Оперативен ризик
Оперативен ризик (англиски: Operational risk) претставува ризик од загуба кој настанува како резултат на неадекватни или неуспешни внатрешни процеси, луѓе и системи или како резултат на надворешни настани. Оваа дефиниција го вклучува правниот ризик (правниот ризик вклучува, но не е ограничен на: изложеност на парични казни, пенали или штети кои подлежат на казна, кои произлегуваат од супервизорски активности како и од приватни порамнувања), но ги исклучува стратегискиот и репутацискиот ризик.[1]
Дефинирање и видови на оперативен ризик
уредиНародната банка на Република Македонија (НБРМ) ја има преземено општоприфатената дефиниција од Банката за меѓународни порамнувања (БИС), и тоа за првпат преку Одлуката за управување со ризици, според која, оперативниот ризик претставува ризик од загуба поради неадекватни или неуспешни интерни процедури и процеси, човечки грешки, неадекватно управување со системи како и непредвидени надворешни настани. Оперативниот ризик го вклучува и правниот ризик.[2] И во следната Одлука за управување со ризиците, НБРМ ја задржала оваа форма на дефиниција со таа разлика што дополнила дека оперативниот ризик, покрај правниот ризик, вклучува и ризик од перење пари и финансирање тероризам, ризик од несоодветност на информативните системи и други оперативни ризици.[3] Со супервизорскиот циркулар бр. 10, Управување со оперативниот ризик, за првпат, НБРМ извршила јасно дефинирање на оперативниот ризик со потенцирање дека оперативниот ризик не го вклучува стратегискиот и репутацискиот ризик при што НБРМ врши целосна разработка на основните поставки за оперативен ризик развиени од БИС.[4]
Процесен ризик
уредиОперативниот ризик настанува од неефективни и неефикасни процеси. Неефективните процеси се оние кај кои не се постигнати поставените цели, додека неефикасни се оние процеси каде целите се постигнати, но со преголеми трошоци. Повремено има природен конфликт меѓу нив. Така, реинженерингот и напорите за намалување на трошоци фокусирани на подобрување на ефикасноста може невнимателно да завршат во намалување на делотворноста на процесот на контрола, бидејќи значителни проверки и баланси (кои тендираат да бидат излишни) се елиминирани. Вообичаен процесен ризик е оној кој се однесува на обработката на трансакциите. Ова вклучува потенцијални грешки во која било фаза, вклучувајќи ги набавките, продажбите, вреднувањето, документирањето, конфирмацијата, и исполнувањето на обврските. Во секоја фаза на обработка на трансакцијата, постои ризик за финансиски загуби, понатака загуби на потрошувачи, репутација итн. Така грешка во вреднувањето резултира со намалена профитабилност, додека неисполнувањето на обврските кон деловните партнери води кон прекин на соработката со некој од нив. Понатаму, треба да се води сметка операциите да останат во рамките на правните и регулаторните ограничувања. Со примената на нови регулативи (како Законот Сарбанс-Оксли во САД и слични) се зголемуваат казните за прекршување на регулативата од страна на извршните директори во компанијата и тоа како финансиски казни така и професионални. Усогласеноста со регулативата е значајно прашање во поглед на интерните политики и процедури на компанијата. Така, кај менаџирањето на фонд, инвестициската компанија мора да биде усогласена како со регулативата, со интерните политики, така и со поставените барања од клиентите.
Друг значаен елемент на оперативниот ризик може да резултира од документационите процеси. Неточна и недоволна документација може да резултира со несоодветна комуникација помеѓу страните во договорот, создавајќи дополнителни, непотребни ризици доколку се појави спор. Таков е случајот со мастер договорите кај финансиските трансакции. Тие денес играат важна улога во тргувањето со хартии од вредност: тие обезбедуваат униформен начин за минимизирање на кредитниот и правниот ризик кај различни финансиски производи помеѓу две или повеќе страни. Тие исто така обезбедуваат корист од порамнување, што ја намалува вкупната кредитна изложеност помеѓу честите спротивни страни во договорот.
Еден потенцијален одговор на ова е автоматизација на процесите, каде сите активности во процесот ќе се проведуваат во еден систем- од првичните активности до извршување на крајните активности. Во секоја фаза, сè што се извршува се става во електронски запис и секој учесник (трговец, добавувач, правници, референти за различни области итн.) ќе можат да го следат својот статус. Автоматизацијата исто така ќе овозможи и изработка на сеопфатни извештаи и нивно сортирање по категории (деловни единици, тип на производство, географски целини итн.) Текот на информациите станува поконзистентен и транспарентен. Работи како некомплетна документација и сл. Ќе бидат минимизирани. Како резултат, одлуките ќе можат да се носат побрзо и оперативниот ризик ќе биде редуциран.[5]
Ризик од луѓе
уредиРизикот од луѓе типично произлегува од: ограниченост на персоналот, некомпетентност, нечесност и измами, како и корпоративна култура која не ја развива свесноста за ризиците и културата за управување со ризици. Ограниченост кај персоналот постои кога компаниите не можат да исполнат критични отворени позиции поради недостиг на кадар или поради што надоместот и другите стимулации не се привлечни за нови кадри. Некомпетентноста станува проблем кога вработените имаат недостиг од одредени нивоа на знаења и способности за да ја извршуваат нивната работа коректно. Недостигот на професионална обука и развој на кадри дополнително би ги усложнил човечките грешки. Нечесноста води кон измамнички активности како што се кражби од страна на вработените. И корпоративната култура која не ја покренува и развива активно свесноста за ризиците, исто така води кон неповолни однесувања на вработените.[6]
Ризик од системи
уредиКако што технологијата станува сè попотребна во повеќе сфери на бизнисот настаните кои предизвикуваат оперативен ризик, а се должат на неуспеси и грешки во системите стануваат се позначајни. Компаниите денес употребуваат системи кои се истовремено интегрирани низ целата фирма и специфично скроени на нивните деловни потреби. Доколку развојот на технолошката инфраструктура на компанијата не оди во чекор со развојот на бизнисот, постои потенцијал за нови ризици. Системскиот ризик вклучува корисност на системот, интегритет на податоци, капацитет на системот, неавторизиран пристап и употреба, опоравување на различни непредвидливости.
