Για να γίνει κατανοητό το έργο της Επιτροπής, είναι πολύ σημαντικό να γίνει μία παράθεση των αρχών, πάνω στις οποίες στηρίζεται για τη διαχείριση του λειτουργικού κινδύνου. Οι κατευθύνσεις αυτές, που με τη σειρά τους συνθέτουν τους τρείς βασικούς πυλώνες της στρατηγικής της, είναι οι εξής:1.Ο λειτουργικός κίνδυνος αποτελεί ένα ξεχωριστό είδος κινδύνου, γι' αυτό και επιβάλλεται μια συγκεκριμένη πολιτική και ανάληψη πρωτοβουλιών από το Διοικητικό Συμβούλιο. Σύμφωνα με την αρχή αυτή, ο κάθε οργανισμός επιβάλλεται να έχει στη διάθεσή του ένα καθορισμένο πλαίσιο γύρω από το συγκεκριμένο ζήτημα, το οποίο θα τίθεται περιοδικά υπό τον έλεγχο και την έγκριση του Διοικητικού Συμβουλίου, καθορίζοντας έναν ορισμό του λειτουργικού κινδύνου, έτσι όπως αυτός εκδηλώνεται στη συγκεκριμένη επιχείρηση, αλλά και τους τρόπους εντοπισμού, αξιολόγησης και ελαχιστοποίησής του.

Α

2. Το Διοικητικό Συμβούλιο θα πρέπει να εξασφαλίσει ότι οι πολιτικές διαχείρισης του λειτουργικού κινδύνου υπόκεινται σε εσωτερικούς ελέγχους από ανεξάρτητο και κατάλληλα εξοπλισμένο προσωπικό. Πιο συγκεκριμένα, προϋποθέτει την ύπαρξη προσωπικού με κατάλληλες γνώσεις και εμπειρία και το οποίο θα προβαίνει στις ενέργειες που αφορούν τη διαχείριση του λειτουργικού κινδύνου, καθώς και τη διάθεση του κατάλληλου ποσού κεφαλαίου για την υλοποίηση των αντίστοιχων πολιτικών. Επίσης, θεωρείται απαραίτητη η επικοινωνία με τους υπεύθυνους σε θέματα κινδύνων των θεμάτων που μπορούν να ανακύψουν, αλλά και περιοδικοί έλεγχοι, οι οποίοι θα επιβεβαιώνουν ή όχι την επιτυχία του υπάρχοντος πλαισίου.

3. Τα ανώτερα στελέχη θα πρέπει να παίξουν ενεργό ρόλο στην υλοποίηση των αναλαμβανόμενων πολιτικών. Η αρχή αυτή, επικουρική των δύο προηγούμενων, προβλέπει την ύπαρξη ευθύνης σε όλα τα κλιμάκια της ιεραρχίας, τονίζοντας όμως την αναγκαιότητα συντονισμού των στρατηγικών από το Διοικητικό Συμβούλιο και τα ανώτερα στελέχη, πάνω στα οποία θα στηρίζεται η αξιολόγηση της έκθεσης στο λειτουργικό κίνδυνο, η ανάθεση ευθυνών σε συγκεκριμένα στελέχη, η αξιολόγηση των αποδόσεων της επιχείρησης, η διάθεση των κατάλληλων κεφαλαίων και τεχνολογικών μέσων για την επίτευξη αυτού του σκοπού.

4. Θα πρέπει να υπάρχει η δυνατότητα εντοπισμού και αξιολόγησης του «ποσοστού» λειτουργικού κινδύνου που ενέχει κάθε προϊόν, διαδικασία ή δραστηριότητα. Επίσης, κατά το σχεδιασμό των καινούριων προϊόντων ή πριν από την υιοθέτηση καινούριων πολιτικών ή διαδικασιών, είναι απαραίτητο τα πιστωτικά ιδρύματα να μπορούν να αποτιμήσουν του λειτουργικό κίνδυνο που αυτά περικλείουν. Αυτό συνεπάγεται την ανάπτυξη των κατάλληλων συστημάτων εντοπισμού και αξιολόγησης του λειτουργικού κινδύνου ( είτε οφείλεται σε εσωτερικούς, είτε σε εξωτερικούς παράγοντες), πριν και μετά από την άσκηση των υπαρχόντων ελέγχων, τη συλλογή των κατάλληλων δεικτών και ιστορικών δεδομένων, τα οποία θα κατηγοριοποιούνται ανάλογα με τη συχνότητα και τη βαρύτητά τους.

5. Πρέπει να καθοριστούν οι διαδικασίες εκείνες με τις οποίες θα γίνεται ο έλεγχος της έκθεσης στο λειτουργικό κίνδυνο. Σε αυτές περιλαμβάνονται οι τακτικές αναφορές στα ανώτερα στελέχη και το Διοικητικό Συμβούλιο, οι οποίες θα δίνουν ασαφή εικόνα του επιπέδου και της τάσης των λειτουργικών κινδύνων, καθώς και της δυνατότητας των παρακρατούμενων κεφαλαίων να καλύψουν το ύψος τους. Αυτό σημαίνει ότι θα πρέπει να συλλέγονται πληροφορίες που μπορούν να θεωρηθούν και ως οιωνοί, όπως μεγάλοι ρυθμοί ανάπτυξης απωλειών, θέτοντας και αντίστοιχα πλαφόν. Επίσης, οι αναφορές θα πρέπει να αφορούν εσωτερικά και εξωτερικά δεδομένα, εντοπίζοντας τα προβλήματα και προτείνοντας τις κατάλληλες προληπτικές ενέργειες.

6. Η αρχή αυτή τονίζει την ευθύνη που έχουν το Διοικητικό Συμβούλιο και τα ανώτερα στελέχη στη διαμόρφωση στους κόλπους της επιχείρησης της εταιρικής κουλτούρας (εδώ οι πρωτοβουλίες ελέγχου του λειτουργικού κινδύνου αποτελούν σημαντικό μέρος των δραστηριοτήτων ενός πιστωτικού ιδρύματος). Αυτό συνεπάγεται ότι θα υπάρξει ένα πλαίσιο, βάσει του οποίου θα αποφασίζεται αν είναι πιο συμφέρον να ελαχιστοποιείται ο κίνδυνος ή να διατηρείται ως έχει, ενώ ταυτόχρονα θα γίνεται αναδιαμόρφωση των πολιτικών σε περίπτωση αποτυχίας τους. Παράλληλα, δίνεται έμφαση στο διαχωρισμό των καθηκόντων και τονίζεται η σπουδαιότητα ελέγχου των καινούριων προϊόντων και διαδικασιών σε σχέση με του λειτουργικό κίνδυνο που περιέχουν.

7. Είναι απαραίτητη η ύπαρξη σχεδίων επιχειρηματικής συνέχειας (conrtingency και business continuity plans) στους κόλπους μίας τράπεζας. Με αυτόν τον τρόπο, σε περίπτωση κάποιου καταστρεπτικού γεγονότος, εξασφαλίζεται η επιβίωση του πιστωτικού ιδρύματος και η συνέχιση της δραστηριότητάς του. Για την επιτυχία αυτού του εγχειρήματος, επιβάλλονται συνεχείς έλεγχοι των σχεδίων αυτών, οι οποίες στηρίζονται στο σωστό εντοπισμό των διαδικασιών εκείνων που περιέχουν λειτουργικό κίνδυνο.

8. Εδώ τονίζεται ο ρόλος των εποπτικών αρχών, οι οποίες θα πρέπει να εξασφαλίσουν ότι όλες οι τράπεζες έχουν, σε σχέση βέβαια με τα εσωτερικά τους δεδομένα, ένα επαρκές πλαίσιο εντοπισμού, αξιολόγησης, ελέγχου / ελαχιστοποίησης του λειτουργικού κινδύνου. Αυτό σημαίνει, βέβαια, ότι θα γίνεται προτροπή στις τράπεζες που δε συμμορφώνονται να αλλάξουν πολιτική και να εντάξουν τη διαχείριση του λειτουργικού κινδύνου στις εσωτερικές διαδικασίες.

9. Σύμφωνα με την αρχή αυτή, οι εποπτικές αρχές θα πρέπει να κάνουν τακτικά έλεγχο των πολιτικών διαχείρισης λειτουργικού κινδύνου που ασκεί η κάθε τράπεζα , εξασφαλίζοντας ότι υπάρχει επαρκής πληροφόρηση από την πλευρά των πιστωτικών ιδρυμάτων. Με λίγα λόγια, θα πρέπει να κάνουν συχνά αξιολογήσεις των μεθόδων ελέγχου και δημοσιοποίησης και να ελέγχουν την αποτελεσματικότητα των διαδικασιών, των μεθόδων υπολογισμού του ρυθμιστικού κεφαλαίου και των σχεδίων επιχειρηματικής συνέχειας.

10. Η αρχή αυτή στηρίζει την αναγκαιότητα συχνής δημοσιοποίησης στοιχείων γύρω από το ζήτημα διαχείρισης του λειτουργικού κινδύνου, έτσι ώστε οι συμμέτοχοι της αγοράς να έχουν μια πλήρη εικόνα για τη θέση στην οποία βρίσκεται το κάθε πιστωτικό ίδρυμα. Η δημοσιοποίηση αυτή είναι μια σοβαρή διαδικασία που αποτελεί ευθύνη του Διοικητικού Συμβουλίου και στηρίζει τη διαφάνεια στην επιχειρηματική δραστηριότητα. Συνοψίζοντας το σύνολο των ενεργειών που υλοποιούν οι Ελληνικές τράπεζες για μια συνολική αξιολόγησή του και μια σύγκριση αναμεταξύ τους, μπορούμε να πούμε ότι:

Παρατηρείται ότι, σε επίπεδο διοίκησης, οι περισσότερες τράπεζες, μικρές ή μεγάλες αναγνωρίζουν ότι η διαχείριση των κινδύνων, άρα και του λειτουργικού, πρέπει να έχει ως στόχο την επιπλέον αξία στους μετόχους της επιχείρησης. Οι μεγαλύτερες σε μέγεθος τράπεζες καταρτίζουν εσωτερικές αναφορές σε όλη την ιεραρχία, ενώ όσες λειτουργούν υπό καθεστώς ομίλου διαχειρίζονται το λειτουργικό κίνδυνο σε επίπεδο ομίλου και επεκτείνουν τις σχετικές δραστηριότητες και στο εξωτερικό, όπου έχουν θυγατρικές. Σχεδόν όλες οι τράπεζες έχουν θεσπίσει διάφορες επιτροπές και διευθύνσεις που ασχολούνται επισταμένα με τη διαχείριση των κινδύνων και δη του λειτουργικού. Τέλος, λίγες τράπεζες επένδυσαν σε ανθρώπινο προσωπικό, προκείμενου να εφαρμόσουν νέα συστήματα διαχείρισης για το λειτουργικό κίνδυνο, ενώ επίσης σε λίγες αναγνωρίζεται η αναγκαιότητα να επανεξετάζουν τακτικά όλο το πλαίσιο διαχείρισης του κινδύνου.

Όσον αφορά τη μέτρηση του λειτουργικού κινδύνου, σχεδόν όλες οι τράπεζες προβαίνουν σε αυτό-αξιολόγηση των λειτουργικών κινδύνων που ενέχουν οι δραστηριότητές τους, ενώ λίγες προβαίνουν σε θέσπιση ορίων κινδύνου. Πάντως, σχεδόν όλες ασχολούνται με τη μέτρησή του αυτή κάθε αυτή. Όσες ανέφεραν σχετικά ακολουθούν την τυποποιημένη προσέγγιση για τη μέτρησή του. Αξίζει να σημειωθεί ότι αρκετές τράπεζες ανέφεραν χρήση προηγμένων στατιστικών και ποσοτικών μοντέλων μέτρησης, ενώ μόλις δύο από αυτές τα ελέγχουν και σε καταστάσεις κρίσης με τις μεθόδους stress - testing.

Όσον αφορά τη χρήση της τεχνολογίας, αρκετές τράπεζες διατηρούν βάση δεδομένων για ζημιές από λειτουργικό κίνδυνο, ενώ ομοίως αρκετές τράπεζες επένδυσαν σε πληροφοριακά συστήματα.

Τέλος, μόνο δύο τράπεζες ανέφεραν ότι κάνουν χρήση ασφαλιστικών συμβολαίων για να αντιμετωπίσουν το λειτουργικό κίνδυνο.

Συνοψίζοντας, οι Ελληνικές Τράπεζες είναι σε κάποιο καλό στάδιο όσον αφορά τη διαχείριση του λειτουργικού κίνδυνου, κυρίως σε επίπεδο διοίκησης και μονάδων διαχείρισης που έχουν αναπτυχθεί. Εντούτοις, είναι βέβαιο ότι θα πρέπει να επενδύσουν ακόμα περισσότερο σε πληροφοριακά συστήματα και ανθρώπινο δυναμικό, όσον αφορά κυρίως την εκπαίδευσή του και κυρίως να επενδύσουν σε μοντέλα μέτρησης του κινδύνου, καθώς ο λειτουργικός κίνδυνος έχει μια ιδιαίτερη φύση και απαιτεί χρήση μοντέλων με ιδιαίτερες ικανότητες. Στο πλαίσιο αυτό είναι βέβαιο ότι θα πρέπει να δοθεί βάρος σε χρήση μεθοδολογιών τύπου stress-testing, καθώς από τη φύση του ο λειτουργικός κίνδυνος αναφέρεται σε κατάστασης κρίσης και μη αναμενόμενων φαινομένων.