Finance-union.ru

Деньги и власть
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Операционный риск это

Операционный риск

Операционный риск (англ. Operational risk ) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II:

Операционный риск — риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски.

Более развернуто: операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий [1] .

Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. В большинстве российских банков управление операционными рисками находится в «начальном» состоянии. Согласно опросу Центробанка в 2010г., в России операционный риск занимает 3–4-е место среди основных банковских рисков.

Содержание

Факторы операционного риска

Основные факторы операционного риска связаны:

  • со случайными или преднамеренными действиями людей или организаций, направленными против интересов организации, в том числе несоблюдением требований законодательства и предусмотренных внутренних правил и процедур;
  • с несовершенством организационной структуры (распределения обязанностей подразделений и работников), порядков и процедур, а также их документирования, неэффективностью внутреннего контроля и т.д.
  • со сбоями в функционировании систем и оборудования
  • с внешними обстоятельствами вне контроля организации

Классификация операционных рисков

Риск персонала — риск потерь, связанный с ошибками и противоправными действиями работников Банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда в Банке и т.д.

Риск процесса — риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.

Риск систем — риск потерь, обусловленных несовершенством используемых в Банке технологий — недостаточной емкостью систем, их неадекватностью по отношению к проводимым операциям, грубости методов обработки данных, или низкого качества, или неадекватности используемых данных и т. д.

Риски внешней среды — риски потерь, связанные с изменениями в среде, в которой функционирует Банк — изменения в законодательстве, политике, экономике и т.д., а также риски внешнего физического вмешательства в деятельность организации.

Категории типов событий операционного риска согласно Базелю II [2] :

  • Внутреннее мошенничество (Internal Fraud)
  • Внешнее мошенничество (External Fraud)
  • Трудовое законодательство и безопасность труда (Employment Practices and Workplace Safety)
  • Клиенты, продукты и правила бизнеса (Clients, Products, & Business Practice)
  • Ущерб материальным активам (Damage to Physical Assets)
  • Прерывание бизнеса и сбои систем (Business Disruption & Systems Failures)
  • Управление исполнением, доставкой и процессами (Execution, Delivery, & Process Management)

В зависимости от уровня в иерархии организации выделяют риски корпоративного уровня, риски бизнес-единицы, риски подразделения

Методы оценки операционного риска

В Базеле II предусмотрены следующие подходы к оценке операционного риска банков:

  • Подход базового индикатора (BIA, Basic Indicator Approach)
  • Стандартизированный подход (TSA, The Standardized Approach) и альтернативный стандартизированный подход (ASA)
  • Продвинутые подходы (AMA, Advanced Measurement Approach), включающие в себя такие подходы как:
    • Подход внутреннего измерения (IMA, Internal Measurement Approach)
    • Подход на основе распределения потерь (LDA, Loss Distribution Approach)
    • Подход на основе моделирования сценариев(SBA, Scenario-based approach)
    • Подход оценочных карт или балльно-весовой подход (SCA, Scorecard Approach)

Управление операционными рисками

Система управления операционными рисками – комплекс организационных, методических, информационных средств, направленных на предупреждение возможных операционных рисков, минимизацию отрицательных последствий и недопущения повторных инцидентов операционного риска.

Управление операционными рисками призвано обеспечить снижение убытков организаций от различного рода инцидентов операционного риска, обеспечить менеджмент компании системой формирования «планов мероприятий по предупреждению операционных рисков» и «планов действий при наступлении инцидентов операционного риска».

Принципы управления операционными рисками

Базельский комитет установил следующие основные принципы управления операционным риском в кредитной организации [3] [4] :

Принцип 1. Ключевая роль совета директоров в формировании и обеспечении развитой культуры управления операционным риском на всех уровнях организации

Принцип 2. Банки должны создавать, внедрять и использовать cистему управления, полностью интегрированную в общий процесс управления рисками

Принцип 3. Совет директоров должен разработать и анализировать систему управления рисками и осуществлять контроль над исполнительными органами;

Принцип 4. Совет директоров должен установить риск-аппетит и допустимый уровень риска

Принцип 5. Исполнительный орган должен разработать и представить совету директоров четкую, эффективную и надежную управленческую структуру с точно определенными, прозрачными и непротиворечивыми сферами компетенции. Исполнительный орган несет ответственность за последовательное внедрение и применение принципов, процессов и систем управления операционным риском в соответствии с риск-аппетитом и допустимым уровнем риска.

Принцип 6. Исполнительный орган должен обеспечить выявление и оценку операционного риска с целью четкого понимания природы и факторов риска

Принцип 7. Исполнительный орган должен обеспечить одобрение нововведений с учетом операционных рисков

Принцип 8. Исполнительный орган должен организовать регулярный мониторинг операционного риска, включая систему отчетности подразделений.

Принцип 9. Наличие надежной системы внутреннего контроля, а также надлежащей системы снижения или передачи риска.

Принцип 10. Разработка планов обеспечения непрерывности и восстановления деятельности в случае реализации операционных рисков.

Принцип 11. Информация, публикуемая банком, должна позволять заинтересованным сторонам оценивать его подход к управлению операционным риском

Методы управления операционными рисками

  • Риск-аудит операций, процедур и направлений деятельности
  • Сбор и анализ внутренних и внешних данных по операционным рискам
  • Мониторинг ключевых индикаторов риска (KRI)
  • Оценка (включая сценарный анализ) и самооценка операционного риска бизнес-подразделениями
  • Регламентация бизнес-процессов (внутренних правил и процедур)
  • Контроль соблюдения законодательства и внутренних правил и процедур
  • Контроль информационно-технологических рисков
  • Обучение и совершенствование системы мотивации персонала
  • Автоматизация бизнес-процессов, в том числе отдельных (стандартных) процедур контроля
  • Регулярная внутренняя отчетность по операционным рискам
  • Разработка планов по обеспечению непрерывности деятельности и действий на случай реализации операционных рисков
  • Страхование от операционных рисков
  • Аутсорсинг отдельных функций

Ключевые индикаторы операционного риска

Ключевой индикатор операционного риска (KRI, в русском варианте — КИР или КИОР) — показатель, используемый для отслеживания и прогнозирования фактов реализации операционного риска.

Ключевые индикаторы риска используются для регулярного (с различной периодичностью — в зависимости от ключевого индикатора риска) мониторинга подверженности риску, проявления риска и источников (причин) потерь.

Программное обеспечение по операционным рискам

Комплекс средств, необходимых для решения задач управления операционными рисками предприятий, предоставляют автоматизированные системы управления операционным риском

Специализированное программное обеспечение:

Операционный риск в банковской деятельности

В статье И.В. Ткаченко отмечается, что деятельность любого коммерческого банка всегда сопряжена с операционным риском, который зависит в первую очередь от человеческого фактора банковской деятельности, а также от использования технических и технологических систем, подбора методов и моделей реализации всех операций, их анализа и учета. Раскрывается не только сущность и особенности возникновения операционного риска, но и возможность оценки этого риска в банке, а также выделены пути его минимизации.

Существуют различные точки зрения на сущность операционного риска. Самыми распространенными являются четыре понятия операционного риска. Изначально к операционным рискам относили прочие виды финансовых рисков, отличающиеся от рыночных и кредитных. Такое определение является слишком широким и включает в себя бизнес-риск, охватывающий такие аспекты ведения, как выбор стратегии развития, позиционирования на рынке, компетентность менеджера, ноу-хау, способы реализации конкурентных преимуществ.

С другой стороны, операционный риск возникает при осуществлении финансовых операций. Его источником могут быть ошибки фронт-, мидл-, и /или бэк-офиса при обработке данных, сбои информационных систем, технологические неполадки оборудования, некорректное исполнение операций. Данный подход фокусируется на процедуре исполнения операций по всем стадиям их обработки, но не учитывает риски, связанные с мошенничеством внутри организации, несанкционированным совершением операций, неправильным использованием моделей для оценки финансовых инструментов.

Третий подход является более широким. Под операционным риском понимаются те риски, которые возникают в результате неэффективности внутренней системы контроля в организации. Однако, сюда не относятся: внешнее мошенничество, природные катастрофы, взлом системы безопасности.

Четвертый подход можно считать наиболее адекватным. Операционный риск — это риск прямых или косвенных убытков в результате неверного построения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, несанкционированных действий или внешнего воздействия.[2]

Базельский комитет по банковскому надзору предложил собственное определение операционного риска. Операционный риск — это риск потерь в результате неточных или ошибочных действий людей, внутренних процессов, систем или внешних событий. [3]

Читать еще:  Систематический и несистематический риск

В соответствии с письмом Банка России № 76 — Т «Об организации управления операционным риском в кредитных организациях», операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

Операционные риски — это широкое понятие, включающее в себя множество факторов — технических, финансовых, человеческих. Эффективность бизнес процессов во многом определяется их сопровождением. Современные бизнес процессы сложны в разработке и в поддержке. Они могут охватывать несколько приложений и систем, зависеть от множества факторов. Поэтому от того, насколько эффективно они контролируются и сопровождаются, зависит большинство бизнес-операций.

