Операционные риски банка

ОПЕРАЦИОННЫЙ РИСК В КОММЕРЧЕСКОМ БАНКЕ

И.В. ТКАЧЕНКО

В статье отмечается, что деятельность любого коммерческого банка всегда сопряжена с операционным риском, который зависит в первую очередь от человеческого фактора банковской деятельности, а также от использования технических и технологических систем, подбора методов и моделей реализации всех операций, их анализа и учета. В статье раскрывается не только сущность и особенности возникновения операционного риска, но и возможность оценки этого риска в банке, а также выделены пути его минимизации.

Ключевые слова; операционный риск, факторы риска, Базельский комитет, капитал, минимизация риска.

Существуют различные точки зрения на сущность операционного риска. Самыми распространенными являются четыре понятия операционного риска.

Изначально к операционным рискам относили прочие виды финансовых рисков, отличающиеся от рыночных и кредитных. Такое определение является слишком широким и включает в себя бизнес-риск, охватывающий такие аспекты ведения, как выбор стратегии развития, позиционирования на рынке, компетентность менеджера, ноу-хау, способы реализации конкурентных преимуществ.

С другой стороны, операционный риск возникает при осуществлении финансовых операций. Его источником могут быть ошибки фронт-, мидл-, и / или бэк-офиса при обработке данных, сбои информационных систем, технологические неполадки оборудования, некорректное исполнение операций. Данный подход фокусируется на процедуре исполнения операций по всем стадиям их обработки, но не учитывает риски, связанные с мошенничеством внутри организации, несанкционированным совершением операций, неправильным использованием моделей для оценки финансовых инструментов.

Третий подход является более широким. Под операционным риском понимаются те риски, которые возникают в результате неэффективности внутренней системы контроля в организации. Однако, сюда не относятся: внешнее мошенничество, природные катастрофы, взлом системы безопасности.

Четвертый подход можно считать наиболее адекватным. Операционный риск — это риск прямых или косвенных убытков в результате неверного построения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, несанкционированных действий или внешнего воздействия.

Базельский комитет по банковскому надзору предложил собственное определение операционного риска. Операционный риск — это риск потерь в результате неточных или ошибочных действий людей, внутренних процессов, систем или внешних событий.

В соответствии с письмом Банка России № 76

— Т «Об организации управления операционным риском в кредитных организациях», операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами

(вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

Операционные риски — это широкое понятие, включающее в себя множество факторов — технических, финансовых, человеческих. Эффективность бизнес процессов во многом определяется их сопровождением. Современные бизнес процессы сложны в разработке и в поддержке. Они могут охватывать несколько приложений и систем, зависеть от множества факторов. Поэтому от того, насколько эффективно они контролируются и сопровождаются, зависит большинство бизнес-операций.

На основании Положения Банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» и Рекомендаций Банка России по организации управления операционным риском в кредитных организациях (письмо Банка России от 24.05.2005 г. № 76-Т), документов Базельского комитета (Базель II).

Возникновение операционного риска может быть обусловлено как внутренними, так и внешними причинами.

К внутренним причинам возникновения операционного риска относятся:

— несовершенство организационной структуры Банка в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете;

— несоблюдение служащими Банка установленных порядков и процедур;

— неэффективность внутреннего контроля Банка.

К внешним причинам возникновения операционного риска относятся:

— случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов Банка;

— сбои в функционировании систем и оборудования, находящиеся вне контроля Банка;

— неблагоприятные внешние обстоятельства, находящиеся вне контроля Банка.

Все события операционного риска можно разделить на четыре группы в зависимости от фактора их происхождения. Главными факторами являются человеческий, факторы систем и процессов, внешний фактор.

К группе человеческий факт относятся: обман и

другие криминальные действия; несоблюдение правил как внутренних, так и внешних; ошибки, связанные с некомпетентностью и халатностью, плохое руководство; потеря ведущих сотрудников (болезнь, проблемы с удержанием персонала); несоблюдение требований систем безопасности.

Фактор систем. Для это группы характерны: ИТ — проблемы (сбои в работе оборудования, вирусы, атаки хакеров); несанкциональный доступ к информации и системам безопасности; недоступность и сомнительная достоверность данных; проблемы со средствами телекоммуникаций; сбои в работе программ.

Фактор процессов. К этой группе относятся: ошибки в процессе выполнения, регистрации сделок и документооборота; ошибки в моделях, методологиях, сценарном анализе и при переоценке активов по рыночным ценам; ошибки при составлении бухгалтерской отчетности и вычислении налогового бремени; нарушение полномочий; неадекватное определение зон ответственности и обязанностей.

Внешний фактор. Для этой группы характер-

ны: криминальные действия (кража, терроризм, вандализм); политические или военные события (войны или международные санкции); смена политического курса, юридических, регуляторных или налоговых условий; природные катаклизмы (пожар, землетрясение, наводнение); проблемы у контрагентов — других банков, клиринговых агентов.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Банк России с 1 июля 2010 г. ужесточил оценку капитала банков: изменение коснулось расчета норматива достаточности капитала (Н1).

Данные изменения связаны с желанием регулирующего органа привести оценку капитала к международным стандартам — «Базель-2». Согласно Положению ЦБ РФ «О порядке расчета размера операционного риска» (№346-П от 03.11.09), введение покрытия операционного риска с 1 июня 2010 года будет осуществляться поэтапно: сначала на 40% в 2010 году, затем на 70% в 2011, и наконец, на 100% в 2012. Также в соответствии с этим положением. Можно рассмотреть формулу размера операционного риска.

ОР = 0,15 *■

(1.1)

Где ОР — размер операционного риска;

Д — доход за і-тьій год для целей расчета капитала на покрытие і операционного риска представляет собой сумму чистых процентных доходов и чистых непроцентных доходов;

п — количество лет, предшествующих дате расчета размера операционного риска (не должно превышать трех лет).

Согласно Положению Банка России величина операционного риска рассчитывается как 15% от среднего дохода банка за последние три года. Однако большая вероятность реализации операционного риска возникает у банков, сконцентрированных на рознице, или же имеющих большой штат сотрудников, а также обладающих не передовыми ИТ — системами. В тоже время эти банки могут показать в совокупности за три года более низкий средний доход, чем банки, имеющие небольшие операционные риски, но получившие высокие доходы. Таким образом, величина операционного риска может не отражать экономической действительности.

Норматив Н1 определяется как отношение размера собственных средств банка и суммы его активов, взвешенных по уровню риска. Так как в расчет норматива вводится величина операционного риска, следовательно, знаменатель формулы увеличится на эту величину. Таким образом, у банков появиться необходимость в дополнительном капитале, который смог бы компенсировать этот прирост.

«Эксперт РА» считает, что изменение правил расчета Н1 приведет к снижению норматива не более, чем на 1 п.п. в целом по банковской системе (по оценкам Банка России на 0,6 п.п.) при среднем Н1=20,5% на 01.04.10. Таким образом, снижение достаточности капитала в среднем по системе критичным для банков не будет. Однако банки, которые имеют Н1 на уровне близком к установленному ЦБ значению (10%), могут столкнуться с рядом трудностей.

Пострадать могут именно те банки, которые имеют низкий норматив достаточности капитала и большие операционные риски.

Таблица 1. — Значения достаточности капитала крупнейших банков на 01.04.10

Место по активам на 01.04.10 Название банка Н1 на 01.04.10, %

1 СБЕРБАНК РОССИИ ОАО 21,70

2 ОАО БАНК ВТБ 24,82

3 ГПБ (ОАО) 17,23

4 ОАО «РОССЕЛЬХОЗБАНК» 22,43

5 ОАО «БАНК МОСКВЫ» 16,48

6 ВТБ 24 (ЗАО) 16,01

7 ОАО «АЛЬФА-БАНК» 22,16

8 ЗАО ЮНИКРЕДИТ БАНК 15,25

9 ОАО «ПРОМСВЯЗЬБАНК» 10,66

10 ЗАО «РАЙФФАЙЗЕНБАНК» 18,01

11 ОАО «МДМ БАНК» 16,12

12 ОАО АКБ «РОСБАНК» 14,11

13 ОАО «УРАЛСИБ» 15,21

14 ОАО «ТРАНСКРЕДИТБАНК» 15,10

15 «НОМОС-БАНК» (ОАО) 17,83

16 ЗАО КБ «СИТИБАНК» 27,05

17 ОАО «БАНК САНКТ-ПЕТЕРБУРГ» н/д

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

18 ОАО «АК БАРС» БАНК н/Д

19 ОАО «БАНК ВТБ СЕВЕРО-ЗАПАД» н/Д

20 ОАО АКБ «СВЯЗЬ-БАНК» 22,82

21 ОАО БАНК «ПЕТРОКОММЕРЦ» 20,65

22 БАНК «ВОЗРОЖДЕНИЕ» (ОАО) 18,43

23 ОАО ХАНТЫ-МАНСИИСКИИ БАНК 17,22

24 ОАО БАНК ЗЕНИТ н/Д

25 ЗАО «ГАЗЭНЕРГОПРОМБАНК» 14,68

26 НБ «ТРАСТ» (ОАО) 13,17

27 ОАО «НОРДЕА БАНК» 24,99

28 ЗАО «БАНК РУССКИИ СТАНДАРТ» 22,59

29 ЗАО «БСЖВ» 19,08

30 ЗАО «МЕЖДУНАРОДНЫЙ промышленный БАНК» 20,20

31 ЗАО АКБ «НАЦИОНАЛЬНЫЙ КЛИРИНГОВЫЙ ЦЕНТР» 27,59

32 АКБ «АБСОЛЮТ БАНК» (ЗАО) 17,53

33 АКБ «МБРР» (ОАО) 13,02

34 КИТ ФИНАНС ИНВЕСТИЦИОННЫЙ БАНК (ОАО) н/Д

35 ОАО «АБ «РОССИЯ» н/Д

36 «ИНГ БАНК (ЕВРАЗИЯ)ЗАО» 34,79

37 ЗАО АКБ «ЦЕНТРОКРЕДИТ» 21,04

38 ОАО «МОСКОВСКИМ КРЕДИТНЫМ БАНК» 11,70

39 ОАО «ОТП БАНК» 13,17

40 ООО «ХКФ БАНК» 29,75

41 ОАО «МИНБ» 11,12

42 ОАО «РУСЬ-БАНК» 11,70

43 ОАО «БИНБАНК» 14,59

44 ООО «ДОЙЧЕ БАНК» 34,81

45 ЗАО «ГЛОБЭКСБАНК» 25,71

46 ООО «РУСФИНАНС БАНК» н/Д

47 КБ «ЮНИАСТРУМ БАНК» (ООО) 13,78

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

48 ЗАО «БАНК ИНТЕЗА» 19,67

49 ОАО «УБРИР» н/Д

50 АКБ «СОЮЗ» (ОАО) н/Д

На 01.04.10 из 50 крупнейших банков у 8 кредитных организаций норматив достаточности капитала составил ниже 14% (см. таблицу 1). В группу банков с нормативом Н1 на уровне от 10% до 12% попали 4 кредитных организаций: ОАО

«ПРОМСВЯЗЬБАНК», ОАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК», ОАО «МИНБ», ОАО «РУСЬ-БАНК». В этой группе банков величина операционного риска оказалась больше всех у ОАО «ПРОМСВЯЗЬБАНК» и составила около 2,7 млрд. руб. При этом банк имеет самый низкий норматив достаточности капитала (10,66%). Операционный риск чуть более 1 млрд. руб. имеют два банка: ОАО «ОТП БАНК» (1,2 млрд. руб.) и НБ «ТРАСТ» (ОАО) (1,23 млрд. руб.), однако норматив достаточности капитала по этим банкам составляет 13,17%. Таким образом, запас резерва есть. Большинство же банков имеют операционные риски в интервале от 400 до 700 млн. руб., что не является критическим для них в силу большого размера.

В итоге можно отметить, что причины возникновения операционного риска в каждом банке различны. Например, автоматизация многих процессов привела к уменьшению ошибок со стороны персонала, но усилила зависимость компаний от информационных и технологических систем, сбои в которых приводят к существенным потерям. Для этих потерь банки и создают резервы и формируют капитал.

Для того чтобы минимизировать операционный риск можно использовать три подхода.

Первый подход — технологический, который в самом общем виде направлен на снижение риска человеческого фактора при выполнении банковских операций. Минимизация операционного риска производится за счет рационализации общей технологии обработки информации в автомати-

зированной системе независимо от прикладного назначения программного обеспечения.

Второй подход — функциональный, при котором операционный риск минимизируется за счет полноты соответствия реализованных прикладных алгоритмов требованиям предметной области (нормативы, правила, описания банковских продуктов и т.п.). Алгоритмы и их реализация (код программы) не должны содержать ошибок, то есть отличий от заявленной функциональности банковского продукта и от законодательных требований к условиям его реализации.

Третий — методологический аспект, направленный на повышение степени формализации нормативов, правил, законодательных актов и других регламентирующих документов, определяющих порядок и правила реализации банковских услуг и продуктов. Чем четче прописаны правила выполнения операций в законах, инструкциях, распоряжениях и других нормативных документах, тем меньше риск возникновения ошибок при реализации банковского продукта в АБС.

Соглашение «Базель II» операционный риск определяет как важный риск, с которым сталкиваются банки, и банкам предписывается держать определенную сумму капитала, чтобы защитить себя от связанных с ним убытков. Собственно операционный риск определяется как «риск убытков в результате неадекватности внутренних процедур или их несоблюдения, действий людей и систем либо внешних событий».

Литература:

1. Положением ЦБ РФ от 3 ноября 2009 г. №346-П «О порядке расчета размера операционного риска»;

2. Барбауров В.Е. Энциклопедия финансового

риск-менеДжера: Москва, 2003, С. 440 2010. № 43 (427). С. 39

3. Кляшаева, Е.В. Повышение роли системы 4. http://www.orioncom.ru/nalogi/risk/vdoper.htm

управления операционным риском в российских 5. http://www.raexpert.ru/researches/banks/bs_h1/

банках / Е.В. Кляшаева // Финансы и креДит — 6. http://www.riskovik.com/

В процессе деятельности банк сталкивается с разного рода финансовыми рисками, в числе которых и операционный риск. Из всех, он является наиболее опасным, так как присущ всем процессам, связанным с деятельностью банка. В связи с этим качественная оценка и управление риском — это одна из первостепенных задач любой банковской организации. Что такое операционные банковские риски? Как происходит оценка операционного банковского риска, какие методы и инструменты для этого используются, кто проводит оценку? Как осуществляется управление операционными рисками, какие методы и инструменты используются?

Что это такое и какие виды бывают?

