В какие сроки сотрудник обязан зарегистрировать выявленное им событие операционного риска
Обновлено: 17.05.2024
Операционный риск (англ. Operational risk ) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II:
Операционный риск - риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски.
Более развернуто: операционный риск - это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий [1] .
Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. В большинстве российских банков управление операционными рисками находится в "начальном" состоянии. Согласно опросу Центробанка в 2010г., в России операционный риск занимает 3–4-е место среди основных банковских рисков.
Содержание
Факторы операционного риска
Основные факторы операционного риска связаны:
- со случайными или преднамеренными действиями людей или организаций, направленными против интересов организации, в том числе несоблюдением требований законодательства и предусмотренных внутренних правил и процедур;
- с несовершенством организационной структуры (распределения обязанностей подразделений и работников), порядков и процедур, а также их документирования, неэффективностью внутреннего контроля и т.д.
- со сбоями в функционировании систем и оборудования
- с внешними обстоятельствами вне контроля организации
Классификация операционных рисков
Риск персонала - риск потерь, связанный с ошибками и противоправными действиями работников Банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда в Банке и т.д.
Риск процесса - риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.
Риск систем - риск потерь, обусловленных несовершенством используемых в Банке технологий - недостаточной емкостью систем, их неадекватностью по отношению к проводимым операциям, грубости методов обработки данных, или низкого качества, или неадекватности используемых данных и т. д.
Риски внешней среды - риски потерь, связанные с изменениями в среде, в которой функционирует Банк - изменения в законодательстве, политике, экономике и т.д., а также риски внешнего физического вмешательства в деятельность организации.
Категории типов событий операционного риска согласно Базелю II [2] :
- Внутреннее мошенничество (Internal Fraud)
- Внешнее мошенничество (External Fraud)
- Трудовое законодательство и безопасность труда (Employment Practices and Workplace Safety)
- Клиенты, продукты и правила бизнеса (Clients, Products, & Business Practice)
- Ущерб материальным активам (Damage to Physical Assets)
- Прерывание бизнеса и сбои систем (Business Disruption & Systems Failures)
- Управление исполнением, доставкой и процессами (Execution, Delivery, & Process Management)
В зависимости от уровня в иерархии организации выделяют риски корпоративного уровня, риски бизнес-единицы, риски подразделения
Методы оценки операционного риска
В Базеле II предусмотрены следующие подходы к оценке операционного риска банков:
-
(BIA, Basic Indicator Approach) (TSA, The Standardized Approach) и альтернативный стандартизированный подход (ASA)
- Продвинутые подходы (AMA, Advanced Measurement Approach), включающие в себя такие подходы как:
-
(IMA, Internal Measurement Approach)
- Подход на основе распределения потерь (LDA, Loss Distribution Approach)
- Подход на основе моделирования сценариев(SBA, Scenario-based approach)
- Подход оценочных карт или балльно-весовой подход (SCA, Scorecard Approach)
Управление операционными рисками
Система управления операционными рисками – комплекс организационных, методических, информационных средств, направленных на предупреждение возможных операционных рисков, минимизацию отрицательных последствий и недопущения повторных инцидентов операционного риска.
Управление операционными рисками призвано обеспечить снижение убытков организаций от различного рода инцидентов операционного риска, обеспечить менеджмент компании системой формирования "планов мероприятий по предупреждению операционных рисков" и "планов действий при наступлении инцидентов операционного риска".
Принципы управления операционными рисками
Базельский комитет установил следующие основные принципы управления операционным риском в кредитной организации [3] [4] :
Принцип 1. Ключевая роль совета директоров в формировании и обеспечении развитой культуры управления операционным риском на всех уровнях организации
Принцип 2. Банки должны создавать, внедрять и использовать cистему управления, полностью интегрированную в общий процесс управления рисками
Принцип 3. Совет директоров должен разработать и анализировать систему управления рисками и осуществлять контроль над исполнительными органами;
Принцип 4. Совет директоров должен установить риск-аппетит и допустимый уровень риска
Принцип 5. Исполнительный орган должен разработать и представить совету директоров четкую, эффективную и надежную управленческую структуру с точно определенными, прозрачными и непротиворечивыми сферами компетенции. Исполнительный орган несет ответственность за последовательное внедрение и применение принципов, процессов и систем управления операционным риском в соответствии с риск-аппетитом и допустимым уровнем риска.
Принцип 6. Исполнительный орган должен обеспечить выявление и оценку операционного риска с целью четкого понимания природы и факторов риска
Принцип 7. Исполнительный орган должен обеспечить одобрение нововведений с учетом операционных рисков
Принцип 8. Исполнительный орган должен организовать регулярный мониторинг операционного риска, включая систему отчетности подразделений.
Принцип 9. Наличие надежной системы внутреннего контроля, а также надлежащей системы снижения или передачи риска.
Принцип 10. Разработка планов обеспечения непрерывности и восстановления деятельности в случае реализации операционных рисков.
Принцип 11. Информация, публикуемая банком, должна позволять заинтересованным сторонам оценивать его подход к управлению операционным риском
Методы управления операционными рисками
- Риск-аудит операций, процедур и направлений деятельности
- Сбор и анализ внутренних и внешних данных по операционным рискам
- Мониторинг ключевых индикаторов риска (KRI)
- Оценка (включая сценарный анализ) и самооценка операционного риска бизнес-подразделениями
- Регламентация бизнес-процессов (внутренних правил и процедур)
- Контроль соблюдения законодательства и внутренних правил и процедур
- Контроль информационно-технологических рисков
- Обучение и совершенствование системы мотивации персонала
- Автоматизация бизнес-процессов, в том числе отдельных (стандартных) процедур контроля
- Регулярная внутренняя отчетность по операционным рискам
- Разработка планов по обеспечению непрерывности деятельности и действий на случай реализации операционных рисков
- Страхование от операционных рисков
- Аутсорсинг отдельных функций
Ключевые индикаторы операционного риска
Ключевой индикатор операционного риска (KRI, в русском варианте - КИР или КИОР) - показатель, используемый для отслеживания и прогнозирования фактов реализации операционного риска.
Ключевые индикаторы риска используются для регулярного (с различной периодичностью - в зависимости от ключевого индикатора риска) мониторинга подверженности риску, проявления риска и источников (причин) потерь.
Программное обеспечение по операционным рискам
Комплекс средств, необходимых для решения задач управления операционными рисками предприятий, предоставляют автоматизированные системы управления операционным риском
Специализированное программное обеспечение:
Непрофильное программное обеспечение:
Литература
См. также
Сноски
- Риск-менеджмент
- Нарушения законодательства
Wikimedia Foundation . 2010 .
Полезное
Смотреть что такое "Операционный риск" в других словарях:
Операционный риск — риск, связанный с недостатками в системах и процедурах управления, поддержки и контроля. Операционный риск риск небрежных или некомпетентных действий, в результате которых может быть причинен материальный ущерб. По английски: Operational risk См … Финансовый словарь
Операционный риск — Operational risk риск, связанный с недостатками в системах и процедурах управления, поддержки и контроля. Операционный риск риск небрежных или некомпетентных действий, в результате которых может быть причинен материальный ущерб. Словарь бизнес… … Словарь бизнес-терминов
Операционный риск — (operational risk) риск основной деятельности компании (предприятия): вероятность получить результаты этой деятельности ниже ожидаемых. О.р. тем выше, чем выше была изменчивость результатов компании в прошлом (если причины такой изменчивости… … Экономико-математический словарь
операционный риск — 3.50 операционный риск (operational risk): Риск того, что операционные факторы, такие как технические нарушения функционирования или операционные ошибки, вызовут или усугубят кредитный риск или риск ликвидности [7]. Источник: ГОСТ Р ИСО/ТО 13569… … Словарь-справочник терминов нормативно-технической документации
Операционный риск — 1.1. Операционный риск риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций … Официальная терминология
Операционный риск — Внутренний или фундаментальный риск компании, безотносительно к финансовому риску. Риск, создаваемый постоянными издержками. Также называется бизнес риском … Инвестиционный словарь
Операционный риск кредитной организации — Операционный риск риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и… … Официальная терминология
Подход внутреннего измерения (операционный риск) — Подход внутреннего измерения (IMA англ. Internal Measurement Approach) один из продвинутых подходов (AMA) к оценке операционного риска, предложенный Базельским комитетом по банковскому надзору. Подход основан на утверждаемых надзорными… … Википедия
Стандартизированный подход (операционный риск) — Стандартизированный подход (англ. TSA The Standardized Approach) подход к оценке операционного риска, предложенный в Базеле II, отличающийся от подхода базового индикатора разграничением доходов и операционных рисков по основным направлениям … Википедия
Читайте также: