Operacine rizika - Mokslai.lt

Turinys

1. OPERACINĖS RIZIKOS ESMĖOperacinė rizika ir Basel IIOperacinės rizikos rūšiaiPagrindiniai operacinės rizikos šaltiniaiOperacinės rizikos atsiradimo priežasčiaiOperacinės rizikos pasekmėsŽala nuo operacinės rizikos

2. OPERACINĖS RIZIKOS MAŽINIMASOperacinės rizikos charakteristikosRizikos modeliavimo metodaiMetodai, statistinės analizės ir istorinių duomenų pagrindu Metodai, ekspertų nuomonės pagrinduMetodai, duomenų kombinavimo ir ekspertų nuomonės pagrindu

3. KONTROLĖS METODAIVidinė kontrolėKapitalo rezervavimasBazinio indikatoriaus metodas (The Basic Indicator Approach). Standartizuotas metodas (The Standardised Approach). Pažangieji vertinimo metodai (Advanced Measurement Approach). Draudimas4. Literatūros sąrašas

RIZIKOS SAMPRATA

Kiekvienas asmuo imdamasis bet kokios veiklos ar atlikdamas bet kokį veiksmą gali gauti ne tokius veiklos rezultatus kaip tikėjosi arba netinkamai atlikti veiksmą. Pavyzdžiui, muzikantas grodamas kūrinį niekada negali būti tikras, jog tiksliai sugros kiekvieną natą, t. y. nei karto nesuklys. Muzikantas imdamasis veiklos (sugroti kūrinį klausytojams) prisiima riziką (nesugroti kūrinio teisingai), tačiau iš anksto nežino ar ta rizika pasireikš (ar kūrinį pavyks atlikti gerai, ar blogai). Muzikos kūrinio klausytojas taip pat iš anksto nežino ar muzikantui pavyks teisingai atlikti visą kūrinį. Tačiau klausytojas neprisiima aptariamos rizikos, nes jis neatlieka kūrinio. Iš pateikto pavyzdžio matyti, jog rizikai egzistuoti būtinos dvi sąlygos: 1. Nežinomybė arba neapibrėžtumas (uncertainty). 2. Rizikos prisiėmimas (exposure).

Jei yra tik viena iš šių dviejų sąlygų, tai rizikos nėra. Pateiktame pavyzdyje muzikos kūrinio klausytojas neprisiima rizikos neteisingai atlikti kūrinį, todėl šiuo atveju rizikos nėra. Tačiau klausytojas gali patirti kitokią riziką, susijusią su muzikos kūrinio teisingu (neteisingu) atlikimu: nusipirkęs bilietą į koncertą jis rizikuoja išgirsti blogai sugrotą kūrinį, t. y. eidamas į koncertą jis nežino kaip bus sugrotas muzikos kūrinys (pirma sąlyga), tačiau pirkdamas bilietą į koncertą prisiima riziką (antra sąlyga).

Akivaizdu, jog rizika atsiranda dėl nežinomybės. Jei žmogus viską žinotų, tai rizikos nebūtų (nebūtų tenkinama pirma sąlyga). Kadangi žmonių žinios skiriasi, tai kiekvienas žmogus tą pačią riziką suvokia skirtingai. Taigi rizika laikytina subjektyviu dalyku. Grįžtant prie ankstesnio pavyzdžio: tarkime į koncertą eina du klausytojai, vienas didelis muzikos žinovas, o kitas mėgėjas. Muzikos žinovas, paklaustas apie galimybę, jog muzikos kūrinys bus atliktas neteisingai, įvertins muzikos atlikėjo profesionalumą, kūrinio sudėtingumą, kitus veiksnius ir pateiks savo atsakymą. Tuo tarpu antras klausytojas (mėgėjas) menkai ką išmano apie muziką, todėl riziką, kad kūrinys bus atliktas neteisingai, įvertins visai kitaip, daug subjektyviau nei pirmasis klausytojas. Kadangi skiriasi abiejų klausytojų žinojimas (nežinojimas), tai skiriasi ir rizika, kurią jie mano patirsiantys. Kyla klausimas, kaip galima suskirstyti, suklasifikuoti, sugrupuoti įvairią riziką? Kiekvienas tyrinėtojas, priklausomai nuo tyrimo tikslų, tą pačią riziką gali skirstyti skirtingai (A. Gegužis, 2005), (R. Urniežius, 2001), (F. Jasevičienė, et al., 2000), (R. Bagdonienė, 2000), (Dictionary of Business Terms, 2000), kai kurie autoriai riziką klasifikuoja ypač originaliai (V. Rutkauskas, 2001). Teoriškai nei viena veikla ar veiksmas neįmanomas be rizikos, t. y. visada egzistuota kad ir kokia maža tikimybė gauti rezultatus, kurių nebuvo tikėtasi. Be to, kiekviena veikla ar veiksmas susijęs iš karto su keletu rizikos rūšių, todėl rizikos rūšys persipynę tarpusavyje. Taigi akivaizdu, kad pagal veiklos pobūdį vienareikšmiškai rizikos suklasifikuoti neįmanoma. Kita vertus, rizika gali būti klasifikuojama kitais aspektais, pavyzdžiui, išmatuojama/neišmatuojama. Įdomesnė užduotis – pabadyti nustatyti su kokiomis rizikos rūšimis susijusi konkreti veikla ar veiksmas. Kaip minėta, paprastai viena veikla (veiksmas) susijęs su keletu rizikos rūšių iš karto. Kokią riziką savo veikloje patiria bankai aptarsime sekančioje dalyje.

BANKO RIZIKOS RŪŠYS

Banko patiriama rizika priklauso nuo jo veiklos pobūdžio arba nuo jo atliekamų funkcijų. Kartais bankų veikla ir jų funkcijos tiesiog siejamos su rizika ir jos valdymu: ?„Bet kuri diskusija apie rizikos valdymą banke turi prasidėti nuo supratimo, jog bankai veikia tam, kad prisiimtų riziką <…>“ (R. W. Ferguson, 2003); ?„Bankų verslas – rizikos prisiėmimas“ (BCBS, 1998) ?„<…> iš tikrųjų bankininkystė yra rizikos valdymo verslas“ (V. Vaškelaitis, 2003) ?„Iš esmės, bankininkystė yra rizikos valdymo verslas“ (G. Kancerevičius, 2004).

Tačiau norint išsiaiškinti su kokia rizika susiduria bankas, būtina aptarti banko veiklą arba jo funkcijas. Visuotinė lietuvių enciklopedija banką apibūdina kaip „finansų instituciją, telkiančią laikinai laisvas įmonių, įstaigų ir organizacijų lėšas bei namų ūkių santaupas, teikianti paskolas, atliekanti piniginius atsiskaitymus, vykdanti pinigų ir vertybinių popierių emisiją, atliekanti su jais, užsienio valiuta bei auksu susijusias operacijas ir kitas funkcijas“ (VLE, 2002). Yra ir daugelis kitų banko apibrėžimų: teisės aktuose (LRS, 2004a), (EU, 2004) žodynuose ir žinynuose (Dictionary of Business Terms, 2000), (The Oxford Dictionary, 1998) vadovėliuose (P. S. Rose, 1999) ir t.t. Visiems apibrėžimams būdinga tai, jog juose įvardijamos bankų atliekamos funkcijos. Išskirtinos šios universalaus banko funkcijos: ?pinigų kūrimas ?santaupų akumuliavimas ?kreditavimas ?mokėjimai ir atsiskaitymai ?operacijos su vertybiniais popieriais, investicinė bankininkystė ?turto valdymas ?vertybių saugojimas ?konsultacijos

Kiekviena iš išvardintų banko funkcijų susijusi su tam tikra veikla, o pastaroji su tam tikra rizika. Pavyzdžiui, visų universalių bankų pagrindinė veikla – kreditavimas. Teikdamas kreditus bankas rizikuoja patirti nuostolį dėl daugelio priežasčių: skolininkas neįvykdys savo įsipareigojimų, nepalankiai pasikeis valiutos kursas, skolininkas nesugebės grąžinti kredito dėl politinių, ekonominių ar kitų veiksnių pokyčio jo šalyje, banko darbuotojai padarys klaidų kreditų sutartyje ir pan. Kaip minėta, įvairios rizikos rūšys susiję tarpusavyje. Taigi su kreditavimu susijusi rizika gali būti būdinga ir kitoms banko operacijoms: pavyzdžiui, nepalankus valiutos kurso pasikeitimas aktualus ir atliekant operacijas su vertybiniais popieriais, skolininko įsipareigojimų neįvykdymas – investuojant į obligacijas, o darbuotojų klaidos gali turėti neigiamų pasekmių bet kurioje banko veiklos srityje.

Žinant pagrindines banko atliekamas operacijas, galima išskirti pagrindines rizikos rūšis, su kuriomis bankas susiduria, atlikdamas šia operacijas. Tačiau ir šiuo atveju skirtingi autoriai banko patiriamą riziką skirsto skirtingai, kai kurie (V. Rutkauskas, 2001) ypač originaliai. nors panašumų ir daugiau nei klasifikuojant riziką praeitoje dalyje (1 priedas). Iš priede cituotų autorių minimų įvairių rizikos rūšių išskirtina kredito, rinkos (įskaitant užsienio valiutos kurso, palūkanų normos, nuosavybės vertybinių popierių kainos, biržos prekių kainos) ir operacinė rizika. Visoms šioms rizikos rūšims skaičiuojamas ir kapitalo poreikis, laikantis Naujojo kapitalo susitarimo reikalavimų.

OPERACINĖS RIZIKOS ESMĖ

Paskutiniu metu visame pasaulyje finansinėse organizacijose situacija susijusi su operacine rizika pasidarė įtempti. Šiandien ne tik nėra nei vienos apibrėžimo, požymio ir valdymo koncepcijos, bet sunku ir rasti bet kokį kompleksinį ir nuoseklų šios problemos sprendimą. Operacinė rizika ir Basel IIBanko priežiūros Bazelio komitetas savo dokumente, «New Basle Capital Accord» pavadinimu, duoda operacinės rizikos apibrėžimą, kaip:• Rizika patirti nuostolių dėl netinkamų arba neįgyvendintų vidaus kontrolės procesų, darbuotojų klaidų ir (ar) neteisėtų veiksmų bei informacinių sistemų veiklos sutrikimų arba dėl išorės įvykių įtakos.Šis apibrėžimas apima teisinę riziką, bet neapima strateginės ir reputacijos rizikos. Šiai rizikos rūšiai taip pat priklauso informacinių technologijų, teisinė ir suderinamumo (integrity) rizika.Neseniai pradėjo taikyti dar vieną operacinės rizikos apibrėžimą:• Rizika, susijusi su bankinių taisyklių ir/ar sistemos apdorojimo kontrolės, operacijų vykdymo, dokumentacijos pažeidimu, kurie gali įvykti kaip dėl išorinės priežasties, taip ir dėl banko darbuotojų klaidų.Biški kitaip apibrėžta operacinė rizika „ „Rizikos įvertinimo sistemos“ banko inspektavimo metodiniuose nurodymuose :• Operinė-technologinė rizika- tai potenciali rizika banko egzistavimui, kuris gali įvykti dėl korporativinio valdymo, vidinės kontrolės sistemos trūkumų arba dėl informacinių technologijų ir informacijos apdorojimo procesų netvarkingumų vaIdomumo, universalumo, patikimumo ir nuoseklumo požiūriu.

Operacinė rizika yra nustatoma ir kontroliuojama pagal Operacinės rizikos politiką, kuri nustato Banko operacinės rizikos apibrėžimą, rizikos valdymą ir atskaitomybės procedūras.

Tam, kad susisteminti ir geriau įsivaizduoti operacinė rizika, galima išskirti rizikas, bendru atveju, atitinkančios visiems ankščiau pateiktiems apibrėžimams: Žmogiško faktorių rizika (klaidos, vidiniai ir išoriniai sukčiavimai, ligos ir mirtis ir t.t.) Procesų rizika (proceso ir/ ar kontrolės neadekvatumas) Išorinių įvykių rizika ( stichinės nelaimės, karas ir t.t.) Technologijos rizika (įrangos nulūžimas, jos neatitikimas; sisteminiai sutrikimai ir t.t.)

Šita operacinės rizikos komponentų klasifikacija yra apibendrintos operacinės rizikos faktorių grupės. Reikia pasakyti, kad egzistuoja ir kitos klasifikacijos ( pvz. Bazelio komitetas, daktaro J. Alvareso, kompanijos IC Squared), turinčios didesnį detalizavimą arba kitus grupavimo kriterijus) ir kartais neatitinkančias kuriam nors iš apibrėžtumų (pvz. Į operacinės rizikos sąvoką įtraukta teisinė rizika, kas yra ginčijantis momentas).

1 lentelė. Bazelio kapitalo sutarčių palyginimas Bazelis I Bazelis II Kapitalo pakankamumo skaičiavimas Kredito ir rinkos rizikos koeficientai Kredito, rinkos ir operacinės rizikos koeficientai Kredito rizika (ang. Credit risk) Tik standartizuotas metodas (ang. Standardised approach). Pateikiami trys metodai: 1. Standartizuotas metodas (patikslinti svoriai, adekvatūs suteiktiems išoriniams reitingams arba vidinėms skaičiavimo taisyklėms). 2. Bazinis vidinių reitingų metodas (Foundation Internal Rating Basis). 3. Patobulintas vidinių reitingų metodas (Advanced Internal Rating Basis). Operacinė rizika (ang. Operational risk) Kapitalo pakankamumo skaičiavime ji neįvertinama. Įvertinamas operacinės rizikos koeficientas; skaičiuojamas priklausomai nuo pasirinkto kredito rizikos metodo: 1. Bazinių rodiklių metodas (ang. Basic indicator approach). 2. Standartizuotas metodas (ang. Standardised approach). 3. Patobulintų skaičiavimų metodas (ang. Advanced measurement approach).

Operacinės rizikos rūšiai:

• informacinių technologijų• teisinė• suderinamumo (integrity) • verslo• strateginė• sąžiningumo• valdymo

Pagrindiniai operacinės rizikos šaltiniai:1. informacinės sistemos (techninės ir programinės įrangos, telekomunikacinių sistemų sutrikimai ir kt.);

2. žmogaus įtaka: i) neteisėti veiksmai:(1) banko darbuotojų neteisėti veiksmai (sąmoningas neteisingos informacijos pateikimas; piktnaudžiavimas suteiktais įgaliojimais; vagystė; prekyba, pasinaudojus banko vidaus informacija; neteisėtos išmokos darbuotojams; konfidencialios informacijos netinkamas panaudojimas; pinigų plovimas; draudžiamų paslaugų teikimas ir kt.),(2) ne banko darbuotojų neteisėti veiksmai (plėšimas, klastojimas, įsilaužimas į kompiuterines sistemas ir kt.);ii) darbo sąlygos (saugių darbo sąlygų pažeidimas ir kt.);iii) klaidos (neteisingų duomenų įvedimas, netinkamas įkeisto turto valdymas, netinkami teisiniai dokumentai ir kt.);3. materialiojo turto netekimas (stichinės nelaimės, gaisras, terorizmas ir kt.).

Bankas gali numatyti ir daugiau operacinės rizikos šaltinių.

Operacinės rizikos atsiradimo priežasčiai: nepakankama finansinės organizacijos personalo kvalifikacija ir reguliarų treningų ir apmokymų nebuvimas. „Žmogiškas faktorius“ iki šiol yra pagrindinė nelaimė versle, nes dauguma darbuotojų neapmokinta kvalifikuotam informacinės technologijos naudojimui ir jų žinios apribotos „aš moku dirbti Microsoft Word, Internet Explorer ir ICQ“ informacinio saugumo svarbumo nesupratimas ir esamų pavojų neįvertinimas. Nepalaikymas iš vadovavimo pusės priveda prie rizikos valdymo sistemos silpnėjimo, finansavimo trūkumų ir bet kaip veiksmų ir renginių vykdymas rizikos valdymo procedūrų nagrinėjimo ir saugumo politikos trūkumas ar nebuvimas. Veiksmų plano nebuvimas įvykdant vienai ar kitai rizikai priveda prie neracialų sprendimų, o dažnai ir išvis nežino kaip spręsti tą problemą. Ešelonuotos informacinių aktyvų saugumo sistemos nebuvimas. Kompanijos saugumas lygus pačios silpniausios kompanijos grandies saugumui. Piktadariui pakaks surasti tik vieną silpnybę rizikos valdymo sistemoje, ir jis sugebės padaryti žalą bankui, draudimo kompanijai arba kitai finansinei įmonei

Operacinės rizikos pasekmės Vidiniai ir išoriniai sukčiavimai Personalo klaidos ( specialios arba žemos kvalifikacijos atveju) Bankinės automatizuotos sistemos ir kitų informacinių sistemų sutrikimas Duomenų apdorojimo ir saugojimo procesų pažeidimas

Žala nuo operacinės rizikos

Visos šitos pasekmės veda prie tiesioginių ar netiesioginių finansinių žalių. Aišku, kad finansinė žala pati svarbiausia, be yra daug ir nemažiau svarbu netiesioginių žalių, tokių kaip reitingo mažėjimas, klientų nutekėjimas, ieškiniai iš nukentėjusių klientų pusių ir t.t..

OPERACINĖS RIZIKOS MAŽINIMAS

Operacinė rizika yra reikšminga rizika, su kuria susiduria kredito įstaigos ir kurią reikia padengti nuosavomis lėšomis. Būtina atsižvelgti į Bendrijos kredito įstaigų įvairovę ir todėl nustatyti alternatyvius metodus apskaičiuoti operacinės rizikos reikalavimus, naudojant įvairius jautrumo rizikai lygius ir reikalaujant skirtingo sudėtingumo. Reikėtų tinkamai skatinti kredito įstaigas pereiti prie jautresnių rizikai metodų. Kadangi operacinės rizikos vertinimo ir valdymo metodai dar nauji, taisykles reikėtų reguliariai patikrinti ir prireikus atnaujinti, įskaitant tas, kurios susijusios su įvairių verslo linijų mokesčiais ir rizikos mažinimo metodų pripažinimu.Bazelio komitetas pasiūlė bankinio kapitalo rezervavimo procedūras, kad apsisaugoti nuo operacinės rizikos. Kalba eina apie saugumą „ nuo vidinių procesų, darbuotojų ir sistemų, o taip pat nuo išorinių įvykių“. Tam skubiai prireikėjo adekvačių įvertinimo metodų ir operacinės rizikos valdymo.Operacinės rizikos charakteristikosPradedant kalėti apie operacinės rizikos modeliavimą, naudinga suprasti jos unikalias charakteristikas ir jų panaudojimą modeliavime.Operacinės rizikos charakteristikos Taikymas1. Operacinė rizika yra endogeninė savo prigimtimi, o tai reiškia- įvairi kiekvienai kompanijai. Ji priklauso nuo technologijų, procesų, personalo ir kompanijos kultūros. Priešingai, rinkos, kreditų ir draudimo rizikos vyksta dėl išorinių įvykių. Būtina surinkti specifinę kompanijai informaciją. Pažymėtina, kad dauguma kompanijų neturi ilgalaikės istorijos duomenų. Banko srityje dažnai naudojami sritiniai duomenys, bet jie, savo ruožtu, gali būti nevisai taikydami2. Operacinės rizikos dinamiškai ir pastoviai keičiasi priklausomai nuo strategijos, verslo-procesų, taikomosios technologijos, konkurentų ginklo ir t.t. Net gi istoriniai kompanijos duomenys negali būti esamos ir busimos rizikos rodikliu. 3.Efektyviausios pagal kainas rizikos mažinimo strategijos apjungia savyje verslo-procesų, technologijos, organizacijos ir personalo srityje. Būtinas priėjimas prie modeliavimo, galintis įvertinti įtaką operaciniams sprendimams. Pavyzdžiui, „ kaip pasikeis operacinė rizika, jei kompanija pradės parduoti ir aptarnauti per Internetą, arba jei raktinių funkcijų eilei bus taikomas autsornognas?“