Операционный риск по определению Базельского комитета — это возможность потери прибыли (возможность убытка), что может быть вызвано неправильной организацией процессов внутри кредитной организации, принятием решений и совершением действий сотрудниками организации и какими-либо внешними событиями. Изначально к таким рисковым событиям относили прочие виды финансовых рисков, однако это понятие было слишком широким и не отражало сущности, поскольку включало и бизнес-риски, определение стратегии развития, позиционирование на рынке и так далее. Если смотреть в более узком смысле, то операционный риск возникает только при осуществлении финансовых операций Согласно принятой классификации есть 4 вида рисков:

  • Персональный — когда убытки появляются вследствие действий сотрудников банка (это могут быть мошеннические действия, совершенные с целью личной наживы или из желания навредить банку, а также действия, совершенные в силу профессиональной ошибки);
  • Процессуальный — когда убытки появляются вследствие ошибок, допущенных в организации процесса финансовой деятельности;
  • Системный — когда убытки появляются вследствие несовершенства технологий, применяемых в банке;
  • Внешний — когда убытки появляются вследствие изменений законодательства, политической сферы, экономической сферы, а также вследствие физического вмешательства отдельных лиц (например, при ограблении).

По уровню значимости для банка, риск может быть корпоративным, когда он касается всей организации в целом; риском единицы, когда он касается одной определенной структуры; риском подразделения, когда он касается одного, отдельно взятого филиала. Эффективность бизнес процессов определяется сопровождением таких рисковых событий, а их возникновение может быть обусловлено как внешними, так и внутренними факторами.

Существующие методы оценки

Поскольку операционные риски представляют наибольшую угрозу, банки заинтересованы в создании качественной системы их оценки и управления. Согласно Базелю II (документ, который описывает возможные способы повышения качества управления всеми рисковыми событиями, связанными с банковской деятельностью) существуют следующие способы оценки риска:

  • Подход базового индикатора — когда за основу берется средний уровень доходов за предыдущие 3 года, а величина возможных рисков составляет 15% от этой суммы. Это упрощенный способ оценки, он применяется исключительно для определения достаточности капитала;
  • Стандартизированный подход — отличается от предыдущего тем, что в данном случае оценивается не весь валовый доход в целом, а в отдельности по каждому из направлений банковской деятельности (всего выделяется 8 таких направлений). Каждому из направлений присваивается свой определенный процент риска;
  • Подход измерения — когда по каждому виду деятельности проводится оценка риска, аналогичная оценке ожидаемых потерь по кредитному риску.

Предполагается, что через несколько лет в Базель II будут внесены изменения, и все перечисленные методы оценки будут заменены новым подходом. Основное его отличие в том, что он рассчитывает возможный операционный риск одновременно на основе общих статистических данных и на основе понесенных убытков самого банка за последние несколько лет. При этом соглашение Базель II определяет операционный риск как один из самых важных, и рекомендует банкам иметь определенную сумму капитала для минимизации потерь и убытков.

Способы управления

Управление рисками необходимо для снижения общего количества убытков кредитной организации. У банка должно быть разработано 2 плана: план по минимизации шансов наступления рискового события и план действий на случай необратимости риска. В зависимости от ситуации, в оба плана периодически нужно вносить корректировки. По Базелю II предусмотрено 3 линии обороны, способствующих качественному управлению рисками:

  • 1 линия — весь персонал банка. Например, сотрудники инкассаторской службы при попытке их ограбления;
  • 2 линия — специально созданный внутри банка субъект, который организовывает всю работу, связанную с финансовыми рисками;
  • 3 линия — специально созданное подразделение, которое периодически проводит внутреннюю проверку подготовленности и эффективности двух первых линий.

Согласно международной практике в банках с хорошо развитой и продуманной системой управления финансовыми рисками, до 95% таких случаев предотвращаются еще на первой линии защиты. При этом эффективность управления операционными рисками во многом зависит от того, как организовано подразделение по борьбе с ними и от того, какие проекты и цели имеет такое подразделение. По Базелю II для создания наиболее эффективной системы управления принято использовать целый ряд методик, в число которых входит:

  • Регулярный аудит совершаемых операций;
  • Анализ имеющейся информации по операционным рисковым событиям;
  • Регулярный мониторинг КИР (ключевых индикаторов риска);
  • Оценка и анализ возможного риска отдельными подразделениями и филиалами;
  • Совершенствование бизнес-процесса путем создания новых правил;
  • Контроль соблюдения принятых в банке правил;
  • Обучение и мотивирование персонала кредитной организации;
  • Исключение человеческого фактора за счет автоматизации процессов;
  • Постоянное составление отчетности по операционным рискам;
  • Страхование от наступления операционных рисков.

