ΠΕΡΑ από τη συμμόρφωση με τις εποπτικές απαιτήσεις, η αξιοποίηση του πλαισίου διαχείρισης λειτουργικού κινδύνου με στόχο το επιχειρηματικό όφελος είναι η επόμενη κύρια πρόκληση για τις τράπεζες.
Το πλαίσιο «Βασιλεία ΙΙ», το οποίο αποτελεί πλέον Ευρωπαϊκή Οδηγία έχοντας ενσωματωθεί στο κανονιστικό πλαίσιο των κρατών μελών, θέτει απαιτήσεις σχετικά με τη διαχείριση του λειτουργικού κινδύνου από τα πιστωτικά ιδρύματα.
Οι απαιτήσεις αυτές αφορούν τόσο τον υπολογισμό των εποπτικών κεφαλαίων, όσο και το πλαίσιο διαχείρισης λειτουργικού κινδύνου που τα πιστωτικά ιδρύματα πρέπει να εφαρμόζουν. Στην περίπτωση της Ελλάδας οι απαιτήσεις αυτές περιλαμβάνονται στην Πράξη του Διοικητή της Τράπεζας της Ελλάδος 2590/2007.
Το εποπτικό πλαίσιο επιτρέπει τρεις προσεγγίσεις αυξανόμενης πολυπλοκότητας, τόσο για τον τρόπο υπολογισμού των κεφαλαιακών απαιτήσεων, όσο και σε σχέση με τις ποιοτικές απαιτήσεις. Συγκεκριμένα πρόκειται για τις προσεγγίσεις «Βασικού Δείκτη», την «Τυποποιημένη» και τις «Εξελιγμένες Προσεγγίσεις Μέτρησης».
Σε γενικές γραμμές η χρήση της Τυποποιημένης προσέγγισης απαιτεί την εφαρμογή ενός πλαισίου διαχείρισης λειτουργικού κινδύνου το οποίο περιλαμβάνει τη συλλογή ζημιογόνων γεγονότων, καθώς και διαδικασίες για την αξιολόγηση και παρακολούθηση της έκθεσης σε λειτουργικούς κινδύνους. Οι Εξελιγμένες Προσεγγίσεις Μέτρησης επιπλέον απαιτούν την ανάπτυξη ενός πλαισίου ποσοτικοποίησης του λειτουργικού κινδύνου.
Οι περισσότερες από τις μεγάλες ελληνικές Τράπεζες έχουν αρχικά επιλέξει την τυποποιημένη προσέγγιση, ενώ παράλληλα προετοιμάζονται για την υιοθέτηση Εξελιγμένων Προσεγγίσεων Μέτρησης σε επόμενη φάση. ¶λλες Τράπεζες αρχικά θα υιοθετήσουν την προσέγγιση Βασικού Δείκτη προγραμματίζοντας μετάβαση στην τυποποιημένη προσέγγιση.
Σε πρόσφατη εκδήλωση που διοργάνωσε το Ελληνικό Γραφείο της Ernst & Young με θέμα «Διαχείριση Λειτουργικού Κινδύνου - Εμπειρία από την Εφαρμογή και Νέες Προκλήσεις για τις Τράπεζες», με συμμετοχή στελεχών Ελληνικών Τραπεζών με εξειδίκευση σε θέματα λειτουργικού κινδύνου και γενικότερα διαχείρισης κινδύνων, αναφέρθηκε ότι η κάθε Τράπεζα έχει τις δικές της προτεραιότητες, ζητήματα και προκλήσεις.
Σε αυτά περιλαμβάνονται:
- Υιοθέτηση όλων των ποιοτικών απαιτήσεων της Τυποποιημένης προσέγγισης (αξιολόγηση κινδύνων και ελεγκτικών μηχανισμών, συλλογή ζημιογόνων γεγονότων, δείκτες έκθεσης σε κίνδυνο) με τρόπο ώστε να προκύπτει επιχειρηματικό όφελος για την Τράπεζα.
- Υιοθέτηση ενοποιημένου πλαισίου διαχείρισης λειτουργικού κινδύνου από τις θυγατρικές του Ομίλου.
- Επιλογή, υλοποίηση και αξιοποίηση πληροφοριακών συστημάτων διαχείρισης λειτουργικού κινδύνου προσαρμοσμένων στις ιδιαίτερες απαιτήσεις της κάθε Τράπεζας.
- Παροχή κατάλληλης πληροφόρησης προς την Ανώτατη Διοίκηση σχετικά με την έκθεση σε λειτουργικούς κινδύνους.
- Ανάπτυξη μεθοδολογίας και συστήματος ποσοτικοποίησης του λειτουργικού κινδύνου με στόχο την υιοθέτηση Εξελιγμένης Προσέγγισης Μέτρησης ή και στο πλαίσιο της Διαδικασίας Αξιολόγησης Επάρκειας Εσωτερικού Κεφαλαίου (ΔΑΕΕΚ) που αποτελεί μέρος του Πυλώνα ΙΙ του πλαισίου «Βασιλεία ΙΙ».
- Υλοποίηση κατάλληλης διαδικασίας διαχείρισης σχεδίων δράσης σε συνδυασμό με άλλες διαδικασίες που επίσης αναδεικνύουν τέτοια σχέδια (π.χ. εσωτερικός έλεγχος, ευρήματα εξωτερικών ελεγκτών, δράσεις κανονιστικής συμμόρφωσης, κ.λπ.).
Όσον αφορά την υλοποίηση ενός πλαισίου διαχείρισης λειτουργικού κινδύνου, οι Ελληνικές Τράπεζες μπορούν να ωφεληθούν από την εμπειρία άλλων ευρωπαϊκών χωρών, οι οποίες ξεκίνησαν την εφαρμογή νωρίτερα.
Στη Μεγάλη Βρετανία τα αποτελέσματα έρευνας που διεξήχθη μεταξύ των συμμετεχόντων σε εκδήλωση της Ernst & Young, δείχνουν ότι η αδυναμία επίδειξης απτού οφέλους από την υλοποίηση του πλαισίου, η έλλειψη κατάλληλα στοχευμένων αναφορών, καθώς και η αντιμετώπιση της διαχείρισης λειτουργικού κινδύνου ως ζήτημα συμμόρφωσης με εποπτικές απαιτήσεις μόνο, είναι σημαντικά εμπόδια για την αξιοποίηση των δυνατοτήτων που ένα τέτοιο πλαίσιο μπορεί να προσφέρει.
Για την εξασφάλιση της επιτυχίας της υλοποίησης, έμφαση πρέπει να δοθεί σε στόχους όπως η αξιοποίηση της προστιθέμενης αξίας από τη διαχείριση του λειτουργικού κινδύνου, η μείωση του λειτουργικού κόστους, η βελτίωση του περιβάλλοντος ελέγχου των διαδικασιών, καθώς και η μείωση των κεφαλαιακών απαιτήσεων. Ο
ι ελληνικές Τράπεζες μπορούν επιπλέον να επωφεληθούν από την υπάρχουσα εμπειρία σε χώρες όπως η Μεγάλη Βρετανία σε θέματα ποσοτικοποίησης του λειτουργικού κινδύνου, μέσω ανάλυσης των δεδομένων ζημιών, μέσω προσεγγίσεων βασισμένων σε σενάρια ή με συνδυασμό των δύο προσεγγίσεων.
¶λλο θέμα που διαρκώς κερδίζει έδαφος διεθνώς είναι η «Σύγκλιση των Πλαισίων Διαχείρισης Κινδύνων» (Risk Frameworks Convergence).
Συγκεκριμένα, η διαχείριση λειτουργικού κινδύνου δεν είναι το μοναδικό πλαίσιο το οποίο περιλαμβάνει αναγνώριση και αξιολόγηση κινδύνων και ελεγκτικών μηχανισμών, καθώς και παραγωγή σχεδίων δράσης.
Αναφέρουμε, μεταξύ άλλων, το πλαίσιο Εσωτερικού Ελέγχου, το εποπτικό πλαίσιο των ΗΠΑ Sarbanes-Oxley Act (για τις Τράπεζες που έχουν τέτοια απαίτηση), καθώς και το πλαίσιο ασφάλειας πληροφοριακών συστημάτων COBIT.
Η ενοποίηση, παρακολούθηση και κατανόηση των κινδύνων, των επιπτώσεων και των ενεργειών διαχείρισής τους, καθώς και ο περιορισμός του κόστους εφαρμογής των πολλαπλών πλαισίων, αποτελεί πλέον πρόκληση που έχουν αρχίσει να αντιμετωπίζουν αρκετά πιστωτικά ιδρύματα διεθνώς.
Συμπερασματικά, πέρα από τη συμμόρφωση με τις εποπτικές απαιτήσεις, η αξιοποίηση του πλαισίου διαχείρισης λειτουργικού κινδύνου με στόχο το επιχειρηματικό όφελος είναι η επόμενη κύρια πρόκληση.
Σημαντική είναι η κατανόηση του γεγονότος ότι η θεωρία αποτελεί μεν τη βάση, αλλά η ποιότητα της εφαρμογής του πλαισίου θα κρίνει τελικά αν το αποτέλεσμα θα είναι επιτυχημένο. Για το σκοπό αυτό η εξασφάλιση της παραγωγικής συμμετοχής όλων των οργανωτικών μονάδων είναι αναγκαία.
Δεδομένου ότι η διαχείριση λειτουργικού κινδύνου δεν είναι μόνο «επιστήμη», αλλά και «τέχνη», η εφαρμογή ενός πλαισίου κατάλληλα προσαρμοσμένου στις ιδιαίτερες ανάγκες της κάθε Τράπεζας, αλλά και η αξιοποίηση της υπάρχουσας διεθνούς εμπειρίας, αποτελούν τελικά σημαντικούς παράγοντες για την επιτυχή υλοποίηση.
ΛΕΩΝΙΔΑΣ ΧΑΤΖΗΚΩΝΣΤΑΝΤΗΣ*
* Ο κ. Λεωνίδας Χατζηκωνσταντής είναι Senior Manager, στο Τμήμα Υπηρεσιών Διαχείρισης Τεχνολογικών και Επιχειρηματικών Κινδύνων της Ernst & Young Νοτιοανατολικής Ευρώπης, Richard Kent, Director, UK Financial Services, Ernst & Young London.
