Операционный риск в коммерческом банке

Было установлено, что  наиболее распространенные причины  операционных потерь являются следствием недостатков именно в системе  внутреннего контроля. В частности:

- недостаточное внимание  руководства при организации  и поддержании системы внутреннего контроля, а также отсутствие корпоративной культуры в банке;

- неверная оценка риска  при осуществлении банком балансовых  и забалансовых операций;

- отсутствие внутренних  подразделений и процедур контроля  при осуществлении бизнес-процессов, таких как разделение обязанностей, санкционирование, верификация, согласование и надзор за текущей деятельностью;

- неэффективная система  передачи информации между различными  уровнями управления, особенно при  информировании вышестоящего руководства о возникающих трудностях;

- недостаточная или  неэффективная роль аудита в  оценке эффективности системы  внутреннего контроля.

Руководство несет ответственность  за внедрение адекватного внутреннего  контроля и систем оценок средств  контроля на предмет определения экономического эффекта от них. При этом необходимо учитывать эффективность каждого средства контроля в процессе, денежный эквивалент объема потока средств, задействованных в данном процессе, а также стоимость самих средств контроля.

В число базовых компонентов внутреннего контроля за операционным риском должны входить:

- средства контроля  внутреннего учета - используются  для обеспечения защиты активов  и надежности финансовых записей.  В число последних могут входить  записи о транзакциях и промежуточные балансы;

- средства операционного  контроля - используются для гарантии  соответствия деловым целям. В  их число могут быть включены  операционные планы и бюджеты,  чтобы сопоставить реальное функционирование  с запланированным; 

- средства административного контроля - используются для гарантирования операционной эффективности, а также соответствия политике и процедурам, принятым в банке. В их число могут быть включены внутренний и внешний аудит.

Средства внутреннего  контроля за операционным риском могут  быть разделены на три общих категории. Эти категории средств контроля могут быть включены в состав базовых компонентов внутреннего контроля:

- средства превентивного  контроля - предотвращают какие-либо  события (часто - ошибки или  незаконные деяния). Примером средств контроля такого типа является программное обеспечение логического доступа, которое разрешает доступ в компьютерную сеть только авторизованным лицам, использующее комбинацию идентификационного номера и пароля пользователя;

- средства обнаружения - идентифицируют имевшее место действие. Примером могут быть способы обнаружения ошибок, их идентификация;

- средства коррекции  - исправляют ситуацию после ее  обнаружения. Примером может быть  применение административных или  дисциплинарных взысканий, программное обеспечение резервирования, которым можно воспользоваться для восстановления поврежденного файла или базы данных.

Банкам необходимо располагать  средствами контроля высокого уровня в помощь управлению банковским операционным риском.

В качестве примеров средств контроля такого рода можно привести:

- мониторинг операционной  деятельности на предмет аномалий  в типах транзакций, объемах транзакций, суммах транзакций и времени  предъявления;

- мониторинг нарушений  корпоративной культуры, банковского  законодательства, подозрительных действий клиентов и сотрудников банка, нетипичные параметры сделок и прочее;

- применение методов  фиксации и прослеживания для  идентификации источника операционного  риска и сравнения его с  данными по известным случаям. 

Регулярная отчетность и постоянные проверки помогут идентифицировать события операционного риска и принять меры по их нейтрализации и недопущению в будущем.

К основному инструментарию внутреннего контроля операционных рисков относят многочисленные проверки различных сторон деятельности банка, в частности:

- проверку и оценку  эффективности системы внутреннего  контроля;

- проверку полноты  применения и эффективности методологии  оценки банковских рисков и  процедур управления банковскими  рисками (методик, программ, правил, порядков и процедур совершения банковских операций и сделок, управления банковскими рисками);

- проверку надежности  функционирования системы внутреннего  контроля за использованием автоматизированных  информационных систем, включая  контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, наличие планов действий на случай непредвиденных обстоятельств;

- проверку достоверности,  полноты, объективности и своевременности  бухгалтерского учета и отчетности  и их тестирование, а также надежности (включая достоверность, полноту и объективность) и своевременности сбора и представления информации и отчетности;

- проверку достоверности,  полноты, объективности и своевременности  представления иных сведений  в соответствии с нормативными правовыми актами в органы государственной власти и Банк России;

- проверку применяемых  способов (методов) обеспечения сохранности  имущества кредитной организации; 

- оценку экономической  целесообразности и эффективности  совершаемых кредитной организацией операций;

- проверку соответствия  внутренних документов кредитной  организации нормативным правовым  актам, стандартам саморегулируемых  организаций (для профессиональных  участников рынка ценных бумаг);

- проверку процессов  и процедур внутреннего контроля;

- проверку систем, созданных  в целях соблюдения правовых  требований, профессиональных кодексов  поведения; 

- оценку работы службы  управления персоналом кредитной  организации и другие вопросы,  предусмотренные внутренними документами  кредитной организации.

Основной функцией СВК  является минимизация рисков, которые  банк вынужден принимать на себя в  процессе своей деятельности. СВК  призвана обеспечить такой порядок  проведения банковских операций (сделок) в банке, который будет способствовать достижению поставленных ориентиров и целей при соблюдении требований законодательства, нормативных актов Банка России, а также внутренних процедур, стандартов, правил, установленных для себя самим банком.

Кредитная организация  обязана проводить мониторинг и оценку своей системы внутреннего контроля с учетом меняющихся внутренних и внешних обстоятельств, оказывающих воздействие на деятельность банка, поскольку, как это ни парадоксально, качество СВК также входит в критерии операционного риска.

Мониторинг СВК осуществляется независимо от процедур, связанных с текущей обязанностью органов управления, службы внутреннего контроля и персонала банка следить за соблюдением методик и процедур, установленных в банке.

Банк России обязывает, чтобы кредитной организацией были обеспечены постоянство деятельности службы внутреннего контроля, ее независимость и беспристрастность, профессиональная компетентность руководителя и сотрудников службы, созданы условия для беспрепятственного и эффективного выполнения ею своих функций.

В настоящее время, в  условиях турбулентности финансовых рынков, построение эффективной системы  внутреннего контроля операционных рисков является вопросом выживания  для многих банков. Банкам уже сегодня  следует задуматься о необходимости  введения современных инструментов и повышения качества организации системы риск-менеджмента и внутреннего контроля, поскольку это, безусловно, является необходимым условием для обеспечения устойчивости и конкурентоспособности российских кредитных организаций. Не является откровением, что даже одно событие, представляющее опасность с точки зрения операционного риска (к примеру, несанкционированные операции сотрудника с ценными бумагами или разрушение помещений банка в результате стихийных бедствий или террористического акта), может стать причиной очень крупного убытка или вообще поставить под вопрос функционирование отдельно взятого банка. Поэтому представляется столь важным не просто формально выполнять все требования Банка России в отношении наличия службы внутреннего контроля, но и обеспечить СВК всеми необходимыми инструментами, создать условия для действительно эффективной ее работы, придать ей необходимую значимость и прислушиваться к сделанным ее сотрудниками выводам и результатам.

Выводы по главе

 

Одним из решений управления операционными рисками на сегодняшний день является методология и система моделирования ARIS, которая позволяет не только описывать существующие бизнес-процессы, организационную структуру, продукты организации и т.д., но также реализует возможность ведения классификаторов операционных рисков с последующим расчетом возможных потерь по каждой из категорий рисков.

 

Заключение

 

Значительные объемы операций, высокая сложность внутренних бизнес-процессов и технологий, большое  количество задействованных в процессах структурных подразделений - далеко не полный перечень факторов, подвергающих современные финансовые учреждения операционным рискам. И хотя на текущий момент у отечественных компаний, предоставляющих финансовые услуги, сформировалось четкое понимание необходимости управления операционными рисками, зачастую в этом процессе возникают проблемы, связанные с отсутствием методологических и информационно-технологических средств идентификации, контроля и мониторинга операционных рисков. Одновременно, существующие рекомендации Базельского межбанковского комитета, касающиеся в первую очередь крупных финансовых учреждений, вынуждают их создавать системы управления операционными рисками для повышения "кредита доверия" и рейтинга надежности.

Необходимо отметить, что процесс идентификации и классификации операционных рисков может натолкнуться в крупных банках на серьезные проблемы, связанные с отсутствием моделей бизнес-процессов финансового учреждения, без которых не возможно точно определить участки возникновения рисков (функции, процедуры процессов), частоту возникновения (количество риска за период), оценить размеры потерь и вероятность их наступления. Существующие подходы интеграции моделей процессов организации и операционных рисков позволяют сегодня решать подобные проблемы.

Другой не менее важной проблемой, связанной с процессом  построения системы управления операционными  рисками является получение внутренней и внешней аналитической отчетности в различных информационных срезах данных (например, количестве риска в технологическом процессе, размере потерь на структурное подразделение и т.д.). Решением подобной проблемы может служить применение систем моделирования и анализа процессов, поддерживающих функции описания и контроля операционных рисков, а также поддерживающих возможность интеграции с внешними системами (для импорта расчетных данных и экспорта отчетной информации).

Одним из таких решений  на сегодняшний день является методология  и система моделирования ARIS, которая  позволяет не только описывать существующие бизнес-процессы, организационную структуру, продукты организации и т.д., но также реализует возможность ведения классификаторов операционных рисков с последующим расчетом возможных потерь по каждой из категорий рисков. Также, средства моделирования ARIS позволяют на этапе моделирования операционных рисков указать участки возникновения рисков в бизнес-процессах , при этом частота возникновения риска может быть как фиксированной величиной (может выступать как атрибут самого риска), так и быть расчетной величиной (например, зависеть от количества банковских продуктов, продаваемых по данной технологии/процессу). Вероятность наступления того или иного риска также может являться либо фиксированной величиной, либо расчетной (например, учитывая вероятности и сценарии в самих процессах можно значительно повысить качество оценки операционного риска).

Таким образом, метод  оценки операционных рисков в ARIS предлагает два подхода анализа рисков: стандартный  метод, когда учитываются вероятность  риска (события потерь) и средний размер потерь на одно событие, и процессно-ориентированный метод , когда учитываются частота выполнения процессов за период времени, вероятность появления данного события (риска) при выполнении данной функции, средний размер потерь на одно событие. Метод также не исключает возможность использования комбинированного подхода анализа рисков.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы

1. Авраменко С. Раннее предупреждение и стресс-тестирование риска потери ликвидности// Банкаускi веснiк. - 2006. - №16. - С. 39-43.
2. Аленичев В.В., Аленичева Т.Д. Страхование валютных рисков, банковских и экспортных коммерческих кредитов -М.: Ист-сервис, 2007г. -114с.
3. Антипова О.Н.  Регулирование рыночных рисков // Банковское дело. - 2007 г. - №4. – С.17-25
4. Белых Л.П. Устойчивость коммерческих банков. Как банкам избежать банкротства. -М.: ЮНИТИ, 2007г. -192с.
5. Гусаков Б. Удельный вес интуиции и профессионального опыта при анализе рискованной информации // Риск. - 2008г. - № 2-3. –С.6-8
6. Замуруев А. Минимизировать или управлять? // Риск. - 2008г. - №4. –С.11
7. Кабушкин С.Н. Анализ и моделирование рисковой ситуации изменения качества кредитного портфеля банка // Бухгалтерский учет и анализ. – 2008. - № 4, с. 42-46.
8. Кабушкин С.Н. Методы управления банковским кредитным риском. // Веснiк Беларускага дзяржаунага эканамiчнага унiверсiтэта. - 2006. - №5.-С.25-30.
9. Ковзанадзе И.К. Вопросы создания эффективной системы управления банковскими рисками. // Деньги и кредит. - 2008. - №3.-С.49-53.
10. Кудинова Т.А. Оценка финансовых рисков // Вестник С-П. Университета. - 1996г. – №3. –С.14.
11. Лазарева Н. Проблемы оценки банками уровня кредитоспособности на основе факторного анализа кредитополучателей // Вестник ассоциации белорусских банков. – 2007. - № 23, с. 31-37.
12. Лялин В.А., Воробьев П.В. Ценные бумаги и фондовая биржа. – М.: Финансы, 2006г. –302с.
13. Марченко А. Методы борьбы с рисками // Рынок ценных бумаг. – 2005г. - №23. –С.19
14. Морозова Т. Оценка системы управления рисками в банках// Банкаускi веснiк. - 2006. - №18,19 – С.8-16.
15. Помазанов М. Количественный анализ кредитного риска. // Банковские технологии. - 2004. - №2. - С. 22-28.
16. Поморин М.А. Управление рисками как состовная часть процесса управленя активами и пассивами банка // Банковское дело. - 2008г. - №3. –С.4-9
17. Редхерд К., Хьюс С. Управление финансовыми рисками. -М.: Инфра-М, 1996г. –413с.
18. Рогов М. Управление рисками // Риск. - 2005г.- №4. – С.11
19. Рудько-Селиванов В.В. Региональные особенности проявления банковских рисков // Деньги и кредит. - 2007г. - №7. – С.9
20. Сазыкин Б. Управление операционным риском в коммерческом банке. – М., 2008
21. Сазыкин Б. Организационное управление операционными рисками банка// Банкаускi веснiк. - 2006. - №24- С. 17-24.
22. Севрук В.Т. Банковские риски. -М.: Экономпресс, 1994. - 72 с.
23. Сердюкова И.Д. Управление финансовыми рисками // Финансы. – 2005г. – №12. –С.8-10
24. Соколинская Н. Э. Валютные риски и методы их регулирования // Банковское дело. - 2008г. - №9. –С.12-15 
25. Соколинская Н. Э. Валютные риски и методы их регулирования // Банковское дело. - 2008г. - №10. –С.12-14
26. Сорвин С.В. Управление банковскими рисками - региональный аспект // Деньги и кредит. - 2007г. - №6. –С.9-10
27. Супрунович  Е.Б. Учет рисков при работе на межбанковском рынке // Деньги и кредит. - 2007г. - №5. –С.11-13
28. Супрунович Е. Управление кредитным риском. // Банкаускi веснiк. - 2004. - №25. - С. 25-31.
29. Сухов М.И. Управление банковскими рисками рыночной специализации // Деньги и кредит. - 2007г. - №6. –С.15-19
30. Финансовый менеджмент: Теория и практика. Учебник / Под ред. Стояновой Е.С. –М.: Перспектива, 2007г. –321с.
31. Штырова И.А. Современное состояние кредитного риск-менеджмента. // Бизнес и банки. - 2004. - ноябрь(№46).- С.1-7.