СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В...

198
Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования «Финансовый университет при Правительстве Российской Федерации» На правах рукописи Миронова Светлана Юрьевна СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В РОССИЙСКИХ КОММЕРЧЕСКИХ БАНКАХ И ЕЕ СОВЕРШЕНСТВОВАНИЕ Специальность 08.00.10 – Финансы, денежное обращение и кредит ДИССЕРТАЦИЯ на соискание ученой степени кандидата экономических наук Научный руководитель: доктор экономических наук, профессор Ларионова Ирина Владимировна Москва 2014

Upload: others

Post on 24-Aug-2020

6 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

Федеральное государственное образовательное бюджетное учреждение

высшего профессионального образования

«Финансовый университет при Правительстве Российской Федерации»

На правах рукописи

Миронова Светлана Юрьевна

СИСТЕМА УПРАВЛЕНИЯ

ОПЕРАЦИОННЫМ РИСКОМ В

РОССИЙСКИХ КОММЕРЧЕСКИХ БАНКАХ

И ЕЕ СОВЕРШЕНСТВОВАНИЕ

Специальность 08.00.10 – Финансы, денежное обращение и кредит

ДИССЕРТАЦИЯ

на соискание ученой степени

кандидата экономических наук

Научный руководитель:

доктор экономических наук, профессор

Ларионова Ирина Владимировна

Москва

2014

Page 2: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

2

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ……………………………………………………..…………….………...4

Глава 1 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПОСТРОЕНИЯ СИСТЕМЫ

УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ КОММЕРЧЕСКОГО БАНКА… 13

1.1 Понятие операционного риска коммерческого банка и формы его

реализации……………………………………………………………………………..13

1.2 Содержание системы управления операционным риском и ее место в

системе риск – менеджмента коммерческого банка………………………………..28

1.3 Особенности построения системы управления операционным риском в

средних и малых банках…………………....................................................................45

Глава 2 ОСОБЕННОСТИ СИСТЕМ УПРАВЛЕНИПЯ ОПЕРАЦИОННЫМ

РИСКОМ (РОССИЙСКАЯ И ЗАРУБЕЖНАЯ ПРАКТИКА)…….………………..52

2.1 Международные стандарты оценки и управления операционным

риском…………….........................................................................................................52

2.2 Анализ современных методов оценки операционного риска в

Российской практике……………….............................................................................64

2.3 Актуальные направления развития методов управления операционным

риском российского коммерческого банка……….……………………………..... 73

Глава 3 СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ УПАРВЛЕНИЯ

ОПЕРАЦИОННЫМ РИСКОМ В РОССИЙСКИХ КОММЕРЧЕСЕКИХ

БАНКАХ.....................................................................................................................…85

3.1 Формирование оптимальной системы управления операционным риском

для средних и малых банков………………………….…………………….…….…..85

3.2 Методика оценки, стресс - и бэк - тестирование операционного

риска………………………………………………………………….………….……116

ЗАКЛЮЧЕНИЕ…………………………………………………….……………...... 131

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ…………………….........…...... 136

Приложение А Источники операционного риска ………………………...………148

Приложение Б Классификация типов операционных событий….…………..…...150

Приложение В Классификация операционного риска по бизнес - линиям……...160

Page 3: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

3

Приложение Г Типы операционных потерь ………………………….…...............164

Приложение Д Характеристика деятельности Банка до внедрения мероприятий по

совершенствованию системы управления операционным риском……………....166

Приложение Е Анкета «Определение уровня эффективности функционирующей

системы управления операционным риском»………………………..…………....167

Приложение Ж Матрица принятия решений по совершенствованию системы

управления операционным риском …….……………………………………..........170

Приложение И Памятка по управлению операционным риском………….……..188

Приложение К Опросная Анкета по управлению операционным риском…..….191

Приложение Л Схема взаимодействия сотрудников банка при наступлении

события операционного риска…………..………………...……………….….........192

Приложение М Структура сообщения о событии операционного риска.…...…..193

Приложение Н Дополнительный контроль наиболее существенной отчетности в

части операционного риска…….………………….…………………………...…...194

Приложение П Структура форм внутренней отчетности Банка в части управления

операционного риска……………………..………………….………………….…...195

Приложение Р Мероприятия, направленные на повышение квалификации

сотрудников Банка в части текущих должностных обязанностей…………….....198

Page 4: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

4

ВВЕДЕНИЕ

Актуальность темы исследования. Затянувшийся период финансовой и

экономической нестабильности затрагивает наиболее чувствительные сектора

экономики, к числу которых относится банковский. В этих условиях менеджмент

банков пересматривает сформировавшиеся системы управления рисками, уделяя

повышенное внимание методам их идентификации и управления. Среди многообразия

рисков, с которыми сталкиваются коммерческие банки, особо выделяется операционный

риск, обладающий специфическими чертами, требующий обоснования и разработки на

системной основе методических подходов выявления, уточнения источников

локализации и наблюдения.

Характерными признаками операционного риска в отличие, например, от

финансовых рисков являются: всеобъемлющий характер, трудности установления его

локализации, появление все новых источников риска, что обуславливает потребность в

развитии теоретических и методических основ управления данным риском.

К сожалению, у менеджмента банков сформировалось ошибочное представление, что

события операционного риска не несут существенных потерь, что приводит к

недооценке риска упущенной выгоды, последствий событий репутационного характера

и т.п. Обозначенные и прочие проблемы повышают уязвимость банков к данному риску,

отрицательно отражаются на их финансовой устойчивости.

Известно, что регуляторы постоянно развивают нормативно-правовое

обеспечение оценки и управления операционным риском, которое касается методов

оценки и резервирования капитала под этот риск, в том числе с учетом рекомендаций

Базельского комитета. Вместе с тем, уровень капитала, резервируемого под

операционный риск, в российских кредитных организациях продолжает оставаться

значительным. По данным официальной банковской отчетности, опубликованной на

сайте Банка России1, уровень капитала, резервируемого под операционный риск только

в 10 крупнейших российских банках по состоянию на 01.08.2014г. составил

216774,549 млн. руб. или 5,23% от величины капитала кредитных организаций,

рассчитанного по данным формы 0409123 [83].

1 Официальные формы отчетности №135 на 01.08.2014 г. кредитных организаций: ОАО "Сбербанк России", ОАО Банк ВТБ,

ОАО «Газпром», ОАО "Банк Москвы", ОАО "АЛЬФА-БАНК", ЗАО ЮниКредит Банк, ОАО "Промсвязьбанк", ОАО АКБ

"РОСБАНК", ОАО Банк "ОТКРЫТИЕ", ЗАО "Райффайзенбанк".

Page 5: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

5

Другими словами, современная практика свидетельствует о наличии ряда

нерешенных теоретических и методических проблем, касающихся специфики оценки и

управления операционным риском, в том числе во взаимосвязи с масштабами

деятельности кредитных организаций. Очевидно, что крупные банки располагают

достаточными ресурсами и профессионально подготовленным персоналом для создания

адекватных современным условиям и рискам методиками оценки и управления им. В

более сложных условиях находятся средние и малые банки, не обладающие

достаточным ресурсным потенциалом, что в совокупности с несовершенным

нормативным обеспечением, предъявляет повышенные требования к формированию

систем управления операционным риском.

В связи с этим создание эффективной системы агрегации данных по событиям

риска и разработка методик оценки, удовлетворяющей характеристикам средних и

малых банков, становится одной из центральных задач управления рисками. Одним из

препятствий развития методического обеспечения оценки операционного риска и

внедрения «продвинутых» подходов в этой области, являются зачастую недостатки

внутренних баз данных по событиям риска, общедоступной централизованной

информации на уровне банковского сектора в целом.

Все это обуславливает необходимость исследования системы управления

операционным риском в кредитных организациях и разработки направлений ее

совершенствования и определяет актуальность темы диссертационной работы.

Степень разработанности темы – Исследование выбранной темы базируется на

основных теоретических и методологических положениях современной экономической

теории, содержащихся в работах ведущих зарубежных и отечественных ученых,

специалистов – практиков, касающихся мероприятий по управлению операционным

риском в кредитных организациях.

Различным аспектам экономических вопросов, связанных с управлением

операционным риском, посвящены труды следующих российских ученых –

экономистов: Белоглазовой Г.Н., Бухтина М.А., Бондарчук П.К., Валенцевой Н.И.,

Голубова А.П., Енгалычева О.В., Золотаревой Е.Л., Кролевицкой Л.П., Лаврушина О.И.,

Ларионовой И.В., Лобанова А.А., Ольховой Р.Г., Помориной М.А., Сазыкина В.Б. Также

данный вопрос рассмотрен в нормативно – правовых актах Банка России,

методологических инструкциях рейтинговых агентств Standard and Poor’s, Fitch Ratings.

Page 6: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

6

Особое внимание вопросам оценки операционного риска уделено в работах авторов:

Астаховой К.В., Ажгиреевой Р.А., Боронихиной О.В., Волобуевой О.П., Гаврилиной

В.Ф., Макаровой А.А., Темина Л.В., Куликова А.В., Слесаревой М.В. Кроме того,

широко известны своими публикациями в области управления операционным риском

следующие зарубежные исследователи: Аллен Д., Кэрол А., Кейнинг Х., Ремпфлер Р.,

Фрост К. Зарубежный опыт управления операционным риском в коммерческих банках

также систематизирован в документах Швейцарской службы надзора за финансовыми

рынками, стандартах Базельского комитета по банковскому надзору.

Изучение работ данных авторов и субъектов банковского регулирования

позволило выявить закономерности функционирования систем управления

операционным риском (далее – СУОР) в кредитных организациях, изучить базовые

подходы к организации данных систем, проанализировать имеющиеся методы оценки

операционного риска. Несмотря на существенный прогресс в области анализа систем

управления операционным риском, единое мнение относительно оптимального способа

формирования модели оценки операционного риска, в особенности в средних и малых

банках, отсутствует. Кроме того, выявлена недостаточная проработанность понятийного

аппарата, а также ряд нерешенных проблем в процессе организации СУОР в

коммерческих банках. Таким образом, требуется развитие исследований основных

направлений регулирования операционного риска и построения СУОР в кредитных

организациях.

Информационная база исследования - Эмпирический уровень научного

исследования базируется на статистических данных Банка России, в процессе

исследования также использовалась база данных по событиям операционного риска

информационно – аналитического портала Riskofficer. Кроме того были использованы

данные консорциума ORX, аналитические обзоры и рейтинги информационного

агентства Росбизнесконсалтинг, данные официальной отчетности российских

кредитных организаций, представляемой Банку России. В качестве методов

исследования эмпирических данных использовались наблюдение и измерение.

Систематизация, агрегация и анализ полученных данных проводились с помощью

возможностей MS Excel.

Методы исследования - Теоретическим базисом проведенного исследования

являются труды отечественных и зарубежных ученых в области проблем управления

Page 7: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

7

операционным риском в кредитных организациях, как на государственном уровне, так и

в рамках деятельности отдельных кредитных институтов. Обработка и систематизация

данных эмпирического уровня включает использование: анализа и синтеза, методов

индукции и дедукции, систематизации и классификации. Анализ элементов системы

управления операционным риском обеспечивает проведенный на его базе синтез

полученных данных, состоящий в соединении и воспроизведении связей

проанализированных элементов, компонентов изучаемого явления. Методы индукции и

дедукции используются в целях обработки данных эмпирического уровня, методы

систематизации – в целях приведения всех элементов и факторов в единую систему.

Классификация используется в целях распределения элементов системы управления

операционным риском по классам. В рамках общей методологии была использована

диалектическая методология. Операционные риски и их эволюция рассматриваются в

рамках совокупной системы риск – менеджмента банка, во взаимосвязи с прочими

рисками. На уровне частной методологии, представляющей собой реализацию

принципов общей методологии применительно к специфическому объекту

исследования, используется принцип детерминизма, отражающийся в анализе

траекторий развития операционного риска в зависимости от источников, типов,

объектов риска. Кроме того в процессе исследования используется системный подход,

предусматривающий разработку обобщенной модели СУОР с построением логико –

методологического описания функционирования и поведения объектов системы.

Цель исследования состоит в теоретическом обосновании комплекса научно-

методических положений, положенных в основу развития системы управления

операционным риском в российских коммерческих банках, разработке методических

рекомендаций ее формирования с учетом особенностей и масштабов деятельности

банков, оценке эффективности системы управления.

Реализация поставленной цели обусловила необходимость решения следующих

основных задач исследования:

Уточнить определение операционного риска, его содержание и критерии

классификации;

Исследовать структуру системы управления операционным риском, выделить ее

элементы;

Page 8: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

8

Выявить основные проблемы управления операционным риском, соблюдая

интересы стейкхолдеров, и разработать комплекс методических рекомендаций по

построению системы управления операционным риском с учетом особенностей

средних и малых банков;

Определить совокупность критериев и показателей качественной и

количественной оценки операционного риска;

Сформулировать рекомендации по организации процесса агрегации данных, а

также определить перечень необходимой отчетности, формируемой в процессе

управления операционным риском в средних и малых банках;

Установить оптимальный для деятельности средних и малых банков способ

оценки и прогнозирования уровня операционного риска с учетом применения

процедур стресс- и бэк - тестирования полученных результатов;

Определить способ оценки эффективности системы управления операционным

риском в средних и малых банках.

Объект и предмет исследования. Объектом исследования является система

управления операционным риском, особенности ее построения и оценки для группы

малых и средних российских банков, а предметом - теоретические и методические

вопросы управления операционным риском и направления его совершенствования.

Область исследования - Содержание диссертационного исследования

соответствует пп. 10.12 «Совершенствование системы управления рисками российских

банков» Паспорта специальности 08.00.10 – Финансы, денежное обращение и кредит

(экономические науки).

Научная новизна исследования состоит в теоретическом обосновании построения

системы управления операционным риском, определении ее особенностей для средних

и малых банков, а также разработке методических рекомендаций, и критериев оценки

ее эффективности.

Результаты исследования, составляющие научную новизну, состоят в следующем:

1. Разработаны теоретические и методические рекомендации построения системы

управления операционным риском:

1.1. Расширено определение операционного риска, уточнена его структура

(предусматривающая основной и дополнительный уровни), дополнены критерии

классификации операционного риска;

Page 9: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

9

1.2. С учетом системного подхода к управлению операционным риском, в основу

которого положены принципы управления, выделены основные элементы системы, к

которым относятся: функциональный (идентификация риска, мониторинг и его оценка);

организационный (иерархически выстроенная цепочка ответственных лиц,

необходимые средства управления и информационное обеспечение); регулирующий

(внутренние и внешние источники регулирования системы управления);

результирующий (включает 3-х уровневую систему минимизация риска, контроль

риска, критерии оценки эффективности управления, мероприятия по тактическому и

стратегическому планированию); системообразующий (принципы построения системы,

обеспечивающие надлежащий уровень корпоративной культуры).

1.3. С учетом конфигурации проблематики управления операционным риском в

средних и малых банках, разработана система мероприятий, позволяющих

усовершенствовать систему управления операционным риском, в разрезе каждого ее

элемента на тактическом уровне.

2. Разработана модель оценки операционного риска для средних и малых банков,

включающая показатели эффективности управления, базирующиеся на:

2.1. Комплексе критериев и показателей качественной и количественной оценки

риска и их лимитов, ранжированных по категориям, характеризующим степень

подверженности риску, а также системе внутренних и внешних индикаторов раннего

обнаружения событий операционного риска;

2.2. Алгоритмах агрегации информации по событиям риска (с учетом требований к

их точности, комплексности, адаптивности, объективности, периодичности и т.п.), а

также разработанной системе отчетности (включающей характеристики

количественной, качественной, итоговой оценки, оценки эффективности системы

управления операционным риском, а также плана корректирующих мероприятий);

2.3. Порядке оценки и прогнозирования уровня операционного риска с

использованием «карт риска» и метода «внутренней оценки» с применением

инструментов стресс-тестирования (позволяющих оценить степень подверженности

банковских процессов заданным сценариям риска) и бэк-тестирования (позволяющего

осуществить валидацию прогнозных оценок);

Page 10: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

10

2.4. Агрегированном показателе оценки эффективности системы управления

операционным риском в средних и малых банках, учитывающем степень соответствия

принципам управления, лимитам, ранжированным по уровню риска.

Теоретическая значимость заключается в том, что основные выводы и

положения диссертации развивают теоретико-методологическую базу системы

управления операционным риском в коммерческих банках, учитывают ее специфику

для группы малых и средних банков путем систематизации и обобщения подходов,

раскрывающих понятие «операционный риск», «система управления операционным

риском», и ее структуру, разработку дополнительных критериев классификации

событий операционного риска, а также агрегированного показателя оценки

эффективности функционирования системы, в том числе, критериев соответствия

принципам СУОР.

Практическая значимость исследования. Результаты исследования нацелены на

широкое практическое использование в деятельности коммерческих банков, а также в

учебном процессе. Самостоятельную практическую значимость имеют следующие

аспекты:

Предложенные уровни классификации операционного риска могут найти

применение при количественной и качественной оценке его уровня в управленческих и

надзорных целях;

Разработанная матрица решений, позволяющая усовершенствовать систему

управления операционным риском, в разрезе каждого ее элемента с учетом специфики

деятельности средних и малых банков, может использоваться как ориентир при

составлении и оценке внутренних процедур банка по организации СУОР;

Предложенная модель оценки операционного риска, с учетом комбинации карт

риска и прогнозирования событий риска на основе внутреннего распределения потерь,

может быть использована в банковской практике для любых бизнес – линий при оценке

целесообразности внедрения новых продуктов и услуг, при определении уровня

капитала резервируемого под операционный риск, а также для наглядного выявления

зон концентрации риска;

Page 11: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

11

Сформулированная система принципов управления операционным риском

(включающая принципы эффективного функционирования СУОР, принципы агрегации

данных и защиты информации), а также критерии эффективности СУОР и оценки

соответствия принципам управления операционным риском в средних и малых банках,

позволяющие выявить слабые места существующей системы управления, пригодны для

непосредственного внедрения в банковскую практику.

Помимо этого, результаты исследования могут быть использованы в рамках

учебного процесса по дисциплинам «Банковские дело», «Организация деятельности

коммерческого банка», «Банковский менеджмент», «Риск - менеджмент в

коммерческом банке», «Риски банковской деятельности».

Апробация и внедрение результатов исследования – Основные положения

диссертационной работы докладывались и получили одобрение на различных научных

мероприятиях, в том числе: на IX, X международных научно – практических семинарах

«Проблемы трансформации современной российской экономики: теория и практика

организации и обеспечения управления» (Москва, МЭСИ, 26-28 февраля 2011г., 26-28

февраля 2012г.); на VI международной научно-практической конференции «Интеграция

науки и практики как механизм эффективного развития современного общества»

(Москва, науч.- инф. издат. центр «Институт стратегических исследований», 26-27

декабря 2012г.); на VI международной научно-практической конференции

«Теоретические и практические аспекты развития современной науки» (Москва, науч.-

инф. издат. центр «Институт стратегических исследований», 26 декабря 2012г.),

международной научно – практической конференции «Управление современным

инновационным обществом в посткризисный период» (г. Саратов, СГСЭУ Академия

управления, 27 декабря 2010г.); международной научно – практической конференции

«Вопросы юриспруденции: история, теория, современность» (г. Краснодар,

Краснодарский ЦНТИ, 31 октября 2012г.); международной научно – практической

конференции «Проблемы и перспективы развития современного общества в эпоху

модернизации: экономика, социология, философия, право» (г. Саратов, СГСЭУ

Академия управления, 27 декабря 2012 г.).

Page 12: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

12

Диссертация выполнена в соответствии с научными исследованиями,

проводимыми в ФГОБУВПО «Финансовый университет при Правительстве Российской

Федерации» в рамках общеуниверситетской комплексной темы «Устойчивое развитие

России в условиях глобальных изменений» на период 2014−2018 гг.

Материалы диссертации используются в практической деятельности КБ «Альба

Альянс» (ООО). Разработанные механизмы агрегации данных по событиям риска,

методика оценки и прогнозирования операционного риска, а также критерии оценки

эффективности системы управления операционным риском используется банком для

целей внутренней управленческой отчетности; предложенные уровни классификации

риска используются при формировании внутренней базы данных по событиям

операционного риска. Кроме того, во внутреннее положение по управлению

операционным риском, была включена система принципов, позволяющая

осуществлять управление риском на системной основе. В целом, внедрение

предложенных мероприятий по совершенствованию имеющейся в банке системы

управления операционным риском привело к снижению его фактического уровня и

обеспечению более эффективной работы департаментов и подразделений Банка.

Теоретические аспекты исследования используются в учебном процессе кафедрой

«Банки и банковский менеджмент» ФГОБУВПО «Финансовый университет при

Правительстве Российской Федерации» в преподавании учебной дисциплины

«Современная практика регулирования рисков в банковском секторе».

Публикации. По теме исследования опубликовано 15 научных работ общим

объемом 8,4 п.л. (весь объем авторский), в том числе 7 статей авторским объемом 6,15 п.л.

в рецензируемых научных изданиях, определенных ВАК Минобрнауки России.

Объем и структура диссертационного исследования. Диссертация включает в

себя введение, три главы, заключение, список использованной литературы, 14

приложений. Работа изложена на 198 листах, содержит 13 рисунков и 27 таблиц. Список

литературы включает 130 наименований.

Page 13: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

13

Глава 1

ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ

РИСКОМ НА СИСТЕМНОЙ ОСНОВЕ

1.1 Содержание операционного риска и формы его реализации

Известно, что деятельность коммерческих банков сопряжена с принятием и

управлением различными видами рисков, разновидности которых постоянно

расширяются, в то время как среда, в которой коммерческие банки реализуют свою

деятельность, характеризуется как эмерджентная (изменчивая и высокорисковая),

требуя выработки новых подходов к теоретическим и организационным основам

построения систем управления.

Новыми вызовами времени на сегодняшний день являются: обострение

геополитических и глобальных рисков, ожидание замедления темпов роста

национальной экономики, повышение регулятивных требований к кредитным

организациям, происходящее на фоне ослабления деловой активности. В этих условиях

коммерческие банки все чаще делают выбор в пользу агрессивной деловой политики,

которая, с одной стороны, повышает уровень рискованности их деятельности, с другой –

обуславливает формирование новых подходов и инструментов управления рисками,

совершенствование сформировавшихся систем риск - менеджмента. Фундаментальной

основой построения этих систем является риск.

Традиционно под риском в экономической литературе подразумевают

вероятность возникновения прямых или косвенных непредвиденных потерь ожидаемой

прибыли, дохода или имущества, денежных средств, других ресурсов в связи со

случайным изменением условий экономической деятельности, неблагоприятными

обстоятельствам [50]. При этом риск представляет собой не саму неопределенность, а

функционирование экономических субъектов в условиях неопределенности [7].

Регулятор рассматривает риск, как присущую банковской деятельности возможность

понесения кредитной организацией потерь и (или) ухудшения состояния ликвидности

вследствие наступления неблагоприятных событий, связанных с внутренними

Page 14: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

14

факторами (сложность организационной структуры, уровень квалификации служащих,

организационные изменения, текучесть кадров и т.д.) и (или) внешними факторами

(изменение экономических условий деятельности кредитной организации, применяемые

технологии и т.д.) [13].

В выше приведенных определениях дефиниции риска основные акценты

смещены, во-первых, на потери дохода и прибыли, во-вторых, уделяется внимание

состоянию среды как внешнего фактора, в-третьих, рассматриваются внутренние

причины реализации риска. Нам представляется, что риск, безусловно, является

вероятностным понятием, результат реализации которого может нести под собой как

негативные последствия – убытки, так и дополнительные возможности – получение

прибыли, поскольку, чем выше риск, тем более высоким может оказаться доход, хотя и

присутствует иной, менее благоприятный сценарий – возможность понести убытки.

Учитывая, прежде всего, негативный сценарий реализации риска, регуляторы,

ответственные за стабильное функционирование банковского сектора, предъявляют

требования к кредитным организациям по созданию специальных резервов, которые

используются для компенсации потерь, совершенствуют нормативные акты,

регламентирующие сферу охвата все новых рисков, с которыми сталкиваются банки.

Развитие организованных систем управления операционным риском в российской

практике стало укрепляться по мере опубликования Банком России регулирующих

нормативно – правовых актов.2

Не секрет, что в современных условиях в развитых странах, в том числе в России,

все большее внимание уделяется «аппетиту» банков к риску, измерение которого

должно учитываться при вознаграждении топ-менеджмента, сдерживать неоправданный

интерес к проведению высоко рискованных операций.

Среди относительно новых видов риска, доставивших серьезные потери, прежде

всего, зарубежным банкам, следует назвать операционный риск. В таблице 1

представлено распределение частот событий операционного риска и их масштабов за

2013г. по данным ORX association [85].

2 Письмо ЦБ РФ №70-Т от 23 июня 2004 г. «О типичных банковских рисках»; Письмо ЦБ РФ №76-Т от 24 мая

2005 г. «Об организации управления операционным риском в кредитных организациях»; Положение ЦБ РФ от 3

ноября 2009 г. № 346-П «О порядке расчета размера операционного риска»; Письмо ЦБ РФ от 29.06.2011 г. №96-Т

«О методических рекомендациях по организации кредитными организациями внутренних процедур оценки

достаточности капитала».

Page 15: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

15

Таблица 1 – Распределение операционных убытков и их частот в разрезе бизнес-линий и типов риска за 2013г. по данным ORX

association

Источник: составлено автором на основании данных ORX association: 2014 ORX Report on Operational Risk Loss Data [электронный

ресурс]. Режим доступа: http://www.orx.org/Pages/Contact.aspx?Type=ORR , рассылка PDF по электронной почте. (Дата обращения -

11.09.2014г.)

Тип события

ОР / Бизнес

линия

Корпорат.

Финансиров-е

Торговля и

продажи

Розничное

обслуживание

Частное

обслуживание

Коммерческое

обслуживание Клиринг

Агентские

услуги

Управление

активами

Брокерские

услуги

частота,

шт

велич.

убытков,

млн.

евро

частота,

шт

велич.

убытков,

млн.

евро

частота,

шт

велич.

убытков,

млн. евро

частота,

шт

велич.

убытк

ов,

млн.

евро

частота,

шт

велич.

убытков,

млн.

евро

частота,

шт

велич.

убытков,

млн.

евро

частота,

шт

велич.

убытков,

млн.

евро

частота,

шт

велич.

убытков,

млн.

евро

частота,

шт

велич.

убытков,

млн.

евро

1.Внутреннее

мошенничество 3 0,2 10 1,2 711 158 39 13,9 3 0,7 11 0,6 3 0,8 77 23,6 14 39,1

2. Внешнее мошенничество

41 28,2 29 1 10002 690 1345 815 85 11,5 22 3,4 15 1,1 126 37,1 200 24,1

3. Кадровая

политика и

безопасность труда

23 10,3 153 40,9 6737 432 586 33,2 16 1,7 55 9,2 41 6,5 399 117 38 18,5

4. Ошибки

в клиентской практике,

условиях

продаж

38 14,3 326 625 3886 2948 750 322 30 5,8 57 97,2 806 77,6 1304 269 588 133

5. Причинение

ущерба

физическим активам

16 1 9 0,7 453 40,3 35 3,3 4 0,2 2 0,1 1 1 4 0,2 8 0,2

6. Нарушения

в системах ведения бизнес-

процессов

и сбои систем

8 0,9 154 28,8 217 47,1 74 62,7 28 8,6 23 8,9 11 1,5 17 1,6 5 0,9

7. Ошибки в управлении

процессами 83 17,6 2166 2036 5423 1010 1549 589 320 99,6 666 184 399 152 474 53,7 465 39,2

Итого 212 72,5 2847 2733,6 27429 5325,4 4378 1839 486 128,1 836 303,4 1276 240,5 2401 502 1318 255

в % 0,5 0,6 6,9 24,0 66,6 46,8 10,6 16,1 1,2 1,1 2,0 2,7 3,1 2,1 5,8 4,4 3,2 2,2

Page 16: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

16

В исследовании принимали участие 60 кредитных организаций на территории

США, Европы, Азии, Латинской Америки, Африки. По данным таблицы видно, что

наибольшие масштабы убытков достигаются в процессе реализации розничного

обслуживания, наиболее часто встречающимися типами событий риска являются

внешнее мошенничество, кадровая политика, ошибки клиентской практики, при этом

общий уровень операционных убытков за 2013 г. составил 11399,5 млн. евро. Однако

данный вид риска одновременно несет в себе не только негативный сценарий –

реализацию убытков, но также может являться источником оздоровления и

оптимизации банковских процессов, получения дополнительного дохода.

Принимая во внимание недостаточную изученность источников операционного

риска, находящуюся в стадии становления информационную составляющую, как основу

оценки, анализа и разработки систем управления операционным риском, проблемы

управления операционным риском нуждаются в глубоком теоретическом обосновании и

эмпирическом исследовании.

В российской и зарубежной научной литературе можно встретить разнообразные

подходы к раскрытию содержания данного вида риска. Анализ зарубежной литературы

позволяет выделить несколько точек зрения: первая состоит в том, что к операционному

риску изначально относили прочие виды финансовых рисков, отличающиеся от

традиционных (рыночного, кредитного и др.); вторая точка зрения относит к

операционным риски, возникающие в результате неэффективного функционирования

системы внутреннего контроля в организации; в соответствии с третьей позицией

операционный риск трактуется как риск прямых или косвенных убытков в результате

неверного построения бизнес – процессов, неэффективности процедур внутреннего

контроля, технологических сбоев, несанкционированных действий персонала или

внешнего воздействия.

Очевидно, что первый подход не отражает специфическое содержание

операционного риска, поскольку в нем отмечается его связь, прежде всего с

осуществлением финансовых потерь, в то время как источником операционного риска

могут быть ошибки, допущенные при обработке данных, сбои информационных систем

и технологические сбои оборудования, некорректное исполнение операций.

Page 17: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

17

Одновременно следует заметить, что второе определение рассматривает

операционный риск лишь со стороны исполнения операций по всем процессам без учета

внешних факторов возникновения риска, к примеру, внешнего мошенничества,

стихийных бедствий и т.п. Третья трактовка на наш взгляд наиболее полно

характеризует специфику, источники возникновения и последствия влияния

операционного риска.

Как уже отмечалось, появление новых продуктов, развитие и внедрение новых

технологий и процессов в банковский бизнес порождают новые источники риска, в том

числе, операционного, что обусловило появление рекомендаций Базельского комитета

по банковскому надзору - «Риски в компьютерных и телекоммуникационных системах»

[34]. Позднее, в 1988г. были даны рекомендации в связи с появлением электронного

банкинга - «Управление рисками в электронном банкинге и деятельности, связанной с

электронными деньгами» [33], четко определившие «риски, возникающие в связи со

значительными недостатками (дефектами) надежности и целостности информационных

систем». Затем в сентябре того же года Базельским комитетом был выпущен

специальный документ «Управление операционным риском» [32], который определил

принципы управления операционным риском. В данном документе нашли отражение

результаты первого масштабного исследования (1998 год), которое свидетельствовало о

том, что тридцать ведущих кредитных организаций из разных стран мира уже так или

иначе учитывали данные риски, однако подходы к определению и оценке не были

формализованы. При этом практически ни один банк не производил оценку на

регулярной основе, оценка производилась преимущественно качественным путем. С

ростом количества и масштабов банковских операций и сделок, потребность в

регулировании операционного риска возрастала.

Важнейшим документом с точки зрения управления операционными рисками

стал документ «Обоснованные практики управления и надзора за операционными

рисками» [30], который был выпущен Базельским комитетом в феврале 2003 г. В

данном документе не было дано определение операционного риска, однако, было

прописано, какого рода риски должны пониматься под операционными. Эволюция

рекомендаций Комитета привела к появлению в 2004 г. официальной трактовки понятия

операционный риск, под которым понимался «риск убытков, возникающих в результате

Page 18: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

18

неадекватных или ошибочных внутренних процессов, действий сотрудников и систем

или внешних событий». [20].

В рамках, так называемого, «Базель III», важнейшими аспектами

совершенствования подходов к исследованию операционного риска стали: появление

сформулированных принципов управления операционным риском, рекомендаций по

оптимизации основных элементов управления операционным риском [26]; появление

рекомендаций по использованию продвинутых методик оценки операционного риска

[25]; документирование рекомендаций к агрегации данных по событиям риска [23].

Российский регулятор трактует понятие операционного риска как риск

возникновения убытков в результате несоответствия характеру и масштабам

деятельности кредитной организации и (или) требованиям действующего

законодательства внутренних порядков и процедур проведения банковских операций и

других сделок, их нарушения служащими кредитной организации и (или) иными лицами

(вследствие непреднамеренных или умышленных действий или бездействия),

несоразмерности (недостаточности) функциональных возможностей (характеристик)

применяемых кредитной организацией информационных, технологических и других

систем и (или) их отказов (нарушений функционирования), а также в результате

воздействия внешних событий. [14] Данное определение с одной стороны весьма

подробно раскрывает понятие операционного риска, с другой - является

перегруженным, что усложняет его восприятие.

Нам представляется, что к раскрытию содержания и природы операционного

риска, с целью построения эффективной системы управления им, целесообразно

подходить с учетом особенностей, признаков и качеств, присущих данному риску, что

наиболее полно можно оценить посредством рассмотрения его структуры.

Под структурой операционного риска следует понимать его внутреннее

устройство, обусловленное спецификой составляющих его компонентов классификации:

факторов риска; субъектов риска; объектов риска; зон риска; эффектов риска. Данные

компоненты представляют собой основной уровень структуры.

Классификация событий операционного риска может быть расширена рядом

дополнительных критериев классификации, использование которых поможет более

полно рассмотреть процесс жизненного цикла риска: способ выявления риска (характер

мероприятий, позволивших выявить событие риска); источник выявленного события

Page 19: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

19

(лицо, идентифицировавшее событие риска); скорость обнаружения события (поскольку

некоторые события операционного риска вычисляются с существенным опозданием,

необходимо учитывать, какой срок прошел с момента реализации события до момента

его обнаружения); регулярность реализации схожих событий (необходимо определять

периодичность возникновения схожих событий с целью выявления систематических

нарушений); скорость исправления последствий события риска (в целях определения

уровня эффективности мероприятий, связанных с контролем и минимизацией

операционного риска, необходимо определить срок, прошедший с момента обнаружения

события до нейтрализации его последствий); стоимость под риском (представляет собой

денежную оценку суммарной стоимости, подвергнувшейся риску в рамках

рассматриваемого события ОР); наличие взаимосвязи с другими рисками, а также

наличие последствий, повлекших дополнительные риски.

Не вызывает сомнения, что факторы операционного риска являются причиной

возникновения случайных, как правило, неблагоприятных событий, связанных с

объектами риска (бизнес – процессами или операциями), которые могут приводить к

прямым (денежным), косвенным (качественным) потерям [45]. Специфика источников

риска состоит в их многообразии, неоднородности и как следствие сложности их

идентификации. В отличие от других видов рисков, характер и разновидности их

источников операционного риска крайне сложно определить и классифицировать. Более

того, постоянно формируются новые источники риска. Примером может служить

развитие способов внешнего мошенничества с пластиковыми картами [102], [124]. 3

Поскольку зачастую идентификация конечного уровня источников риска не

представляется возможной, возникают проблемы их выявления, мониторинга, контроля

и минимизации риска, что обуславливает потребность в проведении регулярного

мониторинга рыночных условий, отслеживании потенциальных факторов риска.

Факторы риска тесно связаны с субъектами операционного риска, к которым

следует отнести физических, юридических лиц, обстоятельства непреодолимой силы,

3 Кардинг — взлом платежных систем с целью получения реквизитов картодержателей; Скимминг — установка на

банкоматы камер, накладок на клавиатуру, с целью получения персональных данных клиентов; Шимминг –

разновидность скимминга, при котором вместо традиционных громоздких накладок на щель приемника

пластиковых карт банкоматов используется тонкая, гибкая плата, внедряющаяся через эту щель внутрь банкомата

с целью получения персональных данных; Банкомат – фантом - пустая коробка с установленным скиммером,

используемая с целью получения реквизитов клиентов; Фишинг – создание «двойников» банковских и прочих

сайтов; Вишинг – SMS - мошенничество по сбору конфиденциальной информации с использованием телефона,

подвид фишинга; Ливанская петля - мошенничество с изъятием банковской карты и т.п.

Page 20: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

20

спровоцировавшие наступление события риска. Событие операционного риска

представляет собой любые идентифицируемые события или действия в процессах банка,

имеющие нерегулярный характер следствием которых является получение прямых или

косвенных потерь или повышение риска получения потенциальных, пока не

реализовавшихся потерь [14]. При этом субъекты операционного риска могут быть

внутренними и внешними. К внутренним относят сотрудников кредитной организации и

собственников бизнеса; к внешним: клиентов, контрагентов, конкурентов, государство и

регулирующие органы и т.п. В процессе своей деятельности банк постоянно

сталкивается с разнообразными группами заинтересованных лиц. В том случае, если

цели данных субъектов и банка не совпадают – возникает конфликт интересов,

являющийся зачастую источником операционного риска. Особенностью субъектов

операционного риска является непредсказуемость их поведения, что вызывает

дополнительный риск его прогнозирования. Заинтересованные группы иначе

называются стейкхолдерами [106].4 Изучение интересов, поведенческого настроения

стейкхолдеров, а также возможные последствия, выраженные в реализации событий

операционного риска позволили сделать нам некоторые обобщения (см. Таблицу 2).

Анализ данной таблицы позволяет сделать выводы об основных факторах риска,

возникающих на стыке интересов стейкхолдеров и Банка. В процессе разработки

мероприятий по минимизации операционного риска, крайне важным является изучение

мотивации, потребностей и интересов различных заинтересованных лиц с целью их

удовлетворения Банком и нивелирования, тем самым конфликта интересов и снижения

уровня операционного риска. Особенно важным является изучение внешних групп

стейкхолдеров, поведение которых непосредственно влияет на финансовый результат

деятельности Банка.

Формирование мероприятий по управлению операционным риском в

коммерческом банке на системной основе и его интеграция в систему риск –

менеджмента позволило нам выделить два основных подхода в отношении политики

управления стейкхолдерами банка: партнерский, основанный на установлении

взаимоотношений на взаимовыгодных условиях со всеми стейкхолдерами, что

4 Оптимальное определение данному понятию дал Бредли Гугинс, директор Центра по корпоративному

гражданству Бостонского колледжа (Boston College Corporate Citizenship Center), в соответствии с которым

стейкхолдеры представляют собой группы, организации или индивидуумы, на которые влияет кредитная

организация и от которых она зависит.

Page 21: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

21

позволяет заручиться их поддержкой и доверием; защитный - предполагающий

обеспечение возможности проведения всестороннего анализа групп стейкхолдеров,

регулирование и прогнозирование их мотивации и поведения, выявление наиболее

опасных зон столкновения интересов, а также проведение корректирующих

мероприятий по выбранным направлениям, что позволяет минимизировать

операционный риск. Не менее важным моментом установления взаимоотношений с

заинтересованными лицами является формирование в банке отдела или назначение

ответственного лица, отвечающего за политику Банка в отношении стейкхолдеров.

Таблица 2 - Влияние стейкхолдеров на факторы формирования операционного

банковского риска Наименование

стейкхолдера Интересы и цели События операционного риска,

возникающие в процессе взаимодействия

стейкхолдеров и банка Стейкхолдер по

отношению к банку

Банк по

отношению к

стейкхолдеру

Сотрудники Материальный доход;

повышение

квалификации;

комфортная обстановка в

коллективе;

стимулирование

материальное или

нематериальное;

льготы;

социальное обеспечение;

рост по карьерной

лестнице;

отсутствие

административных

барьеров;

удобный график работ;

комфортные условия

труда.

Экономия затрат

на оплату труда и

прочих;

высокий уровень

квалификации;

рост

производительности

труда;

выполнение и

превышение

поставленных

планов;

соблюдение

корпоративной

этики и

корпоративного

духа;

личная инициатива

сотрудника.

Ненадлежащая организация деятельности

сотрудниками банка, ошибки управления и

исполнения, ошибки при вводе, обработке

данных и т.п.;

выход из строя оборудования и систем в

результате влияния человеческого фактора;

нарушение законодательства;

неисполнение/ненадлежащее исполнение

возникающих из договоров обязательств;

нарушение обычаев делового оборота;

нарушение служащими трудового

законодательства;

несовершенство орг. структуры в части

распределения полномочий, процедур

совершения операций и сделок, их

документирования и отражения в учете;

несоблюдение служащими установленных

порядков и процедур;

неэффективность внутреннего контроля;

Клиенты

Удобство обслуживания;

качественные услуги;

выгодные тарифы;

комплексное

обслуживание;

широкая продуктовая

линейка;

поощрение за

долговременное

сотрудничество;

стабильность КО;

оперативность

обслуживания;

индивидуальный подход;

положительная репутация

банка;

прозрачность операций;

своевременные и

компетентные

консультации.

Рост клиентской

базы;

удержание

клиентов;

отсутствие

претензий;

платеже /

кредитоспособность

клиентов;

отсутствие

просроченной

дебиторской

задолженности;

повышение

лояльности клиента,

в особенности в

части остатков на

клиентских счетах и

выручки за

оказанные услуги.

Повреждение или утрата основных средств

и других материальных активов по причине

воздействия клиентов банка;

противоправные действия;

случайные или преднамеренные действия

физических или юридических лиц клиентов

банка, направленные против интересов КО;

прочие неблагоприятные внешние

обстоятельства, находящиеся вне контроля

КО, произошедшие при участии клиентов.

Page 22: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

22

Продолжение таблицы 2

Банки -

контрагенты

Наличие льгот;

положительная

репутация;

индивидуальный подход;

выгодные тарифы;

квалифицированный

персонал;

прозрачность операций;

оперативность

обслуживания.

Льготы при

сотрудничестве;

оперативность

обслуживания;

квалифицированны

й персонал;

выгодные тарифы;

положит/репутация

банка –

контрагента;

прозрачность

операций.

Противоправные действия контрагентов

банка;

случайные или преднамеренные действия

банков - контрагентов, направленные

против интересов КО;

неблагоприятные внешние

обстоятельства, находящиеся вне контроля

КО;

ситуации ограничения операций со

стороны банков-контрагентов, в том числе,

нерезидентов.

Конкуренты Получение инсайдерской

информации;

возможная

реорганизация,

реструктуризация

(Слияние, поглощение,

ликвидация, укрупнение и

т.п.);

возможное

сотрудничество;

поиск слабых \ сильных

мест.

Подавление

конкурентов;

Преимущества

продуктные и

процессные;

преимущество по

издержкам /

прибыли;

величина

клиентской базы;

возможная

реорганизация,

реструктуризация;

возможное

сотрудничество.

Повреждение или утрата основных

средств и других материальных активов по

причине воздействия конкурентов;

противоправные действий конкурентов;

случайные или преднамеренные действия

конкурентов, направленные против

интересов КО;

неблагоприятные внешние

обстоятельства, находящиеся вне контроля

КО;

Государство и

Банк России

Уплаченные налоги;

легальная деятельность;

соблюдение

законодательства;

вклад в экономический

рост;

обеспечение занятости;

привлечение инвестиций;

репутация;

своевременное

предоставление

отчетности;

Соответствие

нормативам;

Величина капитала.

Минимизация

резервов;

положительные

результаты

проверок;

соответствие

требованиям Банка

России

Минимизация

налогов;

поддержание

стабильных

отношений с

органами власти и

управления;

лояльность.

Существенное, резкое изменения

законодательства;

войны, вооруженные конфликты, акты

терроризма, повлекшие повреждение или

утрату основных средств и других

материальных активов.

Прочие

стейкхолдеры

(3 лица)

Получение материальной

/ нематериальной выгоды

в результате

мошеннических и

обманных действий

Защита

материальных /

нематериальных

активов, интересов,

имущества, деловой

репутации,

банковской тайны

Повреждение или утрата основных

средств и материальных активов по

причине воздействия прочих

стейкхолдеров банка;

противоправные действия сторонних по

отношению к КО (третьих) лиц;

случайные или преднамеренные действия

физ. и (или) юр. лиц, направленные против

интересов КО;

прочие неблагоприятные внешние

обстоятельства

Источник: составлено автором

Page 23: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

23

Анализ данной таблицы позволяет сделать выводы об основных факторах риска,

возникающих на стыке интересов стейкхолдеров и Банка. В процессе разработки

мероприятий по минимизации операционного риска, крайне важным является изучение

мотивации, потребностей и интересов различных заинтересованных лиц с целью их

удовлетворения Банком и нивелирования, тем самым конфликта интересов и снижения

уровня операционного риска. Особенно важным является изучение внешних групп

стейкхолдеров, поведение которых непосредственно влияет на финансовый результат

деятельности Банка.

Формирование мероприятий по управлению операционным риском в

коммерческом банке на системной основе и его интеграция в систему риск –

менеджмента позволило нам выделить два основных подхода в отношении политики

управления стейкхолдерами банка: Партнерский, основанный на установлении

взаимоотношений на взаимовыгодных условиях со всеми стейкхолдерами, что

позволяет заручиться их поддержкой и доверием; - Защитный - предполагающий

обеспечение возможности проведения всестороннего анализа групп стейкхолдеров,

регулирование и прогнозирование их мотивации и поведения, выявление наиболее

опасных зон столкновения интересов, а также проведение корректирующих

мероприятий по выбранным направлениям, что позволяет минимизировать

операционный риск. Не менее важным моментом установления взаимоотношений с

заинтересованными лицами является формирование в банке отдела или назначение

ответственного лица, отвечающего за политику Банка в отношении стейкхолдеров.

Отличительной чертой операционного риска с учетом выше сказанного является

единство фактора риска и субъекта управления риском. В отличие от других видов

рисков, связанных, в основном, с поведением внешних субъектов (например,

поведением заемщиков в рамках кредитного риска; состоянием рыночной среды и

эмитентов ценных бумаг в фондовом и процентном рисках; состоянием рынка в

валютном риске; поведением заемщиков и вкладчиков банка в риске потери

ликвидности), процесс реализации событий операционного риска в большей мере, чем

другие риски связан с действиями сотрудников кредитной организации. Ошибки,

связанные с поведением персонала, реализуются в процессе некорректного

осуществления операций и сделок, механических ошибок, неверно принятых

управленческих решений, могут носить как преднамеренный, так и непреднамеренный

Page 24: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

24

характер и являться источниками операционного, и, как следствие, кредитного,

рыночного и прочих видов рисков. Таким образом, подверженность операционному

риску возникает с двух сторон – с внешней и внутренней, что обуславливает

повышенную сложность реализации мероприятий, направленных на эффективное

управление риском. Вопрос кадрового менеджмента должен являться одним из

основных аспектов регулирования операционного риска.

Реализация событий операционного риска под влиянием факторов риска

оказывает непосредственное влияние на активы, процессы, операции, системы,

представляющие собой объекты операционного риска, основная специфика которых

заключается в их неоднородности. Как правило, объекты риска группируются исходя из

направлений деятельности (бизнес - линий) кредитной организации. Каждое такое

направление имеет особые характеристики и функционирует с учетом индивидуальных

параметров. Соответственно управление операционным риском, имея единую

концепцию на уровне всей организации в целом, может иметь индивидуальные

особенности, исходя из характеристик каждого конкретного направления.

Существенным компонентом структуры риска является зоны риска, которые в

отличие от источников риска отражают качественную характеристику степени риска в

зависимости от вероятности наступления события. Можно выделить следующие зоны

операционного риска:

допустимые (возникновение событий риска практически не ощутимо);

зоны умеренного риска (негативные последствия реализации событий риска легко

покрываются);

зоны высокого риска (реализация события риска может угрожать финансовой

стабильности);

зона критического риска (напрямую угрожает финансовой стабильности банка,

существенно препятствует ведению деятельности) [103].

Специфика данного элемента структуры риска заключается в его гетерогенности,

другими словами для различных по размеру и характеристикам деятельности

кредитных организаций могут формироваться различные границы зон риска, которые

могут иметь и качественный и количественный характер. Выделение в кредитной

организации зон риска должно учитывать взаимосвязи с местами локализации риска

(определением тех направлений деятельности, тех департаментов и подразделений, в

Page 25: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

25

которых концентрация риска достигает наибольшего уровня). В целях формирования

более наглядной картины часто формируются карты рисков с указанием зон риска и

мест их возможной реализации.

Эффект риска как элемент структуры представляет собой последствия

реализации факторов операционного риска: возможные убытки, нереализованные по

разным обстоятельствам; реализованные убытки, отраженные на счетах бухгалтерского

учета; недополученный доход и т.п.

Одновременно эффект риска может быть скорректирован с помощью его

возмещения, которое по сути является компенсацией в денежном выражении,

полученной, как правило, от третьих лиц в счет частичного или полного возмещения

убытка от реализации события операционного риска (например, страховое возмещение).

Специфика эффекта операционного риска заключается в особенностях его реализации,

например если эффект кредитного, фондового, процентного рисков выражается в

зафиксированных убытках, реализация же последствий операционного риска может

быть иной и выражаться в отсутствии полученной выгоды (например, сбой

технологических систем, повлекший остановку операционной деятельности). Эта

особенность зачастую не учитывается ответственными сотрудниками по управлению

риском, однако масштаб потерь может иметь существенные последствия.

С учетом сделанных выше наблюдений полагаем, что под операционным

риском следует понимать вероятность наступления неблагоприятных событий,

произошедших в следствие случайного или намеренного воздействия стейкхолдеров

банка, обстоятельств непреодолимой силы, выраженных в причинении ущерба

активам, ошибках деловой практики, мошеннических действиях, сбоях систем и

оборудования, повлекших прямые и (или) косвенные потери.

Управление операционным риском в кредитной организации предполагает не

только его идентификацию по источникам, оценку влияния стейкхолдеров и

определение эффектов риска, но и реализацию мониторинга событий риска. В целях

эффективного мониторинга операционного риска важно располагать полноценной

системой его классификации. В нормативных документах Банка России предложена

следующая классификация: факторы риска; причины случаев операционных убытков;

разновидность убытков.

Page 26: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

26

Базельский комитет по банковскому надзору предлагает использовать

следующую классификацию: причины возникновения событий риска; типы событий

операционного риска; объекты риска; типы потерь. На наш взгляд важным аспектом

классификации также являются зоны локализации операционного риска,

представляющие собой конкретный отдел/департамент/управление, в рамках которого

реализовалось событий риска.

Учитывая различные аспекты проявления операционного риска, формами его

реализации будут являться типы событий операционного риска и типы потерь. К типам

событий можно отнести: внутреннее и внешнее мошенничество, ошибки в клиентской

практике, ошибки в организации и управлении банковскими процессами, сбои систем,

ущерб, нанесенный активам банка, а также ошибки в клиентской практике и нарушения

безопасности труда. При этом необходимо учитывать, что каждое событие риска может

иметь как несколько источников риска, так и несколько видов потерь, реализованных

под влиянием событий риска. Классификация типов операционных потерь необходима в

целях определения основных их видов, а также количественного измерения

концентрации риска в зонах его локализации с целью поиска наиболее оптимальных

путей минимизации риска. Классификация форм реализации риска играет особую роль в

процессах управления ОР, поскольку является важным элементом составления карт

операционного риска.

Построение системы управления операционным риском базируется на познании

природы риска, условием эффективного функционирования которой является подробная

классификация компонентов риска. Кроме того необходимость подробной

классификации обусловлена следующими факторами: учет как можно большего

количества проявлений риска; информирование сотрудников банка о подробных

характеристиках и параметрах операционного риска путем дистанционного обучения (с

помощью рассылки справочных материалов с содержащейся в них подробной

классификации событий риска); использование подробной классификации в процессе

эффективной агрегации данных по событиям риска; оптимизация процессов управления

с учетом анализа конечного уровня классификации; требования к гибкому и

оперативному формированию управленческой отчетности в части операционного риска

с возможностью исследования различных его параметров.