На основании Положения Банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» и Рекомендаций Банка России по организации управления операционным риском в кредитных организациях (письмо Банка России от 24.05.2005 г. № 76-Т), документов Базельского комитета (Базель II).

Возникновение операционного риска может быть обусловлено как внутренними, так и внешними причинами.

К внутренним причинам возникновения операционного риска относятся:

— несовершенство организационной структуры Банка в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете;

— несоблюдение служащими Банка установленных порядков и процедур;

— неэффективность внутреннего контроля Банка.

К внешним причинам возникновения операционного риска относятся:

— случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов Банка;

— сбои в функционировании систем и оборудования, находящиеся вне контроля Банка;

— неблагоприятные внешние обстоятельства, находящиеся вне контроля Банка.[4]

Все события операционного риска можно разделить на четыре группы в зависимости от фактора их происхождения. Главными факторами являются человеческий, факторы систем и процессов, внешний фактор.

К группе человеческий факт относятся: обман и другие криминальные действия; несоблюдение правил как внутренних, так и внешних; ошибки, связанные с некомпетентностью и халатностью, плохое руководство; потеря ведущих сотрудников (болезнь, проблемы с удержанием персонала); несоблюдение требований систем безопасности.

Фактор систем. Для это группы характерны: ИТ — проблемы (сбои в работе оборудования, вирусы, атаки хакеров); несанкциональный доступ к информации и системам безопасности; недоступность и сомнительная достоверность данных; проблемы со средствами телекоммуникаций; сбои в работе программ.

Фактор процессов. К этой группе относятся: ошибки в процессе выполнения, регистрации сделок и документооборота; ошибки в моделях, методологиях, сценарном анализе и при переоценке активов по рыночным ценам; ошибки при составлении бухгалтерской отчетности и вычислении налогового бремени; нарушение полномочий; неадекватное определение зон ответственности и обязанностей.

Внешний фактор. Для этой группы характерны: криминальные действия (кража, терроризм, вандализм); политические или военные события (войны или международные санкции); смена политического курса, юридических, регуляторных или налоговых условий; природные катаклизмы (пожар, землетрясение, наводнение); проблемы у контрагентов — других банков, клиринговых агентов.

Банк России с 1 июля 2010 г. ужесточил оценку капитала банков: изменение коснулось расчета норматива достаточности капитала (Н1).

Данные изменения связаны с желанием регулирующего органа привести оценку капитала к международным стандартам — «Базель-2». Согласно Положению ЦБ РФ «О порядке расчета размера операционного риска» (№346-П от 03.11.09), введение покрытия операционного риска с 1 июня 2010 года будет осуществляться поэтапно: сначала на 40% в 2010 году, затем на 70% в 2011, и наконец, на 100% в 2012.

Согласно Положению Банка России величина операционного риска рассчитывается как 15% от среднего дохода банка за последние три года. Однако большая вероятность реализации операционного риска возникает у банков, сконцентрированных на рознице, или же имеющих большой штат сотрудников, а также обладающих не передовыми ИТ — системами. В тоже время эти банки могут показать в совокупности за три года более низкий средний доход, чем банки, имеющие небольшие операционные риски, но получившие высокие доходы. Таким образом, величина операционного риска может не отражать экономической действительности.

Норматив Н1 определяется как отношение размера собственных средств банка и суммы его активов, взвешенных по уровню риска. Так как в расчет норматива вводится величина операционного риска, следовательно, знаменатель формулы увеличится на эту величину. Таким образом, у банков появиться необходимость в дополнительном капитале, который смог бы компенсировать этот прирост.

«Эксперт РА» считает, что изменение правил расчета Н1 приведет к снижению норматива не более, чем на 1 п.п. в целом по банковской системе (по оценкам Банка России на 0,6 п.п.) при среднем Н1=20,5% на 01.04.10. Таким образом, снижение достаточности капитала в среднем по системе критичным для банков не будет. Однако банки, которые имеют Н1 на уровне близком к установленному ЦБ значению (10%), могут столкнуться с рядом трудностей.

Пострадать могут именно те банки, которые имеют низкий норматив достаточности капитала и большие операционные риски.

