Sofin-credit.ru

Деньги и работа
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Уровень операционного риска

Система управления операционным риском

Выдержка из книги «Анализ кредитных рисков»
автор: Наталья Костюченко

Операционный риск – это вероятность возникновения убытков в результате недостатков или ошибок во внутренних процессах банка, в действиях сотрудников и иных лиц, в работе информационных систем, либо вследствие внешнего воздействия.

Классификация риска

● Базельский комитет предлагает следующую классификацию источников операционного риска:

— персонал (намеренные действия сотрудников компании, которые могут нанести ущерб ее деятельности);
— процессы (ошибки и некорректное исполнение операций в ходе осуществления бизнес-процессов либо исполнения должностных обязанностей);
— системы (нарушение текущей деятельности в результате сбоя информационных систем или недоступности сервиса);
— внешняя среда (атаки либо иные угрозы, исходящие из внешней среды, которые не могут управляться компанией и выходят за рамки ее непосредственного контроля).

● В Письме Банка России от 24.05.2005 г. № 76-Т «Об организации управления операционным риском в кредитных организациях» классификация риска предлагается с точки зрения возможных убытков под влиянием внутренних и внешних факторов, к которым может привести операционный риск.

Внутренними и внешними источниками (причинами) операционного риска являются:

  • случайные или преднамеренные действия физических или юридических лиц, направленные против интересов кредитной организации (риск недобросовестного исполнения персоналом банка своих служебных обязанностей, риск перегрузки персонала, риск ошибок при вводе данных, риск предоставления клиентом неверной или неполной информации и т.д.);
  • несовершенство организационной структуры кредитной организации в части распределения полномочий подразделений и служащих (риск неверной организационной структуры банка); порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете (риск методологии, правовой риск и т.д.); несоблюдение служащими установленных порядков и процедур; неэффективность внутреннего контроля;
  • сбои в функционировании систем и оборудования (технологический риск);
  • неблагоприятные внешние обстоятельства, находящиеся вне контроля кредитной организации (риск хищения активов, риск несанкционированного проникновения в процессы банка и т.д.);
  • прочее

Операционные потери могут быть в виде:

— снижения стоимости активов;
— досрочного списания (выбытия) материальных активов;
— денежных выплат в виде судебных издержек, взысканий по решению суда, штрафных санкций надзорных органов и т.д.;
— денежных выплат клиентам и контрагентам, а также служащим кредитной организации в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине кредитной организации;
— затрат на восстановление хозяйственной деятельности и устранение последствий ошибок, аварий, стихийных бедствий и других аналогичных обстоятельств;
— прочие затраты, связанные с устранением причин возникновения и реализации риска.

Косвенных потерь (не выражающихся напрямую в денежном эквиваленте, но косвенно влияющих на финансовый результат):

— потеря деловой репутации;
— недополученные запланированные доходы;
— приостановка деятельности в результате неблагоприятного события (технологический сбой);
— отток клиентов и т.д.

В российской практике областью повышенного операционного риска являются информационные технологии, которые составляют значительную долю в структуре общих расходов многих финансовых организаций.

Управление риском

Система управления операционным риском намного сложнее, чем, например, рыночным или кредитным, так как:

  • операционный риск является внутренним риском для финансовой организации, поэтому крайне сложно создать универсальный перечень причин возникновения данного вида риска;
  • операционный риск очень сложно оценить количественным методом.

Важной составляющей системы управления операционным риском является контроль и регулярная отчетность. Под управлением операционном риском понимается минимизация возможных операционных потерь. Она обеспечивается с помощью:

  • комплекса мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к операционным потерям, и (или) на уменьшение (ограничение) размера потенциальных операционных потерь;
  • мер по обеспечению непрерывности финансово-хозяйственной деятельности при совершении банковских операций и других сделок;
  • планирования и разработки сценариев на случай непредвиденных ситуаций;
  • обеспечения оперативного восстановления бизнеса в случае наступления чрезвычайных ситуаций; — разработки и реализации мероприятий по ограничению и нейтрализации выявленных критических зон риска;
  • развития банковских технологий, правил и процедур совершения операций;
  • защиту информации;
  • развития системы автоматизации
  • прочие меры

В целях мониторинга операционного риска применяется система индикаторов уровня операционного риска (фиксирования событий), т.е. показателей, которые связаны с уровнем операционного риска, принимаемого кредитной организацией. При определении индикатора риска формулируется гипотеза о существовании в банке объективного измеримого количественного показателя риска, который характеризует определенную группу потерь. В качестве индикаторов уровня операционного риска могут быть использованы:

  • сведения о количестве несостоявшихся или незавершенных банковских операций и других сделок, увеличении их частоты или объемов;
  • текучести кадров;
  • частота допускаемых ошибок и нарушений;
  • прочее.

Для каждого индикатора рекомендуется установить лимиты (пороговые значения), что позволит обеспечить выявление значимых для кредитной организации операционных рисков и своевременное адекватное воздействие на них.

Операционный риск — риск возникновения убытков в результате несоответствия характеру и масштабам деятельности Банка и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими Банка и иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых Банком информационных, технологических и других систем и их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

Основным компонентом операционного риска, подлежащего регулированию, является совершение несанкционированных операций, ошибки в работе персонала, нарушения и сбои в работе компьютерных сетей и оборудования.

В целях минимизации операционного риска, а также исключения возможных убытков (потерь) в Банке на постоянной основе осуществляется выявление и сбор данных о внутренних и внешних факторах операционного риска. На основе полученной информации формируется аналитическая база данных о понесенных операционных убытках, где отражаются сведения о видах и размерах операционных убытков в разрезе направлений деятельности Банка, отдельных банковских операций и других сделок, обстоятельств их возникновения и выявления. Риск-подразделение Банка осуществляет анализ и дает оценку операционного риска. Банк производит оценку операционного риска в соответствии с рекомендациями Базельского комитета по банковскому надзору (Базель II), а также оценку с использованием балльно-весового метода, сущность которого заключается в оценке операционного риска в сопоставлении с мерами по его минимизации. Применение балльно-весового метода оценки операционного риска позволяет выявить слабые и сильные стороны в его управлении. Банком устанавливается допустимый (нормальный) уровень операционного риска не выше 20%. Уровень операционного риска ниже допустимого (нормального) считается «низким», а уровень операционного риска выше допустимого уровня считается «высоким» уровнем, требующим применения мер по его минимизации. Операционным риском управляет Комитет по управлению рисками.

Целями управления и контроля над операционным риском являются минимизация информационных и финансовых потерь, связанных с отражением банковских операций на счетах бухгалтерского учета, а также адекватностью отражения учетной информации в различных формах отчетности, с эксплуатацией программного обеспечения, использованием в деятельности Банка технических средств и высокотехнологического оборудования при реализации банковских услуг. Управление данной категорией рисков осуществляется через принятие процедурных норм по операциям Банка и утверждения положений структурных подразделений, а также должностных инструкций сотрудников Банка с целью разграничения их функций и полномочий.

Одним из инструментов, позволяющих выявить операционные риски, является анализ административно-управленческих расходов на основе данных бухгалтерского или аналитического учета. Предметом данного анализа являются расходы, непосредственно связанные с операционными рисками (штрафы, пени и т.д.), а также операционные расходы (явные или вмененные), возникновение которых не может быть объяснено движениями рынков или кредитными событиями. Анализ расходов позволяет выявить источники операционных рисков, а также дать количественную или статистическую оценку.

Для минимизации операционного риска «ТКБ» (ЗАО) применяет следующие основные инструменты:

  • разграничение доступа к информации;
  • разработка защиты от несанкционированного входа в информационную систему;
  • разработка защиты от выполнения несанкционированных операций средствами информационной системы;
  • организация контролирующих рабочих мест до исполнения документов;
  • автоматическое выполнение рутинных повторяющихся действий;
  • аудит (регистрация и мониторинг) действий пользователей.

Журнал ВРМ World

30 сентября 2006

Операционные риски. Основные понятия, методы управления

В 90-е годы прошлого столетия финансовые компании сосредоточили свое внимание на развитии управления финансовыми рисками. К этому их вынудили:

  • беспокойство по поводу рисков, вызванных постоянным ростом внебиржевого рынка ценных бумаг;
  • финансовые потери крупных банков;
  • нормативные акты, в частности Базельское [1] соглашение.

