Seria nieautoryzowanych transakcji w UBS – porażka zarządzania ryzykiem

Seria nieautoryzowanych transakcji zainicjowanych przez jednego z pracowników naraziła UBS — szwajcarski bank na stratę ponad 2 miliardów dolarów. „UBS: porażka w zarządzaniu ryzykiem” — obwieściły media.

Przez moment chcieliśmy stanąć po stronie banku, gdyż nie wiemy, co zawiodło. Być może system zadziałał i dzięki niemu organizacja uniknęła większej straty. W końcu dlatego, że zarządzanie ryzykiem nie oznacza jeszcze, że zagrożenie się nie zmaterializuje (ograniczamy prawdopodobieństwo lub skutki, ale nigdy do zera).

Faktem jednak jest, że tego przypadku nie da się obronić. Żaden scenariusz nie wytłumaczy, w jaki sposób nieuczciwy pracownik operował poniżej zasięgu radarów przez prawie trzy lata. Póki nie zakończy się śledztwo, możemy jedynie spekulować, dlaczego nikt wcześniej nie zauważył nieautoryzowanych transakcji.

Załóżmy, że czołowy bank szwajcarski wdrożył system zarządzania ryzykiem. Co więcej, być może nawet udało się poprawnie osadzić go w kulturze organizacyjnej. Możliwe, że ryzyko nieuczciwości ze strony pracowników zostało zidentyfikowane i ocenione, a bank zastosował jedną z czterech odpowiedzi (akceptacja, przeniesienie / współdzielenie, redukcja lub eliminacja). Sporo tych założeń, ale jest całkiem możliwe, że przy 64 tysiącach pracowników oraz 1,3 biliona CHF aktywów bank zdecydował się utworzyć rezerwę (rodzaj ubezpieczenia), zamiast aktywnie zaangażować się w redukcję ryzyka: „nieautoryzowane transakcje nie dotyczyły aktywów klientów, sami pokryjemy wynikające z nich straty.”