На 01.04.10 из 50 крупнейших банков у 8 кредитных организаций норматив достаточности капитала составил ниже 14% (см. таблицу 1). В группу банков с нормативом Н1 на уровне от 10% до 12% попали 4 кредитных организаций: ОАО

«ПРОМСВЯЗЬБАНК», ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК», ОАО «МИНБ», ОАО «РУСЬ-БАНК». В этой группе банков величина операционного риска оказалась больше всех у ОАО «ПРОМСВЯЗЬБАНК» и составила около 2,7 млрд. руб. При этом банк имеет самый низкий норматив достаточности капитала (10,66%). Операционный риск чуть более 1 млрд. руб. имеют два банка: ОАО «ОТП БАНК» (1,2 млрд. руб.) и НБ «ТРАСТ» (ОАО) (1,23 млрд. руб.), однако норматив достаточности капитала по этим банкам составляет 13,17%. Таким образом, запас резерва есть. Большинство же банков имеют операционные риски в интервале от 400 до 700 млн. руб., что не является критическим для них в силу большого размера.[5]

В итоге можно отметить, что причины возникновения операционного риска в каждом банке различны. Например, автоматизация многих процессов привела к уменьшению ошибок со стороны персонала, но усилила зависимость компаний от информационных и технологических систем, сбои в которых приводят к существенным потерям. Для этих потерь банки и создают резервы и формируют капитал.

Для того чтобы минимизировать операционный риск можно использовать три подхода.

Первый подход — технологический, который в самом общем виде направлен на снижение риска человеческого фактора при выполнении банковских операций. Минимизация операционного риска производится за счет рационализации общей технологии обработки информации в автоматизированной системе независимо от прикладного назначения программного обеспечения.

Второй подход — функциональный, при котором операционный риск минимизируется за счет полноты соответствия реализованных прикладных алгоритмов требованиям предметной области (нормативы, правила, описания банковских продуктов и т.п.). Алгоритмы и их реализация (код программы) не должны содержать ошибок, то есть отличий от заявленной функциональности банковского продукта и от законодательных требований к условиям его реализации.

Третий — методологический аспект, направленный на повышение степени формализации нормативов, правил, законодательных актов и других регламентирующих документов, определяющих порядок и правила реализации банковских услуг и продуктов. Чем четче прописаны правила выполнения операций в законах, инструкциях, распоряжениях и других нормативных документах, тем меньше риск возникновения ошибок при реализации банковского продукта в АБС.[6]

Соглашение «Базель II» операционный риск определяет как важный риск, с которым сталкиваются банки, и банкам предписывается держать определенную сумму капитала, чтобы защитить себя от связанных с ним убытков. Собственно операционный риск определяется как «риск убытков в результате неадекватности внутренних процедур или их несоблюдения, действий людей и систем либо внешних событий».

1. Положением ЦБ РФ от 3 ноября 2009 г. №346-П «О порядке расчета размера операционного риска»;

2. Барбауров В.Е. Энциклопедия финансового риск-менеджера: Москва, 2003, С. 440 2010. № 43 (427). С. 39

3. Кляшаева, Е.В. Повышение роли системы управления операционным риском в российских банках / Е.В. Кляшаева // Финансы и кредит. 2010. №43. С.39.

Операционный риск

Совокупность внешних и внутренних факторов, которая может неблагоприятно сказаться на финансовых результатах предприятия, называется операционным риском.

Большинство факторов связаны с деятельностью сотрудников: умышленным мошенничеством, недостатком квалификации, ошибками в процессе работы. Внешние факторы операционного риска включают угрозы природных катастроф, террористических актов, злонамеренные действия третьих лиц, внезапные изменения законодательства. Оценка и менеджмент операционных рисков наиболее актуальны в банковской сфере.

Требования к управлению операционными рисками изложены во второй и третьей версиях Базельского соглашения (Базель II и III), подготовленного Международным комитетом по банковскому надзору. Документ предписывает соблюдать минимальные требования к размерам и структуре капитала, процедуре банковского надзора и процессу раскрытия коммерческой информации. Российское регулирование операционных рисков определяется требованиями ЦБ РФ, международные банковские структуры также соблюдают Базель.

Читать еще:  Оценка предпринимательских рисков на примере

Виды рисков

В зависимости от негативных факторов, риски разделяются на внутренние (нестабильность систем и процессов, действия персонала) и внешние (природные катастрофы, действия клиентов и надзорных органов). Согласно стандартам Базеля II, организация сталкивается с семью видами рисков.

