Совершенствование внутрибанковских систем

 

В июне 2004 г. был выпущен  документ «Международная конвергенция оценки и стандартов капитала». Согласно документу, в основе стабильной международной  банковской системы лежат три  компонента: минимальные требования к капиталу, банковский надзор и  рыночная дисциплина. Относительно минимальных  требований к капиталу появилось  требование к формированию капитала под операционный риск. Спустя два  года, в июне 2006 г., Базельский комитет опубликовал свой второй фундаментальный документ «Международная конвергенция оценки капитала и стандартов капитала. Исправленная полная версия» («Базель II») [9].

 

Определение операционного  риска 

 После долгого определения  сути операционного риска Комитет  в документе «Базель II» окончательно  сформулировал ее как «риск  убытка в результате неадекватных  или ошибочных внутренних процессов,  действий сотрудников и систем  или внешних событий» [10], включив  в определение юридические риски,  но исключив стратегический и  репутационный.

 

 Центральный банк России в письме от 23 июня 2004 г. №70-Т «О типичных банковских рисках» определил операционный риск как «риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (ил и) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия), несоразмерности (не достаточности) функциональных возможностей (характеристик), применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий».

 

Отдельно определив правовой риск в том же письме, Центральный  банк исключил его из состава операционного  риска аналогично стратегическому  и риску потери деловой репутации. Это стало одним из существенных различий в подходах к определению  операционного риска Комитетом  и Банком России. Стоит отметить, что понятие юридического риска, данное в «Базеле II», лишь частично совпадаете определением правового  риска Банка России.

 

В основе обоих определений  лежат одни и те же компоненты (внутренние процессы, персонал, системы и внешние  события), однако подход Банка России при формализации понятия операционного  риска значительно уже. В результате, управляя операционным риском только в рамках рекомендаций Центрального банка России, невозможно одновременно соответствовать и требованиям  «Базеля II». Подобная проблема является наиболее острой для банков с иностранным, особенно европейским, капиталом. С  ней также сталкиваются банки,

 

рассматривающие возможность  привлечения иностранных инвестиций, в том числе за счет продажи  значительного пакета своих акций, и имеющие финансовые интересы за пределами Российской Феде рации. По этой причине российские банки в  большинстве случаев предпочитают управлять операционным риском согласно более широкому «базельскому» подходу.

 

Относительно внутрибанковских процессов Банк России ограничил область, которой присущи операционные риски, лишь спектром банковских операций и других сделок («закрытый» перечень приведен в ст. 5 Федерального закона «О банках и банковской деятельности»), исключив важные процессы, не связанные напрямую с бизнес деятельностью, такие как корпоративное управление и бухгалтерский учет. Более того, в отличие от всеобъемлющей базельской формулировки в части неадекватности и ошибочности внутренних процессов. Банк России ограничился лишь требованием формального соответствия внутренней нормативной базы банка характеру и масштабам деятельности банка, а также действующему законодательству.

 

В области человеческого  фактора Банк России допустил возможность  нарушения сотрудниками и иными  лицами только порядков и процедур проведения банковских операций и других сделок. Из этого следует, что нарушение  иных внутри банковских нормативных  документов не будет являться событием операционного риска, даже если повлечет за собой существенные для банка  потери. Отметим, что Комитет смотрит  на этот вопрос шире и понимает под  событием операционного риска любую  неправомерную внутрибанковскую деятельность, включая нарушения ведения любых нормативных документов банка.

 

Аналогично Банк России ограничивает диапазон возможных событий операционного  риска, связанных с системами, лишь недостаточностью их функциональных возможностей и отказами систем, тогда как на практике перечень угроз и инцидентов постоянно растет и уже вышел  за установленные Банком России рамки.

 

Подводя итоги, можно отметить, что определение, данное Центральным  банком, значительно уже, чем определение  Базельского комитета. Это происходит, во-первых, из-за того, что Банк России акцентирует внимание лишь на ограниченном списке банковских операций и других сделок, а во-вторых, исключает из определения операционного риска понятие юридического риска.