Чем больше методик будет задействовано, тем больше шансов на создание качественной системы управления. Но учитывая нагрузку, которая ложится при этом на ответственных лиц, банк должен обладать обширным штатом сотрудников, отвечающих за управление рисками. Это могут себе позволить только крупные организации. Исходя из этого, наиболее уязвимыми к операционным рискам являются небольшие банки, которые не способны себе позволить содержать целый штат квалифицированных сотрудников, занимающихся только оценкой рисковых факторов и их управлением.

Главная цель управления операционными рисками — максимально снизить убытки кредитной организации в процессе ее деятельности. На самом деле в этом должны быть заинтересованы не только банки, но также государство и общество, для которых стабильность банков — это стабильность экономики. На практике вся нагрузка по управлению кредитным риском ложится исключительно на плечи самой кредитной организации.

Советуем почитать: Страхование операционных рисков банка 5/5 (1 голосов)

Операционный риск (англ. Operational risk) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II:

Операционный риск — риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски.

Более развернуто: операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий .

Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. В большинстве российских банков управление операционными рисками находится в «начальном» состоянии. Согласно опросу Центробанка в 2010г., в России операционный риск занимает 3–4-е место среди основных банковских рисков.

  • 1 Факторы операционного риска
  • 2 Классификация операционных рисков
  • 3 Методы оценки операционного риска
  • 4 Управление операционными рисками
    • 4.1 Принципы управления операционными рисками
    • 4.2 Методы управления операционными рисками
    • 4.3 Ключевые индикаторы операционного риска
    • 4.4 Программное обеспечение по операционным рискам
  • 5 Литература
  • 6 См. также
  • 7 Сноски

Факторы операционного риска

Основные факторы операционного риска связаны:

  • со случайными или преднамеренными действиями людей или организаций, направленными против интересов организации, в том числе несоблюдением требований законодательства и предусмотренных внутренних правил и процедур;
  • с несовершенством организационной структуры (распределения обязанностей подразделений и работников), порядков и процедур, а также их документирования, неэффективностью внутреннего контроля и т.д.
  • со сбоями в функционировании систем и оборудования
  • с внешними обстоятельствами вне контроля организации

Классификация операционных рисков

Риск персонала — риск потерь, связанный с ошибками и противоправными действиями работников Банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда в Банке и т.д.

Риск процесса — риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.

Риск систем — риск потерь, обусловленных несовершенством используемых в Банке технологий — недостаточной емкостью систем, их неадекватностью по отношению к проводимым операциям, грубости методов обработки данных, или низкого качества, или неадекватности используемых данных и т. д.

Риски внешней среды — риски потерь, связанные с изменениями в среде, в которой функционирует Банк — изменения в законодательстве, политике, экономике и т.д., а также риски внешнего физического вмешательства в деятельность организации.

Категории типов событий операционного риска согласно Базелю II:

  • Внутреннее мошенничество (Internal Fraud)
  • Внешнее мошенничество (External Fraud)
  • Трудовое законодательство и безопасность труда (Employment Practices and Workplace Safety)
  • Клиенты, продукты и правила бизнеса (Clients, Products, & Business Practice)
  • Ущерб материальным активам (Damage to Physical Assets)
  • Прерывание бизнеса и сбои систем (Business Disruption & Systems Failures)
  • Управление исполнением, доставкой и процессами (Execution, Delivery, & Process Management)

Классификация ORX:

В зависимости от уровня в иерархии организации выделяют риски корпоративного уровня, риски бизнес-единицы, риски подразделения

Методы оценки операционного риска

В Базеле II предусмотрены следующие подходы к оценке операционного риска банков:

  • Подход базового индикатора (BIA, Basic Indicator Approach)
  • Стандартизированный подход (TSA, The Standardized Approach) и альтернативный стандартизированный подход (ASA)
  • Продвинутые подходы (AMA, Advanced Measurement Approach), включающие в себя такие подходы как:
    • Подход внутреннего измерения (IMA, Internal Measurement Approach)
    • Подход на основе распределения потерь (LDA, Loss Distribution Approach)
    • Подход на основе моделирования сценариев(SBA, Scenario-based approach)
    • Подход оценочных карт или балльно-весовой подход (SCA, Scorecard Approach)

Управление операционными рисками

Система управления операционными рисками – комплекс организационных, методических, информационных средств, направленных на предупреждение возможных операционных рисков, минимизацию отрицательных последствий и недопущения повторных инцидентов операционного риска.

Управление операционными рисками призвано обеспечить снижение убытков организаций от различного рода инцидентов операционного риска, обеспечить менеджмент компании системой формирования «планов мероприятий по предупреждению операционных рисков» и «планов действий при наступлении инцидентов операционного риска».

Принципы управления операционными рисками

Базельский комитет установил следующие основные принципы управления операционным риском в кредитной организации :

Принцип 1. Ключевая роль совета директоров в формировании и обеспечении развитой культуры управления операционным риском на всех уровнях организации

Принцип 2. Банки должны создавать, внедрять и использовать cистему управления, полностью интегрированную в общий процесс управления рисками

Принцип 3. Совет директоров должен разработать и анализировать систему управления рисками и осуществлять контроль над исполнительными органами;

Принцип 4. Совет директоров должен установить риск-аппетит и допустимый уровень риска

Принцип 5. Исполнительный орган должен разработать и представить совету директоров четкую, эффективную и надежную управленческую структуру с точно определенными, прозрачными и непротиворечивыми сферами компетенции. Исполнительный орган несет ответственность за последовательное внедрение и применение принципов, процессов и систем управления операционным риском в соответствии с риск-аппетитом и допустимым уровнем риска.

Принцип 6. Исполнительный орган должен обеспечить выявление и оценку операционного риска с целью четкого понимания природы и факторов риска

Принцип 7. Исполнительный орган должен обеспечить одобрение нововведений с учетом операционных рисков

Принцип 8. Исполнительный орган должен организовать регулярный мониторинг операционного риска, включая систему отчетности подразделений.

Принцип 9. Наличие надежной системы внутреннего контроля, а также надлежащей системы снижения или передачи риска.

Принцип 10. Разработка планов обеспечения непрерывности и восстановления деятельности в случае реализации операционных рисков.

Принцип 11. Информация, публикуемая банком, должна позволять заинтересованным сторонам оценивать его подход к управлению операционным риском

Методы управления операционными рисками

  • Риск-аудит операций, процедур и направлений деятельности
  • Сбор и анализ внутренних и внешних данных по операционным рискам
  • Мониторинг ключевых индикаторов риска (KRI)
  • Оценка (включая сценарный анализ) и самооценка операционного риска бизнес-подразделениями
  • Регламентация бизнес-процессов (внутренних правил и процедур)
  • Контроль соблюдения законодательства и внутренних правил и процедур
  • Контроль информационно-технологических рисков
  • Обучение и совершенствование системы мотивации персонала
  • Автоматизация бизнес-процессов, в том числе отдельных (стандартных) процедур контроля
  • Регулярная внутренняя отчетность по операционным рискам
  • Разработка планов по обеспечению непрерывности деятельности и действий на случай реализации операционных рисков
  • Страхование от операционных рисков
  • Аутсорсинг отдельных функций

Ключевые индикаторы операционного риска

Ключевой индикатор операционного риска (KRI, в русском варианте — КИР или КИОР) — показатель, используемый для отслеживания и прогнозирования фактов реализации операционного риска.

Ключевые индикаторы риска используются для регулярного (с различной периодичностью — в зависимости от ключевого индикатора риска) мониторинга подверженности риску, проявления риска и источников (причин) потерь.

Программное обеспечение по операционным рискам

Комплекс средств, необходимых для решения задач управления операционными рисками предприятий, предоставляют автоматизированные системы управления операционным риском

Специализированное программное обеспечение:

  • SAS
  • ИНЭК
  • Риск-лидер
  • Zirvan
  • Ultor
  • Xoris
  • Operational Risk

Непрофильное программное обеспечение:

  • Jira
  • Redmine
  • Бизнес-студио

Литература

  • Документы Базельского комитета по операционному риску
  • Operational Risk BCBS
  • ORX
  • Департамент банковского регулирования и надзора Банк России. Проблемы управления операционным риском в кредитных организациях (2007г.)
  • Статья: Система управления операционными рисками в кредитной организации (2010г.)
  • Статья: Новейшие тенденции создания систем операционного риск-менеджмента в Банках (2012г.)
  • Статья: Практика ключевых индикаторов для операционных рисков (2006г.)
  • Статья: Операционные риски на кризисном фоне (2009г.)
  • Статья: Методы оценки операционного риска (2008г.)
  • Статья: Управление операционным риском (2001г.)
  • Статья: Операционный риск-менеджмент в банках (2006г.)
  • Статья: Рисками нужно и можно управлять или что такое профессия риск-менеджера (2009г.)
  • Статья: Не гадать, а управлять
  • Статья: Как управлять рисками
  • Статья: Cистема управления операционными рисками в кредитной организации
  • Статья: Разработка и внедрение в банке системы управления операционными рисками «с нуля»
  • Статья: Оценка операционного риска в коммерческом банке
  • Статья: Операционные риски платежных систем в терминах исследования операций
  • Статья: Построение комплексной системы управления операционными рисками в коммерческом банке
  • Статья: Байесовский анализ операционных потерь с выбором порогового значения для оценки капитала под операционным риском. Опыт применения для российского банка
  • Статья: Об одном способе проверки качества собираемых данных по операционным потерям
  • Статья: Процесс управления операционными рисками на предприятиях нефинансового сектора
  • Статья: Новейшие тенденции создания систем операционного риск-менеджмента в банках
  • Статья: Управление операционными рисками в рамках бизнес-процессов
  • Статья: Методы управления операционными рисками
  • Статья: Перспективы «продвинутых» методов управления операционными рисками в России
  • Статья: Система управления операционными рисками в коммерческом банке: цели и задачи практической реализации
  • Статья: Человеческий фактор в операционных рисках
  • Статья: Измерение банковских операционных рисков на основе усовершенствованных подходов
  • Статья: Разработка и внедрение системы управления операционными рисками в крупной компании
  • Статья: Использование метаматричного подхода для управления операционными рисками
  • Статья: Ничто не вечно, или немного о непрерывности бизнеса
  • Книга: The Operational Risk Handbook for Financial Companies
  • Стандарты управления рисками Ferma
  • Пример Положения об организации управления операционным риском в Банке «X”
  • Статья: Усовершенствованный метод оценки операционного риска на основе вероятностной модели

См. также

  • Базель II
  • Риск
  • Банковский риск
  • Карта рисков
  • Управление рисками
  • Мошенничество
  • Информационная безопасность
  • Комплаенс-контроль
  • Страхование
  • Чёрный лебедь (теория)
  • Фишинг

Сноски

  1. Письмо Банка России от 24 мая 2005 г. № 76-Т «Об организации управления операционным риском в кредитных организациях»
  2. Приложения к Базелю II (рабочий вариант перевода ЦБ)
  3. Principles for the Sound Management of Operational Risk June 2011
  4. Письмо Банка России от 16 мая 2012 г. N 69-Т «О рекомендациях Базельского комитета по Банковскому надзору «Принципы надлежащего управления операционным риском

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *