Light-industry-up.ru

Экосистема промышленности

Операционный риск

12-10-2023

Операционный риск (англ. Operational risk) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II:

Операционный риск - риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски.

Более развернуто: операционный риск - это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий [1].

Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. В большинстве российских банков управление операционными рисками находится в "начальном" состоянии. Согласно опросу Центробанка в 2010г., в России операционный риск занимает 3–4-е место среди основных банковских рисков.

Содержание

Факторы операционного риска

Основные факторы операционного риска связаны:

  • со случайными или преднамеренными действиями людей или организаций, направленными против интересов организации, в том числе несоблюдением требований законодательства и предусмотренных внутренних правил и процедур;
  • с несовершенством организационной структуры (распределения обязанностей подразделений и работников), порядков и процедур, а также их документирования, неэффективностью внутреннего контроля и т.д.
  • со сбоями в функционировании систем и оборудования
  • с внешними обстоятельствами вне контроля организации

Классификация операционных рисков

Риск персонала - риск потерь, связанный с ошибками и противоправными действиями работников Банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда в Банке и т.д.

Риск процесса - риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.

Риск систем - риск потерь, обусловленных несовершенством используемых в Банке технологий - недостаточной емкостью систем, их неадекватностью по отношению к проводимым операциям, грубости методов обработки данных, или низкого качества, или неадекватности используемых данных и т. д.

Риски внешней среды - риски потерь, связанные с изменениями в среде, в которой функционирует Банк - изменения в законодательстве, политике, экономике и т.д., а также риски внешнего физического вмешательства в деятельность организации.

Категории типов событий операционного риска согласно Базелю II[2]:

  • Внутреннее мошенничество (Internal Fraud)
  • Внешнее мошенничество (External Fraud)
  • Трудовое законодательство и безопасность труда (Employment Practices and Workplace Safety)
  • Клиенты, продукты и правила бизнеса (Clients, Products, & Business Practice)
  • Ущерб материальным активам (Damage to Physical Assets)
  • Прерывание бизнеса и сбои систем (Business Disruption & Systems Failures)
  • Управление исполнением, доставкой и процессами (Execution, Delivery, & Process Management)

Классификация ORX:

В зависимости от уровня в иерархии организации выделяют риски корпоративного уровня, риски бизнес-единицы, риски подразделения

Методы оценки операционного риска

В Базеле II предусмотрены следующие подходы к оценке операционного риска банков:

  • Подход базового индикатора (BIA, Basic Indicator Approach)
  • Стандартизированный подход (TSA, The Standardized Approach) и альтернативный стандартизированный подход (ASA)
  • Продвинутые подходы (AMA, Advanced Measurement Approach), включающие в себя такие подходы как:
    • Подход внутреннего измерения (IMA, Internal Measurement Approach)
    • Подход на основе распределения потерь (LDA, Loss Distribution Approach)
    • Подход на основе моделирования сценариев(SBA, Scenario-based approach)
    • Подход оценочных карт или балльно-весовой подход (SCA, Scorecard Approach)

Управление операционными рисками

Система управления операционными рисками – комплекс организационных, методических, информационных средств, направленных на предупреждение возможных операционных рисков, минимизацию отрицательных последствий и недопущения повторных инцидентов операционного риска.

Управление операционными рисками призвано обеспечить снижение убытков организаций от различного рода инцидентов операционного риска, обеспечить менеджмент компании системой формирования "планов мероприятий по предупреждению операционных рисков" и "планов действий при наступлении инцидентов операционного риска".

Принципы управления операционными рисками

Базельский комитет установил следующие основные принципы управления операционным риском в кредитной организации [3] [4]:

Принцип 1. Ключевая роль совета директоров в формировании и обеспечении развитой культуры управления операционным риском на всех уровнях организации

Принцип 2. Банки должны создавать, внедрять и использовать cистему управления, полностью интегрированную в общий процесс управления рисками

Принцип 3. Совет директоров должен разработать и анализировать систему управления рисками и осуществлять контроль над исполнительными органами;

Принцип 4. Совет директоров должен установить риск-аппетит и допустимый уровень риска

Принцип 5. Исполнительный орган должен разработать и представить совету директоров четкую, эффективную и надежную управленческую структуру с точно определенными, прозрачными и непротиворечивыми сферами компетенции. Исполнительный орган несет ответственность за последовательное внедрение и применение принципов, процессов и систем управления операционным риском в соответствии с риск-аппетитом и допустимым уровнем риска.

Принцип 6. Исполнительный орган должен обеспечить выявление и оценку операционного риска с целью четкого понимания природы и факторов риска

Принцип 7. Исполнительный орган должен обеспечить одобрение нововведений с учетом операционных рисков

Принцип 8. Исполнительный орган должен организовать регулярный мониторинг операционного риска, включая систему отчетности подразделений.

Принцип 9. Наличие надежной системы внутреннего контроля, а также надлежащей системы снижения или передачи риска.

Принцип 10. Разработка планов обеспечения непрерывности и восстановления деятельности в случае реализации операционных рисков.

Принцип 11. Информация, публикуемая банком, должна позволять заинтересованным сторонам оценивать его подход к управлению операционным риском

Методы управления операционными рисками

  • Риск-аудит операций, процедур и направлений деятельности
  • Сбор и анализ внутренних и внешних данных по операционным рискам
  • Мониторинг ключевых индикаторов риска (KRI)
  • Оценка (включая сценарный анализ) и самооценка операционного риска бизнес-подразделениями
  • Регламентация бизнес-процессов (внутренних правил и процедур)
  • Контроль соблюдения законодательства и внутренних правил и процедур
  • Контроль информационно-технологических рисков
  • Обучение и совершенствование системы мотивации персонала
  • Автоматизация бизнес-процессов, в том числе отдельных (стандартных) процедур контроля
  • Регулярная внутренняя отчетность по операционным рискам
  • Разработка планов по обеспечению непрерывности деятельности и действий на случай реализации операционных рисков
  • Страхование от операционных рисков
  • Аутсорсинг отдельных функций

Программное обеспечение по операционным рискам

Комплекс средств, необходимых для решения задач управления операционными рисками предприятий, предоставляют автоматизированные системы управления операционным риском

Специализированное программное обеспечение:

  • SAS
  • ИНЭК
  • Риск-лидер
  • Zirvan
  • Ultor
  • Xoris
  • Operational Risk

Непрофильное программное обеспечение:

  • Jira
  • Redmine
  • Бизнес-студио

Литература

  • Документы Базельского комитета по операционному риску
  • Operational Risk BCBS
  • ORX
  • Департамент банковского регулирования и надзора Банк России. Проблемы управления операционным риском в кредитных организациях (2007г.)
  • [Письмо Банка России от 31 марта 2008 № 36-Т«0 рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга»]
  • Статья: Система управления операционными рисками в кредитной организации (2010г.)
  • Статья: Новейшие тенденции создания систем операционного риск-менеджмента в Банках (2012г.)
  • Статья: Практика ключевых индикаторов для операционных рисков (2006г.)
  • Статья: Операционные риски на кризисном фоне (2009г.)
  • Статья: Методы оценки операционного риска (2008г.)
  • Статья: Управление операционным риском (2001г.)
  • Статья: Операционный риск-менеджмент в банках (2006г.)
  • Статья: Рисками нужно и можно управлять или что такое профессия риск-менеджера (2009г.)
  • Статья: Не гадать, а управлять
  • Статья: Как управлять рисками
  • Статья: Cистема управления операционными рисками в кредитной организации
  • Статья: Разработка и внедрение в банке системы управления операционными рисками "с нуля"
  • Статья: Оценка операционного риска в коммерческом банке
  • Статья: Операционные риски платежных систем в терминах исследования операций
  • Статья: Построение комплексной системы управления операционными рисками в коммерческом банке
  • Статья: Байесовский анализ операционных потерь с выбором порогового значения для оценки капитала под операционным риском. Опыт применения для российского банка
  • Статья: Об одном способе проверки качества собираемых данных по операционным потерям
  • Статья: Процесс управления операционными рисками на предприятиях нефинансового сектора
  • Статья: Новейшие тенденции создания систем операционного риск-менеджмента в банках
  • Статья: Управление операционными рисками в рамках бизнес-процессов
  • Статья: Методы управления операционными рисками
  • Статья: Перспективы "продвинутых" методов управления операционными рисками в России
  • Статья: Система управления операционными рисками в коммерческом банке: цели и задачи практической реализации
  • Статья: Человеческий фактор в операционных рисках
  • Статья: Измерение банковских операционных рисков на основе усовершенствованных подходов
  • Статья: Разработка и внедрение системы управления операционными рисками в крупной компании
  • Статья: Использование метаматричного подхода для управления операционными рисками
  • Статья: Ничто не вечно, или немного о непрерывности бизнеса
  • Книга: The Operational Risk Handbook for Financial Companies
  • Стандарты управления рисками Ferma
  • Пример Положения об организации управления операционным риском в Банке “X”

См. также

Сноски

  1. Письмо Банка России от 24 мая 2005 г. № 76-Т “Об организации управления операционным риском в кредитных организациях»
  2. Приложения к Базелю II (рабочий вариант перевода ЦБ)
  3. Principles for the Sound Management of Operational Risk June 2011
  4. Письмо Банка России от 16 мая 2012 г. N 69-Т "О рекомендациях Базельского комитета по Банковскому надзору "Принципы надлежащего управления операционным риском

Операционный риск.

© 2014–2023 light-industry-up.ru, Россия, Краснодар, ул. Листопадная 53, +7 (861) 501-67-06