Друг пример на системски ризик е ризик од загуба поради примена на погрешни финансиски модели. Институцијата може да употребува несоодветни методологии и модели, претпоставки или параметри во евалуацијата на деловната можност и со тоа да ги потцени ризиците кои ги презема. Овој ризик се нарекува ризик на моделот (model risk). Изложеноста на овој ризик може да се оптега од стратешките одлуки каде може да дојде до потценување на трошокот поврзан со одреден ризик, па сè до деловни одлуки кои се засноваат на неадекватни претпоставки за тоа како комплексен дериватив треба да биде вреднуван.
Понатака, ризикот поврзан со грешки во програмирањето и недостиг на планирање може да биде значителен. Мала грешка во еден алгоритам може лесно да се рашири низ неколку модели и низ мрежите, предизвикувајќи огромни штети пред грешката да биде детектирана.[6]
Безбедноста на системите станува друг клучен технолошки ризик, особено со растот на електронскиот бизнис и во неговите рамки на електронска трговија. Нападите на хакери и кракери можат да предизвикаат огромни загуби. Иако настани како овие се случуваат со голема динамика, компаниите кои водат бизнис во денешното растечко компјутерско општество треба да ја специфицираат сигурноста на податоците како примарна цел во дизајнирањето на деловните процеси.[7]
Ризик од настан
уредиРизикот од настан е опасност за загуба кој се должи на поединечни настани кои не се веројатни, но може да имаат тешки последици доколку се остварат - како што се интерни и надворешни измами, системски грешки и неуспеси, дислокација на пазарот, природни непогоди и непогоди предизвикани од човекот. Станува збор за ризици кои не можат да се контролираат преку делотворно планирање и управување. Инцидентите на ризикот од настан често се случајни и затое е тешко да се предвидат. Иако такви настани се со мала веројатност за случување, потребно е да се “очекува неочекуваното”. Важно е да се напомене дека големите настани често резултираат во импликации по сите типови на ризици- пазарен, кредитен, ликвидносен итн. Но истражувањата покажуваат дека големите настани имаат и голема честота за остварување. Така, секоја година во последнава декада на минатиот век имало по некое големо пазарно движење кое надминува 10 стандардни отстапувања. Таков е и примерот со терористичкиот напад од 11 септември во САД.[7]
Настани кои означуваат оперативен ризик
уредиБазел II набројува пет категории настани поврзани со оперативниот ризик:[8]
- Ризик на внатрешните процеси (Internal process risk): Тоа е ризикот од несоодветни процеси и процедури во работењето, како што се: отсуство на контрола, грешки во маркетингот, перење пари, грешки во документацијата и известувањето, трансакциски грешки и внатрешна измама.[9]
- Ризик на луѓето (People risk): Овој ризик е поврзан со грешките и измамите направени од страна на вработените, како последица на: често менување на вработените, лоши менаџерски практики, недоволна обука на вработените, преоптовареност на менаџерите, преголемо потпирање врз некои вработнеи или менаџери, итн.[10]
- Ризик на системите (Systems risk): Овој ризик е поврзан со употребата на компјутерските системи и информациско-телекомуникациската опрема, како: загуба на податоци, несоодветна контрола на проектите, грешки во програмирањето, прекини во одржувањето на техниката, проблеми со безбедноста на системите, проблеми со стабилноста на системите, итн.[11]
- Надворешен ризик (External risk): Станува збор за надворешни настани кои не се под контрола на фирмата, како: настани во други фирми, кражби, терористички напади, земјотреси, поплави, прекин во сообраќајот, итн. Најчесто, овие настани се ретки, но ако се случат, тие предизвикуваат големи загуби.[12]
- Правен ризик (Legal risk): Тоа е ризикот од правната несигурност, различно толкување на прописите, непочитување на правните прописи, итн. На пример, во 2003 година, главниот британски супервизор, Financial Services Authority ја казнил банката Abbey National на износ од два милиони фунти поради непридржување кон новите правила за перење пари.[13]
Настаните што предизвикуваат оперативни загуби се класифицираат според зачестеноста на настанувањето и според големината на загубата. Притоа, постојат четири можни случаи:
- Мала зачестеност, висок интензитет
- Висока зачестеност, висок интензитет
- Мала зачестеност, низок интензитет
- Висока зачестеност, низок интензитет
Притоа, првите настани се случуваат ретко, но предизвикуваат многу големи загуби (земјотреси, поплави, кражби, итн.). Вторите не се од интерес за менаџерите, зашто кога би се случувале, фирмата не би можела да опстане. Третите, исто така, не се од интерес за менаџерите, зашто станува збор за повремени, ситни настани кои немаат сериозни финансиски последици, така што трошоците за нивна контрола би биле поголеми од загубите што ги предизвикуваат овие настани. Настаните од последната група предизвикуваат мали поединчени загуби, но се случуваат често, така што нивната контрола е оправдана.[14]
Примери за големи загуби од оперативен ризик
уредиБанката Барингс
