Provozní riziko pro finanční instituce ( banky a pojištění ), je riziko ztráty přímo nebo nepřímo v důsledku nepřiměřenosti nebo selhání postupů instituce (analýza nebo chybějící či neúplné kontroly, nebezpečný postup), zaměstnanci (chyba, zlý úmysl a podvody ), interní systémy (porucha IT atd.), externí (povodeň, požár atd.) nebo vznikající rizika. V rámci systému Basel II byla standardizována definice operačního rizika, zavedené postupy k jeho omezení a metody kvantifikace. Cílem tohoto systému, zavedeného do evropských bank v roce 2008, je zabránit systémovému riziku .
V bankovním kontextu nabyla deregulace, rostoucí prolínání hráčů ve finančním světě, zvýšení manipulovaného kapitálu a propracovanost produktů, jak ukazují případy Barings a Societe Generale, nabyla operační rizika značného významu .
V rámci systému Basel II byly definovány osvědčené postupy, které mají být implementovány každou finanční institucí. Za jejich hodnocení a kontrolu je odpovědný národní finanční regulátor. Finanční instituce se mohou rozhodnout pro více či méně propracovaný systém hodnocení těchto rizik. Od reformy Basel II bylo operační riziko zahrnuto do výpočtu regulatorního kapitálu bankovní instituce s dopadem úměrným kvalitě jejích postupů a systému monitorování a hodnocení.
Opatření podobná opatřením zavedeným v rámci Basel II jsou definována pro pojišťovny podle předpisů Solventnosti II .
Regulátor Basel II definuje operační riziko jako riziko přímých nebo nepřímých ztrát v důsledku nedostatečnosti nebo selhání postupů, personálu a interních systémů. Tato definice zahrnuje právní riziko; reputační riziko (riziko ztráty v důsledku poškození reputace bankovní instituce) a strategické riziko (riziko ztráty v důsledku špatného strategického rozhodnutí) však není zahrnuto.
Tato definice zahrnuje zejména lidské chyby, podvody a úmyslné činy, poruchy informačního systému, problémy personálního managementu, obchodní spory, nehody, požáry a povodně.
Basilejský výbor přijal klasifikaci který stanoví sedm kategorií událostí v souvislosti s tímto rizikem:
Od poloviny minulého desetiletí vyvolaly znalosti o úvěrových rizicích a tržních rizicích širokou diskusi a byly předmětem mnoha výzkumů. Za normálních okolností by tato práce měla přispět k významnému pokroku v identifikaci, měření a řízení rizik v bankovním systému. Nelze se však vyhnout přemýšlení o skutečném dopadu těchto příspěvků s ohledem na nedávné události, které měly rozhodující vliv na finanční krizi v roce 2008 : na jedné straně krize rizikových hypoték na jedné straně, na druhé straně, postupy finančních ratingových agentur, jejichž intervence je rozhodující v procesu kontroly úvěrových rizik.
Ve stejném období však vývoj finančních trhů, charakterizovaný zejména globalizací bankovních činností a jejich deregulací, tyto činnosti - a tedy i odpovídající rizikové profily - komplexizoval. Finanční regulační orgány si také uvědomily, že identifikace rizik je stále obtížnější, protože byla přítomna na všech úrovních organizace a je stále obtížnější je měřit kvůli spojení přímých ztrát a nepřímých ztrát, které je mnohem obtížnější kvantifikovat, a je stále obtížnější zvládnout kvůli stále více cross-funkční organizaci bankovních profesí a obtížím při správném zvládnutí hranic jejich obvodů. Částečně z těchto důvodů regulační orgány i bankovní instituce zavedly prostředky pro identifikaci, měření a kontrolu operačních rizik: události, jako jsou ty, ke kterým došlo v New Yorku v září 2001 , nebo řada podvodů, ke kterým došlo v bankovních institucích ( Societe Generale , Barings , abychom jmenovali jen ty nejvíce propagované) jasně prokazují, že řízení bankovních rizik jde daleko za hranice úvěrového rizika nebo tržního rizika a vyžaduje zohlednění operačních rizik.
Pro stanovení regulatorního kapitálu , který představuje jeden z klíčových prvků každého bankovního regulačního systému, stanoví systém Basel II nová pravidla, která lépe zohledňují ekonomickou realitu, a to upřesněním posouzení rizikového profilu bankovních institucí a integrací. systémy pro zmírnění rizika. Tato nová regulace umožňuje bankám, které splňují určité podmínky, snížit své regulatorní kapitálové požadavky s výhradou možnosti prokázat efektivní vnitřní organizaci při řízení svých rizik.
Aby bylo možné zdokonalit řízení a kontrolu rizik, poměr McDonough, který nahrazuje předchozí poměr Cooke, vyžaduje, aby banky přidělily část svých vlastních prostředků na krytí svých úvěrových rizik, svých tržních rizik a - novosti podílu McDonough - svých operačních rizik.
Pro posouzení expozice bankovní instituce vůči operačním rizikům navrhuje Basilejský výbor tři přístupy ke zvýšení pořadí složitosti a citlivosti na riziko:
I když je výpočet regulatorních kapitálových požadavků v prvních dvou přístupech (základní přístup a standardizovaný přístup) relativně jednoduchý, váha je stanovena orgánem dohledu, použití standardizovaného přístupu nebo a fortiori pokročilého přístupu podléhá přijetí orgánem dohledu, který sám splňuje určitá kritéria způsobilosti: „… Stejně jako u úvěrového rizika platí, že čím efektivnější jsou nástroje řízení, tím sofistikovanější přístup, tím nižší kapitálový požadavek. Pokud jsou splněny podmínky požadované pro použití metody, doporučuje se jí banku použít. Očekává se, že aktivní mezinárodní banka a banky s významnými operačními riziky použijí sofistikovanější přístup než základní přístup. Kombinace tří metod [základní přístup, standardní přístup a pokročilý přístup] je za určitých podmínek dokonce možná v závislosti na činnostech. "
Jednou z nových funkcí systému Basel II, pokud jde o operační rizika, je proto povzbudit bankovní instituce, aby zlepšily řízení svých operačních rizik, přičemž ta druhá je rámována organizačními požadavky specifickými pro každý ze tří přístupů: větší organizace bankovnictví složité a sofistikované, prostřednictvím systémů a postupů, které jsou citlivější na rizika, plus přístup navržený regulátorem dává naději na snížení regulačního kapitálu.
Celý systém Basel II byl navržen tak, aby podporoval postupný přechod k pokročilé metodě, která v zásadě spotřebovává méně regulačního kapitálu. Tato úspora kapitálu má svůj protějšek v implementaci konkrétní organizace zaměřené na lepší kontrolu operačních rizik a v konečném důsledku na snižování ztrát. To je pravděpodobně důvod, proč samotný regulátor definoval kodex dobré praxe, který mají používat banky a jejich orgány dohledu.
Počínaje principem stanoveným regulátorem, podle kterého je riziko správně kontrolováno, pokud je identifikováno, měřeno, hodnoceno a řízeno, cílem těchto tří přístupů je kvantifikovat operační riziko s proměnlivou citlivostí, a tedy pro pár orgán dohledu / bankéře. přispívají k lepšímu obezřetnostnímu dohledu nad posledně jmenovanými. Kromě těchto měřících nástrojů vyvinul regulátor deset principů dobré praxe nezbytných pro řízení operačních rizik, čímž připomíná důležitost zapojení výkonného orgánu do vytvoření takového systému, jakož i identifikaci operačních rizik. , zejména jejich mapováním.
Rozvoj vhodného prostředí pro [operační] řízení rizikImplementace základní metody nevyžaduje žádné zvláštní organizační požadavky. Pokud jsou struktury dvou dalších přístupů (standardní a AMA) zcela odlišné, zejména z důvodu existence či neexistence subjektu, který se věnuje konkrétně řízení operačních rizik, měly by být jejich metody implementace teoreticky do té míry docela podobné že bez ohledu na přístup jsou tyto modality založeny na jedné straně na modelu zpracování, na druhé straně na relativně standardizovaných funkcích pro všechny banky:
Model léčby operačního rizikaModel léčby operačního rizika má čtyři klíčové dílčí procesy nezbytné pro vývoj adekvátního systému řízení:
Identifikace operačních rizik vyžaduje, aby banka určit, které faktory jsou vlastní operační rizika a jejich různých rozměrech (kodifikace, vnitřní / vnější aspekt, frekvence, pracoviště, závažnosti, typ ztráty aktivity (y) odvětví (s), postupů / zapojené funkce, zapojené údaje a systémy atd.). Implementace tohoto prvního identifikačního dílčího procesu v rámci systému Basel II nejprve naráží na problém vnitřní definice operačních rizik, která je koherentní a kompatibilní s definicí přijatou systémem. - dokonce i pak k identifikaci: skutečně, pokud byly provozní ztráty, které způsobují vznik operačních rizik, dosud identifikovány a kontrolovány útvary vnitřní kontroly nebo interního auditu, stávají se v novém systému odpovědností provozních manažerů ve všech sektory banky. Implementace tohoto prvního identifikačního dílčího procesu je ovlivněna kontextem, ve kterém banka působí („založené na principech“ versus „založené na pravidlech“), zejména proto, že některé jdou tak daleko, že identifikují riziko. Operační jako jakékoli finanční riziko jiné než úvěrové riziko nebo tržní riziko. Druhý problém: jelikož je ztráta vnitřně měřena využitím účetních pravidel, může mít použití těchto účetních pravidel z důvodu jejího dopadu na finanční situaci banky rozdílné interpretace. Je obzvláště obtížné určit určité dopady (například ztráta hrubé marže, ztráta zákazníků).
HodnoceníPro hodnocení výše rizik doposud odborníci na řízení rizik rozvíjeli hlavně své know-how v oblasti úvěrového rizika a tržního rizika s důrazem na aplikaci kvantitativních a statistických metod modelování a simulace. Bylo proto přirozené, že tito stejní odborníci, a to jak v bankách, tak u orgánů dohledu, měli tendenci používat tyto ověřené techniky pro hodnocení operačních rizik. To by mohlo částečně vysvětlit přítomnost kritérií srovnatelných s přístupem IRB používaným pro úvěrová rizika v přístupu AMA. V zásadě je aplikace metod statistického modelování pro hodnocení operačních rizik předmětem závažné kritiky, zejména v akademickém světě. Tvrdilo se tedy, že některé charakteristiky údajů o provozních ztrátách (atypické rozdělení extrémních ztrát, nepravidelné ztráty, četnost a závažnost nestacionárních ztrát, existence či neexistence opakovaných ztrát) nebyly v souladu s modelovými postuláty. . K této první námitce by se přidala námitka určitého nedostatku údajů, zejména konzistentních údajů. A konečně, mnoho lidí poukazuje na obtíže při modelování nízkofrekvenčních událostí a událostí s velkým dopadem: v rámci přístupu AMA se doporučují tři typy modelů (metoda interního měření (IMA), metoda ztráty distribuce (LDA)., Metoda Scorecard) ). Někteří se domnívají, že IMA byla koncipována jako zjednodušená, proveditelná a standardizovaná verze pojistněmatematického přístupu typu LDA, úplnější a uspokojivější, ale komplikovanější při provádění. Metoda Scorecard by byla integrována do systému Basel II pod tlakem některých bank, zejména anglosaských, IIR. Právě kvůli těmto kritikám byly vyvinuty další dynamičtější metody zaměřené na řízení operačních rizik prostřednictvím globálnější kontroly procesů, ve kterých jsou tato rizika potenciálně přítomna. To znamená simulaci fungování celého řetězce procesů, založenou jak na reálných scénářích, tak na virtuální realitě, což teoreticky umožňuje předvídat všechny prvky týkající se konkrétního procesu, ale také všechny důsledky a vzájemné vztahy. Tato metoda scénáře se stále více používá (u bank dotazovaných v průzkumu PRMIA z roku 2006 ve srovnání s 50% ve stejném průzkumu z roku 2005): předpokládá, že operační rizika spojená s procesem nelze hodnotit odděleně od organizace, v níž tento proces funguje; klíčové prvky hodnocení operačního rizika lze nalézt v interakci procesu s jeho prostředím. Aby bylo možné správně identifikovat korelace mezi procesy a událostmi ztráty, je obtížné tyto procesy od sebe izolovat, aby bylo možné správně posoudit jejich příspěvek k určité ztrátě. Tato metoda však stále zahrnuje oblasti nejistoty, například výběr předpokladů, z nichž vycházejí hlavní scénáře (tržní předpoklady), hodnocení určitých extrémních scénářů (například ptačí chřipka), nebo dokonce léčba týkající se pojištění.
MonitorováníMonitorování operačních rizik prostřednictvím vhodných ukazatelů (ukazatelů ve střehu, prokázaných rizikových indikátorů a ukazatelů ztrátové) je třetí klíčový proces systému managementu pro tuto kategorii rizika. V této fázi vyvstává problém konsolidace ukazatelů, které lze řešit pomocí dvou přístupů: zdola nahoru nebo shora dolů. V přístupu zdola nahoru jsou klíčové ukazatele operačního rizika definovány a měřeny na nižších úrovních, kde individuální hodnocení manažerů vyvine maximální páku pro monitorování operačních rizik, aby bylo možné je postupně konsolidovat na minimální centrální úroveň. V přístupu shora dolů je podle celkové strategické vize, celkové ziskovosti operací, že o přidělení regulačního kapitálu k různým činnostem budou rozhodovat výkonné orgány podle svých operačních rizik. V této souvislosti budou rozhodnutí přijatá na vyšších úrovních hierarchie promítnuta a převedena do akčních plánů sledovaných a kontrolovaných manažery pomocí vhodných indikátorů.
Kontrola a zmírňováníŘízení a zmírňování rizik je pravděpodobně nejvíce komplexní dílčí procesy této sady, protože to bude záviset na schopnosti banky vybudování kapacit, aby se zabránilo nebezpečí, že označí příslušné páky předvídat určité události či minimalizovat jejich dopad, pokud k nim dojde. Správa tohoto dílčího procesu je obzvláště složitá, protože se spoléhá současně na dvě funkce, které na sebe vzájemně působí:
Dvě hlavní aplikační funkce, které mají být implementovány za účelem zvládnutí systému řízení operačního rizika, jsou na jedné straně stanovení profilu operačního rizika banky a na druhé straně vytvoření systému pro sběr dat .
Pro zajištění krytí svých operačních rizik však banky obvykle používají alokační modely, přičemž dvěma nejpoužívanějšími přístupy jsou přístup zdola nahoru a přístup shora dolů, nebo dokonce jejich kombinace. Principem přístupu zdola nahoru je spočítat potřebu regulatorního kapitálu na té nejlepší úrovni, například na úrovni kategorie operací, a poté tyto potřeby konsolidovat na stále centralizovanějších úrovních až po celý podnik. řádek, na který bude přidělen odpovídající základní kapitál. Princip principu „shora dolů“ naopak spočívá v rozčlenění informací měřených o všech operačních rizicích banky a v přidělování tohoto kapitálu na stále decentralizovanější úrovni.
Navzdory jednoduchosti těchto dvou otázek (modelové zpracování a aplikační funkce) se ukazuje, že v praxi implementace různých přístupů vyvolala a stále vyvolává mnoho rozdílů, jejichž složitost se postupně objevila u příležitosti četných misí zaměřených na zjišťování skutečností ve Francii bankovní komisí a v zahraničí příslušnými orgány nebo subjekty.
"Navíc přidělování kapitálu pouze na operační rizika zůstává vzácné." Velké bankovní skupiny, které se rozhodly hlavně pro přístup AMA, zvažují výpočet vlastního kapitálu pro celou bankovní skupinu a její alokaci různým subjektům podle alokačního klíče a procesu, jako je ten, který je popsán níže. Několik skupin zvažuje výpočet požadavků na úrovni jedné nebo více svých dceřiných společností, ačkoli zásady stanovené Basilejským výborem týkající se přeshraničního uznávání přístupu AMA ukládají takový výpočet významným dceřiným společnostem skupiny. "
„Použití interních historických údajů je obecně přístup shora dolů, kdy jsou operační rizika nejprve identifikována a měřena na konsolidovaném základě z jejich potenciálních ztrát a kde je kapitál poté přidělen různým obchodním liniím. Rostoucí povědomí o tomto statistickém modelování operačních rizik bylo na čas brzděno nedostatečnou historií interních dat a praktickými problémy, zejména pokud jde o úroveň, od které by se měla shromažďovat jakákoli ztráta, a jak. požadovaných údajů (automatické nebo deklarativní shromažďování) a důvěryhodné rozdělení ztrát. V této oblasti však bylo dosaženo významného pokroku, zejména kvůli pravidlům sběru a měření, která se postupně harmonizují mezi bankami, a také díky tomu, že díky vyspělosti databází bylo usnadněno používání externích údajů. (ORX se stává referencí). Z toho plyne určitá nedůvěra, pokud jde o výhradní použití těchto historických údajů, což odůvodňuje použití externích údajů. "
„Využívání externích dat také vyvolává otázky týkající se nutné korekce statistických předsudků a přizpůsobení externích dat vnitřní situaci banky (problémy se škálováním). "
„Ostatní banky budují svůj model měření upřednostňováním více výhledových dat, jako jsou analýzy scénářů a / nebo ukazatele rizik. V tomto případě je přístup zamýšlen jako přístup zdola nahoru, přičemž rizika jsou mapována na úrovni každé obchodní linie z příčin a poté měřena na základě četnosti a závažnosti ztrát odhadovaných odborníky v každém podnikání a / nebo ukazatele výkonnosti, kontroly a rizika. Ačkoli jsou analýzy scénářů považovány za důležitý prvek při šíření kultury operačního rizika, protože jsou založeny na odborných znalostech manažerů v rámci obchodních linií, obecně vyžadují vážná preventivní opatření, než budou plně funkční: tyto analýzy musí být skutečně dostatečně strukturované a koherentní, aby subjektivní kvantifikace operačních rizik na úrovni obchodních linií mohla správně krmit model pro výpočet vlastního kapitálu na konsolidované úrovni. Některé banky proto vyhrazují tento typ analýzy pouze pro události s nízkou pravděpodobností a vysokou ztrátou. "
„Jiné banky používají metodu scorecard (ukazatele rizika nebo výkonnosti, částečně založené na použití kvalitativních kritérií) nebo k ní přecházejí, což umožňuje zejména provádět alokaci regulačního kapitálu mezi obchodními liniemi nebo mezi geografickými lokalitami podle jejich schopnosti kontrolovat operační rizika. Kromě svého syntetičtějšího aspektu poskytuje tato metoda dvojí výhodu: nejprve zavádí výhledovou dimenzi, která je součástí aktivního řízení prevence operačních rizik; poté usnadňuje podávání zpráv výkonným orgánům tím, že poskytuje pomocí místních řídicích panelů výkonu zprávu o pokroku v porovnání se strategií definovanou těmito orgány, aby byla zajištěna kontrola operačního rizika. V praxi se identifikace rizikových indikátorů provádí na základě rizik identifikovaných během mapování a ve vztahu k existujícím indikátorům (kvalita, výkonnostní ukazatele atd.). Poté jsou vybrány klíčové ukazatele rizik (KRI), které pravděpodobně usnadní rozhodování. Mezi obtíže, se kterými se setkáváme při provádění této metody, je zejména interpretace indikátorů (například těch, které se týkají lidských zdrojů), definice úrovní výstrahy v souladu s obecnou politikou řízení operačních rizik, jakož i metody agregace ukazatelů. "
„Podle názoru samotného regulátora jsou banky [ochotny] zaujmout pragmatičtější přístup, pokud jde o operační riziko, a to vyvážením systému spíše k řízení rizik než k jejich jedinému opatření. Použití výhledových údajů předpokládá zohlednění změn, ke kterým došlo nebo které nastanou v řízení operačních rizik a / nebo v činnostech zařízení, a proto silné zapojení rizikových manažerů na obchodní úrovni. Přestože využití kvalitativních faktorů typu skórovací karty těží z některých zkušeností, zejména pro účely alokace kapitálu mezi různé subjekty skupiny, kvantitativní překlad těchto faktorů zůstává problematický a nezdá se, že by byl skutečně stabilizovaný. Tento kvantitativní překlad je o to delikátnější, když analýzy scénářů a odborné posudky netvoří součást dobře strukturovaného a homogenního procesu ve skupině. O to více je proto nezbytné, aby instituce pravidelně vypracovaly přesné dotazníky určené odborníkům v obchodních oborech a také relevantní a pozorovatelné ukazatele rizik, které by mohly omezit subjektivní a někdy i politickou povahu procesu kvantifikace. "
A konečně, zavedení účinného systému pro měření a řízení operačního rizika, bez ohledu na metody analýzy dat, vyžaduje odpovídající informační systém . Toto je pravděpodobně jedna z oblastí, ve kterých banky stále mají značný pokrok, což pravděpodobně nesouvisí s tím, že oddělení informačních systémů není v bankách často zastoupeno ve výborech pro řízení operačních rizik. Přizpůsobení informačních systémů konkrétním požadavkům procesu operačního rizika proto vedlo banky k tomu, aby si vybraly mezi zahájením zcela nového projektu nebo provedením rozšíření určených ke shromažďování potřebných údajů. V prvním případě se jednalo o zavedení zcela nového postupu pro systematické vymáhání ztrát a za tímto účelem provádění misí na zvyšování povědomí na všech úrovních banky. Ve druhém případě šlo spíše o zotavení a přepočet na úrovni obchodů ze stávajících ztrátových historií.
V tak složitém prostředí je jasné, že definice skutečného rizikového profilu velké bankovní skupiny a implementace účinné politiky ke snížení provozních ztrát v každém subjektu je globálním projektem, který vyžaduje rozsáhlé nasazení, a proto řízení skutečných změn.
Výzvy řízení změn spojené s Basel II se týkají zejména šíření nové kultury bdělosti s ohledem na operační rizika a udržitelnosti tohoto systému.
Prvním úkolem je šířit kulturu bdělosti s ohledem na tato rizika v každé obchodní jednotce banky. Můžeme tedy hovořit o skutečné akulturaci zaměstnanců přítomných ve všech metodách implementace (mapování operačních rizik, systém sběru incidentů), hlavním atributem této problematiky je zapojení každého zaměstnance banky.
Druhým úkolem je zabránit zmrazení systému řízení operačních rizik, a proto zajistit, aby se mohl vyvíjet pod vlivem nápravných opatření , rizik mizejících a nových rizik, která se objevují.
Celkově lze říci, otázka na regulačního procesu z provozních rizik není získat certifikaci od školitele, takže banka může použít jeden nebo jiný přístup navržený regulátor: je podporovat trvalé zlepšení řízení operačních rizik podle vzorce:. zmocněním každého ze zúčastněných stran (regulátor, orgán dohledu, zaměstnanec banky). To je místo, kde systém získává další stupeň složitosti, protože úspěšná implementace systému v konečném důsledku závisí nejen na osvědčených postupech banky, ale také na flexibilitě obezřetnostního dohledu prováděného bankou. regulátor.
Vliv supervizorů bude uplatněn zejména při aplikaci přístupu AMA.
Pro Francii se bankovní komise rozhodla pro „flexibilní“ pozici případ od případu, tj. Banka po bance. Za tímto účelem bankovní komise nejprve zohlední způsob, jakým každá banka spojila svůj přístup AMA s profilem operačního rizika. Tento orgán nebude upřednostňovat žádnou metodu před jinou, vyhrazuje si pouze posouzení celkové relevance metodik přijatých ve vztahu k rizikovému profilu. Bankovní komise by chtěla být cizí jakémukoli příliš normativnímu a rigidnímu přístupu, neslučitelnému s vyvíjejícím se rozměrem technik a metodik vyvinutých bankami v oblasti operačních rizik. U svých postupů ověřování bankovní komise nejprve vyjadřuje obavu o soulad s obezřetnostním dohledem prováděným jinými orgány dohledu, a to přijetím zásad dohledu domovského a hostitelského státu a zásad hybridního přístupu mezi významnými dceřinými společnostmi a jinými dceřinými společnostmi, jak je navrženo v systému Basel II. Poté specifikuje široké obrysy obsahu svého přístupu v plném souladu s obsahem zařízení:
A konečně, obezřetnostní dohled projde významnou změnou spíše prostřednictvím své intervenční logiky než prostřednictvím své flexibility: vyčerpávající ověření kvalitativních i kvantitativních kritérií způsobilosti pro AMA proto nezapadá do jednoduché logiky hodnocení soulad modelu s předpisy. Je založen hlavně na posouzení schopnosti podniků identifikovat, analyzovat, kontrolovat a snižovat (jak četnost, tak závažnost ztrát) svá operační rizika.