|
U ovom članku pokušat će se pojasniti što je to u stvari operativni rizik te koje su njegove potencijalne reperkusije na poslovni sustav banaka.
Definicija operativnog rizika
Deregulacija i globalizacija financijskih usluga, zajedno s rastućom razinom financijske tehnologije, čine aktivnosti banaka, a time i njihove profile rizika (tj. razinu rizika u aktivnostima banke i/ili kategorije rizika) sve složenijima. Operativni rizik je vjerojatnost ostvarivanja potencijalnih gubitaka zbog neprimjerene informatičke podrške, organizacijskih problema, ljudskog faktora, prirodnih katastrofa, zlouporabe, prijevare, itd. Operativni rizik može se pojaviti na tehničkoj razini ili na organizacijskoj razini. Pomoću upravljanja operativnim rizicima rukovodioci informatičkih odjela mogu balansirati između operacijskih i ekonomskih troškova informacijskih sustava, te samim time pomažu i zaštiti informatičkih sustava i podacima koji su temelj postizanja bančinih ciljeva. Ako se usporedi sa tržišnim ili kreditnim rizikom, operativni rizik nije financijski rizik, puno je teži za prikupiti podatke za analizu te za povezivanje istih u međuodnosu, a najčešći uzročnik operativnih rizika je ljudski faktor neovisno o tome radi li se o kontroli ili o informacijskim sustavima. Utvrđivanje rizika najvažnije je za kasniji razvoj održivog sustava nadziranja i kontroliranje operativnog rizika. Djelotvorno utvrđivanje rizika uzima u obzir i unutarnje čimbenike (kao što su struktura banke, priroda aktivnosti banke, kvaliteta ljudskih potencijala banke, organizacijske promjene i promet po zaposleniku) i vanjske čimbenike (kao što su promjene u bankarskom sektoru i tehnološki napredak) koji mogu negativno utjecati na ostvarenje ciljeva banke.
Osim utvrđivanja potencijalno najvećih negativnih rizika, banke trebaju procijeniti svoju osjetljivost na te rizike. Djelotvorno procjenjivanje rizika omogućuje banci da bolje razumije svoj profil rizika i da najbolje usmjerava svoje resurse za upravljanje rizikom.
Proces upravljanja s operativnim rizikom je obično kontinuirani, neprekidni proces koji se odvija u ciklusima:
Shema: Proces upravljanja operativnim rizikomIzvor: Security Risk Management Guide, www.microsoft.com/technet/security
Problemi vezani za operativni rizik
O operativnom riziku se govori već dulji niz godina, ali konkretne mjere u nadzoru i smanjenju operativnog rizika u obliku pisanih smjernica i direktiva su se počele poduzimati tek nakon 11. rujna 2001. i napada na svjetski trgovački centar u New Yorku. Analitičari su procijenili da je financijska šteta koja je nastala zbog neadekvatne arhive podataka bila oko dvadeset puta veća od samog gubitka svjetskog trgovačkog centra. Mnoga poduzeća su propala zbog gubitka poslovnih podataka, dok su mnoga druga poduzeća, koja su imala urede u neposrednoj blizini trgovačkog centra, pretrpile značajne gubitke jer nisu imale podatke arhivirane na drugim lokacijama, a zbog policijske blokade nisu mogli prići svojim uredima narednih tjedan dana. Razlog zašto su operativni rizici toliko rašireni, a zašto se o njima relativno još malo zna su slijedeći:
- Radnici ne znaju što se kontrolira
- Ne razumiju kako kontrolirati operativni rizik
- Radnici ne žele provoditi kontrolu operativnih rizika na rigorozni način
- Radnici ne vole biti kontrolirani u onome što rade.
Ono što je također vrlo česti uzročnik operativnih rizika je način na koji administratori informacijskih sustava reagiraju na prijetnje:
- Ignorirati prijetnju, ili je prihvatiti ali bez da se poduzme išta da se spriječi njezino moguće izvršenje·
- Olako shvaćaju prijetnju i rješavaju ih Ad-Hoc
- Pokušavaju pretjerano osigurati sve od prijetnje, bez da uzmu u obzir kasnije korištenje i fleksibilnost samog sustava
Vezano uz to, moguće je identificirati četiri glavna uzročnika operativnih rizika, te način na koji oni međusobno djeluju jedan na drugoga:
Shema: Međuodnos četiri osnovna operativna rizikaIzvor: Dimitris n. Chorafas, Operational risk control with Basel II, Elsevier, Oxford, 2004. Str. 10.
Operativni rizici ovise, kao i svaki rizik, o njihovom poznavanju. Čim su lošije identificirani, tim je veća opasnost da će prouzročiti štetu po banku. U slijedećem grafikonu vidljiva je vjerojatnost da se dogodi određena težina gubitka: 
Grafikon: Raspored operativnih gubitakaIzvor: Crouchy, M., Galai, D., Mark, R.: The essential of Risk Management, McGraw-Hill, New York, 2006.
Iz gornjeg grafikona, vidljivo je da očekivani gubici uzrokuju najmanje štete. Najopasniji su oni katastrofični koji uzrokuju velike, često nepopravljive štete. Na sreću, takvih potencijalnih rizika ima oko 1% u ukupnom zbroju postojećih rizika. Analizirajući koje sve moguće vrst operativnih rizika u bankarskom sektoru možemo analizirati, isto je dosta vjerno prikazano slijedećim grafikonom:  Grafikon – Operativni riziciIzvor: Greuning, H., Brajovic Bratanovic S.: Analysing and Managing Banking Risk, World Bank, Washington, 2003., str.4.
Radi kvalitetnijeg upravljanja operativnim rizikom više različitih međunarodnih institucija je izdalo smjernice, odnosno pravila ponašanja na koji način je moguće kvalitetno upravljati s operativnim rizikom. Hrvatska je potpisivanjem sporazuma o stabilizaciji i pridruživanju u članku 99. u smislu informatičkog društva potpisala da Hrvatske vlasti, uz pomoć zajednice, pažljivo ispitati sve političke obveze preuzete u Europskoj uniji radi usklađivanja svojih politika s politikama Unije.
Trackback(0)
 |
TrackBack URI for this entry