уредиВо 1995 година, банката „Барингс“ (Baring Brothers & Co., Ltd.), со седиште во Лондон, отишла во стечај поради загубата од 827 милиони фунти, предизвикана од несовесното работење на еден нејзин вработен кој тргувал на берзите во Сингапур и во Осака. Очекувајќи пораст на јапонските акции, тој купил голем износ на фјучерси кои гласат на јапонскиот берзански индекс. Меѓутоа, по земјотресот во Кобе, во јануари 1995 година, пазарите на акции во Јапонија започнале остро да опаѓаат, со што трговецот забележал голема загуба на своите позиции. За да ги скрие загубите, тој почнал да прави лажни сметки на кои ги евидентирал трансакциите и да пополнува фалсификувани извештаи. Измамата била откриена многу доцна, а тогаш банката немала доволно капитал за да ја покрие загубата.[15]
„УБС Варбург“, ноември 2001
уредиВо ноември 2001 година, швајцарската банка „УБС Варбург“ претрпела загуба од 50 милиони долари поради едноставна грешка: еден нејзин вработен во Токио добил налог да продаде 16 акции по цена од 610.000 јени за една акција. Меѓутоа, по грешка, тој продал 610.000 акции по цена од 16 јени по акција.[9]
Скандалот со „Енрон“
уредиСтечајот на корпорацијата „Енрон“ претставува најголемиот банкрот во историјата на САД. Енрон била една од најголемите компании во светот за енергетски производи и услуги. Во јануари 2001, цените на акциите на „Енрон“, го достигнале својот врв од 81,39 долари за акција, и почнале да паѓаат, до средината на август цените на акциите паднале на 43 долари, за во декември цената на акциите да достигне 0 долари, со што компанијата банкротирала. И покрај тоа што одборот на директори ги обвинувал сметководителите и менаџерите, истрагата на случајот покажала дека „Енрон“ ги имала преценето своите средства за 24 милијарди долари поради лоши сметководствени практики. Ревизорската фирма на „Енрон“, „Артур Андерсен“ била обвинета за опструкција на правдата и уништување на некои документи со цел заштита на фирмата, и претрпела загуба од 750 милиони долари. Банката „Мерил Линч“ била обвинета за заговор, со цел да и помогне на Enron да ја сокрие својата вистинска финансиска состојба, при што нејзиното потпомагање резултирало со загуби од вмешаност кои достигнале 80 милиони долари. Други банки, како: Citibank, JPMorgan Chase & Co., и Salomon Smith Barney, биле обвинети за кредитирање на „Енрон“, во услови кога знаеле дека фирмата не ги објавувала овие обврски во билансот на состојба. Ова е пример на загуба што се должи на правна одговорност, во комбинација со измамнички активности.[16]
Терористички напад, 11 септември 2001, Њујорк
уредиНа 11 септември 2001 година, во срцето на американскиот финансиски центар, - Светскиот трговски центар на Њујорк бил мета на голем терористички напад. Овој настан предизвикал големи загуби во финансискиот свет. На пример, Cantor Fitzgerald, фирма за глобални финансиски услуги, изгубила 658 свои вработени кои тој ден работеле во Светскиот трговски центар, а загубите на Bank of New York биле проценети на 140 милиони долари. Други последици биле нарушувања во активностите на погодените компании за финансиски услуги и огромно економско и политичко влијание во светот. Ова е впечатлив пример за оштета на физички средства, нарушувања во бизнисот, и загуби предизвикани од надворешни фактори.[12][17]
MasterCard International, 2005, САД
уредиВо јуни 2005, MasterCard Internacional Inc. Изјави дека стравува дека имињата, банките и броевите на сметки на иматели на 40 милиони кредитни картички биле посетени од страна на неовластени корисници. Беше откриено дека компјутерскиот вирус заробил податоци за клиенти со цел извршување на измама и тоа може да има ефект врз имателите на сите типови на кредитни картички. Ова беше една во низата на неодамнешни инциденти кои вклучуваат безбедносни пропусти и надворешна измама. Во истиот месец, Citigroup изгуби компјутерски ленти со чувствителни информации за 3,9 милиони клиенти на SitiFinancial, отсек кој обезбедува лични и станбени кредити.[18]
Банката „УБС“, септември 2011
уредиВо септември 2011, швајцарската банка „УБС“ (UBS) објавила дека нејзиниот функционер во Лондон, Kveku Adoboli, водел паралелно сметководство во периодот од октомври 2008 до декември 2009 година и во периодот од јануари до септември 2011 година. Загубата се однесувала само на тргувањата во последните три месеци, а била предизвикана од измама и тргување преку лажни сметки. Како резултат на измамата, првиот човек на UBS, Oswald Gruebel поднесол оставка.[19]
Банката „Даива“ 1984 - 1995
уредиНа 26 септември 1995 година, јапонската банка „Даива“ објавила дека 44-годишниот трговец во нејзината филијала во Њујорк, Тошихиде Игуши, направил загуби во износ од 1,1 милијарда долари. Имено, тој прикрил повеќе од 30 000 неовластени зделки со американски државни обврзници, направени во периодот од 1984 до 1995 година. За да ги прикрие почетните загуби, тој тргувал над пропишаните граници и најпосле почнал да ги продава обврзниците кои им припаѓале на клиентите на банката, фалсификувајќи ги списоците со обврзниците кои се чувале во банката „Бенкерс Траст“ која служела како старател. Откако ФЕД извршила инспекции на „Даива“ во ноември 1992 и во ноември 1993 година, наместо да ги отстрани неправилностите, банката го префрлила Игуши во заднинската служба, но тој продолжил и понатаму да тргвува криејќи се зад имињата на другите вработени. Во јули 1995, Игуши испратил писмо до врвното раководство на банката во кое ги признал своите незаконски активности. Потоа њујоршката филијала на „Даива“ била затворена, целото врвно раководство на „Даива“ поднесло оставка, а сите нејзини филијали во САД биле затворени.[20]
Пристапи за управување со оперативниот ризик
