Nowe dobre praktyki zarządzania ryzykiem operacyjnym w bankach wg. Komitetu Bazylejskiego

Data: 24 listopada 2011 | Autor: | Brak komentarzy »

W czerwcu tego roku Bazylejski Komitet Nadzoru Bankowego opublikował uaktualnioną wersję opracowania „Zasady prawidłowego zarządzania ryzykiem operacyjnym” (poprzednia wersja pochodziła z lutego 2003 roku). Należy z zadowoleniem stwierdzić, iż Komitet wyciągnął właściwe wnioski z incydentów jakie miały miejsce na rynkach finansowych w ostatnich latach, przez co obecne „Zasady” w znacznie większym stopniu przystają do dobrych praktyk w zakresie zarządzania ryzykiem nadużyć w bankach.

Oczywiście, siłą rzeczy tak generalne opracowanie nie dostarczy nam szczegółowych wytycznych, ani do zarządzania ryzykiem nadużyć, ani też żadnym innym typem ryzyka operacyjnego. Należy jednak podkreślić, że kolejna edycja „Zasad” kładzie duży nacisk na dobre praktyki zarządzania ryzykiem, które stanowią skuteczne remedium na przypadki nadużyć w działalności banków.

Co zatem przynoszą nowe „Zasady” w tym obszarze? Do najważniejszych zmian i uzupełnień w treści, powiązanych z ryzykiem nadużyć, należą:

  • położenie dużego nacisku na konieczność utrzymywania etycznej kultury oraz posiadania zasad postępowania jako podstawy efektywnego systemu zarządzania ryzykiem operacyjnym,
  • posiadanie jasno określonej polityki wynagrodzeń oraz przejrzystego procesu wytyczania celów oraz zasad oceny pracowników,
  • podkreślenie znaczenia szkoleń pracowniczych jako elementu kształtującego świadomość ryzyka,
  • zwiększenie nacisku na odpowiedni podział obowiązków i kompetencji,
  • szczegółowe zasady funkcjonowania procesu wykrywania, eskalacji i rozwiązywania  incydentów ryzyka operacyjnego oraz jego monitorowanie jako obowiązek kierownictwa,
  • uporządkowanie i rozbudowanie sekcji opisującej narzędzia służących identyfikacji i ocenie ryzyka operacyjnego (szczególny nacisk położono na gromadzenie i analizę danych o stratach operacyjnych, dodano analizę scenariuszową zagrożeń oraz mapowanie procesów celem identyfikacji punktów krytycznych),
  • dodanie osobnej sekcji dotyczącej przeprowadzania szczegółowych analiz oraz procesu akceptacji nowych procesów, produktów i usług pod kątem zagrożeń operacyjnych,
  • położono większy nacisk na kwestie raportowania,
  • przeredagowanie i uzupełnienie sekcję dotyczącą mechanizmów kontrolnych, przez co jest ona bardziej czytelna.

Jak więc widać, Komitet zmierza w kierunku nie tylko podejścia zgodnościowego, ale coraz większy nacisk kładzie na praktykę. Biorąc pod uwagę, że ryzyko operacyjne, a jego część dedykowana szeroko rozumianym nadużyciom, jest specyficznym typem ryzyka, jako że jego materializacja ma praktycznie wyłącznie negatywny wpływ na instytucję, takie podejście do zarządzania nim jest niezwykle istotne.

Skomentuj wpis

Musisz być zalogowany/a, żeby zamieszczać komentarze.