Затем серьезное внимание стало уделяться методам оценки и управления рыночными рисками. Далее появился интерес к кредитным рискам. К концу 90-х годов компании и надзорные органы все больше стали интересоваться рисками, «отличающимися от рыночных и кредитных». Их и назвали операционными. Эта собирательная категория включает в себя рисковые ситуации, связанные с такими случаями, как:

  • ошибки персонала;
  • ошибки систем;
  • пожары, наводнения и ущерб от других физических факторов;
  • мошенничество и другие преступные действия.
Читать еще:  Страховой интерес и страховой риск

Примеры

Примерами операционных рисков являются:

  • технологические неудачи;
  • неадекватное хранение документов и записей;
  • неграмотное управление, недостаток надзора, надежности и контроля;
  • ошибки в финансовых моделях и отчетах;
  • попытки скрыть потери или добиться личной выгоды (мошенническая торговля);
  • мошенничество третьих сторон.

Исторически, операционными рисками считались неизбежные издержки ведения бизнеса.

Трудности и история развития

Установить и контролировать определенные уровни рыночных и кредитных рисков не сложно. А вот выявить и оценить уровни операционных рисков и их источники — задача нетривиальная.

Финансовые организации и нормативные органы не могли прийти к согласию по поводу случайных обстоятельств, которые можно отнести к операционным рискам. Причислить ли к этой категории юридические и налоговые риски, некомпетентное управление, а также риски репутации? Дебаты велись не только на научном уровне. Они охватывали весь масштаб потенциальных проектов управления операционными рисками.

Еще одна проблема состояла в том, что операционные риски не всегда можно подразделить на четкие категории. Потери часто возникают в результате сложного сочетания событий, что затрудняет прогнозирование и моделирование рисковых ситуаций.

Большую работу в этой области проделал Базельский комитет по банковскому надзору. Первые результаты были опубликованы в январе 2001 года, когда был выпущен консультативный документ. Множество откликов вынудило комитет выпустить следующий рабочий документ в сентябре 2001 года. В феврале 2003 года появилась еще одна публикация — «Основные методы управления и надзора за операционными рисками» («Sound Practices for the Management and Supervision of Operational Risk»). Благодаря совместным усилиям исследователей и риск-менеджеров крупных банков, удалось выделить методики управления операционными рисками.

Затем, в апреле 2003, были внесены некоторые изменения. Окончательная версия соглашения Basel II появилась в 2004 году. Согласно решению Базельского комитета (Basel II, 2004 год), операционным риском считается риск потерь, связанных с неадекватными или неудачными внутренними процессами, системами или человеческими ошибками, либо с внешними событиями. И хотя риски применимы к любым бизнес-организациям, особую актуальность они приобретают в банковской сфере, где регулятивные органы обязаны обеспечить защитные меры против систематических неудач в банковской структуре и в экономике. В Базельском определении фигурируют правовые риски, но отсутствуют риски стратегические, т.е. риски потерь, вызванных неудачными стратегическими решениями. Это определение не учитывают риски потери репутации, хотя очевидно, что некоторые операционные события могут сказаться на «добром имени» компании, вплоть до полного сворачивания бизнеса.

Категории рисков

Базельский комитет выделил семь основных категорий событий, которые приводят к потерям.

Мошенничество внутри компании

Потери, связанные с обманом, незаконной собственностью или несоблюдением законов или правил в компании, в которые вовлечена по крайней мере одна из внутренних сторон.

Потери, связанные с обманом или незаконной собственностью или несоблюдением закона третьей стороной. Сюда относятся воровство, грабежи, хакерские атаки и прочие подобные факторы.

Должностная практика и безопасность труда

Потери, связанные с действиями, противоречащими законам или соглашениям относительно труда, здоровья и безопасности, повлекшие выплату компенсаций по искам о возмещении личного ущерба или за дискриминацию.

Клиенты, продукты и бизнес-практика

Потери, связанные с неумышленной или допущенной по небрежности ошибкой при выполнении профессиональных обязанностей в отношении конкретных клиентов или в связи с природой или конструкцией продукции.

Ущерб в отношении физических ресурсов

Потери, связанные с утратой или повреждением ресурсов в связи со стихийными бедствиями или иными событиями.

Сбои в бизнесе и отказы систем

Потери, связанные со сбоями в бизнесе или отказом систем. К этой категории относятся потери в связи отказом компьютерного оборудования, программного обеспечения, сетей или сбоями в работе коммунальных служб.

Исполнение, поставка и управление процессами

Потери, связанные со сбоями в обработке транзакций или в управлении процессами, а также потери, вызванные неудачными взаимоотношениями с поставщиками и производителями.

Методы управления операционными рисками

Базельский комитет и различные надзорные органы предписывают ряд стандартов управления операционными рисками (Operational Risk Management — ORM) для банков и аналогичных финансовых учреждений.

Дополняя эти стандарты, в Базельском соглашении выделяются три метода расчета капитала для покрытия операционных рисков:

  • подход базовых показателей (Basic Indicator Approach) – основан на ежегодном доходе финансового учреждения;
  • стандартизованный подход (Standardised Approach) – основан на ежегодном доходе каждого из бизнес-направлений финансового учреждения;
  • подходы усовершенствованных измерений (Advanced Measurement Approaches) – основаны на внутренней инфраструктуре оценки рисков банка в соответствии с предписанными стандартами. К ним относятся методы внутренней оценки (Internal Measurement Approach — IMA), распространения данных о потерях (Loss Distribution Approach — LDA), применения оценочной панели (Scorecard Approach — SCA).

Инфраструктура управления рисками должна включать:

  • выявление;
  • оценку;
  • мониторинг;
  • сокращение операционных рисков.

Управление большинством операционных рисков осуществляется внутри самих отделов, где эти риски возникают. IT-профессионалы лучше всего разбираются с системными рисками. Персонал back-офиса может дать нужную информацию по расчетным рискам и т.д. Однако общее планирование, координирование и мониторинг должно обеспечиваться централизованно — отделом управления операционными рисками. Работа должна вестись в сотрудничестве с управлением рыночными и кредитными рисками в общей инфраструктуре ERM.

Рисковые ситуации можно разделить на две крупные категории:

  • те, что случаются часто и влекут за собой умеренные потери;
  • те, что случаются редко, но влекут существенные потери.

Соответственно, управление операционными рисками должно сочетать в себе как количественные так и качественные методы оценки рисков. Например, расчетные ошибки в торговых операциях банка случаются достаточно регулярно, однако их можно статистически моделировать. Другие ситуации возникают реже, имеют нерегулярную природу, а значит, не поддаются моделированию. К ним относятся террористические акты, стихийные бедствия, мошенничества в торговой сфере.

К качественным методам относятся:

  • отчеты о потерях;
  • управленческий надзор;
  • опросы сотрудников;
  • интервью по выяснению причин ухода
  • самооценка руководства;
  • внутренний аудит.

Количественные методы разрабатывались преимущественно с целью распределения капитала по банковским операционным рискам.

Соглашение «Базель II» позволяет крупным банкам оценивать требования к капиталу в отношении операционных рисков основывать на своих собственных внутренних моделях. После появления этого соглашения был проведен ряд независимых исследований, касающихся методов оценки операционных рисков. Технологии заимствовались из таких областей, как актуарное дело и анализ технической надежности.

Рисковые ситуации, возникающие редко, но носящие катастрофический характер могут, в некоторой степени, моделироваться с использованием методов, разработанных для страхования имущества и страхования от несчастных случаев. Ситуации, которые возникают чаще, больше поддаются статистическому анализу.

Для статистического моделирования необходимы данные. Для операционных рисков используются сведения двух типов:

  • данные о прошлых убытках;
  • данные о рисковых индикаторах.

К убыткам может приводить целый спектр событий: ошибки при заключении сделок, мелкое мошенничество, клиентские иски и проч. Потери могут быть либо прямыми (например, в результате кражи), либо косвенными (в случае вреда, нанесенного репутации компании).

Их можно разделить на три категории:

Например, событием может быть невыполненная сделка. Причиной может быть неадекватная подготовка, системная проблема или усталость сотрудника. Последствиями могут быть потери рынка, выплаты контрагенту, иски или подпорченная репутация фирмы. Любое событие может иметь несколько причин и последствия. Если отслеживать все эти три «измерения» для событий, вызвавших убытки, то можно построить матрицу событий, выявляющую частоту, с которой определенные причины вызывают те или иные события и последствия. Даже если не проводить дальнейший анализ, такие матрицы помогут выявить области, где необходимо усовершенствовать процедуры, обучение, подготовку персонала и проч.

Индикаторы рисков отличаются от событий, вызвавших убытки. Они не связаны с конкретными потерями, но указывают на общий уровень операционных рисков. Примеры индикаторов:

  • количество дополнительных рабочих часов у персонала;
  • степень укомплектованности штата;
  • ежедневные объемы операций;
  • уровень текучести кадров,
  • время простоя систем.

С точки зрения моделирования, цель состоит в поиске связей между конкретными индикаторами рисков и частотой событий, которые влекут за собой потери. Если такие связи удается выделить, то далее индикаторы рисков можно применять для отслеживания периодов повышенного операционного риска.

Читать еще:  Риски сроков проекта

После проведения оценки операционных рисков (качественно или количественно) можно переходить к следующему этапу. Задача состоит в том, чтобы:

  • избегать определенных рисков,
  • для других рисков стараться нивелировать их последствия или
  • просто принимать некоторые риски как одну из составляющих ведения бизнеса.

Преимущества управления операционными рисками следующие:

  • сокращение операционных потерь;
  • снижение затрат на аудит и соответствие нормативным требованиям;
  • обнаружение незаконных действий;
  • снижение подверженности будущим рискам.

[1] Базель II: «Международные стандарты измерения капитала — доработанное соглашение», подготовлено Базельским Комитетом по банковскому надзору. Соглашение рассматривает проблемы определения достаточности банковского капитала, а также методы расчёта необходимой величины капитала для покрытия рисков — кредитных, рыночных и операционных.

Операционный риск

Операционный риск (англ. Operational risk ) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II:

Операционный риск — риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски.

Более развернуто: операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий [1] .

Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. В большинстве российских банков управление операционными рисками находится в «начальном» состоянии. Согласно опросу Центробанка в 2010г., в России операционный риск занимает 3–4-е место среди основных банковских рисков.

Содержание

Факторы операционного риска

Основные факторы операционного риска связаны:

  • со случайными или преднамеренными действиями людей или организаций, направленными против интересов организации, в том числе несоблюдением требований законодательства и предусмотренных внутренних правил и процедур;
  • с несовершенством организационной структуры (распределения обязанностей подразделений и работников), порядков и процедур, а также их документирования, неэффективностью внутреннего контроля и т.д.
  • со сбоями в функционировании систем и оборудования
  • с внешними обстоятельствами вне контроля организации

Классификация операционных рисков

Риск персонала — риск потерь, связанный с ошибками и противоправными действиями работников Банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда в Банке и т.д.

Риск процесса — риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.

Риск систем — риск потерь, обусловленных несовершенством используемых в Банке технологий — недостаточной емкостью систем, их неадекватностью по отношению к проводимым операциям, грубости методов обработки данных, или низкого качества, или неадекватности используемых данных и т. д.

Риски внешней среды — риски потерь, связанные с изменениями в среде, в которой функционирует Банк — изменения в законодательстве, политике, экономике и т.д., а также риски внешнего физического вмешательства в деятельность организации.

Категории типов событий операционного риска согласно Базелю II [2] :

  • Внутреннее мошенничество (Internal Fraud)
  • Внешнее мошенничество (External Fraud)
  • Трудовое законодательство и безопасность труда (Employment Practices and Workplace Safety)
  • Клиенты, продукты и правила бизнеса (Clients, Products, & Business Practice)
  • Ущерб материальным активам (Damage to Physical Assets)
  • Прерывание бизнеса и сбои систем (Business Disruption & Systems Failures)
  • Управление исполнением, доставкой и процессами (Execution, Delivery, & Process Management)

В зависимости от уровня в иерархии организации выделяют риски корпоративного уровня, риски бизнес-единицы, риски подразделения

Методы оценки операционного риска

В Базеле II предусмотрены следующие подходы к оценке операционного риска банков:

  • Подход базового индикатора (BIA, Basic Indicator Approach)
  • Стандартизированный подход (TSA, The Standardized Approach) и альтернативный стандартизированный подход (ASA)
  • Продвинутые подходы (AMA, Advanced Measurement Approach), включающие в себя такие подходы как:
    • Подход внутреннего измерения (IMA, Internal Measurement Approach)
    • Подход на основе распределения потерь (LDA, Loss Distribution Approach)
    • Подход на основе моделирования сценариев(SBA, Scenario-based approach)
    • Подход оценочных карт или балльно-весовой подход (SCA, Scorecard Approach)

Управление операционными рисками

Система управления операционными рисками – комплекс организационных, методических, информационных средств, направленных на предупреждение возможных операционных рисков, минимизацию отрицательных последствий и недопущения повторных инцидентов операционного риска.

Управление операционными рисками призвано обеспечить снижение убытков организаций от различного рода инцидентов операционного риска, обеспечить менеджмент компании системой формирования «планов мероприятий по предупреждению операционных рисков» и «планов действий при наступлении инцидентов операционного риска».

Принципы управления операционными рисками

Базельский комитет установил следующие основные принципы управления операционным риском в кредитной организации [3] [4] :

Принцип 1. Ключевая роль совета директоров в формировании и обеспечении развитой культуры управления операционным риском на всех уровнях организации

Принцип 2. Банки должны создавать, внедрять и использовать cистему управления, полностью интегрированную в общий процесс управления рисками

Принцип 3. Совет директоров должен разработать и анализировать систему управления рисками и осуществлять контроль над исполнительными органами;

Принцип 4. Совет директоров должен установить риск-аппетит и допустимый уровень риска

Принцип 5. Исполнительный орган должен разработать и представить совету директоров четкую, эффективную и надежную управленческую структуру с точно определенными, прозрачными и непротиворечивыми сферами компетенции. Исполнительный орган несет ответственность за последовательное внедрение и применение принципов, процессов и систем управления операционным риском в соответствии с риск-аппетитом и допустимым уровнем риска.

Принцип 6. Исполнительный орган должен обеспечить выявление и оценку операционного риска с целью четкого понимания природы и факторов риска

Принцип 7. Исполнительный орган должен обеспечить одобрение нововведений с учетом операционных рисков

Принцип 8. Исполнительный орган должен организовать регулярный мониторинг операционного риска, включая систему отчетности подразделений.

Принцип 9. Наличие надежной системы внутреннего контроля, а также надлежащей системы снижения или передачи риска.

Принцип 10. Разработка планов обеспечения непрерывности и восстановления деятельности в случае реализации операционных рисков.

Принцип 11. Информация, публикуемая банком, должна позволять заинтересованным сторонам оценивать его подход к управлению операционным риском

Методы управления операционными рисками

  • Риск-аудит операций, процедур и направлений деятельности
  • Сбор и анализ внутренних и внешних данных по операционным рискам
  • Мониторинг ключевых индикаторов риска (KRI)
  • Оценка (включая сценарный анализ) и самооценка операционного риска бизнес-подразделениями
  • Регламентация бизнес-процессов (внутренних правил и процедур)
  • Контроль соблюдения законодательства и внутренних правил и процедур
  • Контроль информационно-технологических рисков
  • Обучение и совершенствование системы мотивации персонала
  • Автоматизация бизнес-процессов, в том числе отдельных (стандартных) процедур контроля
  • Регулярная внутренняя отчетность по операционным рискам
  • Разработка планов по обеспечению непрерывности деятельности и действий на случай реализации операционных рисков
  • Страхование от операционных рисков
  • Аутсорсинг отдельных функций

Ключевые индикаторы операционного риска

Ключевой индикатор операционного риска (KRI, в русском варианте — КИР или КИОР) — показатель, используемый для отслеживания и прогнозирования фактов реализации операционного риска.

Ключевые индикаторы риска используются для регулярного (с различной периодичностью — в зависимости от ключевого индикатора риска) мониторинга подверженности риску, проявления риска и источников (причин) потерь.

Программное обеспечение по операционным рискам

Комплекс средств, необходимых для решения задач управления операционными рисками предприятий, предоставляют автоматизированные системы управления операционным риском

Специализированное программное обеспечение:

Оценка операционных рисков: возможны варианты

Важность оценки операционных рисков, о которой так долго твердили риск -менеджеры, постепенно осознается все большим количеством российских банков — ведь этому способствует как регулятор, усиливающий контроль в данной области, так и рост угроз, связанных с операционными рисками (например, неблагоприятна статистика мошенничеств как клиентов, так и сотрудников и даже руководителей банков).

Содержание

Введение

Важность оценки операционных рисков, о которой так долго твердили риск -менеджеры, постепенно осознается все большим количеством российских банков — ведь этому способствует как регулятор, усиливающий контроль в данной области, так и рост угроз, связанных с операционными рисками (например, неблагоприятна статистика мошенничеств как клиентов, так и сотрудников и даже руководителей банков).

Читать еще:  Размер предприятия на уровень риска

Однако понимание необходимости, являющееся, безусловно, первым шагом на пути построения современной системы управления операционными рисками, не всегда ведет к дальнейшему развитию этого направления. Во многих небольших российских банках, несмотря на наличие положений, методик и т.п. документов, анализ сводится к определению показателя ОР, включаемого в расчет норматива достаточности капитала и формальному заполнению «базы событий» на основании данных бухгалтерской отчетности. И в обозримом будущем использования информации из такой базы для расчетов и тем более, принятия управленческих решений не планируется, а работа часто ведется лишь для формального удовлетворения требований регулятора.

Впрочем, и сам регулятор пока не торопится обозначить внятные перспективы применения накопленных данных в рамках продвинутых подходов, все внимание уделяя адаптации к российским условиям базельских требований в области оценки кредитных рисков. Но, несмотря на то, что (судя по текущей ситуации в области управления кредитными рисками) «продвинутые» подходы оценки операционных если и будут позволены – то в тестовом режиме и в небольшом количестве крупнейших российских банков, правильно организованная работа по сбору и внутренних и внешних данных все-таки может окупиться.

Во- первых, по результатам внутренней отчетности, построенной на анализе грамотно сформированной базы событий ОР, уже сейчас можно принимать обоснованные оперативные и стратегические решения, связанные с изменениями оргструктуры, бизнес-процессов, численности персонала, внедрением новых услуг, технологий, мотивацией сотрудников и т.д.

Во-вторых, несмотря на применение в текущий момент (и в ближайшей перспективе) простейшего подхода к расчету капитала под ОР, уже более 2 лет регулятор параллельно с существующими нормативными требованиями к капиталу рекомендует дополнительно создавать «внутренние процедуры оценки» его достаточности, ориентирующиеся на базельские рекомендации. Предполагается, что к 2017 году эта работа должна будет проводиться во всех банках.

В данной статье описываются наиболее распространенные методы оценки капитала под операционный риск, возможности их использования, с учетом особенностей применения в российской практике, но не рассматриваются условия, накладывающие ограничения на применение передовых методов, связанные с организацией процесса, корпоративной культурой риск-менеджмента в банке. Однако следует заметить, что без их выполнения использование продвинутых методов регулятором не допускается.

Простые подходы, рекомендуемые Базельским комитетом

Подход на основе базового индикатора

Упрощенный подход на основе базового индикатора (basic indicator approach — BIA) к расчету размера капитала под операционные риски предполагает прямую зависимость уровня операционного риска от масштабов деятельности организации, которые, в свою очередь, определяются через полученный доход. Естественно, что при этом не учитываются ни внутренние процедуры контроля, ни подверженность риску в разрезе различных направлений деятельности, хотя российские документы, регулирующие управление рисками, вне зависимости от применяемого способа расчета рекомендуют выстраивать культуру управления операционными рисками на возможно более высоком уровне. Общая формула, рекомендованная Базельским комитетом и Положением ЦБ РФ . N 346-П совпадают, но национальные регуляторы могут самостоятельно определять специфику расчета чистых доходов.

— коэффициент резервирования капитала ( этот показатель установлен и Базельским комитетом и российским регулятором на одном на уровне — 15%).

Стандартизированный подход

Данный подход, как и предыдущий, основан на логике зависимости риска от дохода, однако считается более точным за счет привязки своего коэффициента резервирования к каждой бизнес-линии, (типовых направлений деятельности) и определении по каждой из них в отдельности размера резервируемого капитала. Отрицательный доход по одной бизнес-линии, в соответствии с базельскими рекомендациями, может «компенсироваться» положительными по прочим, однако национальный регулятор может установить более жесткий порядок расчета.

Расчет этим методом производится за три последних года по следующей формуле:

Глава 4. Операционный риск

Глава 4. Операционный риск

Информация об изменениях:

Указанием Банка России от 3 декабря 2015 г. N 3878-У в пункт 4.1 внесены изменения

4.1. Процедуры по управлению риском возникновения убытков в результате ненадежности и недостатков внутренних процедур управления кредитной организации, отказа информационных и иных систем либо вследствие влияния на деятельность кредитной организации внешних событий (далее — операционный риск) должны включать методы выявления и оценки принятого операционного риска в отношении различных направлений деятельности кредитной организации (дочерних организаций), в том числе методы оценки и анализа вероятности реализации операционного риска. Правовой риск является частью операционного риска.