Endogeninė ir dinaminė operacinės rizikos prigimtis numato didelę priklausomybę nuo ekspertų nuomonės ir profesionalių požiūrių- galu gale, iki tol, kol kompanijos nesutaupys pakankamo istorinių duomenų tūrio pasikeičiančios verslo-aplinkos modeliavimui. Operacinių strategijų naudojimas sumažinant operacinę riziką numato paprastą modeliavimo procesą, kurį menedžeriai dažnai naudoja „ką, jei“ pavidalo analizei. Galu gale, rizikos-menedžmento tikslas yra ne tik matavimas, bet ir operacinės rizikos mažinimas.

Rizikos modeliavimo metodaiEgzistuoja daugybė rizikos modeliavimo metodų. Nors egzistuoja daug daugiau jų rūšių kvalifikacijų, mūsų užduočiai mes apibrėšime metodų organizavimu pagal istorinius duomenis ir ekspertų nuomones.  Metodai, statistinės analizės ir istorinių duomenų pagrindu Rinkos, kredito ir draudimo rizikos labai priklauso nuo statistinės analizės ir istorinių duomenų, taikant įvairus metodus. Šitie metodai gali apimti savyje, pvz. :• Rizikos dažnumo ir jos žalos išsibarstymo funkcijos tikimybė• Simuliacija stochastinių diferencialinių bazių pagrindu• Ekstremalų reikšmių teorija „galų“ pasiskirstymo tikimybės modeliavimuiOperacinė rizika taip gali būti sumodeliuota vienų iš pateiktų būdų pagalba esant adekvačiam reprezentatyvinių istorinių duomenų kiekiui. Dažnos operacinės rizikos, darančias nedidelę žalą, tokios kaip pvz. klaidos bankininkuose apskaičiavimuose, dažnai pateikia pakankamai duomenis, kad taikyti metodus, kurių pagrindas statistinė analizė. Nors, net tame pavyzdyje, jei bankai optimizuos apskaičiavimo procesą, tam kad jis tūrėtų mažiau operacijų skaičių, rizika pasikeis, ir istoriniai duomenys, be optimizacijos, taps nepritaikoma.

 Metodai, ekspertų nuomonės pagrindu

Sprendimo priėmimo tyrinėtojai ilgą laiką pasikliauja ekspertų nuomonei vertinant riziką, tuo metu, kai menedžeris savo potvarkyje neturi duomenų, arba esamo duomenų kiekio nepakankama statistinei analizei. Metodai, ekspertų nuomonės pagrindu apima savyje:• Ekspertinių pažymių delfinis metodas informacijos gavimui iš ekspertų grupės• Sprendimo medžiai, kurie turi sprendimo taškus ir galimus neapibrėžtumus

• Įtakos diagramos, kurios taip pat gali turėti priežasties-pasekmės ryšius.Nuosekliai vystant, šitie metodai buvo tobulinami tam, kad išvengti klaidų vystymo ir neobjektyvų nuomonių, atsirandančių dėl subjektyvaus tikimybės pažymio. Šitos modifikacijos labai pagerina ekspertinių nuomonių patikimumą.

 Metodai, duomenų kombinavimo ir ekspertų nuomonės pagrindu

Prie metodų, derinančius duomenų analizės ir ekspertų nuomonės privalumus, priskiriami:• Neaiški logika, taikinančia lingvistinius kintamuosius ir taisykles, ekspertų nuomonės pagrindu• Sistemos dinamikos simuliacija, taikinančia nelinijinių žemėlapių sistemas priežastinės dinamikos pristatymui.• Baeso neuroniniai tinklai, kurių pagrindas yra priežasties-pasekmės ryšiai, apskaičiuoti sąlyginės tikimybės pagrindu

Dauguma iš šitų metodų pasiskolinti iš kitų, iš esmės iš inžinerinių disciplinų. Taigi, statistiniai metodai reikalauja labai didelių duomenų kiekių, sprendimo priėmimas labai pasikliaujant ekspertų nuomonei. O kombinacija tų ar anų panaši į optiumumą ir geriausia atitinka unikalioms operacinės rizikos charakteristikoms.

KONTROLĖS METODAIAukščiau pateikta informacija reikalauja savo loginio pratęsimo, o būtent operacinės rizikos mažinimo metodų. Panagrinėsime kelias kryptis, kurių apibendrinimas sugeba žymiai sumažinti operacinės rizikos lygį.

Vidinė kontrolėSvarbu faktorium efektyviame procese valdant riziką yra palanki aplinka. Bazelio komitetas išskiria kelis jos formavimo principus:1. Stebėjimo Taryba turi būti informuota apie pagrindinius banko operacinės rizikos aspektus, kaip atskira rizikos kategorija, kuri turi būti valdoma, ir ji (Taryba) patvirtinti ir periodiškai peržiūrėti operacinės rizikos valdymo sistemą. Sistema turi pateikti visam bankui operacinės rizikos apibrėžimą ir principus, kaip operacinė rizika turi būti identifikuota, įvertinama, stebima ir kontroliuojama/mažinama.Šio principo realizavimui banke būtinai turi būti pateikti operacinės rizikos apibrėžimas ir jos sudėtis, rizikų valdymo politika, adekvačios organizacijos struktūros; būtina išskirti nepriklausomą vidinės kontrolės tarnybą, raktinių procesų apibrėžimai pirmaeilinei kontrolei.

2. Stebėjimo Taryba turi aprūpinti, kad operacinės rizikos valdymo sistema būtų vidinio audito objektu su nepriklausomų, apmokytų ir kompetentingų personalu. Vidinis auditas neneša tiesinės atsakomybės už operacinės rizikos valdymą.3. Banko valdyba turi būti atsakinga už operacinės rizikos valdymo sistemos, pritarta Stebėjimo Tarybai, įdiegimą. Šita sistema turi būti nuosekliai įdiegta visoje banko struktūroje, ir personalas visose lygiose turi suprasti visą operacinės rizikos valdymo atsakomybę. Valdyba turi būti atsakinga už politikos, procedūrų, operacinės rizikos valdymo procesų sukūrimą ir įdiegimą visose veiklų kryptyse, procesuose ir banko sistemose.Šio principo realizavimas įmanomas kvalifikuoto personalo buvimu, personalo, atsakingo už operacinės rizikos valdymą, sąveika su personalu, atsakingu už kreditų, rinkos ir draudimo rizikos valdymą, o taip pat su tais, kuris sąveikauja su draudimo kompanijomis. Taip pat būtina motyvacijos sistema nestimuliuojanti limitų pažeidimo ir t.t. Ypatingą dėmesį reikia skirti kontrolei už dokumentų kokybę ir transakcijų apdorojimo praktikai. Tiesioginis operacinės rizikos monitorinio ir valdymo procesas, vėl gi Bazelio komiteto nuomone, turi būti remiamas principais:4. Bankai turi identifikuoti ir vertinti operacinę riziką visose veiklų kryptyse, procesuose ir banko sistemose. Bankai turi aprūpinti vertinimo procedūros atlikimu prieš naujo produkto paleidimą, veiklos, proceso ar sistemos kreipimą. Šio principo įgyvendinimui reikalingas faktorių, neigiamai įtakojančius banką siekiant tam tikrus tikslus (organizacinė banko struktūra, veiklos ypatumai, kadrų kokybė, kadrų kaita ir t.t.; pasikeitimas banko sektoriuose ir technologijose), analizė. Tokios analizės įrangai yra: silpnų ir stiprių banko operacinės rizikos valdymo sistemos įvertinimo seminarai, rizikos žemėlapis- įvairių padalinių ir procesų su įvairiomis rizikos komponentėms silpnų vietų aptikimui palyginimas, operacinės rizikos indikatorių sistemos kūrimas ( nuostolių duomenų bazės, kadrų kaitos rodikliai, išorinės statistikos naudojimas ir t.t.). 5. Bankai turi įdiegti reguliaraus operacinės rizikos profilio ir pozicijos monitorinio procesą. Turi būti reguliarus esamos informacijos atsiskaitymas banko Stebėjimo Tarnybai ir Valdybai, kas palaikys antiaktivinį operacinės rizikos valdymą.

Ankstinio perspėjimo indikatoriumi operacinės rizikos potencialių šaltinių atvaizdavimui gali būti: greitas augimas, naujų produktų įvedimas, sisteminių sutrikimų dažnumas ir trukmė ir t.t.Monitorinio dažnumas turi atvaizduoti rizikos dydį ir pakeitimų dažnumą operacinėje srityje.6. Bankuose turi būti politikos, procesai ir procedūros kontrolei ir/ar operacinės rizikos materialinio mažinimui. Bankai turi periodiškai peržiūrėti savo rizikos apribojimus ir jos valdymo strategijas pagal savo priimtinos rizikos lygį ir rizikos profilį.Praktikoje, bankas sprendžia ką daryt su visais operacinės rizikos rūšims ar mažinti/kontroliuoti, ar nešti šitą riziką. Bankas turi nuspręsti ką daryt su rizikomis, kurias neįmanoma valdyti, ar sumažinti veiklos lygį šioje srityje, ar visai pristabdyti veiklą šioje srityje. Būtinu aspektu yra pareigų padalinimas siekiant išvengti interesų konfliktų. Drausti riziką su maža tikimybe, bet su dideliais nuostoliais. 7. Bankas turi tūrėti planą neįprastiems atvejams, operacijos pratęsimui savo veiklos aprūpinimui nuoseklu pagrindu ir nuostolių apribojimui rimtų sutrikimų įvykiuose versle.Praktinė pusė numato įvairių nutraukimų scenarijų nagrinėjimą, kritinių procesų ir kiekio apibrėžimas pernešiant į pagalbinę aikštelę, pernešimo problemos sprendimas ir fizinių ir elektroninių duomenų saugumas, būtinas verslo pratęsimui.

Kapitalo rezervavimas

Nuostatomis įvesti reikalavimai dėl kredito įstaigų patiriamos operacinės rizikos. Galima naudotis trimis skirtingomis metodikomis. Atitinkamos techninės nuostatos pateikiamos X priede.Bazinio indikatoriaus metodas (The Basic Indicator Approach).

Paprastasis metodas pagrįstas vienu pajamų rodikliu (bazinio indikatoriaus metodas). Šiuo metodu suteikiama kapitalo apsauga operacinei rizikai padengti, nereikalaujant, kad kredito įstaigos sukurtų sudėtingas ir brangias informacines sistemas apie jų rizikos pozicijas.Kapitalo rezervavimas vieno indikatoriaus naudojimo pagrindu kaip pakankama sąlyga pilnos įmonių operacinės rizikos padengimui. Indikatoriumi imamos bendrosios pajamos, tuo metu kiekvieno banko kapitalo nuo operacinę riziką rodiklis lygus a (nustatytas koeficientas), padaugintų iš banko bendrųjų pajamų dydžio. Einamasis rodiklis a, nustatytas Komitetu, lygus 15%. Bazinio indikatoriaus metodas lengvas naudojime ir universaliai naudojamas visų bankų rezervų formavimui nuo operacinės rizikos.

Standartizuotas metodas (The Standardised Approach).

Tikslesnis metodas, pagrįstas padalijimu pagal verslo linijas – standartinis metodas – yra jautresnis rizikai, nes su operacine rizika susiję kapitalo reikalavimai yra skirtingi, kad atspindėtų su įvairiomis verslo linijomis susijusią riziką. Šis metodas greičiausiai bus patrauklus daugeliui mažųjų (ne tokių sudėtingų) kredito įstaigų.Standartinis metodas skiriasi nuo Bazinio indikatoriaus metodo tuo, kad banko veikla suskaidyta į daugybę standartizuotų dalykiškų vienetų ir dalykiškų linijų. Tokiu atveju, Standartinis metodas daugiau taikomas atskiriančių banko rizikos profilių atvaizdavimui. Pasiūlyti Standartinio metodo dalykiški vienetai ir dalykiškos linijos atvaizduoja nuoseklu būdu iniciatyvinės grupės Bazelio komiteto surinktus duomenis apie vidinius nuostolius.Kiekvienos linijos riboje, kapitalo rezervas suskaičiuotas padaiginęs pagrindinį finansinį indikatorių iš B- faktoriaus. B-faktorius tai apytikslis priartinimas nuostolių, dėl operacinės rizikos versle, tvarkymui dalykiškų linijų duomenims ir pagrindiniams finansiniams indikatoriams, atstovaujantiems banko veiklą pagal šias dalykiškas linijas. Pavyzdžiui, mažmeninių rinkos paslaugų dalykiškai linijai, kapitalo rezervas būtų suskaičiuotas tokiu būdu: K = B* bendrosios pajamos, Kur K- kapitalo reikalavimas išsiskaidžiusių rinkos paslaugų linijoms, B- kapitalo faktorius, kuris bus taikomas duotai dalykiškai linijai (kiekviena dalykiška linija turi įvairus B- faktorius), ir bendrosios pajamos- šios veiklos-linijos indikatorius. Pilnas kapitalo rezervas skaičiuojamas kaip paprastas kapitalo rezervų kiekvienai iš dalykiškų linijų sumavimas.Šio metodo privalumu yra atsižvelgimas į banko veiklos specifikavimą ir atitinkamai ir į atskirų suteiktų, pagal įvairias dalykiškas linijas, paslaugų dydžius, kapitalo rezervo operacinei rizikai skaičiavimo atveju.Pažangieji vertinimo metodai (Advanced Measurement Approach).

Sudėtingesnės metodikos (pažangieji vertinimo metodai) turi savo operacinės rizikos, kuriai taikomi griežtesni rizikos valdymo standartai, matavimo metodus. Numatoma, kad pažangiuosius vertinimo metodus laipsniškai ims taikyti daugiausia didžiosios tarptautiniu mastu veikiančios ir mažesniosios specializuotos kredito įstaigos, kurios savo pagrindinei veiklai yra sukūrusios pažangias rizikos stebėjimo sistemas.

Pažangieji vertinimo metodai užtikrina banko pasirinkimo dėl duomenų apie vidinius nuostolius taikymų laisvę. Bet egzistuoja kokybiniai ir kiekybiniai kriterijai, kurių pagalba bus įvertinamas konkretaus banko naudojamas metodas. Taip pavyzdžiui, priežiūros įstaigos reikalaus iš bankų vertinti savo reikalavimus reguliuojamam kapitalui laukiamų nuostolių(LN) ir nelaukiamų nuostolių (NN) sumos pavidalu, jei tik bankas nesugebės įrodyti, kad jo vidiniai metodai pakankamu laipsniu įvertina LN. t.y. tam, kad įvertinti savo minimalinius reikalavimus kapitalo reguliavimui tik NN pagrindu, bankas turi įtikini savo priežiūros įstaigą tame, kad įvertino savo LN palinkį ir atsiskaitė pagal jį. Taip pat bankas turi įrodyti, kad juo naudojamas metodas įvertina taip vadinamus „ nuostolių liekanas“ t.y. dideli nuostoliai su maža tikimybe. Pažangiųjų vertinimo metodų ribose bankui bus leistina pripažinti mažinančią riziką draudimo įtaką. Operacinės rizikos sumažinimo pripažinimas draudimo dėka bus apribotas 20% nuo bendros kapitalo rezervavimo nuo operacinės rizikos sumos.

