Сущность операционных рисков и способы их минимизации в деятельности коммерческих банков

-отчеты, рекомендуемые НБ РК;

-отчет об операционных рисках, выявленных за определенный период (и вероятности их реализации); отметим, что большинство внутренних заказчиков интересует не математический расчет вероятности реализации риска (особенно в условиях кризиса), а конкретные меры по его предотвращению;

-отчет по ключевым индикаторам риска (план-факт-анализ КИР);

-отчет о технологическом отличии (превосходстве / отставании) от лидирующих кредитных организаций в части операционного риска;

-отчет об операционных рисках корпоративного уровня и уровня бизнес-единиц;

-карта рисков.

9) Анализ СУОР.

Дополнительной полезной работой является регулярный анализ СУОР. Результаты анализа дают представление о недостатках системы и позволяют определить приоритеты ее развития.

В зависимости от величины кредитной организации, количества бизнес-процессов, широты продуктового ряда, наличия тех или иных систем управления численность подразделения по операционным рискам может варьироваться:

-в небольших кредитных организациях -- один сотрудник в каждом филиале (дополнительный функционал для сотрудника); качество управления рисками не будет высоким и может "иметь уклон" в профессиональную деятельность ответственного лица;

-в средних кредитных организациях -- риск-менеджер в головном офисе (основной функционал) и ответственный сотрудник в каждом филиале (дополнительный функционал);

-в больших кредитных организациях -- риск-менеджеры операционного риска в головном офисе (две-четыре штатные единицы) и риск-менеджер в каждом филиале (две штатные единицы) либо ответственные сотрудники в филиале (два человека).

Организационная структура подразделения по операционным рискам головного офиса может быть представлена следующими отделами:

-отдел операционных рисков;

-отдел по борьбе с мошенничеством;

-отдел информационных рисков;

-отдел оптимизации бизнес-процессов;

-отдел методологии.

В качестве автоматизированного инструмента при управлении операционными рисками можно использовать следующее ПО: Excel, ULTOR, Zirvan, "Техносерв", "Бизнес-студио", а также собственные разработки. Мы не будем подробно рассматривать плюсы и минусы перечисленных программных продуктов. Отметим лишь, что автоматизация СУОР снижает трудоемкость работы риск-менеджеров, повышает оперативность выявления и качество анализа инцидентов операционного риска, способствует формированию базы знаний по операционным рискам, является эффективным инструментом контроля за мероприятиями, позволяет сократить денежные и временные затраты на сопровождение системы.

Система управления операционными рисками обычно формализуется в "Политике управления операционными рисками" и может корректироваться с учетом развития организации.

При организации системы управления операционными рисками "с нуля" целесообразно разбить процесс на несколько последовательных этапов. Например, можно внедрять систему управления операционными рисками в три этапа: начальный, базовый и основной. Можно предусмотреть и четвертый, "продвинутый", этап, включающий разработку и внедрение инструментов и методов управления операционными рисками, не указанных в настоящей статье и требующих предварительной эффективной реализации первых трех этапов. На практике план раз работки и внедрения системы управления операционными рисками полезно разрабатывать детально и с разбивкой по составным частям каждого этапа и по срокам их реализации.

На самой ранней стадии важно начинать с разработки общей стратегии управления операционными рисками и формализации системы управления ими в "Политике", утверждаемой наблюдательным советом банка. Подобный подход позволит обеспечить осведомленность высшего руководства банка об операционных рисках как об особой категории рисков, требующих отдельного управления, а также обеспечит понимание того, как именно банк планирует управлять операционными рисками. По своей сути "Политика управления операционными рисками" является опорным документом, описывающим общую концепцию управления операционными рисками. В числе прочего "Политика" разъясняет суть процесса сотрудникам банка с учетом того, что многие из них могут быть не знакомы с понятием операционного риска. В документе необходимо определить это понятие и указать источники рис ков, а также категории возможных событий. При описании концепции управления операционными рисками обычно излагаются соответствующие принципы, которых будет придерживаться банк. В большинстве случаев основные принципы заимствуют из документа "Надежные практики управления и надзора за операционным риском" [8], а также добавляют отдельные внутри банковские принципы в соответствии со спецификой деятельности банка. Если есть необходимость, то при описании концепции банк формализует процесс управления операционными рисками, включая детальную характеристику каждого из его этапов. Регламентируя в "Политике" основные инструменты и методы управления операционными рисками, стоит ограничиться наиболее существенными моментами, позволяющими понять суть отдельного инструмента, цели и особенности его применения. Тонкости реализации инструментов и процессов можно раскрыть в отдельных документах, таких как регламенты, положения, методики и инструкции. Важным разделом "Политики управления операционными рисками" является распределение полномочий и функциональных обязанностей структурных подразделений банка при управлении операционным риском. Здесь стоит детально определить основной функционал сотрудников и подразделений банка на всех уровнях, начиная с функций и полномочий наблюдательного совета и правления банка и заканчивая основными обязанностями исполнителей.

На начальном этапе необходимо разработать подробные классификации возможных событии операционного риска и факторов их реализации с учетом специфики деятельности банка. Одной из первостепенных задач является определение схемы взаимодействия сотрудников и подразделений банка в системе управления операционными рисками. В настоящее время большинство банков использует "децентрализованную" систему управления рисками с элементами централизации в службе операционного риск менеджмента. При организации управления операционными рисками в банке важным моментом является обучение ему сотрудников банка. Это может стать основой развития культуры управления операционными рисками в банке. В программу обучения можно включить такие моменты, как раскрытие понятия операционных рисков и их специфики, объяснение необходимости управления рисками, сути инструментов этого управления, важности участия каждого сотрудника в этом процессе, выгоды для банка. В большинстве случаев во время обучения сотрудники банка, понимая суть операционного риска, не могут применить полученные знания на практике, поэтому вопросу практического использования этих знаний необходимо уделять особое внимание.

Итак, к инструментам и процессам, которые не обходимо внедрять на начальном этапе организации системы управления операционными риска ми, относятся: централизованное ведение единой внутрибанковской базы данных о событиях операционного риска; ведение базы данных о случаях реализации операционного риска в других кредитных организациях; разработка и утверждение порядка информационного обмена в процессе управления операционными рисками, включая порядок составления и предоставления управленческой отчетности по операционным рискам на постоянной основе и положения о раскрытии ин формации по управлению операционным риском в банке. На начальном этапе управления операционными рисками необходимо разработать методику оценки операционных рисков, которая позволит сотрудникам банка проводить единообразную оценку выявленных операционных рисков вне зависимости от факторов, направлений деятельности, которым он присущ и иных параметров. Отметим, что методика оценки операционного риска должна содержать алгоритм, который позволит любому сотруднику банка оценить выявленный риск, не имея специфических знаний и навыков. Параллельно с внедрением процесса сбора данных о событиях операционного риска в банке нужно организовать процесс ведения реестра операционных рисков, регистрируя в нем все выявленные в банке операционные риски и отражая информацию о мерах, предпринятых для их снижения.

При переходе на второй, базовый этап внедрения системы управления операционными рисками основной акцент делается на развитие культуры управления операционными рисками в банке, повышение осведомленности его сотрудников об управлении операционными рисками и обучение их практическим навыкам выявления, оценки, мониторинга и снижения уровня операционного риска. На втором этапе разрабатываются и внедряются такие инструменты, как самостоятельная оценка операционного риска подразделениями банка, ключевые индикаторы риска, а также положения по страхованию, противодействию мошенничеству и т.д. В связи с тем, что предполагается последовательное внедрение системы, на втором этапе банк уже может приступить к раскрытию ин формации об управлении операционным риском для улучшения репутации и повышения степени доверия клиентов к банку.

Внедрив первоочередные инструменты и методы управления операционными рисками, банк может приступать к третьему -- основному этапу. На данном этапе происходит реализация бол ее ресурсоемких инструментов по управлению операционными рисками. Такими инструментами могут быть разработка планов обеспечения непрерывности финансово хозяйственной деятельности банка, внедрение автоматизированных систем управления операционными рисками или разработка унифицированных методик по выявлению и оценке операционных рисков, присущих уже существующим и новым направлениям деятельности, продуктам, услугам и процессам.

Отметим также, что предложенная очередность не является догмой и может варьироваться в зависимости от различных факторов, начиная от специфики и масштабов деятельности банка или наличия уже внедренных отдельных инструментов и заканчивая опытом и предпочтениями сотрудников подразделения операционного риск менеджмента.

В основе эффективности системы управления операционными рисками, как отмечалось ранее, лежит комплексный подход к решению поставленных задач. Более того, процесс управления операционными рисками должен быть детально продуман и систематизирован, т.к. конечной целью является незамедлительная доставка в подразделение риск менеджмента банка актуальной и достоверной информации из подразделений, наиболее отдаленных от центрального офиса.

Эффективное управление операционным рис ком строится на вертикали "специалист -- начальник отдела-- начальник управления /управляющий филиалом -- начальник департамента/ответственный по региону -- подразделение риск менеджмента -- правление банка" (правление банка получает периодическую управленческую отчетность по операционным рискам). В мае штабах многофилиального банка такое звено, как ответственный по региону, является одним из ключевых, т.к. в подразделение риск менеджмента центрального офиса может поступать сводная по филиалам региона информация из региональных центров, которых может быть от двух до 20, тогда как в каждом региональном центре могут быть десятки филиалов. Ответственность за переданную по цепочке информацию должна возлагаться на принявшего ее сотрудника, а ответственность за сокрытие данных -- на сотрудника, не сообщившего о выявленном или реализовавшемся риске своему руководителю. Необходимо отметить, что конкретная цепочка получения информации не является фиксированной и определяется исходя из организационной структуры банка, специфики направления деятельности филиала или региона. Для более наглядного описания та кого подхода можно провести аналогию с сетевым маркетингом, способным охватить любой масштаб и объем деятельности при помощи ограниченного круга лиц. При организации подобной схемы взаимодействия в подразделениях банка обычно назначаются сотрудники, ответственные за управление операционными рисками в подразделении, а также за информационный обмен с операционным риск менеджментом центрального офиса в установленном порядке.

3.3 Совершенствование инструментов и методов управления операционным риском

При управлении операционным риском принципиальным является различие между понятиями события операционного риска и самого операционного риска. На практике сотрудники банка очень часто путают эти понятия, что приводит к искаженному пониманию или полному непониманию сути процесса управления операционными рисками и к некорректному применению соответствующих инструментов и методов управления. Событием операционного риска мы можем назвать только то, что уже произошло. Операционным же риском мы называем то, что пока еще не реализовалось, но может произойти в будущем. В тот момент, когда операционный риск реализовался, он перестал быть риском и стал событием. Например, зная, что уже в течение нескольких месяцев в банке каждую неделю происходит какое то событие операционного риска, можно предположить, что это событие произойдет и на следующей неделе, но до тех пор, пока оно не реализовалось, оно является риском (рисунок).

операционный риск коммерческий банк

Рисунок Соотношение события и операционного риска

В Приложении 9 к документу "Базель III" Комитет по банковскому надзору приводит классификацию событий операционного риска, в которой все типы возможных событий разделены на следующие категории:

1) противоправная внутрибанковская деятельность;

2) противоправные действия третьих лиц;

3) кадровая политика и безопасность рабочих мест;

4) клиенты, продукты и практика деловых отношений;

5) ущерб физическим активам;

6) срыв бизнес деятельности и сбои в системах;

7) управление процессами.

Каждая из этих категорий содержит несколько подкатегорий, позволяющих использовать более детальные признаки при группировке событий.

Операционный риск возникает не только во время проведения операций, но он присущ всем процессам, людям, системам и внешним факторам. Поэтому возможность прогнозирования и оценки некоторых видов операционного риска ограничена по сравнению с иными видами рисков.

Также значительная часть операционных рисков является неотъемлемой частью внутрибанковских процессов. Кроме того, операционный риск имеет скрытый характер: не все потери в явной форме отражаются в бухгалтерской отчетности, а эффект от реализации операционного риска не всегда приводит к финансовым потерям. Эти особенности препятствуют процессу эффективного управления операционными рисками.

Необходимо также обратить внимание на то, что при отсутствии должного контроля возрастающая автоматизация процессов может привести к трансформации риска ошибок персонала в риск систем. Аналогично при снижении уровня кредитного и рыночного риска по банку могут возрасти операционный или юридические риски, а при передаче части процессов на аутсорсинге целях снижения операционного риска можно значительно увеличить другие риски банка, в том числе и операционные.

В качестве особенности операционного риска можно также указать разнообразие случаев его реализации и динамику появления новых видов риска. Даже при максимально полном перечне всех операционных рисков, которые могут реализоваться, всегда останутся риски, которые не войдут в этот перечень либо из-за невозможности все предусмотреть, либо из-за появления новых факторов операционного риска, отсутствовавших на момент составления перечня. Например, увеличение доли услуг, предоставляемых через Интернет, повышает не до конца изученные риски, такие как внутреннее и внешнее мошенничество или угрозы информационной безопасности. Перечень возможных операционных рисков постоянно пополняется.

При управлении операционным риском очень большое значение имеет системный подход, который позволяет не только полностью реализовать процесс управления операционным риском, но и обеспечить замкнутость этого процесса.

Процесс управления операционным риском состоит из четырех последовательных этапов: выявления, оценки, мониторинга и контроля/минимизации операционного риска.

В основе управления операционными рисками лежит их идентификация, т.к. невозможно управ пять рисками, о которых банк не знает. Идентификация операционного риска предполагает анализ всей деятельности банка на различных уровнях, начиная с внутрибанковской нормативной базы, отдельных операций, сделок и процессов банка и заканчивая анализом определенных направлений деятельности банка, а также условий функционирования банковской сферы в целом.

После того как риск выявлен, необходимо произвести его оценку для прояснения дальнейших действий, т.к. невозможно предпринимать какие либо шаги, не зная, насколько серьезное воздействие на деятельность банка может оказать реализация выявленного риска. Под оценкой операционного риска подразумевают оценку вероятности реализации операционного риска или оценку потенциальных потерь, которые она способна повлечь, а также их комбинацию. Важно отметить, что оценка операционного риска может быть основана на качественном или количественном анализе или их взаимосвязи. При количественном анализе потенциальный убыток от случая реализации операционного риска часто определяется на основе анализа статистических данных о событиях операционного риска. Одним из подходов к его оценке является расчет математического ожидания убытка от случая реализации такого риска. Для ситуаций, когда затруднительно определить вероятность реализации события операционного риска либо выразить потенциальный ущерб в денежном эквиваленте, производится ранжирование аналогичных качественных характеристик, экспертно установленных исходя из специфики деятельности конкретного банка. Качественный анализ применяется для оценки операционных рисков и случаев их реализации, когда потери невозможно однозначно выразить конкретным числом либо делать это нецелесообразно. Например, если вследствие какого либо форс-мажорного события деятельность центрального офиса банка была парализована в течение нескольких дней, даже после восстановления его работоспособности будет не только экономически нецелесообразно, но и практически сложно оценить все понесенные за этот период прямые и косвенные потери, а также оценить упущенную выгоду. Для подобных случаев применяется качественный анализ, позволяющий описать ущерб, не сводя его к финансовым показателям. Необходимо отметить, что оценку и от дельных операционных рисков, и уровня операционного риска в целом банк должен проводить регулярно.

Важным этапом при управлении операционным риском является его постоянный мониторинг. Периодичность проведения мониторинга обычно определяется внутрибанковскими нормативными документами и зависит от конкретно го инструмента, позволяющего реализовать мониторинг, и от уровня отдельного операционного риска. В случае принятия банком риска, дол жен проводиться мониторинг, частота проведения которого зависит от уровня принятого риска, а цель состоит в том, чтобы удостовериться, что этот уровень не изменился. В противном случае возникнет необходимость в пересмотре мер по минимизации риска. Аналогичным образом нужно постоянно убеждаться, что меры, предпринятые в целях снижения уровня риска, не потеряли свою эффективность, и уровень риска не вырос до первоначального значения. Если уровень операционного риска для банка не значителен, то мониторинг можно проводить раз в полгода, а если риск достаточно высок, эту процедуру можно повторять ежемесячно, еженедельно и даже ежедневно, если возникнет такая необходимость.

Минимизация операционного риска осуществляется за счет снижения вероятности реализации операционного риска, ограничения величины потенциальных потерь либо комбинацией этих подходов. Однако при внедрении мер по снижению операционного риска важно своевременно анализировать возможность трансформации одного риска в другой, а также оценивать возможные последствия. Чаще всего контроль операционных рисков осуществляется службой внутреннего контроля банка.

Основа описанного подхода была представлена Базельским комитетом в 1998г. в документе "Управление операционным риском" [6], но она содержала только три этапа: оценку, мониторинг и контроль операционного риска. Спустя почти пять лет в документе "Лучшие практики управления и надзора за операционным риском" Комитет представил расширенную модель, где появился этап идентификации операционного риска, а к контролю добавился еще и процесс снижения уровня риска. В настоящий момент разделение процесса на четыре основных этапа (идентификация операционного риска, оценка, мониторинг, контроль и снижение уровня операционного риска) не потеряло своей актуальности, подобную практику поддерживают Национальный Банк РК и большая часть кредитных организаций. Стоит отметить, что на сегодняшний день нет альтернативного подхода, который отличался бы неоспоримыми преимуществами перед "базельской" системой.

Основные инструменты и методы управления операционным риском:

1) Сбор данных о событиях операционного риска. Ведение базы данных о событиях операционного риска является одним из основных инструментов управления операционными риска ми. Обычно ведутся две независимые базы данных: в первой регистрируются случаи реализации операционного риска в банке (внутренняя база данных), а во второй -- информация о событиях операционного риска в других кредитных организациях (внешняя база данных).

Ведение и постоянная актуализация единой внутренней базы данных о событиях операционного риска, которые произошли в банке или имели непосредственное отношение к его деятельности, преследует сразу несколько целей. Этот процесс обеспечивает условия для эффективного выявления операционных рисков, а также их оценки в масштабах деятельности всего банка. Такая база данных позволяет выявлять области наибольшей концентрации операционных рис ков, присущих различным направлениям деятельности или подразделениям. Например, регистрируя в базе данных в течение определенного времени схожие события операционного риска, происходящие в разных регионах, городах и дополнительных офисах банка, можно заметить, что определенному внутреннему процессу банка присущ специфический, часто реализующийся операционных риск Более детальный анализ за регистрированных событий поможет выявить этот риск. Оценивать его рекомендуется на основе накопленной статистической базы, при необходимости корректируя полученную оценку с учетом экспертного мнения и специфики выявленного риска. После введения мер по снижению уровня выявленного риска внутрибанковская база данных поможет оценить эффективность предпринятых мер, а также контролировать их актуальность. Таким образом, централизованное ведение базы данных о событиях операционного риска обеспечит возможность координации процесса сбора данных, а также проведения постоянного мониторинга его функционирования. Стоит отметить, что формирование репрезентативной статистической базы о случаях реализации операционного риска в банке не только играет очень важную роль для анализа всех внутрибанковских процессов и выявления их слабых мест, но также помогает получить объективную оценку уровня операционного риска по банку в целом и может использоваться для анализа и обоснования экономической целесообразности страхования операционных рисков.

Информация о событиях операционного риска, которые произошли в банке, в первую очередь должна поступать от структурных подразделений банка или отдельных сотрудников. В дополнение к этому источнику, а также для проверки сообщений подразделений, зарегистрированных в базе, рекомендуется использовать результаты проверок и расследовании, проводимых службой внутреннего контроля и аудита, службой безопасности, внешними аудиторами и регуляторами, а также бухгалтерскую отчетность.

Для сбора данных о событиях операционного риска в других кредитных организациях (внешняя базаданных) в основном используются средства массовой информации и иные открытые источники. Основная цель, для которой ведется внешняя база данных, заключается в накоплении информации о событиях операционного риска, которые имеют низкую частоту реализации, но могут повлечь за собой очень большие, в том числе и критические, потери. Многие из таких событий, случившись лишь однажды, могут привести банк к банкротству, и регистрация их во внутрибанковской базе данных уже не будет иметь никакого смысла. Именно для предотвращения подобных случаев, анализа чужих ошибок и принятия их во внимание необходимо постоянно вести внешнюю базу данных.

2) Реестр операционных рисков. Для работы с выявленными рисками в банке рекомендуется вести реестр операционных рисков. Реестр операционных рисков централизованно ведется на постоянной основе и содержит в себе подробную информацию о выявленных в банке рисках, их уровне, статусе мероприятий по их снижению, информацию об ответственном за риск подразделении и других факторов, которые каждый банк определяет для себя сам. Подход к его ведению во многом схож с ведением внутрибанковской базы данных о событиях операционного риска и принципиально отличается от базы тем, что в реестре регистрируются только риски, тог да как в базу попадают события, которые в банке уже произошли. Регистрация рисков в реестре и событий в базе ведется в разрезе соответствующих многочисленных параметров. Реестр операционных рисков ведется на основе сообщений самостоятельных структурных подразделений, информации, полученной службой операционного риск менеджмента при анализе базы данных о событиях операционного риска, результатов этом повышая и развивая культуру управления операционными рисками в банке. Результаты проведенной самостоятельной оценки операционного риска можно также использовать для сравнения с результатами количественного анализа, проведенного с применением других инструментов и методов управления операционными рисками.

3) Ключевые индикаторы риска. В процессе управления операционными рисками очень важную роль играют ключевые индикаторы риска (КИР, Key Risk Indicator, KRI). Они позволяют отслеживать и прогнозировать случаи реализации операционного риска, а также осуществлять мониторинг эффективности внедренных принципов контроля. Главным преимуществом этого инструмента является возможность его применения именно с той периодичностью, с какой это необходимо, для каждого индикатора определяется своя частота применения.

По своей сути ключевые индикаторы риска -- это превентивная мера, при этом они основываются на статистических данных. Обычно ключевой индикатор риска является отношением индикатора эффективности контроля (Key Control Indicator, КО) к ключевым индикаторам эффективности (Key Performance Indicator, KPI). Например, оценив среднее количество транзакций, приходящихся на одного операциониста, а также количество ошибочных транзакций, можно установить КИР, показывающий долю неправильных операций в общем объеме. Для функционирования КИР необходимо установить его пороговый уровень (trigger), без которого индикатор неприменим. На практике наибольшие затруднения вызывает именно определение критического значения. Для установки триггера обычно используют статистику, принимая средний уровень ошибок за допустимый. Если доля ошибочных операций чрезмерно высока, устанавливается предельно допустимый для банка уровень и при этом внедряются меры по снижению уровня риска. В дальнейшем каждое последующее превышение значения КИР по отношению к пороговому является сигналом для разработки и применения мер по снижению уровня операционного риска.

Отметим также, что целесообразно каждому КИР присваивать уровень риска, который характеризует индикатор. Исходя из этого уровня определяется период расчета индикатора, а также приоритет реагирования.

4) План обеспечения непрерывности бизнес-деятельности. В своей работе банк использует широкий спектр сложных технических систем, формирующих его внутреннюю инфраструктуру, которые могут выходить из строя под влиянием различных факторов. Ущерб от сбоев в системах может быть различным, зависит от характера сбоя и степени важности системы для банка. Для обеспечения непрерывности функционирования банка при отказе систем и сбоях в работе технического оборудования, а также при воз действии внешних неблагоприятных факторов банку нужно разрабатывать и внедрять планы непрерывности бизнес деятельности. Наличие таких планов в первую очередь позволяет избе жать паники при наступлении форс-мажорных обстоятельств. Они дают возможность следовать заранее продуманной и проверенной инструкции, обеспечивающей достижение наилучшего результата при минимальных потерях и в максимально сжатые сроки. Наличие у банка таких планов действий говорит о его надежности, значительно улучшает его репутацию и повышает степень доверия клиентов. Качественно разработанный план обеспечения непрерывности деятельности формирует у клиентов и контрагентов банка уверенность в том, что при наступлении форс мажорных обстоятельств, способных парализовать работоспособность отдельного направления деятельности или всего банка, с их деньгами ничего не случится и банк обеспечит выполнение своих обязательств перед клиента ми и контрагентами своевременно и в полном объеме.

Важно отметить, что разработка действительно эффективных планов обеспечения непрерывности деятельности требует очень больших инвестиций, в том числе финансовых, временных, кадровых. Из-за того, что проект по разработке планов является столь ресурсоемким, многие банки очень долго не решаются приступить к его реализации, составляя формальные документы, которые не реализуются на практике, но удовлетворяют регуляторов. Когда банк все же решается на запуск проекта, он получает значительное число дополнительных выгод, например понимание и спецификацию действительно важных для деятельности банка процессов и областей, которые лежат в основе его функционирования. Более того, во время проведения проекта наводится порядок в сфере информационных технологий банка и в его ключевых бизнес процессах. Это обеспечивает прозрачность и ясность его технологических цепочек, от чего, прежде всего, выигрывает сам банк, т.к. эффективность внутрибанковских процессов существенно повышается.

5) Передача риска: страхование. Одним из важнейших методов управления операционными рисками является их передача. Иными словами, передача риска представляет собой перенесение ответственности за риск на третьих лиц без устранения источника риска. На сегодняшний день существуют два наиболее распространенных способа передачи операционного риска -- это страхование и аутсорсинг.

К страхованию прибегают в тех случаях, когда банк не может самостоятельно покрыть отдельные операционные риски либо когда страховать операционные риски получается дешевле, чем внедрять меры по их снижению. При этом можно как страховать отдельные виды операционных рисков (например, страхование сотрудников банка от несчастных случаев или имущества, принятого в залог), так и оформлять полисы комплексного банковского страхования. Основными видами убытков, подпадающими под комплексный пакет страхования банков от преступлений (Bankers Blanket Bond, BBB), являются утрата имущества в помещениях банка, мошенничество сотрудников, включая сговор с третьими лицами, ущерб офисам банка и оборудованию, а также подделка ценных бумаг, денежных знаков, чеков и других платежных документов. В дополнение к полису ВВВ обычно оформляется полис страхования от электронных и компьютерных преступлений (Electronic & Computer Crime, ECC), покрывающий убытки от несанкционированного ввода информации в АБС банка, включая ответственность за убытки клиента по этой причине, убытки банка от уничтожения электронных данных, действия вирусов, утраты ценных бумаг в электронной форме из-за исполнения мошеннического электронного поручения. Комплексное банковское страхование обычно имеет покрытие, равное нескольким миллионам долларов, при годовой страховой премии в несколько сотен тысяч долларов и немного меньшей франшизе. Также особенностью таких пакетов является то, что большинство российских страховых компаний не принимает риски на себя, перестраховывая их все или большую их часть у лондонских страховых синдикатов и оставляя себе от 0% до 10% рисков.

6) Передача риска: аутсорсинг. Вторым вариантом передачи риска является аутсорсинг, когда определенные операционные риски переносятся на сторонние организации и покрываются за их счет. Аутсорсингу обычно подлежат бизнес процессы, полностью невыгодные для банка либо несущие в себе повышенные операционные риски. Важно отметить, что на практике уровень операционных рисков, присущий процессу, не всегда является решающим фактором для передачи процесса на аутсорсинг. В большинстве случаев операционному риск менеджменту приходится иметь дело не с процессами, планируемыми к передаче, а с процессами, уже переданными на аутсорсинг из-за полной незаинтересованности в них банка. В связи с этим в банковской терминологии появилось понятие "риски аутсорсинга". В то же время при становлении системы управления операционными рисками в банке и организации такой схемы управления ими, когда операционный риск менеджмент применяется на стадии принятия решения о передаче риска на аутсорсинг, подход может быть изменен.

Еще одной специфической особенностью аутсорсинга, о которой уже упоминалось ранее, является то, что снижая с помощью этого инструмента одни операционные риски, банк может получить новые риски, иногда даже более значимые по уровню, чем исходные.

7) Принятие операционного риска банком. Операционный риск, снижение которого экономически нецелесообразно для банка, может быть принят на банк. Процедура принятия риска означает принятие ответственности за реализацию конкретного операционного риска и последствия, которые он может повлечь. Операционный риск может быть принят на банк только после того, как он будет оценен. Однако принять можно операционные риски не всех уровней. Не смотря на то, что уровень риска, который ни при каких обстоятельствах не может быть принят на банк, определяется исходя из специфики принятой в банке градации операционных рисков по их значимости, принципиальным критерием здесь является финансовая устойчивость банка в случае реализации данного риска. Например, ее ли с высокой долей вероятности реализация операционного риска может значительно подорвать финансовую устойчивость банка либо привести к его банкротству, операционный риск на банк не принимается, важно помнить, что процедура принятия риска на банк совсем не означает, что о выявленном риске можно "забыть". Необходимо проводить постоянный мониторинг принятого риска. Мониторинг, периодичность которого определяется уровнем самого риска, должен включать в себя оценку риска, а также контроль изменения факторов, способных повлиять на его уровень. Приведем пример. На банк был принят "низкий" операционный риск, а период проведения мониторинга составил один год. Предположим, что в установленный срок по каким либо причинам мониторинг не провели, а спустя два года после принятия риска на банк этот риск реализовался, но не как "низкий", а как "высокий".

За два года в банке могли произойти значительные изменения, включая запуск новых направлений деятельности, продуктов, региональную экспансию и даже внедрение новой автоматизированной банковской системы. Если бы мониторинг провели своевременно, то уже за год до события могли быть выявлены факторы, существенно повышающие уровень риска либо трансформирующие его, а также могли быть разработаны и пред приняты меры по его снижению. Однако в нашем примере банк не обладал актуальной информацией о принятых рисках. Если принять во внимание, что подобных операционных рисков, принимаемых на банк, могут быть сотни, то при отсутствии должного мониторинга и контроля инструмент принятия риска на банк может потерять свою эффективность.

8) Избежание операционного риска. Если банк выявляет достаточно высокие операционные риски, присущие какому либо процессу, продукту или услуге, которые экономически нецелесообразно снижать, но которые не могут быть приняты банком в силу своей значимости, выявленных рисков можно избежать. Избежание операционных рисков подразумевает разработку стратегических и тактических решений, исключающих возникновение рисковых ситуаций, или отказ от реализации операций и проектов с высоким уровнем риска. Данный инструмент обычно используется на этапе принятия решений о запуске новых направлений деятельности, продуктов, услуг или технологических цепочек, когда реализация проекта еще не началась и остается возможность пересмотреть ранее принятые решения.

Экономический капитал на покрытие операционного риска и формирование резервов. Согласно документу "Базель III" для покрытия убытков по операционным рискам банк дол жен рассчитать экономический капитал под операционный риск. В европейской практике вели чина капитала, резервируемая для покрытия возможных потерь пооперационным рискам, представляет собой величину минимально достаточного капитала на покрытие операционных потерь, рассчитывается банком заблаговременно и отражается в бухгалтерской отчетности. По своей сути капитал на покрытие операционного риска является оценкой операционного риска по банку в целом. В казахстанской практике резервы на возможные потери практически не связаны с реализацией операционного риска.

Размещено на Allbest.ru