Управление операционными рисками коммерческого банка на примере Калининградского отделения №8626/01246 Сбербанка РФ

Дипломная работа

на тему:

«Управление операционными  рисками коммерческого банка  на примере Калининградского отделения №8626/01246 Сбербанка РФ»

 

Содержание

 

 

Введение

В настоящее время  кредитные организации экономически развитых стран осуществляют широкий спектр банковских операций с использованием информационных технологий. Возникающий при этом операционный риск - это одна из новых проблем, с которой столкнулась банковская система не только Российской Федерации, но и развитых стран. В условиях современных финансовых рынков управление операционным риском становится важным элементом надежности.

Операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам  деятельности кредитной организации и(или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и(или) иными лицами, несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и(или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

Актуальность темы настоящей дипломной работы обусловлена тем, что регулирование операционного риска в настоящее время становится одним из важнейших факторов обеспечения стабильности банковской системы Российской Федерации. Основной целью регулирования риска является минимизация его отрицательного влияния на результаты деятельности кредитной организации. В настоящее время разработка систем оценки и мониторинга операционного риска находится в начальной стадии, что не даёт возможности органам надзора утвердить положения, обязывающие соблюдать конкретные методики оценки или количественные ограничения уровня риска. Кредитные организации Российской Федерации только начинают применять инструменты регулирования данного риска, позволяющие строить процесс управления операционным риском в зависимости от принятой в кредитной организации стратегии.

Цель работы состоит в изучении теоретических и методологических основ регулирования операционного  риска, его оценка, а также разработка рекомендаций для минимизации отрицательного влияния операционных рисков на результаты деятельности Калининградского ОСБ № 8626/01246. Реализация поставленных целей предполагает решение следующих основных задач:

- изучить теоретические основы  управления операционными рисками  коммерческих банков;

- провести анализ эффективности  управления операционными рисками  в коммерческих банках на примере  Сбербанка РФ;

- разработать рекомендации  для повышение эффективности  управления операционными рисками  в Калининградском ОСБ № 8626/01246.

Объект и предмет  исследования. Объектом исследования является Калининградское ОСБ № 8626/01246.

Предметом исследования являются экономические и организационные отношения, возникающие в процессе регулирования операционного риска кредитными организациями.

В экономически и промышленно  развитых странах теория и практика определения, ведения и управления операционным риском, регулирования  со стороны контролирующих органов имеет сравнительно молодую историю. В нашей стране инструменты регулирования операционного риска в настоящее время не разработаны. Однако, существуют рекомендации Базельского Комитета по надзору за банковской деятельностью, в которых обобщён опыт международной банковской практики по определению, ведению и контролю за операционным риском.

Методологической основой  исследования являются труды отечественных  и зарубежных экономистов, посвященные  теории и практике банковского дела, а также общеэкономическим проблемам. В процессе исследования использовался монографический и статистический материал, отдельные разработки международных финансовых организаций (в том числе, Базельского комитета по банковскому надзору и регулированию), материалы периодической печати, законодательные акты РФ и нормативные документы Банка России. В основе исследования применяются такие методы исследования как сравнительный, логический и системный анализ, сопоставление, обобщение, синтез и другие методы познания сущности явлений.

Изучению аспектов банковского  операционного риска посвящены  труды видных экономистов и специалистов банковского дела: Бланка И.А., Батраковой Л.Г., Глушковой Н.Б., Киселева В.В., Левашова М.А., Помориной М.В., Щегорцова В.А. и др. В тоже время комплексное изучение проблем идентификации, анализа и регулирования операционного риска в кредитных организациях, его роли в обеспечении стабильности банковской системы в условиях Российской Федерации до сих пор отсутствует.

Всё вышеперечисленное  свидетельствует о необходимости теоретического осмысления  экономической сущности операционного риска в кредитных организациях и факторов его определяющих; обобщения имеющегося практического опыта и разработки методологических рекомендаций по управлению и контролю данного вида риска и определяет актуальность избранной темы исследования.

 

ГЛАВА 1. Теоретические основы управления операционными рисками  коммерческих банков

1.1. Понятие операционного  банковского риска и причины  его возникновения

 

Любое деловое предприятие в своей повседневной деятельности сталкивается с операционными рисками. Операционные риски связаны с человеческим фактором - прямые и косвенные потери бизнеса возникают из-за ошибок персонала, менеджмента, хищений и злоупотреблений, сбоя в работе телекоммуникаций, вычислительной техники и информационных систем (которые также в большинстве случаев вызваны ошибками людей).

В экономической литературе пока нет  однозначного представления об операционном риске, что приводит к различным  манипуляциям сущности данного риска и способам управления им. Мы можем выделить три подхода, начиная с широкого до узкого определения, которые встречаются в зарубежной и отечественной научной литературе, а также в нормативных документах Нового Базельского соглашения по капиталу (Базель 2) и Письма ЦБ РФ от 23.06.2004 № 70-Т «О типичных банковских рисках». 

Первое определение самое широкое. Оно объясняет операционный риск как любой финансовый риск, не являющийся рыночным или кредитным риском. Возможно, это определение слишком широкое, т.к. оно включает также бизнес риск, который фирма должна принять при создании акционерной стоимости. Это включает плохой уровень принятия стратегических решений, таких как создание бизнес-линии при очень малой марже. Такие риски не контролируются напрямую риск менеджерами. Кроме того, неблагоприятно влияет на возможность идентифицировать и оценить все риски. Это предоставляет возможность двойного учета или просчетов в покрытии. В результате это определение обычно рассматривается как слишком широкое.  

На другом конце находится второе определение, являющееся самым узким. Оно определяет операционный риск, как риск, возникающий при проведении операций. Это включает проблемы бэк-офиса, сбои при обработке операций и  сбои в системах, а также технологические ошибки. Это определение, тем не менее, просто концентрируется на операциях, что является только частью операционного риска и не включает другие значительные риски, как внутренние злоупотребления, неправильная торговая практика или риск моделирования. В результате это определение обычно считается слишком узким.  

Третье определение является промежуточным, и кажется, оно приемлемо для  финансовой сферы. Оно определяет операционный риск как риск потерь, вытекающий из неадекватных или сбойных внутренних процедур, человеческого или системного фактора или внешних событий. 

Это исключает деловой риск, но включает внешние события, такие  как внешнее мошенничество, сбои системы безопасности, влияние нормативных  актов или природные катаклизмы. В действительности, это сейчас официальное определение Базельского Комитета. Оно включает юридический риск, возникающий, если сделка признается недействительной по закону, но исключает стратегический риск и риск репутации.

Задача определения операционного  риска является центральной частью менеджмента операционных рисков, несмотря на свою первоначальную простоту. Определение операционных рисков являются результатом значительной аналитической работы в банке и будут очерчивать круг задач, мероприятий, полномочий и ответственности в области менеджмента операционных рисков. Данная работа должна проходить в рамках системного подхода к менеджменту операционных рисков. Без такого подхода невозможно справится с огромной областью операционных рисков. Схема операционных рисков представлена на рисунке 1.

Рисунок 1 – Операционные риски

Подтверждением в необходимости  нестандартного подхода является множественность  определений операционных рисков в  банковской среде:

·ОР есть риск враждебного влияния/действия на бизнес как последствие ведения  его ненадлежащим и неадекватным способом, и может быть результатом  внешних факторов (Credit Suisse Group);

·ОР - любой риск за исключением  кредитного и рыночного рисков;

·ОР - это риск, ассоциированный  с операционным управлением;

·ОР - это риск, проявляющийся в  потерях из-за недостатков в информационной системе или внутреннем контроле. Риск ассоциируется с человеческими  ошибками, недостатками систем и неадекватными  процессами и контролем. (Базельский комитет);  

·ОР - это риск прямых или непрямых потерь как результат неадекватности или ошибочности процессов, персонала  и систем или внешних событий (Ассоциация риск менеджеров- RMA, Ассоциация британских банков, ISDA). 

Согласно определению Базельского комитета первой причиной операционного риска является ошибки во внутренних процессах. Под ними понимаются операционные потери из недостаточного контроля и исполнения, например, ошибочная или неполная передача информации или потери из-за недостаточного контроля рабочих результатов или излишней регламентации. Второй причиной операционного риска является человек. Из-за его мошеннических, небрежных или ошибочных действий могут возникать потери. Типичными рисками являются недостаточная мотивация, коррупция, воровство и несоблюдение нормативно-правовых актов. Третьей причиной операционных рисков являются системы (технологии). Под них попадают, например, провал или пробои в IT программах, устарелые soft или hard программное обеспечение, нестыковка программ. Четвертой причиной выступают внешнее окружение в виде, например, природные события (землетрясений, наводнений, урагана), пожар или террористические удары.

Причинами для наступления событий  имеют множество внутренних и  внешних причин и очень часто носят комплексный характер. Примерами, могут быть недостаточные мероприятия предупреждения наступления операционных рисков, недостатки в работе, ошибки менеджмента и слабости в организации.

Нам представляется, что из приведенного перечня определений операционного риска наиболее полной и одновременно лаконичной является трактовка, помещенная в материалах Базельского комитета, которой мы и будем придерживаться при изложении данной темы.

Источники риска –  иерархический классификатор возможных  причин неблагоприятных событий операционного риска. 

Как показано на схеме (рис.2),  источники возникновения операционных рисков можно условно сгруппировать. Этот подход позволяет увидеть, что значительная часть операционных убытков связана с деятельностью персонала. К основным проблемам  помимо отсутствия необходимых знаний также можно отнести, не понимание происходящих процессов, а порою даже игнорирование  слабых  сигналов о первых признаках проявления  внутренних и внешних операционных  рисков.

 

 

 

 

 

 

 

Рисунок 2 - Источники возникновения операционных рисков коммерческого банка

К главным причинам возникновения  операционных рисков можно отнести:

• недостаточную квалификацию персонала финансовой организации  и отсутствие регулярных тренингов и обучения. «Человеческий фактор» по-прежнему является основной бедой российского бизнеса, так как большинство сотрудников отечественных компаний не обучены грамотному применению информационных технологий и их знания не распространяются дальше «владею Microsoft Word, Internet Explorer и ICQ»; 

• непонимание важности информационной безопасности и недооценка существующих угроз. Отсутствие поддержки  со стороны руководства приводит к ослаблению системы управления рисками, нехватке финансирования и  выполнению действий и мероприятий по повышению уровня защищенности «спустя рукава»; 

• отсутствие или недостаточная  проработка процедур управления рисками  и в том числе политики безопасности. Отсутствие плана действий в случае наступления того или иного риска  приводит к нерациональному решению, а зачастую и вообще отсутствию решения возникшей ситуации;

• отсутствие эшелонированной  системы защиты информационных активов  финансовой организации от всех перечисленных  выше угроз. Безопасность компании равна  безопасности самого слабого звена. Злоумышленнику достаточно найти всего одну слабость в системе управления рисками, и он сможет нанести ущерб банку, страховой компании или иному финансовому институту;