Методические основы управления операционными рисками банка

Мировой финансово-экономический кризис сконцентрировал внимание ученых-финансистов и банкиров-практиков всех стран мира на проблемах рисков национальных банковских систем, обусловленных растущей сложностью деятельности банков. Анализ результатов исследований проблемы операционных рисков показывает, что в большинстве случаев в банках решаются частные задачи предотвращения этих рисков. В то же время остается нерешенной проблема разработки интегрированной методики мониторинга, аудита и контроллинга данных рисков. Отсутствие методических основ системно ориентированного подхода к управлению операционными рисками и определяет актуальность данной публикации.

Как показали исследования, операционным рискам подвержено функционирование всех без исключения промышленных систем и все направления банковского бизнеса5, где управление операционными рисками заключается в создании систем быстрого и адекватного реагирования на появление угроз рисков в целях предотвращения появления убытков банков, а также исключения повторной реализации событий рисков.

Однако системы управления рисками, ориентированные на клиентов и сотрудников банков, существенно отстают от «комбинации глобализации и быстроразвивающихся финансовых инноваций», а изучению вопросов идентификации, оценки, мониторинга, контроля и минимизации потерь от наступления событий риска препятствуют конфиденциальность банковской статистической информации и отсутствие достаточной информации о разработках в этой области.

В разработках Базельского комитета по банковскому надзору (далее — БКБН) платежные и расчетные системы по степени важности относятся к «особо значимым системам с критическими параметрами и непрерывным режимом функционирования»8. По международным стандартам, к этим же системам относятся атомные установки и реакторы, системы противоракетной обороны, предупреждения чрезвычайных ситуаций и экологических катастроф.

Особый подход к банковским системам вызван тем, что операционные риски способны нанести клиентам убыток, сопоставимый в денежном выражении с ущербом, вызванным отказом работы указанных технических систем. Это может произойти, например, в результате растущей активности киберпреступников за счет атак на серверы банков, доходы от которых соизмеримы с доходами от не-легальной продажи оружия и наркотиков, мошеннических действий персонала и клиентов или спровоцированной отдельными лицами кредитно-финансовой агрессии, способной вызвать кризис, аналогичный последнему глобальному кризису.

Из-за специфики угроз банковской деятельности операционный риск среди банковских рисков занимает особое место. Во всем мире руководство банков уделяет приоритетное внимание системам управления операционными рисками. Во-первых, к этому их мотивируют рекомендации БКБН, которые предполагают создание эффективной системы управления операционными рисками (основные публикации — разработки БКБН и ученых финансистов по проблеме операционных рисков представлены в приложении). Во-вторых, управление операционными рисками является одним из способов повышения эффективности банковского бизнеса. По уровню угроз возникновения операционных рисков можно судить о качестве управления банком и совершенстве применяемых в банке аналитических и информационных технологий.

Прежде чем дать характеристику операционным рискам рассмотрим структуру операционной среды коммерческого банка с учетом рекомендаций БКБН (стандартизованный подход — the standardised approach (TSA)). В соответствие с подходом банковскую среду формируют восемь бизнес-линий10. Валовой доход служит общим показателем масштаба операций и, следовательно, ожидаемого масштаба операционных рисков в рамках каждой из бизнес-линий. Для последних установлен свой процент отчислений от валового дохода банка в страховой капитал, требование к которому рассчитывается путем умножения валовых доходов на фактор (обозначаемый ft), присваиваемый каждой бизнес-линии. Сумма отчислений дает общую величину отчисления под операционный риск.

В таблице бизнес-линии представлены в соответствии с характерными для них бизнес-процессами, определяющими виды операций и услуг коммерческого банка.

Классификация операционных рисков

До недавнего времени операционным рискам не уделялось должного внимания, не существовало однозначного представления о них и в экономической литературе. Это приводило к различным трактовкам сущности данных рисков и способов управления ими. В зарубежной экономике по определению операционных рисков сложились следующие точки зрения:

  • отнесение к операционным рискам прочих видов финансовых рисков, отличающихся от кредитных, рыночных и других видов. Очевидно, что перечень иных видов рисков велик, а следовательно, подобное определение является слишком широким;
  • отнесение по области возникновения рисков: основное внимание уделяется процедуре исполнения операций, но не учитываются риски, связанные с мошенничеством внутри банка, неправильным использованием моделей при оценке финансовых инструментов, несанкционированным совершением операций;
  • отнесение по осуществлению контроля со стороны банка: понимаются те риски, которые возникают в результате неэффективного функционирования внутреннего контроля. Но в таком случае не рассматриваются внешние риски, такие как природные катастрофы, внешнее мошенничество, взлом системы безопасности;
  • операционный риск трактуется как риск прямых и косвенных убытков в результате неверного построения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, несанкционированных действий персонала и внешнего воздействия. Именно эта точка зрения наиболее близка к истине.

В последней редакции нового соглашения БКБН по капиталу (Базель II) дана более полная характеристика: операционный риск определяется как риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Данное

определение включает юридический риск, но исключает стратегический и репутационный риски. Исходя из него, операционные риски в целом можно классифицировать как внешние и внутренние.

Основными источниками операционных рисков являются:

  • качество управления (ошибки в принятии решений, недостаток привлекаемых средств, игнорирование предупредительных сигналов, низкая квалификация персонала);
  • риски систем (применение устаревших технологий, низкая эффективность систем и недостаточная их надежность, совместимость систем);
  • человеческий фактор (мошенничество, нехватка кадров, некомпетентность персонала);
  • процессы (оценка ценных бумаг, перевод денег, риск поставки, недостаточный контроль);
  • форс-мажор (наводнения, землетрясения, терроризм, войны, забастовки).

Из данной классификации видно, что большая часть операционных рисков связана с деятельностью человека. Например, управление ими и принятие решений зависят от менеджеров высшего звена, тогда как сбои в вычислительной технике часто являются следствием ошибок людей, а устаревшие технологии указывают на то, что персонал отдела управления информациоиными технологиями плохо осведомлен о нововведениях либо некомпетентен.

Несмотря на общепризнанное определение, многие компании развивают свое видение проблемы классификации рисков. Так, ряд крупных зарубежных организаций и банков использует следующую классификацию внутренних операционных рисков.

  1. Риск персонала — все риски, связанные с сотрудниками банка, а именно: несанкционированные действия; недостаточная компетентность; зависимость от отдельных специалистов; мошенничество; недостаток кадров; неустойчивость кадрового состава; неблагоприятные изменения в трудовом законодательстве.
  2. Технологический риск — риск, вызванный сбоями и отказами информационных систем, программ или баз данных, систем передачи информации и прочего оборудования, а именно: несовершенством используемых технологий; недостаточной емкостью систем; грубостью методов обработки; неадекватностью проводимых операций; сбоями и несовместимостью компьютерных систем.
  3. Риск взаимоотношений и процесса — риск, наступающий в результате возникновения отношений при осуществлении бизнес-процессов, а именно из-за: трудностей при взаимодействии с клиентами; недостаточности внутреннего контроля; ошибок при совершении сделок и операций; недостатков внутренних регламентов и директив; отсутствия регламентов; ошибок при оформлении документов, учете, составлении отчетности и при ценообразовании.

К внешним рискам можно отнести риски, наступающие в результате злоумышленных действий сторонних организаций, физических лиц, а также из-за изменения требований регулирующих органов. Более того, к ним относятся риски физического ущерба, возникающие в результате природных катастроф и прочих факторов, которые могут нанести ущерб основному оборудованию, системам, технологиям и ресурсам банка. Такой риск часто минимизируется путем страхования.

В отдельную группу можно отнести модельный риск (риск неадекватности модели), под которым понимается применение некорректной математической модели для оценки и управления финансовыми рисками. Причинами такого риска являются некомпетентность специалистов при использовании сложных финансовых инструментов и недостатки автоматизированных программных приложений.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *