Zarządzanie ryzykiem operacyjnym

Zarządzanie ryzykiem operacyjnymRyzyko operacyjne, szeroko rozumiane jako wszystkie zagrożenia niezwiązane z ryzykiem rynkowym i kredytowym, które mogą negatywnie wpływać na kondycję finansową i reputację instytucji, musi być bez wątpienia identyfikowane i zarządzane.

Ze względu na brak standardów branżowych każda instytucja powinna we własnym zakresie rozpoznawać wszelkie zagrożenia oraz ryzyka wewnętrzne i przychodzące do banku z zewnątrz.

Wyższe kierownictwo powinno mieć pełną wiedzę o instytucji, z wyczerpującymi opisami wszystkich ryzyk. O ryzykach w banku trzeba rozmawiać w sposób wyczerpujący, kompleksowy.

Zarządzanie ryzykiem

Wspólny język, troska o poprawianie jakości, procedur, kompleksowość ujęcia zaowocują poprawą jakości zarządzania ryzykiem. W instytucji musi istnieć kompleksowa metodologia zarządzania ryzykami. Ze względu na wskazywaną wcześniej złożoność materii ryzyka operacyjnego, proces zarządzania nim jest znacznie bardziej skomplikowany niż zarządzanie innymi rodzajami ryzyka. Jest to szczególnie złożone przedsięwzięcie, jeśli zarządzanie ryzykiem operacyjnym opiera się na metodologii bottom-up. Korzyści wynikające z tej metodologii jednak w pełni uzasadniają jej stosowanie - zapewnia ona możliwości zbadania i zrozumienia najbardziej elementarnych zagrożeń i ich współzależności występujących w realizowanych przez firmę procesach operacyjnych, podjęcia nawet na najniższych szczeblach organizacyjnych działań zmierzających do zredukowania istniejącego ryzyka poprzez modyfikację procesów operacyjnych i zaprojektowanie odpowiedniego, systemu bieżącej kontroli tych procesów. Dzięki możliwości dotarcia do najniższych szczebli, metodologia ta umacnia także świadomość i kulturę zarządzania ryzykiem w całej firmie, co w przypadku ryzyka operacyjnego ma fundamentalne znaczenie.

Mapa ryzyka

Dobrym początkiem budowy kompleksowego systemu zarządzania ryzykiem oraz identyfikacji czynników ryzyka jest tworzenie mapy ryzyka. Mapa ryzyka to wnikliwa analiza ryzyka wykonywana przez piony operacyjne. Włączenie w ten proces osób spełniających różne funkcje, na różnych stanowiskach w organizacji może zaowocować identyfikacją obszarów ryzyka, i jego typów. Dalsze zadanie to hierarchizacja ważności i materialnej istotności tych ryzyk. Proces ten dostarcza dodatkowych korzyści. Podsumowując, mapa ryzyka to odzwierciedlenie wszelkich informacji związanych z zarządzaniem ryzykiem, jej celem nadrzędnym jest ilustracja ryzyka występującego w ramach organizacji. Identyfikuje ona problemy związane z ryzykiem na różnych stopniach szczegółowości (prawdopodobieństwo występowania ryzyka oraz potencjalny skutek, gdy ryzyko się zrealizuje), ale może także zawierać informacje dotyczące bieżącej kontroli wewnętrznej (funkcjonalnej), wskazanie odpowiedzialnych za zarządzanie ryzykiem itd.

Ocena potencjalnych skutków ryzyka w poszczególnych etapach nie może być prowadzona jednak tylko pod kątem finansowym (tj. w kategoriach strat finansowych). Występujące odchylenia od prawidłowej (zaplanowanej) realizacji procesu mogą mieć bowiem wpływ na powstawanie zagrożeń i strat w innych procesach, nawet jeśli same nie powodują bezpośrednich wymiernych strat, choć być może występując w zwiększonym natężeniu mogą w efekcie same zacząć przynosić negatywne skutki finansowe.

Rejestrując także takie zdarzenia, uzyskujemy pełniejszą wiedzę o rzeczywistym przebiegu procesów operacyjnych w firmie, a przez to lepsze poznanie i zrozumienie występujących zagrożeń i ich współzależności. Zwiększamy także możliwości efektywnego kontrolowania i optymalnej redukcji ryzyka. W trakcie budowania map ryzyka może zostać z powodzeniem wykorzystana metodologia karty wyników (scorecard). Ustalanie poszczególnych wartości, ocen ryzyka i zabezpieczeń powinno odbywać się na szczeblach struktury organizacyjnej odpowiadających za realizację poszczególnych procesów. Karty wyników ryzyka operacyjnego są w tym procesie wykorzystywane dla jakościowej oceny ryzyka w perspektywie linii biznesowych oraz kategorii.

Wiele banków rozpoczęło analizy własnych systemów, podatności ich instytucji na zagrożenia po pojawieniu się wystąpienia zjawisk kryzysowych czy problemów z konkurencji (np. upadek banku BCCI, Barings, Sumitomo, Daiwa). Wykorzystywano w tym celu wszelkie szczegółowe informacje na rynku dotyczące zagadnień, które złożyły się na powstanie problemu. Banki zaczęły zadawać sobie pytanie: "czy to mogłoby również nas spotkać". Analizowano własne systemy zarządzania i kontroli pod kątem zabezpieczenia przed tego typu problemem czy wręcz katastrofą. Często wyniki były zaskakujące, gdyż istniało poważne niebezpieczeństwo, że problem może dotknąć także dany bank.

Komentarze