poniedziałek, 4 kwietnia 2011

Rodzaje zagrożeń operacyjnych, ryzyko operacyjne

Rodzaje zagrożeń operacyjnych
Zagrożeniem operacyjnym jest zdarzenie, które powoduje zmianę efektu procesu biznesowego w stosunku do oczekiwanej wartości. Wynika ono z:
  • Niewłaściwych lub zawodnych procesów wewnętrznych
  • Systemów – procedur nabywania i wdrażania systemów teleinformatycznych, mechanizmy ograniczenia dostępu i bezpieczeństwa
  • Ludzi – doświadczenie i kwalifikacje pracowników, systemy motywacyjne, organizacja pracy, jasny podział kompetencji i obowiązków
  • Czynników zewnętrznych – czynniki otoczenia bliższego i dalszego banku na wymianę struktury podmiotowej sektora, zmiany popytu na usługi bankowe
W rezultacie zagrożenia operacyjne, które z racji występowania w definicji ryzyka operacyjnego nazywamy zagrożeniami źródłowymi.


Ryzyko operacyjne – wynika z działań podejmowanych w bieżącej działalności. W 2001r. Komitet Bazylejski uznał, iż jest to ryzyko straty wynikające z niewłaściwych lub zawodnych procesów wewnętrznych, ludzi i systemu lub ze zdarzeń zewnętrznych. Definicja ta jest powszechnym standardem ryzyka operacyjnego i obejmuje ryzyko prawne, tj. ryzyko związane z ponoszeniem przez bank finansowych konsekwencji w wyniku celowego lub nieświadomego naruszania aktów prawnych i zawieranych umów. Powyższa definicja nie obejmuje ryzyka reputacji i ryzyka strategicznego.

Ryzyko operacyjne
Wzrost jego znaczenia w ostatnich latach został dostrzeżony przez KNB, która w 2004r. wydała Rekomendację M dotyczącą zarządzania ryzykiem operacyjnym w bankach. Rekomendacja M definiuje ryzyko operacyjne jako ryzyko straty wynikającej z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów technicznych lub zdarzeń wewnętrznych. Do głównych kategorii ryzyka operacyjnego wymienionych w powyższym dokumencie zalicza się:
  • Oszustwa wewnętrzne
  • Oszustwa zewnętrzne
  • Praktyka kadrowa i bezpieczeństwo pracy
  • Klienci, produkty oraz praktyki biznesowe
  • Uszkodzenia aktywów np. na skutek pożaru
  • Zakłócenie działalności i błędy systemów
  • Dokonywanie transakcji, dostaw i zarządzanie procesami

Brak komentarzy:

Prześlij komentarz