DraudimasPrie populiarų nuosavybės ir atsakomybės draudimų, kurie skaitosi kaip operacinę riziką mažinantieji veiksmai, didelį susidomėjimą teikia BBB (Bankers Blanket Bond) draudimo polisas- kompleksinė draudimo programa nuo finansinių įstaigų nusikaltimo ir profesionalios atsakomybės.Tokia programa apibrėžia savyje tris draudimo rūšis, skirtos aprūpinti banko operacinės rizikos mažinimu:• Pats BBB draudimas• Draudimas nuo elektroninių ir kompiuterinių nusikaltimų• Finansinė įstaigos profesionalios atsakomybės draudimasTai pasaulinėje praktikoje paplitę draudimo polisai. Tokių polisų buvimas užsieninėms finansinėms įstaigoms – prestižo reikalas, o kai kuriuose atvejuose ir reikalavimas. Dažnai užsieninės finansinės įstaigos įsigyja ne vieną iš šių draudimo rūšių, o dviejų ir trijų polisų kompleksinį sudėtį. Kompleksinio poliso privalumas yra tame, kad mažinama kaina. Be to, bendro kompleksinio poliso privalumas yra dar ir tame, kad šitie draudimo rūšiai yra sąveikaujantieji: rizikos, kurios mažinamos vienu draudimo rūšimi, pašalinami pagal kitus. O kadangi ekonominiai nusikaltimai dažnai yra rimto charakterio, ne visada lengva nustatyti, ar nuostoliai atsitiko dėl nusikaltimo veiksmo ar dėl darbuotojų klaidų pasekmių. Turėdami kompleksinį polisą, draudėjas gali būti įsitikinęs, kad visi jo nuostoliai bus padengti.

Visuotinai paplitusios originalios draudimo taisyklės šioje sferoje parengti Underwriters of Lloyd’s.Pagrindiniu BBB straipsniu yra draudimas nuo nuostolių dėl darbuotojų sukčiavimų. BBB polisas taip pat suteikia draudimo apsaugą nuo nuostolių dėl operacijų, įvykdytų padirbtų raštinių dokumentų ir instrukcijų pagrindais, padengimui priskiriami ir nuostoliai dėl operacijų su padirbtinais vertybiniais popieriais ir dirbtine valiuta. Padengimas apima ir „klasikinius“ nusikaltimus- tokie, kaip banko apiplėšimas, vertybinio turto vogimas iš jų patalpų, o taip pat inkasacijos laikotarpiu, ir taip pat vertybinio turto žalojimas ar žlugimas.Draudimo polisas nuo elektroninių ir kompiuterinių nusikaltimų, įsigyjamas kaip standartinio BBB papildymas, suteikia apsaugą nuo nuostolių dėl nesankcionuoto įsiterpimo į elektorines ir kompiuterines banko sistemas ir esamų ten duomenų pakeitimo; kompiuterinio viruso pasekmių; operacijų vykdymas pagal sukčiavimo instrukcijas, gautas iš elektroninių ryšies kanalų (pvz. SWIFT); operacijų su bedokumentariniais vertybiniais popieriais; įsilaužimų į kompiuterines kliento sistemas, įvykdytų iš banko kompiuterių (pvz. tais pačiais nepatikimais darbuotojais); o taip pat elektorinių duomenų ir jų nešėjų sužalojimų ar panaikinimų.Trečiu elementu kompleksinio banko draudimo sistemoje, nors ir nesusietų tiesiogiai su kriminalu, bet žymiai didinantis bendrą apsaugą, yra profesionalios banko darbuotojų atsakomybės už aplaidumą ir atsitiktines klaidas, įvykdytas jiems vykdant savo profesionalias pareigas klientams, draudimo polisas (Professional Indemnity Policy). Tokiu būdu, nurodytas draudimo produktų kompleksas suteikia pačią pilniausią banko veiklos apsaugą.Kompleksinis BBB polisas gali apibrėžti kaip reikšmingu operacinės rizikos mažinimo įrankiu. Galimas tokio poliso pirkimo kliūtis yra draudimo premija, kuri nustatoma pagal siurvejo rezultatus ir suteiktos banko informacijos analizę. Premijos dydis priklauso nuo daugelių faktorių, tuo tarpu, nuo pasirinkto atsakomybės limito dydžio, ir gali variuoti nuo kelių dešimčių tūkstančių dolerių iki kelių šimtmečių tūkstančių dolerių priklausomai nuo draudimo padengimo apimties. Dar vienu niuansu yra veikiantieji nustatymai. Draudimo tendencijos operacinės rizikos srityje sako apie didėjantį jai dėmesį.