Page 27: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

27

Все это обуславливает необходимость внедрения как можно более подробных

уровней классификации компонентов риска. В целях настоящего исследования был

проведен глубокий анализ российских [14] и зарубежных [31], [20] нормативных актов,

представляющих собой теоретические и практические рекомендации по управлению

операционным риском в коммерческих банках, на предмет анализа имеющихся уровней

классификации операционного риска по различным параметрам: источникам (факторам)

риска, объектам риска, типам риска и типам потерь. В целях оптимизации имеющихся

уровней классификации, были сформулированы дополнительные характеристики,

представляющие собой конечный уровень классификации по рассматриваемому

признаку. Указанные дополнения рассмотрены в приложениях А, Б, В, Г и выделены

серым цветом. Белым цветом выделены уровни классификации, предложенные

регуляторами. Данные, представленные в приложениях, имеют практическую

значимость и могут способствовать оптимизации составления баз данных по событиям

операционного риска в конкретных кредитных организациях, что является особенно

актуальным на этапе перехода кредитных организаций к усовершенствованным

подходам к оценке риска.

Подробная классификация ОР будет полезна любым кредитным организациям,

поскольку будет способствовать: формированию более объективных выводов о работе

подразделений; определению подверженных риску направлений деятельности; мерах

которые необходимо принимать в целях минимизации рисков, предоставит базу для

применения методов статистического моделирования. Следует помнить, что уровни, не

регламентированные банковскими регуляторами, следует корректировать в зависимости

от специфики деятельности и размеров конкретной кредитной организации.

Актуальность управления операционным риском подкрепляется его

способностью нести как негативные последствия – убытки, так и являться источником

оздоровления и оптимизации банковских процессов, повышения производительности

труда и получения дополнительного дохода и прибыли. В связи с этим, наличие

событий операционного риска в деятельности коммерческих банков требует

организации системы управления риском, способной поддерживать уровень риска на

приемлемом уровне и обеспечивать его минимизацию.

Page 28: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

28

1.2 Содержание системы управления операционным риском и ее место в

системе риск – менеджмента коммерческого банка

Становление банковского риск - менеджмента и создание организованных систем

управления рисками относятся к числу наиболее актуальных и востребованных проблем

современной практики. Важнейшим вектором изменений банковского законодательства

в части операционного риска, на сегодняшний день, являются стандарты Базельского

комитета по банковскому надзору при Банке международных расчётов «Базель II» и

«Базель III». Несомненно, важнейшей задачей и Банка России и коммерческих банков

является построение интегрированных систем контроля операционного риска,

соответствующих международным стандартам.

Мероприятия, по эффективному управлению банковскими рисками должны

реализовываться с помощью создания совокупной системы управления рисками. Данная

система представляет собой организованный, информационно-методический комплекс

применения процедур и способов ограничения и нейтрализации принимаемых рисков и

обладает следующими характеристиками: целостность, иерархичность, , открытость,

вероятностный характер, сложность, динамичность, эмерджентность [39].

Специфика системы управления операционным риском, представляющей собой

целостную совокупность взаимосвязанных, функциональных элементов, организующих

и обеспечивающих процесс управления операционным риском [41], заключается в

наличии ее определенных свойств, а именно: сложности; системного характера и

результативности.

Сложность процесса управления операционным риском обуславливается

необходимостью одновременного анализа большого количества факторов (часто разной

природы, в том числе, возникновение которых спровоцировано внешней средой),

необходимостью выявления и отслеживания их взаимосвязей, возможностями

использования системы для решения проблем различного уровня. При этом необходимо

учитывать следующие характеристики анализируемого процесса: многоуровневость

(обеспечение необходимой иерархической структуры принятия решений);

структуризацию (разделение системы на элементы); модульность (возможность

сочетания различных механизмов управления в зависимости от конкретной ситуации и

индивидуальных запросов пользователей); многофункциональность (способность

Page 29: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

29

использоваться для борьбы с операционными рисками различной природы,

универсальность).

Сложность системы управления операционным риском обусловлена во многом

необходимостью системного подхода к управлению им. Данный подход представляет

собой направление научного познания и практической деятельности, в основе которого

лежит исследование объекта как сложной социально-экономической системы, в рамках

которой необходимо рассматривать всю совокупность банковских рисков (включая

операционный), с учетом их взаимного влияния и возможных последствий, а также

совокупного уровня рисков. Основными характеристиками системного подхода

являются: целостность (ориентация на управление совокупным уровнем рисков и

выявление взаимосвязей, между операционным и прочими видами рисков);

комплексность (необходимо учитывать сложность и неоднородность объекта

управления, включая взаимосвязь операционного и прочих видов рисков, последствия

внедряемых мероприятий по управлению рисками); способность системы к агрегации

новых элементов (наличие инструментов гибкого реагирования всей системы на

изменения характеристик риска, появление новых рисков, в том числе, порожденных

самой системой); процессный характер - управление операционным риском должно

рассматривается как непрерывный управленческий процесс, состоящий из функций,

которые выполняют должностные лица и подразделения банка в соответствии с их

обязанностями и ответственностью.

Основное преимущество системного подхода заключается в возможности

комплексной оценки деятельности банка, эффективной организации процесса принятия

решений на всех уровнях управления. Кроме того, системный подход позволяет выявить

целесообразность внедрения и (или) совершенствования банковских процессов,

определить их уровень сложности, выявить наиболее результативные методы

организации труда.

Реализация системного подхода к управлению операционным риском включает

такие мероприятия как: выявление общих тенденций развития кредитной организации и

анализ ее места на рынке; установление особенностей функционирования банка в целом

и отдельных структурных подразделений; выявление условий, обуславливающих

выполнение поставленных задач; сбор и агрегацию данных для проведения

последующего анализа и выбора путей совершенствования системы управления

Page 30: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

30

операционным риском; анализ и использование успешного опыта других банков;

управление риском на консолидированной и т.п. Особую значимость системная основа

управления приобретает в условиях банковских холдингов и групп, в которых

определение совокупного уровня операционного риска имеет ряд сложностей: наличие

специфических характеристик элементов системы риска; различные способы

формирования отчетности (РПБУ, МСФО и т.п.); сложности формирования

информационных потоков между риск – подразделением и участниками группы или

холдинга.

Системный характер управления операционным риском оказывает

непосредственное влияние на результативность управления операционным риском,

отражающую способность системы сокращать реализацию негативных событий и

устранять их последствия, оперативно реагировать на изменения внутренней и внешней

среды.

В целях обеспечения высокой результативности системы управления

операционным риском необходимо ориентироваться на следующие характеристики

системы: гибкость и адаптивность, т.е. способность приспосабливаться к стремительно

изменяющимся условиям; адекватность, т.е. соответствие реализуемых процедур

управления риском конкретной ситуации; эффективность, т.е. способность

преодолевать негативные последствия возникновения неблагоприятных ситуаций при

минимальном объеме затраченных ресурсов.

Специфика системы управления операционным риском и основные ее свойства

отражаются в разрезе каждого элемента системы: функционального; организационного;

регулирующего; результирующего; системообразующего.

Схема взаимодействия элементов системы управления операционным риском

представлена на рисунке 1.

Функциональный элемент представляет собой реализацию основных

функциональных задач СУОР, а именно: Идентификация рисков; Мониторинг; Оценка.

Анализ всех условий функционирования кредитной организации на предмет

наличия или возможности возникновения факторов операционного риска представляет

собой идентификацию операционного риска. В целях формирования высокого уровня

надежности системы управления операционным риском в банке, необходимо проводить

идентификацию событий риска на следующих уровнях: анализ изменений в финансовой

Page 31: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

31

сфере в целом; анализ подверженности операционному риску отдельных направлений

деятельности, операций и сделок; анализ внутренних процедур. Также необходимо

проводить мероприятия по выявлению потенциально возможных операционных рисков

при внедрении новых продуктов и услуг, постоянно модернизировать существующие

технологии выявления риска, отслеживать и обеспечивать соответствие процедур

выявления событий риска принципам, изложенным регулирующими органами – Банком

России, Базельским комитетом по банковскому надзору [16].

Выявление событий операционного риска является одним из основных блоков во

всей системе управления. На сегодняшний день именно данная область сопряжена с

наибольшими сложностями и трудозатратами, как в крупных кредитных организациях,

процесс управления риском в которых налажен, так и в средних и малых банках.

Одной из важнейших проблем выявления событий операционного риска является

проблема сокрытия сотрудниками кредитных организаций фактов реализации

операционного риска, вследствие чего существенная часть событий риска не отражается

в базах данных, искажая управленческую отчетность. Важным аспектом управления

является стимулирование сотрудников к раскрытию информации о событиях

операционного риска.

В целях предупреждения возможности повышения уровня операционного риска,

рекомендуется проводить мониторинг операционного риска путем регулярного

изучения системы показателей (в том числе статистических, финансовых) деятельности

кредитной организации. В целях мониторинга операционного риска рекомендуется

создание и анализ системы индикаторов уровня операционного риска. Сбор и обработка

данных должны осуществляться ответственными сотрудниками банка на постоянной

основе, предпочтительно ежедневно. При этом важно учитывать не только события

риска, повлекшие прямые потери, но и события, повлиявшие на нематериальные

активы, деловую репутацию, недополученную выгоду и т.п. База данных по таким

событиям должна быть защищена от утечки информации, застрахована от потери

данных, доступна лицам, принимающим управленческие решения в любой момент

времени.

Page 32: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

32

Источник: составлено автором

Рисунок 1 - Элементы системы управления операционным риском в коммерческом банке

ЭЛЕМЕНТЫ СИСТЕМЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ

1.СИСИТЕМООБАЗУЮЩИЙ ЭЛЕМЕНТ

2.ФУНКЦИОНАЛЬНЫЙ ЭЛЕМЕНТ

идентиф-я рисков

Выявление рисков и их формулир-е;

Составлен. реестра рисков

мониторинг рисков и

управлене

Мониторинг рисков;

Внесение результатов в базы данных;

Контроль выполнения мероприятий по управлению ОР и анализ отклонений от плана;

Идентификация новых рисков

оценка

Количеств-я оценка;

Качественная оценка ОР;

Документир-е информации о рисках;

Формиров-е отчетов;

Актуализация реестра рисков, плана корректир-х мероприятий

3.ОРГАНИЗАЦИОННЫЙ ЭЛЕМЕНТ

кадровая структура

Совет

Директоров;

Правление;

СВА;

Служба управления рисков;

СВК;

Рядовые департам-ы;

Ответств. сотрудники по упр. ОР на местах

информац. обеспечение

Внутренняя база данных по событиям ОР;

Внешняя база данных по событиям ОР

средства управления

Компьютер-е системы;

Вычислит-я техника;

Средства связи

Банковская автом. система

4.РЕГУЛИРУЮЩИЙ

ЭЛЕМЕНТ

внутренние

Памятка по управлению ОР;

Внутренняя нормативно-правовая база:

-положения;

-методики;

-должностные инструкции;

-стратегия банка

внешние

Информация, полученная от:

-аудиторских агентств;

-рейтинговых агентств;

-клиентов;

-контраг-ов;

Информация о состоянии рынка

Нормативно - правовые акты Банка России и прочих регулир-их органов

5.РЕЗУЛЬТИРУЮЩИЙ ЭЛЕМЕНТ

минимиз-я

Составление и корректир-а плана ОНИВД;

Использов-е методов минимизации ОР

контроль

Контроль за деятельн-ю

СВА, СВК, Службы Управления рисков, рядовых департаме-в;

оценка критер-в эффект-и

СУОР

Оценка критериев соотв-я принципам упр. ОР;

Оценка критериев эффективн-и СУОР

планиров-е

Разработка корректир. мероприятий по управлению ОР

Page 33: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

33

Результаты процесса мониторинга и агрегации данных по событиям риска

должны подвергаться анализу и оценке. Оценка операционного риска предполагает

определение вероятности наступления событий или обстоятельств, приводящих к

операционным убыткам, в том числе, потенциальным. При этом выбор метода оценки

должен формироваться кредитной организацией исходя из конкретных условий ее

функционирования. Все существующие виды оценки операционного риска

подразделяются на методики «снизу вверх» и «сверху вниз». Наиболее полно, на наш

взгляд, уровень операционных рисков определяется в соответствии с подходом «снизу

вверх», позволяющем учесть особенности внутреннего распределения потерь в банке.

Оценка и мониторинг риска должны быть предусмотрены также в рамках

внедрения новых бизнес - линий, продуктов, услуг, бизнес – процессов и технологий.

При этом необходимо учитывать: внутренние риски внедряемого продукта; влияние

таких рисков на совокупный риск – аппетит кредитной организации; необходимость

внедрения средств контроля за достоверностью полученных результатов оценки и

остаточным риском после примененных процедур минимизации риска; необходимость

разработки адекватных лимитов уровня риска и их своевременную корректировку. В

случае появления новых разновидностей риска необходимо проводить актуализацию

внутренних нормативных документов, баз данных, процедур оценки.

Идентификация, мониторинг и оценка операционного риска реализуются

посредством распределения должностных обязанностей и ответственности между

сотрудниками кредитной организации в рамках ее организационной структуры.

Данный блок представляет собой иерархически выстроенную цепочку сотрудников

банка, определяющую уровни и порядок принимаемых управленческих решений.

Важную роль в организационной структуре управления операционным риском

играют рядовые департаменты, в полномочия которых входят выявление и сбор

первичных данных по событиям операционного риска. С целью оптимизации процесса

агрегации данных в рамках организационной структуры целесообразно предусмотреть

наличие ответственных сотрудники по управлению операционным риском на местах, в

функциональные обязанности которых, помимо текущих должностных входят

обязанности по агрегации данных по событиям риска. Схема взаимодействия

сотрудников при реализации события операционного риска представлена на рисунке 2.

Page 34: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

34

Источник: составлено автором

Рисунок 2 − Схема взаимодействия сотрудников банка при реализации события

операционного риска

Организационная структура СУОР в коммерческом банке может быть

централизованной или децентрализованной.

Централизованная система характеризуется наличием единого центра,

ответственного за управление риском. Децентрализованная - предполагает наличие

точек управления на уровне рядовых структурных подразделений и является

оптимальной для многофилиальных банков (когда головной офис обобщает оценки

отдельных подразделений для расчета единого показателя риска).

Выбор системы управления должен зависеть от масштабов и специфики

кредитной организации. На наш взгляд, оптимальной для небольших банков является

централизованная система. Она имеет ряд преимуществ: позволяет лицам,

ответственным за оценку риска банка, контролировать правильность самого процесса

вычислений; централизованная структура, включающая единую базу данных по

позициям, позволяет легче перейти на более совершенные и менее ресурсоемкие методы

расчета рисков; централизованные структуры являются более гибкими и адаптивными к

возможным изменениям в информационных потребностях могут использоваться не

только для управления рисками, но и в других целях; централизованная структура не

Сокращение уровня ОР в банке

УПРАВЛЕНИЕ РИСКОВ (осуществляет разработку методологии и технологий управления ОР; обеспечивает методологическую поддержку Ответственных сотрудников на местах и рядовых подразделений Банка; осуществляет сопровождение внедрения инструментов

управления ОР; анализирует эффективность функционирования системы ОР; Оценивает эффективность и полноту планов минимизации рисков)

Проверка полноты, достоверности полученной информации; Занесение события ОР в базу данных

Необходимая корректировка мер по минимизации ОР, информирование управлений/департаментов; Мониторинг планов

мероприятий по минимизации рисков

ОТВЕТСТВЕННЫЕ СОТРУДНИКИ ЗА УПРАВЛЕНИЕ ОР НА МЕСТАХ (осуществляет выявление, минимизацию, мониторинг ОР; организацию управления ОР внутри подразделения; сопровождение внедрения инструментов управления ОР)

Направление сообщения о событии ОР Управлению рисков

Разработка мероприятий по минимизации ОР и их согласование с Управлением рисков

РЯДОВОЙ СОТРУДНИК (осуществляет управление рисками на местах - выявление, минимизацию, мониторинг)

Реализация события ОР

Незамедлительное принятие мер рядовым сотрудником Банка по минимизации последствий ОР;

Направление сообщения о событии ОР Ответственным сотрудникам по управлению ОР на местах

Page 35: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

35

требует дублирования информации по позициям и алгоритмов оценки на уровне

отдельных структурных единиц, что сокращает трудности при внедрении новых

продуктов.

Вне зависимости от выбранной структуры, подразделение ответственное за

управление операционным риском должно осуществлять: 1) технологическую и

методическую подготовку инструментов управления и контроля операционного риска;

2) текущий анализ и оценку операционного риска; 3) анализ соответствия имеющихся

лимитов бизнес – планам банка в целом и по отдельным направлениям; 4) мониторинг

риска с учетом соответствия текущего уровня риска и поставленных лимитов; 5)

контроль процесса разработки, утверждения, пересмотра лимитов, установленных

структурным подразделениям; 6) определение мероприятий по минимизации риска; 7)

контроль системы управленческой информации.

Рядовые подразделения банка, в системе управления операционным риском

должны выполнять текущие операции с учетом установленных лимитов, внутренних

правил и положений по управлению операционным риском.

Служба внутреннего контроля также принимает активное участие в процессе

управления операционным риском, осуществляя: оценку рациональности

осуществляемых технологий управления операционным риском и их соответствие

политике банка; контроль за соблюдением установленных процедур ограничения

операционного риска; оценку качества управления риском как функциональными, так и

риск - подразделением.

Кроме того, к организационным элементам относятся элементы, составляющие

инфраструктуру управления риском, а именно: подсистему информационного

обеспечения и средства управления.

Особое внимание следует уделить наличию надежной подсистемы

информационного обеспечения. В первую очередь она предназначена для создания

внутренней и внешней информационно – аналитических баз данных, заполняемых на

регулярной основе. Их наличие позволяет банкам использовать различные методики

оценки, точнее оценивать уровень риска, избегать непредвиденных потерь. Подсистема

информационного обеспечения обеспечивает сбор, регистрацию событий

операционного риска, используемых в дальнейшем для формирования отчетов.

Page 36: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

36

Построение отлаженных информационных потоков играет существенную роль в

формировании процесса агрегации данных по событиям операционного риска, в основу

которого положена система принципов агрегации, рассмотренных в п. 2.3. [23].

Схема информационных потоков, в процессе мониторинга операционного риска

представлена на рисунке 3. Мероприятия по управлению операционным риском

строятся на основе тесной кооперации сотрудников различных отделов и

подразделений.

Важной задачей каждой кредитной организации является формирование баз

данных по событиям операционного риска. Для этого необходимо осуществлять

мероприятия по идентификации рисков во всех структурных подразделениях банка.

Параллельно должно существовать автономная Служба управления рисками,

осуществляющая проверку, обработку и анализ полученной информации, на основании

которой формируются отчеты и рекомендации по управлению операционным риском.

Окончательный отчет должен предоставляться руководству банка для обсуждения,

согласования и при необходимости внесении поправок в политику банка [37].

Источник: составлено автором

Рисунок 3− Схема распределения информационных потоков в процессе управления ОР

Обеспечение коммуникаций сотрудников в рамках организационной структуры и

информационного обеспечения формируется в существенной степени с помощью

средств управления, к которым относятся технические средства: компьютерные

системы, вычислительная техника, средства связи и т.п. В целях их приобретения

кредитная организация может проводить тендеры на поставку операционных систем,

Руководство банка

Контроль и мониторинг уровня операционного риска, разработка и утверждение политики управления операционным риском

Служба управления рисками, осуществляющая управление операционным риском

Последующая агрегация, обработка, оценка и анализ полученных данных, участие в разработке и реализация политики управления операционным риском

Банковские отделы и департаменты

Первичная грегация исходных данных по причинам операционного риска (при участии ответственных сотрудников по управлению ОР на местах), участие в формировании базы данных по событиям операционного риска, реализация

политики управления операционным риском

Page 37: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

37

программных продуктов, оборудования, средств связи, охранного, противопожарного,

кассового и другого оборудования. Наличие и качество данного оборудования является

неотъемлемой частью успешного функционирования системы риск – менеджмента.

Необходимо учитывать, что средства управления, сами по себе могут являться

источником риска, в следствие чего необходимо осуществлять регулярный мониторинг

качества их функционирования, обеспечивать наличие резервных ресурсов на случай

сбоев и поломок.

Регулирующий блок представляет собой совокупность внутренних и внешних

источников регулирования системы управления операционным риском. К внешним

источникам можно отнести: нормативно – правовые акты Банка России и прочих

государственных органов; информацию, полученную от внешних стейкхолдеров, таких

как: рейтинговые и аудиторские агентства, клиенты, контрагенты, конкуренты, данные о

состоянии рынка.

Анализ поведения внешних стейкхолдеров банка будет способствовать принятию

взвешенных управленческих решений, поддержанию положительной репутации банка и

нивелированию сопутствующего операционного риска, использованию источников

дополнительного контроля, поиску новых путей минимизации риска.

Определение в качестве внешнего элемента надзорных органов подразумевает

регулярный мониторинг законодательства, изменений в политике Банка России. Анализ

нововведений и корректировок в процессе управления может повлиять на финансовый

результат кредитной организации, качество формирования отчетности.

В качестве внутренних источников регулирования СУОР, обеспечивающих ее

гибкое реагирование на происходящие внешние изменения и способствующих

реализации стратегических и тактических целей банка, можно выделить: 1) наличие

системы критериев и лимитов, являющейся индикатором уровня операционного риска;

2) наличие внутренней нормативно – правовой базы (методик, положений, политики

банка, должностных инструкций, планов и стратегии по управлению операционным

риском); 3) наличие памятки по управлению операционным риском, представляющий

собой общедоступный справочник, содержащий основные понятия и классификации,

характеризующие проявления операционного риска.

Одним из важнейших элементов системы управления операционным риском

является результирующий элемент, к которому относятся мероприятия по

Page 38: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

38

минимизации операционного риска, контролю, обеспечению проверки эффективности

функционирования СУОР, разработке планов и стратегий, регулирующих перспективы

развития СУОР.

Минимизация операционного риска предполагает осуществление комплекса мер,

направленных на снижение вероятности наступления событий или обстоятельств,

приводящих к операционным убыткам. Основным методом минимизации

операционного риска, является разработка организационной структуры, внутренних

правил и процедур совершения банковских операций и других сделок таким образом,

чтобы исключить возможность возникновения факторов операционного риска.

Снижению операционного риска может способствовать также развитие систем

автоматизации банковских технологий и защиты информации, наличие механизмов

передачи риска или его части третьим лицам, использование страхования. С

использованием традиционных видов страхования кредитными организациями могут

быть застрахованы от разрушений, повреждений, действий третьих лиц: здания,

валютные ценности, внутренние ценные бумаги; от несчастных случаев и причинения

вреда здоровью - сотрудники банка; на случай утраты - носители информации и сама

информация. При этом страхование может быть использовано как в отношении

специфических банковских рисков, так и на комплексной основе (полис комплексного

банковского страхования).

Помимо страхования, в целях ограничения операционного риска рекомендуется

предусмотреть комплексную систему мер по обеспечению непрерывности финансово-

хозяйственной деятельности при совершении банковских операций и других сделок,

включая план действий на случай непредвиденных обстоятельств (план ОНИВД),

разработку которого рекомендуется проводить с учетом анализа: 1) видов возможных

непредвиденных обстоятельств, способных нарушить режим повседневного

функционирования банка и способность выполнять принятые на себя обязательства; 2)

перечня критически важных внутренних банковских процессов, а также

автоматизированных информационных систем; 3) показателей восстановления

внутренних банковских процессов, таких как: срок восстановления, допустимый размер

материальных затрат, допустимый размер потерь информации и т.п. [8].

Процедура минимизации операционного риска может быть разделена на

несколько этапов: базовый, основной и дополнительный в соответствии с таблицей 3.

Page 39: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

39

Таблица 3 - Уровни минимизации операционного риска Базовый уровень минимизации

операционного риска

Основной уровень

минимизации операционного

риска

Дополнительный

уровень

минимизации

операционного риска

Формирование оптимальной

организационной структуры с соблюдением

принципа делегирования полномочий;

Контроль составления внутренних

нормативно – правовых актов, документов,

отчетов, проверка первичных данных;

Своевременная модернизация и

регулярная проверка адекватности

внутренних правил и процедур;

Обеспечение конфиденциальности

внутренних данных, защита банковской

тайны;

Обеспечение процесса восстановления

данных;

Своевременное информирование лиц,

принимающих управленческие решения о

событиях риска;

Разработка плана ОНиВД;

Физическая защита: использование

сигнализаций, сейфов, охраны и т.п.;

Прогнозирование уровня потенциальных

затрат, оценка возможного ущерба;

Диверсификация риска.

Развитие систем

автоматизации и защиты

информации;

Избежание риска;

Проведение тестов,

тренингов, семинаров для

сотрудников банка, повышение

квалификации кадров;

Использование методов

материального /

нематериального

стимулирования, применение

санкций;

Стимулирование сотрудников

к выявлению событий

операционного риска;

Получение дополнительной

информации о характере,

условиях операций, сделок,

бизнес – процессов.

Страхование рисков

– как в отношении

специфических

процессов, так и на

комплексной основе,

особенно в отношении

имущества;

Передача риска

третьим лицам

(аутсорсинг);

Создание

специальных

резервных фондов

(фонды

самострахования);

Использование

лизинга;

Дополнительная

проверка контрагентов.

Источник: составлено автором

Базовый уровень является обязательными для исполнения, основной -

желательным, дополнительный - может использоваться исходя из конкретного

состояния кредитной организации и уровня риска. В условиях функционирования

средних и малых банков базовый и основной уровни управления рисков будут

достаточными для поддержания приемлемого уровня рисков.

При этом необходимо уделять особое внимание разработке согласованных друг с

другом внутренних нормативных актов, отсутствию дублирования полномочий

сотрудников, организации систем автоматизации процессов. Необходимо также

обеспечивать сохранность и возможность восстановления информации и ресурсов.

Реализация комплекса мероприятий по управлению операционным риском должна

подвергаться регулярному внутреннему и внешнему контролю. Внешний контроль

осуществляют Банк России, аудиторские, рейтинговые агентства, внутренний контроль

обеспечивается со стороны всех структурных элементов, участвующих в процессе

управления – начиная с уровня рядовых сотрудников и Управления рисков, заканчивая

службой внутреннего контроля, Правлением и Советом директоров. Программа

внутреннего контроля должна содержать ряд элементов процесса управления, таких как:

Page 40: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

40

условия для осуществления контроля, непосредственно процедуры оценки риска,

мероприятия по контролю, обмен информацией и взаимодействие, мониторинг

деятельности.

Важными элементами контроля за уровнем операционного риска являются:

контроль за соблюдением установленных лимитов по проводимым операциям;

соблюдение установленного порядка доступа к информации и материальным активам

банка; надлежащая подготовка персонала; регулярная выверка первичных документов и

счетов по проводимым банковским операциям и другим сделкам. По мере

необходимости система контроля должна актуализироваться и совершенствоваться [14].

На основе анализа проведенных контрольных мероприятий, необходимо сформировать

рекомендации по составлению стратегии и плана развития СУОР. Стратегия

предусматривает разработку мероприятий, установление критериев на долгосрочную

перспективу, формирование планов должно решать текущие потребности управления,

учитывая стратегические перспективы.

Важно отметить, что элементы системы и сама система управления

операционным риском находятся в постоянном развитии, изменяются и

эволюционируют, что обуславливает необходимость регулярного мониторинга и

актуализации характеристик СУОР.

Эффективность системы управления риском может обеспечиваться только на

системной основе. Можно выделить следующие основные критерии эффективности

системы управления операционным риском:

Обеспечение приемлемого уровня риска, установленного во внутренних

документах (как банка в отдельности, так и прочих участников группы или холдинга).

Данный компонент предусматривает соблюдение качественных (количество

произошедших событий риска, количество жалоб, штрафов, время простоя систем,

количество сбоев систем, количество незавершенных операций, количество

допущенных ошибок при проведении операций, и т.п.) и количественных критериев

(заданный уровень зафиксированных убытков);

Определение уровня корпоративной культуры управления риском – проведение

тестов и опросов, мониторинг действий сотрудников в отношении управления риском

(анализ количества ошибок; частота сообщений сотрудниками о выявленных событиях

риска и т.п.);

Page 41: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

41

Определение уровня квалификации кадров, ответственных за управление

операционным риском путем проведения тестирований;

Определение уровня текучести кадров;

Наличие / отсутствие дублирования полномочий сотрудников в части

управления операционным риском, закрепление обязанностей и ответственности

сотрудников банка в должностных инструкциях;

Эффективность проводимых контрольных мероприятий – процентное

соотношение вовремя выявленных событий риска и событий, выявленных во время

проверки; степень соблюдения внутренних методик и положений сотрудниками банка и

т.п.;

Эффективность способов минимизации – может определяться с учетом

динамики уровня риска до и после реализуемых мероприятий, с учетом анализа затрат

на их реализацию;

Наличие предписаний, негативных актов проверок, выявленных ошибок со

стороны надзорных органов;

Соответствие внутренних положений и методик по управлению риском

требованиям Банка России, регулярное обновление и мониторинг внутренней

документации.

Система управления операционным риском, являясь составной частью

совокупной системы риск – менеджмента кредитной организации, подразумевает

наличие интеграции и взаимосвязей операционного риска с прочими видами банковских

рисков. Определение взаимного влияния и зависимости рисков во многом

обуславливает успешность процесса риск - менеджмента и обеспечения финансовой

стабильности банка. Условно банковские риски можно разделить на три большие

группы: финансовые (кредитный, потери ликвидности); нефинансовые (операционный,

правовой, репутационный, стратегический); рыночные (фондовый, процентный,

валютный).

Указанные категории рисков существуют в тесной взаимосвязи и являются

элементами единой системы банковского риск – менеджмента. Соответственно их

взаимное влияние может существенно отразиться на риске банковского портфеля в

целом, что обуславливает потребность в выявлении связей операционного риска с

категориями других рисков.

Page 42: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

42

В соответствии с определением Банка международных расчетов, изложенном в V

главе документа «Международная конвергенция измерения капитала и стандартов

капитала: новые подходы», операционный риск, включает юридический риск, но

исключает стратегический и репутационный риски [20]. Соответственно события

правового риска будут включаться в базу данных по событиям операционного риска.

Стратегический и репутационный риски, хоть и не включаются в расчет

операционного, находятся в тесной взаимосвязи с ним. События операционного риска,

выраженные, к примеру, в несоблюдении норм законодательства (предположим, банк

нарушает закон о правах потребителей и использует скрытые процентные ставки), могут

отразиться на составе клиентской базы и сократить ее (что является примером

репутационного риска). Неверно сформированный управленческий отчет (предположим

в силу ошибок персонала и его недостаточной квалификации) может привести к

ошибкам в выборе стратегических направлений деятельности, совершенных

руководством и т.п.

Кроме того, события операционного риска часто влияют на возникновение

кредитного и рыночного рисков так как риск – факторы, спровоцировавшие

возникновение кредитного и рыночного рисков, часто возникают и в области

операционного риска.

Исследуем выборку по событиям операционного риска, представленную на сайте

информационно – аналитического портала Riskofficer – в соответствии с рисунком 4.

Источник: составлено автором на основании базы данных по событиям операционного

риска за период 2000-2013г. информационно-аналитического портала Riskofficer [электронный

ресурс]. Режим доступа: http://www.riskofficer.ru/misc.php?do=formresults_poll&fid=1. (Дата

обращения - 04.01.2014)

Рисунок 4− Взаимосвязь операционного, рыночного и кредитного рисков

В рамках данной диаграммы была проанализирована взаимосвязь событий

операционного риска с кредитным и рыночным риском по состоянию на основании

анализа 2060 событий, произошедших в интервале с 2000 по 2013г. в кредитный

Нет связи

73%

Credit Risk

25%

Market Risk

2%

Количество событий операционного риска, связанных с кредитным и рыночным

риском

Page 43: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

43

организациях России, Украины, США, Европы, Великобритании, Азии, Австралии,

Новой Зеландии, Северной и центральной Америки, Африки [97]. Данные диаграммы

свидетельствуют о наличии существенной взаимосвязи операционного, кредитного,

рыночного рисков, в особенности операционного и кредитного.

Для получения наиболее полной и объективной картины влияния риск – факторов

операционного риска аналитики агрегируют информацию по событиям прочих видов

рисков, в основе которых лежит операционный риск. В таблице 4 рассмотрены

некоторые операционные причины кредитного и рыночного рисков [37]. Помимо

причинно – следственной связи между операционным, рыночным и кредитным риском,

имеет место эффект кумулятивного наращивания негативного воздействия.

Таблица 4 - Взаимосвязь операционного, кредитного и рыночного рисков

Причины Кредитного риска Причины Операционного

риска

Причины

Рыночного риска

Неправильно определена сумма

кредита и резерва

Неверный ввод данных о сделке Убыточная

торговая позиция

Неправильно определена величина

резерва, некорректно оценено

качество кредитного портфеля

Непроверенная рыночная

информация

Неправильная

оценка текущей

стоимости или

риска портфеля

Превышение лимитов, размера

кредитной линии

Отсутствие контроля за

соблюдением лимитов

Превышение

лимитов

Неправильные размеры кредита и

резерва

Некорректные подтверждения Ошибочное

хеджирование

Несвоевременно проведенные

платежи

Отсутствие контроля за

сделками

Нарушены сроки

исполнения сделок

Несанкционированная выдача

кредитов

Задержки в предоставлении

отчетов

Торговля

«вслепую»

Источник: составлено автором

Ввод неверной информации приводит к ошибкам в управлении рыночным

риском, что в свою очередь ведет к еще большему ущербу. Зачастую ошибки в отчетах,

некорректные действия персонала или временный сбой информационной системы

многократно увеличивали первоначальный ущерб, провоцируя события рыночного или

кредитного риска.

Другой пример взаимосвязи рисков состоит в том, что благодаря несоответствию

прав доступа к информационным ресурсам, дилеры и трейдеры могут открывать новые

счета для торговых операций, самостоятельно осуществлять авторизацию сделок и т.п.

Разграничение источников и событий ОР и прочих видов рисков играет важную

роль в процессе агрегации данных. Зачастую события ОР подменяют событиями прочих

Page 44: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

44

видов рисков, в виду чего возникают ошибки и осложняется процесс агрегации данных.

С целью исключения указанного сценария необходимо регулярно повышать уровень

квалификации сотрудников, занятых в процессе управления операционным риском,

формировать общедоступные памятки по управлению ОР, способные повысить

информированность сотрудников, осуществлять многоступенчатую проверку баз

данных по событиям ОР и т.п.

Особая значимость операционного риска в совокупной системе риск –

менеджмента банка, обусловлена его влиянием на все без исключения банковские

риски. Операционный риск, в первую очередь, под влиянием человеческого фактора (к

примеру: адекватность проводимых сотрудниками расчетов; качество управленческих

решений, разработанных планов и стратегий; безошибочный характер исполнения

операций и сделок и т.п), способен провоцировать события кредитного и рыночного

рисков, риска потери ликвидности, стратегического, репутационного, правового рисков,

что определяет необходимость всестороннего контроля и использования совокупности

регулирующих мероприятий с целью минимизации ОР. Помимо негативных

последствий взаимосвязи операционного и прочих видов риска, наличие указанной

корреляции открывает ряд возможностей в процессе реализации процедур риск –

менеджмента: в первую очередь, анализируя причины возникновения событий ОР,

можно нивелировать и минимизировать уровень прочих рисков путем контроля и

ограничения источников ОР; анализ источников ОР, находящихся в корреляции с

прочими видами риска, поможет определить качество бизнес-процессов в

подразделениях банка, и разработать оптимальные управленческие планы и стратегии;

анализ взаимосвязи операционного и прочих видов риска поможет оценить уровень

квалификации персонала и будет способствовать поиску наиболее эффективных

методов стимулирования сотрудников, повышению их компетенции,

производительности труда. Анализируя корреляцию рисков необходимо понимать, что

ОР является одним из индикаторов успешности осуществления банковских процессов,

операций и сделок, работы персонала, и во многом определяет уровень риск – аппетита

кредитной организации.

Page 45: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

45

1.3 Особенности построения системы управления операционным

риском в средних и малых банках

Формирование СУОР имеет определенную специфику в зависимости от размера

активов кредитной организации. Условно кредитные организации можно подразделить

на малые, средние, крупные и системообразующие. В настоящий момент насчитывается

около 923 кредитных организаций, имеющих право на осуществление банковских

операций, 859 из которых являются банками, 64 – небанковскими кредитными

организациями. Двадцать крупнейших банков [112] относятся к числу

системообразующих.

Банк России осуществляет классификацию кредитных организаций в зависимости

от различных показателей, в том числе, по критерию размера активов. Двадцать

крупнейших денежно – кредитных институтов условно относятся к группе

системообразующих; банки, находящиеся с 21 по 200 место являются крупными; с 201

по 500 место – средними; свыше 500 места – мелкими. В исследовании за основу

классификации кредитных организаций по их размерам принят рейтинг

информационно-аналитического портала РБК по состоянию на 01.07.2013г. [117]

Кластеры кредитных организаций по выделенному нами критерию представлены

таблице 5.

Таблица 5 - Кластер кредитных организаций, ранжированных по величине чистых

активов Банк Величина чистых активов, млн.

руб. Округление значений, млн. руб.

Системообразующие – первые

20 банков рейтинга

326 386, 84 - 14 644 567,4 (300 000; ∞)

Крупные – 21-100 место 16 058, 58- 326 386, 84 (16 000 ; 300 000]

Средние – 201-500 места 2 785,21 - 16 058, 58 (3 000 ; 16 000]

Малые – места свыше 500 2 785,21 и менее [0 ; 3 000]

Источник: составлено автором по данным рейтинга банков по чистым активам

Росбизнесконсалтинг на 01.07.2013г. [электронный ресурс]. Режим доступа:

http://rating.rbc.ru/graphs/full.shtml?2013/08/20/34008885 (Дата обращения - 05.12.2013г.)

В соответствии с указанной таблицей к системообразующим кредитным

организациям можно отнести банки, имеющие величину чистых активов в размере

300 000 млн. руб. и более. Чистые активы крупных кредитных организаций находятся в

интервале от 16 000 до 300 000 млн. руб., средних – от 3 000 до 16 000 млн. руб.,

соответственно мелких – в диапазоне 3 000 млн. руб. и менее [98]. Применительно к

Page 46: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

46

области данной работы, выделим проблемы и особенности построения системы

управления операционным риском для наиболее многочисленной группы банков и

определим систему ее построения.

Помимо уровня чистых активов, в целях определения размера кредитной

организации, целесообразно учитывать количество имеющихся сотрудников. К малым

следует относить организации численностью менее 100 человек, к средним – от 101 до

250 человек, к крупным – более 250 человек [6]. В случае не совпадения размера

кредитной организации в зависимости от выбранного критерия, на наш взгляд, следует

руководствоваться величиной чистых активов банка, как наиболее информативным

критерием.

Каждая категория обозначенных кредитных организаций имеет свою специфику и

особенности. В условиях современного рынка, учитывая ужесточение банковского

законодательства, стремительное сокращение количества кредитных организаций и

массовый отзыв лицензий, сохранение и развитие сегмента средних и малых банков

приобретает особую значимость. Средние и малые кредитные организации, обеспечивая

индивидуальный подход к клиентам, учитывая региональные особенности сегментов

рынка, представляют собой важный элемент развития малого и среднего бизнеса.

Крупные кредитные организации заинтересованные, как правило, в обслуживании

корпоративных клиентов и крупного бизнеса не стремятся обеспечивать

индивидуальный подход малому бизнесу, что является сдерживающим фактором его

развития.

Основные конкурентные преимущества средних и малых банков – большая

доступность, доверие со стороны клиентов (находящихся, как правило, в тесном

контакте с руководством банка), способность тратить время и ресурсы на разработку

индивидуальных параметров осуществления операций и сделок. Кроме того, базируясь

на предоставлении розничных услуг, а именно: потребительском кредитовании,

ипотечных продуктах, малые и средние банки обеспечивают развитие сектора

домохозяйств и стимулируют процесс потребления физическими лицами продуктов и

услуг. Поддержка сегмента средних и малых кредитных организаций имеет

существенное значение для развития малого и среднего бизнеса, степень развития

которого во многом определяет уровень открытости экономики и демократизации

государства, обеспечивает пополнение бюджета за счет налоговых поступлений,

Page 47: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

47

способствует повышению благосостояния населения, повышению уровня социальной

ответственности граждан. Кроме того, развитие малого и среднего бизнеса позволяет

регулировать рост цен, способствует снижению безработицы, обеспечивает наличие

конкурентных основ ведения бизнеса, стимулирующих рост качества продукции и

внедрение новых технологий. Все это является залогом существования развитой

рыночной экономики, что крайне важно для российского бизнеса.

Развитие средних и малых кредитных организаций, поддержание их стабильности

должно обеспечиваться, в том числе, в рамках системы управления банковскими

рисками, составным элементом которой является система управления операционным

риском. Эффективное управление операционным риском в средних и малых банках

позволяет оценить успешность осуществления банковских процессов, операций и

сделок, определить текущий потенциал и необходимость реформации кадровых

ресурсов, способствует регулированию взаимоотношений с внешними стейкхолдерами.

Реализуя построение СУОР в средних и малых банках необходимо учитывать их

специфику, обусловленную следующими особенностями функционирования:

1. Оперативность, гибкость, индивидуальные параметры обслуживая во

взаимоотношениях с клиентами, дифференциация розничных банковских услуг,

ориентированных на конкретные сегменты рынка, учет региональных особенностей

бизнеса клиентов;

2. Существенная зависимость от одного либо нескольких крупных клиентов;

3. Ограниченное количество материальных, кадровых, технических ресурсов;

4. Низкий уровень корпоративной культуры, в том числе, культуры управления

риском и отсутствие ресурсов на повышение квалификации кадров;

5. Отсутствие разветвленной сети филиалов и отделений;

6. Повышенная концентрация власти в руках руководителя банка и его топ –

менеджеров в виду устоявшейся иерархической структуры управления и редких

кадровых перестановок.

Учитывая специфические характеристики функционирования средних и малых

банков, становится возможным выделить особенности построения СУОР, к которым

необходимо отнести:

Page 48: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

48

1. Необходимость обеспечения в рамках СУОР двустороннего канала

коммуникаций с внешними стейкхолдерами банка с целью исключения конфликта

интересов (в виду особой значимости каждого клиента, контрагента и т.п.);

2. Формирование СУОР с учетом ограниченных ресурсов при соблюдении

критериев эффективного управления ОР;

3. Особый контроль за уровнем деловой репутации и необходимость поддержания

благоприятных взаимоотношений с каждым отдельным клиентом, в особенности, с

крупными клиентами;

4. Необходимость формирования должного уровня корпоративной культуры

управления риском, в первую очередь, Правлением и Советом Директоров;

5. Необходимость повышения осведомленности сотрудников о процессе

управления операционным риском, внедрение систем внутрифирменного обучения и

тренингов, формирование памятки по управлению ОР;

6. Необходимость использования централизованной СУОР (в виду отсутствия

разветвленной сети филиалов) и назначения ответственных сотрудников по управлению

ОР на местах;

7. Отказ от стереотипов и шаблонов в процессе реализации мероприятий по

управлению операционным риском (в виду консервативной политики управления),

необходимость освоения новых методов выявления и оценки риска;

8. Необходимость актуализации технологических и информационных систем, а

также обеспечения защиты конфиденциальной информации;

9. Необходимость построения системы агрегации данных по событиям риска в

случае ее отсутствия;

10. Необходимость формирования внешней базы данных по событиям ОР в

случае ее отсутствия;

11. Разработка актуальных в рамках текущей деятельности индикаторов риска,

системы критериев оценки и допустимых лимитов ОР;

12. Необходимость детальной проработки условий и документирования

заключаемых операций и сделок в виду индивидуальных параметров обслуживания

клиентов.

Page 49: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

49

Процесс управления операционным риском (далее - ОР) в российских кредитных

организациях сопровождается рядом сложностей, решение которых должно являться

первоочередной задачей при построении СУОР (в соответствии с таблицей 6).

Обозначенные в таблице проблемы могут встречаться и в деятельности крупных

банков, однако большинство из них приобретает особую значимость в деятельности

средних и малых кредитных организаций, что, в первую очередь, обусловлено

недостатком материальных и кадровых ресурсов в процессе организации СУОР,

отсутствием инициативы со стороны топ – менеджмента и руководства банка. Пути

решения обозначенных проблем представлены в Главе 3.

Таблица 6 - Основные проблемы управления операционным риском в средних и малых

банках Тип проблемы Особенности и проблемы СУОР

Низкий уровень

корпоративной культуры

управления операционным

риском

1.Низкая значимость управления операционным риском в сознании

сотрудников и топ – менеджмента;

2.Низкая осведомленность сотрудников о процессе управления ОР (в том

числе, в части мероприятий, реализуемых в отношении плана ОНИВД);

3.Отсутствие системы принципов управления ОР;

4.Недостаточная квалификация кадров.

Низкое качество агрегации

данных по событиям

операционного риска

5.Некорректное формирование базы данных по событиям операционного

риска: сокрытие событий ОР сотрудниками банка; несвоевременное

информирование о событиях риска; предоставление ошибочной и (или) не

полной информации; отсутствие многоуровневой проверки агрегируемых

данных;

6.Отсутствие механизмов выявления событий ОР: на недоходных бизнес –

линиях; событий, повлекших потенциальные убытки; событий, повлекших

упущенную выгоду;

7.Отсутствие подробной классификации событий операционного риска;

8.Отсутствие мониторинга и агрегации данных по событиям риска на

ежедневной основе

Отсутствие объективной

оценки ОР, использование не

информативной

управленческой отчетности

об уровне ОР

9.Отсутствие утвержденных критериев и лимитов количественной,

качественной оценки, а также зафиксированных требований к формированию

отчетности со стороны Правления и Совета директоров;

10.Использование устаревших методик оценки ОР, отсутствие систем бэк - и

стресс – тестирования;

11.Отсутствие индикаторов раннего обнаружения событий ОР;

12.Отсутствие отчетов об эффективности СУОР

Отсутствие

интегрированности

управления риском в

текущую деятельность

сотрудников и подразделений

13.Отсутствие установленных полномочий Совета директоров, Правления в

части управления ОР;

14.Низкий уровень защиты информации;

15.Отсутствие инструментов планирования деятельности с учетом

возможного операционного риска

Источник: составлено автором

С учетом вышеназванных особенностей и основных сложностей, возникающих в

процессе управления операционным риском в средних и малых банках, система

управления операционным риском должна отвечать следующим критериям:

Формирование высокого уровня корпоративной культуры управления

операционным риском с учетом ответственности каждого сотрудника банка;

Page 50: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

50

Обеспечение высокого уровня значимости процесса управления операционным

риском среди руководства и топ – менеджмента банка;

Обеспечение прозрачной организационной структуры управления

операционным риском с четкой регламентацией обязанностей и ответственности

вовлеченных в процесс управления сотрудников;

Обеспечение эффективной агрегации данных по событиям операционного

риска;

Высокий уровень защиты информации и конфиденциальных данных;

Соответствие принципам управления операционным риском;

Регулярная оценка эффективности системы управления операционным риском

и ее совершенствование;

Системный подход к управлению операционным риском;

Интеграция процессов управления операционным риском в текущую

деятельность структурных единиц банка, обеспечение планирования и формирование

стратегий с учетом соблюдения допустимого уровня операционного риска;

Обеспечение качественной и количественной оценки, прогнозирование уровня

операционного риска с регулярным формированием мотивированных суждений;

Разумное и эффективное использование материальных, кадровых,

технологических ресурсов банка в процессе управления операционным риском;

Обеспечение регулярного мониторинга правового риска и реализация

мероприятий по его минимизации;

Дополнительный контроль операций и сделок с крупными клиентами банка,

обеспечение качественного и своевременного обслуживания;

Таким образом, в условиях глобализации, увеличения общественного контроля, с

ростом масштабов и разновидностей услуг, банки вынуждены всё больше внимания

уделять управлению операционным риском, что становится неотъемлемой частью

долгосрочной стратегии развития. Соответственно реформирование систем управления

операционным риском должно быть одной из важнейших задач банковского риск –

менеджмента, в особенности в средних и малых банках, не обладающих достаточными

ресурсами для быстрого перехода на новый уровень СУОР.

Система управления операционным риском представляет целостную

совокупность взаимосвязанных элементов (функционального, организационного,

Page 51: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

51

регулирующего, контрольного, системообразующего), организующих и

обеспечивающих процесс управления операционным риском и имеет следующие

свойства: системный характер; сложность; результативность СУОР, обуславливающие в

многом ее специфику и представляющие собой ориентиры, используемые в процессе

реализации мероприятий по управлению ОР.

При этом эффективность системы управления операционным риском может

обеспечиваться только на системной основе. В целях определения ее уровня были

выделены критерии эффективности, пороговые значения которых должны

устанавливаться, исходя из специфики и размеров кредитной организации.

Актуальность процесса совершенствования системы управления операционным

риском заключается в следующих аспектах: совершенствование СУОР в кредитной

организации может способствовать стабилизации ее финансового состояния, росту

доходности, снижению резервов капитала под операционный риск, повышению уровня

конкурентоспособности. Помимо прямого влияния на прибыль/издержки организации,

операционный риск воздействует на репутацию банка, и на развитие человеческого

капитала как на основные нематериальные активы компании, кроме того, качественное

управление операционным риском способно благотворно повлиять на перспективы

деятельности банка, в том числе на оптимизацию клиентской базы, повышение интереса

инвесторов к его деятельности, может являться дополнительным плюсом при оценке

банка рейтинговыми агентствами. Еще одна причина обратить внимание на сферу

управления операционным риском – международная интеграция, интернациональное

сотрудничество в области банковской деятельности, выход на международные рынки с

европейскими стандартами, в которых значимое внимание уделяется нефинансовой

сфере, информационной открытости, уровню корпоративного управления. Таким

образом, в условиях глобализации и увеличения общественного контроля, банки

вынуждены всё больше внимания уделять управлению операционным риском, что

становится неотъемлемой частью долгосрочной стратегии развития.

Page 52: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

52

Глава 2

ОСОБЕННОСТИ СИСТЕМ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ

РИСКОМ (РОССИЙСКАЯ И ЗАРУБЕЖНАЯ ПРАКТИКА)

2.1 Международные стандарты оценки и управления операционным

риском

Проведенное исследование теоретических основ управления операционным

риском в коммерческом банке требует анализа сформировавшихся подходов к

построению системы управления операционным риском, а также методов оценки риска,

используемых в российской и зарубежной практике.

Оценка ОР является важнейшим элементом системы управления операционным

риском и включается в ее функциональный элемент. Очевидно, что ее объективность и

точность будут оказывать непосредственное влияние на результирующий элемент

СУОР, определяя уровень ее эффективности, а также обеспечивая успешность

стратегического и тактического планирования.

Основным органом, генерирующим развитие методологии оценки и управления

операционным риском в общемировой практике, является Базельский Комитет по

банковскому надзору.

Основными методами оценки, предлагаемыми Комитетом, и широко

используемыми в западной практике являются: метод внутренней оценки – IMA –

Internal Measurement Approach; метод, основанный на построении распределения

вероятности потерь – LDA – Loss Distribution Approach; метод оценочных карт - SCA -

Scorecard Approach [67] .

Важным аспектом внедрения продвинутых подходов является наличие

внутренней и внешней базы данных по операционным убыткам, что является

существенным препятствием для реализации подхода в российском банковском секторе,

так как большинство кредитных организаций не имеет внутренней статистики по

операционным убыткам. Особенно остро этот вопрос стоит в небольших кредитных

организациях, где уровень развития систем риск – менеджмента не позволяет

осуществлять мероприятия по формированию баз данных и использованию

Page 53: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

53

«продвинутых» подходов к оценке в связи с отсутствием кадровых, технологических

ресурсов, а также в виду отсутствия корпоративной культуры управления операционном

риском.

Наибольший интерес в практике управления операционным риском в средних и

малых банках представляет подход к оценке риска IMA, являющейся наиболее

доступным из данной группы методов. Его суть состоит в определении математического

ожидания убытков от неблагоприятных событий операционного риска за заданный

период времени на оцениваемом объекте риска.

Важными для проведения расчетов характеристиками становятся: величина

ожидаемых и непредвиденных потерь кредитной организации, функция распределения

потерь основная на гипотезе о логарифмически – нормальном распределении (функция

распределения потерь представлена на рисунке 5).

Вероятность возникновения потерь

Математическое ожидание Доверительный уровень

(среднее значение) вероятности 99,9%

* (рекомендован Базельским

* комитетом)

* *

* *

* *

*

* * * * * * Ожидаемые потери Непредвиденные потери Катастрофические потери

Величина потерь

Источник: Бухтин М.А. Риск-менеджмент в кредитной организации: методология,

практика, регламентирование. Методическое пособие. – М.: Издательский дом «Регламент»,

2008. Книга 1: Методика и практика работы подразделений риск - менеджмента. 2008. – С. 404

Рисунок 5− Функция распределения потерь операционного риска

Ожидаемые потери представляют собой уровень потерь, величина которых

меньше средней величины потерь. Частота таких потерь – высокая, величина – низкая.

Такие потери могут покрываться за счет денежного потока, планируемых

доходов/расходов, могут быть включены в премию на риск при расчете ценовой

политики банка. Потери, величина которых превышает среднее значение, но меньше

заданного уровня вероятности являются непредвиденными. Частота их наступления –

Page 54: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

54

редкая, масштаб убытка существенный. Непредвиденные потери должны покрываться

экономическим капиталом либо быть застрахованы. Потери, превышающие порог

99,9% (рекомендованный Базельским комитетом) случаются крайне редко, но масштабы

убытка по ним – катастрофичны. На случай таких потерь у банка должен быть

разработан «План обеспечения непрерывности деятельности» [56], [111].

Для того чтобы использовать метод IMA, кредитной организации необходимо

накопить статистическую базу по событиям операционного риска а также определить

ряд показателей:

EI (Exposure indicators) – индикатор подверженности риску,

характеризующий объемы операций, производимых на объекте. Примерами такого

объемного индикатора могут служить: валовый доход; валовый оборот в денежных

единицах транзакций; количество транзакций; среднедневная величина активов или

среднедневная сумма операций и т.п;

LGE (loss given at event) – величина средней суммы потерь в рамках

реализации рассматриваемого неблагоприятного события;

PE (probability of event) – вероятность с которой может возникнуть

неблагоприятное событие.

Далее необходимо определить ожидаемый на объекте убыток (EL) за заданный

период времени по формуле:

(1)

где EI (Exposure indicators) – среднее значение индикатора на выбранном объекте

за ретроспективный период, либо его прогноз на будущий оцениваемый период.

Прогнозное значение показателя EI можно получить в департаментах банка,

осуществляющих стратегическое планирование, также у начальников подразделений, к

деятельности которых относится выбранный объект операционного риска [31].

Непредвиденные потери - UL (unexpected looses) можно оценить как:

(2)

где EL – ожидаемые потери;

UL – непредвиденные потери;

VaR 0.99 – величина убытка от события операционного риска, определяемая

методом VaR анализа с вероятностью равной 99% ;

Page 55: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

55

Y – коэффициент характеризующий распределение убытков (оценивается с

применением VaR анализа как отношение разницы предельного финансового результата

и ожидаемых потерь к величине ожидаемых потерь). Может устанавливаться как

пруденциальная норма надзорного органа или определяться кредитной организацией

самостоятельно путем построения функции распределения потерь с использованием

накопленной базы данных, при желании с использованием метода моделирования

Монте – Карло.

Концепция Value-at-Risk (VaR) характеризует определение конкретного уровня

возможных потерь при заданном уровне вероятности. Использование метода основано

на вычислении среднеквадратического отклонения с последующим применением

нормального закона распределения [100]. Вычисление показателя VaR нацелено на

получение результата типа: «на q процентов есть уверенность, что убытки V не составят

величину y за количество последующих дней m». При этом уровень доверительной

вероятности зависит от надежности кредитной организации, которую можно

сопоставить с кредитным рейтингом, присвоенным банку. В таблице 7 приведены

значения уровня доверительной вероятности, соответствующие уровню кредитного

рейтинга банка в соответствии с классификацией S&P [125].

Таблица 7 - Значения уровня доверительной вероятности, рекомендованные для

соответствующего рейтинга кредитной организации

Рейтинг банка Уровень надежности

AAA 99,99%

AA 99,97%

A 99,92%

BBB 99,76%

BB 99,1%

B 95,49%

CCC/C 74,33%

Источник: Золотарева Е.Л. Математическое моделирование операционного риска в

коммерческом банке. М., 2011. (Диссертация) 226 с.

Использование методики VaR анализа давно признано такими международными

институтами, как Банк международных расчетов, Банковская Федерация Европейского

Сообщества в виду удобства и эффективности ее использования.

В том случае, если самостоятельный расчет Y по каким – либо причинам не

возможен, предлагается использовать уже рассчитанные на основе внешней статистики

по событиям операционного риска значения. Предложенная классификация

представлена в таблице 8.

Page 56: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

56

Таблица 8 - Значения показателя Y для конкретных бизнес - линий, рассчитанные на

основе внешней статистики Наименование бизнес - линии Y - коэффициент, характеризующий

распределение убытков

Оказание услуг корпоративным клиентам 7,8

Торговые операции 3,4

Розничное банковское обслуживание 4,2

Коммерческое банковское обслуживание 5,4

Услуги по осуществлению платежей и расчетов 6,6

Агентские услуги 4,5

Управление активами (доверительное) 5,7

Розничные брокерские услуги 3,8

Источник: Бухтин М.А. Риск-менеджмент в кредитной организации: методология,

практика, регламентирование. Методическое пособие. – М.: Издательский дом «Регламент»,

2008. Книга 1: Методика и практика работы подразделений риск - менеджмента. 2008. – С. 398

В целях расчета итоговой величины ожидаемых потерь, необходимо определить

дополнительные расчетные показатели в разрезе бизнес – линии k:

Для каждого события операционного риска, зафиксированного в день

t должны определяться наборы показателей: Wn (s,t) – уровень (вес) вклада s-ого

источника операционного риска в осуществление события риска n, совершенного за

день t на оцениваемом бизнес – процессе. Максимальное значение показателя равно 1;

Lj,k,l,n(t) – оценка величины убытка (loss type) неблагоприятного события n, на унитарной

операции l, бизнес – линии k за день t.

EVLEk,l,n(t) – оценка величины (объема) неблагоприятного события n,

выраженная в стоимостном выражении. Отражает денежную оценку суммарной

стоимости, подвергнувшейся риску потерь в рамках неблагоприятного события n. В

качестве показателя могут приниматься: сумма операции / транзакции на которой

произошла ошибка; стоимость финансового инструмента на операции обработки

которого произошел сбой, например – величина оставшейся ссудной задолженности,

если событие риска произошло на кредитной операции и т.п.

Далее необходимо определить вероятность возникновения неблагоприятного

события. В случае если базовым индикатором выступает индикатор, имеющий

стоимостное выражение, вероятность наступления неблагоприятного события будет

оцениваться по формуле:

(3)

где t — порядковый номер дня, определяющего событие в числовом выражении;

Т— величина периода наблюдения в днях;

Page 57: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

57

k — анализируемая бизнес - линия;

l — номер операции в рамках k-й бизнес - линии;

s — номер источника (фактора) риска на k-й бизнес - линии;

EI k,l (t) — объем (выраженный в денежных единицах) выбранного базового

индикатора по всем операциям l на бизнес-процессе k, совершенным за день t на-

блюдений;

Wn(s,t) – уровень (вес) вклада s-ого источника операционного риска в

осуществление события риска n, реализовавшегося за день t;

EVLE k,l,n(t) – стоимость под риском в рамках неблагоприятного события n, на

унитарной операции l, бизнес – линии k за день t.

Определение общей вероятности (частоты) произошедших событий

операционного риска на объекте риска l по всем источникам риска, осуществляется

путем суммирования вероятностей по источникам риска:

(4)

где представляет собой вероятность (частоту) произошедших

неблагоприятных событий на объекте риска - l бизнес- процесса - k за период времени -

T.

Средняя величина потерь от реализации неблагоприятных событий

операционного риска определяется в следующем порядке: во-первых определяется

разложение суммы потерь LE по источникам риска за период времени T по формуле:

(5)

где представляет собой общую величину потерь типа – j, понесенных

банком в результате реализации событий операционного риска на унитарной операции

l, за период T, на бизнес - линии k.

При этом показатель определяется следующим образом:

(6)

где представляет собой величину потерь типа j, определенную в

единицах базовой валюты расчета, понесенных кредитной организацией по причинам

реализации события источника – s на унитарной операции l на бизнес - линии k за день

наблюдений t;

– уровень (вес) вклада s-ого источника операционного риска в

осуществление события риска n, реализовавшегося за день t;

Page 58: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

58

j – индекс типа операционных потерь, возможных при реализации события

операционного риска на выбранной унитарной операции;

n – число событий операционного риска зафиксированных за день t на

оцениваемом бизнес - линии.

Средняя величина потерь от реализации события операционного риска, в случае,

если базовый индикатор имеет стоимостное выражение (например, валовый доход),

определяется как:

(7)

Требуется заметить, что величина LGE, вычисляемая по данной формуле

определяется как оценка доли суммы операции, которая в среднем может быть потеряна

от реализации события операционного риска на данной операции.

На основании определенных по формулам расчета и

статистических оценок основных параметров операционного риска, рассчитывается

совокупная оценка риска неблагоприятного события на объекте риска l за период T

дней:

(8)

где обозначает агрегированную оценку операционного риска на

определенной унитарной операции l бизнес - линии k.

Итоговая величина ожидаемых потерь на бизнес-линии k определяется по

формуле:

(9)

где – объемный индикатор, подверженности риску, в рамках бизнес - линии

на которой осуществляется процесс. [45]

Следующим способом расчета величины операционного риска в рамках

методологии AMA является подход LDA – Loss Distribution Approach, основанный на

распределении вероятности потерь. Суть метода заключается в необходимости

получения функции распределения убытков от неблагоприятных событий

операционного риска, выбранного типа на определенном объекте риска за заданный

период на основании данных, характеризующих распределение убытков и о

распределении частоты возникновения событий заданного типа. Данный подход также

Page 59: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

59

имеет название «актуарного», так как подобные модели на протяжении долгого времени

использовались для проведения расчетов страховыми компаниями.

Важно отметить, что фиксированный алгоритм при использовании методики LDA

отсутствует. Исходя из специфики деятельности кредитной организации, характеристик

событий операционного риска необходимо: определить вид распределения, его

параметры, характеризовать «тяжелый хвост», использовать собранную

ретроспективную статистику, масштабировать внешние данные, «взвесить» экспертную

оценку, определить уровень детализации, учесть наличие страхования, решить будут ли

включаться в расчет капитала ожидаемые потери [57]. Решение данных вопросов

составляет особенность использования подхода LDA различными аналитиками.

Для признания расчетов по LDA репрезентативными, необходимо осуществить

доказательство их адекватности: достаточности выборки, достаточности количества

испытаний. Статистика при этом должна быть накоплена за более чем пятилетний

интервал (исключая бизнес-процессы массового характера).

Безусловно, риск – менеджеры российских банков должны стремиться к

использованию продвинутых моделей оценки, однако возможности внедрения таких

методик имеют не все банки. Ограничения, накладываемые необходимостью наличия

баз данных, являются существенным препятствием в реализации моделей. Требуется

немалое время на сбор событий операционного риска, как внутренних, так и внешних. В

этой связи возникает потребность использования методов моделирования.

Моделирование распределений осуществляется с применением следующих

этапов: построение гистограммы выборки, выдвижение гипотезы о характере

распределения и его параметрах, проведение оценки параметров распределения [45].

Основная цель имитационного моделирования заключается в многократном

воспроизведении поведения определенной системы с учетом анализа наиболее

существенных корреляций между ее элементами [90]. Примером имитационного

моделирования может являться использования метода Монте-Карло, получившего свое

название в честь курорта в Монако, известного большим количеством казино [110].

Основное преимущество данного метода заключается в том, что его применение

возможно при отсутствии большого количества статистических данных по событиям

операционного риска. Результаты моделирования методом Монте-Карло носят

вероятностный характер, так как зависят от конкретных условий и границ эксперимента.

Page 60: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

60

Помимо методов оценки, основанных на анализе функций распределения

масштабов и вероятности потерь, в группе «продвинутых» методов используется

самооценка операционного риска (Risk and Control Self Assessment), осуществляемая на

основе мэппинга (Scorecard Approaches). Проведение самооценки представляет собой

процесс определения структурными подразделениями кредитной организации всех

возможных видов операционных рисков, встречающихся в процессе осуществления

деятельности, а также оценку эффективности мер контроля и процедур,

обеспечивающих снижение уровня риска. Данный метод позволяет определить

исчерпывающий список угроз, которым может быть подвергнута унитарная операция,

направление в целом.

Часто самооценка риска строится на базе использования скоринговых моделей –

Scorecard Approaches – SCA, базирующихся на построении карт рисков, где каждой

характеристике (частота, тяжесть потерь) присваивается балльная оценка. Создание

скоринговой модели на практике является весьма трудоемким процессом, аналогичным

созданию скоринговых карт для оценки кредитоспособности заемщиков банка. Однако

подход используется часто – в западной практике его применяют около 30% крупных

банков и около 50% средних [56]. Внедрение процесса RCSA в банке состоит из

следующих этапов:

1) Разработка внутренней регламентирующей документации, ее утверждение;

2) Формирование списка направлений деятельности кредитной организации

(наиболее весомые можно разложить на составляющие);

3) Формирование карты банковских продуктов и услуг;

4) Формирование списка матриц RCSA, включающего полный перечень бизнес -

линий;

5) Определение сотрудников, участвующих в процессе RCSA;

6) Информирование и обучение участвующих в процессе RCSA сотрудников –

проведение тренингов, повышение квалификации;

7) Заполнение матриц функциональными подразделениями, то есть определение и

оценка рисков, присущих конкретному направлению, на местах;

8) оценка методик контроля рисков и разработка плана корректирующих

мероприятий для неэффективных процедур контроля;

Page 61: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

61

9) Утверждение заполненных матриц с департаментом рисков, владельцами

рисков;

10) Последующее обновление матриц RCSA.

Важным аспектом является организация информационного обеспечения процесса.

Структура информационного обеспечения и мероприятий по управлению

операционным риском в рамках проведения самооценки представлена на рисунке 6.

Источник: составлено автором

Рисунок 6− Информационное обеспечение процесса RCSA

В матрицы RCSA также необходимо включать данные, как по внутренним, так и

по внешним источникам информации. Внутренние (исторические) данные должны

полностью отражать реализованные события операционного риска, которые имеют

непосредственное отношение к оцениваемой области. При внедрении новых продуктов

и услуг необходимо определять уровень операционного риска, характерный для

внедряемой унитарной операции. Важнейшим элементом системы является

формирование профессиональных суждений сотрудниками банка. При этом должны

оцениваться и допустимые и катастрофические потери от реализации различных

событий риска.

Определение ключевых индикаторов необходимо для того, чтобы включать в

оценочную матрицу наиболее существенные риски. В матрицу также необходимо

включать информацию, полученную в рамках внутренних и внешних проверок.

План

корректирующих

действий

R C S A

Внешние события

операционного риска

Внутренние события операционного

риска

Запуск новых продуктов

Определение ключевых индикаторов риска

Проведение внутренних проверок СВК, замечания внешних

аудиторов

Риск 1 / Риск 2 / Риск 3 / Риск N

Оценка риска с помощью формирования карт

риска и принятие управленческих решений

Низкая эффективность Высокая эффективность

Проведение экспертных оценок индикаторов риска

Page 62: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

62

Внутренние проверки могут осуществляться службой СВК, службой безопасности.

Внешние – аудиторскими, рейтинговыми агентствами, надзорными органами.

На основании полученных данных формируются оценочные матрицы, которые

представляют собой таблицу с определенным количеством столбцов и строк. В самом

простом варианте карта риска представляет собой таблицу, в которой по диагонали

расположены уровни величины потерь, от реализации неблагоприятных событий, по

вертикали – уровни частот. Пример такой таблицы приведен на рисунке 7.

Частота

возникновения

потерь

Очень высокая - - - -

Очень

высокий

риск

Высокая - - - Высокий

риск -

Средняя - - Средний

риск - -

Низкая - Низкий риск - - -

Очень низкая Незначительная - - - -

- Очень низкая Низкая Средняя Высокая Очень

высокая

Величина потерь

Источник: Зинкевич В. Методы измерения операционного риска / Зинкевич В., Штатов

Д. // СПС «Консультант Плюс». - Бухгалтерия и банки. – 2007. - №3.

Рисунок 7− Карта операционного риска

Если рассматривать карту риска на рисунке 7, риски в наиболее темной области

считаются катастрофическими. Они требуют подготовки планов ОНИВД или передачи

риска. Более светлая область характеризует высокий риск. Такие риски должны

подвергаться особому регулированию и контролю со стороны риск - подразделения.

Риски, расположенные в левом нижнем углу представляют незначительную угрозу.

Карта может быть составлена для всего банка в целом или по отдельным

функциональным подразделениям. В первом случае в ячейках проставляются номера

категорий риска, что способствует наглядному выявлению зон концентрации риска. Во

втором случае в рамках оценки деятельности функционального подразделения

количество карт должно соответствовать видам риска. В данном случае в ячейки

проставляются номера бизнес- процессов.

Карта рисков может формироваться с любыми необходимыми характеристиками

столбцов и строк. По строкам в таблице также может располагаться исчерпывающая

информация о рисках в разрезе классификации (по определенному виду риска), по

столбцам – данные о критериях, параметрах, величине показателя (о совокупности

Page 63: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

63

рисков в рамках параметра). Например, данные о частоте реализации событий,

ожидаемых, непредвиденных, катастрофических потерях с комментариями экспертов.

Оценочная таблица RCSA должна быть максимально подробной и

унифицированной. Для каждого риска также должны обозначаться процедуры контроля

и реагирования. Контрольные меры должны быть распределены по степени влияния на

уровень операционного риска. Кроме того, должна оцениваться их эффективность. В

целях оценки эффективности существует два критерия: успешность проектирования

метода и успешность его практического применения. После определяется общий

уровень контроля и принимаются решения по процедурам регулирования уровня риска

– принятии, передаче, страхованию, снижению [35].

Рассмотренные выше «продвинутые» способы оценки ОР, разработанные

западными регуляторами, пока находят свое применение лишь в деятельности крупных

российских банков. С целью перехода средних и малых кредитных организаций к

вышеназванным методам, необходимо:

1) Сформировать репрезентативную внутреннюю и внешнюю базы данных по

событиям операционного риска;

2) привести в соответствие с требованиями Базель II систему управления

операционным риском;

3) разработать модель оценки операционного риска, основанную на одном из

рассмотренных способов, провести бэк – тестирование полученных результатов и

верификацию модели;

4) предоставить имеющуюся модель оценки Банку России с целью проверки ее

адекватности и объективности;

5) Получить согласие Банка России на использование разработанной модели.

Более широкое распространение в российской практике получили методы, не

требующие наличия баз данных и сложных оценочных моделей. Рассмотрим их

подробней.

Page 64: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

64

2.2 Анализ современных методов оценки операционного риска в

Российской практике

Помимо зарубежного опыта, проведенное исследование теоретических основ

управления операционным риском, а также системы его построения в коммерческом

банке требует анализа сформировавшихся подходов и методов оценки в российской

практике.

Используемые отечественными банками способы оценки, в основном, базируются

на рекомендациях Базельского комитета по банковскому надзору, что во многом

соответствует западно - европейской практике. Однако в отличие от современной

международной практики, российские банки опираются, как правило, на упрощенные

методы, которые зафиксированы в нормативной базе Банка России.

В соответствии с упрощенным подходом, операционный риск определяется путем

взвешивания валового дохода банка за последние три года на установленный

регулятором коэффициент. Иными словами, банки, использующие данный метод

оценки, резервируют капитал в размере фиксированной доли от величины валового

дохода. При этом, показатель операционного риска участвует в расчете норматива

достаточности капитала Н1 и включается в знаменатель дроби с коэффициентом 12,5

[9]. Используемый российскими банками метод иначе называется базовым

индикативным (BIA) и относится к группе стандартных методов оценки,

рекомендованных в рамках соглашения Базель II. Особенностью индикативного

подхода является то, что размер резервируемого капитала рассчитывается без учета

фактических потерь, что одновременно следует отнести к его недостатку.

В таблице 9 представлены данные о фактической величине расходов в части

прочих расходов: штрафов, пеней, неустоек (по данным формы 0409102) и о величине

капитала, резервируемого под операционный риск на основании индикативных

подходов в ряде российских кредитных организаций различного размера. Безусловно

данные формы 0409102 не дают полного представления о величине реальных убытков

по событиям операционного риска, однако могут дать примерный ориентир масштабов

реализуемых потерь. [113]

Page 65: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

65

Таблица 9 - Уровень фактических потерь по событиям ОР в сравнении с уровнем

капитала, резервируемого под операционный риск, в тыс. руб. Место в

рейтинге по

чистым

активам на

01.01.13г.

Название банка

Уровень ОР,

расчит. на

осн. подхода

ASA

Уровень ОР,

расчит. на

осн. подхода

TSA

Уровень ОР,

расчит. на

осн. подхода

BIA

Уровень

капитала на

01.01.2013г.

Велич.

фактич.

убытков

1 Сбербанк 84 546 549 133 829 575 127 614 558 1 677 335 418 5 690 408

3 Газпромбанк 13 989 677 15 147 836 18 475 332 365 982 000 3 723

4 Россельхозбанк 7 108 645 11 979 855 4 088 790 197 268 819 11 441

102 Народный Кредит 180 871 374 632 333 875 4 387 340 1 665

108 Фора-Банк 199 524 293 007 251 023 3 384 928 67

113 СДМ-Банк 158 844 241 760 235 331 3 438 617 257

212 Вятка-Банк 144 255 178 309 221 094 2 618 617 768

214 Гаранти Банк-

Москва 81 990 120 397 103 616 2 749 928 138

215 Банк ПСА Финанс

РУС 45 155 195 597 41 847 2 809 720 21

502 Енисей 23 346 40 828 36 621 354 212 512

503 Вкабанк 16 550 25 618 36 853 1 041 848 103

504 Евроаксис банк 18 881 39 796 21 926 871 748 15

Источник: составлено автором по данным форм отчетности 0409135, 0409110, 0409102,

0409123 [электронный ресурс]. Режим доступа: www.cbr.ru . (Дата обращения – 04.06.2013г.)

Анализ данных рассматриваемой таблицы позволяет сделать вывод о

существенном превышении уровня капитала, резервируемого под ОР и уровня

фактических убытков, отраженных по форме отчетности. Учитывая данный факт,

кредитные организации должны стремиться, наряду с индикативными подходами,

использовать модели оценки, ориентированные на внутреннюю статистику

операционных потерь, что позволит сделать оценку более объективной. К минусам

также можно отнести завышенные требования к резервированию капитала под

операционный риск в виду использования в качестве базы расчета уровня валового

дохода, не отражающего на наш взгляд, реальный уровень операционных потерь.

Преимущество индикативного метода заключается в его простоте и

использовании доступных учетных данных. Одновременно применение данного метода

в России вызывает сомнения, поскольку требования к резервированию сформулированы

на основании данных зарубежной статистики. В этой связи применяемый коэффициент

риска мог бы быть скорректирован Банком России с учетом статистических данных по

российским коммерческим банкам.

Анализ практики применения и выбора оценки уровня операционного риска на

основе индикативного метода показывает, что некоторые кредитные организации

Page 66: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

66

дополнительно используют стандартизированный или альтернативный –

стандартизированный подходы.

Основой стандартизированного подхода (TSA) выступает информация о

распределении направлений деятельности кредитной организации на несколько бизнес -

линий, а именно:

корпоративные финансы;

торговля и продажи;

розничные банковские услуги;

коммерческие банковские услуги;

платежи расчеты, агентское обслуживание;

управление активами;

розничные брокерские операции.

В соответствии с данным подходом банки определяют по каждому направлению

деятельности нарастающим итогом валовый доход:

ВД = (ЧПД + ЧНД) – РВП – ОУ – РР/РД (11)

где ВД - валовый доход по направлению деятельности;

ЧПД - чистый процентный доход;

ЧНД - чистый непроцентный доход;

РВП - расходы на формирование резервов на возможные потери;

ОУ - операционные убытки;

РД - не свойственные данному направлению деятельности расходы и доходы.

При этом чистый непроцентный доход рассчитывается как:

ЧНД = (ПСК – УСК) + ЧРФО + (ПД-ПР), где (12)

где ЧНД - чистый непроцентный доход;

ПСК - полученные сборы и комиссионные;

УСК - сборы к комиссионные уплаченные;

ЧРФО - чистый результат от финансовых операций (доходы минус расходы);

ПД - прочие доходы;

ПР - прочие расходы.

Требование к капиталу по каждой бизнес – линии рассчитывается путем

умножения валового дохода на фактор (коэффициент β), присваиваемый данной бизнес

– линии. β – является показателем общеотраслевого отношения между фактическими,

Page 67: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

67

имевшими место операционными убытками и общим уровнем валового дохода для

данной бизнес – линии.

Общая сумма требований к капталу рассчитывается как трехлетнее среднее

значение простого суммирования требований к регулятивному капиталу для каждой

бизнес линии за каждый год. Расчетная формула, используемая для определения

требований к капиталу под операционный риск в рамках стандартизированного подхода,

выглядит следующим образом:

KTSA =

(13)

где KTSA - требование к капиталу;

Gl1-8 - ежегодный валовый доход;

β1-8 - фиксированный процент, связывающий уровень требований к капиталу с

уровнем валового дохода для каждой из восьми бизнес-линий. Коэффициент

взвешивания β для каждого направления деятельности определяется в соответствии с

таблицей 10 [20].

Таблица 10 - Уровень коэффициента β, установленный Базельским комитетом Бизнес - линии Значение β коэффициента

Корпоративное финансирование (β1) 18%

Розничные банковские операции ( β3 ) 12%

Платежи и расчеты (β5) 18%

Управление активами (β7) 12%

Корпоративное финансирование (β1) 18%

Розничные банковские операции ( β3 ) 12%

Платежи и расчеты (β5) 18%

Управление активами (β7) 12%

Источник: Бухтин М.А. Риск-менеджмент в кредитной организации: методология,

практика, регламентирование. Методическое пособие. – М.: Издательский дом «Регламент»,

2008. Книга 1: Методика и практика работы подразделений риск - менеджмента. 2008. – С. 376

На практике данный подход может корректироваться и использоваться

следующим образом: в целях определения адекватности уровня операционного риска,

возможно проверять, не нарушается ли норматив достаточности капитала, если в

формулу его расчета подставить значение операционного риска, определенное в

соответствии со стандартизированным подходом.

В соответствии с Инструкцией № 139-И, на 01.01.2013г. формула расчета

нормативов достаточности капитала имеет следующий вид –

Н1 = К

Ар БК ПК ПКр КРВ КРС РСК ОР РР (14)

где OР – величина операционного риска.

Page 68: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

68

Соответственно для определения допустимого уровня операционного риска,

необходимо вместо показателя OR подставить значение операционного риска,

рассчитанное в соответствии со стандартизированным подходом. Если при этом

итоговое значение Н1 не нарушает установленных инструкцией 139-И норм – величина

рассчитанного ОР признается удовлетворительной. [9]

Проблема использования данного подхода в российской практике состоит в том,

что структура бизнес – линий, предложенных Базельским комитетом, соответствует

организационной структуре крупных западных кредитных организаций и не полностью

адаптирована для российского рынка [88]. Помимо проблемы с определением бизнес -

линий, целесообразно на уровне регулятора разработать более адекватную для

российского рынка систему коэффициентов взвешивания, учитывающих распределение

операционных убытков, характерных для отечественного рынка.

Наряду с вышеназванными методами оценки операционного риска, российские

коммерческие банки могут использовать и альтернативный стандартизированный

подход (ASA), являющийся, по сути, разновидностью стандартизированного подхода.

Основное отличие от стандартизированного подхода заключается в том, что для бизнес

– линий «розничные банковские операции» и «коммерческие банковские операции» в

качестве основного индикатора используется объем портфеля ссудной задолженности

физических и юридических лиц, взвешенный на соответствующий коэффициент m,

равный 3,5%. Коэффициент β для розничных и коммерческих банковских операций не

изменяется по сравнению со стандартизованным подходом. Требование к капиталу под

операционные риски ASA для розничных банковских операций имеет следующий вид:

KRB = βRB * m * LARB (15)

где КRB – требование к капиталу для розничной банковской бизнес - линии;

β RB – бета для розничной банковской бизнес - линии;

LАRB – общие непогашенные розничные кредиты и авансы (не взвешенные по

риску и включая резервы), усредненные за последние 3 года;

m = 0,035 – установленный Базельским комитетом коэффициент.

Использование данного подхода позволяет более объективно оценить уровень

операционного риска в рамках блоков розничного и коммерческого кредитования.

Уровень ОР, рассчитанный в соответствии с вышеназванными подходами, для

100 российских кредитных организаций разной величины приведен на рисунке 8.

Page 69: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

69

Источник: составлено автором при использовании данных информационного портала Riskleader [электронный ресурс]. Режим доступа:

http://www.riskleader.ru/modules/index_9 (Дата обращения - 06.05.2013г.)

Рисунок 8 - Доля операционного риска, рассчитанного методами BIA, TSA, ASA, в % от собственных средств на 01.01.2013г.

Основной

Основной

Основной

Основной

Основной

Основной

Основной

Основной

Основной

Сб

ерб

анк

Газ

пром

бан

к

Росс

ельхозб

анк

Бан

к М

оск

вы

ВТ

Б 2

4

Юн

икред

ит

Бан

к

Пром

связ

ьбан

к

Росб

анк

Ном

ос-

Бан

к

Рай

фф

айзе

нб

анк

Тран

скред

итб

анк

Урал

сиб

МД

М Б

анк

Той

ота

бан

к

Кор

олев

ски

й Б

анк Ш

отл

анд

ии

Нар

од

ны

й К

ред

ит

Меж

топ

энер

гоб

анк

Дал

ьн

евост

оч

ны

й Б

анк

При

мсо

цб

анк

Ком

мер

цб

анк (

Евраз

ия)

Кольц

о У

рал

а

Фора-

Бан

к

Чел

ин

дб

анк

Сар

овб

изн

есб

анк

Чел

яби

нвес

тбан

к

СД

М-Б

анк

Рус

ски

й М

еждун

арод

ны

й Б

анк

Росс

ий

ски

й К

ред

ит

Газ

энер

гоб

анк

Кур

скп

ром

бан

к

Эн

ерго

тран

сбан

к

НБ

Д-Б

анк

Алек

сан

дровск

ий

Новокуз

нец

ки

й М

уни

ци

пал

ьн

ый

Бан

к

Вят

ка-

Бан

к

Гар

анти

Бан

к-М

оск

ва

Бан

к П

СА

Фи

нан

с Р

УС

Росс

ий

ски

й П

ром

ыш

лен

ны

й Б

анк

ФБ

Ин

новац

ий

и Р

азви

тия

Сн

ежи

нск

ий

МК

Б

Бан

к Ж

или

щн

ого

Фи

нан

сирован

ия

Соли

д Б

анк

Куз

нец

кб

изн

есб

анк

Тус

ар

Таа

тта

Дон

ин

вес

т

Пром

энер

гоб

анк

Дон

ком

бан

к

Рус

коб

анк

Пром

рег

ион

бан

к

Бан

кхау

с Э

рб

е

Новоп

окровск

ий

Вост

сиб

тран

ском

бан

к

Сев

ерн

ый

Кред

ит

Кран

бан

к

Ком

мер

чес

ки

й Б

анк И

нд

ии

Урал

ли

га

Ен

исе

й

Вкаб

анк

Евроак

сис

бан

к

Евраз

ий

ски

й б

анк

Эли

та

Ин

вес

тсоц

бан

к

Кост

ром

асел

ьком

бан

к

Урал

при

ват

бан

к

Эрго

бан

к

Ап

абан

к

Газ

неф

тьб

анк

Бан

к М

бф

и

Рун

а-Б

анк

Соколовск

ий

Ед

ин

ствен

ны

й

Влад

би

знес

бан

к

Бум

еран

г

Новоки

б

Ун

иф

он

дб

анк

Вы

борг-

Бан

к

Мет

роп

оль

Дон

-Тек

сбан

к

Сод

руж

еств

о

Кет

овск

ий

Ком

мер

чес

ки

й Б

анк

Мосв

од

окан

алб

анк

Кап

ита

лб

анк

Рег

ион

фи

нан

сбан

к

Ад

ам И

нте

рн

эшн

л

Цен

трал

ьн

о-А

зиат

ски

й

Пер

воур

альск

бан

к

Пер

вы

й Д

ортр

ансб

анк

Ста

р А

льян

с

НС

Т-Б

анк

Объ

еди

нен

ны

й Н

аци

он

альн

ый

Бан

к

Яросл

ави

ч

Май

ски

й

Новы

й К

ом

мер

чес

ки

й Б

анк

Куб

аньт

оргб

анк

Хи

мэк

сим

бан

к

Геф

ест

Цен

трал

ьн

о-Е

вроп

ейск

ий

Бан

к

Евр

оп

ейск

ий

Ста

нд

арт

Доля операционного риска, расчитанная на овновании подходов BIA,

TSA, ASA в % к собственным средствам на 01.07.2013г.

Альтернативный стандартный подход (ASA), %

Стандартный подход (TSA), %

Банковский индикатор (BIA), %

Page 70: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

70

Для определения величины кредитной организации в основу был взят рейтинг

информационно – аналитического портала РБК по уровню чистых активов [117]. В

целях обеспечения сопоставимости уровня ОР, его количественное значение было

приведено в процентах от уровня собственных средств рассматриваемых банков [105],

[113].

По результатам проведенных расчетов было установлено, что среднее значение

уровня ОР, рассчитанного в соответствии с подходом BIA составляет - 6,0%, по

методике TSA - 6,6%, по методике ASA - 4,2%. Наибольший уровень резервирования

капитала под ОР достигается при использовании подхода TSA. Анализируя полученные

данные можно сделать вывод, что в большинстве случаев наиболее высокий уровень

резервируемого капитала под ОР характерен для подходов BIA и TSA

Объективная количественная оценка операционного риска не возможна без

применения экспертных оценок. Требуется заметить, что экспертные методы оценки

риска могут подразделяться на качественные и количественные.

Количественные методы экспертной оценки носят, как правило, вероятностный

характер, расчеты основываются на статистических моделях. Такие методы

применяются в том случае, если кредитная организаций не накопила достаточно

информации о неблагоприятных событиях для расчета статистических параметров

риска. В таком случае может использоваться метод сравнений и аналогии.

Для этого необходимо обратиться к имеющейся статистической информации о

неблагоприятных событиях в других кредитных организациях и методом аналогий

выбрать типы событий, имеющих схожие источники и причины их возникновения. В

данном случае полезными могут стать статистические базы, накопленные страховыми

компаниями, данные Госкомстата, интернет провайдеров, медицинских ведомств,

судебных ведомств и т.п.

Таким образом, вероятность любого события можно с достаточной степенью

точности оценить экспертным способом с использованием методов сравнений,

аналогий. Некоторые российские банки используют коммерческие базы данных по

конкретным фактам реализации тех или иных неблагоприятных событий с оценкой

понесенных при этом потерь.

После формирования базы данных экспертная оценка может производиться путем

определения среднего объема возможных потерь на конкретных операциях. Для этого

Page 71: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

71

необходимо определить средний размер, сумму или стоимость активов, обрабатываемых

при реализации данной операции, и умножить его на определенный экспертным путем

коэффициент, характеризующий данный тип потерь.

Качественный метод используется в тех случаях, когда результаты отдельных

операций и процессов сложно выразить в числовом формате. Кроме того, качественные

методы оценки применимы в банках, где отсутствуют необходимые для количественной

оценки статистические базы данных.

Преимуществом также является быстрота расчетов и оперативное выявление зон

риска. Однако есть и минусы – субъективная оценка экспертов, возможный отрыв от

реального уровня рисков, отсутствие репрезентативной статистики и как следствие

неадекватная оценка и реализация потенциальных убытков.

В рамках экспертного метода применяются также балльные шкалы (количество

баллов может быть различным). Определение балла осуществляется с помощью таблиц

критериев, в которых отражается перечень угроз, критерии достоверности и полноты

информации, технологические условия осуществления процедур, перечень основных

мероприятий, снижающих уровень риска и т.п. Рассчитанные балльные оценки должны

помещаться в каталог операционного риска по анализируемому объекту риска. Пример

такой таблицы приведен в таблице 11.

Таблица 11 - База балльных оценок ОР по анализируемому объекту

Операционный

процесс / факторы

риска

Сбои

оборудования

Риск

персонала

Сбои

программного

обеспечения

и т.п. Итого

Эмиссия пластиковых

карт 8 12 17 - 37

Изготовление карты 1 2 4 - 7

Персонализация карты 2 1 3 - 6

Авторизация счета 0 5 2 - 7

Авторизация платежа 1 2 3 - 6

Формирование выписки 4 2 5 - 11

И т.п. - - - - -

Источник: составлено автором

Каталог операционных рисков представляет собой таблицу, в которой по строкам

располагаются объекты риска, в столбцах - источники и отдельные факты риска.

Пересечение строк и столбцов представляет собой поля, в которые заносятся оценки

уровня риска. При этом оценки суммируются и по строкам и по столбцам.

Page 72: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

72

Предназначение каталога состоит в идентификации всех процессов и операций банка,

подверженных выявленным факторам риска.

В дальнейшем от балльных оценок можно перейти к количественным, составив

так называемые скоринговые карты оценки риска. Для этого по специальной методике

выставленным экспертным баллам могут ставиться в соответствие те или иные значения

параметров оценки рисков, например, вероятности события и уровня средних потерь от

реализации событий.

Оценка операционного риска в российских кредитных организациях в большей

степени осуществляется с применением индикативных методов оценки. Применение

данных методов является общедоступным, не требует существенных трудозатрат и

ресурсов. Однако результаты проводимых оценок не дают реального представления об

уровне операционных угроз в кредитной организации, что влияет на качество

управленческих решений, принимаемых руководством банка.

Кроме того, используемые в расчетах коэффициенты взвешивания нуждаются в

актуализации путем анализа статистики распределения операционных потерь в рамках

российского рынка.

Учитывая недостатки «стандартных» методов, наибольший интерес представляет

группа «продвинутых» методов оценки, позволяющая делать выводы о реальном

распределении операционных убытков в кредитной организации.

Многие крупные российские банки находятся в стадии формирования стратегий

по внедрению данных подходов, постепенно осознавая значимость управления

операционным риском и масштабы реальных и потенциальных потерь. В данных

условиях особую актуальность приобретает создание подхода к оценке операционного

риска, ориентированного на средние и малые кредитные организации, так как присущие

им масштабы операционных убытков требуют более объективной, чем стандартные

способы оценки подходов, а уровень риск – менеджмента и корпоративной культуры все

еще не соответствуют требованиям к оценке операционного риска в рамках

«продвинутых» подходов.

Page 73: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

73

2.3 Развитие методов управления операционным риском в России

Российский банковский сектор на сегодняшний день сильно подвержен таким

тенденциям как глобализация и международная интеграция. Банк России давно

стремится приблизить российские стандарты банковского регулирования к

международному уровню, периодически публикуя нормативно-правовые акты, с учетом

международного опыта ведения банковской деятельности. На протяжении всей истории

развития практики управления ОР, Банк России неоднократно использовал в качестве

ориентира нормативные документы Базельского Комитета по банковскому надзору.

Последнее время данная тенденция стала особенно явной не только в сфере

операционных рисков, но и в части стандартов формирования банковского капитала,

базирующихся на принятых Базельским комитетом стандартах в рамках концепции

«Базель III» [9].5 Соответственно рассматривать перспективы развития стандартов

управления и методов оценки ОР в России необходимо в тесной взаимосвязи с

зарубежным опытом, в особенности, с проектами Базельского комитета по банковскому

надзору. Кроме того, значительный вклад в развитие мероприятий по оценке и

управлению ОР вносит Swiss Financial Markets Authority (FINMA) [22], [116] . В

соответствии с рекомендациями FINMA и Базельского комитета в процессе управления

ОР должен соблюдаться ряд принципов, способных оптимизировать СУОР. [23], [24].

Их анализ, а также учет особенностей российской практики, позволили разработать

систему принципов и критериев соответствия указанным принципам (представленную в

таблице 12), актуальную для российских кредитных организаций.

Данная система принципов представляет собой системообразующий элемент

СУОР и оказывает непосредственное влияние на прочие элементы системы, являясь

концептуальной основой регулирующих мероприятий. Наряду с 10 основными

принципами управления операционным риском были выделены принцип эффективной

агрегации данных и принцип защиты информации, являющиеся, на наш взгляд,

наиболее актуальными в сегодняшних рыночных условиях.

5 Примером тому являются вступившие в силу изменения в следующих российских нормативно-правовых актах:

Положение Банка России № и395-П от 28 декабря 2012 г. с учетом Указания № 3096-У от 25.10.2013; Положение

Банка России № 387-П 28 от сентября 2012 г. с учетом Указания № 3092-У от 25.10.2013; Инструкция Банка

России №139-И от 3 декабря 2012 г. с учетом Указания № 3097-У от 25.10.2013и т.п.

Page 74: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

74

Таблица 12 - Принципы управления операционным риском в коммерческом банке Принципы

СУОР

Характеристика принципа Критерии соблюдения

1.Принцип

ответственности

Совета Директоров и

Правления;

Совет директоров ответственен за выбор общей

стратегии развития банка, формирование

благоприятного климата, определение основных

принципов управления рисками, в том числе,

операционным.

Разработана ли С.Д. политика и стратегия управления ОР?; Оценивается ли С.Д. эффективность

выбранной политики и стратегии по управлению ОР?; Осуществляет ли С.Д. банка контроль: - за

деятельностью СВК по вопросам управления ОР?; - за деятельностью банка в части соблюдения им

законодательства РФ в области управления ОР?; Реализует ли Правление последовательное внедрение и

применение на всех уровнях организации принципов, управления ОР, присущих всем продуктам, бизнес

– линиям, процессам и системам банка, в соответствии с риск - аппетитом и допустимым уровнем

риска?; Обеспечивается ли наличие кадров, обладающих достаточным опытом, а также необходимых

технических ресурсов?

2.Принцип

подчинения

внутренней

корпоративной

культуре управления

риском;

Все уровни сотрудников банка, в том числе С.Д. и

Правление должны осознавать значимость

управления ОР, при этом С.Д. и Правление должны

формировать корпоративную культуру, определить

стандарты деятельности, осуществлять

мероприятия по повышению квалификации

сотрудников.

Функционирует ли в Банке устойчивая культура управления ОР с учетом сформированных принципов

управления ОР?; Обеспечивается ли постоянное участие С.Д. и Правления в управлении ОР?;

Обеспечивается ли надлежащий баланс принятых рисков и выплачиваемых вознаграждений?;

Обеспечивается ли надлежащий уровень профессиональной подготовки служащих в области ОР с

учетом стажа работы, ролей и обязанностей сотрудников?

3.Принцип

интегрированности

СУОР в систему

управления

совокупным уровнем

рисков;

Банки должны создавать, внедрять и использовать

Систему управления, интегрированную в общий

процесс управления рисками банка, при этом

планирование текущей деятельности должно

осуществляться с учетом оценки потенциального

ОР (в случае внедрения новых бизнес – линий,

продуктов и т.п.)

Обеспечивается ли интегрированность СУОР в процессы управления рисками, виды деятельности,

процессы и системы?; Учитываются ли результаты оценки банком ОР в процессе разработки общей

бизнес - стратегии банка?; Осуществляется ли банком прогнозирование уровня ОР?; Реализуются ли

процедуры, предусматривающие анализ и одобрение новых продуктов, видов деятельности, процессов и

систем на предмет потенциального ОР?; Учитываются ли уровень ОР при проведении SWOT-анализа

банка?; Выполняются ли планы по управлению ОР, формируемые в рамках достижения стратегических

целей?

4.Принцип

достаточной

детализации

функциональных,

организационных,

регулирующих,

результирующих и

системообразующего

элементов риска с

учетом обеспечения

прозрачности

структуры

управления ОР;

В процессе управления ОР, необходимо

обеспечивать прозрачность и соблюдать

сформулированные положения по управлению ОР

в рамках: функционального, организационного,

регулирующего, результирующего,

системообразующего блоков

Осуществляется ли на ежедневной основе выявление событий ОР?; Обеспечивается ли надлежащее

описание и классификация событий ОР?; Осуществляется ли формирование внутренней базы данных по

событиям ОР?; Обеспечивается ли Правлением выявление и оценка ОР, присущего всем существенным

продуктам, направлениям деятельности, процессам и системам?; Имеется ли у банка управленческая

отчетность, характеризующая уровень ОР? Осуществляется ли оценка Ключевых индикаторов уровня

риска?; Обеспечивает ли СВК достаточный уровень контроля СУОР?; Отслеживается ли роль ОР в

убытках, вызванных кредитным и рыночным рисками?; Проводится ли оценка остаточного уровня ОР

после применения средств контроля?; Осуществляется ли сценарный анализ уровня ОР?;

Осуществляется ли сравнительный анализ результатов применения различных методов оценки ОР?;

Осуществляется ли бэк - тестирование ОР?; Осуществляется ли проверка квалификации сотрудников и

ее повышение в части управления ОР?; Разработана ли четкая управленческая структура с точно

определенными, прозрачными сферами компетенции в части управл. ОР?; Обеспечивается ли наличие

ответственных сотрудников по управлению ОР на местах?; Обеспечивается ли независимость

обязанностей между подразделениями по управлению ОР, направлениями бизнес-деятельности и

административными подразделениями банка?; Обеспечивается ли документацией СУОР единая система

используемой терминологии, относящейся к ОР?;

Page 75: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

75

Продолжение Таблицы 12 5.Принцип

соблюдения

допустимого уровня

ОР с учетом

совокупного уровня

рисков;

Совет директоров должен устанавливать и

анализировать риск-аппетит и допустимый уровень

ОР, а также определять особенности и природу ОР

Обеспечивает ли Совет директоров контроль соблюдения исполнительным органом установленного

уровня риск - аппетита и допустимого уровня ОР? Устанавливает ли Совет директоров пределы или

лимиты ОР, с учетом риск - аппетита банка?; Согласован ли уровень ОР с риск – аппетитом Банка и

допустимым уровнем ОР?;

6.Принцип

актуализации СУОР

С.Д. должен определить, одобрить и периодически

пересматривать параметры действующей СУОР, в

том числе, с учетом рыночных изменений. При

этом осуществление мероприятий по управлению и

регулированию уровня ОР Банка должно

осуществляться на постоянной основе в режиме

реального времени

Осуществляется ли в банке контроль за управлением информационными потоками?; Обеспечивается ли

в банке своевременное информирование членов Совета С.Д., исполнительных органов управления,

руководителей структурных подразделений о текущем уровне ОР в Банке?; Осуществляется ли

регулярный пересмотр и актуализация: -индикаторов риска?; - индикаторов раннего обнаружения ОР?; -

критериев эффективности СУОР?; -внутренних нормативных актов в части управления ОР?;

Осуществляется ли на ежедневной формирование внешней базы данных по событиям ОР?;

Анализируется ли состояние рынка на предмет выявления тенденций, способных повлиять на уровень

ОР в Банке?

7.Принцип

открытости

информации

Информация, публикуемая банком в части ОР,

должна позволять заинтересованным сторонам

оценивать его подход к управлению ОР

Осуществляется ли Банком обнародование информации об управлении ОР, в том числе информации о

структуре управления ОР?

8.Принцип

адаптивности и

гибкости отчетов,

характеризующих

уровень ОР в банке

Информация, публикуемая банком, должна

позволять заинтересованным сторонам оценивать

его подход к управлению ОР

Способен ли банк своевременно формировать отчеты, характеризующие уровень ОР, как в нормальных

так и в кризисных условиях?; Осуществляется ли Банком анализ качества и актуализация отчетности об

ОР?; Сдержат ли формируемые отчеты об уровне ОР предложения по принятию мер в отношении новых

направлений деятельности и продуктов?; Подвергаются ли формируемые отчеты об уровне ОР,

процессы фиксирования данных проверке с целью постоянного совершенствования управления?;

Обеспечивает ли банк своевременное выполнение требований Банка России в части устранения

выявленных в его деятельности по оценке ОР нарушений и недостатков?

9.Принцип

обеспечения

адекватной

инфраструктуры

СУОР;

В процессе осуществления банковской

деятельности важным аспектом является

соответствие инфраструктуры, в первую очередь

технологической, характеру и масштабам

деятельности Банка

Реализуется ли в Банке комплексный подход к выявлению, оценке, мониторингу и управлению

технологическими рисками?; Обеспечивается ли Правлением наличие надежной технологической

инфраструктуры, соответствующей краткосрочным и долгосрочным потребностям КО? Поддерживается

ли интегрированное и комплексное управление риском?

10.Принцип

обеспечения

непрерывности

деятельности в

случае наступления

критического уровня

ОР

Банки должны разрабатывать планы обеспечения

непрерывности и восстановления деятельности для

сохранения возможности непрерывной работы и

ограничения убытков в случае возникновения

неблагоприятных обстоятельств, способных

повлиять на деятельность банка

Разработаны ли в банке планы мероприятий на случай возникновения непредвиденных обстоятельств,

способных существенно повлиять на результаты деятельности банка?; Учитывает ли План обеспечения

непрерывности деятельности различные виды вероятных или правдоподобных сценариев, которым

может быть подвержен банк?; Включает ли План обеспечения непрерывности деятельности: анализ

коммерческих последствий, стратегии восстановления, программы тестирования, профессиональной

подготовки, а также программы взаимодействия и антикризисного управления?; Проводится ли оценка

финансовых, операционных и репутационных последствий по возможным сценариям нарушения

деловой активности?; Проводится ли анализ и актуализация Планов обеспечения непрерывности

деятельности?; Осуществляется ли информирование сотрудников КО в целях реализации мероприятий

по обеспечению ОНИВД?

Page 76: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

76

Продолжение Таблицы 12 11. Принципы эффективной агрегации данных;

Всеобъемлющее

управление и

инфраструктура

Развитие возможностей агрегации данных и

составления отчетности должно соответствовать

принципам управления и контролироваться С.Д.

и Правлением Банка. Банк должен

проектировать, реализовывать и поддерживать

информационную и IT - инфраструктуру,

которая позволит построить эффективную

систему агрегации данных по событиям риска

Сформированы ли основы управления агрегацией данных с определением основных критериев и

процедур?; Сформированы ли структура агрегации с определением необходимых ресурсов?;

Сформирована ли Политика по управлению ОР с учетом требований по агрегации данных?;

Обеспечивается ли полное документирование процесса агрегации данных?; Осуществляется ли

проверка квалификации персонала, участвующего в процессе агрегации данных и управления ОР?;

Обеспечивается ли контроль жизненного цикла данных по событиям риска?; Сформулированы ли

требования к качеству хранения информации?; Обеспечивается ли подробная классификация и

систематизация событий риска?

Точность и ясность

агрегируемых данных

КО должны гарантировать корректность

агрегации данных, в том числе, с учетом

деятельности банковской группы.

Сформированная база данных должна отражать

масштабы реальных последствий наступления

событий ОР

Обеспечивается ли контроль за процессом агрегации данных?; Определены ли средства минимизации

рисков и процедуры контроля, возникающие при ручном вводе информации?; Обеспечивается ли

согласованность использования различных источников данных по событиям ОР?; Обеспечивается ли

процесс выявления и исправления некорректных данных в процессе агрегации?; Обеспечивается ли

измерение и мониторинг всех банковских процессов?; Обеспечивается ли наличие механизмов ручной и

автоматической правки при проведении проверок?; Осуществляется ли периодическое подтверждение

актуальности и полноты агрегируемых данных?; Сформулированы ли Правлением собственные

требования к составлению отчетности?; Обеспечивается ли дифференциация информации в зависимости

от запросов Правления, Совета директоров?