 

Необходимость управления операционным риском

 В 2003 г. агентство  Moody's Investor's Service сообщило, что управление операционными рисками улучшает качество и стабильность доходов, усиливая конкурентное преимущество банка и способствуя его долгосрочному существованию. Подобная формулировка наиболее полно и лаконично отражает основную цель управления операционными рисками. Раскрывая ее, можно отметить, что само наличие системы управления операционными рисками, работающей реально, а не формально, заметно повышает общую инвестиционную привлекательность банка, его капитализацию и рейтинги, что. в свою очередь, позволяет на более выгодных условиях привлекать финансовые средства. Это же обусловливает и повышение уровня доверия клиентов, которые не боятся открывать в таком банке вклады, держать значительные объемы активов на различных счетах и пользоваться иными услугами банка, т.к. уверены, что банк активно управляет присущими его деятельности нефинансовыми рисками. Действительно, если для банка нередки случаи двойных или неверных переводов, ошибочных транзакций и проводок, нарушения установленных сроков, а также характерны системные сбои и низкая квалификация персонала, об этом сразу станет известно, информация может попасть в СМИ, а результатом станет подорванное доверие к банку, испорченная репутация и существенный отток клиентов,

 Качественно и эффективно  управляя операционными рисками,  банк может не только своевременно  выявлять и оценивать, но и  предотвращать операционные потери, что немало важно.

 

Снижая уровень потерь от незначительных, но часто повторяющихся  случаев, банк может повысить свою прибыль, которая в большинстве случаев  превосходит затраты на сам процесс  управления операционными рисками. Более того, предпринимая меры по ограничению  потерь от рисков с уровнем убытков, критическим для банка, можно  избежать его банкротства.

 

Очень важно управлять  операционными рисками банкам, которые  активно расширяют свои продуктовые  линейки, осваивают новые рынки, направления деятельности или осуществляют региональную экспансию. Выявление, оценка и последующий строгий контроль операционных рисков в таких кредитных  организациях позволяет избежать дополнительных убытков, как предотвращая их еще  на стадии планирования, так и минимизируя затраты на выполнение корректирующих действий в случае их реализации, а также сократить сроки выполнения поставленных перед банком задач.

 

Перечисленные доводы в пользу управления операционными рисками  были представлены с точки зрения практической значимости и эффективности  процесса для деятельности банка. В  дополнение к ним управлять операционными  рисками также требуют и регуляторы. Российские банки следуют нормативным  актам Банка Рос сии по управлению операционными рисками, в частности рекомендациям, изложенным в письме №76-Т «Об организации управления операционным риском в кредитных организациях» от 24 мая 2005 г., в письме №36-Т «О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет банкинга» от 31 марта 2008 г., в письме №41-Т «О необходимости повышения эффективности систем управления операционным рис ком» от 14 апреля 2008 г. и др. Банки с иностранным, в частности европейским, капиталом в дополнение управляют операционными рисками согласно требованиям Базельского комитета и надзорных органов стран, где эти банки были учреждены.

 

Источники операционного  риска 

 Согласно «базельскому» определению, основными причинами операционного риска могут быть внутренние процессы, персонал, системы и внешние события.

 

В части внутрибанковских процессов одним из основных факторов операционного риска может стать непродуманность и поверхностность их разработки либо ошибки делопроизводства. Нередко сотрудники при разработке какого-либо малознакомого им бизнес процесса формулируют его задачи нечетко. Впоследствии исполнители не могут однозначно трактовать составленные документы и понять, какое из подразделений должно выполнять то или иное действие. На пример, когда в документах, регламентирующих внутрибанковские процессы, встречаются такие фразы, как «банк предоставляет / контролирует / рассматривает,..», «документ предоставляется / подписывается /формируется ,..», происходит «размывание» ответственности и функциональных обязанностей сотрудников и подразделений, в результате чего описанное в документе действие никто не выполняет, считая, что требование относится к кому-то другому. Подобные проблемы характерны для изменения уже существующих и внедрения новых процессов, продуктов и услуг, а также для изменения организационной структуры банка сотрудниками, плохо знакомыми с от дельными банковскими процессами или функция ми подразделений. Недостаточная формализация бизнес процессов, в том числе некорректно определенные должностные обязанности сотрудников, неверно составленные или отсутствующие внутренние документы, регламентирующие по шаговую реализацию внутреннего процесса, могут значительно повлиять на деятельность банка, став источником постоянно реализующихся событий операционного риска. С другой стороны, не обходимо отметить, что наличие качественной внутрибанковской нормативной базы еще не гарантирует значительное снижение уровня операционного риска. Отсутствие должного контроля за реализаций технологической цепочки может свести на нет даже формализованные процессы и тем самым стать еще одним источником операционного риска.

 

Источником операционного  риска, связанным с внутренними  процессами банка, также могут быть плохо связанные между собой  процессы, их взаимозависимость либо, наоборот, чрезмерная зависимость сроков выполнения и результатов одной  операции от сроков выполнения или  результатов другой. Важными факторами  операционного риска могут стать  значительная перегруженность какого либо процесса и неоправданная сложность технологической цепочки.

 

Критическим источником операционного  риска является непрозрачность организационной  структуры банка или чрезмерная бюрократия. Если сотрудники не могут  понять, какое подразделение за что  отвечает и куда нужно обратиться в случае необходимости, эффективность  функционирования банка может значительно  снизиться и оказать влияние  на его прибыль. Аналогично обстоит  дело и с процессами информационного  обмена, ведь несоответствие требованиям  стандартов информационной безопасности может стать причиной операционного  риска. Более того, недостаточный  или отсутствующий контроль над  достоверностью, актуальностью, полнотой и точностью информации, а также  не совершенство процессов обмена информацией  между подразделениями могут  стать источника ми операционных рисков, способных повлечь за собой  серьезные потери. Нередки случаи, когда отдельный сотрудник или  целое подразделение не могут  выполнить свои прямые обязанности  или поставленную перед ними задачу в установленные сроки из-за необоснованного  отказа другого подразделения во взаимодействии, в частности в  предоставлении необходимой информации. Особенно показательными такие конфликты  бывают, когда подразделения курируются разными руководителями банка или  подразделение, отказывающееся взаимодействовать, имеет большую

 

значимость в банке. Под  значимостью здесь понимаются не только функциональные обязанности  и иерархия, но и взаимоотношения  сотрудников подразделения с  высшим руководством банка, продолжительность  их работы в банке и т.д.

 

Вторым основным источником операционного риска является персонал банка. Здесь в первую очередь  необходимо обратить внимание на вопросы  компетентности сотрудников: фактора  ми риска являются низкая квалификация сотрудников, плохое качество подбора  персонала, в том числе отсутствие установленных критериев оценки уровня квалификации и личностных характеристик  сотрудников. Важным фактором операционного  риска является высокая зависимость  результата от эффективности работы и внимательности персонала банка. Это особенно актуально для сотрудников  фронт офиса, если система их мотивации  построена исключительно на наращивании  объемов портфелей и никак  не зависит от их качества. В подобной ситуации не местность или недисциплинированность отдельных сотрудников могут  только усугубить ситуацию. Еще одним  источником операционного риска  может стать низкая заменимость  сотрудника, в том числе замкнутость  на нем. его знаниях или квалификации важных операций или значительной части  внутренних процессов банка.

 

Говоря о таком факторе  операционного риска, как системы, важно обратить внимание на высокую  степень загруженности систем, обеспечивающих проведение операций, а также на факты предельной загрузки банковских мощностей, которые могут стать  источником операционного риска, в  том числе и часто реализующегося. Большое влияние может оказать  и высокая степень зависимости  проведения банком операций от работоспособности  информационных, коммуникационных систем и других АБС (автоматизированных банковских систем), особенно если в банке нет  планов непрерывности бизнес-деятельности. Существенным источником операционного риска может быть и низкая эффективность или работоспособность информационных и технических систем, обеспечивающих деятельность банка, а также их недостаточная поддержка и сопровождение.

 

Последним источником операционного  риска являются внешние по отношению  к банку события. К данной категории  относятся стихийные бедствия и  чрезвычайные происшествия, противоправные действия третьих лиц или изменения  требований регуляторов. Также внешним  факто ром операционного риска  может стать возникновение политической и социальной нестабильности или  изменение макроэкономической ситуации в регионе присутствия банка.

 События операционного  риска

 

При управлении операционным риском принципиальным является различие между понятия ми события операционного  риска и самого операционного  риска. На практике сотрудники банка  очень часто путают эти понятия, что приводит к искаженному пониманию  или полному непониманию сути процесса управления операционными  рисками и к некорректному  применению соответствующих инструментов и методов управления. Событием операционного  риска мы можем назвать только то, что уже произошло. Операционным же риском мы называем то, что пока еще  не реализовалось, но может произойти  в будущем. В тот момент, когда  операционный риск реализовался, он перестал быть риском и стал событием. Например, зная, что уже в течение нескольких месяцев в банке каждую неделю происходит какое то событие операционного  риска, можно предположить, что это  событие произойдет и на следующей  неделе, но до тех пор, пока оно не реализовалось, оно является риском (см. рисунок).

 

 

 

В Приложении 9 к документу  «Базель II» Комитет по банковскому  надзору приводит классификацию  событий операционного риска, в  которой все типы возможных событий  разделены на следующие категории:

1) противоправная внутрибанковская деятельность;

2) противоправные действия  третьих лиц; 

3) кадровая политика и  безопасность рабочих мест;