Ryzyko operacyjne: jak banki tracą pieniądze, nikt ich nie kradnie
Naciśnij Enter lub kliknij, aby zobaczyć obraz w pełnym rozmiarzeŹródło — https://www.cyberarrow.io/storage/2024/10/Operational-risk-management.png Jeśli zapytasz większość ludzi, w jaki sposób banki tracą pieniądze, udzielą ci dwóch oczywistych odpowiedzi. Kredytobiorcy nie spłacają pożyczek. Krach na rynkach. Obydwa są prawdziwe. Ale nie jest to też pełna historia. Niektóre z najbardziej bolesnych strat w historii bankowości nie wydarzyły się dlatego, że klienci uciekli z pieniędzmi lub że stopy procentowe wzrosły z dnia na dzień. Stało się tak, ponieważ sam bank zawiódł. Nie ma złoczyńcy. Żadnej recesji. Po prostu złe procesy, zmęczeni ludzie, uszkodzone systemy i decyzje podjęte o pięć zatwierdzeń za późno. Ta cicha, nieestetyczna, ale niezwykle niebezpieczna przestrzeń nazywana jest ryzykiem operacyjnym. Normalny poranek, który staje się kosztowny. Jest 9:47 w Meridian Trust Bank. Na parkiecie panuje spokój. Nadchodzą spłaty kredytów. Rynek zachowuje się prawidłowo. Na papierze to dobry dzień na bycie bankiem. Potem dzieje się mała rzecz. Młodszy dyrektor operacyjny przesyła plik płatności. Format pliku zmienił się z dnia na dzień po aktualizacji systemu, ale nikt nie zaktualizował listy kontrolnej. System akceptuje plik, ale błędnie odczytuje kolumnę. 87 crore funtów trafia do niewłaściwego kontrahenta. Żadnych oszustw. Żadnego hackowania. Nie ma złego pożyczkobiorcy. Po prostu awaria procesu. Wieczorem zaangażowani są prawnicy, powiadamiane są organy regulacyjne, wykorzystywane są bufory płynności, a kierownictwo wyższego szczebla wyjaśnia zarządowi, w jaki sposób „drobny problem operacyjny” stał się głównym ryzykiem. Jest to ryzyko operacyjne. Co tak naprawdę oznacza ryzyko operacyjneRyzyko operacyjne to ryzyko straty wynikającej z błędnych procesów wewnętrznych, ludzi, systemów lub zdarzeń zewnętrznych. Mówiąc prościej, jest to ryzyko, że bank zrobi sobie krzywdę podczas wykonywania swoich codziennych obowiązków. Nawet jeśli: Kredytobiorcy płacą na rynkach terminowych są stabilne Kapitał jest odpowiedni Bank nadal może stracić pieniądze, ponieważ operacje nie przebiegały zgodnie z zamierzeniami. Ryzyko operacyjne nie krzyczy. Po cichu krwawi. Skąd bierze się ryzyko operacyjne Każda strata operacyjna, niezależnie od tego, jak bardzo jest złożona, zwykle zaczyna się w jednym z pięciu miejsc. Procesy, które dobrze wyglądają na papierze Banki uwielbiają procesy. Schematy blokowe, zasady, SOP, zatwierdzenia. Ale proces jest tak dobry, jak jego wykonanie. Ryzyko operacyjne pojawia się, gdy procesy są źle zaprojektowane, przestarzałe, nadmiernie ręczne lub po prostu ignorowane pod presją biznesową. Aby osiągnąć cele kwartalne, pominięto listę kontrolną zatwierdzania pożyczki. Pojednanie zostało przełożone, ponieważ „zrobimy to jutro”. Kontrola, która istnieje, ale nikt nie sprawdza. Proces nie zakończył się niepowodzeniem, ponieważ go nie było. Nie udało się, bo potraktowano to jako opcjonalne. Ludzie, którzy są ludźmi Ludzie popełniają błędy. Ludzie się męczą. Ludzie gonią za zachętami. Czasami ludzie celowo postępują źle. Ryzyko operacyjne ze strony ludzi obejmuje niewinne błędy, takie jak błędy przy wprowadzaniu danych, oraz poważne problemy, takie jak wewnętrzne oszustwo lub zmowa. Trader ukrywający straty. Menedżer relacji omijający kontrole kredytowe. Pracownik dzielący się hasłami „tylko ten jeden raz”. Upadek Barings Bank nie był spowodowany krachem na rynku. Było to spowodowane przez jednego tradera, słaby nadzór i ślepe zaufanie. Ryzyko ludzi jest powodem, dla którego banki rozdzielają obowiązki, egzekwują kontrole typu „maker-checker” i bezlitośnie audytują. Nie dlatego, że nie ufają ludziom, ale dlatego, że ich rozumieją. Systemy, które zasilają bankowość — dopóki nie przestaną Nowoczesne banki to firmy technologiczne udające instytucje finansowe. Kiedy systemy działają, pieniądze przemieszczają się w sposób niewidoczny. Kiedy zawiodą, chaos następuje natychmiast. Awarie podstawowych systemów bankowych, nieudane aktualizacje, awarie bramek płatniczych, naruszenia bezpieczeństwa cybernetycznego, uszkodzone dane – to wszystko stanowi ryzyko operacyjne. Strata nie jest tylko finansowa. To reputacja. Klienci wybaczają zmiany stóp procentowych. Nie wybaczają niedostępnych pieniędzy. Jeśli zaufanie jest walutą bankowości, systemy są skarbcem. Zdarzenia zewnętrzne, których nikt nie zamawiał. Niektóre ryzyka operacyjne pochodzą spoza banku. Klęski żywiołowe. Pandemie. Awarie zasilania. Niepokoje polityczne. Awarie dostawców zewnętrznych.COVID nie spowodował niespłacania zobowiązań kredytowych z dnia na dzień. Spowodowało to paraliż operacyjny – zamknięcie oddziałów, niedostępność personelu, przeciążenie systemów, przetestowanie planów awaryjnych w czasie rzeczywistym. Bank nie spowodował zdarzenia. Ale i tak musiało zamortyzować skutki. Niedociągnięcia w zakresie prawa i zgodności Kiedy banki nie przestrzegają praw, regulacji i standardów etycznych, następują straty. Niewłaściwa sprzedaż produktów. Nieodpowiednie ujawnienia. Naruszenia zasad KYC lub AML. Opóźnione raportowanie. Nie kończą się one jedynie karami finansowymi. Prowadzą do odszkodowań dla klientów, procesów sądowych i kontroli regulacyjnej, która trwa latami. Ryzyko braku zgodności to ryzyko operacyjne w garniturze. Nie wszystkie straty operacyjne wyglądają tak samo Niektóre straty operacyjne są jak ukąszenia komara. Inne są jak trzęsienia ziemi. Cicha kropla małych strat Codziennie zdarzają się straty o wysokiej częstotliwości i niewielkim wpływie. Niedopasowanie gotówki w bankomacie. Małe zwroty pieniędzy. Błędy przetwarzania. Drobne kary. Każda strata wydaje się nieistotna. Ale razem po cichu zmniejszają rentowność. Podobnie jak woda wyciekająca z rury — niezauważona aż do otrzymania rachunku. Banki obsesyjnie śledzą te zjawiska, ponieważ wzorce liczą się bardziej niż rozmiar. Zdarzenia rzadkie, ale śmiertelne Straty o niskiej częstotliwości i dużym wpływie piszą historię na nowo. Masowe oszustwo. Nieuczciwy handlarz. Systemowy cyberatak. Katastrofalna awaria systemu. Te zdarzenia nie tylko szkodzą zarobkom. Niszczą pewność siebie. Zapraszają organy regulacyjne. Kończą kariery. Są rzadkie. Dlatego są niebezpieczne. Jak banki próbują kontrolować ryzyko operacyjne Zarządzanie ryzykiem operacyjnym istnieje z jednego powodu: aby małe błędy nie stały się zagrożeniami egzystencjalnymi. Każda jednostka biznesowa jest właścicielem ryzyka. Zespoły ds. ryzyka operacyjnego identyfikują, oceniają i monitorują je. Audyt wewnętrzny niezależnie sprawdza, czy kontrole faktycznie działają. Banki mapują procesy, identyfikują, gdzie mogą wystąpić awarie, oceniają prawdopodobieństwo i skutki oraz projektują kontrole w celu ograniczenia szkód. Kontrolery Maker-Checker. Hierarchie zatwierdzania. Ograniczenia dostępu. Pojednania. Raportowanie wyjątków. Kontrole nie zapobiegają wszystkim błędom. Ograniczają odległość, na jaką mogą dotrzeć błędy. Pomiar niewygodnej prawdyBanki gromadzą dane na temat strat operacyjnych, zdarzeń potencjalnie wypadkowych i incydentów. Analizują scenariusze, które jeszcze się nie wydarzyły, ale mogłyby. Dokonują testów warunków skrajnych w swoich operacjach w ten sam sposób, w jaki testują kapitał. Pytanie jest zawsze takie samo: „Jeśli coś pójdzie nie tak, jak źle może być?” Dlaczego organy regulacyjne przejmują się: Bazylea II i ryzyko operacyjne Po zobaczeniu, jak banki upadają nie tylko z powodu złych kredytów, ale także z powodu złych operacji, wkroczyły organy regulacyjne. Bazylea II sprawiła, że ryzyko operacyjne stało się nieuniknione, zmuszając banki do utrzymywania kapitału na jego pokrycie. W najprostszej metodzie kapitał oblicza się jako procent dochodu brutto. Zarabiaj więcej, trzymaj więcej kapitału — ponieważ większa aktywność oznacza większą ekspozycję operacyjną. Bardziej zaawansowane podejścia pozwalają bankom na wykorzystanie danych wewnętrznych, zewnętrznych zdarzeń związanych ze stratami i analizy scenariuszy w celu dokładniejszego obliczenia kapitału. Wymaga to jednak silnego zarządzania, czystych danych i zgody organów regulacyjnych. Przesłanie organów regulacyjnych jest bez ogródek: „Jeśli Twoja działalność może przynieść straty, musisz być w stanie je wchłonąć”. Dlaczego ryzyko operacyjne ma znaczenie poza bankami Niedociągnięcia w zakresie ryzyka operacyjnego nie pozostają w bilansach. Zamrażają płatności. Wywołać panikę. Zachęć do zaostrzenia przepisów. Ogranicz kredyt. Spowolnić gospodarkę. Kiedy banki przestają ufać własnym systemom, przestają udzielać kredytów. Kiedy klienci przestają ufać bankom, przestają dokonywać depozytów. Ryzyko operacyjne nie jest problemem back-office. Jest to problem stabilności finansowej. Banki upadają nie tylko dlatego, że podejmują zbyt duże ryzyko. Upadają, ponieważ źle zarządzają rutynowymi pracami na dużą skalę. Ryzyko operacyjne jest nudne — dopóki nie przestanie być. Niewidoczne — dopóki nie eksploduje. Ignorowane — dopóki nie jest za późno. W bankowości przetrwanie nie polega tylko na mądrym pożyczaniu i mądrym handlu. Chodzi o prawidłowe wykonywanie podstawowych czynności każdego dnia, gdy nikt nie patrzy. Bo w ostatecznym rozrachunku najniebezpieczniejsze ryzyko to nie to, którego nie rozumiesz. To ta, o której myślisz, że to „tylko operacje”.
已Opublikowany: 2026-01-13 02:46:00
źródło: medium.com
