Методические основы управления операционными рисками банка и их оценка

Как отмечалось в первой части исследования, система банковского риск-менеджмента рассматривается как важнейшая часть управления непрерывностью банковского бизнеса. Это предусматривает не только восстановление и продолжение хозяйственной деятельности банков в случае чрезвычайных ситуаций, но и мероприятия по анализу существующих и возможных угроз и рисков, позволяющие разрабатывать и поддерживать планы обеспечения непрерывности бизнеса в актуальном состоянии3.

Следует подчеркнуть, что для обеспечения непрерывности деятельности банков международные органы банковского надзора систематически устраняют диспропорции в управлении операционными рисками в национальных банковских системах. Поэтому в документах Базельского комитета по банковскому надзору (далее — БКБН) операционные риски признаются в качестве особого класса рисков и по этой причине отделяются от кредитных и рыночных рисков5. В посткризисных условиях функционирования мировой экономики данное уточнение оказывает большое влияние на приоритеты денежно-кредитной политики центральных банков многих стран мира.

Если рассматривать опыт Российской Федерации в качестве примера, то следует сказать, что начиная с 2009 г. она является членом БКБН и участвует в разработке подходов к регулированию и надзору за деятельностью кредитных организаций. Внедрение рекомендаций Базеля II запланировано в России до 2018 г. (с 2011 г.), поэтому по отдельным аспектам соответствующие положения Центрального банка Российской Федерации отстают от запросов денежно-кредитного рынка7. В ряде случаев эти положения отсутствуют, а подлежащие расчету резервы под операционные риски не отвечают финансовым возможностям банков.

Недостатком подхода Банка России к решению указанного вопроса является то, что он дает завышенное значение экономического капитала под операционный риск. С точки зрения оценки капитала это почти не имеет управленческой ценности, так как не дает представления о распределении операционного риска по направлениям деятельности кредитных организаций, которые априори в различной степени им подвержены, а также не позволяет определить значимость для банка отдельных категорий операционного риска. В свою очередь, это не поощряет банк на создание системы управления ими с учетом структуры контролируемой среды. Стандарты Ассоциации российских банков носят информативный характер, поэтому сложны для реализации малыми коммерческими банками.

В новых законах о банковской деятельности рекомендации по управлению рисками носят рамочный характер. Из-за неоднозначности данного вопроса банкам приходится самостоятельно преодолевать теоретические и практические трудности, возникающие в сфере управления операционными рисками

В зарубежной и российской литературе представлено значительное количество методов, программ, алгоритмов и методик по управлению рискам. Они предусматривают классификацию и идентификацию рисков, качественную и количественную оценку рисков, оценку возможных потерь, формирование бюджета с целью осуществления управления рисками, определение мероприятий по снижению влияния рисков на бизнес-деятельность, формирование интегрированной системы защиты от рисков, контроль и мониторинг рисков.

Управление операционными рисками является сложным процессом, который каждый банк вынужден осуществлять согласно специфике своей работы, основываясь на международных стандартах, нормативных актах центрального банка, и стремиться как к их минимизации, так и предупреждению.

К наиболее типичным мероприятиям, направленным на минимизацию операционного риска, относятся:

  • разработка и модернизация систем автоматизации банковских технологий и защиты информации, настройка определенных параметров автоматизированных баз данных банка;
  • анализ внедряемых в деятельность банка нововведений с целью выявления факторов операционного риска;
  • автоматизация выполнения рутинных (повторяющихся) действий пользователей;
  • автоматизированная регистрация и мониторинг действий пользователей;
  • разработка плана по обеспечению непрерывности и (или) восстановлению финансово-хозяйственной деятельности;
  • применение практики аутсорсинга;
  • актуальное обучение и повышение квалификации сотрудников;
  • своевременное обеспечение взаимозаменяемости сотрудников, перераспределение нагрузки и ответственности;
  • обучение руководителей и доведение до сотрудников банка информации об операционных рисках;
  • проведение мероприятий по минимизации правового, репутационного риска, риска, возникающего при использовании средств дистанционного банковского обслуживания для предотвращения их трансформации в операционный риск. В этой связи стоит учитывать, что БКБН подчеркивает необходимость комплексного управления всеми рисками банка;
  • контроль операционного риска осуществляется на основании сравнения значений показателей, применяемых для мониторинга рисков с установленными размерами лимитов.

В зависимости от профиля работы банка, его специализации он определяет приоритетные для себя процессы, при выполнении которых существует наибольшая вероятность возникновения операционных рисков. Для них определяются свои меры по минимизации рисков.

Источники операционных событий (по категории источников) — это организационные ошибки, неадекватная информация, недостоверная отчетность, персонал, методы и технологии осуществления операций, внешние воздействия, сбои в системах управления и принятия решений и другие. Тогда объектами риска являются бизнес-процессы банка, практика трудовых отношений, практика операционного обслуживания и продажи продуктов, активы, имеющие физические носители, ИТ-системы и базы данных.

Под процессами понимается последовательность технологически связанных операций по осуществлению конкретного вида деятельности банка. Различаются процессы, связанные с:

  • управлением активами/пассивами (кредитование, операции на валютном и межбанковском рынке, управление ликвидной позицией, торговые операции с ценными бумагами и другие);
  • осуществлением операционного обслуживания и предоставлением услуг (операционно-кассовое обслуживание, процессинг пластиковых карточек, розничное обслуживание физических лиц, инкассация и другие);
  • внутрибанковской деятельностью (бухгалтерский и управленческий учет, внутренний контроль и аудит, контроль рисков, управление персоналом, другие управленческие процессы и виды административно-хозяйственной деятельности);
  • конкретными технологиями, документооборотом и другими операциями.

Идентификация операционных рисков осуществляется по следующим основным направлениям.

  1. Идентификация всех факторов отдельных видов (источников) риска.
  2. Разложение процессов и продуктов банка на составляющие их элементарные операции (технологическая карта процесса).
  3. Оценка уровня воздействия каждого фактора риска на отдельные операции процесса (последовательно по технологической карте) и составление каталога операционных рисков банка.

Этапы создания системы управления

Создание системы управления операционными рисками в коммерческом банке включает следующие основные этапы.

  • Первый этап — выявление источников (видов) риска на бизнес-процессах:
    • декомпозиция каждого процесса банка на составляющие операции;
    • составление технологической карты документооборота процесса;
    • сбор данных о неблагоприятных событиях и потерях;
    • идентификация на каждой операции возможных проявлений отдельных источников (видов) риска.
  • Второй этап — создание организационной системы выявления, измерения и управления операционными рисками.
  • Третий этап — создание методологии и технологии измерения операционных рисков.
  • Четвертый этап — принятие рисков или разработка инструментов предотвращения, а также мероприятий по снижению рисков на отдельных бизнес-линиях, процессах и операциях.
  • Пятый этап — калькуляция стоимости реализации инструментов предотвращения операционных рисков.
  • Шестой этап — подтверждение или коррекция бюджета плана организационных мероприятий и инструментов предотвращения рисков включая затраты на страхование.
  • Седьмой этап — реализация корпоративных планов предотвращения рисков.

Рассмотрим коротко особенности данных этапов создания системы управления операционными рисками.

К основным методам снижения уровня операционных рисков следует отнести: разделение функций, двойной ввод данных, сверку данных, дополнительное подтверждение операций, контроль исправлений. При этом процедуры контроля должны включать: подтверждение, проверку правильности учетных данных, полномочия на исполнение операций, внутренний и внешний аудит, внедрение технических регламентов, меры повышения надежности информационных систем, передачу риска (страхование).

К инструментам идентификации операционных рисков следует отнести:

  • самооценку риска — risk self assessment (RSA);
  • анализ базы данных по операционным потерям — corporate loss database (CLD);
  • ключевые риск-индикаторы — key risk indicators (KRIs);
  • процедуры контроля ключевых операционных рисков — key operational risk controls (KORCs);
  • прочие процедуры одобрения риска — other risk approval process (ORAP).

Все инструменты идентификации включают разработку по результатам выполненных действий активных планов предупреждения (предотвращения) рисков.

Инструменты измерения операционных рисков в банках должны включать:

  • количественные инструменты (базы данных о потерях, объемные и ключевые индикаторы, статистический анализ);
  • качественные инструменты (самооценка риска, отчеты экспертов и аудиторов).

На практике оценки индивидуальных характеристик рисков определяются комбинацией отдельных инструментов. Так, оценка вероятности осуществления неблагоприятного события на конкретном объекте риска из-за реализации конкретного источника риска может осуществляться с использованием гипотезы о функции распределения вероятности данной случайной величины (источника риска) на множестве объектов риска (в том числе, например, на множестве трансакций через платежную

систему). Статистическая оценка результата неблагоприятного события может рассчитываться как статистическая оценка (математическое ожидание) размера возможных потерь по типам потерь, которые могут возникнуть на данном объекте риска. Статистическая оценка возможных отклонений (дисперсия) неблагоприятного события может определяться заданным уровнем доверительной вероятности от оценки возможных потерь и т. п.

Сбор внутренних данных о неблагоприятных событиях и потерях на операциях, вошедших в карту процессов и операций, производится при соблюдении следующих условий:

  • для того чтобы начать расчет экономического капитала на основе сумм потерь и применить пятилетний интервал для расчета в последующие годы, БКБН требует использовать данные за три года;
  • в течение нескольких первых лет после начала сбора данных осуществляются процедуры выявления наиболее критичных рисков, разработки планов коррективных мероприятий, изменение программ страхования, создание резервов и другие;
  • сбор данных в разрезе каждого объекта риска (процесса и операций) начинается с идентификации источников риска и составления списка событий, которые должны фиксироваться как операционные потери.

Список можно составить исходя из того, в каких условиях банк осуществляет операции, при этом нужно определить источник информации, из которого можно получать данные по каждому типу событий.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *