amalija jurin implementacija sustava upravljanja ...oliver.efri.hr/zavrsni/256.b.pdf · pojam...
TRANSCRIPT
SVEUČILIŠTE U RIJECI
EKONOMSKI FAKULTET
Amalija Jurin
IMPLEMENTACIJA SUSTAVA UPRAVLJANJA OPERATIVNIM
RIZIKOM NA PRIMJERU ZAGREBAČKE BANKE D.D.
DIPLOMSKI RAD
Rijeka, 2013.
SVEUČILIŠTE U RIJECI
EKONOMSKI FAKULTET
IMPLEMENTACIJA SUSTAVA UPRAVLJANJA OPERATIVNIM
RIZIKOM NA PRIMJERU ZAGREBAČKE BANKE D.D.
DIPLOMSKI RAD
Predmet: Poslovna politika banaka
Mentor: prof. dr. sc. Antun Jurman
Student: Amalija Jurn
Studijski smjer: Financije i bankarstvo
JMBAG: 0081109844
Rijeka, 4.9.2013.
KAZALO
1. UVOD .......................................................................................................................... 3
1.1. PROBLEM, PREDMET I OBJEKT ISTRAŽIVANJA ........................................ 1
1.2. RADNA HIPOTEZA ............................................................................................. 2
1.3. SVRHA I CLJEVI ISTRAŽIVANJA .................................................................... 2
1.4. ZNANSTVENE METODE ................................................................................... 2
1.5. STRUKTURA RADA ........................................................................................... 3
2. POJAM I VRSTE RIZIKA ...................................................................................... 4
2.1. POJMOVNO ODREĐENJE RIZIKA ................................................................... 4
2.2. VJEROJATNOST, RIZIK I NEIZVJESNOT ....................................................... 5
2.3. RIZICI U POSLOVANJU BANKE ..................................................................... 7
2.3.1. Financijski rizici ............................................................................................. 7
2.3.2. Poslovni rizici .................................................................................................. 9
2.3.3. Operativni rizici............................................................................................... 9
2.3.4. Rizik događaja ............................................................................................... 10
2.4. SUSTAV UPRAVLJANJA RIZICIMA U BANKAMA .................................... 12
2.4.1. Strategija preuzimanja i upravljanja rizicima ................................................ 12
2.4.2. Proces upravljanja rizicima u banci .............................................................. 14
2.5. ADMINISTRATIVNI PRISTUP UPRAVLJANJA RIZICIMA ........................ 15
2.5.1. Sustav informiranja u bankama ..................................................................... 15
2.5.2. Poslovna politika banaka ............................................................................... 16
3. OPERATIVNI RIZIK U BANKAMA .................................................................... 17
3.1. POJMOVNO ODREĐENJE OPERATIVNOG RIZIKA .................................... 17
3.2. IZVORI OPERATIVNOG RIZIKA ................................................................... 19
3.3. USTROJSTVO SUSTAVA UPRAVLJANJA OPERATIVNIM RIZIKOM ..... 21
3.4. UPRAVLJANJE OPERATIVNIM RIZIKOM ................................................... 23
3.4.1. Procjena i identifikacija operativnog rizika .................................................. 25
3.4.2. Analiza i mjerenje operativnog rizika ........................................................... 28
3.4.3. Upravljanje i praćenje operativnog rizika ..................................................... 30
3.4.4. Kontrola operativnog rizika .......................................................................... 32
3.5. REGULATORNI OKVIR ZA UPRAVLJANJE OPERATIVNIM RIZIKOM .. 34
3.5.1. Osnovne postavke i struktura Basela II ......................................................... 35
3.5.2. Minimalni kapitalni zahtjev za operativni rizik ............................................ 38
3.5.3. Metodologija obavljanja validacije naprednog pristupa za izračun kapitalnog
zahtjeva za operativni rizik ..................................................................................... 49
3.5.4. Implementacija regulative Basel III .............................................................. 50
3.6. E – BANKARSTVO ............................................................................................ 51
3.6.1. Rizici povezani s e – bankarstvom ................................................................ 52
3.6.2. Operativni rizik u e – bankarstvu .................................................................. 53
4. UPRAVLJANJE OPERATIVNIM RIZIKOM NA PRIMJERU
ZAGREBAČKE BANKE............................................................................................. 55
4.1. OPĆENITO O ZAGREBAČKOJ BANCI .......................................................... 55
4.2. SUSTAV I POLITIKA UPRAVLJANJA RIZICIMA ........................................ 62
4.3. UPRAVLJANJE OPERATIVNIM RIZIKOM U ZAGREBAČKOJ BANCI .... 64
4.3.1.Uprava Banke i visoko rukovodstvo .............................................................. 65
4.3.2. Odbor za upravljanje operativnim rizikom ................................................... 67
4.3.3. Prikupljanje i evidentiranje događaja operativnog rizika .............................. 68
4.3.4. Sustav kontrole operativnog rizika ................................................................ 72
4.3.5. Sustav izvještavanja o operativnom riziku .................................................... 73
4.4. KAPITALNI ZAHTJEV ZA POKRIĆE OPERATIVNOG RIZIKA ................. 73
5. ZAKLJUČAK ........................................................................................................... 83
LITERATURA ............................................................................................................. 86
POPIS TABLICA ......................................................................................................... 92
POPIS SHEMA ............................................................................................................. 92
POPIS GRAFOVA ....................................................................................................... 93
POPIS SLIKA ............................................................................................................... 93
1
1. UVOD
U okviru ovog dijela rada potrebno je posebnu pozornost posvetiti ovim tematskim
jedinicama: 1) Problem, predmet i objekt istraživanja, 2) Radna hipoteza, 3) Svrha i
ciljevi istraživanja, 4) Znanstvene metode i 5) Struktura rada.
1.1. PROBLEM, PREDMET I OBJEKT ISTRAŽIVANJA
Svaka banka se u svom poslovanju susreće s različitim vrstama rizika iz kojih mogu
proizaći negativni efekti na poslovanje banke. Globalizacija financijskih usluga, zajedno
s rastućom razinom financijske tehnologije, čine aktivnosti banaka, a time i razinu rizika
sve složenijima. Razvoj bankarskih poslova sve više uvjetuje da pored kreditnog i
tržišnog rizika na značaju dobivaju i neki drugi rizici, osobito operativni. Iako
operativni rizik postoji od samih začetaka bankovnog poslovanja, nije mu se oduvijek
pridavala osobita važnost, niti je postojao zahtjev za odgovarajućim mjerenjem ove
vrste rizika od strane banaka. No, određene karakteristike suvremenog načina
poslovanja kao što su automatizacija poslovanja, e-bankarstvo, novi sofisticirani
bankarski proizvodi, globalizacija bankovne industrije uvjetovale su i ozbiljnije
bavljenje operativnim rizikom.
U okviru ovakvog razmišljanja postavljen je problem istraživanja – važnost
upravljanja operativnim rizikom u bankama.
Polazeći od navedenog problema istraživanja, definira se predmet istraživanja –
istraživanje i teorijska obrada upravljanja operativnim rizikom u bankama, u kojima
operativni rizik dovodi u pitanje različite bankarske poslove, naplatu ili u krajnjem
slučaju promjenu koja utječe na povećanje neizvjesnosti poslovanja banaka.
Iz tako definiranog problema i predmeta istraživanja slijedi objekt istraživanja –
upravljanje i implementacija sustava upravljanje operativnim rizikom na primjeru
Zagrebačke banke, Unicredit group.
2
1.2. RADNA HIPOTEZA
S obzirom na problem i predmet istraživanja, temeljna radna hipoteza glasi –
prilikom određivanja strategije poslovanja banka mora identificirati, mjeriti i
kontrolirati izloženost operativnom riziku, tj. mora uspostaviti održiv i siguran sustav
upravljanja operativnim rizikom kako bi smanjila negativne efekte na svoje poslovanje.
Zaštita od rizika imperativ je poslovanja, banka mora pronaći takve načine i oblike
zaštite od rizika koje najbolje odgovaraju njezinom poslovanju. Upravljanje
operativnim rizikom kod banaka je složen mehanizam u kojem se kombiniraju mjere
interne politike upravljanja rizicima banaka.
1.3. SVRHA I CLJEVI ISTRAŽIVANJA
Osnovna svrha i ciljevi istraživanja proizlaze iz predmeta istraživanja.
Osnovna svrha je ukazati na sve veću važnost upravljanja operativnim rizikom i njegov
veliki utjecaj na iznos gubitak jer u novije vrijeme, sve više se smatra da je operativni
rizik drugi po značaju u bankarskom poslovanju, iza kreditnog.
Cilj istraživanja je opis, odnosno prikaz suvremenih procesa upravljanja operativnim
rizikom, opis činioca strukture procesa upravljanja rizicima u bankarstvu i opis svih
kvantitativnih i kvalitativnih svojstva upravljanja operativnim rizikom u bankarstvu.
Rezultati istraživanja trebaju ukazati na otvorena pitanja utvrđivanja potrebnog
upravljanja operativnim rizikom.
1.4. ZNANSTVENE METODE
U izradi ovog diplomskog rada korištene su u odgovarajućim kombinacijama slijedeće
znanstvene metode: metoda analize i sinteze, metoda klasifikacije, deskriptivna
metoda, metoda generalizacije i specijalizacije, metoda dokazivanja, statistička metoda,
3
metoda uzorka, matematička metoda, induktivno deduktivna metoda, povijesna metoda
i metoda kompilacije.
1.5. STRUKTURA RADA
Polazeći od temeljnog problema istraživanja i definiranog cilja, rezultati istraživanja su
primjereno sintetizirani u pet međusobno povezanih dijelova, vodeći računa o njihovoj
kompleksnosti i važnosti.
U prvom dijelu, Uvodu definirani su problem i predmet istraživanja te je postavljena
radna hipoteza, a zatim je obrazložena struktura rada i znanstvene metode koje su se
koristile pri izradi rada.
Naslov drugog dijela je Pojam i vrste rizika, u kojem je definirano opće pojmovno
određenje rizika i navedeni su rizici s kojima se banka svakodnevno susreće u svom
poslovanju. Također opisan je sustav upravljanja rizicima koji svaka banka mora
uspostaviti, a da bude primjeren vrsti, opsegu i složenosti poslovanja.
Operativni rizik u bankama naslov je trećeg dijela rada. U ovom dijelu detaljno je
objašnjen operativni rizik, izvori operativnog rizika, kao i sam proces upravljanja koji
ukazuje na važnost i preciznost definiranja pojma operativnog rizika. Navedene su faze
upravljanja operativnim rizikom i svaka od tih faza je posebno objašnjena. Stavljan je
naglasak na Baselske standarde koji su propisani od strane Baselskog komiteta za
superviziju banaka i kojih su se banke dužne pridržavati. Također su objašnjeni i
navedeni pristupi za kvantifikaciju izloženosti banke operativnom riziku.
Četvrti dio ima naslov Upravljanje operativnim rizikom na primjeru Zagrebačke
banke. U skladu s naslovom, u ovom dijelu opisuje se upravljanje operativnim rizikom
na konkretnom primjeru. Opisana je organizacijska struktura banke, dani su opći
podatci o poslovanju banke, stavlja se naglasak na način prikupljanja podataka i
evidentiranje događaja operativnog rizika, kao i određivanje i iznos kapitalnog zahtjeva
za operativni rizik. U posljednjem petom dijelu diplomskog rada, Zaključku, na
sustavan i koncizan način dana je sinteza svih spoznaja i činjenica proizašlih tokom
istraživanja.
4
Na kraju diplomskog rada nalazi se popis literature i svih ilustracija u radu.
2. POJAM I VRSTE RIZIKA
Opće pojmovno određenje termina rizik varira kako sa povijesnog aspekta tako i sa
aspekta različitih oblasti ljudske djelatnosti. Pojam, kao i sam termin rizika u vrijeme
religioznog odnosa čovječanstva prema prirodi i prema društvenim događajima nije ni
postojao. U tadašnjoj zapadnoj i centralnoj Europi najbliže pojmu rizika su bili izrazi “
dobra ili loša sreća”. Zahvaljujući napuštanju dogmatičnih religioznih stega i razvojem
naučnog i kritičkog stava čovječanstva prema prirodi, uzročno posljedičnim vezama i
odnosima u njoj, pojam “ loše i dobre “ sreće je odbačen. Etimologija pojma rizik je
vrlo interesantna. Pojam rizik se može pratiti kroz povijest sve do stare Grčke, gdje se
rizik pojavljuje sa značenjem korijen ili kamen. Termin “rizik” se u izvornom značenju
prvi put koristi u Homerovom epu “Odiseja”, označavajući plovidbu po nepoznatim
vodama, odnosno označavajući teškoću koja se pokušava izbjeći na moru. Pretpostavlja
da je u tadašnjem svijetu najveću neizvjesnost predstavljala daleka plovidba po ne
mapiranim morima. Tako je i sam termin preko španjolskih i portugalskih moreplovaca
usvojen i u centralnim i zapadnoeuropskim područjima i kulturama razvijajući se
zajedno sa općim društvenim, kulturnim i naučnim napretkom.
2.1. POJMOVNO ODREĐENJE RIZIKA
Površno bi bilo za reći da pojam rizika ima samo jedno značenje. Kada netko kaže da
postoji rizik u određenoj situaciji, slušatelj razumije što to znači; da u danoj situaciji
postoji neizvjesnost glede ishoda i vjerojatnost da ishod bude nepovoljan. To intuitivno,
značenje rizika koje podrazumijeva neznanje o budućim događajima, dovoljno je u
svakodnevnom razgovoru, ali je potrebna preciznija definicija. Rizik predstavlja
određenu nesigurnost, opasnost, neizvjesnost, gubitak, stavljanje „na kocku“, neki
budući neizvjestan i slučajan događaj koji može imati neželjene posljedice (Vukičević,
Odobašić, 2012, p. 22).
5
Općenito, rizik je stanje u kojem postoji mogućnost negativnog odstupanja od
poželjnog ishoda kojeg očekujemo ili mu se nadamo. Da bi rizik postojao on mora biti
moguć, neizvjestan, slučajan i mora izazivati ekonomsku štetu. Pojam rizika se mijenja i
varira u zavisnosti od segmenta ljudskog života i djelatnosti, te se kao takav različito i
definira i vrednuje. Prema internacionalnom standardu ISO 31000: 2009 rizik je
definiran kao efekt neizvjesnosti na ciljeve. Ta definicija uključuje i pozitivan i
negativan utjecaj na ostvarenje postavljenih ciljeva. S druge strane, sa vremenskog
aspekta postoji i definicija koja kaže da rizik predstavlja probleme u budućnosti koji se
mogu izbjeći ili ublažiti za razliku od sadašnjih na koje se odmah mora odgovoriti
(Technical standard risk Taxonomy, 2009, p. 2). U informatičkim znanostima faktor
rizika se odnosi na vjerojatnost neizvjesnih događaja i definiran je kao moguća
frekvencija i moguća magnituda budućeg gubitka (Jones, 2006, p. 8). Dakle definicija
rizika u direktnom je odnosu i u zavisnosti je od grane ljudske djelatnosti. Suvremena
teorija u najširem smislu definiranja rizika, nalazi na to da pojam rizika uvijek sadrži
dva osnovna elementa: izloženost i neizvjesnost.
2.2. VJEROJATNOST, RIZIK I NEIZVJESNOT
Sve poslovne odluke se donose u uvjetima neizvjesnosti i rizika. Izvjesnost se odnosi na
stanje u kojem postoji samo jedan mogući ishod neke odluke i u kojem se taj ishod
točno zna (Salvatore, 1994, p. 542). Rizik se odnosi na stanje u kojem odluka ima više
od jednog mogućeg ishoda i u kojem je vjerojatnost svakog specifičnog rizika poznata
ili se može ocijeniti (Salvatore, 1994, p. 543). Za ocjenu veličine rizika važna je
vjerojatnost nastupa nekog događaja ili slučaja.
Vjerojatnost svakog od ishoda može se ocijeniti iz ranijeg iskustva ili iz studije tržišta,
odnosno različitih tehnika procjene rizika. Što je veća varijabilnost ishoda, veći se rizik
pridružuje odluci ili djelovanju. Utjecaj rizika jednak je umnošku vjerojatnosti i
posljedice koje to nastupanje može imati. Rizik neke odluke ili strategije je manji što je
distribucija vjerojatnosti manje raspršena. Teži se zapravo kontinuiranoj distribuciji
vjerojatnosti s beskonačnim brojem ishoda tako da je vjerojatnost događaja svakog
6
ishoda jednaka nuli. Gustoća ili stupanj raspršenosti mjeri se pomoću standardne
devijacije. Postoji objektivni i subjektivni aspekt vjerojatnosti. Objektivna vjerojatnost
je relativna frekvencija nekog događaja, koja se temelji na pretpostavci o velikom broju
promatranih slučajeva i nepromijenjenim ostalim uvjetima (Andrijašević, Petranović,
1999, p. 21). Subjektivna vjerojatnost je osobna procjena vjerojatnosti nastupa nakon
događanja. Ovisi o karakteristikama osobe koja prosuđuje rizičnost: o njezinoj dobi,
spolu, iskustvu, stupnju inteligencije i sl. Vjerojatnost nije moguće poistovjetiti s
objektivnim rizikom. Vjerojatnost je relativna frekvencija određenoga štetnog događaja
a objektivni rizik je relativno odstupanje stvarne od očekivane štete.
Budući da se izraz neizvjesnost često koristi u vezi s rizikom (ponekad čak i kao
sinonim), potrebno je objasniti vezu između pojmova rizik i neizvjesnost. Najučestalije
poimanje neizvjesnosti odnosi se na stav koji karakterizira dvojbenost, temeljen na
nedostatku znanja o tome što će se ili što se neće dogoditi u budućnosti. To je pojam
suprotan pojmu izvjesnost, što je uvjerenje ili sigurnost o određenoj situaciji.
Neizvjesnost je slučaj kada neka odluka ima više od jednog mogućeg ishoda i u kojem
je vjerojatnost ishoda nepoznata (Salvatore, 1994, p. 543). To može biti zbog
nedostataka informacija iz prošlosti i slično. Suštinska razlika između rizika i
neizvjesnosti je u tome da se rizik može mjeriti, a neizvjesnost ne može.
Danas je mnogo učestalije odlučivanje u uvjetima rizika, odnosno u uvjetima kada
predviđeni rezultati nisu sigurni, ali su poznate vrijednosti za različite rezultate. U tim
uvjetima poželjno je da donositelj odluke odredi vjerojatnost za svaku mogućnost. Rizik
pri odlučivanju ne treba promatrati kao opasnost, nego na njega se gleda kao na stupanj
sigurnosti s kojom se može predvidjeti ishod i posljedice odluke. Zaključno može se
reći da se kod rizika radi o jednom obliku kontinuma s potpunim znanjem, koje dovodi
do izvjesnosti na jednoj strani i potpunim neznanjem na drugoj strani. Zapravo su
izvjesnost i neizvjesnost krajnje točke tog kontinuma kojima se konstantno teži, ali se
nikad ne dostižu jer ne postoji potpuna izvjesnost kao niti potpuna neizvjesnost (Kereta,
2004, p. 48).
7
2.3. RIZICI U POSLOVANJU BANKE
U bankarskom poslovanju ne pojavljuje se samo jedan rizik ili preciznije rečeno,
plasman koji sa sobom nosi samo jedan rizik. Problem upravljanja rizicima u
bankarstvu je taj što se banka u svakom trenutku susreće odjednom s nekoliko rizika.
Dodatni je problem s kojim se banka susreće kvantifikacija rizika odnosno odgovaranje
na pitanje: u kojoj mjeri neki rizik može utjecati na poslovanje banke? Stoga je
upravljanje bankarskim rizicima skup postupaka, metoda i politika za utvrđivanje,
mjerenje, procjenjivanje, ovladavanje, praćenje i otklanjanje rizika, uključujući i
izvještavanje o rizicima kojima je banka izložena ili bi mogla biti izložena u svojem
poslovanju (Vukičević, Odobašić, 2012, p. 148). U načelu se bankovni rizici mogu
podijeliti u četiri osnovne kategorije (Greunung, Bratanović, 2006, p. 3): financijski,
poslovni, operativni i rizik događaja.
2.3.1. Financijski rizici
Financijski rizici manifestiraju se kao neposredan gubitak novca pa su zbog toga uzroci
i pojavni oblici financijskih rizika najistraženiji. Sami po sebi financijski rizici su i
najrasprostranjeniji jer se prostiru na sva područja financijskog poslovanja poduzeća,
financijskih institucija, tržišta i pojedinca.
Financijski rizici istovremeno obuhvaćaju dvije vrste rizika (Greunung, Bratanović,
2006, p. 3):
1. Osnovni rizici
2. Špekulativni rizici
Osnovni rizici uključuju rizik likvidnosti, kreditni rizik i rizik solventnosti. Oni mogu
rezultirati gubitkom za banku ako se njome primjereno ne upravlja, a špekulativni rizici
se zasnivaju na financijskoj arbitraži. Špekulativni rizici ako je arbitraža uspješna, mogu
rezultirati dobitkom ili gubitkom, ako je ona neuspješna. Osnovne kategorije
špekulativnih rizika jesu kamatni, devizni i pozicijski rizik.
8
Rizik likvidnosti se javlja sa promjenom likvidne pozicije banke, u kojoj njena likvidna
aktiva nije dovoljna za namirenje njezinih dospjelih obaveza. Likvidnost banke je
proces nesmetanog pretvaranja novčanih sredstava u kreditne i ne kreditne plasmane,
odnosno pretvaranje potraživanja banke po svim osnovama (glavnica, kamata, naknada)
i u svim oblicima (kredit, vrijednosni papir) u novčana sredstva planiranom dinamikom
(Šverko, 2007, p. 158). Izvori rizika likvidnosti najčešće su drugi financijski rizici, čija
realizacija uzrokuje poremećaje u novčanom toku. Strategija upravljanja rizikom
likvidnosti sastavni je dio strategije upravljanja drugim rizicima, ili ukupnom
izloženošću banke rizicima, obzirom na uzročno-posljedičnu povezanost i
sinkronizirano djelovanje različitih rizika. Pojam likvidnosti vrlo se često poistovjećuje
sa solventnošću. Valja istaknuti da je osnovna razlika u vremenskom aspektu i u
obuhvatu problematike. Dok se kod poremećene likvidnosti radi o gospodarskom
subjektu, koji ima problema u nesmetanom pretvaranju svojih potraživanja u likvidna
sredstva, dotle nesolventna poduzeća imaju problema s plaćanjima svojih obveza o roku
dospijeća (na duži rok), što naposljetku može dovesti i do propasti banke. Rizik i
solventnost su različite ali su međusobno povezane. Nelikvidnost tako u kratkom roku
ne znači i nesolventnost, ali trajnija nelikvidnost sigurno vodi u nesolventnost.
Kreditni rizik je varijacija mogućih povrata koji bi se mogli zaraditi na financijskoj
transakciji zbog zakašnjelog ili nepotpunog plaćanja glavnice i/ili kamate (Jakovčević,
2000, p. 35). Kreditni rizik se odnosi na svaku financijsku transakciju banke koja
producira potraživanje za glavnicu i kamate i upravno zbog toga kreditni je rizik širi
pojam od rizika vezanog za same kredite.
Devizni rizik spada u špekulativne rizike. Sredstva kojima banke posluju mogu biti u
domaćoj ili stranim valutama i na njihovu vrijednost izraženu u domaćoj valuti,
odnosno na poslovanje banke djeluju promjene unutrašnje i međunarodne vrijednosti
pojedinih novčanih jedinica (Jurman, 1995, p. 263). Uzrok postojanja
deviznog rizika jesu fluktuirajući devizni tečajevi glavnih svjetskih valuta. Ovisno o
određenom razdoblju, banka može biti u opasnosti od gubitka znatnih svota novca zbog
izloženosti fluktuaciji valuta. Naročito u slučaju dugoročnih transakcija, fluktuacije
9
deviznih tečajeva mogu imati ekstremne efekte i hitno izmijeniti očekivanu
profitabilnost poslovne transakcije.
Pozicijski rizik je rizik gubitka koji proizlazi iz promjene cijene financijskog
instrumenta, a dijeli se na opći pozicijski rizik i specifični pozicijski rizik. Opći
pozicijski rizik je rizik gubitka koji proizlazi iz promjene cijene financijskog
instrumenta uslijed promjene razine kamatnih stopa ili većih promjena na tržištu
kapitala neovisno o bilo kojoj specifičnoj karakteristici tog financijskog instrumenta.
Specifični pozicijski rizik je rizik gubitka koji proizlazi iz promjene cijene financijskog
instrumenta uslijed činjenica vezanih uz njegova izdavatelja.
2.3.2. Poslovni rizici
Premda su svi poslovni rizici uvijek i financijski rizici jer imaju financijske posljedice,
zbog nekih specifičnosti poslovnih rizika, treba ih se posebno analizirati. Poslovni rizici
nastaju zajedno s idejom poslovne, investicijske ili financijske aktivnosti banke jer
svaka ideja može biti manje ili više rizična. Poslovni rizik predstavlja neizbježnu
nesigurnost fizičkom poslovanju banke (Vukičević, Odobašić, 2012, p. 47). Faktori
poslovnog rizika najčešće se manifestiraju kroz pad obujma plasmana, promjena
potražnje za kreditima, pad cijene kapitala, ubrzanim rastom troškova, zastarjelosti
tehnologije. Pad potražnje za kreditima, bilo da je posljedica gubitka poslova uslijed
neadekvatnosti politike plasmana ili nastupa na tržištu u odnosu na konkurenciju, ili
općih ekonomskih uvjeta, značajno podiže nivo rizika klijenata banke ali i drugih
investitora.
2.3.3. Operativni rizici
Operativni rizici vezani su uz ukupnu bankovnu organizaciju i funkcioniranje
unutrašnjeg sustava uključujući informatičku tehnologiju i ostale tehnologije,
usklađenost bankovnih politika i procedura te mjere zaštite od pogrešaka u poslovanju i
prijevara (Greuning, Bratanović, 2006, p. 4). Operativni rizik obuhvaća pravni rizik,
koji se definirao kao rizik od gubitka zbog tužbi ili novčanih kazni koje proizlaze iz
10
sudskih sporova, upravnog ili drugog postupka te zbog povrede ugovora ili zakonske
obveze. Ovaj rizik uključuje i rizik usklađenosti u djelu koji se odnosi na rizik od
gubitka koji će biti u budućnosti zbog nametanja mjera i kazne, rizik od gubitka zbog
neuspjeha poslovanja u skladu sa propisima, internim pravilima i standardima.
Operativni rizik uključuje i rizik u dijelu koji se odnosi na rizik gubitka koji proizlazi iz
korištenja informacijske tehnologije i IT sustava.
2.3.4. Rizik događaja
Rizici događaja odnose se na cjelokupnu politiku, ekološki aspekt, općenite krize
bankarstva, te brojne druge vanjske rizike koji se vrlo lako mogu uvesti sa ostalih
tržišta. Ovi rizici uključuju sve eksterne rizike , koji ako se ne realiziraju, mogu znatno
ugroziti poslovanje banke ili njenu financijsku stabilnost. Ti rizici, zapravo su vrlo
nepredvidivi, te neočekivani, jer se osjete tek kada određeni rizik nastupi, primjerice
tržišni krah i slično. Dakle, općenito, ti se rizici odnose na cjelokupno političko stanje,
zagađenja i ostale eksterne rizike.
U nastavku je prikazana shema u kojoj su prikazane vrste rizika s kojima se banka
susreće u svojem poslovanju.
11
Shema 1: Spektar bankovnih rizika
Izvor: Izrada studentice prema Hennie van Greunung, Brajović Bratanović S., 2006, Analiza i upravljanje
bankovnim rizicima, p. 5
Vrste rizika u poslovanju banke
Financijski rizici
Struktura bilance stanja
Struktura računa dobiti i
gubitka
Kreditni
Likvidnosti
Tržišni
Valutni
Operativi rizici
Unutrašnja i vanjska prijevara
Radno pravo i sigurnost na
radu
Odnosi s klijentima i proizvodi
Oštećenja fizičke
imotvine
Prekidi u poslovanju i pad sustava
Izvršenje, isporuka i
upravljanje procesima
Poslovni rizici
Makroekono-mska politka
Financijska infrasturktura
Zakonska odgovornost
Reputacija i povjerenje
Rizik zemlje
Rizik događaja
Politički
Zagađenje
Bankovne krize
Ostali vanjski
12
2.4. SUSTAV UPRAVLJANJA RIZICIMA U BANKAMA
Uvođenje djelotvornog sustava upravljanja rizicima treba biti izvedivo u točno
određenim koracima. Ovisno o generalnoj filozofiji upravljanja rizicima,
organizacijskoj strukturi, moguće je sam proces uvođenja izvesti u više ili manje koraka
odnosno ponekad je potrebno dodati neke nove korake ili suvišne izbaciti (Kereta, 2004,
p. 52). Svaka banka je dužna uspostaviti sustav upravljanja rizicima koji je primjeren
vrsti, opsegu i složenosti poslovanju te profilu rizičnosti kreditne institucije. Banka je
dužna sustavom upravljanja rizicima obuhvatiti kreditni rizik, tržišne rizike, operativni
rizik, rizik likvidnosti, kamatni rizik u knjizi banke, strateški rizik, reputacijski rizik i
ostale rizike kojima je izložena ili bi mogla biti izložena u svojem poslovanju.
Redovnim nadziranjem i provjerom sustava upravljanja rizicima pokušavaju se izbjeći
ili umanjiti negativni eksterni ili interni efekti kojima je banka svakodnevno izložena.
Najmanje jednom godišnje, unutarnja revizija banke je dužna ocijeniti primjerenost i
djelotvornost sustava upravljanja rizicima. Sustav upravljanja rizicima minimalno
obuhvaća sljedeće (Narodne novine, 2010, p. 4):
strategiju, politike i ostale interne akte za upravljanje rizicima,
organizacijski ustroj s definiranim ovlastima i odgovornostima za upravljanje
rizicima,
proces upravljanja rizicima i
djelotvoran sustav unutarnjih kontrola.
2.4.1. Strategija preuzimanja i upravljanja rizicima
Banka je dužna donijeti strategiju upravljanja rizicima te jasno odrediti i dokumentirati
sklonost preuzimanju rizika. Potrebno je redovito usklađivati strategiju upravljanja
rizicima s poslovnom strategijom. Strategija je jedan ili više pisanih dokumenata koji
minimalno obuhvaćaju ciljeve i osnovna načela preuzimanja i upravljanja rizicima i
sklonost banke za preuzimanjem rizika. Strategiju upravljanja rizicima banka izvodi iz
13
strateškog planiranja. Strateški plan banke sastoji se od šest dijelova (Koch, 1995, p.
153):
misija ili svrha banke
financijski ciljevi
SWOT analiza
plan aktivnosti
ciljevi i vremenski raspored
Svrha ili misija banke predstavlja najdugoročniji i najvažniji plan banke.
Misija predstavlja osnovnu funkciju ili zadatak banke, te bilo kojeg njegovog dijela.
Svrhom banka odgovara na pitanje svoje opstojnosti.
Ciljevi se globalno mogu podijeliti na dugoročne i kratkoročne. Strategijom banke
stavljaju u prvi plan dugoročne financijske ciljeve kao što su zarada, rast banke, kapital,
dividenda itd.
Analiza situacije zahtijeva procjenu povijesnih performansi banke, analiza računa dobiti
i gubitka i internih bilanci, te usporedba tako dobivenih vrijednosti s vanjskim
čimbenicima. Potrebno je za menadžment banke da prilikom donošenja bitnih odluka u
vezi poslovanja banke, budu upoznati s financijskom situacijom.
SWOT (eng. strengts, weasnesses, opportunities, threats) kod banaka servira mogućnost
izrade temelja za dizajniranje strategije koje će istaknuti snagu, prevladati slabosti,
preuzeti prednosti za iskorištenje šansi, isključiti opasnosti, a zapravo držati rizike pod
kontrolom i štititi se od njih.
Plan aktivnosti sadrži taktičku razradu ciljeva i aktivnosti za njihovo ispunjenje. Kad je
riječ o rizicima, taktičkim instrumentima banka može uskladiti rizični apetiti s
rasponom rizične kvalifikacije kako bi rizici ostali u granicama prihvatljivosti.
Upravljanje rizicima je strategija koja se uklapa u financijske dugoročne ciljeve banke.
Banka, kao profesionalna financijska institucija svjesno preuzima rizike i njima
dugoročno upravlja, zarađujući profit te dugoročno zadovoljavajući vlastite interese i
interese svojih dioničara.
14
2.4.2. Proces upravljanja rizicima u banci
Temeljni problem svakog upravljanja pa tako i upravljanja rizicima je stvaranje
adekvatnih pretpostavki, što upućeno razumijeva nužnu podudaranost potrebnih,
traženih i raspoloživih informacija i znanja. Odnos prema rizicima pretpostavlja
poznavanje, razumijevanje i primjenu odgovarajućih procedura uočavanja i uvažavanja
rizika od strane menadžmenta banke, a i pretpostavlja se mogućnost uočavanja i
vrednovanja tih procedura (Kereta, 2004, p- 48). Upravljanje rizicima je sastavni dio
procesa upravljanja. To je višestruki proces čije određene aspekte često najbolje provodi
multidisciplinarni tim. Proces upravljanja rizicima može se definirati kao cjelovit proces
obuhvaćanja, mjerenja i nadziranja relevantnih i potencijalnih rizika te analize s tim u
vezi potencijalnih gubitaka (Bedenik, 2003, p. 63). Prema normi ISO 31000:2009,
Sustav upravljanja rizicima definira se kao skup komponenata koje pružaju temelje i
organizacijske aranžmane za projektiranje, implementaciju, monitoring, pregled i stalno
poboljšanje upravljanja rizicima u cijeloj organizaciji (ISO 31000:2009 Risk
management - Principles and guidelines).
Proces se sastoji od točno definiranih koraka koji poduzeti pravilnim redoslijedom,
pružaju bolju potporu u odlučivanju pridonoseći većem uvidu u rizike i njihove
posljedice. Upravljanje rizicima se bavi identifikacijom prilika te izbjegavanjem
prijetnji koje se nalaze u internoj ili eksternoj okolini banke. Ono je sveukupnost
kulture, procesa i strukture, koje zajedno čine optimum upravljanja potencijalnim
mogućnostima i neželjenim negativnim efektima.
Australski standard navodi sljedeće glavne faze procesa upravljanja rizicima (Standards
Associations of Australia, 1999, p. 7):
1. utvrđivanje konteksta
2. identifikacija rizika
3. analiza rizika
4. procjena rizika
5. tretiranje rizika
6. nadzor i kontrola
7. komunikacija i konzultiranje
15
Ovom je podjelom obuhvaćen bitan sadržaj procesa upravljanja rizicima, s tim da su
analiza i procjena rizika zapravo jedna faza jer se međusobno nadopunjavaju. Ove dvije
faze najvažnije su faze u procesu upravljanja rizicima stoga se one razmatraju odnosno
iskazuju posebno. Formalni korak po korak proces uključuje utvrđivanje konteksta,
identificiranje, analizu, procjene, postupanje, praćenje i nadzor rizika, uz djelotvornu
komunikaciju i konzultacije na svim hijerarhijskim razinama unutar banke.
2.5. ADMINISTRATIVNI PRISTUP UPRAVLJANJA RIZICIMA
Ovaj pristup dolazi do izražaja u većim bankama koje imaju veći broj organizacijskih
razina. S porastom organizacijske strukture banke dolazi do povećanja broja
organizacijskih jedinica i podjele nadležnosti među voditeljima pojedinih
organizacijskih jedinica. Administrativno upravljanje rizicima provodi se dostavljanjem
izvješća o poslovanju svih organizacijskih dijelova i razina unutar hijerarhijske
strukture banke, na temelju kojih uprava donosi odluke. Postavljanjem poslovnih
politika, putem kojih bi se odluke uprave prenijele u sve organizacijske dijelove i razine
još je jedan on načina na koji banka provodi ovakav način upravljanja rizicima.
2.5.1. Sustav informiranja u bankama
Suvremeno poslovno okruženje u kojem djeluju banke, u prvi plan stavlja potrebu za
postojanjem cjelovitog sustava informiranja i izvješćivanja menadžmenta: bez njega
menadžment odlučuje "u mraku" prisiljen oslanjati se na vlastito iskustvo ili intuiciju.
Takav način odlučivanja rezultira suboptimalnim odlukama što može dovesti do
nepopravljivih posljedica na poslovanje banke i njezin opstanak na tržištu (Ivezić, 2005,
p. 164). Svrha sustava informiranja, uprave, nadzornog odbora i voditelja sektora je
kvalitetna prezentacija iz svih područja poslovanja banke. Sastavljaju se izvješća od
strane stručnjaka koji su specijalizirani za određena područja. S obzirom na to da su
odluke ključne za poslovanje banke, trebaju biti potkrijepljene određenim
informacijama. Podaci se trebaju prikazivati na način da osiguravaju potrebnu
16
informaciju korisnicima izvještaja. Zbog usmjerenosti financijskih institucija na
financijske informacije i zbog povećanja rizika poslovanja, redovito izvještavanje u
banci je od posebne važnosti. Zbog iznimne važnosti izvještavanja u banci se pregled
određenih tekućih segmenata poslovanja radi svakodnevno, a ostali segmenti se stalno
prate i za različita razdoblja poslovanja redovito sastavljaju različita financijska
izvješća. Izuzetno je važna pravilna dostava financijskih izvještaja. O vrsti i važnosti
izvještaja ovisi dali će se on podnositi mjesečno, kvartalno, polugodišnje ili godišnje
(Bušac, 2000, p. 120). Sustav informiranja treba povremeno pregledavati da bi se
utvrdila njegova svrha. Na temelju regulatornih ovlasti i ograničenja voditelja i
zaposlenika, potrebno je ustanoviti sustav izvještavanja koji prati opseg aktivnosti svake
ovlaštene osobe. U suprotnosti je moguće, ako uzimamo za primjer da voditelj u
kreditnom sektoru prekorači ovlasti i plasira više sredstava u kredit od propisanog
ograničenja, da do registriranja dođe prekasno.
2.5.2. Poslovna politika banaka
Banka ne posluje samo u bankovnoj već u financijskoj servisnoj industriji (FSI) tako da
joj konkuriraju druge banke, ali sve važniji su joj konkurenti ne bankovne financijske
institucije pa čak i nefinancijska poslovna poduzeća. Banke su se danas pretvorile u
financijske konglomerate sa specijaliziranim podružnicama u svom sastavu. Nema
jedinstvene teorije upravljanja bankama ali prevladava stav da je to vještina zasnovana
na iskustvu i na poštivanju određenih načela i opće prihvaćenih postupaka. Poslovne
politike banke su učinkovito oruđe koje osiguravaju da se ljudski i ostali resursi usmjere
prema zacrtanom poslovnom cilju (Bušac, 2000, p. 120). Uprava takve administrativne
mjere koristi kako bi smanjila rizike poslovanja, ali i povećala rezultat poslovnih
procesa. Opće je poznato da poslovne politike banke propisuju ovlasti, nadležnosti i
obveze unutar pojedinih odjela i zaposlenika., ograničenja unutar kojih pojedini
zaposlenik samostalno djeluje, postupke za obavljanje određenih poslova, u prvom redu
provođenje odluka i postupke izvještavanja. Provođenjem točno određenih procedura, s
opisanim koracima za svaki studij i uputama za svaku situaciju, poslovni procesi banke
se stavljaju pod kontrolu. Ako poslovne politike preciziraju određenu razinu rizika onda
se one smatraju kvalitetnima. Utvrđena razina rizika znači da su utvrđeni parametri
17
poslovanja kao i nadležnost pojedinih zaposlenika za nadzor pojedinih područja.
Parametri rizika trebaju biti kompatibilni s postupkom izračunavanja razine rizika, inače
ih nema svrhe mjeriti. Sastavni dio poslovnih politika je kontrola njihova provođenja, za
što su mjerodavni interna kontrola i interna revizija. Poslovne politike se trebaju
ažurirati jednom godišnje ili po potrebi češće.
3. OPERATIVNI RIZIK U BANKAMA
Operativni rizici su najstarija, a ujedno i najnovija prijetnja s kojom se banke suočavaju.
Banke su se oduvijek morale štititi od ključnih prijetnji za njihove operacije kao što su
pljačke i interne prijevare. Ne tako davno upravljanje ovakvim i sličnim prijetnjama bilo
je fokusirano na praktične tehnike za minimiziranje šansi gubitka, bilo da je to
podrazumijevalo stavljanje zaštitara na vrata poslovnica, osiguranje neovisnosti tima za
internu reviziju ili izgradnju robusnog IT sustava. Samo su neke banke nastojale utvrditi
nivo operativnog rizika kojima su izložene, te da tim rizicima upravljaju sistemski kao
posebnom kategorijom rizika. Zahvaljujući Baselu II situacija se drastično promijenila.
Danas banke ulažu ogromnu energiju u upravljanje širokim spektru operativnih rizika.
U ovom poglavlju dana je definicija i pobliže je opisan proces upravljanja operativnim
rizikom.
3.1. POJMOVNO ODREĐENJE OPERATIVNOG RIZIKA
Postoje brojne definicije operativnog rizika. Jedna od njih kaže da je operativni rizik
rezultat je kvarova informacijskog sustava, sustava izvještavanja i internih procedura
koje su dizajnirane kako bi se mogle poduzeti pravodobne akcije u skladu s internim
pravilima politike upravljanja rizicima u banci (Bessis, 2010, p. 35).
Baselski sporazum definira operativni rizik kao „ rizik direktnih ili indirektnih gubitaka
koji prolazi iz neadekvatnih ili loših internih procesa, ljudi, sistema ili eksternih
18
događaja (Basel Committee in Banking Supervision, 2003, p. 2).“ Ta definicija koja je
ugrađena u okvir kapitalne adekvatnosti – Baselski sporazum II rezultat je duže debate
vođene između regulatora i industrije iz više različitih jurisdikcija na temu obuhvatnosti
pojma operativnog rizika. Baselski komitet naglašava da definicija operativnog rizika
dana u ovom dokumentu obuhvaća zakonski rizik, ali isključuje strateški i reputacijski
rizik.
U nedostatku učinkovitog praćenja i izvještavanja o operativnim rizicima, neki vrlo
važni događaji ostaju zanemareni. Ne poduzimaju se nikakve korektivne mjere i zbog
toga dolazi do katastrofalnih posljedicama za banku. Postoji širok spektar događaja koji
potencijalno stvaraju gubitke. Prvi korak u otkrivanju operativnog rizika jest postaviti
zajedničku klasifikaciju događaja koja bi trebala služiti kao baza za prikupljanje
podataka o događajima. Takva taksonomija je još uvijek fleksibilna i standardi koji su
vezani za operativni rizik još uvijek su u nastajanju. Stoga operativni rizik možemo
ugrubo klasificirati na četiri uzorka (Bessis, 2010, p. 36):
1. Ljudske pogreške
2. Procesi
3. Tehnički rizik
4. Informacijske tehnologije
Ljudske pogreške uključuju manjak iskustva i znanja, prijevare unutar banke
uključujući i nedostatak usklađenosti sa postojećim procedurama i politikama.
Rizik procesa je prisutan kod neefikasnog sustava izvještavanja te slabo definiranih
pravila i procedura kako se odnositi prema rizicima. Rizik procesa uključuje (Bessis,
2010, p. 36):
neadekvatne postupke i kontrolu u vezi izvještavanja, nadziranja i donošenja
odluka
neadekvatne postupke za obradu podataka, kao što su pogreške u transakcijama i
gubitak zbog tužbi ili novčanih kazni iz sudskih sporova ili zbog povrede
ugovorne obveze
organizacijske nedostatke
19
rizik nadzora
nedostatke u praćenju rizika kao što je poduzimanje pravovremenim mjera za
prijavu i otkrivanje rizika
pogreške u procesu obavljanja transakcija
tehnički nedostaci informacijskog sustava ili mjera rizika
Tehnički rizik odnosi se na pogrešnu provedbu i odsutnost adekvatnih alata za mjerenje
rizika. On pojavljuje kada ne funkcionira informacijski sustav unutar banke. Rizici kao
što su, greške unutar informatičkog sustava ili greške prilikom obrade podataka,
neodgovarajući softver s obzirom na veličinu banke i poslove koje banka obavlja,
spadaju u ovu vrstu operativnih rizika.
Operativni rizik ima različita značenja unutar bankarskog sektora, te banke zbog toga za
svoje vlastite potrebe mogu usvojiti svoje vlastite definicije operativnog rizika. Bez
obzira na točnu definiciju za djelotvorno upravljanje i kontrolu rizika ključno je da
banke same razumiju što se podrazumijeva pod operativnim rizikom. Važno je da
definicija obuhvati skup značajnih operativnih rizika s kojima se banka suočava.
3.2. IZVORI OPERATIVNOG RIZIKA
Baselski komitet za superviziju banaka uviđa da će konkretan pristup upravljanja
operativnim rizikom koji odabere svaka pojedina banka zavisiti od nizu čimbenika,
uključujući veličinu banke i nivo tehničke opremljenosti, kao i prirodu i složenost
njezinih aktivnosti. Jasna strategija i nadzor top menadžmenta i stručnih tijela za
upravljanje operativnim rizikom, snažna kultura upravljanja operativnim rizikom, kao i
kultura unutarnje kontrole, djelotvorno unutarnje izvještavanje kao i planiranje za slučaj
nepredvidivih događaja, ključni su elementi okvira za djelotvorno upravljanje
operativnim rizikom svih banaka bez obzira na njihovu veličinu. Brojne vrste događaja
kao što su krađa zaposlenika, oštećenje na materijalnoj imovini, kvar informacijskog
sustava, pogreške u izvršavanju, isporuci i upravljanju procesima i broje druge, mogu
dovesti do velikih gubitaka i zbog takvih događaja nastaje operativni rizik. Banka je
20
dužna identificirati postojeće izvore operativnog rizika, kao i potencijalne izvore tog
rizika koji mogu nastati uvođenjem novih poslovnih proizvoda, sistema ili aktivnost.
Pod identifikacijom izvora rizika podrazumijeva se (Jameson, 1998, p. 38-42):
1. interne greške i zlouporaba, i to:
- neovlašteno postupanje zaposlenih
- zlouporaba službenog položaja
2. eksterno kršenje propisa
- nezakonito postupanje osoba koje nisu zaposleni u banci
- propusti u sistemu osiguranja
3. propusti u sustavu zapošljavanja i zaštite na radu:
- sigurnost na radu
- odnosi među zaposlenima unutar banke
- diskriminacija na radnom mjestu
4. problemi u funkcioniranju sustava koji je zadužen za odnose s klijentima, u
plasmanu proizvoda i u poslovnim procedurama i to ako su neadekvatni
- standardizacija proizvoda, zaštita podataka i poslovne tajne
- tokovi odlučivanja
- tokovi informacija
- izbor klijenata i izloženost prema njima
- savjetodavna funkcija
5. štete na imovini banke uslijed prirodnih katastrofa i drugih događaja
6. poremećaji u organizaciji banke i greške u funkcioniranju postojećih sustava
7. uvođenje poslovnih procedura i događaja
- obavljanje provjera financijskih transakcija
- nadzor i izvještavanje
- prijem klijenata i dokumentacije
- upravljanje potraživanjem i obvezama prema klijentima
- odnos s drugim poslovnim partnerima
- odnos s dobavljačima
21
Izvore operativnih rizika banka je dužna pratiti po poslovima utvrđenima u skladu s
djelatnošću i organizacijom banke. Aktivna razmjena ideja između supervizora i
bankarskog sektora od ključne je važnosti za kontinuirani razvoj kojima se upravljanja
izloženostima koje su povezane sa operativnim rizikom.
3.3. USTROJSTVO SUSTAVA UPRAVLJANJA OPERATIVNIM RIZIKOM
Svaka banka je dužna uspostaviti primjeren organizacijski ustroj s točno utvrđenim i
jasnim ovlastima i odgovornostima među zaposlenicima. Uspješan organizacijski ustroj
omogućuje uspješnu komunikaciju i suradnju među svim organizacijskim razinama. On
treba ograničavati sukobe interesa i osigurati da se na odgovarajući način taj sukob
unutar banke spriječi. Jedan od vrlo važnih ciljeva jest određivanje ključnih zaposlenika
koji su uključeni u sustav upravljanja rizicima, kao i njihove zamjene. Funkcija
upravljanja operativnim rizikom čini dio ukupne funkcije upravljanja rizicima u
bankama. Specifičnost operativnog rizika jest ta da operativni rizik zahtijeva
strukturiranje funkcije upravljanja operativnim rizikom na nekoliko razina (Pavlović,
2004, p. 137). Stoga je potrebno pravilno definirati odnose i podjelu odgovornosti među
sljedećim razinama unutar banke:
odbor za upravljanje operativnim rizikom
organizacijski dio za upravljanje operativnim rizikom
menadžer operativnog rizika
22
Shema 2. Ustrojstveni model za upravljanje operativnim rizikom
Izvor: Izrada studentice na primjeru Pavlović, A, 2004, Dizajniranje i implementacija procesa
upravljanja operativnim rizikom banaka, p. 137
Adekvatan ustrojstveni model za upravljanje operativnim rizikom podrazumijeva
(Pavlović, 2004, p. 137):
1. Tijela odlučivanja čine nadzorni odbor i uprava banke i odbor za upravljanje
operativnim rizicima. Temeljni zadaci ovih tijela jesu implementacija strategije i
nadzor za upravljanjem operativnim rizikom. Nadzorni odbor i uprava banke
moraju osigurati da okvir upravljanja operativnim rizikom učinkovito nadzire
funkcije interne revizije, koja ne smije biti izravno biti odgovorna za upravljanje
operativnim rizikom.
2. Centraliziranu funkciju čini ustrojstveni dio koji je zadužen za upravljanje
operativnim rizikom. Njihova zadaća je identifikacija, mjerenje, kontrola i
upravljanje operativnim rizikom te razvijanje modela kojim se određuje temeljni
kapitalni zahtjev za operativni rizik. Odbor za upravljanje operativnim rizikom,
pod predsjedanjem člana uprave banke, vrlo je djelotvorno tijelo za
usmjeravanje i usklađivanje aktivnost.
3. Decentraliziranu funkciju čine menadžeri pojedinih poslovnih linija. O veličini
banke ovisi koliko će poslovnih linija biti. Ustroj funkcije upravljanja rizikom
TIJELA ODLUČIVANJA - Odbor za upravljanje operativnim rizikom
CENTRALIZIRANA FUNKCIJA
Organizacijski dio za upravljanje oeprativnim
rizikom
Poslovna linija A
Menadžer operativnog rizika
Poslovna linija B
Menadžer operativnog rizika
Poslovna linija C
Menadžer operativnog rizika
23
treba podupirati i delegirati ovlasti pojedinim jedinicama i profitnim centrima za
upravljanje vlastitom izloženošću operativnom riziku. Osnovni zadatak
menadžera poslovnih linija je prikupiti podatke i procijeniti koliki bi gubitak od
operativnih rizika bio ostvaren. Uloga menadžera poslovnih linija je vrlo
zahtjevna. Stoga je potrebno da zaposlenici unutar banke dobro poznaju sve
poslovne procese unutar svog poslovnog područja, poglavito procese upravljanja
i kontrole i moraju razumjeti svoje odgovornosti u vezi s upravljanjem
operativnim rizikom.
3.4. UPRAVLJANJE OPERATIVNIM RIZIKOM
Područje upravljanja operativnim rizikom već duže vrijeme predstavlja izazov u
suvremenom bankarstvu. Bankama je oduvijek bilo važno spriječiti prijevare, održati
integritet unutarnjih kontrola i sprječavanje grešaka u transakcijama. Nekad su se banke
oslanjale na u potpunosti na mehanizme unutarnje kontrole svojih poslovnih aktivnosti.
U posljednje su se vrijeme pojavile specifične strukture i procesi kojima je cilj
upravljanje rizicima. Baselski komitet za bankovnu superviziju sastavio je načela za
upravljanje operativnim rizikom (Basel Committee on Banking Supervision, 2011, p.
3):
Operativni rizik svojstven je svim bankarskim proizvodima, aktivnostima,
procesima i sustavi, te učinkovito upravljanje operativnim rizikom je uvijek
bio temeljni element banke za programe upravljanja rizicima. Kao rezultat
toga, upravljanje operativnim rizikom je odraz učinkovitosti uprave pri
upravljanu svojim portfeljem proizvoda, aktivnosti, procesa i sustava.
Upravljanje rizicima općenito obuhvaća proces identifikacije rizika banke,
mjerenje izloženosti prema tim rizicima (ako je moguće), osiguravajući da je
kapitalno planiranje i praćenje programa na mjestu. Potrebno je poduzimanje
koraka prilikom ublažavanja izloženosti banke operativnim rizicima i
izvještavanje višeg menadžmenta i odbora banke.
Upravljanje operativnim rizikom konstantno se razvija, a poslovno okruženje
banke se neprestano mijenja, uprava treba osigurati da su uvjeti, procesi i
24
sustavi uvijek dovoljno snažni. Poboljšanja kod upravljanja operativnim
rizicima će ovisiti o stupnju u kojem operativni rizik menadžment u
određenoj mjeri smatra zabrinjavajućim, te spremnost višeg menadžmenta da
djeluje pravovremeno i na odgovarajući način na njihova upozorenja.
Banke trebaju objavljivati dovoljno informacija kako bi učesnicima na
tržištu omogućile da procijene njihov pristup upravljanju operativnim
rizikom.
Banke trebaju izgraditi planove za nepredviđene okolnosti i planove za
očuvanje kontinuiteta poslovanja kako bi osigurale svoje trajno poslovanje i
ograničile gubitke ako dođe do ozbiljnog poremećaja u poslovanju.
Proces upravljanja operativnim rizikom u bankama podrazumijeva četiri faze.
Shema 3: Faze upravljanja operativnim rizikom u bankama
Izvor: Izrada studentice
Identifikacija rizika je prvi korak u usvajanju programa upravljanja operativnim
rizikom. Druga faza je mjerenje i analiza rizika. Analizom rizika identificiraju se
slabosti u okviru postojećeg procesa i pripremaju se novi planovi akcija za ispravljanje
nedostataka. Praćenje procesa je ključan za adekvatno upravljanje operativnim rizikom.
Aktivnosti redovitog praćenja mogu rezultirati brzim otkrivanjem i ispravljanjem
nedostataka. Praćenje treba biti sastavni dio aktivnosti svake banke. Učestalost praćenja
treba odražavati prisutne rizike, kao i učestalost i prirodu promjena u poslovnom
okruženju (British Bankers Associatioon, International Swaps and Derivatives and
Robert Morris Associates, 2000). Kontrola rizika završna je faza u procesu upravljanja
operativnim rizikom. Kontrola obuhvaća usklađivanje adekvatnog kapitala za pokriće
rizika. U nastavku se veća pažnja posvećuje svakoj pojedinoj fazi.
Faza 1: Identifikacija i procjna rizika
Faza 2: Mjerenje i
analiza rizika
Faza 3: Upravljanje i
praćenje
Faza 4: Kontrola
25
3.4.1. Procjena i identifikacija operativnog rizika
Identifikacija rizika predstavlja prvu fazu u ukupnom procesu upravljanja operativnim
rizikom. U ovoj fazi je potrebno utvrditi koji izvori rizika mogu imati utjecaj na tok
odnosno na ostvarenje planiranih aktivnosti u banci. Izvori rizika detaljno su objašnjeni
u poglavlju 2. Identifikacija rizika od izuzetne je važnosti za daljnji razvoj, nadzor i
upravljanje operativnog rizika. Učinkovita identifikacija rizika smatra kako unutarnji
čimbenici, kao što struktura banke, priroda bankarskih aktivnosti, kvaliteta ljudskih
resursa, organizacijske promjene i fluktuacije zaposlenika, i vanjske čimbenici kao što
su promjene u industriji i tehnološki napredak, mogu negativno utjecati na ostvarenje
ciljeva banke (Basel Committee on Banking Supervision, 2003, p. 8). Osim utvrđivanja
najviše potencijalne štetne operativnog rizika, banke bi trebale procijeniti njihovu
osjetljivost na te rizike. Učinkovita procjena rizika omogućuje bankama bolje
razumijevanje njegovog profil rizika i omogućuje bankama da najučinkovitije usmjeri
vlastite resurse za upravljanje operativnim rizikom (Basel Committee on Banking
Supervision, 2003, p. 8).
Upravljanje rizikom je proces koji se treba obavljati konstantno tokom izvođenja bilo
kakvih aktivnosti. Identifikacija operativnog rizika ne predstavlja samo utvrđivanje
izvora rizika i rizičnih situacija prije početka izvođenja pojedinih aktivnosti već i
konstantnu identifikaciju rizika. Identifikacija rizika treba obuhvati i rizike koji nastaju
u okviru unutrašnjeg domena aktivnosti kao i rizike koji su prouzrokovani okruženjem i
vanjskim faktorima realizacije. Pod identifikacijom rizika obično se podrazumijeva
utvrđivanje situacija koje mogu donijeti negativne posljedice.
U skladu sa preporukama Bazelskog komiteta za superviziju banaka, moguća su 4
pristupa identifikaciji i procijeni operativnog rizika, i to (Basel Committee on Banking
Supervision, 2003, p. 8):
1. razvrstavanje rizika
26
2. indikatori rizika
3. mjerenje rizika
4. samoprocjenjivanje
Razvrstavanje ili mapiranje rizika je proces koji se provodi kroz sve organizacijske
jedinice banke da bi se dobile informacije o izloženosti riziku tih jedinica, tipu rizika i
njegovom nivou. Rezultat kvantitativnog razvrstavanja rizika je tzv. probability-impact
dijagram (vjerojatnoća-utjecaj), tj. tipični dijagram frekvencije očekivanog gubitka u
odnosu na utjecaj za svaki tip rizičnog događaja ili liniju poslovanja. Pod frekvencijom
se podrazumijeva učestalost rizičnog događaja i u osnovi, indicira na to da li se određeni
na događaj javlja često ili povremeno.
Slika 1: Probability-impact dijagram (dijagram vjerojatnoća-utjecaj)
Izvor: Izrada studentice prema http://www.project-management-knowhow.com/risk_management.html,
pogledano 15.06.2013.
27
Indikatori rizika su statistički i/ili metrički podaci, nerijetko financijski, koji indiciraju
na rizični profil svake organizacijske jedinice i banke u cjelini. Takvi su indikatori: broj
neautoriziranih transakcija kreditnim karticama, broj žalbi klijenata, stopa prometa po
zaposleniku, frekvencija ili utjecaj grešaka i propusta u procesiranju transakcija, premije
osiguranja, broj propalih trgovinskih transakcija, itd. Indikatori bi trebali biti
jednostavne mjere budući da se često utvrđuju na dnevnoj osnovi i, također, trebali bi
biti senzitivni na rizik.
Neke banke mjere svoju izloženost operativnim rizicima koristeći, podatke koji se
odnose na povijesne gubitke ili, pak, kombiniraju te podatke sa vanjskim podacima o
gubicima, analizama scenarija i faktorima za evaluaciju rizika. Efikasan način da se ti
podaci dobro iskoriste jest uspostavljanje sistema za nadzor i evidentiranje utjecaja
pojedinih slučajeva operativnih gubitaka i ostalih relevantnih podataka o njima.
Samoprocjenjivanje operativnog rizika je proces koji se provodi iznutra i često
uključuje kontrolne propise za utvrđivanje jakih ili slabih strana okružja. Primjerice,
bodovne liste način su da se kvalitativne procjene prevedu u kvantitativnu metriku koja
daje relativan rejting različitih vrsta izloženosti operativnom riziku.
Pristup koji se također koristi prilikom identifikacije operativnog rizika je njihova
identifikacija utemeljena na taksonomiji koju vrši sama banka. Polazna točka je podjela
banke kao organizacije na organizacijske jedinice da bi se dobila bolja procjena i bolji
pogled na sve aspekte operativnog rizika. Identifikacija operativnog rizika može se
vršiti po poslovnim linijama (Crouhy, Galai, Mark, 2006, p. 325):
poslovanje sa privredom
trgovina i prodaja
poslovanje sa stanovništvom
komercijalno bankarstvo
plaćanja i obračuni
agentski poslovi
poslovi upravljanja imovinom
brokerski poslovi sa stanovništvom
28
Samoprocijenjivanje je najbolji alat za identifikaciju operativnog rizika za onu banku
koja tek započinje s procesom upravljanja operativnim rizikom.
3.4.2. Analiza i mjerenje operativnog rizika
Jedan od najvećih izazova u upravljanju operativnim rizikom je kvantifikacija
operativnog rizika uporabom statističkih modela (Pavlović, 2004, p. 138). Za primjenu
statističkog modela upravljanja operativnim rizikom važno je poznavanje koncepta
gustoće raspodjele vjerojatnosti (Ivanović, 2009). Ta se funkcija uglavnom predstavlja
grafički ili formulom kojom se definira mogućnost da se taj događaj dogodi. Već smo
prije spomenuli kako operativni rizik predstavlja odnos između učestalosti i veličine
gubitka. Te dvije veličine vrlo je teško kvantificirati s obzirom na heterogenu prirodu
operativnog rizika.
Pristup koji je prihvaćen u modeliranju operativnog rizika je slijed općeprihvaćene
koncepcije u mjerenju izloženosti riziku value at risk (VaR). Tako je operativni VaR ili
OpVaR sukladan načelima koja se koriste za izračun VaR-a za tržišni i kreditni rizik.
VaR se općenito definira kao maksimalni očekivani gubitak određene financijske
pozicije uz utvrđeni vremenski horizont pod normalnim tržišnim okolnostima i uz
unaprijed zadanu razinu pouzdanosti. VaR može se još definirati kao jedinstvena,
sažeta, statistička mjera mogućih gubitaka. Rizična vrijednost može se procjenjivati
statističkim metodama uz razinu sigurnosti od 99,9%. To znači da postoji barem 0,1%
da će taj iznos u godini dana biti premašen. Takav se gubitak trpi jednom u tisuću
godina stoga se još i naziva milenijski gubitak. U mjere operativnog rizika spadaju još i
očekivani i neočekivani gubitak. Očekivani gubitak se definira kao prosječni iznos
gubitka koji se očekuje u godini dana, a neočekivani gubitak definiramo kao preostali
gubitak, odnosno kao količinu kapitala koja će biti osigurana za pokriće mogućih
gubitaka. Stoga neočekivani gubitak možemo izraziti kao razliku između VaR-a i
očekivanog gubitka. Graf na sljedećoj stranici prikazuje iznos kapitala koji bi banka
trebala imati za pokriće neočekivanih gubitaka za operativni rizik koja odgovara
29
željenoj razini pouzdanosti. O računanju kapitalnog zahtjeva za operativni rizik više
ćemo reći malo kasnije.
Graf 1: Očekivani gubitak, neočekivani gubitak i VaR na 99% pouzdanosti
Izvor: Izrada studentice
Pošto se određivanje kapitalnog zahtjeva ne može zasnivati samo na povijesnim
podacima, što je ujedno jedan od velikih nedostataka rizične vrijednosti, te je podatke
potrebno korigirati za očekivanja menadžmenta o potencijalnoj izloženosti operativnim
riziku pojedinog područja u budućem razdoblju (Pavlović, 2004, p. 139). Time se želi
obuhvatiti i komponenta očekivanih promjena u samoj banci i okruženju, te na temelju
toga procijeniti izloženost operativnom riziku.
Proces samoprocjene koji se koristi prilikom identifikacije operativnog rizika, također je
jedna od najzastupljenijih kvalitativnih metoda u procjeni izloženosti operativnom
riziku. Pomoću te metode menadžer pojedinog poslovnog područja ocjenjuje izloženost
poslovnog područja operativnom riziku, procjenjuje stabilnost i efikasnost u poslovanju,
kontrolnu funkciju i eventualni utjecaj na reputacijski rizik (Saunders, 1999) Ova
metoda potiče aktivan pristup i sudjelovanje višeg menadžmenta u procjeni i analizi
operativnog rizika. Pristup samoprocjene izvodi se putem upitnika koji se sastavlja
prema standardnoj matičnoj definiciji operativnog rizika banke. Zatim se podatci o
frekvenciji i utjecaju pojedine vrste prevode u kvantitativne termine (Pavlović, 2004, p.
140). Jedan od glavnih nedostataka kvalitativnog pristupa jest svojevrsna diskriminacija
poslovnih procesa koje označava kvalitetnija praksa upravljanja operativnim rizikom.
Uzimajući za primjer menadžment koji bolje poznaje procese vlastitog poslovnog
30
područja će dati lošiju ocjenu za upravljanje operativnim rizikom od onog koji ne pozna
procese dovoljno.
3.4.3. Upravljanje i praćenje operativnog rizika
Djelotvoran proces praćenja operativnog rizika ključan je za njegovo adekvatno
upravljanje. Ako se operativni rizik redovito prati, to može rezultirati brzim otkrivanjem
i ispravljanjem nedostataka u procesima, procedurama i postupcima upravljanja
operativnim rizikom. Brzo otkrivanje tih rizika značajno može utjecati na njihovo
smanjenje te na sprječavanje nastajanja gubitaka. Osim praćenja operativnih gubitaka,
banke bi trebale utvrditi pokazatelje, odnosno ključne indikatore rizika (eng. key risk
indicators) koji bi dovoljno rano upozorili na uvećani rizik ili mogućnost nastajanja
gubitka. Ti pokazatelji mogu odražavati potencijalne izvore operativnog rizika.
Pokazatelji rizika jedan su od ključnih alata za potporu procijeni rizika i upravljanju
operativnim rizikom. Rizični su pokazatelji široka kategorija mjere za praćenje
aktivnosti banke. Oni pomažu održati dinamiku procesa upravljanja operativnim
rizikom na visokoj razini. Pokazatelje rizika treba razlikovati od mjera rizika.
Pokazatelji rizika se koriste za praćenje djelotvornosti kontrole i učinkovitosti. Mjere su
obično više globalno ili povijesno usmjerene (Davies, Haubenstok, 2002, p. 40). U
nastavku rada za daljnje objašnjenje tih pokazatelja koristit ćemo naziv ključni
indikatori rizika (KRI).
Indikatori rizika važan su alat upravljanja operativnim rizikom, koji uvelike olakšavaju
praćenje i kontrolu rizika. Na taj se način koriste kao potpora nizu operativnih
aktivnosti upravljanja rizicima uključujući identifikaciju rizika, procjenu i kontrolu.
Unatoč njihovoj korisnosti, postoji relativno malo smjernica o tome kako koristiti te
indikatore na učinkovit način. Kao i kod mnogih aspekata upravljanja operativnim
rizicima, jedan od najveći izazova u stvaranju programa ključnih indikatora rizika je
komunikacija, kako u razumijevanju razvijanja tržišta, tako i u objašnjavanju internih
ciljeva i politika. Ključni indikatori rizika definiraju se kao indikatori koji prate
izlaganje ili gubitak (Davies, Finaly, Wilson, McLeughen, 2006, p. 2). Njihova svrha je
pružanje informacija o razini izloženosti određenog operativnog rizika koji banka ima u
31
određenom vremenskom trenutku. U cilju pružanja takve informacije indikator rizika
treba biti u vezi sa specifičnim rizikom čiju izloženost prezentira. Broj pritužbi klijenata
jedan je od primjera indikatora rizika. Taj indikator je najvjerojatnije povezan sa
rizikom od procesnih pogrešaka. Kako se broj pritužbi klijenata povećava, moguća je
veća vjerojatnosti da postoje nekakve potencijalne greške unutar sustava. Drugim
riječima, postoji razlog za razmišljanje da, barem u nekim rasponima, promjene u
vrijednosti ovog pokazatelja su vjerojatno povezane s promjenama koje se odnose na
izloženost banke operativnom riziku ili operativnim gubitcima. Sljedeći primjer
indikatora rizika jest broj zaposlenih. Ovaj indikator možemo povezati s rizicima kao
što su prijevare, nedostatak stručnog osoblja ili procesne pogreške. Broj pogrešno
prikupljenih podataka ili zaraženost računala virusima, također su primjer indikatora
rizika u bankama. Koristi od ključnih indikatora rizika leže u pružanju kvalitetnih
informacija i omogućavanju preventivnih radnji.
Praćenje treba biti sastavni dio aktivnosti svake banke. Rezultati tih aktivnosti moraju
biti sadržani u redovnim izvještajima odboru i upravi banke, kao i rezultati poštivanja
pravila koja je donijela funkcija nadležna za nadzor. Viša uprava treba primati redovna
izvješća od odgovarajućih dijelova banke kao što su poslovne jedinice, ured za
upravljanje operativnim rizikom i unutarnja revizija. Izvješća koja su vezana uz
operativni rizik moraju sadržavati unutarnje financijske i operativne podatke, te podatke
o poštivanju pravila, kao i tržišne informacije i događajima koji su relevantni za
donošenje odluka. Ona trebaju upozoravati na područja u kojima su utvrđeni problemi
te potaknute pravodobne mjere u vezi s ne riješenim pitanjima. Kako bi se osigurala
korisnost i pouzdanost tih izvještaja o riziku, uprava banke mora redovno provjeravati
pravodobnost, točnost i relevantnost sustava izvještavanja i unutarnjih kontrola
općenito. Koliko je sustav izvješćivanja, koji dobro funkcionira, od velike važnosti za
otkrivanje rizika, naglasili smo u poglavlju 2. Izvješća trebaju biti raspoređena na
odgovarajuće razine upravljanja. Uprava se također može poslužiti s izvješćima koja su
pripremili vanjski izvori (revizori, supervizori) kako bi procijenila korisnost i
pouzdanost unutarnjih izvješća. Svaki izvještaj treba se analizirati u cilju poboljšanja
postojeće uspješnosti upravljanja rizikom, kao i radi razvoja novih politika, procedura i
32
praksi prilikom upravljanja operativnim rizikom (Basel Committee on Banking
Supervision, 2003, p. 9).
3.4.4. Kontrola operativnog rizika
Nakon analize različitih izvora rizika, određivanja metode za njihovu kvantifikaciju,
modeliranje i predviđanje, počinje završna faza u procesu upravljanje operativnim
rizikom, a to je kontrola rizičnosti i usklađivanje adekvatnosti kapitala za pokriće tog
rizika. Banke trebaju imati svoje politike, procese i procedure za kontrolu i ublažavanje
operativnih rizika poslovanja. Svaki operativni rizik koji je identificiran, banka treba
odrediti postupke za kontroliranje i smanjenje tih rizika. Za one rizike koji se ne mogu
kontrolirati, banka treba odlučiti dali će prihvatiti nivo povezane poslovne aktivnosti ili
se u potpunosti povući iz te aktivnosti. U cilju stvaranja što efikasnije kontrole rizika
stvara se i provodi program kontrole rizika koji obuhvaća sljedeća područja (Anthony,
Santomero, 1997):
Aktivnosti oko sigurnosti i osiguranja banke i ljudskih resursa
Kontrolu zaštite i održavanja imovine banke te kontrolu i zaštitu procesa obrade
podataka
Financijsku reviziju i kontrolu te kontrolu ugovornih obveza
Planiranje nepredvidivih slučajeva, nezgoda
Financiranje rizika kao niz procedura kojima se prihvaćeni rizici smanjuju ili
apsorbiraju prijenosom na drugi rizik
Banke trebaju utvrditi kontrolne procese i postupke kojim će osigurati poštivanje
dokumentiranog skupa unutarnjih politika koje se odnose na sustav upravljanja
operativnim rizikom. Među glavne elemente tog skupa politika mogu se ubrojiti (Basel
Committee on Banking Supervision, 2003, p. 10):
preispitivanja, na najvišoj razini, postignutog napretka prema navedenim
ciljevima
provjere poštivanja politika s kontrolama uprave
33
politike, procesi i postupci koji se odnose na preispitivanje, tretman i rješavanje
pitanja nepoštivanja politika
sustav dokumentiranih odobrenja i ovlaštenja kako bi se osigurala odgovornost
odgovarajuće razine uprave.
Iako je sustav pisanih politika ključan, on se mora pojačavati snažnom organizacijskom
kulturom koja promiče dobre prakse upravljanja rizikom. Djelotvoran unutarnji sustav
zahtijeva odgovarajuću podjelu dužnosti. Ako se pojedincima ili grupi dodijele dužnosti
koje bi mogle prouzrokovati sukob interesa, one bi mogle omogućiti prikrivanje
gubitaka, grešaka ili neprimjerenih aktivnosti. Stoga se područja sukoba interesa trebaju
utvrditi, minimizirati i podvrgnuti pažljivom nadziranju i preispitivanju. Operativni rizik
može biti izraženiji kad se banke počnu baviti novim aktivnostima ili kad razvijaju nove
proizvode, kad ulaze na nepoznata tržišta i započnu poslovati na mjestima koja su
geografski udaljena od središta same banke (Levine, Hoffman, 2000, p. 26). Neki
značajni operativni rizici malo su vjerojatni, ali bi mogli dovesti do ozbiljnih
financijskih posljedica. Vrlo je teško kontrolirati sve rizične događaje primjerice prirode
katastrofe. Alati i programi za smanjivanje rizika mogu se upotrijebiti za smanjenje
izloženosti tim događajima ili učestalosti i ozbiljnosti tih događaja. Banke na te alate
trebaju gledati kao dopuna temeljnoj unutrašnjoj kontroli operativnog rizika, a ne kao
njezinu zamjenu. Također je potrebno pažljivo razmotriti u kojoj mjeri alati za
smanjenje rizika, kao što je primjerice osiguranje, zaista smanjuju rizik, a koliko rizik
prenose na drugi sektor ili područje poslovanja ili čak stvaraju novi rizik. Ulaganja u
odgovarajuću zaštitu informacijske tehnologije također su važna za smanjenje rizika.
Banke moraju biti svjesne da povećana automatizacija može učestale gubitke malih
vrijednosti pretvoriti u rijetke gubitke velikih vrijednosti. Ovi gubici velikih vrijednosti
mogu se odnositi na gubitak ili veliki poremećaj u pružanju usluga do kojeg dolazi zbog
unutarnjih čimbenika ili zbog čimbenika koji su izvan neposredne kontrole banke. Ovi
problemi mogu banci stvoriti velike poteškoće i ugroziti njezinu sposobnost obavljanja
ključnih poslovnih aktivnosti. Ovisno o opsegu i prirodi aktivnosti, banke trebaju
razumjeti potencijalni učinak koji bi na njihovo poslovanje i njihove klijente mogle
imati manjkavosti usluga koje pružaju vanjski izvršitelji i ostali pružatelji usluga koji su
treća strana ili pružatelji usluga unutar grupe, uključujući i prekid poslovanja i
34
potencijalni poslovni neuspjeh ili slučaj da treća strana ne ispuni obvezu. U nekim
slučajevima, banke mogu odlučiti da zadrže određenu razinu operativnog rizika ili se
samostalno osigurati protiv toga rizika. Kad je taj rizik značajan, odluka o zadržavanju
rizika ili o samostalnom osiguranju od rizika treba biti transparentna unutar organizacije
i u skladu s cjelokupnom poslovnom strategijom banke i njezinom sklonosti riziku
(Basel Committee on Banking Supervision, 2003, p. 10).
3.5. REGULATORNI OKVIR ZA UPRAVLJANJE OPERATIVNIM RIZIKOM
Basel regulativa propisuje pokrivanje rizika kojima su izložene financijske institucije, a
donosi ju Basel Committee on Banking Supervision (Baselski odbor za superviziju
banaka). Baselski odbor za superviziju banaka sastaje se u Bank for International
Settlements (BIS) u Baselu. Otuda i potječe naziv regulative Basel. BIS je osnovana
1930. i najstarija je međunarodna financijska institucija. Baselski odbor sa sjedištem u
Baselu osnovan je 1975. od strane guvernera G-10 zemalja. Sastoji se od viših
predstavnika bankovnih nadzornih tijela i središnjih banaka iz Belgije, Kanade,
Francuske, Njemačke, Italije, Japana, Luksemburga, Nizozemske, Španjolske, Švedske,
Švicarske, Velike Britanije i SAD. Cilj Odbora je uskladiti bankarski nadzor na
međunarodnoj razini te stvarati preduvjete za intenziviranje međunarodne konkurencije
banaka. Prvi Baselski sporazum (Basel I) donesen je 1988. godine. Njegova glavna
značajka je činjenica da je dao definiciju jamstvenog kapitala i okvir da jamstveni
kapital treba pokrivati 8% rizika. Baselski sporazum o kapitalu iz 1988. godine, imao je
vrlo pozitivan učinak na visinu kapitala banaka, odnosno zaustavio je negativan trend
smanjivanja i doveo do povećanja kapitala banaka. No ipak, protekom vremena Basel I
nije uspio adekvatno odgovoriti na sva bitna pitanja. Stoga je uvelike izmijenjen 1996.
godine kada su u njega uključeni kapitalni zahtjevi za tržišne rizike. Cijeli proces ka
stvaranju Basela II započeo je u lipnju 1999. godine kada je Baselski odbor službeno
objavio prvi prijedlog Novog kapitalnog standarda (The New Basel Capital Accord)
koji je zamijenio Basel I.
35
3.5.1. Osnovne postavke i struktura Basela II
Baselski sporazum o kapitalu (Basel II) je dokument donesen od strane Baselskog
odbora za superviziju banaka u lipnju 2004. godine, a čija je službena primjena u
nacionalnim bankovnim sustavima zemalja članica Baselskog odbora započela 31. 12.
2006. godine. Osnovni cilj Baselskog dokumenta na mikro razini je usklađivanje
strategije rizika i vlastitog kapitala banaka, a na makro razini održavanje sigurnosti i
stabilnosti međunarodnog bankovnog sustava (Dorić, 2010, p. 41). Basel II se zasniva
na fleksibilnosti i sofisticiranim pristupima mjerenju kreditnog i operativnog rizika, što
je nov način i pristup obavljanju supervizije. Bez obzira na složenost standarda, njegova
primjena je doprinijela stabilnosti financijskog sektora, jer kapitalni zahtjevi utvrđeni
novim metodama realnije odražavaju visinu rizika kojima je izložena svaka pojedinačna
banka. Ključna karakteristika Basela II je njegova struktura koja se temelji na tri osnova
stupa:
1. Minimalni kapitalni zahtjevi (Stup 1),
2. Nadzor nad adekvatnošću kapitala (Stup 2),
3. Tržišna disciplina (Stup 3)
Stupovi su međusobno komplementarni i svaki od njih omogućuje nešto što druga dva
stupa nisu u mogućnosti pružiti i svaki je bitan za ostvarenje ukupnog cilja Basela II. Na
mikrorazini to uključuje poboljšanje kvalitete sustava upravljanja rizicima, a na
makrorazini doprinos financijskoj stabilnosti.
36
Shema 4: Struktura Basela II
Izvor: HNB, 2004, Rezultati upitnika o novom Baselskom sporazumu o kapitalu, p. 6, dostupno na
http://www.fer.unizg.hr/_download/repository/HNB_o_BASEL2.pdf, pogledano 20.06.2013.
Minimalni kapitalni zahtjevi
Pojam kapitalnih zahtijeva podrazumijeva kapital koji je potreban za pokriće rizika. Prvi
stup Basela 2 određuje minimalne zahtjeve za kapitalom banaka. U odnosu na Basel I,
Basel II donosi višestruke promjene, ali sam pojam i definicija regulatornog kapitala
nije se promijenila. To je ona vrijednost kapitala koju banka mora imati za pokriće
neočekivanih gubitaka, a sastoji se u pravilu od temeljnog kapitala, zadržanih zarada i
pričuva poslije oporezivanja te dopunskog kapitala. Omjer potrebnog (jamstvenog)
kapitala u odnosu na izloženost rizicima banke od 8% ostaje nepromijenjen. Koeficijent
adekvatnosti kapitala prema Baselu II, izračunava se na sljedeći način:
Stopa adekvatnosti kapitala =
8%
U okviru stupa 1 predložene su dvije važne novine vezane za ponderiranu aktivu. Prva
se odnosi na suštinske izmjene izračuna kreditnog rizika, a druga na uvođenje
eksplicitnih pravila za mjerenje operativnog rizika koji će biti uključen u ponderiranu
aktivu. Uvođenje kapitalnih zahtijeva za operativni rizik prvi put se pojavljuje s
Baselom II. Značaj ovog rizika nije bio dovoljno osviješten sve dok se nisu pojavili
37
slučajevi gdje je upravo neprepoznavanje i neadekvatno upravljanje operativnim
rizikom banke dovelo do velikih gubitaka. U posljednje vrijeme sve više prevladava
mišljenje da je operativni rizik drugi najznačajniji rizik u bankarskom poslovanju,
odmah iza kreditnog rizika.
Nadzor nad adekvatnošću kapitala
Stup 2 uvodi supervizorsku procjenu kao jedan od elemenata regulatorne politike.
Supervizorima se dodjeljuju diskrecijska prava pri određivanju kapitalnih potreba
banaka relevantnih za njihov poslovni i rizični profil. Element diskrecije čini regulativni
okvir fleksibilnim i otvorenim za različite promjene i inovacije. Ipak, preveliko
oslanjanje na sistem koji dopušta bezgraničnu diskreciju nije poželjan ni u kojem
slučaju. Korištenje diskrecijskih prava u odsutnosti ostala dva stupa dovodi do
negativnih posljedica jer bi banke počele poslovati prema različitim kriterijima. To bi
ugrozilo zdravu konkurenciju i tržišno natjecanje. Bit ovog stupa je osiguranje
optimalne visine kapitala u skladu s rizičnim profilom svake pojedinačne banke. Četiri
ključna načela na kojima se zasniva Stup 2 (Basel Committe on Banking Supervision,
2006, p. 205 – 209):
1. Banke moraju imati uspostavljene procedure mjerenja adekvatnosti kapitala u
odnosu na rizike kojima su izložene
2. Supervizori trebaju ocjenjivati interne sisteme i strategije banaka u upravljanju
kapitalom, kao i njihovu sposobnost da prate i osiguravaju poštivanje
regulatornih kapitalnih pokazatelja. Supervizori bi trebali poduzeti korektivne
mjere ako nisu zadovoljni nalazima takvih kontrola.
3. Supervizori očekuju od banaka da posluju iznad minimalnih propisanih
kapitalnih pokazatelja
4. Supervizori bi trebali djelovati preventivno, spriječiti negativne trendove u
adekvatnosti kapitala pojedinih banaka
38
Tržišna disciplina
Svrha odredbi Stupa 3 je pružanje potpore minimalnim kapitalnim zahtjevima (Stup 1) i
nadzoru nad adekvatnošću kapitala (Stup 2). Stup 3 polazi od obaveze banke da
objavljuje sve relevantne informacije o svojim aktivnostima uključujući informacije o
rizicima i upravljanju rizicima, informacije o kapitalu i adekvatnosti kapitala, kako bi
svi sudionici na financijskim tržištima mogli lakše procijeniti kako banka posluju i
upravljaju rizicima (Slijepčević, Živko, 2004, p. 46).
Kada banke objave dovoljno informacija o svojim aktivnostima, sudionici na tržištu
mogu stvoriti snažne poticaje za zdrav način poslovanja. Tržište može nagraditi banke
koje upravljaju rizicima na odgovarajući način i kazniti one koje održavaju kapital na
preniskoj razini u odnosu na rizični profil. Bazelski odbor je razvio set zahtjeva za
objavljivanje podataka koji će sudionicima na tržištu omogućiti pristup ključnim
dijelovima informacija o obuhvatu primjene Basela II, visini i strukturi kapitala,
izloženosti riziku, procesu procjene rizika i adekvatnosti kapitala institucije. Za svaku
pojedinu vrstu rizika banke moraju objaviti informacije koje se odnose na sisteme i
procese, strukturu i organizaciju funkcije upravljanja rizikom, tehnike koje se
upotrebljavaju za ublažavanje rizika različitih vrsta. Za velike banke, primjena
Baselskog sporazuma, veliki zahtjevi i dodatni troškovi njegove primjene ne
predstavljaju problem. Male banke su do 2006. godine bile suočene s naporima da
zadovolje zahtjeve i da se prilagode novim standardima.
3.5.2. Minimalni kapitalni zahtjev za operativni rizik
Kada je riječ o mjerenju izloženosti banke operativnim rizicima i kalkulaciji potrebnog
ekonomskog kapitala, potvrdila je praksa, a to je i preporuka Baselskog komiteta,
optimalna su rješenja ona koja su rezultat internog modela banke. Interni pristup
mjerenju izloženosti i kalkulaciji ekonomskog kapitala je ozbiljan zadatak. Baselski
komitet sugerira tri pristupa za kvantifikaciju izloženosti banke operativnom riziku:
39
1. pristup osnovnog pokazatelja (Basic Indicator Approach)
2. standardizirani pristup ( Standardizied Approach)
3. napredni pristup (Internal Measuremant Approach)
3.5.2.1. Pristup osnovnog pokazatelja
Pristup osnovnog pokazatelja je najjednostavnija metoda izračuna kapitalnog zahtijeva
za operativni rizik. Kod ovog pristupa ne postoji kvantificiranje izloženosti banke
operativnom riziku. To je prilično ne pouzdan način određivanja visine kapitalnog
zahtjeva, bez korištenja podataka o gubitcima koje operativni rizici uzrokuju. Zbog toga
je pogodan za male banke i nerazvijene bankarske industrije koje ne raspolažu velikim
bazama podataka. Kapitalni zahtjev po ovom pristupu se određuje koristeći dva
indikatora, neto operativni prihod kao indikator izloženosti i faktor kapitala koji je
određen u vidu konstante ( preporučene od strane Baselskog komiteta (Basel
Committee on Banking Supervision, 2006, p. 144):
(3.1.)
KBIA = kapitalni zahtjev
GI = neto operativni prihod kao indikator izloženosti
= kapitalni faktor koji iznosi 15%
n = broj godina (maksimalno 3)
Vrijednost neto operativnog prihoda je definirana kao zbroj neto kamatnog prihoda i
neto nekamatnog prihoda na temelju podataka iz financijskih izvještaja u prethodne tri
godine. Kapitalni zahtjev predstavlja umnožak neto operativnog prihoda za svaku
godinu i alfa faktora, podijeljeno s tri. Ako je operativni neto prihod jednak nuli ili
negativan, tada će iznos u brojniku za tu godinu iznositi nula.
40
3.5.2.2. Standardizirani pristup
Standardizirani pristup je nešto sofisticiranija metoda izračuna kapitalnog zahtijeva za
operativni rizik, obzirom da se oslanja na indikatore izloženosti koji predstavljaju
obujam poslovnih aktivnosti po linijama poslovanja, kao i pondere za svaku liniju
poslovanja. Te pondere određuju nacionalni supervizori. Ovaj pristup nije prihvatljiv za
velike banke koje su veoma osjetljive na izloženost operativnom riziku, s obzirom da:
nije dovoljno pouzdan s aspekta realne procjene ekonomskog kapitala, a
sniženje kapitalnog zahtijeva samo po sebi nije cilj niti jedne ozbiljne banke
oslanja se na baze podataka o gubicima, pa je u tom smislu relativno primjenjiv
u situacijama kada se poslovni procesi normalno odvijaju, ali ne kada se
realiziraju neočekivani, ekstremno rizični događaju i gubitci
Kapitalni zahtjev prema standardiziranom pristupu izračunava se tako da se ukupne
aktivnosti banke podijele na osam poslovnih područja. Nakon toga se neto operativni
prihod svake poslovne linije množi s beta faktorom koji je propisan za svaku poslovnu
liniju (Basel Committee on Banking Supervision, 2006, p. 146).
41
Tablica 1. Vrijednosti poslovnih linija
POSLOVNE LINIJE POSLOVNE AKTIVNOSTI BETA FAKTOR
Poslovne financije 1 Usluge provedbe ponude odnosno prodaje
financijskih instrumenata uz obvezu otkupa s tim
povezane usluge
Investicijsko savjetovanje
Poslovi savjetovanja pravnih osoba glede
strukture kapitala, poslovne strategije i sličnih
pitanja
Poslovi investicijskog istraživanja i financijske
Analize
18%
Trgovanje i prodaja 2 Trgovanje za svoj račun
Poslovi posredovanja pri sklapanju poslova na
novčanom tržištu
Brokerski poslovi sa stanovništvom
Upravljanje multilateralnom trgovinskom
Platformom
18%
Retail bankarstvo 3 Primanje depozita i drugih povratnih sredstava
Financijski leasing
Izdavanje garancija i drugih jamstva
12%
Komercijalno bankarstvo 4 Primanje depozita i drugih povratnih sredstava
Financijski leasing
Izdavanje garancija i drugih jamstva
15%
Platni promet 5 Usluge platnog prometa u zemlji i s
inozemstvom u skladu s posebnim zakonom
18%
Agencijske usluge 6 Pohrana i administriranje financijskih
instrumenata za račun klijenata
15%
Upravljanje imovinom 7 Upravljanje portfeljima
Upravljanje subjektima za zajednička ulaganja
Ostali oblici upravljanja imovinom
12%
Brokerski poslovi 8 Zaprimanje i prijenos naloga u vezi s jednim
ili više financijskih instrumenata
Izvršavanje naloga za račun klijenta
Usluge provedbe ponude odnosno prodaje
financijskih instrumenata bez obveze otkupa
12%
Izvor: HNB, 2011, Odluka o adekvatnosti jamstvenog kapitala kreditnih institucija, p. 277-279
42
Banke moraju zadovoljiti minimalne zahtjeve koje je propisao Baselski odbor, da bi
mogle primjenjivati standardizirani pristup (Committee on Banking Supervision, 2006,
p. 149):
Banka mora formirati organizacijsku jedinicu koja će imati jasnu odgovornost za
upravljanje operativnim rizikom.
Banka mora osigurati redovno praćenje podataka o operativnom riziku,
uključujući značajne gubitke pojedine poslovne linije. Operativni sustav za
procjenu rizika treba biti usko integriran s procesima upravljanja rizicima u
banci. Informacije o operativnom riziku moraju trebaju biti sastavni dio procesa
praćenja i kontrole rizičnog profila banke.
Uprava banke i nadzorni odbor trebaju dobivati redovne izvještaje o izloženosti
banke operativnom riziku.
Sustav upravljanja operativnim rizikom treba biti dokumentiran.
Sustav upravljanja operativnim rizikom treba redovito podvrgavati nezavisnim
provjerama.
Ukupni kapitalni zahtjev za banku izračunava se kao zbroj pojedinačnih kapitalnih
zahtijeva za osam poslovnih linija (Basel Committee on Banking Supervision, 2006, p.
147):
(5.2.)
KTSA = kapitalni zahtjev
GI = godišnji neto operativni prihod kao indikator izloženosti
= fiksni postotak po područjima poslovanja, određen od strane Baselskog odobra
Ukupan kapitalni zahtjev izračunava se kao zbroj umnoška neto operativnog prihoda i
beta faktora za svaku poslovnu liniju. Taj zbroj se dijeli s brojem godina. Ako je neto
operativni prihod u određenoj godini, negativan ili nula, tada će iznos u brojniku za tu
godinu iznositi nula. Razlika između osnovnog pokazatelja i standardiziranog pristupa
43
je ta, da kod standardiziranog pristupa broj godina koje se uzimaju u obzir u nazivniku
su uvijek tri.
Tablica 2: Jednostavni primjer izračuna kapitalnog zahtijeva koristeći pristup osnovnog
pokazatelja i standardizirani pristup
Pristup osnovnog pokazatelja (BIA) Standardizirani pristup (SA)
Neto operativni prihod u milijunima eura
Poslovna linija t-3 t-2 t-1 Beta t-3 t-2 t-1
Poslovne financije 20 -14 -1 18% 3,60 -1.44 -0,18
Trgovanje i prodaja 19 3 18 18% 3,42 -2,52 3,24
Retail bankarstvo 14 15 18 12% 1,68 0,54 2,16
Komercijalno bankarstvo 16 1-0 11 15% 2,40 1,80 1,65
Platni promet 17 -8 10 18% 3,06 1,50 1,80
Agencijske usluge 18 13 13 15% 2,70 1,95 1,95
Upravljanje imovinom 16 4 -4 12% 1,92 -0,48 -0,48
Brokerski poslovi 12 5 6 12% 1,44 0,60 0,72
Ukupno 132 -2 71 22,22 -0,69 10,86
Prosjek 3 godine uključujući negativne vrijednosti 101.50
Alfa ( 15%
Kapitalni zahtjev (BIA) 15,23
Kapitalni zahtjev (SA) 10,36
Izvor: Izrada studentice
44
3.5.2.3. Napredni pristup
Napredni pristup mjerenja kapitalnog zahtjeva bitno se razlikuje od pristupa osnovnog
pokazatelja i standardiziranog pristupa. Kod pristupa osnovnog pokazatelja i
standardiziranog pristupa, svi parametri su već određeni od strane regulatora prilikom
izračuna kapitalnog zahtjeva za operativni rizik. U slučaju naprednog pristupa, banke u
izračun kapitalnog zahtijeva uzimaju u obzir i gubitke koji su se dogodili u prošlosti.
Da bi banka uopće mogla koristiti napredni pristup mora zadovoljiti sljedeće opće
uvjete (Basel Committee on Banking Supervision, 2006, p. 149-150):
nadzorni odbor i viši menadžment banke moraju biti aktivno uključeni u nadzor
okvira za upravljanje operativnim rizikom
banka treba imati kvalitetan sustav za upravljanje operativnim rizikom
banka treba imati dovoljno sredstava koja će biti utrošena u ovaj pristup s
glavnim poslovnim linijama kao i za kontrolu i područje revizije
Kod naprednog pristupa (eng. advanced measurement approach) za izračun minimalnog
kapitalnog zahtijeva banke koriste vlastite interne sustave za upravljanje operativnim
rizikom pod uvjetom da su zadovoljeni kvantitativni i kvalitativni zahtjevi navedeni u
Baselskom standardu. Da bi mogla koristiti napredni pristup za izračun kapitalnog
zahtjeva, banka mora razumno procijeniti neočekivane gubitke na temelju kombiniranog
korištenja unutarnjih i vanjskih podataka o gubitcima, scenario analize, čimbenika koji
podupiru poslovno okruženje i faktora unutarnje kontrole (Basel Committee on Banking
Supervision, 2006, p. 149-150).
Kvalitativni kriterij se odnosi na zahtjev da se utvrdi točan broj dokumentacije vezane
za sustav upravljanja operativnim rizikom. Ta dokumentacija mora uključivati postupke
za identificiranje, mjerenje, praćenje i smanjenje operativnog rizika.
45
Banaka mora ispunjavati sljedeće kvalitativne standarde prije nego što počne
primjenjivati napredni pristup (Basel Committee on Banking Supervision, 2006, p.
150):
U banci mora postojati samostalna funkcija za upravljanje operativnim rizikom
koja je odgovorna za dizajn i implementaciju okvira za upravljanje operativnim
rizikom.
Interni sustav upravljanja operativnim rizikom mora biti usko integriran u
svakodnevne procese upravljanja rizicima banke.
Banka mora imati tehnike za dodjelu kapitalnog zahtjeva za operativne rizike
glavnim poslovnim linijama i za stvaranje poticaja za poboljšanje upravljanja
operativnim rizikom.
Banka mora imati postupke za poduzimanje odgovarajućih akcija u skladu s
podacima u sustavu izvješća o upravljanju.
Sustav upravljanja operativnim rizikom treba biti dobro dokumentiran.
Validacija operativnog sustava za mjerenje rizika od strane vanjskih revizora i/
ili nadzornih tijela mora sadržavati sljedeće: potvrdu da procesi interne
validacije djeluju na zadovoljavajući način i da su podaci i procesi povezani sa
mjerenjem operativnog rizika transparentni i dostupni.
Kvantitativni standardi su gotovo identični onima koje banka mora zadovoljavati kod
standardiziranog pristupa. Kod kvantitativnih zahtjeva se ne navode specifični parametri
modela, niti se specificira neki određeni pristup za izračun kapitalnog zahtjeva jer
upravljanje tim rizikom kontinuirano evoluira. Banka mora dokazati da je svojim
modelom obuhvatila potencijalno ozbiljne, debele krajeve distribucije koji obuhvaćaju
malo broj gubitaka s katastrofalnim posljedicama. Kvantitativni standardi reguliraju
obvezu redovitog prikupljanja unutarnjih podataka o gubitcima i korištenje vanjskih
podataka u određenim slučajevima.
46
Banke mogu razviti niz internih pristupa, i ako su ti pristupi u skladu s standardima,
mogu biti odobreni od strane supervizora. Postoje nekoliko pristupa koji se pojavljuju u
različitim fazama unutar naprednog pristupa. Postoje tri različite vrste pristupa, koje se
mogu kategorizirati na sljedeći način (Basel Committee on Banking Supervision, 2011,
p. 8):
1. Pristup distribucije gubitka (eng. Loss Aistribution Approaches)
2. Scorecard pristup (eng. Scorecard Approach)
3. Pristup internog mjerenja (eng. Internal Measurement Approach)
Kod pristupa distribucije gubitka (LDA), banka koristeći svoje interne podatke
procjenjuje za svaku poslovnu liniju ili za svaki tip rizičnog događaja, distribuciju
vjerojatnosti. Za svaku poslovnu liniju ili rizični događaj procjenjuju se dvije
distribucije vjerojatnosti, jedna za utjecaj jednog događaj (the loss severity distribution),
a druga za učestalost događaja za sljedeću godinu (the loss frequency distribution) Na
temelju te dvije distribucije banka računa distribuciju vjerojatnosti za funkciju ukupnog
operativnog rizika. Pristup distribucije gubitka u procijeni oblika distribucije uključuje i
učestalost događaja i težinu pojedinog događaja. Ukupna se distribucija gubitka generira
na temelju pretpostavke o učestalosti i jačini rizičnih događaja koji dovode do gubitka.
Određivanje ukupnog kapitalnog zahtjeva temelji se na jednostavnom zbroju
operativnog rizika za svaku poslovnu liniju ili na temelju kombinacije raznih tipova
operativnog rizika koji implicitno pretpostavljaju savršenu korelaciju vrijednosti (Basel
Committee on Banking Supervision, 2001, p. 14).
Provedba ove metode može se sažeti u sljedećim koracima
1. Procjena distribucije intenziteta gubitka (the loss severity distribution)
2. Procjena distribucije učestalosti gubitka (the loss frequency distribution)
3. Izračun kapitalnog zahtjeva
4. Uzeti u obzir mišljenje stručnjaka
47
Shema 5: Ilustracija pristupa distribucije gubitka
Izvor: Karam, Planchet, 2012, Operational risk in financial sector
Za uspostavu ovih dviju distribucija, traže se matematički modeli koji najbolje opisuju
te dvije distribucije na temelju podataka, a zatim se dvije distribucije kombiniraju
koristeći Monte Carlo simulaciju. Time se dobiva ukupna distribucija gubitka za svaku
poslovnu liniju ili rizični događaj. Konačno zbrajanjem pojedine rizične vrijednosti
izračunate na 99,9% pouzdanosti dobivamo kapitalni zahtjev propisan od strane Basel
II.
Ukoliko banka odluči koristiti scorecard pristup, ona postavlja početnu razinu kapitala
za operativni rizik svake poslovne linije i banke u cjelini. Tijekom vremena banka
mijenja tu razinu kapitala na temelju „bodovnih lista“ kojima pokušava odrediti temeljni
rizični profil i kontrolirati rizik kod različitih poslovnih linija. Bodovne liste služe da bi
se unaprijed mogao vidjeti izgled komponente za izračun kapitalnog zahtjeva. Scorecard
pristup se može temeljiti na stvarnim mjerama rizika, ali češće se temelji na
identificiranju niza pokazatelja za pojedine vrste rizika unutar poslovnih linija. Ovaj
pristup temelji se na metodama procjene koje su slične onima koje se koriste u pristupu
distribucije gubitka za određivanje kapitalnog zahtjeva. Razlika je ta što se scorecard
pristup oslanja na povijesne podatke o gubitcima u određivanju kapitalnog zahtjeva
48
(Basel Committee on Banking Supervision, 2011, p. 12). Baselski komitet u svojim
standardima nema jednadžbu kojom bi se kapitalni zahtjev mjerio na ovakav način, pa
su banke same predložile sljedeću formulu (Karam, Planchet, 2012):
(5.3.)
CRSCA - kapitalni zahtjev za operativni rizik
EL – pokazatelj izloženosti banke za svaku poslovnu liniju (i) ili za određeni tip
operativnog rizika(j)
– faktor određen od strane regulatora na temelju ukupnih podataka
RS – čimbenik rizika
Pristup internog mjerenja daje pojedinim bankama diskrecijsko pravo u korištenju
podataka o internim gubitcima, dok je metoda za izračunavanje potrebnog kapitala
određena od strane supervizora. Kod ovog pristupa supervizori nameću kvalitativne i
kvantitativne standarde kako bi se osigurala cjelovitost u pristupu mjerenja. Baselski
komitet smatra da će ovaj pristup potaknuti banke da postepeno prikupljaju podatke o
unutarnjim gubitcima. Pri izračunu kapitalnog zahtijeva za operativni rizik, ovaj pristup
će od banke zahtijevati (Basel Committee on Banking Supervision, 2011, p. 8):
Aktivnosti banke moraju biti razvrstane u nekoliko poslovnih linija.
Za svaku poslovnu liniju, supervizor navodi pokazatelje izloženosti koji su
namijenjeni kao mjerilo aktivnosti banke u pojedinim poslovnim linijama (EI).
Banke također mjere, u skladu sa podacima o unutarnjim gubitcima, parametre
koji predstavljaju vjerojatnost da će se operativni rizik dogoditi tijekom budućeg
vremenskog razdoblja (PE) i parametre koji predstavljaju prosječni gubitak
ukoliko se pojavi rizični događaj (LGE).
Produkt umnoška PE*LGE*EI predstavlja očekivani gubitak (EL) za svaku
poslovnu liniju ili rizični događaj
Ukupni kapitalni zahtjev računa se kombinacijom prethodnik parametara s tim
da se umnošku dodaje parametar kojim se provodi procjena očekivanih gubitaka
49
za svaku poslovnu liniju ( . za svaku poslovnu liniju ili događaj određuje
banka i on mora biti prihvaćen od strane supervizora.
Stoga formula za ukupni kapitalni zahtjev pojedine poslovne linije ili rizičnog događaja
za operativni rizik glasi:
Ki,j= *EIij*PEij*LGEij (5.4.)
3.5.3. Metodologija obavljanja validacije naprednog pristupa za izračun kapitalnog
zahtjeva za operativni rizik
Svrha metodologije validacije naprednog pristupa za izračun kapitalnog zahtjeva za
operativni rizik jest propisati načine, kriterije i postupke provjere i procjene
usklađenosti s relevantnim propisima te primjerenosti sustava upravljanja operativnim
rizikom. Time se povećava objektivnost i usporedivost procjena različitih kreditnih
institucija. Sam proces validacije, odnosno supervizorske procjene ima za cilj procjenu
ispunjavanja kvantitativnih i kvalitativnih kriterija. One banke koje su u sastavu domaće
ili inozemne grupe djelomično ili u potpunosti, njihov napredni pristup može biti
razvijen i nadziran na grupnoj osnovi. Osim supervizorske procjene, dobro je voditi
računa o tome da je Hrvatska narodna banka odlukom (HNB) o upravljanju rizicima
propisala minimalne zahtjeve povezane s uspostavom sustava upravljanja operativnim
rizicima. Taj sustav je primjenjiv na sve kreditne institucije. Od kreditnih institucija se
očekuje da u skladu s vrstom, opsegom i složenošću poslovanja te profilom rizičnosti
primjenjuju prikladne metode i postupke pri uspostavi odgovarajućeg sustava
upravljanja operativnim rizikom. HNB provjerava u kojoj je mjeri sustav mjerenja
operativnog rizika integriran u svakidašnje procese upravljanja rizicima te koristi li se
rezultat sustava mjerenja u procesu donošenja odluka. Također zadaća HNB-a je
procjena razine i trenda izloženosti operativnom riziku.
Sam proces validacije, supervizorske procjene ima za svrhu procjenu ispunjavanja
kvantitativnih i kvalitativnih uvjeta. Prije početka detaljne procjene sustava mjerenja i
upravljanja operativnim rizikom supervizor mora steći cjelokupnu sliku o banci. To
50
podrazumijeva procjenu prikladnosti organizacijske strukture, odgovarajućih resursa i
procjenu izvedivosti implementacijskog plana za primjenu grupne strukture. Prije
predavanja zahtjeva grupa treba provesti internu validaciju. Supervizori procjenjuju
sljedeća područja (HNB, 2011, p. 6):
metodologiju i dokumentaciju , u sklopu koje se procjenjuje metodologija
mjerenja rizika i kvalitetna dokumentacija koja podržava metodologiju
kvalitetu podataka, u sklopu koje se procjenjuje kvaliteta baze podataka
kvantitativne procedure
kvalitativne procedure
tehnološko okruženje
Informacije potrebne za donošenje zaključaka i ocjenjivanje upravljanja operativnim
rizikom uglavnom se prikupljaju analizom regulatornih izvješća, u dijalogu s bankom te
u dijalogu s lokalnim supervizorom. Dijalog s bankom obavlja se na različitim
vertikalnim i horizontalnim razinama i uključuje: upravu, voditelja i djelatnike funkcije
kontrole rizika, unutarnju reviziju, voditelja sigurnosti informacijskog sustava itd.
3.5.4. Implementacija regulative Basel III
Baselski je odbor krajem 2011. godine donio cjeloviti paket reformi pod nazivom Basel
III. Taj paket nadograđuje uočene nedostatke prethodnih regulativa. Tijekom razdoblja
Basela II pokazalo se da se kapital koji je nadzor smatrao primjeren zahtjevima nije bio
dostatan za pokriće gubitaka. Kapitala nije bilo dovoljno ili je bila riječ o kapitalu s
kojim se insolventnost nije mogla izbjeći jer se taj kapital mogao koristiti tek kad je
insolventnost već nastupila, a ne za sanaciju (Jakčić, 2012, p. 105). Zahtjevi za
kvantitetom i kvalitetom regulatornog kapitala morala se značajno povećati. Najveći
novitet odnosi se na eksplicitno definiranje standarda likvidnosne adekvatnosti. Znatno
je ojačan standard kapitalne adekvatnosti i definirana je minimalna razina financijske
poluge. Za izračun omjera poluge regulative Basel III predviđa jednu obvezujuću
minimalnu vrijednost za koju je maksimalni mogući volumen ograničen visinom
51
raspoloživog kapitala. Predložena je implementacija u periodu od 2011. do 2019.
godine budući da uvođenje novih regulatornih zahtjeva dodatno opterećuje resurse i
troškove poslovanja banaka. Osnovni je cilj poboljšati sposobnost apsorpcije gubitaka
bankarske industrije kroz poboljšan način upravljanja rizicima i veću transparentnost
poslovanja komercijalnih banaka. Dakle, nova pravila prisiliti će banke da drže više
kapitala u nastojanju da se izbjegnu nove financijske krize i gospodarski krahovi
odnosno uspostavljanje bankovnog sustava otpornog na krize. Nova regulativa mijenja
definiciju kapitala, naglasak se stavlja na kvalitetniji kapital tj. na kapital s većim
kapacitetom apsorpcije rizika. Kapitalni zahtjevi se i dalje računaju za tržišni, kamatni i
operativni rizik. Minimalna stopa adekvatnosti kapitala ostaje 8%, ali se uvode dodatni
kapitalni zahtjevi:
dodatni zaštitni sloj kapitala
protuciklički sloj kapitala
dodatni kapitalni zahtjev za sistemski rizik
Basel III općenito bi trebao pridonijeti stvaranju otpornijeg bankarskog sustava, koji bi
pružio veću sigurnost pri ekonomskim šokovima i spriječio buduće negativne utjecaje
na gospodarstvo.
3.6. E – BANKARSTVO
Posljednjih nekoliko godina razvoj svjetskih bankarskih usluga pokazuje dominantnu
težnju da se klijentu pruži usluga u svakom trenutku, bez obzira gdje se on nalazi. Ta se
težnja manifestirala na početku korištenjem automatskih telefonskih servisa, no od kada
je internet velikim koracima zakoračio u područje ekonomije, pojavilo se elektroničko
bankarstvo. Brzina i točnost koju osjećaju korisnici on-line bankarstva, nenadmašne su
poluge razvoja nove vrste bankarstva. Današnji klijenti banaka trebaju i žele
jednostavan, brz, točan, diskretan, siguran, ali i jeftiniji pristup u raspolaganju svojim
sredstvima. Takvim zahtjevima zasada može odgovoriti jedino elektroničko bankarstvo,
koje je, prema nekim računicama, čak deset puta jeftinije od klasičnih bankarskih
usluga. Osim znatnog racionaliziranja poslovanja banke i pojeftinjenja bankarske
52
usluge, elektronično bankarstvo omogućava svojim korisnicima da prepuste zaboravu
dobro poznate slike čekanja u redovima na šalterima i trčanje u banku prije zatvaranja.
Banke već godinama pružaju usluge elektroničkog bankarstva svojim klijentima i
poduzećima. Elektronički transferi sredstava, uključujući mala plaćanja i sustave za
upravljanje gotovinom poduzeća, kao i javno dostupni automatizirani uređaji za
podizanje gotovine i upravljanje računima stanovništva raširena su pojava u svijetu. U
nastavku ćemo koristiti pojam e – bankarstvo. E – bankarstvo se može podijeliti na tri
kategorije (HNB, 2006, p. 82):
1. informativno bankarstvo koje se odnosi na pružanje informacija klijentima o
proizvodima i uslugama
2. komunikacijsko bankarstvo koje se odnosi na interakciju banke i klijenata
3. transakcijsko bankarstvo koje se odnosi na provođenje transakcija
Tehnološke inovacije, širenje telekomunikacijskih kanala, posebice interneta omogućili
su brzi razvoj postojećih i novih bankarskih proizvoda i usluga. Iako e – bankarstvo
nije uzrok nastanka novih rizika u poslovanju banaka, ono utječe na povećanje i
promjenu karakteristika već poznatih rizika u poslovanju banke.
3.6.1. Rizici povezani s e – bankarstvom
Baselski odbor za superviziju banaka navodi sljedeće vrste rizika koji se pojavljuju u
elektroničkom poslovanju (Van James, 1999):
1. operativni rizik
2. reputacijski rizik
3. pravni rizik
4. strateški rizik
Banka bi trebala osigurati adekvatnost usluga e – bankarstva s obzirom na temeljena
načela informacijskih sustava kako bi se smanjili navedeni rizici. Klijenti banke očekuju
svakodnevnu raspoloživost usluge, banka mora osigurati dovoljan kapacitet resursa
53
informacijskog sustava kako bi usluge bile pouzdane i raspoložive. Čuvanje podataka o
klijentima zakonska je obveza banke. Ako ne postupa po propisima, banka se izlaže
pravnom i reputacijskom riziku. Banka bi trebala nakon što procijeni rizik poduzeti
adekvatne mjere zaštite i kontrole koje će osigurati zaštitu povjerljivosti podataka o
klijentu. Čimbenici koji određuju pravni i reputacijski rizik povezan s e – bankarstvom
proizlaze i iz činjenice da je e – bankarstvo nov distribucijski kanal. Čimbenici koji
utječu na pravni i reputacijski rizik su (HNB, 2006, p. 83):
neovlašteno otkrivanje, mijenjanje i uništavanje informacija
gubitak povjerenja klijenta
neovlašteno objavljivanje podataka o klijentu
nenamjerne greške i propusti
nemogućnost pružanja usluga na očekivani način
tužbe klijenata na teškoće pri korištenju usluge e – bankarstva
neprimjereno upravljanje informacijskim sustavom
Strateški rizik može proizaći iz nedostataka jasno definiranih poslovnih ciljeva prema
kojima se vrednuje uspjeh provedbe strategije e – bankarstva. Prije donošenja odluke o
uvođenju e – bankarstva banka bi trebala biti upoznata s rizicima koji su povezani s e –
bankarstvom, te procijeniti cjelokupne troškove uvođenja e – bankarstva i upravljanja
njime.
3.6.2. Operativni rizik u e – bankarstvu
Operativni rizik u e – bankarstvu proizlazi iz potencijalnog gubitka zbog manjkavosti
sigurnosti sustava. Operativni rizik također može nastati zbog zlouporabe od strane
klijenata ili lođe dizajniranog sustava e – bankarstva. U tom smislu mogući su sljedeći
operativni rizici u e – bankarstvu (Crouhy, Galai, 2006, p.78):
rizik sigurnosti
rizik dizajniranja, implementacije i održavanja sustava
rizik zlouporabe proizvoda ili usluga od strane klijenata
54
Rizik sigurnosti sustava se pojavljuje u vezi s kontrolom informacija pomoću kojih
banka komunicira s okruženjem, prilikom transfera novca i sprječavanja prijevara.
Banke mogu primijeniti određene mjere za upravljanjem ovom vrstom operativnog
rizika. Moguće je primijeniti sigurnosne komunikativne mjere, kao što su lozinke,
tehnologiju enkripcije i autorizaciju korisnika. Također je potrebo da banka vrši
testiranje na ranjivost sustava, kao i stalno provjeravanje sustava na izloženost virusima.
Rizik dizajniranja, implementacije i održavanja sustava bitno utječe na razvoj sustava e
– bankarstva. Radi se o rizicima koji uključuju prekide ili usporavanje sustava, što
izaziva negativne posljedice na klijente. Česti je slučaj da se banke opredjeljuju za
vanjske stručnjake za implementaciju, funkcioniranje i podršku koja omogućuje
nesmetano obavljanje bankarskih poslova.
Zlouporaba proizvoda i usluga od strane klijenata ili trećih lica nije rijetka pojava.
Upravo zbog toga osobne informacije klijenata banke koji sudjeluju u e – bankarstvu
(broj kartice, broj računa u banci) moraju biti posebno zaštićeni prilikom transakcija
elektronskog novaca. Rizik se pojavljuje radi neadekvatne edukacije klijenata od strane
banke o mjerama sigurnosti prilikom verifikacije transfera elektronskog novca.
55
4. UPRAVLJANJE OPERATIVNIM RIZIKOM NA PRIMJERU
ZAGREBAČKE BANKE
Otkako postoje banke, postoji također i njihova izloženost raznim oblicima rizika.
Banke su od svog postanka do danas uključene u transformaciju aktive. Procesi
transformacije aktive, bili oni klasični ili moderniji povezani su s raznim vrstama rizika.
U osnovi bankarstva nije samo eliminacija rizika, već njihovo preuzimanje. To je
preuzimanje povezano s mogućnošću ostvarivanja profita. Osnovno načelo svake banke
je optimizirati odnos rizika i profita, odnosno ostvariti maksimalan profit uz željenu
razinu rizika. Banke su tek posljednjih nekoliko desetljeća počele veću pažnju
pridodavati ukupnom sustavu upravljanja rizicima. Trenutni sustavi u najrazvijenijim
zemljama počivaju na dostignućima bankovne industrije u posljednjim desetljećima. U
ovom poglavlju, na primjeru Zagrebačke banke opisat ćemo kako funkcionira sustav
upravljanja rizicima, te koje metode banka koristi pri mjerenju operativnog rizika.
4.1. OPĆENITO O ZAGREBAČKOJ BANCI
Zagrebačka banka započela je s poslovanjem još davne 1914. pod imenom Gradska
štedionica. Preimenovana je u Gradsku štedionicu Zagreb 1946., pod kojim imenom
posluje do 60-ih godina, kada postaje dio Komunalne banke Zagreb koja je uskoro
preimenovana u Kreditnu banku. Potkraj 70-ih osnivači Kreditne banke Zagreb i
Jugobanke udružuju se u Zagrebačku banku. Zagrebačka banka 1989. postaje prva
banka u bivšoj državi koja je provela proces pretvorbe i postala dioničko društvo.
Zagrebačka banka je i prva hrvatska banka koju su 1997. godine ocijenile tri inozemne
agencije za rejting. Te godine ugledni financijski časopisi Euromoney, Global Finace,
Central European i Business Central Europe proglašavaju je najboljom domaćom
bankom. Od ožujka 2002. postaje dijelom Grupe UniCredit, jedne od najjačih
financijskih grupacija u Europi, koja djeluje na ukupno 22 ključna tržišta s oko 10.000
poslovnica i više od 40 milijuna klijenata. Zagrebačka banka lider je na domaćem tržištu
i jedna od najuspješnijih članica grupacije. U Hrvatskoj posluje s 80 tisuća
korporativnih klijenata i preko 1,1 milijun građana. Banka pruža cjelokupnu paletu
56
bankovnih usluga koje uključuju poslovanje s pravnim osobama, stanovništvom i
bankama, poslovanje s inozemstvom, usluge investicijskog bankarstva te usluge
poslovnih financija. Glavne podružnice Zagrebačke banke su: ZB Invest, društvo za
upravljanjem investicijskim fondovima Zagrebačke banke, koji drži oko 35% tržišnog
udjela, AZ fond, obvezni mirovinski fond Zagrebačke banke i Allianza, koji imaju oko
40% tržišnog udjela, dok depoziti Prve stambene štedionice čine oko 30 % tržišta
stambene štednje. Podružnice su društva u kojima Grupa Zagrebačke banke ima pravo
upravljati financijskom i poslovnom politikom, što u pravilu podrazumijeva vlasništvo
više od 50% glasačkih prava. Podružnice se uključuju u konsolidirane financijske
izvještaje metodom pune konsolidacije. Eliminiraju se transakcije među članicama
Grupe Zagrebačke banke prilikom izrade konsolidiranih financijskih izvještaja.
Pridružena društva su društva nad kojima Grupa Zagrebačke banke ima značajan utjecaj
ali nema kontrolu, što obuhvaća udjele između 20% i 50% glasačkih prava. Ulaganja u
pridružena društva priznaju se metodom udjela (Godišnje izvješće za 2012, 2012, p. 8).
Tablica 3: Podružnice Zagrebačke banke na dan 31.12.2012
PRAVNA OSOBA ZEMLJA SJEDIŠTA PODRUČJE DJELATNOSTI
KAPITAL U
VLASNIŠTVU
GRUPE %
UniCredit Bank d.d.,
Mostar Bosna i Hercegovina Bankarstvo 65,6
Prva stambena
štedionica d.d. Hrvatska Bankarstvo 100
ZB Invest d.o.o.
Hrvatska Upravljanje fondovima 100
Centar Kaptol d.o.o.
Hrvatska Ulaganje u nekretnine 100
Pominvest d.d.
Hrvatska Ulaganje u nekretnine 88,7
Suvremene poslovne
komunikacije d.o.o. Hrvatska Izdavaštvo 100
Zagreb nekretnine
d.o.o. Hrvatska Nekretnine 100
Zane BH d.o.o.
Bosna i Hercegovina Nekretnine 100
Istraturist d.d.
Hrvatska Turizam 71,8
Istra D.M.C. d.o.o.
Hrvatska Organizacija ATP turina 71,8
Izvor: Godišnje izvješće za 2012, Zagrebačka banka Unitcredit Group, p. 20
57
Tablica 4: Pridružena društva
PRAVNA OSOBA ZEMLJA SJEDIŠTA PODRUČJE
DJELATNOSTI
KAPITAL U
VLASNIŠTVU
GRUPE %
Allianz ZB d.o.o.,
Zagreb Hrvatska
Upravljanje obveznim
mirovinskim fondom 49
Allianz ZB d.o.o.,
Zagreb Hrvatska
Upravljanje obveznim
mirovinskim fondom 49
Multiplus card d.o.o.,
Zagreb Hrvatska Promidžba i usluge 25
Izvor: Godišnje izvješće za 2012, Zagrebačka banka Unitcredit Group, p.20
Strategija Grupe Zagrebačke banke počiva na četiri temeljna principa koji su osnova
njihovog korporativnog upravljanja (Godišnje izvješće za 2012, 2012, p. 5-6):
uravnotežen poslovni model i kontinuitet generiranja prihoda
posvećenost klijentima u anticipiranju, prepoznavanju i zadovoljenju njihovih
potreba na jednostavan i efikasan način
diverzifikacija i dostupnost: regionalna prisutnost, disperzirana prodajna mreža
fizičkih i direktnih kanala distribucije
fokus na fundamente stabilnog i održivog bankarskog poslovanja
Iako je Grupa Zagrebačke banke bila suočena s recesijskim i vrlo kompleksnim
poslovnim okruženjem, ona je solidno poslovala u takvim uvjetima, što je rezultiralo
ostvarenjem dobiti prije vrijednosnih usklađenja i ostalih rezerviranja u iznosu od 2.676
milijuna kuna u 2012. godini. U odnosu na prethodnu godinu, dobit prije vrijednosnih
usklađenja je manja za 59 milijuna kuna odnosno za 2,2%. Zagrebačka banka je u 2012.
godini ostvarila je dobit nakon oporezivanja u iznosu od 888 milijuna kuna što je za 428
milijuna kuna ili 32,5% manje u odnosu na prethodnu godinu. Rezultat toga je niži neto
prihod od kamata za 11,41% i povećanje troškova rezerviranja. U 2012. godini poslovni
prihodi banke iznose 3.922 milijuna kuna te su u odnosu na prošlu godinu pali za 7,5%.
Što se tiče troškova, banka je ostvarila uštede u iznosu od 133 milijuna kuna ili 7,4% u
usporedbi s prethodnom godinom. Najveće uštede je ostvarila smanjenjem troškova
osoblja, marketinga i administrativnih troškova. Troškovi osoblja u odnosu na prošlu
godinu manji su za čak 10,9%. Administrativni troškovi i troškovi marketinga smanjeni
58
su za 3,6% u odnosu na prethodnu godinu. Najviše troškova banke otpalo je na
umanjenje vrijednosti i rezerviranja što je 341 milijuna kuna više u odnosu na 2011.
godinu. Tijekom godine banka je podizala troškovnu i procesnu efikasnost što je
pozitivno odrazilo na ukupno ostvarene troškove poslovanja. Stoga je, unatoč padu
poslovnog prihoda u 2012. godini banka ostvarila stabilan i relativno povoljan udio
troškova poslovanja u poslovnim prihodima za 2012. godinu od 42,3%. Ovi podaci
prikazani su u sljedećoj tablici računa dobiti i gubitka, koji prikazuje uspješnost
poslovanja banke u 2012. godini.
Tablica 5: Račun dobiti i gubitka Zagrebačke banke za godinu koja završava 31.12.2012
u milijunima kuna
2012 2011
Verižni
indeks
Prihodi od kamata i slični prihodi 5.684 5.247 108,32
Rashod od kamata i slični rashodi (3.062) (2.467) 124,11
Neto prihod od kamata 2.622 2.960 88,58
Prihod od naknada i provizija 992 1.008 98,41
Rashod od naknada i provizija (145) (149) 97,31
Neto prihod od naknada i provizija 847 859 98,60
Prihod od dividendi 35 121 28,92
Neto dobitci i gubitci od financijskih instrumenata
po fer vrijednosti 279 147
189,79
Neto dobitci i gubitci od investicijskih
vrijednosnica 24 103
23,30
Ostali poslovni prihodi 115 48 239,58
Neto dobit od trgovanja i ostali prihodi 453 419 108,11
Poslovni prihodi 3.922 4.238 92,54
Troškovi poslovanja (1.657) (1.790) 92,56
Dobit prije umanjenja vrijednosti i rezerviranja 2.265 2.448 92,52
Gubitci od umanjenja vrijednosti zajmova i
potraživanja od komitenata 1.091 (803)
-135,86
Ostali gubici od umanjenja vrijednosti i
rezerviranja (70) (17)
411,76
Ukupni gubici od umanjenja vrijednosti i
rezerviranja (1.161) 820
-141,58
Dobit prije poreza 1.104 1.628 67,81
Porez na dobit (216) (312) 69,23
Dobit razdoblja 888 1.316 67,47
Osnovna i smanjena zarada po dionici 2,78 4,11 Izvor: Godišnje izvješće za 2012, Zagrebačka banka UnitCredit Group, p. 69
59
Imovina banke na dan 31.12. iznosila je 104.135 milijuna kuna i porasla je za 0,1% u
odnosu na prethodnu godinu. Razlog tome je smanjenje potražnje za kreditima. Zajmovi
i potraživanja od komitenata smanjena su za 2%, te su na kraju iznosili 68.462 milijuna
kuna. Zajmovi i potraživanja od komitenata su glavna sastavnica bilance banke i čine
65,7% ukupne imovine. Unutar te kategorije imovine najviše su smanjeni krediti koji su
dani pravnim osobama i javnom sektoru. Krediti u sektoru stanovništva također su
smanjeni i to za 588 milijuna kuna ili 2%, kao rezultat razduživanja građana, visoke
nezaposlenosti te nižeg raspoloživog dohotka. Unatoč negativnim kretanjima,
Zagrebačka banka je nastavila s ostalim kreditnim aktivnostima što je dovelo do porasta
zajmova i potraživanja od banaka u iznosu od 703 milijuna kuna. U odnosu na
prethodnu godinu imovina upravljanja aktivom i pasivom (što uključuje gotovinu i
novčane ekvivalente, obveznu pričuvu kog HNB-a u stranoj i domaćoj valuti i zajmove
i potraživanja od banaka) smanjena je za 21%.
Graf 2: Struktura imovine, obveza, kapitala i rezerve na dan 31.12.2012
Izvor: Godišnje izvješće za 2012, Zagrebačka banka UnitCredit Group, p. 30-34
60
S druge strane, tekući računi, depoziti banaka i uzeti zajmovi smanjili su se za 2.088
milijuna kuna, zbog razduživanja i smanjene potražnje za kreditima. Tekući račun i
depoziti komitenata iznose 58.338 milijuna kuna što predstavlja povećanje od 1.755
milijuna kuna na kraju godine. Povećanje se uglavnom odnosilo u djelu tekućih računa i
depozita stanovništva i obrtnika, dok su devizni depoziti pokazali relativno manji
porast. U strukturi ukupnih depozita komitenata, tekući računi i depoziti stanovništva
sudjeluju sa čak 71,2%. Dionički kapital banke iskazan je u kunama i obuhvaća redovne
dionice, koje kotiraju na Zagrebačkoj burzi. U odnosu na prethodnu godinu, kapital i
rezerve povećani su za 1,7%. U ukupnim izvorima financiranja, kapital i rezerve
sudjeluju s 15,1%. Sljedeća tablica prikazuje bilancu Zagrebačke banke na dan
31.12.2012 u kojoj su vidljivi svi prethodno navedeni podaci i promjene koje su se
dogodile.
61
Tablica 6: Bilanca Zagrebačke banke na dan 31.12.2012 u milijunima kuna
IMOVINA 2012 2011 Verižni
indeksi
Gotovina i ekvivalenti gotovine 4.555 6.219 73,24
Obvezna pričuva kod Hrvatske narodne banke 7.840 8.236 95,19
Zajmovi i potraživanja od banke 9.432 8.729 108,05
Financijska imovina po fer vrijednosti kroz
račun dobiti i gubitka 914 1.129
80,96
Zajmovi i potraživanja od komitenta 68.462 69.857 98,00
Financijska imovina raspoloživa za prodaju 8.007 5.305 150,93
Ulaganja koja se drže do dospijeća 864 589 146,69
Ulaganja u pridružena društva 918 918 100,00
Ulaganje u nekretnine 28 25 112,00
Nekretnine i oprema 1.179 1.213 97,20
Nematerijalna imovina 147 154 95,45
Odgođena porezna imovina 231 193 119,69
Preplaćeni porez 74 2 3700,00
Ostala imovina 1.484 1.436 103,34
Ukupna imovina 104.135 104.005 100,12
OBVEZE
Tekući računi i depoziti banaka 14.595 18.798 77,64
Tekući računi i depoziti komitenata 58.338 56.583 103,10
Financijske obveze po fer vrijednosti kroz
račun dobiti i gubitka 558 425
131,29
Uzeti zajmovi 12.350 10.235 120,66
Rezervacije za obveze i troškove 379 348 108,91
Ostale obveze 2.135 2.025 105,43
Tekuća porezna obveza 81 0,00
Odgođena porezna obveza 15 2 750,00
Ukupne obveze 88.370 88.497 99,86
KAPITAL I REZERVE
Izdani dionički kapital 6.405 6.405 100,00
Premija na izdane dionice 3.370 3.370 100,00
Trezorske dionice 9 (26) 34,62
Ostale rezerve 596 785 75,92
Rezerva fer vrijednosti 53 (27) 196,30
Zadržana dobit 5.350 5.001 106,98
Ukupni kapital i rezerve 15.765 15.508 101,66
Ukupne obveze kapital i rezerve 104.135 104.005 100,12 Izvor: Godišnje izvješće za 2012, Zagrebačka banka UnitCredit Group, p. 70-71.
62
4.2. SUSTAV I POLITIKA UPRAVLJANJA RIZICIMA
Sukladno odredbama Zakona o trgovačkim društvima i Statuta Zagrebačke banke,
Zagrebačka banka ima Nadzorni odbor i Upravu, koji djeluju kao dva posebna tijela te
nijedna osoba ne može biti član obaju tijela. Prema hrvatskim zakonima, članovi Uprave
i Nadzornog odbora dužni su obnašati svoje dužnosti s pozornošću savjesnog
gospodarstvenika djelujući pritom u skladu s interesima banke, njezinih dioničara,
zaposlenika, vjerovnika i komitenata. Uprava se sastoji od 7 članova. Zadaća
predsjednika uprave je rukovođenje rada uprave i predsjedanje sastancima uprave. U
ime uprave predsjednik podnosi financijska izvješća nadzornom odboru, odnosno
glavnoj skupštini banke. Uprava vodi poslove banke i upravlja njezinom imovinom, pri
tome je dužna poduzeti sve radnje i donijeti sve odluke koje smatra potrebnim za
uspješno poslovanje banke. Članovi Uprave nadležni su i odgovorni za nadzor i
strateško upravljanje te kontrolu rizika na razini Banke što obuhvaća upravljanje i
osiguravanje adekvatne kontrole svih rizika kojima Banka jest ili kojima bi mogla biti
izložena u svom poslovanju. Nadzorni odbor sastoji se od 11 članova. Njihov mandat
traje četiri godine. Članovi nadzornog odbora među sobom biraju predsjednika i dva
zamjenika koji zamjenjuju predsjednika u slučaju ako je on spriječen obnašati svoju
dužnost. Zagrebačka banka usklađuje svoju organizacijsku strukturu prema standardima
grupe UniCredit. U nastavku je prikazana organizacijska struktura Zagrebačke banke
koja se sastoji od 7 divizija, donesena na dan 1. siječnja 2013. godine.
63
Shema 6: Organizacijska struktura Zagrebačke banke
Izvor: Izrada studentice na temelju Godišnjeg izvješća za 2012, Zagrebačka banka Unitcredit Group
Banka ima usvojeni sustav upravljanja rizicima kojemu je cilj postizanje optimalne
razine profitabilnosti uz prihvatljivu razinu rizika. Sustav upravljanja rizicima je
uspostavljen kao aktivno upravljanje kreditnim, tržišnim, rizikom likvidnosti i
operativnim rizikom, kao i svim ostalim rizicima koji se mogu pojaviti pri redovitom
poslovanju banke. Za upravljanje svim vrstama rizika u Zagrebačkoj banci odgovorna je
divizija Upravljanja i kontrole rizika. Odgovornost divizije Upravljanja i kontrole rizika
uključuje poslove (Javna objava bonitetnih zahtijeva grupe Zagrebačke banke, 2012, p.
5):
identifikacije
mjerenja
ocjene rizičnog profila svih rizika
nadzor nad funkcioniranjem metoda i modela za upravljanje svim vrstama rizika
vrednovanje adekvatnosti i djelotvornosti unutarnjih kontrola u procesu
upravljanja svim vrstama rizika
ostale poslove utvrđene zakonom o kreditnim institucijama i podzakonskim
aktima
UPRAVA
Maloprodaja Korporativno i
privatno bankarstvo
Investicijsko bankarstvo i
financijska tržišta
Organizacijsko područje
predsjednika
Upravljanje i kontrola rizika
Upravljanje financijama
Podrška bankarskom poslovanju
64
Divizija upravljanje i kontrola rizika sastoji se od četiri sektora; upravljanje kreditnim
rizikom individualnih klijenata, upravljanje kreditnim rizikom poslovnih klijenata,
strateško upravljanje i kontrola rizika, te upravljanje tržišnim i operativnim rizicima,
integracija i njihova validacija. Za djelotvornost postupaka upravljanja rizicima i
metodologije za procjenjivanje rizika zadužen je sektor unutarnje revizije, koji je dio
divizije organizacijsko područje predsjednika
4.3. UPRAVLJANJE OPERATIVNIM RIZIKOM U ZAGREBAČKOJ BANCI
Zagrebačka banka upravlja operativnim rizikom kontrolirajući ga, prihvaćajući ga,
prenoseći ga na treće osobe ili izbjegavajući ga. Odluka o načinu upravljanja pojedinim
identificiranim operativnim rizikom donosi se na temelju podataka o stvarnom i/ili
potencijalnom gubitku, troškovima implementacije kontrola ili prijenosa na treće osobe,
te gubitka potencijalnih prihoda u slučaju izbjegavanja operativnog rizika. Sustav
upravljanja operativnim rizikom te izračun kapitalnog zahtjeva za članice Grupe
usklađen je s rizičnim profilom pojedine članice (Javna objava bonitetnih zahtijeva
Grupe Zagrebačke banke, 2012, p. 8). Redovito upravljanje operativnim rizikom dio je
dodijeljenih odgovornosti svih rukovoditelja Zagrebačke banke. Sustav upravljanja
operativnim rizikom karakterizira jasna podjela uloga i odgovornosti. Nadzor rezultata
upravljanja operativnim rizikom te izvještavanje o njemu domena je Upravljanja i
kontrole operativnog i reputacijskog rizika u okviru sektora Tržišni i operativni rizici,
integracija i validacija. Zadatak Upravljanja i kontrole operativnog i reputacijskog rizika
je prikupljanje podataka, izrada izvještaja i analize postojećih i potencijalnih izvora
operativnog rizika u banci. Cilj je osiguravanje informacije na temelju kojih će biti
moguće efikasno upravljati operativnim rizikom na svim razinama.
65
4.3.1.Uprava Banke i visoko rukovodstvo
Uprava Banke odgovorna je za efikasan nadzor nad izloženosti operativnom riziku.
Rukovodstvo Banke imat će sveobuhvatno razumijevanje okvira za kontrolu
operativnog rizika te kako operativni rizik utječe na kompaniju. U nadležnosti je
relevantne funkcije za kontrolu operativnog rizika ili odgovarajuće odgovorne funkcije
da informira i izvještava Rukovodstvo o takvom riziku. Uprava Banke odgovorna je za
usvajanje Okvira za upravljanje operativnim rizikom, uključujući pravilnik o
upravljanju i kontroli operativnog rizika i uspostavu funkcija nadležnih za njihovu
implementaciju i provođenje kontrole operativnog rizika. Ukoliko je potrebno, prije
odobrenja Uprave potrebno je pribaviti odobrenje Nadzornog odbora.
Uprava je također odgovorna za implementaciju sustava za mjerenje i kontrolu
operativnog rizika u redovno upravljanje rizicima Banke, na način da sustav odbora
(Pravilnik o upravljanju i kontroli operativnog rizika, 2010, p. 3):
nije ograničen samo na zakonom propisano upravljanje
tehnikama upravljanja operativnim rizikom stječe nova iskustva
podržava kontrolu operativnog rizika
pruža Banci koristi prilikom upravljanja operativnim rizikom
Svake godine Uprava Banke provjerava rezultate interne validacije i povezane izvještaje
unutarnje revizije te provjerava poštivanje i efikasnost regulatornih zahtjeva.
Visoko rukovodstvo odbora osigurava da (Pravilnik o upravljanju i kontroli operativnog
rizika, 2010, p. 3):
proces kontrole operativnog rizika bude jasan te u potpunosti prenesen i
implementiran kroz specifične dokumente, procese i procedure
su u organizacijskim jedinicama banke nominirane kontakt osobe za područje
operativnog rizika, s podrškom potrebnom za obavljanje svojih aktivnosti
su uprava banke i relevantni odbori informirani o promjenama rizičnog profila i
izloženosti riziku, uz podršku funkcije za kontrolu operativnog rizika
66
su značajni pokretači operativnog rizika identificirani, pregledavajući izvještaje
funkcije za kontrolu operativnog rizika, usklađenosti i unutarnje revizije
Rukovodstvo banke donosi strateške planove i odluke o akcijama koje će se poduzeti da
bi se izbjegao i umanjio operativni rizik. Strateška razina u domeni je rukovodstva te
obuhvaća efektivni nadzor nad izloženošću banke operativnom riziku. Rukovodstvo
banke verificira i usvaja interne akte koji uređuju sustav upravljanja operativnim
rizikom, imenuje funkciju odgovornu za implementaciju i nadzor sustava, kao i redovito
i točno izvještavanje.
Za reviziju funkcionalnosti i efikasnosti sustava za upravljanje operativnim rizikom
odgovorna je Unutarnja revizija. Unutarnja revizija dužna je redovito, a najmanje
prilikom većih izmjena u sustavu upravljanja operativnim rizikom i većih promjena
profila rizičnosti za operativni rizik (HNB, 2013, p. 289):
ocijeniti primjerenost i djelotvornost sustava mjerenja i upravljanja operativnim
rizikom uključujući i procese prikupljanja, pohranjivanja i obrade podataka te
pripadajuću IT infrastrukturu,
provjeriti ispunjavanje kvalifikacijskih uvjeta za primjenu naprednog pristupa,
provjeriti primjerenost postupaka interne validacije i njezinog rezultata.
U suradnji s Unutarnjom revizijom propisana je procedura eskalacije, ukoliko aktivnosti
upravljanja rizicima nisu izvršene ili su djelomično izvršene. Ukoliko osoba koja je
odgovorna za redovitu dostavu podataka i prikupljanje podataka o operativnom riziku
djelomično ili nepotpuno izvrši zadatak obavještava se rukovoditelj funkcije upravljanja
operativnim rizikom. Rukovoditelj u konačnici obavještava odbor za upravljanje
operativnim rizikom (Pravilnik o upravljanju i kontroli operativnog rizika, 2010, p. 5).
Upravljanje i kontrola operativnog rizika nezavisna je funkcija. U cilju aktivnog
pristupa upravljanju operativnim rizikom, funkcija Upravljanje i kontrola operativnog i
reputacijskog rizika prati izloženost operativnom riziku prema definiranim standardima.
Proces praćenja operativnog rizika u Zagrebačkoj banci obuhvaća sljedeće (Javna
objava bonitetnih zahtijeva grupe Zagrebačke banke, 2012, p. 9):
67
prikupljanje podataka vezanih za operativni rizik (događaji operativnog rizika,
indikatori rizika, analize scenarija),
davanje prijedloga za smanjivanje i/ili izbjegavanja operativnog rizika
uključujući prijenos rizika osiguranjem,
praćenje i izvještavanje o limitima izloženosti operativnom riziku
sudjelovanje u analizi operativnog rizika pri implementaciji novih proizvoda i
značajnih poslovnih i/ili organizacijskih promjena ili uvođenja novih proizvoda,
utvrđivanje postojanja i periodično testiranje planova za nastavak poslovanja i/ili
oporavka u slučaju nastanka izvanrednih okolnosti
redovito izvještavanje rukovodstva banke kao i HNB-a o kapitalnom zahtjevu za
operativni rizik.
4.3.2. Odbor za upravljanje operativnim rizikom
U Zagrebačkoj banci postoji Odbor za operativne rizike. Funkcija Odbora je kontinuiran
nadzor nad aktivnostima vezanim za operativni rizik i njegovo upravljanje. Odbor
osigurava razmjenu informacija između organizacijskih dijelova, kao i unutar članica
same Grupe. Izvještaji koji se prezentiraju Odboru za operativne rizike omogućuju
podizanje razine svijesti o rizičnim područjima u banci, razmjenu stavova i diskusiju
svih relevantnih sudionika sustava upravljanja operativnim rizikom. Odbor za
operativne rizike sastoji se od stalnih i povremenih članova i njime predsjedava
predsjednik Odbora za operativne rizike. Stalni i povremeni članovi odbora su: direktor
Upravljanja i kontrole rizika, direktor Unutarnje revizije, direktor Upravljanja sustavom
zaštite, direktor Organizacije, direktor praćenja usklađenosti i direktor Pravnih poslova
(Pravilnik o upravljanju i kontroli operativnog rizika, 2010, p. 4).
Nadležnosti Odbora za operativne rizike su sljedeće (Javna objava bonitetnih zahtijeva
Grupe Zagrebačke banke, 2012, p. 9):
analiza izvještaja o operativnom riziku,
ažuriranje internih akata, mehanizama i modela za upravljanje i kontrolu
operativnog rizika,
68
upućivanje prihvaćenih dokumenata na usvajanje Upravi banke, te predlaganje
donošenja strateških odluka,
usvajanje planova aktivnosti za upravljanje i kontrolu operativnog rizika,
predlaganje limita i postupaka za kontrolu operativnog rizika,
predlaganje/ocjena aktivnosti za smanjenje ili izbjegavanje operativnog rizika
kojem je banka izložena,
praćenje poduzetih mjera za smanjenje ili izbjegavanje operativnog rizika.
Sjednice Odbora saziva predsjednik Odbora i održavaju se u pravilu kvartalno, a po
potrebi i češće (na zahtjev stalnih članova). Ostale uloge i odgovornosti kao i način rada
Odbora reguliran je Poslovnikom o radu Odbora za operativne rizike (interni izvor).
Zapisnici o održanim sastancima Odbora za upravljanje operativnim rizikom
prezentiraju se Upravi Banke.
4.3.3. Prikupljanje i evidentiranje događaja operativnog rizika
Svaki događaj operativnog rizika evidentira se u bazi podataka o događajima
operativnog rizika (Loss Database, u daljnjem tekstu LDB) zasebno, u ukupnom iznosu.
Evidentiraju se svi pojedini ekonomski efekti događaja zasebno kroz pet osnovnih
komponenti događaja a to su: trošak događaja operativnog rizika, prihod događaja
operativnog rizika, kreiranje rezervacija, oslobođenje rezervacija, komponente
smanjenja gubitka i ostali ekonomski utjecaji koji nisu uključeni u neto vrijednosti.
Neto vrijednost događaja računa se automatski na temelju unesenih ekonomskih
efekata. Ako ekonomski efekti događaja uključuju i prihod i rashod, ne smije se
evidentirati neto vrijednost događaja već se svaki efekt unosi zasebno. Događaji iste
vrste koji se ponavljaju, evidentiraju se kao zasebni događaji (Operativna uputa za
izvještavanje i klasifikaciju podataka, 2013, p. 17).
Svaka informacija o događaju operativnog rizika koja se unosi u LDB bazu sadrži
elemente navedene u nastavku. Unos podataka je obavezan, osim ako u njegovom opisu
nije navedeno drugačije.
69
Tablica 7: Elementi događaja koji se unose u LDB bazu podataka
Interna oznaka Može se upisati npr. broj i naziv odluke, broj sudskog spora, nalaza štete –
podatak služi radi lakšeg pretraživanja i njegov unos nije obavezan
Vrsta događaja
na nivou Grupe
Kreiranje posebne vrste događaja koji objedinjuje višestruke efekte istog
događaja u različitim organizacijskim jedinicama Banke ili Grupe – unos nije
obvezan
Povezanost s
kreditnim/tržišn
im rizikom
Događaji uzrokovani operativnim rizikom mogu istovremeno biti uzrokovani
drugim tipovima rizika, najčešće je to kreditni rizik.
Datum događaja Datum kada se događaj dogodio. Ako točan datum u mjesecu nije poznat onda
se unosi 1. dan u mjesecu ili 1.01. godine kada je događaj nastao
Datum
uočavanja
Datum kada je uočen događaj operativnog rizika od strane Banke. On može biti
jedna ili kasniji od datuma događaja.
Iznosi Potrebno je ispravno evidentirati ekonomski efekt. Svi ekonomski efekti
događaja se evidentiraju.
Poslovna linija Poslovno područje u kojem se dogodio događaj operativnog rizika.
Organizacijski
dio koji je
uzrokovao OR
Ukoliko je organizacijska jedinica koja je uzrokovala događaj ista kao i
organizacijska jedinica koju će teretiti nastali gubitak događaja, onda nije
potrebno unositi ovo polje, u ostalim slučajevima je potrebno.
IT Sustav Odabire se IT sustav povezan s događajem
Proizvod Odabire se proizvod povezan s događajem.
Proces Odabire se poslovni proces u kojem se događaj dogodio.
Tip događaja
OR
Odabire se jedan od sedam tipova operativnog rizika.
Uzrok događaja U ovom polju se navodi uzrok događaja koji je već unaprijed ponuđen.
Opis događaja
(engleski)
Unosi se puni opis događaja na engleskom jeziku, uz eventualne napomene
vezane uz događaj.
Mjere za
smanjenje
gubitka
Opis poduzetih mjera ili mjera koje se planiraju poduzeti u svrhu smanjenja
financijskog efekta događaja operativnog rizika. Obvezno je podatak unijeti na
engleskom jeziku.
Mjere za
izbjegavanje
Potrebno je odabrati mjere za sprječavanje budućih sličnih događaja
operativnog rizika
Izvor: Izrada studentice prema Zagrebačka banka Unicredit Group, Operativna uputa za izvještavanje i
klasifikaciju podataka, 2013, p. 7-14
70
Pri definiranju vrste i događaja operativnog rizika, bitno je utvrditi što se zapravo
dogodilo, odnosno što je uzrokovalo gubitak za Banku. Pri kombinaciji više uzoraka,
odabire se onaj kronološki raniji uzorak ili onaj koji ima značajniji utjecaj na nastanak
događaja. Uzimajući za primjer, ako treća osoba počini neku vrstu prijevare iskoristivši
činjenicu da radnik Banke nije postupio sukladno važećim internim aktima, događaj će
biti klasificiran kao Eksterna prijevara , a ne Izvršenje, isporuka i upravljanje
procesima. Međutim, ukoliko radnik Banke namjerno, a što je utvrđeno od strane
Unutarnje revizije, nije poštovao interne procedure kako bi omogućio trećoj osobi da
izvrši prijevaru, događaj će biti klasificiran kao Interna prijevara.
Osim unosa novih događaja u LDB, organizacijske jedinice obvezne su redovito, po
saznanju o promjenama, ažurirati podatke o ranije unesenim događajima. To se
prvenstveno odnosi na unos dodatnih ekonomskih efekata i nadoknada gubitaka, ali i
promjene drugih podataka o događaju. Podatke u LDB unose osobe koje su imenovane
na funkciju OR Monitora, te su im na zahtjev nadležnih rukovoditelja i u suglasnosti s
divizijom Upravljanje i kontrola operativnog i reputacijskog rizika dodijeljena
ovlaštenja za rad u LDB bazi podataka. OR Monitori su osobe koje su odgovorne za
prikupljanje podataka o operativnom riziku, imenovane od strane rukovoditelja pojedine
organizacijske jedinice (interni izvor). Događaji s utjecajem većim od 250.000 eura
moraju se odmah po saznanju prijaviti diviziji za Upravljanje i kontrolu operativnog i
reputacijskog rizika koja obavještava Unutarnju reviziju Članice Grupe kao i odjel
Interne validacije Grupe. Događaji koji imaju utjecaj veći od 100.000 eura moraju se
izvještavati diviziji na tjednoj bazi pružajući detaljne informacije o tom događaju. OR
Monitori ispred svojih organizacijskih dijelova odgovorni su za točnost i ažurnost
podataka o svim događajima operativnog rizika organizacijske jedinice ispred koje su
nominirani kao OR Monitori, a čiji je iznos jednak ili veći od 1.000 kn. Oni su
odgovorni za pravovremeno, sveobuhvatno i točno prikupljanje podataka i izvještavanje
o događajima operativnog rizika iz poslovne domene.
U nastavku rada prikazano je evidentiranje sudskih tužbi koje je uzeto kao primjer kako
Banka evidentira događaje operativnog rizika.
71
Evidentiranje sudskih tužbi
Tužbe Banke protiv klijenta ili radnika evidentiraju se u trenutku otpisa potraživanja,
samo ukoliko je otpis uzrokovan operativnim rizikom. Ako otpis nije povezan uz
operativni rizik, rezervacije po navedenim tužbama kao niti pripadajući troškovi ne
smatraju se događajima operativnog rizika te se ne evidentiraju u LDB. U LDB se
evidentiraju i svi pripadajući troškovi proizašli iz tužbi koji povećavaju ukupan
financijski efekt događaja operativnog rizika kao i doprinosi na i iz dohotka u slučaju da
se radi o sporovima radnika protiv Banke. Kao datum događaja evidentira se datum
nastanka događaja koji je uzrokovao tužbu. Kao datum uočavanja unosi se datum
zaprimanja tužbe u Banci. U slučaju ako su za tužbe protiv Banke prethodno kreirane
rezervacije, kreiranje rezervacija se u LDB evidentira kao ekonomski utjecaj događaja.
Prilikom evidentiranja efekata potrebno je kao poseban ekonomski efekt u LDB
pojedinačno na pripadajuće načine evidentirati glavnicu, trošak kamate i zateznu
kamatu na trošak. Naknadno se ažuriranjem događaja evidentira stvarni gubitak (ako je
Banka izgubila spor i mora platiti određeni novčani iznos), odnosno oslobađanje
rezervacija. Potrebno je kvartalno evidentirati promjene u iznosu rezervacije, kako bi se
mogao prikazati financijski efekt događaja operativnog rizika na pojedino vremensko
razdoblje. Oslobađanje rezervacija evidentira se s datumom knjiženja neovisno o tome
radi li se o oslobađanju rezervacije ili kod plaćanja rezerviranog iznosa tužbe
(Operativna uputa za izvještavanje i klasifikaciju podataka, 2013, p. 21).
Primjer:
2005. godine pokrenuta je tužba protiv Banke i za nju je kreirana rezervacija od 100.
Tužba se evidentirala kao 21.12.2005. kao datumom knjiženja. 2006. Godine donesena
je prvostupanjska presuda protiv Banke i rezervacija je povećana na 200, te je
podnesena žalba. Tada je došlo do evidentiranja novog ekonomskog toka s dodatnom
rezervacijom od 100 s datumom knjiženja 31.12.2006. 2007. godine tužba je djelomično
modificirana i smanjuje je ukupni iznos koji se od Banke potražuje, te je rezervacija
smanjena za 50. Smanjenjem rezervacije evidentira se oslobađanje rezervacije od 50 s
datumom 21.12.2007. 2010. Godine donesena je presuda i Banka je platila 125 na dan
15.06.2010. plaćanjem 125 evidentira se gubitak uzrokovan događajem operativnog
72
rizika u iznosu od 125 s datumom plaćanja i oslobođenje viška rezervacije od 125 s
datumom plaćanja.
4.3.4. Sustav kontrole operativnog rizika
Imajući na umu različite mogućnosti organiziranja sustava upravljanja rizicima
centralna funkcija upravljanja operativnim rizikom, može aktivno odlučivati i
preuzimati rizik, ali se od kreditne institucije zahtijeva da uspostavi i nezavisnu funkciju
kontrole rizika čiji su zadaci propisani od strane Hrvatske narodne banke. Temeljem
članka 30. Statuta Zagrebačke banke d.d. 2011. godine Uprava je usvojila smjernicu za
upravljanje operativnim rizikom. Sukladno tome sustav kontrole obuhvaća najmanje
sljedeće elemente:
jasno definiranje odgovornosti organizacijskih dijelova koji su obvezni
dostavljati podatke potrebne za mjerenje i procjenu operativnog rizika te
provjeravati ispravnost i potpunost inherentnih podataka
linije izvještavanja organizacijskih dijelova koji su odgovorni za proces mjerenja
i kontrole operativnog rizika, koje su neovisne od aktivnosti organizacijskih
dijelova koje mogu generirati operativni rizik
Linijske kontrole provode poslovni dijelovi sukladno domeni i one mogu biti
automatizirane ili proceduralne, primjerice hijerarhijske kontrole. U svakom slučaju,
sustav linijskih kontrola treba biti adekvatno dokumentiran i shvaćen od strane
rukovodstva pojedinih poslovnih dijelova. Kontrole su predviđene da potvrde točnost i
potpunost informacija o inicijativama ili transakcijama, kao i usklađenost okvirom za
operativni rizika, koji je uspostavljen u operativnim funkcijama.
Druga razina kontrole provodi funkcija odgovorna za operativni rizik, koja je neovisna
od operativnih funkcija i koja direktno odgovara Upravljačkim tijelima. Redovne
izvještaje, koje izrađuje funkcija za upravljanje operativnim rizikom, pregledava
rukovodstvo koje ima ovlaštenje da implementira mjere za smanjivanje operativnog
rizika. Navedeni sustav će biti dobro dokumentiran.
73
4.3.5. Sustav izvještavanja o operativnom riziku
Sustav izvještavanja o operativnom riziku uspostavljen je na način da se osigura
pravovremeno i efikasno izvještavanje rukovodstva Zagrebačke banke i UniCredit
Grupe o izloženosti banke i Grupe operativnom riziku. Rukovodstvo banke redovito se
izvještava o svim relevantnim događajima operativnog rizika: elementima relevantnim
za izračun kapitalnog zahtjeva, predloženim mjerama za smanjenje ili izbjegavanje
operativnog rizika, kapitalnom zahtjevu za pokriće neočekivanih gubitaka od
operativnog rizika, rezultatima back testinga (provjere adekvatnosti alociranog
kapitala), rezultatima provedenih edukacija, praćenju limita operativnog rizika,
provedenim analizama te ad hoc izvještajima.
4.4. KAPITALNI ZAHTJEV ZA POKRIĆE OPERATIVNOG RIZIKA
Jamstveni kapital banke jest iznos izvora sredstava koji je banka dužna održavati radi
sigurnog i stabilnog poslovanja, odnosno ispunjenja obveza prema svojim vjerovnicima.
Jamstveni kapital se definira kao zbroj temeljnog i dopunskog kapitala I i II, umanjen za
odbitne stavke. Temeljni kapital je upisani kapital od dioničara ili drugih pravnih osoba.
Banke su uz to dužne u svoj temeljni kapital uključiti rezerve i zadržanu dobit te rezerve
za opće bankovne rizike. Temeljni kapital Zagrebačke banke tijekom 2011. godine
povećan je za iznos od 5.124 milijuna kuna odlukom Glavne skupštine pretvaranjem
zadržane dobiti u temeljni kapital. Stavka rezerve i zadržana dobit sastoji se od zadržane
dobiti u iznosu od 5.427 milijuna kuna, ostalih rezervi u iznosu od 457 milijuna kuna,
kapitalne dobiti od 140 milijuna kuna, dijela dobiti koja je ostvarena u 2012. godini u
iznosu od 1.119 milijuna kuna i manjinskog udjela od 696 milijuna kuna. Ukupan iznos
rezerve i zadržane dobiti je 7.839,1 milijuna kuna, što vidimo u priloženoj tablici. Još
2007. godine Zagrebačka banka je donijela odluku da se Rezerve za opće bankovne
rizike u iznosu od 189 milijuna kuna ne mogu prenijeti u zadržanu dobit ili druge
rezerve prije isteka razdoblja od tri uzastopne godine od razdoblja u kojem je banka
zabilježila rast od 15% . Na sjednici glavne skupštine Zagrebačke banke u travnju prošle
godine odlučeno je da će se rezerve za opće bankovne rizike prenijeti u zadržanu dobit,
74
stoga njihov iznos u strukturi jamstvenog kapitala iznosi 0,0 kuna. Stopa adekvatnosti
jamstvenog kapitala iznosi 23,65% što je u odnosu na prethodnu godinu, povećanje u
iznosu od 1,93 postotna poena.
Tablica 8: Jamstveni kapital na dan 31.12.2012. za Grupu Zagrebačke banke
Jamstveni kapital
Iznos u
milijunima
kuna
a) Stavke koje uključuju temeljni (osnovni) kapital
Uplaćeni kapital ostvaren izdavanjem redovnih i povlaštenih dionica, osim
kumulativnih povlaštenih dionica 9.774,8
Rezerve i zadržana dobit 7.839,1
Rezerve za opće bankovne rizike 0,0
Ukupno stavke koje se uključuju u osnovni kapital 17.613,9
b) Stavke koje umanjuju osnovni kapital
Gubitci proteklih godina 0,0
Gubitci tekuće godine 0,0
Stečene vlastite dionice 9,1
Nematerijalna imovina 65,4
Neotplaćeni iznos kredita koji je kreditna institucija odobrila za kupnju
dionica kreditne institucije osim za kumulativne povlaštene dionice 0,0
Ostale stavke 54,0
Ukupno stavke koje umanjuju osnovni kapital 128,5
c) Ukupno osnovni kapital ( a-b) 17.485,4
d) Ukupno dopunski kapital I 30,2
e) Ukupno jamstveni kapital prije umanjenja za odbitne stavke (c+d) 17.515,6
f) Ukupno odbitne stavke od jamstvenog kapitala 30,4
g) Jamstveni kapital (e-f) 17.485,2
h) Ukupno dopunski kapital II 0,0
Izvor: Javna objava bonitetnih zahtijeva Grupe Zagrebačke banke na dan 31.12.2012, p.16
75
Zagrebačka banka izračunava adekvatnost kapitala i kapitalne zahtjeve u skladu s
odredbama Odluke o adekvatnosti kapitala kreditnih institucija, koristeći pri tome
standardizirani pristup za tržišni i kreditni rizik i napredni pristup za operativni rizik.
Prva stambena štedionica i UniCredit Bank Mostar članice su Grupe Zagrebačke banke
koje koriste za izračun kapitalnog zahtjeva za operativni rizik standardizirani pristup.
Adekvatnost kapitala se definira kao odnos jamstvenog kapitala i ukupnog iznosa
izloženosti ponderiranog kreditnim rizikom, te inicijalnih kapitalnih zahtjeva za tržišne
rizike i operativni rizik pomnožen s 12,5. Minimalna stopa adekvatnosti kapitala
propisana od strane Hrvatske narodne banke iznosi 12%. U nastavku je prikazana
tablica koja sadrži podatke o iznosu kapitalnog zahtjeva za operativni, kreditni, tržišni
rizik.
76
Tablica 9: Iznos kapitalnih zahtjeva na dan 31.12.2012 za Grupu Zagrebačke banke
Kapitalni zahtjevi po vrstama rizika na dan 31.12.2012. Kapitalni zahtjevi u
milijunima kuna
Kapitalni zahtjev za kreditni rizik
Standardizirani pristup
1. Izloženosti prema središnjim državama ili bankama 401,6
2. Izloženost prema lokalnoj i regionalnoj samoupravi 122,4
3. Izloženost prema javnim državnim tijelima 77,6
4. Izloženost prema multilateralnim razvojnim bankama 0,0
5. Izloženost prema međunarodnim organizacijama 0,0
6. Izloženost prema institucijama 261,3
7. Izloženost prema trgovačkim društvima 2.995,0
8. Izloženost prema stanovništvu 3.181,2
9. Izloženost prema nekretninama 349,3
10. Dospjela nenaplaćena potraživanja 619,2
11. Visokorizična potraživanja 0,0
12. Izloženosti u obliku pokrivenih obveznica 0,0
13. Sekuritizacija pozicije 0,0
14. Izloženosti u obliku udjela u investicijskim fondovima 12,7
15. Ostale izloženosti 324,8
Ukupan iznos kapitalnih zahtjeva za kreditni rizik (12%) 8.345,1
Kapitalni zahtjev za tržišne rizike
1) Pozicijski rizik 120,1
2) Rizik namire 0,0
3) Valutni rizik 0,0
4) Robni rizik 0,0
Ukupan iznos kapitalnih zahtjeva za tržišne rizike 120,1
Kapitalni zahtjev za operativni rizik
a) Jednostavnog pristupa 0,0
b) Standardiziranog pristupa 158,1
c) Naprednog pristupa 735,2
Ukupan iznos kapitalnih zahtjeva za operativni rizik 893,9
Ukupan iznos kapitalnih zahtjeva druge ugovorne strane 136,4
UKUPAN IZNOS KAPITALNIH ZAHTIJEVA 9.494,9
Izvor: Javna objava bonitetnih zahtijeva Grupe Zagrebačke banke na dan 31.12.2012, p. 18
77
Ukupni kapitalni zahtjev Grupe Zagrebačke banke iznosi 9.494,9 milijuna kuna što je za
7.990 milijuna kuna manje u odnosu na jamstveni kapital. Ukupni kapitalni zahtjev se
sastoji od kapitalnog zahtjeva za kreditni rizik u iznosu od 8.482 milijuna kuna, za
tržišni rizik u iznosu od 120 milijuna kuna i operativni rizik, iznosa 893 milijuna kuna.
Kapitalni zahtjev za operativni rizik predstavlja više od 9% ukupnog kapitalnog
zahtjeva. U odnosu na prethodnu godinu zabilježen je rast u iznosu od 44 milijuna
kuna, najvećim dijelom kao rezultat povećanja kapitalnog zahtjeva Zagrebačke banke.
Prema standardiziranom pristupu inicijalni kapitalni zahtjev za operativni rizik jest
trogodišnji prosjek relevantnog pokazatelja ponderiranog rizikom. Relevantni pokazatelj
ponderiran rizikom računa se na način da se relevantni pokazatelj izračunat za pojedinu
poslovnu liniju pomnoži s pripadajućom stopom inicijalnoga kapitalnog zahtjeva za
predmetnu poslovnu liniju prema te se tako dobiveni iznosi za određenu godinu zbroje.
Manje članice Grupe Zagrebačke banke dužne su računati relevantni pokazatelj kao
zbroj sljedećih elemenata sa svojim pozitivnim ili negativnim predznakom (Procedura
za provedbu ocjene adekvatnosti internog kapitala, 2001, p. 18):
1) neto kamatnog prihoda,
2) neto prihoda od provizija i naknada,
3) prihoda od vlasničkog ulaganja osim prihoda od ulaganja u zajedničke
pothvate, pridružena društva i podružnice,
4) dobiti (gubitka) od aktivnosti trgovanja u kategoriji financijske
imovine/obveza koja se drži radi trgovanja,
5) dobiti (gubitka) od aktivnosti trgovanja u kategoriji financijske
imovine/obveza koja se vrednuje po fer vrijednosti u računu dobiti i
gubitka,
6) realiziranih dobitaka (gubitaka) u kategoriji financijske imovine/obveza
koja se ne vrednuje po fer vrijednosti u računu dobiti i gubitka,
7) dobitaka (gubitaka) koji su proizašli iz transakcija zaštite,
8) neto tečajnih razlika,
9) ostalih operativnih prihoda i
78
10) troškova eksternalizacije ako je pružatelj usluga nadređeno ili podređeno
društvo kreditne institucije ili podređeno društvo kreditnoj instituciji
nadređenog društva.
Kapitalni zahtjev Zagrebačka banka računa primjenom naprednog pristupa. Primjena
naprednog pristupa odobrena je od strane Hrvatske narodne banke od 31.12.2010. Do te
godine Zagrebačka banka je računala kapitalni zahtjev koristeći standardizirani pristup.
Model za izračun kapitalnog zahtjeva po naprednom pristupu razvijen je centralno u
UniCredit-u te u izračun uključuje slijedeće elemente: interne podatke, eksterne
podatke, scenario analize i ključne indikatore rizika (KRI).
Shema 7: Ključni elementi za izračun kapitalnog zahtijeva za operativni rizik
Izvor: Izrada studentice
Interni podatci predstavljaju set podataka o internim događajima koje svaka članica
evidentira u bazu podataka operativnog rizika. Evidentiraju se svi ekonomski efekti
događaja. Ekonomski efekti mogu biti: gubitak, rezervacija, otpis rezervacije, strono
transakcije, profit, prijelazni račun, šteta bez financijskog efekta, potencijalni gubitak i
nadoknada gubitka.
ELEMENTI
Interni podatci
Eksterni podatci
Scenario analiza
Indikatori rizika
79
Eksterni događaji su događaji operativnog rizika nastali u drugim financijskim
institucijama i bankama koje nisu članice Unicredit Grup. Izvor podataka predstavljaju
eksterne baze podataka.
Analiza scenarija procjenjuje izloženost Banke specifičnom događaju operativnog
rizik. Scenariji se utvrđuju analizom internih podataka o događajima, značajnih
eksternih događaja, trendova kretanja indikatora rizika, proizvoda i vrsta događaja.
Indikatori rizika su relevantni ili apsolutni podaci koji prikazuju profil operativnog
rizika, pri čemu vrijednost indikatora treba biti povezana sa promjenom razine rizika.
Indikatori se prate kako bi omogućili rano upozoravanje o promjeni razine operativnog
rizika na određenom području.
Metodologija za izračun kapitalnog zahtjeva temelji se na modelu distribucije godišnjeg
gubitka. Zagrebačka banka, stoga za izračun kapitalnog zahtjeva koristi pristup
distribucije gubitka (LDA). Distribucija učestalosti i intenziteta gubitaka procjenjuje se
zasebno, objedinjavanjem se dobiva godišnja distribucija gubitka, drugim riječima
frekvencija i jačina operativnog rizika gubitka modeliraju se zasebno. Učestalost se
procjenjuje Poissonovom distribucijom. Distribucija intenziteta modelirana je zasebnim
procjenama parametara distribucije za „tijelo distribucije“ dok su repovi distribucije
modelirani tehnikama teorije ekstremnih vrijednosti. Godišnja distribucija gubitka
dobije se Monte Carlo simulacijom, uzimajući u obzir pokrivenost osiguranjem i
korekcije temeljem indikatora rizika. Ukupna distribucija godišnjeg gubitka računa se
modeliranjem korelacija između pojedinih tipova događaja operativnog rizika
primjenom kopula funkcije. Inicijalni kapitalni zahtjev za operativni rizik procjenjuje se
s razinom pouzdanosti od 99,9%, izračunom navedenog percentila sveukupne
distribucije godišnjeg gubitka (Procedura za provedbu ocjene adekvatnosti internog
kapitala, 2011, p. 18). Proces za izračun kapitalnog zahtjeva se primjenjuje na svaku
kategoriju rizika (sedam tipova operativnog rizika) koji su prikazani u tablici:
80
Tablica 10: Kategorije operativnog rizika
Interna prijevara Gubici proizašli iz npr. neovlaštenih radnja, radnja
s namjerom
prijevare, pronevjere, krađe, zlouporabe imovine ili
druge povrede propisa i/ili internih akata kreditne
institucije, a koje uključuju djelovanje najmanje
jednog internog subjekta.
Eksterna prijevara Gubici proizašli npr. iz radnja učinjenih s
namjerom prijevare, krađe, zlouporabe imovine ili
druge povrede propisa od treće osobe.
Odnosi s radnicima i sigurnost na
radnom mjestu
Gubici proizašli npr. iz povrede zakona ili ugovora
kojima se regulira radni odnos, zdravstvena zaštita,
sigurnost na radu; gubici na osnovi odšteta zbog
ozljeda na radu ili na osnovi diskriminacije.
Klijenti, proizvodi i poslovna
praksa
Gubici nastali npr. u poslovanju s klijentima, a koji
su prouzročeni nenamjernim i/ili nemarnim
djelovanjem ili su proizašli iz prirode ili
karakteristika proizvoda odnosno pružene usluge.
Izvršenje, isporuka i upravljanje
procesima
Gubici nastali npr. neuspješnim izvršenjem poslova
ili neadekvatnim upravljanjem procesima; gubici
nastali zbog odnosa s poslovnim partnerima i
pružateljima usluga.
Šteta na materijalnoj imovini Gubici nastali npr. uništenjem ili oštećenjem
materijalne imovine zbog događaja kao što su
prirodne katastrofe, terorizam ili vandalizam.
Prekidi i narušavanja poslovanja i
rada sustava
Gubici nastali npr. zbog prekida rada, grešaka ili
neraspoloživosti sustava.
Izvor: HNB, Odluka o adekvatnosti jamstvenog kapitala, 2013, p. 285
81
Inicijalni kapitalni zahtjev za operativni rizik procjenjuje se s razinom pouzdanosti od
99,9%, izračunom navedenog percentila sveukupne distribucije godišnjeg gubitka.
Ekonomski kapital zahtjeva procjenu razine pouzdanosti od 99,97%, sukladno ciljanom
AA- rejtingu Standard&Poors za UniCredit grupu. Obzirom da izračun ekonomskog
kapitala uzima u obzir višu razinu pouzdanosti nego regulatorni kapitalni zahtjev,
koristi se odgovarajuća metoda procjene. Izračunati kapitalni zahtjev po naprednom
pristupu na nivou Grupe alocira se članicama definiranim mehanizmom alokacije kako
bi izračunati kapitalni zahtjev prema naprednom pristupu odgovarao rizičnom profilu
pojedine članice Grupe. Alokacijski mehanizam odobren je od strane Banco D`Italia u
listopadu 2010. Banka dodatno provodi back-testing alociranog kapitala odnosno
provjeru adekvatnosti alociranog kapitala za pokriće neočekivanih gubitaka (Javna
objava bonitetnih zahtijeva grupe Zagrebačke banke, 2012, p. 38).
Temeljem regulatornih zahtijeva i standarda Grupe, Zagrebačka banka je uspostavila
proces interne validacije sustava upravljanja operativnim rizikom. Osim procjene
primjerenosti sustava upravljanja i mjerenja operativnog rizika, interna validacija
obuhvaća (Javna objava bonitetnih zahtijeva Grupe Zagrebačke banke, 2012, p. 38):
procjenu korištenja sustava mjerenja (praćenja) operativnog rizika u procesu
donošenja poslovnih odluka
upravljanje operativnim rizikom
procjenu primjerenosti i djelotvornosti sustava mjerenja operativnog rizika u
obuhvatu značajnih izvora operativnog rizika i promjena u profilu rizičnosti
Po provedenoj internoj validaciji za 2012. sustav upravljanja operativnim rizikom
ocijenjen je stabilnim, pouzdanim te u potpunosti usklađenim sa regulatornim
zahtjevima i standardima Grupe. Budući da Grupa za potrebe izračuna regulatornog
kapitalnog zahtjeva za operativni rizik, u obzir uzima utjecaj polica osiguranja, provode
se analize pokrivenosti šteta evidentiranih u bazi podataka operativnog rizika policama
osiguranja, a uspostavljena je i baza podataka sklopljenih polica osiguranja. Police
osiguranja ispunjavaju kvalitativne uvjete definirane od strane Grupe i regulatora.
Uzimanjem u obzir utjecaja polica osiguranja i drugih mehanizama za prijenos rizika
banka može inicijalni kapitalni zahtjev za operativni rizik smanjiti za najviše 20% u
82
odnosu na inicijalni kapitalni zahtjev izračunat prije uključivanja utjecaja polica
osiguranja i drugih mehanizama za prijenos rizika.
83
5. ZAKLJUČAK
Kao i sve druge financijske i nefinancijske institucije, tako su i banke u svom
poslovanju, od njihovog nastanka pa sve do danas, izložene u manjoj ili većoj mjeri
rizicima. U novije vrijeme, sa ogromnim tehnološkim razvojem, posebno razvijem
informatike i telekomunikacija, poslovanje banaka još je više izloženo rizicima.
Deregulacija financijskih tržišta, globalizacija svih sustava poslovanja, uključujući i
bankarsko poslovanje i sve veća konkurencija na financijskom tržištu učinili su da
izloženost banaka riziku dođe do još većeg izražaja.
Svaka banka je dužna uspostaviti sustav upravljanja rizicima koji je primjeren vrsti,
opsegu i složenosti poslovanju te profilu rizičnosti kreditne institucije. Upravljajući
rizicima omogućuje se izbjegavanje nekih rizika, ali nikako i svih potencijalnih.
Upravljanje rizicima treba biti podržano od višeg menadžmenta da bi se ono obavljalo
konzistentno i dovoljno često. Iako su razvijene mnoge metode i pristupi upravljanju
rizicima mora se bit svjestan ograničenja od kojih su mnoga i ozbiljna. Potrebno je
izabrati metode upravljanja rizicima u skladu s vlastitim potrebama, te početi od
jednostavnih kojima možemo povećati dobitak. Redovnim nadziranjem i provjerom
sustava upravljanja rizicima pokušavaju se izbjeći ili umanjiti negativni eksterni ili
interni efekti kojima je banka svakodnevno izložena.
Razvoj bankarskih poslova sve više uvjetuje da pored kreditnog i tržišnog rizika na
značaju dobivaju i neki drugi rizici, osobito operativni. Upravo Bazelski odbor je
prepoznao važnost upravljanja ovim rizikom i njegov veliki utjecaj na iznos gubitaka.
Osnovni cilj Baselskog sporazuma II je povećanje osjetljivosti na rizike, tj. visinu
potrebnog kapitala dovesti u vezu sa visinom izloženosti riziku. Prema Basel II
definiciji, „Operativni rizik je rizik gubitka koji je rezultat neadekvatnih ili pogrešnih
internih procesa, ljudi, sustava ili vanjskih događaja.“
Iako operativni rizik postoji od samih začetaka bankovnog poslovanja, nije mu se
oduvijek pridavala osobita važnost, niti je postojao zahtjev za odgovarajućim mjerenjem
ove vrste rizika od strane banaka. No, neke karakteristike suvremenog načina
poslovanja kao što su automatizacija poslovanja, e-bankarstvo, novi sofisticirani
bankarski proizvodi, globalizacija bankovne industrije uvjetovale su i ozbiljnije
84
bavljenje operativnim rizikom. U novije vrijeme, sve više se smatra da je operativni
rizik drugi po značaju u bankovnom poslovanju, odmah iza kreditnog rizika. Banke
pokušavaju direktno povezati operativni rizik s ekonomskim kapitalom, kojeg formiraju
za pokriće neočekivanih gubitaka. Cilj svake banke u okviru upravljanja operativnim
rizikom trebala bi biti identifikacija izvora operativnih rizika i njihovo praćenje.
Upravljanje operativnim rizikom kao zasebna i ravnopravna disciplina snažnije se
počela razvijati u proteklih petnaestak godina, pri čemu je presudni moment u razvitku
bio uvođenje obveze izdvajanja kapitalnog zahtjeva za operativni rizik, prema
prijedlogu Basela II, koji je mobilizirao čitavu industriju na intenzivnom razvitku
ustrojstvenog pristupa, modeliranju operativnog rizika, izgradnji internih i eksternih
baza podataka, pronalaženju optimalnih pristupa upravljanju u upravljanju rizikom, a
sve s ciljem unapređenja internog upravljanja ovom vrstom rizika na razini pojedinačnih
banaka. Basel II pripisuje tri načina određivanja kapitalnog zahtjeva za operativni rizik.
Velike banke sa složenijom organizacijskom strukturom koriste napredni pristup
mjerenja kapitalnog zahtjeva. To uključuje također i izdvajanje primjerene razine
regulatornog kapitala, čime se pridonosi stabilnosti i zaštiti sustava od potencijalnih
kriza.
Operativni rizik banke je usko povezan sa njenim operativnim politikama i procesima.
kontrole. Ovaj rizik je teško mjeriti direktno ali je vjerojatno veći, što je veći broj
odjeljenja i filijala, odnosno što je organizacijska struktura u banci složenija. Svaka
banka je dužna uspostaviti primjeren organizacijski ustroj s točno utvrđenim i jasnim
ovlastima i odgovornostima među zaposlenicima. Uspješan organizacijski ustroj
omogućuje uspješnu komunikaciju i suradnju među svim organizacijskim razinama. On
treba ograničavati sukobe interesa i osigurati da se na odgovarajući način taj sukob
unutar banke spriječi. Jedno od vrlo važnih ciljeva jest određivanje ključnih zaposlenika
koji su uključeni u sustav upravljanja rizicima, kao i njihove zamjene. Specifičnost
operativnog rizika jest ta da operativni rizik zahtijeva strukturiranje funkcije upravljanja
operativnim rizikom na nekoliko razina.
Područje upravljanja operativnim rizikom već duže vrijeme predstavlja izazov u
suvremenom bankarstvu. Bankama je oduvijek bilo važno spriječiti prijevare, održati
integritet unutarnjih kontrola i sprječavanje grešaka u transakcijama. Nekad su se banke
85
oslanjale u potpunosti na mehanizme unutarnje kontrole svojih poslovnih aktivnosti. U
posljednje su se vrijeme pojavile specifične strukture i procesi kojima je cilj upravljanje
rizicima. Stoga područje upravljanja rizicima uključuje četiri faze: identifikacija rizika,
mjerenje rizika, upravljanje i kontrola rizika. Identifikacija operativnog rizika je
najvažnija faza u procesu upravljanja operativnim rizikom iz jednostavnog razloga jer
što se operativni rizici bolje identificirani time je banka spremnija odgovoriti i nositi se
s pojavom operativnih rizika, odnosno prevenirati stanja iz kojih se očekuje njihova
invazija. Dobra identifikacija ne samo da omogućava odgovarajuću kontrolu već i
efikasan monitoring operativnog rizika. Za mjerenje operativnog rizika banke moraju
imati adekvatnu strukturu informatičkog sustava sposobnu za identifikaciju i
sakupljanje razumljivih podataka o gubitcima po operativnom riziku potrebnih za
kreiranje baze podataka o gubitcima, te za podršku prikladnoj analitici.
86
LITERATURA
1) Knjige:
1. Bessis, J. 1997, Risk management in banking, Wiley, New York
2. Crouhy, M., Galai, D., Mark, R. 2006, The essentials of Risk Management, The
McGrow-Hill Companies, INC, New York
3. Cruz M. G. 2000, Modeling, measuring and heading operational risk, Wiley
Finance, Chichester
4. Hennie van Greunung, Brajović Bratanović S. 2006, Analiza i upravljanje
bankovnim rizicima, MATE, Zagreb
5. Hoffman, D.G., 2002, Managing Operational Risk, Wiley Finance, New York
6. Jakovčević, D. 2000, Upravljanje kreditnim rizikom u suvremenom bankarstvu,
TEB- Poslovno savjetovanje, Zagreb
7. Kandžija, V., Živko, I. 2004, Poslovna politika banaka, Sveučilište u Mostaru i
Ekonomski fakultet Sveučilišta u Mostaru i Ekonomski fakultet Sveučilišta u
Rijeci, Mostar-Rijeka
8. Koch, T., 1995, Bank Management, third edition, HBJ, The – dryden Press, USA
9. Osmanagić Bedenik, N. 2003, Kriza kao šansa, Školska knjiga, Zagreb
10. Salvatore, D. 1994, Ekonomija za menadžere u svjetskoj privredi, MATE,
Zagreb
11. Vaughan, E.J. , Vaughan, T.M. 2006, Osnove osiguranja- upravljanje rizicima,
MATE, Zagreb
12. Vukičević M., Odobašić S. 2012, Upravljanje rizicima, AKD, Zagreb
13. Zelenika, R. 2000, Metodologija i tehnologija izrade znanstvenog i stručnog
dijela, četvrto izdanje, Ekonomski fakultet u Rijeci, Rijeka
87
2) Članci:
14. Bušac, B. 2000, Jamstveni kapital i adekvatnost kapitala banke, Slobodno
poduzetništvo, br. 7, Zagreb, pp. 40-52.
15. Bušac, B., 2000, Upravljanje rizicima banke, Računovodstvo, revizija i
financije, br. 6, Zagreb, pp. 113.
16. Davies, J., Haubenskok, M. 2002, Building effective indicators to monitor
operational risk, The RMA Jornual, May pp. 40-43
17. Davies, J., Finaly M., McLeughen T., Wilson D., 2006, Key indicators – their
role on operational risk management and measurement, Risk Business
International Limit pp. 1-31
18. Dorić K., 2010, Konzekvencije baselskog sporazuma o kapitalu (Basel II) na
poslovanje poduzeća u Hrvatskoj, Zbornik ekonomskig fakulteta u Zagrebu, br. 1
19. Đukanović, S. Jovin, S., 2011, Risk management in banking with regard to the
operational risk, Škola biznisa, br.2, Novi Sad, pp. 50-65
20. Đukuć, D., 2007, Upravljanje rizicima i kapitalnom u bankama, Beogradska
berza, Beograd
21. Hoffman, D.G., Levine, M., 2000, Ennching the universe of operational risk
dana; getting started on risk profiling, p. 25-39
22. Ivezić, V. 2005, Proces informiranja i izvještavanja menadžmenta – rezultati
empirijskog istraživanja u bankama, Zbornik Ekonomskog fakulteta u Zagrebu,
pp. 163-180
23. Jamson, R., 1998, Playing the name game, Risk, UK, pp. 38.-42.
24. Janec, C., Van Horne, 1999, Financial management and policy, Prentice-Hall
Inc, New York
25. Jašić, T., 2013, Basel 3 – novi regulatorni okvir za financijski sektor,
Računovodstvo, revizija i financije, br.5, Zagreb, pp. 103
26. Jurman, A., 1992, Neki aspekti utvrđivanja i provođenja politike likvidnosti i
solventnosti banaka, Zbornik radova ekonomskog fakulteta u Rijeci, Rijeka, pp.
41
88
27. Jurman, A., 1995, Upravljanje valutnim rizikom u hrvatskim bankama, Zbornik
Pravnog fakulteta Rijeka, br. 52, Rijeka, p. 263
28. Karam, E., Planchet, F., 2012, Operational risks in financial sectors, Universite
de Lyon, France
29. Kereta, J., 2004, Upravljanje rizicima, Računovodstvo, revizija i financije, br.
8, Zagreb, pp. 48
30. Kim, M. J., 2001, Supervising operational risk; A new indeks of KRI approach,
Journal of Economic Research, p. 97 – 115
31. Krnić, B., 2001, Jamstveni kapital i adekvatnost kapitala u bankama, Slobodno
poduzetništvo, br. 8, Zagreb pp. 34-50.
32. Mahmutović, H., Mahmutović A., Efikasno upravljanje rizicima financijskih
institucija uz primjenu ii bazelskog sporazuma,
33. Pavlović A., 2004, Dizajniranje i implementacija procesa upravljanja
operativnim rizikom banaka, Računovodstvo, revizija i financije, Zagreb pp.
135-142.
34. Pavlović, A., 2005, Ekonomski kapital- izlošenost banaka riziku Računovodstvo,
revizija i financije, br. 3, Zagreb, pp. 131.
35. Ružić, D., 2003, Mjerenje operativnog rizika u bankama, Računovodstvo,
revizija i financije br. 13, Zagreb, pp. 126-129.
36. Saunders, A., Cornet, M.M., 1999, Financial institutions management, McGrow
Hill, Irwin
37. Slijepčević, S., Živko I., 2004, Treći stup baselskog standarda – tržišna
disciplina, Financijska teorija i praksa, Zagreb, p. 46-51
38. Šverko, I., 2002, Rizična vrijednost kao metoda upravljanja rizicima u
financijskim institucijama, Ekonomski pregled, br. 53, pp. 640-657
39. Šverko, I., 2007, Upravljanje nekreditnim rizicima u hrvatskim financijskim
institucijama, HIBO, Zagreb, pp. 158
40. Young, J., 2012, The ise of key risk indicators by banks as an operational risk
management tools, International Conference, Improving financial institution,
Helskinki
89
41. Žiković, S., 2010, Parametarski pristup izračunu rizične vrijednosti, Financije
danas, Financije danas: dijagnoze i terapije, Ekonomski fakultet u Splitu, Split
pp. 238-262
3) Ostali izvori:
42. Basel Committee on Banking Supervision, 2006, InternationalConvergence of
Capital Measurement and Capital Standards, Basel, dostupno na:
http://www.bis.org/publ/bcbs128.htm
43. Basel Committee on Banking Supervision, 2011, Operational Risk – Supervisory
Guidelines for the Advanced Measurement Approaches, Basel, dostupno na:
http://www.bis.org/publ/bcbs196.htm
44. Basel Committee on Banking Supervision, 2003, Risk Management Principles
for Eletronic Banking, Basel, dostupno na: http://www.bis.org/publ/bcbs98.pdf
45. Basel Committee on Banking Supervision, 1998, Risk Management for Eletronic
Banking and Eletronic Money Activities, Basel, dostupno na:
http://www.bis.org/publ/bcbsc215.pdf
46. Basel Committee on Banking Supervision, 1998, Operational Risk Management,
Basel, dostupno na: http://www.bis.org/list/bcbs/tid_28/index.htm
47. Basel Committee on Banking Supervision, 2001, Consultative Document
Operational Risk, Basel, dostupno na: http://www.bis.org/publ/bcbsca07.pdf
48. Basel Committee on Banking Supervision, 2001, Regulatory Treatment of
Operational Risk, Basel,
49. Hrvatska narodna banka, 2004, Rezultati upitnika o novom baselskom sporazumu
o kapitalu, Zagreb, dostupno na:
http://www.fer.unizg.hr/_download/repository/HNB_o_BASEL2.pdf
50. Hrvatska narodna banka, Basel II u RH promjena pristupa, dostupno na:
http://www.trzistenovca.hr/Home/PdfDownload?folderName=200905&fileName=da
vor_holjevac.pdf
51. Hrvatska narodna banka, 2011, Metodologija obavljanja validacije naprednog
pristupa za izračun kapitalnog zahtijeva za operativni rizik, Zagreb, dostupno na:
http://www.hnb.hr/supervizija/smjernice/h-metodologija-obavljanja-validacije.pdf
90
52. Hrvatska narodna banka, 2013, Odluka o adekvatnosti jamstvenog kapitala
kreditnih institucija, Zagreb, dostupno na:
http://www.hnb.hr/propisi/odluke-nadzor-kontrola/odluke-zoki-ozujak-2010/h-odluka-
o-adekvatnosti-jamstvenoga-kapitala-ki-od%2030-6-2012.pdf
53. Hrvatska narodna banka, 2011, Odluka o jamstvenom kapitalu kreditnih
institucija, Zagreb, dostupno na: http://www.hnb.hr/propisi/odluke-nadzor-
kontrola/2011/h-odluka-o-jamstvenom-kapitalu-ki.pdf
54. Hrvatska narodna banka, 2013, Odluka o postupku procjenjivanja adekvatnosti
kapitala kreditne institucije, Zagreb, dostupno na:
http://www.hnb.hr/propisi/odluke-nadzor-kontrola/2011/h-odluka-procjenjivanje-
adekvatnosti-internoga-kapitala-ki-ozujak-2011.pdf
55. Hrvatska narodna banka, 2006, Smjernice za upravljanje informacijskim
sustavom u cilju smanjenja operativnog rizika, Zagreb, dostupno na:
http://www.hnb.hr/supervizija/h-smjernice-za-upravljanje-informacijskim-
sustavom.pdf
56. ISO 31000, 2009, Risk management - principles and guidelines,Standards
Australia, dostupno na: http://sherq.org/31000.pdf
57. Standards Associations of Australia, 1999, Risk Management, Strathfield, pp. 7.-
8.
58. Zagrebačka banka Unicredit Group, 2012, Javna objava bonitetnih zahtjeva,
Zagreb, dostupno na:
http://www.zaba.hr/home/wps/wcm/connect/zaba_hr/zabapublic/odnosi_s_investitor
ima/financijski+izvjestaji/bonitetni_zahtjevi
59. Zagrebačka banka Unicredit Group, Godišnje izvješće za 2012, Zagreb, dostupno
na:
http://www.zaba.hr/home/wps/wcm/connect/zaba_hr/zabapublic/odnosi_s_investitor
ima/financijski+izvjestaji/godisnji_izvjestaji
60. Zagrebačka banka Unicredit Group; 2013, Operativna uputa za izvještavanje i
klasifikaciju podataka
61. Zagrebačka banka Unicredit Group, 2010, Dodatak Tehničkoj uputi za kontrolu
operativnog rizika, Pravilnik o upravljanju i kontroli operativnog rizika
62. Zagrebačka banka Unicredit Group, 2011, Smjernica za upravljanje operativnim
rizikom
91
63. Zagrebačka banka Unicredit Group, Pravilnik o uspostavi funkcije kontrole rizika
u Zagrebačkoj banci d.d.
92
POPIS TABLICA
Broj Naziv tablice Stranica
1. Vrijednost β poslovnih linija 41
2. Jednostavni primjer izračuna kapitalnog zahtijeva koristeći pristup
osnovnog pokazatelja i standardni pristup
43
3. Podružnice Zagrebačke banke na dan 31.12.2012 56
4. Pridružena društva 57
5. Račun dobiti i gubitka Zagrebačke banke za godinu koja završava
31.12.2012. u milijunima kuna
58
6. Bilanca Zagrebačke banke na dan 31.21.2012. u milijunima kuna 61
7. Elementi događaja koji se unose u LDB bazu podataka 69
8. Jamstveni kapital na dan 31.12.2012. za Grupu Zagrebačke banke 74
9. Iznos kapitalnih zahtijeva na dan 31.12.2012. za Grupu
Zagrebačke banke
76
10. Kategorije operativnog rizika 80
POPIS SHEMA
Broj Naziv sheme Stranica
1. Spektar bankovnih rizika 11
2. Ustrojstveni model za upravljanje operativnim rizikom 22
3. Faze upravljanja operativnim rizikom u bankama 24
4. Struktura Basela II 36
5. Ilustracija pristupa distribucije gubitka 47
6. Organizacijska struktura Zagrebačke banke 63
7. Ključni elementi za izračun kapitalnih zahtijeva za operativni rizik 78
93
POPIS GRAFOVA
Broj Naziv grafa Stranica
1. Očekivani gubitak, neočekivani gubitak i VaR na 99%
pouzdanosti
29
2. Struktura imovine, obveza, kapitala na dan 31.12.2012 59
POPIS SLIKA
Broj Naziv slike Stranica
1. Dijagram vjerovatnoća – utjecaj 26
94
IZJAVA
kojom izjavljujem da sam diplomski rad s naslovom Implementacija sustava upravljanja
operativnim rizikom na primjeru Zagrebačke banke d.d. izradila samostalno pod
voditeljstvom prof. dr. sc. Antuna Jurmana. U radu sam primijenila metodologiju
znanstvenoistraživačkog rada i koristila literaturu koja je navedena na kraju diplomskog rada.
Tuđe spoznaje, stavove, zaključke, teorije i zakonitosti koje sam izravno ili parafrazirajući
navela u diplomskom radu na uobičajen, standardan način citirala sam i povezala s fusnotama s
korištenim bibliografskim jedinicama. Rad je pisan u duhu hrvatskog jezika.
Suglasna sam s objavom diplomskog rada na službenim stranicama Fakulteta.
Studentica
Amalija Jurin
95