Комплексность

КО должны агрегировать информацию по всей

банковской группе, также в разрезе отдельных

структурных подразделений, по всем бизнес

линиям, типам активов, в разрезе регионов и т.п.

Обеспечивается ли идентификация всех элементов банковской группы в целях составления отчетности?;

Обеспечивается ли объяснение допускаемых исключений в процессе агрегации данных по событиям

ОР?

Адаптивность Банк должен формировать такую базу данных по

событиям риска, использование которой будет

удовлетворять запросам широкого круга

заинтерес.лиц, при этом система агрегации

должна позволять вносить корректировки и

актуализироваться

Обеспечивается ли способность своевременно предоставлять запрашиваемую информацию по событиям

ОР в том числе в кризисных условиях?; Обеспечивается ли возможность формирования отчетов по

специализированным запросам?; Обеспечивается ли возможность настройки шаблонов данных?;

Обеспечивается ли агрегация данных в режиме он – лайн?; Обеспечивается ли возможность включения в

базу новых бизнес линий, внешних факторов, влияющих на риск профиль банка и т.п?; Обеспечивается

ли возможность вносить в базу корректировки, связанные с изменением законодательства?;

Полнота и ясность

Сформированная база данных должна покрывать

все значимые сферы деятельности КО.

Характерисиики отчетности должны

соответствовать характеру осуществ.операций и

требованиям заинтересованных лиц

Обеспечивается ли соответствие формируемой отчетности профилю рисков и бизнес модели?;

Обеспечивается ли анализ сценариев развития процессов, связанных с формированием уровня ОР в

Банке?

Периодичность

Показатель периодичности формирования

отчетов должен определяться Правлением и

С.Д., должны удовлетв.потребности всех

пользователей информации, анализир-я природа

рисков, скорость изменения риска, значимость

данных

Сформулированы ли требования к оперативному составлению отчетности в нормальных и кризисных

условиях?; Обеспечивается ли возможность формирования всех необходимых отчетов в кратчайшие

сроки в кризисных условиях?; Осуществляется ли проверка агрегируемых данных и сформированных

отчетов на регулярной основе?;

Распределениевам

Формируемая отчетность должна

распростр.среди всех заинтересов.сторон и

включать знач. информацию, подготовленную в

соотв. с запросами пользователей.

Обеспечивается ли доступ к отчетам, характеризующим уровень ОР с учетом политики

конфиденциальности?; Обеспечивается ли своевременное формирование отчетов об уровне ОР?;

Page 77: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

77

Продолжение Таблицы 12 12. Принцип защиты информации и конфиденциальных данных;

Управление Риски, связанные с конфиденциальностью

клиентских данных должны идентифицироваться

на постоянной основе и контролироваться

Сов.директоров и Правлением

Обеспечивается ли независимость Управления рисков от структурных единиц, отвечающих за

обработку данных?; Обеспечивается ли документирование обязанностей и ответственности всех

участников и подразделений, вовлеченных в процесс работы с персональными данными?;

Обеспечивается ли регулярное информирование Правления и Совета директоров Банка об уровне

эффективности защиты персональных данных?;

Кластеризация

конфиденциальных

данных

В целях обеспечения надлежащего управления

рисками, связанными с конфиденциальностью

клиентских данных, необходимо вводить

классификации данных и различные уровни

защиты

Определена ли степень ответственности за сохранность конфиденциальных данных в отношении всех

организаций, подразделений, сотрудников, участвующих в процессе обработки и использования

клиентских данных?; Сформирован ли четкий и прозрачный список категорий данных клиентов?;

Используются ли различные уровни шифровки и защиты информации?; Обеспечивается ли

документирование процессов доступа к конфиденциальным данным?;

Доступ и хранение

данных

КО должна иметь четкое представление об

используемых инф. технологиях и системах,

местах хранения информации, ее виде. Порядок

доступа данных должен ограничиваться с учетом

соблюдения целесообразности

Обеспечивается ли инвентаризация систем аккумулирования и хранения данных на постоянной

основе?; Учитывается ли повышенный уровень риска при хранении данных за пределами страны и

наличии доступа к данным из за рубежа?; Установлены ли права доступа к информации, порядок

разгрузки систем, утилизации документов, резервного копирования?; Разработана ли система доступа

к информации с учетом функц. обязанностей различных пользователей?

Безопасность

инфраструктуры и

технологий

Технологическая инфраструктура, средства

автоматизации и защиты должны подбираться с

учетом индивидуальных особенностей КО и

актуализироваться

Являются ли стандарты безопасности неотъемлемой частью общей концепции защиты информации?;

Проводится ли мониторинг рыночных условий с целью поиска потенциальных угроз и путей

оптимизации защиты?; Проводится ли на внутренние проверки обеспечения безопасности

конфиденциальных данных?; Обеспечивается ли безопасность хранения информации (серверов, баз

данных, резервного копирования и передачи информации (в рамках сетей и иерархии данных)?

Выбор, контроль,

обучение сотрудников,

имеющих доступ к

конфиденциальным

данным

Необходимо тщательно подбирать, обучать и

контролировать кадры, участвующие в процессе

управления конфиденциальными данными

Сформулированы ли критерии отбора персонала, участвующего в процессе управления

конфиденциальными данными?; Закреплена ли в трудовых договорах ответственность сотрудников за

сохранность банковской тайны?; Обеспечивается ли проверка привлеченных со стороны сотрудников в

части обеспечения сохранности внутрибанковской информации?

Идентификация рисков

и контроль в

отношении соблюдения

конфиденциальности

Конфиденциальность данных должна

обуславливать ответственность за сохранность

информации. Каталог рисков должен

периодически обновляться

Обеспечивается ли интеграция оценки рисков, связанных с конфиденциальностью данных в

структурные процессы управления рисками с привлечением it структур, риск подразделений,

контролирующих органов?; Обеспечивается ли определение и регулярный пересмотр сценариев

развития рисков и ключевых элементов управления с учетом сложности и объемов осуществляемых

операций?

Инциденты, связанные

с персональными

данными, внутренние и

внешние коммуникации

Банки должны иметь инструменты быстрого

реагирования и стратегии действия в случае

выявления нарушений защиты информации. При

этом необходимо проводить мониторинг

рыночных тенденций с целью выявления

потенциальных зон риска. В процессе

коммуникаций с аутсорсинговыми компаниями

защита информации должна быть одним из

определяющих критериев

Обеспечивается ли полнота и точность отчетности, характеризующей уровень защиты информации?;

Обеспечиваются ли регулярная проверка и пересмотр границ и критериев соблюдения

конфиденциальности данных с последующим использованием их в процессе совершенствования и

доработки систем?; Сформированы ли планы кооперации Банка с внешними органами в случае

наступления событий риска?; Проводится ли оценка стандартов защиты персональных данных до и

после заключения договора подряда?; Осуществляется ли информирование привлеченных организаций

о правилах и стандартах обеспечения конфиденциальности, установленных банком ?; Определены ли

Банком ответственные за контроль соблюдения аутсорсинговой компанией принципов

конфиденциальности сотрудники?

Источник: составлено автором

Page 78: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

78

Современный уровень развития банковского дела в России, сопутствующий ему

уровень операционных рисков, сформировавшийся в большей степени по причине

внешнего мошенничества, напрямую связанного с недостаточным уровнем защиты

клиентских данных, свидетельствует о том, что защите банковской тайны и данных

клиентов в российской практике в отличие от европейской уделяется недостаточное

внимание. В случае нарушения банковской тайны кредитная организация может

понести существенные убытки, ведь защита информации напрямую связана с фактами

мошенничества, как внутреннего, так и внешнего.

Статистические данные, представленные на рисунке 9 доказывают, что основным

источником операционного риска являются внешние обстоятельства – 49,17%,

человеческий фактор – 31,81%, внутренние процессы – 13,74% [97] .

Источник: составлено автором на основании базы данных по событиям операционного

риска за период 2000-2013г. информационно-аналитического портала Riskofficer [электронный

ресурс]. Режим доступа: http://www.riskofficer.ru/misc.php?do=formresults_poll&fid=1 (Дата

обращения - 04.01.2014)

Рисунок 9 - Распределение событий операционного риска по источникам риска

Данные о распределении потерь были получены с помощью информационно –

аналитического портала Riskofficer (выборка включает 2060 событий риска за период с

2000 по 2013 г., произошедших в кредитных организациях России, Украины, США,

Европы, Великобритании, Азии, Австралии, Новой Зеландии, Северной и центральной

Америки, Африки).

По данным рисунка 10 видно, что наиболее часто встречающимся событием

операционного риска является «внешнее воровство и мошенничество»

[97],

составляющее 45,29%. На втором месте – «внутреннее воровство и мошенничество» -

20,05%, третье место – «клиенты, продукты и деловая практика» – 9,61%.

External (внешние

обстоятельства)

49%

People (человеческий

фактор)

32%

Process (внутренний

процесс)

14%

System

(информационные

системы)

5%

Классификация событий операционного риска по источникам риска

Page 79: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

79

Источник: составлено автором на основании базы данных по событиям операционного

риска за период 2000-2013г. информационно-аналитического портала Riskofficer [электронный

ресурс]. Режим доступа: http://www.riskofficer.ru/misc.php?do=formresults_poll&fid=1 (Дата

обращения - 04.01.2014)

Рисунок 10 - Классификация событий операционного риска по типам событий

Вопрос минимизации рисков, связанных с внешним мошенничеством становится

особенно актуальным после вступления в силу 9 статьи Закона «О платежной системе»

161-ФЗ, который гласит, что кредитная организация обязана возмещать сумму

неправомерно совершенных операций с электронным средством платежа,

принадлежащим клиенту, сразу после направленного им в течение суток уведомления в

банк. Кредитная организация должна не проводя разбирательств возместить клиенту

утраченные средства, а уже после проводить анализ произошедшей ситуации и либо

взыскивать сумму обратно, либо нести потери. Принятие данной законодательной

инициативы, безусловно, открывает новые пути для проведения мошеннических

операций с картами клиентов, что существенным образом оказывает влияние на

уровень операционного риска. Банки в целях минимизации рисков, связанных с утечкой

данных и провоцирующих мошеннические действия в отношении расчетных и текущих

0.00%

5.00%

10.00%

15.00%

20.00%

25.00%

30.00%

35.00%

40.00%

45.00%

50.00% Доля типа операционного события общем количестве

Page 80: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

80

счетов клиентов должны уделять особое внимание применению принципов, реализации

мер, связанных с защитой персональных данных.

При проведении оценки уровня операционного риска в российских кредитных

организациях большое значение имеет процесс агрегации и формирование актуальных

баз данных по событиям риска. Базельский комитет, анализируя последствия

глобального экономического кризиса 2007 года, отмечает проблему некорректного

использования информационных технологий и низкое качество структур баз данных по

событиям риска. Принимая во внимание постоянный рост сложности банковских услуг,

расширение масштабов деятельности, выход на новые рынки данный вопрос становится

особенно актуальным.

Российские стандарты пока не требуют соблюдения определенных принципов

агрегации данных, однако учитывая особое внимание Банка России к международной

практике и, в частности, к стандартам Базельского комитета, можно предположить, что

внедрение данных положений остается вопросом времени.

На макро-уровне, целесообразным является формирование централизованной

базы данных по событиям операционного риска при участии Банка России. Возможным

вариантом дальнейшего развития данного направления может стать сотрудничество

российского и европейских регуляторов в целях создания международной официальной

базы данных по событиям операционного риска, аккумулирующей информацию,

полученную от коммерческих банков различных стран с соблюдением одинаковых

принципов и стандартов сбора данных. Такая база могла бы стать прочным

фундаментом для всестороннего изучения источников, факторов и индикаторов

возникновения риска с целью его оптимальной минимизации.

Формирование централизованной базы данных по событиям операционного риска

(далее ОР), поможет повысить эффективность риск – менеджмента в российских

кредитных организациях в силу ряда причин: наличие централизованной базы данных

по событиям риска поможет более точно прогнозировать уровень ожидаемых и

непредвиденных потерь и, тем самым нивелировать возможные убытки, повысить

финансовую устойчивость; повысится эффективность принимаемых управленческих

решений на всех уровнях управления; использование обширного круга данных в рамках

проводимого анализа будет способствовать более точному формированию планов и

Page 81: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

81

стратегий развития кредитной организации; улучшится качество оценки рисков на

внедряемых бизнес линиях и проектах.

В целях повышения эффективности агрегации данных, необходимо обеспечить

соответствие СУОР принципам агрегации, данных по событиям риска, что будет иметь

следующие преимущества: улучшение инфраструктуры агрегации данных и

формирования отчетности; повышение эффективности принимаемых управленческих

решений по всей кредитной организации в целом; оптимизация информационных

потоков между различными структурными подразделениями и всесторонняя оценка

подверженности риску на консолидированном уровне; снижение вероятности и

масштабов убытков, связанных с принятием неверных управленческих решений;

повышение оперативности предоставления информации руководящим органам и, как

следствие, более быстрое принятие управленческих решений; улучшение качества

стратегического планирования и возможность управления рисками на внедряемых

процессах; оптимизация операционных процессов; достоверное определение

эффективности реализуемых бизнес процессов; использование агрегируемых данных в

различных моделях оценки рисков и как следствие повышение эффективности риск –

менеджмента.

Важно соблюдать принципы на комплексной основе. Допущения и исключения

могут иметь место только в случае весомых причин (к примеру, внедрение новых бизнес

– линий, выход на новые рынки). Банки должны быть в состоянии объяснить все

отступления от рекомендаций Комитета. При этом аккумулируемые данные могут

исключать только информацию, не оказывающую существенного влияния на

принимаемые управленческие решения.

Также крайне важно регулярно проводить процедуры стресс – тестирования,

отвечающие, в том числе, стратегическим целям, а также и бэк - тестирование,

необходимое для верификации полученных результатов. Данные меры в конечном итоге

должны помочь банкам предвидеть наступление кризисных тенденций.

Данные статистического исследования, характеризующего соблюдение указанных

принципов, опубликованного Базельским комитетом по банковскому надзору в декабре

2013 года на основании опроса 30 крупнейших европейских кредитных организаций,

свидетельствует о стабильном поэтапном внедрении мероприятий, обеспечивающих

соответствие вышеназванным принципам. При этом в западной практике в наибольшей

Page 82: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

82

степени реализуются принципы: всеобъемлющего управления и инфраструктуры,

комплексной агрегации данных, ясности и лаконичности, распределения.

Наибольшие трудности при этом вызывают принципы: построения архитектуры и

it инфраструктуры агрегации данных, агрегации данных с учетом точности и

интегрированности, адаптивности к внешним и внутренним изменениям.

Основные сложности, возникающие в процессе реализации вышеназванных

принципов: утверждение руководством банка структуры управления и определение

необходимых ресурсов; полное документирование процессов управления и агрегации

данных (как в нормальных, так и в кризисных условиях); классификация и

систематизация событий риска в рамках информационной архитектуры и it

инфраструктуры; определение роли собственников бизнеса в процессе агрегации

данных; соблюдение баланса между автоматизированными и мануальными системами;

наличие механизмов ручной и автоматической правки при проведении проверок;

объяснение допускаемых исключений в процессе агрегации данных; измерение и

мониторинг значимых событий риска; способность оперативного предоставления

данных в кризисных ситуациях; возможность настройки и адаптации шаблонов данных;

возможность формирования отчетов по специализированным запросам информации;

интегрированные процедуры выявления ошибок. [21]

Учитывая сложности, возникающие у зарубежных банков, российские кредитные

организации, должны сосредоточить свои усилия на: внедрении мероприятий по

составлению базы данных событий операционного риска, формировании шаблонов

отчетности, учитывающих все возможные характеристики операционного риска с

возможностью фильтрации информации по заданным критериям. Также необходимо

проводить работу по повышению уровня корпоративной культуры управления риском,

повышению уровня значимости операционного риска среди сотрудников банка.

Правление банков должно учитывать изменения, происходящие в зарубежных системах

управления риском и подготавливать базу для их реализации и внедрения.

Учитывая соблюдение принципов эффективной агрегации данных, кредитные

организации смогут с большей уверенностью использовать продвинутые методы оценки

риска, и соответственно минимизировать уровень капитала, резервируемого под

операционный риск, сделать оценку более объективной, повысить ее значимость для

Page 83: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

83

целей управленческой отчетности. Кроме того, соответствие принципам агрегации

данных будет способствовать оптимизации системы управления рисками в целом.

Указанная система принципов будет иметь практическую значимость для

кредитных организаций любого размера, однако в деятельности средних и малых банков

она приобретает особое значение. Развитие СУОР в крупных кредитных организациях

находится на высоком уровне и позволяет быстро адаптироваться к высоким стандартам

СУОР в виду наличия кадровых и материальных ресурсов, баз данных и т.п. Кредитные

организации малого размера (в виду ограниченных ресурсов) нуждаются в постепенной

актуализации СУОР, требующей времени. В противном случае, банк не будет в полной

мере использовать имеющийся потенциал, может понести потери, подвергнуться

санкциям со стороны надзорных органов. При этом построение СУОР в средних и

малых банках должно осуществляться с учетом особенностей, обозначенных в п. 1.3

Главы 1 и с учетом характера и масштабов деятельности кредитной организации.

Таким образом анализ нормативной документации западных и российского

регуляторов позволил разработать систему принципов управления операционным

риском, (включающую: принципы эффективной агрегации данных, принципы защиты

информации, совокупные принципы функционирования системы управления

операционным риском) представляющую системообразующий элемент системы

управления риском.

Говоря о развитии методов оценки операционного риска в российской практике,

требуется заметить, что основные перспективы сосредоточены в области использовании

«продвинутых» методик оценки, рекомендованных Базельским комитетом. Данные

методы, предусматривающие определенный уровень самостоятельности при выборе

расчетной модели, не являются принципиально новыми. Как правило, российские

кредитные организации используют уже имеющуюся практику зарубежных банков.

Выбор адекватной характеру и масштабам деятельности банка методики оценки

операционного риска играет существенную роль в каждой кредитной организации.

Методики оценки операционного риска условно можно разделить на два направления:

оценивающие уровень риска «снизу вверх» (уровень капитала калибруется для создания

общего резервного требования) и «сверху вниз» (размер резервируемого капитала

рассчитывается на основании истории фактических убытков).

Page 84: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

84

Основное преимущество первой группы методов заключается в простоте их

использования – отсутствии особых требований к системе управления операционным

риском в банке, использовании легкодоступных учетных данных. Однако есть и

минусы: данные подходы не дают возможность оценить реальную величину

операционных убытков; практически не имеют управленческой ценности; не учитывают

способы минимизации риска, к примеру, страхование; не позволяют выявить зоны

концентрации риска; по сравнению с использованием продвинутых методик оценки

часто дают завышенные требования к резервированию капитала под операционный

риск.

Помимо стандартных подходов к оценке операционного риска, Базельский

комитет предлагает банкам использовать группу «продвинутых» методов оценки,

основывающихся на распределении масштабов и вероятности потерь, что позволяет

оценить его уровень риска более объективно.

Поскольку Банк России последовательно вводит международные стандарты

финансовой отчетности, совершенствует нормативную базу, усиливает требования к

системам контроля рисков, эти и другие мероприятия свидетельствуют о необходимости

построения в банках эффективных вертикально интегрированных систем управления и

контроля рисков. Соответственно построение эффективной системы операционного

риск – менеджмента, соответствие международным стандартам, анализ зарубежного

опыта как основы перспектив развития методов управления операционным риском в

российской практике - все это должно стать ориентиром для российских банков.

Page 85: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

85

Глава 3

СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ

ОПЕРАЦИОННЫМ РИСКОМ В РОССИЙСКИХ КОММЕЧЕСКИХ

БАНКАХ

3.1 Формирование оптимальной системы управления операционным

риском для средних и малых банков

Нам представляется, что развитие СУОР должно предусматривать ряд

последовательных мероприятий в рамках всех элементов системы: функционального,

организационного, регулирующего, результирующего, системообразующего. При этом

реализуемые меры должны базироваться на анализе слабых сторон текущей

деятельности. Обоснуем направления развития СУОР на примере типичного среднего

банка «А», обозначим характеристики положения «As is» - «Как есть»,

характеризующего уровень развития системы управления операционным риском до

внедрения мероприятий по совершенствованию СУОР (приложение Д).

В целях разработки последовательных мероприятий по совершенствованию

СУОР, выделим основные проблемы текущей деятельности, опираясь на результаты

проведенного среди сотрудников банка анкетирования.

В проведенном нами опросе приняли участие 135 сотрудников из различных

департаментов, управлений и отделов кредитной организации. Анкетирование

поводилось в электронном виде путем массовой рассылки опросной анкеты. В целях

повышения объективности полученных данных анкетирование проводилось анонимно.

Сотрудники должны были обозначить бизнес – линию, в рамках которой осуществляют

деятельность, уровень управления и ответить на ряд вопросов с пояснениями. Указанная

анкета содержит характеристики, представленные в приложении Е.

Необходимо пояснить, что численность сотрудников составляет 160 человек в

соответствии со штатной расстановкой, 135 человек – фактически. Сотрудники

распределены по 10 департаментам, 6 управлениям, 1 службе и 24 отделам. Штатная

расстановка представлена в таблице 13.

Page 86: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

86

Таблица 13 - Штатная расстановка сотрудников банка А Название должности Количество сотрудников в

соответствии с штатной

расстановкой

Фактическое количество

сотрудников

Президент 1 1

Вице – президент 3 2

Главный бухгалтер 1 1

Начальник 36 29

Заместитель начальника 31 25

Главный специалист 20 19

Ведущий специалист 16 16

Старший экономист 6 5

Младший экономист 1 1

Специалист 30 22

Экономист 1 1

Зав. Кассой 1 1

Кассир 3 3

Инженер - программист 1 1

Контролер 2 1

Секретарь 4 4

Помощник Президента 1 1

Уборщица 2 2

ИТОГО 160 135

Источник: составлено автором по данным Штатного расписания рассматриваемого банка

В целях обеспечения системного подхода к выявлению проблем, связанных с

совершенствованием СУОР, их кластеризация рассматривалась в разрезе

функционального, организационного, регулирующего; результирующего;

системообразующего элементов СУОР в разрезе трех основных организационных

блоков: рядовых департаментов и отделов, аппарата управления и Управления рисков

(приложение Ж).

При этом проблематика рассмотрена в следующих направлениях: идентификация

событий риска (выявление рисков и их формулирование; составление реестра рисков);

мониторинг рисков и управление; оценка уровня риска (количественная оценка;

качественная оценка; формирование отчетов; актуализация реестра рисков, плана

корректирующих мероприятий и бюджета); кадровая структура; информационное

обеспечение (внутренняя база данных по событиям ОР; внешняя база данных по

событиям ОР; защита информации); средства управления; внешний регулирующий

элемент (управление информацией, полученной от внешних стейкхолдеров; управление

актуализацией внутренних банковских процессов в соответствии с изменениями

законодательства); внутренний регулирующий элемент (памятка по управлению ОР;

внутренняя нормативно – правовая база); минимизация (составление и корректировка

Page 87: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

87

Плана ОНИВД; использование методов минимизации); контроль; оценка критериев

эффективности СУОР; планирование управления; принципы управления ОР.

С учетом проведенного анкетирования были установлены основные проблемные

области и определены пути их устранения. Выявленные проблемы распределяются по

макро-уровням: Обеспечение эффективной агрегации данных по событиям ОР;

Использование эффективных механизмов оценки ОР; Наличие системы индикаторов,

лимитов и критериев, необходимых в процессе управления ОР; Обеспечение

тактического и стратегического планирования с учетом уровня ОР; Формирование

корпоративной культуры управления ОР и оптимизация организационного процесса

управления; Повышение квалификации персонала; Обеспечение защиты информации.

Рассмотрим выделенные блоки подробней.

Обеспечение эффективной агрегации данных является важнейшим аспектом

формирования СУОР и включает решение следующих основных проблем: сокрытие

сотрудниками информации о событиях ОР; предоставление некорректной информации о

событиях ОР; отсутствие удобных (централизованных) механизмов агрегации данных, в

том числе информации, полученной от внешних стейкхолдеров (клиентов,

контрагентов), информации о состоянии рынка; отсутствие подробной классификации

событий операционного риска; отсутствие доступа рядовых сотрудников к результатам

проводимой оценки; отсутствие агрегации данных на ежедневной основе; отсутствие

доступа рядовых сотрудников к базе данных по событиям ОР. При этом процесс

агрегации данных тесно связан с процессом выявления и идентификации событий риска,

от уровня успешности которого зависит уровень эффективности агрегации данных.

Рассмотрим мероприятия по совершенствованию процесса агрегации данных

подробней. Обеспечению процесса эффективной агрегации данных будут

способствовать решение перечисленных ниже проблем.

Проблема 1. Предоставление некорректной информации о событиях ОР в

Управление рисков, а именно: несвоевременное предоставление; предоставление

ошибочной или не полной информации о событиях операционного риска, сокрытие

сотрудниками информации о событиях операционного риска. Важной проблемой

агрегации данных является полнота, объективность, достоверность информации о

событиях риска, включаемой в базу данных. Сотрудники Управления рисков должны на

постоянной основе оценивать достоверность полученных данных. При этом структура

Page 88: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

88

базы данных должна предусматривать возможность внесения корректировок и

исправлений. В целях определения эффективности внедряемых мероприятий должны

оцениваться следующие индикаторы, предложенные в таблице 14.

Таблица 14 - Индикаторы эффективности внедряемых мероприятий в части

предоставления некорректной информации о событиях ОР Критерий / Уровень эффективности Низкий уровень

эффективности

Средний уровень

эффективности

Высокий уровень

эффективности Количество несвоевременно предоставленных данных о

событиях ОР (оценка проводится сотрудником

Управления рисков на основании информации,

предоставленной ответственными сотрудниками на

местах за месяц)

(10 ; ∞)

(0 ; 10]

0

Количество выявленных ошибок в данных по событиям

ОР, предоставленных сотрудниками (оценка проводится

сотрудником Управления рисков на основании

информации, предоставленной ответственными

сотрудниками на местах за месяц)

(10 ; ∞)

(0 ; 10]

0

Источник: составлено автором

Кроме того создание более благоприятной обстановки в целях выявления событий

ОР может достигаться следующими способами:

1. Выделение ответственных сотрудников по управлению операционным риском

на местах будет способствовать более оперативному и полному заполнению базы

данных по событиям ОР. Ответственный сотрудник, совмещающий текущие

обязанности с мониторингом и контролем уровня ОР обладает рядом преимуществ

относительно сотрудников департамента рисков, а именно: доступ к первоисточникам

информации; доверие коллектива; возможность внутридневного мониторинга.

Нами было предложено выделить 40 ответственных сотрудников в имеющихся

департаментах, отделах и управлениях, из расчета - 1 ответственный сотрудник на

структурное подразделение. При этом целесообразно, чтобы сотрудники занимали

должности ведущих/главных экономистов/специалистов, проявивших наибольший

интерес и осведомленность в вопросах управления операционным риском по

результатам анкетирования. Реализация структурных изменений, связанных с

назначениями ответственных сотрудников на местах предполагает:

проведение первичного анкетирования и обработку его результатов;

рассылку справочных материалов - Памятки по управлению ОР (приложение И),

Классификации событий ОР (Приложения А, Б, В, Г), Плана Обеспечения

непрерывности деятельности (далее плана ОНИВД);

Page 89: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

89

проведение тренинга по управлению ОР для начальников структурных

подразделений;

выбор кандидатур для согласования на должности ответственных сотрудников по

управлению ОР на местах;

проведение тренинга по управлению ОР для ответственных сотрудников на

местах;

проведение итогового опроса рядовых сотрудников и анализ его результатов;

разработку корректирующих мер, согласование организационных пробелов,

формирование и утверждение приказов.

2. Использование методов стимулирования. Эти методы стимулирования могут

быть как материальные, так и нематериальные. Расчет минимальных годовых затрат на

дополнительную оплату труда ответственных сотрудников по управлению ОР на местах

проводился исходя из расчета фиксированной доплаты в размере 3000 руб. Итоговая

сумма дополнительных расходов составляет 1512000 руб. Однако, по мнению

руководства эти затраты не вписывается в рамки текущего бюджета, что позволило

перейти к выводу о их нецелесообразности.

К методам нематериального стимулирования, использование которых

целесообразно в условиях средних и малых банков относятся: обучение и посещение

сотрудниками бесплатных семинаров и тренингов; предоставление дополнительного

отпуска; установление «гибкого», индивидуального графика работы; потенциальное

продвижение по службе; личное внимание и поощрение со стороны начальства. Помимо

стимулирования ответственных сотрудников по управлению операционным риском на

местах необходимо повысить вовлеченность в процесс управления ОР рядовых

сотрудников, создать условия для эффективной агрегации данных.

Данная задача сложна для реализации. Агрегация данных будет осуществляться

путем создания папки с открытым доступом для рядовых сотрудников на общем диске.

В течение дня сотрудники могут беспрепятственно оставлять в ней сообщения о

событиях риска, при желании указывая ФИО и (или) должность. В конце дня

ответственные сотрудники по управлению ОР на местах должны провести анализ

полученных сообщений, по возможности осуществить проверку данных и предоставить

Page 90: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

90

их в департамент, ответственный за управление операционным риском и составление

базы данных.

В случае выявления фактов сокрытия событий риска, могут применяться

следующие санкции: выговоры; воспитательные беседы; размещение в открытом

доступе «черных списков» сотрудников; дополнительные тестирования.

Ответственными за отслеживание, выяснение обстоятельств сокрытия информации,

размещение «черных списков», проведение воспитательных бесед назначаются

ответственные сотрудники по управлению ОР на местах.

Эффективность применяемых процедур должна определяться в несколько этапов,

как департаментом, ответственным за управление операционным риском, так и

ответственными сотрудниками на местах. Эффективность мероприятий может

оцениваться по 3 балльной шкале, как: «высокая», «средняя», «низкая». При

достижении «низкого» уровня и сохраняющихся негативных тенденциях в течение

более одного месяца необходимо провести пересмотр существующей схемы

взаимодействия рядовых сотрудников, ответственных сотрудников на местах и

процедур выявления и аккумулирования событий риска. В целях оценки эффективности

принимаемых мер могут применяться следующие индикаторы – см. таблицу 15.

Таблица 15 - Индикаторы эффективности применяемых мер в случае сокрытия

сотрудниками банка событий ОР Критерий / Уровень эффективности Низкий уровень

эффективности

Средний

уровень

эффективности

Высокий

уровень

эффективности

Количество не заявленных рядовыми и (или)

ответственными на местах сотрудниками событий

ОР, но выявленных впоследствии (учитываются

совокупные данные, имеющиеся в распоряжении

сотрудника Управления рисков за месяц)

(10 ; ∞)

(0 ; 10]

0

Источник: составлено автором

Анализ определенных выше критериев на ежемесячной основе позволит получать

информацию об уровне эффективности внедряемых мероприятий по выявлению

операционного риска.

Проведение опроса сотрудников банка в соответствии с Анкетой «Определение

уровня эффективности функционирующей СУОР» выявило недостаточную

осведомленность сотрудников о характеристике и сущности процесса выявления и

управления ОР в рассматриваемом банке. В целях повышения компетентности рядовых

сотрудников, необходимо ежеквартально проводить исследования уровня

Page 91: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

91

осведомленности (Опросная анкета – приложение К) и регулярно отправлять

сотрудникам обновленную Памятку об управлении ОР (приложение И).

Проблема 2. Отсутствие индикаторов раннего обнаружения событий ОР. В

процессе управления ОР, Управление рисков должно осуществлять не только текущую

оценку, но и прогнозирование возможного уровня риска. В данных целях необходимо

внедрить экспертную оценку индикаторов раннего обнаружения риска на основе

мониторинга. Мониторинг рекомендуется проводить на еженедельной основе.

Результаты оценки индикаторов должны включатся в План корректирующих

мероприятий, составляемый ежеквартально (в случае, если по результатам экспертной

оценки, уровень угроз был признан существенным).

Степень исполнения указанных мероприятий рядовыми сотрудниками, будет

свидетельствовать об уровне эффективности принимаемых мер. Хотелось бы отметить,

что эффективность управления ОР достигается не только по средствам сокращения

убытков, но и путем общего оздоровления процессов, происходящих в банке.

Индикаторы раннего обнаружения событий ОР представлены в таблице 16.

По итогам последнего анализа ранних индикаторов обнаружения ОР на

01.04.2014г. наиболее существенными источниками операционного риска в

рассматриваемом банке являются: изменения банковского законодательства: в части

внедрения нового расчета норматива достаточности капитала, внедрение Положения

395-П, вступление в силу 9 статьи Федерального закона «О платежной системе» 161-ФЗ,

внедрение закона ФАТКА (Foreign Account Compliance Act) «О налоговом соответствии

иностранных счетов» Соединенными Штатами Америки; изменение политических

условий – сложности во взаимоотношениях России и США, обострившиеся на фоне

«Крымского вопроса»; изменение рыночных условий: повышение волатильности и

падение курса рубля относительно прочих валют (доллара, евро, фунта, франка). В

соответствии с происходящими изменениями, сотрудники Управления рисков, а также

сотрудники рядовых департаментов уделяют повышенное внимание мониторингу

изменений состояния рынка, законодательства, а также политической ситуации на

предмет мониторинга ее влияния на деятельность Банка.

Page 92: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

92

Таблица 16 – Внутренние и внешние индикаторы раннего обнаружения событий ОР.

Внешние индикаторы раннего

обнаружения ОР

Внутренние индикаторы раннего обнаружения

ОР

Существенные изменения законодательства:

1.Анализ изменений нормативно – правовой

документации;

2.Контроль готовности Банка к корректировке

внутренних нормативно – правовых актов

Низкая квалификация персонала:

1.Низкий уровень подготовки при проведении тестирований

по вопросам управления ОР;

2.Высокий уровень ошибок по причине действий персонала

Изменение рыночных условий:

Изменение политический и экономической

ситуации

Нехватка сотрудников (существенный дисбаланс количества

сотрудников в штатном расписании и числа фактически

имеющихся кадров): Уровень количества сотрудников по

штатной расстановке на 20% меньше, чем фактический

Существенный приток клиентов: Рост

количества клиентов банка более чем на 20%

за месяц

Количество сотрудников, находящиеся на испытательном

сроке:

Количество сотрудников, числящихся на испытательном

сроке, составляет 10% от общего количества сотрудников

банка и более

Существенный приток клиентов -

нерезидентов:

Рост количества клиентов банка более чем на

10% за месяц

Сезон отпусков: Количество сотрудников, находящихся

одновременно в отпусках составляет 10% от общего

количества сотрудников банка и более

Увеличение масштабов и количества операций:

- Существенное увеличение остатков на счетах

и во вкладах физических лиц в целом по

кредитной организации - более 20% за месяц;

- Существенное увеличение остатков на счетах

и во вкладах физических лиц отдельно по

головному офису или филиалу кредитной

организации - более 50% за месяц;

- Существенный рост объема ссудной

задолженности по кредитной организации в

целом - более 10% за месяц

Результаты внешних проверок (Банк России, аудиторы):

1.Существенное количество допущенных ошибок в

последнем Акте проверки;

2.Сщуственные масштабы допущенных ошибок в последнем

Акте проверки

Результаты внутренних проверок (СВК и СВА):

Существенное количество ошибок а Актах проверок (как по

количеству, так и по масштабам)

Убыточная работа подразделений: Выявление и анализ

причин убыточной работы подразделений

Устаревшие фонды основных средств в части технических

ресурсов: Полностью саммортизированные основные

средства с истекшим сроком полезного использования

Выход на новые рынки:

1.Разработка и внедрение новых

продуктов/услуг;

2.Открытие филиалов в новых регионах, за

рубежом

Установка нового программного обеспечения

Установка новой техники

Нетипичные операции

Внедрение и использование новых методик расчета и оценки

Негативная репутация контрагентов, крупных

клиентов: Негативная информация в СМИ о

характере деятельности крупных клиентов,

контрагентов Банка

Формирование новых структурных подразделений:

1.Формирование новых отделов, департаментов, управлений

2.Открытие филиалов, доп. офисов

Смена высшего руководства: Президента, вице-президентов,

главного бухгалтера

Источник: составлено автором

Проблема 3. Отсутствие механизмов выявления событий ОР: на недоходных

бизнес – линиях; событий, повлекших потенциальные убытки; событий, повлекших

упущенную выгоду. Зачастую в процессе выявления событий риска, в базу данных

включаются только события, реализуемые в рамках «доходных» бизнес – линий, что не

Page 93: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

93

отражает в полной мере уровень операционных рисков, характеризующийся в том числе

потенциальными убытками и событиями, связанными с упущенной выгодой.

В целях выявления событий ОР, повлекших недополученную выгоду, сотрудники

клиентских департаментов должны в обязательном порядке составлять письменные

пояснения в свободной форме в следующих случаях: в случае отмены операций по

привлечению (размещению) средств, в части физических лиц - на сумму 500 000 руб. и

более по одной операции; в части юридических лиц – на сумму 1 000 000 руб. и более.

В случае существенного количества сорвавшихся операций за месяц (без учета

существенности сумм операций), а именно: 10 и более операций в части физических

лиц; 5 и более операций – в части юридических лиц.

Информация о недополученной выгоде по операциям на «существенную» сумму

должна доводиться до сведения ответственных сотрудников по управлению ОР на

местах, на ежедневной основе; информация о недополученной выгоде по

существенному количеству сорвавшихся операций за месяц должна доводиться до

сведения сотрудников Управления рисков не позднее окончания первой недели после

окончания календарного месяца.

По итогам на 1 апреля 2014 г. события ОР, не повлекшие убытки включаются в

базу данных на регулярной основе. При этом общее количество событий, связанных с

упущенной выгодой сократилось с 01.10.2013 г. по 01.04.2014г. на 81%, количество

событий ОР, не повлекших убытки сократилось на 73% .

Проблема 4. Отсутствие подробной классификации событий операционного

риска. Объективная оценка уровня ОР не возможна без полного представления обо всех

возможных событиях операционного риска, их источниках, последствиях. В целях

ознакомления сотрудников банка с указанной классификацией, необходимо параллельно

с Памяткой по управлению ОР, осуществить рассылку материалов, содержащих

подробную классификацию событий ОР по различным критериям (Приложение А, Б, В,

Г).

По итогам рассылки необходимо провести тестирование сотрудников (Опросная

анкета по управлению ОР – приложение К) на предмет общего представления о

классификации событий риска. Критерием эффективности внедряемой меры будет

сокращение выявленных ошибок в базе данных по событиям ОР в части классификации

Page 94: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

94

событий ОР, а также уровень выявленных ошибок при анкетировании сотрудников, что

представлено в таблице 17.

Таблица 17 - Индикаторы эффективности внедряемых мероприятий в части отсутствия

подробной классификации событий ОР Критерий / Уровень эффективности Низкий

уровень

эффективности

Средний

уровень

эффективности

Высокий

уровень

эффективности

Количество выявленных ошибок в части

классификации событий ОР при формировании базы

данных по событиям ОР (оценка проводится

сотрудником Управления рисков на основании

информации, предоставляемой ответственными

сотрудниками на местах и прочей доступной

информации за месяц)

(10 ; ∞)

(0 ; 10]

0

Количество выявленных ошибок при заполнении

сотрудниками банка опросных анкет,

рассматривается % ошибочно заполненных в части

классификации событий ОР анкет (оценка

проводится сотрудником Управления рисков на

основании информации, предоставленной

ответственными сотрудниками на местах и прочей

доступной информации за месяц)

(40% ; 100%]

(10% ; 40%]

(0 ; 10%]

Источник: составлено автором

По итогам полугодия (с 01.10.2013г. по 01.04.2014г.) в рассматриваемом банке

количество успешно заполненных в части классификации данных по событиям ОР

опросных анкет сотрудников, увеличилось на 52%.

Проблема 5. Отсутствие мониторинга и агрегации данных по внутренним

событиям риска на ежедневной основе, отсутствие агрегации информации, полученной

от внешних стейкхолдеров (клиентов, контрагентов), информации о состоянии рынка.

Важно, чтобы процесс агрегации данных был непрерывным и задействовал всех

сотрудников кредитной организации. В связи с этим необходимо утвердить во

внутренних нормативных актах обязанность сотрудников на ежедневной основе

осуществлять выявление и мониторинг событий ОР. Подробно процесс агрегации

данных на ежедневной основе изложен в приложении Л.

В процессе управления ОР большое значение имеет процесс аккумулирования

информации от внешних стейкхолдеров банка, в первую очередь клиентов, и

информации о состоянии рынка. Вследствие чего необходимо предусмотреть механизм

выявления и агрегации данных, свидетельствующих о характере взаимоотношений с

внешними стейкхолдерами. В отношении стейкхолдеров банка, в особенности клиентов,

необходимо осуществлять следующие мероприятия:

обеспечить наличие книги отзывов в пунктах обслуживания;

Page 95: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

95

при возможности обеспечить возможность обратной связи на сайте банка;

осуществлять еженедельный мониторинг полученной информации и

формировать предложения по оптимизации взаимоотношений с клиентами.

Еженедельный мониторинг книги отзывов и данных с сайта должен

осуществляться сотрудниками Управления рисков. По итогам аккумулируемой

информации за месяц указанные данные должны включаться в «Мотивированное

суждение по управлению ОР».

При этом можно выделить следующие индикаторы эффективности предложенных

мероприятий:

сокращение количества событий ОР произошедших при участии внешних

стейкхолдеров;

сокращение количества судебных исков;

сокращение количества жалоб клиентов.

По состоянию на 01.04.2014г. в рассматриваемом банке успешно функционируют

все вышеперечисленные методы аккумулирования информации от внешних

стейкхолдеров. Анализ полученной информации позволяет более своевременно

реагировать на происходящие изменения и обеспечивать гибкость СУОР.

Ежедневный мониторинг событий операционного риска должен осуществляться

путем заполнения Оценочных таблиц рядовыми сотрудниками (приложение М) и их

предоставления сотрудникам Управления рисков для последующей агрегации

информации. Индикатором эффективности указанных мер, (что представлено в таблице

18), должно являться заполнение базы данных по событиям ОР на ежедневной основе.

Таблица 18 - Индикаторы эффективности внедряемых мероприятий в части мониторинга

событий ОР на ежедневной основе Критерий / Уровень

эффективности

Низкий уровень

эффективности

Средний уровень

эффективности

Высокий

уровень

эффективности

Поступление информации о событии

ОР на ежедневной основе (за месяц).

Оценка проводится сотрудником

Управления рисков на основании

информации, предоставленной

ответственными сотрудниками по

управлению ОР на местах и прочей

доступной информации

Информация о

событиях ОР не

поступает

Информация о событиях

ОР поступает, однако

выявлены факты ошибок в

процессе мониторинга

(методологические

ошибки, несоблюдение

сроков и т.п.)

Информация о

событиях ОР

поступает, факты

ошибок в

процессе

мониторинга

отсутствуют

Источник: составлено автором

Page 96: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

96

По итогам внедрения мониторинга событий ОР на ежедневной основе, по

состоянию на 01.04.2014г. был выявлен средний уровень эффективности,

характеризующийся наличием ежедневной агрегации данных при допущении

небольшого количества недочетов.

По итогам выявления событий ОР и их агрегации необходимо проводить оценку

уровня ОР. Анализ деятельности рассматриваемого банка «А» позволил выявить

следующие основные проблемы в части используемого подхода к оценке ОР:

использование устаревших методик оценки операционного риска, не дающих

объективного представления о масштабах потерь;

отсутствие инструментов гибкого и оперативного формирования отчетов в

зависимости от запросов различных групп пользователей;

отсутствие систем бэк - и стресс – тестирования;

субъективизм экспертных оценок;

низкая информативность формируемых отчетов в целях принятия

управленческих решений.

Проблема 6. Использование устаревших методик оценки операционного риска,

не дающих объективного представления о масштабах потерь; отсутствие систем бэк - и

стресс – тестирования; субъективизм экспертных оценок. В целях проведения наглядной

и информативной оценки, дающей представление об уровне ОР в организации, была

предложена методика оценки, представленная в пункте 2 настоящей Главы.

Проводя расчеты уровня ОР необходимо рассматривать различные сценарии

развития событий и проводить верификацию полученных результатов путем проведения

бэк – тестов. Индикаторами эффективности нового расчета уровня ОР будут являться:

повышение информативности управленческой отчетности; способность

прогнозирования уровня ОР; результаты бэк - тестирований.

Проведение каждого этапа оценки ОР, как правило, сопровождается экспертным

анализом в целях выявления допущенных ошибок и недочетов, определения

адекватности используемых методов оценки и управления ОР, поиска путей повышения

эффективности СУОР. Оптимизировать проведение экспертных оценок можно

следующими способами:

Page 97: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

97

1. Определить перечень наиболее существенных отчетов и обеспечить

мгновенный дополнительный контроль их результатов. К данным отчетам можно

отнести: «Отчет об эффективной агрегации данных»; «Качественную оценку параметров

ОР»; Оценку, проводимую на основании базового индикативного и продвинутого

подходов, «План корректирующих мероприятий»;

2. Определить перечень ответственных за дополнительный контроль лиц и

закрепить их обязанности и ответственность;

3.Определить ряд экспертов высокого уровня с целью принятия наиболее

существенных управленческих решений в части ОР. Подробный перечень наиболее

существенных отчетов, назначенных ответственных лиц представлен в приложении Н.

Проводя оценку уровня ОР крайне важно иметь систему критериев и лимитов,

позволяющих определить уровень подверженности Банка операционному риску, а также

оценить эффективность СУОР. В процессе разработки уровня критериев и лимитов

выявлены следующие сложности:

отсутствие индикаторов раннего обнаружения событий ОР;

отсутствие утвержденных критериев и лимитов количественной, качественной

оценки, а также зафиксированных требований к формированию отчетности со

стороны Правления и Совета директоров;

отсутствие индикаторов эффективности СУОР.

Проблема 7. Отсутствие утвержденных критериев и лимитов количественной,

качественной оценки, а также зафиксированных требований к формированию

отчетности со стороны Правления и Совета директоров. Важным аспектом

эффективности СУОР является установление четких требований, лимитов и границ в

процессе проведения оценки уровня ОР. В таблице 19 предложены критерии и лимиты,

в рамках которых необходимо устанавливать границы уровня риска и осуществлять его

оценку.

Кроме того, предложен ряд индикаторов качественной оценки риска,

способствующий формированию наиболее полного представления об уровне ОР в

банке. Индикатором эффективности внедрения критериев и лимитов уровня оценки ОР,

будет являться способность банка анализировать динамику качественных критериев

оценки, а также количественных лимитов.

Page 98: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

98

Таблица 19 - Критерии количественной и качественной оценки событий ОР и границы

уровня риска для средних и малых кредитных организаций Критерии количественной оценки

Обозначение подхода, Критерий НИЗКИЙ

уровень риска

СРЕДНИЙ

уровень риска

ВЫСОКИЙ

уровень риска

Ответственный

орган, Сроки

пересмотра

Внутренний лимит величины капитала,

резервируемого под ОР в соответствии с

базовым индикативным подходом (395-П и

346-П)

ОР

составляет

в % от

капитала

банка –

[0 %;5%)

ОР

составляет в

% от

капитала

банка -

[5%;10%)

ОР

составляет

в % от

капитала

банка –

[10 %;∞)

Ут

вер

жд

ает

ся

Со

вет

ом

ди

рек

то

ро

в,

на

по

сто

янно

й о

сно

ве,

не

реж

е, ч

ем р

аз

в

год

Величина индикатора подверженности риску,

определяемая в соответствии со

стандартизированным подходом

ОР

составляет

в % от

капитала

банка –

[0 %;5%)

ОР

составляет в

% от

капитала

банка –

[5% ;10%)

ОР

составляет

в % от

капитала

банка –

[10 %;∞)

Внутренний лимит предельно допустимого

прогнозного уровня ОР, рассчитанного в

соответствии с прогнозом оценки ожидаемых

и непредвиденных потерь за квартал

ОР

составляет

в % от

капитала

банка –

[0 %;5%)

ОР

составляет в

% от

капитала

банка -

[5% ;10%)

ОР

составляет

в % от

капитала

банка –

[10 %;∞)

Критерии качественной оценки (лимит на месяц)

НИЗКИЙ

уровень риска

СРЕДНИЙ

уровень риска

ВЫСОКИЙ

уровень риска

Ответственный

орган,

Сроки

пересмотра

Количество незавершенных банковских

операций и сделок [0 ; 5] (5; 10] (10; ∞ )

Ут

вер

жд

ает

ся П

ра

влен

ием

, на

по

сто

янно

й о

сно

ве,

не

реж

е,

чем

ра

з в

по

лго

да

Количество допущенных и исправленных

ошибок при ведении операций и сделок [0 ; 5] (5; 10] (10; ∞ )

Количество допущенных и не исправленных

ошибок при ведении операций и сделок 0 (0 ; 2] (2; ∞ )

Время (продолжительность) простоя

информационно – технологических систем

(лимит в минутах за день) 0 (0 ; 15] (15 ; ∞ )

Ошибки, допущенные и исправленные при

исполнении инструкций клиентов и

контрагентов [0 ; 5] (5; 10] (10; ∞ )

Ошибки, допущенные и не исправленные при

исполнении инструкций клиентов и

контрагентов 0 (0 ; 1] (1 ; ∞ )

Количество аварий, сбоев информационно -

технологических систем, сбоев при передаче

данных 0 (0 ; 1] (1 ; ∞ )

Случаи несанкционированного доступа к

информационным системам, не имевшие

последствий 0 (0 ; 1] (1 ; ∞ )

Случаи несанкционированного доступа к

информационным системам, имевшие

последствий 0 [1 ; ∞ )

Потеря данных, не имевшая существенных

последствий (финансовых потерь,

существенных масштабов потерянных данных и

т.п.)

0 (0 ; 1] (1 ; ∞ )

Page 99: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

99

Продолжение таблицы 19 Потеря данных, имевшая существенные

последствия (финансовые потери, существенные

масштабы потерянных данных и т.п.) 0 [1 ; ∞ )

Потеря имущества (несущественная – стоимость

активов - менее 10000р.) 0 (0 ; 1] (1 ; ∞ )

Потеря имущества (существенная – стоимость

активов - менее 10000р.) 0 [1 ; ∞ )

Попытки взлома и прочих атак на ИТ системы

банка [0 ; 5] (5 ; 10] (10; ∞ )

Ограбления, аферы, мошенничества, совершенные

лицами, не являющимися сотрудниками 0 [1 ; ∞ )

Аферы, мошенничества, совершенные персоналом

или с привлечением персонала 0 [1 ; ∞ )

Кражи, совершенные персоналом 0 [1 ; ∞ )

Неправомерное использование конфиденциальной

информации 0 [1 ; ∞ )

Неразрешенная деятельность на организованных

рынках 0 [1 ; ∞ )

Нарушение лимитов по кредитным и рыночным

рискам – несущественное – менее 5%

установленного лимита 0 (0 ; 1] (1 ; ∞ )

Нарушение лимитов по кредитным и рыночным

рискам– существенное –5% и более

установленного лимита 0 (1 ; ∞ )

Неправильная переоценка или отсутствие

переоценки позиции - исправленные 0 (0 ; 1] (1 ; ∞ )

Неправильная переоценка или отсутствие

переоценки позиции - неисправленные 0 [1 ; ∞ )

Ошибки в моделях оценки позиций и рисков 0 (0 ; 1] (1 ; ∞ )

Факты нарушения внутренних нормативных актов

- исправленные 0 (0 ; 1] (1 ; ∞ )

Количество предписаний, замечаний со стороны

надзорных органов (исправленных в течении

месяца) 0 (0 ; 1] (1 ; ∞ )

Количество предписаний, замечаний со стороны

надзорных органов (неисправленных в течении

месяца) 0 [1 ; ∞ )

Количество судебных исков в отношении банка,

размер которых не превышает 0,5% капитала по

каждому иску 0 (0 ; 1] (1 ; ∞ )

Количество судебных исков в отношении банка,

размер которых превышает 0,5% капитала по

каждому иску 0 [1 ; ∞ )

Соотношение размеров судебных исков, по

которым произведены выплаты банком и в пользу

банка 0 (0 ; 20% ] (20% ; ∞ )

Текучесть кадров [0 ; 2] (2; 5] (5 ; ∞ )

Ненадлежащее обслуживание клиентов 0 (0 ; 1] ( 1; ∞ )

Нарушение банком проф. стандартов при

осуществлении банк. деятельности 0 (0 ; 1] (1 ; ∞ )

Некорректные параметры условий договоров и

сделок 0 (0 ; 1] (1 ; ∞ )

Уровень ОР, рассчитанный на основании качественной оценки, признается НИЗКИМ в случае соблюдения 100% указанных критериев,

соответствующих «низкому» уровню риска

Уровень ОР, рассчитанный на основании качественной оценки, признается СРЕДНИМ в случае соблюдения хотя бы одного из

указанных критериев, соответствующих «среднему» уровню риска

Уровень ОР, рассчитанный на основании качественной оценки, признается ВЫСОКИМ в случае превышения 5 и более критериев,

соответствующих «среднему» уровню риска – ТРЕБУЕТСЯ ПРИНЯТИЕ НЕЗАМЕДЛИТЕЛЬНЫХ КОРРЕТИРУЮЩИХ МЕР,

ВНЕСЕНИЕ МЕРОПРИЯТИЙ ПО ОПТИМИЗАЦИИ ДАННОЙ ПОЗИЦИИ В КВАРТАЛЬНОМ ПЛАНЕ

Источник: составлено автором

Page 100: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

100

Важным аспектом формирования отчетности являются требования к

формируемым отчетам со стороны Правления и Совета директоров. Перечень

формируемых отчетов (уже имеющихся и внедряемых) представлен в таблице 20.

Перечень формируемых отчетов с указанием сроков формирования и ответственных лиц

представлен в приложении П. На 01.04.2014г. в рассматриваемом банке все указанные

отчеты сформированы, нарушение установленных лимитов не наблюдалось.

Таблица 20 - Структура форм внутренней отчетности Банка в части управления ОР.

Название отчета Критерии формирования

Качественная оценка

Оценка индикаторов

раннего обнаружения ОР

-Выявление наиболее существенных индикаторов обнаружения риска; -

определение возможных последствий риска; -предложения по минимизации ОР

Оценка эффективной

агрегации данных

-Выявление основных проблем и недочетов; -выявление наиболее существенных

ошибок в процессе агрегации; -выявление источников и причин ошибок

агрегации; -выявление фактов сокрытия инф-и; -предложения по устранению

последствий, меры по повышению эффективности агрегации данных

Информация об упущенной

выгоде по существ.

количеству незавершенных

операций за месяц

Описание: -причин; -событий; -последствий упущенной выгоды в свободной

форме

Мониторинг уровня ОР -Формируется по установленной форме агрегации данных по событиям риска

Качественная оценка

параметров ОР

Оценка качественных критериев оценки ОР; комментарии по существенным

превышениям лимитов

Количественная оценка

Базовый индикативный

подход

Подробный расчет валового дохода; Итоговый уровень ОР

Стандартизированный

подход

Подробный расчет валового дохода по бизнес линиям; Итоговый уровень ОР по

бизнес линиям; Расчет уровня Н1 с учетом рассчитанного ОР

Карты риска -Определение ключевых индикаторов риска; -Выявление существенных факторов

риска, типов событий и т.п.; -определение фактического уровня потерь; -наглядное

отображение зон и масштабов риска (с использованием карт риска); -предложения

по устранению последствий, минимизации риска

Оценка потерь на заданный

период прогнозирования на

основе метода IMA

-Определение уровня ожидаемых и непредвиденных потерь на квартал с учетом

ретроспективной статистики

Итоговая оценка уровня ОР

Мотивированное суждение

об уровне ОР

Отчет должен содержать итоговую оценку уровня ОР с определением следующих

параметров: -итогов качественной оценки ОР; -итогов анализа индикаторов

раннего обнаружения ОР; -итогов оценки эффект. агрегации данных; -величины

факт. потерь, упущенной выгоды и ее причин; -отображение карт риска; - уровня

ОР, рассчитанный в соответствии с индикативным и стандартизированным

подходом; -предварит. итогов оценки эффективности СУОР; -количественной

показатель уровня ОР, рассчитанный на основе «продвинутого» подхода IMA; -

мероприятия по минимизации ОР

Отчет об исполнении

корректирующих

мероприятий

Информация о реализованных корректирующих мероприятиях, с указанием:

-сроков выполнения; - возникающих сложностей; -полученного эффекта; -

дальнейших предложений по оптимизации данного направления корректировок

Оценка эффективности СУОР

Соответствие принципам

СУОР

-Заполненная таблица критериев соответствия принципам СУОР; -пояснительная

записка в части соблюдения принципов управления ОР; -описание наиболее

существенного несоответствия принципам; -предложения по оптимизации

Page 101: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

101

Продолжение таблицы 20

Источник: составлено автором

Проблема 8. Отсутствие отчетов об эффективности СУОР. Формирование

отчетов об уровне эффективности СУОР является необходимым элементом управления.

Указанный отчет (представленный в таблице 21) должен содержать информацию о

негативных тенденциях и слабых сторонах всех элементов системы: функционального,

организационного, регулирующего, результирующего и системообразующего.

Необходимо учитывать характер исполнения критериев, степень эффективности,

источники негативных тенденций. Кроме того, к отчету необходимо составлять

пояснительную записку, в которой будут резюмироваться основные слабые стороны

СУОР и определяться рекомендации по их оптимизации СУОР. Сформулированные

критерии оценки эффективности будут иметь практическую значимость для

коммерческих банков любого размера, при этом границы уровня риска, представляющие

собой предельные значения критериев, относящихся к различным уровням риска,

предложены с учетом масштабов деятельности средних и малых кредитных

организаций.

Внедрение отчета об эффективности СУОР позволило более объективно оценить

уровень управления операционным риском в Банке. Итоговый показатель

эффективности на 01.04.2014г. свидетельствует о «среднем» уровне эффективности

СУОР, что обеспечивает допустимый уровень ОР. В процессе анализа эффективности

СУОР были выявлены основные слабые стороны: недостаточная результативность

агрегации внешних данных по событиям ОР, недостаточно развитый уровень культуры

управления риском, недостаточный уровень соответствия Принципам СУОР. В процессе

реализации корректирующих мероприятий необходимо разработать пути оптимизации

данных направлений.

Оценка эффективности

СУОР

-Актуальные аспекты совершенствования (слабые места) существующей СУОР в

разрезе элементов: функционального; организационного; регулирующего;

результирующего; системообразующего; - меры по оптимизации и предложения,

включаемые в План корректирующих мероприятий

Планирование управления ОР

План корректирующих

мероприятий

-Актуальные аспекты управления ОР (на основе выявленных недочетов); -анализ

индикаторов раннего обнаружения ОР; -указание основных проблем и путей их

устранения; -расчет и обоснование необходимого бюджета; -указание

ответственных лиц и сроков исполнения рекомендаций, указанных в плане; -

указание лиц, ответственных за последующий контроль и сроки контроля

Page 102: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

102

Таблица 21 - Критерии эффективности СУОР и границы уровня риска для средних и

малых кредитных организаций Критерий Границы уровня риска

Вспомогательные критерии эффективности СУОР 1.Количество не внесенных в базу данных

по событиям ОР событий риска (по

причине намеренных/ненамеренных

действий рядовых сотрудников), (за

месяц)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

(10 ; ∞) (0 ; 10] 0

2.Осуществляется ли анализ индикаторов

раннего обнаружения событий ОР?

да - 1 нет - 0

3.Степень исполнения рядовыми

сотрудниками Плана корректирующих

мероприятий

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

Полностью исполняется Частично исполняется Не исполняется

4.Анализ результатов анкетирования

сотрудников по вопросам

осведомленности в части ОР (считается

успешно пройденным, в случае 80%

успешных ответов на вопросы)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

Менее 60%

сотрудников успешно

прошли тестирование

60-90% сотрудников

успешно прошли

тестирование

90% и более

сотрудников успешно

прошли тестирование

5.Наличие мех-в выявления событий ОР:

на недох. бизнес – линиях; событий, не

повлекших фактические убытки;

упущенную выгоду

да - 1 нет - 0

6.Проводится ли анализ причин

возникновения событий ОР,

сопровождающихся упущенной выгодой и

потенц. убытками?

да - 1 нет - 0

7.Количество выявленных ошибок в

данных по событиям ОР, предоставленных

рядовыми сотрудниками (за месяц)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

(10 ; ∞)

(0 ; 10]

0

8.Количество ошибок при вводе данных

по событиям ОР в базу данных

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

(10 ; ∞) (0 ; 10] 0

9.Количество выявленных ошибок в части

классификации событий ОР при

формирования базы данных по событиям

ОР (за месяц)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

(10 ; ∞)

(0 ; 10]

0

10.Количество выявленных ошибок при

заполнении сотрудниками банка опросных

анкет по управлению ОР.

Рассматривается % ошибочно

заполненных в части классификации

событий ОР анкет

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

(40% ; 100%]

(10% ; 40%]

(0 ; 10%]

11.Осуществляется ли поступление

информации о событиях ОР на

ежедневной основе?

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

Информация о событиях

ОР не поступает

Информация о событиях

ОР поступает, при этом

допуск-я существ. колич.

ошибок

Информация о

событиях ОР

поступает, факты

ошибок отсутствуют

12. Результаты качественной оценки ОР «Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

«высокий» уровень

риска «средний» уровень риска

«низкий» уровень

риска

13. Результаты качественной оценки ОР «Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

«высокий» уровень

риска «средний» уровень риска

«низкий» уровень

риска

14.Наличие полного перечня отчетов по

ОР на посл.отчетную дату

да - 1 нет - 0

15.Наличие замечаний со стороны

Правления, С.Д. в части формирования

отчетов по ОР

да - 0 нет - 1

16.Выявленные случаи несвоевременного

составления отчетов

да - 0 нет - 1

17.Результаты стресс - тестов «Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

Итоги стресс – тестов

имеют катастрофич.

последствия для деят.

КО

Итоги проведенных

стресс - тестов несут

угрозу текущей

деятельности КО

Итоги проведенных

стресс - тестов не несут

существенной угрозы

текущей деятельности КО

Page 103: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

103

Продолжение таблицы 21 18.Результаты бэк – тестов «Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

Итоги бэк -

тестирования

полностью не

соответствуют

историческим

данными

Итоги бэк -

тестирования

отклоняются от

фактических

результатов более чем

на 40%

Итоги бэк - тестирования

соответствуют

историческим данным

19.Результаты проверок отчетов по ОР «Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

Выявлены

существенные ошибки Имеются недочеты Ошибок не выявлено

20.Жалобы со стороны сотрудников

банка, в части организации СУОР

да - 0 нет - 1

21.Информированность рядовых

сотрудников о принципах управления

СУОР (по результатам анкетирования)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

50% и мене

сотрудников

от 50% до 80%

сотрудников

от 80% до 100%

сотрудников

22.Информированность рядовых

сотрудников о мероприятиях,

осуществление которых необходимо при

наступлении непредвиденных событий ОР

(план ОНИВД) (по результатам анкетир.)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 1 «Высокий» ур.эфф-и - 2

50% и мене

сотрудников

от 50% до 80%

сотрудников

от 80% до 100%

сотрудников

Итоговая сумма баллов Низкий уровень

эффективности – [0;12]

Средний уровень

эффективности – (12;24]

Высокий уровень

эффективности – (24;36]

Основные критерии эффективности СУОР (с учетом вспомогательных критериев)

23.Обеспечение приемлемого уровня

риска, установленного во внутренних

документах (с учетом вспомогательных

критериев)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 2 «Высокий» ур.эфф-и - 3

Качественный и

количественный

лимиты не

соблюдаются

(соответствие

«высокому» уровню

риска)

Качественный и

количественный

лимиты соблюдаются

частично (соответствие

«среднему» уровню

риска)

Качественный и

количественный лимиты

соблюдаются полностью

(соответствие «низкому»

уровню риска)

24.Определение уровня корпоративной

культуры управления риском (по данным

анкетирования сотрудников)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 2 «Высокий» ур.эфф-и - 3

Отсутствие

корпоративной

культуры управления

ОР

Недостаточный уровень

корпоративной

культуры управления

ОР

Достаточный уровень

корпоративной культуры

управления ОР

25.Определение уровня квалификации

кадров (по данным анкетирования

сотрудников и результатов оценки уровня

ОР)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 2 «Высокий» ур.эфф-и - 3

Низкий уровень

квалификации кадров в

части ОР

Средней уровень

квалификации кадров в

части ОР

Высокий уровне

квалификации кадров в

части ОР

26.Определение уровня текучести кадров

(количество уволенных и уволившихся

сотрудников за месяц)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 2 «Высокий» ур.эфф-и - 3

[0 ; 2] (2 ; 5 ] (5 ; ∞ )

27.Состояние внутренней нормативно –

правовой базы (с учетом ошибок в

моделях оценки, некорректных

параметров условий договоров и сделок,

выявленных ошибок и недочетов во

внутренних нормативных документах)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 2 «Высокий» ур.эфф-и - 3

Неудовлетворительное

состояние внутренней

нормативно – правовой

базы

Допустимое состояние

внутренней нормативно

– правовой базы

Удовлетворительное

состояние внутренней

нормативно – правовой

базы

28.Эффективность проводимых

контрольных мероприятий

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 2 «Высокий» ур.эфф-и - 3

Присутствие

существенных ошибок,

выявленных

надзорными органами

Присутствие

несущественных

ошибок, выявленных

надзорными органами

Отсутстве существенных

ошибок, выявленных

надзорными органами

29.Эффективность способов

минимизации (с учетом реализованных

трудовых и финансовых затрат и

полученного эффекта)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 2 «Высокий» ур.эфф-и - 3

Совокупность

затраченных ресурсов

не привела к снижению

уровня ОР

Совокупность

затраченных ресурсов

привела к

незначительному

снижению уровня ОР

Совокупность

затраченных ресурсов не

привела к существенному

снижению уровня ОР

Page 104: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

104

Продолжение таблицы 21 30.Количество предписаний, негативных

актов проверок, выявленных ошибок со

стороны надзорных органов

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 2 «Высокий» ур.эфф-и - 3

Количество

выявленных и

исправленных за месяц

ошибок –

[1 ; ∞ )

Количество

выявленных и

исправленных за месяц

ошибок –

(0 ; 1]

Количество выявленных

и исправленных ошибок

за месяц ошибок – 0

Удовлетворительная эффективность - 3 Количество

выявленных и не

исправленных ошибок

за месяц ошибок –

[1 ; ∞ )

Количество выявленных и не исправленных ошибок

за месяц ошибок - 0

31.Уровень соответствия принципам

управления ОР

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 2 «Высокий» ур.эфф-и - 3

По итогам

проведенного анализа

«Соответствия

принципам СУОР», КО

имеет «низкий» ур-нь

соответствия

По итогам проведенного

анализа «Соответствия

принципам СУОР», КО

имеет «средний» ур-нь

соответствия

По итогам

проведенного анализа

«Соответствия

принципам СУОР», КО

имеет «высокий» ур-нь

соответствия

32.Включение мероприятий по

управлению ОР в планы и стратегии

банка

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 2 «Высокий» ур.эфф-и - 3

В части рядовых

подразделений:

мероприятия по упр. ОР

не включаются в планы

и стратегии рядовых

подразделений Банка;

В части Управления

рисков: отсутствуют

планы упр.ОР;

В части стратегии

банка: мероприятия по

упр. ОР не включаются

в стратегию банка

В части рядовых

подразделений:

мероприятия по упр. ОР

не включаются в планы и

стратегии рядовых

подразделений Банка;

В части Управления

рисков: планы по упр.ОР

составляются и

реализуются

В части стратегии банка:

мероприятия по упр.ОР

включаются в стратегию

банка

В части рядовых

подразделений:

мероприятия по упр.ОР

включ. в планы и

стратегии рядовых

подразд.Банка и

реализ.должным

образом;

В части Управления

рисков: планы по упр.

ОР реализуются;

В части стратегии

банка: мероприятия по

упр.ОР включаются в

стратегию банка

33.Уровень защиты информации (за

квартал)

«Низкий» ур. эфф-и- 0 «Средний» ур. эфф-и - 2 «Высокий» ур.эфф-и - 3

Факты утечки

информации и

разглашения банк.

тайны: более 1 события

риска; Количество

судебных исков,

связанных с защитой

информации: 1 и более;

Факты утечки

информации и

разглашения банк.тайны:

1 событие, не приведшее

к существ.последствиям;

Колич. судебных исков,

связанных с защитой

информации: отсутствуют

Факты утечки

информации и

разглашения

банк.тайны:

отсутствуют;

Колич.судебных исков,

связанных с защитой

информации:

отсутствуют

34.Наличие внешней базы данных (на

начальном этапе внедрения мероприятий

по совершенствованию СУОР- наличие

ежедневной агрегации данных по

событиям ОР )

да - 2

нет - 0

35.Наличие внутренней базы данных (на

начальном этапе внедрения мероприятий

по совершенствованию СУОР- наличие

ежедневной агрегации данных по

событиям ОР )

да - 2

нет - 0

Итоговая сумма баллов Низкий ур. эфф-и –

[0;15]

Средний ур. эфф-и –

[16;30]

Высокий ур. эфф-и –

[31;40]

ИТОГОВЫЙ УРОВЕНЬ

ЭЕЕКТИВНОСТИ СУОР -

определяется путем сумма набранных

баллов по итогам проведенной оценки

Низкий ур. эфф-и –

[0;25] баллов

Средний ур. эфф-и –

[26;50] баллов

Высокий ур. эфф-и –

[51;76] баллов

Источник: составлено автором

Page 105: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

105

Осуществление оценки должно сопровождаться планированием уровня ОР в

зависимости от конкретных условий деятельности банка, в связи с чем необходимо

решить следующие проблемы: отсутствие инструментов прогнозирования уровня ОР в

рамках внедряемых продуктов и услуг; недостаточное для прогнозирования уровня ОР

количество событий риска во внутренней базе данных, отсутствие внешней базы данных

по событиям ОР; отсутствие планирования текущей деятельности рядовыми

подразделениями с учетом возможного операционного риска и отсутствие мероприятий

по управлению ОР в рамках стратегии развития банка.

Проблема 9. Отсутствие планирования текущей деятельности: рядовыми

подразделениями с учетом возможного ОР; Управлением рисков - мероприятий по

управлению ОР, в том числе, при внедрении новых продуктов и услуг. Процесс

управления операционным риском необходимо интегрировать во все процессы

банковской деятельности, включая как текущие мероприятия, так и их планирование. В

следствие чего, рядовым подразделениям, формируя Планы текущих мероприятий,

необходимо учитывать и включать в них составляющие, связанные с процессом

управления ОР, в том числе в рамках внедряемых продуктов и услуг. В свою очередь,

осуществляя формирование банковской стратегии, необходимо также предусматривать

и включать в нее наиболее актуальные аспекты управления ОР.

Обеспечение интегрированности процесса управления ОР в прочие процессы

банковской деятельности может осуществляться с учетом следующих этапов:

проведение тренинга по управлению ОР отдельно с руководителями

департаментов/управлений/отделов; анализ сложностей, возникающих в процессе

реализации мероприятий по управлению ОР; контроль уровня ОР в части каждого

департамента/ управления/ отдела; контроль уровня ОР в части внедряемых продуктов и

услуг; включение мероприятий по управлению ОР в планы текущей деятельности

рядовых подразделений.

Эффективность данных мероприятий может контролироваться с помощью

следующих критериев: фактический уровень ОР в части работы отдельной структурной

единицы; оценка анкетирования сотрудников отдельной структурной единицы и уровня

их осведомленности в части управлении ОР; наличие разделов, содержащих описание

уровня ОР в текущих планах деятельности рядовых подразделений и прогнозах. По

Page 106: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

106

итогам последнего полугодия из 40 подразделений банка в 28 - и были разработаны и

включены в текущие планы деятельности мероприятия по управления ОР.

Помимо интеграции управления ОР в текущие процессы деятельности рядовых

подразделений, Управление рисков должно на постоянной основе осуществлять

мероприятия по планированию и совершенствованию текущей СУОР.

Можно выделить следующие этапы формирования планов: определение уровня

эффективности СУОР и уровня ОР; формирование Плана корректирующих

мероприятий, включающего при необходимости бюджет необходимых расходов в

части: человеческих ресурсов; выделение ресурсов со стороны ай-ти департамента для

разработки новых/доработки существующих ИТ систем (программного обеспечения);

финансирование процессов восстановления деятельности (при необходимости); анализ

исполнения мероприятий, указанных в корректирующем плане. Индикатором

эффективности применяемых мер будет являться степень реализации мероприятий,

указанных в плане корректирующих мероприятий;

При внедрении новых продуктов и услуг сотрудники Управления рисков при

участии руководителей рядовых подразделений, должны прогнозировать уровень ОР,

реализация которого возможна в рамках запуска новых банковских продуктов. Этапы

планирования выглядят следующим образом: подробное описание бизнес-процессов в

рамках внедряемого продукта; выявление элементов деятельности, подверженных ОР,

анализ внешней статистики, прогнозирование ОР; мониторинг уровня ОР в рамках

внедрения нового продукта/услуги, разработка и реализация корректирующих

мероприятий. Индикаторами эффективности при этом будут являться: наличие

мероприятий по управлению ОР в рамках планов внедрения новых продуктов/услуг;

фактический уровень ОР, присущий новому продукту/услуге.

Эффективность СУОР неразрывно связана с формированием корпоративной

культуры управления риском и оптимизаций организационного процесса. В целях

совершенствования СУОР необходимо решить ряд проблем: отсутствие корпоративной

культуры управления ОР и низкая значимость операционного риска в сознании

сотрудников; отсутствие установленных полномочий Совета директоров, Правления в

части управления ОР; низкий уровень соответствия принципам управления ОР (в том

числе, в части эффективной агрегации данных и защиты информации).

Page 107: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

107

Проблема 10. Отсутствие корпоративной культуры и низкая значимость

операционного риска в сознании сотрудников. Формирование корпоративной культуры

управления ОР является важнейшей задачей кредитной организации. При этом

корпоративная культура должна обеспечиваться на всех уровнях управления – как на

уровне рядовых сотрудников, так и на уровне Аппарата управления. Характеристика

оптимальной корпоративной культуры определяется исходя из ее отличительных

признаков. В целях формирования необходимого уровня корпоративной культуры Банк

должен ориентироваться на следующие ее характеристики [96]: демократичность,

стабильность, интегрированность, личностная ориентация. Оптимальный на наш

взгляд тип корпоративной культуры - «коллектив единомышленников» [107], [109],

[121], характеризующийся свободной обстановкой, использованием нематериальных

методов стимулирования сотрудников, скромными условиями труда, ориентацией на

формирование личного интереса сотрудников к процессу управления ОР. Формируя

корпоративную культуру управления ОР необходимо руководствоваться

нацеленностью на обеспечение высокого качества выполнения работ, постоянное

профессиональное развитие, обучение, самосовершенствование и обмен опытом

сотрудников банка. Однако данный тип несет в себе угрозы слабой дисциплины и

отсутствия формализованных правил, что необходимо учесть и скорректировать. Кроме

того, необходимо определить цели управления ОР в рамках корпоративной культуры,

предназначение управления ОР, стиль руководства, действующие системы

коммуникации и модели поведения, а также основные ценностные установки.

На наш взгляд система ценностных установок в процессе управления ОР должна

выглядеть следующим образом: 1) только при личном участии каждого сотрудника в

процессе управления ОР, возможно добиться повышения эффективности СУОР; 2)

мероприятия по управлению ОР – ежедневная работа каждого сотрудника; 3) каждое

подразделение банка не только осуществляет текущие обязанности и ведение бизнеса,

но и управляет присущим их деятельности операционным риском; 4) каждое

подразделение несет первоочередную ответственность за управление ОР на ежедневной

основе (руководитель является владельцем риска и ответственен за внедрение процедур

управления рисками в свои бизнес-процессы); 5) рядовые сотрудники несут

персональную ответственность за предотвращение потерь от реализации ОР; 6) факт

Page 108: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

108

выявления события ОР не влечет наказание сотрудника, ответственного за первичное

возникновение риска, если его действия были непреднамеренными.

Указанные компоненты должны поддерживаться всеми членами коллектива.

Необходимо рассматривать корпоративную культуру как стратегический инструмент,

позволяющий ориентировать все подразделения на достижение общих целей и

поставленных задач, мобилизовать инициативу сотрудников, обеспечить более

качественное осуществление процессов.

Проблема 11. Отсутствие установленных полномочий Совета директоров,

Правления в части управления ОР. Правление банка и Совет директоров должны быть

интегрированы в процесс управления ОР. При этом Совет директоров должен

участвовать в разработке общей стратегии развития организации, включающей

элементы управления операционным риском, создавать соответствующий климат и

обеспечивать исполнение основных принципов управления ОР. Полномочия Совета

директоров должны реализовываться в части: формирования стратегии действий с

целью минимизации негативных последствий ОР; недопущения одновременного

длительного существенного отрицательного воздействия нескольких рисков, в том

числе ОР на банк в целом; недопущения непропорционального увеличения размера

риска увеличению доходности соответствующего направления деятельности банка;

проведения оценки эффективности выбранной политики управления ОР; оценки

эффективности системы управления рисками в целом с учетом риск – аппетита банка;

определение количественных лимитов уровня ОР.

Политика по управлению ОР должна реализовываться Правлением банка и

включать: разработку политики в отношении уровня ОР, в том числе неприемлемого для

банка; недопущение длительного ухудшения одного и/или нескольких параметров,

влияющих на состояние ОР по предоставлению Управления рисков; осуществление

контроля адекватности параметров управления ОР текущему состоянию и стратегии

развития банка; осуществление контроля соответствия состояния и размера уровня ОР

доходности банка; предотвращение длительного нахождения определенного

направления деятельности под воздействием чрезмерного ОР; определение

количественных лимитов уровня ОР, определение качественных лимитов уровня ОР;

определение стандартов формирования отчетности в части ОР; прекращение

Page 109: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

109

деятельности подразделений банка (ограничение их задач), несущих чрезмерные

банковские риски.

Индикаторами эффективности внедряемой меры будут являться: повышение

уровня контроля и как следствие снижение уровня ОР; вовлеченность руководства

банка в процесс управления ОР и повышение уровня корпоративной культуры

управления ОР.

Проблема 12. Низкий уровень соответствия принципам управления ОР (в том

числе, в части эффективной агрегации данных и защиты информации). Соблюдение

принципов управления ОР является сситемообразующим элементом СУОР,

обеспечивающим единую направленность всех действий сотрудников и мероприятий по

управлению ОР. В целях обеспечения и контроля соблюдения Принципов СУОР,

сотрудники Управления рисков должны регулярно проводить оценку соответствия КО

указанным принципам и включать результаты проведенного анализа в Мотивированное

суждение об уровне ОР. Оценка соответствия производится путем заполнения

оценочной таблицы 13 «Соответствие принципам СУОР» на дату оценки. Каждому

критерию присваиваются баллы по шкале от 1 до 4, а именно: 4 – «полностью

соответствует»; 3 – «значительно соответствует»; 2 – «в целом соответствует»; 1 –

«полностью не соответствует», характеризующие степень соответствия указанным

критериям рассматриваемого принципа.

Максимальное число набранных баллов по итогам оценки соответствия

принципам СУОР составляет 480 баллов, минимальный – 120 баллов. При этом уровень

операционного риска, сопровождающего системообразующий элемент системы, будет

признан «высоким» при наборе от 120 до 160 баллов, «средним» - от 160 до 320 баллов,

«низким» - от 320 до 480 баллов. Указанная оценка должна проводиться на

ежеквартальной основе. Результаты оценки, с указанием наиболее слабых сторон СУОР

и путей оптимизации СУОР должны отражаться в Плане корректирующих мероприятий.

Мероприятия по интеграции системы принципов управления ОР в СУОР, их

мониторинг и актуализация планируются в несколько этапов: анализ принципов

управления ОР и определение необходимых мероприятий, способствующих

соблюдению принципов; реализация запланированных мероприятий; мониторинг и

контроль соблюдения принципов управления всеми сотрудниками банка. Критерий

Page 110: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

110

эффективности используемых мер – соблюдение приемлемого уровня соблюдения

принципов ОР.

Важным ресурсом, обеспечивающим высокий уровень эффективности СУОР

является уровень квалификации персонала организации. В рамках данного блока

необходимо решить следующие проблемы: недостаточная осведомленность рядовых

сотрудников о процессе управления ОР; недостаточная квалификация кадров как в

процессе управления ОР, так и в процессе исполнения текущих обязанностей;

недостаточная информированность сотрудников о мероприятиях, осуществление

которых необходимо реализовать в рамках плана ОНИВД.

Проблема 13. Недостаточная осведомленность рядовых сотрудников о состоянии

внутренней и внешней нормативно – правовой базы по управлению ОР; классификации

событий ОР; процессе управления ОР; о мероприятиях, осуществление которых

необходимо реализовать в рамках плана ОНИВД. Результаты проведенного

анкетирования сотрудников КО свидетельствуют о необходимости повышения

осведомленности сотрудников в части управления ОР. С этой целью была осуществлена

рассылка справочных материалов по управлению ОР (приложение И) всем сотрудникам

КО с указанием срока ознакомления, а также проведен тренинг для ответственных

сотрудников по управлению ОР на местах. По истечению данного периода было

проведено анкетирование сотрудников на предмет выявления уровня усвоенной

информации (Опросная Анкета для сотрудников банка – приложение К). Анкетирование

сотрудников рекомендуется проводить на постоянной основе, не реже, чем раз в

квартал. Тестирование считается успешно пройденным в случае 80% и более

правильных ответов на вопросы. За период с 01.10.2013г. по 01.04.2014г. количество

успешно заполненных анкет возросло на 48%.

Недостаточная информированность сотрудников о мероприятиях, осуществление

которых необходимо реализовать при наступлении непредвиденных событий ОР (план

ОНИВД) также имеет большую значимость в процессе управления операционным

риском. Информирование сотрудников о характере действий в части Плана ОНИВД

включает дистанционное обучение и проведение регулярных тестирований. Обучение

сотрудников должно осуществляться путем массовой рассылки информации с

проведением последующего контрольного тестирования. Можно выделить следующие

этапы мероприятий по управлению ОР: включение информации о характере действий

Page 111: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

111

рядовых сотрудников банка в части плана ОНИВД в справочную рассылку; включение

сотрудниками Управления рисков вопросов в части ОНИВД в опросные анкеты;

определение уровня осведомленности рядовых сотрудников, разработка

корректирующих мер. Индикатором эффективности будет являться:

информированность сотрудников о мероприятиях, осуществление которых необходимо

реализовать при реализации плана ОНИВД.

Проблема 14. Недостаточная квалификация кадров как в процессе управления

ОР, так и в процессе исполнения текущих обязанностей.

Высокий уровень квалификации сотрудников является основой успешного

функционирования каждой кредитной организации. Одной из характеристик, дающих

представление о данной категории, является уровень операционного риска.

Соответственно чем выше квалификация кадров, тем ниже операционный риск,

поскольку сотрудники более качественно и оперативно выполняют свои должностные

обязанности. Повышение квалификации сотрудников способствует: повышению

способности персонала адаптироваться к изменяющимся экономическим условиям;

более успешному решению проблем, связанных с новыми направлениями деятельности

и поддержанием необходимого уровня конкурентоспособности; росту приверженности

персонала своей организации, снижению текучести кадров; поддержанию среди

сотрудников основных ценностей и приоритетов корпоративной культуры, пропаганде

норм поведения, призванных поддерживать организационную стратегию.

В целях проведения мероприятий по повышению квалификации, необходимо

изначально определить ее текущий уровень. Оценка персонала включает: постановку

целей; планирование; процедуру оценки персонала; мотивацию персонала; обучение и

развитие; выбор форм обучения персонала. Алгоритм выбора формы обучения имеет

ряд этапов: Постановка проблемы – Постановка цели обучения – Определение целевой

аудитории – Выбор формы обучения. Рассматривая повышение квалификации в средних

и малых банках, необходимо делать упор на внутрифирменное обучение, имеющее ряд

преимуществ: сотрудники осознают опыт компании, ее конкурентные преимущества;

происходит смещение накопленных знаний и умений с уровня конкретных сотрудников

на групповой уровень компании; в процессе внутрибанковского обучения возникает

возможность планирования развития нужных компетенций сотрудников; внутреннее

обучение за счет эффекта групповой синергии позволяет вырабатывать стимулы для

Page 112: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

112

развития каждого сотрудника; важнейшим эффектом внутреннего обучения является

ускорение адаптации новых сотрудников, что позволяет реально экономить временные

и финансовые ресурсы компании.

На наш взгляд наименее затратным и эффективным способом повышения

квалификации персонала внутри банка является проведение тренинговых программ и

внутрифирменного обучения. При этом наибольший эффект приносят не отдельные

тренинговые курсы, а программы развития менеджмента, адаптированные для

потребностей конкретной организации. В зарубежной деловой культуре существует

традиция регулярного корпоративного тренинга. Исследования, проведенные в 3200

американских компаниях, показали, что увеличение на 10% расходов на тренинг

персонала дают прирост производительности труда в 8,5%, в то время как такое же

увеличение капиталовложений дает прирост производительности только в 3,8%. Чтобы

достичь результатов для организации, корпоративный тренинг не ограничивается

собственно обучением. Это комплексная работа, которая включает: анализ потребностей

организации в тренинге; разработку тренингового предложения; создание (дизайн)

программы обучения и подготовку учебных материалов; проведение обучения; оценку и

возможное последующее сопровождение результатов тренинга. В рамках

рассматриваемого банка планируется проведение следующих мероприятий по

повышению квалификации сотрудников – приложение Р.Указанные мероприятия не

являются обязательными для исполнения всеми подразделениями банка. На усмотрение

начальников подразделений, в целях повышения качества и производительности труда

сотрудников может быть использован ряд предложенных мер. При этом руководителем

подразделения может быть запланирован ряд тренингов, объединенных общей

стратегией развития.

Помимо тренингов могут использоваться упрощенные варианты

внутрифирменного обучения, заключающиеся в анкетировании и проверке текущих

знаний. Индикатором эффективности используемых мер повышения квалификации

будут являться: количество допущенных ошибок сотрудниками рассматриваемого

департамента/отдела/управления при проведении предварительного и итогового

анкетирования; экспертная оценка руководителей подразделений в части изменения

качества и скорости выполнения операций и сделок рядовыми сотрудниками.

Указанные выше мероприятия находятся в процессе реализации. Динамика повышения

Page 113: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

113

квалификации кадров (на основании данных опросных анкет) в рассматриваемом банке

за последние пол года свидетельствует о наличии положительных тенденций: уровень

ошибок в проведенном анкетировании рядовых сотрудников по вопросам управления

ОР сократился на 18% .

Важным аспектом совершенствования СУОР является обеспечение высокого

уровня защиты информации.

Проблема 15. Низкий уровень защиты информации. Зачастую средние и малые

кредитные организации уделяют недостаточнее внимание защите информации. Однако

в современных условиях, характеризующихся повышенным уровнем внешнего

мошенничества с использованием данных клиентов, данный вопрос приобретает особую

значимость. Необходимо сделать защиту информации частью корпоративной культуры

КО, разработать ряд мер, связанных с защитой персональных данных. К основным

элементам автоматизированной системы, регулирование которых должно

обеспечиваться в процессе обеспечения защиты информации, можно отнести: персонал,

данные, алгоритмы обработки, программно-аппаратную среду и средства

вычислительной техники. При этом защита информации может обеспечиваться только в

случае надлежащего осуществления разрешенных видов доступа к обозначенным

объектам и инициируемых процессов со стороны уполномоченных лиц.

В процессе обеспечения надлежащего доступа необходимо учитывать следующие

положения: 1) ответственными за обеспечение защиты информации в первую очередь

являются руководители бизнес - процессов; 2) защита информации должна

обеспечиваться на всех этапах формирования и реализации банковских услуг; 3)

автоматизированная система защиты информации должна контролировать и

ограничивать доступ к защищаемой информации; 4) в системах защиты должны

использоваться сертифицированные средства защиты; 4) система защиты должна

регистрировать события, связанные с обеспечением защиты; доступ к информации

должен быть персонифицирован; 5) должен быть определен круг пользователей и

назначены администраторы безопасности; 6) необходимо определить порядок смены

атрибутов безопасности пользователей; 7) программно-технические средства должны

удовлетворять требованиям, предъявляемыми им средствами и системой защиты; 8)

изменения технических, программных средств не должны приводить к нарушениям

Page 114: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

114

штатной работы системы; 9) необходимо предусмотреть систему контроля

функционирования средств и систем защиты.

Классификация уровней доступа должна определяться в рамках следующих

этапов: определение перечня защищаемой информации и перечня лиц, имеющих доступ

к ней с указанием уровня доступа; формирование позиций доступа (индивидуального

или коллективного); формирование режима работы системы. Ответственными за

разработку систем защиты информации должен являться департамент информационных

технологий.

В процессе своей деятельности банк должен руководствоваться принципами

защиты информации и выстраивать работу систем таким образом, чтобы максимально

снизить возможные риски потери данных и несанкционированного доступа. В процессе

обеспечения защиты информации необходимо также предусмотреть следующие этапы:

формулирование степени важности имеющихся отчетов и информации; определение

уровня доступа различных уровней пользователей; формирование степеней и способов

защиты информации; мониторинг достаточного уровня защиты информации.

Целесообразно при этом контролировать следующие индикаторы эффективности

защиты информации: факты произошедшей утечки информации и разглашения

клиентских данных; количество судебных исков, связанных с защитой информации;

наличие и характер последствий утечки конфиденциальной информации. Указанные

выше мероприятия по совершенствованию СУОР осуществлялись с учетом следующего

временного графика представленного на рисунке 11.

Внедрение мероприятий по совершенствованию СУОР в банке позволило достичь

за период с 01.10.2013г. по 01.04.2014г. следующих результатов: общий уровень

операционных потерь сократился на 59%; количество ошибок, допущенных в процессе

агрегации данных по событиям ОР рядовыми сотрудниками сократилось на 71%;

количество несвоевременно предоставляемых данных о событиях ОР сократилось на

39%; на 34% сократилось количество фактов сокрытия сотрудниками Банка данных о

произошедших событиях ОР. Динамика уровня соответствия принципам СУОР имела

положительную тенденцию, количество баллов, набранных при оценке соответствия

принципам СУОР, увеличилось с 190 до 312 баллов; по состоянию на 01.04.2014г.

индикаторы эффективности СУОР анализируются на регулярной основе.

Page 115: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

115

Источник: составлено автором

Рисунок 11 – График мероприятий по совершенствованию СУОР

Э Ф

Ф

Е

К

Т

И

В

Н

О

С

Т

Ь

Определение потребности в части повышения квалификации

сотрудников

Разработка

направлений

тренинга

Разработка

методологическо

го обеспечения

Проведение

тренинга

Оценка

эффект.

Провед-е тренингов

по повышение

квалификации

сотрудников

Мониторинг

эффект.

Проведения

тренингов подготовку анкеты проведение опроса сотрудников

10-11 неделя 12-13 неделя 14-15 неделя 16-17 неделя 18-19 неделя 20-21 неделя 22-… неделя Включение в текущие планы деятельности мероприятий по упр. ОР

Организация доступа сотрудников к базам данных по событиям ОР - Мотивированное суждение об уровне ОР - на

ежемесячной основе

Внедрение

дополнительной

проверки отчетов Запуск анализа индикаторов раннего обнаружения событий ОР – на

еженедельной основе

- Размещения в открытом доступе

Адаптированного отчета об уровне ОР - на

ежемесячной основе

Отчет об исполнении

корректирующих

мероприятий – на

ежеквартальной основе Мониторинг событий ОР связанных с упущенной выгодой Банка –

мониторинг ежедн., отчет– на ежемесячной основе

- Внедрение отчетов: 1.Оценка качественных

параметров ОР и 2.Карт риска– на

ежемесячной основе; 3.Прогнозная оценка

ожидаемых и непредвиденных потерь

Внедрение отчета План

корректирующих

мероприятий– на

ежеквартальной основе Начало агрегации внеш.данных: Мониторинг событий ОР; Агрегация

данных– на ежедневной основе

Оценка эффективности агрегации данных по

событиям ОР– на ежемесячной основе

Внедрение отчета Об

эффект-ти СУОР– на

ежеквартальнойоснове Начало агрегации внутр. данных: Мониторинг событий ОР Рядовыми

сотрудниками; Мониторинг событий ОР Ответств.Сотр. по упр. ОР;

Агрегация данных сотр. Упр. рисков - на еженедельной основе

Запуск анализа индикаторов

раннего обнаруж. событий

ОР – на еженед. основе

Оценка эффективности агрегации данных по

событиям ОР Ответственными сотрудниками

по упр. ОР на местах – на ежемесячной основе

Внедрение отчета

Соответствие принципам

СУОР – на ежекв. основе

12 неделя 13 неделя 14-15 неделя 16-21 неделя Внедр. схем

коммуникац

ий сотрудн.

в процессе

агрегации

данных

Выявление существ.

зон риска системы

автоматиз.; Опред.

затрат и обновление

фондов

Анализ системы

защиты

информации и

разработка мер

ее оптимизации

Выбор

кандидатур на

должности

ответств.

сотруд. по упр.

ОР на местах

Обеспечение

обратной связи

Банка и

внешних стейк-в

в рамках сайта

Обеспечение

наличия книги

отзывов в пунктах

обслуживания

Банка;

Мониторинг обратной связи с

внешними стейкхолдерами Банка

Мониторинг и

актуализация систем

автоматизации и защиты

информации

1-2неделя 3-5недели 6-8недели 9неделя 10 неделя 11неделя На постоянной основе Проведение

первичного

анкетирования

сотрудников по

вопросам упр.ОР

Обработка

результатов

анкетирования

Рассылка

справочн-х

материалов

(дистанц.

обучение)

Рассылка

справ.

материалов в

части Плана

ОНИВД

Проведение

тренинга по

упр.ОР для

руководителей

Проведение

тренинга по

упр. ОР для

ответств.сотру

д.в на местах

Проведение опроса

рядовых сотруд. и

анализ его результатов

– 1 неделя;

Текущая рассылка

справочных

материалов (Памятки

по управлению ОР,

Классификация ОР)

Проведение текущих

опросов сотрудников по

вопросам управления ОР,

анализ результатов – 1

неделя;

6 неделя 7 неделя 8-9 неделя 10 неделя 11 неделя 12 неделя На постоянной основе

Актуализация

методологической базы

по упр. ОР

Актуализация и разработка

прочих внутренних

нормативных актов

Актуализация и разработка

должностных инструкций

Внедрение системы лимитов и

критериев ОР

Актуализации методологической

базы по упр. ОР

1-5 неделя 6-7 неделя 8-9 неделя 10-11 неделя На постоянной основе

П Е Р И О Д Р Е А Л И З А Ц И И 0 1. 04. 2 0 1 3 г. - 0 1. 07. 2 0 1 3 г.

Page 116: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

116

3.2 Методика оценки, стресс- и бэк-тестирование операционного риска

В процессе агрегации данных и составления внутренней базы, события

операционного риска классифицируются по следующим параметрам: время реализации

события; время обнаружения события; время исправления события; источник

возникновения события; тип события; тип потерь; фактический размер убытка;

величина упущенной выгоды; величина потенциального убытка; стоимость,

подверженная риску; бизнес – линия, в рамках которой произошло событие;

отдел/департамент/управление, в рамках которого произошло событие; ответственное

лицо, обнаружившее событие риска; лицо, ответственное за происхождение события

риска; связь события операционного риска с прочими видами риска; комментарий.

Используя указанные характеристики с помощью фильтров в программе EXCELL

можно корректировать базу данных в зависимости от запросов пользователей. Данный

инструмент позволяет гибко и оперативно получать информацию о событиях ОР в

разрезе каждого элемента классификации.

На основании полученной информации необходимо производить оценку

фактического уровня ОР. При этом необходимо определять как фактический уровень

ОР, так и формировать прогнозы относительно ожидаемого и непредвиденного уровня

потерь. Оценка текущего уровня ОР в динамике должна быть максимально наглядной и

позволять мгновенно оценить наиболее существенные зоны риска. На наш взгляд,

оптимальной будет являться оценка уровня ОР с помощью карт риска (мэппинга). В

целях формирования карт риска необходимо осуществлять агрегированную оценку

событий за заданный период времени, в рассматриваемом случае за квартал. В

соответствии с поставленной задачей целесообразно разработать систему оценочных

матриц, позволяющих агрегировать события ОР в разрезе источников и типов риска. На

наш взгляд данные параметры риска имеют наибольшую управленческую ценность и

дают наиболее полное представление о характере событий ОР. В части каждой бизнес

линии должны анализироваться типы событий ОР источники ОР, рассмотренные в

приложении С. При этом существенными характеристиками будут являться: частота

событий ОР; величина фактических убытков; размер потенциальных убытков; величина

недополученной выгоды; стоимость под риском.

Page 117: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

117

Зачастую в процессе мониторинга и анализа произошедших событий ОР

внимание обращается только на величину зафиксированных в бухгалтерской отчетности

убытков (к примеру, по данным публикуемой формы отчета о прибылях и убытках). На

наш взгляд данная позиция нуждается в корректировке. В виду чего, в целях

формирования управленческой отчетности необходимо иметь представление о

масштабах потенциальных убытков, к которым относятся: выявленные, но вовремя

исправленные события ОР, наступление которых непосредственно связано с потерями.

Кроме того необходимо оценивать размеры упущенной выгоды, реализовавшиеся под

влиянием событий ОР. Указанные матрицы должны быть разработаны в рамках всех

бизнес линий Банка. В раках деятельности рассматриваемого банка «А», действуют

следующие бизнес - линии: торговля и продажи, розничные операции, коммерческие

операции, платежи и расчеты. Также считаем целесообразным выделить в отдельное

направление - процессы обеспечения внутрибанковской деятельности, в виду

существенного количества событий ОР в рамках данной бизнес - линии. Схема

матрицы в общем виде представлена в таблице 22. По итогам составления матрицы для

каждой из пяти бизнес - линий необходимо произвести их заполнение на основании

данных внутренней базы данных по событиям ОР.

Таблица 22 - Типовая схема матрицы событий ОР в разрезе Типов событий и источников

потерь

Тип события ОР /

Источник ОР Источник N

ИТОГ

О Частота

событий

Фактические

убытки

Потенциал-е

убытки

Недополуч.

выгода

Стоимость под

риском

Тип события ОР 1 - - - - - -

Тип события ОР N - - - - - -

ИТОГО - - - - - -

Источник: разработано автором

По итогам составления Типовых матриц событий ОР, характеризующихся

специфическими параметрами в рамках каждой бизнес – линии, необходимо

сформировать Общую карту операционного риска, которая будет располагаться в

системе координат Масштабы риска / частота событий риска и классифицироваться по

источникам риска. С точки зрения управления, параметр источников риска является, на

наш взгляд, первостепенным. Анализ именно данного элемента позволяет выбрать

наиболее эффективные способы минимизации операционного риска и обеспечить его

приемлемый уровень.

Page 118: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

118

В рамках данной карты риска должны быть обозначены лимиты допустимого

фактического уровня операционного риска с их распределениям по классам. В рамках

масштабов убытка, а также частоты потерь необходимо предусмотреть следующие

уровни классификации: низкий, средний, высокий. На их пересечениях будут

располагаться зоны риска исходя из степени существенности. Пример Карты

операционного риска приведен на рисунке 12. Как правило, наибольшая часть событий

ОР имеет высокую частоту и низкие масштабы убытка, с ростом масштабов падает

частота. События операционного риска, характеризующиеся как «катастрофические»

имеют наибольшие масштабы и происходят крайне редко. Наступление таких событий

требует подробного анализа адаптированной внешней статистики и регулируется

Планом обеспечения непрерывности деятельности кредитной организации.

Ча

сто

та с

об

ыт

ий

ОР

(вер

оят

но

сть н

аст

упле

ни

я

соб

ыт

ия О

Р)

Высокая >25 событий ОР Катастрофич

еские события ОР

Средняя 5-25 событий ОР

Низкая <5 событий ОР

<0,001% собственных средств

Банка

0,001-0,01% собственных

средств Банка

>0,01% собственных

средств Банка

Низкий Средний Высокий Масштаб событий ОР (Ожидаемый негативный эффект)

Источник: разработано автором

Рисунок 12– Общая карта операционного риска

Распределение убытков операционного риска в нормальных условиях

функционирования Банка определяется в соответствии с кривой нормального

распределения. Базельский комитет при этом разграничивает уровни потерь на

ожидаемые (происходящие в ходе стандартного течения бизнес-процессов, их

регулирование может обеспечиваться путем включения в премию на риск при расчете

ценовой политики Банка); непредвиденные (наступают при достижении определенного

масштаба и частоты потерь, покрываются за счет экономического капитала Банка);

катастрофические (случаются крайне редко, имеют разрушительный эффект).

В целях формирования наглядного отчета об уровне операционного риска,

необходимо определить ряд параметров, характеризующих уровень ОР в Банке и

рассмотреть их динамику. Данные показатели будут являться ключевыми индикаторами

риска. На наш взгляд целесообразно выделить следующие индикаторы: фактические

потери от реализации событий ОР по данным отчетности; потенциальные потери от

Ошибки персонала

Сбои систем Внешние

факторы

Page 119: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

119

реализации событий ОР по данным внутренней базы данных; величина недополученной

выгоды по данным внутренней базы данных; стоимость под риском; затраты, связанные

с управлением операционным риском; затраты на содержание персонала; текучесть

кадров. Рассмотрим показатели индикаторов в рамках таблицы 23. Далее выбранные

индикаторы анализируются во времени с целью выявления положительной или

отрицательной динамики.

Таблица 23 - Оценка фактического уровня ОР в динамике

Показатель, характеризующий уровень ОР в

кредитной организации, тыс. руб.

3 квартал

2013

4 квартал

2013

1 квартал

2014

Фактические потери от реализации событий ОР по данным

отчетности 108,325 89,847 63,825

Потенциальные потери от реализации событий ОР по

данным внутренней базы данных 555,906 426,797 278,608

События ОР, сопровождающиеся упущенной выгодой по

данным внутренней базы данных 112,109 120,733 75,042

Стоимость под риском 30 981,17 25 856, 5 24 569,51

Затраты на управление операционным риском 2 354 1 958 2 860

Затраты на содержание персонала 11 254 13 258 10 860

Текучесть кадров 15 5 9

Источник: составлено автором по данным: формы отчетности № 0409102; внутренней

базы данных по событиям операционного риска; оборотных ведомостей по счетам

бухгалтерского учета; справок, полученных от отдела кадров в рассматриваемом банке

Фактические потери от реализации событий ОР по данным отчетности

формируются за счет: штрафов, пеней, неустоек; платежей в возмещение причиненных

убытков; расходов от списания недостач материальных ценностей; расходов от

списания недостач денежной наличности, сумм по имеющим признаки подделки

денежным знакам; расходам от списания активов и неизысканной дебиторской

задолженности; судебных и арбитражных издержек.

Потенциальные потери от реализации событий ОР и события ОР, а также события

сопровождающиеся упущенной выгодой заполняются на основании внутренней Базы

данных по событиям ОР.

Затраты на управление операционным риском состоят из: затрат на содержание

персонала (помимо заработной платы); затрат на страхование, охрану, рекламу, аудит,

представительские расходы, публикацию отчетности и т.п.;

Затраты на содержание персонала представляют собой заработную плату

сотрудников Банка.

Показатель стоимость под риском определяется на основании внутренней базы

данных и представляет собой денежную оценку суммарной стоимости,

Page 120: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

120

подвергнувшейся риску потери в рамках рассматриваемого события ОР (например

сумма операции или транзакции, подвергнувшаяся ошибке, стоимость финансового

инструмента, на операции обработки которого произошло событие риска и т.п.).

Информация о текучести кадров запрашивается в Управлении персоналом в

качестве списка уволенных (-шихся) сотрудников по всем подразделениям Банка. Более

наглядно оценка фактического уровня ОР в Банке в разрезе основных показателей,

характеризующих уровень фактических потерь от операционного риска, представлена

на рисунке 13.

Источник: составлено автором по данным: формы отчетности № 0409102; внутренней

базы данных по событиям операционного риска; оборотных ведомостей по счетам

бухгалтерского учета; справок, полученных от отдела кадров в рассматриваемом банке

Рисунок 13 - Оценка уровня ОР в банке

На рисунке наглядно отображается существенное снижение уровня

операционного риска с 01.10.2013г. по 01.04.2014г., что свидетельствует об успешном

применении мер по совершенствованию СУОР в Банке.

Помимо расчета фактического уровня потерь, расчет операционного риска в

Банке осуществляется с помощью базового – индикативного подхода и

стандартизированного. Базовый индикативный подход позволяет рассчитать уровень

капитала, резервируемого под ОР, стандартизированный подход позволяет сделать

вывод о подверженности направлений деятельности банка операционному рису исходя

Фактические потери от

реализации событий ОР

по данным отчетности

Потенциальные потери от

реализации событий ОР

по данным внутренней базы данных

События ОР,

сопровождающиеся

упущенной выгодой по данным внутренней базы

данных

Стоимость под риском Затраты на управление

операционным риском

Затраты на содержание

персонала

Текучесть кадров

3 квартал 2013

4 квартал 2013

1 квартал 2014

Page 121: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

121

из уровня валового дохода в камках каждого направления. Показатель уровня ОР,

рассчитанный на основании базового индикативного подхода, предложенного Банком

России в Положении №346-П [7] выглядит следующим образом:

(16)

где ОР - размер операционного риска;

n - количество лет (не должно превышать трех лет), предшествующих дате

расчета размера ОР;

- доход за i-й год, используемый для целей расчета капитала, резервируемого

под ОР, определяемый в следующем порядке: Показатель Дi за год представляет собой

сумму чистых процентных доходов и чистых непроцентных доходов - определяются на

основе формы № 0409807 «Отчет о прибылях и убытках (публикуемая форма)» [113].

ОР2010-2012 =

51536,8 тыс. руб. (17)

ОР2011-2013 =

53705,3 тыс. руб. (18)

Уровень операционного риска в рамках бизнес – линий банка, рассчитанный с

помощью стандартизированного подхода (формулы 11,12,13) представлен в таблице 24.

Таблица 24 Уровень операционного риска, рассчитанный в рамках

стандартизированного подхода

Бизнес линия Коэфф-т

взвешив-я

Уровень

валового

дохода за 3

квартал

2013г.

Уровень ОР

по бизнес –

линии за 3

квартал

2013г.

Уровень

валового

дохода за 4

квартал

2013г.

Уровень ОР

по бизнес –

линии за 4

квартал

2014г.

Уровень

валового

дохода за 1

квартал

2013г.

Уровень ОР

по бизнес –

линии за 1

квартал

2014г.

Розничное

обслуживание 12% - 50 235,0 - - 67 459,0 - - 6 317,0 -

Коммерческое

обслуживание 15% 289 919,0 43 487,8 397 522,0 59 628,3 101 615,0 15 242,2

Платежи и

расчеты 18% 1 383,0 248,9 254,0 45,7 118,0 21,2

Торговля и

продажи 18% - 50 235,0 - - 67 459,0 - - 6 317,0 -

ИТОГО 289 919,0 43 487,8 397 522,0 59 628,3 101 615,0 15 242,2

Источник: разработано автором на основе анализа счетов доходов / расходов в

рассматриваемом банке

По данным таблицы видно, что уровень операционного риска напрямую зависит

от выбранного индикатора – валового дохода. Данный подход не позволяет оценить

реальный масштаб потерь, однако является индикатором для более внимательного

отношения к бизнес – линиям с повышенным уровнем риска. Оценить влияние уровня

n

ii=1

ДОР = 0,15 х

n

Page 122: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

122

операционного риска на капитал банка можно с помощью подстановки

рассматриваемого значения в формулу расчета норматива достаточности капитала.

Помимо фактического уровня операционного риска и уровня риска,

рассчитанного на основе индикативных подходов, крайне важной является оценка

прогнозного уровня операционного риска, позволяющая на основе внутренних данных и

имеющихся тенденций приблизительно определить уровень риска на заданный период.

Данная оценка может осуществляться с помощью Метода IMA, подробно

рассмотренного во второй главе. Суть данного метода заключается в определении

уровня ожидаемых и непредвиденных потерь на основе анализа внутренней статистики

Банка за выбранный период.

В целях проведения расчетов указанным методом использовалась внутренняя база

данных одной из московских кредитных организаций, сформированная за первый

квартал 2014 года. Короткий временной диапазон выборки обусловлен начальным

этапом агрегации данных по событиям риска в кредитной организации и отсутствием

базы данных по событиям ОР за прошлые периоды. При условии наличия кадровых и

финансовых ресурсов, Банк имеет возможность, как нанимать

высококвалифицированных специалистов, способных формировать «продвинутые»

модели оценки операционного риска, так и использовать специализированные

расчетные программы (к примеру, финансовый риск-менеджер ИНЭК) [118], дающие

возможность рассчитать уровень ОР с применением методов моделирования потерь и

частот. Однако в условиях функционирования средних и малых банков необходимо

исходить из условий экономии и ограниченных возможностей сотрудников. В связи с

этим целесообразно проводить расчеты в программе EXCELL. Плюсом при этом

является наглядность проводимых расчетов, возможность внедрения корректировок.

Для проведения необходимых расчетов необходимо сформировать выборку. В

целях исторического моделирования в условиях ограниченных ресурсов, а также

невозможности использования метода Монте-Карло, генерирующего дополнительные

значения выборки, целесообразно включать в историческую базу фактически

реализованные убытки, потенциальные убытки, события упущенной выгоды. При этом

прогнозная величина операционного риска будет рассчитываться как сумма ожидаемых

(EL) и непредвиденных (UL) потерь. В условиях ограниченных ресурсов и сложностей,

возникающих в процессе реализации методов вероятностно-статистического

Page 123: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

123

моделирования целесообразно использовать коэффициенты, характеризующие уровень

непредвиденных потерь, разработанные на основании внешней статистики приведены в

таблице 9 второй главы.

Определим прогнозный уровень операционного риска на квартал. С учетом

упрощенного сценария определение ожидаемого и непредвиденного уровня потерь

будет формироваться следующим образом:

1.Определение ожидаемого уровня потерь на бизнес – линии k

рассчитывается следующим образом:

1.1. Определим среднюю сумму потерь от реализации неблагоприятного события

отдельно по каждой бизнес – линии (k). Для расчета данного показателя потребуется

определить показатель LE j,k (T) - общую сумму потерь типа j, понесенных в результате

реализации неблагоприятных событий на бизнес - линии k за период T дней.; а также

EVLE k(t) – денежную оценку суммарной стоимости, подвергнувшейся риску на бизнес

– линии k за день t. Средняя сумма потерь будет рассчитана по формуле 7. Значение

рассчитанного показателя рассмотрено в таблице 25.

Таблица 25 - Значение показателя LGE за 1 квартал 2014г.

Источник: разработано автором на основе внутренней базы данных по событиям ОР в

рассматриваемом банке, а также прочей информации, полученной из системы RS bank

Дата

реализации

события ОР

LE - потери (реальные,

потенциальные, недополученная

выгода) от событий ОР, в руб.

EVLE - стоимость под

риском, в руб.

LGE - Средняя сумма потерь от

реализации событий ОР

02.01.2014 12465 854000 0,014596019

05.01.2014 12478 458000 0,027244541

09.01.2014 25489 1350000 0,018880741

10.01.2014 16124 560000 0,028792857

14.01.2014 46541 3265028 0,014254395

17.01.2014 67040 2875485 0,023314328

21.01.2014 8500 243000 0,034979424

23.01.2014 14454 971200 0,014882619

26.01.2014 15455 645500 0,02394268

29.01.2014 26703 2954785 0,009037206

01.02.2014 14052 521477 0,026946538

06.02.2014 4520 640000 0,0070625

09.02.2014 4557 270000 0,016877778

17.02.2014 6973 890647 0,00782914

23.02.2014 23514 590000 0,039854237

24.02.2014 66799 2490400 0,026822599

28.02.2014 20859 2075064 0,01005222

08.03.2014 2465 140856 0,017500142

09.03.2014 8900 1540000 0,005779221

12.03.2014 1500 200000 0,0075

21.03.2014 12545 880000 0,014255682

22.03.2014 5542 154067 0,035971363

Итоговое значение показателя LGE за квартал в рамках 4 бизнес

линий Банка 0,22637623

Page 124: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

124

1.2. Определим вероятность (частоту) реализации неблагоприятных событий на

каждой бизнес - линии k и проссумируем. Для расчета данного показателя потребуется

определить – денежную оценку суммарной стоимости, подвергнувшейся

риску на каждой унитарной операции l бизнес – линии k за день t по всем

неблагоприятным событиям (n – количество зафиксированных неблагоприятных

событий); - подвергаемый риску объемный индикатор, который равняется сумме

операций, обрабатываемых в рамках каждой бизнес - линии, и полученных за день

оценки t от операций, проводимых на данном объекте риска. При этом события,

повлекшие потенциальные, но нереализованные убытки взвешиваются на коэффициент

«0,8», события риска, повлекшие упущенную выгоду - на коэффициент «0,7». Таким

образом, наибольшую вероятность будут иметь события риска, повлекшие фактические

убытки. Вероятность (частота) реализации неблагоприятных событий, (представленная

в таблице 26) на процессе k рассчитывается по формуле 3.

Таблица 26 - Значение показателя PE за 1 квартал 2014г.

Дата

реализации

события ОР

EI - объемный индикатор подверженности

риску - определяется как суммарные обороты

по счетам в рамках рассматриваемой бизнес -

линии за день, в тыс. руб.

EVLE -

стоимость под

риском, в тыс.

руб.

PE - вероятность

произошедших

неблагоприятных событий по

всем бизнес - линиям

02.01.2014 275400 854,000 0,003101

05.01.2014 225870 458,000 0,002028

09.01.2014 568810 1350,000 0,002373

10.01.2014 324821,5 560,000 0,001724

14.01.2014 1245416,5 3265,028 0,002622

17.01.2014 1418300 2875,485 0,002027

21.01.2014 257900 243,000 0,000942

23.01.2014 345300 971,200 0,002813

26.01.2014 256400 645,500 0,002518

29.01.2014 1207500 2954,785 0,002447

01.02.2014 1118860 521,477 0,000466

06.02.2014 171110 640,000 0,00374

09.02.2014 253200 270,000 0,001066

17.02.2014 348780 890,647 0,002554

23.02.2014 225000 590,000 0,002622

24.02.2014 524300 2490,400 0,00475

28.02.2014 688500 2075,064 0,003014

08.03.2014 98100 140,856 0,001436

09.03.2014 461800 1540,000 0,003335

12.03.2014 52900 200,000 0,003781

21.03.2014 386200 880,000 0,002279

22.03.2014 109900 154,067 0,001402

Итоговое значение показателя PE за квартал в рамках 4 бизнес линий Банка 0,053039

Источник: разработано автором на основе внутренней базы данных по событиям ОР в

рассматриваемом банке, а также прочей информации, полученной из системы RS bank

Page 125: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

125

1.3. Определим ожидаемый уровень потерь на k бизнес процессе по формуле 1:

= 4485791325 * 0,22637623 * 0,053039 = 53 859 614,84 руб. (19)

2.Определение непредвиденного уровня потерь на бизнес процессах

рассчитывается по формуле 2 с использованием коэффициентов Y. Таким образом,

показатель прогнозного уровня потерь на квартал составит 226 210 378 руб.

Прогнозное значение совокупных потерь от реализации фактических событий

риска, потенциальных событий и событий упущенной выгоды, определяющее уровень

капитала, резервируемого под операционный риск, за квартал составит 280 069 992 тыс.

руб.

Существенное значение прогнозного уровня ожидаемых и непредвиденных

потерь, отражает особую актуальность рассматриваемого вопроса. Данный показатель

является индикатором подверженности операционному риску, основанном на

статистике распределения внутренних потерь банка (фактических, потенциальных,

событий упущенной выгоды).

При необходимости проведения стресс - тестирования необходимо моделировать

значения расчетных параметров, учитывающих наиболее вероятные кризисные

тенденции и изменения, влияние которых будет способствовать повышенному уровню

риска. На наш взгляд, в целях проведения стресс - тестов целесообразно рассмотреть

изменение следующих параметров: индикатора, подверженности риску EI, показателя

LE, характеризующего уровень потерь, показателя EVLE, представляющего собой

стоимость под риском. Параметры сценариев могут устанавливаться в зависимости от

конкретных поставленных задач.

Рассмотрим следующие сценарии:

Сценарий 1: EI не изменен; рост LE на 10%; рост EVLE на 20%;

Сценарий 2: EI не изменен ; рост LE на 20%; рост EVLE на 10%;

Сценарий 3: рост EI на 5%; рост LE на 30%; рост EVLE на 30%;

Итоговое значение показателей ожидаемых и непредвиденных потерь за квартал

по фактическим, потенциальным убыткам и событиям упущенной выгоды в рамках трех

рассматриваемых сценариев представлено в таблице 27.

Page 126: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

126

Таблица 27 - Значение ожидаемых и непредвиденных потерь в рамках рассматриваемых

сценариев за квартал

Параметр Сценарий 1 Сценарий 2 Сценарий 3

По статистике фактических, потенциальных потерь, событиям упущенной выгоды

EL 83 037 656,92 95 561 242,56 96 140 194,33

UL 357 061 924,74 410 913 342,99 413 402 835,63

Итого 440 099 581,66 506 474 585,55 509 543 029,97

Источник: разработано автором на основе внутренней базы данных по событиям ОР в

рассматриваемом банке, а также прочей информации, полученной из системы RS bank

Как видно по данным таблиц, наибольший уровень операционного риска будет

достигаться при увеличении индикатора риска на 5%, росте параметров LE и EVLE на

30%. Использование стресс - тестирования позволит определять масштабы

предполагаемых потерь у учетом заданных условий, что имеет существенное значение

в условиях планирования банковских процессов.

Проведение бэк- тестирования также играет существенную роль в процессе

оценки ОР. Бэк - тесты позволяют осуществлять проверку расчетов, и прогнозов,

корректировать расчетные модели, определять степень их достоверности. В целях

проведения бэк – тестирования необходимо сопоставить показатели прогнозов и

реализованные на практике события риска за рассматриваемый период. В условиях

текущих расчетов необходимо сопоставить показатели ожидаемых и непредвиденных

потерь за 2 квартал 2014г. (рассчитанный на основе 1 квартала 2014г.) с реальными

значениями за 2 квартал. Совокупные потери от фактических, потенциальных убытков и

упущенной выгоды не должны превысить 280 069 тыс. руб. По итогам 2 квартала 2014

года показатель фактических потерь составил: 148,954 тыс. руб., потенциальных 198,756

руб., события ОР, повлекшие пущенную выгоду составили 54,972 тыс. руб. Таким

образом, рассчитанный лимит потерь не превышен.

Требуется заметить, что чем объективнее выборка, чем больше рассматриваемый

период статистических наблюдений, тем с большей вероятностью можно осуществлять

прогнозирование операционного риска. Рассмотренная выше модель представляет собой

обобщенную схему расчета, использование который возможно в рамках различных

периодов, с различными параметрами и сценариями. В процессе накопления статистики

в рассматриваемом банке имеющаяся модель будет тестироваться и корректироваться с

целью повышения точности полученных результатов. В целях внедряемых мероприятий

Page 127: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

127

по совершенствованию СУОР предложенный метод прогнозирования риска будет

использоваться после накопления достаточного уровня репрезентативной статистики.

Если провести указанный выше расчет за 1 квартал 2014 года, базируясь

исключительно на статистике реально произошедших убытков (не включая

потенциальные убытки и события упущенной выгоды), показатель EL, будет иметь

следующее значение:

EL = 4485791325 * 0,033503 * 0,05231 = 7 861 537,39. (20)

Показатель UL будет равняться 38 521 533,19 руб.

Если предположить, что тенденции деятельности Банка останутся неизменными в

течение всего года, уровень ожидаемых и непредвиденных потерь за год будет

равняться:

EL+UL за год = (7 861 537,39+ 38 521 533,19) *12 = 556 596,84 тыс.руб. (21)

Для сравнения, уровень капитала, резервируемого под операционный риск в 2014

году, в соответствии с Инструкцией 139-И и 346-П равняется:

ОР рез. = 53 705,3 * 12,5 = 671 316,25 тыс. руб. (22)

где ОР рез. – величина капитала, резервируемого под операционный риск.

В условиях спада деловой активности, нарастающего на фоне международных

конфликтов, нестабильности банковского сектора, стремлению к международным

стандартам финансовой отчетности, использование внутреннего подхода к оценке риска

будет иметь следующие преимущества: данный подход основан на реальной статистике

убытков, реализованных под влиянием операционного риска в конкретном Банке, и

отражает тенденции возникновения ОР с учетом специфики Банка; уровень капитала,

резервируемого под операционный риск не будет искусственно завышаться, а будет

отражать реальные масштабы капитала, резервирование которого необходимо;

показатель Y может являться пруденциальной нормой Банка России и отражать

реальные тенденции российского банковского сектора; данный подход позволяет

прогнозировать уровень операционного риска в Банке в условиях ограниченных

кадровых и технологических ресурсов малых и средних Банков.

Показатель Y, определяемый на основании внешней статистики вполне может

являться законодательной нормой Банка России и устанавливаться, исходя из расчетов

Российской рыночной практики. Таким образом, кредитные организации смогут

рассчитывать уровень капитала, резервируемого под операционный риск исходя не из

Page 128: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

128

величины валового дохода, слабо характеризующей уровень операционных потерь, а из

величины реально произошедших убытков за год.

При внедрении текущих мероприятий по совершенствованию СУОР не

представляется возможным рассчитать уровень ожидаемых и непредвиденных потерь за

годовой период в виду отсутствия статистической базы, данное мероприятие

планируется реализовать при накоплении необходимой статистики.

Именно в условиях деятельности малых и средних банков, данный расчет

становится особенно актуален, поскольку является пограничным связующим звеном

между примитивными подходами к оценке операционного риска, базирующимися на

взвешивании индикатора на установленный коэффициент и сложными методами

моделирования частот и убытков операционного риска, рассматриваемых на основании

подхода LDA, основанного на построении функций распределения. В условиях

глобализации, международной интеграции использование данного подхода позволит

обеспечить плавный переход к моделям оценки, повсеместно используемым в практике

европейских банков и банков США.

Развитие СУОР в средних и малых банках имеет ряд предпосылок и должно

реализовываться по следующим направлениям, представляющим собой наиболее

слабые места СУОР средних и малых банков: обеспечение процесса эффективной

агрегации данных и объективность базы данных по событиям операционного риска;

использование системы информативной внутренней отчетности, предусматривающей

качественную, количественную оценку, а также прогнозирование уровня операционного

риска; использование системы критериев, лимитов и индикаторов уровня

операционного риска, отражающих специфику деятельности банка; формирование

высокого уровня корпоративной культуры управления риском и поддержание высокого

уровня квалификации персонала; обеспечение защиты информации и банковской тайны;

постоянная оценка эффективности и актуализация мероприятий, используемых в

процессе регулирования СУОР.

Реализация мероприятий по совершенствованию СУОР на примере типового

российского среднего коммерческого банка осуществлялась поэтапно, в разрезе

основных элементов СУОР: функционального, организационного, регулирующего,

результирующего, и системообразующего, что позволило сделать данный процесс

последовательным и структурированным.

Page 129: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

129

По итогам исследования текущей деятельности рассматриваемого банка был

сделан вывод о наличии 15 основных проблем в разрезе всех элементов системы. По

каждой проблеме были определены наиболее эффективные способы и этапы ее

решения, обозначены индикаторы, свидетельствующие об уровне эффективности

предпринимаемых мер. Кроме того, указанные мероприятия были систематизированы в

итоговую таблицу, была разработана схема их внедрения с учетом временного

параметра и уровня эффективности рассматриваемых мер. Начальным этапом

реализации мероприятий по совершенствованию СУОР был апрель 2013г. За период с

апреля по июнь были внедрены основные организационные изменения, с июля 2013

года стартовал процесс эффективной агрегации данных, с октября новые формы

управленческой отчетности и методики качественной и количественной оценки риска,

оценка эффективности деятельности СУОР.

По мере совершенствования СУОР были реализованы следующие мероприятия:

разработаны и внедрены методы нематериального стимулирования ответственных

сотрудников на местах в процессе агрегации данных по событиям ОР; разработана и

внедрена система индикаторов (внутренних и внешних) раннего обнаружения событий

ОР; разработаны и внедрены методы повышения информированности рядовых

сотрудников Банка в части процесса управления операционным риском; разработаны и

реализованы мероприятия по обеспечению своевременной и объективной агрегации

данных по событиям ОР; разработана подробная классификация источников ОР,

объектов риска, типов событий ОР и типов потерь; реализованы мероприятия по

внедрению ответственных сотрудников по управлению операционным риском на местах

в рамках 10 департаментов, 5 управлений, 1 службы и 24 отделов; разработаны и

реализованы мероприятия по обеспечению мониторинга событий ОР на ежедневной

основе; разработаны и утверждены критерии и лимиты количественной и качественной

оценки ОР; сформулированы и реализованы требования к характеристикам

управленческой отчетности в части ОР; разработана и внедрена система информативной

отчетности, охватывающая качественную, количественную оценку ОР, оценку

эффективности СУОР; внедрена новая методика оценки уровня ОР с использованием

карт риска; предложены инструменты по организации прогнозирования уровня ОР в

Банке; внедрены и реализованы системы стресс тестирования ОР; разработана и

внедрена система критериев оценки эффективности СУОР; разработаны мероприятия по

Page 130: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

130

повышению уровня корпоративной культуры управления операционным риском;

разработана система тренингов и внутрифирменного обучения по вопросам управления

ОР; разработаны мероприятия по повышению квалификации сотрудников Банка как в

части текущих должностных обязанностей, так и в части управления ОР; разработаны

механизмы коммуникаций сотрудников в процессе агрегации данных по событиям ОР;

разработаны и внедрены мероприятия по повышению уровня защиты информации;

разработаны и реализованы механизмы аккумулирования информации, полученной от

внешних стейкхолдерров банка; разработаны мероприятия по обеспечению интеграции

процесса управления ОР в текущую деятельность Банка; разработана и внедрена

система принципов управления СУОР, включая принципы агрегации данных и защиты

информации, а также мероприятия по повышению информированности рядовых

сотрудников о необходимости соблюдения принципов СУОР.

Наиболее важным в процессе реализации мероприятий по совершенствованию

СУОР является их системное применение – то есть, единовременно, по всем областям

деятельности, с полным осознанием значимости процесса управления операционным

риском, и должным уровнем корпоративной культуры управления. Значимость процесса

совершенствования СУОР заключается не только в снижении уровня операционных

убытков, но в первую очередь в оптимизации всех банковских процессов, повышении

уровня ответственности каждого сотрудника, оздоровлении совокупной операционной

деятельности банка.

Рассмотрение выбранной темы на макро уровне позволяет сделать вывод, о

необходимости внедрения Регулятором ряда мероприятий, способных существенным

образом повысить эффективность управления операционным риском в средних и малых

банках по отрасли в целом, а именно: формирование единой базы данных по событиям

ОР в коммерческих банках и обеспечение доступа к ней рядовых КО; актуализация

законодательных норм и внедрение методик оценки ОР, основывающихся на

внутренних статистических параметрах; разработка и внедрение отраслевых

коэффициентов, основанных на анализе распределения частот и масштабов событий ОР

в российском банковском секторе; формирование и законодательное закрепление

системы принципов управления операционным риском в коммерческих банках, с учетом

требований к эффективной агрегации данных по событиям риска и требований по

защите информации и т.п.

Page 131: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

131

ЗАКЛЮЧЕНИЕ

Управление операционным риском играет существенную роль в деятельности

каждой кредитной организации и приобретает с каждым днем все большее значение. С

ростом масштабов и разновидностей банковских услуг, наличием тенденций

глобализации и международной интеграции возрастает и вероятность событий риска,

которыми могут стать результаты внутренних или внешних по отношению к кредитной

организации процессов, происходящих с участием человеческого фактора или без него.

Под операционным риском следует понимать вероятность наступления

неблагоприятных событий, произошедших вследствие случайного или намеренного

воздействия стейкхолдеров банка, а также обстоятельств непреодолимой силы,

повлекших прямые и (или) косвенные потери.

Сущность операционного риска тесно связана с понятием процесса банковской

деятельности, поскольку данный риск присущ всем операциям, сделкам и направлениям

деятельности кредитной организации. Рассматривая содержание операционного риска,

необходимо обратить внимание на классификацию его компонентов в разрезе основного

(представленного факторами, субъектами, зонами, эффектами, объектами риска ) и

дополнительного уровней структуры, что позволит получить представление о

различных характеристиках и формах проявления данного вида риска.

Сущность и специфику операционного риска необходимо учитывать при

формировании системы управления, представляющей целостную совокупность

взаимосвязанных функциональных элементов, организующих и обеспечивающих

процесс управления операционным риском. Система управления должна строиться на

основе процессного подхода, т.е. управление риском должно рассматривается как

непрерывный управленческий процесс. Кроме того, СУОР имеет следующие свойства:

системный характер; сложность; результативность СУОР, обуславливающие ее

специфику и представляющие ориентиры, используемые в процессе реализации

мероприятий по управлению ОР.

Формирование системы управления операционным риском неразрывно связано с

анализом ее эффективности, обеспечение которой возможно только при наличии

системного подхода к управлению. Оценка эффективности базируется при этом на

Page 132: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

132

идентификации критериев, определяющих ее результативность. Основными элементами

системы управления операционным риском являются:

Системообразующий элемент – представляет собой принципы СУОР и

обеспечивает надлежащий уровень корпоративной культуры управления риском на всех

уровнях кадровой иерархии сотрудников банка;

Функциональный элемент - элементы управления операционным риском в

рамках выявления событий риска и их источников, мониторинга, сбора и обработки

данных, проведения оценки;

Организационный элемент – определение организационной структуры

(иерархии) управления, обеспечение средствами управления и формирование

информационного обеспечения;

Регулирующий элемент – представляет собой внутреннее и внешнее

нормативно – правовое обеспечение, регулирующее все процессы, связанные с СУОР;

Результирующий элемент – обеспечение минимизации текущего уровня

риска, проведение контрольных процедур, определение уровня эффективности СУОР и

разработка стратегии и плана дальнейшего развития СУОР.

Анализируя элементы системы управления операционным риском необходимо

помнить об их динамическом характере, что обуславливает необходимость реализации

процедур управления в режиме реального времени на постоянной основе.

Последовательное совершенствование процессов в рамках каждого выделенного

элемента способно повысить стабильность функционирования кредитной организации в

целом.

Особое значение в системе управления операционным риском играет элемент

оценки, эффективность которого напрямую влияет на качество принимаемых

управленческих решений руководства банка. Методики оценки операционного риска

условно можно разделить на два направления: оценивающие уровень риска «снизу

вверх» (уровень капитала калибруется для создания общего резервного требования) и

«сверху вниз» (размер резервируемого капитала рассчитывается на основании истории

фактических убытков).

Методология и практика оценки и управления операционным риском в

российских коммерческих банках тесно связана с рекомендациями Базельского

комитета по банковскому надзору. Помимо «стандартных» подходов к оценке

Page 133: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

133

операционного риска, Базельский комитет предлагает банкам использовать группу

«продвинутых» методов оценки операционного риска - Advanced Measurement Approach

(AMA), существенным плюсом которых является возможность сократить уровень

капитала, резервируемого под операционный риск. Наибольший интерес в рамках

данного исследования представляет подход IMA (метод внутренней оценки), суть

которого заключается в определении математического ожидания убытков от

неблагоприятных событий операционного риска за заданный период времени на

оцениваемом объекте риска. Данный метод был взят за основу в процессе разработки

модели прогнозирования уровня операционного риска в средних и малых банках. Метод

скоринговых карт использовался при формировании текущей количественной оценки

уровня риска.

Помимо объективной оценки уровня риска, существенное значение (в целях

поддержания допустимого уровня риска в банке) имеет характеристика системы

управления операционным риском, выраженная в степени соответствия принципам

эффективной агрегации данных по событиям риска, защиты информации, совокупным

принципам функционирования системы управления операционным риском.

Реализация мероприятий по совершенствованию СУОР на примере типового

российского среднего коммерческого банка осуществлялась поэтапно, в разрезе

основных элементов СУОР, что позволило сделать данный процесс последовательным и

структурированным.

По итогам исследования текущей деятельности рассматриваемого банка был

сделан вывод о наличии 15 основных проблем в разрезе всех элементов системы. По

каждой проблеме были определены наиболее эффективные способы и этапы ее

решения, обозначены индикаторы, свидетельствующие об уровне эффективности

предпринимаемых мер. Кроме того, указанные мероприятия были систематизированы в

матрицу принятия решений по совершенствованию системы управления операционным

риском в средних и малых банках, была разработана схема их внедрения с учетом

временного параметра и уровня эффективности рассматриваемых мер. Реализация

указанных мероприятий проводилась за период с апреля 2013 года и проводится по

настоящее время.

Основными направлениями совершенствования стали: обеспечение процесса

эффективной агрегации данных и повышение объективности базы данных по событиям

Page 134: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

134

операционного риска; использование системы информативной внутренней отчетности,

предусматривающей качественную, количественную оценку, а также прогнозирование

уровня операционного риска; использование системы критериев, лимитов и

индикаторов уровня операционного риска, отражающих специфику деятельности банка;

формирование корпоративной культуры управления риском и поддержание высокого

уровня квалификации персонала; обеспечение защиты информации и банковской тайны;

постоянная оценка эффективности и актуализация мероприятий, используемых в

процессе регулирования СУОР.

В процессе совершенствования текущей СУОР реализовались следующие

мероприятия: актуализирована нормативно – правовая база в части управления ОР;

проведено дистанционное обучение, система тренингов, анкетирование и тестирование

сотрудников по вопросам управления ОР; назначены ответственные сотрудники по

управлению риском на местах; разработана и внедрена схема коммуникаций

сотрудников, участвующих в процессе управления ОР, определены методы их

стимулирования; разработаны и реализованы мероприятия по обеспечению

мониторинга событий ОР на ежедневной основе; разработана и утверждена система

лимитов и критериев качественной и количественной оценки ОР; разработана и

внедрена система индикаторов раннего обнаружения событий ОР; разработана и

внедрена система информативной отчетности, охватывающая качественную,

количественную оценку ОР, оценку эффективности СУОР; внедрена методика оценки

уровня ОР с использованием карт риска, предложены методы прогнозирования уровня

ОР на основе определения ожидаемых и непредвиденных потерь с учетом

использования инструментов стресс – и бэк - тестирования; обеспечена обратная связь и

определены инструменты анализа поведения внешних стейкхолдеров банка;

разработаны мероприятия по повышению уровня защиты информации;

сформулированы и обозначены основные принципы СУОР с учетом международного

опыта и мероприятия по их интеграции в процесс осуществления банковской

деятельности; разработана и внедрена система оценки соответствия банка принципам

СУОР; сформулированы критерии оценки эффективности деятельности СУОР в банке;

разработаны мероприятия и стратегия повышения уровня корпоративной культуры

управления операционным риском. Использование обозначенных мер за период с

Page 135: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

135

01.10.2013г. по 01.04.2014г. позволило сократить общий уровень операционных убытков

на 59%.

Наиболее важным в процессе реализации мероприятий по совершенствованию

СУОР является их системное применение – то есть, единовременно, по всем областям

деятельности, с полным осознанием значимости процесса управления операционным

риском, и должным уровнем корпоративной культуры управления. Значимость процесса

совершенствования СУОР заключается не только в снижении уровня операционных

убытков, но в первую очередь в оптимизации всех банковских процессов, повышении

уровня ответственности каждого сотрудника, оздоровлении совокупной операционной

деятельности банка.

Совершенствование системы управления операционным риском в кредитной

организации может способствовать стабилизации ее финансового состояния, росту

доходности, снижению резервов капитала под операционный риск, повышению уровня

конкурентоспособности. Помимо прямого влияния на прибыль/издержки организации,

операционный риск воздействует на репутацию банка, на развитие человеческого

капитала как на основные нематериальные активы компании, позволяет мобилизовать

скрытые резервы повышения производительности труда сотрудников. Кроме того,

качественное управление операционным риском способно благотворно повлиять на

перспективы деятельности банка, в том числе на оптимизацию клиентской базы,

повышение интереса инвесторов к деятельности банка. Таким образом, в современных

банковских условиях формирование эффективной системы управления операционным

риском становится неотъемлемой частью долгосрочной стратегии развития.

Page 136: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

136

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

Законодательные, нормативные и официальные источники

1. Налоговый кодекс Российской Федерации. Часть первая: офиц. текст от

31.07.1998 № 146-ФЗ в ред. от 04.10.2014 г. // СПС «Консультант Плюс» - ст. 256.

2. О банках и банковской деятельности: федеральный закон от 02.12.1990 № 395-I в

ред. от 21.07.2014 г. // СПС «Консультант Плюс» - ст. 24.

3. О Центральном банке Российской Федерации (Банке России): федеральный закон

от 10.07.2002 № 86-ФЗ в ред. от 28.12.2013 г. // СПС «Консультант Плюс» - ст. 72.1.

4. О персональных данных: федеральный закон от 26.07.2006 г. № 152 -ФЗ в ред. от

04.06.2014 г. // СПС «Консультант Плюс» - ст. 5-7.

5. О национальной платежной системе: федеральный закон от 27.06.2001 г. № 1561 -

ФЗ в ред. от 05.05.2014 г. // СПС «Консультант Плюс» - ст. 9.

6. О развитии малого и среднего предпринимательства: федеральный закон от

24.07.2007 г. в ред. от 28.12.2013 г. // СПС «Консультант Плюс» - ст.4.

7. О порядке расчета размера операционного риска: положение Центрального Банка

Российской Федерации № 346-П от 3 ноября 2009 г. в ред. от 03.07.2012г., // СПС

«Консультант Плюс».

8. Об организации внутреннего контроля в кредитных организациях и банковских

группах: положение Центрального Банка Российской Федерации N 242-П от 16 декабря

2003 г., в ред. от 24.04.2014г. // СПС «Консультант Плюс» - Приложение №5.

9. Об обязательных нормативах банков: инструкция Банка России №139-И от

03.12.2012 г. в ред. от 30.05.2014г. // СПС «Консультант Плюс» - п. 2.1.1.

10. Об оценке качества управления кредитной организацией, осуществляющей

функции центрального контрагента: указание Банка России № 2919-У от 03.12.2012 г. //

СПС «Консультант Плюс» - Таблица 7.

11. О перечне, формах и порядке составления форм отчетности кредитных

организаций в Центральный Банк Российской Федерации: указание Банка России №

2332-У от 12.11.2009 г. в ред. от 31.05.2014 г. // СПС «Консультант Плюс» - Раздел 2.

Page 137: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

137

12. О методических рекомендациях по организации кредитными организациями

внутренних процедур оценки достаточности капитала: письмо Банка России №96-Т от

29.06.2011 г. // СПС «Консультант Плюс».

13. О типичных банковских рисках: письмо Банка России №70-Т от 23 июня 2004

г. // СПС «Консультант Плюс».

14. Об организации управления операционным риском в кредитных организациях:

письмо Банка России №76-Т от 24 мая 2005 г. // СПС «Консультант Плюс».

15. Об организации управления правовым риском и риском потери деловой

репутации в кредитных организациях и банковских группах: письмо Банка России №92-

Т от 30 июня 2005 г. // СПС «Консультант Плюс».

16. О рекомендациях Базельского комитета по банковскому надзору «Принципы

надлежащего управления операционным риском»: письмо Банка России №69-Т от

16.05.2012 г. // СПС «Консультант Плюс».

17. Методические рекомендации по проведению проверки системы управления

банковскими рисками в кредитной организации (ее филиале): письмо Банка России

№26-Т от 23.03.2007 г. // СПС «Консультант Плюс» - Глава 9.

18. О рекомендациях Базельского комитета по банковскому надзору: система

внутреннего контроля в банках: основы организации: письмо Банка России № 87- Т от

10.07.2001г. // СПС «Консультант Плюс».

19. О рекомендациях Базельского комитета по банковскому надзору: комплаенс и

комплаенс-функция в банках: письмо Банка России №173-Т от 02.11.2007 г. // СПС

«Консультант Плюс».

20. Международная конвергенция измерения капитала и стандартов капитала:

новые подходы: Базельский комитет по банковскому надзору, июнь 2004г.

[электронный ресурс] // официальный сайт Банка России. – Режим доступа:

http://www.cbr.ru/today/ms/bn/Basel.pdf.

21. Progress in adopting the principles for effective risk data aggregation and risk

reporting. / Basel Committee on Banking Supervision. – 18.12.2013. [электронный ресурс] //

официальный сайт Базельского комитета по банковскому надзору. – режим доступа:

http://www.bis.org/publ/bcbs268.pdf.

22. Teilrevision FINMA-Rundschreiben 2008/21 «Operationelle Risiken Banken».

Bericht der FINMA über die Anhörung vom 23. Mai 2013 bis zum 1. Juli 2013 zum Entwurf

Page 138: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

138

zur Teilrevision des Rundschreibens «Operationelle Risiken Banken» / Finanzmarktaufsicht

FINMA. – August 2013 [электронный ресурс] // официальный сайт Швейцарского

банковского регулятора. – Режим доступа:

http://www.finma.ch/d/regulierung/anhoerungen/Documents/br-rs-marktverhaltensregeln-13-

8-d.pdf.

23. Principles for effective risk data aggregation and risk reporting / Basel Committee on

Banking Supervision. – 09.01.2013. [электронный ресурс] // официальный сайт

Базельского комитета по банковскому надзору. – Режим доступа:

http://www.bis.org/publ/bcbs239.pdf.

24. Principles for effective risk data aggregation and risk reporting - consultative

document / Basel Committee on Banking Supervision. – 26.06.2012. [электронный ресурс] //

официальный сайт Базельского комитета по банковскому надзору. – Режим доступа:

http://www.bis.org/publ/bcbs222.pdf.

25. Operational Risk - Supervisory Guidelines for the Advanced Measurement

Approaches - final document / Basel Committee on Banking Supervision. – 30.06.2011.

[электронный ресурс] // официальный сайт Базельского комитета по банковскому

надзору. – Режим доступа: http://www.bis.org/publ/bcbs196.pdf.

26. Principles for the Sound Management of Operational Risk - final document / Basel

Committee on Banking Supervision. – 30.06.2011 [электронный ресурс] // официальный

сайт Базельского комитета по банковскому надзору. – Режим доступа:

http://www.bis.org/publ/bcbs195.pdf.

27. Operational Risk Management / Basel Committee on Banking Supervision. –

10.12.2010 [электронный ресурс] // официальный сайт Базельского комитета по

банковскому надзору. – Режим доступа: http://www.bis.org/publ/bcbs42.pdf.

28. Sound Practices for the Management and Supervision of Operational Risk -

consultative document / Basel Committee on Banking Supervision. – 10.12.2010

[электронный ресурс] // официальный сайт Базельского комитета по банковскому

надзору. – Режим доступа: http://www.bis.org/publ/bcbs183.pdf.

29. Rundschreiben 2008/21 Operationelle Risiken Banken. Eigenmittelanforderungen

und qualitative Anforderungen für operationelle Risiken bei Banken / Finanzmarktaufsicht

FINMA. – November 2008 [электронный ресурс] // официальный сайт Швейцарского

Page 139: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

139

банковского регулятора. – Режим доступа:

http://www.finma.ch/d/regulierung/Documents/finma-rs-2008-21.pdf.

30. Sound Practices for Management and Supervision of Operational Risk [электронный

ресурс] // Basel Committee on Banking Supervision. - February 2003 – Режим доступа:

http://www.bis.org/publ/bcbs91.pdf.

31. Annex 4 Consultative Documentеt: operational Risk. Supporting Document to the

new Basel Capital Accord // Basel Committee on Banking Supervision. - January 2001. –

Режим доступа: http://www.bis.org/publ/bcbsca01.pdf.

32. Operational Risk Management [электронный ресурс] // Basle Committee on

Banking Supervision, Basle. - September 1998 – режим доступа:

http://www.bis.org/publ/bcbs42.pdf.

33. Risk Management for Electronic Banking and Electronic Money Activities

[электронный ресурс] // Basle Committee on Banking Supervision, Basle. - March 1998. –

Режим доступа: http://www.bis.org/publ/bcbsc215.pdf.

34. Risks in Computer and Telecommunication Systems [электронный ресурс] // Basle

Committee on Banking Supervision. - July 1989 - Режим доступа:

http://www.bis.org/publ/bcbsc136.pdf.

Диссертации, монографии, учебники, научные статьи

35. Астахова, К.В. Информационное и организационное обеспечение процессов

самооценки операционных рисков / Астахова К.В. // СПС «Консультант Плюс». -

Управление в кредитной организации. – 2012. - №4.

36. Банковское дело: учебник / под ред. Коробовой Г.Г. – 2-е изд., перераб. и доп. -

М.: Магистр, 2009. – 592 с.

37. Банковские риски: учебное пособие / кол. авторов; под ред. О.И.Лаврушина,.

Н.И.Валенцевой.- 2-е издание - М.:КНОРУС, 2010.- 232 с.

38. Баско, О.В. Особенности управления операционными рисками российских

банков в условиях глобального финансового кризиса: диссертация канд. экон. наук:

08.10.00 / Баско Олег Викторович - М., 2010. - 208 с.

39. Батоврин, В.К. Толковый словарь по системной и программной инженерии /

Батоврин В.К. // — М.: ДМК Пресс. — 2012 г. — 280 с.

Page 140: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

140

40. Белоглазова, Г.Н. Банковское дело. Организация деятельности коммерческого

банка / Белоглазова Г.Н., Кролевицкая Л.П. // – учебник для вузов. – М.: Высшее

образование, 2008. – 278 с.

41. Бондарчук, П.К. Организация управления операционным риском в

коммерческом банке / Бондарчук П.К. // СПС «Консультант Плюс». - Управление в

кредитной организации. – 2008. - №5.

42. Боронихина, О.В. Формирование базы событий операционного риска и

связанных с ними убытков / Боронихина О.В. // СПС «Консультант Плюс». -

Внутренний контроль в кредитной организации. – 2010.- №2.

43. Бортников, Г.П. Эффект диверсификации рисков при расчете экономического

капитала / Бортников Г.П. // СПС «Консультант Плюс». - Внутренний контроль в

кредитной организации. – 2014.- №2.

44. Булгаков А., Операционный риск банка / Булгаков А., Телегин И. // СПС

«Консультант Плюс». - Бухгалтерия и банки. – 2014. - № 6. – п. II.

45. Бухтин, М. А. Риск-менеджмент в кредитной организации: методология,

практика, регламентирование / Бухтин М.А. – методич. пособие: – М.: Регламент, 2008.

– 760 с.

46. Габбасова, А.В. Операционный риск: считаем по-новому / Габбасова А.В. //

СПС «Консультант Плюс». - Налогооблажение, учет и отчетность в коммерческом

банке. – 2012. - №9.

47. Гаврилина, В.Ф. Идентификация операционных рисков на основе описания

бизнес-процессов / Гаврилина В.Ф. // СПС «Консультант Плюс». - Управление в

кредитной организации. – 2012. - №1.

48. Гамза, В.А., Безопасность банковской деятельности / Гамза В.А., Ткачук И.Б. -

2-е учеб. изд., перераб. и доп. – М.: Маркет ДС, 2011. – 408 с.

49. Гафурова, Д.И. Развитие инновационных технологий в российском банковском

секторе / Гафурова Д.И. – М.: Анкил, 2009. – 160 с.

50. Герш, М.В. Корпоративная культура / Герш М.В. // СПС «Консультант Плюс».

- Отдел кадров коммерческой организации. – 2014. - №3.

51. Деклерк, Д., Расчет экономического капитала как показатель зрелости системы

управления рисками / Деклерк Д., Шибаев В. // Управление рисками. – 2008. - №1. –

C.21-24.

Page 141: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

141

52. Довгань, О.В. Банковские риски как особая сфера предпринимательских

рисков: автореф. дис., канд. экон. наук: 08.10.00 / Довгань Ольга Владимировна. - М.,

2008. - С.3-23.

53. Енгалычев, О.В. Совершенствование системы управления операционным

риском на предприятии: диссертация Енгалычева О.В. канд. экон. наук: 08.00.05 /

Енгалычев Олег Викторович. - М., 2005. – 208 с.

54. Завьялов, П.С. Маркетинг в схемах, рисунках, таблицах / Завьялов П.С. - учеб.

пособие.- М.: ИНФРА-М, 2006. – 496 с.

55. Зайцева, Е.В. Контроль рисков платежных систем / Зайцева Е.В. // СПС

«Консультант Плюс». – Внутренний контроль в кредитной организации. – 2013. - №4.

56. Зинкевич, В. Методы измерения операционного риска / Зинкевич В., Штатов Д.

// СПС «Консультант Плюс». - Бухгалтерия и банки. – 2007. - №3.

57. Золотарева, Е.Л. Математическое моделирование операционного риска в

коммерческом банке: диссертация Золотаревой Е.Л. канд. экон. наук: 08.00.13 /

Золотарева Екатерина Леоновна. - М., 2011. – 226 с.

58. Золотарева, Е.Л. Операционный риск: моделирование экстремальных потерь /

Золотарева Е.Л. // СПС «Консультант Плюс». - Управление в кредитной организации. –

2010. - №4.

59. Инновационный менеджмент: учебник для бакалавров / под ред. Горфинкеля

В.Я., Попадюк Т.Г. – М.: Проспект. - 2013. – 424 с.

60. Интернет-технологии в банковском бизнесе: перспективы и риски: учебно-

практическое пособие / Юденков Ю.Н., Тысячникова Н.А., Сандалов И.В., Ермаков С.Л.

– М.: КНОРУС, 2010. – 320 с.

61. Исаев, Р.А. Банковский менеджмент и бизнес-инжиниринг / Исаев Р.А. - 2-е

изд., перераб. и доп. – М.: ИНФРА-М, 2013. – 286 с.

62. Косой, А.М. Платежный оборот: исследование и рекомендации / Косой А.М. -

монография. – М.: КНОРУС, 2012. – 296 с.

63. Лаврушин, О.И. Кредитная экспансия и управление кредитом: учебное пособие

/ Лаврушин О.И. – М.: КНОРУС, 2013. – 264 с.

64. Кузнецова, Е.С. Управление операционными рисками на основе

процессного подхода / Кузнецова Е.С. // Вестник МГТУ, — 2010. — № 1 (том

13). — С. 63—67.

Page 142: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

142

65. Кузнецова, Ю.А. Методология аудит - контроллинга операционных рисков

коммерческого банка: автореф. дис. канд. экон. наук: 08.10.00 / Кузнецова Юлия

Анатольевна - М.: Институт экономики РАН, 2012. - С. 3-20.

66. Малыхина, С. Как построить систему управления операционным риском /

Малыхина С. - Банкаўскаг веснiк. - 2006. - №7. – С.47

67. Машков, И., Подходы к оценке операционных рисков / Машков И., Данилова

Ю. // Аналитический банковский журнал. – 2007. - №09 (148).– С. 90-92

68. Миляев, П.В. Операционные риски в системе обеспечения надежности

коммерческого банка: диссертация Миляева П.В. канд. экон. наук: 08.00.10 / Миляев

Павел Вячеславович. - М., 2011. – 190 с.

69. Мишкин, Фредерик С. Экономическая теория денег, банковского дела и

финансовых рынков / Мишкин, Фредерик С. - 7-е издание: пер. с англ. – М.: ООО И.Д.

Вильямс. - 2013. – 880 с.

70. Микрофинансирование в России / Криворучко С.В., Абрамова М.А., Мамута

М.В., Тенетник О.С., Шакер И.Е. // Справочно-правовая система «Гарант». – 2013 г.

71. Нобель, П. Швейцарское финансовое право и международные стандарты / СПС

«Консультант Плюс». – 2-е русскояз. издание. – п. 110,319,332.

72. Ольхова, Р.Г. Банковское дело: управление в современном банке / Ольхова Р.Г.

– учеб. пособие – 2-е изд., перераб. и доп. – М.: КНОРУС, 2009. – 304 с.

73. Орлова, О.Е. Управление нефинансовыми рисками / Орлова О.Е. // Справочно-

правовая система «Гарант». – Актуальные вопросы бухгалтерского учета и

налогообложения. – 2012. - №10.

74. Орлова, О.Е. Оценка достаточности капитала / Орлова О.Е. // Справочно-

правовая система «Гарант». – Актуальные вопросы бухгалтерского учета и

налогообложения. – 2012. - №9.

75. Оценка финансовой устойчивости кредитной организации: учебник / коллектив

авторов; под. ред. Лаврушина О.И., Мамоновой И.Д. – 2-е изд., стер. – М.: КНОРУС,

2013. –304 с.

76. Пашков, Р. Сценарии стресс - тестирования операционный рисков / Пашков Р.

// СПС «Консультант Плюс». - Бухгалтерия и банки. – 2014. - № 6.

77. Поморина, М.А. Финансовое управление в коммерческом банке / Поморина

М.А.: - учебное пособие – М.:КНОРУС, 2013. – 376 с.

Page 143: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

143

78. Попов, К.О., Мы не спешим предугадать, как Базель III нам отзовется…/ Попов

К.О., Юденков Ю.Н. // СПС «Консультант Плюс». - Внутренний контроль в кредитной

организации. – 2011. - №4.

79. Практикум по статистике Exel: учебное пособие./ Соболь Б.В. и др. – М.:

Феникс, 2010. – С.384

80. Райзберг, Б.А., Современный экономический словарь / Райзберг Б.А.,

Лозовский Л.Ш. // СПС «Консультант Плюс».

81. Ревенков, П.В., Риски воздействия Ddos-атак в условиях интернет-банкинга /

Ревенков П.В., Андронов Д.С. // СПС «Консультант Плюс». - Расчеты и операционная

работа в коммерческом банке. – 2012. - №1.

82. Риск-менеджмент в кредитной организации: методология, практика,

регламентирование / Юденков Ю.Н., Тысячникова Н.А., Ермаков С.Л., Кашанова О.Ю.,

Фурзикова М.В. - Методическое пособие. – М.: Регламент, 2008. – книга 2. – С. 312.

83. Роль кредита и модернизация деятельности банков в сфере кредитования: учеб.

пособие / коллектив авторов под ред. Лаврушина О.И. – 2-е изд.– М.: КНОРУС, 2013. –

272 с.

84. Рождественская, Т.Э. Правовой механизм реализации Базельских принципов

банковского надзора в Российской Федерации / Рождественская Т.Э. // Справочно-

правовая система «Гарант». – монография. – М.: ЮРКОМПАНИ. – 2011. – п. 4.3.

85. Савчук, К.В. Математическое моделирование операционного риска в

коммерческом банке: диссертация Савчук К.В. канд. экон. наук: 08.00.10 / Савчук

Константин Владимирович. - М., 2011. – 226 с.

86. Сафонова, М.Ф. Методика управления рисками финансово-хозяйственной

деятельности в организации / Сафонова М.Ф. // СПС «Консультант Плюс». -

Международный бухгалтерский учет. – 2013. - №29.

87. Синки, Дж. Финансовый менеджмент в коммерческом банке и в индустрии

финансовых услуг / Синки Дж. – М.: Альпина Бизнес Букс, 2007. – 1024 с.

88. Сперанский А. Операционный риск как мера качества функционирования банка

/ Сперанский А. // СПС «Консультант Плюс». - Бухгалтерия и банки. – 2011. - №1.

89. Фантаццини, Д. Эконометрический анализ финансовых данных в задачах

управления риском / Фантаццини Д. // Прикладная эконометрика. – 2008. - №3. – С.100-

127

Page 144: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

144

90. Хемди, А. Таха Имитационное моделирование / Хемди А. Таха. - 7-е издание.,

пер. с англ. - М.: Вильяме, 2005. - введение в исследование операций. – 912 с.

91. Хесус Уэрта де Сото Деньги, банковский кредит и экономические циклы/

Хесус Уэрта де Сото. - пер. с англ. под ред. А.В. Куряева. – М.: Социум, 2012. – 688 с.

92. Чимирис, А. В. Операционные риски и внутренний контроль в банках:

обратная связь / Чимирис А. В. // Банковский менеджмент. - № 3. – 2009. – С. 29.

93. Энциклопедия финансового риск-менеджера / коллектив авторов под

редакцией Лобанова А., Чугунова А. – М.: Альпина Паблишер, 2009. – 936 с.

94. Operational risk and resilience: Understanding and minimizing operational risk to

secure shareholder value / Frost C., Allen D., Porter J., Bloodworth P. – Oxford: Butterworth-

Heinemann, 2000. – 44 р.

95. Сarol, Alexander Operational Risk: Regulation, Analysis and Management / Сarol

Alexander. – Pearson Education, FT Prentice Hall, 2003. – 336 р.

Электронные ресурсы

96. Ажгиреева, Р.А. Моделирование годовых агрегированных операционных

потерь [электронный ресурс] / Ажгиреева Р.А., Волобуева О.П. - Режим доступа:

http://portal.kazntu.kz/files/publicate/2013-02-09-524_14.pdf

97. База данных по событиям операционного риска [электронный ресурс] /

Сообщество риск-менеджеров Riskofficer. - Режим доступа:

http://www.riskofficer.ru/misc.php?do=formresults_poll&fid=1.

98. Бюллетень банковской статистики [электронный ресурс] / Официальный сайт

Банка России. – №1 (248) за 2014г.– Режим доступа:

http://www.cbr.ru/publ/BBS/Bbs1401r.pdf.

99. Ветчанова, О.В. Корпоративная культура организации [электронный ресурс] /

Ветчанова О.В. // Справочник руководителя учреждения культуры. - 2012. - №11. -

Режим доступа: http://www.cultmanager.ru/magazine/archive/96/2530/

100. Голубов, А.П.. Система управления операционными рисками в кредитной

организации [электронный ресурс] / Голубов А.П., Придатко Г.В. // управление

финансовыми рисками. - 2010 г. – №01(21). - Режим доступа:

http://www.beintrend.ru/2011-12-05-18-10-54.

Page 145: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

145

101. Жданов, В. Количественная оценка риска – метод Value At Risk (VAR)

[электронный ресурс] / Жданов В. // Школа финансового анализа. – Режим доступа:

http://www.beintrend.ru/value-at-risk-varvar.

102. Захаров, И. Новые методы мошенничества с пластиковыми картами

[электронный ресурс] / Захаров И. // Частный корреспондент. – 29.04.2013 г. – Режим

доступа:

http://www.chaskor.ru/article/novye_metody_moshennichestva_s_bankovskimi_kartami__316

75.

103. Зоны риска [электронный ресурс] / Визуальный словарик. - Режим доступа:

http://jur.vslovar.org.ru/5307.html

104. Имаев, А.Г. Дистанционный анализ операционных рисков коммерческого

банка [электронный ресурс] / Имаев А.Г. - Режим доступа:

http://www.ogbus.ru/authors/Imaev/Imaev_1.pdf.

105. Калькулятор по расчету операционного риска в российских кредитных

организациях [электронный ресурс]. - Режим доступа:

http://www.riskleader.ru/modules/index_9.php.

106. Кто такие стейкхолдеры? [электронный ресурс] / Американский фонд

гражданских исследований и развития (CRDF). – Режим доступа:

http://www.crdf.ru/focus/stakeholders.html.

107. Корпоративная культура: что это и какие культуры бывают [электронный

ресурс] / HR-Portal. - Режим доступа: http://www.hr-portal.ru/article/korporativnaya-

kultura-chto-eto-i-kakie-kultury-byvayut.

108. Лаврушина, Я. Н. Построение модели количественной оценки операционного

риска (технический риск - сбой в предоставлении ИТ-услуг) в статистически

некорректной среде [электронный ресурс] / Лаврушина Я. Н., Макарова А. А., Куликов

А. В. – Бизнес – информатика. – 2012. - №2(20). – с.42. - Режим доступа:

http://bijournal.hse.ru/2012--2(20)/56068785.html.

109. Мерц, Н.В. Корпоративная культура: реальный инструмент управления

[электронный ресурс] / Мерц Н.В. // Консалтинговое Агентство “Лидер”, 2008. – Режим

доступа: http://www.aleader.ru/corporat.

110. Моделирование по методу Монте-Карло [электронный ресурс]. - Режим

доступа: http://www.palisade.com/risk/ru/monte_carlo_simulation.asp.

Page 146: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

146

111. Насонова, А.А. Современные подходы к оценке операционного риска

[электронный ресурс] / Насонова А.А. - Режим

доступа:http://www.google.ru/url?url=http://www.misbfm.ru/sites/all/files/nasonova_risk.doc

&rct=j&frm=1&q=&esrc=s&sa=U&ei=XYE3VKf2OOHXyQPvvYDgDA&ved=0CEEQFjA

H&usg=AFQjCNEUIuLlz9IYqmhAKTKfpSdzH4OvsQ.

112. О задачах и функциях создаваемого в центральном аппарате Банка России

Департамента надзора за системно значимыми кредитными организациями

[электронный ресурс] / Официальный сайт Банка России. – 09.08.2013 г. – Режим

доступа: http://www.cbr.ru/press/PR.aspx?file=130809_155942reliz-2.htm.

113. Официальный сайт Банка России [Электронный ресурс]. − Режим доступа:

http://www.cbr.ru/.

114. Официальный сайт Базельского комитета по банковскому надзору

[Электронный ресурс]. − Режим доступа: http://www.bis.org/.

115. Официальный сайт ORX Association [Электронный ресурс]. − Режим доступа:

http://www.orx.org/Pages/HomePage.aspx.

116. Официальный сайт Swiss Financial Market Supervisory Authority FINMA

[Электронный ресурс]. − Режим доступа: http://www.finma.ch/e/pages/default.aspx.

117. Рейтинг банков по чистым активам на 1 июля 2013 года [электронный ресурс] /

Информационно-аналитический портал Росбизнесконсалтинг. - Режим доступа:

http://rating.rbc.ru/graphs/full.shtml?2013/08/20/34008885.

118. Руководство пользователя «Краткое описание поставляемых методик анализа».

Программный комплекс ИНЭК «Финансовый риск-менеджер» [электронный ресурс] /

ИНЭК «Финансовый риск-менеджер». - Режим доступа:

http://inec.ru/company/pressroom_/smi/smi07/uprisk.php?sphrase_id=188.

119. Сазыкин, Б.В. Методы оценки операционного риска [электронный ресурс] /

Сазыкин Б.В. // Корпоративный менеджмент. - 20.10.2008 г. – Режим доступа:

http://www.cfin.ru/finanalysis/banks/oper_risk_eval.shtml.

120. Темин, Л.В. Некоторые вопросы расчета характеристик операционных рисков в

финансовых организациях на территории СНГ [электронный ресурс] / Темин Л.В. -

Режим доступа: http://mce.su/archive/doc21870/doc.pdf.

121. Типология корпоративных культур [электронный ресурс] / HR-Portal. - Режим

доступа: http://www.hr-portal.ru/article/tipologiya-korporativnykh-kultur.

Page 147: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

147

122. Финансовые риски, оценка риска [электронный ресурс]. – Режим доступа:

http://www.bibliotekar.ru/finance-7/36.htm.

123. Шевцова, Ю.В. Понятие операционного риска предприятия: процессный

подход [электронный ресурс] / Российское предпринимательств. – 2010. - № 9 Вып. 2

(167). - 50-55 с. - Режим доступа: http://www.creativeconomy.ru/articles/11078/ .

124. Шимминг - новая разновидность скимминга [электронный ресурс] /

SecurityLab. – 14.07.2010. - Режим доступа: http://www.securitylab.ru/news/395811.php.

125. Default, Transition, and Recovery: 2008 Annual Global Corporate Default Study and

Rating Transitions [электронный ресурс] / Standard& Poor's. - April 2009. - Режим

доступа: http://www.valuation.co.il/data/wacc/SnP-

Default_Transition_and_Recovery_2008.pdf .

126. Brdar Turk Aleksandra The Operational Risk Management Process: Implementation

of an OR Management Model [электронный ресурс] / Brdar Turk Aleksandra. - Режим

доступа: http://www.academypublish.org/papers/pdf/101.pdf

127. Сarol, Alexander Operational Risk Aggregation [электронный ресурс] / Сarol

Alexander. - Режим доступа:

http://www.carolalexander.org/publish/download/JournalArticles/PDFs/OpRiskAgg.pdf.

128. Implications of Alternative Operational Risk Modeling Techniques / Patrick de

Fontnouvelle, Eric Rosengren, John Jordan [электронный ресурс]. - Режим доступа:

http://www.nber.org/chapters/c9617.pdf.

129. Keiding, H. Operational risk [электронный ресурс] / H.Keiding. - Economics of

Banking. - April 2012. - Режим доступа:

http://www.econ.ku.dk/keiding/Textbooks/EconomicsOfBanking/Bchapter13.pdf.

130. Rempfler, R. Operational risk [электронный ресурс] / Rempfler R. - Режим

доступа: https://gupea.ub.gu.se/bitstream/2077/26343/1/gupea_2077_26343_1.pdf.

Page 148: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

148

Приложение А

(обязательное)

Источники операционного риска

Таблица А.1 – Классификация источников операционного риска

Уровень 1 Код 1-

ого

уровня

Уровень 2 Код 2-

ого

уровня

Уровень 3 Код 3-ого

уровня

Сбои оборудования ИР 1

Сбои компьютерного оборудования ИР 1.1

Сбои серверов ИР 1.1.1

Сбои банкоматов ИР 1.1.2

Сбои в работе компьютеров на местах ИР 1.1.3

Сбои энергетические ИР 1.2 - -

Сбои в сигнализационной системе ИР 1.3 - -

- -

Сбои при передаче электронных данных ИР 1.4 - -

Cбои программного

обеспечения и

информационных

технологий

ИР 2

Сбои в работе программного обеспечения ИР 2.1

Отказ в обслуживании ИР 2.1.1

Ошибки в расчетах ИР 2.1.2

Несовместимость модулей ИР 2.1.3

Прочие сбои ИР 2.1.5

Недостатки в хранении, поддержке

данных ИР 2.2

Недостатки в архитектуре БД ИР 2.2.1

Отсутствие классификации регистров учета данных ИР 2.2.2

Недостатки при обработке данных ИР 2.2.3

Техногенные катастрофы ИР 3 Субъективного характера ИР 3.1 - -

Объективного характера ИР 3.2

Недостатки зданий и

сооружений банка ИР 4

- - - -

Недостатки в работе

персонала и практики

трудовых отношений

ИР 5

Ошибки персонала ИР 5.1

Недостаточная квалификация ИР 5.1.1

Халатность ИР 5.1.2

Недостаток сотрудников на конкретном участке ИР 5.1.3

Риски топ-менеджмента ИР 5.2 - -

Недостатки организации трудовых

отношений ИР 5.3

Нарушение правил корпоративной этики при управлении

персоналом ИР 5.3.1

Некорректная организация оплаты труда ИР 5.3.2

Перегрузка персонала ИР 5.3.3

Page 149: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

149

Продолжение таблицы А.1

Ошибочная методология

осуществления того или

иного процесса

ИР 6

Недостатки в организации процессов и

операций ИР 6.1

Ошибки в методологии учета Ошибки в методах контроля ИР 6.1.1

Возможность неавторизованного доступа к счетам ИР 6.1.2

Ошибки в методах планирования ИР 6.1.3

Ошибки в процедурах выполнения операций ИР 6.1.4

Отсутствие обратной связи во взаимод. подразделений ИР 6.1.5

Несоответствия в документах ИР 6.1.6

Недостатки в регламентах и моделях

оценки организации процессов ИР 6.2

Модель оценки не адаптируется к изменениям среды ИР 6.2.1

Наличие избыточных операций ИР 6.2.2

Избыточный документооборот ИР 6.2.3

Неадекватность внутренней нормативной документации ИР 6.2.4

Данные, используемые при моделировании, некорректны ИР 6.2.5

Данные неполные или отсутствуют ИР 6.2.6

Наличие концентрации риска на конкретных операциях ИР 6.2.7

Неверно спроектированная

организационная структура

банка

ИР 7 Ошибки в структурной организации ИР 7.1

Недостатки в распределении функционала ИР 7.1.1

Конфликт интересов ИР 7.1.2

Организационная структура избыточна ИР 7.1.3

Отсутствует четкое распределение ответственности

подразделений ИР 7.1.4

Неэффективные процедуры

внутреннего контроля ИР 8

Системы контроля рисков неадекватны ИР 8.1 - -

Неадекватная структура отчетности и

система учета ИР 8.2

- -

- -

Процедуры авторизации операций

некорректны ИР 8.3 - -

Несоответствие практики

и/или документов банка

действующему

законодательству,

нормативным документам

регулирующих органов

ИР 9

Несоответствие работы банка требованиям

законодательства ИР 9.1 - -

Несоответствие организации требованиям

внутр. нормат. документов ИР 9.2 - -

Недостатки законодательства и

нормативно-правовых актов на уровне

государственных органов

ИР 9.3 - -

Прочие внутр. причины ИР 10 - - - -

Внешние причины событий ИР 11

Действия физических лиц ИР 11.1 - -

Действия юридических лиц ИР 11.2 - -

Недостатки контрагентов ИР 11.3 - -

Форс-мажорные обстоятельства ИР 11.4 - -

Источник: составлено автором

Page 150: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

150

Приложение Б

(Обязательное)

Типы операционных событий

Таблица Б.1 – Классификация типов операционных событий

Категория

типа

событий (1-й

уровень)

Код 1-

ого

уровня

Категории (2-й уровень)

Код

2-ого

уровн

я

Примеры видов деятельности (3-й

уровень) Код 3-ого

уровня

Примеры видов деятельности (4-

й уровень) Код 4-ого

уровня

1.

Внутреннее

мошенничест

во

ТС 1

Неразрешенная деятельность ТС

1.1

Преднамеренно не отраженные в

отчетности операции ТС 1.1.1

- -

Выполнение неразрешенных операций,

повлекших финансовые убытки ТС 1.1.2

- -

Намеренно ложная оценка позиции ТС 1.1.3 - -

Использование банковских ресурсов в

личных целях ТС 1.1.4

- -

Некорректное использование лимитов ТС 1.1.5 - -

Несоблюдение внутренних требований

банка

ТС 1.1.6

Искажение отчетов,

предоставляемых внутренним

органам управления

ТС 1.1.6.1

Несоблюдение требований

учредителей, политики Банка ТС 1.1.6.2

Несоблюдение внешних требований

законодательства

ТС 1.1.7

Несоблюдение требований Банка

России и прочих регуляторов ТС 1.1.7.1

Искажение отчетности,

предоставляемой регулирующим

органам

ТС 1.1.7.2

Уклонение от уплаты налогов ТС 1.1.7.3

Воровство и мошенничество ТС

1.2

Кредитное мошенничество

ТС 1.2.1

Самостоятельное осуществление

сотрудниками банка без

привлечения лиц со стороны

ТС 1.2.1.1

Осуществленное сотрудниками

банка с привлечением третьих лиц ТС 1.2.1.2

Мошенничество с депозитными

счетами ТС 1.2.2

- -

Воровство (присвоение актива с учетом

непосредственного доступа к нему) ТС 1.2.3

Присвоение материального актива ТС 1.2.3.1

Page 151: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

151

Продолжение таблицы Б.1

Присвоение нематериального

актива ТС 1.2.3.2

Вымогательство ТС 1.2.4 - -

Хищение (присвоение активов с

применением мошеннических схем) ТС 1.2.5

Присвоение материального актива ТС 1.2.5.1

Присвоение нематериального

актива ТС 1.2.5.2

Грабеж (присвоение активов с

применением особо дерзких,

насильственных форм доступа к ним) ТС 1.2.6

Присвоение материального актива ТС 1.2.6.1

Присвоение нематериального

актива ТС 1.2.6.2

Присвоение активов ТС 1.2.7 - -

Умышленное уничтожение активов ТС 1.2.8 - -

Подделка

ТС 1.2.8

Подделка документов (кроме

платежных документов) с целью

получения прочих видов выгод ТС 1.2.8.1

Присвоение активов путем

подделки или предъявления в Банк

фальсифицированных платежных

документов

ТС 1.2.8.2

Выписывание необеспеченных

чеков ТС 1.2.8.3

Использование документов третьих

лиц, поддельных документов с целью

присвоения чужих счетов, получения

прочих выгод

ТС 1.2.9 - -

Получение взяток и "откатов" за

осуществление действий ТС 1.2.10 - -

Контрабанда ТС 1.2.11 - -

Преднамеренное несоблюдение

налогового законодательства или

уклонение от налогов

ТС 1.2.12 - -

Инсайдерский трейдинг (не за счет

фирмы) ТС 1.2.13 - -

Прочее мошенничество ТС 1.2.14 - -

Page 152: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

152

Продолжение таблицы Б.1

2. Внешнее

мошенничест

во

ТС 2. Воровство и мошенничество ТС

2.1

Воровство, грабеж, хищение активов в

материальной/наличной форме

ТС 2.1.1

Инициированное клиентами банка -

физ. Лицами ТС 2.1.1.1

Инициированное сотрудниками физ.

лицами контрагентов, партнерских

организаций банка

ТС 2.1.1.2

Инициированное прочими

идентифицированными физ. лицами ТС 2.1.1.3

Инициированное клиентами банка -

юр лицами ТС 2.1.1.4

Инициированное партнерами,

контрагентами банка - юр лицами ТС 2.1.1.5

Инициированное прочими

идентифицированными юр лицами ТС 2.1.1.6

Подделка — хищение или присвоение

активов путем подделки документов

(кроме платежных документов)

ТС 2.1.2

Инициированное физ.лицами —

клиентами Банка ТС 2.1.2.1

Инициированное физ. лицами —

сотрудниками контрагентов ТС 2.1.2.2

Инициированное прочими

идентифицированными физ.лицами

— не клиентами Банка и не

сотрудниками контрагентов или

партнеров Банка

ТС 2.1.2.3

Инициированное прочими

неидентифицир-и физ.лицами ТС 2.1.2.4

Инициированное клиентами Банка

— юр.лицами ТС 2.1.2.5

Инициированное контрагентами или

партнерами Банка — юр.лицами ТС 2.1.2.6

Инициированное прочими

идентифицированными юр.лицами ТС 2.1.2.7

Хищение или присвоение активов

путем подделки или предъявления в

Банк фальшивых платежных

документов (платежных поручений,

инкассовых требований, фальшивых

аккредитивов, выписывание

необеспеченных чеков)

ТС 2.1.3

Инициированное физ.лицами —

клиентами Банка

ТС 2.1.3.1

Page 153: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

153

Продолжение таблицы Б.1

Инициированное физ. лицами —

сотрудниками контрагентов или

партнеров Банка, действовавшими

самостоятельно

ТС 2.1.3.2

Инициированное прочими

идентифицированными физ.

лицами — не клиентами Банка и не

сотрудниками контрагентов или

партнеров Банка

ТС 2.1.3.3

Инициированное прочими

неидентифицированными

физ.лицами

ТС 2.1.3.4

Инициированное клиентами Банка

— юр.лицами ТС 2.1.3.5

Инициированное контрагентами

или партнерами Банка —

юр.лицами

ТС 2.1.3.6

Инициированное прочими

идентифицированными юр.лицами ТС 2.1.3.7

Хищение путем подделки наличных

денежных купюр, монет (кроме

пластиковых карт)

ТС 2.1.4

Инициированное физ.лицами —

клиентами Банка ТС 2.1.4.1

Инициированное физ. лицами —

сотрудниками контрагентов или

партнеров Банка

ТС 2.1.4.2

Инициированное прочими

идентиф-и физ.лицами — не

клиентами Банка и не

сотрудниками контрагентов

ТС 2.1.4.3

Инициированное прочими

неидентиф-и физ.лицами ТС 2.1.4.4

Инициированное клиентами Банка

— юр. лицами ТС 2.1.4.5

Инициированное контрагентами

или партнерами Банка —

юр.лицами

ТС 2.1.4.6

Page 154: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

154

Продолжение таблицы Б.1

Инициированное прочими

идентифицированными юр.лицами ТС 2.1.4.7

Подделка пластиковых карт

ТС 2.1.5

Инициированное физ. лицами —

клиентами Банка ТС 2.1.5.1

Инициированное физ.лицами —

сотрудниками контрагентов ТС 2.1.5.2

Инициированное прочими

идентифиц-и физ.лицами — не

клиентами Банка и не

сотрудниками контрагентов

ТС 2.1.5.3

Инициированное прочими

неидентиф-и физ.лицами ТС 2.1.5.4

Инициированное клиентами Банка

— юр.лицами ТС 2.1.5.5

Инициированное контрагентами

или партнерами Банка —

юр.лицами

ТС 2.1.5.6

Инициированное прочими

идентифицированными юр.лицами ТС 2.1.5.7

Другие типы событий,

классифицируемые как «внешнее

воровство и мошенничество

ТС 2.1.6

- -

Безопасность систем ТС

2.2

Хакерство.

ТС 2.2.1

Путем прямого взлома системы

безопасности или доступа в

электронные базы данные Банка

ТС 2.2.1.1

Путем прямого взлома системы

безопасности или

криптографической защиты

клиентских платежей

ТС 2.2.1.2

Кража информации, повлекшая за собой

денежные убытки ТС 2.2.2

- -

Фишинг ТС 2.2.3 - -

Кардинг ТС 2.2.4 - -

Шимминг ТС 2.2.5 - -

Скимминг ТС 2.2.6 - -

Page 155: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

155

Продолжение таблицы Б.1

Банкомат – фантом ТС 2.2.7 - -

Вишинг ТС 2.2.8 - -

Ливанская петля ТС 2.2.9 - -

Скотч-метод ТС 2.2.10 - -

Другие типы событий,

классифицируемые как «безопасность

систем»

ТС 2.2.11

- -

3. Кадровая

политика и

безопасность

труда

ТС 3

Взаимоотношения с

сотрудниками ТС

3.1

Вопросы оплаты труда,

вознаграждения, выходные пособия,

вознаграждения, компенсации

сотрудникам.

ТС 3.1.1

-

-

Ошибки при найме/ увольнении ТС 3.1.2

- -

Нарушения в организации трудовой

деятельности ТС 3.1.3

- -

Безопасная среда ТС

3.2

Общие обязательства по несчастным

случаям. ТС 3.2.1

- -

Нарушение норм охраны здоровья и

безопасности труда ТС 3.2.2

- -

Компенсация сотрудникам ТС 3.2.3 - -

Дискриминация ТС

3.3

Все типы дискриминации

- -

4. Ошибки в

клиентской

практике,

условиях

продажи

продуктов, во

взаимоотнош

ениях с

клиентами

ТС 4. Приемлемость, раскрытие,

фидуциарные отношения ТС

4.1

Нарушение фидуциарных

отношений/нарушение инструкций. ТС 4.1.1

- -

Проблемы раскрытия информации

(«знай своего клиента»). ТС 4.1.2

- -

Нарушение требований раскрытия

информации розничным клиентам. ТС 4.1.3

- -

Нарушения, связанные с раскрытием

конфиденциальной личной

информации.

ТС 4.1.4

- -

Агрессивные методы продаж

банковских продуктов и услуг ТС 4.1.5

- -

Искусственное завышение тарифов,

комиссионных ТС 4.1.6

- -

Page 156: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

156

Продолжение таблицы Б.1

Злоупотребление конфиденциальной

информацией. ТС 4.1.7

- -

Конфликты с поставщиками данных ТС 4.1.8 - -

Обязательства кредитора ТС 4.1.9 - -

Неправильная деловая или

рыночная практика ТС

4.2

Антимонопольное законодательство. ТС 4.2.1

- -

Неправильная практика

торговли/рыночных операций. ТС 4.2.2

- -

Инсайдерский трейдинг. ТС 4.2.3 - -

Деятельность без лицензии. ТС 4.2.4 - -

Манипулирование рынком. ТС 4.2.5 - -

Отмывание денег ТС 4.2.6 - -

Некорректный ввод данных из-за

ошибок в распоряжениях или

документах

ТС 4.2.7

- -

Сбои или ошибки информационного

взаимоотношения с

контрагентами/пользователями

ТС 4.2.8

- -

Непреднамеренные нарушения,

связанные с раскрытием

конфиденциальной информации

ТС 4.2.9

- -

Непреднамеренные ошибки при вводе

данных в информационные системы

(ИС) или АБС банка

ТС 4.2.10

- -

Непреднамеренные ошибки при

заключении договоров/сделок ТС 4.2.11

- -

Непреднамеренные нарушения в

процедурах учета клиентских операций ТС 4.2.12

- -

Непреднамеренные ошибки при оценке

контрагентов ТС 4.2.13

- -

Непреднамеренные нарушения в

процедурах контроля ТС 4.2.14

-

-

Изъяны продуктов ТС

4.3

Некорректная практика обслуживания

клиентов/рыночных операций ТС 4.3.1

- -

Ошибки (погрешности)

технологий/моделей ТС 4.3.2

- -

Page 157: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

157

Продолжение таблицы Б.1

Выбор, спонсорство и риски ТС

4.4

Невыполнение требований изучения

клиента. ТС 4.4.1 - -

Превышение лимитов риска на одного

клиента ТС 4.4.2

-

-

Консалтинговые услуги ТС

4.5

Разногласия в оценках результатов

консалтинговых услуг ТС 4.5.1 - -

5.

Причинение

ущерба

физическим

активам

ТС 5. Катастрофы и прочие события ТС

5.1

Ущерб от катастроф ТС 5.1.1

Природные ТС 5.1.1.1

Техногенные ТС 5.1.1.2

Человеческие потери от воздействия

внешних источников (терроризм,

вандализм, катастрофы)

ТС 5.1.2

6. Нарушения

в системах

ведения

бизнес-

процессов и

сбои систем

ТС 6.

Сбои в IT и программном

обеспечении банка ТС

6.1

Сбои программного обеспечения и

информационных технологий

ТС 6.1.1

Отказ в обслуживании ТС 6.1.1.1

Программные ошибки (в расчетах) ТС 6.1.1.2

Отказ в результате

несовместимости модулей ТС 6.1.1.3

Прочие сбои ТС 6.1.1.4

Сбои при интеграции IT-систем и

модулей (неправильное совместное

функционирование систем и модулей)

ТС 6.1.2 - -

Выход из строя оборудования и сбои

оборудования ТС 6.1.3 - -

Сбои обслуживающих систем ТС

6.2

Сбои в энергоснабжении ТС 6.2.1 - -

Непредставление коммунальных услуг

или несвоевременное предоставление ТС 6.2.2 - -

Сбои в работе телекоммуникаций,

интернет-провайдеров ТС 6.2.3 - -

7. Ошибки в

управлении

процессами,

ненадлежаща

я организация

процессов

ТС 7. Исполнение и поддержание

операций ТС

7.1

Неправильные коммуникации. ТС 7.1.1 - -

Ошибки при вводе, загрузке или

поддержании данных. ТС 7.1.2 - -

Нарушение сроков или исполнение

обязательств со стороны Банка ТС 7.1.3 - -

Page 158: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

158

Продолжение таблицы Б.1

Бухгалтерские ошибки, ошибки в

регистрах управленческого учета,

ошибки или неправильные реквизиты

или атрибуциях контрагента

ТС 7.1.4 - -

Ошибки в договорных документах с

контрагентами ТС 7.1.5 - -

Прочие ошибки при выполнении задач ТС 7.1.6 - -

Срыв исполнения операций, неполное

исполнение или доставка ТС 7.1.7 - -

Срывы в управлении залогом ТС 7.1.8 - -

Поддержание референтных данных ТС 7.1.9 - -

Другие типы событий,

классифицируемые как «потери,

связанные с неправильной практикой

исполнения и поддержания операций»

ТС 7.1.10 - -

Неправильное функционирование

систем или моделей. ТС 7.1.11 - -

Мониторинг и отчетность ТС

7.2

Несоблюдение обязательной

отчетности. ТС 7.2.1 - -

Несоблюдение правил и стандартов

бухгалтерского учета ТС 7.2.2 - -

Неточности отчетности по МСФО ТС 7.2.3 - -

Некорректная внешняя отчетность,

повлекшая убытки (санкции) ТС 7.2.4

-

- -

Неточная внутренняя отчетность,

повлекшая неправильные решения,

операции и убытки

ТС 7.2.5 - -

Привлечение клиентов и

ведение документации ТС

7.3

Отсутствие разрешений/освобождений

от ответственности от клиентов. ТС 7.3.1 - -

Отсутствующая или неполная

юридическая документация ТС 7.3.2

-

-

Управление клиентскими

счетами ТС

7.4

Неавторизованный доступ к счетам. ТС 7.4.1 - -

Неправильные клиентские записи,

повлекшие убытки. ТС 7.4.2 - -

Ущерб или убытки клиентов в

результате халатности ТС 7.4.3 - -

Page 159: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

159

Продолжение таблицы Б.1

Дублирование сделок, отсутствие

выписок ТС 7.4.4 - -

Платежи по неправильным реквизитам ТС 7.4.5 - -

Несанкционированные транзакции и

доступ к счету клиента ТС 7.4.6 - -

Ошибки во взаимодействии с

контрагентами и партнерами

банка (автосалоны, кредитные

и ипотечные брокеры,

страховые компании и др.)

ТС

7.5

Неправильные действия контрагентов. ТС 7.5.1 - -

Конфликты с контрагентами ТС 7.5.2 - -

Ошибки во взаимодействии с

контрагентами по документообороту ТС 7.5.3

-

-

Поставщики и подрядчики ТС

7.6 Аутсорсинг

ТС 7.6.1 - -

Конфликты с поставщиками ТС 7.6.2 - -

Неправильный выбор поставщика ТС 7.6.3 - -

Ошибки административно-

хозяйственной деятельности ТС

7.7

Юр. ошибки во внутренних документах

банка ТС 7.7.1 - -

Ошибки во взаимодействии с

контрагентами, партнерами банка ТС 7.7.2 - -

Несоответствие документов

банка действующему

законодательству, органов

ТС

7.8

Некорректно составленная

документация, регулирующая

взаимодействие банка с клиентами и

контрагентами

ТС 7.8.1 - -

Сбои и ошибки в управленческих

процессах ТС 7.8.2 - -

Некорректная организация

кредитной работы, ведения

кредитного досье

ТС

7.9 - - - -

Другие виды

событий ТС 8. - - - - - -

Источник: составлено автором

Page 160: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

160

Приложение В

(Обязательное)

Классификация событий операционного риска операционного риска по бизнес – линиям

Таблица В.1 – Классификация событий операционного риска операционного риска по бизнес – линиям

1-й уровень Код 1-

ого

уровня

Категории

2-й уровень

Код 2-

ого

уровня

3-й уровень

Код 3-

ого

уровня

1. Корпоративное

финансирование БЛ 1

Слияния и поглощения,

андеррайтинг, приватизация,

секьюритизация, исследования,

долговые обязательства

(государственные,

высокодоходные), акции,

синдицированное

кредитование, размещения на

первичном и вторичном рынках

Корпоративное

финансирование БЛ 1.1

Андеррайтинг БЛ 1.1.1

Синдицированное кредитование БЛ 1.1.2

IPO БЛ 1.1.3

Слияния и поглощения БЛ 1.1.4

Финансирование проектов БЛ 1.1.5

Муниципальные/

гос.финансы БЛ 1.2

Приватизация БЛ 1.2.1

Государственные ценные бумаги БЛ 1.2.2

Торговые операции БЛ 1.3 Секьюритизация БЛ 1.3.1

Консалтинговые

услуги БЛ 1.4

Исследования БЛ 1.4.1

Научные разработки БЛ 1.4.2

2. Торговля и

продажи БЛ 2

Ценные бумаги с

фиксированным доходом,

акции, инвалюта, сырьевые

товары, кредиты,

финансирование, собственные

позиции по ценным бумагам,

кредитование и операции

РЕПО, брокерские услуги,

долговые обязательства,

первичные брокерские услуги

Продажи БЛ 2.1

Кредитование на рынках МБК, контрагентов финан.рынков БЛ 2.1.1

Торговая деятельность на финансовых рынках БЛ 2.1.2

Купля-продажа безналичной ин. валюты БЛ 2.1.3

Маркет-мейкинг БЛ 2.2 На организованных рынках ценных бумаг БЛ 2.2.1

На неорганизованных рынках БЛ 2.2.2

Собственные

позиции БЛ 2.3

Деятельность с внебиржевыми инструментами БЛ 2.3.1

Деятельность с биржевыми ценными бумагами БЛ 2.3.2

Дилерская деятельность с гос. ценными бумагами БЛ 2.3.3

Сделки РЕПО БЛ 2.3.4

Казнач-е услуги БЛ 2.4 - БЛ 2.4.1

3. Розничн.

операции БЛ 3

Розничное кредитование и

депозиты, банковские услуги,

траст и недвижимость

Розничные

банковские

операции

БЛ 3.1 Кредитование на потребительские нужды БЛ 3.1.1

Кредитные карты БЛ 3.1.2

Потребительское

кредитование под

залог

БЛ 3.2 Автокредиты БЛ 3.2.1

Page 161: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

161

Продолжение таблицы В.1

Ипотечное кредитование БЛ 3.2.2

Частное кредитование и

депозиты, банковские услуги,

траст и недвижимость,

инвестиционное

консультирование

Обслуживание

состоятельных

клиентов

БЛ 3.3

Кредитование БЛ 3.3.1

Депозитное обслуживание БЛ 3.3.2

Доверительное управление БЛ 3.3.3

Консультирование БЛ 3.3.4

Торговые/коммерческие/корп

оративные карты, магазинные

карты и розничные услуги

Платежные карты БЛ 3.4

Дисконтные карты БЛ 3.4.1

Эмиссия и обслуживание пластиковых карт БЛ 3.4.2

Корпоративные карты БЛ 3.4.3

Обслуживание

банкоматов БЛ 3.5

Инкассация банкоматов БЛ 3.5.1

Техническое обслуживание банкоматов БЛ 3.5.2

Розничные услуги БЛ 3.6 Платежи физ.лиц БЛ 3.6.1

Купля-продажа наличной ин. валюты БЛ 3.6.2

4.

Коммерческие

банковские

операции

БЛ 4

Проектное финансирование,

недвижимость, экспортное

финансирование, торговое

финансирование, факторинг,

лизинг, кредитование,

гарантии, векселя

Коммерческие

банковские

операции

БЛ 4.1

Кредитование юридических лиц БЛ 4.1.1

Экспортное финансирование (кредитование экспортно-

импортной деятельности) БЛ 4.1.2

Торговое финансирование (кредитование торговой

деятельности) БЛ 4.1.3

Аккредитивное обслуживание БЛ 4.1.4

Факторинг БЛ 4.1.5

Форфейтинг БЛ 4.1.6

Лизинг БЛ 4.1.7

Предоставление гарантий БЛ 4.1.8

Овердрафтное обслуживание БЛ 4.1.9

Кредитование малого и среднего бизнеса БЛ

4.1.10

Депозиты юр. лиц БЛ 4.2 - -

Инвестиционная

деятельность банка БЛ 4.3

В недвижимость БЛ 4.3.1

В капитал БЛ 4.3.2

Page 162: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

162

Продолжение таблицы В.1

Собственные инвестиционные проекты БЛ 4.3.3

5.Платежи и

расчеты БЛ 5

Совершение и получение

платежей, переводы средств,

клиринг и расчеты

Внешние клиенты БЛ 5.1

Совершение платежей по счетам корпоративных клиентов БЛ 5.1.1

Переводы средств юр.лиц БЛ 5.1.2

Расчеты по аккредитивам БЛ 5.1.3

Расчеты по инкассо БЛ 5.1.4

Расчеты с помощью чеков БЛ 5.1.5

Внутрибанковские

расчеты БЛ 5.2

Бухгалтерские проводки БЛ 5.2.1

Межфилиальные расчеты БЛ 5.2.2

Межбанковские

расчеты, клиринг БЛ 5.3

Клиринговые расчеты через другие расчетные центры или

системы БЛ 5.3.1

Расчеты с банками-резидентами БЛ 5.3.2

Расчеты с банками-нерезидентами БЛ 5.3.3

Расчеты с ЦБ РФ БЛ 5.3.4

Переводы физ. лиц БЛ 5.4 Перевод денежных средств физ.лиц без открытия счета БЛ 5.4.1

Перевод денежных средств физ.лиц с открытием счета БЛ 5.4.2

Платежи и расчеты

в наличной форме БЛ 5.5

Кассовые операции БЛ 5.5.1

Валютно-обменные операции БЛ 5.5.2

6. Агентские

услуги БЛ 6

Залоговые счета,

депозитарные расписки,

кредитование ценными

бумагами, корпоративные

операции

Кастодиальные

услуги БЛ 6.1

Залоговые счета БЛ 6.1.1

Депозитарные расписки БЛ 6.1.2

Кредитование ценными бумагами БЛ 6.1.3

Корпоративные операции БЛ 6.1.4

Денежные переводы БЛ 6.1.5

Агенты эмитентов и

плательщиков

Корпоративные

агентские услуги БЛ 6.2 - -

Корпоративные

трастовые услуги БЛ 6.3 Доверительное управление имуществом юр.лиц БЛ 6.3.1

7. Управление

активами БЛ 7

Сегрегированные,

консолидированные, розничные,

институциональные, закрытые,

открытые, частные акции

Управление

дискреционными

фондами

БЛ 7.1

Управление сегрегированными фондами БЛ 7.1.1

Управление консолидированными фондами БЛ 7.1.2

Управление розничными фондами БЛ 7.1.3

Page 163: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

163

Продолжение таблицы В.1

Консолидированные,

сегрегированные, розничные,

институциональные,

закрытые, открытые

Управление

недискреционными

фондами

БЛ 7.2

Управление средствами институциональных инвесторов БЛ 7.1.4

Управление сегрегированными фондами БЛ 7.2.1

Управление консолидированными фондами БЛ 7.2.2

Управление розничными фондами БЛ 7.2.3

Управление внутренними фондами доверительного упр. БЛ 7.2.4

8. Розничные

брокерские

услуги

БЛ 8 Исполнение и полное

обслуживание

Розничные

брокерские услуги БЛ 8.1

Обработка заявок/поручений клиентов БЛ 8.1.1

Брокерское обслуживание БЛ 8.1.2

Источник: составлено автором

Page 164: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

164

Приложение Г

(Обязательное)

Типы операционных потерь

Таблица Г.1 – Классификация типов операционных потерь

1 уровень Описание

Код 1-

ого

уровня

2 уровень

Код 2-

ого

уровня

3 уровень Код 3-ого

уровня

Количественные потери

Write-Down

(снижение

или потери

части

стоимости

активов)

Непосредственное уменьшение

стоимости активов в результате кражи,

мошенничества, несанкционированных

или кредитных/рыночных убытков в

результате ошибок и сбоев

операционного характера

ОП 1

Потеря активов в виде

ценных бумаг ОП 1.1 - -

Потеря активов в

безналичной форме ОП 1.2 - -

Обесценение

финансовых

инструментов

ОП 1.3

В части кредитования ОП 1.3.1

По аккредитивам ОП 1.3.2

Отрицательная переоценка рыночных инструментов ОП 1.3.3

Потеря активов в

наличной форме ОП 1.4 - -

Loss of

Recourse

(потери в

результатах

ошибок в

реквизитах

платежей)

Платежи и списания средств в

результате ошибок в реквизитах

платежей или в отношении

неправильных контрагентов, которые

не были возвращены

ОП 2 Потери по ошибочным

платежам ОП 2.1 Транзакционные издержки ОП 2.1.1

Restitution

(потери по

компенсация

м)

Платежи (включая проценты)

клиентам в качестве компенсации ОП 3 Неустойки ОП 2.2

Основная сумма ОП 2.2.1

Проценты ОП 2.2.2

Пени ОП 2.2.3

Legal Liability

(потери по

юридическим

обязательства

м)

Расходы, связанные с судебными

разбирательствами, и иные

юридические платежи, связанные с

юридическими ошибками в

конкретных документах

ОП 4

Потери по решениям

суда и издержки ОП 4.1

Взыскание имущества ОП 4.1.1

Выплаты по решению суда ОП 4.1.2

Компенсация судебных издержек ОП 4.1.3

Собственные потери

банка по проигранным

судебным спорам

ОП 4.2

Собственные судебные издержки ОП 4.2.1

Собственные потери по решению суда ОП 4.2.2

Page 165: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

165

Продолжение таблицы Г.1

Loss of or

Damage to

Assets

(потери

материальны

х активов)

Непосредственная потеря стоимости

физических активов в результате

каких-либо обстоятельств (кража,

пожар и т.п.)

ОП 5

Снижение стоимости

материального актива ОП 5.1

Потеря заготовок и материалов при изготовлении пластиковых

карт ОП 5.1.1

Затраты на ремонт и восстановление здания и помещений ОП 5.1.2

Ремонт компьютерной техники и телекоммуникаций ОП 5.1.3

Затраты на ремонт автомобилей ОП 5.1.4

Уничтожение движимого имущества ОП 5.1.5

Уничтожение недвижимого имущества ОП 5.1.6

Снижение стоимости

нематериального актива ОП 5.2 - -

Regulatory &

Compliance

(штрафы по

предписания

м

регулирующи

х и

контролирую

щих органов)

Штрафы и иные обязательные платежи

в результате нарушения нормативных

актов и предписаний регулирующих

органов

ОП 6

Штрафы ОП 6.1

Штрафы по предписанию органов надзора ОП 6.1.1

Штрафы по предписанию органов фин. мониторинга ОП 6.1.2

Прочие штрафы и пени ОП 6.1.3

Обязательные платежи ОП 6.2

Пеня за не учтенные в срок обязательные платежи ОП 6.2.1

Пеня за просрочку платежей ОП 6.2.2

Штрафы, пени ОП 6.2.3

Tax Loss

(налоговые

потери)

Штрафы по предписаниям налоговых

органов и другие потери, связанные с

неправильным регулированием

собственных налоговых платежей и

нарушениями правил налогового учета

в результате ошибок операционного

характера

ОП 7 Налоги ОП 7.1 - -

Источник: составлено автором

Page 166: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

166

Приложение Д

(Обязательное)

Характеристика деятельности Банка до внедрения

мероприятий по совершенствованию системы управления

операционным риском

Таблица Д.1 – Характеристика деятельности Банка до внедрения

мероприятий по совершенствованию системы управления операционным риском

Рассматриваемый объект Характеристика элемента

Методология Политика по управлению ОР утратила актуальность, Регламент сбора

информации по случаям реализации ОР отсутствует. Прочая методология

по управлению ОР отсутствует.

Инструменты управления

и идентификации риска

Выявление операционного риска осуществляется ответственным

сотрудником Управления рисков на ежеквартальной основе путем

заполнения итоговой оценочной таблицы. Первичные данные для

заполнения предоставляют руководители отделов / департаментов /

управлений путем заполнения карт мониторинга ОР. При этом

оцениваются злоупотребления и противоправные действия,

осуществляемые сотрудниками банка, противоправные действия 3 лиц,

нарушения законодательства, утрата или повреждение основных средств,

выход из строя оборудования и систем, ненадлежащее осуществление

операций, прочие причины. События ОР классифицируются исходя из

количества несостоявшихся операций, допущенных ошибок при

проведении операций, аварий и сбоев систем, время простоя систем,

количества уволившихся сотрудников. Основная проблема выявления и

оценки ОР заключается в необъективном заполнении сотрудниками

подразделений карт мониторинга ОР, в которых практически не

указываются события риска. При этом отсутствует централизованная база

данных по событиям ОР. Инструмент – Сбор данных по случаям

реализации ОР – фактически не работает, т.к. информация в Управление

рисков от подразделений Банка не поступает.

Оценка ОР Оценка риска сотрудником Управления рисков производится на

основании базового индикативного подхода. Фактически результаты

проводимой оценки не имеют управленческой ценности. Отсутствует

оценка риска на новых продуктах и процессах. Оценка ОР носит не

системный характер; Отсутствуют планы управления ОР, включение

мероприятий по управлению ОР в стратегию банка.

Минимизация ОР Инструменты минимизации не используются.

Культура управления ОР Персонал Банка имеет слабое представление о сущности и методах

управления операционным риском. Топ - менеджмент не в полной мере

вовлечен в процесс управления ОР.

Отчетность Действующая система отчетности не позволяет получить четкую и

прозрачную информацию об уровне операционного риска в Банке.

Восстановление

деятельности в

непредвиденных

ситуациях

Не определены в полном объеме и фактически не выполняются.

Источник: составлено автором

Page 167: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

167

Приложение Е

(Обязательное)

Анкета «Определение уровня эффективности функционирующей

СУОР»

Таблица Е.1 – Опросная анкета «Определение уровня эффективности

функционирующей СУОР»

Наименование департамента

Наименование отдела

Должность Высший управленец (начальник

департамента, отдела, заместители)

Среднее звено (главный, старший

специалист)

Рядовой сотрудник (специалист)

Имеете ли Вы представление о сущности «операционного

риска» (далее ОР)?

ДА НЕТ

Дайте краткую характеристику понятия «операционный

риск»

Достаточно ли Вы осведомлены о содержании внутренней и

внешней нормативно – правовой документации в части

управления ОР? В случае отрицательного ответа, оставьте

короткое пояснение

ДА НЕТ

Назовите основные внутренние и внешние нормативно-

правовые акты, регулирующие процесс управления ОР

Доводится ли до Вашего сведения информация об

изменениях законодательства в части управления ОР?

ДА НЕТ

Доводится ли до Вашего сведения результаты внешних

проверок (аудиторских, Банка России и т.п.)?

ДА НЕТ

Имеете ли Вы представление о принципах управления ОР? ДА НЕТ

Имеете ли Вы представление о принципах эффективной

агрегации данных по событиям риска?

ДА НЕТ

Имеете ли Вы представление о принципах защиты

информации?

ДА НЕТ

Соблюдаете ли Вы принципы управления ОР при

выполнении своих должностных обязанностей? Если – ДА,

то какие именно?

ДА НЕТ

Соблюдаете ли Вы принципы эффективной агрегации

данных по событиям риска при выполнении своих

должностных обязанностей? Если – ДА, то какие именно?

ДА НЕТ

Соблюдаете ли Вы принципы защиты информации при

выполнении своих должностных обязанностей? Если – ДА,

то какие именно?

ДА НЕТ

Обращаете ли Вы внимание на события операционного

риска, возникающие в процессе осуществления Ваших

должностных обязанностей? В случае отрицательного

ответа, оставьте короткое пояснение

ДА НЕТ

Каковы для Вас основные сложности в процессе выявления

событий ОР?

Возникали ли у Вас сложности с процессом отнесения

события риска к определенному типу и его классификации?

В случае отрицательного ответа, оставьте короткое

пояснение

ДА НЕТ

Сообщаете ли Вы о событиях операционного риска

ответственным сотрудникам по управлению ОР? В случае

отрицательного ответа, оставьте короткое пояснение

ДА НЕТ

Как быстро Вы сообщаете о событиях операционного риска

ответственным сотрудникам по управлению ОР?

В течение дня

В течение недели

В течение месяца

В течение квартала и более

Page 168: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

168

Продолжение таблицы Е.1

Сообщаете ли Вы ответственному сотруднику по

управлению ОР о событиях риска, не повлекших

финансовых потерь? В случае отрицательного ответа,

оставьте короткое пояснение

ДА НЕТ

Сообщаете ли Вы ответственному сотруднику по

управлению ОР о фактах упущенной выгоды, произошедших

под влиянием событий операционного риска? В случае

отрицательного ответа, оставьте короткое пояснение

Обращаете ли Вы внимание на события операционного

риска, возникающие по вине Ваших коллег? В случае

отрицательного ответа, оставьте короткое пояснение

ДА НЕТ

Сообщаете ли Вы ответственным сотрудникам по

управлению ОР о событиях операционного риска,

возникающих по вине ваших коллег? В случае

отрицательного ответа, оставьте короткое пояснение

ДА НЕТ

Каковы для Вас основные сложности в процессе

коммуникаций с ответственным сотрудником по

управлению ОР?

Считаете ли Вы качество каналов связи с ответственным

сотрудником по управлению ОР удовлетворительным? Если

- НЕТ, поясните почему именно

ДА НЕТ

Часто ли возникают ошибки в процессе осуществления Вами

текущих должностных обязанностей?

ДА НЕТ

Какова основная характеристика допускаемых Вами

ошибок?

Ошибки механического

ввода

Ошибки

функционирования

банковских

автоматизирующих

систем

Ошибки

методологические

Ошибки принятых

управленческих решений

по причине не веной

входящей информации

Прочее (укажите что

именно)

Укажите основной источник ошибок в процессе

осуществления Вами текущих должностных обязанностей

Опишите основные сложности, возникающие в процессе

осуществления Вами текущих должностных обязанностей

Осуществляете ли Вы мероприятия по регулированию ОР в

рамках текущих должностных обязанностей? Если ответ –

ДА, поясните какие именно

ДА НЕТ

Каковы для Вас основные сложности в процессе реализации

мероприятий по регулированию ОР в рамках текущих

должностных обязанностей?

Сталкивались ли Вы с дублированием Ваших должностных

обязанностей прочими сотрудниками банка? Если - ДА,

опишите причину

ДА НЕТ

Считаете ли Вы качество автоматизирующих систем банка

удовлетворительным? В случае отрицательного ответа,

оставьте короткое пояснение

ДА НЕТ

Укажите примерное количество сбоев, «зависания»

автоматизирующих и расчетных программ за последний

месяц. Поясните указанные случаи

Часто ли Вы являетесь свидетелем жалоб клиентов на

действия сотрудников банка? Если - ДА, коротко опишите

указанные случаи

ДА НЕТ

Page 169: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

169

Продолжение таблицы Е.1

Надежно ли, на Ваш взгляд, защищены клиентские данные и

банковская тайна? В случае отрицательного ответа, оставьте

короткое пояснение

ДА НЕТ

Осуществляете ли вы мониторинг рыночных позиций на

предмет текущего уровня операционных рисков?

ДА НЕТ

Осуществляет ли Ваше руководство контроль текущего

уровня операционного риска? Если ДА – опишите каким

именно образом

ДА НЕТ

Осведомлены ли Вы о характере мероприятий, проводимых

в рамках Плана ОНИВД? Если ДА – опишите о каких

именно

ДА НЕТ

Осведомлены ли Вы о текущих мероприятиях по

минимизации уровня операционного риска? Если ДА –

опишите о каких именно

ДА НЕТ

Осуществляет ли Ваше руководство мероприятия по

минимизации операционного риска? Если ДА – опишите

какие именно

ДА НЕТ

Сталкивались ли Вы с оценкой уровня операционного риска,

присущего Вашему департаменту/отделу в рамках

проводимых внутренних проверок? Если ДА – опишите

какие именно мероприятия оценки и контроля

осуществлялись

ДА НЕТ

Источник: составлено автором

Page 170: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

170

Приложение Ж

(Обязательное)

Матрица принятия решений по совершенствованию системы управления операционным риском

Таблица Ж.1 – Матрица принятия решений по совершенствованию системы управления операционным риском

ФУНКЦИОНАЛЬНЫЙ ЭЛЕМЕНТ

Идентификация события риска

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е

внутрибанковскую деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффект-и Проблемы Решения Крит.эффект-и Проблемы Решения Крит.эффект-и

Выявление рисков и их формулирование Сокрытие

сотрудниками

информации о

событиях

операционного

риска

Этап 1.

Внедрение

ответственных

сотрудников на

местах;

Этап 2.

Использование

методов

нематериального

стимулирования

и санкций;

Этап 3.Оценка

эффективности и

корректировка

мер

- Количество не

заявленных

рядовыми и (или)

ответственными на

местах

сотрудниками

событий ОР, но

выявленных

впоследствии

сотрудниками

Управления рисков

-----

------

-----

Отсутствие

индикаторов

раннего

обнаружения

событий ОР

Этап 1. Анализ

внутренней и

внешней практики

управления ОР и

формулирование

списка индикаторов

раннего обнаружения;

Этап 2. Мониторинг

индикаторов на

еженедельной основе;

Этап 3. Включение

меропр. по

нивелированию

событий ОР в

квартальные планы

управления ОР;

Этап 4.

Информирование

сотрудников и

контроль

Оценка мер по

миним. ОР,

разраб-х на

основе анализа

индикаторов

раннего

обнаружения:

Уровень

эффективности

«низкий» - меры

не исполнены;

Уровень

эффективности

«средний» –

исполнены, но

не полностью;

«Высокий» –

исполнены

полностью.

Page 171: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

171

Продолжение таблицы Ж.1

Недостаточная

осведомленность

рядовых

сотрудников о

внутренней и

внешней

нормативно –

правовой базе по

управлению ОР,

классификации

событий ОР,

процессе

управления ОР

Этап 1.

Проведение

анкетирования

сотрудников на

предмет

выявления

недостаточной

осведомленности;

Этап 2. Рассылка

тезисной

информации об

управлении ОР;

Этап 3.

Проведение

итогового

анкетирования

среди рядовых

сотрудников.

Лица не

прошедшие тест

подлежат

повторному

анкетированию

Эффективность

используемых мер

признается

«высокой» - в

случае

удовлетворительных

результатов

анкетирования 90%

и более

отпрошенных

сотрудников;

«средней» - в случае

удовлетворительных

результатов

анкетирования 60-

90% сотрудников;

«низкой» - в случае

удовлетворительных

результатов

анкетирования

менее 60%

опрошенных

сотрудников

-----

------

-----

Отсутствие

механизмов

выявления

событий ОР:

- на

недоходных

бизнес –

линиях;

- не повлекших

фактических

убытков;

- в части

упущенной

выгоды.

Этап 1.

Закрепление

необходимости

выявления

указанных

событий во

внутренних НПА;

Этап 2.При

необходимости

корректировка

шаблона базы

данных;

Этап

3.Информирование

сотрудников на

местах; рассылка

справочных

материалов;

контроль

Эффективность

«высокой» при

наличии 20% и

менее ошибок из

общего числа

событий / «низкой»

- в случае уровня

ошибок,

превышающего

20% ;

В части упущенной

выгоды: «высокий»

уровень эфф-ти –

при выявлении

объективных

причин в 80%

случаев и более /

«низкий» - в случае

выявл.объективных

причин в менее

чем 80% случаев

Page 172: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

172

Продолжение таблицы Ж.1

Сбор и обработка данных

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е

внутрибанковскую деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффект-и Проблемы Решения Крит.эффект-

и

Проблемы Решения Крит.эффект-и

Заполнение ведомостей рисков

Предоставление

некорректной

информации:

Несвоевременное

предоставление;

предоставление

ошибочной или

не полной

информации о

событиях

операционного

риска

ответственными

сотрудниками на

местах

Этап 1.Выявление

фактов

несвоевременного

предоставления

данных о

событиях ОР в

процессе

текущего анализа

уровня ОР

сотрудниками

Управления

рисков /

выявление фактов

ошибочной и

(или) неполной

информации;

Этап 2.Работа с

ответственными

подразделениями:

выявление

причин,

устранение

ошибок, введение

санкций,

последующий

контроль

-количество

выявленных случаев

несвоевременного

предоставления

данных;

-Количество

выявленных ошибок

в данных по

событиям ОР (за

месяц);

-----

------

-----

Ошибки ввода

данных и

классификации

событий ОР в

базу данных и

отсутствие

последующего

контроля

Этап 1. Выявление

ошибок путем:

-выборочных

проверок

-контроля

наиболее

масштабных

событий ОР;

Этап 2.Бэк

тестирования

прогнозных

результатов

оценки

-Уровень ошибок

в базах данных по

событиям ОР;

- отклонения

фактических

результатов от

проведенных бэк -

тестов

Page 173: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

173

Продолжение таблицы Ж.1

Составление реестра рисков

-----

------

-----

-----

------

-----

Отсутствие

подробной

классификац

ии событий

операционно

го риска,

дающей

сотрудникам,

участвующи

м в

формировани

и базы

данных,

полное

представлени

е о вариантах

событий ОР

Этап 1.Составление

подробной

классификации по

типам событий,

источникам риска,

объектам риска,

потерям;

Этап 2.Определение

существенности

событий ОР;

Этап 3.Создание

справочника –

классификатора по

событиям ОР и его

распространение

- Уровень ошибок

при заполнении

базы данных в

части

классификации

событий ОР;

- Уровень ошибок

при анкетировании

и проведении

опросов

сотрудников в

части

классификации

событий ОР

Мониторинг рисков и управление

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е

внутрибанковскую деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффект-и Проблемы Решения Крит.эффект

Проблемы Решения Крит.эффект-и

Мониторинг рисков

-----

------

-----

-----

------

-----

Отсутствие

мониторинга

событий риска

на

ежедневной

основе

Этап 1.Определение

мероприятий в части

мониторинга ОР на

ежедн. основе;

Этап2.Информирование

рядовых и

ответственных

сотрудников;

Этап 3.Анализ

результатов и внедрение

корректирующих мер

- Поступление

информации о

событии ОР на

ежедн.основе;

- Колич. ошибок в

части мониторинга

и формирования

базы данных по

событиям ОР

Page 174: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

174

Продолжение таблицы Ж.1

Оценка уровня риска

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е

внутрибанковскую деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффект-и Проблемы Решения Крит.эффект-

и

Проблемы Решения Крит.эффект-и

Количественная оценка

-----

------

-----

Отсутствие

утвержденн

ых

критериев

количествен

ной оценки

Этап

1.Определд

ение

основных

критериев и

лимитов

уровня ОР в

рамках

имеющихся

и

внедряемых

подходов

количестве

нной

оценки;

Этап 2.

Утвержден

ие и

регулярный

пересмотр

лимитов

Внедрение

критериев

оценки будет

способствова

ть:

-раннему

выявлению

повышенного

уровня ОР;

-внесению

четкости в

процесс

определения

результатов

оценки;

- пересмотр

лимитов

будет

являться

одним из

инструм-в,

обеспечиваю

щих гибкость

механизма

оценки ОР

Использование

устаревших

методик

оценки

операционного

риска, не

дающих

объективного

представления

о масштабах

потерь

Этап 1.

Определение

необходимости

внедрения новых

методик оценки (в

средних и малых

КО рекомендуется

использование карт

риска);

Этап 2.Анализ

рыночной

практики, выбор

методики расчета,

формирование базы

для расчетов;

Этап 3. Разработка

модели оценки, ее

параметров,

тестирование и

корректировка

- Повышение

информативности

управленческой

отчетности;

-Наглядные

результаты и

определение зон

риска;

-Способность

прогнозирования

уровня ОР;

-Перспективы

сокращения

капитала,

резервируемого

под ОР.

Page 175: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

175

Продолжение таблицы Ж.1

-----

------

-----

-----

------

-----

Отсутствие

инструментов

прогнозирован

ия уровня ОР в

рамках

внедряемых

продуктов и

услуг

Этап 1.Разраблотка

методики оценки

ОР;

Этап 2.

Формирование

внешней базы

данных;

Этап 3.Разработка

типовой модели

оценки уровня ОР в

рамках внедряемых

продуктов/услуг

-Степень

точности

прогнозных

оценок;

-Возможность

оценить и

сократить

потенц.риски и

затраты при

внедрении нового

продукта/услуг

-----

------

-----

-----

------

-----

Отсутствие

систем бэк – и

стресс –

тестирования

Этап 1.

Определение

инструментариев,

сценариев стресс –

тестирования, их

утверждение,

проведение

расчетов;

Этап 2.

Формирование

инструментариев,

параметров,

проведение бэк –

теста и

верификация

прогнозов

-Степень

соблюдения

границ ОР в

условиях

применяемых

стресс-тестов;

-уровень

достоверности

бэк-тестирования

Page 176: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

176

Продолжение таблицы Ж.1

Качественная оценка

-----

------

-----

Отсутствие

утвержденны

х критериев

качественной

оценки ОР

Этап

1.Определд

ение

основных

критериев и

лимитов

уровня ОР;

Этап 2.

Утверждени

е и

регулярный

пересмотр

лимитов

Внедрение

критериев оценки

будет

способствовать:

-раннему

выявлению

повыш. уровня

ОР;

-внесению ясности

в процесс

определения

результатов

оценки;

- пересмотр

лимитов будет

являться

инструментом,

обеспеч-м

гибкость

механизма оценки

Субъективи

зм

экспертных

оценок

сотруднико

в риск –

подразделе

ния

Этап 1. Определение

перечня

существенной

информации и

отчетов, верификация

которых необходима;

Этап 2.Определение

ответственных лиц,

проведение

контрольных

мероприятий;

Этап 3. Определение

доп.экспертов в части

принятия

существенных

решений по

управлению ОР

- степень

точности

прогнозных

экспертных

оценок;

- степень

результативност

и внедряемых

планов,

корректирующи

х мероприятий,

выраженное в

сокращении

уровня ОР

Формирование отчетов

-----

------

-----

Отсутствие

критериев

формировани

я

управленческ

ой

отчетности

Этап

1.Определден

ие основных

критериев к

отчетности

по ОР:

уровень

наглядности;

подробности;

Этап 2.

Утверждение

и регулярный

пересмотр

лимитов

-Качество

применяемых

управленческ

их решений;

-Уровень

и6нформатив

ности

формируемых

отчетов

Отсутствие

отчетов об

эффективности

СУОР

Этап 1.Форимрование

критериев отчета об

эффективности

СУОР;

Этап 2. Назначение

ответственных лиц,

определение сроков

формирования

отчетов

-выявлению

слабых звеньев

СУОР;

-снижение

уровня ОР

Page 177: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

177

Продолжение таблицы Ж.1

ОРГАНИЗАЦИОННЫЙ ЭЛЕМЕНТ

Кадровая структура

Ответственные сотрудники по управлению ОР на

местах

Рядовые сотрудники

Совет директоров

Правление

СВК

Департамент по управлению рисками

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е

внутрибанковскую деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффект-и Проблемы Решения Крит.эффект-

и Проблемы Решения Крит.эффект-и

Отсутствие

корпоративной

культуры и

низкая

значимость

операционного

риска в

сознании

сотрудников

Этап

1.Вывление

низкого уровня

корп.

культуры;

Этап

2.Мероприятия

по созданию

корп. культуры

управления

рисков

(обучение,

тренинги,

информ.

рассылки);

Этап

3.Текущий

мониторинг и

оценка уровня

корп. культуры

управления ОР

-анализ данных

анкетирования

сотрудников;

-степень

вовлеченности

процесс агрегации

данных и колич.

ошибок в части

управления ОР;

-высокий уровень

ОР

Отсутствие

корпорат.

культуры

Этап

1.Вывление

низкого уровня

корп.

культуры;

Этап

2.Мероприятия

по созданию

корп. культуры

упр.

рисков(обучен

ие, тренинги,

информ.

рассылки);

Этап

3.Текущий

мониторинг и

оценка уровня

корп. культуры

управления ОР

-анализ

данных

анкетировани

я

сотрудников;

-степень

вовлеченност

и процесс

агрегации

данных и

колич.

ошибок в

части

управления

ОР;

- уровень ОР

Отсутствие

корпоративной

культуры

Этап 1.Вывление

низкого уровня

корп. культуры;

Этап

2.Мероприятия по

формированию

корп. культуры

управления рисков

(обучение,

тренинги, информ.

рассылки);

Этап 3.Текущий

мониторинг и

оценка уровня корп.

культуры

управления ОР

-анализ данных

анкетирования

сотрудников;

-степень

вовлеченности в

процесс

агрегации данных

и колич. ошибок

в части

управления ОР

- уровень ОР

Page 178: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

178

Продолжение таблицы Ж.1

Дублирование

функц.

полномочий

сотрудников и

отсутствие

распределения

обязанностей /

ответственности

в процессе

управления ОР

Этап 1.Анализ

дублирования

полномочий на

основании

анкет;

Этап

2.Пересмотр

должностных

инструкций;

Этап

3.Проведение

повторного

анкетирования

-результаты

анкетирования в

части

дублирования

полномочий и

несовершенства

процессов

текущей

деятельности

Отсутствие

установленн

ых

полномочий

Совета

директоров,

Правления в

части

управления

ОР

Этап

1.Анализ

нормативной

документаци

и на предмет

определения

полномочий

Правления и

С.Д.;

Этап

2.Формулир.

и внесение

корректирово

к в НПА

-степень

повышения

уровня

контроля;

-

вовлеченност

ь руководства

банка в

процесс

управления

ОР

Нехватка

кадровых

ресурсов

Этап 1.Выявление

потребности в

кадровых ресурсах

Этап 2.Обсуждение

с руководством

банка кадровых

перестановок;

Этап 3.Обучение

сотрудника и

введение в курс дел

-снижение

количества

ошибок в

формируемых

отчетах

-повышение

оперативности

составления

отчетов

Отсутствие

способов

стимулирования

сотрудников в

процессе

управления ОР –

см. Этап 2

проблемы

«Сокрытие

сотрудниками

информации о

событиях

операционного

риска»

Этап

1.Разработка и

методов

стимулирования

сотрудников в

части

управления ОР;

Этап 2.

Выявление

существенных

общих проблем

в текущей

деятельности

сотрудников

банка;

Этап 3. Выбор

методов

стимулирования

-результаты

анкетирования по

вопросам

основных

сложностей

сотрудников; -

результаты

качественной

оценки ОР

------

------

----- ----- ----- -----

Page 179: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

179

Продолжение таблицы Ж.1

Отсутствие сотрудников, ответственных за управление

ОР на местах – СМ. Этап 1 проблемы «Сокрытие

сотрудниками информации о событиях операционного

риска»

------

------

-----

------

------

-----

Информационное обеспечение

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е

внутрибанковскую деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффект-и Проблемы Решения Крит.эффект-

и Проблемы Решения Крит.эффект-и

Внутренняя база данных по событиям ОР

Отсутствие

налаженных

механизмов

предоставлени

я данных по

событиям ОР

сотрудникам,

ответственным

за управление

ОР

Этап

1.Определение

возможных

ресурсов на

реализацию

процесса

агрегации данных;

Этап 2.Разработка

схем

коммуникаций

сотрудников и

агрегации данных;

Этап 3.Защита

информации

-количество

ошибок в процессе

агрегации данных,

возникающих по

причине

механизма

агрегации;

-жалобы

сотрудников на

сложности в

процессе

агрегации данных

------

------

-----

Отсутствие

агрегации

данных по

событиям

риска внутри

кредитной

организации

на

ежедневной

основе

Этап 1.Формирование

схемы

взаимодействия

сотрудников и

установление сроков

агрегации;

Этап

2.Информирование

сотрудников об

обязанностях и

ответственности.

- Поступление

информации о

событии ОР на

ежедневной

основе;

- Количество

выявленных

ошибок в части

мониторинга и

формирования

базы данных по

событиям ОР

Отсутствие

доступа

сотрудников к

базе данных по

событиям ОР

Этап

1.Определение

возможного

уровня доступа к

данным;

Этап 2.

Формирование

адаптированной

базы данных

-уровень интеграции

сотрудников в

процесс управления

ОР;

- количество

выявленных ошибок

во внутренней базе

данных рядовыми

сотрудниками

------

------

-----

Скудная

внутренняя

база данных

по событиям

операционно

го риска

Этап 1.Формирование

внутренней базы

данных;

Этап 2.Использование

методов моделирования

событий риска;

Этап 3. Дополнение

внутр.базы данных

внешней базой данных

-возможность

реализации

оценки и

прогнозирования

уровня ОР c

использованием

VAR анализа;-

уровень точности

бэк- тестирования

Page 180: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

180

Продолжение таблицы Ж.1

Внешняя база данных по событиям ОР

-----

-----

-----

-----

-----

-----

Отсутствие

внешней

базы данных

по событиям

ОР

Этап 1.Информир.

сотрудников о

необходимости

агрегации внешних

данных,

формулирование

критериев;

Этап 2.Нормативное

закрепление

обязанностей и

ответственности

сотрудников;

Этап 3.Анализ

полученных

результатов и

оптимизация

механизма агрегации

-скорость

формирования

базы данных по

событиям ОР;

-качество и

количество

полученных в

процессе

агрегации данных

Защита информации

Низкий

уровень

защиты

информации

Этап

1.Формулирование

степени важности

имеющихся отчетов

и информации;

Этап

2.Формирование

степеней и способов

защиты

информации;

Этап 3.Мониторинг

достаточного уровня

защиты информации

-факты

произошедшей

утечки

конфиденциально

й информации;

-колич.судебных

исков, связанных с

защитой

информации;

-наличие и

характер

последствий

утечки

информации

-----

-----

-----

-----

-----

-----

Page 181: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

181

Продолжение таблицы Ж.1

Средства управления

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е

внутрибанковскую деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффект-и Проблемы Решения Крит.эффект-

и Проблемы Решения Крит.эффект-и

Компьютерные системы

Вычислительная техника

Средства связи

Банковская система автоматизации

-----

-----

-----

Недостаточное

финансир-е

модернизации

технологическ

ого фонда,

средств

автоматизации

и защиты

информации

Этап

1.Определение

необходимых

затрат и их

заблаговрем-е

планирование;

2.Приобретени

е техники и

необходимых

ресурсов

-повышение

качества

реализации

текущих

банковских

процессов

-создание

более

комфортных

условий

труда

Устаревшая

техника и

средства

автоматизаци

и

Этап 1.Анализ

количества событий

ОР, возникающих по

причине ошибок

оборудования и

средств

автоматизации

Этап 2.Выявление

наиболее

существенных зон

риска

Этап 3. Разработка

мероприятий по

устранению

указанной проблемы

-колич. событий

ОР, возникающих

по причине сбоев

оборудования;

- колич. жалоб

сотрудников на

недостаточную

эффективность

работы

оборудования

Page 182: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

182

Продолжение таблицы Ж.1

РЕГУЛИРУЮЩИЙ ЭЛЕМЕНТ

Внешний элемент

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е

внутрибанковскую деятельность)

Правление; Совет Директоров Управление рисков

Информация, полученная от внешних стейкхолдеров: аудиторских, рейтинговых агентств, клиентов, контрагентов, информация о состоянии рынка

Отсутствие

инструментов

агрегирования

информации,

полученной от

внешних

стейкхолдеров

(клиентов,

контрагентов)

Этап 1.Определение

инструментов и

механизмов агрегации

информации от внешних

стейкхолдеров (книга

отзывов, сайт, почта и

т.п.);

Этап 2.Исполнение мер

по регулированию

взаимоотношений с

внешними

стейкхолдерами

-сокращение

колич.событий

ОР

произошедших

при участии

внешних

стейкхолдеров;

-колич.судебных

исков с участием

внешних

степйкхолдеров;

-количество

жалоб клиентов

-----

-----

-----

Отсутствие

инструментов

адаптации

СУОР в

зависимости

от поведения

внешних

стейкхолдеров

Этап 1.Получение и

агрегация

информации,

полученной от

вешних

стейкхолдеров;

Этап 2.Разработка

мер по оптимизации

отношений с

внешними

стейкхолдерами

банка

-сокращение

количества

событий ОР

произошедших

при участии

внешних

стейкхолдеров;

-колич.судебных

исков с участием

внешних

стейкхолдеров;

-количество

жалоб клиентов

Нормативно – правовые акты Банка России и прочих регулирующих органов

Недостаточная

осведомленнос

ть об

изменениях

законодательст

ва

Этап 1.Определение

ответственных за

мониторинг

законодательства лиц

внутри отделов, помимо юр.

департамента;

Этап 2.Определение

механизма выявления

изменений

законодательства и

информирования

сотрудников;

Этап 3.Анализ

осведомленности рядовых

сотрудников в части

изменений

законодательства

-результаты

анкетирования

сотрудников в

части поверки

знаний

-----

-----

-----

Отсутствие

инструменто

в гибкого

реагирования

на изменения

законодатель

ства

Этап 1.Выявление

изменения

законодательства и

определение

направления

корректировки

СУОР;

Этап 2.Реализация

мероприятий по

обеспечению

соответствия СУОР

внешним НПА;

Этап 3.Контроль и

оценка эффект.

реализов. изменений

-текущее

соответствие

СУОР

требованиям

Банка России и

прочих

регуляторов

Page 183: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

183

Продолжение таблицы Ж.1

Внутренний элемент

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е

внутрибанковскую деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффе

кт-и

Проблем

ы Решения

Крит.эффек

т-и Проблемы Решения Крит.эффект-и

Глоссарий терминов

-----

-----

-----

-----

-----

-----

Отсутствие

Памятки по

управлению

ОР,

находящейс

я в

открытом

доступе

Этап 1.Формиулирова-

ние позиций

справочника по

управлению ОР,

рассылка справочной

информации;

Этап 2.Анализ уровня

осведомленности

рядовых сотрудников в

части управления ОР

Этап 3.Внедрение;

корректир. мероприятий

и повторная проверка

знаний

-уровень ОР в

части событий

риска,

спровоцированных

действиями

сотрудников банка;

-анализ уровня и

качества агрегации

данных;

- уровень ошибок

при проведении

анкетирования и

опросов

сотрудников

Внутренняя нормативно – правовая база: стратегии, планы, политика, положения, методики, должностные инструкции и т.п. Отсутствие

закрепленны

х в

должностны

х

инструкциях

мероприятий

по

управлению

ОР

рядовыми

сотрудникам

и банка

Этап 1.Выявление перечня

нормативной документации

нуждающейся в доработке;

Этап 2.Определения перечня

мероприятий по управлению

ОР, реализацию которых

необходимо закрепить во

внутренней нормативной

документации;

Этап 3. Формирование

Приказов, изменения в

должностных инструкциях,

положениях

-уровень

отражения

необходи

мых мер

по

управлени

ю ОР во

внутренне

й

документа

ции банка

Отсутст

вие

меропри

ятий по

управле

нию ОР

в рамках

стратеги

и

развития

банка

Этап 1.Анализ

потенциальных ОР в

части стратегических

направлений развития;

Этап 2.Внедре-ние

мероприятий по

упр.ОР в части

стратегии банка

Этап 3.Анализ

исполнения

поставленных целей и

задач

-уровень

исполнения

поставленны

х целей и

задач в

рамках

стратегии

банка;

-обеспечение

приемлемого

уровня ОР

Отсутствие

четкого

делегирован

ия

полномочий

в части

управления

в

Управлении

рисков

Этап 1.Выявление

перечня мероприятий в

части управления ОР;

Этап 2.Назначение

ответственных за

реализацию

мероприятий по

управлению ОР лиц;

Этап 3.Оценка

эффективности

деятельности

назначенных лиц

-кол-во жалоб

сотрудников банка в

части действий

сотрудников

Управления рисков

-кол-во выявленных

надзорными

органами ошибок в

части управления ОР

-соблюдение

приемлемого уровня

ОР

Page 184: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

184

Продолжение таблицы Ж.1

Отсутствие

интегрированн

ости

управления ОР

в процесс

принятия

управленчески

х решений

Этап 1.Проведение

тренинга по управлению

ОР отдельно с

руководителями;

Этап 2.Анализ

сложностей, возникающих

в процессе управлениz ОР,

помощь в разработке

верных упр/решений;

Этап 3.Контроль уровня

ОР в части каждого

подразделения,

осуществляемый его

начальником; контроль

уровня ОР в части внедр.

продуктов и услуг;

включение меропр. по

управлению ОР в планы

текущей деятельности

-фактический

уровень ОР в

части работы

отдельной

структурной

единицы;

-оценка

анкетирования

сотрудников

отдельной

структурной

единицы;

-наличие

разделов,

содержащих

описание

уровня ОР в

текущих

планах

деятельности

рядовых

подразделений

и прогнозах

-----

-----

-----

-----

-----

-----

Page 185: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

185

Продолжение таблицы Ж.1

РЕЗУЛЬТИРУЮЩИЙ ЭЛЕМЕНТ

Минимизация

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е внутрибанковскую

деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффект-и Проблем

ы Решения

Крит.эф

фект-и Проблемы Решения Крит.эффект-и

Составление и корректировка Плана ОНИВД Недостаточная

информированн

ость

сотрудников о

мероприятиях,

осуществление

которых

необходимо

реализовать при

наступлении

непредвиденных

событий ОР

(план ОНИВД)

Этап 1.Включение

информации о характере

действий рядовых

сотрудников банка в части

плана ОНИВД в справочную

рассылку;

Этап 2.Включение

сотрудниками Управления

рисков вопросов в части

ОНИВД в опросные анкеты;

Этап 3.Определение уровня

осведомленности рядовых

сотрудников, разработка

корректирующих мер

-результаты

проведенного

анкетирования

сотрудников в части

управления

непрерывностью

деятельности КО

-----

-----

-----

-----

-----

-----

Использование методов минимизации

Низкий

уровень

квалификации

сотрудников в

рамках

осуществления

текущих

должностных

обязанностей

Этап 1.Определение уровня

квалификации кадров

начальниками

подразделений;

Этап 2. Проведение

тренингов и

внутрифирменного

обучения;

Этап 3.Анализ ошибок в

текущей деятельности

сотрудников, проведение

итогового анкетирования

-количество

допущенных ошибок

сотрудниками

рассматриваемого

департамента/отдела/уп

равления;

-анализ анкетирования

сотрудников

структурной единицы в

части текущих

должностных

обязанностей

-----

-----

-----

Отсутствие

анализа

возможных

методов

минимизац

ии рисков и

недостаточн

ое их

использова

ние

Этап 1.Анализнаиболее

существенных

источников ОР;

Этап 2.Разработка,

согласование с

руководителями

подразделений,

мероприятий по

минимизации ОР;

Этап 3.Контрль

полученных результатов

-сокращение

фактического

уровня ОР по

каждой

структурной

единице в

отдельности

Page 186: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

186

Продолжение таблицы Ж.1

Оценка критериев эффективности СУОР

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е внутрибанковскую

деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффект-и Проблем

ы Решения

Крит.эф

фект-и Проблемы Решения Крит.эффект-и

-----

-----

-----

-----

-----

-----

Отсутствие

индикаторо

в

эффективно

сти СУОР и

ее оценки

на

постоянной

основе

Этап 1.Определение

основных слабых сторон

СУОР;

Этап 2. Формирование

индикаторов

эффективности СУОР;

Этап 3.Разработка

корректирующих

мероприятий по

повышению

эффект.СУОР

Разработка

корректирующи

х мероприятий

по повышению

эффективности

СУОР, оценка

их реализации и

последующего

уровня ОР

Планирование управления

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е внутрибанковскую

деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффект-и Проблем

ы Решения

Крит.эф

фект-и Проблемы Решения Крит.эффект-и

Разработка мероприятий по управлению ОР и бюджета

Отсутствие планирования

текущей

деятельности с

учетом

возможного

операционного

риска

рядовыми

подразделения

ми

Этап 1.Определение места и роли ОР

в мероприятиях, запланированных в

рамках текущей деятельности

подразделения;

Этап 2.Прогнозирование уровня ОР с

учетом запланированных

мероприятий, разработка путей

минимизации и контроля уровня ОР;

Этап 3.Мониторинг уровня ОР в

рамках текущей деятельности

-наличие

мероприятий по

управлению ОР в

рамках планов и

прогнозов текущей

деятельности бизнес

– подразделения;

-уровень ОР,

присущий бизнес -

подразделению

------ ------ ------ ------ ------ ------

Page 187: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

187

Продолжение таблицы Ж.1

Отсутствие

планировани

я при

внедрении

новых

продуктов и

услуг с

учетом

возможного

возникновен

ия

операционно

го риска

Этап 1.Подробное описание

бизнес-процессов в рамках

внедряемого продукта;

Этап 2.Выявление элементов

деятельности, подверженных ОР,

анализ внешней статистики,

прогнозирование ОР;

Этап 3. Мониторинг уровня ОР в

рамках внедрения нового

продукта/услуги

-наличие

мероприятий по

управлению ОР в

рамках планов

внедрения новых

продуктов/услуг;

-фактический

уровень ОР,

присущий новому

продукту/услуге

------ ------ ------ ------ ------ ------

СИСТЕМООБРАЗУЮЩИЙ ЭЛЕМЕНТ

Принципы управления операционным риском

Объекты риска

Рядовые департаменты (Торговля и продажи; Розничные,

Коммерческие операции; Департаменты, обеспеч-е внутрибанковскую

деятельность)

Правление; Совет Директоров Управление рисков

Проблемы Решения Крит.эффект-и Проблем

ы Решения

Крит.эф

фект-и Проблемы Решения Крит.эффект-и

Принципы управления ОР

Низкая

информирова

нность о

принципах

управления

СУОР, в том

числе, в

части

агрегации

данных и

защиты

информации

Этап 1.Определение уровня

информированности о принципах

управления СУОР;

Этап 2.Рассылка справочных

материалов;

Этап 3.Контроль уровня

усвоенного материала

-результаты

анкетирования

сотрудников

-уровень

реализации

принципов

управления ОР

рядовыми

сотрудниками

-----

-----

-----

Низкий

уровень

соответстви

я

принципам

управления

ОР

Этап 1.Анализ

принципов управления

ОР и определение

мероприятий,

способствующих их

соблюдению;

Этап 2.Реализация

запланированных

мероприятий;

Этап 3.Мониторинг и

контроль соблюдения

принципов всеми

сотрудниками банка

-уровень

соответствия

принципам

управления ОР

Источник: составлено автором

Page 188: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

188

Приложение И

(Обязательное)

Памятка по управлению операционным риском

Раздел 1. Характеристика ОР

Внутренняя нормативно – правовая документация:

Положение об управлении операционным рисков в ООО КБ «АА» от 03.02.2010 г.;

Должностные инструкции сотрудников;

Распоряжения и Приказы.

Внешняя нормативно – правовая документация:

Письмо ЦБ РФ №70-Т от 23 июня 2004 г. «О типичных банковских рисках»;

Письмо ЦБ РФ №76-Т от 24 мая 2005 г. «Об организации управления операционным риском в кредитных

организациях»;

«Методические рекомендации по проведению проверки системы управления банковскими рисками в

кредитной организации (ее филиале)», доведенные Письмом Банка России от 23.03.2007 г. №26-Т;

Положение ЦБ РФ от 3 ноября 2009 г. № 346-П «О порядке расчета размера операционного риска»;

Письмо ЦБ РФ от 29.06.2011 г. №96-Т «О методических рекомендациях по организации кредитными

организациями внутренних процедур оценки достаточности капитала».

Значимость процесса управления ОР:

Операционный риск присущ всем без исключения банковским продуктам, процессам и системам Банка;

С точки зрения требования к достаточности капитала на покрытие потерь операционный риск является

вторым наиболее значимым риском после кредитного риска.

Цели управления операционным риском:

Эффективное управление операционным риском (ОР) – одно из основополагающих условий

функционирования системы управления рисками Банка.

Целями управления операционным риском является: снижение уровня операционного риска,

принимаемого Банком; снижение расходов Банка на финансирование потерь, образующихся в результате

реализации операционного риска; снижение размера капитала Банка, резервируемого под операционный

риск; развитие и распространение культуры управления операционным риском в Банке.

Надлежащее управление ОР - показатель эффективности управления Советом Директоров и Правлением

портфелем продуктов, направлениями деятельности, процессами и системами Банка, а также обеспечение

устойчивого финансового положения Банка в случае воздействия негативных событий.

Операционный риск – это риск убытков (потерь) в результате:

Недостаточности или некорректного функционирования внутренних процессов;

Ошибок людей или сбоя систем;

Внешних событий (например, стихийных бедствий, пожара, ограблений, изменений законодательства или

нормативных требований и т.д.).

Элементы ОР:

Фактор (источник) риска – причина события операционного риска. Риск-фактор самый важный

компонент операционного риска, без четкого выявления которого невозможно эффективно управлять ОР

(например, составить эффективный план действий по устранению ОР)

Событие ОР – проявление операционного риска, возникающее в результате воздействия факторов

(причин) операционного риска, и последствия которых могут привести к потерям для Банка.

Эффект – последствие реализации факторов операционного риска:

• возможные убытки, нереализованные в силу разных обстоятельств;

• реализованные убытки, отраженные на счетах бухгалтерского учета Банка;

• недополученный доход (упущенная выгода);

• полученный незапланированный доход.

Возмещение – денежная компенсация, полученная, как правило, от третьих лиц в счет частичного или

полного возмещения убытка (потери) от реализации события ОР, например страховое возмещение.

Page 189: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

189

Взаимосвязь с прочими рисками:

Операционный риск включает события правового риска но исключает события стратегического и

репутационного риска;

Влияние событий операционного риска на возникновение кредитного и рыночного рисков велико, т.к.

факторы, приводящие к возникновению кредитного и рыночного рисков, достаточно часто возникают в

области операционного риска.

Поэтому для получения полной картины влияния факторов операционного риска собирается информация в

том числе и по событиям кредитного и рыночного рисков, в основе которых лежит операционный риск. Но

при этом указанные события не включаются в расчет капитала под покрытие операционного риска

Классификация событий ОР:

События ОР классифицируются по следующим признакам:

Источник события ОР (фактор);

Объект риска (бизнес-линия);

Тип события;

Локализация операционного риска;

Тип потерь.

Подробная классификация представлена в Приложениях А, Б, В, Г.

Линии обороны:

1. Руководители подразделений, рядовые сотрудники Банка - выявление, самооценка рисков; управление

рисками на местах; отчетность по результатам управления ОР в подразделении.

2. Управление рисков - методологическое сопровождение, развитие и оперативный контроль

функционирования системы управления ОР; анализ рисков и рекомендации по их снижению; отчетность по

результатам управления ОР в целом по Банку.

3. СВК, внешний аудит - независимый анализ и оценка эффективности системы управления ОР.

Особенности управления ОР:

Работа по управлению операционным риском – это ежедневная работа каждого сотрудника.

Зарабатывающие подразделения не только занимаются бизнесом, но и управляют присущим их

деятельности операционным риском.

Эффективное управление риском может быть осуществлено только в подразделении, генерирующем риск.

Факт выявления риска НЕ влечет наказание сотрудника, ответственного за первичное возникновение

риска, если его действия были непреднамеренными.

Политика управления рисками предусматривает принцип ответственности за риск:

Бизнес-подразделения несут первоочередную ответственность за управление рисками на ежедневной

основе: владелец бизнес-процесса является владельцем рисков, присущих данному бизнес-процессу.

Руководители бизнес-подразделений ответственны за внедрение процедур управления рисками в свои бизнес-

процессы.

Сотрудники бизнес-подразделений Банка, осуществляющих операции, связанные с принятием риска, несут

персональную ответственность за предотвращение потерь от реализации риска и возвратность средств,

размещённых Банком по инициированным ими операциям.

Деятельность подразделений Банка, ответственных за IT-, HR-, юридическое, финансовое и налоговое

направления, также сопряжена с принятием рисков (операционный, налоговый и др.), в связи с чем данные

подразделения несут первоочередную ответственность за управление данными рисками.

Преимущества эффективного управления ОР:

повышение его прибыльности;

существенная экономия времени и ресурсов, которые подразделение раньше тратило на решение

последствий «внезапных» проблем;

эффективные бизнес процессы и операции;

внутреннее спокойствие менеджера.

Раздел 2. Мероприятия по управлению ОР

Назначение ответственных сотрудников по управлению ОР на местах:

Ответственные сотрудники по управлению ОР на местах – это сотрудники

управлений/департаментов/отделов, отвечающие за организацию внедрения и обеспечение

функционирования системы управления операционным риском внутри подразделения Банка.

Какой сотрудник может стать ответственным сотрудником по управлению ОР на месте?

Page 190: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

190

понимающий бизнес-процессы подразделения;

знающий слабые места бизнес-процессов подразделения;

обладающий административным ресурсом для проведения организационных мероприятий.

Цели введения ответственных сотрудников по управлению ОР на местах:

обеспечивать внедрение системы управления операционным риском в подразделениях Банка;

являться связующим звеном между подразделением Банка и Управлением рисков.

Схема взаимодействия сотрудников Банка при реализации события ОР:

Схема взаимодействия сотрудников Банка при реализации события ОР представлена в приложении К;

Сроки исполнения указанных в приложении К мероприятий представлены Таблице И.1.

Таблица И.1 - Сроки исполнения мероприятий, осуществляемых в процессе

взаимодействия сотрудников Банка при реализации события ОР

Кто

сообщает

?

Кому

сообщает? О чем сообщает?

Как

сообщает? Срок сообщения

Рядовой

сотрудник

Ответств.

сотрудник по

управлению

ОР на месте

Выявленное событие ОР Заполнение

Формы 1

События ОР, произошедшие в

течение дня

с 9.00 до 15.00, отправляются с

15.00 до 16.00

События ОР, произошедшие в

течение дня

с 15.00 до 18.00, отправляются

утром следующего дня - с 9.00

до 10.00

Ответств.

сотрудник

по упр. ОР

на месте

Управление

рисков

Выявленное событие ОР Заполнение

Формы 1

События ОР, полученные от

рядовых сотрудников в

течение дня

с 15.00 до 16.00, отправляются

с 16.00 до 17.00

События ОР, полученные от

рядовых сотрудников утром

следующего дня с 09.00 до

10.00, отправляются с 10.00 до

11.00

Ответств.

сотрудник

по упр. ОР

на месте

Управление

рисков

Разработка планов мероприятий по

минимизации ОР (составляется на

ежемесячной основе только в части: -

существенных событий риска; - в случае

систематического повторения схожих

событий (существенность не имеет

значения) в количестве, превышающем

10 событий за месяц)

Письменно в

свободной

форме по

электронной

почте

Ежемесячно, не позднее

окончания первой рабочей

недели после окончания

месяца

Ответств.

сотрудник по

управлению

ОР на месте

Скорректированные планы мероприятий

(краткосрочных, долгосрочных) по

минимизации ОР

Письменно в

свободной

форме по

электронной

почте

Ежемесячно, не позднее

окончания второй рабочей

недели после окончания

месяца

Источник: составлено автором

Page 191: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

191

Приложение К

(Обязательное)

Опросная Анкета по управлению операционным риском

Таблица К.1 – Опросная Анкета по управлению операционным риском

Укажите департамент/управление/отдел, в

котором вы работаете

Укажите Ваши ФИО и должность ФИО

Должность

Дайте определение понятию «операционный

риск»

Укажите из предложенного списка события

операционного риска (выбранный пункт

отметить галочкой)

Изменение объемов и

качества портфелей активов банка

Контролер поленился должным образом провести контроль

платежа. В итоге сумма платежа была перечислена в

большем размере, чем было необходимо

Неспособность заемщика достичь запланированного

финансового результата в связи с непредвиденными

неблагоприятными изменениями в деловой, экономической и

политической сферах

Кредитные досье, хранимые в подвале, отсырели и нечитаемы

Во время поездки камень попал в стекло служебной машины и

разбил его

Непреднамеренная ошибка сотрудника при указании

процентной ставки по кредиту

Во время тушения пожара в торговом центре был залит

банкомат

Получение кредита путем фальсификации документов,

мошеннических схем и пр.

Злоупотребление в использовании кредита заемщиком

Трейдер при совершении операций в рамках лимита stop-loss

не учел тенденции рынка. На утро ситуация на рынке

изменилась и лимит был превышен

Укажите основные нормативные акты Банка

России, регулирующие управление

операционным риском

Укажите порядок действий при наступлении

события операционного риска

В случае если «Сотрудником кредитного

департамента была совершена кража

ноутбука, числящегося в составе основных

средств банка», классифицируйте событие

риска по указанным характеристикам

По источнику

события

По объекту

риска

По типу

события

По эффекту

риска

Укажите порядок действий, в случае

выявленного Вами факта некорректного

обращения сотрудников банка с клиентами

банка

Укажите сроки предоставления данных по

событиям ОР рядовыми сотрудниками

ответственным сотрудникам по управлению

ОР на местах

Укажите сроки предоставления данных по

событиям ОР ответственными сотрудниками

по управлению ОР на местах Управлению

рисков

На основание каких подходов производится

расчет уровня ОР Банке? (выбранный пункт

отметить галочкой)

Стандартизированный подход

Альтернативный – стандартизированный подход

Базовый – индикативный подход

Источник: составлено автором

Page 192: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

192

Приложение Л

(Обязательное)

Схема взаимодействия сотрудников банка при наступлении события операционного риска

Рисунок Л.1 - Схема взаимодействия сотрудников банка при наступлении события операционного риска

Источник: составлено автором

1.Незамедлительное принятие мер рядовым сотрудником Банка по

минимизации последствий ОР; 2.Направление сообщения о событии ОР Ответственным сотрудникам по управлению ОР на

местах

РЯДОВОЙ СОТРУДНИК

(осуществляет управление рисками на местах - выявление, минимизацию, мониторинг)

ОТВЕТСТВЕННЫЕ СОТРУДНИКИ ЗА УПРАВЛЕНИЕ ОР НА МЕСТАХ

(осуществляют выявление, минимизацию, мониторинг ОР; организацию управления ОР внутри подразделения; сопровождение внедрения инструментов управления ОР)

УПРАВЛЕНИЕ РИСКОВ (осуществляет разработку методологии и технологий управления ОР; обеспечивает методологическую поддержку Ответственных сотрудников на местах и рядовых подразделений Банка; осуществляет

сопровождение внедрения инструментов управления ОР; анализирует эффективность функционирования системы ОР; Оценивает эффективность и полноту планов минимизации рисков)

Направление

сообщения о событии

ОР Управлению

рисков

Проверка полноты,

достоверности полученной

информации

Разработка

мероприятий и планов

по минимизации ОР и

направление в Управление рисков

Необходимая корректировка

полученных планов, информирование

управлений/департаментов/отделов о

внедренных корректировках

Реализация события ОР

Занесение события ОР в базу данных

Мониторинг долгосрочных планов и

мероприятий по минимизации ОР

Page 193: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

193

Приложение М

(Обязательное)

Структура сообщения о событии операционного риска

Таблица М.1 – Структура сообщения о событии операционного риска

Время

реализации

события

Время

обнаружен

ия события

Время

исправлен

ия

события

Характе

ристика

события

Источни

к риска

Тип

события

Тип

потерь

Бизнес –

подразделение

в котором

произошло

событие

Размер

фактиче

ского

убытка

Валюта

фактическо

го убытка

Величина

упущенной

выгоды

Прочие

последст

вия

Связь события

операционного

риска с

прочими

рисками

Источник: составлено автором

Page 194: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

194

Приложение Н

(Обязательное)

Дополнительный контроль наиболее существенной отчетности в части ОР

Таблица Н.1 – Дополнительный контроль наиболее существенной отчетности в

части ОР

Название отчета Срок проведения

дополнительного контроля

Лица, ответственные за

дополнительный контроль

«Отчет об эффективной

агрегации данных»,

проводимый ответственным

сотрудником Управления

рисков

В течение недели после

окончания отчетного периода

Сотрудники Управления рисков, не

проводившие первичную оценку

«Качественная оценка

параметров ОР»

В течение недели после

окончания отчетного периода

Сотрудники Управления рисков

(руководитель Управления), не

проводившие первичную оценку

Оценка, проводимая на

основании базового

индикативного подхода

В течение одного дня после

формирования отчета, ДО

момента его предоставления

Отделу отчетности

Руководитель Управления рисков

Прогноз, составляемый на

основании «продвинутого»

подхода

В течение недели после

окончания отчетного периода

Сотрудники Управления рисков

(руководитель Управления), не

проводившие первичную оценку

«План корректирующих

мероприятий»

В течение недели после

составления отчета, ДО

момента вступления его в

действие

Руководитель Управления рисков с

привлечением дополнительных экспертов,

которыми выступают руководители

департаментов / управлений / отделов, в

рамках которых планируются изменения в

части Плана корректирующих

мероприятий

Источник: составлено автором

Page 195: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

195

Приложение П

(Обязательное)

Структура форм внутренней отчетности Банка в части управления ОР

Таблица П.1 – Структура форм внутренней отчетности Банка в части управления ОР

Название

отчета

Срок

формирован

ия

Кто

формирует?

Кому

предоставляе

тся?

Критерии формирования

Качественная оценка

Оценка

индикаторов

раннего

обнаружения

ОР

еженед. Сотрудники

Управления

рисков

Результаты

оценки

включаются в

План

корректир.

мероприятий

-Выявление наиболее существенных индикаторов

обнаружения риска;

-определение возможных последствий риска;

-предложения по минимизации потенциального

риска

Оценка

эффективной

агрегации

данных

ежемес. Ответствен

ные

сотрудники

на местах

Сотрудники

Управления

рисков

-выявление основных проблем и недочетов;

-выявление наиболее существенных ошибок;

-выявление источников и причин ошибок;

-выявление фактов сокрытия информации (намеренных,

непреднамеренных);

-предложения по устранению последствий, меры по

повышению эффективности агрегации

Оценка

эффективной

агрегации

данных

ежемес. Сотрудники

Управления

рисков

---

-выявление основных проблем и недочетов;

-выявление наиболее существенных ошибок;

-выявление источников и причин ошибок;

-выявление фактов сокрытия информации;

-предложения по устранению последствий, меры по

повышению эффективности агрегации

Информация

об упущенной

выгоде по

существ.

количеству

незавершенных

операций за

месяц

ежемес. Ответствен

ные

сотрудники

на местах

Сотрудники

Управления

рисков

Описание:

-причин;

-событий;

-последствий

упущенной выгоды в свободной форме

Мониторинг

уровня ОР

ежедневно Рядовые

сотрудники

Ответств.сотр

удники ОР на

местах

-по установленной форме. «Структура сообщения о

событии ОР»

Мониторинг

уровня ОР

ежедневно Ответствен

ные

сотрудники

на местах

Сотрудники

Управления

рисков

-по установленной форме «Структура сообщения о

событии ОР»

Качественная

оценка

параметров ОР

ежемес. Сотрудники

Управления

рисков

--- -Оценка качественных критериев

Количественная оценка

Базовый

индикативный

подход

ежегодно Сотрудники

Управления

рисков

Отдел

отчетности

-Подробный расчет валового дохода;

-Итоговый уровень ОР;

Стандартизиро

ванный подход

ежекварт. Сотрудники

Управления

рисков

---

-Подробный расчет валового дохода;

-Итоговый уровень ОР;

-Уровень риска и влияние на Н1

Карты риска ежекварт. Сотрудники

Управления

рисков

---

-Выявление наиболее существ. факторов риска;

-определение уровня потерь, прогнозная величина ОР в

рамках внедряемых бизнес линий;

-определение текущего уровня риска и выявление

объектов риска;

-наглядное отображение зон и масштабов риска;

-предложения по минимизации риска

Page 196: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

196

Продолжение таблицы П.1

Оценка

ожидаемых и

непредвид.

потерь на

заданный

период

прогнозир. на

основе метода

IMA

ежекварт. Сотрудники

Управления

рисков

---

-определение уровня ожидаемых и непредвиденных

потерь на квартал с учетом ретроспективной

статистики

Адаптирован-

ный отчет для

широкого

круга

пользователей

«Уровень

операционного

риска»

ежемес. Сотрудники

Управления

рисков

Открытый

доступ для

сотрудников

банка

-список ответственных сотрудников по упр.ОР;

- контакты для связи с уполномоченным

сотрудником Управления рисков;

-основные типы событий ОР, объекты риска;

факторы риска;

-уровень фактических последствий от наступления

событий ОР

Итоговая оценка уровня ОР

Мотивированн

ое суждение об

уровне ОР

ежемес. Сотрудники

Управления

рисков

Правление Указанный отчет должен содержать итоговую

оценку уровня ОР с определением следующих

параметров:

-итогов качественной оценки ОР;

-итогов анализа индикаторов раннего обнаружения

ОР по итогам месяца;

-итогов оценки эффективности агрегации данных;

-величины упущенной выгоды и ее причин;

-количественный показатель уровня ОР,

рассчитанный на основе «продвинутого» подхода

IMA;

-отображение карт риска;

-при совпадении итогов месяца и квартала

необходимо указывать уровень ОР, рассчитанный в

соответствии с стандартизированным подходом;

-предварительные итоги оценки эффек-и СУОР;

-мероприятия по минимизации ОР, которые

планируется включить в квартальный план

корректирующих мероприятий

Отчет об

исполнении

корректирующ

их

мероприятий

Не позднее

месяца

после

получения

Плана

корректир.

Мероприя-

тий

Руковод-и

задействован

ных в плане

корректир.

мероприятий

подраздел.

Сотрудники

Управления

рисков

информация о реализованных корректирующих

мероприятиях, с указанием:

-сроков выполнения;

-возникших в процессе реализации сложностей;

-полученного эффекта;

-дальнейших предложений по оптимизации данного

направления корректировок

Оценка эффективности СУОР

Соответствие

принципам

СУОР

ежекварт. Сотрудники

Управления

рисков

Правление;

Совет

директоров

-заполненная таблица критериев соответствия

принципам СУОР;

-указание необходимых пояснений;

-описание наиболее существенных недостатков

соответствия принципам;

-предложения по оптимизации

Оценка

эффективности

СУОР

ежекварт. Сотрудники

Управления

рисков

Правление;

Совет

директоров

- слабые места существующей СУОР в разрезе

элементов: функционального; организационного;

регулирующего; результирующего;

- меры по оптимизации и предложения, включаемые

в План корректирующих мероприятий

Page 197: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

197

Продолжение таблицы П.1

Планирование управления ОР

План

корректирую-

щих

мероприятий

Ежекв. Сотрудники

Управления

рисков

Правление;

Совет

директоров

-актуальные аспекты управления ОР;

-анализ индикаторов раннего обнаружения ОР;

-указание проблем ,устранение последствий;

-расчет и обоснование необходимого бюджета;

-указание ответственных лиц и сроков исполнения

рекомендаций, указанных в плане;

-указание лиц, ответственных за последующий

контроль и сроков контроля

Источник: составлено автором

Page 198: СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В ...diss.fa.ru/sites/default/files/diss_files/4253e5b180b22b... · 2014. 12. 15. · 5 Другими словами,

198

Приложение Р

(Обязательное)

Мероприятия, направленные на повышение квалификации сотрудников

Банка в части текущих должностных обязанностей

Таблица Р.1 – Мероприятия, направленные на повышение квалификации

сотрудников Банка в части текущих должностных обязанностей

Источник: составлено автором

Определение

потребности в

части

повышения

квалификации

сотрудников

мероприятие Проведение контрольных опросов (в рамках каждого подразделения

руководством формируется и распространяется анкета из 20 вопросов и

заданий, характеризующих уровень компетентности сотрудников)

сроки Общий срок – месяц, из которого 2 недели на подготовку анкеты, 2 недели

на проведение опроса сотрудников

ответственные

лица

Начальники структурных подразделений

Разработка

тренинговых

положений,

ответственные

лица, сроки

мероприятие Разработка направлений тренинга: Анализ опросных анкет и выявление

основных недостатков в квалификации сотрудников; формулирование

основных направлений тактического развития

сроки 2 недели

ответственные

лица

Начальники структурных подразделений

Формирование

учебных

материалов

мероприятие Перечень необходимых нормативных актов, наиболее актуальных вопросов

законодательства; анализ рыночно практики; формулирование текста

тренинга в форме презентации / бизнес - игры с раздаточными материалами

/ лекции с контрольным тестированием (на усмотрение руководителя

подразделения); разработка типовых контрольных тестов

сроки 2 недели

ответственные

лица

Начальники структурных подразделений

Проведение

тренинга

сроки 2 недели

ответственные

лица

Начальники структурных подразделений

Оценка

эффективности

мероприятие Проведение контрольного тестирования; анализ полученных результатов;

анализ уровня качества и производительности труда сотрудников;

выявление слабых и сильных мест

сроки 2 недели

ответственные

лица

Начальники структурных подразделений