Процедуры по управлению операционным риском должны предусматривать:

полномочия руководителей структурных подразделений кредитной организации в области управления операционным риском и их ответственность за выявление операционного риска, присущего деятельности этих подразделений;

наличие в кредитной организации подразделения (работника), осуществляющего разработку процедур по управлению операционным риском, включая методы оценки операционного риска, и составление отчетов об операционном риске, а также применение указанных процедур;

осуществление контроля за выполнением принятых в кредитной организации процедур по управлению операционным риском и оценки их эффективности службой внутреннего аудита кредитной организации (иным подразделением кредитной организации, независимым от подразделений, осуществляющих операции (сделки), связанные с принятием рисков, разработкой и применением процедур по управлению операционным риском).

4.2. В случае если кредитная организация использует методы оценки операционного риска, отличные от порядка, установленного Положением Банка России N 346-П, применяемые методы должны соответствовать требованиям, предъявляемым к такого рода методам в международной практике.

В кредитной организации, использующей модели количественной оценки рисков, процедуры управления операционным риском должны содержать методы выявления и оценки риска понесения убытков в связи с неадекватностью применяемых моделей.

Методы оценки операционного риска, применяемые дочерней кредитной организацией, должны быть согласованы в письменной форме с головной кредитной организацией банковской группы.

4.3. В кредитной организации (головной кредитной организации банковской группы) создается и обновляется на постоянной основе аналитическая база данных об убытках, понесенных вследствие реализации операционного риска, содержащая информацию о видах убытков, их размере, датах возникновения, а также обо всех существенных событиях, приводящих к данным убыткам, включая обстоятельства их возникновения (выявления). Аналитическая база данных ведется в разрезе дочерних организаций, направлений деятельности (структурных подразделений), видов операций (сделок).

Порядок ведения аналитической базы данных об убытках, понесенных вследствие реализации операционного риска, включая требования к форме и содержанию вводимой информации, порогу размера убытков, информация о которых подлежит помещению в указанную базу данных, должен быть установлен в документах кредитной организации (банковской группы), разрабатываемых в рамках ВПОДК.

Кредитная организация (головная кредитная организация банковской группы) должна накапливать внешнюю информацию о значительных убытках, понесенных кредитными организациями вследствие реализации операционного риска, включающую данные о суммах убытков, об объеме операций кредитных организаций в регионе, в котором были понесены убытки, о причинах и обстоятельствах их возникновения.

Кредитная организация (головная кредитная организация банковской группы) разрабатывает порядок ведения и использования аналитической базы данных об убытках, понесенных вследствие реализации операционного риска, а также порядок учета внешней информации в целях оценки принятого кредитной организацией (дочерней организацией) операционного риска.

4.4. В целях осуществления контроля за эффективностью управления операционным риском кредитная организация (головная кредитная организация банковской группы) определяет порядок и периодичность рассмотрения фактов возникновения убытков вследствие реализации операционного риска и причин их возникновения, а также перечень мероприятий по их устранению.

4.5. В целях ограничения операционного риска кредитная организация (головная кредитная организация банковской группы) разрабатывает комплекс мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к убыткам вследствие реализации операционного риска, и (или) на уменьшение (ограничение) размера таких убытков. К числу таких мер относятся:

разработка процедур совершения операций (сделок), порядка разделения полномочий и подотчетности по проводимым операциям (сделкам), позволяющих исключить (ограничить) возможность возникновения операционного риска;

контроль за соблюдением установленных процедур;

развитие систем автоматизации банковских технологий и защиты информации;

страхование, в том числе:

имущественное страхование (страхование зданий, иного имущества, включая валютные ценности и ценные бумаги, от утраты (гибели), недостачи или повреждения, в том числе в результате действий третьих лиц, работников кредитной организации, а также страхование предпринимательских рисков, связанных с риском возникновения убытков вследствие реализации банковских рисков);

личное страхование (страхование работников от несчастных случаев и причинения вреда здоровью).

Указанные меры должны быть доведены головной кредитной организацией банковской группы до дочерних кредитных организаций.

Ссылка на основную публикацию
Adblock
detector