Является ли правовой риск частью операционного риска

Обновлено: 30.06.2024

Когда говорят об операционных рисках, то подразумевают четыре основные категории:

1. Угроза непрерывности деятельности кредитной организации (в первую очередь в части функционирования и безопасности информационных систем);

2. Угрозы, которые несут в себе неправильно выстроенные бизнес-процессы

3. Угрозы, возникающие от злонамеренных действий или непреднамеренных ошибок сотрудников

4. Наконец угрозы, которые несут в себе внешние факторы и изменение внешней среды, на которые нет влияния (например, такие, как пандемия).

И управление этими рисками - это не просто исполнение определенных нормативов, а сложная предметная область, где объем работы намного больше, чем кажется на первый взгляд, так как операционные риски присущи всем банковским процессам.

В Положении 716-П Банк России ориентирует кредитные организации на выявление факторов подобных рисков и оперативное на них реагирование в целях снижения возможных потерь. Оно делает такое управление обязательным и унифицированным.

Для четкого следования дорожной карте регулятора необходимо провести большую работу:

  • создать новые инструменты управления операционными рисками, то есть проанализировать все процессы и методологии, которыми до сего времени пользовался банк и модифицировать их, либо создать новые
  • для поддержки этих новых инструментов управления внедрить автоматизированные системы управления операционными рисками (АСУОР)

И если эта работа будет проделана в соответствии с требованиями Банка России, то банки смогут получить существенное снижение давления на капитал от уровня ОР, перейдя от фиксированного коэффициента расчета внутренних потерь на расчетный.

С чего же начать эту работу?

С разработки и внедрения процедур управления:

  • вовлечение всех подразделений в процесс управления ОР;
  • определение специализированных подразделений для выявления инцидентов и событий;
  • разработка процедур для координации подразделений;
  • введение контрольных показателей этих рисков;
  • разработка критериев оценки эффективности практик управления операционным риском;
  • разработка и внедрение системы мотивации, побуждающей работать над снижением риска.

Подразумевается, что в кредитной организации должна быть выстроена структура управления, которая включает в себя:

  • подразделение операционных рисков, которое отвечает за процедуры управления операционным риском в целом: формирует правила и методологию, проводит обучение, ведет аналитическую работу по выявлению уязвимостей и потенциальных угроз, ведет работу по вовлечению в принятие решений всех профильных служб и уровней управления банком, выявляет в организации службы со смежными функциями по видам операционного риска и привлекает их к работе по к классификации событий операционного риска и их регистрации. При этом подразделение операционного риска выстраивает работу по верификации: верно ли событие отнесено к операционному риску,
  • специализированные службы для управления каждым из видов операционного риска (службы ИТ, информационной безопасности, юристы и др.)

До недавнего времени при расчете операционного риска банки не уделяли должного внимания рискам информационной безопасности (ИБ) и информационных систем (ИС). Поскольку серьезных санкций регулятора за реализацию рисков ИБ и ИС не было, их игнорирование в некоторых банках стало обычной практикой. Положение 716-П эту практику ломает. Риски ИБ и ИС как подмножество операционного риска теперь напрямую будут влиять на величину достаточности капитала.

Ключевая роль и ответственность за риски ИБ и ИС переносятся с подразделений ИБ и ИТ на руководство кредитных организаций, а нормы обеспечения ИБ становятся обязательными.


А если в кредитной организации отсутствуют подразделения, которые в силу исполняемых ими функций имеют компетенции, необходимые для управления соответствующим видом операционного риска, то функции по управлению данным видом риска возлагаются на подразделение операционного риска.

В чем основная сложность для банков при выполнении этих требований? Трудоемкость процесса и отсутствие достаточного количества квалифицированных кадров.

С учетом серьезности требований Положения № 716-П управление рисками без автоматизированной системы превращается в весьма сложную задачу.

Эта задача может быть решена с помощью АСУОР компании Финист-Софт.

В части выполнения требований 716-П Банка России компания Финист готова предложить банкам не только реально работающий инструмент с максимальным количеством автоматизированных процессов, который позволит значительно снизить объем финансовых и репутационных потерь в долгосрочной перспективе, но и методологическую поддержку для приведения своих внутренних нормативных документов в соответствие регуляторным требованиям.

В систему внутренних нормативных документов по управлению операционным риском, предлагаемым компанией Финист-Софт, включены:

  • Регламент взаимодействия (в вопросах выявления и идентификации риска; сбора данных, определения причин и обстоятельств инцидента, величины потерь; порядка регистрации инцидентов; порядка (каналов) и сроков предоставления информации; порядка определения потерь и возмещений; процедуры мониторинга уровня риска; выработки решений, мониторинга их исполнения).
  • Порядок координации подразделений, участвующих в процессах управления операционным риском.
  • Процедуры управления отдельными видами риска.
  • Процедуры идентификации и актуализации источников данных.
  • Методика регистрации событий операционного риска (порядок ведения реестра).
  • Алгоритмизированные правила: что является событием, как его учитывать (классификация, порядок определения потерь и возмещений; порядок обновления данных).
  • Порядок и методика проведения самооценки, формы анкет (по всем направлениям деятельности, процессам, видам операционного риска). Методика определения уровней существенности. Методика оценки эффективности контроля и уровня возможных потерь.
  • Порядок и методика проведения сценарного анализа. Определение нереализованных рисков. Критерии проведения сценарного анализа. Источники информации о нереализованном риске. Методика определения вероятности реализации риска.
  • Система ключевых индикаторов риска. Определение методик их расчета, автоматизация сбора данных и расчета. Валидация значений, пороговые значения, порядок реагирования на превышение пороговых значений.
  • Опросники для сотрудников и руководства.
  • Система контрольных показателей в разрезе подразделений, направлений деятельности, процессов, в том числе в части эффективности выявления, полноты и своевременности информирования.
  • Методика определения потерь. Порядок выявления расходов, сверки событий с бухгалтерским учетом; потенциальных потерь; недополученных расходов. Регламентация порядка привлечения экспертов.
  • Методика определения стоимости возмещений. Регламентация порядка привлечения экспертов.
  • Методика и порядок проведения оценки ожидаемых потерь.
  • Порядок и методика проведения профессиональной экспертизы.
  • Методика определения лимитов потерь и регламентация процедуры их контроля. Регламентация источников данных, автоматизации.
  • Описание механизмов принятия решений. Методы оценки выбранного способа реагирования, полномочия, регламенты работы профильных комитетов.
  • Методика определения остаточного риска.

Автоматизированная система управления операционным риском Finist-OperRisk создана с соблюдением всех условий Положения 716-П и позволяет банку построить свою АСУОР с учетом интегрированного подхода, заложенного принципами Базеля III.

Что представляет из себя АСУОР Finist-soft?

Это инструмент, реализованный на собственной BPM-платформе (Buisness Process Model), которая разработана специалистами компании и позволяет самим пользователям модифицировать и расширять функционал продукта без написания программного кода, используя язык моделирования бизнес-процессов.

Продукт (коробочное решение) реализован на базе крупного регионального банка, уже прошел внедрение более, чем в 30 банках РФ, и включает в себя:

Базу событий операционного риска, в функционал которой входит

  • Ведение базы событий операционного риска
  • Отражение потерь и возмещений в соответствии с классификацией 716-П
  • Отражение источников риска, связей между событиями операционного риска
  • Базовый процесс обработки событий операционного риска
  • Базовый процесс анкетирования для анализа стрессоустойчивости
  • Возможность ведения базы обращений в качестве источников информации об инцидентах

Реестр операционных рисков

  • Формирование и ведение реестра операционных рисков
  • Отражение лимитов потерь в разрезе видов потерь, предусмотренных 716-П
  • Отражение ключевых индикаторов риска (далее - КИР)
  • Ведение мероприятий для снижения негативного воздействия от событий ОР
  • Ведение перечня контрольных процедур
  • Возможность ведения базы обращений в качестве источников

Методологическую базу

  • Ведение описаний бизнес-процессов и связей между ними
  • Отражение специальных подразделений по видам операционного риска
  • Отражение центров компетенций, владельцев и функций подразделений бизнес-процесса
  • Ведение классификаторов в соответствии с 716-П
  • Инструменты для внутренней аналитики и отчетности (система визуализации и тепловая карта риска)
  • Отчетные формы, предоставляемые в Банк России

В процессе внедрения в банке АСУОР Finist-Soft обеспечивается:

Миграция накопленных данных

  • Импорт базы событий операционного риска из имеющихся баз данных банка
  • Импорт реестра операционных рисков (если он есть в банке)
  • Импорт данных в ключевые справочники системы

Настройка методологии Банка

  • Настройка расчета параметров риска
  • Изменение сценариев обработки событий операционного риска
  • Настройка процесса идентификации операционного риска
  • Настройка процесса анкетирования и анализа стрессоустойчивости
  • Автоматизация расчета Контрольных Индикаторов Риска (КИР)

Интеграция с источниками данных

В процессе внедрения специалисты компании настраивают систему, чтобы она могла соответствовать главным требованиям Банка России по точному и объемному сбору событий операционного риска, а именно:

  • точность и достоверность данных;
  • полнота данных;
  • актуальность данных;
  • согласованность данных;
  • доступность данных;
  • контролируемость данных;
  • восстанавливаемость данных;

Какие задачи удастся решить банку при внедрении автоматизированного решения Финист-ОперРиск?

Удовлетворить все требования Банка России к АСУОР в банке и банковской группе, которые предусматривают автоматизацию процесса сбора информации из информационных систем о реализовавшихся или возможных в будущем событиях операционного риска, а также количественную и качественную оценку уровня операционного риска.

Адаптировать или разработать все внутренние нормативные документы под новые требования Банка России.

Не секрет, что профессиональное управление рисками с использованием современных подходов к их оценке осуществляется в основном в крупных банках. В большинстве небольших банков отчеты по рискам, как правило, агрегируются в таблицах Excel или в самописных ИС.

ЦБ обяжет банки по-новому оценивать операционные риски и подсчитывать ущерб в случае их реализации. Речь идет о потерях от самых разных событий — от краж до исков о харассменте. Банкам теперь придется изменить риск-системы

Фото: Михаил Терещенко / ТАСС

Ошибки и недостатки

Разработанное ЦБ положение содержит требования к системе учета операционных рисков и классификацию событий, ущерб от которых банки должны будут подсчитывать в рамках управления операционными рисками, — от ошибок менеджмента и действий регулятора до судебных издержек из-за харассмента и дискриминации по национальному признаку.

Самая подробная классификация установлена для типов событий — это семь видов событий первого уровня, каждый из которых содержит несколько типов событий второго уровня. Кроме того, у банков есть право ввести еще более детальный учет событий операционного риска, вводя в классификацию события третьего уровня.

Классификация событий операционного риска

1. Внутреннее мошенничество (преднамеренное превышение сотрудниками банков своих полномочий; кражи и мошенничество с их стороны в целях получения личной выгоды).

2. Внешнее мошенничество (кражи и мошенничество со стороны третьих лиц, кибератаки на инфраструктуру банка и хищение средств клиентов).

3. Нарушения кадровой политики и безопасности труда (выплаты компенсаций сотрудникам из-за нарушений трудового законодательства; нанесение ущерба здоровью работников из-за несоблюдения норм безопасности, штрафы надзорным органам, нарушения прав граждан, связанные с дискриминацией — половой, расовой, национальной и др.).

4. Нарушения прав клиентов и нанесение им ущерба (раскрытие конфиденциальной информации, нарушение условий договоров, навязывание дополнительных услуг, несоблюдение законодательства в сфере противодействия отмывания доходов, нанесение ущерба контрагентам).

5. Ущерб материальным активам из-за стихийных событий и форс-мажоров (природные, техногенные, социальные, медико-биологические катастрофы и т.д.).

6. Нарушения функционирования и сбои систем (сбои в работе программного обеспечения; сбои водо- и энергоснабжения).

7. Нарушения при организации, исполнении и управлении процессами (ошибки при подготовке и проведении банковских операций, ведении бухучета, документооборота, расчетов с клиентами, недостатки в работе контрагентов).

При учете потерь ЦБ предлагает делить их на прямые и непрямые, а последние — на качественные и косвенные. Прямые потери — это снижение стоимости активов, их досрочное списание, денежные выплаты клиентам и служащим в порядке компенсации во внесудебном порядке, судебные издержки и т.д. Качественные потери — отток клиентов, снижение качества предоставления услуг, приостановка деятельности в результате неблагоприятного события и др. Косвенные потери — недополученные запланированные доходы, расходы на оплату услуг привлеченных по отдельным договорам специалистов (например, оценщиков и консультантов), повышение стоимости заимствований в результате события операционного риска. Все потери от операционных рисков должны фиксироваться банками в специальной базе событий.

Издержки на классификацию

Проект ЦБ предполагает значительную перегруппировку риска, которым подвержены банки, расширяя понятие операционных рисков, подтверждает член правления ВТБ Максим Кондратенко. Так, к операционному риску отнесены модельный и стратегический риски, указывает он. Первый связан с ошибками при разработке методик и моделей оценки активов и рисков, второй — это риск возникновения убытков из-за ошибок при принятии решений по стратегии и развитию банка. Раньше эти риски выделялись как отдельные, говорит Кондратенко. При обсуждении предложенного ЦБ проекта необходимо исключить дублирование контрольных процедур и оценки рисков. При этом все виды риска, перечисленные в проекте ЦБ, ВТБ оценивает и сейчас.

Видео:Телеканал РБК

Большая часть банков из топ-10 по объему активов не ответила на запросы РБК, в Сбербанке отказались от комментариев.​

Финансовые Информационные Системы

Управление операционным риском в банке

Управление операционным риском в банке

Выставки и форумы

Особенность управления операционным риском в кредитно-финансовой организации заключается в необходимости обеспечения соответствия требованиям регулятора и одновременно положениям внутренних регламентов банка. Вероятность успешного решения данной задачи в современном банке зависит, прежде всего, от эффективности работы автоматизированных решений, обеспечивающих функционирование системы управления рисками.

Определение операционного риска

Основные требования Положения, которые вводятся впервые:

  • Требования к системе управления операционным риском.
  • Требования к риску информационной безопасности.
  • Требования к риску информационных систем.
  • Требования к ведению базы событий (включая порядок ведения базы событий, требования к форме и содержанию вводимой информации, контролю учета прямых и косвенных потерь, определение стоимости возмещений потерь от реализации событий операционного риска в базе событий, обновление информации о событиях операционного риска в базе событий при выяснении новых обстоятельств их реализации).


Положение 716-П: ключевые требования

Кредитная организация для целей управления операционным риском выделяет следующие его виды:

  • риск информационной безопасности;
  • риск, возникающий при обеспечении функционирования информационных систем;
  • правовой риск;
  • риск ошибок в управлении проектами;
  • риск ошибок в управленческих процессах;
  • риск ошибок в процессах осуществления внутреннего контроля;
  • модельный риск (применения методик количественных и качественных моделей оценки активов, рисков и иных показателей, используемых в принятии управленческих решений);
  • риск утраты средств клиентов, контрагентов, работников и иных лиц;
  • риск ошибок процесса управления персоналом;
  • операционный риск платежной системы (в случае сбоев, отказов и аварий в работе информационных и технологических систем, недостатков в организации и выполнении технологических и управленческих процессов, ошибок или противоправных действий, включая чрезвычайные ситуации, ошибочные или противоправные действия третьих лиц (операционный риск платежной системы)).

Система управления операционным риском в банке должна содержать ряд обязательных элементов. В их число входят:

  • процедуры управления операционным риском;
  • база событий, в том числе классификаторы событий операционного риска;
  • контрольные показатели уровня операционного риска;
  • ключевые процессы в рамках направлений деятельности банка;
  • автоматизированная информационная система, обеспечивающая функционирование управления операционным риском;
  • отчеты по операционному риску;
  • интеграция системы управления операционным риском с другими видами рисков.

В свою очередь, процедуры управления операционным риском включают:

  • идентификацию;
  • качественную оценку уровня операционного риска;
  • сбор и регистрацию информации о внутренних событиях операционного риска и потерях;
  • выбор и применение способа реагирования на операционный риск по результатам проведенной оценки;
  • определение потерь и возмещений от событий операционного риска;
  • мониторинг операционного риска;
  • количественную оценку уровня операционного риска.

Правомерно говорить о том, что качество работы информационной системы, соответствующей требованиям Положения № 716-П, в решающей степени влияет на качество практического управления операционным риском в современном банке. На практике подобные информационные системы представлены специальной категорией программных продуктов.


Программные решения для управления рисками: критерии эффективности

Ключевая задача в процессе интеграции системы управления операционными рисками в инфраструктуру банка — реализация определенного функционала. В случае с банковской сферой данный функционал обусловлен традиционно жесткими требованиями регулятора. Вместе с тем, важную роль играют возможности системы в части реагирования на конкретные риски. Важна скорость такого реагирования: при ее недостаточности кризисные явления неизбежны, несмотря на формальное соответствие требованиям регулятора.

Конкурентоспособным можно считать то решение, которое приспособлено к полному циклу обработки рисковых событий — от момента их выявления (регистрации в системе) до закрытия (при возможном наличии понесенных потерь, обусловленных возмещениями и прочими затратами банка). Высокая эффективность рассматриваемых платформ для управления операционным риском достигается, в том числе, за счет гибкой классификации рисков и событий операционного риска. Задействование различных классификаторов обычно обусловлено требованиями регулятора. Функционал системы должен учитывать такие требования, но не только их: современный банк ожидает, что соответствующие классификаторы (справочники) будут расширены с учетом его потребностей.

Эффективно функционирующая система управления рисками обеспечивает заметное снижение количества событий операционного риска. В свою очередь, банк получит преимущества в виде снижения финансовых и репутационных издержек, а также сокращения требуемых резервов.

Так или иначе, риски информационной безопасности, как и риски информационных систем — неотъемлемая составляющая политики управления операционным риском в современных банках в силу предписаний регулятора, отраженных в Положении № 716-П. Качество учета таких рисков — один из факторов, определяющих величину достаточности капитала организации.

FIS — опытный разработчик технологических решений для банковской сферы, в том числе современного ПО для управления операционными рисками. Информационная система FIS Управление рисками предназначена для идентификации и предотвращения рисковых событий в кредитных и иных финансовых организациях.

Данное ПО представляет собой технологичный, созданный в рамках концепции No-code продукт, который соответствует требованиям Положения № 716-П и может быть внедрен в любой кредитно-финансовой организации при минимальных организационных и финансовых издержках.

FIS Управление рисками: возможности и преимущества

Особенность нашего продукта — в возможности учета всех видов рисков, предусмотренных положением № 716-П, а также специфичных для каждого конкретного заказчика. При этом обеспечивается автоматизация всего цикла управления такими рисками, характерными для деятельности организации.

  • измерять и контролировать эффективность работы, направленной на снижение уровня рисков;
  • собирать данные о событиях риска, связанных с ними убытках и возмещениях;
  • рассчитывать значения ключевых индикаторов по рискам;
  • формировать профиль риска в банке;
  • производить анкетирование (самооценку результатов работы с системой);
  • производить оценку рисков на основании всех доступных источников данных;
  • производить корректировку бизнес-процессов в случае изменения кадрового состава компании.

Важнейший приоритет дальнейшего развития системы — обеспечение соответствия действующим и перспективным требованиям регулятора, и одновременно — внутренним методикам кредитно-финансовой организации по работе с рисками. Текущая версия системы учитывает все актуальные требования, принятые на нормативном уровне, как и опыт практического ее внедрения в крупнейших российских банках.

Благодаря универсальной No-code платформе в качестве базы, решение FIS Управление рисками может быть интегрировано практически с любой внешней системой — например, связанной с учетом или же прочей, что может присылать информацию о событиях операционного риска. Кроме того, обеспечивается настройка системы с учетом пожеланий конкретного заказчика, его бизнес-требований в рамках индивидуального подхода.

Платформа обеспечивает общий подход, который позволяет автоматизировать различные бизнес-процессы на стороне клиента с учетом специфики его бизнеса с помощью встроенных конструкторов. Концепция No-code позволяет при этом обеспечить до 90% процедур, связанных с настройкой приложений на стороне заказчика, его собственными силами — без привлечения высококвалифицированных IT-разработчиков со стороны.

Операционный риск (англ. Operational risk ) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II:

Операционный риск - риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски.

Более развернуто: операционный риск - это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий [1] .

Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. В большинстве российских банков управление операционными рисками находится в "начальном" состоянии. Согласно опросу Центробанка в 2010г., в России операционный риск занимает 3–4-е место среди основных банковских рисков.

Содержание

Факторы операционного риска

Основные факторы операционного риска связаны:

  • со случайными или преднамеренными действиями людей или организаций, направленными против интересов организации, в том числе несоблюдением требований законодательства и предусмотренных внутренних правил и процедур;
  • с несовершенством организационной структуры (распределения обязанностей подразделений и работников), порядков и процедур, а также их документирования, неэффективностью внутреннего контроля и т.д.
  • со сбоями в функционировании систем и оборудования
  • с внешними обстоятельствами вне контроля организации

Классификация операционных рисков

Риск персонала - риск потерь, связанный с ошибками и противоправными действиями работников Банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда в Банке и т.д.

Риск процесса - риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.

Риск систем - риск потерь, обусловленных несовершенством используемых в Банке технологий - недостаточной емкостью систем, их неадекватностью по отношению к проводимым операциям, грубости методов обработки данных, или низкого качества, или неадекватности используемых данных и т. д.

Риски внешней среды - риски потерь, связанные с изменениями в среде, в которой функционирует Банк - изменения в законодательстве, политике, экономике и т.д., а также риски внешнего физического вмешательства в деятельность организации.

Категории типов событий операционного риска согласно Базелю II [2] :

  • Внутреннее мошенничество (Internal Fraud)
  • Внешнее мошенничество (External Fraud)
  • Трудовое законодательство и безопасность труда (Employment Practices and Workplace Safety)
  • Клиенты, продукты и правила бизнеса (Clients, Products, & Business Practice)
  • Ущерб материальным активам (Damage to Physical Assets)
  • Прерывание бизнеса и сбои систем (Business Disruption & Systems Failures)
  • Управление исполнением, доставкой и процессами (Execution, Delivery, & Process Management)

В зависимости от уровня в иерархии организации выделяют риски корпоративного уровня, риски бизнес-единицы, риски подразделения

Методы оценки операционного риска

В Базеле II предусмотрены следующие подходы к оценке операционного риска банков:

    (BIA, Basic Indicator Approach) (TSA, The Standardized Approach) и альтернативный стандартизированный подход (ASA)
  • Продвинутые подходы (AMA, Advanced Measurement Approach), включающие в себя такие подходы как:
      (IMA, Internal Measurement Approach)
    • Подход на основе распределения потерь (LDA, Loss Distribution Approach)
    • Подход на основе моделирования сценариев(SBA, Scenario-based approach)
    • Подход оценочных карт или балльно-весовой подход (SCA, Scorecard Approach)

    Управление операционными рисками

    Система управления операционными рисками – комплекс организационных, методических, информационных средств, направленных на предупреждение возможных операционных рисков, минимизацию отрицательных последствий и недопущения повторных инцидентов операционного риска.

    Управление операционными рисками призвано обеспечить снижение убытков организаций от различного рода инцидентов операционного риска, обеспечить менеджмент компании системой формирования "планов мероприятий по предупреждению операционных рисков" и "планов действий при наступлении инцидентов операционного риска".

    Принципы управления операционными рисками

    Базельский комитет установил следующие основные принципы управления операционным риском в кредитной организации [3] [4] :

    Принцип 1. Ключевая роль совета директоров в формировании и обеспечении развитой культуры управления операционным риском на всех уровнях организации

    Принцип 2. Банки должны создавать, внедрять и использовать cистему управления, полностью интегрированную в общий процесс управления рисками

    Принцип 3. Совет директоров должен разработать и анализировать систему управления рисками и осуществлять контроль над исполнительными органами;

    Принцип 4. Совет директоров должен установить риск-аппетит и допустимый уровень риска

    Принцип 5. Исполнительный орган должен разработать и представить совету директоров четкую, эффективную и надежную управленческую структуру с точно определенными, прозрачными и непротиворечивыми сферами компетенции. Исполнительный орган несет ответственность за последовательное внедрение и применение принципов, процессов и систем управления операционным риском в соответствии с риск-аппетитом и допустимым уровнем риска.

    Принцип 6. Исполнительный орган должен обеспечить выявление и оценку операционного риска с целью четкого понимания природы и факторов риска

    Принцип 7. Исполнительный орган должен обеспечить одобрение нововведений с учетом операционных рисков

    Принцип 8. Исполнительный орган должен организовать регулярный мониторинг операционного риска, включая систему отчетности подразделений.

    Принцип 9. Наличие надежной системы внутреннего контроля, а также надлежащей системы снижения или передачи риска.

    Принцип 10. Разработка планов обеспечения непрерывности и восстановления деятельности в случае реализации операционных рисков.

    Принцип 11. Информация, публикуемая банком, должна позволять заинтересованным сторонам оценивать его подход к управлению операционным риском

    Методы управления операционными рисками

    • Риск-аудит операций, процедур и направлений деятельности
    • Сбор и анализ внутренних и внешних данных по операционным рискам
    • Мониторинг ключевых индикаторов риска (KRI)
    • Оценка (включая сценарный анализ) и самооценка операционного риска бизнес-подразделениями
    • Регламентация бизнес-процессов (внутренних правил и процедур)
    • Контроль соблюдения законодательства и внутренних правил и процедур
    • Контроль информационно-технологических рисков
    • Обучение и совершенствование системы мотивации персонала
    • Автоматизация бизнес-процессов, в том числе отдельных (стандартных) процедур контроля
    • Регулярная внутренняя отчетность по операционным рискам
    • Разработка планов по обеспечению непрерывности деятельности и действий на случай реализации операционных рисков
    • Страхование от операционных рисков
    • Аутсорсинг отдельных функций

    Ключевые индикаторы операционного риска

    Ключевой индикатор операционного риска (KRI, в русском варианте - КИР или КИОР) - показатель, используемый для отслеживания и прогнозирования фактов реализации операционного риска.

    Ключевые индикаторы риска используются для регулярного (с различной периодичностью - в зависимости от ключевого индикатора риска) мониторинга подверженности риску, проявления риска и источников (причин) потерь.

    Программное обеспечение по операционным рискам

    Комплекс средств, необходимых для решения задач управления операционными рисками предприятий, предоставляют автоматизированные системы управления операционным риском

    Специализированное программное обеспечение:

    Непрофильное программное обеспечение:

    Литература

    См. также

    Сноски

    • Риск-менеджмент
    • Нарушения законодательства

    Wikimedia Foundation . 2010 .

    Полезное

    Смотреть что такое "Операционный риск" в других словарях:

    Операционный риск — риск, связанный с недостатками в системах и процедурах управления, поддержки и контроля. Операционный риск риск небрежных или некомпетентных действий, в результате которых может быть причинен материальный ущерб. По английски: Operational risk См … Финансовый словарь

    Операционный риск — Operational risk риск, связанный с недостатками в системах и процедурах управления, поддержки и контроля. Операционный риск риск небрежных или некомпетентных действий, в результате которых может быть причинен материальный ущерб. Словарь бизнес… … Словарь бизнес-терминов

    Операционный риск — (operational risk) риск основной деятельности компании (предприятия): вероятность получить результаты этой деятельности ниже ожидаемых. О.р. тем выше, чем выше была изменчивость результатов компании в прошлом (если причины такой изменчивости… … Экономико-математический словарь

    операционный риск — 3.50 операционный риск (operational risk): Риск того, что операционные факторы, такие как технические нарушения функционирования или операционные ошибки, вызовут или усугубят кредитный риск или риск ликвидности [7]. Источник: ГОСТ Р ИСО/ТО 13569… … Словарь-справочник терминов нормативно-технической документации

    Операционный риск — 1.1. Операционный риск риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций … Официальная терминология

    Операционный риск — Внутренний или фундаментальный риск компании, безотносительно к финансовому риску. Риск, создаваемый постоянными издержками. Также называется бизнес риском … Инвестиционный словарь

    Операционный риск кредитной организации — Операционный риск риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и… … Официальная терминология

    Подход внутреннего измерения (операционный риск) — Подход внутреннего измерения (IMA англ. Internal Measurement Approach) один из продвинутых подходов (AMA) к оценке операционного риска, предложенный Базельским комитетом по банковскому надзору. Подход основан на утверждаемых надзорными… … Википедия

    Стандартизированный подход (операционный риск) — Стандартизированный подход (англ. TSA The Standardized Approach) подход к оценке операционного риска, предложенный в Базеле II, отличающийся от подхода базового индикатора разграничением доходов и операционных рисков по основным направлениям … Википедия

    изучение совокупности теоретических и практических вопросов, связанных с анализом банковских рисков и их оценкой.

    Задачи

    • ознакомление студентов с основными понятиями теории банковских рисков;
    • изучение сущности банковских рисков и их видов;
    • изучение методов оценки рисков банков.

    обучить студентов:

    • классифицировать и давать характеристику различным видам рисков;
    • анализировать факторы, влияющие на риски и минимизировать их влияние;
    • оценивать банковские риски с использованием абсолютных и относительных показателей.

    Оглавление

    4.1. Сущность банковских рисков и их виды

    Система рисков и организация управления ими изложены в следующих нормативных документах ЦБ РФ:

    Существует большое количество способов оценки и критериев классификации банковских рисков. Чаще всего в качестве классификационных признаков используют следующие:

    • тип, вид, размер, сфера влияния коммерческого банка, факторы возникновения банковского риска;
    • состав клиентов банка;
    • метод расчета риска;
    • степень риска;
    • распределение его во времени;
    • характер учета риска;
    • наличие возможности и средств управления банковскими рисками, специфика банковских операций.

    В абсолютном выражении риск представляет собой размер возможных потерь (в денежном измерении) при осуществлении конкретной единичной операции. При совершении большого количества операций вероятные потери соотносят с показателями, наиболее эффективно характеризующими банковскую деятельность (величиной доходов, расходов, кредитных ресурсов банка и т. д.), измеряя величину риска в относительных единицах.

    Основополагающим документом для банков большинства развитых стран, посвященным вопросам регулирования и оценки банковских рисков, являются Базельские соглашения, выработавшие решение оценивать величину банковского капитала с учетом соответствующих рисков.

    В российских банках для указанных целей используются следующие нормативные документы:

    Кроме того, другие нормативные документы ЦБ РФ содержат вопросы банковских рисков.

    Наиболее типичными рисками для кредитных организаций являются следующие виды рисков: кредитный, страновой, рыночный, фондовый, валютный, процентный, риск ликвидности, операционный, правовой, риск потери деловой репутации кредитной организации, стратегический.

    Внешними рисками, менее зависящими непосредственно от деятельности банка, являются такие риски, как страновой риск, конъюнктурный, риск форсмажорных обстоятельств, инфляционный, расчетный риск и другие виды рисков.

    Страновой риск определяется национальными особенностями функционирования государств с экономическими структурами, с которыми банк строит деловые взаимоотношения.

    Центральный банк РФ под страновым риском понимает риск возникновения у кредитной организации убытков в результате неисполнения иностранными контрагентами обязательств из-за экономических, политических, социальных изменений, а также вследствие того, что валюта денежного обязательства может быть недоступна контрагенту из-за особенностей национального законодательства.

    В числе страновых рисков выделяют политические, правовые, общеэкономические, финансовые, технические риски.

    Центральным банком РФ правовой риск трактуется шире, чем страновой риск. Правовой риск – это риск возникновения у кредитной организации убытков вследствие:

    • несоблюдения кредитной организацией требований нормативных правовых актов и заключенных договоров;
    • допускаемых правовых ошибок при осуществлении деятельности;
    • несовершенства правовой системы;
    • нарушения контрагентами нормативных правовых актов, а также условий заключенных договоров.

    Риски форс-мажорных обстоятельств возникают при чрезвычайных и непредотвратимых в данных условиях событиях (стихийных бедствиях, социальных катаклизмах), которые в значительной степени влияют на исполнение условий финансового договора.

    Инфляционным риском является риск потери стоимости (обесценения) пассивов банка в результате инфляционных процессов, происходящих в экономике, и риск недополучения дохода по активным операциям.

    Расчетные риски зависят от технологий проведения межбанковских операций, их быстроты и надежности. Для снижения данного вида риска необходимо комплексное развитие технической базы платежной системы государства.

    Вторую группу показателей банковских рисков образуют риски, одновременно зависящие и от внешних и от внутренних факторов.

    Кредитный риск – это риск возникновения у кредитной организации убытков вследствие неисполнения, несвоевременного либо неполного исполнения должником финансовых обязательств перед кредитной организацией в соответствии с условиями договора. Поскольку кредитный риск зависит от умения менеджеров управлять им, преодолевая его негативное влияние на результаты работы банка, он является риском менеджмента банка и носит название риск-менеджмента.

    Данный вид риска является наиболее изученным, поэтому он используется для расчета показателя достаточности капитала банка. При этом методики их расчетов предусматривают оценку рисков, присущих как балансовой, так и забалансовой деятельности банка.

    В настоящее время выделяют кредитный риск по условным обязательствам кредитного характера, кредитный риск по срочным сделкам, а также риск по синдицированным кредитам. Каждый из перечисленных видов кредитного риска определяется в соответствии со специальной методикой.

    К условным обязательствам кредитного характера относят обязательства произвести выплаты в случае невыполнения контрагентами своих обязательств перед другими кредиторами или обязательства банка предоставить средства на возвратной основе.

    Срочными называют сделки, дата расчетов по которым наступает не ранее чем на третий рабочий день со дня их заключения.

    Следующим наиболее значимым для кредитной организации видом риска, относящимся ко второй группе риска, является рыночный риск.

    Рыночный риск – это риск возникновения у кредитной организации убытков вследствие неблагоприятного изменения рыночной стоимости финансовых инструментов торгового портфеля и производных финансовых инструментов кредитной организации, а также курсов иностранных валют и драгоценных металлов.

    К составным элементам рыночного риска относятся процентный, валютный и фондовый риски.

    Положением ЦБ РФ № 89-П Банк России установил порядок расчета кредитной организацией размера рыночных рисков для включения их в расчет показателя достаточности собственных средств (капитала) (норматив Н1).

    Однако в качестве объекта процентного риска, в отличие от принятого в международной практике подхода, выбран только торговый портфель ценных бумаг коммерческого банка, хотя все инструменты, обладающие процентной ставкой, подвержены процентному риску.

    В настоящее время методика оценки процентного риска, связанного со всеми активами, приносящими процентный доход банку, и всеми оплачиваемыми пассивами, отсутствует.

    Совокупный размер рыночных рисков (РР) определяется как:

    ПР – размер рыночного риска по финансовым инструментам, чувствительным к изменениям процентных ставок, кроме приобретенных для целей инвестирования (процентный риск);

    ФР – размер рыночного риска по финансовым инструментам, чувствительным к изменению рыночных цен на фондовые ценности, за исключением балансовых инструментов, приобретенных для целей инвестирования (фондовый риск);

    ВР – размер рыночного риска по открытым уполномоченным банком позициям в иностранных валютах и драгоценных металлах (валютный риск).

    Процентный риск – риск возникновения финансовых потерь (убытков) вследствие неблагоприятного изменения процентных ставок по активам, пассивам и внебалансовым инструментам кредитной организации.

    В случае резкого изменения процентных ставок или уменьшения процентного спрэда (разрыва) активы банка могут потерять часть своей стоимости, стоимость пассивов может возрасти, а маржа – сократиться. Потенциальные потери, связанные с риском, могут выражаться как в получении убытков, так и в недополучении доходов.

    Валютный риск – риск убытков вследствие неблагоприятного изменения курсов иностранных валют и драгоценных металлов по открытым кредитной организацией позициям в иностранных валютах и драгоценных металлах.

    Фондовый риск – риск убытков вследствие неблагоприятного изменения рыночных цен на фондовые ценности (ценные бумаги, в том числе закрепляющие права на участие в управлении) торгового портфеля и производные финансовые инструменты под влиянием факторов, связанных как с эмитентом фондовых ценностей и производных финансовых инструментов, так и с общими колебаниями рыночных цен на финансовые инструменты.

    Фондовый риск определяется аналогично процентному, но только в отношении фондовых инструментов: обыкновенных акций; депозитарных расписок; конвертируемых финансовых инструментов (облигаций и привилегированных акций с правом конверсии в обыкновенные акции); производных финансовых инструментов, базовым активом которых являются перечисленные выше ценные бумаги; тех же инструментов, приобретенных или проданных по сделкам РЕПО; акций, расписок, принятых или переданных в залог.

    Стратегический риск – риск возникновения у кредитной организации убытков в результате ошибок, допущенных при принятии решений, определяющих стратегию деятельности и развития кредитной организации и выражающихся в неучете или недостаточном учете возможных опасностей, которые могут угрожать деятельности кредитной организации, неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых кредитная организация может достичь преимущества перед конкурентами, отсутствии или обеспечении в неполном объеме необходимых ресурсов и организационных мер, которые должны обеспечить достижение стратегических целей деятельности кредитной организации.

    Операционный риск – риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации, несоразмерности функциональных возможностей применяемых кредитной организацией информационных, технологических и других систем и их отказ, а также в результате воздействия внешних событий.

    При этом существующая система надзора ЦБ РФ за рисками в той или иной степени охватывает практически все этапы функционирования банков в рамках установленных законодательством норм. Этой же системой устанавливается комплекс приемов и методов, контролирующих риски кредитных организаций: метод внутреннего контроля; учета рисков в Плане счетов бухгалтерского учета; составление форм финансовой отчетности.

    Риск ликвидности – риск убытков вследствие неспособности кредитной организации обеспечить исполнение своих обязательств в полном объеме. Риск ликвидности возникает в результате несбалансированности финансовых активов и финансовых обязательств кредитной организации и возникновения непредвиденной необходимости немедленного и единовременного исполнения кредитной организацией своих финансовых обязательств.

    Риск управления ликвидностью заключается:

    • в наличии у банка активов, которые могли быть проданы;
    • в существовании продаваемых на рынке пассивов;
    • в конкретной цене, по которой могут быть проданы активы и приобретены пассивы.

    4.2. Методы оценки рисков банков с использованием абсолютных и относительных показателей

    Оценка банковских рисков предусматривает выявление и анализ внутренних и внешних факторов, оказывающих воздействие на деятельность кредитных организаций.

    Органам управления кредитных организаций рекомендуется оценивать риски и принимать меры по их уменьшению и предотвращению.

    Банковский риск – это возможность понесения банком потерь и ухудшение ликвидности.

    Различают следующие риски: индивидуальный риск, риск микроуровня и риск макроуровня.

    Анализ является основным методом управления рисками. С его помощью исследуются и оцениваются условия возникновения риска; масштабы предполагаемых убытков; способы предупреждения риска; источники его возмещения.

    Риск может выражаться в абсолютных и относительных показателях. В абсолютном выражении риск представляет собой резерв возможных потерь при осуществлении активных операций.

    Если отнести размер вероятных потерь к какому-либо показателю (размеру кредитных ресурсов, доходов и т. п.), то получится величина риска в относительном выражении.

    Существует два основных подхода к оценке банковского риска:

    Первый – оценка и анализ различных рисков по усмотрению банка в соответствии с задачами внутреннего контроля за рисками банковской деятельности.

    Второй – оценка и анализ рисков в обязательном порядке по нормативным документам ЦБ РФ.

    В соответствии с первым подходом выбор видов риска, способы измерения и оценка банком определяются самостоятельно, в зависимости от потребностей и возможностей банка. На практике могут использоваться подходы, методы и приемы анализа, разработанные в банке и изложенные в специальной литературе.

    Анализ рисков в соответствии с нормативными требованиями ЦБ РФ предусматривает отнесение актива к группе качества и расчет суммы резерва на возможные потери в соответствии с процентом риска.

    Одним из основных банковских рисков является кредитный риск, анализу и оценке которого должно уделяться особое внимание при управлении банковскими рисками.

    В целом риски, связанные с кредитными операциями, могут снижаться при:

    1. Регламентации процедур принятия решений о выдаче кредитов и контроля движения за движением кредитных ресурсов.
    2. Диверсификации портфеля кредитов по объемам кредитования, числу заемщиков, регионам, срокам, видам кредитов, способам обеспечения.
    3. Регулярном проведении анализа кредитуемой отрасли.
    4. Создании дополнительных резервов (кроме основных).
    5. Страховании кредитов через страховые компании, в основном за счет ссудополучателей.
    6. Лимитировании процентного риска, объема выдачи ссуд, сроков и т. д.
    7. Использовании плавающих кредитных ставок.
    8. Привлечении достаточного обеспечения.
    9. Проведении анализа и мониторинга состояния кредитоспособности заемщика.
    10. Наличии систем раннего выявления проблемных кредитов и стратегий по их получению.

    При этом наиболее значимым фактором риска является кредитоспособность заемщика.

    Процентный риск является одним из важнейших видов рыночных рисков, влияющих на финансовое состояние как отдельных кредитных организаций, так и банковской системы в целом. Несмотря на то, что риск изменений процентных ставок достаточно высок, оценивать процентный риск довольно сложно.

    В теории и практике зарубежных стран накоплен значительный опыт управления процентным риском. Среди распространенных методов оценки процентного риска выделяются GAP-анализ; метод оценки чувствительности экономической стоимости банка к изменению рыночных процентных ставок; концепция количественной оценки процентного риска VAR).

    Выводы

    Важную роль в деятельности банков и оценке их финансового состояния играют присущие этой деятельности риски.

    Система показателей банковских рисков предназначена для формирования общего представления об основных, наиболее часто встречающихся видах рисков, присущих банковской деятельности.

    Оценка банковских рисков и своевременно проведенные мероприятия по их предотвращению являются важными вопросами управления рисками банковской деятельности.

    Читайте также: