|
№
|
Категория (тип)
риска
|
Источники
соответствующего вида ОР
|
|
1
|
Человеческий
фактор
|
Случайные или
преднамеренные действия сотрудников банка (хищение, злоупотребление служебным
полномочием, преднамеренное сокрытие фактов совершения банковских операций
или сделок, несанкционированное использование информационных систем и
ресурсов, ошибки при вводе и обработке данных по операциям, утери документов
и др.). Противоправные действия сторонних по отношению к банку (третьих) лиц
(подлог, подделка платежных или иных документов, несанкционированное
проникновение в информационные системы). Нарушение руководством банка или
сотрудниками трудового законодательства (нарушение условий трудового
договора, причинение вреда здоровью сотрудников, прием на работу
неквалифицированных работников). Нарушение иного законодательства (в том числе
банковского, антимонопольного, по противодействию легализации (отмыванию)
доходов, полученных преступным путем, и финансирования терроризма,
неисполнения или ненадлежащее исполнение обязанностей сотрудниками).
|
|
2
|
Ошибки
управления
|
Несовершенство
организационной структуры банка. Неправильная организация внутренних
процессов и процедур (неправильное распределение полномочий между
подразделениями и сотрудниками банка). Ошибки в принятии решений в следствии
неполной и недостоверной получаемой информации. Несовершенство системы защиты
и порядка доступа к информации, неправильная организация информационных
потоков внутри банка, невыполнения обязательств перед банком поставщиками
услуг (исполнителями работ).
|
|
3
|
Технический
фактор
|
Выход из строя
оборудования и систем, сбои или отказ в работе автоматизированной банковской
системы связи, поломка оборудования.
|
|
4
|
Бизнес-процессы
|
Несовершенство
порядка и процедур при совершении банковских операций и сделок, их
документирования и отражения в учете, несоблюдение служащими установленных
процедур, неэффективность внутреннего контроля.
|
|
5
|
Форс-мажорные
обстоятельства
|
Повреждения или
утрата основных средств и других материальных активов в результате актов
терроризма, стихийных бедствий, пожаров и др.
|
Как показывает изучение данных таблицы источники
возникновения операционных рисков можно разделить на обусловленные действиями
персонала, неправильной организацией управления, недостатками функционирования
систем организации процессов и форс-мажорными обстоятельствами.
Анализ данной классификации показывает, что большая часть
операционных рисков связана с деятельностью человека. В большинстве случаев
убытки по операционным рискам возникают из-за ошибок сотрудников. Даже в
случаях, когда убытки вызваны сбоями в работе оборудования и систем в их основе
лежат ошибки человека. В приведенной таблице четыре из пяти факторов, так или
иначе, связаны с деятельностью сотрудников: человеческий фактор, ошибки в
управлении, технический фактор и бизнес-процессы. Поэтому в процессе управления
основное внимание должно быть уделено сотрудникам структурных подразделений
банка. Совершенно очевидным является то, что все ошибки сотрудников, в первую
очередь связаны с низким уровнем квалификации. Большие убытки банку могут
принести ошибки, допущенные при разработке руководящих документов, инструкций и
юридической документации. Особо можно выделить технический фактор, выход из
строя, сбои или отказы в работе информационных систем и ошибки в компьютерных
программах. Для минимизации рисков в этом случае в банке необходимо
разрабатывать планы на случай сбоя информационных систем и проводить
тестирование программ.
2.2
Цель и задачи управления операционным риском
Целью управления операционным риском, как составной частью
общего процесса управления рисками, присущими деятельности, является
предотвращение данного риска или максимально возможное снижение угрозы
потенциальных убытков (прямых и/или косвенных), связанных с организацией
внутренних процессов и с внешними факторами (событиями).
Оценка и прогнозирование уровня консолидированного
(совокупного) операционного риска предприятие осуществляется на основе
использования статистической информации, объединенной в базу данных о фактах
реализованных операционных рисков. фирмой проводится работа по сбору и систематизации
соответствующей информации, формированию базы данных для последующего анализа,
оценки и прогнозирования с использованием современных математических методов.
На первоначальном этапе одновременно с формированием базы
данных производится комплексная оценка, ранжирование по уровню потерь и
определение степени значимости идентифицированных операционных рисков фирмы.
Управление операционным риском нацелено на максимально
возможное его предотвращение и вследствие этого основано как на применении
качественных и количественных методов анализа, так и на создании адекватной
системы внутреннего контроля.
Эффективное управление операционными рисками в коммерческом
банке успешно реализуется через решение специальных задач, вытекающих из
особенностей данного вида банковского риска. Изучение сравнительно небольшого
имеющегося опыта российских банков и руководящих документов ЦБ РФ и Базельского
комитета по вопросам управления операционным риском показывает, что
однозначного подхода к определению конкретных задач по управлению операционным
риском нет. В тоже время, исходя из целей управления операционным риском и
анализа факторов его возникновения, можно предположить, что основными задачами
управления операционным риском могут быть следующие (рис 4.).
Рис 4. Задачи управления операционным риском.
Задачами коммерческого банка в области управления
операционными рисками являются:
создание и поддержание (совершенствование) эффективного
механизма своевременной идентификации и предотвращения возможных
(потенциальных) негативных событий;
определение приемлемого уровня конкретных видов операционных
рисков, с точки зрения экономической целесообразности затрат на их оценку,
анализ и мониторинг;
создание культуры операционного контроля на локальном уровне;
совершенствование системы внутреннего контроля за
операционными рисками;
принятие адекватных мер для снижения/избежания потерь
(убытков) или передачи рисков третьим лицам (страхования).
Признавая особую значимость управления операционными рисками
на первичном (низовом) уровне, коммерческий банк определяет следующие подходы к
оценке и управлению операционными рисками:
"снизу вверх" - при котором выявляются и
оцениваются источники, причины и последствия (потенциальные и реализованные)
возникновения риска в подразделениях предприятие и бизнес-процессах.
Осуществляется на постоянной основе сотрудниками и руководителями структурных
подразделений предприятие - в соответствии с функциональными обязанностями,
положениями о подразделениях, в рамках операционных регламентов, других
внутренних нормативных документов;
"сверху вниз" - при котором оцениваются последствия
реализации риска (прямые и косвенные потери/затраты, их влияние на конечные
результаты деятельности фирмы). В целях принятия адекватных мер, направленных
на совершенствование системы управления операционными рисками, руководство
предприятие (филиала), коллегиальные органы на регулярной основе рассматривают
подготовленные подразделениями службы внутреннего контроля и подразделениями
рисков (филиала) отчеты об уровне реализованных операционных рисков, фактах
нарушений операционных регламентов и процедур, установленных полномочий,
лимитов и ограничений.
Таким образом, для достижения целей и выполнения задач
управления операционным риском в среднем и крупном банке целесообразно
создавать систему по управлению операционным риском, которая представляет собой
целостную совокупность взаимосвязанных, функциональных элементов организующих и
обеспечивающих эффективный процесс управления операционным риском. При создании
системы управления операционным риском в коммерческом банке необходимо
учитывать следующие факторы (рис 5).
Комплекс факторов формирования системы управления ОР
Рис.5. Факторы формирования системы управления
операционным риском.
Эффективность функционирования системы управления
операционным риском зависит от подхода к созданию системы управления с учетом
анализа вышеизложенных факторов. Система управления операционным риском должна
представляет собой совокупность следующих элементов:
· объект управления (факторы и источники
возникновения операционных рисков);
· систему сбора управленческой информации и
документооборота по вопросам идентификации, оценки, анализа рисковых событий и
их учета для создания базы данных;
· высоконадежные средства управления, связи
и программного обеспечения;
· подсистему контролинга для обеспечения
эффективности функционирования системы управления и своевременного реагирования
на появление факторов операционного риска.
Вариант основных элементов системы управления операционным
риском в коммерческом банке представлен на рис 6.
Рис 6. Основные элементы системы управления операционным
риском в коммерческом банке.
Под органами управления операционным риском понимается высшее
руководство банка (совет директоров, наблюдательный совет), правление банка, а
также специальное подразделение (сотрудник), отвечающие за координацию и
централизацию управления операционным риском.
В случае создания такого подразделения разрабатывается и
утверждается положение о новом структурном подразделении банка, в котором
определяется его полномочия, порядок взаимодействия с другими подразделениями
банка, отвечающими за управление другими рисками, а также со службами
внутреннего контроля и безопасности.
На это подразделение возлагается разработка методик по оценке
операционного риска, разработка и внедрение процедур, механизмов и технологий
по ограничению или снижению операционного риска. В случае отказа руководства
банка от создания подразделения по управлению операционными рисками, выполнение
задач по управлению операционными рисками и координация деятельности
возлагается на отдельного сотрудника. В этом случае во внутренних документах
банка необходимо отразить его функциональные обязанности и порядок
взаимодействия с подразделениями банка по вопросам операционных рисков.
Коммерческий банк определяет следующие основные принципы управления
операционными рисками.
Осведомленность о риске
Все направления деятельности несут в себе потенциальные
операционные риски. Проведение операций осуществляется в соответствии с
утвержденными фирмой регламентами и процедурами, в пределах установленных
полномочий, лимитов и ограничений. Не допускается проведение новых операций при
отсутствии нормативных документов или соответствующих решений коллегиальных
органов, регламентирующих порядок их совершения.
Разделение полномочий
В целях формирования управленческой структуры, в которой
отсутствует конфликт интересов, не допускается совмещение полномочий
(обязанностей) по выполнению операций, с их оформлением (по операциям,
требующим сопровождения со стороны бэк-офиса) и бухгалтерским учетом, а также
управлением и контролем за операционными рисками.
В исключительных случаях вопрос о возможности временного
совмещения должен решаться с учетом социальной значимости таких операций, их
числа и объема, степени существенности возможных потерь, а также введения
дополнительных ограничений и методов контроля сопутствующих операционных рисков
(дополнительной авторизации операций, дистанционного контроля и т.п.).
Подразделения, совершающие операции, подразделения,
отражающие операции в бухгалтерском учете и подразделения, осуществляющие
функции управления и контроля рисков, организационно подчинены разным
руководителям предприятие (филиала).
В подразделениях банка сотрудники, осуществляющие операции,
подверженные риску, организационно разделены (независимы) от сотрудников,
учитывающих и контролирующих эти операции.
Контроль операционных рисков
Целью контроля операционных рисков является получение
объективной информации об уровне операционных рисков, выполнении операционных
регламентов и процедур, соблюдении установленных полномочий и операционных
лимитов для оценки эффективности политики и адекватности системы управления
операционными рисками и их совершенствования.
Операционный контроль (нижний уровень)
Система контроля операционных рисков реализуется в
соответствии с принципами, определенными внутренними нормативными документами
фирмы, и предполагает осуществление предварительного, текущего и последующего
контроля операционных рисков на всех этапах совершения операций / реализации
процедур.
Уполномоченные структурные подразделения осуществляют
контроль операционных рисков на всех / отдельных этапах проведения операций /
реализации процедур - в соответствии с функциями, определенными положениями о
подразделениях, и нормативными документами фирмы.
При идентификации операционных рисков, носящих существенный
или системный характер, руководитель соответствующего структурного
подразделения в установленном порядке информирует об этом руководство
предприятие (филиала), а также подразделение рисков и подразделение службы
внутреннего контроля (филиала).
Управленческий контроль операционных рисков
(верхний уровень)
Руководство банка (филиала), его коллегиальные органы на
регулярной основе рассматривают отчеты об идентифицированных операционных
рисках, уровне реализованных операционных рисков, фактах, причинах и
последствиях нарушений установленных процедур, лимитов и ограничений.
Использование информационных технологий
Процесс управления операционными рисками строится на принципе
использования современных информационных технологий. В общественная организация
е разрабатываются и внедряются информационные системы, позволяющие своевременно
идентифицировать, анализировать, оценивать, управлять и контролировать
операционные риски.
Постоянное совершенствование системы управления операционными
рисками общественная организация постоянно совершенствует элементы системы
управления операционными рисками, включая информационные системы, процедуры и
технологии на основе информации о реализованных рисках, с учетом поставленных
стратегических задач, изменений во внешней среде, нововведений в мировой
практике управления данными рисками.
Сочетание централизованного и децентрализованного
подходов к управлению операционными рисками
Управление операционными рисками в коммерческих банках
осуществляется в соответствии с внутренними документами, разработанными на
основании и в развитие утвержденных Правлением банка.
Коммерческий банк определяет следующие основные этапы
процесса управления операционными рисками:
идентификация:
источников возникновения операционных рисков;
типов операционных рисков;
причин возникновения выявленных рисков;
измерение (прогнозная оценка), анализ и оценка
идентифицированных рисков;
принятие управленческого решения в отношении выявленного
операционного риска: предупреждение потенциальных и минимизация возникающих
операционных рисков или передача риска третьим лицам (страхование);
контроль соблюдения установленных регламентов и процедур,
лимитов и ограничений в отношении операционных рисков;
постоянный мониторинг (наблюдение) (и обратное тестирование)
эффективности системы управления операционными рисками;
составление отчетности по операционному риску.
Специфика системы управления операционными рисками
заключается в том, что её субъектами являются практически все подразделения
коммерческого банка.
Так, если рассматривать управление операционным риском
корпоративного (внутреннего) мошенничества, субъектами являются подразделения
безопасности и управления персоналом банка. Нередко факторы, обуславливающие
возникновение корпоративного воровства в банке, связаны с использованием
неадекватных методов реализации кадровой политики. К таким факторам относятся
низкий уровень заработной платы по отношению к рынку труда,
"авральный" стиль работы, неэффективная система мотивации персонала,
отсутствие возможности для карьерного роста и прочие. Большую роль в
профилактике корпоративного мошенничества играют такие HR процессы, как:
Оценка персонала при приеме на работу и продвижению по
службе. При приеме кандидата на работу необходимо устанавливать контакт с его
предыдущими работодателями, запрашивать рекомендации. На данном этапе возможно
выявление фальсификации информации, предоставленной кандидатом в анкетных
данных.
Тренинги по противодействию мошенничеству. Сотрудникам банка
необходимо проводить разъяснительную работу о мошенничестве и схемах его
идентификации.
Развитие в банке обучающих и мотивационных программ. Комплекс
данных мероприятий поможет снизить в банке уровень так называемого
"компенсационного воровства".
Выбор корректных методов реализации кадровой политики во
избежание возникновения факторов излишнего давления на персонал банка.
Проведение собеседований при увольнении персонала из банка.
Такие интервью могут помочь выявить узкие места во внутренних процессах компании,
использование которых может привести к факту совершения и сокрытия
мошенничества.
Таким образом, оказывая влияние на факторы возникновения
корпоративного мошенничества посредством разработки соответствующих HR
процессов и процедур, мы уходим от необходимости решения крупномасштабных
проблем по устранению последствий возникновения данного вида операционных
рисков.
Однако профилактические методы не решают проблемы
возникновения операционных рисков в полной мере. Поэтому на практике банк
всегда сталкивается как минимум с двумя наиболее существенными задачами,
которые можно наглядно продемонстрировать на примере управления операционным
риском кадровой политики и безопасности труда:
. Организация процесса сбора данных об инцидентах
операционного риска. Проведение анализа операционных рисков просто немыслимо
без достаточного объема исходных данных. И здесь задача подразделяется на 2
критически важных составляющих:
Создание культуры сбора данных об инцидентах операционного
риска. Заставить сотрудника сообщать об операционных потерях - это задача,
практически не имеющая решения. Изначально, как правило, менеджеры идут на
дополнительную нагрузку в работе для своих сотрудников с единственной целью -
убрать как можно больше факторов, мешающих в выполнении повседневных
обязанностей, при этом улучшив показатели деятельности подразделений. И тот
факт, что сбор данных - это не процесс ради процесса, а процесс во благо его
участников, необходимо доносить сразу же с первых встреч, на которых
обсуждается разработка, развитие и актуализация системы управления
операционными рисками и её составляющих элементов.
Применение информационных технологий, позволяющих накапливать
и обрабатывать данные об операционных рисках банка. Без достаточного уровня
автоматизации процесс управления операционными рисками не будет приносить
желаемых результатов. Так, на рынке программного обеспечения Украины есть ряд
решений, позволяющих полностью автоматизировать кадровое делопроизводство, и
имеющих специальные модули для построения необходимых отчетов о персонале в
различных аналитических разрезах.
. Определение корректных ключевых рисковых показателей,
играющих важную роль в процессе управления операционными рисками. Индикаторы
используются для отслеживания и прогнозирования различных операционных событий.
Они дополняют процесс оценки постоянным мониторингом эффективности контроля.
Наиболее эффективными индикаторами для риска кадровой политики и безопасности
труда являются:
текучесть кадров;
количество несчастных случаев на рабочем месте;
сумма штрафов государственных органов за несоблюдение правил
безопасности труда;
доля сформированного кадрового резерва под ключевые должности
в банке;
количество проведенных обучающих мероприятий;
количество административных взысканий и прочие индикаторы.
Эффективная организация сбора данных об операционных
инцидентах, а так же наличие информационных технологий, обеспечивающих процесс
сбора и обработки таких данных, позволяет реализовать главную задачу системы
управления операционными рисками - расчет необходимого финансового покрытия
убытков от операционных потерь. Реализация данной задачи дает возможность
высшему руководству вовремя принять необходимые управленческие решения по
минимизации таких потерь, при этом обеспечив выход банка на заданные рубежи
прибыльности.
3.
Выводы по главе
Операционные риски являются объективным явлением в
деятельности любого банка и проявляются как совокупность отдельных видов
рисков. Виды операционных рисков весьма многообразны, поэтому в целях
эффективного управления ими эти риски классифицируют с различной степенью их
интеграции.
В системе операционных рисков особое место занимают
информационные и телекоммуникационные риски кредитных учреждений.
Информационные и телекоммуникационные риски (IT-риски) - это опасность
возникновения убытков или ущерба в результате применения банком информационных
технологий. Иными словами, IT-риски связаны с созданием, передачей, хранением и
использованием информации с помощью электронных носителей и иных средств связи.
Внутренними и внешними факторами (причинами) операционного
риска являются:
случайные или преднамеренные действия физических и (или)
юридических лиц, направленные против интересов кредитной организации;
несовершенство организационной структуры кредитной
организации в части распределения полномочий подразделений и служащих, порядков
и процедур совершения банковских операций и других сделок, их документирования
и отражения в учете, несоблюдение служащими установленных порядков и процедур,
неэффективность внутреннего контроля;
сбои в функционировании систем и оборудования;
неблагоприятные внешние обстоятельства, находящиеся вне
контроля кредитной организации.
Задачами коммерческого банка в области управления
операционными рисками являются:
создание и поддержание (совершенствование) эффективного
механизма своевременной идентификации и предотвращения возможных
(потенциальных) негативных событий;
определение приемлемого уровня конкретных видов операционных
рисков, с точки зрения экономической целесообразности затрат на их оценку,
анализ и мониторинг;
создание культуры операционного контроля на локальном уровне;
совершенствование системы внутреннего контроля за
операционными рисками;
принятие адекватных мер для снижения/избежания потерь
(убытков) или передачи рисков третьим лицам (страхования).
3.
Методы определения величины операционных рисков в коммерческом банке
3.1
Сравнительный анализ методов расчета операционного риска в КБ (Базель II)
В развиваемом Базельским комитетом подходе операционный риск
предлагается оценивать величиной убытков (ожидаемых и непредвиденных потерь),
которые должны быть "покрыты" соответствующим размером отчисляемого
на операционный риск капитала ORC. Из соглашения по капиталу, принятого Базельским
комитетом [2, 5], следует следующее соотношение:
операционный риск = 1/k × размер капитала,
отчисляемого на ОР,
где:
коэффициент k = 0,08 устанавливается органом банковского
надзора.
То есть с точностью до константы операционный риск измеряется
размером капитала, отчисляемого на операционный риск. Размер капитала ORC
рассчитывается исходя из принятой банком методики расчета.
В документе [2] излагаются три подхода (методики) расчета
размера капитала, отчисляемого на операционный риск:
) базовый (индикативный) метод показателей (BIA - Basic Indicator Approach);
) стандартизованный метод (TSA - Standardised Approach);
) усовершенствованные методы измерения (группа методов AMA -
Advanced Measurement Approaches).
Выбор соответствующей методики остается за банком. По мере
своего развития банки могут продвигаться от простой методики BIA к более
сложной AMA, и даже разработать свою (внутрибанковскую) методику. Однако для
этого банк должен получить разрешение надзорного органа - в нашей стране это
Центральный Банк (ЦБ).
Квалификационные критерии для применения усовершенствованного
метода измерения операционного риска (AMA) представлены ниже. Банк должен, как
минимум, доказать надзорному органу следующее.
. В банке решены задачи организационного управления ОР:
совет директоров и правление участвуют в контроле политики
управления операционным риском;
в банке имеется концептуально здравая и добросовестно
реализуемая система управления рисками;
у банка есть достаточно ресурсов для применения выбранной
методики на основных бизнес-направлениях (бизнес-линиях), а также в сфере
контроля и аудита.
. Выполнены требования обоснованности выбранного метода:
метод охватывает потенциально тяжелые случаи убытков (99,9 %
распределения потерь);
банки должны разработать и соблюдать строгие процедуры
создания модели операционного риска и независимой проверки модели.
. В применяемой системе оценок ОР должны быть определенные
ключевые признаки:
применение внутренних статистических данных по случаям
убытков и величинам потерь;
использованы субъективные суждения экспертов о вероятности и
масштабах убытков;
система измерения ОР должна использовать соответствующие
внешние данные (государственные данные или сводные данные по банковской
системе), особенно когда есть основания считать, что банк несет хотя и редкие,
но потенциально ощутимые потери.
Следует подчеркнуть, что применяемая в банке система оценки
ОР, вне зависимости от выбранной методики, должна помочь распределить капитал
на операционный риск по всем бизнес-линиям так, чтобы появились стимулы улучшить
управление операционным риском по всем направлениям деятельности банка.
Базовый метод показателей
Банки, применяющие базовый метод показателей BIA, должны
отчислять (резервировать) определенный объем капитала на операционный риск - в
размере фиксированного процента (обозначаемого буквой α) от среднего годового валового дохода за последние три года.
Сумма отчисляемого капитала (Operational Risk Capital - ORC) может быть
выражена следующим образом:
= α × GI
где:
α = 15 % - значение,
установленное Базельским комитетом;> 0 - годовой валовой доход (базовый
индикатор), усредненный за 3 последние года:
= ΣIi/n,
где:- количество лет, в которых значения валового дохода были
положительными.
Валовой доход (GI) определяется как сумма чистого процентного
дохода и чистого непроцентного дохода:
Валовой доход = (Процентные доходы - Процентные расходы) +
(Непроцентные доходы - Непроцентные расходы).
Условия расчета валового дохода:
в GI сформированные резервы не учитываются (т.е. резервы не
уменьшают величину валового дохода);
операционные расходы, включая плату за аутсорсинг, не
учитываются (т.е. они не уменьшают величину валового дохода);
реализованные прибыль или убытки от продажи ценных бумаг,
классифицируемые как "удерживаемые до погашения" и "имеющиеся в
наличии для продажи", не учитываются (ценные бумаги, отражаемые на
балансовых счетах 502, 503, 507, 508);не должен включать в себя результат от
разовых операций и доход, полученный от страхования.
Стандартизованная методика TSA
По стандартизованной методике TSA вся деятельность банка
классифицируется на восемь производственных линий (бизнес-линий). Наименования
стандартных бизнес-линий (с англоязычными аналогами) и их классификация по
видам операций и услуг (бизнес-процессов) приведены в таблице 3
Таблица 3. Классификация направлений деятельности банка
|
№ п/п
|
Бизнес-линия
|
Бизнес-процессы
|
|
1
|
Оказание
банковских услуг корпоративным клиентам, органам государственной власти и
местного самоуправления на рынке капиталов (Corporate finance)
|
Первичное
размещение эмиссионных ценных бумаг, гарантированное размещение ценных бумаг.
Оказание банковских услуг при слиянии, поглощении или приватизации
юридических лиц. Секьюритизация. Исследования рынков. Инвестиционный
консалтинг
|
|
2
|
Операции и
сделки на рынке ценных бумаг и срочных финансовых инструментов (Trading and
sales)
|
Приобретение
ценных бумаг с целью получения инвестиционного дохода или с целью
перепродажи. Срочные сделки с ценными бумагами, иностранной валютой,
драгоценными металлами, деривативами.
|
|
3
|
Банковское
обслуживание физических лиц (Retail banking)
|
Предоставление
кредитов (займов). Привлечение денежных средств во вклады.
|
|
4
|
Банковское
обслуживание юридических лиц (Commercial banking)
|
Предоставление
кредитов (займов).
|
|
5
|
Осуществление
платежей и расчетов (кроме платежей расчетов осуществляемых в рамках
обслуживания своих клиентов) (Payment and settlement)
|
Осуществление
расчетов на нетто-основе, клиринг.
|
|
6
|
Агентские услуги (Agency services and custody)
|
Доверительное
хранение документов, ценных бумаг, депозитарных расписок, денежных средств и
иного имущества. Осуществление агентских функций для эмитентов и функций
платежного агента
|
|
7
|
Управление
активами (Asset management)
|
Доверительное
управление ценными бумагами.
|
|
8
|
Различные
брокерские услуги (в том числе розничные)
|
Аналогично методу BIA по каждой бизнес-линии следует
рассчитать валовой доход. Валовой доход представляет собой показатель,
отражающий масштаб производственных операций и таким образом - вероятный
масштаб подверженности операционному риску каждой из перечисленных
бизнес-линии. Размер необходимых отчислений капитала на каждую из бизнес-линий
рассчитывается путем умножения валового дохода на коэффициент (обозначенный
буквой β). Следует отметить, что по стандартизованной методике валовой
доход по отдельной бизнес-линии может иметь отрицательное значение.
Общая сумма отчисления капитала рассчитывается путем сложения
сумм отчислений по каждой бизнес-линии
Таблица 4. Коэффициенты β для стандартных
бизнес-линий
|
Бизнес
|
линия
|
|
Corporate
finance (β1) Trading and sales (β2) Retail banking (β3) Commercial banking (β4) Payment and settlement (β5) Agency services and
custody (β6) Asset management (β7) Retail brokerage (β8)
|
18 % 18 % 12 %
15 % 18 % 15 % 12 % 12 %
|
Альтернативный стандартизованный метод
Согласно положениям Базельского комитета, надзорный орган
может разрешить банку использовать альтернативный стандартизованный метод
(Alternative Standardised Approach - ASA) при условии, что банк сумеет убедить
надзорный орган в том, что такой метод дает более совершенную базу для
расчетов.
Методика расчета отчислений капитала на операционный риск
такая же, как и по стандартизованной методике, за исключением двух видов
производственной деятельности банка: розничных банковских операций (т.е.
операций с физическими лицами) и коммерческих банковских операций (т.е.
операций с юридическими лицами). По этим бизнес-линиям вместо валового дохода
(как индикатора риска) применяются кредиты. Значения β-коэффициентов по банковским операциям с физическими и юридическими
лицами остаются такими же, как и при стандартизованной методике.
Отчисления капитала на операционный риск по методу ASA в
отношении операций с физическими лицами (при такой же базовой формуле для
операций с юридическими лицами) можно выразить следующей формулой:
= β3 × m × LA3,где:
- размер отчисляемого капитала по операциям с физическими
лицами;
β3 - коэффициент для
операций с физическими лицами;- общая сумма выданных кредитов (не взвешенных по
степени риска), усредненные за последние три года;= 0,035 - установленный
коэффициент.
Усовершенствованные методы измерения
Ввиду постоянного усовершенствования аналитических методов
оценки операционного риска Базельский комитет не детализирует методику AMA
оценки операционного риска в целях расчета регуляторного капитала. Каждому
банку предлагается самостоятельно развивать и совершенствовать методику на
основе закрепленных требований и принципов. Подход, основанный на
усовершенствованных методах измерения операционного риска, включает три
основных этапа.
Этап 1. Выделение в банке i = 1, 2, … 8 типовых направлений
деятельности (как в стандартизованном методе).
Этап 2. Определение типового вида убытков (категорий риска) j
= 1, 2, … 7 для каждого направления i.
Этап 3. Расчет размера резервируемого капитала. в
соответствии с соотношением:
Условия применения модели:
временной интервал при расчете операционного риска t = 1 год;
уровень доверия в расчетах - 99 %, т.е. сумма ожидаемых и
непредвиденных потерь рассчитывается с вероятностью 99 %;
минимальный размер резервируемого капитала определяется с
учетом ожидаемых и непредвиденных убытков (ожидаемые и непредвиденные потери с
вероятностью 99 % покрываются капиталом, если ожидаемые убытки не учтены
сформированными банком резервами "на прочие потери");
величина периода T накопленных данных должна составлять не
менее 5 лет.
Внутренняя рейтинговая модель для измерения
операционного риска
Термин "рейтинговая модель" тесно связан с ранее
определенным термином "рейтинговая система" и включает в себя
формализованное описание характеристик операционного риска и процедур его
оценки.
Рейтинг - есть способ относительного измерения риска путем
присваивания риску определенной алфавитной или цифровой категории.
Например, Стандарт обеспечения информационной безопасности
организаций банковской системы РФ СТО БР ИББС-1.0-2006 [4] определяет шесть
уровней зрелости организации бизнес-процессов - с нулевого по пятый. Пятый
уровень - высший, характеризует проработанность процессов менеджмента до уровня
лучшей мировой практики.
Моделирование потерь методом Монте-Карло
Метод Монте-Карло, или метод статистического моделирования
(Monte Carlo simulation), является численным методом решения задач, при котором
искомые величины представляются вероятностными характеристиками какого-либо
случайного процесса. Эти процессы моделируются, после чего нужные
характеристики приближенно определяются путем статистической обработки
"наблюдений моделируемых исходов".
Мэппинг
Под мэппингом (mapping [2]) будем понимать разнесение риска
по бизнес-линиям.
Следует отметить, что "картографирование" риска
(map - карта, картограмма) обычно связывают с двухмерным представлением риска в
координатах (вероятность, потери). В стандартизованном методе TSA величина
капитала, отчисляемого под операционный риск, пропорциональна величине валового
дохода. Следовательно, мэппинг можно рассматривать как распределение валового
дохода по бизнес-линиям.
3.2
Российская практика оценки операционного риска в КБ
До 2010 года операционный риск рассчитывался банками по
собственной методике. А с первого июля 2010 года в "Вестнике Банка
России" было опубликовано Положение Банка России N 346-П "ПОЛОЖЕНИЕ
О ПОРЯДКЕ РАСЧЕТА РАЗМЕРА ОПЕРАЦИОННОГО РИСКА". Согласно
пункту 6:
"Размер операционного риска включается в расчет
норматива достаточности собственных средств (капитала) банка (Н1) следующим
образом:
начиная с отчетности на 1 августа 2011 года - в размере 70
процентов от рассчитанного в соответствии с настоящим Положением размера
операционного риска;
начиная с отчетности на 1 августа 2012 года - в размере 100
процентов от рассчитанного в соответствии с настоящим Положением размера
операционного риска". Это означает, что все коммерческие банки до 2012
года обязаны в полной мере наладить свою систему организации управления
операционным риском.
Размер операционного риска по данному положению должен
рассчитываться по определенной формуле:
|
n
SUM i=1
|
Д
|
|
|
|
ОР
= 0,15 x
|
|
|
i
|
|
|
|
n
|
|
где:
ОР - размер операционного риска;
Д_i - доход за i-тый год для целей расчета капитала на
покрытие операционного риска, определяемый в порядке, установленном пунктом 3
настоящего Положения;- количество лет, предшествующих дате расчета размера
операционного риска (не должно превышать трех лет).
Кроме того, российские банки могут применять
усовершенствованные методы оценки операционного риска.
Оценка операционного риска предполагает оценку вероятности
наступления рискового события или обстоятельств, приводящих к операционным
убыткам, и оценку размера потенциальных убытков. Банки могут разрабатывать
методы оценки операционного риска самостоятельно либо использовать следующие
методы, применяемые в международной банковской практике:
o статистический анализ
распределения фактических убытков;
o балльно-весовой метод
(метод оценочных карт);
o моделирование (сценарный
анализ).
Методы, основанные на применении статистического
распределения фактических убытков, позволяют сделать прогноз потенциальных
операционных убытков, исходя из понесенных убытков прошлом. При применении этих
методов в качестве исходных данных используется информация, накопленная в
аналитической базе данных по операционным рискам.
Сущность балльно-весового метода заключается в оценке
операционного риска путем сопоставления с мерами по его минимизации. На основе
экспертного анализа выбираются наиболее информативные для управления
операционным риском показатели, и определяется их относительная значимость
(весовые коэффициенты). Затем выбранные показатели сводятся в таблицы
(оценочные карты) и оцениваются с помощью различных шкал. Полученные результаты
обрабатываются с учетом весовых коэффициентов и сопоставляются в разрезе
направления деятельности отдельных банковских операций и сделок. Пример бальной
оценки операционных рисков приведен в табл.3.
Таблица 3.
Балльная оценка операционных рисков по направлению
деятельности.
|
№
|
Балл ОР в
соответствии с рейтингом
|
Степень риска и
меры соответствия
|
Эффективность
управления ОР
|
|
1
|
0-риск
отсутствует
|
операции,
вызывающие риск данной категории не проводятся операции исключающие ОР
(имеющие высокую степень защиты, условия для возникновения ОР отсутствуют)
|
Постоянный
контроль за риском не требуется. Допускается контроль 1-2 раза в год
управлением внутреннего аудита или управлением операционных рисков.
|
|
2
|
1 - риск, в
соответствии с присвоенным ему рейтингом
|
Эффективность
системы управления высокая и работа ведется в стандартном (плановом) режиме.
|
|
3
|
2 - риск
низкий, контроль сильный
|
для оценки
уровня риска достаточно стандартной документарной проверки и инспектирования
|
Для оценки
системы управления рисками достаточно стандартных периодических проверок
управлением операционных рисков
|
|
4
|
3 - риск
средний, контроль удовлетворительный
|
Оценивается
имеющаяся информация о риске, о ситуациях с управлением риска и о допустимой
величине ОР
|
Рост уровня
риска вызывает необходимость более детальной оценки качества системы
управления операционным риском
|
|
5
|
4 - риск
существенный, контроль неудовлетворительный
|
Риск
значительный и требует применения срочных мер от руководства банка. Требуется
представление дополнительной информации или проведение целевого риск-аудита и
обоснование риска
|
Управление
рисками недостаточное, требуется немедленное укрепление системы управления
рисками
|
|
6
|
5-риск высокий
- контроль слабый
|
Риск
представляет угрозу для устойчивости (существования) банка. Этот риск требует
немедленных действий всех уровней руководства банка
|
Серьезные
недостатки в системе внутреннего контроля и аудита, в том числе в управлении
операционным риском. Необходимо срочно разработать план финансового
оздоровления банка
|
Применение балльно-весового метода наряду с оценкой
операционного риска позволяет выявить слабые и сильные стороны в управлении операционным
риском.
Качественная оценка операционного риска производится путем
присвоения операциям, бизнес-процессам и бизнес-направлениям рейтинга,
характеризующего уровень их операционного риска. Оценка в форме рейтинга
позволяет производить более глубокий анализ операционных рисков
бизнес-процессов и операций, в том числе сравнивать различные направления
деятельности, наиболее подверженные операционному риску. Для определения
рейтинга операционного риска бизнес-процесса или бизнес-направления оцениваются
следующие вопросы:
. Тяжесть последствий реализации операционного риска
бизнес-направления, отдельной операции или сделки. Для присвоения баллов могут
использоваться также характеристики тяжести последствий как индикативная
величина потерь и подробное описание последствий.
2. Вероятность реализации рискового события. При этом
учитывается вероятность реализации рискового события вне зависимости от того,
возникают ли у банка потери в результате его реализации
. Уязвимость банка к реализованному операционному риску
бизнес-направления (процесса). Оценивается на сколько банк защищен от
возникновения операционного риска и его последствий.
В зависимости от анализа вышеперечисленных позиций
операционному риску может присваиваться балл. Балльная система разрабатывается
в каждом банке самостоятельно. Итоговый рейтинг операционного риска
определяется путем суммирования полученных баллов. Результаты рейтингования
бизнес-направлений (процессов) отдельных операций и сделок необходимо
периодически пересматривать по мере изменения порядка их проведения. Для
каждого результата банк определяет пороговое значение в соответствии с которым
принимается адекватное решение.
В рамках метода моделирования (сценарного анализа)
бизнес-направлений отдельных видов банковских операций и других сделок
определяются возможные сценарии возникновения событий или рисковых событий,
приводящих к операционным убыткам и принятие управленческих решений. В
коммерческом банке необходимо периодически производить оценку операционного
риска в целом по направлениям деятельности с целью своевременного выявления и
минимизации источников возникновения операционных рисков.
Количественная оценка операционного риска позволяет оценивать
величину убытка (потерь) операционного риска и определить величины капитала,
резервируемого под операционный риск, и рассчитывается в соответствии с
рекомендациями Базельского комитета: базовый индикативный подход,
стандартизованный подход и продвинутые подходы AMA.
В целях предупреждения возможности повышения уровня
операционного риска, Базельский комитет предлагает регулярно проверять процессы
управления и систем оценок операционных рисков, т.е. постоянно проводить
мониторинг. Мониторинг проводится путем регулярного изучения системы
статистических, финансовых показателей деятельности банка. Мониторинг
операционного риска производится, как на уровне подразделений так и в целом по
банку. Полученная в процессе мониторинга операционного риска информация о
потенциальном изменении уровня риска, доводится до соответствующих органов
управления, подразделений и работников банка для принятия необходимых мер.
Кроме мониторинга в банке необходимо проводить риск-аудит с
целью идентификации и выработки мер по минимизации операционных рисков наиболее
критических бизне-процессов и направлений деятельности банка.
Риск-аудит является комплексной проверкой и проводится
совместными усилиями управления внутреннего контроля, департамента анализа и
контроля банковских рисков и управления (отдела) операционного риска. Задачами
риск-аудиата являются:
· выявление значимых операционных рисков
бизнес-направлений, отдельных операций и сделок, включая операционные риски
смежных подразделений;
· выявление ключевых элементов
бизнес-направлений и процессов, сопряженных с операционными рисками;
· принятие решения о методе управления и
оптимизации уровня всех значимых и выявленных операционных рисков;
· проверка правильности перечня мероприятий
и оптимизации уровня выявленных операционных рисков;
· оказание помощи подразделениям банка в
оперативном управлении операционными рисками.
Выводы
по главе 3
Оценка операционного риска предполагает оценку вероятности
наступления рискового события или обстоятельств, приводящих к операционным
убыткам, и оценку размера потенциальных убытков. Банки могут разрабатывать
методы оценки операционного риска самостоятельно либо использовать следующие
методы, применяемые в международной банковской практике:
o статистический анализ
распределения фактических убытков;
o балльно-весовой метод
(метод оценочных карт);
o моделирование (сценарный
анализ).
Методы, основанные на применении статистического
распределения фактических убытков, позволяют сделать прогноз потенциальных
операционных убытков, исходя из понесенных убытков прошлом. При применении этих
методов в качестве исходных данных используется информация, накопленная в
аналитической базе данных по операционным рискам.
4.
Организация управления операционным риском в коммерческом банке
Организация управления операционным риском представляет собой
совокупность способов и методов работы по выполнению задач управления
операционным риском. Она осуществляется на основе утвержденной политики об
операционном риске в банке и разработанных внутренних нормативных документов,
регламентирующих процесс управления и внутреннего контроля. Грамотная организация
управления операционным риском предполагает не только своевременное их
выявление, но и сбор исчерпывающей информации и оценку влияния рисковых событий
на деятельность банка и другие мероприятия.
Организация управления операционным риском в банке включает в
себя:
. Выявление (идентификация) операционного риска
2. Сбор информации
. Оценку операционного риска по направлению
деятельности
. Постановку задач и согласование действий
подразделений по минимизации или предотвращению ОР
. Выработку предложений по минимизации операционного
риска
. Принятие решения по определению методов управления
операционным риском
. Контроль за операционным риском
Значительные объемы операций, высокая сложность внутренних
бизнес-процессов и технологий, большое количество задействованных в процессах
структурных подразделений - далеко не полный перечень факторов, подвергающих
современные финансовые учреждения операционным рискам. И хотя на текущий момент
у отечественных компаний, предоставляющих финансовые услуги, сформировалось
четкое понимание необходимости управления операционными рисками, зачастую в
этом процессе возникают проблемы, связанные с отсутствием методологических и
информационно-технологических средств идентификации, контроля и мониторинга
операционных рисков. Одновременно, существующие рекомендации Базельского
межбанковского комитета, касающиеся в первую очередь крупных финансовых
учреждений, вынуждают их создавать системы управления операционными рисками для
повышения "кредита доверия" и рейтинга надежности.
Необходимо отметить, что процесс идентификации и
классификации операционных рисков может натолкнуться в крупных банках на
серьезные проблемы, связанные с отсутствием моделей бизнес-процессов
финансового учреждения, без которых не возможно точно определить участки возникновения
рисков (функции, процедуры процессов), частоту возникновения (количество риска
за период), оценить размеры потерь и вероятность их наступления. Существующие
подходы интеграции моделей процессов организации и операционных рисков
позволяют сегодня решать подобные проблемы.
Другой не менее важной проблемой, связанной с процессом
построения системы управления операционными рисками является получение
внутренней и внешней аналитической отчетности в различных информационных срезах
данных (например, количестве риска в технологическом процессе, размере потерь
на структурное подразделение и т.д.). Решением подобной проблемы может служить
применение систем моделирования и анализа процессов, поддерживающих функции
описания и контроля операционных рисков, а также поддерживающих возможность
интеграции с внешними системами (для импорта расчетных данных и экспорта
отчетной информации).
Одним из таких решений на сегодняшний день является
методология и система моделирования ARIS, которая позволяет не только описывать
существующие бизнес-процессы, организационную структуру, продукты организации и
т.д., но также реализует возможность ведения классификаторов операционных
рисков с последующим расчетом возможных потерь по каждой из категорий рисков.
Также, средства моделирования ARIS позволяют на этапе моделирования
операционных рисков указать участки возникновения рисков в бизнес-процессах
(Рисунок 2), при этом частота возникновения риска может быть как фиксированной
величиной (может выступать как атрибут самого риска), так и быть расчетной
величиной (например, зависеть от количества банковских продуктов, продаваемых
по данной технологии/процессу). Вероятность наступления того или иного риска
также может являться либо фиксированной величиной, либо расчетной (например,
учитывая вероятности и сценарии в самих процессах можно значительно повысить
качество оценки операционного риска).
Таким образом, метод оценки операционных рисков в ARIS
предлагает два подхода анализа рисков: стандартный метод (Рисунок 1), когда
учитываются вероятность риска (события потерь) и средний размер потерь на одно
событие, и процессно-ориентированный метод (Рисунок 2), когда учитываются
частота выполнения процессов за период времени, вероятность появления данного
события (риска) при выполнении данной функции, средний размер потерь на одно
событие. Метод также не исключает возможность использования комбинированного
подхода анализа рисков.
Одной из сложнейших проблем для отечественных банков является
выявление и оценка операционных рисков. Базельский комитет обращает особое
внимание на необходимость предварительной оценки рисков по всем тем операциям,
которые банк предполагает осуществить
4.1
Контроль операционных рисков и способы его минимизации в коммерческом банке
В управлении операционным риском СВК отводится ключевая роль.
Регулярные проверки всех бизнес-процессов банка помогут гарантировать, что эти
процессы соответствуют назначению (т.е. являются эффективными и способствуют
достижению стратегических целей) и организованы должным образом.
Было установлено, что наиболее распространенные причины
операционных потерь являются следствием недостатков именно в системе
внутреннего контроля. В частности:
недостаточное внимание руководства при организации и
поддержании системы внутреннего контроля, а также отсутствие корпоративной
культуры в банке;
неверная оценка риска при осуществлении банком балансовых и
забалансовых операций;
отсутствие внутренних подразделений и процедур контроля при
осуществлении бизнес-процессов, таких как разделение обязанностей, санкционирование,
верификация, согласование и надзор за текущей деятельностью;
неэффективная система передачи информации между различными
уровнями управления, особенно при информировании вышестоящего руководства о
возникающих трудностях;
недостаточная или неэффективная роль аудита в оценке
эффективности системы внутреннего контроля.
Руководство несет ответственность за внедрение адекватного
внутреннего контроля и систем оценок средств контроля на предмет определения
экономического эффекта от них. При этом необходимо учитывать эффективность
каждого средства контроля в процессе, денежный эквивалент объема потока
средств, задействованных в данном процессе, а также стоимость самих средств
контроля.
В число базовых компонентов внутреннего контроля за
операционным риском должны входить:
средства контроля внутреннего учета - используются для
обеспечения защиты активов и надежности финансовых записей. В число последних
могут входить записи о транзакциях и промежуточные балансы;
средства операционного контроля - используются для гарантии
соответствия деловым целям. В их число могут быть включены операционные планы и
бюджеты, чтобы сопоставить реальное функционирование с запланированным;
средства административного контроля - используются для
гарантирования операционной эффективности, а также соответствия политике и
процедурам, принятым в банке. В их число могут быть включены внутренний и
внешний аудит.
Средства внутреннего контроля за операционным риском могут
быть разделены на три общих категории. Эти категории средств контроля могут
быть включены в состав базовых компонентов внутреннего контроля:
средства превентивного контроля - предотвращают какие-либо
события (часто - ошибки или незаконные деяния). Примером средств контроля
такого типа является программное обеспечение логического доступа, которое
разрешает доступ в компьютерную сеть только авторизованным лицам, использующее
комбинацию идентификационного номера и пароля пользователя;
средства обнаружения - идентифицируют имевшее место действие.
Примером могут быть способы обнаружения ошибок, их идентификация;
средства коррекции - исправляют ситуацию после ее
обнаружения. Примером может быть применение административных или дисциплинарных
взысканий, программное обеспечение резервирования, которым можно
воспользоваться для восстановления поврежденного файла или базы данных.
Банкам необходимо располагать средствами контроля высокого
уровня в помощь управлению банковским операционным риском.
мониторинг операционной деятельности на предмет аномалий в
типах транзакций, объемах транзакций, суммах транзакций и времени предъявления;
мониторинг нарушений корпоративной культуры, банковского
законодательства, подозрительных действий клиентов и сотрудников банка,
нетипичные параметры сделок и прочее;
применение методов фиксации и прослеживания для идентификации
источника операционного риска и сравнения его с данными по известным случаям.
Регулярная отчетность и постоянные проверки помогут
идентифицировать события операционного риска и принять меры по их нейтрализации
и недопущению в будущем.
К основному инструментарию внутреннего контроля операционных
рисков относят многочисленные проверки различных сторон деятельности банка, в
частности:
проверку и оценку эффективности системы внутреннего контроля;
проверку полноты применения и эффективности методологии
оценки банковских рисков и процедур управления банковскими рисками (методик,
программ, правил, порядков и процедур совершения банковских операций и сделок,
управления банковскими рисками);
проверку надежности функционирования системы внутреннего
контроля за использованием автоматизированных информационных систем, включая
контроль целостности баз данных и их защиты от несанкционированного доступа и
(или) использования, наличие планов действий на случай непредвиденных
обстоятельств;
проверку достоверности, полноты, объективности и
своевременности бухгалтерского учета и отчетности и их тестирование, а также
надежности (включая достоверность, полноту и объективность) и своевременности
сбора и представления информации и отчетности;
проверку достоверности, полноты, объективности и
своевременности представления иных сведений в соответствии с нормативными
правовыми актами в органы государственной власти и Банк России;
проверку применяемых способов (методов) обеспечения
сохранности имущества кредитной организации;
оценку экономической целесообразности и эффективности
совершаемых кредитной организацией операций;
проверку соответствия внутренних документов кредитной
организации нормативным правовым актам, стандартам саморегулируемых организаций
(для профессиональных участников рынка ценных бумаг);
проверку процессов и процедур внутреннего контроля;
проверку систем, созданных в целях соблюдения правовых
требований, профессиональных кодексов поведения;
оценку работы службы управления персоналом кредитной
организации и другие вопросы, предусмотренные внутренними документами кредитной
организации.
Основной функцией СВК является минимизация рисков, которые
банк вынужден принимать на себя в процессе своей деятельности. СВК призвана
обеспечить такой порядок проведения банковских операций (сделок) в банке,
который будет способствовать достижению поставленных ориентиров и целей при
соблюдении требований законодательства, нормативных актов Банка России, а также
внутренних процедур, стандартов, правил, установленных для себя самим банком.
Кредитная организация обязана проводить мониторинг и оценку
своей системы внутреннего контроля с учетом меняющихся внутренних и внешних
обстоятельств, оказывающих воздействие на деятельность банка, поскольку, как
это ни парадоксально, качество СВК также входит в критерии операционного риска.
Мониторинг СВК осуществляется независимо от процедур,
связанных с текущей обязанностью органов управления, службы внутреннего
контроля и персонала банка следить за соблюдением методик и процедур,
установленных в банке.
Банк России обязывает, чтобы кредитной организацией были
обеспечены постоянство деятельности службы внутреннего контроля, ее
независимость и беспристрастность, профессиональная компетентность руководителя
и сотрудников службы, созданы условия для беспрепятственного и эффективного
выполнения ею своих функций.
В настоящее время, в условиях турбулентности финансовых
рынков, построение эффективной системы внутреннего контроля операционных рисков
является вопросом выживания для многих банков. Банкам уже сегодня следует
задуматься о необходимости введения современных инструментов и повышения
качества организации системы риск-менеджмента и внутреннего контроля, поскольку
это, безусловно, является необходимым условием для обеспечения устойчивости и
конкурентоспособности российских кредитных организаций. Не является
откровением, что даже одно событие, представляющее опасность с точки зрения
операционного риска (к примеру, несанкционированные операции сотрудника с
ценными бумагами или разрушение помещений банка в результате стихийных бедствий
или террористического акта), может стать причиной очень крупного убытка или
вообще поставить под вопрос функционирование отдельно взятого банка. Поэтому
представляется столь важным не просто формально выполнять все требования Банка
России в отношении наличия службы внутреннего контроля, но и обеспечить СВК
всеми необходимыми инструментами, создать условия для действительно эффективной
ее работы, придать ей необходимую значимость и прислушиваться к сделанным ее
сотрудниками выводам и результатам.
Выводы
по главе 4
Одним из решений управления операционными рисками на
сегодняшний день является методология и система моделирования ARIS, которая
позволяет не только описывать существующие бизнес-процессы, организационную
структуру, продукты организации и т.д., но также реализует возможность ведения
классификаторов операционных рисков с последующим расчетом возможных потерь по
каждой из категорий рисков.
5.
Заключение
Значительные объемы операций, высокая сложность внутренних
бизнес-процессов и технологий, большое количество задействованных в процессах
структурных подразделений - далеко не полный перечень факторов, подвергающих
современные финансовые учреждения операционным рискам. И хотя на текущий момент
у отечественных компаний, предоставляющих финансовые услуги, сформировалось
четкое понимание необходимости управления операционными рисками, зачастую в
этом процессе возникают проблемы, связанные с отсутствием методологических и
информационно-технологических средств идентификации, контроля и мониторинга
операционных рисков. Одновременно, существующие рекомендации Базельского
межбанковского комитета, касающиеся в первую очередь крупных финансовых
учреждений, вынуждают их создавать системы управления операционными рисками для
повышения "кредита доверия" и рейтинга надежности.
Необходимо отметить, что процесс идентификации и
классификации операционных рисков может натолкнуться в крупных банках на
серьезные проблемы, связанные с отсутствием моделей бизнес-процессов
финансового учреждения, без которых не возможно точно определить участки
возникновения рисков (функции, процедуры процессов), частоту возникновения
(количество риска за период), оценить размеры потерь и вероятность их
наступления. Существующие подходы интеграции моделей процессов организации и
операционных рисков позволяют сегодня решать подобные проблемы.
Другой не менее важной проблемой, связанной с процессом
построения системы управления операционными рисками является получение
внутренней и внешней аналитической отчетности в различных информационных срезах
данных (например, количестве риска в технологическом процессе, размере потерь
на структурное подразделение и т.д.). Решением подобной проблемы может служить
применение систем моделирования и анализа процессов, поддерживающих функции
описания и контроля операционных рисков, а также поддерживающих возможность
интеграции с внешними системами (для импорта расчетных данных и экспорта
отчетной информации).
Одним из таких решений на сегодняшний день является
методология и система моделирования ARIS, которая позволяет не только описывать
существующие бизнес-процессы, организационную структуру, продукты организации и
т.д., но также реализует возможность ведения классификаторов операционных
рисков с последующим расчетом возможных потерь по каждой из категорий рисков.
Также, средства моделирования ARIS позволяют на этапе моделирования
операционных рисков указать участки возникновения рисков в бизнес-процессах,
при этом частота возникновения риска может быть как фиксированной величиной
(может выступать как атрибут самого риска), так и быть расчетной величиной
(например, зависеть от количества банковских продуктов, продаваемых по данной
технологии/процессу). Вероятность наступления того или иного риска также может
являться либо фиксированной величиной, либо расчетной (например, учитывая
вероятности и сценарии в самих процессах можно значительно повысить качество
оценки операционного риска).
Таким образом, метод оценки операционных рисков в ARIS
предлагает два подхода анализа рисков: стандартный метод, когда учитываются
вероятность риска (события потерь) и средний размер потерь на одно событие, и
процессно-ориентированный метод, когда учитываются частота выполнения процессов
за период времени, вероятность появления данного события (риска) при выполнении
данной функции, средний размер потерь на одно событие. Метод также не исключает
возможность использования комбинированного подхода анализа рисков.
Список
литературы
1. Авраменко
С. "Раннее предупреждение и стресс-тестирование риска потери
ликвидности" - Банковский вестник. 2006. №16. С.39-43.
2. Аленичев
В.В. "Страхование валютных рисков, банковских и экспортных коммерческих
кредитов". 2007 г. С.114.
. Антипова
О.Н. "Регулирование рыночных рисков". Банковское дело. 2007 г., №4.
С.17-25.
. Белых
Л.П. "Устойчивость коммерческих банков. Как банкам избежать
банкротства". ЮНИТИ, 2007 г.С. 192.
. Гусаков
Б. "Удельный вес интуиции и профессионального опыта при анализе
рискованной информации.", 2008г. № 2-3. С.6-8.
. Замуруев
А. "Минимизировать или управлять.", 2008 г.,№4., С.11.
. Кабушкин
С.Н. "Анализ и моделирование рисковой ситуации изменения качества
кредитного портфеля банка.", г. 2008., № 4, С.42-46.
. Кабушкин
С.Н. "Методы управления банковским кредитным риском", г. 2006., №5.,
С.25-30.
. Ковзанадзе
И.К. "Вопросы создания эффективной системы управления банковскими
рисками.". г. 2008. №3. С.49-53.
. Кудинова
Т.А. "Оценка финансовых рисков", Вестник С-П. Университета. г. 1996.,
№3., С.14.
. Лазарева
Н. "Проблемы оценки банками уровня кредитоспособности на основе факторного
анализа кредитополучателей.", Вестник ассоциации белорусских банков, г.
2007, № 23, С.31-37.
. Лялин
В.А., Воробьев П.В. "Ценные бумаги и фондовая биржа", Финансы, г.
2006, С.302.
. Марченко
А. "Методы борьбы с рисками", г. 2005, №23., С. 19.
. Морозова
Т. "Оценка системы управления рисками в банках", г. 2006, №18, 19,
С.8-16.
. Помазанов
М. "Количественный анализ кредитного риска.", г. 2004, №2., С.22-28.
. Поморин
М.А. "Управление рисками как составная часть процесса управленя активами и
пассивами банка", г. 2008, №3, С.4-9.
. Редхерд
К., Хьюс С. "Управление финансовыми рисками", Инфра-М, г. 1996,
С.413.
. Рогов
М. "Управление рисками"., г. 2005, №4., С.11.
. Рудько-Селиванов
В.В. "Региональные особенности проявления банковских рисков.", г.
2007, №7, С.9.
. Сазыкин
Б. "Управление операционным риском в коммерческом банке", М., г.
2008.
. Сазыкин
Б. "Организационное управление операционными рисками банка", Банковский
вестник, г. 2006, №24, С.17-24.
. Севрук
В.Т. "Банковские риски", М., Экономпресс, г. 1994, С.72.
. Сердюкова
И.Д. "Управление финансовыми рисками", г. 2005, №12, С.8-10.
. Соколинская
Н.Э. "Валютные риски и методы их регулирования", г. 2008, №9, С.12-15.
. Соколинская
Н.Э. "Валютные риски и методы их регулирования". г. 2008, №10.,
С.12-14.
. Сорвин
С.В. "Управление банковскими рисками - региональный аспект", г. 2007,
№6, С.9-10.
. Супрунович
Е.Б. "Учет рисков при работе на межбанковском рынке", г. 2007, №5.,
С.11-13.
. Супрунович
Е. "Управление кредитным риском", Банковский вестник, г. 2004, №25,
С.25-31.
. Сухов
М.И. "Управление банковскими рисками рыночной специализации", г.
2007, №6, С.15-19.
. "Финансовый
менеджмент: Теория и практика", под редакцией Стояновой Е.С., М.,
Перспектива, г. 2007, С.321.
. Штырова
И.А. "Современное состояние кредитного риск-менеджмента", г. 2004,
ноябрь (№46), С.1-7.