уредиПокрај дефинирањето на оперативниот ризик, Базелскиот комитет ги пропишува и пристапите коишто можат да се користат заради утврдување на потребното ниво на капитал за покривање на овој ризик. За пресметување на капиталот кој се издвојува за загубите од оперативен ризик може да се применуваат три методи:[21][22]
- Пристап на базичен индикатор (Basic indicator approach, BIA)
- Стандардизиран пристап (Standardized approach, TSA)
- Пристап на напредно мерење (Advanced measurement approach, AMA)
Разликите помеѓу трите пристапи се состојат во нивната сложеност, прецизност во одредувањето на потребниот капитал за покривање на загубите од оперативен ризик и можноста за примена. Примената на било кој од овие пристапи зависи од подготвеноста на банката да ги исполни критериумите дефинирани од Базелската спогодба, како и од националната регулатива за утврдување на адекватноста на капиталот.[23] Согласно степенот на развој на македонскиот банкарски сектор, НБРМ со првите регулаторни документи за оперативен ризик дозволила примена само на пристапот на базичен индикатор и на стандардизираниот пристап.
Пристап на базичен индикатор
уредиПристапот на базичен индикатор (BIA) е наједноставниот, најопштиот, но и најнепрецизниот пристап за издвојување на капитал за покривање на загубите од оперативен ризик. Како таков, овој пристап го алоцира капиталот за оперативен ризик користејќи го бруто-приходот како базичен индикатор што ја претставува вкупната изложеност на оперативен ризик на банката. Според овој пристап, банката треба да издвои капитал за оперативен ризик еднаков на фиксен процент (α), чија вредност изнесува 15%, помножен со просечниот бруто-приход во последните три години при што годините во кои е оставрен нула или негативен приход не се земаат предвид во пресметката.[24][25]
BIA е лесен за спроведување и универзално применлив во банките со цел да се дојде до потребното капитално издвојување за оперативен ризик. Неговата едноставност, сепак, доаѓа по цена на ограничена чувствителност на специфичните потреби и одлики на дадена банка. Додека BIA може да биде соодветен за мали банки со едноставен асортиман на бизнис активности, Базелскиот комитет очекува меѓународно активните банки и банките со значителна изложеност на оперативен ризик да користат пософистициран пристап. Првично, процентот α бил поставен на 30% од бруто приходот, меѓутоа подоцна, тој бил намален на 15%. Сепак, со цел да се поттикнат банките да преминат на пософистицирани пристапи, пожелно е да се постави α на повисоко ниво, иако алтернативните средства за овозможување на поттик се исто така расположливи, на пример со користење на супервизорските можности. Во согласност со очекувањата, BIA најмногу ќе биде користен од страна на помалите домашни банки.[26]
Примената на пристапот на базичен индикатор е пропишана и во македонската регулатива. Така, според регулативата на НБРМ, базичниот индикатор претставува збир на следниве позитивни и негативни позиции, остварени како резултат на редовното работење на банката:[27]
- Приходи од камата;
- Расходи од камата;
- Приходи од дивиденда, освен приходите од вложувања во придружени друштва, подружници и заеднички вложувања;
- Приходи од провизии и надомести;
- Расходи од провизии и надомести;
- Приходи и расходи од позиции коишто се дел од портфолиото за тргување;
- Приходи и расходи врз основа на курсни разлики;
- Реализирани приходи и расходи од позиции коишто не се мерат по објективната вредност преку билансот на успех, доколку произлегуваат од позиции коишто се дел од портфолиото за тргување;
- Приходи и расходи од позиции за заштита на вредноста на другите позиции;
- Останати оперативни приходи.
Во останатите оперативни приходи не се вклучуваат вонредните приходи и приходите остварени врз основа на склучени договори за осигурување во име и за сметка на банката. Во расходите од провизии и надомести се вклучуваат трошоците за услуги од трети лица, само доколку станува збор за услуга од матичното лице на банката, подредено лице на банката или подредено лице на матичното лице на банката. При пресметката на базичниот индикатор не се вклучува каква било исправка на вредноста на позициите.
Стандардизиран пристап
уредиСтандардизираниот пристап (TSA) претставува понатамошно подобрување и унапредување во еволуцијата на пристапите за утврдување на капиталот за оперативен ризик. Овој пристап се разликува од BIA, во тоа што банкарските активности се поделени во стандардизирани деловни линии. Според тоа, TSA е во подобра можност да отслика различни профили на ризик низ банките, што се прикажани преку нивните деловни активности. Сепак, исто како во случајот на BIA, процентите на капиталните издвојувања се одредени од страна на супервизорот. Понатаму, како и во случајот на BIA, во TSA како единствен финансиски индикатор кој има линеарна врска со оперативниот ризик, BIS, го има поставено бруто приходот, иако при самото воспоставување на TSA, тој не бил единствен финансиски индикатор.[25][28]
Во рамките на секоја деловна линија, капиталното издвојување се пресметува со множење на финансискиот индикатор со β факторот. На пример, за деловната линија „Брокерски услуги“, регулаторното капитално издвојување ќе биде пресметано на следниов начин:
K (Брокерски услуги) = β (Брокерски услуги) x (GI)
Каде: K (Брокерски услуги) го претставува капиталното барање за деловната линија „Брокерски услуги“, β(Брокерски услуги - е капитален фактор кој се применува за оваа деловна линија (секоја деловна линија има различен β фактор), и GI (бруто приход) претставува индикатор за оваа деловна линија.
Фиксните проценти утврдени од страна на Базелскиот комитет за секоја одделна деловна линија со кој потребниот капитал се поврзува со нивото на бруто-приход остварен во таа деловна линија изнесуваат:[29]
Табела бр. 1: Фактори на оперативниот ризик по деловни линии[30]
Деловна линија | β |
---|---|
Финансирање правни лица | 18% |
Тргување и продажба | 18% |
Банкарство на мало | 12% |
Комерцијално банкарство | 15% |
Платен промет и порамнување | 18% |
Услуги како агент | 15% |
Управување со средствата | 12% |
Брокерски услуги на мало | 12% |
Согласно горната класификација, во првата деловна линија (Услуги поврзани со финансирање трговци коишто, согласно со Законот за трговски друштва, се сметаат за средни и големи трговци) се опфатени следниве активности:[31] купопродажба, гарантирање и/или пласман на емисија на хартии од вредност со преземена обврска за откуп на емисијата и услуги поврзани со гарантирањето и/или пласманот, советување на правните лица во врска со капиталот, деловните стратегии и слично, услуги при спроведување спојувања и присоединувања, стекнување акции или удели во други друштва, приватизации, инвестициско советување, услуги поврзани со инвестициско истражување и финансиска анализа, како и други видови општи препораки за трансакции со финансиски инструменти.
Втората деловна линија (Тргување и продажба) ги опфаќа следниве активности: тргување во свое име и за своја сметка, посредување на пазарот на пари, прием и извршување налози поврзани со еден или повеќе финансиски инструменти, коишто не се вклучени во деловната линија „брокерски услуги на мало“, извршување налози во име на клиенти, спроведување понуда и продажба на финансиски инструменти без обврска за нивен откуп (доколку не се вклучени во деловната линија „брокерски услуги на мало“), и операции преку мултилатерални системи за тргување.
Деловната линија „Банкарство на мало“ ги опфаќа услугите дадени на физички лица и на мали трговски друштва, како што е: прибирање депозити и други повратни извори на средства, кредитирање и други слични активности на финансирање на клиентот (финансирање комерцијални проекти, факторинг, форфетинг и слично), финансиски лизинг, издавање гаранции, авали и други слични инструменти.
Деловната линија „Комерцијално банкарство“ ги вклучува активностите на банките со средни и големи трговци согласно со Законот за трговски друштва, како: прибирање депозити и други повратни извори на средства, кредитирање и други слични активности на финансирање на клиентот (финансирање комерцијални проекти, факторинг, форфетинг и слично), финансиски лизинг, издавање гаранции, авали и други слични инструменти.
Во деловната линија „Платен промет и порамнување“ влегуваат: услуги во платниот промет во земјата и странство и издавање и администрирање платежни средства.
Деловната линија „Услуги како агент“ ги вклучува следниве активности: давање услуги на банка-чувар на имот и други слични услуги на чување и администрирање финансиски средства во име и за сметка на клиентот.
Деловната линија „Управување со средства“ опфаќа: управување со средства и портфолио на хартии од вредност по налог и за сметка на клиентот, управување со фондови за зеднички вложувања (инвестициски и пензиски фондови), и останати облици на управување со средства.
Во деловната линија „Брокерски услуги на мало“ се вклучени активностите како што се: прием и извршување налози за трансфер на еден или повеќе финансиски инструменти коишто не се вклучени во деловната линија „тргување и продажба“ и извршување налози во име и за сметка на клиенти, спроведување понуда и продажба на финансиски инструменти без обврска за нивен откуп.
Вкупното капитално издвојување за одредена банка се пресметува како прост збир од капиталните издвојувања за секоја деловна линија.[32]
Пристап на напредно мерење
уредиСо воведувањето на пристапот на напредно мерење, Базелскиот комитет дава можност потребното ниво на капитал за покривање на оперативниот ризик да се утврдува со користење интерен модел за мерење на оперативниот ризик. Банката којашто го применува овој пристап развива интерен модел за утврдување на потребното ниво на капитал, врз основа на сопственото искуство и податоците со кои располага за износот на остварени загуби по одредени деловни линии. Овој модел треба да овозможи утврдување на очекуваните и неочекуваните загуби коишто банката може да ги оствари како последица на изложеноста на оперативен ризик. Збирот на капиталот потребен за покривање на очекуваните и неочекуваните загуби го дава вкупниот капитал којшто банката треба да го издвои заради покривање на оперативниот ризик. Банката може да издвои потребен износ на капитал само за покривање на неочекуваните загуби, доколку може да покаже дека очекуваните загуби се соодветно покриени на друг начин (пр. издвојување посебна резерва за одреден вид ризични настани, соодветно вклучување на можноста од измама или кражба во цената по која банката нуди одредени производи и слично).[25]
Очекуваните загуби се определуваат врз основа на просечниот износ на загуби на банката во точно определен минат период. Овој вид загуби ги вклучуваат загубите остварени врз основа на ризични настани со висока веројатност и честота на настанување, без разлика на висината на остварените загуби, при што најчести се загубите коишто често се случуваат (висока честота), но се со низок износ (high frequency/low severity). Неочекуваните загуби ги вклучуваат загубите остварени врз основа на ризични настани коишто ретко се случуваат во практиката, но се со висок износ (low frequency/high severity). За дефинирање на нивото на очекувани и неочекувани загуби може да се користи функцијата на нормална распределба (normal distribution). Сите загуби коишто се движат околу аритметичката средина (μ) со интервал на доверба од 99,9%, се сметаат за очекувани загуби. Сите загуби коишто во рамките на нормалната распределба се надвор од дефинираниот интервал на доверба, претставуваат неочекувани загуби за банката врз основа на изложеност на оперативен ризик. Примената на пристапот на напредно мерење е предмет на согласност од националниот супервизор. За добивање на потребната согласност, банката треба да исполни три вида критериуми/стандарди: генерални, квалитативни и квантитативни.
Генералните критериуми се целосно идентични со основните критериуми коишто се однесуваат на примената на стандардизираниот пристап. Пред да може овој пристап да се користи за регулаторни цели, супервизорот има право да утврди период на почетно следење на примената. Во овој период супервизорот ја тестира соодветноста и реалноста на моделот којшто ќе го применува банката. Квалитативните критериуми се во голема мера идентични со дополнителните критериуми коишто треба да ги исполнат банките за примена на стандардизираниот пристап. Овие квалитативни критериуми се однесуваат на начинот на организирање и функционирање на системот на управување со оперативниот ризик, при што предвидува детални елементи коишто мора да ги содржи системот на управување со оперативниот ризик на банката. Квантитативните критериуми за примена на пристапот на напредно мерење се однесуваат на воспоставување соодветна база на податоци за остварени загуби врз основа на кои ќе можат да се утврдат очекуваните и неочекуваните загуби од изложеноста на оперативен ризик.[33] Банката може да ја формира оваа база на податоци со користење различни извори. Основни извори на податоци се: внатрешни податоци, надворешни податоци, сценарио-анализи и деловно опкружување и интерни контролни системи на банката. Банката е должна да го утврди степенот на користење на секој одделен извор на начин којшто ќе овозможи реално утврдување на можните загуби од изложеноста на оперативен ризик. Степенот на користење на одделните извори треба да биде транспарентен, документиран и доследен.[34]
Политика на управување со оперативниот ризик
уредиИмајќи го предвид опфатот и важноста на оперативниот ризик, потребно е да се воспостави системски процес кој ќе опфаќа негова идентификација, мерење и управување. Процесот на управување со оперативниот ризик ги вклучува следниве чекори:[35][36]
- Политика и организација
- Идентификација и процена
- Алокација на капитал и мерење на перформанси
- Избегнување и контрола на ризик
- Трансфер и финансирање на ризик
- Надгледување и известување
Притоа, постојат три основни пристапа во организацијата на менаџерските активности поврзани со управувањето со оперативниот ризик:[37]
- Централизирана функција за управување со ризикот на ниво на целата фирма,
- Функција за управување со ризикот по деловни линии,
- Управување со ризикот по одделни деловни единици.
За оцена на целокупниот профил на ризичност на фирмата можни се два пристапа:[38]
- пристап одгоре-надолу (top-down): Најпрвин се проценуваат главните оперативни ризици од гледна точка на целата организација, а потоа се специфицираат поединечните ризици во одделните деловни линии, деловни единици, работни процеси, итн. На пример, оовј пристап го применила њујоршката банка Bankers Trust во 1990 година.
- пристап оддолу-нагоре (Bottom-up): Најпрвин се прави список на сите оперативни ризици по одделни работни процеси и деловни единици, а потоа, врз таа основа, се изведува профилот на ризичност на деловните линии и на целата организација. На пример, овој пристап го применила јапонската банка Bank of Tokyo-Mitsubishi UFJ која идентификувала 103 видови оперативни ризици.
Политика и организација
уредиКако прв чекор, компанијата треба да воспостави политика за управување со оперативниот ризик кој дефинира што треба да се постигне, вклучувајќи го и тоа како е организиран за да ги постигне поставените цели. Политиката за управување со оперативниот ризик треба да вклучи:
- Принципи на менаџментот за оперативен ризик. Кој е филозофијата и принципите кон оперативниот ризик? Така, како и кај пазарниот и кредитниот ризик, еден заеднички принцип може да биде транспарентноста. Во поглед на оперативниот ризик од суштинско значење е информациите за неповолните настани да се адресираат навреме, пред неповолниот настан да се развие во криза.
- Дефинирање и утврдување на опфатот на оперативниот ризик. Погоре се споменати две дефинирања за оперативниот ризик кои влијаат на пристапите за негово мерење. Потребно е понатака да се утврди опфатот на оперативниот ризик, односно што е вклучено, а што не.
- Поставување на цели. Менаџментот треба да ги утврди главните цели(пр. Зголемување на делотворноста и ефикасноста на основните деловни процеси) и специфичните цели кои треба да се постигнат(пр. 20% намалување на оперативните загуби и сл.)
- Процеси и орудија на оперативниот ризик. Овој дел од политиката ги утврдува поширокиот корпоративен процес и орудијата кои се очекува да се усвојат како што се процена на ризик, мерење и управување. На овој начин, доследниот пристап кон оперативниот ризик се употребува засновано на општи апликации и стандарди за овие процеси и орудија.
- Организациона структура. Политиката треба да ја документира организационата структура за управување со оперативниот ризик. Кои се клучните комитети, членства и сегменти во организационата структура? Каков е начинот на известување помеѓу одборот,менаџментот на врвно ниво, линискиот менаџмент и менаџментот на ризиците?
- Улоги и одговорности. Имајќи ја предвид комплексноста на оперативниот ризик, од големо значење е јасно да се дефинираат специфичните улоги и одговорности за секој аспект на управување со оперативниот ризик. На највисокото ниво, одборот е одговорен за воспоставување на политиките и да се осигура дека се поставени соодветни ресурси и контроли. На најниско ниво, секој вработен е одговорен да биде добро известен за оперативниот ризик во кој се инволвирани и за проблемите кои би можеле евентуално да ескалираат. Понатака, улогите и одговорностите за различни менаџерски и други непредвидени функции потребно е да бидат воспоставени.
Кај најголемиот број компании, постојат голем број групи- група за управување со ризици, контролна група и некои непредвидени групи кои имаат некаква врска со управувањето со оперативниот ризик. Од особено значење е да бидат дефинирани специфичните знаења и одговорности за овие функции. Така менаџментот за управување со ризици треба да осигура дека е воспоставена целосна рамка за мерење и управување со оперативниот ризик. Стратегиското планирање треба да осигура дека деловните ризици се предвидени во деловниот план, како и во новите аквизициони стратегии и производни планови. Финансиите/ сметководството да осигураат временски распоред, прецизност и квалитет во евиденцијата како и деловните проекции и моделите на профитабилноста. Ревизијата да осигура дека деловните единици се усогласени со корпоративните политики и процедури. Правната служба да осигура дека деловните активности се во согласност со законите и регулативата. Информациските технологии треба да осигураат дека системите се заштитени, дека постои заштита на податоци итн. Корпоративната заштита да осигура дека средствата на компанијата се одржуваат и се заштитени.[39] Постојат и други важни функции за управување со оперативниот ризик, како што се осигуруавњето, управувањето со квалитетот(six sigma), човечки ресурси итн. Едно од клучните прашања е дали функцијата е примарно поставена како “консултантска” или “контролна” или и двете заедно. Така на пример, во најголем број компании групата за управување со оперативниот ризик делува главно како “консултантска” за врвниот менаџмент и деловните единици, ревизорската група пак делува како, “контролна”, а правната служба делува на двата начини. Други компании се борат да ги постават нивните ревизорски групи и како консултанти и како контролор, бидејќи првата улога може лесно да ја спречи независноста на втората.[40]
Идентификација и процена на ризикот
уредиИндетификацијата на оперативните ризици е првиот чекор во управувањето и со него треба да бидат опфатени сите процеси, процедури, деловни единици и услуги. Најчесто применува техники за таа цел се мапирањето на процесите и прашалниците. Потоа следува процена на ризиците до аспект на нивната природа, зачестеност и интензитет, како и процена на делотворноста на контролните механизми.[37]
Алокација на капитал и мерење на перформанците
уредиПокрај идентификацијата и мерењето на ризикот, важно е да се поврзе ризикот со мерење на перформансите преку процесот на алокација на капитал. Тоа е износот на капитал кој служи како заштита во случај на појава на загуби по основ на одреден вид ризик. Овој концепт се применува во работењето на финансиските институции, особено во доменот на банкарството. За разлика од пазарниот и кредитниот ризик, каде методологиите за мерење на ризикот биле развивани и тестирани во подолг временски период, не постојат нашироко прифатени модели за оперативен ризик. Во селекцијата на методологиите, секоја методологија треба прво да ги постави целите и ресурсите и со оглед на нив да направи избор. Различните методологии доведуваат до различни интерпретации на оперативниот ризик и бараат различни инпути. Во услови каде нема единствена солуција, комбинација на методологии ќе овозможи слабостите на еден модел да се избалансираат со предносисте кои ги има некој друг, овозможувајќи развивање на поробустна целосна мерка.[40]
Ублажување и контрола на ризик
уредиПроценката и мерењето на оперативниот ризик е важно и насочено кон подобрување на управувањето со оперативниот ризик преку подобрување и контролирање на клучните фактори на ризикот. Едноставно кажано, целта на управување со оперативниот ризик е да му помогне на менаџментот да ги постигнат клучните деловни цели. Откако рамката за мерење е поставена, следниот чекор е да се имплементира процес кој идентификува активности кои ги редуцираат загубите од оперативниот ризик. Овие активности вклучуваат додавање на човечки ресурси, зголемување на обуката и развојот, подобрување или автоматизирање на процесите, промена на организационата структура и стимулансите, воведување на интерни контроли (на пример, почест и опсежен мониторинг) и подобрување на системските способности. Клучно за делотворно ублажување на оперативниот ризик е да се воспостави накрсно-функционални брзо реагирачки тим кој ќе ги решава сите прашања од оперативниот ризик кои се појавуваат (овие тимови уште се наречени „турбо тимови”, кои би реагирале кога индикаторите за оперативниот ризик ќе паднат под минимално прифатливото ниво и ќе го известат менаџментот за нивна процена и акциите во рамки неколку дена или недели). Исто така, мора да се развие механизам за процена и за давање на приоритет на потенцијални подобрувања.Анализата трошок-придобивка и процената на спремноста се корисни орудија кои треба да се вклучат во процесот на евалуација.[41] Исто така, како методи за намалување на оперативниот ризик може да се наведат и подобрувањето на процесите и поделбата на работните задачи и овластувања.[37] Покрај ублажувањето на ризикот преку оперативниот процес и контролите, постојат и одредени финансиски решенија кои треба да се земат предвид. Компанијата може да воспостави резерви за да ги покријат очекуваните оперативни загуби. Овие резерви претставуваат форма на само- осигурување. Очекуваните загуби треба да се вметнат во вреднувањето на производот. Пазарниот и кредитниот ризик се веќе инкорпорирани во цената на трансакциите. Вклучување на прилагодување за оперативен ризик овозможува добивање на посеопфатна слика и овозможува попрецизно вреднување прилагодено на ризик.[42]
Трансфер и финансирање на ризикот
уредиПостои значителна разлика помеѓу трансфер и финансирање на ризикот. Трансфер на ризик постои кога некое трето лице осигурувач ја презема загубата, додека пак кај финансирањето на ризикот, осигурителната компанија врши обесштетување, но понекогаш бара обесштетување. Економскиот капитал и приносот на капиталот прилагодени на ризикот исто така се корисни орудија за процена на влијанието на различни стратегии за трансфер на ризикот. Така, во спроведувањето на некоја стратегија за трансфер на ризик, економските користи вклучуваат пониски очекувани загуби и редуцирана променливост на загубите, додека економските трошоци ја вклучуваат премијата за ризик како и зголемената кредитна изложеност кон друго лице.[42]
Надзор и известување
уредиУправувањето со оперативниот ризик бара постојано набљудување (надзор) на ризиците и прецизно и редовно известување до менаџерите и супервизорите. Извештаите му овозможуваат на менаџментот подобро да го оцени профилот на ризичност на организацијата, ефикасно да ги алоцира ресурсите и да го подобри системот на управување со оперативниот ризик.[37]
Наводи
уреди- ↑ Bank for international settlements(2006) International Convergence of Capital Measurement and Capital Standards. Basel Committee on Banking Supervision. p. 144
- ↑ „Одлука за управување со ризици“, Службен весник на РМ бр. 31/2008.
- ↑ „Одлука за управување со ризици“, Службен весник на РМ бр. 42/2011.
- ↑ НБРМ, „Супервизорски циркулар бр. 10, Управување со оперативниот ризик“, јули 2011.
- ↑ Методија Несторовски, Менаџмент на ризикот, Скопје: Економски факултет, 2013, стр. 132.
- ↑ 6,0 6,1 Методија Несторовски, Менаџмент на ризикот, Скопје: Економски факултет, 2013, стр. 133.
- ↑ 7,0 7,1 Методија Несторовски, Менаџмент на ризикот, Скопје: Економски факултет, 2013, стр. 134.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 182.
- ↑ 9,0 9,1 Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 183.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 184.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 185.
- ↑ 12,0 12,1 Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 186.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 187.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 187-189.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 181.
- ↑ Fox, 2003.
- ↑ Cruz, 2002
- ↑ Fabozzi, Rachev and Chernobai, 2007
- ↑ Stewart, 2011.
- ↑ Philippe Jorion, Value at Risk: The New Benchmark for Controlling Market Risk. New York et al.: McGraw-Hill, 1997, стр. 33-35.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 195.
- ↑ Joël Bessis, Risk Management in Banking (second edition). Chichetser, UK: John Wiley and Sons, 2002, стр. 48-49.
- ↑ Bank for International Settlements (2006), International Convergence of Capital Measurement and Capital Standards. Basel Committee on Banking Supervision, стр. 144.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 196.
- ↑ 25,0 25,1 25,2 Joël Bessis, Risk Management in Banking (second edition). Chichetser, UK: John Wiley and Sons, 2002, стр. 49.
- ↑ Bank for International Settlements (2006), International Convergence of Capital Measurement and Capital Standards. Basel Committee on Banking Supervision, стр. 145.
- ↑ НБРМ, Одлука за адекватност на капиталот, 2012.
- ↑ Bank for international settlements (2006), „Results of the Fifth Quantitative Impact Study (QIS 5)“, Basel Committee on Banking Supervision.
- ↑ НБРМ, „Супервизорски циркулар бр 10 - Управување со оперативниот ризик“, јули 2011, стр. 12.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 197.
- ↑ НБРМ, „Одлука за адекватност на капиталот“, 2012.
- ↑ Bank for International Settlements (2001), „Consultative Document: Operational Risk“, Basel Committee on Banking Supervision.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 199-200.
- ↑ НБРМ, „Супервизорски циркулар бр 10 - Управување со оперативниот ризик“, јули 2011, стр. 16-17.
- ↑ Методија Несторовски, Менаџмент на ризикот, Скопје: Економски факултет, 2013, стр. 137.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 189-190.
- ↑ 37,0 37,1 37,2 37,3 Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 190.
- ↑ Richard Apostolik, Christopher Donohue, and Peter Went (2009), Foundations of Banking Risk. Hoboken, New Jersey: John Wiley and Sons, стр. 191-192.
- ↑ Методија Несторовски, Менаџмент на ризикот, Скопје:Економски факултет, 2013, стр. 138
- ↑ 40,0 40,1 Методија Несторовски, Менаџмент на ризикот, Скопје:Економски факултет, 2013, стр. 139
- ↑ Методија Несторовски, Менаџмент на ризикот, Скопје: Економски факултет, 2013, стр. 139.
- ↑ 42,0 42,1 Методија Несторовски, Менаџмент на ризикот, Скопје: Економски факултет, 2013, стр. 140.