  • Internal Fraud — мошеннические операции персонала: предумышленные или совершенные по неосторожности действия, наносящие ущерб банковской структуре.
  • External Fraud — противоправные действия третьих лиц, вредящие банковской структуре: кража наличных средств и ценных бумаг, взломы программной среды.
  • Workplace and Employment Practices — особенности условий труда и положения трудового законодательства, которые могут снизить эффективность работы компании, демотивировать персонал на качественное выполнение обязанностей.
  • Clients, Products, Business Practice — особенности ведения бизнеса в конкретной стране (регионе, городе), которые могут повлиять на величину прибыли, извлекаемой организацией.
  • Damage to Physical Assets — внешние угрозы материальной базе банковской структуры (поломка оборудования, обветшание офисных зданий, перебои электроснабжения).
  • Business Disruption and System Failures — остановка бизнес-процессов по внешним причинам, критические сбои системы управления бизнесом.
  • Execution, Delivery and Process Management — потери от неэффективного построения бизнес-процессов, задержек в цепи поставок, ошибки контроля и управления.

Операционные риски в организации появляются из-за низкой квалификации и мотивации работников, неэффективных методов защиты информации, нестабильности внешней среды (национальной экономики). Операционные риски в современных банках чаще всего вызваны ненадежностью программного обеспечения и неэффективностью модели управления.

Менеджмент операционных рисков

Задача управления рисками — снизить уровень неопределенности, зависимости бизнеса от факторов внешней среды, а также разработать плановые мероприятия по снижению (ликвидации) негативных последствий.

  • Внедрение управления рисками в сферу компетенции совета директоров компании, назначение исполнительного органа для мониторинга текущего положения.
  • Установка допустимого, оптимального и критического уровня по каждому из видов риска для отслеживания исполнительным органом.
  • Мониторинг установленных индикаторов риска, автоматизация надзора за стандартными процедурами.

Операционные риски банка – их виды, оценка и управление

В процессе деятельности банк сталкивается с разного рода финансовыми рисками, в числе которых и операционный риск. Из всех, он является наиболее опасным, так как присущ всем процессам, связанным с деятельностью банка. В связи с этим качественная оценка и управление риском — это одна из первостепенных задач любой банковской организации. Что такое операционные банковские риски? Как происходит оценка операционного банковского риска, какие методы и инструменты для этого используются, кто проводит оценку? Как осуществляется управление операционными рисками, какие методы и инструменты используются?

Что это такое и какие виды бывают?

Операционный риск по определению Базельского комитета — это возможность потери прибыли (возможность убытка), что может быть вызвано неправильной организацией процессов внутри кредитной организации, принятием решений и совершением действий сотрудниками организации и какими-либо внешними событиями. Изначально к таким рисковым событиям относили прочие виды финансовых рисков, однако это понятие было слишком широким и не отражало сущности, поскольку включало и бизнес-риски, определение стратегии развития, позиционирование на рынке и так далее. Если смотреть в более узком смысле, то операционный риск возникает только при осуществлении финансовых операций Согласно принятой классификации есть 4 вида рисков:

  • Персональный — когда убытки появляются вследствие действий сотрудников банка (это могут быть мошеннические действия, совершенные с целью личной наживы или из желания навредить банку, а также действия, совершенные в силу профессиональной ошибки);
  • Процессуальный — когда убытки появляются вследствие ошибок, допущенных в организации процесса финансовой деятельности;
  • Системный — когда убытки появляются вследствие несовершенства технологий, применяемых в банке;
  • Внешний — когда убытки появляются вследствие изменений законодательства, политической сферы, экономической сферы, а также вследствие физического вмешательства отдельных лиц (например, при ограблении).

По уровню значимости для банка, риск может быть корпоративным, когда он касается всей организации в целом; риском единицы, когда он касается одной определенной структуры; риском подразделения, когда он касается одного, отдельно взятого филиала. Эффективность бизнес процессов определяется сопровождением таких рисковых событий, а их возникновение может быть обусловлено как внешними, так и внутренними факторами.

Существующие методы оценки

Поскольку операционные риски представляют наибольшую угрозу, банки заинтересованы в создании качественной системы их оценки и управления. Согласно Базелю II (документ, который описывает возможные способы повышения качества управления всеми рисковыми событиями, связанными с банковской деятельностью) существуют следующие способы оценки риска:

  • Подход базового индикатора — когда за основу берется средний уровень доходов за предыдущие 3 года, а величина возможных рисков составляет 15% от этой суммы. Это упрощенный способ оценки, он применяется исключительно для определения достаточности капитала;
  • Стандартизированный подход — отличается от предыдущего тем, что в данном случае оценивается не весь валовый доход в целом, а в отдельности по каждому из направлений банковской деятельности (всего выделяется 8 таких направлений). Каждому из направлений присваивается свой определенный процент риска;
  • Подход измерения — когда по каждому виду деятельности проводится оценка риска, аналогичная оценке ожидаемых потерь по кредитному риску.

Предполагается, что через несколько лет в Базель II будут внесены изменения, и все перечисленные методы оценки будут заменены новым подходом. Основное его отличие в том, что он рассчитывает возможный операционный риск одновременно на основе общих статистических данных и на основе понесенных убытков самого банка за последние несколько лет. При этом соглашение Базель II определяет операционный риск как один из самых важных, и рекомендует банкам иметь определенную сумму капитала для минимизации потерь и убытков.

Способы управления

Управление рисками необходимо для снижения общего количества убытков кредитной организации. У банка должно быть разработано 2 плана: план по минимизации шансов наступления рискового события и план действий на случай необратимости риска. В зависимости от ситуации, в оба плана периодически нужно вносить корректировки. По Базелю II предусмотрено 3 линии обороны, способствующих качественному управлению рисками:

  • 1 линия — весь персонал банка. Например, сотрудники инкассаторской службы при попытке их ограбления;
  • 2 линия — специально созданный внутри банка субъект, который организовывает всю работу, связанную с финансовыми рисками;
  • 3 линия — специально созданное подразделение, которое периодически проводит внутреннюю проверку подготовленности и эффективности двух первых линий.

Согласно международной практике в банках с хорошо развитой и продуманной системой управления финансовыми рисками, до 95% таких случаев предотвращаются еще на первой линии защиты. При этом эффективность управления операционными рисками во многом зависит от того, как организовано подразделение по борьбе с ними и от того, какие проекты и цели имеет такое подразделение. По Базелю II для создания наиболее эффективной системы управления принято использовать целый ряд методик, в число которых входит:

  • Регулярный аудит совершаемых операций;
  • Анализ имеющейся информации по операционным рисковым событиям;
  • Регулярный мониторинг КИР (ключевых индикаторов риска);
  • Оценка и анализ возможного риска отдельными подразделениями и филиалами;
  • Совершенствование бизнес-процесса путем создания новых правил;
  • Контроль соблюдения принятых в банке правил;
  • Обучение и мотивирование персонала кредитной организации;
  • Исключение человеческого фактора за счет автоматизации процессов;
  • Постоянное составление отчетности по операционным рискам;
  • Страхование от наступления операционных рисков.

Чем больше методик будет задействовано, тем больше шансов на создание качественной системы управления. Но учитывая нагрузку, которая ложится при этом на ответственных лиц, банк должен обладать обширным штатом сотрудников, отвечающих за управление рисками. Это могут себе позволить только крупные организации. Исходя из этого, наиболее уязвимыми к операционным рискам являются небольшие банки, которые не способны себе позволить содержать целый штат квалифицированных сотрудников, занимающихся только оценкой рисковых факторов и их управлением.

Заключение

Главная цель управления операционными рисками — максимально снизить убытки кредитной организации в процессе ее деятельности. На самом деле в этом должны быть заинтересованы не только банки, но также государство и общество, для которых стабильность банков — это стабильность экономики. На практике вся нагрузка по управлению кредитным риском ложится исключительно на плечи самой кредитной организации.

Журнал ВРМ World

30 сентября 2006

Операционные риски. Основные понятия, методы управления

В 90-е годы прошлого столетия финансовые компании сосредоточили свое внимание на развитии управления финансовыми рисками. К этому их вынудили:

  • беспокойство по поводу рисков, вызванных постоянным ростом внебиржевого рынка ценных бумаг;
  • финансовые потери крупных банков;
  • нормативные акты, в частности Базельское [1] соглашение.

Затем серьезное внимание стало уделяться методам оценки и управления рыночными рисками. Далее появился интерес к кредитным рискам. К концу 90-х годов компании и надзорные органы все больше стали интересоваться рисками, «отличающимися от рыночных и кредитных». Их и назвали операционными. Эта собирательная категория включает в себя рисковые ситуации, связанные с такими случаями, как:

  • ошибки персонала;
  • ошибки систем;
  • пожары, наводнения и ущерб от других физических факторов;
  • мошенничество и другие преступные действия.
Читать еще:  Аналитические методы оценки рисков

Примеры

Примерами операционных рисков являются:

  • технологические неудачи;
  • неадекватное хранение документов и записей;
  • неграмотное управление, недостаток надзора, надежности и контроля;
  • ошибки в финансовых моделях и отчетах;
  • попытки скрыть потери или добиться личной выгоды (мошенническая торговля);
  • мошенничество третьих сторон.

Исторически, операционными рисками считались неизбежные издержки ведения бизнеса.

Трудности и история развития

Установить и контролировать определенные уровни рыночных и кредитных рисков не сложно. А вот выявить и оценить уровни операционных рисков и их источники — задача нетривиальная.

Финансовые организации и нормативные органы не могли прийти к согласию по поводу случайных обстоятельств, которые можно отнести к операционным рискам. Причислить ли к этой категории юридические и налоговые риски, некомпетентное управление, а также риски репутации? Дебаты велись не только на научном уровне. Они охватывали весь масштаб потенциальных проектов управления операционными рисками.

Еще одна проблема состояла в том, что операционные риски не всегда можно подразделить на четкие категории. Потери часто возникают в результате сложного сочетания событий, что затрудняет прогнозирование и моделирование рисковых ситуаций.

Большую работу в этой области проделал Базельский комитет по банковскому надзору. Первые результаты были опубликованы в январе 2001 года, когда был выпущен консультативный документ. Множество откликов вынудило комитет выпустить следующий рабочий документ в сентябре 2001 года. В феврале 2003 года появилась еще одна публикация — «Основные методы управления и надзора за операционными рисками» («Sound Practices for the Management and Supervision of Operational Risk»). Благодаря совместным усилиям исследователей и риск-менеджеров крупных банков, удалось выделить методики управления операционными рисками.

Затем, в апреле 2003, были внесены некоторые изменения. Окончательная версия соглашения Basel II появилась в 2004 году. Согласно решению Базельского комитета (Basel II, 2004 год), операционным риском считается риск потерь, связанных с неадекватными или неудачными внутренними процессами, системами или человеческими ошибками, либо с внешними событиями. И хотя риски применимы к любым бизнес-организациям, особую актуальность они приобретают в банковской сфере, где регулятивные органы обязаны обеспечить защитные меры против систематических неудач в банковской структуре и в экономике. В Базельском определении фигурируют правовые риски, но отсутствуют риски стратегические, т.е. риски потерь, вызванных неудачными стратегическими решениями. Это определение не учитывают риски потери репутации, хотя очевидно, что некоторые операционные события могут сказаться на «добром имени» компании, вплоть до полного сворачивания бизнеса.

Категории рисков

Базельский комитет выделил семь основных категорий событий, которые приводят к потерям.

Мошенничество внутри компании

Потери, связанные с обманом, незаконной собственностью или несоблюдением законов или правил в компании, в которые вовлечена по крайней мере одна из внутренних сторон.

Потери, связанные с обманом или незаконной собственностью или несоблюдением закона третьей стороной. Сюда относятся воровство, грабежи, хакерские атаки и прочие подобные факторы.

Должностная практика и безопасность труда

Потери, связанные с действиями, противоречащими законам или соглашениям относительно труда, здоровья и безопасности, повлекшие выплату компенсаций по искам о возмещении личного ущерба или за дискриминацию.

Клиенты, продукты и бизнес-практика

Потери, связанные с неумышленной или допущенной по небрежности ошибкой при выполнении профессиональных обязанностей в отношении конкретных клиентов или в связи с природой или конструкцией продукции.

Ущерб в отношении физических ресурсов

Потери, связанные с утратой или повреждением ресурсов в связи со стихийными бедствиями или иными событиями.

Сбои в бизнесе и отказы систем

Потери, связанные со сбоями в бизнесе или отказом систем. К этой категории относятся потери в связи отказом компьютерного оборудования, программного обеспечения, сетей или сбоями в работе коммунальных служб.

Исполнение, поставка и управление процессами

Потери, связанные со сбоями в обработке транзакций или в управлении процессами, а также потери, вызванные неудачными взаимоотношениями с поставщиками и производителями.

Методы управления операционными рисками

Базельский комитет и различные надзорные органы предписывают ряд стандартов управления операционными рисками (Operational Risk Management — ORM) для банков и аналогичных финансовых учреждений.

Дополняя эти стандарты, в Базельском соглашении выделяются три метода расчета капитала для покрытия операционных рисков:

  • подход базовых показателей (Basic Indicator Approach) – основан на ежегодном доходе финансового учреждения;
  • стандартизованный подход (Standardised Approach) – основан на ежегодном доходе каждого из бизнес-направлений финансового учреждения;
  • подходы усовершенствованных измерений (Advanced Measurement Approaches) – основаны на внутренней инфраструктуре оценки рисков банка в соответствии с предписанными стандартами. К ним относятся методы внутренней оценки (Internal Measurement Approach — IMA), распространения данных о потерях (Loss Distribution Approach — LDA), применения оценочной панели (Scorecard Approach — SCA).

Инфраструктура управления рисками должна включать:

  • выявление;
  • оценку;
  • мониторинг;
  • сокращение операционных рисков.

Управление большинством операционных рисков осуществляется внутри самих отделов, где эти риски возникают. IT-профессионалы лучше всего разбираются с системными рисками. Персонал back-офиса может дать нужную информацию по расчетным рискам и т.д. Однако общее планирование, координирование и мониторинг должно обеспечиваться централизованно — отделом управления операционными рисками. Работа должна вестись в сотрудничестве с управлением рыночными и кредитными рисками в общей инфраструктуре ERM.

Рисковые ситуации можно разделить на две крупные категории:

  • те, что случаются часто и влекут за собой умеренные потери;
  • те, что случаются редко, но влекут существенные потери.

Соответственно, управление операционными рисками должно сочетать в себе как количественные так и качественные методы оценки рисков. Например, расчетные ошибки в торговых операциях банка случаются достаточно регулярно, однако их можно статистически моделировать. Другие ситуации возникают реже, имеют нерегулярную природу, а значит, не поддаются моделированию. К ним относятся террористические акты, стихийные бедствия, мошенничества в торговой сфере.

К качественным методам относятся:

  • отчеты о потерях;
  • управленческий надзор;
  • опросы сотрудников;
  • интервью по выяснению причин ухода
  • самооценка руководства;
  • внутренний аудит.

Количественные методы разрабатывались преимущественно с целью распределения капитала по банковским операционным рискам.

Соглашение «Базель II» позволяет крупным банкам оценивать требования к капиталу в отношении операционных рисков основывать на своих собственных внутренних моделях. После появления этого соглашения был проведен ряд независимых исследований, касающихся методов оценки операционных рисков. Технологии заимствовались из таких областей, как актуарное дело и анализ технической надежности.

Рисковые ситуации, возникающие редко, но носящие катастрофический характер могут, в некоторой степени, моделироваться с использованием методов, разработанных для страхования имущества и страхования от несчастных случаев. Ситуации, которые возникают чаще, больше поддаются статистическому анализу.

Для статистического моделирования необходимы данные. Для операционных рисков используются сведения двух типов:

  • данные о прошлых убытках;
  • данные о рисковых индикаторах.

К убыткам может приводить целый спектр событий: ошибки при заключении сделок, мелкое мошенничество, клиентские иски и проч. Потери могут быть либо прямыми (например, в результате кражи), либо косвенными (в случае вреда, нанесенного репутации компании).

Их можно разделить на три категории:

Например, событием может быть невыполненная сделка. Причиной может быть неадекватная подготовка, системная проблема или усталость сотрудника. Последствиями могут быть потери рынка, выплаты контрагенту, иски или подпорченная репутация фирмы. Любое событие может иметь несколько причин и последствия. Если отслеживать все эти три «измерения» для событий, вызвавших убытки, то можно построить матрицу событий, выявляющую частоту, с которой определенные причины вызывают те или иные события и последствия. Даже если не проводить дальнейший анализ, такие матрицы помогут выявить области, где необходимо усовершенствовать процедуры, обучение, подготовку персонала и проч.

Индикаторы рисков отличаются от событий, вызвавших убытки. Они не связаны с конкретными потерями, но указывают на общий уровень операционных рисков. Примеры индикаторов:

  • количество дополнительных рабочих часов у персонала;
  • степень укомплектованности штата;
  • ежедневные объемы операций;
  • уровень текучести кадров,
  • время простоя систем.

С точки зрения моделирования, цель состоит в поиске связей между конкретными индикаторами рисков и частотой событий, которые влекут за собой потери. Если такие связи удается выделить, то далее индикаторы рисков можно применять для отслеживания периодов повышенного операционного риска.

После проведения оценки операционных рисков (качественно или количественно) можно переходить к следующему этапу. Задача состоит в том, чтобы:

  • избегать определенных рисков,
  • для других рисков стараться нивелировать их последствия или
  • просто принимать некоторые риски как одну из составляющих ведения бизнеса.

Преимущества управления операционными рисками следующие:

  • сокращение операционных потерь;
  • снижение затрат на аудит и соответствие нормативным требованиям;
  • обнаружение незаконных действий;
  • снижение подверженности будущим рискам.

[1] Базель II: «Международные стандарты измерения капитала — доработанное соглашение», подготовлено Базельским Комитетом по банковскому надзору. Соглашение рассматривает проблемы определения достаточности банковского капитала, а также методы расчёта необходимой величины капитала для покрытия рисков — кредитных, рыночных и операционных.

Ссылка на основную публикацию
Adblock
detector