система управления операционным риском в российских

Федеральное государственное образовательное бюджетное учреждение
высшего профессионального образования
«Финансовый университет при Правительстве Российской Федерации»
На правах рукописи
Миронова Светлана Юрьевна
СИСТЕМА УПРАВЛЕНИЯ
ОПЕРАЦИОННЫМ РИСКОМ В
РОССИЙСКИХ КОММЕРЧЕСКИХ БАНКАХ
И ЕЕ СОВЕРШЕНСТВОВАНИЕ
Специальность 08.00.10 – Финансы, денежное обращение и кредит
ДИССЕРТАЦИЯ
на соискание ученой степени
кандидата экономических наук
Научный руководитель:
доктор экономических наук, профессор
Ларионова Ирина Владимировна
Москва
2014
2
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ……………………………………………………..…………….………...4
Глава
1
ТЕОРЕТИЧЕСКИЕ
ОСНОВЫ
ПОСТРОЕНИЯ
СИСТЕМЫ
УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ КОММЕРЧЕСКОГО БАНКА… 13
1.1 Понятие операционного риска коммерческого банка и формы его
реализации……………………………………………………………………………..13
1.2 Содержание системы управления операционным риском и ее место в
системе риск – менеджмента коммерческого банка………………………………..28
1.3 Особенности построения системы управления операционным риском в
средних и малых банках…………………....................................................................45
Глава 2 ОСОБЕННОСТИ СИСТЕМ УПРАВЛЕНИПЯ ОПЕРАЦИОННЫМ
РИСКОМ (РОССИЙСКАЯ И ЗАРУБЕЖНАЯ ПРАКТИКА)…….………………..52
2.1 Международные стандарты оценки и управления операционным
риском…………….........................................................................................................52
2.2 Анализ современных методов оценки операционного риска в
Российской практике……………….............................................................................64
2.3 Актуальные направления развития методов управления операционным
риском российского коммерческого банка……….……………………………..... 73
Глава
3
СОВЕРШЕНСТВОВАНИЕ
ОПЕРАЦИОННЫМ
РИСКОМ
В
СИСТЕМЫ
РОССИЙСКИХ
УПАРВЛЕНИЯ
КОММЕРЧЕСЕКИХ
БАНКАХ.....................................................................................................................…85
3.1 Формирование оптимальной системы управления операционным риском
для средних и малых банков………………………….…………………….…….…..85
3.2 Методика оценки, стресс - и бэк - тестирование операционного
риска………………………………………………………………….………….……116
ЗАКЛЮЧЕНИЕ…………………………………………………….……………...... 131
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ…………………….........…...... 136
Приложение А Источники операционного риска ………………………...………148
Приложение Б Классификация типов операционных событий….…………..…...150
Приложение В Классификация операционного риска по бизнес - линиям……...160
3
Приложение Г Типы операционных потерь ………………………….…...............164
Приложение Д Характеристика деятельности Банка до внедрения мероприятий по
совершенствованию системы управления операционным риском……………....166
Приложение Е Анкета «Определение уровня эффективности функционирующей
системы управления операционным риском»………………………..…………....167
Приложение Ж Матрица принятия решений по совершенствованию системы
управления операционным риском …….……………………………………..........170
Приложение И Памятка по управлению операционным риском………….……..188
Приложение К Опросная Анкета по управлению операционным риском…..….191
Приложение Л Схема взаимодействия сотрудников банка при наступлении
события операционного риска…………..………………...……………….….........192
Приложение М Структура сообщения о событии операционного риска.…...…..193
Приложение Н Дополнительный контроль наиболее существенной отчетности в
части операционного риска…….………………….…………………………...…...194
Приложение П Структура форм внутренней отчетности Банка в части управления
операционного риска……………………..………………….………………….…...195
Приложение Р Мероприятия, направленные на повышение квалификации
сотрудников Банка в части текущих должностных обязанностей…………….....198
4
ВВЕДЕНИЕ
Актуальность
экономической
темы исследования.
нестабильности
Затянувшийся
затрагивает
наиболее
период финансовой
чувствительные
и
сектора
экономики, к числу которых относится банковский. В этих условиях менеджмент
банков пересматривает сформировавшиеся системы управления рисками, уделяя
повышенное внимание методам их идентификации и управления. Среди многообразия
рисков, с которыми сталкиваются коммерческие банки, особо выделяется операционный
риск, обладающий специфическими чертами, требующий обоснования и разработки на
системной
основе
методических
подходов
выявления,
уточнения
источников
локализации и наблюдения.
Характерными признаками операционного риска в отличие, например, от
финансовых рисков являются: всеобъемлющий характер, трудности установления его
локализации, появление все новых источников риска, что обуславливает потребность в
развитии
теоретических
и
методических
основ
управления
данным
риском.
К сожалению, у менеджмента банков сформировалось ошибочное представление, что
события операционного риска не несут существенных потерь, что приводит к
недооценке риска упущенной выгоды, последствий событий репутационного характера
и т.п. Обозначенные и прочие проблемы повышают уязвимость банков к данному риску,
отрицательно отражаются на их финансовой устойчивости.
Известно,
что
регуляторы
постоянно
развивают
нормативно-правовое
обеспечение оценки и управления операционным риском, которое касается методов
оценки и резервирования капитала под этот риск, в том числе с учетом рекомендаций
Базельского комитета. Вместе с тем, уровень капитала, резервируемого под
операционный риск, в российских кредитных организациях продолжает оставаться
значительным. По данным официальной банковской отчетности, опубликованной на
сайте Банка России1, уровень капитала, резервируемого под операционный риск только
в 10 крупнейших российских банках по состоянию на 01.08.2014г. составил
216774,549 млн. руб. или 5,23% от величины капитала кредитных организаций,
рассчитанного по данным формы 0409123 [83].
1
Официальные формы отчетности №135 на 01.08.2014 г. кредитных организаций: ОАО "Сбербанк России", ОАО Банк ВТБ,
ОАО «Газпром», ОАО "Банк Москвы", ОАО "АЛЬФА-БАНК", ЗАО ЮниКредит Банк, ОАО "Промсвязьбанк", ОАО АКБ
"РОСБАНК", ОАО Банк "ОТКРЫТИЕ", ЗАО "Райффайзенбанк".
5
Другими словами, современная практика свидетельствует о наличии ряда
нерешенных теоретических и методических проблем, касающихся специфики оценки и
управления операционным риском, в том числе во взаимосвязи с масштабами
деятельности кредитных организаций. Очевидно, что крупные банки располагают
достаточными ресурсами и профессионально подготовленным персоналом для создания
адекватных современным условиям и рискам методиками оценки и управления им. В
более сложных условиях находятся средние и малые банки, не обладающие
достаточным ресурсным потенциалом, что в совокупности с несовершенным
нормативным обеспечением, предъявляет повышенные требования к формированию
систем управления операционным риском.
В связи с этим создание эффективной системы агрегации данных по событиям
риска и разработка методик оценки, удовлетворяющей характеристикам средних и
малых банков, становится одной из центральных задач управления рисками. Одним из
препятствий развития методического обеспечения оценки операционного риска и
внедрения «продвинутых» подходов в этой области, являются зачастую недостатки
внутренних баз данных по событиям риска, общедоступной централизованной
информации на уровне банковского сектора в целом.
Все
это обуславливает необходимость
исследования
системы
управления
операционным риском в кредитных организациях и разработки направлений ее
совершенствования и определяет актуальность темы диссертационной работы.
Степень разработанности темы – Исследование выбранной темы базируется на
основных теоретических и методологических положениях современной экономической
теории, содержащихся в работах ведущих зарубежных и отечественных ученых,
специалистов – практиков, касающихся мероприятий по управлению операционным
риском в кредитных организациях.
Различным аспектам экономических вопросов, связанных с управлением
операционным
риском,
посвящены
труды
следующих
российских
ученых
–
экономистов: Белоглазовой Г.Н., Бухтина М.А., Бондарчук П.К., Валенцевой Н.И.,
Голубова А.П., Енгалычева О.В., Золотаревой Е.Л., Кролевицкой Л.П., Лаврушина О.И.,
Ларионовой И.В., Лобанова А.А., Ольховой Р.Г., Помориной М.А., Сазыкина В.Б. Также
данный вопрос рассмотрен в нормативно
– правовых актах Банка России,
методологических инструкциях рейтинговых агентств Standard and Poor’s, Fitch Ratings.
6
Особое внимание вопросам оценки операционного риска уделено в работах авторов:
Астаховой К.В., Ажгиреевой Р.А., Боронихиной О.В., Волобуевой О.П., Гаврилиной
В.Ф., Макаровой А.А., Темина Л.В., Куликова А.В., Слесаревой М.В. Кроме того,
широко известны своими публикациями в области управления операционным риском
следующие зарубежные исследователи: Аллен Д., Кэрол А., Кейнинг Х., Ремпфлер Р.,
Фрост К. Зарубежный опыт управления операционным риском в коммерческих банках
также систематизирован в документах Швейцарской службы надзора за финансовыми
рынками, стандартах Базельского комитета по банковскому надзору.
Изучение работ данных авторов и субъектов банковского регулирования
позволило
выявить
закономерности
функционирования
систем
управления
операционным риском (далее – СУОР) в кредитных организациях, изучить базовые
подходы к организации данных систем, проанализировать имеющиеся методы оценки
операционного риска. Несмотря на существенный прогресс в области анализа систем
управления операционным риском, единое мнение относительно оптимального способа
формирования модели оценки операционного риска, в особенности в средних и малых
банках, отсутствует. Кроме того, выявлена недостаточная проработанность понятийного
аппарата, а также ряд нерешенных проблем в процессе организации СУОР в
коммерческих банках. Таким образом, требуется развитие исследований основных
направлений регулирования операционного риска и построения СУОР в кредитных
организациях.
Информационная
база
исследования
-
Эмпирический
уровень
научного
исследования базируется на статистических данных Банка России, в процессе
исследования также использовалась база данных по событиям операционного риска
информационно – аналитического портала Riskofficer. Кроме того были использованы
данные консорциума ORX, аналитические обзоры и рейтинги информационного
агентства
кредитных
Росбизнесконсалтинг,
организаций,
данные
представляемой
официальной
Банку
России.
отчетности
В
российских
качестве
методов
исследования эмпирических данных использовались наблюдение и измерение.
Систематизация, агрегация и анализ полученных данных проводились с помощью
возможностей MS Excel.
Методы исследования - Теоретическим базисом проведенного исследования
являются труды отечественных и зарубежных ученых в области проблем управления
7
операционным риском в кредитных организациях, как на государственном уровне, так и
в рамках деятельности отдельных кредитных институтов. Обработка и систематизация
данных эмпирического уровня включает использование: анализа и синтеза, методов
индукции и дедукции, систематизации и классификации. Анализ элементов системы
управления операционным риском обеспечивает проведенный на его базе синтез
полученных
данных,
состоящий
в
соединении
и
воспроизведении
связей
проанализированных элементов, компонентов изучаемого явления. Методы индукции и
дедукции используются в целях обработки данных эмпирического уровня, методы
систематизации – в целях приведения всех элементов и факторов в единую систему.
Классификация используется в целях распределения элементов системы управления
операционным риском по классам. В рамках общей методологии была использована
диалектическая методология. Операционные риски и их эволюция рассматриваются в
рамках совокупной системы риск – менеджмента банка, во взаимосвязи с прочими
рисками. На уровне частной методологии, представляющей собой реализацию
принципов
общей
исследования,
методологии
используется
применительно
принцип
к
детерминизма,
специфическому
отражающийся
в
объекту
анализе
траекторий развития операционного риска в зависимости от источников, типов,
объектов риска. Кроме того в процессе исследования используется системный подход,
предусматривающий разработку обобщенной модели СУОР с построением логико –
методологического описания функционирования и поведения объектов системы.
Цель исследования состоит в теоретическом обосновании комплекса научнометодических положений, положенных в основу развития системы управления
операционным риском в российских коммерческих банках, разработке методических
рекомендаций ее формирования с учетом особенностей и масштабов деятельности
банков, оценке эффективности системы управления.
Реализация поставленной цели обусловила необходимость решения следующих
основных задач исследования:
 Уточнить определение операционного риска, его содержание и критерии
классификации;
 Исследовать структуру системы управления операционным риском, выделить ее
элементы;
8
 Выявить основные проблемы управления операционным риском, соблюдая
интересы стейкхолдеров, и разработать комплекс методических рекомендаций по
построению системы управления операционным риском с учетом особенностей
средних и малых банков;
 Определить
совокупность
критериев
и
показателей
качественной
и
количественной оценки операционного риска;
 Сформулировать рекомендации по организации процесса агрегации данных, а
также определить перечень необходимой отчетности, формируемой в процессе
управления операционным риском в средних и малых банках;
 Установить оптимальный для деятельности средних и малых банков способ
оценки и прогнозирования уровня операционного риска с учетом применения
процедур стресс- и бэк - тестирования полученных результатов;
 Определить способ оценки эффективности системы управления операционным
риском в средних и малых банках.
Объект и предмет исследования. Объектом исследования является система
управления операционным риском, особенности ее построения и оценки для группы
малых и средних российских банков, а предметом - теоретические и методические
вопросы управления операционным риском и направления его совершенствования.
Область
исследования
-
Содержание
диссертационного
исследования
соответствует пп. 10.12 «Совершенствование системы управления рисками российских
банков» Паспорта специальности 08.00.10 – Финансы, денежное обращение и кредит
(экономические науки).
Научная новизна исследования состоит в теоретическом обосновании построения
системы управления операционным риском, определении ее особенностей для средних
и малых банков, а также разработке методических рекомендаций, и критериев оценки
ее эффективности.
Результаты исследования, составляющие научную новизну, состоят в следующем:
1. Разработаны теоретические и методические рекомендации построения системы
управления операционным риском:
1.1. Расширено определение операционного риска, уточнена его структура
(предусматривающая основной и дополнительный уровни), дополнены критерии
классификации операционного риска;
9
1.2. С учетом системного подхода к управлению операционным риском, в основу
которого положены принципы управления, выделены основные элементы системы, к
которым относятся: функциональный (идентификация риска, мониторинг и его оценка);
организационный
(иерархически
выстроенная
цепочка
ответственных
лиц,
необходимые средства управления и информационное обеспечение); регулирующий
(внутренние
и
внешние
источники
регулирования
системы
управления);
результирующий (включает 3-х уровневую систему минимизация риска, контроль
риска, критерии оценки эффективности управления, мероприятия по тактическому и
стратегическому планированию); системообразующий (принципы построения системы,
обеспечивающие надлежащий уровень корпоративной культуры).
1.3. С учетом конфигурации проблематики управления операционным риском в
средних
и
малых
банках,
разработана
система
мероприятий,
позволяющих
усовершенствовать систему управления операционным риском, в разрезе каждого ее
элемента на тактическом уровне.
2. Разработана модель оценки операционного риска для средних и малых банков,
включающая показатели эффективности управления, базирующиеся на:
2.1. Комплексе критериев и показателей качественной и количественной оценки
риска и их лимитов, ранжированных по категориям, характеризующим степень
подверженности риску, а также системе внутренних и внешних индикаторов раннего
обнаружения событий операционного риска;
2.2. Алгоритмах агрегации информации по событиям риска (с учетом требований к
их точности, комплексности, адаптивности, объективности, периодичности и т.п.), а
также
разработанной
системе
отчетности
(включающей
характеристики
количественной, качественной, итоговой оценки, оценки эффективности системы
управления операционным риском, а также плана корректирующих мероприятий);
2.3. Порядке
оценки
и
прогнозирования
уровня
операционного
риска
с
использованием «карт риска» и метода «внутренней оценки» с применением
инструментов стресс-тестирования (позволяющих оценить степень подверженности
банковских процессов заданным сценариям риска) и бэк-тестирования (позволяющего
осуществить валидацию прогнозных оценок);
10
2.4. Агрегированном показателе оценки эффективности системы управления
операционным риском в средних и малых банках, учитывающем степень соответствия
принципам управления, лимитам, ранжированным по уровню риска.
Теоретическая значимость заключается в том, что основные выводы и
положения
диссертации
развивают
теоретико-методологическую
базу
системы
управления операционным риском в коммерческих банках, учитывают ее специфику
для группы малых и средних банков путем систематизации и обобщения подходов,
раскрывающих понятие «операционный риск», «система управления операционным
риском», и ее структуру, разработку дополнительных критериев классификации
событий
операционного
риска,
а
также
агрегированного
показателя
оценки
эффективности функционирования системы, в том числе, критериев соответствия
принципам СУОР.
Практическая значимость исследования. Результаты исследования нацелены на
широкое практическое использование в деятельности коммерческих банков, а также в
учебном процессе. Самостоятельную практическую значимость имеют следующие
аспекты:
Предложенные уровни классификации операционного риска могут найти
применение при количественной и качественной оценке его уровня в управленческих и
надзорных целях;
Разработанная матрица решений, позволяющая усовершенствовать систему
управления операционным риском, в разрезе каждого ее элемента с учетом специфики
деятельности средних и малых банков, может использоваться как ориентир при
составлении и оценке внутренних процедур банка по организации СУОР;
Предложенная модель оценки операционного риска, с учетом комбинации карт
риска и прогнозирования событий риска на основе внутреннего распределения потерь,
может быть использована в банковской практике для любых бизнес – линий при оценке
целесообразности внедрения новых продуктов и услуг, при определении уровня
капитала резервируемого под операционный риск, а также для наглядного выявления
зон концентрации риска;
11
Сформулированная система принципов управления операционным риском
(включающая принципы эффективного функционирования СУОР, принципы агрегации
данных и защиты информации), а также критерии эффективности СУОР и оценки
соответствия принципам управления операционным риском в средних и малых банках,
позволяющие выявить слабые места существующей системы управления, пригодны для
непосредственного внедрения в банковскую практику.
Помимо этого, результаты исследования могут быть использованы в рамках
учебного процесса по дисциплинам «Банковские дело», «Организация деятельности
коммерческого
банка»,
«Банковский
менеджмент»,
«Риск
-
менеджмент
в
коммерческом банке», «Риски банковской деятельности».
Апробация и внедрение результатов исследования – Основные положения
диссертационной работы докладывались и получили одобрение на различных научных
мероприятиях, в том числе: на IX, X международных научно – практических семинарах
«Проблемы трансформации современной российской экономики: теория и практика
организации и обеспечения управления» (Москва, МЭСИ, 26-28 февраля 2011г., 26-28
февраля 2012г.); на VI международной научно-практической конференции «Интеграция
науки и практики как механизм эффективного развития современного общества»
(Москва, науч.- инф. издат. центр «Институт стратегических исследований», 26-27
декабря
2012г.);
на
VI
международной
научно-практической
конференции
«Теоретические и практические аспекты развития современной науки» (Москва, науч.инф. издат. центр «Институт стратегических исследований»,
26 декабря
2012г.),
международной научно – практической конференции «Управление современным
инновационным обществом в посткризисный период» (г. Саратов, СГСЭУ Академия
управления, 27 декабря 2010г.); международной научно – практической конференции
«Вопросы
юриспруденции:
Краснодарский ЦНТИ,
история,
теория,
современность»
(г.
Краснодар,
31 октября 2012г.); международной научно – практической
конференции «Проблемы и перспективы развития современного общества в эпоху
модернизации: экономика, социология, философия, право» (г. Саратов, СГСЭУ
Академия управления, 27 декабря 2012 г.).
12
Диссертация
выполнена
в
соответствии
с
научными
исследованиями,
проводимыми в ФГОБУВПО «Финансовый университет при Правительстве Российской
Федерации» в рамках общеуниверситетской комплексной темы «Устойчивое развитие
России в условиях глобальных изменений» на период 2014−2018 гг.
Материалы диссертации используются в практической деятельности КБ «Альба
Альянс» (ООО). Разработанные механизмы агрегации данных по событиям риска,
методика оценки и прогнозирования операционного риска, а также критерии оценки
эффективности системы управления операционным риском используется банком для
целей внутренней управленческой отчетности; предложенные уровни классификации
риска используются при формировании внутренней базы данных по событиям
операционного риска. Кроме того, во внутреннее положение по управлению
операционным
риском,
была
включена
система
принципов,
позволяющая
осуществлять управление риском на системной основе. В целом, внедрение
предложенных мероприятий по совершенствованию имеющейся в банке системы
управления операционным риском привело к снижению его фактического уровня и
обеспечению более эффективной работы департаментов и подразделений Банка.
Теоретические аспекты исследования используются в учебном процессе кафедрой
«Банки и банковский менеджмент» ФГОБУВПО «Финансовый университет при
Правительстве Российской Федерации» в
преподавании учебной дисциплины
«Современная практика регулирования рисков в банковском секторе».
Публикации. По теме исследования опубликовано 15
научных работ общим
объемом 8,4 п.л. (весь объем авторский), в том числе 7 статей авторским объемом 6,15 п.л.
в рецензируемых научных изданиях, определенных ВАК Минобрнауки России.
Объем и структура диссертационного исследования. Диссертация включает в
себя введение, три главы, заключение, список использованной литературы, 14
приложений. Работа изложена на 198 листах, содержит 13 рисунков и 27 таблиц. Список
литературы включает 130 наименований.
13
Глава 1
ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ
РИСКОМ НА СИСТЕМНОЙ ОСНОВЕ
1.1 Содержание операционного риска и формы его реализации
Известно, что деятельность коммерческих банков сопряжена с принятием и
управлением
различными
видами
рисков,
разновидности
которых
постоянно
расширяются, в то время как среда, в которой коммерческие банки реализуют свою
деятельность, характеризуется как эмерджентная (изменчивая и высокорисковая),
требуя выработки новых подходов к теоретическим и организационным основам
построения систем управления.
Новыми вызовами времени на сегодняшний день являются: обострение
геополитических
национальной
и
глобальных
экономики,
рисков,
повышение
ожидание
замедления
темпов
регулятивных
требований
к
роста
кредитным
организациям, происходящее на фоне ослабления деловой активности. В этих условиях
коммерческие банки все чаще делают выбор в пользу агрессивной деловой политики,
которая, с одной стороны, повышает уровень рискованности их деятельности, с другой –
обуславливает формирование новых подходов и инструментов управления рисками,
совершенствование сформировавшихся систем риск - менеджмента. Фундаментальной
основой построения этих систем является риск.
Традиционно
под
риском
в
экономической
литературе
подразумевают
вероятность возникновения прямых или косвенных непредвиденных потерь ожидаемой
прибыли, дохода или имущества, денежных средств, других ресурсов в связи со
случайным изменением условий экономической деятельности, неблагоприятными
обстоятельствам [50]. При этом риск представляет собой не саму неопределенность, а
функционирование экономических субъектов в условиях неопределенности [7].
Регулятор рассматривает риск, как присущую банковской деятельности возможность
понесения кредитной организацией потерь и (или) ухудшения состояния ликвидности
вследствие
наступления
неблагоприятных
событий,
связанных
с
внутренними
14
факторами (сложность организационной структуры, уровень квалификации служащих,
организационные изменения, текучесть кадров и т.д.) и (или) внешними факторами
(изменение экономических условий деятельности кредитной организации, применяемые
технологии и т.д.) [13].
В выше приведенных определениях дефиниции риска основные акценты
смещены, во-первых, на потери дохода и прибыли, во-вторых, уделяется внимание
состоянию среды как внешнего фактора, в-третьих, рассматриваются внутренние
причины реализации риска. Нам представляется, что риск, безусловно, является
вероятностным понятием, результат реализации которого может нести под собой как
негативные последствия – убытки, так и дополнительные возможности – получение
прибыли, поскольку, чем выше риск, тем более высоким может оказаться доход, хотя и
присутствует иной, менее благоприятный сценарий – возможность понести убытки.
Учитывая, прежде всего, негативный сценарий реализации риска, регуляторы,
ответственные за стабильное функционирование банковского сектора, предъявляют
требования к кредитным организациям по созданию специальных резервов, которые
используются
для
компенсации
потерь,
совершенствуют
нормативные
акты,
регламентирующие сферу охвата все новых рисков, с которыми сталкиваются банки.
Развитие организованных систем управления операционным риском в российской
практике стало укрепляться по мере опубликования Банком России регулирующих
нормативно – правовых актов.2
Не секрет, что в современных условиях в развитых странах, в том числе в России,
все большее внимание уделяется «аппетиту» банков к риску, измерение которого
должно учитываться при вознаграждении топ-менеджмента, сдерживать неоправданный
интерес к проведению высоко рискованных операций.
Среди относительно новых видов риска, доставивших серьезные потери, прежде
всего, зарубежным банкам, следует назвать операционный риск. В таблице 1
представлено распределение частот событий операционного риска и их масштабов за
2013г. по данным ORX association [85].
2
Письмо ЦБ РФ №70-Т от 23 июня 2004 г. «О типичных банковских рисках»; Письмо ЦБ РФ №76-Т от 24 мая
2005 г. «Об организации управления операционным риском в кредитных организациях»; Положение ЦБ РФ от 3
ноября 2009 г. № 346-П «О порядке расчета размера операционного риска»; Письмо ЦБ РФ от 29.06.2011 г. №96-Т
«О методических рекомендациях по организации кредитными организациями внутренних процедур оценки
достаточности капитала».
15
Таблица 1 – Распределение операционных убытков и их частот в разрезе бизнес-линий и типов риска за 2013г. по данным ORX
association
Тип события
ОР / Бизнес
линия
1.Внутреннее
мошенничество
Корпорат.
Финансиров-е
частота,
шт
велич.
убытков,
млн.
евро
Торговля и
продажи
частота,
шт
велич.
убытков,
млн.
евро
Розничное
обслуживание
частота,
шт
велич.
убытков,
млн. евро
Частное
обслуживание
частота,
шт
велич.
убытк
ов,
млн.
евро
Коммерческое
обслуживание
частота,
шт
велич.
убытков,
млн.
евро
Клиринг
частота,
шт
велич.
убытков,
млн.
евро
Агентские
услуги
частота,
шт
велич.
убытков,
млн.
евро
Управление
активами
частота,
шт
велич.
убытков,
млн.
евро
Брокерские
услуги
частота,
шт
велич.
убытков,
млн.
евро
3
0,2
10
1,2
711
158
39
13,9
3
0,7
11
0,6
3
0,8
77
23,6
14
39,1
41
28,2
29
1
10002
690
1345
815
85
11,5
22
3,4
15
1,1
126
37,1
200
24,1
23
10,3
153
40,9
6737
432
586
33,2
16
1,7
55
9,2
41
6,5
399
117
38
18,5
38
14,3
326
625
3886
2948
750
322
30
5,8
57
97,2
806
77,6
1304
269
588
133
16
1
9
0,7
453
40,3
35
3,3
4
0,2
2
0,1
1
1
4
0,2
8
0,2
8
0,9
154
28,8
217
47,1
74
62,7
28
8,6
23
8,9
11
1,5
17
1,6
5
0,9
7. Ошибки
в управлении
процессами
83
17,6
2166
2036
5423
1010
1549
589
320
99,6
666
184
399
152
474
53,7
465
39,2
Итого
в%
212
0,5
72,5
0,6
2847
6,9
2733,6
24,0
27429
66,6
5325,4
46,8
4378
10,6
1839
16,1
486
1,2
128,1
1,1
836
2,0
303,4
2,7
1276
3,1
240,5
2,1
2401
5,8
502
4,4
1318
3,2
255
2,2
2. Внешнее
мошенничество
3. Кадровая
политика и
безопасность
труда
4. Ошибки
в клиентской
практике,
условиях
продаж
5. Причинение
ущерба
физическим
активам
6. Нарушения
в системах
ведения бизнеспроцессов
и сбои систем
Источник: составлено автором на основании данных ORX association: 2014 ORX Report on Operational Risk Loss Data [электронный
ресурс]. Режим доступа: http://www.orx.org/Pages/Contact.aspx?Type=ORR , рассылка PDF по электронной почте. (Дата обращения 11.09.2014г.)
16
В исследовании принимали участие 60 кредитных организаций на территории
США, Европы, Азии, Латинской Америки, Африки. По данным таблицы видно, что
наибольшие масштабы убытков достигаются в процессе реализации розничного
обслуживания, наиболее часто встречающимися типами событий риска являются
внешнее мошенничество, кадровая политика, ошибки клиентской практики, при этом
общий уровень операционных убытков за 2013 г. составил 11399,5 млн. евро. Однако
данный вид риска одновременно несет в себе не только негативный сценарий –
реализацию убытков, но также может являться источником оздоровления и
оптимизации банковских процессов, получения дополнительного дохода.
Принимая во внимание недостаточную изученность источников операционного
риска, находящуюся в стадии становления информационную составляющую, как основу
оценки, анализа и разработки систем управления операционным риском, проблемы
управления операционным риском нуждаются в глубоком теоретическом обосновании и
эмпирическом исследовании.
В российской и зарубежной научной литературе можно встретить разнообразные
подходы к раскрытию содержания данного вида риска. Анализ зарубежной литературы
позволяет выделить несколько точек зрения: первая состоит в том, что к операционному
риску изначально относили прочие виды финансовых рисков, отличающиеся от
традиционных (рыночного, кредитного и др.); вторая точка зрения относит к
операционным риски, возникающие в результате неэффективного функционирования
системы внутреннего контроля в организации; в соответствии с третьей позицией
операционный риск трактуется как риск прямых или косвенных убытков в результате
неверного построения бизнес – процессов, неэффективности процедур внутреннего
контроля, технологических сбоев, несанкционированных действий персонала или
внешнего воздействия.
Очевидно,
что первый подход не отражает специфическое содержание
операционного риска, поскольку в нем отмечается его связь, прежде всего с
осуществлением финансовых потерь, в то время как источником операционного риска
могут быть ошибки, допущенные при обработке данных, сбои информационных систем
и
технологические
сбои
оборудования,
некорректное
исполнение
операций.
17
Одновременно следует заметить, что второе определение рассматривает
операционный риск лишь со стороны исполнения операций по всем процессам без учета
внешних факторов возникновения риска, к примеру, внешнего мошенничества,
стихийных бедствий и т.п. Третья трактовка на наш взгляд наиболее полно
характеризует
специфику,
источники
возникновения
и
последствия
влияния
операционного риска.
Как уже отмечалось, появление новых продуктов, развитие и внедрение новых
технологий и процессов в банковский бизнес порождают новые источники риска, в том
числе, операционного, что обусловило появление рекомендаций Базельского комитета
по банковскому надзору - «Риски в компьютерных и телекоммуникационных системах»
[34]. Позднее, в 1988г. были даны рекомендации в связи с появлением электронного
банкинга - «Управление рисками в электронном банкинге и деятельности, связанной с
электронными деньгами» [33], четко определившие «риски, возникающие в связи со
значительными недостатками (дефектами) надежности и целостности информационных
систем». Затем в сентябре того же года Базельским комитетом был выпущен
специальный документ «Управление операционным риском» [32], который определил
принципы управления операционным риском. В данном документе нашли отражение
результаты первого масштабного исследования (1998 год), которое свидетельствовало о
том, что тридцать ведущих кредитных организаций из разных стран мира уже так или
иначе учитывали данные риски, однако подходы к определению и оценке не были
формализованы. При этом практически ни один банк не производил оценку на
регулярной основе, оценка производилась преимущественно качественным путем. С
ростом количества и масштабов банковских операций и сделок, потребность в
регулировании операционного риска возрастала.
Важнейшим документом с точки зрения управления операционными рисками
стал документ «Обоснованные практики управления и надзора за операционными
рисками» [30], который был выпущен Базельским комитетом в феврале 2003 г.
В
данном документе не было дано определение операционного риска, однако, было
прописано, какого рода риски должны пониматься под операционными. Эволюция
рекомендаций Комитета привела к появлению в 2004 г. официальной трактовки понятия
операционный риск, под которым понимался «риск убытков, возникающих в результате
18
неадекватных или ошибочных внутренних процессов, действий сотрудников и систем
или внешних событий». [20].
В
рамках,
так
называемого,
«Базель
III»,
важнейшими
аспектами
совершенствования подходов к исследованию операционного риска стали: появление
сформулированных принципов управления операционным риском, рекомендаций по
оптимизации основных элементов управления операционным риском [26]; появление
рекомендаций по использованию продвинутых методик оценки операционного риска
[25]; документирование рекомендаций к агрегации данных по событиям риска [23].
Российский регулятор трактует понятие операционного риска как риск
возникновения
деятельности
убытков
в
кредитной
результате
организации
несоответствия
и
(или)
характеру и
требованиям
масштабам
действующего
законодательства внутренних порядков и процедур проведения банковских операций и
других сделок, их нарушения служащими кредитной организации и (или) иными лицами
(вследствие
непреднамеренных
или
умышленных
действий
или
бездействия),
несоразмерности (недостаточности) функциональных возможностей (характеристик)
применяемых кредитной организацией информационных, технологических и других
систем и (или) их отказов (нарушений функционирования), а также в результате
воздействия внешних событий. [14] Данное определение с одной стороны весьма
подробно
раскрывает
понятие
операционного
риска,
с
другой
-
является
перегруженным, что усложняет его восприятие.
Нам представляется, что к раскрытию содержания и природы операционного
риска, с целью построения эффективной системы управления им, целесообразно
подходить с учетом особенностей, признаков и качеств, присущих данному риску, что
наиболее полно можно оценить посредством рассмотрения его структуры.
Под структурой операционного риска следует понимать его внутреннее
устройство, обусловленное спецификой составляющих его компонентов классификации:
факторов риска; субъектов риска; объектов риска; зон риска; эффектов риска. Данные
компоненты представляют собой основной уровень структуры.
Классификация событий операционного риска может быть расширена рядом
дополнительных критериев классификации, использование которых поможет более
полно рассмотреть процесс жизненного цикла риска: способ выявления риска (характер
мероприятий, позволивших выявить событие риска); источник выявленного события
19
(лицо, идентифицировавшее событие риска); скорость обнаружения события (поскольку
некоторые события операционного риска вычисляются с существенным опозданием,
необходимо учитывать, какой срок прошел с момента реализации события до момента
его обнаружения); регулярность реализации схожих событий (необходимо определять
периодичность возникновения схожих событий с целью выявления систематических
нарушений); скорость исправления последствий события риска (в целях определения
уровня эффективности мероприятий, связанных с контролем и минимизацией
операционного риска, необходимо определить срок, прошедший с момента обнаружения
события до нейтрализации его последствий); стоимость под риском (представляет собой
денежную
оценку
суммарной
стоимости,
подвергнувшейся
риску
в
рамках
рассматриваемого события ОР); наличие взаимосвязи с другими рисками, а также
наличие последствий, повлекших дополнительные риски.
Не вызывает сомнения, что факторы операционного риска являются причиной
возникновения случайных, как правило, неблагоприятных событий, связанных с
объектами риска (бизнес – процессами или операциями), которые могут приводить к
прямым (денежным), косвенным (качественным) потерям [45]. Специфика источников
риска состоит в их многообразии, неоднородности и как следствие сложности их
идентификации. В отличие от других видов рисков, характер и разновидности их
источников операционного риска крайне сложно определить и классифицировать. Более
того, постоянно формируются новые источники риска. Примером может служить
развитие способов внешнего мошенничества с пластиковыми картами [102], [124].
3
Поскольку зачастую идентификация конечного уровня источников риска не
представляется возможной, возникают проблемы их выявления, мониторинга, контроля
и минимизации риска, что обуславливает потребность в проведении регулярного
мониторинга рыночных условий, отслеживании потенциальных факторов риска.
Факторы риска тесно связаны с субъектами операционного риска, к которым
следует отнести физических, юридических лиц, обстоятельства непреодолимой силы,
3
Кардинг — взлом платежных систем с целью получения реквизитов картодержателей; Скимминг — установка на
банкоматы камер, накладок на клавиатуру, с целью получения персональных данных клиентов; Шимминг –
разновидность скимминга, при котором вместо традиционных громоздких накладок на щель приемника
пластиковых карт банкоматов используется тонкая, гибкая плата, внедряющаяся через эту щель внутрь банкомата
с целью получения персональных данных; Банкомат – фантом - пустая коробка с установленным скиммером,
используемая с целью получения реквизитов клиентов; Фишинг – создание «двойников» банковских и прочих
сайтов; Вишинг – SMS - мошенничество по сбору конфиденциальной информации с использованием телефона,
подвид фишинга; Ливанская петля - мошенничество с изъятием банковской карты и т.п.
20
спровоцировавшие наступление события риска. Событие операционного риска
представляет собой любые идентифицируемые события или действия в процессах банка,
имеющие нерегулярный характер следствием которых является получение прямых или
косвенных потерь или повышение риска получения потенциальных, пока не
реализовавшихся потерь [14]. При этом субъекты операционного риска могут быть
внутренними и внешними. К внутренним относят сотрудников кредитной организации и
собственников бизнеса; к внешним: клиентов, контрагентов, конкурентов, государство и
регулирующие органы и т.п. В процессе своей деятельности банк постоянно
сталкивается с разнообразными группами заинтересованных лиц. В том случае, если
цели данных субъектов и банка не совпадают – возникает конфликт интересов,
являющийся зачастую источником операционного риска. Особенностью субъектов
операционного риска является непредсказуемость их поведения, что вызывает
дополнительный
риск
его
прогнозирования.
Заинтересованные
группы
иначе
называются стейкхолдерами [106].4 Изучение интересов, поведенческого настроения
стейкхолдеров, а также возможные последствия, выраженные в реализации событий
операционного риска позволили сделать нам некоторые обобщения (см. Таблицу 2).
Анализ данной таблицы позволяет сделать выводы об основных факторах риска,
возникающих на стыке интересов стейкхолдеров и Банка. В процессе разработки
мероприятий по минимизации операционного риска, крайне важным является изучение
мотивации, потребностей и интересов различных заинтересованных лиц с целью их
удовлетворения Банком и нивелирования, тем самым конфликта интересов и снижения
уровня операционного риска.
Особенно важным является изучение внешних групп
стейкхолдеров, поведение которых непосредственно влияет на финансовый результат
деятельности Банка.
Формирование
мероприятий
по
управлению
операционным
риском
в
коммерческом банке на системной основе и его интеграция в систему риск –
менеджмента позволило нам выделить два основных подхода в отношении политики
управления стейкхолдерами банка: партнерский, основанный на установлении
взаимоотношений на взаимовыгодных условиях со всеми стейкхолдерами, что
4
Оптимальное определение данному понятию дал Бредли Гугинс, директор Центра по корпоративному
гражданству Бостонского колледжа (Boston College Corporate Citizenship Center), в соответствии с которым
стейкхолдеры представляют собой группы, организации или индивидуумы, на которые влияет кредитная
организация и от которых она зависит.
21
позволяет заручиться их поддержкой и доверием; защитный - предполагающий
обеспечение возможности проведения всестороннего анализа групп стейкхолдеров,
регулирование и прогнозирование их мотивации и поведения, выявление наиболее
опасных
зон
мероприятий
столкновения
по
интересов,
выбранным
а
также
направлениям,
что
проведение
корректирующих
позволяет
минимизировать
операционный риск. Не менее важным моментом установления взаимоотношений с
заинтересованными лицами является формирование в банке отдела или назначение
ответственного лица, отвечающего за политику Банка в отношении стейкхолдеров.
Таблица 2 - Влияние стейкхолдеров на факторы формирования операционного
банковского риска
Наименование
стейкхолдера
Сотрудники
Клиенты
Интересы и цели
Стейкхолдер по
Банк по
отношению к банку
отношению к
стейкхолдеру
 Материальный доход;
 Экономия затрат
 повышение
на оплату труда и
квалификации;
прочих;
 комфортная обстановка в
 высокий уровень
коллективе;
квалификации;
 стимулирование
 рост
материальное или
производительности
нематериальное;
труда;
 льготы;
 выполнение и
 социальное обеспечение;
превышение
 рост по карьерной
поставленных
лестнице;
планов;
 отсутствие
 соблюдение
административных
корпоративной
барьеров;
этики и
 удобный график работ;
корпоративного
 комфортные условия
духа;
труда.
 личная инициатива
сотрудника.
 Удобство обслуживания;
 Рост клиентской
 качественные услуги;
базы;
 выгодные тарифы;
 удержание
 комплексное
клиентов;
обслуживание;
 отсутствие
 широкая продуктовая
претензий;
линейка;
 платеже /
 поощрение за
кредитоспособность
долговременное
клиентов;
сотрудничество;
 отсутствие
 стабильность КО;
просроченной
 оперативность
дебиторской
обслуживания;
задолженности;
 индивидуальный подход;
 повышение
 положительная репутация
лояльности клиента,
банка;
в особенности в
 прозрачность операций;
части остатков на
 своевременные и
клиентских счетах и
компетентные
выручки за
консультации.
оказанные услуги.
События операционного риска,
возникающие в процессе взаимодействия
стейкхолдеров и банка
Ненадлежащая организация деятельности
сотрудниками банка, ошибки управления и
исполнения, ошибки при вводе, обработке
данных и т.п.;
 выход из строя оборудования и систем в
результате влияния человеческого фактора;
 нарушение законодательства;
 неисполнение/ненадлежащее исполнение
возникающих из договоров обязательств;
 нарушение обычаев делового оборота;
 нарушение служащими трудового
законодательства;
 несовершенство орг. структуры в части
распределения полномочий, процедур
совершения операций и сделок, их
документирования и отражения в учете;
 несоблюдение служащими установленных
порядков и процедур;
 неэффективность внутреннего контроля;
 Повреждение или утрата основных средств
и других материальных активов по причине
воздействия клиентов банка;
 противоправные действия;
 случайные или преднамеренные действия
физических или юридических лиц клиентов
банка, направленные против интересов КО;
 прочие неблагоприятные внешние
обстоятельства, находящиеся вне контроля
КО, произошедшие при участии клиентов.

22
Продолжение таблицы 2
Банки контрагенты

Наличие льгот;
положительная
репутация;
 индивидуальный подход;
 выгодные тарифы;
 квалифицированный
персонал;
 прозрачность операций;
 оперативность
обслуживания.
Конкуренты

Государство и
Банк России

Прочие
стейкхолдеры
(3 лица)


Получение инсайдерской
информации;
 возможная
реорганизация,
реструктуризация
(Слияние, поглощение,
ликвидация, укрупнение и
т.п.);
 возможное
сотрудничество;
 поиск слабых \ сильных
мест.
Уплаченные налоги;
легальная деятельность;
 соблюдение
законодательства;
 вклад в экономический
рост;
 обеспечение занятости;
 привлечение инвестиций;
 репутация;
 своевременное
предоставление
отчетности;
 Соответствие
нормативам;
 Величина капитала.

Получение материальной
/ нематериальной выгоды
в результате
мошеннических и
обманных действий
Льготы при
сотрудничестве;
 оперативность
обслуживания;
 квалифицированны
й персонал;
 выгодные тарифы;
 положит/репутация
банка –
контрагента;
 прозрачность
операций.
 Подавление
конкурентов;
 Преимущества
продуктные и
процессные;
 преимущество по
издержкам /
прибыли;
 величина
клиентской базы;
 возможная
реорганизация,
реструктуризация;
 возможное
сотрудничество.
 Минимизация
резервов;
 положительные
результаты
проверок;
 соответствие
требованиям Банка
России
 Минимизация
налогов;
 поддержание
стабильных
отношений с
органами власти и
управления;
 лояльность.
 Защита
материальных /
нематериальных
активов, интересов,
имущества, деловой
репутации,
банковской тайны

Противоправные действия контрагентов
банка;
 случайные или преднамеренные действия
банков - контрагентов, направленные
против интересов КО;
 неблагоприятные внешние
обстоятельства, находящиеся вне контроля
КО;
 ситуации ограничения операций со
стороны банков-контрагентов, в том числе,
нерезидентов.

Повреждение или утрата основных
средств и других материальных активов по
причине воздействия конкурентов;
 противоправные действий конкурентов;
 случайные или преднамеренные действия
конкурентов, направленные против
интересов КО;
 неблагоприятные внешние
обстоятельства, находящиеся вне контроля
КО;

Существенное, резкое изменения
законодательства;
 войны, вооруженные конфликты, акты
терроризма, повлекшие повреждение или
утрату основных средств и других
материальных активов.

Повреждение или утрата основных
средств и материальных активов по
причине воздействия прочих
стейкхолдеров банка;
 противоправные действия сторонних по
отношению к КО (третьих) лиц;
 случайные или преднамеренные действия
физ. и (или) юр. лиц, направленные против
интересов КО;
 прочие неблагоприятные внешние
обстоятельства

Источник: составлено автором
23
Анализ данной таблицы позволяет сделать выводы об основных факторах риска,
возникающих на стыке интересов стейкхолдеров и Банка. В процессе разработки
мероприятий по минимизации операционного риска, крайне важным является изучение
мотивации, потребностей и интересов различных заинтересованных лиц с целью их
удовлетворения Банком и нивелирования, тем самым конфликта интересов и снижения
уровня операционного риска.
Особенно важным является изучение внешних групп
стейкхолдеров, поведение которых непосредственно влияет на финансовый результат
деятельности Банка.
Формирование
мероприятий
по
управлению
операционным
риском
в
коммерческом банке на системной основе и его интеграция в систему риск –
менеджмента позволило нам выделить два основных подхода в отношении политики
управления стейкхолдерами банка: Партнерский, основанный на установлении
взаимоотношений на взаимовыгодных условиях со всеми стейкхолдерами, что
позволяет заручиться их поддержкой и доверием; - Защитный - предполагающий
обеспечение возможности проведения всестороннего анализа групп стейкхолдеров,
регулирование и прогнозирование их мотивации и поведения, выявление наиболее
опасных
зон
мероприятий
столкновения
по
интересов,
выбранным
а
также
направлениям,
что
проведение
корректирующих
позволяет
минимизировать
операционный риск. Не менее важным моментом установления взаимоотношений с
заинтересованными лицами является формирование в банке отдела или назначение
ответственного лица, отвечающего за политику Банка в отношении стейкхолдеров.
Отличительной чертой операционного риска с учетом выше сказанного является
единство фактора риска и субъекта управления риском. В отличие от других видов
рисков, связанных, в основном, с поведением внешних субъектов (например,
поведением заемщиков в рамках кредитного риска; состоянием рыночной среды и
эмитентов ценных бумаг в фондовом и процентном рисках; состоянием рынка в
валютном риске; поведением заемщиков и вкладчиков банка в риске потери
ликвидности), процесс реализации событий операционного риска в большей мере, чем
другие риски связан с действиями сотрудников кредитной организации. Ошибки,
связанные
с
поведением
персонала,
реализуются
в
процессе
некорректного
осуществления операций и сделок, механических ошибок, неверно принятых
управленческих решений, могут носить как преднамеренный, так и непреднамеренный
24
характер и являться источниками операционного, и, как следствие,
кредитного,
рыночного и прочих видов рисков. Таким образом, подверженность операционному
риску возникает с двух сторон – с внешней и внутренней, что обуславливает
повышенную сложность реализации мероприятий, направленных на эффективное
управление риском. Вопрос кадрового менеджмента должен являться одним из
основных аспектов регулирования операционного риска.
Реализация событий операционного риска под влиянием факторов риска
оказывает непосредственное влияние на активы, процессы, операции, системы,
представляющие собой объекты операционного риска, основная специфика которых
заключается в их неоднородности. Как правило, объекты риска группируются исходя из
направлений деятельности (бизнес - линий) кредитной организации. Каждое такое
направление имеет особые характеристики и функционирует с учетом индивидуальных
параметров.
Соответственно
управление
операционным
риском,
имея
единую
концепцию на уровне всей организации в целом, может иметь индивидуальные
особенности, исходя из характеристик каждого конкретного направления.
Существенным компонентом структуры риска является зоны риска, которые в
отличие от источников риска отражают качественную характеристику степени риска в
зависимости от вероятности наступления события. Можно выделить следующие зоны
операционного риска:
 допустимые (возникновение событий риска практически не ощутимо);
 зоны умеренного риска (негативные последствия реализации событий риска легко
покрываются);
 зоны высокого риска (реализация события риска может угрожать финансовой
стабильности);
 зона критического риска (напрямую угрожает финансовой стабильности банка,
существенно препятствует ведению деятельности) [103].
Специфика данного элемента структуры риска заключается в его гетерогенности,
другими словами для различных по размеру и характеристикам деятельности
кредитных организаций могут формироваться различные границы зон риска, которые
могут иметь и качественный и количественный характер. Выделение в кредитной
организации зон риска должно учитывать взаимосвязи с местами локализации риска
(определением тех направлений деятельности, тех департаментов и подразделений, в
25
которых концентрация риска достигает наибольшего уровня). В целях формирования
более наглядной картины часто формируются карты рисков с указанием зон риска и
мест их возможной реализации.
Эффект риска как элемент структуры
представляет собой последствия
реализации факторов операционного риска: возможные убытки, нереализованные по
разным обстоятельствам; реализованные убытки, отраженные на счетах бухгалтерского
учета; недополученный доход и т.п.
Одновременно эффект риска может быть скорректирован с помощью его
возмещения, которое по сути является компенсацией в денежном выражении,
полученной, как правило, от третьих лиц в счет частичного или полного возмещения
убытка от реализации события операционного риска (например, страховое возмещение).
Специфика эффекта операционного риска заключается в особенностях его реализации,
например если эффект кредитного, фондового, процентного рисков выражается в
зафиксированных убытках, реализация же последствий операционного риска может
быть иной и выражаться в отсутствии полученной выгоды (например, сбой
технологических систем, повлекший остановку операционной деятельности). Эта
особенность зачастую не учитывается ответственными сотрудниками по управлению
риском, однако масштаб потерь может иметь существенные последствия.
С учетом сделанных выше наблюдений полагаем, что под операционным
риском следует понимать вероятность наступления неблагоприятных событий,
произошедших в следствие случайного или намеренного воздействия стейкхолдеров
банка, обстоятельств непреодолимой силы, выраженных в причинении ущерба
активам, ошибках деловой практики, мошеннических действиях, сбоях систем и
оборудования, повлекших прямые и (или) косвенные потери.
Управление операционным риском в кредитной организации предполагает не
только его идентификацию по источникам, оценку влияния стейкхолдеров и
определение эффектов риска, но и реализацию мониторинга событий риска. В целях
эффективного мониторинга операционного риска важно располагать полноценной
системой его классификации. В нормативных документах Банка России предложена
следующая классификация: факторы риска; причины случаев операционных убытков;
разновидность убытков.
26
Базельский
комитет
по
банковскому
надзору
предлагает
использовать
следующую классификацию: причины возникновения событий риска; типы событий
операционного риска; объекты риска; типы потерь. На наш взгляд важным аспектом
классификации
также
являются
зоны
локализации
операционного
риска,
представляющие собой конкретный отдел/департамент/управление, в рамках которого
реализовалось событий риска.
Учитывая различные аспекты проявления операционного риска, формами его
реализации будут являться типы событий операционного риска и типы потерь. К типам
событий можно отнести: внутреннее и внешнее мошенничество, ошибки в клиентской
практике, ошибки в организации и управлении банковскими процессами, сбои систем,
ущерб, нанесенный активам банка, а также ошибки в клиентской практике и нарушения
безопасности труда. При этом необходимо учитывать, что каждое событие риска может
иметь как несколько источников риска, так и несколько видов потерь, реализованных
под влиянием событий риска. Классификация типов операционных потерь необходима в
целях определения основных их видов, а также количественного измерения
концентрации риска в зонах его локализации с целью поиска наиболее оптимальных
путей минимизации риска. Классификация форм реализации риска играет особую роль в
процессах управления ОР, поскольку является важным элементом составления карт
операционного риска.
Построение системы управления операционным риском базируется на познании
природы риска, условием эффективного функционирования которой является подробная
классификация
компонентов
риска.
Кроме
того
необходимость
подробной
классификации обусловлена следующими факторами: учет как можно большего
количества проявлений риска; информирование сотрудников банка о подробных
характеристиках и параметрах операционного риска путем дистанционного обучения (с
помощью рассылки справочных материалов с содержащейся в них подробной
классификации событий риска); использование подробной классификации в процессе
эффективной агрегации данных по событиям риска; оптимизация процессов управления
с учетом анализа конечного уровня классификации; требования к гибкому и
оперативному формированию управленческой отчетности в части операционного риска
с возможностью исследования различных его параметров.
27
Все это обуславливает необходимость внедрения как можно более подробных
уровней классификации компонентов риска. В целях настоящего исследования был
проведен глубокий анализ российских [14] и зарубежных [31], [20] нормативных актов,
представляющих собой теоретические и практические рекомендации по управлению
операционным риском в коммерческих банках, на предмет анализа имеющихся уровней
классификации операционного риска по различным параметрам: источникам (факторам)
риска, объектам риска, типам риска и типам потерь. В целях оптимизации имеющихся
уровней классификации, были сформулированы дополнительные характеристики,
представляющие собой конечный уровень классификации по рассматриваемому
признаку. Указанные дополнения рассмотрены в приложениях А, Б, В, Г и выделены
серым цветом. Белым цветом выделены уровни классификации, предложенные
регуляторами.
Данные,
представленные
в
приложениях,
имеют
практическую
значимость и могут способствовать оптимизации составления баз данных по событиям
операционного риска в конкретных кредитных организациях, что является особенно
актуальным на этапе перехода кредитных организаций к усовершенствованным
подходам к оценке риска.
Подробная классификация ОР будет полезна любым кредитным организациям,
поскольку будет способствовать: формированию более объективных выводов о работе
подразделений; определению подверженных риску направлений деятельности; мерах
которые необходимо принимать в целях минимизации рисков, предоставит базу для
применения методов статистического моделирования. Следует помнить, что уровни, не
регламентированные банковскими регуляторами, следует корректировать в зависимости
от специфики деятельности и размеров конкретной кредитной организации.
Актуальность
управления
операционным
риском
подкрепляется
его
способностью нести как негативные последствия – убытки, так и являться источником
оздоровления и оптимизации банковских процессов, повышения производительности
труда и получения дополнительного дохода и прибыли. В связи с этим, наличие
событий
операционного
риска
в
деятельности
коммерческих
банков
требует
организации системы управления риском, способной поддерживать уровень риска на
приемлемом уровне и обеспечивать его минимизацию.
28
1.2 Содержание системы управления операционным риском и ее место в
системе риск – менеджмента коммерческого банка
Становление банковского риск - менеджмента и создание организованных систем
управления рисками относятся к числу наиболее актуальных и востребованных проблем
современной практики. Важнейшим вектором изменений банковского законодательства
в части операционного риска, на сегодняшний день, являются стандарты Базельского
комитета по банковскому надзору при Банке международных расчётов «Базель II» и
«Базель III». Несомненно, важнейшей задачей и Банка России и коммерческих банков
является
построение
интегрированных
систем
контроля
операционного
риска,
соответствующих международным стандартам.
Мероприятия, по эффективному управлению банковскими рисками должны
реализовываться с помощью создания совокупной системы управления рисками. Данная
система представляет собой организованный, информационно-методический комплекс
применения процедур и способов ограничения и нейтрализации принимаемых рисков и
обладает следующими характеристиками: целостность, иерархичность, , открытость,
вероятностный характер, сложность, динамичность, эмерджентность [39].
Специфика системы управления операционным риском, представляющей собой
целостную совокупность взаимосвязанных, функциональных элементов, организующих
и обеспечивающих процесс управления операционным риском [41], заключается в
наличии ее определенных свойств, а именно: сложности; системного характера и
результативности.
Сложность
процесса
управления
операционным
риском
обуславливается
необходимостью одновременного анализа большого количества факторов (часто разной
природы, в том числе, возникновение которых спровоцировано внешней средой),
необходимостью
выявления
и
отслеживания
их
взаимосвязей,
возможностями
использования системы для решения проблем различного уровня. При этом необходимо
учитывать следующие характеристики анализируемого процесса: многоуровневость
(обеспечение
необходимой
иерархической
структуры
принятия
решений);
структуризацию (разделение системы на элементы); модульность (возможность
сочетания различных механизмов управления в зависимости от конкретной ситуации и
индивидуальных
запросов
пользователей);
многофункциональность
(способность
29
использоваться
для
борьбы
с
операционными
рисками
различной
природы,
универсальность).
Сложность системы управления операционным риском обусловлена во многом
необходимостью системного подхода к управлению им. Данный подход представляет
собой направление научного познания и практической деятельности, в основе которого
лежит исследование объекта как сложной социально-экономической системы, в рамках
которой необходимо рассматривать всю совокупность банковских рисков
(включая
операционный), с учетом их взаимного влияния и возможных последствий, а также
совокупного уровня рисков. Основными характеристиками системного подхода
являются: целостность (ориентация на управление совокупным уровнем рисков и
выявление
взаимосвязей,
комплексность
между
(необходимо
операционным
учитывать
и
сложность
прочими
и
видами
рисков);
неоднородность
объекта
управления, включая взаимосвязь операционного и прочих видов рисков, последствия
внедряемых мероприятий по управлению рисками); способность системы к агрегации
новых элементов (наличие инструментов гибкого реагирования всей системы на
изменения характеристик риска, появление новых рисков, в том числе, порожденных
самой системой); процессный характер - управление операционным риском должно
рассматривается как непрерывный управленческий процесс, состоящий из функций,
которые выполняют должностные лица и подразделения банка в соответствии с их
обязанностями и ответственностью.
Основное преимущество системного подхода заключается в возможности
комплексной оценки деятельности банка, эффективной организации процесса принятия
решений на всех уровнях управления. Кроме того, системный подход позволяет выявить
целесообразность внедрения и (или) совершенствования банковских процессов,
определить их уровень сложности, выявить наиболее результативные методы
организации труда.
Реализация системного подхода к управлению операционным риском включает
такие мероприятия как: выявление общих тенденций развития кредитной организации и
анализ ее места на рынке; установление особенностей функционирования банка в целом
и отдельных структурных подразделений;
выявление условий, обуславливающих
выполнение поставленных задач; сбор и агрегацию данных для проведения
последующего анализа и выбора путей совершенствования системы управления
30
операционным риском; анализ и использование успешного опыта других банков;
управление риском на консолидированной и т.п. Особую значимость системная основа
управления приобретает в условиях банковских холдингов и групп, в которых
определение совокупного уровня операционного риска имеет ряд сложностей: наличие
специфических
формирования
характеристик
отчетности
элементов
(РПБУ,
системы
МСФО
и
риска;
т.п.);
различные
сложности
способы
формирования
информационных потоков между риск – подразделением и участниками группы или
холдинга.
Системный
характер
управления
операционным
риском
оказывает
непосредственное влияние на результативность управления операционным риском,
отражающую способность системы сокращать реализацию негативных событий и
устранять их последствия, оперативно реагировать на изменения внутренней и внешней
среды.
В
целях
обеспечения
высокой
результативности
системы
управления
операционным риском необходимо ориентироваться на следующие характеристики
системы: гибкость и адаптивность, т.е. способность приспосабливаться к стремительно
изменяющимся условиям; адекватность, т.е. соответствие реализуемых процедур
управления
риском
конкретной
ситуации;
эффективность,
т.е.
способность
преодолевать негативные последствия возникновения неблагоприятных ситуаций при
минимальном объеме затраченных ресурсов.
Специфика системы управления операционным риском и основные ее свойства
отражаются в разрезе каждого элемента системы: функционального; организационного;
регулирующего; результирующего; системообразующего.
Схема взаимодействия элементов системы управления операционным риском
представлена на рисунке 1.
Функциональный
элемент
представляет
собой
реализацию
основных
функциональных задач СУОР, а именно: Идентификация рисков; Мониторинг; Оценка.
Анализ всех условий функционирования кредитной организации на предмет
наличия или возможности возникновения факторов операционного риска представляет
собой идентификацию операционного риска. В целях формирования высокого уровня
надежности системы управления операционным риском в банке, необходимо проводить
идентификацию событий риска на следующих уровнях: анализ изменений в финансовой
31
сфере в целом; анализ подверженности операционному риску отдельных направлений
деятельности, операций и сделок; анализ внутренних процедур. Также необходимо
проводить мероприятия по выявлению потенциально возможных операционных рисков
при внедрении новых продуктов и услуг, постоянно модернизировать существующие
технологии выявления риска, отслеживать и обеспечивать соответствие процедур
выявления событий риска принципам, изложенным регулирующими органами – Банком
России, Базельским комитетом по банковскому надзору [16].
Выявление событий операционного риска является одним из основных блоков во
всей системе управления. На сегодняшний день именно данная область сопряжена с
наибольшими сложностями и трудозатратами, как в крупных кредитных организациях,
процесс управления риском в которых налажен, так и в средних и малых банках.
Одной из важнейших проблем выявления событий операционного риска является
проблема
сокрытия
сотрудниками
кредитных
организаций
фактов
реализации
операционного риска, вследствие чего существенная часть событий риска не отражается
в базах данных, искажая управленческую отчетность. Важным аспектом управления
является стимулирование сотрудников к раскрытию информации о событиях
операционного риска.
В целях предупреждения возможности повышения уровня операционного риска,
рекомендуется проводить мониторинг операционного риска путем регулярного
изучения системы показателей (в том числе статистических, финансовых) деятельности
кредитной организации. В целях мониторинга операционного риска рекомендуется
создание и анализ системы индикаторов уровня операционного риска. Сбор и обработка
данных должны осуществляться ответственными сотрудниками банка на постоянной
основе, предпочтительно ежедневно. При этом важно учитывать не только события
риска, повлекшие прямые потери, но и события, повлиявшие на нематериальные
активы, деловую репутацию, недополученную выгоду и т.п. База данных по таким
событиям должна быть защищена от утечки информации, застрахована от потери
данных, доступна лицам, принимающим управленческие решения в любой момент
времени.
32
ЭЛЕМЕНТЫ СИСТЕМЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ
1.СИСИТЕМООБАЗУЮЩИЙ ЭЛЕМЕНТ
2.ФУНКЦИОНАЛЬНЫЙ
ЭЛЕМЕНТ
идентиф-я
рисков
мониторинг
рисков и
управлене
Мониторинг
рисков;
Внесение
результатов в
базы данных;
3.ОРГАНИЗАЦИОННЫЙ
ЭЛЕМЕНТ
кадровая
структура
оценка
Количеств-я
оценка;
Выявление
рисков и их
формулир-е;
Составлен.
реестра
рисков
Идентификац
ия новых
рисков
средства
управления
внутренние
Совет
Директоров;
Качественная
оценка ОР;
Правление;
СВА;
Контроль
выполнения
мероприятий
по
управлению
ОР и анализ
отклонений от
плана;
информац.
обеспечение
4.РЕГУЛИРУЮЩИЙ
ЭЛЕМЕНТ
Документир-е
информации о
рисках;
Служба
управления
рисков;
Внутренняя
база данных
по событиям
ОР;
СВК;
Формиров-е
отчетов;
Рядовые
департам-ы;
Актуализация
реестра
рисков, плана
корректир-х
мероприятий
Ответств.
сотрудники
по упр. ОР на
местах
Внешняя база
данных по
событиям ОР
Компьютер-е
системы;
Вычислит-я
техника;
Средства
связи
Банковская
автом.
система
Памятка по
управлению
ОР;
Внутренняя
нормативноправовая база:
-положения;
-методики;
-должностные
инструкции;
-стратегия
банка
5.РЕЗУЛЬТИРУЮЩИЙ
ЭЛЕМЕНТ
внешние
Информация,
полученная
от:
-аудиторских
агентств;
-рейтинговых
агентств;
-клиентов;
-контраг-ов;
Нормативно правовые
акты Банка
России и
прочих
регулир-их
органов
минимиз-я
контроль
Составление
и корректир-а
плана
ОНИВД;
Использов-е
методов
минимизации
ОР
Контроль за
деятельн-ю
СВА, СВК,
Службы
Управления
рисков,
рядовых
департаме-в;
Информация
о состоянии
рынка
Источник: составлено автором
Рисунок 1 - Элементы системы управления операционным риском в коммерческом банке
оценка
критер-в
эффект-и
СУОР
Оценка
критериев
соотв-я
принципам
упр. ОР;
Оценка
критериев
эффективн-и
СУОР
планиров-е
Разработка
корректир.
мероприятий
по
управлению
ОР
33
Результаты процесса мониторинга и агрегации данных по событиям риска
должны подвергаться анализу и оценке. Оценка операционного риска предполагает
определение вероятности наступления событий или обстоятельств, приводящих к
операционным убыткам, в том числе, потенциальным. При этом выбор метода оценки
должен формироваться кредитной организацией исходя из конкретных условий ее
функционирования.
Все
существующие
виды
оценки
операционного
риска
подразделяются на методики «снизу вверх» и «сверху вниз». Наиболее полно, на наш
взгляд, уровень операционных рисков определяется в соответствии с подходом «снизу
вверх», позволяющем учесть особенности внутреннего распределения потерь в банке.
Оценка и мониторинг риска должны быть предусмотрены также в рамках
внедрения новых бизнес - линий, продуктов, услуг, бизнес – процессов и технологий.
При этом необходимо учитывать: внутренние риски внедряемого продукта; влияние
таких рисков на совокупный риск – аппетит кредитной организации; необходимость
внедрения средств контроля за достоверностью полученных результатов оценки и
остаточным риском после примененных процедур минимизации риска; необходимость
разработки адекватных лимитов уровня риска и их своевременную корректировку. В
случае появления новых разновидностей риска необходимо проводить актуализацию
внутренних нормативных документов, баз данных, процедур оценки.
Идентификация, мониторинг и оценка операционного риска реализуются
посредством распределения должностных обязанностей и ответственности между
сотрудниками кредитной организации в рамках ее организационной структуры.
Данный блок представляет собой иерархически выстроенную цепочку сотрудников
банка, определяющую уровни и порядок принимаемых управленческих решений.
Важную роль в организационной структуре управления операционным риском
играют рядовые департаменты, в полномочия которых входят выявление и сбор
первичных данных по событиям операционного риска. С целью оптимизации процесса
агрегации данных в рамках организационной структуры целесообразно предусмотреть
наличие ответственных сотрудники по управлению операционным риском на местах, в
функциональные обязанности
которых,
помимо текущих
должностных входят
обязанности по агрегации данных по событиям риска. Схема взаимодействия
сотрудников при реализации события операционного риска представлена на рисунке 2.
34
Реализация события ОР
РЯДОВОЙ СОТРУДНИК (осуществляет управление рисками на местах - выявление, минимизацию,
мониторинг)
Направление сообщения о событии ОР Ответственным
сотрудникам по управлению ОР на местах
Незамедлительное принятие мер рядовым сотрудником Банка по
минимизации последствий ОР;
ОТВЕТСТВЕННЫЕ СОТРУДНИКИ ЗА УПРАВЛЕНИЕ ОР НА МЕСТАХ (осуществляет выявление, минимизацию, мониторинг ОР;
организацию управления ОР внутри подразделения; сопровождение внедрения инструментов управления ОР)
Направление сообщения о событии ОР Управлению рисков
Разработка мероприятий по минимизации ОР и их согласование с
Управлением рисков
УПРАВЛЕНИЕ РИСКОВ (осуществляет разработку методологии и технологий управления ОР; обеспечивает методологическую
поддержку Ответственных сотрудников на местах и рядовых подразделений Банка; осуществляет сопровождение внедрения инструментов
управления ОР; анализирует эффективность функционирования системы ОР; Оценивает эффективность и полноту планов минимизации
рисков)
Необходимая корректировка мер по минимизации ОР,
Проверка полноты, достоверности полученной информации;
информирование управлений/департаментов; Мониторинг планов
Занесение события ОР в базу данных
мероприятий по минимизации рисков
Сокращение уровня ОР в банке
Источник: составлено автором
Рисунок 2 − Схема взаимодействия сотрудников банка при реализации события
операционного риска
Организационная
структура
СУОР
в
коммерческом
банке
может
быть
централизованной или децентрализованной.
Централизованная
система
характеризуется
наличием
единого
центра,
ответственного за управление риском. Децентрализованная - предполагает наличие
точек управления на уровне рядовых структурных подразделений и является
оптимальной для многофилиальных банков (когда головной офис обобщает оценки
отдельных подразделений для расчета единого показателя риска).
Выбор системы управления должен зависеть от масштабов и специфики
кредитной организации. На наш взгляд, оптимальной для небольших банков является
централизованная
система.
Она
имеет
ряд
преимуществ:
позволяет
лицам,
ответственным за оценку риска банка, контролировать правильность самого процесса
вычислений; централизованная структура, включающая единую базу данных по
позициям, позволяет легче перейти на более совершенные и менее ресурсоемкие методы
расчета рисков; централизованные структуры являются более гибкими и адаптивными к
возможным изменениям в информационных потребностях могут использоваться не
только для управления рисками, но и в других целях; централизованная структура не
35
требует дублирования информации по позициям и алгоритмов оценки на уровне
отдельных структурных единиц, что сокращает трудности при внедрении новых
продуктов.
Вне зависимости от выбранной структуры, подразделение ответственное за
управление операционным риском должно осуществлять: 1) технологическую и
методическую подготовку инструментов управления и контроля операционного риска;
2) текущий анализ и оценку операционного риска; 3) анализ соответствия имеющихся
лимитов бизнес – планам банка в целом и по отдельным направлениям; 4) мониторинг
риска с учетом соответствия текущего уровня риска и поставленных лимитов; 5)
контроль процесса разработки, утверждения, пересмотра лимитов, установленных
структурным подразделениям; 6) определение мероприятий по минимизации риска; 7)
контроль системы управленческой информации.
Рядовые подразделения банка, в системе управления операционным риском
должны выполнять текущие операции с учетом установленных лимитов, внутренних
правил и положений по управлению операционным риском.
Служба внутреннего контроля также принимает активное участие в процессе
управления
операционным
риском,
осуществляя:
оценку
рациональности
осуществляемых технологий управления операционным риском и их соответствие
политике банка; контроль за соблюдением установленных процедур ограничения
операционного риска; оценку качества управления риском как функциональными, так и
риск - подразделением.
Кроме того, к организационным элементам относятся элементы, составляющие
инфраструктуру
управления
риском,
а
именно:
подсистему
информационного
обеспечения и средства управления.
Особое
внимание
следует
уделить
наличию
надежной
подсистемы
информационного обеспечения. В первую очередь она предназначена для создания
внутренней и внешней информационно – аналитических баз данных, заполняемых на
регулярной основе. Их наличие позволяет банкам использовать различные методики
оценки, точнее оценивать уровень риска, избегать непредвиденных потерь. Подсистема
информационного
обеспечения
обеспечивает
сбор,
регистрацию
операционного риска, используемых в дальнейшем для формирования отчетов.
событий
36
Построение отлаженных информационных потоков играет существенную роль в
формировании процесса агрегации данных по событиям операционного риска, в основу
которого положена система принципов агрегации, рассмотренных в п. 2.3. [23].
Схема информационных потоков, в процессе мониторинга операционного риска
представлена на рисунке 3. Мероприятия по управлению операционным риском
строятся
на
основе
тесной
кооперации
сотрудников
различных
отделов
и
подразделений.
Важной задачей каждой кредитной организации является формирование баз
данных по событиям операционного риска. Для этого необходимо осуществлять
мероприятия по идентификации рисков во всех структурных подразделениях банка.
Параллельно
должно
существовать
автономная
Служба
управления
рисками,
осуществляющая проверку, обработку и анализ полученной информации, на основании
которой формируются отчеты и рекомендации по управлению операционным риском.
Окончательный отчет должен предоставляться руководству банка для обсуждения,
согласования и при необходимости внесении поправок в политику банка [37].
Банковские отделы и департаменты
Первичная грегация исходных данных по причинам операционного риска (при участии ответственных сотрудников по
управлению ОР на местах), участие в формировании базы данных по событиям операционного риска, реализация
политики управления операционным риском
Служба управления рисками, осуществляющая управление операционным риском
Последующая агрегация, обработка, оценка и анализ полученных данных, участие в разработке и реализация политики
управления операционным риском
Руководство банка
Контроль и мониторинг уровня операционного риска, разработка и утверждение политики управления операционным
риском
Источник: составлено автором
Рисунок 3− Схема распределения информационных потоков в процессе управления ОР
Обеспечение коммуникаций сотрудников в рамках организационной структуры и
информационного обеспечения формируется в существенной степени с помощью
средств управления, к которым относятся технические средства: компьютерные
системы, вычислительная техника, средства связи и т.п. В целях их приобретения
кредитная организация может проводить тендеры на поставку операционных систем,
37
программных продуктов, оборудования, средств связи, охранного, противопожарного,
кассового и другого оборудования. Наличие и качество данного оборудования является
неотъемлемой частью успешного функционирования системы риск – менеджмента.
Необходимо учитывать, что средства управления, сами по себе могут являться
источником риска, в следствие чего необходимо осуществлять регулярный мониторинг
качества их функционирования, обеспечивать наличие резервных ресурсов на случай
сбоев и поломок.
Регулирующий блок представляет собой совокупность внутренних и внешних
источников регулирования системы управления операционным риском. К внешним
источникам можно отнести: нормативно – правовые акты Банка России и прочих
государственных органов; информацию, полученную от внешних стейкхолдеров, таких
как: рейтинговые и аудиторские агентства, клиенты, контрагенты, конкуренты, данные о
состоянии рынка.
Анализ поведения внешних стейкхолдеров банка будет способствовать принятию
взвешенных управленческих решений, поддержанию положительной репутации банка и
нивелированию сопутствующего операционного риска, использованию источников
дополнительного контроля, поиску новых путей минимизации риска.
Определение в качестве внешнего элемента надзорных органов подразумевает
регулярный мониторинг законодательства, изменений в политике Банка России. Анализ
нововведений и корректировок в процессе управления может повлиять на финансовый
результат кредитной организации, качество формирования отчетности.
В качестве внутренних источников регулирования СУОР, обеспечивающих ее
гибкое реагирование на происходящие внешние изменения и способствующих
реализации стратегических и тактических целей банка, можно выделить: 1) наличие
системы критериев и лимитов, являющейся индикатором уровня операционного риска;
2) наличие внутренней нормативно – правовой базы (методик, положений, политики
банка, должностных инструкций, планов и стратегии по управлению операционным
риском); 3) наличие памятки по управлению операционным риском, представляющий
собой общедоступный справочник, содержащий основные понятия и классификации,
характеризующие проявления операционного риска.
Одним из важнейших элементов системы управления операционным риском
является
результирующий
элемент,
к
которому
относятся
мероприятия
по
38
минимизации операционного риска, контролю, обеспечению проверки эффективности
функционирования СУОР, разработке планов и стратегий, регулирующих перспективы
развития СУОР.
Минимизация операционного риска предполагает осуществление комплекса мер,
направленных на снижение вероятности наступления событий или обстоятельств,
приводящих
к
операционным
убыткам.
Основным
методом
минимизации
операционного риска, является разработка организационной структуры, внутренних
правил и процедур совершения банковских операций и других сделок таким образом,
чтобы исключить возможность возникновения факторов операционного риска.
Снижению операционного риска может способствовать также развитие систем
автоматизации банковских технологий и защиты информации, наличие механизмов
передачи риска или его части третьим лицам, использование страхования. С
использованием традиционных видов страхования кредитными организациями могут
быть застрахованы от разрушений, повреждений, действий третьих лиц: здания,
валютные ценности, внутренние ценные бумаги; от несчастных случаев и причинения
вреда здоровью - сотрудники банка; на случай утраты - носители информации и сама
информация. При этом страхование может быть использовано как в отношении
специфических банковских рисков, так и на комплексной основе (полис комплексного
банковского страхования).
Помимо страхования, в целях ограничения операционного риска рекомендуется
предусмотреть комплексную систему мер по обеспечению непрерывности финансовохозяйственной деятельности при совершении банковских операций и других сделок,
включая план действий на случай непредвиденных обстоятельств (план ОНИВД),
разработку которого рекомендуется проводить с учетом анализа: 1) видов возможных
непредвиденных
обстоятельств,
способных
нарушить
режим
повседневного
функционирования банка и способность выполнять принятые на себя обязательства; 2)
перечня
критически
автоматизированных
важных
внутренних
информационных
банковских
систем;
3)
процессов,
показателей
а
также
восстановления
внутренних банковских процессов, таких как: срок восстановления, допустимый размер
материальных затрат, допустимый размер потерь информации и т.п. [8].
Процедура минимизации операционного риска может быть разделена на
несколько этапов: базовый, основной и дополнительный в соответствии с таблицей 3.
39
Таблица 3 - Уровни минимизации операционного риска
Базовый уровень минимизации
операционного риска
Основной уровень
минимизации операционного
риска
 Формирование оптимальной
организационной структуры с соблюдением
принципа делегирования полномочий;
 Контроль составления внутренних
нормативно – правовых актов, документов,
отчетов, проверка первичных данных;
 Своевременная модернизация и
регулярная проверка адекватности
внутренних правил и процедур;
 Обеспечение конфиденциальности
внутренних данных, защита банковской
тайны;
 Обеспечение процесса восстановления
данных;
 Своевременное информирование лиц,
принимающих управленческие решения о
событиях риска;
 Разработка плана ОНиВД;
 Физическая защита: использование
сигнализаций, сейфов, охраны и т.п.;
 Прогнозирование уровня потенциальных
затрат, оценка возможного ущерба;
 Диверсификация риска.
 Развитие систем
автоматизации и защиты
информации;
 Избежание риска;
 Проведение тестов,
тренингов, семинаров для
сотрудников банка, повышение
квалификации кадров;
 Использование методов
материального /
нематериального
стимулирования, применение
санкций;
 Стимулирование сотрудников
к выявлению событий
операционного риска;
 Получение дополнительной
информации о характере,
условиях операций, сделок,
бизнес – процессов.
Дополнительный
уровень
минимизации
операционного риска
 Страхование рисков
– как в отношении
специфических
процессов, так и на
комплексной основе,
особенно в отношении
имущества;
 Передача риска
третьим лицам
(аутсорсинг);
 Создание
специальных
резервных фондов
(фонды
самострахования);
 Использование
лизинга;
 Дополнительная
проверка контрагентов.
Источник: составлено автором
Базовый
уровень
является
обязательными
для
исполнения,
основной
-
желательным, дополнительный - может использоваться исходя из конкретного
состояния кредитной организации и уровня риска. В условиях функционирования
средних и малых банков базовый и основной уровни управления рисков будут
достаточными для поддержания приемлемого уровня рисков.
При этом необходимо уделять особое внимание разработке согласованных друг с
другом внутренних нормативных актов, отсутствию дублирования полномочий
сотрудников, организации систем автоматизации процессов. Необходимо также
обеспечивать сохранность и возможность восстановления информации и ресурсов.
Реализация комплекса мероприятий по управлению операционным риском должна
подвергаться регулярному внутреннему и внешнему контролю. Внешний контроль
осуществляют Банк России, аудиторские, рейтинговые агентства, внутренний контроль
обеспечивается со стороны всех структурных элементов, участвующих в процессе
управления – начиная с уровня рядовых сотрудников и Управления рисков, заканчивая
службой внутреннего контроля, Правлением и Советом директоров. Программа
внутреннего контроля должна содержать ряд элементов процесса управления, таких как:
40
условия для осуществления контроля, непосредственно процедуры оценки риска,
мероприятия по контролю, обмен информацией и взаимодействие, мониторинг
деятельности.
Важными элементами контроля за уровнем операционного риска являются:
контроль за соблюдением установленных лимитов по проводимым операциям;
соблюдение установленного порядка доступа к информации и материальным активам
банка; надлежащая подготовка персонала; регулярная выверка первичных документов и
счетов по проводимым банковским операциям и другим сделкам. По мере
необходимости система контроля должна актуализироваться и совершенствоваться [14].
На основе анализа проведенных контрольных мероприятий, необходимо сформировать
рекомендации по составлению стратегии и плана развития СУОР. Стратегия
предусматривает разработку мероприятий, установление критериев на долгосрочную
перспективу, формирование планов должно решать текущие потребности управления,
учитывая стратегические перспективы.
Важно
отметить,
операционным
риском
что
элементы
находятся
системы
в
и
постоянном
сама
система
развитии,
управления
изменяются
и
эволюционируют, что обуславливает необходимость регулярного мониторинга и
актуализации характеристик СУОР.
Эффективность системы управления риском может обеспечиваться только на
системной основе. Можно выделить следующие основные критерии эффективности
системы управления операционным риском:
 Обеспечение приемлемого уровня риска, установленного во внутренних
документах (как банка в отдельности, так и прочих участников группы или холдинга).
Данный
компонент
предусматривает
соблюдение
качественных
(количество
произошедших событий риска, количество жалоб, штрафов, время простоя систем,
количество
сбоев
систем,
количество
незавершенных
операций,
количество
допущенных ошибок при проведении операций, и т.п.) и количественных критериев
(заданный уровень зафиксированных убытков);
 Определение уровня корпоративной культуры управления риском – проведение
тестов и опросов, мониторинг действий сотрудников в отношении управления риском
(анализ количества ошибок; частота сообщений сотрудниками о выявленных событиях
риска и т.п.);
41
 Определение уровня квалификации кадров, ответственных за управление
операционным риском путем проведения тестирований;
 Определение уровня текучести кадров;
 Наличие / отсутствие дублирования полномочий сотрудников в части
управления операционным риском, закрепление обязанностей и ответственности
сотрудников банка в должностных инструкциях;
 Эффективность
проводимых
контрольных
мероприятий
–
процентное
соотношение вовремя выявленных событий риска и событий, выявленных во время
проверки; степень соблюдения внутренних методик и положений сотрудниками банка и
т.п.;
 Эффективность способов минимизации – может определяться с учетом
динамики уровня риска до и после реализуемых мероприятий, с учетом анализа затрат
на их реализацию;
 Наличие предписаний, негативных актов проверок, выявленных ошибок со
стороны надзорных органов;
 Соответствие внутренних положений и методик по управлению риском
требованиям Банка России, регулярное обновление и мониторинг внутренней
документации.
Система
управления
операционным
риском,
являясь
составной
частью
совокупной системы риск – менеджмента кредитной организации, подразумевает
наличие интеграции и взаимосвязей операционного риска с прочими видами банковских
рисков.
Определение
взаимного
влияния
и
зависимости
рисков
во
многом
обуславливает успешность процесса риск - менеджмента и обеспечения финансовой
стабильности банка. Условно банковские риски можно разделить на три большие
группы: финансовые (кредитный, потери ликвидности); нефинансовые (операционный,
правовой, репутационный,
стратегический); рыночные
(фондовый,
процентный,
валютный).
Указанные категории рисков существуют в тесной взаимосвязи и являются
элементами единой системы банковского риск – менеджмента. Соответственно их
взаимное влияние может существенно отразиться на риске банковского портфеля в
целом, что обуславливает потребность в выявлении связей операционного риска с
категориями других рисков.
42
В соответствии с определением Банка международных расчетов, изложенном в V
главе документа «Международная конвергенция
капитала: новые подходы»,
измерения капитала и стандартов
операционный риск, включает юридический риск, но
исключает стратегический и репутационный риски [20]. Соответственно события
правового риска будут включаться в базу данных по событиям операционного риска.
Стратегический и
репутационный
риски, хоть и
не
включаются
в расчет
операционного, находятся в тесной взаимосвязи с ним. События операционного риска,
выраженные, к примеру, в несоблюдении норм законодательства (предположим, банк
нарушает закон о правах потребителей и использует скрытые процентные ставки), могут
отразиться на составе клиентской базы и сократить ее (что является примером
репутационного риска). Неверно сформированный управленческий отчет (предположим
в силу ошибок персонала и его недостаточной квалификации) может привести к
ошибкам
в
выборе
стратегических
направлений
деятельности,
совершенных
руководством и т.п.
Кроме того, события операционного риска часто влияют на возникновение
кредитного и рыночного рисков так как риск – факторы, спровоцировавшие
возникновение кредитного и рыночного рисков, часто возникают и в области
операционного риска.
Исследуем выборку по событиям операционного риска, представленную на сайте
информационно – аналитического портала Riskofficer – в соответствии с рисунком 4.
Количество событий операционного риска, связанных с кредитным и рыночным
риском Market Risk
Credit Risk
25%
2%
Нет связи
73%
Источник: составлено автором на основании базы данных по событиям операционного
риска за период 2000-2013г. информационно-аналитического портала Riskofficer [электронный
ресурс]. Режим доступа: http://www.riskofficer.ru/misc.php?do=formresults_poll&fid=1. (Дата
обращения - 04.01.2014)
Рисунок 4− Взаимосвязь операционного, рыночного и кредитного рисков
В рамках данной диаграммы была проанализирована взаимосвязь событий
операционного риска с кредитным и рыночным риском по состоянию на основании
анализа 2060 событий, произошедших в интервале с 2000 по 2013г. в кредитный
43
организациях России, Украины, США, Европы, Великобритании,
Азии, Австралии,
Новой Зеландии, Северной и центральной Америки, Африки [97]. Данные диаграммы
свидетельствуют о наличии существенной взаимосвязи операционного, кредитного,
рыночного рисков, в особенности операционного и кредитного.
Для получения наиболее полной и объективной картины влияния риск – факторов
операционного риска аналитики агрегируют информацию по событиям прочих видов
рисков, в основе которых лежит операционный риск. В таблице 4 рассмотрены
некоторые операционные причины кредитного и рыночного рисков [37]. Помимо
причинно – следственной связи между операционным, рыночным и кредитным риском,
имеет место эффект кумулятивного наращивания негативного воздействия.
Таблица 4 - Взаимосвязь операционного, кредитного и рыночного рисков
Причины Кредитного риска
Причины Операционного
риска
Причины
Рыночного риска
Неправильно определена сумма
кредита и резерва
Неправильно определена величина
резерва, некорректно оценено
качество кредитного портфеля
Неверный ввод данных о сделке Убыточная
торговая позиция
Непроверенная рыночная
Неправильная
информация
оценка текущей
стоимости или
риска портфеля
Превышение лимитов, размера
Отсутствие контроля за
Превышение
кредитной линии
соблюдением лимитов
лимитов
Неправильные размеры кредита и
Некорректные подтверждения
Ошибочное
резерва
хеджирование
Несвоевременно проведенные
Отсутствие контроля за
Нарушены сроки
платежи
сделками
исполнения сделок
Несанкционированная выдача
Задержки в предоставлении
Торговля
кредитов
отчетов
«вслепую»
Источник: составлено автором
Ввод неверной информации приводит к ошибкам в управлении рыночным
риском, что в свою очередь ведет к еще большему ущербу. Зачастую ошибки в отчетах,
некорректные действия персонала или временный сбой информационной системы
многократно увеличивали первоначальный ущерб, провоцируя события рыночного или
кредитного риска.
Другой пример взаимосвязи рисков состоит в том, что благодаря несоответствию
прав доступа к информационным ресурсам, дилеры и трейдеры могут открывать новые
счета для торговых операций, самостоятельно осуществлять авторизацию сделок и т.п.
Разграничение источников и событий ОР и прочих видов рисков играет важную
роль в процессе агрегации данных. Зачастую события ОР подменяют событиями прочих
44
видов рисков, в виду чего возникают ошибки и осложняется процесс агрегации данных.
С целью исключения указанного сценария необходимо регулярно повышать уровень
квалификации сотрудников, занятых в процессе управления операционным риском,
формировать общедоступные памятки по управлению ОР, способные повысить
информированность сотрудников, осуществлять многоступенчатую проверку баз
данных по событиям ОР и т.п.
Особая значимость операционного риска в совокупной системе риск –
менеджмента банка, обусловлена его влиянием на все без исключения банковские
риски. Операционный риск, в первую очередь, под влиянием человеческого фактора (к
примеру: адекватность проводимых сотрудниками расчетов; качество управленческих
решений, разработанных планов и стратегий; безошибочный характер исполнения
операций и сделок и т.п), способен провоцировать события кредитного и рыночного
рисков, риска потери ликвидности, стратегического, репутационного, правового рисков,
что определяет необходимость всестороннего контроля и использования совокупности
регулирующих
мероприятий
с
целью
минимизации
ОР.
Помимо
негативных
последствий взаимосвязи операционного и прочих видов риска, наличие указанной
корреляции открывает ряд возможностей в процессе реализации процедур риск –
менеджмента: в первую очередь, анализируя причины возникновения событий ОР,
можно нивелировать и минимизировать уровень прочих рисков путем контроля и
ограничения источников ОР; анализ источников ОР, находящихся в корреляции с
прочими
видами
риска,
поможет
определить
качество
бизнес-процессов
в
подразделениях банка, и разработать оптимальные управленческие планы и стратегии;
анализ взаимосвязи операционного и прочих видов риска поможет оценить уровень
квалификации персонала и будет способствовать поиску наиболее эффективных
методов
стимулирования
сотрудников,
повышению
их
компетенции,
производительности труда. Анализируя корреляцию рисков необходимо понимать, что
ОР является одним из индикаторов успешности осуществления банковских процессов,
операций и сделок, работы персонала, и во многом определяет уровень риск – аппетита
кредитной организации.
45
1.3 Особенности построения системы управления операционным
риском в средних и малых банках
Формирование СУОР имеет определенную специфику в зависимости от размера
активов кредитной организации. Условно кредитные организации можно подразделить
на малые, средние, крупные и системообразующие. В настоящий момент насчитывается
около 923 кредитных организаций, имеющих право на осуществление банковских
операций, 859 из которых являются банками, 64 – небанковскими кредитными
организациями.
Двадцать
крупнейших
банков
[112]
относятся
к
числу
системообразующих.
Банк России осуществляет классификацию кредитных организаций в зависимости
от различных показателей, в том числе, по критерию размера активов. Двадцать
крупнейших
денежно
–
кредитных
институтов
условно
относятся
к
группе
системообразующих; банки, находящиеся с 21 по 200 место являются крупными; с 201
по 500 место – средними; свыше 500 места – мелкими. В исследовании за основу
классификации
кредитных
организаций
по
их
размерам
принят
рейтинг
информационно-аналитического портала РБК по состоянию на 01.07.2013г. [117]
Кластеры кредитных организаций по выделенному нами критерию представлены
таблице 5.
Таблица 5 - Кластер кредитных организаций, ранжированных по величине чистых
активов
Банк
Системообразующие – первые
20 банков рейтинга
Крупные – 21-100 место
Средние – 201-500 места
Малые – места свыше 500
Величина чистых активов, млн.
руб.
326 386, 84 - 14 644 567,4
Округление значений, млн. руб.
16 058, 58- 326 386, 84
2 785,21 - 16 058, 58
2 785,21 и менее
(16 000 ; 300 000]
(3 000 ; 16 000]
[0 ; 3 000]
(300 000; ∞)
Источник: составлено автором по данным рейтинга банков по чистым активам
Росбизнесконсалтинг на 01.07.2013г. [электронный ресурс]. Режим доступа:
http://rating.rbc.ru/graphs/full.shtml?2013/08/20/34008885 (Дата обращения - 05.12.2013г.)
В соответствии с указанной таблицей к системообразующим кредитным
организациям можно отнести банки, имеющие величину чистых активов в размере
300 000 млн. руб. и более. Чистые активы крупных кредитных организаций находятся в
интервале от 16 000 до 300 000 млн. руб., средних – от 3 000 до 16 000 млн. руб.,
соответственно мелких – в диапазоне 3 000 млн. руб. и менее [98]. Применительно к
46
области данной работы, выделим проблемы и особенности построения системы
управления операционным риском для наиболее многочисленной группы банков и
определим систему ее построения.
Помимо уровня чистых активов, в целях определения размера кредитной
организации, целесообразно учитывать количество имеющихся сотрудников. К малым
следует относить организации численностью менее 100 человек, к средним – от 101 до
250 человек, к крупным – более 250 человек [6]. В случае не совпадения размера
кредитной организации в зависимости от выбранного критерия, на наш взгляд, следует
руководствоваться величиной чистых активов банка, как наиболее информативным
критерием.
Каждая категория обозначенных кредитных организаций имеет свою специфику и
особенности. В условиях современного рынка, учитывая ужесточение банковского
законодательства, стремительное сокращение количества кредитных организаций и
массовый отзыв лицензий, сохранение и развитие сегмента средних и малых банков
приобретает особую значимость. Средние и малые кредитные организации, обеспечивая
индивидуальный подход к клиентам, учитывая региональные особенности сегментов
рынка, представляют собой важный элемент развития малого и среднего бизнеса.
Крупные кредитные организации заинтересованные, как правило, в обслуживании
корпоративных
клиентов
и
крупного
бизнеса
не
стремятся
обеспечивать
индивидуальный подход малому бизнесу, что является сдерживающим фактором его
развития.
Основные конкурентные преимущества средних и малых банков – большая
доступность, доверие со стороны клиентов (находящихся, как правило, в тесном
контакте с руководством банка), способность тратить время и ресурсы на разработку
индивидуальных параметров осуществления операций и сделок. Кроме того, базируясь
на предоставлении розничных услуг, а именно: потребительском кредитовании,
ипотечных продуктах, малые и средние банки обеспечивают развитие сектора
домохозяйств и стимулируют процесс потребления физическими лицами продуктов и
услуг. Поддержка сегмента средних и малых кредитных организаций имеет
существенное значение для развития малого и среднего бизнеса, степень развития
которого во многом определяет уровень открытости экономики и демократизации
государства, обеспечивает пополнение бюджета за счет налоговых поступлений,
47
способствует повышению благосостояния населения, повышению уровня социальной
ответственности граждан. Кроме того, развитие малого и среднего бизнеса позволяет
регулировать рост цен, способствует снижению безработицы, обеспечивает наличие
конкурентных основ ведения бизнеса, стимулирующих рост качества продукции и
внедрение новых технологий. Все это является залогом существования развитой
рыночной экономики, что крайне важно для российского бизнеса.
Развитие средних и малых кредитных организаций, поддержание их стабильности
должно обеспечиваться, в том числе, в рамках системы управления банковскими
рисками, составным элементом которой является система управления операционным
риском. Эффективное управление операционным риском в средних и малых банках
позволяет оценить успешность осуществления банковских процессов, операций и
сделок, определить текущий потенциал и необходимость реформации кадровых
ресурсов, способствует регулированию взаимоотношений с внешними стейкхолдерами.
Реализуя построение СУОР в средних и малых банках необходимо учитывать их
специфику, обусловленную следующими особенностями функционирования:
1.
Оперативность,
гибкость,
индивидуальные
параметры
обслуживая
во
взаимоотношениях с клиентами, дифференциация розничных банковских услуг,
ориентированных на конкретные сегменты рынка, учет региональных особенностей
бизнеса клиентов;
2. Существенная зависимость от одного либо нескольких крупных клиентов;
3. Ограниченное количество материальных, кадровых, технических ресурсов;
4. Низкий уровень корпоративной культуры, в том числе, культуры управления
риском и отсутствие ресурсов на повышение квалификации кадров;
5. Отсутствие разветвленной сети филиалов и отделений;
6. Повышенная концентрация власти в руках руководителя банка и его топ –
менеджеров в виду устоявшейся иерархической структуры управления и редких
кадровых перестановок.
Учитывая специфические характеристики функционирования средних и малых
банков, становится возможным выделить особенности построения СУОР, к которым
необходимо отнести:
48
1.
Необходимость
обеспечения
в
рамках
СУОР
двустороннего
канала
коммуникаций с внешними стейкхолдерами банка с целью исключения конфликта
интересов (в виду особой значимости каждого клиента, контрагента и т.п.);
2. Формирование СУОР с учетом ограниченных ресурсов при соблюдении
критериев эффективного управления ОР;
3. Особый контроль за уровнем деловой репутации и необходимость поддержания
благоприятных взаимоотношений с каждым отдельным клиентом, в особенности, с
крупными клиентами;
4. Необходимость формирования должного уровня корпоративной культуры
управления риском, в первую очередь, Правлением и Советом Директоров;
5. Необходимость повышения осведомленности сотрудников о процессе
управления операционным риском, внедрение систем внутрифирменного обучения и
тренингов, формирование памятки по управлению ОР;
6. Необходимость использования централизованной СУОР (в виду отсутствия
разветвленной сети филиалов) и назначения ответственных сотрудников по управлению
ОР на местах;
7. Отказ от стереотипов и шаблонов в процессе реализации мероприятий по
управлению операционным риском (в виду консервативной политики управления),
необходимость освоения новых методов выявления и оценки риска;
8. Необходимость актуализации технологических и информационных систем, а
также обеспечения защиты конфиденциальной информации;
9. Необходимость построения системы агрегации данных по событиям риска в
случае ее отсутствия;
10. Необходимость формирования внешней базы данных по событиям ОР
в
случае ее отсутствия;
11. Разработка актуальных в рамках текущей деятельности индикаторов риска,
системы критериев оценки и допустимых лимитов ОР;
12.
Необходимость
детальной
проработки
условий
и
документирования
заключаемых операций и сделок в виду индивидуальных параметров обслуживания
клиентов.
49
Процесс управления операционным риском (далее - ОР) в российских кредитных
организациях сопровождается рядом сложностей, решение которых должно являться
первоочередной задачей при построении СУОР (в соответствии с таблицей 6).
Обозначенные в таблице проблемы могут встречаться и в деятельности крупных
банков, однако большинство из них приобретает особую значимость в деятельности
средних и малых кредитных организаций, что, в первую очередь, обусловлено
недостатком материальных и кадровых ресурсов в процессе организации СУОР,
отсутствием инициативы со стороны топ – менеджмента и руководства банка. Пути
решения обозначенных проблем представлены в Главе 3.
Таблица 6 - Основные проблемы управления операционным риском в средних и малых
банках
Тип проблемы
Низкий уровень
корпоративной культуры
управления операционным
риском
Низкое качество агрегации
данных по событиям
операционного риска
Отсутствие объективной
оценки ОР, использование не
информативной
управленческой отчетности
об уровне ОР
Отсутствие
интегрированности
управления риском в
текущую деятельность
сотрудников и подразделений
Особенности и проблемы СУОР
1.Низкая значимость управления операционным риском в сознании
сотрудников и топ – менеджмента;
2.Низкая осведомленность сотрудников о процессе управления ОР (в том
числе, в части мероприятий, реализуемых в отношении плана ОНИВД);
3.Отсутствие системы принципов управления ОР;
4.Недостаточная квалификация кадров.
5.Некорректное формирование базы данных по событиям операционного
риска: сокрытие событий ОР сотрудниками банка; несвоевременное
информирование о событиях риска; предоставление ошибочной и (или) не
полной информации; отсутствие многоуровневой проверки агрегируемых
данных;
6.Отсутствие механизмов выявления событий ОР: на недоходных бизнес –
линиях; событий, повлекших потенциальные убытки; событий, повлекших
упущенную выгоду;
7.Отсутствие подробной классификации событий операционного риска;
8.Отсутствие мониторинга и агрегации данных по событиям риска на
ежедневной основе
9.Отсутствие утвержденных критериев и лимитов количественной,
качественной оценки, а также зафиксированных требований к формированию
отчетности со стороны Правления и Совета директоров;
10.Использование устаревших методик оценки ОР, отсутствие систем бэк - и
стресс – тестирования;
11.Отсутствие индикаторов раннего обнаружения событий ОР;
12.Отсутствие отчетов об эффективности СУОР
13.Отсутствие установленных полномочий Совета директоров, Правления в
части управления ОР;
14.Низкий уровень защиты информации;
15.Отсутствие инструментов планирования деятельности
с учетом
возможного операционного риска
Источник: составлено автором
С учетом вышеназванных особенностей и основных сложностей, возникающих в
процессе управления операционным риском в средних и малых банках, система
управления операционным риском должна отвечать следующим критериям:
 Формирование
высокого
уровня
корпоративной
культуры
операционным риском с учетом ответственности каждого сотрудника банка;
управления
50
 Обеспечение высокого уровня значимости процесса управления операционным
риском среди руководства и топ – менеджмента банка;
 Обеспечение
прозрачной
организационной
структуры
управления
операционным риском с четкой регламентацией обязанностей и ответственности
вовлеченных в процесс управления сотрудников;
 Обеспечение эффективной агрегации данных по событиям операционного
риска;
 Высокий уровень защиты информации и конфиденциальных данных;
 Соответствие принципам управления операционным риском;
 Регулярная оценка эффективности системы управления операционным риском
и ее совершенствование;
 Системный подход к управлению операционным риском;
 Интеграция
процессов
управления
операционным
риском
в
текущую
деятельность структурных единиц банка, обеспечение планирования и формирование
стратегий с учетом соблюдения допустимого уровня операционного риска;
 Обеспечение качественной и количественной оценки, прогнозирование уровня
операционного риска с регулярным формированием мотивированных суждений;
 Разумное
и
эффективное
использование
материальных,
кадровых,
технологических ресурсов банка в процессе управления операционным риском;
 Обеспечение
регулярного мониторинга правового риска и реализация
мероприятий по его минимизации;

Дополнительный контроль операций и сделок с крупными клиентами банка,
обеспечение качественного и своевременного обслуживания;
Таким образом, в условиях глобализации, увеличения общественного контроля, с
ростом масштабов и разновидностей услуг, банки вынуждены всё больше внимания
уделять управлению операционным риском, что становится неотъемлемой частью
долгосрочной стратегии развития. Соответственно реформирование систем управления
операционным риском должно быть одной из важнейших задач банковского риск –
менеджмента, в особенности в средних и малых банках, не обладающих достаточными
ресурсами для быстрого перехода на новый уровень СУОР.
Система
совокупность
управления
операционным
взаимосвязанных
элементов
риском
представляет
(функционального,
целостную
организационного,
51
регулирующего,
контрольного,
системообразующего),
организующих
и
обеспечивающих процесс управления операционным риском и имеет следующие
свойства: системный характер; сложность; результативность СУОР, обуславливающие в
многом ее специфику и представляющие собой ориентиры, используемые в процессе
реализации мероприятий по управлению ОР.
При этом эффективность системы управления операционным риском может
обеспечиваться только на системной основе. В целях определения ее уровня были
выделены
критерии
эффективности,
пороговые
значения
которых
должны
устанавливаться, исходя из специфики и размеров кредитной организации.
Актуальность процесса совершенствования системы управления операционным
риском заключается в следующих аспектах: совершенствование СУОР в кредитной
организации может способствовать стабилизации ее финансового состояния, росту
доходности, снижению резервов капитала под операционный риск, повышению уровня
конкурентоспособности. Помимо прямого влияния на прибыль/издержки организации,
операционный риск воздействует на репутацию банка, и на развитие человеческого
капитала как на основные нематериальные активы компании, кроме того, качественное
управление операционным риском способно благотворно повлиять на перспективы
деятельности банка, в том числе на оптимизацию клиентской базы, повышение интереса
инвесторов к его деятельности, может являться дополнительным плюсом при оценке
банка рейтинговыми агентствами. Еще одна причина обратить внимание на сферу
управления операционным риском – международная интеграция, интернациональное
сотрудничество в области банковской деятельности, выход на международные рынки с
европейскими стандартами, в которых значимое внимание уделяется нефинансовой
сфере, информационной открытости, уровню корпоративного управления. Таким
образом, в
условиях глобализации и увеличения общественного контроля, банки
вынуждены всё больше внимания уделять управлению операционным риском, что
становится неотъемлемой частью долгосрочной стратегии развития.
52
Глава 2
ОСОБЕННОСТИ СИСТЕМ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ
РИСКОМ (РОССИЙСКАЯ И ЗАРУБЕЖНАЯ ПРАКТИКА)
2.1 Международные стандарты оценки и управления операционным
риском
Проведенное исследование теоретических основ управления операционным
риском в коммерческом банке требует анализа сформировавшихся подходов к
построению системы управления операционным риском, а также методов оценки риска,
используемых в российской и зарубежной практике.
Оценка ОР является важнейшим элементом системы управления операционным
риском и включается в ее функциональный элемент. Очевидно, что ее объективность и
точность будут оказывать непосредственное влияние на результирующий элемент
СУОР, определяя уровень ее эффективности, а также обеспечивая успешность
стратегического и тактического планирования.
Основным органом, генерирующим развитие методологии оценки и управления
операционным риском в общемировой практике, является Базельский Комитет по
банковскому надзору.
Основными
методами
оценки,
предлагаемыми
Комитетом,
и
широко
используемыми в западной практике являются: метод внутренней оценки – IMA –
Internal Measurement Approach; метод, основанный на построении распределения
вероятности потерь – LDA – Loss Distribution Approach; метод оценочных карт - SCA Scorecard Approach [67] .
Важным
аспектом
внедрения
продвинутых
подходов
является
наличие
внутренней и внешней базы данных по операционным убыткам, что является
существенным препятствием для реализации подхода в российском банковском секторе,
так как большинство кредитных организаций не имеет
внутренней статистики по
операционным убыткам. Особенно остро этот вопрос стоит в небольших кредитных
организациях, где уровень развития систем риск – менеджмента не позволяет
осуществлять
мероприятия
по
формированию
баз
данных
и
использованию
53
«продвинутых» подходов к оценке в связи с отсутствием кадровых, технологических
ресурсов, а также в виду отсутствия корпоративной культуры управления операционном
риском.
Наибольший интерес в практике управления операционным риском в средних и
малых банках представляет подход к оценке риска IMA, являющейся наиболее
доступным из данной группы методов. Его суть состоит в определении математического
ожидания убытков от неблагоприятных событий операционного риска за заданный
период времени на оцениваемом объекте риска.
Важными для проведения расчетов характеристиками становятся: величина
ожидаемых и непредвиденных потерь кредитной организации, функция распределения
потерь основная на гипотезе о логарифмически – нормальном распределении (функция
распределения потерь представлена на рисунке 5).
Вероятность возникновения потерь
Математическое ожидание
(среднее значение)
*
*
*
Доверительный уровень
вероятности 99,9%
(рекомендован Базельским
комитетом)
*
*
*
*
*
*
*
Ожидаемые потери
*
*
Непредвиденные потери
*
*
*
Катастрофические потери
Величина потерь
Источник: Бухтин М.А. Риск-менеджмент в кредитной организации: методология,
практика, регламентирование. Методическое пособие. – М.: Издательский дом «Регламент»,
2008. Книга 1: Методика и практика работы подразделений риск - менеджмента. 2008. – С. 404
Рисунок 5− Функция распределения потерь операционного риска
Ожидаемые потери представляют собой уровень потерь, величина которых
меньше средней величины потерь. Частота таких потерь – высокая, величина – низкая.
Такие
потери
могут
покрываться
за
счет
денежного
потока,
планируемых
доходов/расходов, могут быть включены в премию на риск при расчете ценовой
политики банка. Потери, величина которых превышает среднее значение, но меньше
заданного уровня вероятности являются непредвиденными. Частота их наступления –
54
редкая, масштаб убытка существенный. Непредвиденные потери должны покрываться
экономическим капиталом либо быть застрахованы. Потери, превышающие порог
99,9% (рекомендованный Базельским комитетом) случаются крайне редко, но масштабы
убытка по ним – катастрофичны. На случай таких потерь у банка должен быть
разработан «План обеспечения непрерывности деятельности» [56], [111].
Для того чтобы использовать метод IMA, кредитной организации необходимо
накопить статистическую базу по событиям операционного риска а также определить
ряд показателей:

EI
(Exposure
indicators)
–
индикатор
подверженности
риску,
характеризующий объемы операций, производимых на объекте. Примерами такого
объемного индикатора могут служить: валовый доход; валовый оборот в денежных
единицах транзакций; количество транзакций; среднедневная величина активов или
среднедневная сумма операций и т.п;

LGE (loss given at event) – величина средней суммы потерь в рамках
реализации рассматриваемого неблагоприятного события;

PE (probability of event) – вероятность с которой может возникнуть
неблагоприятное событие.
Далее необходимо определить ожидаемый на объекте убыток (EL) за заданный
период времени по формуле:
(1)
где EI (Exposure indicators) – среднее значение индикатора на выбранном объекте
за ретроспективный период, либо его прогноз на будущий оцениваемый период.
Прогнозное значение показателя EI можно получить в департаментах банка,
осуществляющих стратегическое планирование, также у начальников подразделений, к
деятельности которых относится выбранный объект операционного риска [31].
Непредвиденные потери - UL (unexpected looses) можно оценить как:
(2)
где EL – ожидаемые потери;
UL – непредвиденные потери;
VaR 0.99 – величина убытка от события операционного риска, определяемая
методом VaR анализа с вероятностью равной 99% ;
55
Y – коэффициент характеризующий распределение убытков (оценивается с
применением VaR анализа как отношение разницы предельного финансового результата
и ожидаемых потерь к величине ожидаемых потерь). Может устанавливаться как
пруденциальная норма надзорного органа или определяться кредитной организацией
самостоятельно путем построения функции распределения потерь с использованием
накопленной базы данных, при желании с использованием метода моделирования
Монте – Карло.
Концепция Value-at-Risk (VaR) характеризует определение конкретного уровня
возможных потерь при заданном уровне вероятности. Использование метода основано
на вычислении среднеквадратического отклонения с последующим применением
нормального закона распределения [100]. Вычисление показателя VaR нацелено на
получение результата типа: «на q процентов есть уверенность, что убытки V не составят
величину y за количество последующих дней m». При этом уровень доверительной
вероятности
зависит от надежности
кредитной
организации,
которую
можно
сопоставить с кредитным рейтингом, присвоенным банку. В таблице 7 приведены
значения уровня доверительной вероятности, соответствующие уровню кредитного
рейтинга банка в соответствии с классификацией S&P [125].
Таблица 7 - Значения уровня доверительной вероятности, рекомендованные для
соответствующего рейтинга кредитной организации
Рейтинг банка
Уровень надежности
AAA
AA
A
BBB
BB
B
CCC/C
99,99%
99,97%
99,92%
99,76%
99,1%
95,49%
74,33%
Источник: Золотарева Е.Л. Математическое моделирование операционного риска в
коммерческом банке. М., 2011. (Диссертация) 226 с.
Использование методики VaR анализа давно признано такими международными
институтами, как Банк международных расчетов, Банковская Федерация Европейского
Сообщества в виду удобства и эффективности ее использования.
В том случае, если самостоятельный расчет Y по каким – либо причинам не
возможен, предлагается использовать уже рассчитанные на основе внешней статистики
по
событиям
операционного
представлена в таблице 8.
риска
значения.
Предложенная
классификация
56
Таблица 8 - Значения показателя Y для конкретных бизнес - линий, рассчитанные на
основе внешней статистики
Наименование бизнес - линии
Оказание услуг корпоративным клиентам
Торговые операции
Розничное банковское обслуживание
Коммерческое банковское обслуживание
Услуги по осуществлению платежей и расчетов
Агентские услуги
Управление активами (доверительное)
Розничные брокерские услуги
Y - коэффициент, характеризующий
распределение убытков
7,8
3,4
4,2
5,4
6,6
4,5
5,7
3,8
Источник: Бухтин М.А. Риск-менеджмент в кредитной организации: методология,
практика, регламентирование. Методическое пособие. – М.: Издательский дом «Регламент»,
2008. Книга 1: Методика и практика работы подразделений риск - менеджмента. 2008. – С. 398
В целях расчета итоговой величины ожидаемых потерь, необходимо определить
дополнительные расчетные показатели в разрезе бизнес – линии k:

Для каждого события операционного риска, зафиксированного в день
t должны определяться наборы показателей: Wn (s,t) – уровень (вес) вклада s-ого
источника операционного риска в осуществление события риска n, совершенного за
день t на оцениваемом бизнес – процессе. Максимальное значение показателя равно 1;
Lj,k,l,n(t) – оценка величины убытка (loss type) неблагоприятного события n, на унитарной
операции l, бизнес – линии k за день t.

EVLEk,l,n(t) – оценка величины (объема) неблагоприятного события n,
выраженная в стоимостном выражении. Отражает денежную оценку суммарной
стоимости, подвергнувшейся риску потерь в рамках неблагоприятного события n. В
качестве показателя могут приниматься: сумма операции / транзакции
на которой
произошла ошибка; стоимость финансового инструмента на операции обработки
которого произошел сбой, например – величина оставшейся ссудной задолженности,
если событие риска произошло на кредитной операции и т.п.
Далее необходимо определить вероятность возникновения неблагоприятного
события. В случае если базовым индикатором выступает индикатор, имеющий
стоимостное выражение, вероятность наступления неблагоприятного события будет
оцениваться по формуле:
(3)
где t — порядковый номер дня, определяющего событие в числовом выражении;
Т— величина периода наблюдения в днях;
57
k — анализируемая бизнес - линия;
l — номер операции в рамках k-й бизнес - линии;
s — номер источника (фактора) риска на k-й бизнес - линии;
EI k,l (t) — объем (выраженный в денежных единицах) выбранного базового
индикатора по всем операциям l на бизнес-процессе k, совершенным за день t наблюдений;
Wn(s,t) – уровень (вес) вклада s-ого источника операционного риска в
осуществление события риска n, реализовавшегося за день t;
EVLE k,l,n(t) – стоимость под риском в рамках неблагоприятного события n, на
унитарной операции l, бизнес – линии k за день t.
Определение
общей
вероятности
(частоты)
произошедших
событий
операционного риска на объекте риска l по всем источникам риска, осуществляется
путем суммирования вероятностей по источникам риска:
(4)
где
представляет
собой
вероятность
(частоту)
произошедших
неблагоприятных событий на объекте риска - l бизнес- процесса - k за период времени T.
Средняя
величина
потерь
от
реализации
неблагоприятных
событий
операционного риска определяется в следующем порядке: во-первых определяется
разложение суммы потерь LE по источникам риска за период времени T по формуле:
(5)
где
представляет собой общую величину потерь типа – j, понесенных
банком в результате реализации событий операционного риска на унитарной операции
l, за период T, на бизнес - линии k.
При этом показатель определяется следующим образом:
(6)
где
представляет собой величину потерь типа j, определенную в
единицах базовой валюты расчета, понесенных кредитной организацией по причинам
реализации события источника – s на унитарной операции l на бизнес - линии k за день
наблюдений t;
– уровень (вес) вклада s-ого источника операционного риска в
осуществление события риска n, реализовавшегося за день t;
58
j – индекс типа операционных потерь, возможных при реализации события
операционного риска на выбранной унитарной операции;
n – число событий операционного риска зафиксированных за день t на
оцениваемом бизнес - линии.
Средняя величина потерь от реализации события операционного риска, в случае,
если базовый индикатор имеет стоимостное выражение (например, валовый доход),
определяется как:
(7)
Требуется заметить, что величина LGE, вычисляемая по данной формуле
определяется как оценка доли суммы операции, которая в среднем может быть потеряна
от реализации события операционного риска на данной операции.
На основании определенных по формулам расчета
и
статистических оценок основных параметров операционного риска, рассчитывается
совокупная оценка риска неблагоприятного события на объекте риска l за период T
дней:
(8)
где
обозначает агрегированную оценку операционного риска на
определенной унитарной операции l бизнес - линии k.
Итоговая величина ожидаемых потерь на бизнес-линии k определяется по
формуле:
(9)
где
– объемный индикатор, подверженности риску, в рамках бизнес - линии
на которой осуществляется процесс. [45]
Следующим способом расчета величины операционного риска в рамках
методологии AMA является подход LDA – Loss Distribution Approach, основанный на
распределении вероятности потерь. Суть метода заключается в необходимости
получения
функции
распределения
убытков
от
неблагоприятных
событий
операционного риска, выбранного типа на определенном объекте риска за заданный
период на основании данных, характеризующих распределение убытков и о
распределении частоты возникновения событий заданного типа. Данный подход также
59
имеет название «актуарного», так как подобные модели на протяжении долгого времени
использовались для проведения расчетов страховыми компаниями.
Важно отметить, что фиксированный алгоритм при использовании методики LDA
отсутствует. Исходя из специфики деятельности кредитной организации, характеристик
событий операционного риска необходимо: определить вид распределения, его
параметры,
характеризовать
«тяжелый
хвост»,
использовать
собранную
ретроспективную статистику, масштабировать внешние данные, «взвесить» экспертную
оценку, определить уровень детализации, учесть наличие страхования, решить будут ли
включаться в расчет капитала ожидаемые потери [57]. Решение данных вопросов
составляет особенность использования подхода LDA различными аналитиками.
Для признания расчетов по LDA репрезентативными, необходимо осуществить
доказательство их адекватности: достаточности выборки, достаточности количества
испытаний. Статистика при этом должна быть накоплена за более чем пятилетний
интервал (исключая бизнес-процессы массового характера).
Безусловно, риск – менеджеры российских банков должны стремиться к
использованию продвинутых моделей оценки, однако возможности внедрения таких
методик имеют не все банки. Ограничения, накладываемые необходимостью наличия
баз данных, являются существенным препятствием в реализации моделей. Требуется
немалое время на сбор событий операционного риска, как внутренних, так и внешних. В
этой связи возникает потребность использования методов моделирования.
Моделирование распределений осуществляется с применением следующих
этапов: построение гистограммы выборки, выдвижение гипотезы о характере
распределения и его параметрах, проведение оценки параметров распределения [45].
Основная
цель
имитационного
моделирования
заключается
в
многократном
воспроизведении поведения определенной системы с учетом анализа наиболее
существенных корреляций между ее элементами [90]. Примером имитационного
моделирования может являться использования метода Монте-Карло, получившего свое
название в честь курорта в Монако, известного большим количеством казино [110].
Основное преимущество данного метода заключается в том, что его применение
возможно при отсутствии большого количества статистических данных по событиям
операционного риска. Результаты моделирования методом Монте-Карло носят
вероятностный характер, так как зависят от конкретных условий и границ эксперимента.
60
Помимо методов оценки, основанных на анализе функций распределения
масштабов и вероятности потерь, в группе «продвинутых» методов используется
самооценка операционного риска (Risk and Control Self Assessment), осуществляемая на
основе мэппинга (Scorecard Approaches). Проведение самооценки представляет собой
процесс определения структурными подразделениями кредитной организации всех
возможных видов операционных рисков, встречающихся в процессе осуществления
деятельности,
а
также
оценку
эффективности
мер
контроля
и
процедур,
обеспечивающих снижение уровня риска. Данный метод позволяет определить
исчерпывающий список угроз, которым может быть подвергнута унитарная операция,
направление в целом.
Часто самооценка риска строится на базе использования скоринговых моделей –
Scorecard Approaches – SCA, базирующихся на построении карт рисков, где каждой
характеристике (частота, тяжесть потерь) присваивается балльная оценка. Создание
скоринговой модели на практике является весьма трудоемким процессом, аналогичным
созданию скоринговых карт для оценки кредитоспособности заемщиков банка. Однако
подход используется часто – в западной практике его применяют около 30% крупных
банков и около 50% средних [56]. Внедрение процесса RCSA в банке состоит из
следующих этапов:
1) Разработка внутренней регламентирующей документации, ее утверждение;
2) Формирование списка направлений деятельности кредитной организации
(наиболее весомые можно разложить на составляющие);
3) Формирование карты банковских продуктов и услуг;
4) Формирование списка матриц RCSA, включающего полный перечень бизнес линий;
5) Определение сотрудников, участвующих в процессе RCSA;
6) Информирование и обучение участвующих в процессе RCSA сотрудников –
проведение тренингов, повышение квалификации;
7) Заполнение матриц функциональными подразделениями, то есть определение и
оценка рисков, присущих конкретному направлению, на местах;
8) оценка методик контроля рисков и разработка плана корректирующих
мероприятий для неэффективных процедур контроля;
61
9) Утверждение заполненных матриц с департаментом рисков, владельцами
рисков;
10) Последующее обновление матриц RCSA.
Важным аспектом является организация информационного обеспечения процесса.
Структура
информационного
обеспечения
и
мероприятий
по
управлению
операционным риском в рамках проведения самооценки представлена на рисунке 6.
RCSA
Высокая эффективность
Низкая эффективность
Проведение внутренних проверок СВК, замечания внешних
аудиторов
Оценка риска с помощью формирования карт
риска и принятие управленческих решений
Определение ключевых индикаторов риска
Внутренние события операционного
риска
Проведение экспертных оценок индикаторов риска
Внешние события
операционного риска
Риск 1
План
корректирующих
действий
/ Риск 2 / Риск 3
Запуск новых продуктов
/ Риск N
Источник: составлено автором
Рисунок 6− Информационное обеспечение процесса RCSA
В матрицы RCSA также необходимо включать данные, как по внутренним, так и
по внешним источникам информации. Внутренние
(исторические) данные должны
полностью отражать реализованные события операционного риска, которые имеют
непосредственное отношение к оцениваемой области. При внедрении новых продуктов
и услуг необходимо определять уровень операционного риска, характерный для
внедряемой
унитарной
операции.
Важнейшим
элементом
системы
является
формирование профессиональных суждений сотрудниками банка. При этом должны
оцениваться и допустимые и катастрофические потери от реализации различных
событий риска.
Определение ключевых индикаторов необходимо для того, чтобы включать в
оценочную матрицу наиболее существенные риски. В матрицу также необходимо
включать информацию, полученную в рамках внутренних и внешних проверок.
62
Внутренние проверки могут осуществляться службой СВК, службой безопасности.
Внешние – аудиторскими, рейтинговыми агентствами, надзорными органами.
На основании полученных данных формируются оценочные матрицы, которые
представляют собой таблицу с определенным количеством столбцов и строк. В самом
простом варианте карта риска представляет собой таблицу, в которой по диагонали
расположены уровни величины потерь, от реализации неблагоприятных событий, по
вертикали – уровни частот. Пример такой таблицы приведен на рисунке 7.
Частота
возникновения
потерь
Очень высокая
-
-
-
-
Очень
высокий
риск
Высокая
-
-
-
Высокий
риск
-
Средняя
-
-
-
-
Низкая
-
Низкий риск
Средний
риск
-
-
-
Незначительная
-
-
-
-
Очень низкая
Низкая
Средняя
Высокая
Очень
высокая
Очень низкая
-
Величина потерь
Источник: Зинкевич В. Методы измерения операционного риска / Зинкевич В., Штатов
Д. // СПС «Консультант Плюс». - Бухгалтерия и банки. – 2007. - №3.
Рисунок 7− Карта операционного риска
Если рассматривать карту риска на рисунке 7, риски в наиболее темной области
считаются катастрофическими. Они требуют подготовки планов ОНИВД или передачи
риска. Более светлая область характеризует высокий риск. Такие риски должны
подвергаться особому регулированию и контролю со стороны риск - подразделения.
Риски, расположенные в левом нижнем углу представляют незначительную угрозу.
Карта может быть составлена для всего банка в целом или по отдельным
функциональным подразделениям. В первом случае в ячейках проставляются номера
категорий риска, что способствует наглядному выявлению зон концентрации риска. Во
втором случае в рамках оценки деятельности функционального подразделения
количество карт должно соответствовать видам риска. В данном случае в ячейки
проставляются номера бизнес- процессов.
Карта рисков может формироваться с любыми необходимыми характеристиками
столбцов и строк. По строкам в таблице также может располагаться исчерпывающая
информация о рисках в разрезе классификации (по определенному виду риска), по
столбцам – данные о критериях, параметрах, величине показателя (о совокупности
63
рисков в рамках параметра). Например, данные о частоте реализации событий,
ожидаемых, непредвиденных, катастрофических потерях с комментариями экспертов.
Оценочная
таблица
RCSA
должна
быть
максимально
подробной
и
унифицированной. Для каждого риска также должны обозначаться процедуры контроля
и реагирования. Контрольные меры должны быть распределены по степени влияния на
уровень операционного риска. Кроме того, должна оцениваться их эффективность. В
целях оценки эффективности существует два критерия: успешность проектирования
метода и успешность его практического применения. После определяется общий
уровень контроля и принимаются решения по процедурам регулирования уровня риска
– принятии, передаче, страхованию, снижению [35].
Рассмотренные выше «продвинутые» способы оценки ОР, разработанные
западными регуляторами, пока находят свое применение лишь в деятельности крупных
российских банков. С целью перехода средних и малых кредитных организаций
к
вышеназванным методам, необходимо:
1) Сформировать репрезентативную внутреннюю и внешнюю базы данных по
событиям операционного риска;
2) привести в соответствие с требованиями Базель II систему управления
операционным риском;
3) разработать модель оценки операционного риска, основанную на одном из
рассмотренных способов, провести бэк – тестирование полученных результатов
и
верификацию модели;
4) предоставить имеющуюся модель оценки Банку России с целью проверки ее
адекватности и объективности;
5) Получить согласие Банка России на использование разработанной модели.
Более широкое распространение в российской практике получили методы, не
требующие наличия баз данных и сложных оценочных моделей. Рассмотрим их
подробней.
64
2.2 Анализ современных методов оценки операционного риска в
Российской практике
Помимо зарубежного опыта, проведенное исследование теоретических основ
управления операционным риском, а также системы его построения в коммерческом
банке требует анализа сформировавшихся подходов и методов оценки в российской
практике.
Используемые отечественными банками способы оценки, в основном, базируются
на рекомендациях Базельского комитета по банковскому надзору, что во многом
соответствует западно - европейской практике. Однако в отличие от современной
международной практики, российские банки опираются, как правило, на упрощенные
методы, которые зафиксированы в нормативной базе Банка России.
В соответствии с упрощенным подходом, операционный риск определяется путем
взвешивания валового дохода банка за последние три года на установленный
регулятором коэффициент. Иными словами, банки, использующие данный метод
оценки, резервируют капитал в размере фиксированной доли от величины валового
дохода. При этом, показатель операционного риска участвует в расчете норматива
достаточности капитала Н1 и включается в знаменатель дроби с коэффициентом 12,5
[9].
Используемый
индикативным
(BIA)
российскими
и
банками
относится
к
метод
группе
иначе
называется
стандартных
методов
базовым
оценки,
рекомендованных в рамках соглашения Базель II. Особенностью индикативного
подхода является то, что размер резервируемого капитала рассчитывается без учета
фактических потерь, что одновременно следует отнести к его недостатку.
В таблице 9 представлены данные о фактической величине расходов в части
прочих расходов: штрафов, пеней, неустоек (по данным формы 0409102) и о величине
капитала, резервируемого под операционный риск на основании индикативных
подходов в ряде российских кредитных организаций различного размера. Безусловно
данные формы 0409102 не дают полного представления о величине реальных убытков
по событиям операционного риска, однако могут дать примерный ориентир масштабов
реализуемых потерь. [113]
65
Таблица 9 - Уровень фактических потерь по событиям ОР в сравнении с уровнем
капитала, резервируемого под операционный риск, в тыс. руб.
Место в
рейтинге по
чистым
активам на
01.01.13г.
Название банка
Уровень ОР,
расчит. на
осн. подхода
ASA
Уровень ОР,
расчит. на
осн. подхода
TSA
Уровень ОР,
расчит. на
осн. подхода
BIA
Уровень
капитала на
01.01.2013г.
Велич.
фактич.
убытков
1
Сбербанк
84 546 549
133 829 575
127 614 558
1 677 335 418
5 690 408
3
Газпромбанк
13 989 677
15 147 836
18 475 332
365 982 000
3 723
4
Россельхозбанк
7 108 645
11 979 855
4 088 790
197 268 819
11 441
102
Народный Кредит
180 871
374 632
333 875
4 387 340
1 665
108
Фора-Банк
199 524
293 007
251 023
3 384 928
67
113
СДМ-Банк
158 844
241 760
235 331
3 438 617
257
212
Вятка-Банк
144 255
178 309
221 094
2 618 617
768
81 990
120 397
103 616
2 749 928
138
45 155
195 597
41 847
2 809 720
21
Гаранти БанкМосква
Банк ПСА Финанс
РУС
214
215
502
Енисей
23 346
40 828
36 621
354 212
512
503
Вкабанк
16 550
25 618
36 853
1 041 848
103
504
Евроаксис банк
18 881
39 796
21 926
871 748
15
Источник: составлено автором по данным форм отчетности 0409135, 0409110, 0409102,
0409123 [электронный ресурс]. Режим доступа: www.cbr.ru . (Дата обращения – 04.06.2013г.)
Анализ
данных
рассматриваемой
таблицы
позволяет
сделать
вывод
о
существенном превышении уровня капитала, резервируемого под ОР и уровня
фактических убытков, отраженных по форме отчетности. Учитывая данный факт,
кредитные организации должны стремиться, наряду с индикативными подходами,
использовать
модели
оценки,
ориентированные
на
внутреннюю
статистику
операционных потерь, что позволит сделать оценку более объективной. К минусам
также можно отнести завышенные требования к резервированию капитала под
операционный риск в виду использования в качестве базы расчета уровня валового
дохода, не отражающего на наш взгляд, реальный уровень операционных потерь.
Преимущество
индикативного
метода
заключается
в
его
простоте
и
использовании доступных учетных данных. Одновременно применение данного метода
в России вызывает сомнения, поскольку требования к резервированию сформулированы
на основании данных зарубежной статистики. В этой связи применяемый коэффициент
риска мог бы быть скорректирован Банком России с учетом статистических данных по
российским коммерческим банкам.
Анализ практики применения и выбора оценки уровня операционного риска на
основе индикативного метода показывает, что некоторые кредитные организации
66
дополнительно
используют
стандартизированный
или
альтернативный
–
стандартизированный подходы.
Основой стандартизированного подхода (TSA) выступает информация о
распределении направлений деятельности кредитной организации на несколько бизнес линий, а именно:
 корпоративные финансы;
 торговля и продажи;
 розничные банковские услуги;
 коммерческие банковские услуги;

платежи расчеты, агентское обслуживание;
 управление активами;
 розничные брокерские операции.
В соответствии с данным подходом банки определяют по каждому направлению
деятельности нарастающим итогом валовый доход:
ВД = (ЧПД + ЧНД) – РВП – ОУ – РР/РД
(11)
где ВД - валовый доход по направлению деятельности;
ЧПД - чистый процентный доход;
ЧНД - чистый непроцентный доход;
РВП - расходы на формирование резервов на возможные потери;
ОУ - операционные убытки;
РД - не свойственные данному направлению деятельности расходы и доходы.
При этом чистый непроцентный доход рассчитывается как:
ЧНД = (ПСК – УСК) + ЧРФО + (ПД-ПР), где
(12)
где ЧНД - чистый непроцентный доход;
ПСК - полученные сборы и комиссионные;
УСК - сборы к комиссионные уплаченные;
ЧРФО - чистый результат от финансовых операций (доходы минус расходы);
ПД - прочие доходы;
ПР - прочие расходы.
Требование к капиталу по каждой бизнес – линии рассчитывается
путем
умножения валового дохода на фактор (коэффициент β), присваиваемый данной бизнес
– линии. β – является показателем общеотраслевого отношения между фактическими,
67
имевшими место операционными убытками и общим уровнем валового дохода для
данной бизнес – линии.
Общая сумма требований к капталу рассчитывается как трехлетнее среднее
значение простого суммирования требований к регулятивному капиталу для каждой
бизнес линии за каждый год. Расчетная формула, используемая для определения
требований к капиталу под операционный риск в рамках стандартизированного подхода,
выглядит следующим образом:
KTSA =
(13)
где KTSA - требование к капиталу;
Gl1-8 - ежегодный валовый доход;
β1-8 - фиксированный процент, связывающий уровень требований к капиталу с
уровнем валового дохода для каждой из восьми бизнес-линий. Коэффициент
взвешивания β для каждого направления деятельности определяется в соответствии с
таблицей 10 [20].
Таблица 10 - Уровень коэффициента β, установленный Базельским комитетом
Бизнес - линии
Корпоративное финансирование (β1)
Значение β коэффициента
18%
Розничные банковские операции ( β3 )
Платежи и расчеты (β5)
Управление активами (β7)
Корпоративное финансирование (β1)
Розничные банковские операции ( β3 )
Платежи и расчеты (β5)
Управление активами (β7)
12%
18%
12%
18%
12%
18%
12%
Источник: Бухтин М.А. Риск-менеджмент в кредитной организации: методология,
практика, регламентирование. Методическое пособие. – М.: Издательский дом «Регламент»,
2008. Книга 1: Методика и практика работы подразделений риск - менеджмента. 2008. – С. 376
На практике данный подход может корректироваться и использоваться
следующим образом: в целях определения адекватности уровня операционного риска,
возможно проверять, не нарушается ли норматив достаточности капитала, если в
формулу его расчета подставить значение операционного риска, определенное
в
соответствии со стандартизированным подходом.
В соответствии с Инструкцией № 139-И, на 01.01.2013г. формула расчета
нормативов достаточности капитала имеет следующий вид –
Н1 =
К
Ар
БК
ПК
ПКр КРВ КРС РСК
где OР – величина операционного риска.
ОР РР
(14)
68
Соответственно для определения допустимого уровня операционного риска,
необходимо вместо показателя OR подставить значение операционного риска,
рассчитанное в соответствии со стандартизированным подходом. Если при этом
итоговое значение Н1 не нарушает установленных инструкцией 139-И норм – величина
рассчитанного ОР признается удовлетворительной. [9]
Проблема использования данного подхода в российской практике состоит в том,
что структура бизнес – линий, предложенных Базельским комитетом, соответствует
организационной структуре крупных западных кредитных организаций и не полностью
адаптирована для российского рынка [88]. Помимо проблемы с определением бизнес линий, целесообразно на уровне регулятора разработать более адекватную для
российского рынка систему коэффициентов взвешивания, учитывающих распределение
операционных убытков, характерных для отечественного рынка.
Наряду с вышеназванными методами оценки операционного риска, российские
коммерческие банки могут использовать и альтернативный стандартизированный
подход (ASA), являющийся, по сути, разновидностью стандартизированного подхода.
Основное отличие от стандартизированного подхода заключается в том, что для бизнес
– линий «розничные банковские операции» и «коммерческие банковские операции» в
качестве основного индикатора используется объем портфеля ссудной задолженности
физических и юридических лиц, взвешенный на соответствующий коэффициент m,
равный 3,5%. Коэффициент β для розничных и коммерческих банковских операций не
изменяется по сравнению со стандартизованным подходом. Требование к капиталу под
операционные риски ASA для розничных банковских операций имеет следующий вид:
KRB = βRB * m * LARB
(15)
где КRB – требование к капиталу для розничной банковской бизнес - линии;
β RB – бета для розничной банковской бизнес - линии;
LАRB – общие непогашенные розничные кредиты и авансы (не взвешенные по
риску и включая резервы), усредненные за последние 3 года;
m = 0,035 – установленный Базельским комитетом коэффициент.
Использование данного подхода позволяет более объективно оценить уровень
операционного риска в рамках блоков розничного и коммерческого кредитования.
Уровень ОР, рассчитанный в соответствии с вышеназванными подходами, для
100 российских кредитных организаций разной величины приведен на рисунке 8.
Основной
Сбербанк
Газпромбанк
Россельхозбанк
Банк Москвы
ВТБ 24
Юникредит Банк
Промсвязьбанк
Росбанк
Номос-Банк
Райффайзенбанк
Транскредитбанк
Уралсиб
МДМ Банк
Тойота банк
Королевский Банк Шотландии
Народный Кредит
Межтопэнергобанк
Дальневосточный Банк
Примсоцбанк
Коммерцбанк (Евразия)
Кольцо Урала
Фора-Банк
Челиндбанк
Саровбизнесбанк
Челябинвестбанк
СДМ-Банк
Русский Международный Банк
Российский Кредит
Газэнергобанк
Курскпромбанк
Энерготрансбанк
НБД-Банк
Александровский
Новокузнецкий Муниципальный Банк
Вятка-Банк
Гаранти Банк-Москва
Банк ПСА Финанс РУС
Российский Промышленный Банк
ФБ Инноваций и Развития
Снежинский
МКБ
Банк Жилищного Финансирования
Солид Банк
Кузнецкбизнесбанк
Тусар
Таатта
Донинвест
Промэнергобанк
Донкомбанк
Рускобанк
Промрегионбанк
Банкхаус Эрбе
Новопокровский
Востсибтранскомбанк
Северный Кредит
Кранбанк
Коммерческий Банк Индии
Ураллига
Енисей
Вкабанк
Евроаксис банк
Евразийский банк
Элита
Инвестсоцбанк
Костромаселькомбанк
Уралприватбанк
Эргобанк
Апабанк
Газнефтьбанк
Банк Мбфи
Руна-Банк
Соколовский
Единственный
Владбизнесбанк
Бумеранг
Новокиб
Унифондбанк
Выборг-Банк
Метрополь
Дон-Тексбанк
Содружество
Кетовский Коммерческий Банк
Мосводоканалбанк
Капиталбанк
Регионфинансбанк
Адам Интернэшнл
Центрально-Азиатский
Первоуральскбанк
Первый Дортрансбанк
Стар Альянс
НСТ-Банк
Объединенный Национальный Банк
Ярославич
Майский
Новый Коммерческий Банк
Кубаньторгбанк
Химэксимбанк
Гефест
Центрально-Европейский Банк
Европейский Стандарт
69
Доля операционного риска, расчитанная на овновании подходов BIA,
TSA, ASA в % к собственным средствам на 01.07.2013г.
Основной
Основной
Основной
Основной
Основной
Основной
Основной
Основной
Альтернативный стандартный подход (ASA), %
Стандартный подход (TSA), %
Банковский индикатор (BIA), %
Источник: составлено автором при использовании данных информационного портала Riskleader [электронный ресурс]. Режим доступа:
http://www.riskleader.ru/modules/index_9 (Дата обращения - 06.05.2013г.)
Рисунок 8 - Доля операционного риска, рассчитанного методами BIA, TSA, ASA, в % от собственных средств на 01.01.2013г.
70
Для определения величины кредитной организации в основу был взят рейтинг
информационно – аналитического портала РБК по уровню чистых активов [117]. В
целях обеспечения сопоставимости уровня ОР, его количественное значение было
приведено в процентах от уровня собственных средств рассматриваемых банков [105],
[113].
По результатам проведенных расчетов было установлено, что среднее значение
уровня ОР, рассчитанного в соответствии с подходом BIA составляет - 6,0%, по
методике TSA - 6,6%, по методике ASA - 4,2%. Наибольший уровень резервирования
капитала под ОР достигается при использовании подхода TSA. Анализируя полученные
данные можно сделать вывод, что в большинстве случаев наиболее высокий уровень
резервируемого капитала под ОР характерен для подходов BIA и TSA
Объективная количественная оценка операционного риска не возможна без
применения экспертных оценок. Требуется заметить, что экспертные методы оценки
риска могут подразделяться на качественные и количественные.
Количественные методы экспертной оценки носят, как правило, вероятностный
характер,
расчеты
основываются
на
статистических
моделях.
Такие
методы
применяются в том случае, если кредитная организаций не накопила достаточно
информации о неблагоприятных событиях для расчета статистических параметров
риска. В таком случае может использоваться метод сравнений и аналогии.
Для этого необходимо обратиться к имеющейся статистической информации о
неблагоприятных событиях в других кредитных организациях и методом аналогий
выбрать типы событий, имеющих схожие источники и причины их возникновения. В
данном случае полезными могут стать статистические базы, накопленные страховыми
компаниями, данные Госкомстата, интернет провайдеров, медицинских ведомств,
судебных ведомств и т.п.
Таким образом, вероятность любого события можно с достаточной степенью
точности оценить экспертным способом с использованием методов сравнений,
аналогий. Некоторые российские банки используют коммерческие базы данных по
конкретным фактам реализации тех или иных неблагоприятных событий с оценкой
понесенных при этом потерь.
После формирования базы данных экспертная оценка может производиться путем
определения среднего объема возможных потерь на конкретных операциях. Для этого
71
необходимо определить средний размер, сумму или стоимость активов, обрабатываемых
при реализации данной операции, и умножить его на определенный экспертным путем
коэффициент, характеризующий данный тип потерь.
Качественный метод используется в тех случаях, когда результаты отдельных
операций и процессов сложно выразить в числовом формате. Кроме того, качественные
методы оценки применимы в банках, где отсутствуют необходимые для количественной
оценки статистические базы данных.
Преимуществом также является быстрота расчетов и оперативное выявление зон
риска. Однако есть и минусы – субъективная оценка экспертов, возможный отрыв от
реального уровня рисков, отсутствие репрезентативной статистики и как следствие
неадекватная оценка и реализация потенциальных убытков.
В рамках экспертного метода применяются также балльные шкалы (количество
баллов может быть различным). Определение балла осуществляется с помощью таблиц
критериев, в которых отражается перечень угроз, критерии достоверности и полноты
информации, технологические условия осуществления процедур, перечень основных
мероприятий, снижающих уровень риска и т.п. Рассчитанные балльные оценки должны
помещаться в каталог операционного риска по анализируемому объекту риска. Пример
такой таблицы приведен в таблице 11.
Таблица 11 - База балльных оценок ОР по анализируемому объекту
Операционный
процесс / факторы
риска
Эмиссия пластиковых
карт
Изготовление карты
Персонализация карты
Авторизация счета
Авторизация платежа
Формирование выписки
И т.п.
Сбои
оборудования
Риск
персонала
Сбои
программного
обеспечения
и т.п.
Итого
8
12
17
-
37
4
3
2
3
5
-
-
7
6
7
6
11
-
1
2
2
1
0
5
1
2
4
2
Источник: составлено автором
Каталог операционных рисков представляет собой таблицу, в которой по строкам
располагаются объекты риска, в столбцах - источники и отдельные факты риска.
Пересечение строк и столбцов представляет собой поля, в которые заносятся оценки
уровня риска. При этом оценки суммируются и по строкам и по столбцам.
72
Предназначение каталога состоит в идентификации всех процессов и операций банка,
подверженных выявленным факторам риска.
В дальнейшем от балльных оценок можно перейти к количественным, составив
так называемые скоринговые карты оценки риска. Для этого по специальной методике
выставленным экспертным баллам могут ставиться в соответствие те или иные значения
параметров оценки рисков, например, вероятности события и уровня средних потерь от
реализации событий.
Оценка операционного риска в российских кредитных организациях в большей
степени осуществляется с применением индикативных методов оценки. Применение
данных методов является общедоступным, не требует существенных трудозатрат и
ресурсов. Однако результаты проводимых оценок не дают реального представления об
уровне операционных угроз в кредитной организации, что влияет на качество
управленческих решений, принимаемых руководством банка.
Кроме того, используемые в расчетах коэффициенты взвешивания нуждаются в
актуализации путем анализа статистики распределения операционных потерь в рамках
российского рынка.
Учитывая недостатки «стандартных» методов, наибольший интерес представляет
группа «продвинутых» методов оценки, позволяющая делать выводы о реальном
распределении операционных убытков в кредитной организации.
Многие крупные российские банки находятся в стадии формирования стратегий
по внедрению данных подходов, постепенно осознавая значимость управления
операционным риском и масштабы реальных и потенциальных потерь. В данных
условиях особую актуальность приобретает создание подхода к оценке операционного
риска, ориентированного на средние и малые кредитные организации, так как присущие
им масштабы операционных убытков требуют более объективной, чем стандартные
способы оценки подходов, а уровень риск – менеджмента и корпоративной культуры все
еще не соответствуют требованиям к оценке операционного риска в рамках
«продвинутых» подходов.
73
2.3 Развитие методов управления операционным риском в России
Российский банковский сектор на сегодняшний день сильно подвержен таким
тенденциям как глобализация и международная интеграция. Банк России давно
стремится
приблизить
российские
стандарты
банковского
регулирования
к
международному уровню, периодически публикуя нормативно-правовые акты, с учетом
международного опыта ведения банковской деятельности. На протяжении всей истории
развития практики управления ОР, Банк России неоднократно использовал в качестве
ориентира нормативные документы Базельского Комитета по банковскому надзору.
Последнее время данная тенденция стала особенно явной не только в сфере
операционных рисков, но и в части стандартов формирования банковского капитала,
базирующихся на принятых Базельским комитетом стандартах в рамках концепции
«Базель III» [9].5 Соответственно рассматривать перспективы развития стандартов
управления и методов оценки ОР в России необходимо в тесной взаимосвязи с
зарубежным опытом, в особенности, с проектами Базельского комитета по банковскому
надзору. Кроме того, значительный вклад в развитие мероприятий по оценке и
управлению ОР вносит Swiss Financial Markets Authority (FINMA) [22], [116] . В
соответствии с рекомендациями FINMA и Базельского комитета в процессе управления
ОР должен соблюдаться ряд принципов, способных оптимизировать СУОР. [23], [24].
Их анализ, а также учет особенностей российской практики, позволили разработать
систему принципов и критериев соответствия указанным принципам (представленную в
таблице 12), актуальную для российских кредитных организаций.
Данная система принципов представляет собой системообразующий элемент
СУОР и оказывает непосредственное влияние на прочие элементы системы, являясь
концептуальной основой регулирующих мероприятий. Наряду с 10 основными
принципами управления операционным риском были выделены принцип эффективной
агрегации данных и принцип защиты информации, являющиеся, на наш взгляд,
наиболее актуальными в сегодняшних рыночных условиях.
Примером тому являются вступившие в силу изменения в следующих российских нормативно-правовых актах:
Положение Банка России № и395-П от 28 декабря 2012 г. с учетом Указания № 3096-У от 25.10.2013; Положение
Банка России № 387-П 28 от сентября 2012 г. с учетом Указания № 3092-У от 25.10.2013; Инструкция Банка
России №139-И от 3 декабря 2012 г. с учетом Указания № 3097-У от 25.10.2013и т.п.
5
74
Таблица 12 - Принципы управления операционным риском в коммерческом банке
Принципы
СУОР
1.Принцип
ответственности
Совета Директоров и
Правления;
2.Принцип
подчинения
внутренней
корпоративной
культуре управления
риском;
3.Принцип
интегрированности
СУОР в систему
управления
совокупным уровнем
рисков;
4.Принцип
достаточной
детализации
функциональных,
организационных,
регулирующих,
результирующих и
системообразующего
элементов риска с
учетом обеспечения
прозрачности
структуры
управления ОР;
Характеристика принципа
Совет директоров ответственен за выбор общей
стратегии развития банка, формирование
благоприятного климата, определение основных
принципов управления рисками, в том числе,
операционным.
Все уровни сотрудников банка, в том числе С.Д. и
Правление должны осознавать значимость
управления ОР, при этом С.Д. и Правление должны
формировать корпоративную культуру, определить
стандарты деятельности, осуществлять
мероприятия по повышению квалификации
сотрудников.
Банки должны создавать, внедрять и использовать
Систему управления, интегрированную в общий
процесс управления рисками банка, при этом
планирование текущей деятельности должно
осуществляться с учетом оценки потенциального
ОР (в случае внедрения новых бизнес – линий,
продуктов и т.п.)
В процессе управления ОР, необходимо
обеспечивать прозрачность и соблюдать
сформулированные положения по управлению ОР
в рамках: функционального, организационного,
регулирующего, результирующего,
системообразующего блоков
Критерии соблюдения
Разработана ли С.Д. политика и стратегия управления ОР?; Оценивается ли С.Д. эффективность
выбранной политики и стратегии по управлению ОР?; Осуществляет ли С.Д. банка контроль: - за
деятельностью СВК по вопросам управления ОР?; - за деятельностью банка в части соблюдения им
законодательства РФ в области управления ОР?; Реализует ли Правление последовательное внедрение и
применение на всех уровнях организации принципов, управления ОР, присущих всем продуктам, бизнес
– линиям, процессам и системам банка, в соответствии с риск - аппетитом и допустимым уровнем
риска?; Обеспечивается ли наличие кадров, обладающих достаточным опытом, а также необходимых
технических ресурсов?
Функционирует ли в Банке устойчивая культура управления ОР с учетом сформированных принципов
управления ОР?; Обеспечивается ли постоянное участие С.Д. и Правления в управлении ОР?;
Обеспечивается ли надлежащий баланс принятых рисков и выплачиваемых вознаграждений?;
Обеспечивается ли надлежащий уровень профессиональной подготовки служащих в области ОР с
учетом стажа работы, ролей и обязанностей сотрудников?
Обеспечивается ли интегрированность СУОР в процессы управления рисками, виды деятельности,
процессы и системы?; Учитываются ли результаты оценки банком ОР в процессе разработки общей
бизнес - стратегии банка?; Осуществляется ли банком прогнозирование уровня ОР?; Реализуются ли
процедуры, предусматривающие анализ и одобрение новых продуктов, видов деятельности, процессов и
систем на предмет потенциального ОР?; Учитываются ли уровень ОР при проведении SWOT-анализа
банка?; Выполняются ли планы по управлению ОР, формируемые в рамках достижения стратегических
целей?
Осуществляется ли на ежедневной основе выявление событий ОР?; Обеспечивается ли надлежащее
описание и классификация событий ОР?; Осуществляется ли формирование внутренней базы данных по
событиям ОР?; Обеспечивается ли Правлением выявление и оценка ОР, присущего всем существенным
продуктам, направлениям деятельности, процессам и системам?; Имеется ли у банка управленческая
отчетность, характеризующая уровень ОР? Осуществляется ли оценка Ключевых индикаторов уровня
риска?; Обеспечивает ли СВК достаточный уровень контроля СУОР?; Отслеживается ли роль ОР в
убытках, вызванных кредитным и рыночным рисками?; Проводится ли оценка остаточного уровня ОР
после применения средств контроля?; Осуществляется ли сценарный анализ уровня ОР?;
Осуществляется ли сравнительный анализ результатов применения различных методов оценки ОР?;
Осуществляется ли бэк - тестирование ОР?; Осуществляется ли проверка квалификации сотрудников и
ее повышение в части управления ОР?; Разработана ли четкая управленческая структура с точно
определенными, прозрачными сферами компетенции в части управл. ОР?; Обеспечивается ли наличие
ответственных сотрудников по управлению ОР на местах?; Обеспечивается ли независимость
обязанностей между подразделениями по управлению ОР, направлениями бизнес-деятельности и
административными подразделениями банка?; Обеспечивается ли документацией СУОР единая система
используемой терминологии, относящейся к ОР?;
75
Продолжение Таблицы 12
5.Принцип
соблюдения
допустимого уровня
ОР с учетом
совокупного уровня
рисков;
6.Принцип
актуализации СУОР
Совет директоров должен устанавливать и
анализировать риск-аппетит и допустимый уровень
ОР, а также определять особенности и природу ОР
Обеспечивает ли Совет директоров контроль соблюдения исполнительным органом установленного
уровня риск - аппетита и допустимого уровня ОР? Устанавливает ли Совет директоров пределы или
лимиты ОР, с учетом риск - аппетита банка?; Согласован ли уровень ОР с риск – аппетитом Банка и
допустимым уровнем ОР?;
С.Д. должен определить, одобрить и периодически
пересматривать параметры действующей СУОР, в
том числе, с учетом рыночных изменений. При
этом осуществление мероприятий по управлению и
регулированию уровня ОР Банка должно
осуществляться на постоянной основе в режиме
реального времени
7.Принцип
открытости
информации
Информация, публикуемая банком в части ОР,
должна позволять заинтересованным сторонам
оценивать его подход к управлению ОР
Осуществляется ли в банке контроль за управлением информационными потоками?; Обеспечивается ли
в банке своевременное информирование членов Совета С.Д., исполнительных органов управления,
руководителей структурных подразделений о текущем уровне ОР в Банке?; Осуществляется ли
регулярный пересмотр и актуализация: -индикаторов риска?; - индикаторов раннего обнаружения ОР?; критериев эффективности СУОР?; -внутренних нормативных актов в части управления ОР?;
Осуществляется ли на ежедневной формирование внешней базы данных по событиям ОР?;
Анализируется ли состояние рынка на предмет выявления тенденций, способных повлиять на уровень
ОР в Банке?
Осуществляется ли Банком обнародование информации об управлении ОР, в том числе информации о
структуре управления ОР?
8.Принцип
адаптивности и
гибкости отчетов,
характеризующих
уровень ОР в банке
Информация, публикуемая банком, должна
позволять заинтересованным сторонам оценивать
его подход к управлению ОР
9.Принцип
обеспечения
адекватной
инфраструктуры
СУОР;
В процессе осуществления банковской
деятельности важным аспектом является
соответствие инфраструктуры, в первую очередь
технологической, характеру и масштабам
деятельности Банка
10.Принцип
обеспечения
непрерывности
деятельности в
случае наступления
критического уровня
ОР
Банки должны разрабатывать планы обеспечения
непрерывности и восстановления деятельности для
сохранения возможности непрерывной работы и
ограничения убытков в случае возникновения
неблагоприятных обстоятельств, способных
повлиять на деятельность банка
Способен ли банк своевременно формировать отчеты, характеризующие уровень ОР, как в нормальных
так и в кризисных условиях?; Осуществляется ли Банком анализ качества и актуализация отчетности об
ОР?; Сдержат ли формируемые отчеты об уровне ОР предложения по принятию мер в отношении новых
направлений деятельности и продуктов?; Подвергаются ли формируемые отчеты об уровне ОР,
процессы фиксирования данных проверке с целью постоянного совершенствования управления?;
Обеспечивает ли банк своевременное выполнение требований Банка России в части устранения
выявленных в его деятельности по оценке ОР нарушений и недостатков?
Реализуется ли в Банке комплексный подход к выявлению, оценке, мониторингу и управлению
технологическими рисками?; Обеспечивается ли Правлением наличие надежной технологической
инфраструктуры, соответствующей краткосрочным и долгосрочным потребностям КО? Поддерживается
ли интегрированное и комплексное управление риском?
Разработаны ли в банке планы мероприятий на случай возникновения непредвиденных обстоятельств,
способных существенно повлиять на результаты деятельности банка?; Учитывает ли План обеспечения
непрерывности деятельности различные виды вероятных или правдоподобных сценариев, которым
может быть подвержен банк?; Включает ли План обеспечения непрерывности деятельности: анализ
коммерческих последствий, стратегии восстановления, программы тестирования, профессиональной
подготовки, а также программы взаимодействия и антикризисного управления?; Проводится ли оценка
финансовых, операционных и репутационных последствий по возможным сценариям нарушения
деловой активности?; Проводится ли анализ и актуализация Планов обеспечения непрерывности
деятельности?; Осуществляется ли информирование сотрудников КО в целях реализации мероприятий
по обеспечению ОНИВД?
76
Продолжение Таблицы 12
11. Принципы эффективной агрегации данных;
Всеобъемлющее
Развитие возможностей агрегации данных и
управление и
составления отчетности должно соответствовать
инфраструктура
принципам управления и контролироваться С.Д.
и Правлением Банка. Банк должен
проектировать, реализовывать и поддерживать
информационную и IT - инфраструктуру,
которая позволит построить эффективную
систему агрегации данных по событиям риска
КО должны гарантировать корректность
Точность и ясность
агрегации данных, в том числе, с учетом
агрегируемых данных
деятельности банковской группы.
Сформированная база данных должна отражать
масштабы реальных последствий наступления
событий ОР
Комплексность
Адаптивность
Полнота и ясность
Периодичность
Распределениевам
КО должны агрегировать информацию по всей
банковской группе, также в разрезе отдельных
структурных подразделений, по всем бизнес
линиям, типам активов, в разрезе регионов и т.п.
Банк должен формировать такую базу данных по
событиям риска, использование которой будет
удовлетворять запросам широкого круга
заинтерес.лиц, при этом система агрегации
должна позволять вносить корректировки и
актуализироваться
Сформированная база данных должна покрывать
все значимые сферы деятельности КО.
Характерисиики отчетности должны
соответствовать характеру осуществ.операций и
требованиям заинтересованных лиц
Показатель периодичности формирования
отчетов должен определяться Правлением и
С.Д., должны удовлетв.потребности всех
пользователей информации, анализир-я природа
рисков, скорость изменения риска, значимость
данных
Формируемая отчетность должна
распростр.среди всех заинтересов.сторон и
включать знач. информацию, подготовленную в
соотв. с запросами пользователей.
Сформированы ли основы управления агрегацией данных с определением основных критериев и
процедур?; Сформированы ли структура агрегации с определением необходимых ресурсов?;
Сформирована ли Политика по управлению ОР с учетом требований по агрегации данных?;
Обеспечивается ли полное документирование процесса агрегации данных?; Осуществляется ли
проверка квалификации персонала, участвующего в процессе агрегации данных и управления ОР?;
Обеспечивается ли контроль жизненного цикла данных по событиям риска?; Сформулированы ли
требования к качеству хранения информации?; Обеспечивается ли подробная классификация и
систематизация событий риска?
Обеспечивается ли контроль за процессом агрегации данных?; Определены ли средства минимизации
рисков и процедуры контроля, возникающие при ручном вводе информации?; Обеспечивается ли
согласованность использования различных источников данных по событиям ОР?; Обеспечивается ли
процесс выявления и исправления некорректных данных в процессе агрегации?; Обеспечивается ли
измерение и мониторинг всех банковских процессов?; Обеспечивается ли наличие механизмов ручной и
автоматической правки при проведении проверок?; Осуществляется ли периодическое подтверждение
актуальности и полноты агрегируемых данных?; Сформулированы ли Правлением собственные
требования к составлению отчетности?; Обеспечивается ли дифференциация информации в зависимости
от запросов Правления, Совета директоров?
Обеспечивается ли идентификация всех элементов банковской группы в целях составления отчетности?;
Обеспечивается ли объяснение допускаемых исключений в процессе агрегации данных по событиям
ОР?
Обеспечивается ли способность своевременно предоставлять запрашиваемую информацию по событиям
ОР в том числе в кризисных условиях?; Обеспечивается ли возможность формирования отчетов по
специализированным запросам?; Обеспечивается ли возможность настройки шаблонов данных?;
Обеспечивается ли агрегация данных в режиме он – лайн?; Обеспечивается ли возможность включения в
базу новых бизнес линий, внешних факторов, влияющих на риск профиль банка и т.п?; Обеспечивается
ли возможность вносить в базу корректировки, связанные с изменением законодательства?;
Обеспечивается ли соответствие формируемой отчетности профилю рисков и бизнес модели?;
Обеспечивается ли анализ сценариев развития процессов, связанных с формированием уровня ОР в
Банке?
Сформулированы ли требования к оперативному составлению отчетности в нормальных и кризисных
условиях?; Обеспечивается ли возможность формирования всех необходимых отчетов в кратчайшие
сроки в кризисных условиях?; Осуществляется ли проверка агрегируемых данных и сформированных
отчетов на регулярной основе?;
Обеспечивается ли доступ к отчетам, характеризующим уровень ОР с учетом политики
конфиденциальности?; Обеспечивается ли своевременное формирование отчетов об уровне ОР?;
77
Продолжение Таблицы 12
12. Принцип защиты информации и конфиденциальных данных;
Управление
Риски, связанные с конфиденциальностью
клиентских данных должны идентифицироваться
на постоянной основе и контролироваться
Сов.директоров и Правлением
Кластеризация
конфиденциальных
данных
В целях обеспечения надлежащего управления
рисками, связанными с конфиденциальностью
клиентских данных, необходимо вводить
классификации данных и различные уровни
защиты
КО должна иметь четкое представление об
используемых инф. технологиях и системах,
местах хранения информации, ее виде. Порядок
доступа данных должен ограничиваться с учетом
соблюдения целесообразности
Технологическая инфраструктура, средства
автоматизации и защиты должны подбираться с
учетом индивидуальных особенностей КО и
актуализироваться
Доступ и хранение
данных
Безопасность
инфраструктуры и
технологий
Выбор, контроль,
обучение сотрудников,
имеющих доступ к
конфиденциальным
данным
Идентификация рисков
и контроль в
отношении соблюдения
конфиденциальности
Необходимо тщательно подбирать, обучать и
контролировать кадры, участвующие в процессе
управления конфиденциальными данными
Инциденты, связанные
с персональными
данными, внутренние и
внешние коммуникации
Банки должны иметь инструменты быстрого
реагирования и стратегии действия в случае
выявления нарушений защиты информации. При
этом необходимо проводить мониторинг
рыночных тенденций с целью выявления
потенциальных зон риска. В процессе
коммуникаций с аутсорсинговыми компаниями
защита информации должна быть одним из
определяющих критериев
Конфиденциальность данных должна
обуславливать ответственность за сохранность
информации. Каталог рисков должен
периодически обновляться
Обеспечивается ли независимость Управления рисков от структурных единиц, отвечающих за
обработку данных?; Обеспечивается ли документирование обязанностей и ответственности всех
участников и подразделений, вовлеченных в процесс работы с персональными данными?;
Обеспечивается ли регулярное информирование Правления и Совета директоров Банка об уровне
эффективности защиты персональных данных?;
Определена ли степень ответственности за сохранность конфиденциальных данных в отношении всех
организаций, подразделений, сотрудников, участвующих в процессе обработки и использования
клиентских данных?; Сформирован ли четкий и прозрачный список категорий данных клиентов?;
Используются ли различные уровни шифровки и защиты информации?; Обеспечивается ли
документирование процессов доступа к конфиденциальным данным?;
Обеспечивается ли инвентаризация систем аккумулирования и хранения данных на постоянной
основе?; Учитывается ли повышенный уровень риска при хранении данных за пределами страны и
наличии доступа к данным из за рубежа?; Установлены ли права доступа к информации, порядок
разгрузки систем, утилизации документов, резервного копирования?; Разработана ли система доступа
к информации с учетом функц. обязанностей различных пользователей?
Являются ли стандарты безопасности неотъемлемой частью общей концепции защиты информации?;
Проводится ли мониторинг рыночных условий с целью поиска потенциальных угроз и путей
оптимизации защиты?; Проводится ли на внутренние проверки обеспечения безопасности
конфиденциальных данных?; Обеспечивается ли безопасность хранения информации (серверов, баз
данных, резервного копирования и передачи информации (в рамках сетей и иерархии данных)?
Сформулированы ли критерии отбора персонала, участвующего в процессе управления
конфиденциальными данными?; Закреплена ли в трудовых договорах ответственность сотрудников за
сохранность банковской тайны?; Обеспечивается ли проверка привлеченных со стороны сотрудников в
части обеспечения сохранности внутрибанковской информации?
Обеспечивается ли интеграция оценки рисков, связанных с конфиденциальностью данных в
структурные процессы управления рисками с привлечением it структур, риск подразделений,
контролирующих органов?; Обеспечивается ли определение и регулярный пересмотр сценариев
развития рисков и ключевых элементов управления с учетом сложности и объемов осуществляемых
операций?
Обеспечивается ли полнота и точность отчетности, характеризующей уровень защиты информации?;
Обеспечиваются ли регулярная проверка и пересмотр границ и критериев соблюдения
конфиденциальности данных с последующим использованием их в процессе совершенствования и
доработки систем?; Сформированы ли планы кооперации Банка с внешними органами в случае
наступления событий риска?; Проводится ли оценка стандартов защиты персональных данных до и
после заключения договора подряда?; Осуществляется ли информирование привлеченных организаций
о правилах и стандартах обеспечения конфиденциальности, установленных банком ?; Определены ли
Банком ответственные за контроль соблюдения аутсорсинговой компанией принципов
конфиденциальности сотрудники?
Источник: составлено автором
78
Современный уровень развития банковского дела в России, сопутствующий ему
уровень операционных рисков, сформировавшийся в большей степени по причине
внешнего мошенничества, напрямую связанного с недостаточным уровнем защиты
клиентских данных, свидетельствует о том, что защите банковской тайны и данных
клиентов в российской практике в отличие от европейской уделяется недостаточное
внимание. В случае нарушения банковской тайны кредитная организация может
понести существенные убытки, ведь защита информации напрямую связана с фактами
мошенничества, как внутреннего, так и внешнего.
Статистические данные, представленные на рисунке 9 доказывают, что основным
источником операционного риска являются внешние обстоятельства – 49,17%,
человеческий фактор – 31,81%, внутренние процессы – 13,74% [97] .
Классификация событий операционного риска по источникам риска
System
(информационные
системы)
5%
External (внешние
обстоятельства)
Process (внутренний
процесс)
14%
49%
People (человеческий
фактор)
32%
Источник: составлено автором на основании базы данных по событиям операционного
риска за период 2000-2013г. информационно-аналитического портала Riskofficer [электронный
ресурс]. Режим доступа: http://www.riskofficer.ru/misc.php?do=formresults_poll&fid=1 (Дата
обращения - 04.01.2014)
Рисунок 9 - Распределение событий операционного риска по источникам риска
Данные о распределении потерь были получены с помощью информационно –
аналитического портала Riskofficer (выборка включает 2060 событий риска за период с
2000 по 2013 г., произошедших в кредитных организациях России, Украины, США,
Европы, Великобритании, Азии, Австралии, Новой Зеландии, Северной и центральной
Америки, Африки).
По данным рисунка 10 видно, что наиболее часто встречающимся событием
операционного
риска
является
«внешнее
воровство
и
мошенничество»
[97],
составляющее 45,29%. На втором месте – «внутреннее воровство и мошенничество» 20,05%, третье место – «клиенты, продукты и деловая практика» – 9,61%.
79
50.00%
45.00%
40.00%
35.00%
30.00%
25.00%
20.00%
15.00%
10.00%
5.00%
0.00%
Доля типа операционного события общем количестве
Источник: составлено автором на основании базы данных по событиям операционного
риска за период 2000-2013г. информационно-аналитического портала Riskofficer [электронный
ресурс]. Режим доступа: http://www.riskofficer.ru/misc.php?do=formresults_poll&fid=1 (Дата
обращения - 04.01.2014)
Рисунок 10 - Классификация событий операционного риска по типам событий
Вопрос минимизации рисков, связанных с внешним мошенничеством становится
особенно актуальным после вступления в силу 9 статьи Закона «О платежной системе»
161-ФЗ, который гласит, что кредитная организация обязана возмещать сумму
неправомерно
совершенных
операций
с
электронным
средством
платежа,
принадлежащим клиенту, сразу после направленного им в течение суток уведомления в
банк. Кредитная организация должна не проводя разбирательств возместить клиенту
утраченные средства, а уже после проводить анализ произошедшей ситуации и либо
взыскивать сумму обратно, либо нести потери. Принятие данной законодательной
инициативы, безусловно, открывает новые пути для проведения мошеннических
операций с картами клиентов, что существенным образом оказывает влияние на
уровень операционного риска. Банки в целях минимизации рисков, связанных с утечкой
данных и провоцирующих мошеннические действия в отношении расчетных и текущих
80
счетов клиентов должны уделять особое внимание применению принципов, реализации
мер, связанных с защитой персональных данных.
При проведении оценки уровня операционного риска в российских кредитных
организациях большое значение имеет процесс агрегации и формирование актуальных
баз данных по событиям риска. Базельский комитет, анализируя последствия
глобального экономического кризиса 2007 года, отмечает проблему некорректного
использования информационных технологий и низкое качество структур баз данных по
событиям риска. Принимая во внимание постоянный рост сложности банковских услуг,
расширение масштабов деятельности, выход на новые рынки данный вопрос становится
особенно актуальным.
Российские стандарты пока не требуют соблюдения определенных принципов
агрегации данных, однако учитывая особое внимание Банка России к международной
практике и, в частности, к стандартам Базельского комитета, можно предположить, что
внедрение данных положений остается вопросом времени.
На макро-уровне, целесообразным является формирование централизованной
базы данных по событиям операционного риска при участии Банка России. Возможным
вариантом дальнейшего развития данного направления может стать сотрудничество
российского и европейских регуляторов в целях создания международной официальной
базы данных по событиям операционного риска, аккумулирующей информацию,
полученную от коммерческих банков различных стран с соблюдением одинаковых
принципов и стандартов сбора данных. Такая база могла бы стать прочным
фундаментом для всестороннего изучения источников, факторов и индикаторов
возникновения риска с целью его оптимальной минимизации.
Формирование централизованной базы данных по событиям операционного риска
(далее ОР), поможет повысить эффективность риск – менеджмента в российских
кредитных организациях в силу ряда причин: наличие централизованной базы данных
по событиям риска поможет более точно прогнозировать уровень ожидаемых и
непредвиденных потерь и, тем самым нивелировать возможные убытки, повысить
финансовую устойчивость; повысится эффективность принимаемых управленческих
решений на всех уровнях управления; использование обширного круга данных в рамках
проводимого анализа будет способствовать более точному формированию планов и
81
стратегий развития кредитной организации; улучшится качество оценки рисков на
внедряемых бизнес линиях и проектах.
В целях повышения эффективности агрегации данных, необходимо обеспечить
соответствие СУОР принципам агрегации, данных по событиям риска, что будет иметь
следующие
преимущества:
улучшение
инфраструктуры
агрегации
данных
и
формирования отчетности; повышение эффективности принимаемых управленческих
решений по всей кредитной организации в целом; оптимизация информационных
потоков между различными структурными подразделениями и всесторонняя оценка
подверженности риску на консолидированном уровне; снижение вероятности и
масштабов убытков, связанных с принятием неверных управленческих решений;
повышение оперативности предоставления информации руководящим органам и, как
следствие, более быстрое принятие управленческих решений; улучшение качества
стратегического планирования и возможность управления рисками на внедряемых
процессах;
оптимизация
операционных
процессов;
достоверное
определение
эффективности реализуемых бизнес процессов; использование агрегируемых данных в
различных моделях оценки рисков и как следствие повышение эффективности риск –
менеджмента.
Важно соблюдать принципы на комплексной основе. Допущения и исключения
могут иметь место только в случае весомых причин (к примеру, внедрение новых бизнес
– линий, выход на новые рынки). Банки должны быть в состоянии объяснить все
отступления от рекомендаций Комитета. При этом аккумулируемые данные могут
исключать только информацию, не оказывающую существенного влияния на
принимаемые управленческие решения.
Также крайне важно регулярно проводить процедуры стресс – тестирования,
отвечающие, в том числе, стратегическим целям, а также и бэк - тестирование,
необходимое для верификации полученных результатов. Данные меры в конечном итоге
должны помочь банкам предвидеть наступление кризисных тенденций.
Данные статистического исследования, характеризующего соблюдение указанных
принципов, опубликованного Базельским комитетом по банковскому надзору в декабре
2013 года на основании опроса 30 крупнейших европейских кредитных организаций,
свидетельствует о стабильном поэтапном внедрении мероприятий, обеспечивающих
соответствие вышеназванным принципам. При этом в западной практике в наибольшей
82
степени реализуются принципы: всеобъемлющего управления и инфраструктуры,
комплексной агрегации данных, ясности и лаконичности, распределения.
Наибольшие трудности при этом вызывают принципы: построения архитектуры и
it инфраструктуры агрегации данных, агрегации данных с учетом точности и
интегрированности, адаптивности к внешним и внутренним изменениям.
Основные сложности, возникающие в процессе реализации вышеназванных
принципов: утверждение руководством банка структуры управления и определение
необходимых ресурсов; полное документирование процессов управления и агрегации
данных (как в нормальных, так и в кризисных условиях); классификация и
систематизация событий риска в рамках информационной архитектуры
инфраструктуры; определение роли
и
it
собственников бизнеса в процессе агрегации
данных; соблюдение баланса между автоматизированными и мануальными системами;
наличие механизмов ручной и автоматической правки при проведении проверок;
объяснение допускаемых исключений в процессе агрегации данных; измерение и
мониторинг значимых событий риска; способность оперативного предоставления
данных в кризисных ситуациях; возможность настройки и адаптации шаблонов данных;
возможность формирования отчетов по специализированным запросам информации;
интегрированные процедуры выявления ошибок. [21]
Учитывая сложности, возникающие у зарубежных банков, российские кредитные
организации, должны сосредоточить свои усилия на: внедрении мероприятий по
составлению базы данных событий операционного риска, формировании шаблонов
отчетности, учитывающих все возможные характеристики операционного риска с
возможностью фильтрации информации по заданным критериям. Также необходимо
проводить работу по повышению уровня корпоративной культуры управления риском,
повышению уровня значимости операционного риска среди сотрудников банка.
Правление банков должно учитывать изменения, происходящие в зарубежных системах
управления риском и подготавливать базу для их реализации и внедрения.
Учитывая соблюдение принципов эффективной агрегации данных, кредитные
организации смогут с большей уверенностью использовать продвинутые методы оценки
риска, и соответственно минимизировать уровень капитала, резервируемого под
операционный риск, сделать оценку более объективной, повысить ее значимость для
83
целей управленческой отчетности. Кроме того, соответствие принципам агрегации
данных будет способствовать оптимизации системы управления рисками в целом.
Указанная система принципов будет иметь практическую значимость для
кредитных организаций любого размера, однако в деятельности средних и малых банков
она приобретает особое значение. Развитие СУОР в крупных кредитных организациях
находится на высоком уровне и позволяет быстро адаптироваться к высоким стандартам
СУОР в виду наличия кадровых и материальных ресурсов, баз данных и т.п. Кредитные
организации малого размера (в виду ограниченных ресурсов) нуждаются в постепенной
актуализации СУОР, требующей времени. В противном случае, банк не будет в полной
мере использовать имеющийся потенциал, может понести потери, подвергнуться
санкциям со стороны надзорных органов. При этом построение СУОР в средних и
малых банках должно осуществляться с учетом особенностей, обозначенных в п. 1.3
Главы 1 и с учетом характера и масштабов деятельности кредитной организации.
Таким образом анализ нормативной документации западных и российского
регуляторов позволил разработать систему принципов управления операционным
риском, (включающую: принципы эффективной агрегации данных, принципы защиты
информации,
совокупные
принципы
функционирования
системы
управления
операционным риском) представляющую системообразующий элемент системы
управления риском.
Говоря о развитии методов оценки операционного риска в российской практике,
требуется заметить, что основные перспективы сосредоточены в области использовании
«продвинутых» методик оценки, рекомендованных Базельским комитетом. Данные
методы, предусматривающие определенный уровень самостоятельности при выборе
расчетной модели, не являются принципиально новыми. Как правило, российские
кредитные организации используют уже имеющуюся практику зарубежных банков.
Выбор адекватной характеру и масштабам деятельности банка методики оценки
операционного риска играет существенную роль в каждой кредитной организации.
Методики оценки операционного риска условно можно разделить на два направления:
оценивающие уровень риска «снизу вверх» (уровень капитала калибруется для создания
общего резервного требования) и «сверху вниз» (размер резервируемого капитала
рассчитывается на основании истории фактических убытков).
84
Основное преимущество первой группы методов заключается в простоте их
использования – отсутствии особых требований к системе управления операционным
риском в банке, использовании легкодоступных учетных данных. Однако есть и
минусы: данные подходы не дают возможность оценить реальную величину
операционных убытков; практически не имеют управленческой ценности; не учитывают
способы минимизации риска, к примеру, страхование; не позволяют выявить зоны
концентрации риска; по сравнению с использованием продвинутых методик оценки
часто дают завышенные требования к резервированию капитала под операционный
риск.
Помимо стандартных подходов к оценке операционного риска, Базельский
комитет предлагает банкам использовать группу «продвинутых» методов оценки,
основывающихся на распределении масштабов и вероятности потерь, что позволяет
оценить его уровень риска более объективно.
Поскольку Банк России последовательно вводит международные стандарты
финансовой отчетности, совершенствует нормативную базу, усиливает требования к
системам контроля рисков, эти и другие мероприятия свидетельствуют о необходимости
построения в банках эффективных вертикально интегрированных систем управления и
контроля рисков. Соответственно построение эффективной системы операционного
риск – менеджмента, соответствие международным стандартам, анализ зарубежного
опыта как основы перспектив развития методов управления операционным риском в
российской практике - все это должно стать ориентиром для российских банков.
85
Глава 3
СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ
ОПЕРАЦИОННЫМ РИСКОМ В РОССИЙСКИХ КОММЕЧЕСКИХ
БАНКАХ
3.1 Формирование оптимальной системы управления операционным
риском для средних и малых банков
Нам представляется, что развитие СУОР
должно
предусматривать
ряд
последовательных мероприятий в рамках всех элементов системы: функционального,
организационного, регулирующего, результирующего, системообразующего. При этом
реализуемые меры должны базироваться на анализе слабых сторон текущей
деятельности. Обоснуем направления развития СУОР на примере типичного среднего
банка
«А»,
обозначим
характеристики
положения
«As
is»
-
«Как
есть»,
характеризующего уровень развития системы управления операционным риском до
внедрения мероприятий по совершенствованию СУОР (приложение Д).
В целях разработки последовательных мероприятий по совершенствованию
СУОР, выделим основные проблемы текущей деятельности, опираясь на результаты
проведенного среди сотрудников банка анкетирования.
В проведенном нами опросе приняли участие 135 сотрудников из различных
департаментов,
управлений
и
отделов
кредитной
организации.
Анкетирование
поводилось в электронном виде путем массовой рассылки опросной анкеты. В целях
повышения объективности полученных данных анкетирование проводилось анонимно.
Сотрудники должны были обозначить бизнес – линию, в рамках которой осуществляют
деятельность, уровень управления и ответить на ряд вопросов с пояснениями. Указанная
анкета содержит характеристики, представленные в приложении Е.
Необходимо пояснить, что численность сотрудников составляет 160 человек в
соответствии со штатной расстановкой, 135 человек – фактически. Сотрудники
распределены по 10 департаментам, 6 управлениям, 1 службе и 24 отделам. Штатная
расстановка представлена в таблице 13.
86
Таблица 13 - Штатная расстановка сотрудников банка А
Название должности
Президент
Вице – президент
Главный бухгалтер
Начальник
Заместитель начальника
Главный специалист
Ведущий специалист
Старший экономист
Младший экономист
Специалист
Экономист
Зав. Кассой
Кассир
Инженер - программист
Контролер
Секретарь
Помощник Президента
Уборщица
ИТОГО
Количество сотрудников в
соответствии с штатной
расстановкой
1
3
1
36
31
20
16
6
1
30
1
1
3
1
2
4
1
2
160
Фактическое количество
сотрудников
1
2
1
29
25
19
16
5
1
22
1
1
3
1
1
4
1
2
135
Источник: составлено автором по данным Штатного расписания рассматриваемого банка
В целях обеспечения системного подхода к выявлению проблем, связанных с
совершенствованием
СУОР,
их
кластеризация
функционального,
организационного,
рассматривалась
регулирующего;
в
разрезе
результирующего;
системообразующего элементов СУОР в разрезе трех основных организационных
блоков: рядовых департаментов и отделов, аппарата управления и Управления рисков
(приложение Ж).
При этом проблематика рассмотрена в следующих направлениях: идентификация
событий риска (выявление рисков и их формулирование; составление реестра рисков);
мониторинг рисков и управление; оценка уровня риска (количественная оценка;
качественная оценка; формирование отчетов; актуализация реестра рисков, плана
корректирующих мероприятий и бюджета); кадровая структура; информационное
обеспечение (внутренняя база данных по событиям ОР; внешняя база данных по
событиям ОР; защита информации); средства управления; внешний регулирующий
элемент (управление информацией, полученной от внешних стейкхолдеров; управление
актуализацией внутренних банковских процессов в соответствии с изменениями
законодательства); внутренний регулирующий элемент (памятка по управлению ОР;
внутренняя нормативно – правовая база); минимизация (составление и корректировка
87
Плана ОНИВД; использование методов минимизации); контроль; оценка критериев
эффективности СУОР; планирование управления; принципы управления ОР.
С учетом проведенного анкетирования были установлены основные проблемные
области и определены пути их устранения. Выявленные проблемы распределяются по
макро-уровням: Обеспечение эффективной агрегации данных по событиям ОР;
Использование эффективных механизмов оценки ОР; Наличие системы индикаторов,
лимитов и критериев, необходимых в процессе управления ОР; Обеспечение
тактического и стратегического планирования с учетом уровня ОР; Формирование
корпоративной культуры управления ОР и оптимизация организационного процесса
управления; Повышение квалификации персонала; Обеспечение защиты информации.
Рассмотрим выделенные блоки подробней.
Обеспечение эффективной агрегации данных является важнейшим аспектом
формирования СУОР и включает решение следующих основных проблем: сокрытие
сотрудниками информации о событиях ОР; предоставление некорректной информации о
событиях ОР; отсутствие удобных (централизованных) механизмов агрегации данных, в
том
числе
информации,
полученной
от
внешних
стейкхолдеров
(клиентов,
контрагентов), информации о состоянии рынка; отсутствие подробной классификации
событий операционного риска; отсутствие доступа рядовых сотрудников к результатам
проводимой оценки; отсутствие агрегации данных на ежедневной основе; отсутствие
доступа рядовых сотрудников к базе данных по событиям ОР. При этом процесс
агрегации данных тесно связан с процессом выявления и идентификации событий риска,
от уровня успешности которого зависит уровень эффективности агрегации данных.
Рассмотрим
мероприятия
подробней.
Обеспечению
по
совершенствованию
процесса
эффективной
процесса
агрегации
агрегации
данных
данных
будут
способствовать решение перечисленных ниже проблем.
Проблема 1.
Предоставление некорректной информации о событиях ОР в
Управление рисков, а именно: несвоевременное предоставление; предоставление
ошибочной или не полной информации о событиях операционного риска, сокрытие
сотрудниками информации о событиях операционного риска. Важной проблемой
агрегации данных является полнота, объективность, достоверность информации о
событиях риска, включаемой в базу данных. Сотрудники Управления рисков должны на
постоянной основе оценивать достоверность полученных данных. При этом структура
88
базы данных должна
предусматривать возможность внесения корректировок и
исправлений. В целях определения эффективности внедряемых мероприятий должны
оцениваться следующие индикаторы, предложенные в таблице 14.
Таблица 14 - Индикаторы эффективности внедряемых мероприятий в части
предоставления некорректной информации о событиях ОР
Критерий / Уровень эффективности
Низкий уровень
эффективности
Количество несвоевременно предоставленных данных о
событиях
ОР
(оценка
проводится
сотрудником
Управления
рисков
на
основании
информации,
предоставленной
ответственными сотрудниками на
местах за месяц)
Количество выявленных ошибок в данных по событиям
ОР, предоставленных сотрудниками (оценка проводится
сотрудником
Управления
рисков
на
основании
информации,
предоставленной
ответственными
сотрудниками на местах за месяц)
Средний уровень
эффективности
Высокий уровень
эффективности
(10 ; ∞)
(0 ; 10]
0
(10 ; ∞)
(0 ; 10]
0
Источник: составлено автором
Кроме того создание более благоприятной обстановки в целях выявления событий
ОР может достигаться следующими способами:
1. Выделение ответственных сотрудников по управлению операционным риском
на местах будет способствовать
данных
по
событиям
ОР.
более оперативному и полному заполнению базы
Ответственный
сотрудник,
совмещающий
текущие
обязанности с мониторингом и контролем уровня ОР обладает рядом преимуществ
относительно сотрудников департамента рисков, а именно: доступ к первоисточникам
информации; доверие коллектива; возможность внутридневного мониторинга.
Нами было предложено выделить 40 ответственных сотрудников в имеющихся
департаментах, отделах и управлениях, из расчета - 1 ответственный сотрудник на
структурное подразделение. При этом целесообразно, чтобы сотрудники занимали
должности ведущих/главных экономистов/специалистов, проявивших наибольший
интерес и осведомленность в вопросах управления операционным риском по
результатам
анкетирования.
Реализация
структурных
изменений,
связанных
с
назначениями ответственных сотрудников на местах предполагает:
 проведение первичного анкетирования и обработку его результатов;
 рассылку справочных материалов - Памятки по управлению ОР (приложение И),
Классификации событий ОР (Приложения А, Б, В, Г), Плана Обеспечения
непрерывности деятельности (далее плана ОНИВД);
89
 проведение тренинга по управлению ОР для начальников структурных
подразделений;
 выбор кандидатур для согласования на должности ответственных сотрудников по
управлению ОР на местах;
 проведение тренинга по управлению ОР для ответственных сотрудников на
местах;
 проведение итогового опроса рядовых сотрудников и анализ его результатов;
 разработку корректирующих мер, согласование
организационных пробелов,
формирование и утверждение приказов.
2. Использование методов стимулирования. Эти методы стимулирования могут
быть как материальные, так и нематериальные. Расчет минимальных годовых затрат на
дополнительную оплату труда ответственных сотрудников по управлению ОР на местах
проводился исходя из расчета фиксированной доплаты в размере 3000 руб. Итоговая
сумма дополнительных расходов составляет 1512000 руб. Однако, по мнению
руководства эти затраты не вписывается в рамки текущего бюджета, что позволило
перейти к выводу о их нецелесообразности.
К
методам
нематериального
стимулирования,
использование
которых
целесообразно в условиях средних и малых банков относятся: обучение и посещение
сотрудниками бесплатных семинаров и тренингов; предоставление дополнительного
отпуска; установление «гибкого», индивидуального графика работы; потенциальное
продвижение по службе; личное внимание и поощрение со стороны начальства. Помимо
стимулирования ответственных сотрудников по управлению операционным риском на
местах необходимо повысить вовлеченность в процесс управления ОР рядовых
сотрудников, создать условия для эффективной агрегации данных.
Данная задача сложна для реализации. Агрегация данных будет осуществляться
путем создания папки с открытым доступом для рядовых сотрудников на общем диске.
В течение дня сотрудники могут беспрепятственно оставлять в ней сообщения о
событиях риска, при желании указывая ФИО и (или) должность. В конце дня
ответственные сотрудники по управлению ОР на местах должны провести анализ
полученных сообщений, по возможности осуществить проверку данных и предоставить
90
их в департамент, ответственный за управление операционным риском и составление
базы данных.
В случае выявления фактов сокрытия событий риска, могут применяться
следующие санкции: выговоры; воспитательные беседы; размещение в открытом
доступе
«черных
списков»
сотрудников;
дополнительные
тестирования.
Ответственными за отслеживание, выяснение обстоятельств сокрытия информации,
размещение «черных списков», проведение воспитательных бесед назначаются
ответственные сотрудники по управлению ОР на местах.
Эффективность применяемых процедур должна определяться в несколько этапов,
как департаментом, ответственным за управление операционным риском, так и
ответственными
сотрудниками на
местах. Эффективность мероприятий
оцениваться по 3 балльной шкале, как: «высокая», «средняя», «низкая».
может
При
достижении «низкого» уровня и сохраняющихся негативных тенденциях в течение
более
одного
месяца
необходимо
провести
пересмотр
существующей
схемы
взаимодействия рядовых сотрудников, ответственных сотрудников на местах и
процедур выявления и аккумулирования событий риска. В целях оценки эффективности
принимаемых мер могут применяться следующие индикаторы – см. таблицу 15.
Таблица 15 - Индикаторы эффективности применяемых мер в случае сокрытия
сотрудниками банка событий ОР
Критерий / Уровень эффективности
Количество не заявленных рядовыми и (или)
ответственными на местах сотрудниками событий
ОР, но выявленных впоследствии (учитываются
совокупные данные, имеющиеся в распоряжении
сотрудника Управления рисков за месяц)
Низкий уровень
эффективности
Средний
уровень
эффективности
Высокий
уровень
эффективности
(10 ; ∞)
(0 ; 10]
0
Источник: составлено автором
Анализ определенных выше критериев на ежемесячной основе позволит получать
информацию об уровне эффективности внедряемых мероприятий по выявлению
операционного риска.
Проведение опроса сотрудников банка в соответствии с Анкетой «Определение
уровня
эффективности
функционирующей
СУОР»
выявило
недостаточную
осведомленность сотрудников о характеристике и сущности процесса выявления и
управления ОР в рассматриваемом банке. В целях повышения компетентности рядовых
сотрудников,
необходимо
ежеквартально
проводить
исследования
уровня
91
осведомленности (Опросная анкета – приложение К) и регулярно отправлять
сотрудникам обновленную Памятку об управлении ОР (приложение И).
Проблема 2. Отсутствие индикаторов раннего обнаружения событий ОР. В
процессе управления ОР, Управление рисков должно осуществлять не только текущую
оценку, но и прогнозирование возможного уровня риска. В данных целях необходимо
внедрить экспертную оценку индикаторов раннего обнаружения риска на основе
мониторинга.
Мониторинг
рекомендуется
проводить
на
еженедельной
основе.
Результаты оценки индикаторов должны включатся в План корректирующих
мероприятий, составляемый ежеквартально (в случае, если по результатам экспертной
оценки, уровень угроз был признан существенным).
Степень исполнения указанных мероприятий рядовыми сотрудниками, будет
свидетельствовать об уровне эффективности принимаемых мер. Хотелось бы отметить,
что эффективность управления ОР достигается не только по средствам сокращения
убытков, но и путем общего оздоровления процессов, происходящих в банке.
Индикаторы раннего обнаружения событий ОР представлены в таблице 16.
По итогам последнего анализа ранних индикаторов обнаружения ОР на
01.04.2014г.
наиболее
существенными
источниками
операционного
риска
в
рассматриваемом банке являются: изменения банковского законодательства: в части
внедрения нового расчета норматива достаточности капитала, внедрение Положения
395-П, вступление в силу 9 статьи Федерального закона «О платежной системе» 161-ФЗ,
внедрение закона ФАТКА (Foreign Account Compliance Act) «О налоговом соответствии
иностранных счетов» Соединенными Штатами Америки; изменение политических
условий – сложности во взаимоотношениях России и США, обострившиеся на фоне
«Крымского вопроса»; изменение рыночных условий: повышение волатильности и
падение курса рубля относительно прочих валют (доллара, евро, фунта, франка). В
соответствии с происходящими изменениями, сотрудники Управления рисков, а также
сотрудники рядовых департаментов уделяют повышенное внимание мониторингу
изменений состояния рынка, законодательства, а также политической ситуации на
предмет мониторинга ее влияния на деятельность Банка.
92
Таблица 16 – Внутренние и внешние индикаторы раннего обнаружения событий ОР.
Внешние индикаторы раннего
обнаружения ОР
Существенные изменения законодательства:
1.Анализ изменений нормативно – правовой
документации;
2.Контроль готовности Банка к корректировке
внутренних нормативно – правовых актов
Изменение рыночных условий:
Изменение политический и экономической
ситуации
Существенный
приток
клиентов:
Рост
количества клиентов банка более чем на 20%
за месяц
Существенный
приток
клиентов
нерезидентов:
Рост количества клиентов банка более чем на
10% за месяц
Увеличение масштабов и количества операций:
- Существенное увеличение остатков на счетах
и во вкладах физических лиц в целом по
кредитной организации - более 20% за месяц;
- Существенное увеличение остатков на счетах
и во вкладах физических лиц отдельно по
головному офису или филиалу кредитной
организации - более 50% за месяц;
- Существенный рост объема ссудной
задолженности по кредитной организации в
целом - более 10% за месяц
Выход на новые рынки:
1.Разработка
и
внедрение
новых
продуктов/услуг;
2.Открытие филиалов в новых регионах, за
рубежом
Негативная репутация контрагентов, крупных
клиентов: Негативная информация в СМИ о
характере деятельности крупных клиентов,
контрагентов Банка
Внутренние индикаторы раннего обнаружения
ОР
Низкая квалификация персонала:
1.Низкий уровень подготовки при проведении тестирований
по вопросам управления ОР;
2.Высокий уровень ошибок по причине действий персонала
Нехватка сотрудников (существенный дисбаланс количества
сотрудников в штатном расписании и числа фактически
имеющихся кадров): Уровень количества сотрудников по
штатной расстановке на 20% меньше, чем фактический
Количество сотрудников, находящиеся на испытательном
сроке:
Количество сотрудников, числящихся на испытательном
сроке, составляет 10% от общего количества сотрудников
банка и более
Сезон отпусков: Количество сотрудников, находящихся
одновременно в отпусках составляет 10% от общего
количества сотрудников банка и более
Результаты внешних проверок (Банк России, аудиторы):
1.Существенное количество допущенных ошибок в
последнем Акте проверки;
2.Сщуственные масштабы допущенных ошибок в последнем
Акте проверки
Результаты внутренних проверок (СВК и СВА):
Существенное количество ошибок а Актах проверок (как по
количеству, так и по масштабам)
Убыточная работа подразделений: Выявление и анализ
причин убыточной работы подразделений
Устаревшие фонды основных средств в части технических
ресурсов: Полностью саммортизированные основные
средства с истекшим сроком полезного использования
Установка нового программного обеспечения
Установка новой техники
Нетипичные операции
Внедрение и использование новых методик расчета и оценки
Формирование новых структурных подразделений:
1.Формирование новых отделов, департаментов, управлений
2.Открытие филиалов, доп. офисов
Смена высшего руководства: Президента, вице-президентов,
главного бухгалтера
Источник: составлено автором
Проблема 3. Отсутствие механизмов выявления событий ОР: на недоходных
бизнес – линиях; событий, повлекших потенциальные убытки; событий, повлекших
упущенную выгоду. Зачастую в процессе выявления событий риска, в базу данных
включаются только события, реализуемые в рамках «доходных» бизнес – линий, что не
93
отражает в полной мере уровень операционных рисков, характеризующийся в том числе
потенциальными убытками и событиями, связанными с упущенной выгодой.
В целях выявления событий ОР, повлекших недополученную выгоду, сотрудники
клиентских департаментов должны в обязательном порядке составлять письменные
пояснения в свободной форме в следующих случаях: в случае отмены операций по
привлечению (размещению) средств, в части физических лиц - на сумму 500 000 руб. и
более по одной операции; в части юридических лиц – на сумму 1 000 000 руб. и более.
В случае существенного количества сорвавшихся операций за месяц (без учета
существенности сумм операций), а именно: 10 и более операций в части физических
лиц; 5 и более операций – в части юридических лиц.
Информация о недополученной выгоде по операциям на «существенную» сумму
должна доводиться до сведения ответственных сотрудников по управлению ОР на
местах,
на
ежедневной
основе;
информация
о
недополученной
выгоде
по
существенному количеству сорвавшихся операций за месяц должна доводиться до
сведения сотрудников Управления рисков не позднее окончания первой недели после
окончания календарного месяца.
По итогам на 1 апреля 2014 г. события ОР, не повлекшие убытки включаются в
базу данных на регулярной основе. При этом общее количество событий, связанных с
упущенной выгодой сократилось с 01.10.2013 г. по 01.04.2014г. на 81%, количество
событий ОР, не повлекших убытки сократилось на 73% .
Проблема 4. Отсутствие подробной классификации событий операционного
риска. Объективная оценка уровня ОР не возможна без полного представления обо всех
возможных событиях операционного риска, их источниках, последствиях.
В целях
ознакомления сотрудников банка с указанной классификацией, необходимо параллельно
с Памяткой по управлению ОР, осуществить рассылку материалов, содержащих
подробную классификацию событий ОР по различным критериям (Приложение А, Б, В,
Г).
По итогам рассылки необходимо провести тестирование сотрудников (Опросная
анкета по управлению ОР – приложение К) на предмет общего представления о
классификации событий риска. Критерием эффективности внедряемой меры будет
сокращение выявленных ошибок в базе данных по событиям ОР в части классификации
94
событий ОР, а также уровень выявленных ошибок при анкетировании сотрудников, что
представлено в таблице 17.
Таблица 17 - Индикаторы эффективности внедряемых мероприятий в части отсутствия
подробной классификации событий ОР
Критерий / Уровень эффективности
Количество
выявленных
ошибок
в
части
классификации событий ОР при формировании базы
данных по событиям ОР (оценка проводится
сотрудником Управления рисков на основании
информации, предоставляемой
ответственными
сотрудниками на местах и прочей доступной
информации за месяц)
Количество выявленных ошибок при заполнении
сотрудниками
банка
опросных
анкет,
рассматривается % ошибочно заполненных в части
классификации событий ОР анкет (оценка
проводится сотрудником Управления рисков на
основании
информации,
предоставленной
ответственными сотрудниками на местах и прочей
доступной информации за месяц)
Низкий
уровень
эффективности
Средний
уровень
эффективности
Высокий
уровень
эффективности
(10 ; ∞)
(0 ; 10]
0
(40% ; 100%]
(10% ; 40%]
(0 ; 10%]
Источник: составлено автором
По итогам полугодия (с 01.10.2013г. по 01.04.2014г.) в рассматриваемом банке
количество успешно заполненных в части классификации данных по событиям ОР
опросных анкет сотрудников, увеличилось на 52%.
Проблема 5. Отсутствие мониторинга и агрегации данных по внутренним
событиям риска на ежедневной основе, отсутствие агрегации информации, полученной
от внешних стейкхолдеров (клиентов, контрагентов), информации о состоянии рынка.
Важно, чтобы процесс агрегации данных был непрерывным и задействовал всех
сотрудников кредитной организации. В связи с этим необходимо утвердить во
внутренних нормативных актах обязанность сотрудников на ежедневной основе
осуществлять выявление и мониторинг событий ОР. Подробно процесс агрегации
данных на ежедневной основе изложен в приложении Л.
В процессе управления ОР большое значение имеет процесс аккумулирования
информации от внешних стейкхолдеров банка, в первую очередь клиентов, и
информации о состоянии рынка. Вследствие чего необходимо предусмотреть механизм
выявления и агрегации данных, свидетельствующих о характере взаимоотношений с
внешними стейкхолдерами. В отношении стейкхолдеров банка, в особенности клиентов,
необходимо осуществлять следующие мероприятия:
 обеспечить наличие книги отзывов в пунктах обслуживания;
95

при возможности обеспечить возможность обратной связи на сайте банка;

осуществлять
еженедельный
мониторинг
полученной
информации
и
формировать предложения по оптимизации взаимоотношений с клиентами.
Еженедельный
мониторинг
книги
отзывов
и
данных
с
сайта
должен
осуществляться сотрудниками Управления рисков. По итогам аккумулируемой
информации за месяц указанные данные должны включаться в «Мотивированное
суждение по управлению ОР».
При этом можно выделить следующие индикаторы эффективности предложенных
мероприятий:
 сокращение количества событий ОР произошедших при участии внешних
стейкхолдеров;
 сокращение количества судебных исков;
 сокращение количества жалоб клиентов.
По состоянию на 01.04.2014г. в рассматриваемом банке успешно функционируют
все
вышеперечисленные
методы
аккумулирования
информации
от
внешних
стейкхолдеров. Анализ полученной информации позволяет более своевременно
реагировать на происходящие изменения и обеспечивать гибкость СУОР.
Ежедневный мониторинг событий операционного риска должен осуществляться
путем заполнения Оценочных таблиц рядовыми сотрудниками (приложение М) и их
предоставления
сотрудникам
Управления
рисков
для
последующей
агрегации
информации. Индикатором эффективности указанных мер, (что представлено в таблице
18), должно являться заполнение базы данных по событиям ОР на ежедневной основе.
Таблица 18 - Индикаторы эффективности внедряемых мероприятий в части мониторинга
событий ОР на ежедневной основе
Критерий / Уровень
эффективности
Поступление информации о событии
ОР на ежедневной основе (за месяц).
Оценка проводится сотрудником
Управления рисков на основании
информации, предоставленной
ответственными сотрудниками по
управлению ОР на местах и прочей
доступной информации
Низкий уровень
эффективности
Информация о
событиях ОР не
поступает
Средний уровень
эффективности
Информация о событиях
ОР поступает, однако
выявлены факты ошибок в
процессе мониторинга
(методологические
ошибки, несоблюдение
сроков и т.п.)
Источник: составлено автором
Высокий
уровень
эффективности
Информация о
событиях ОР
поступает, факты
ошибок в
процессе
мониторинга
отсутствуют
96
По итогам внедрения мониторинга событий ОР на ежедневной основе, по
состоянию
на
01.04.2014г.
характеризующийся
был
наличием
выявлен
ежедневной
средний
уровень
агрегации
данных
эффективности,
при
допущении
небольшого количества недочетов.
По итогам выявления событий ОР и их агрегации необходимо проводить оценку
уровня ОР. Анализ деятельности рассматриваемого банка «А» позволил выявить
следующие основные проблемы в части используемого подхода к оценке ОР:
 использование устаревших методик оценки операционного риска, не дающих
объективного представления о масштабах потерь;
 отсутствие инструментов гибкого и оперативного формирования отчетов в
зависимости от запросов различных групп пользователей;
 отсутствие систем бэк - и стресс – тестирования;
 субъективизм экспертных оценок;

низкая
информативность
формируемых
отчетов
в
целях
принятия
управленческих решений.
Проблема 6. Использование устаревших методик оценки операционного риска,
не дающих объективного представления о масштабах потерь; отсутствие систем бэк - и
стресс – тестирования; субъективизм экспертных оценок. В целях проведения наглядной
и информативной оценки, дающей представление об уровне ОР в организации, была
предложена методика оценки, представленная в пункте 2 настоящей Главы.
Проводя расчеты уровня ОР необходимо рассматривать различные сценарии
развития событий и проводить верификацию полученных результатов путем проведения
бэк – тестов. Индикаторами эффективности нового расчета уровня ОР будут являться:
повышение
информативности
управленческой
отчетности;
способность
прогнозирования уровня ОР; результаты бэк - тестирований.
Проведение каждого этапа оценки ОР, как правило, сопровождается экспертным
анализом в целях выявления допущенных ошибок и недочетов, определения
адекватности используемых методов оценки и управления ОР, поиска путей повышения
эффективности СУОР. Оптимизировать проведение экспертных оценок можно
следующими способами:
97
1. Определить перечень наиболее
существенных
отчетов и
обеспечить
мгновенный дополнительный контроль их результатов. К данным отчетам можно
отнести: «Отчет об эффективной агрегации данных»; «Качественную оценку параметров
ОР»; Оценку, проводимую на основании базового индикативного и продвинутого
подходов, «План корректирующих мероприятий»;
2. Определить перечень ответственных за дополнительный контроль лиц и
закрепить их обязанности и ответственность;
3.Определить ряд экспертов высокого уровня с целью принятия наиболее
существенных управленческих решений в части ОР. Подробный перечень наиболее
существенных отчетов, назначенных ответственных лиц представлен в приложении Н.
Проводя оценку уровня ОР крайне важно иметь систему критериев и лимитов,
позволяющих определить уровень подверженности Банка операционному риску, а также
оценить эффективность СУОР. В процессе разработки уровня критериев и лимитов
выявлены следующие сложности:
 отсутствие индикаторов раннего обнаружения событий ОР;
 отсутствие утвержденных критериев и лимитов количественной, качественной
оценки, а также зафиксированных требований к формированию отчетности со
стороны Правления и Совета директоров;
 отсутствие индикаторов эффективности СУОР.
Проблема 7. Отсутствие утвержденных критериев и лимитов количественной,
качественной оценки, а также зафиксированных требований к формированию
отчетности
со
стороны
Правления
и
Совета
директоров.
Важным
аспектом
эффективности СУОР является установление четких требований, лимитов и границ в
процессе проведения оценки уровня ОР. В таблице 19 предложены критерии и лимиты,
в рамках которых необходимо устанавливать границы уровня риска и осуществлять его
оценку.
Кроме
того,
предложен
ряд
индикаторов
качественной
оценки
риска,
способствующий формированию наиболее полного представления об уровне ОР в
банке. Индикатором эффективности внедрения критериев и лимитов уровня оценки ОР,
будет являться способность банка анализировать динамику качественных критериев
оценки, а также количественных лимитов.
98
Таблица 19 - Критерии количественной и качественной оценки событий ОР и границы
уровня риска для средних и малых кредитных организаций
СРЕДНИЙ
уровень риска
ВЫСОКИЙ
уровень риска
ОР
составляет
в % от
капитала
банка –
[0 %;5%)
ОР
составляет в
% от
капитала
банка [5%;10%)
ОР
составляет
в % от
капитала
банка –
[10 %;∞)
ОР
составляет в
% от
капитала
банка –
[5% ;10%)
ОР
составляет в
% от
капитала
банка [5% ;10%)
ОР
составляет
в % от
капитала
банка –
[10 %;∞)
ОР
составляет
в % от
капитала
банка –
[10 %;∞)
СРЕДНИЙ
уровень риска
ВЫСОКИЙ
уровень риска
[0 ; 5]
(5; 10]
(10; ∞ )
[0 ; 5]
(5; 10]
(10; ∞ )
0
(0 ; 2]
(2; ∞ )
0
(0 ; 15]
(15 ; ∞ )
[0 ; 5]
(5; 10]
(10; ∞ )
0
(0 ; 1]
(1 ; ∞ )
0
(0 ; 1]
(1 ; ∞ )
0
(0 ; 1]
(1 ; ∞ )
Величина индикатора подверженности риску,
определяемая в соответствии со
стандартизированным подходом
ОР
составляет
в % от
капитала
банка –
[0 %;5%)
Внутренний лимит предельно допустимого
ОР
прогнозного уровня ОР, рассчитанного в
составляет
соответствии с прогнозом оценки ожидаемых
в % от
и непредвиденных потерь за квартал
капитала
банка –
[0 %;5%)
Критерии качественной оценки (лимит на месяц)
НИЗКИЙ
уровень риска
Количество незавершенных банковских
операций и сделок
Количество допущенных и исправленных
ошибок при ведении операций и сделок
Количество допущенных и не исправленных
ошибок при ведении операций и сделок
Время (продолжительность) простоя
информационно – технологических систем
(лимит в минутах за день)
Ошибки, допущенные и исправленные при
исполнении инструкций клиентов и
контрагентов
Ошибки, допущенные и не исправленные при
исполнении инструкций клиентов и
контрагентов
Количество аварий, сбоев информационно технологических систем, сбоев при передаче
данных
Случаи несанкционированного доступа к
информационным системам, не имевшие
последствий
Случаи несанкционированного доступа к
информационным системам, имевшие
последствий
Потеря данных, не имевшая существенных
последствий (финансовых потерь,
существенных масштабов потерянных данных и
т.п.)
[1 ; ∞ )
0
0
(0 ; 1]
(1 ; ∞ )
Ответственный
орган, Сроки
пересмотра
Утверждается Советом директоров,
на постоянной основе, не реже, чем раз в
год
Внутренний лимит величины капитала,
резервируемого под ОР в соответствии с
базовым индикативным подходом (395-П и
346-П)
НИЗКИЙ
уровень риска
Ответственный
орган,
Сроки
пересмотра
Утверждается Правлением, на
постоянной основе, не реже,
чем раз в полгода
Критерии количественной оценки
Обозначение подхода, Критерий
99
Продолжение таблицы 19
Потеря данных, имевшая существенные
последствия (финансовые потери, существенные
масштабы потерянных данных и т.п.)
Потеря имущества (несущественная – стоимость
активов - менее 10000р.)
Потеря имущества (существенная – стоимость
активов - менее 10000р.)
Попытки взлома и прочих атак на ИТ системы
банка
Ограбления, аферы, мошенничества, совершенные
лицами, не являющимися сотрудниками
Аферы, мошенничества, совершенные персоналом
или с привлечением персонала
Кражи, совершенные персоналом
Неправомерное использование конфиденциальной
информации
Неразрешенная деятельность на организованных
рынках
Нарушение лимитов по кредитным и рыночным
рискам – несущественное – менее 5%
установленного лимита
Нарушение лимитов по кредитным и рыночным
рискам– существенное –5% и более
установленного лимита
Неправильная переоценка или отсутствие
переоценки позиции - исправленные
Неправильная переоценка или отсутствие
переоценки позиции - неисправленные
Ошибки в моделях оценки позиций и рисков
Факты нарушения внутренних нормативных актов
- исправленные
Количество предписаний, замечаний со стороны
надзорных органов (исправленных в течении
месяца)
Количество предписаний, замечаний со стороны
надзорных органов (неисправленных в течении
месяца)
Количество судебных исков в отношении банка,
размер которых не превышает 0,5% капитала по
каждому иску
Количество судебных исков в отношении банка,
размер которых превышает 0,5% капитала по
каждому иску
Соотношение размеров судебных исков, по
которым произведены выплаты банком и в пользу
банка
Текучесть кадров
Ненадлежащее обслуживание клиентов
Нарушение банком проф. стандартов при
осуществлении банк. деятельности
Некорректные параметры условий договоров и
сделок
[1 ; ∞ )
0
0
(0 ; 1]
[1 ; ∞ )
0
[0 ; 5]
(1 ; ∞ )
(5 ; 10]
(10; ∞ )
0
[1 ; ∞ )
0
[1 ; ∞ )
0
[1 ; ∞ )
0
[1 ; ∞ )
0
[1 ; ∞ )
0
(0 ; 1]
(1 ; ∞ )
0
0
(1 ; ∞ )
(0 ; 1]
(1 ; ∞ )
[1 ; ∞ )
0
0
(0 ; 1]
(1 ; ∞ )
0
(0 ; 1]
(1 ; ∞ )
0
(0 ; 1]
(1 ; ∞ )
[1 ; ∞ )
0
0
(0 ; 1]
(1 ; ∞ )
[1 ; ∞ )
0
0
(0 ; 20% ]
(20% ; ∞ )
[0 ; 2]
0
(2; 5]
(0 ; 1]
(5 ; ∞ )
( 1; ∞ )
0
(0 ; 1]
(1 ; ∞ )
0
(0 ; 1]
(1 ; ∞ )
Уровень ОР, рассчитанный на основании качественной оценки, признается НИЗКИМ в случае соблюдения 100% указанных критериев,
соответствующих «низкому» уровню риска
Уровень ОР, рассчитанный на основании качественной оценки, признается СРЕДНИМ в случае соблюдения хотя бы одного из
указанных критериев, соответствующих «среднему» уровню риска
Уровень ОР, рассчитанный на основании качественной оценки, признается ВЫСОКИМ в случае превышения 5 и более критериев,
соответствующих «среднему» уровню риска – ТРЕБУЕТСЯ ПРИНЯТИЕ НЕЗАМЕДЛИТЕЛЬНЫХ КОРРЕТИРУЮЩИХ МЕР,
ВНЕСЕНИЕ МЕРОПРИЯТИЙ ПО ОПТИМИЗАЦИИ ДАННОЙ ПОЗИЦИИ В КВАРТАЛЬНОМ ПЛАНЕ
Источник: составлено автором
100
Важным
аспектом
формирования
отчетности
являются
требования
к
формируемым отчетам со стороны Правления и Совета директоров. Перечень
формируемых отчетов (уже имеющихся и внедряемых) представлен в таблице 20.
Перечень формируемых отчетов с указанием сроков формирования и ответственных лиц
представлен в приложении П. На 01.04.2014г. в рассматриваемом банке все указанные
отчеты сформированы, нарушение установленных лимитов не наблюдалось.
Таблица 20 - Структура форм внутренней отчетности Банка в части управления ОР.
Название отчета
Оценка индикаторов
раннего обнаружения ОР
Оценка эффективной
агрегации данных
Информация об упущенной
выгоде по существ.
количеству незавершенных
операций за месяц
Мониторинг уровня ОР
Качественная
оценка
параметров ОР
Базовый индикативный
подход
Стандартизированный
подход
Карты риска
Оценка потерь на заданный
период прогнозирования на
основе метода IMA
Мотивированное суждение
об уровне ОР
Отчет об исполнении
корректирующих
мероприятий
Соответствие
СУОР
принципам
Критерии формирования
Качественная оценка
-Выявление наиболее существенных индикаторов обнаружения
риска; определение возможных последствий риска; -предложения по минимизации ОР
-Выявление основных проблем и недочетов; -выявление наиболее существенных
ошибок в процессе агрегации; -выявление источников и причин ошибок
агрегации; -выявление фактов сокрытия инф-и; -предложения по устранению
последствий, меры по повышению эффективности агрегации данных
Описание: -причин; -событий; -последствий упущенной выгоды в свободной
форме
-Формируется по установленной форме агрегации данных по событиям риска
Оценка качественных критериев оценки ОР; комментарии по существенным
превышениям лимитов
Количественная оценка
Подробный расчет валового дохода; Итоговый уровень ОР
Подробный расчет валового дохода по бизнес линиям; Итоговый уровень ОР по
бизнес линиям; Расчет уровня Н1 с учетом рассчитанного ОР
-Определение ключевых индикаторов риска; -Выявление существенных факторов
риска, типов событий и т.п.; -определение фактического уровня потерь; -наглядное
отображение зон и масштабов риска (с использованием карт риска); -предложения
по устранению последствий, минимизации риска
-Определение уровня ожидаемых и непредвиденных потерь на квартал с учетом
ретроспективной статистики
Итоговая оценка уровня ОР
Отчет должен содержать итоговую оценку уровня ОР с определением следующих
параметров: -итогов качественной оценки ОР; -итогов анализа индикаторов
раннего обнаружения ОР; -итогов оценки эффект. агрегации данных; -величины
факт. потерь, упущенной выгоды и ее причин; -отображение карт риска; - уровня
ОР, рассчитанный в соответствии с индикативным и стандартизированным
подходом; -предварит. итогов оценки эффективности СУОР; -количественной
показатель уровня ОР, рассчитанный на основе «продвинутого» подхода IMA; мероприятия по минимизации ОР
Информация о реализованных корректирующих мероприятиях, с указанием:
-сроков выполнения; - возникающих сложностей; -полученного эффекта; дальнейших предложений по оптимизации данного направления корректировок
Оценка эффективности СУОР
-Заполненная таблица критериев соответствия принципам СУОР; -пояснительная
записка в части соблюдения принципов управления ОР; -описание наиболее
существенного несоответствия принципам; -предложения по оптимизации
101
Продолжение таблицы 20
Оценка
СУОР
эффективности
План
корректирующих
мероприятий
-Актуальные аспекты совершенствования (слабые места) существующей СУОР в
разрезе элементов: функционального; организационного; регулирующего;
результирующего; системообразующего; - меры по оптимизации и предложения,
включаемые в План корректирующих мероприятий
Планирование управления ОР
-Актуальные аспекты управления ОР (на основе выявленных недочетов); -анализ
индикаторов раннего обнаружения ОР; -указание основных проблем и путей их
устранения; -расчет и обоснование
необходимого бюджета; -указание
ответственных лиц и сроков исполнения рекомендаций, указанных в плане; указание лиц, ответственных за последующий контроль и сроки контроля
Источник: составлено автором
Проблема 8. Отсутствие отчетов об эффективности СУОР. Формирование
отчетов об уровне эффективности СУОР является необходимым элементом управления.
Указанный отчет (представленный в таблице 21) должен содержать информацию о
негативных тенденциях и слабых сторонах всех элементов системы: функционального,
организационного,
регулирующего,
результирующего
и
системообразующего.
Необходимо учитывать характер исполнения критериев, степень эффективности,
источники негативных тенденций. Кроме того, к отчету необходимо составлять
пояснительную записку, в которой будут резюмироваться основные слабые стороны
СУОР и определяться рекомендации по их оптимизации СУОР. Сформулированные
критерии
оценки
эффективности
будут
иметь
практическую
значимость
для
коммерческих банков любого размера, при этом границы уровня риска, представляющие
собой предельные значения критериев, относящихся к различным уровням риска,
предложены с учетом масштабов деятельности средних и малых кредитных
организаций.
Внедрение отчета об эффективности СУОР позволило более объективно оценить
уровень
управления
операционным
риском
в
Банке.
Итоговый
показатель
эффективности на 01.04.2014г. свидетельствует о «среднем» уровне эффективности
СУОР, что обеспечивает допустимый уровень ОР. В процессе анализа эффективности
СУОР были выявлены основные слабые стороны: недостаточная результативность
агрегации внешних данных по событиям ОР, недостаточно развитый уровень культуры
управления риском, недостаточный уровень соответствия Принципам СУОР. В процессе
реализации корректирующих мероприятий необходимо разработать пути оптимизации
данных направлений.
102
Таблица 21 - Критерии эффективности СУОР и границы уровня риска для средних и
малых кредитных организаций
Критерий
Границы уровня риска
Вспомогательные критерии эффективности СУОР
1.Количество не внесенных в базу данных
по событиям ОР событий риска (по
причине намеренных/ненамеренных
действий рядовых сотрудников), (за
месяц)
2.Осуществляется ли анализ индикаторов
раннего обнаружения событий ОР?
3.Степень исполнения рядовыми
сотрудниками Плана корректирующих
мероприятий
4.Анализ результатов анкетирования
сотрудников по вопросам
осведомленности в части ОР (считается
успешно пройденным, в случае 80%
успешных ответов на вопросы)
5.Наличие мех-в выявления событий ОР:
на недох. бизнес – линиях; событий, не
повлекших фактические убытки;
упущенную выгоду
6.Проводится ли анализ причин
возникновения событий ОР,
сопровождающихся упущенной выгодой и
потенц. убытками?
7.Количество выявленных ошибок в
данных по событиям ОР, предоставленных
рядовыми сотрудниками (за месяц)
8.Количество ошибок при вводе данных
по событиям ОР в базу данных
9.Количество выявленных ошибок в части
классификации событий ОР при
формирования базы данных по событиям
ОР (за месяц)
10.Количество выявленных ошибок при
заполнении сотрудниками банка опросных
анкет по управлению ОР.
Рассматривается % ошибочно
заполненных в части классификации
событий ОР анкет
11.Осуществляется ли поступление
информации о событиях ОР на
ежедневной основе?
12. Результаты качественной оценки ОР
13. Результаты качественной оценки ОР
14.Наличие полного перечня отчетов по
ОР на посл.отчетную дату
15.Наличие замечаний со стороны
Правления, С.Д. в части формирования
отчетов по ОР
16.Выявленные случаи несвоевременного
составления отчетов
17.Результаты стресс - тестов
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
(10 ; ∞)
(0 ; 10]
0
да - 1
нет - 0
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
Полностью исполняется
Частично исполняется
Не исполняется
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
Менее 60%
сотрудников успешно
прошли тестирование
60-90% сотрудников
успешно прошли
тестирование
90% и более
сотрудников успешно
прошли тестирование
да - 1
нет - 0
да - 1
нет - 0
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
(10 ; ∞)
(0 ; 10]
0
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
(10 ; ∞)
(0 ; 10]
0
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
(10 ; ∞)
(0 ; 10]
0
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
(40% ; 100%]
(10% ; 40%]
(0 ; 10%]
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
Информация о событиях
ОР не поступает
Информация о событиях
ОР поступает, при этом
допуск-я существ. колич.
ошибок
Информация о
событиях ОР
поступает, факты
ошибок отсутствуют
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
«высокий» уровень
риска
«средний» уровень риска
«низкий» уровень
риска
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
«высокий» уровень
риска
да - 1
«средний» уровень риска
«низкий» уровень
риска
нет - 0
да - 0
нет - 1
да - 0
нет - 1
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
Итоги стресс – тестов
имеют катастрофич.
последствия для деят.
КО
Итоги проведенных
стресс - тестов несут
угрозу текущей
деятельности КО
Итоги проведенных
стресс - тестов не несут
существенной угрозы
текущей деятельности КО
103
Продолжение таблицы 21
18.Результаты бэк – тестов
19.Результаты проверок отчетов по ОР
20.Жалобы со стороны сотрудников
банка, в части организации СУОР
21.Информированность рядовых
сотрудников о принципах управления
СУОР (по результатам анкетирования)
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
Итоги бэк тестирования
полностью не
соответствуют
историческим
данными
Итоги бэк тестирования
отклоняются от
фактических
результатов более чем
на 40%
Итоги бэк - тестирования
соответствуют
историческим данным
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
Имеются недочеты
Ошибок не выявлено
Выявлены
существенные ошибки
да - 0
нет - 1
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
«Высокий» ур.эфф-и - 2
50% и мене
сотрудников
от 50% до 80%
сотрудников
22.Информированность рядовых
сотрудников о мероприятиях,
осуществление которых необходимо при
наступлении непредвиденных событий ОР
(план ОНИВД) (по результатам анкетир.)
Итоговая сумма баллов
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 1
50% и мене
сотрудников
от 50% до 80%
сотрудников
26.Определение уровня текучести кадров
(количество уволенных и уволившихся
сотрудников за месяц)
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 2
«Высокий» ур.эфф-и - 3
[0 ; 2]
(2 ; 5 ]
(5 ; ∞ )
27.Состояние внутренней нормативно –
правовой базы (с учетом ошибок в
моделях оценки, некорректных
параметров условий договоров и сделок,
выявленных ошибок и недочетов во
внутренних нормативных документах)
28.Эффективность проводимых
контрольных мероприятий
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 2
«Высокий» ур.эфф-и - 3
Неудовлетворительное
состояние внутренней
нормативно – правовой
базы
Допустимое состояние
внутренней нормативно
– правовой базы
Удовлетворительное
состояние внутренней
нормативно – правовой
базы
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 2
«Высокий» ур.эфф-и - 3
Присутствие
существенных ошибок,
выявленных
надзорными органами
Присутствие
несущественных
ошибок, выявленных
надзорными органами
Отсутстве существенных
ошибок, выявленных
надзорными органами
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 2
«Высокий» ур.эфф-и - 3
Совокупность
затраченных ресурсов
не привела к снижению
уровня ОР
Совокупность
затраченных ресурсов
привела к
незначительному
снижению уровня ОР
Совокупность
затраченных ресурсов не
привела к существенному
снижению уровня ОР
от 80% до 100%
сотрудников
«Высокий» ур.эфф-и - 2
от 80% до 100%
сотрудников
Низкий уровень
Средний уровень
Высокий уровень
эффективности – [0;12] эффективности – (12;24]
эффективности – (24;36]
Основные критерии эффективности СУОР (с учетом вспомогательных критериев)
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 2
«Высокий» ур.эфф-и - 3
23.Обеспечение приемлемого уровня
Качественный и
риска, установленного во внутренних
Качественный и
количественный
Качественный и
документах (с учетом вспомогательных
количественный
лимиты не
количественный лимиты
критериев)
лимиты соблюдаются
соблюдаются
соблюдаются полностью
частично (соответствие
(соответствие
(соответствие «низкому»
«среднему» уровню
«высокому» уровню
уровню риска)
риска)
риска)
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 2
«Высокий» ур.эфф-и - 3
24.Определение уровня корпоративной
Отсутствие
Недостаточный уровень
культуры управления риском (по данным
Достаточный уровень
корпоративной
корпоративной
анкетирования сотрудников)
корпоративной культуры
культуры управления
культуры управления
управления ОР
ОР
ОР
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 2
«Высокий» ур.эфф-и - 3
25.Определение уровня квалификации
кадров (по данным анкетирования
Низкий уровень
Средней уровень
Высокий уровне
сотрудников и результатов оценки уровня
квалификации кадров в
квалификации кадров в
квалификации кадров в
ОР)
части ОР
части ОР
части ОР
29.Эффективность способов
минимизации (с учетом реализованных
трудовых и финансовых затрат и
полученного эффекта)
104
Продолжение таблицы 21
30.Количество предписаний, негативных
актов проверок, выявленных ошибок со
стороны надзорных органов
«Низкий» ур. эфф-и- 0
Количество
выявленных и
исправленных за месяц
ошибок –
[1 ; ∞ )
Количество
выявленных и не
исправленных ошибок
за месяц ошибок –
[1 ; ∞ )
31.Уровень соответствия принципам
управления ОР
32.Включение мероприятий по
управлению ОР в планы и стратегии
банка
33.Уровень защиты информации (за
квартал)
34.Наличие внешней базы данных (на
начальном этапе внедрения мероприятий
по совершенствованию СУОР- наличие
ежедневной агрегации данных по
событиям ОР )
35.Наличие внутренней базы данных (на
начальном этапе внедрения мероприятий
по совершенствованию СУОР- наличие
ежедневной агрегации данных по
событиям ОР )
Итоговая сумма баллов
ИТОГОВЫЙ УРОВЕНЬ
ЭЕЕКТИВНОСТИ СУОР определяется путем сумма набранных
баллов по итогам проведенной оценки
«Средний» ур. эфф-и - 2
«Высокий» ур.эфф-и - 3
Количество
выявленных и
исправленных за месяц
ошибок –
(0 ; 1]
Количество выявленных
и исправленных ошибок
за месяц ошибок – 0
Удовлетворительная эффективность - 3
Количество выявленных и не исправленных ошибок
за месяц ошибок - 0
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 2
«Высокий» ур.эфф-и - 3
По итогам
проведенного анализа
«Соответствия
принципам СУОР», КО
имеет «низкий» ур-нь
соответствия
По итогам проведенного
анализа «Соответствия
принципам СУОР», КО
имеет «средний» ур-нь
соответствия
По итогам
проведенного анализа
«Соответствия
принципам СУОР», КО
имеет «высокий» ур-нь
соответствия
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 2
«Высокий» ур.эфф-и - 3
В части рядовых
подразделений:
мероприятия по упр. ОР
не включаются в планы
и стратегии рядовых
подразделений Банка;
В части Управления
рисков: отсутствуют
планы упр.ОР;
В части стратегии
банка: мероприятия по
упр. ОР не включаются
в стратегию банка
В части рядовых
подразделений:
мероприятия по упр. ОР
не включаются в планы и
стратегии рядовых
подразделений Банка;
В части Управления
рисков: планы по упр.ОР
составляются и
реализуются
В части стратегии банка:
мероприятия по упр.ОР
включаются в стратегию
банка
В части рядовых
подразделений:
мероприятия по упр.ОР
включ. в планы и
стратегии рядовых
подразд.Банка и
реализ.должным
образом;
В части Управления
рисков: планы по упр.
ОР реализуются;
В части стратегии
банка: мероприятия по
упр.ОР включаются в
стратегию банка
«Низкий» ур. эфф-и- 0
«Средний» ур. эфф-и - 2
«Высокий» ур.эфф-и - 3
Факты утечки
информации и
разглашения банк.
тайны: более 1 события
риска; Количество
судебных исков,
связанных с защитой
информации: 1 и более;
Факты утечки
информации и
разглашения банк.тайны:
1 событие, не приведшее
к существ.последствиям;
Колич. судебных исков,
связанных с защитой
информации: отсутствуют
Факты утечки
информации и
разглашения
банк.тайны:
отсутствуют;
Колич.судебных исков,
связанных с защитой
информации:
отсутствуют
да - 2
нет - 0
да - 2
нет - 0
Низкий ур. эфф-и –
[0;15]
Низкий ур. эфф-и –
[0;25] баллов
Средний ур. эфф-и –
[16;30]
Средний ур. эфф-и –
[26;50] баллов
Источник: составлено автором
Высокий ур. эфф-и –
[31;40]
Высокий ур. эфф-и –
[51;76] баллов
105
Осуществление оценки должно сопровождаться планированием уровня ОР в
зависимости от конкретных условий деятельности банка, в связи с чем необходимо
решить следующие проблемы: отсутствие инструментов прогнозирования уровня ОР в
рамках внедряемых продуктов и услуг; недостаточное для прогнозирования уровня ОР
количество событий риска во внутренней базе данных, отсутствие внешней базы данных
по
событиям
ОР;
отсутствие
планирования
текущей
деятельности
рядовыми
подразделениями с учетом возможного операционного риска и отсутствие мероприятий
по управлению ОР в рамках стратегии развития банка.
Проблема 9. Отсутствие планирования текущей деятельности: рядовыми
подразделениями с учетом возможного ОР; Управлением рисков - мероприятий по
управлению ОР, в том числе, при внедрении новых продуктов и услуг. Процесс
управления операционным риском необходимо интегрировать во все процессы
банковской деятельности, включая как текущие мероприятия, так и их планирование. В
следствие чего, рядовым подразделениям, формируя Планы текущих мероприятий,
необходимо учитывать и включать в них составляющие, связанные с процессом
управления ОР, в том числе в рамках внедряемых продуктов и услуг. В свою очередь,
осуществляя формирование банковской стратегии, необходимо также предусматривать
и включать в нее наиболее актуальные аспекты управления ОР.
Обеспечение интегрированности процесса управления ОР в прочие процессы
банковской деятельности может осуществляться с учетом следующих этапов:
проведение
тренинга
по
управлению
департаментов/управлений/отделов;
ОР
отдельно
с
руководителями
анализ сложностей, возникающих в процессе
реализации мероприятий по управлению ОР; контроль уровня ОР в части каждого
департамента/ управления/ отдела; контроль уровня ОР в части внедряемых продуктов и
услуг; включение мероприятий по управлению ОР в планы текущей деятельности
рядовых подразделений.
Эффективность данных мероприятий может контролироваться с помощью
следующих критериев: фактический уровень ОР в части работы отдельной структурной
единицы; оценка анкетирования сотрудников отдельной структурной единицы и уровня
их осведомленности в части управлении ОР; наличие разделов, содержащих описание
уровня ОР в текущих планах деятельности рядовых подразделений и прогнозах. По
106
итогам последнего полугодия из 40 подразделений банка в 28 - и были разработаны и
включены в текущие планы деятельности мероприятия по управления ОР.
Помимо интеграции управления ОР в текущие процессы деятельности рядовых
подразделений, Управление рисков должно на постоянной основе осуществлять
мероприятия по планированию и совершенствованию текущей СУОР.
Можно выделить следующие этапы формирования планов: определение уровня
эффективности
СУОР
и
уровня
ОР;
формирование
Плана
корректирующих
мероприятий, включающего при необходимости бюджет необходимых расходов в
части: человеческих ресурсов; выделение ресурсов со стороны ай-ти департамента для
разработки новых/доработки существующих ИТ систем (программного обеспечения);
финансирование процессов восстановления деятельности (при необходимости); анализ
исполнения
мероприятий,
указанных
в
корректирующем
плане.
Индикатором
эффективности применяемых мер будет являться степень реализации мероприятий,
указанных в плане корректирующих мероприятий;
При внедрении новых продуктов и услуг сотрудники Управления рисков при
участии руководителей рядовых подразделений, должны прогнозировать уровень ОР,
реализация которого возможна в рамках запуска новых банковских продуктов. Этапы
планирования выглядят следующим образом: подробное описание бизнес-процессов в
рамках внедряемого продукта; выявление элементов деятельности, подверженных ОР,
анализ внешней статистики, прогнозирование ОР; мониторинг уровня ОР в рамках
внедрения
нового
продукта/услуги,
разработка
и
реализация
корректирующих
мероприятий. Индикаторами эффективности при этом будут являться: наличие
мероприятий по управлению ОР в рамках планов внедрения новых продуктов/услуг;
фактический уровень ОР, присущий новому продукту/услуге.
Эффективность СУОР неразрывно связана с формированием корпоративной
культуры управления риском и оптимизаций организационного процесса. В целях
совершенствования СУОР необходимо решить ряд проблем: отсутствие корпоративной
культуры управления ОР и низкая значимость операционного риска в сознании
сотрудников; отсутствие установленных полномочий Совета директоров, Правления в
части управления ОР; низкий уровень соответствия принципам управления ОР (в том
числе, в части эффективной агрегации данных и защиты информации).
107
Проблема 10. Отсутствие корпоративной культуры и низкая значимость
операционного риска в сознании сотрудников. Формирование корпоративной культуры
управления ОР является важнейшей задачей кредитной организации. При этом
корпоративная культура должна обеспечиваться на всех уровнях управления – как на
уровне рядовых сотрудников, так и на уровне Аппарата управления. Характеристика
оптимальной корпоративной культуры определяется исходя из ее отличительных
признаков. В целях формирования необходимого уровня корпоративной культуры Банк
должен ориентироваться на следующие ее характеристики [96]: демократичность,
стабильность, интегрированность, личностная ориентация. Оптимальный на наш
взгляд тип корпоративной культуры - «коллектив единомышленников» [107], [109],
[121], характеризующийся свободной обстановкой, использованием нематериальных
методов стимулирования сотрудников, скромными условиями труда, ориентацией на
формирование личного интереса сотрудников к процессу управления ОР. Формируя
корпоративную
культуру
управления
ОР
необходимо
руководствоваться
нацеленностью на обеспечение высокого качества выполнения работ, постоянное
профессиональное развитие, обучение, самосовершенствование и обмен опытом
сотрудников банка. Однако данный тип несет в себе угрозы слабой дисциплины и
отсутствия формализованных правил, что необходимо учесть и скорректировать. Кроме
того, необходимо определить цели управления ОР в рамках корпоративной культуры,
предназначение
управления
ОР,
стиль
руководства,
действующие
системы
коммуникации и модели поведения, а также основные ценностные установки.
На наш взгляд система ценностных установок в процессе управления ОР должна
выглядеть следующим образом: 1) только при личном участии каждого сотрудника в
процессе управления ОР, возможно добиться повышения эффективности СУОР; 2)
мероприятия по управлению ОР – ежедневная работа каждого сотрудника; 3) каждое
подразделение банка не только осуществляет текущие обязанности и ведение бизнеса,
но и управляет присущим их деятельности операционным риском; 4) каждое
подразделение несет первоочередную ответственность за управление ОР на ежедневной
основе (руководитель является владельцем риска и ответственен за внедрение процедур
управления рисками в свои бизнес-процессы); 5) рядовые сотрудники несут
персональную ответственность за предотвращение потерь от реализации ОР; 6) факт
108
выявления события ОР не влечет наказание сотрудника, ответственного за первичное
возникновение риска, если его действия были непреднамеренными.
Указанные компоненты должны поддерживаться всеми членами коллектива.
Необходимо рассматривать корпоративную культуру как стратегический инструмент,
позволяющий ориентировать все подразделения на достижение общих целей и
поставленных задач, мобилизовать инициативу сотрудников, обеспечить более
качественное осуществление процессов.
Проблема 11. Отсутствие установленных полномочий Совета директоров,
Правления в части управления ОР. Правление банка и Совет директоров должны быть
интегрированы в процесс управления ОР. При этом Совет директоров должен
участвовать в разработке общей стратегии развития организации, включающей
элементы управления операционным риском, создавать соответствующий климат и
обеспечивать исполнение основных принципов управления ОР. Полномочия Совета
директоров должны реализовываться в части: формирования стратегии действий с
целью минимизации негативных последствий ОР; недопущения одновременного
длительного существенного отрицательного воздействия
нескольких рисков, в том
числе ОР на банк в целом; недопущения непропорционального увеличения размера
риска увеличению доходности соответствующего направления деятельности банка;
проведения оценки эффективности выбранной политики управления ОР; оценки
эффективности системы управления рисками в целом с учетом риск – аппетита банка;
определение количественных лимитов уровня ОР.
Политика по управлению ОР должна реализовываться Правлением банка и
включать: разработку политики в отношении уровня ОР, в том числе неприемлемого для
банка; недопущение длительного ухудшения одного и/или нескольких параметров,
влияющих на состояние ОР по предоставлению Управления рисков; осуществление
контроля адекватности параметров управления ОР текущему состоянию и стратегии
развития банка; осуществление контроля соответствия состояния и размера уровня ОР
доходности
направления
банка;
предотвращение
деятельности
под
длительного
воздействием
нахождения
чрезмерного
ОР;
определенного
определение
количественных лимитов уровня ОР, определение качественных лимитов уровня ОР;
определение
стандартов формирования
отчетности
в
части
ОР; прекращение
109
деятельности подразделений банка (ограничение их задач), несущих чрезмерные
банковские риски.
Индикаторами эффективности внедряемой меры будут являться:
повышение
уровня контроля и как следствие снижение уровня ОР; вовлеченность руководства
банка в процесс управления ОР и повышение уровня корпоративной культуры
управления ОР.
Проблема 12. Низкий уровень соответствия принципам управления ОР (в том
числе, в части эффективной агрегации данных и защиты информации). Соблюдение
принципов
управления
ОР
является
сситемообразующим
элементом
СУОР,
обеспечивающим единую направленность всех действий сотрудников и мероприятий по
управлению ОР. В целях обеспечения и контроля соблюдения Принципов СУОР,
сотрудники Управления рисков должны регулярно проводить оценку соответствия КО
указанным принципам и включать результаты проведенного анализа в Мотивированное
суждение об уровне ОР. Оценка соответствия производится путем заполнения
оценочной таблицы 13 «Соответствие принципам СУОР» на дату оценки. Каждому
критерию присваиваются баллы по шкале от 1 до 4, а именно: 4 – «полностью
соответствует»; 3 – «значительно соответствует»; 2 – «в целом соответствует»; 1 –
«полностью не соответствует», характеризующие степень соответствия указанным
критериям рассматриваемого принципа.
Максимальное число набранных баллов по итогам оценки соответствия
принципам СУОР составляет 480 баллов, минимальный – 120 баллов. При этом уровень
операционного риска, сопровождающего системообразующий элемент системы, будет
признан «высоким» при наборе от 120 до 160 баллов, «средним» - от 160 до 320 баллов,
«низким» - от 320 до 480 баллов. Указанная оценка должна проводиться на
ежеквартальной основе. Результаты оценки, с указанием наиболее слабых сторон СУОР
и путей оптимизации СУОР должны отражаться в Плане корректирующих мероприятий.
Мероприятия по интеграции системы принципов управления ОР в СУОР, их
мониторинг и актуализация планируются в несколько этапов: анализ принципов
управления
ОР
и
определение
необходимых
мероприятий,
способствующих
соблюдению принципов; реализация запланированных мероприятий; мониторинг и
контроль соблюдения принципов управления всеми сотрудниками банка. Критерий
110
эффективности используемых мер – соблюдение приемлемого уровня соблюдения
принципов ОР.
Важным ресурсом, обеспечивающим высокий уровень эффективности СУОР
является уровень квалификации персонала организации. В рамках данного блока
необходимо решить следующие проблемы: недостаточная осведомленность рядовых
сотрудников о процессе управления ОР; недостаточная квалификация кадров как в
процессе управления ОР, так и в процессе исполнения текущих обязанностей;
недостаточная информированность сотрудников о мероприятиях, осуществление
которых необходимо реализовать в рамках плана ОНИВД.
Проблема 13. Недостаточная осведомленность рядовых сотрудников о состоянии
внутренней и внешней нормативно – правовой базы по управлению ОР; классификации
событий ОР; процессе управления ОР; о мероприятиях, осуществление которых
необходимо
реализовать
в
рамках
плана
ОНИВД.
Результаты
проведенного
анкетирования сотрудников КО свидетельствуют о необходимости повышения
осведомленности сотрудников в части управления ОР. С этой целью была осуществлена
рассылка справочных материалов по управлению ОР (приложение И) всем сотрудникам
КО с указанием срока ознакомления, а также проведен тренинг для ответственных
сотрудников по управлению ОР на местах. По истечению данного периода было
проведено анкетирование сотрудников на предмет выявления уровня усвоенной
информации (Опросная Анкета для сотрудников банка – приложение К). Анкетирование
сотрудников рекомендуется проводить на постоянной основе, не реже, чем раз в
квартал. Тестирование считается успешно пройденным в случае 80% и более
правильных ответов на вопросы. За период с 01.10.2013г. по 01.04.2014г. количество
успешно заполненных анкет возросло на 48%.
Недостаточная информированность сотрудников о мероприятиях, осуществление
которых необходимо реализовать при наступлении непредвиденных событий ОР (план
ОНИВД) также имеет большую значимость в процессе управления операционным
риском. Информирование сотрудников о характере действий в части Плана ОНИВД
включает дистанционное обучение и проведение регулярных тестирований. Обучение
сотрудников должно осуществляться путем массовой рассылки информации с
проведением последующего контрольного тестирования. Можно выделить следующие
этапы мероприятий по управлению ОР: включение информации о характере действий
111
рядовых сотрудников банка в части плана ОНИВД в справочную рассылку; включение
сотрудниками Управления рисков вопросов в части ОНИВД в опросные анкеты;
определение
уровня
корректирующих
осведомленности
мер.
Индикатором
рядовых
сотрудников,
эффективности
будет
разработка
являться:
информированность сотрудников о мероприятиях, осуществление которых необходимо
реализовать при реализации плана ОНИВД.
Проблема 14. Недостаточная квалификация кадров как в процессе управления
ОР, так и в процессе исполнения текущих обязанностей.
Высокий уровень квалификации сотрудников является основой успешного
функционирования каждой кредитной организации. Одной из характеристик, дающих
представление
о
данной
категории,
является
уровень
операционного
риска.
Соответственно чем выше квалификация кадров, тем ниже операционный риск,
поскольку сотрудники более качественно и оперативно выполняют свои должностные
обязанности. Повышение квалификации сотрудников способствует: повышению
способности персонала адаптироваться к изменяющимся экономическим условиям;
более успешному решению проблем, связанных с новыми направлениями деятельности
и поддержанием необходимого уровня конкурентоспособности; росту приверженности
персонала своей организации, снижению текучести кадров; поддержанию среди
сотрудников основных ценностей и приоритетов корпоративной культуры, пропаганде
норм поведения, призванных поддерживать организационную стратегию.
В целях проведения мероприятий по повышению квалификации, необходимо
изначально определить ее текущий уровень. Оценка персонала включает: постановку
целей; планирование; процедуру оценки персонала; мотивацию персонала; обучение и
развитие; выбор форм обучения персонала. Алгоритм выбора формы обучения имеет
ряд этапов: Постановка проблемы – Постановка цели обучения – Определение целевой
аудитории – Выбор формы обучения. Рассматривая повышение квалификации в средних
и малых банках, необходимо делать упор на внутрифирменное обучение, имеющее ряд
преимуществ: сотрудники осознают опыт компании, ее конкурентные преимущества;
происходит смещение накопленных знаний и умений с уровня конкретных сотрудников
на групповой уровень компании; в процессе внутрибанковского обучения возникает
возможность планирования развития нужных компетенций сотрудников; внутреннее
обучение за счет эффекта групповой синергии позволяет вырабатывать стимулы для
112
развития каждого сотрудника; важнейшим эффектом внутреннего обучения является
ускорение адаптации новых сотрудников, что позволяет реально экономить временные
и финансовые ресурсы компании.
На наш взгляд наименее затратным и эффективным способом повышения
квалификации персонала внутри банка является проведение тренинговых программ и
внутрифирменного обучения. При этом наибольший эффект приносят не отдельные
тренинговые курсы, а программы развития менеджмента, адаптированные для
потребностей конкретной организации. В зарубежной деловой культуре существует
традиция регулярного корпоративного тренинга. Исследования, проведенные в 3200
американских компаниях, показали, что увеличение на 10% расходов на тренинг
персонала дают прирост производительности труда в 8,5%, в то время как такое же
увеличение капиталовложений дает прирост производительности только в 3,8%. Чтобы
достичь результатов для организации, корпоративный тренинг не ограничивается
собственно обучением. Это комплексная работа, которая включает: анализ потребностей
организации в тренинге; разработку тренингового предложения; создание (дизайн)
программы обучения и подготовку учебных материалов; проведение обучения; оценку и
возможное
последующее
рассматриваемого
банка
сопровождение
планируется
результатов
проведение
тренинга.
следующих
В
рамках
мероприятий
по
повышению квалификации сотрудников – приложение Р.Указанные мероприятия не
являются обязательными для исполнения всеми подразделениями банка. На усмотрение
начальников подразделений, в целях повышения качества и производительности труда
сотрудников может быть использован ряд предложенных мер. При этом руководителем
подразделения может быть запланирован ряд тренингов, объединенных общей
стратегией развития.
Помимо
тренингов
могут
использоваться
упрощенные
варианты
внутрифирменного обучения, заключающиеся в анкетировании и проверке текущих
знаний. Индикатором эффективности используемых мер повышения квалификации
будут являться: количество допущенных ошибок сотрудниками рассматриваемого
департамента/отдела/управления при проведении предварительного и итогового
анкетирования; экспертная оценка руководителей подразделений в части изменения
качества и скорости выполнения операций и сделок рядовыми сотрудниками.
Указанные выше мероприятия находятся в процессе реализации. Динамика повышения
113
квалификации кадров (на основании данных опросных анкет) в рассматриваемом банке
за последние пол года свидетельствует о наличии положительных тенденций: уровень
ошибок в проведенном анкетировании рядовых сотрудников по вопросам управления
ОР сократился на 18% .
Важным аспектом совершенствования СУОР является обеспечение высокого
уровня защиты информации.
Проблема 15. Низкий уровень защиты информации. Зачастую средние и малые
кредитные организации уделяют недостаточнее внимание защите информации. Однако
в современных условиях, характеризующихся повышенным уровнем внешнего
мошенничества с использованием данных клиентов, данный вопрос приобретает особую
значимость. Необходимо сделать защиту информации частью корпоративной культуры
КО, разработать ряд мер, связанных с защитой персональных данных. К основным
элементам
автоматизированной
системы,
регулирование
которых
должно
обеспечиваться в процессе обеспечения защиты информации, можно отнести: персонал,
данные,
алгоритмы
обработки,
программно-аппаратную
среду
и
средства
вычислительной техники. При этом защита информации может обеспечиваться только в
случае надлежащего осуществления разрешенных видов доступа к обозначенным
объектам и инициируемых процессов со стороны уполномоченных лиц.
В процессе обеспечения надлежащего доступа необходимо учитывать следующие
положения: 1) ответственными за обеспечение защиты информации в первую очередь
являются
руководители
бизнес
-
процессов;
2)
защита
информации
должна
обеспечиваться на всех этапах формирования и реализации банковских услуг; 3)
автоматизированная
система
защиты
информации
должна
контролировать
и
ограничивать доступ к защищаемой информации; 4) в системах защиты должны
использоваться сертифицированные средства защиты;
4) система защиты должна
регистрировать события, связанные с обеспечением защиты; доступ к информации
должен быть персонифицирован; 5) должен быть определен круг пользователей и
назначены администраторы безопасности; 6) необходимо определить порядок смены
атрибутов безопасности пользователей; 7) программно-технические средства должны
удовлетворять требованиям, предъявляемыми им средствами и системой защиты; 8)
изменения технических, программных средств не должны приводить к нарушениям
114
штатной
работы
системы;
9)
необходимо
предусмотреть
систему
контроля
функционирования средств и систем защиты.
Классификация уровней доступа должна определяться в рамках следующих
этапов: определение перечня защищаемой информации и перечня лиц, имеющих доступ
к ней с указанием уровня доступа; формирование позиций доступа (индивидуального
или коллективного); формирование режима работы системы. Ответственными за
разработку систем защиты информации должен являться департамент информационных
технологий.
В процессе своей деятельности банк должен руководствоваться принципами
защиты информации и выстраивать работу систем таким образом, чтобы максимально
снизить возможные риски потери данных и несанкционированного доступа. В процессе
обеспечения защиты информации необходимо также предусмотреть следующие этапы:
формулирование степени важности имеющихся отчетов и информации; определение
уровня доступа различных уровней пользователей; формирование степеней и способов
защиты
информации;
мониторинг
достаточного
уровня
защиты
информации.
Целесообразно при этом контролировать следующие индикаторы эффективности
защиты информации: факты произошедшей утечки информации и разглашения
клиентских данных; количество судебных исков, связанных с защитой информации;
наличие и характер последствий утечки конфиденциальной информации. Указанные
выше мероприятия по совершенствованию СУОР осуществлялись с учетом следующего
временного графика представленного на рисунке 11.
Внедрение мероприятий по совершенствованию СУОР в банке позволило достичь
за период с 01.10.2013г. по 01.04.2014г. следующих результатов: общий уровень
операционных потерь сократился на 59%; количество ошибок, допущенных в процессе
агрегации данных по событиям ОР рядовыми сотрудниками сократилось на 71%;
количество несвоевременно предоставляемых данных о событиях ОР сократилось на
39%; на 34% сократилось количество фактов сокрытия сотрудниками Банка данных о
произошедших событиях ОР. Динамика уровня соответствия принципам СУОР имела
положительную тенденцию, количество баллов, набранных при оценке соответствия
принципам СУОР, увеличилось с 190 до 312 баллов; по состоянию на 01.04.2014г.
индикаторы эффективности СУОР анализируются на регулярной основе.
115
Определение потребности в части повышения квалификации
сотрудников
подготовку анкеты
проведение опроса сотрудников
10-11 неделя
Разработка
направлений
тренинга
12-13 неделя
Разработка
методологическо
го обеспечения
14-15 неделя
Проведение
тренинга
16-17 неделя
Оценка
эффект.
18-19 неделя
Провед-е тренингов
по повышение
квалификации
сотрудников
20-21 неделя
22-… неделя
Э Ф Ф Е К Т И В Н О С Т Ь
Включение в текущие планы деятельности мероприятий по упр. ОР
Организация доступа сотрудников к базам данных по событиям ОР
Мотивированное суждение об уровне ОР - на
ежемесячной основе
Запуск анализа индикаторов раннего обнаружения событий ОР – на
еженедельной основе
-
Размещения в открытом доступе
Адаптированного отчета об уровне ОР - на
ежемесячной основе
Мониторинг событий ОР связанных с упущенной выгодой Банка –
мониторинг ежедн., отчет– на ежемесячной основе
-
Внедрение отчетов: 1.Оценка качественных
параметров ОР и 2.Карт риска– на
ежемесячной основе; 3.Прогнозная оценка
ожидаемых и непредвиденных потерь
Оценка эффективности агрегации данных по
событиям ОР– на ежемесячной основе
Начало агрегации внеш.данных: Мониторинг событий ОР; Агрегация
данных– на ежедневной основе
Начало агрегации внутр. данных: Мониторинг событий ОР Рядовыми
сотрудниками; Мониторинг событий ОР Ответств.Сотр. по упр. ОР;
Агрегация данных сотр. Упр. рисков - на еженедельной основе
Запуск анализа индикаторов
раннего обнаруж. событий
ОР – на еженед. основе
12 неделя
Внедр. схем
коммуникац
ий сотрудн.
в процессе
агрегации
данных
Выявление существ.
зон риска системы
автоматиз.; Опред.
затрат и обновление
фондов
1-2неделя
3-5недели
Проведение
первичного
анкетирования
сотрудников по
вопросам упр.ОР
Обработка
результатов
анкетирования
Оценка эффективности агрегации данных по
событиям ОР Ответственными сотрудниками
по упр. ОР на местах – на ежемесячной основе
13 неделя
Выбор
кандидатур на
должности
ответств.
сотруд. по упр.
ОР на местах
Обеспечение
обратной связи
Банка и
внешних стейк-в
в рамках сайта
Обеспечение
наличия книги
отзывов в пунктах
обслуживания
Банка;
6-8недели
9неделя
10 неделя
11неделя
Рассылка
справочн-х
материалов
(дистанц.
обучение)
Рассылка
справ.
материалов в
части Плана
ОНИВД
6 неделя
7 неделя
8-9 неделя
Актуализация
Актуализация и разработка
методологической базы прочих внутренних
по упр. ОР
нормативных актов
1-5 неделя
6-7 неделя
П Е Р И О Д
Проведение
тренинга по
упр.ОР для
руководителей
Проведение
тренинга по
упр. ОР для
ответств.сотру
д.в на местах
10 неделя
11 неделя
Актуализация и разработка
должностных инструкций
8-9 неделя
Р Е А Л И З А Ц И И
Внедрение
дополнительной
проверки отчетов
Отчет об исполнении
корректирующих
мероприятий – на
ежеквартальной основе
Внедрение отчета План
корректирующих
мероприятий– на
ежеквартальной основе
Внедрение отчета Об
эффект-ти СУОР– на
ежеквартальнойоснове
Внедрение отчета
Соответствие принципам
СУОР – на ежекв. основе
14-15 неделя
Анализ системы
защиты
информации и
разработка мер
ее оптимизации
Мониторинг
эффект.
Проведения
тренингов
Мониторинг обратной связи с
внешними стейкхолдерами Банка
16-21 неделя
Мониторинг и
актуализация систем
автоматизации и защиты
информации
На постоянной основе
Проведение опроса
рядовых сотруд. и
анализ его результатов
– 1 неделя;
Текущая рассылка
справочных
материалов (Памятки
по управлению ОР,
Классификация ОР)
12 неделя
Внедрение системы лимитов и
критериев ОР
На постоянной основе
Актуализации методологической
базы по упр. ОР
10-11 неделя
0 1. 04. 2 0 1 3 г. - 0 1. 07. 2 0 1 3 г.
Источник: составлено автором
Рисунок 11 – График мероприятий по совершенствованию СУОР
Проведение текущих
опросов сотрудников по
вопросам управления ОР,
анализ результатов – 1
неделя;
На постоянной основе
116
3.2 Методика оценки, стресс- и бэк-тестирование операционного риска
В процессе агрегации данных и составления внутренней базы, события
операционного риска классифицируются по следующим параметрам: время реализации
события; время обнаружения события; время исправления события; источник
возникновения события; тип события; тип потерь; фактический размер убытка;
величина
упущенной
выгоды;
величина
потенциального
убытка;
стоимость,
подверженная риску; бизнес – линия, в рамках которой произошло событие;
отдел/департамент/управление, в рамках которого произошло событие; ответственное
лицо, обнаружившее событие риска; лицо, ответственное за происхождение события
риска; связь события операционного риска с прочими видами риска; комментарий.
Используя указанные характеристики с помощью фильтров в программе EXCELL
можно корректировать базу данных в зависимости от запросов пользователей. Данный
инструмент позволяет гибко и оперативно получать информацию о событиях ОР в
разрезе каждого элемента классификации.
На основании полученной информации необходимо производить оценку
фактического уровня ОР. При этом необходимо определять как фактический уровень
ОР, так и формировать прогнозы относительно ожидаемого и непредвиденного уровня
потерь. Оценка текущего уровня ОР в динамике должна быть максимально наглядной и
позволять мгновенно оценить наиболее существенные зоны риска. На наш взгляд,
оптимальной будет являться оценка уровня ОР с помощью карт риска (мэппинга). В
целях формирования карт риска необходимо осуществлять агрегированную оценку
событий за заданный период времени, в рассматриваемом случае за квартал. В
соответствии с поставленной задачей целесообразно разработать систему оценочных
матриц, позволяющих агрегировать события ОР в разрезе источников и типов риска. На
наш взгляд данные параметры риска имеют наибольшую управленческую ценность и
дают наиболее полное представление о характере событий ОР. В части каждой бизнес
линии должны анализироваться типы событий ОР источники ОР, рассмотренные в
приложении С. При этом существенными характеристиками будут являться: частота
событий ОР; величина фактических убытков; размер потенциальных убытков; величина
недополученной выгоды; стоимость под риском.
117
Зачастую в процессе мониторинга и анализа произошедших событий ОР
внимание обращается только на величину зафиксированных в бухгалтерской отчетности
убытков (к примеру, по данным публикуемой формы отчета о прибылях и убытках). На
наш взгляд данная позиция нуждается в корректировке. В виду чего, в целях
формирования
управленческой отчетности необходимо иметь представление о
масштабах потенциальных убытков, к которым относятся: выявленные, но вовремя
исправленные события ОР, наступление которых непосредственно связано с потерями.
Кроме того необходимо оценивать размеры упущенной выгоды, реализовавшиеся под
влиянием событий ОР. Указанные матрицы должны быть разработаны в рамках всех
бизнес линий Банка. В раках деятельности рассматриваемого банка «А», действуют
следующие бизнес - линии: торговля и продажи, розничные операции, коммерческие
операции, платежи и расчеты. Также считаем целесообразным выделить в отдельное
направление - процессы обеспечения внутрибанковской деятельности, в виду
существенного количества событий ОР в рамках данной бизнес - линии.
Схема
матрицы в общем виде представлена в таблице 22. По итогам составления матрицы для
каждой из пяти бизнес - линий необходимо произвести их заполнение на основании
данных внутренней базы данных по событиям ОР.
Таблица 22 - Типовая схема матрицы событий ОР в разрезе Типов событий и источников
потерь
Тип события ОР /
Источник ОР
Источник N
Частота
событий
Тип события ОР 1
Тип события ОР N
ИТОГО
-
Фактические Потенциал-е
убытки
убытки
-
Недополуч.
выгода
-
Стоимость под
риском
-
ИТОГ
О
-
Источник: разработано автором
По итогам составления Типовых матриц событий ОР, характеризующихся
специфическими параметрами в рамках каждой бизнес – линии, необходимо
сформировать Общую карту операционного риска, которая будет располагаться в
системе координат Масштабы риска / частота событий риска и классифицироваться по
источникам риска. С точки зрения управления, параметр источников риска является, на
наш взгляд, первостепенным. Анализ именно данного элемента позволяет выбрать
наиболее эффективные способы минимизации операционного риска и обеспечить его
приемлемый уровень.
118
В рамках данной карты риска должны быть обозначены лимиты допустимого
фактического уровня операционного риска с их распределениям по классам. В рамках
масштабов убытка, а также частоты потерь необходимо предусмотреть следующие
уровни классификации: низкий, средний, высокий. На их пересечениях будут
располагаться зоны риска исходя из степени существенности. Пример Карты
операционного риска приведен на рисунке 12. Как правило, наибольшая часть событий
ОР имеет высокую частоту и низкие масштабы убытка, с ростом масштабов падает
частота. События операционного риска, характеризующиеся как «катастрофические»
имеют наибольшие масштабы и происходят крайне редко. Наступление таких событий
требует подробного анализа адаптированной внешней статистики и регулируется
Частота событий ОР
(вероятность наступления
события ОР)
Планом обеспечения непрерывности деятельности кредитной организации.
Высокая
>25 событий ОР
Средняя
5-25 событий
ОР
Низкая
Катастрофич
еские события ОР
Ошибки персонала
Сбои систем
Внешние
факторы
<5 событий ОР
<0,001% собственных средств
Банка
Низкий
0,001-0,01% собственных
средств Банка
Средний
>0,01% собственных
средств Банка
Высокий
Масштаб событий ОР (Ожидаемый негативный эффект)
Источник: разработано автором
Рисунок 12– Общая карта операционного риска
Распределение
убытков
операционного
риска
в
нормальных
условиях
функционирования Банка определяется в соответствии с кривой нормального
распределения. Базельский комитет при этом разграничивает уровни потерь на
ожидаемые (происходящие в ходе стандартного течения бизнес-процессов, их
регулирование может обеспечиваться путем включения в премию на риск при расчете
ценовой политики Банка); непредвиденные (наступают при достижении определенного
масштаба и частоты потерь, покрываются за счет экономического капитала Банка);
катастрофические (случаются крайне редко, имеют разрушительный эффект).
В целях формирования наглядного отчета об уровне операционного риска,
необходимо определить ряд параметров, характеризующих уровень ОР в Банке и
рассмотреть их динамику. Данные показатели будут являться ключевыми индикаторами
риска. На наш взгляд целесообразно выделить следующие индикаторы: фактические
потери от реализации событий ОР по данным отчетности; потенциальные потери от
119
реализации событий ОР по данным внутренней базы данных; величина недополученной
выгоды по данным внутренней базы данных; стоимость под риском; затраты, связанные
с управлением операционным риском; затраты на содержание персонала; текучесть
кадров. Рассмотрим показатели индикаторов в рамках таблицы 23. Далее выбранные
индикаторы анализируются во времени с целью выявления положительной или
отрицательной динамики.
Таблица 23 - Оценка фактического уровня ОР в динамике
Показатель, характеризующий уровень ОР в
кредитной организации, тыс. руб.
Фактические потери от реализации событий ОР по данным
отчетности
Потенциальные потери от реализации событий ОР по
данным внутренней базы данных
События ОР, сопровождающиеся упущенной выгодой по
данным внутренней базы данных
Стоимость под риском
Затраты на управление операционным риском
Затраты на содержание персонала
Текучесть кадров
3 квартал
2013
4 квартал
2013
1 квартал
2014
108,325
89,847
63,825
555,906
426,797
278,608
112,109
120,733
75,042
30 981,17
2 354
11 254
15
25 856, 5
1 958
13 258
5
24 569,51
2 860
10 860
9
Источник: составлено автором по данным: формы отчетности № 0409102; внутренней
базы данных по событиям операционного риска; оборотных ведомостей по счетам
бухгалтерского учета; справок, полученных от отдела кадров в рассматриваемом банке
Фактические потери от реализации событий ОР по данным отчетности
формируются за счет: штрафов, пеней, неустоек; платежей в возмещение причиненных
убытков; расходов от списания недостач материальных ценностей; расходов от
списания недостач денежной наличности, сумм по имеющим признаки подделки
денежным знакам; расходам от списания активов и неизысканной дебиторской
задолженности; судебных и арбитражных издержек.
Потенциальные потери от реализации событий ОР и события ОР, а также события
сопровождающиеся упущенной выгодой заполняются на основании внутренней Базы
данных по событиям ОР.
Затраты на управление операционным риском состоят из: затрат на содержание
персонала (помимо заработной платы); затрат на страхование, охрану, рекламу, аудит,
представительские расходы, публикацию отчетности и т.п.;
Затраты на содержание персонала представляют собой заработную плату
сотрудников Банка.
Показатель стоимость под риском определяется на основании внутренней базы
данных
и
представляет
собой
денежную
оценку
суммарной
стоимости,
120
подвергнувшейся риску потери в рамках рассматриваемого события ОР (например
сумма операции или транзакции, подвергнувшаяся ошибке, стоимость финансового
инструмента, на операции обработки которого произошло событие риска и т.п.).
Информация о текучести кадров запрашивается в Управлении персоналом в
качестве списка уволенных (-шихся) сотрудников по всем подразделениям Банка. Более
наглядно оценка фактического уровня ОР в Банке в разрезе основных показателей,
характеризующих уровень фактических потерь от операционного риска, представлена
на рисунке 13.
Фактические потери от
реализации событий ОР
по данным отчетности
Потенциальные потери от
реализации событий ОР
по данным внутренней
базы данных
Текучесть кадров
3 квартал 2013
4 квартал 2013
События ОР,
сопровождающиеся
упущенной выгодой по
данным внутренней базы
данных
Затраты на содержание
персонала
Затраты на управление
операционным риском
1 квартал 2014
Стоимость под риском
Источник: составлено автором по данным: формы отчетности № 0409102; внутренней
базы данных по событиям операционного риска; оборотных ведомостей по счетам
бухгалтерского учета; справок, полученных от отдела кадров в рассматриваемом банке
Рисунок 13 - Оценка уровня ОР в банке
На
рисунке
наглядно
отображается
существенное
снижение
уровня
операционного риска с 01.10.2013г. по 01.04.2014г., что свидетельствует об успешном
применении мер по совершенствованию СУОР в Банке.
Помимо расчета фактического уровня потерь, расчет операционного риска в
Банке
осуществляется
с
помощью
базового
–
индикативного
подхода
и
стандартизированного. Базовый индикативный подход позволяет рассчитать уровень
капитала, резервируемого под ОР, стандартизированный подход позволяет сделать
вывод о подверженности направлений деятельности банка операционному рису исходя
121
из уровня валового дохода в камках каждого направления. Показатель уровня ОР,
рассчитанный на основании базового индикативного подхода, предложенного Банком
России в Положении №346-П [7] выглядит следующим образом:
n
ОР = 0,15 х
 Дi
i=1
(16)
n
где ОР - размер операционного риска;
n - количество лет (не должно превышать трех лет), предшествующих дате
расчета размера ОР;
Д i - доход за i-й год, используемый для целей расчета капитала, резервируемого
под ОР, определяемый в следующем порядке: Показатель Дi за год представляет собой
сумму чистых процентных доходов и чистых непроцентных доходов - определяются на
основе формы № 0409807 «Отчет о прибылях и убытках (публикуемая форма)» [113].
ОР2010-2012 =
51536,8 тыс. руб.
(17)
ОР2011-2013 =
53705,3 тыс. руб.
(18)
Уровень операционного риска в рамках бизнес – линий банка, рассчитанный с
помощью стандартизированного подхода (формулы 11,12,13) представлен в таблице 24.
Таблица 24 Уровень операционного риска, рассчитанный в рамках
стандартизированного подхода
Бизнес линия
Розничное
обслуживание
Коммерческое
обслуживание
Платежи
и
расчеты
Торговля
и
продажи
ИТОГО
Коэфф-т
взвешив-я
Уровень
валового
дохода за 3
квартал
2013г.
Уровень ОР
по бизнес –
линии за 3
квартал
2013г.
Уровень
валового
дохода за 4
квартал
2013г.
12%
- 50 235,0
-
15%
289 919,0
43 487,8
397 522,0
59 628,3
101 615,0
15 242,2
18%
1 383,0
248,9
254,0
45,7
118,0
21,2
18%
- 50 235,0
-
- 67 459,0
-
289 919,0
43 487,8
397 522,0
59 628,3
- 67 459,0
Уровень ОР
по бизнес –
линии за 4
квартал
2014г.
-
Уровень
валового
дохода за 1
квартал
2013г.
-
-
6 317,0
6 317,0
101 615,0
Уровень ОР
по бизнес –
линии за 1
квартал
2014г.
-
15 242,2
Источник: разработано автором на основе анализа счетов доходов / расходов в
рассматриваемом банке
По данным таблицы видно, что уровень операционного риска напрямую зависит
от выбранного индикатора – валового дохода. Данный подход не позволяет оценить
реальный масштаб потерь, однако является индикатором для более внимательного
отношения к бизнес – линиям с повышенным уровнем риска. Оценить влияние уровня
122
операционного
риска
на
капитал
банка
можно
с
помощью
подстановки
рассматриваемого значения в формулу расчета норматива достаточности капитала.
Помимо
фактического
уровня
операционного
риска
и
уровня
риска,
рассчитанного на основе индикативных подходов, крайне важной является оценка
прогнозного уровня операционного риска, позволяющая на основе внутренних данных и
имеющихся тенденций приблизительно определить уровень риска на заданный период.
Данная
оценка
может
осуществляться
с
помощью
Метода
IMA,
подробно
рассмотренного во второй главе. Суть данного метода заключается в определении
уровня ожидаемых и непредвиденных потерь на основе анализа внутренней статистики
Банка за выбранный период.
В целях проведения расчетов указанным методом использовалась внутренняя база
данных одной из московских кредитных организаций, сформированная за первый
квартал 2014 года.
Короткий временной диапазон выборки обусловлен начальным
этапом агрегации данных по событиям риска в кредитной организации и отсутствием
базы данных по событиям ОР за прошлые периоды. При условии наличия кадровых и
финансовых
ресурсов,
Банк
имеет
возможность,
как
нанимать
высококвалифицированных специалистов, способных формировать «продвинутые»
модели оценки операционного риска, так и использовать специализированные
расчетные программы (к примеру, финансовый риск-менеджер ИНЭК) [118], дающие
возможность рассчитать уровень ОР с применением методов моделирования потерь и
частот. Однако в условиях функционирования средних и малых банков необходимо
исходить из условий экономии и ограниченных возможностей сотрудников. В связи с
этим целесообразно проводить расчеты в программе EXCELL. Плюсом при этом
является наглядность проводимых расчетов, возможность внедрения корректировок.
Для проведения необходимых расчетов необходимо сформировать выборку. В
целях исторического моделирования в условиях ограниченных ресурсов, а также
невозможности использования метода Монте-Карло, генерирующего дополнительные
значения выборки, целесообразно включать в историческую базу фактически
реализованные убытки, потенциальные убытки, события упущенной выгоды. При этом
прогнозная величина операционного риска будет рассчитываться как сумма ожидаемых
(EL) и непредвиденных (UL) потерь. В условиях ограниченных ресурсов и сложностей,
возникающих
в
процессе
реализации
методов
вероятностно-статистического
123
моделирования целесообразно использовать коэффициенты, характеризующие уровень
непредвиденных потерь, разработанные на основании внешней статистики приведены в
таблице 9 второй главы.
Определим прогнозный уровень операционного риска на квартал. С учетом
упрощенного сценария определение ожидаемого и непредвиденного уровня потерь
будет формироваться следующим образом:
1.Определение
ожидаемого
уровня
потерь
на
бизнес
–
линии
k
рассчитывается следующим образом:
1.1. Определим среднюю сумму потерь от реализации неблагоприятного события
отдельно по каждой бизнес – линии (k). Для расчета данного показателя потребуется
определить показатель LE j,k (T) - общую сумму потерь типа j, понесенных в результате
реализации неблагоприятных событий на бизнес - линии k за период T дней.; а также
EVLE k(t) – денежную оценку суммарной стоимости, подвергнувшейся риску на бизнес
– линии k за день t. Средняя сумма потерь будет рассчитана по формуле 7. Значение
рассчитанного показателя рассмотрено в таблице 25.
Таблица 25 - Значение показателя LGE за 1 квартал 2014г.
Дата
реализации
события ОР
LE - потери (реальные,
потенциальные, недополученная
выгода) от событий ОР, в руб.
EVLE - стоимость под
риском, в руб.
02.01.2014
12465
854000
05.01.2014
12478
458000
09.01.2014
25489
1350000
10.01.2014
16124
560000
14.01.2014
46541
3265028
17.01.2014
67040
2875485
21.01.2014
8500
243000
23.01.2014
14454
971200
26.01.2014
15455
645500
29.01.2014
26703
2954785
01.02.2014
14052
521477
06.02.2014
4520
640000
09.02.2014
4557
270000
17.02.2014
6973
890647
23.02.2014
23514
590000
24.02.2014
66799
2490400
28.02.2014
20859
2075064
08.03.2014
2465
140856
09.03.2014
8900
1540000
12.03.2014
1500
200000
21.03.2014
12545
880000
22.03.2014
5542
154067
Итоговое значение показателя LGE за квартал в рамках 4 бизнес
линий Банка
LGE - Средняя сумма потерь от
реализации событий ОР
0,014596019
0,027244541
0,018880741
0,028792857
0,014254395
0,023314328
0,034979424
0,014882619
0,02394268
0,009037206
0,026946538
0,0070625
0,016877778
0,00782914
0,039854237
0,026822599
0,01005222
0,017500142
0,005779221
0,0075
0,014255682
0,035971363
0,22637623
Источник: разработано автором на основе внутренней базы данных по событиям ОР в
рассматриваемом банке, а также прочей информации, полученной из системы RS bank
124
1.2. Определим вероятность (частоту) реализации неблагоприятных событий на
каждой бизнес - линии k и проссумируем. Для расчета данного показателя потребуется
определить
– денежную оценку суммарной стоимости, подвергнувшейся
риску на каждой унитарной операции l бизнес – линии k за день t по всем
неблагоприятным событиям (n – количество зафиксированных неблагоприятных
событий);
- подвергаемый риску объемный индикатор, который равняется сумме
операций, обрабатываемых в рамках каждой бизнес - линии, и полученных за день
оценки t от операций, проводимых на данном объекте риска. При этом события,
повлекшие потенциальные, но нереализованные убытки взвешиваются на коэффициент
«0,8», события риска, повлекшие упущенную выгоду - на коэффициент «0,7». Таким
образом, наибольшую вероятность будут иметь события риска, повлекшие фактические
убытки. Вероятность (частота) реализации неблагоприятных событий, (представленная
в таблице 26) на процессе k рассчитывается по формуле 3.
Таблица 26 - Значение показателя PE за 1 квартал 2014г.
Дата
реализации
события ОР
02.01.2014
05.01.2014
09.01.2014
10.01.2014
14.01.2014
17.01.2014
21.01.2014
23.01.2014
26.01.2014
29.01.2014
01.02.2014
06.02.2014
09.02.2014
17.02.2014
23.02.2014
24.02.2014
28.02.2014
08.03.2014
09.03.2014
12.03.2014
21.03.2014
22.03.2014
EI - объемный индикатор подверженности
риску - определяется как суммарные обороты
по счетам в рамках рассматриваемой бизнес линии за день, в тыс. руб.
EVLE стоимость под
риском, в тыс.
руб.
PE - вероятность
произошедших
неблагоприятных событий по
всем бизнес - линиям
275400
225870
568810
324821,5
1245416,5
1418300
257900
345300
256400
1207500
1118860
171110
253200
348780
225000
524300
688500
98100
461800
52900
386200
109900
854,000
458,000
1350,000
560,000
3265,028
2875,485
243,000
971,200
645,500
2954,785
521,477
640,000
270,000
890,647
590,000
2490,400
2075,064
140,856
1540,000
200,000
880,000
154,067
0,003101
0,002028
0,002373
0,001724
0,002622
0,002027
0,000942
0,002813
0,002518
0,002447
0,000466
0,00374
0,001066
0,002554
0,002622
0,00475
0,003014
0,001436
0,003335
0,003781
0,002279
0,001402
Итоговое значение показателя PE за квартал в рамках 4 бизнес линий Банка
0,053039
Источник: разработано автором на основе внутренней базы данных по событиям ОР в
рассматриваемом банке, а также прочей информации, полученной из системы RS bank
125
1.3. Определим ожидаемый уровень потерь на k бизнес процессе по формуле 1:
= 4485791325 * 0,22637623 * 0,053039 = 53 859 614,84 руб.
2.Определение
непредвиденного
уровня
потерь
на
бизнес
(19)
процессах
рассчитывается по формуле 2 с использованием коэффициентов Y. Таким образом,
показатель прогнозного уровня потерь на квартал составит 226 210 378 руб.
Прогнозное значение совокупных потерь от реализации фактических событий
риска, потенциальных событий и событий упущенной выгоды, определяющее уровень
капитала, резервируемого под операционный риск, за квартал составит 280 069 992 тыс.
руб.
Существенное значение прогнозного уровня ожидаемых и непредвиденных
потерь, отражает особую актуальность рассматриваемого вопроса. Данный показатель
является
индикатором
подверженности
операционному
риску,
основанном
на
статистике распределения внутренних потерь банка (фактических, потенциальных,
событий упущенной выгоды).
При необходимости проведения стресс - тестирования необходимо моделировать
значения расчетных параметров, учитывающих наиболее вероятные кризисные
тенденции и изменения, влияние которых будет способствовать повышенному уровню
риска. На наш взгляд, в целях проведения стресс - тестов целесообразно рассмотреть
изменение следующих параметров: индикатора, подверженности риску EI, показателя
LE, характеризующего уровень потерь, показателя EVLE, представляющего собой
стоимость под риском. Параметры сценариев могут устанавливаться в зависимости от
конкретных поставленных задач.
Рассмотрим следующие сценарии:
Сценарий 1: EI не изменен; рост LE на 10%; рост EVLE на 20%;
Сценарий 2: EI не изменен ; рост LE на 20%; рост EVLE на 10%;
Сценарий 3: рост EI на 5%; рост LE на 30%; рост EVLE на 30%;
Итоговое значение показателей ожидаемых и непредвиденных потерь за квартал
по фактическим, потенциальным убыткам и событиям упущенной выгоды в рамках трех
рассматриваемых сценариев представлено в таблице 27.
126
Таблица 27 - Значение ожидаемых и непредвиденных потерь в рамках рассматриваемых
сценариев за квартал
Параметр
Сценарий 1
Сценарий 2
Сценарий 3
По статистике фактических, потенциальных потерь, событиям упущенной выгоды
83 037 656,92
95 561 242,56
96 140 194,33
EL
357 061 924,74
410 913 342,99
413 402 835,63
UL
440
099
581,66
506
474
585,55
509 543 029,97
Итого
Источник: разработано автором на основе внутренней базы данных по событиям ОР в
рассматриваемом банке, а также прочей информации, полученной из системы RS bank
Как видно по данным таблиц, наибольший уровень операционного риска будет
достигаться при увеличении индикатора риска на 5%, росте параметров LE и EVLE на
30%.
Использование
стресс
-
тестирования
позволит
определять
масштабы
предполагаемых потерь у учетом заданных условий, что имеет существенное значение
в условиях планирования банковских процессов.
Проведение бэк- тестирования также играет существенную роль в процессе
оценки ОР. Бэк - тесты позволяют осуществлять проверку расчетов, и прогнозов,
корректировать расчетные модели, определять степень их достоверности. В целях
проведения бэк – тестирования необходимо сопоставить показатели прогнозов и
реализованные на практике события риска за рассматриваемый период. В условиях
текущих расчетов необходимо сопоставить показатели ожидаемых и непредвиденных
потерь за 2 квартал 2014г. (рассчитанный на основе 1 квартала 2014г.) с реальными
значениями за 2 квартал. Совокупные потери от фактических, потенциальных убытков и
упущенной выгоды не должны превысить 280 069 тыс. руб. По итогам 2 квартала 2014
года показатель фактических потерь составил: 148,954 тыс. руб., потенциальных 198,756
руб., события ОР, повлекшие пущенную выгоду составили 54,972 тыс. руб. Таким
образом, рассчитанный лимит потерь не превышен.
Требуется заметить, что чем объективнее выборка, чем больше рассматриваемый
период статистических наблюдений, тем с большей вероятностью можно осуществлять
прогнозирование операционного риска. Рассмотренная выше модель представляет собой
обобщенную схему расчета, использование который возможно в рамках различных
периодов, с различными параметрами и сценариями. В процессе накопления статистики
в рассматриваемом банке имеющаяся модель будет тестироваться и корректироваться с
целью повышения точности полученных результатов. В целях внедряемых мероприятий
127
по совершенствованию СУОР предложенный метод прогнозирования риска будет
использоваться после накопления достаточного уровня репрезентативной статистики.
Если провести указанный выше расчет за 1 квартал 2014 года, базируясь
исключительно
на
статистике
реально
произошедших
убытков
(не
включая
потенциальные убытки и события упущенной выгоды), показатель EL, будет иметь
следующее значение:
EL = 4485791325 * 0,033503 * 0,05231 = 7 861 537,39.
(20)
Показатель UL будет равняться 38 521 533,19 руб.
Если предположить, что тенденции деятельности Банка останутся неизменными в
течение всего года, уровень
ожидаемых
и непредвиденных потерь за год будет
равняться:
EL+UL за год = (7 861 537,39+ 38 521 533,19) *12 = 556 596,84 тыс.руб.
(21)
Для сравнения, уровень капитала, резервируемого под операционный риск в 2014
году, в соответствии с Инструкцией 139-И и 346-П равняется:
ОР рез. = 53 705,3 * 12,5 = 671 316,25 тыс. руб.
(22)
где ОР рез. – величина капитала, резервируемого под операционный риск.
В условиях спада деловой активности, нарастающего на фоне международных
конфликтов, нестабильности банковского сектора, стремлению к международным
стандартам финансовой отчетности, использование внутреннего подхода к оценке риска
будет иметь следующие преимущества: данный подход основан на реальной статистике
убытков, реализованных под влиянием операционного риска в конкретном Банке, и
отражает тенденции возникновения ОР с учетом специфики Банка; уровень капитала,
резервируемого под операционный риск не будет искусственно завышаться, а будет
отражать реальные масштабы капитала, резервирование которого необходимо;
показатель Y может являться пруденциальной нормой Банка России и отражать
реальные тенденции российского банковского сектора; данный подход позволяет
прогнозировать уровень операционного риска в Банке в условиях ограниченных
кадровых и технологических ресурсов малых и средних Банков.
Показатель Y, определяемый на основании внешней статистики вполне может
являться законодательной нормой Банка России и устанавливаться, исходя из расчетов
Российской рыночной практики. Таким образом, кредитные организации смогут
рассчитывать уровень капитала, резервируемого под операционный риск исходя не из
128
величины валового дохода, слабо характеризующей уровень операционных потерь, а из
величины реально произошедших убытков за год.
При внедрении текущих мероприятий по совершенствованию СУОР не
представляется возможным рассчитать уровень ожидаемых и непредвиденных потерь за
годовой период в виду отсутствия статистической базы, данное мероприятие
планируется реализовать при накоплении необходимой статистики.
Именно в условиях деятельности малых и средних банков, данный расчет
становится особенно актуален, поскольку является пограничным связующим звеном
между примитивными подходами к оценке операционного риска, базирующимися на
взвешивании индикатора на установленный коэффициент и сложными методами
моделирования частот и убытков операционного риска, рассматриваемых на основании
подхода LDA, основанного на построении функций распределения. В условиях
глобализации, международной интеграции использование данного подхода позволит
обеспечить плавный переход к моделям оценки, повсеместно используемым в практике
европейских банков и банков США.
Развитие СУОР в средних и малых банках имеет ряд предпосылок и должно
реализовываться по следующим направлениям, представляющим собой наиболее
слабые места СУОР средних и малых банков: обеспечение процесса эффективной
агрегации данных и объективность базы данных по событиям операционного риска;
использование системы информативной внутренней отчетности, предусматривающей
качественную, количественную оценку, а также прогнозирование уровня операционного
риска;
использование
системы
критериев,
лимитов
и
индикаторов
уровня
операционного риска, отражающих специфику деятельности банка; формирование
высокого уровня корпоративной культуры управления риском и поддержание высокого
уровня квалификации персонала; обеспечение защиты информации и банковской тайны;
постоянная оценка эффективности и актуализация мероприятий, используемых в
процессе регулирования СУОР.
Реализация мероприятий по совершенствованию СУОР на примере типового
российского среднего коммерческого банка осуществлялась поэтапно, в разрезе
основных элементов СУОР: функционального, организационного, регулирующего,
результирующего, и системообразующего, что позволило сделать данный процесс
последовательным и структурированным.
129
По итогам исследования текущей деятельности рассматриваемого банка был
сделан вывод о наличии 15 основных проблем в разрезе всех элементов системы. По
каждой проблеме были определены наиболее эффективные способы и этапы ее
решения, обозначены индикаторы, свидетельствующие об уровне эффективности
предпринимаемых мер. Кроме того, указанные мероприятия были систематизированы в
итоговую таблицу, была разработана схема их внедрения с учетом временного
параметра и уровня эффективности рассматриваемых мер. Начальным этапом
реализации мероприятий по совершенствованию СУОР был апрель 2013г. За период с
апреля по июнь были внедрены основные организационные изменения, с июля 2013
года стартовал процесс эффективной агрегации данных, с октября новые формы
управленческой отчетности и методики качественной и количественной оценки риска,
оценка эффективности деятельности СУОР.
По мере совершенствования СУОР были реализованы следующие мероприятия:
разработаны и внедрены методы нематериального стимулирования ответственных
сотрудников на местах в процессе агрегации данных по событиям ОР; разработана и
внедрена система индикаторов (внутренних и внешних) раннего обнаружения событий
ОР; разработаны и внедрены методы повышения информированности рядовых
сотрудников Банка в части процесса управления операционным риском; разработаны и
реализованы мероприятия по обеспечению своевременной и объективной агрегации
данных по событиям ОР; разработана подробная классификация источников ОР,
объектов риска, типов событий ОР и типов потерь; реализованы мероприятия по
внедрению ответственных сотрудников по управлению операционным риском на местах
в рамках 10 департаментов, 5 управлений, 1 службы и 24 отделов; разработаны и
реализованы мероприятия по обеспечению мониторинга событий ОР на ежедневной
основе; разработаны и утверждены критерии и лимиты количественной и качественной
оценки
ОР;
сформулированы
и
реализованы
требования
к
характеристикам
управленческой отчетности в части ОР; разработана и внедрена система информативной
отчетности, охватывающая качественную, количественную оценку ОР, оценку
эффективности СУОР; внедрена новая методика оценки уровня ОР с использованием
карт риска; предложены инструменты по организации прогнозирования уровня ОР в
Банке; внедрены и реализованы системы стресс тестирования ОР; разработана и
внедрена система критериев оценки эффективности СУОР; разработаны мероприятия по
130
повышению уровня корпоративной культуры управления операционным риском;
разработана система тренингов и внутрифирменного обучения по вопросам управления
ОР; разработаны мероприятия по повышению квалификации сотрудников Банка как в
части текущих должностных обязанностей, так и в части управления ОР; разработаны
механизмы коммуникаций сотрудников в процессе агрегации данных по событиям ОР;
разработаны и внедрены мероприятия по повышению уровня защиты информации;
разработаны и реализованы механизмы аккумулирования информации, полученной от
внешних стейкхолдерров банка; разработаны мероприятия по обеспечению интеграции
процесса управления ОР в текущую деятельность Банка; разработана и внедрена
система принципов управления СУОР, включая принципы агрегации данных и защиты
информации, а также мероприятия по повышению информированности рядовых
сотрудников о необходимости соблюдения принципов СУОР.
Наиболее важным в процессе реализации мероприятий по совершенствованию
СУОР является их системное применение – то есть, единовременно, по всем областям
деятельности, с полным осознанием значимости процесса управления операционным
риском, и должным уровнем корпоративной культуры управления. Значимость процесса
совершенствования СУОР заключается не только в снижении уровня операционных
убытков, но в первую очередь в оптимизации всех банковских процессов, повышении
уровня ответственности каждого сотрудника, оздоровлении совокупной операционной
деятельности банка.
Рассмотрение выбранной темы на макро уровне позволяет сделать вывод, о
необходимости внедрения Регулятором ряда мероприятий, способных существенным
образом повысить эффективность управления операционным риском в средних и малых
банках по отрасли в целом, а именно: формирование единой базы данных по событиям
ОР в коммерческих банках и обеспечение доступа к ней рядовых КО; актуализация
законодательных норм и внедрение методик оценки ОР, основывающихся на
внутренних
статистических
параметрах;
разработка
и
внедрение
отраслевых
коэффициентов, основанных на анализе распределения частот и масштабов событий ОР
в российском банковском секторе; формирование и законодательное закрепление
системы принципов управления операционным риском в коммерческих банках, с учетом
требований к эффективной агрегации данных по событиям риска и требований по
защите информации и т.п.
131
ЗАКЛЮЧЕНИЕ
Управление операционным риском играет существенную роль в деятельности
каждой кредитной организации и приобретает с каждым днем все большее значение. С
ростом
масштабов
и
разновидностей
банковских
услуг,
наличием
тенденций
глобализации и международной интеграции возрастает и вероятность событий риска,
которыми могут стать результаты внутренних или внешних по отношению к кредитной
организации процессов, происходящих с участием человеческого фактора или без него.
Под
операционным
риском
следует
понимать
вероятность
наступления
неблагоприятных событий, произошедших вследствие случайного или намеренного
воздействия стейкхолдеров банка, а также обстоятельств непреодолимой силы,
повлекших прямые и (или) косвенные потери.
Сущность операционного риска тесно связана с понятием процесса банковской
деятельности, поскольку данный риск присущ всем операциям, сделкам и направлениям
деятельности кредитной организации. Рассматривая содержание операционного риска,
необходимо обратить внимание на классификацию его компонентов в разрезе основного
(представленного факторами, субъектами, зонами, эффектами, объектами риска ) и
дополнительного уровней структуры, что позволит получить представление о
различных характеристиках и формах проявления данного вида риска.
Сущность и специфику операционного риска необходимо учитывать при
формировании
системы
управления,
представляющей
целостную
совокупность
взаимосвязанных функциональных элементов, организующих и обеспечивающих
процесс управления операционным риском. Система управления должна строиться на
основе процессного подхода, т.е. управление риском должно рассматривается как
непрерывный управленческий процесс. Кроме того, СУОР имеет следующие свойства:
системный характер; сложность; результативность СУОР, обуславливающие ее
специфику и представляющие ориентиры, используемые в процессе реализации
мероприятий по управлению ОР.
Формирование системы управления операционным риском неразрывно связано с
анализом ее эффективности, обеспечение которой возможно только при наличии
системного подхода к управлению. Оценка эффективности базируется при этом на
132
идентификации критериев, определяющих ее результативность. Основными элементами
системы управления операционным риском являются:

Системообразующий элемент – представляет собой принципы СУОР и
обеспечивает надлежащий уровень корпоративной культуры управления риском на всех
уровнях кадровой иерархии сотрудников банка;

Функциональный элемент - элементы управления операционным риском в
рамках выявления событий риска и их источников, мониторинга, сбора и обработки
данных, проведения оценки;

(иерархии)
Организационный элемент – определение организационной структуры
управления,
обеспечение
средствами
управления
и
формирование
информационного обеспечения;

Регулирующий элемент – представляет собой внутреннее и внешнее
нормативно – правовое обеспечение, регулирующее все процессы, связанные с СУОР;

Результирующий элемент – обеспечение минимизации текущего уровня
риска, проведение контрольных процедур, определение уровня эффективности СУОР и
разработка стратегии и плана дальнейшего развития СУОР.
Анализируя элементы системы управления операционным риском необходимо
помнить об их динамическом характере, что обуславливает необходимость реализации
процедур
управления
в
режиме
реального
времени
на
постоянной
основе.
Последовательное совершенствование процессов в рамках каждого выделенного
элемента способно повысить стабильность функционирования кредитной организации в
целом.
Особое значение в системе управления операционным риском играет элемент
оценки, эффективность которого напрямую влияет на качество принимаемых
управленческих решений руководства банка. Методики оценки операционного риска
условно можно разделить на два направления: оценивающие уровень риска «снизу
вверх» (уровень капитала калибруется для создания общего резервного требования) и
«сверху вниз» (размер резервируемого капитала рассчитывается на основании истории
фактических убытков).
Методология и практика оценки и управления операционным риском в
российских коммерческих банках тесно связана с рекомендациями Базельского
комитета по банковскому надзору. Помимо «стандартных» подходов к оценке
133
операционного риска, Базельский комитет предлагает банкам использовать группу
«продвинутых» методов оценки операционного риска - Advanced Measurement Approach
(AMA), существенным плюсом которых является возможность сократить уровень
капитала, резервируемого под операционный риск. Наибольший интерес в рамках
данного исследования представляет подход IMA (метод внутренней оценки), суть
которого
заключается
в
определении
математического
ожидания
убытков
от
неблагоприятных событий операционного риска за заданный период времени на
оцениваемом объекте риска. Данный метод был взят за основу в процессе разработки
модели прогнозирования уровня операционного риска в средних и малых банках. Метод
скоринговых карт использовался при формировании текущей количественной оценки
уровня риска.
Помимо объективной оценки уровня риска, существенное значение (в целях
поддержания допустимого уровня риска в банке) имеет характеристика системы
управления операционным риском, выраженная в степени соответствия принципам
эффективной агрегации данных по событиям риска, защиты информации, совокупным
принципам функционирования системы управления операционным риском.
Реализация мероприятий по совершенствованию СУОР на примере типового
российского среднего коммерческого банка осуществлялась поэтапно, в разрезе
основных элементов СУОР, что позволило сделать данный процесс последовательным и
структурированным.
По итогам исследования текущей деятельности рассматриваемого банка был
сделан вывод о наличии 15 основных проблем в разрезе всех элементов системы. По
каждой проблеме были определены наиболее эффективные способы и этапы ее
решения, обозначены индикаторы, свидетельствующие об уровне эффективности
предпринимаемых мер. Кроме того, указанные мероприятия были систематизированы в
матрицу принятия решений по совершенствованию системы управления операционным
риском в средних и малых банках, была разработана схема их внедрения с учетом
временного параметра и уровня эффективности рассматриваемых мер. Реализация
указанных мероприятий проводилась за период с апреля 2013 года и проводится по
настоящее время.
Основными направлениями совершенствования стали: обеспечение процесса
эффективной агрегации данных и повышение объективности базы данных по событиям
134
операционного риска; использование системы информативной внутренней отчетности,
предусматривающей качественную, количественную оценку, а также прогнозирование
уровня
операционного
риска;
использование
системы
критериев,
лимитов
и
индикаторов уровня операционного риска, отражающих специфику деятельности банка;
формирование корпоративной культуры управления риском и поддержание высокого
уровня квалификации персонала; обеспечение защиты информации и банковской тайны;
постоянная оценка эффективности и актуализация мероприятий, используемых в
процессе регулирования СУОР.
В процессе совершенствования текущей СУОР реализовались следующие
мероприятия: актуализирована нормативно – правовая база в части управления ОР;
проведено дистанционное обучение, система тренингов, анкетирование и тестирование
сотрудников по вопросам управления ОР; назначены ответственные сотрудники по
управлению риском на местах; разработана и внедрена схема коммуникаций
сотрудников, участвующих в процессе управления ОР, определены методы их
стимулирования;
разработаны
и
реализованы
мероприятия
по
обеспечению
мониторинга событий ОР на ежедневной основе; разработана и утверждена система
лимитов и критериев качественной и количественной оценки ОР; разработана и
внедрена система индикаторов раннего обнаружения событий ОР; разработана и
внедрена
система
информативной
отчетности,
охватывающая
качественную,
количественную оценку ОР, оценку эффективности СУОР; внедрена методика оценки
уровня ОР с использованием карт риска, предложены методы прогнозирования уровня
ОР на основе определения ожидаемых и непредвиденных потерь с учетом
использования инструментов стресс – и бэк - тестирования; обеспечена обратная связь и
определены
разработаны
инструменты
мероприятия
анализа
по
поведения
повышению
внешних
уровня
стейкхолдеров
защиты
банка;
информации;
сформулированы и обозначены основные принципы СУОР с учетом международного
опыта и мероприятия по их интеграции в процесс осуществления банковской
деятельности; разработана и внедрена система оценки соответствия банка принципам
СУОР; сформулированы критерии оценки эффективности деятельности СУОР в банке;
разработаны мероприятия и стратегия повышения уровня корпоративной культуры
управления операционным риском. Использование обозначенных мер за период с
135
01.10.2013г. по 01.04.2014г. позволило сократить общий уровень операционных убытков
на 59%.
Наиболее важным в процессе реализации мероприятий по совершенствованию
СУОР является их системное применение – то есть, единовременно, по всем областям
деятельности, с полным осознанием значимости процесса управления операционным
риском, и должным уровнем корпоративной культуры управления. Значимость процесса
совершенствования СУОР заключается не только в снижении уровня операционных
убытков, но в первую очередь в оптимизации всех банковских процессов, повышении
уровня ответственности каждого сотрудника, оздоровлении совокупной операционной
деятельности банка.
Совершенствование системы управления операционным риском в кредитной
организации может способствовать стабилизации ее финансового состояния, росту
доходности, снижению резервов капитала под операционный риск, повышению уровня
конкурентоспособности. Помимо прямого влияния на прибыль/издержки организации,
операционный риск воздействует на репутацию банка, на развитие человеческого
капитала как на основные нематериальные активы компании, позволяет мобилизовать
скрытые резервы повышения производительности труда сотрудников. Кроме того,
качественное управление операционным риском способно благотворно повлиять на
перспективы деятельности банка, в том числе на оптимизацию клиентской базы,
повышение интереса инвесторов к деятельности банка. Таким образом, в современных
банковских условиях формирование эффективной системы управления операционным
риском становится неотъемлемой частью долгосрочной стратегии развития.
136
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Законодательные, нормативные и официальные источники
1. Налоговый кодекс Российской Федерации. Часть первая: офиц. текст от
31.07.1998 № 146-ФЗ в ред. от 04.10.2014 г. // СПС «Консультант Плюс» - ст. 256.
2. О банках и банковской деятельности: федеральный закон от 02.12.1990 № 395-I в
ред. от 21.07.2014 г. // СПС «Консультант Плюс» - ст. 24.
3. О Центральном банке Российской Федерации (Банке России): федеральный закон
от 10.07.2002 № 86-ФЗ в ред. от 28.12.2013 г. // СПС «Консультант Плюс» - ст. 72.1.
4. О персональных данных: федеральный закон от 26.07.2006 г. № 152 -ФЗ в ред. от
04.06.2014 г. // СПС «Консультант Плюс» - ст. 5-7.
5. О национальной платежной системе: федеральный закон от 27.06.2001 г. № 1561 ФЗ в ред. от 05.05.2014 г. // СПС «Консультант Плюс» - ст. 9.
6. О развитии малого и среднего предпринимательства: федеральный закон от
24.07.2007 г. в ред. от 28.12.2013 г. // СПС «Консультант Плюс» - ст.4.
7. О порядке расчета размера операционного риска: положение Центрального Банка
Российской Федерации № 346-П от 3 ноября 2009 г. в ред. от 03.07.2012г., // СПС
«Консультант Плюс».
8. Об организации внутреннего контроля в кредитных организациях и банковских
группах: положение Центрального Банка Российской Федерации N 242-П от 16 декабря
2003 г., в ред. от 24.04.2014г. // СПС «Консультант Плюс» - Приложение №5.
9. Об обязательных нормативах банков: инструкция Банка России №139-И от
03.12.2012 г. в ред. от 30.05.2014г. // СПС «Консультант Плюс» - п. 2.1.1.
10. Об оценке качества управления кредитной организацией, осуществляющей
функции центрального контрагента: указание Банка России № 2919-У от 03.12.2012 г. //
СПС «Консультант Плюс» - Таблица 7.
11. О перечне, формах и порядке составления форм отчетности кредитных
организаций в Центральный Банк Российской Федерации: указание Банка России №
2332-У от 12.11.2009 г. в ред. от 31.05.2014 г. // СПС «Консультант Плюс» - Раздел 2.
137
12. О методических рекомендациях по организации кредитными организациями
внутренних процедур оценки достаточности капитала: письмо Банка России №96-Т от
29.06.2011 г. // СПС «Консультант Плюс».
13. О типичных банковских рисках: письмо Банка России №70-Т от 23 июня 2004
г. // СПС «Консультант Плюс».
14. Об организации управления операционным риском в кредитных организациях:
письмо Банка России №76-Т от 24 мая 2005 г. // СПС «Консультант Плюс».
15. Об организации управления правовым риском и риском потери деловой
репутации в кредитных организациях и банковских группах: письмо Банка России №92Т от 30 июня 2005 г. // СПС «Консультант Плюс».
16. О рекомендациях Базельского комитета по банковскому надзору «Принципы
надлежащего управления операционным риском»: письмо Банка России №69-Т от
16.05.2012 г. // СПС «Консультант Плюс».
17. Методические рекомендации по проведению проверки системы управления
банковскими рисками в кредитной организации (ее филиале): письмо Банка России
№26-Т от 23.03.2007 г. // СПС «Консультант Плюс» - Глава 9.
18. О рекомендациях Базельского комитета по банковскому надзору: система
внутреннего контроля в банках: основы организации: письмо Банка России № 87- Т от
10.07.2001г. // СПС «Консультант Плюс».
19. О рекомендациях Базельского комитета по банковскому надзору: комплаенс и
комплаенс-функция в банках: письмо Банка России №173-Т от 02.11.2007 г. // СПС
«Консультант Плюс».
20. Международная конвергенция
новые
подходы:
Базельский
комитет
измерения капитала и стандартов капитала:
по
банковскому
надзору,
июнь
2004г.
[электронный ресурс] // официальный сайт Банка России. – Режим доступа:
http://www.cbr.ru/today/ms/bn/Basel.pdf.
21. Progress in adopting the principles for effective risk data aggregation and risk
reporting. / Basel Committee on Banking Supervision. – 18.12.2013. [электронный ресурс] //
официальный сайт Базельского комитета по банковскому надзору. – режим доступа:
http://www.bis.org/publ/bcbs268.pdf.
22. Teilrevision FINMA-Rundschreiben 2008/21 «Operationelle Risiken Banken».
Bericht der FINMA über die Anhörung vom 23. Mai 2013 bis zum 1. Juli 2013 zum Entwurf
138
zur Teilrevision des Rundschreibens «Operationelle Risiken Banken» / Finanzmarktaufsicht
FINMA. – August 2013 [электронный ресурс] // официальный сайт Швейцарского
банковского
регулятора.
–
Режим
доступа:
http://www.finma.ch/d/regulierung/anhoerungen/Documents/br-rs-marktverhaltensregeln-138-d.pdf.
23. Principles for effective risk data aggregation and risk reporting / Basel Committee on
Banking Supervision. – 09.01.2013. [электронный ресурс] // официальный сайт
Базельского
комитета
по
банковскому
надзору.
–
Режим
доступа:
http://www.bis.org/publ/bcbs239.pdf.
24. Principles for effective risk data aggregation and risk reporting - consultative
document / Basel Committee on Banking Supervision. – 26.06.2012. [электронный ресурс] //
официальный сайт Базельского комитета по банковскому надзору. – Режим доступа:
http://www.bis.org/publ/bcbs222.pdf.
25. Operational Risk - Supervisory Guidelines for the Advanced Measurement
Approaches - final document / Basel Committee on Banking Supervision. – 30.06.2011.
[электронный ресурс] // официальный сайт Базельского комитета по банковскому
надзору. – Режим доступа: http://www.bis.org/publ/bcbs196.pdf.
26. Principles for the Sound Management of Operational Risk - final document / Basel
Committee on Banking Supervision. – 30.06.2011 [электронный ресурс] // официальный
сайт
Базельского
комитета
по
банковскому
надзору.
–
Режим
доступа:
http://www.bis.org/publ/bcbs195.pdf.
27. Operational Risk Management / Basel Committee on Banking Supervision. –
10.12.2010 [электронный ресурс] // официальный сайт Базельского комитета по
банковскому надзору. – Режим доступа: http://www.bis.org/publ/bcbs42.pdf.
28. Sound Practices for the Management and Supervision of Operational Risk consultative document / Basel Committee on Banking Supervision. – 10.12.2010
[электронный ресурс] // официальный сайт Базельского комитета по банковскому
надзору. – Режим доступа: http://www.bis.org/publ/bcbs183.pdf.
29. Rundschreiben 2008/21 Operationelle Risiken Banken. Eigenmittelanforderungen
und qualitative Anforderungen für operationelle Risiken bei Banken / Finanzmarktaufsicht
FINMA. – November 2008 [электронный ресурс] // официальный сайт Швейцарского
139
банковского
регулятора.
–
Режим
доступа:
http://www.finma.ch/d/regulierung/Documents/finma-rs-2008-21.pdf.
30. Sound Practices for Management and Supervision of Operational Risk [электронный
ресурс] // Basel Committee on Banking Supervision. - February 2003 – Режим доступа:
http://www.bis.org/publ/bcbs91.pdf.
31. Annex 4 Consultative Documentеt: operational Risk. Supporting Document to the
new Basel Capital Accord // Basel Committee on Banking Supervision. - January 2001. –
Режим доступа: http://www.bis.org/publ/bcbsca01.pdf.
32. Operational Risk Management [электронный ресурс]
Banking
Supervision,
Basle.
-
September
1998
// Basle Committee on
–
режим
доступа:
http://www.bis.org/publ/bcbs42.pdf.
33. Risk Management for Electronic Banking and Electronic Money Activities
[электронный ресурс] // Basle Committee on Banking Supervision, Basle. - March 1998. –
Режим доступа: http://www.bis.org/publ/bcbsc215.pdf.
34. Risks in Computer and Telecommunication Systems [электронный ресурс] // Basle
Committee
on
Banking
Supervision.
-
July
1989
-
Режим
доступа:
http://www.bis.org/publ/bcbsc136.pdf.
Диссертации, монографии, учебники, научные статьи
35. Астахова, К.В. Информационное и организационное обеспечение процессов
самооценки операционных рисков / Астахова К.В. // СПС «Консультант Плюс». Управление в кредитной организации. – 2012. - №4.
36. Банковское дело: учебник / под ред. Коробовой Г.Г. – 2-е изд., перераб. и доп. М.: Магистр, 2009. – 592 с.
37. Банковские риски: учебное пособие / кол. авторов; под ред. О.И.Лаврушина,.
Н.И.Валенцевой.- 2-е издание - М.:КНОРУС, 2010.- 232 с.
38. Баско, О.В. Особенности управления операционными рисками российских
банков в условиях глобального финансового кризиса: диссертация канд. экон. наук:
08.10.00 / Баско Олег Викторович - М., 2010. - 208 с.
39. Батоврин, В.К. Толковый словарь по системной и программной инженерии /
Батоврин В.К. // — М.: ДМК Пресс. — 2012 г. — 280 с.
140
40. Белоглазова, Г.Н. Банковское дело. Организация деятельности коммерческого
банка / Белоглазова Г.Н., Кролевицкая Л.П. // – учебник для вузов. – М.: Высшее
образование, 2008. – 278 с.
41. Бондарчук,
П.К.
Организация
управления
операционным
риском
в
коммерческом банке / Бондарчук П.К. // СПС «Консультант Плюс». - Управление в
кредитной организации. – 2008. - №5.
42. Боронихина, О.В. Формирование базы событий операционного риска и
связанных с ними убытков / Боронихина О.В. // СПС «Консультант Плюс». Внутренний контроль в кредитной организации. – 2010.- №2.
43. Бортников, Г.П. Эффект диверсификации рисков при расчете экономического
капитала / Бортников Г.П.
// СПС «Консультант Плюс». - Внутренний контроль в
кредитной организации. – 2014.- №2.
44. Булгаков А., Операционный риск банка / Булгаков А., Телегин И. // СПС
«Консультант Плюс». - Бухгалтерия и банки. – 2014. - № 6. – п. II.
45. Бухтин, М. А. Риск-менеджмент в кредитной организации: методология,
практика, регламентирование / Бухтин М.А. – методич. пособие: – М.: Регламент, 2008.
– 760 с.
46. Габбасова, А.В. Операционный риск: считаем по-новому / Габбасова А.В. //
СПС «Консультант Плюс». - Налогооблажение, учет и отчетность в коммерческом
банке. – 2012. - №9.
47. Гаврилина, В.Ф. Идентификация операционных рисков на основе описания
бизнес-процессов / Гаврилина В.Ф. // СПС «Консультант Плюс». - Управление в
кредитной организации. – 2012. - №1.
48. Гамза, В.А., Безопасность банковской деятельности / Гамза В.А., Ткачук И.Б. 2-е учеб. изд., перераб. и доп. – М.: Маркет ДС, 2011. – 408 с.
49. Гафурова, Д.И. Развитие инновационных технологий в российском банковском
секторе / Гафурова Д.И. – М.: Анкил, 2009. – 160 с.
50. Герш, М.В. Корпоративная культура / Герш М.В. // СПС «Консультант Плюс».
- Отдел кадров коммерческой организации. – 2014. - №3.
51. Деклерк, Д., Расчет экономического капитала как показатель зрелости системы
управления рисками / Деклерк Д., Шибаев В. // Управление рисками. – 2008. - №1. –
C.21-24.
141
52. Довгань, О.В. Банковские риски как особая сфера предпринимательских
рисков: автореф. дис., канд. экон. наук: 08.10.00 / Довгань Ольга Владимировна. - М.,
2008. - С.3-23.
53. Енгалычев, О.В. Совершенствование системы управления операционным
риском на предприятии: диссертация Енгалычева О.В. канд. экон. наук: 08.00.05 /
Енгалычев Олег Викторович. - М., 2005. – 208 с.
54. Завьялов, П.С. Маркетинг в схемах, рисунках, таблицах / Завьялов П.С. - учеб.
пособие.- М.: ИНФРА-М, 2006. – 496 с.
55. Зайцева, Е.В. Контроль рисков платежных систем / Зайцева Е.В. // СПС
«Консультант Плюс». – Внутренний контроль в кредитной организации. – 2013. - №4.
56. Зинкевич, В. Методы измерения операционного риска / Зинкевич В., Штатов Д.
// СПС «Консультант Плюс». - Бухгалтерия и банки. – 2007. - №3.
57. Золотарева, Е.Л. Математическое моделирование операционного риска в
коммерческом банке:
диссертация Золотаревой Е.Л.
канд. экон. наук: 08.00.13 /
Золотарева Екатерина Леоновна. - М., 2011. – 226 с.
58. Золотарева, Е.Л. Операционный риск: моделирование экстремальных потерь /
Золотарева Е.Л. // СПС «Консультант Плюс». - Управление в кредитной организации. –
2010. - №4.
59. Инновационный менеджмент: учебник для бакалавров / под ред. Горфинкеля
В.Я., Попадюк Т.Г. – М.: Проспект. - 2013. – 424 с.
60. Интернет-технологии в банковском бизнесе: перспективы и риски: учебнопрактическое пособие / Юденков Ю.Н., Тысячникова Н.А., Сандалов И.В., Ермаков С.Л.
– М.: КНОРУС, 2010. – 320 с.
61. Исаев, Р.А. Банковский менеджмент и бизнес-инжиниринг / Исаев Р.А. - 2-е
изд., перераб. и доп. – М.: ИНФРА-М, 2013. – 286 с.
62. Косой, А.М. Платежный оборот: исследование и рекомендации / Косой А.М. монография. – М.: КНОРУС, 2012. – 296 с.
63. Лаврушин, О.И. Кредитная экспансия и управление кредитом: учебное пособие
/ Лаврушин О.И. – М.: КНОРУС, 2013. – 264 с.
64. Кузнецова,
Е.С.
Управление
операционными
рисками
на
основе
процессного подхода / Кузнецова Е.С. // Вестник МГТУ, — 2010. — № 1 (том
13). — С. 63—67.
142
65. Кузнецова, Ю.А. Методология аудит - контроллинга операционных рисков
коммерческого банка: автореф. дис. канд. экон. наук: 08.10.00 / Кузнецова Юлия
Анатольевна - М.: Институт экономики РАН, 2012. - С. 3-20.
66. Малыхина, С. Как построить систему управления операционным риском /
Малыхина С. - Банкаўскаг веснiк. - 2006. - №7. – С.47
67. Машков, И., Подходы к оценке операционных рисков / Машков И., Данилова
Ю. // Аналитический банковский журнал. – 2007. - №09 (148).– С. 90-92
68. Миляев, П.В. Операционные риски в системе обеспечения надежности
коммерческого банка: диссертация Миляева П.В. канд. экон. наук: 08.00.10 / Миляев
Павел Вячеславович. - М., 2011. – 190 с.
69. Мишкин, Фредерик С. Экономическая теория денег, банковского дела и
финансовых рынков / Мишкин, Фредерик С. - 7-е издание: пер. с англ. – М.: ООО И.Д.
Вильямс. - 2013. – 880 с.
70. Микрофинансирование в России / Криворучко С.В., Абрамова М.А., Мамута
М.В., Тенетник О.С., Шакер И.Е. // Справочно-правовая система «Гарант». – 2013 г.
71. Нобель, П. Швейцарское финансовое право и международные стандарты / СПС
«Консультант Плюс». – 2-е русскояз. издание. – п. 110,319,332.
72. Ольхова, Р.Г. Банковское дело: управление в современном банке / Ольхова Р.Г.
– учеб. пособие – 2-е изд., перераб. и доп. – М.: КНОРУС, 2009. – 304 с.
73. Орлова, О.Е. Управление нефинансовыми рисками / Орлова О.Е. // Справочноправовая
система
«Гарант».
–
Актуальные вопросы
бухгалтерского
учета
и
налогообложения. – 2012. - №10.
74. Орлова, О.Е. Оценка достаточности капитала / Орлова О.Е. // Справочноправовая
система
«Гарант».
–
Актуальные вопросы
бухгалтерского
учета
и
налогообложения. – 2012. - №9.
75. Оценка финансовой устойчивости кредитной организации: учебник / коллектив
авторов; под. ред. Лаврушина О.И., Мамоновой И.Д. – 2-е изд., стер. – М.: КНОРУС,
2013. –304 с.
76. Пашков, Р. Сценарии стресс - тестирования операционный рисков / Пашков Р.
// СПС «Консультант Плюс». - Бухгалтерия и банки. – 2014. - № 6.
77. Поморина, М.А. Финансовое управление в коммерческом банке / Поморина
М.А.: - учебное пособие – М.:КНОРУС, 2013. – 376 с.
143
78. Попов, К.О., Мы не спешим предугадать, как Базель III нам отзовется…/ Попов
К.О., Юденков Ю.Н. // СПС «Консультант Плюс». - Внутренний контроль в кредитной
организации. – 2011. - №4.
79. Практикум по статистике Exel: учебное пособие./ Соболь Б.В. и др. – М.:
Феникс, 2010. – С.384
80. Райзберг, Б.А., Современный экономический словарь / Райзберг Б.А.,
Лозовский Л.Ш. // СПС «Консультант Плюс».
81. Ревенков, П.В., Риски воздействия Ddos-атак в условиях интернет-банкинга /
Ревенков П.В., Андронов Д.С. // СПС «Консультант Плюс». - Расчеты и операционная
работа в коммерческом банке. – 2012. - №1.
82. Риск-менеджмент
в
кредитной
организации:
методология,
практика,
регламентирование / Юденков Ю.Н., Тысячникова Н.А., Ермаков С.Л., Кашанова О.Ю.,
Фурзикова М.В. - Методическое пособие. – М.: Регламент, 2008. – книга 2. – С. 312.
83. Роль кредита и модернизация деятельности банков в сфере кредитования: учеб.
пособие / коллектив авторов под ред. Лаврушина О.И. – 2-е изд.– М.: КНОРУС, 2013. –
272 с.
84. Рождественская, Т.Э. Правовой механизм реализации Базельских принципов
банковского надзора в Российской Федерации / Рождественская Т.Э. // Справочноправовая система «Гарант». – монография. – М.: ЮРКОМПАНИ. – 2011. – п. 4.3.
85. Савчук,
К.В.
коммерческом банке:
Математическое
моделирование
операционного
риска
в
диссертация Савчук К.В. канд. экон. наук: 08.00.10 / Савчук
Константин Владимирович. - М., 2011. – 226 с.
86. Сафонова, М.Ф. Методика управления рисками финансово-хозяйственной
деятельности в организации / Сафонова М.Ф. // СПС «Консультант Плюс». Международный бухгалтерский учет. – 2013. - №29.
87. Синки, Дж. Финансовый менеджмент в коммерческом банке и в индустрии
финансовых услуг / Синки Дж. – М.: Альпина Бизнес Букс, 2007. – 1024 с.
88. Сперанский А. Операционный риск как мера качества функционирования банка
/ Сперанский А. // СПС «Консультант Плюс». - Бухгалтерия и банки. – 2011. - №1.
89. Фантаццини, Д. Эконометрический анализ финансовых данных в задачах
управления риском / Фантаццини Д. // Прикладная эконометрика. – 2008. - №3. – С.100127
144
90. Хемди, А. Таха Имитационное моделирование / Хемди А. Таха. - 7-е издание.,
пер. с англ. - М.: Вильяме, 2005. - введение в исследование операций. – 912 с.
91. Хесус Уэрта де Сото Деньги, банковский кредит и экономические циклы/
Хесус Уэрта де Сото. - пер. с англ. под ред. А.В. Куряева. – М.: Социум, 2012. – 688 с.
92. Чимирис, А. В. Операционные риски и внутренний контроль в банках:
обратная связь / Чимирис А. В. // Банковский менеджмент. - № 3. – 2009. – С. 29.
93. Энциклопедия
финансового
риск-менеджера
/
коллектив
авторов
под
редакцией Лобанова А., Чугунова А. – М.: Альпина Паблишер, 2009. – 936 с.
94. Operational risk and resilience: Understanding and minimizing operational risk to
secure shareholder value / Frost C., Allen D., Porter J., Bloodworth P. – Oxford: ButterworthHeinemann, 2000. – 44 р.
95. Сarol, Alexander Operational Risk: Regulation, Analysis and Management / Сarol
Alexander. – Pearson Education, FT Prentice Hall, 2003. – 336 р.
Электронные ресурсы
96. Ажгиреева, Р.А. Моделирование годовых агрегированных операционных
потерь [электронный ресурс] / Ажгиреева Р.А., Волобуева О.П. - Режим доступа:
http://portal.kazntu.kz/files/publicate/2013-02-09-524_14.pdf
97. База данных по событиям операционного риска [электронный ресурс] /
Сообщество
риск-менеджеров
Riskofficer.
Режим
-
доступа:
http://www.riskofficer.ru/misc.php?do=formresults_poll&fid=1.
98. Бюллетень банковской статистики [электронный ресурс] / Официальный сайт
Банка
России.
–
№1
(248)
за
2014г.–
Режим
доступа:
http://www.cbr.ru/publ/BBS/Bbs1401r.pdf.
99. Ветчанова, О.В. Корпоративная культура организации [электронный ресурс] /
Ветчанова О.В. // Справочник руководителя учреждения культуры. - 2012. - №11. Режим доступа: http://www.cultmanager.ru/magazine/archive/96/2530/
100. Голубов, А.П.. Система управления операционными рисками в кредитной
организации [электронный ресурс] / Голубов А.П., Придатко Г.В. // управление
финансовыми
рисками.
-
2010
http://www.beintrend.ru/2011-12-05-18-10-54.
г.
–
№01(21).
-
Режим
доступа:
145
101. Жданов, В. Количественная оценка риска – метод Value At Risk (VAR)
[электронный ресурс] / Жданов В. // Школа финансового анализа. – Режим доступа:
http://www.beintrend.ru/value-at-risk-varvar.
102. Захаров,
И. Новые методы
мошенничества с пластиковыми
картами
[электронный ресурс] / Захаров И. // Частный корреспондент. – 29.04.2013 г. – Режим
доступа:
http://www.chaskor.ru/article/novye_metody_moshennichestva_s_bankovskimi_kartami__316
75.
103. Зоны риска [электронный ресурс] / Визуальный словарик. - Режим доступа:
http://jur.vslovar.org.ru/5307.html
104. Имаев, А.Г. Дистанционный анализ операционных рисков коммерческого
банка
[электронный
ресурс]
/
Имаев
А.Г.
Режим
-
доступа:
http://www.ogbus.ru/authors/Imaev/Imaev_1.pdf.
105. Калькулятор по расчету операционного риска в российских кредитных
организациях
[электронный
ресурс].
Режим
-
доступа:
http://www.riskleader.ru/modules/index_9.php.
106. Кто такие стейкхолдеры? [электронный ресурс] / Американский фонд
гражданских
исследований
и
развития
(CRDF).
–
Режим
доступа:
http://www.crdf.ru/focus/stakeholders.html.
107. Корпоративная культура: что это и какие культуры бывают [электронный
ресурс]
/ HR-Portal. - Режим доступа: http://www.hr-portal.ru/article/korporativnaya-
kultura-chto-eto-i-kakie-kultury-byvayut.
108. Лаврушина, Я. Н. Построение модели количественной оценки операционного
риска (технический риск - сбой в предоставлении ИТ-услуг) в статистически
некорректной среде [электронный ресурс] / Лаврушина Я. Н., Макарова А. А., Куликов
А. В. – Бизнес – информатика. – 2012. - №2(20). – с.42. - Режим доступа:
http://bijournal.hse.ru/2012--2(20)/56068785.html.
109. Мерц, Н.В. Корпоративная культура: реальный инструмент управления
[электронный ресурс] / Мерц Н.В. // Консалтинговое Агентство “Лидер”, 2008. – Режим
доступа: http://www.aleader.ru/corporat.
110. Моделирование по методу Монте-Карло [электронный ресурс]. - Режим
доступа: http://www.palisade.com/risk/ru/monte_carlo_simulation.asp.
146
111. Насонова, А.А. Современные подходы к оценке операционного риска
[электронный
ресурс]
/
Насонова
А.А.
Режим
-
доступа:http://www.google.ru/url?url=http://www.misbfm.ru/sites/all/files/nasonova_risk.doc
&rct=j&frm=1&q=&esrc=s&sa=U&ei=XYE3VKf2OOHXyQPvvYDgDA&ved=0CEEQFjA
H&usg=AFQjCNEUIuLlz9IYqmhAKTKfpSdzH4OvsQ.
112. О задачах и функциях создаваемого в центральном аппарате Банка России
Департамента
надзора
за
системно
значимыми
кредитными
организациями
[электронный ресурс] / Официальный сайт Банка России. – 09.08.2013 г. – Режим
доступа: http://www.cbr.ru/press/PR.aspx?file=130809_155942reliz-2.htm.
113. Официальный сайт Банка России [Электронный ресурс]. − Режим доступа:
http://www.cbr.ru/.
114. Официальный
сайт
Базельского
комитета
по
банковскому
надзору
[Электронный ресурс]. − Режим доступа: http://www.bis.org/.
115. Официальный сайт ORX Association [Электронный ресурс]. − Режим доступа:
http://www.orx.org/Pages/HomePage.aspx.
116. Официальный сайт Swiss Financial Market Supervisory Authority FINMA
[Электронный ресурс]. − Режим доступа: http://www.finma.ch/e/pages/default.aspx.
117. Рейтинг банков по чистым активам на 1 июля 2013 года [электронный ресурс] /
Информационно-аналитический
портал
Росбизнесконсалтинг.
-
Режим
доступа:
http://rating.rbc.ru/graphs/full.shtml?2013/08/20/34008885.
118. Руководство пользователя «Краткое описание поставляемых методик анализа».
Программный комплекс ИНЭК «Финансовый риск-менеджер» [электронный ресурс] /
ИНЭК
«Финансовый
риск-менеджер».
-
Режим
доступа:
http://inec.ru/company/pressroom_/smi/smi07/uprisk.php?sphrase_id=188.
119. Сазыкин, Б.В. Методы оценки операционного риска [электронный ресурс] /
Сазыкин Б.В. // Корпоративный менеджмент. -
20.10.2008 г. – Режим доступа:
http://www.cfin.ru/finanalysis/banks/oper_risk_eval.shtml.
120. Темин, Л.В. Некоторые вопросы расчета характеристик операционных рисков в
финансовых организациях на территории СНГ [электронный ресурс] / Темин Л.В. Режим доступа: http://mce.su/archive/doc21870/doc.pdf.
121. Типология корпоративных культур [электронный ресурс] / HR-Portal. - Режим
доступа: http://www.hr-portal.ru/article/tipologiya-korporativnykh-kultur.
147
122. Финансовые риски,
оценка риска [электронный ресурс]. – Режим доступа:
http://www.bibliotekar.ru/finance-7/36.htm.
123. Шевцова, Ю.В. Понятие операционного риска предприятия: процессный
подход [электронный ресурс] / Российское предпринимательств. – 2010. - № 9 Вып. 2
(167). - 50-55 с. - Режим доступа: http://www.creativeconomy.ru/articles/11078/ .
124. Шимминг
-
новая
разновидность
скимминга
[электронный
ресурс]
/
SecurityLab. – 14.07.2010. - Режим доступа: http://www.securitylab.ru/news/395811.php.
125. Default, Transition, and Recovery: 2008 Annual Global Corporate Default Study and
Rating Transitions [электронный ресурс] / Standard& Poor's. доступа:
April 2009. - Режим
http://www.valuation.co.il/data/wacc/SnP-
Default_Transition_and_Recovery_2008.pdf .
126. Brdar Turk Aleksandra The Operational Risk Management Process: Implementation
of an OR Management Model [электронный ресурс] / Brdar Turk Aleksandra. - Режим
доступа: http://www.academypublish.org/papers/pdf/101.pdf
127. Сarol, Alexander Operational Risk Aggregation [электронный ресурс] / Сarol
Alexander.
Режим
-
доступа:
http://www.carolalexander.org/publish/download/JournalArticles/PDFs/OpRiskAgg.pdf.
128. Implications of Alternative Operational Risk Modeling Techniques / Patrick de
Fontnouvelle, Eric Rosengren, John Jordan [электронный ресурс]. - Режим доступа:
http://www.nber.org/chapters/c9617.pdf.
129. Keiding, H. Operational risk [электронный ресурс] / H.Keiding. - Economics of
Banking.
-
April
2012.
-
Режим
доступа:
http://www.econ.ku.dk/keiding/Textbooks/EconomicsOfBanking/Bchapter13.pdf.
130. Rempfler, R. Operational risk [электронный ресурс]
/ Rempfler R. - Режим
доступа: https://gupea.ub.gu.se/bitstream/2077/26343/1/gupea_2077_26343_1.pdf.
148
Приложение А
(обязательное)
Источники операционного риска
Таблица А.1 – Классификация источников операционного риска
Уровень 1
Сбои оборудования
Cбои программного
обеспечения и
информационных
технологий
Код 1ого
уровня
ИР 1
Код 2ого
уровня
Сбои компьютерного оборудования
ИР 1.1
Сбои энергетические
ИР 1.2
Сбои в сигнализационной системе
ИР 1.3
Сбои при передаче электронных данных
ИР 1.4
Сбои в работе программного обеспечения
ИР 2.1
ИР 2
Техногенные катастрофы
ИР 3
Недостатки зданий и
сооружений банка
ИР 4
Недостатки в работе
персонала и практики
трудовых отношений
Уровень 2
ИР 5
Недостатки в хранении, поддержке
данных
ИР 2.2
Субъективного характера
Объективного характера
-
ИР 3.1
ИР 3.2
-
Ошибки персонала
ИР 5.1
Риски топ-менеджмента
ИР 5.2
Недостатки организации трудовых
отношений
ИР 5.3
Уровень 3
Код 3-ого
уровня
Сбои серверов
Сбои банкоматов
Сбои в работе компьютеров на местах
Отказ в обслуживании
ИР 1.1.1
Ошибки в расчетах
ИР 2.1.2
Несовместимость модулей
Прочие сбои
Недостатки в архитектуре БД
Отсутствие классификации регистров учета данных
Недостатки при обработке данных
-
ИР 2.1.3
Недостаточная квалификация
Халатность
Недостаток сотрудников на конкретном участке
Нарушение правил корпоративной этики при управлении
персоналом
Некорректная организация оплаты труда
Перегрузка персонала
ИР 1.1.2
ИР 1.1.3
ИР 2.1.1
ИР 2.1.5
ИР 2.2.1
ИР 2.2.2
ИР 2.2.3
ИР 5.1.1
ИР 5.1.2
ИР 5.1.3
ИР 5.3.1
ИР 5.3.2
ИР 5.3.3
149
Продолжение таблицы А.1
Ошибочная методология
осуществления того или
иного процесса
Неверно спроектированная
организационная структура
банка
Неэффективные процедуры
внутреннего контроля
Недостатки в организации процессов и
операций
ИР 6.1
Недостатки в регламентах и моделях
оценки организации процессов
ИР 6.2
ИР 6
ИР 7
ИР 8
Несоответствие практики
и/или документов банка
действующему
законодательству,
нормативным документам
регулирующих органов
ИР 9
Прочие внутр. причины
ИР 10
Внешние причины событий
ИР 11
Ошибки в структурной организации
Системы контроля рисков неадекватны
Неадекватная структура отчетности и
система учета
Процедуры авторизации операций
некорректны
Несоответствие работы банка требованиям
законодательства
Несоответствие организации требованиям
внутр. нормат. документов
Недостатки законодательства и
нормативно-правовых актов на уровне
государственных органов
Действия физических лиц
Действия юридических лиц
Недостатки контрагентов
Форс-мажорные обстоятельства
ИР 7.1
ИР 8.1
ИР 8.2
Ошибки в методологии учета Ошибки в методах контроля
Возможность неавторизованного доступа к счетам
Ошибки в методах планирования
Ошибки в процедурах выполнения операций
Отсутствие обратной связи во взаимод. подразделений
Несоответствия в документах
Модель оценки не адаптируется к изменениям среды
Наличие избыточных операций
Избыточный документооборот
Неадекватность внутренней нормативной документации
Данные, используемые при моделировании, некорректны
Данные неполные или отсутствуют
Наличие концентрации риска на конкретных операциях
Недостатки в распределении функционала
Конфликт интересов
Организационная структура избыточна
Отсутствует четкое распределение ответственности
подразделений
-
ИР 6.1.1
ИР 6.1.2
ИР 6.1.3
ИР 6.1.4
ИР 6.1.5
ИР 6.1.6
ИР 6.2.1
ИР 6.2.2
ИР 6.2.3
ИР 6.2.4
ИР 6.2.5
ИР 6.2.6
ИР 6.2.7
ИР 7.1.1
ИР 7.1.2
ИР 7.1.3
ИР 7.1.4
-
ИР 8.3
-
-
ИР 9.1
-
-
ИР 9.2
-
-
ИР 9.3
-
-
ИР 11.1
ИР 11.2
ИР 11.3
ИР 11.4
-
-
Источник: составлено автором
150
Приложение Б
(Обязательное)
Типы операционных событий
Таблица Б.1 – Классификация типов операционных событий
Категория
типа
событий (1-й
уровень)
Код 1ого
уровня
Категории (2-й уровень)
Неразрешенная деятельность
1.
Внутреннее
мошенничест
во
Код
2-ого
уровн
я
ТС
1.1
Примеры видов деятельности (3-й
уровень)
Преднамеренно не отраженные в
отчетности операции
Выполнение неразрешенных операций,
повлекших финансовые убытки
Намеренно ложная оценка позиции
Использование банковских ресурсов в
личных целях
Некорректное использование лимитов
Несоблюдение внутренних требований
банка
Код 3-ого
уровня
Примеры видов деятельности (4й уровень)
ТС 1.1.1
-
ТС 1.1.2
-
ТС 1.1.3
-
-
Искажение отчетов,
предоставляемых внутренним
органам управления
Несоблюдение требований
учредителей, политики Банка
Несоблюдение требований Банка
России и прочих регуляторов
Искажение отчетности,
предоставляемой регулирующим
органам
Уклонение от уплаты налогов
Самостоятельное осуществление
сотрудниками банка без
привлечения лиц со стороны
Осуществленное сотрудниками
банка с привлечением третьих лиц
-
-
ТС 1.1.4
ТС 1.1.5
ТС 1.1.6
Несоблюдение внешних требований
законодательства
ТС 1
ТС 1.1.7
Кредитное мошенничество
ТС 1.2.1
Воровство и мошенничество
ТС
1.2
Мошенничество с депозитными
счетами
Воровство (присвоение актива с учетом
непосредственного доступа к нему)
ТС 1.2.2
ТС 1.2.3
Присвоение материального актива
Код 4-ого
уровня
-
-
ТС 1.1.6.1
ТС 1.1.6.2
ТС 1.1.7.1
ТС 1.1.7.2
ТС 1.1.7.3
ТС 1.2.1.1
ТС 1.2.1.2
ТС 1.2.3.1
151
Продолжение таблицы Б.1
Вымогательство
Хищение (присвоение активов с
применением мошеннических схем)
Грабеж (присвоение активов с
применением особо дерзких,
насильственных форм доступа к ним)
Присвоение активов
Умышленное уничтожение активов
Подделка
ТС 1.2.4
ТС 1.2.5
ТС 1.2.6
ТС 1.2.7
ТС 1.2.8
ТС 1.2.8
Использование документов третьих
лиц, поддельных документов с целью
присвоения чужих счетов, получения
прочих выгод
Получение взяток и "откатов" за
осуществление действий
Контрабанда
Преднамеренное несоблюдение
налогового законодательства или
уклонение от налогов
Инсайдерский трейдинг (не за счет
фирмы)
Прочее мошенничество
Присвоение нематериального
актива
Присвоение материального актива
Присвоение нематериального
актива
Присвоение материального актива
Присвоение нематериального
актива
Подделка документов (кроме
платежных документов) с целью
получения прочих видов выгод
Присвоение активов путем
подделки или предъявления в Банк
фальсифицированных платежных
документов
Выписывание необеспеченных
чеков
ТС 1.2.3.2
ТС 1.2.5.1
ТС 1.2.5.2
ТС 1.2.6.1
ТС 1.2.6.2
ТС 1.2.8.1
ТС 1.2.8.2
ТС 1.2.8.3
ТС 1.2.9
-
-
ТС 1.2.10
-
-
ТС 1.2.11
-
-
ТС 1.2.12
-
-
ТС 1.2.13
-
-
ТС 1.2.14
-
-
152
Продолжение таблицы Б.1
Воровство, грабеж, хищение активов в
материальной/наличной форме
ТС 2.1.1
Подделка — хищение или присвоение
активов путем подделки документов
(кроме платежных документов)
2. Внешнее
мошенничест
во
ТС 2.
Воровство и мошенничество
ТС
2.1
ТС 2.1.2
Хищение или присвоение активов
путем подделки или предъявления в
Банк фальшивых платежных
документов (платежных поручений,
инкассовых требований, фальшивых
аккредитивов, выписывание
необеспеченных чеков)
ТС 2.1.3
Инициированное клиентами банка физ. Лицами
Инициированное сотрудниками физ.
лицами контрагентов, партнерских
организаций банка
Инициированное прочими
идентифицированными физ. лицами
Инициированное клиентами банка юр лицами
Инициированное партнерами,
контрагентами банка - юр лицами
Инициированное прочими
идентифицированными юр лицами
Инициированное физ.лицами —
клиентами Банка
Инициированное физ. лицами —
сотрудниками контрагентов
Инициированное прочими
идентифицированными физ.лицами
— не клиентами Банка и не
сотрудниками контрагентов или
партнеров Банка
Инициированное прочими
неидентифицир-и физ.лицами
Инициированное клиентами Банка
— юр.лицами
Инициированное контрагентами или
партнерами Банка — юр.лицами
Инициированное прочими
идентифицированными юр.лицами
Инициированное физ.лицами —
клиентами Банка
ТС 2.1.1.1
ТС 2.1.1.2
ТС 2.1.1.3
ТС 2.1.1.4
ТС 2.1.1.5
ТС 2.1.1.6
ТС 2.1.2.1
ТС 2.1.2.2
ТС 2.1.2.3
ТС 2.1.2.4
ТС 2.1.2.5
ТС 2.1.2.6
ТС 2.1.2.7
ТС 2.1.3.1
153
Продолжение таблицы Б.1
Хищение путем подделки наличных
денежных купюр, монет (кроме
пластиковых карт)
ТС 2.1.4
Инициированное физ. лицами —
сотрудниками контрагентов или
партнеров Банка, действовавшими
самостоятельно
Инициированное прочими
идентифицированными физ.
лицами — не клиентами Банка и не
сотрудниками контрагентов или
партнеров Банка
Инициированное прочими
неидентифицированными
физ.лицами
Инициированное клиентами Банка
— юр.лицами
Инициированное контрагентами
или партнерами Банка —
юр.лицами
Инициированное прочими
идентифицированными юр.лицами
Инициированное физ.лицами —
клиентами Банка
Инициированное физ. лицами —
сотрудниками контрагентов или
партнеров Банка
Инициированное прочими
идентиф-и физ.лицами — не
клиентами Банка и не
сотрудниками контрагентов
Инициированное прочими
неидентиф-и физ.лицами
Инициированное клиентами Банка
— юр. лицами
Инициированное контрагентами
или партнерами Банка —
юр.лицами
ТС 2.1.3.2
ТС 2.1.3.3
ТС 2.1.3.4
ТС 2.1.3.5
ТС 2.1.3.6
ТС 2.1.3.7
ТС 2.1.4.1
ТС 2.1.4.2
ТС 2.1.4.3
ТС 2.1.4.4
ТС 2.1.4.5
ТС 2.1.4.6
154
Продолжение таблицы Б.1
Подделка пластиковых карт
ТС 2.1.5
Другие типы событий,
классифицируемые как «внешнее
воровство и мошенничество
Хакерство.
ТС 2.1.6
ТС 2.2.1
Безопасность систем
ТС
2.2
Кража информации, повлекшая за собой
денежные убытки
Фишинг
Кардинг
Шимминг
Скимминг
ТС 2.2.2
ТС 2.2.3
ТС 2.2.4
ТС 2.2.5
ТС 2.2.6
Инициированное прочими
идентифицированными юр.лицами
Инициированное физ. лицами —
клиентами Банка
Инициированное физ.лицами —
сотрудниками контрагентов
Инициированное прочими
идентифиц-и физ.лицами — не
клиентами Банка и не
сотрудниками контрагентов
Инициированное прочими
неидентиф-и физ.лицами
Инициированное клиентами Банка
— юр.лицами
Инициированное контрагентами
или партнерами Банка —
юр.лицами
Инициированное прочими
идентифицированными юр.лицами
Путем прямого взлома системы
безопасности или доступа в
электронные базы данные Банка
Путем прямого взлома системы
безопасности или
криптографической защиты
клиентских платежей
-
ТС 2.1.4.7
ТС 2.1.5.1
ТС 2.1.5.2
ТС 2.1.5.3
ТС 2.1.5.4
ТС 2.1.5.5
ТС 2.1.5.6
ТС 2.1.5.7
-
ТС 2.2.1.1
ТС 2.2.1.2
-
155
Продолжение таблицы Б.1
Взаимоотношения с
сотрудниками
3. Кадровая
политика и
безопасность
труда
ТС 3
Безопасная среда
Дискриминация
4. Ошибки в
клиентской
практике,
условиях
продажи
продуктов, во
взаимоотнош
ениях с
клиентами
ТС
3.1
ТС 4.
Приемлемость, раскрытие,
фидуциарные отношения
ТС
3.2
ТС
3.3
ТС
4.1
Банкомат – фантом
Вишинг
Ливанская петля
Скотч-метод
Другие типы событий,
классифицируемые как «безопасность
систем»
Вопросы оплаты труда,
вознаграждения, выходные пособия,
вознаграждения, компенсации
сотрудникам.
Ошибки при найме/ увольнении
Нарушения в организации трудовой
деятельности
Общие обязательства по несчастным
случаям.
Нарушение норм охраны здоровья и
безопасности труда
Компенсация сотрудникам
Все типы дискриминации
Нарушение фидуциарных
отношений/нарушение инструкций.
Проблемы раскрытия информации
(«знай своего клиента»).
Нарушение требований раскрытия
информации розничным клиентам.
Нарушения, связанные с раскрытием
конфиденциальной личной
информации.
Агрессивные методы продаж
банковских продуктов и услуг
Искусственное завышение тарифов,
комиссионных
ТС 2.2.7
ТС 2.2.8
ТС 2.2.9
ТС 2.2.10
-
ТС 2.2.11
-
ТС 3.1.1
ТС 3.1.2
-
-
ТС 3.1.3
-
ТС 3.2.1
-
ТС 3.2.2
-
ТС 3.2.3
-
ТС 4.1.1
-
ТС 4.1.2
-
ТС 4.1.3
-
-
ТС 4.1.4
-
ТС 4.1.5
-
ТС 4.1.6
-
-
156
Продолжение таблицы Б.1
Неправильная деловая или
рыночная практика
Изъяны продуктов
ТС
4.2
ТС
4.3
Злоупотребление конфиденциальной
информацией.
Конфликты с поставщиками данных
Обязательства кредитора
Антимонопольное законодательство.
Неправильная практика
торговли/рыночных операций.
Инсайдерский трейдинг.
Деятельность без лицензии.
Манипулирование рынком.
Отмывание денег
Некорректный ввод данных из-за
ошибок в распоряжениях или
документах
Сбои или ошибки информационного
взаимоотношения с
контрагентами/пользователями
Непреднамеренные нарушения,
связанные с раскрытием
конфиденциальной информации
Непреднамеренные ошибки при вводе
данных в информационные системы
(ИС) или АБС банка
Непреднамеренные ошибки при
заключении договоров/сделок
Непреднамеренные нарушения в
процедурах учета клиентских операций
Непреднамеренные ошибки при оценке
контрагентов
Непреднамеренные нарушения в
процедурах контроля
Некорректная практика обслуживания
клиентов/рыночных операций
Ошибки (погрешности)
технологий/моделей
ТС 4.1.7
-
ТС 4.1.8
ТС 4.1.9
-
ТС 4.2.1
ТС 4.2.2
-
ТС 4.2.3
ТС 4.2.4
ТС 4.2.5
ТС 4.2.6
-
ТС 4.2.7
-
ТС 4.2.8
-
ТС 4.2.9
-
ТС 4.2.10
ТС 4.2.11
ТС 4.2.12
-
-
ТС 4.2.13
-
ТС 4.2.14
-
ТС 4.3.1
ТС 4.3.2
-
-
157
Продолжение таблицы Б.1
Выбор, спонсорство и риски
Консалтинговые услуги
5.
Причинение
ущерба
физическим
активам
ТС
4.4
ТС
4.5
Невыполнение требований изучения
клиента.
Превышение лимитов риска на одного
клиента
Разногласия в оценках результатов
консалтинговых услуг
Ущерб от катастроф
ТС 5.
Катастрофы и прочие события
ТС
5.1
Человеческие потери от воздействия
внешних источников (терроризм,
вандализм, катастрофы)
Сбои программного обеспечения и
информационных технологий
ТС 4.4.1
-
ТС 4.4.2
-
ТС 4.5.1
-
ТС 5.1.1
Сбои в IT и программном
обеспечении банка
ТС 6.
Сбои обслуживающих систем
7. Ошибки в
управлении
процессами,
ненадлежаща
я организация
процессов
ТС
6.1
ТС 7.
Исполнение и поддержание
операций
ТС
6.2
ТС
7.1
Сбои при интеграции IT-систем и
модулей (неправильное совместное
функционирование систем и модулей)
Выход из строя оборудования и сбои
оборудования
Сбои в энергоснабжении
Непредставление коммунальных услуг
или несвоевременное предоставление
Сбои в работе телекоммуникаций,
интернет-провайдеров
Неправильные коммуникации.
Ошибки при вводе, загрузке или
поддержании данных.
Нарушение сроков или исполнение
обязательств со стороны Банка
-
-
Природные
ТС 5.1.1.1
Техногенные
ТС 5.1.1.2
Отказ в обслуживании
Программные ошибки (в расчетах)
ТС 6.1.1.1
ТС 5.1.2
ТС 6.1.1
6. Нарушения
в системах
ведения
бизнеспроцессов и
сбои систем
-
Отказ в результате
несовместимости модулей
Прочие сбои
ТС 6.1.1.2
ТС 6.1.1.3
ТС 6.1.1.4
ТС 6.1.2
-
-
ТС 6.1.3
-
-
ТС 6.2.1
-
-
ТС 6.2.2
-
-
ТС 6.2.3
-
-
ТС 7.1.1
-
-
ТС 7.1.2
-
-
ТС 7.1.3
-
-
158
Продолжение таблицы Б.1
Бухгалтерские ошибки, ошибки в
регистрах управленческого учета,
ошибки или неправильные реквизиты
или атрибуциях контрагента
Ошибки в договорных документах с
контрагентами
Прочие ошибки при выполнении задач
Срыв исполнения операций, неполное
исполнение или доставка
Срывы в управлении залогом
Мониторинг и отчетность
Привлечение клиентов и
ведение документации
Управление клиентскими
счетами
ТС
7.2
ТС
7.3
ТС
7.4
Поддержание референтных данных
Другие типы событий,
классифицируемые как «потери,
связанные с неправильной практикой
исполнения и поддержания операций»
Неправильное функционирование
систем или моделей.
Несоблюдение обязательной
отчетности.
Несоблюдение правил и стандартов
бухгалтерского учета
Неточности отчетности по МСФО
Некорректная внешняя отчетность,
повлекшая убытки (санкции)
Неточная внутренняя отчетность,
повлекшая неправильные решения,
операции и убытки
Отсутствие разрешений/освобождений
от ответственности от клиентов.
Отсутствующая или неполная
юридическая документация
Неавторизованный доступ к счетам.
Неправильные клиентские записи,
повлекшие убытки.
Ущерб или убытки клиентов в
результате халатности
ТС 7.1.4
-
-
ТС 7.1.5
-
-
ТС 7.1.6
-
-
ТС 7.1.7
-
-
ТС 7.1.8
-
-
ТС 7.1.9
-
-
ТС 7.1.10
-
-
ТС 7.1.11
-
-
ТС 7.2.1
-
-
ТС 7.2.2
-
-
ТС 7.2.3
-
-
ТС 7.2.5
-
-
ТС 7.3.1
-
-
ТС 7.3.2
-
ТС 7.4.1
-
-
ТС 7.4.2
-
-
ТС 7.4.3
-
-
ТС 7.2.4
-
-
159
Продолжение таблицы Б.1
ТС 8.
ТС 7.4.4
-
-
ТС 7.4.5
-
-
ТС 7.4.6
-
-
ТС 7.5.1
-
-
ТС 7.5.2
-
-
ТС 7.6.1
-
-
Конфликты с поставщиками
Неправильный выбор поставщика
Юр. ошибки во внутренних документах
банка
Ошибки во взаимодействии с
контрагентами, партнерами банка
Некорректно составленная
документация, регулирующая
взаимодействие банка с клиентами и
контрагентами
Сбои и ошибки в управленческих
процессах
ТС 7.6.2
ТС 7.6.3
-
-
ТС 7.7.1
-
-
ТС 7.7.2
-
-
ТС 7.8.1
-
-
ТС 7.8.2
-
-
ТС
7.9
-
-
-
-
-
-
-
-
-
Ошибки во взаимодействии с
контрагентами и партнерами
банка (автосалоны, кредитные
и ипотечные брокеры,
страховые компании и др.)
ТС
7.5
Поставщики и подрядчики
ТС
7.6
Ошибки административнохозяйственной деятельности
ТС
7.7
Несоответствие документов
банка действующему
законодательству, органов
ТС
7.8
Некорректная организация
кредитной работы, ведения
кредитного досье
Другие виды
событий
Дублирование сделок, отсутствие
выписок
Платежи по неправильным реквизитам
Несанкционированные транзакции и
доступ к счету клиента
Неправильные действия контрагентов.
-
Конфликты с контрагентами
Ошибки во взаимодействии с
контрагентами по документообороту
Аутсорсинг
Источник: составлено автором
ТС 7.5.3
-
160
Приложение В
(Обязательное)
Классификация событий операционного риска операционного риска по бизнес – линиям
Таблица В.1 – Классификация событий операционного риска операционного риска по бизнес – линиям
1-й уровень
1.
Корпоративное
финансирование
2. Торговля и
продажи
3. Розничн.
операции
Код 1ого
уровня
Категории
БЛ 1
Слияния и поглощения,
андеррайтинг, приватизация,
секьюритизация, исследования,
долговые обязательства
(государственные,
высокодоходные), акции,
синдицированное
кредитование, размещения на
первичном и вторичном рынках
БЛ 2
БЛ 3
Ценные бумаги с
фиксированным доходом,
акции, инвалюта, сырьевые
товары, кредиты,
финансирование, собственные
позиции по ценным бумагам,
кредитование и операции
РЕПО, брокерские услуги,
долговые обязательства,
первичные брокерские услуги
Розничное кредитование и
депозиты, банковские услуги,
траст и недвижимость
2-й уровень
Корпоративное
финансирование
Муниципальные/
гос.финансы
Торговые операции
Консалтинговые
услуги
Код 2ого
уровня
БЛ 1.1
БЛ 1.2
БЛ 1.3
БЛ 1.4
Продажи
БЛ 2.1
Маркет-мейкинг
БЛ 2.2
Собственные
позиции
БЛ 2.3
Казнач-е услуги
Розничные
банковские
операции
Потребительское
кредитование под
залог
БЛ 2.4
БЛ 3.1
БЛ 3.2
Андеррайтинг
Синдицированное кредитование
Код 3ого
уровня
БЛ 1.1.1
БЛ 1.1.2
IPO
Слияния и поглощения
Финансирование проектов
Приватизация
Государственные ценные бумаги
Секьюритизация
Исследования
Научные разработки
Кредитование на рынках МБК, контрагентов финан.рынков
Торговая деятельность на финансовых рынках
Купля-продажа безналичной ин. валюты
На организованных рынках ценных бумаг
На неорганизованных рынках
Деятельность с внебиржевыми инструментами
Деятельность с биржевыми ценными бумагами
Дилерская деятельность с гос. ценными бумагами
Сделки РЕПО
Кредитование на потребительские нужды
БЛ 1.1.3
БЛ 1.1.4
БЛ 1.1.5
БЛ 1.2.1
БЛ 1.2.2
БЛ 1.3.1
БЛ 1.4.1
БЛ 1.4.2
БЛ 2.1.1
БЛ 2.1.2
БЛ 2.1.3
БЛ 2.2.1
БЛ 2.2.2
БЛ 2.3.1
БЛ 2.3.2
БЛ 2.3.3
БЛ 2.3.4
БЛ 2.4.1
БЛ 3.1.1
Кредитные карты
БЛ 3.1.2
Автокредиты
БЛ 3.2.1
3-й уровень
161
Продолжение таблицы В.1
Частное кредитование и
депозиты, банковские услуги,
траст и недвижимость,
инвестиционное
консультирование
Обслуживание
состоятельных
клиентов
Платежные карты
Торговые/коммерческие/корп
оративные карты, магазинные
карты и розничные услуги
4.
Коммерческие
банковские
операции
БЛ 4
Проектное финансирование,
недвижимость, экспортное
финансирование, торговое
финансирование, факторинг,
лизинг, кредитование,
гарантии, векселя
БЛ 3.3
БЛ 3.4
Обслуживание
банкоматов
БЛ 3.5
Розничные услуги
БЛ 3.6
Коммерческие
банковские
операции
БЛ 4.1
Ипотечное кредитование
БЛ 3.2.2
Кредитование
Депозитное обслуживание
БЛ 3.3.1
БЛ 3.3.2
Доверительное управление
Консультирование
БЛ 3.3.3
БЛ 3.3.4
Дисконтные карты
Эмиссия и обслуживание пластиковых карт
БЛ 3.4.1
БЛ 3.4.2
Корпоративные карты
БЛ 3.4.3
Инкассация банкоматов
Техническое обслуживание банкоматов
Платежи физ.лиц
Купля-продажа наличной ин. валюты
Кредитование юридических лиц
Экспортное финансирование (кредитование экспортноимпортной деятельности)
БЛ 3.5.1
БЛ 3.5.2
БЛ 3.6.1
БЛ 3.6.2
БЛ 4.1.1
Торговое финансирование (кредитование торговой
деятельности)
БЛ 4.1.3
Аккредитивное обслуживание
Факторинг
Форфейтинг
Лизинг
Предоставление гарантий
БЛ 4.1.4
БЛ 4.1.5
БЛ 4.1.6
БЛ 4.1.7
БЛ 4.1.8
Овердрафтное обслуживание
БЛ 4.1.9
БЛ
4.1.10
БЛ 4.3.1
БЛ 4.3.2
Кредитование малого и среднего бизнеса
Депозиты юр. лиц
Инвестиционная
деятельность банка
БЛ 4.2
БЛ 4.3
БЛ 4.1.2
В недвижимость
В капитал
162
Продолжение таблицы В.1
Внешние клиенты
5.Платежи и
расчеты
6. Агентские
услуги
7. Управление
активами
БЛ 5
БЛ 6
БЛ 7
Совершение и получение
платежей, переводы средств,
клиринг и расчеты
Внутрибанковские
расчеты
Собственные инвестиционные проекты
Совершение платежей по счетам корпоративных клиентов
Переводы средств юр.лиц
БЛ 4.3.3
БЛ 5.1.1
БЛ 5.1.2
БЛ 5.1
Расчеты по аккредитивам
БЛ 5.1.3
БЛ 5.2
Расчеты по инкассо
Расчеты с помощью чеков
Бухгалтерские проводки
Межфилиальные расчеты
Клиринговые расчеты через другие расчетные центры или
системы
БЛ 5.1.4
БЛ 5.1.5
БЛ 5.2.1
БЛ 5.2.2
Расчеты с банками-резидентами
Расчеты с банками-нерезидентами
Расчеты с ЦБ РФ
Перевод денежных средств физ.лиц без открытия счета
Перевод денежных средств физ.лиц с открытием счета
Кассовые операции
БЛ 5.3.2
БЛ 5.3.3
БЛ 5.3.4
БЛ 5.4.1
БЛ 5.4.2
БЛ 5.5.1
Валютно-обменные операции
БЛ 5.5.2
Залоговые счета
БЛ 6.1.1
Депозитарные расписки
БЛ 6.1.2
Кредитование ценными бумагами
БЛ 6.1.3
Корпоративные операции
БЛ 6.1.4
Денежные переводы
БЛ 6.1.5
Межбанковские
расчеты, клиринг
БЛ 5.3
Переводы физ. лиц
БЛ 5.4
Платежи и расчеты
в наличной форме
БЛ 5.5
Залоговые счета,
депозитарные расписки,
кредитование ценными
бумагами, корпоративные
операции
Кастодиальные
услуги
Агенты эмитентов и
плательщиков
Корпоративные
агентские услуги
Корпоративные
трастовые услуги
Сегрегированные,
консолидированные, розничные,
институциональные, закрытые,
открытые, частные акции
Управление
дискреционными
фондами
БЛ 6.1
БЛ 6.2
-
БЛ 5.3.1
-
БЛ 6.3
Доверительное управление имуществом юр.лиц
БЛ 6.3.1
БЛ 7.1
Управление сегрегированными фондами
Управление консолидированными фондами
Управление розничными фондами
БЛ 7.1.1
БЛ 7.1.2
БЛ 7.1.3
163
Продолжение таблицы В.1
8. Розничные
брокерские
услуги
БЛ 8
Консолидированные,
сегрегированные, розничные,
институциональные,
закрытые, открытые
Управление
недискреционными
фондами
БЛ 7.2
Исполнение и полное
обслуживание
Розничные
брокерские услуги
БЛ 8.1
Управление средствами институциональных инвесторов
Управление сегрегированными фондами
Управление консолидированными фондами
Управление розничными фондами
Управление внутренними фондами доверительного упр.
Обработка заявок/поручений клиентов
БЛ 7.1.4
БЛ 7.2.1
БЛ 7.2.2
БЛ 7.2.3
БЛ 7.2.4
БЛ 8.1.1
Брокерское обслуживание
БЛ 8.1.2
Источник: составлено автором
164
Приложение Г
(Обязательное)
Типы операционных потерь
Таблица Г.1 – Классификация типов операционных потерь
1 уровень
Описание
Код 1ого
уровня
2 уровень
Код 2ого
уровня
3 уровень
Код 3-ого
уровня
ОП 1.1
-
-
ОП 1.2
-
-
Количественные потери
Write-Down
(снижение
или потери
части
стоимости
активов)
Непосредственное уменьшение
стоимости активов в результате кражи,
мошенничества, несанкционированных
или кредитных/рыночных убытков в
результате ошибок и сбоев
операционного характера
Loss of
Recourse
(потери в
результатах
ошибок в
реквизитах
платежей)
Платежи и списания средств в
результате ошибок в реквизитах
платежей или в отношении
неправильных контрагентов, которые
не были возвращены
Restitution
(потери по
компенсация
м)
Платежи (включая проценты)
клиентам в качестве компенсации
Legal Liability
(потери по
юридическим
обязательства
м)
Расходы, связанные с судебными
разбирательствами, и иные
юридические платежи, связанные с
юридическими ошибками в
конкретных документах
Потеря активов в виде
ценных бумаг
Потеря активов в
безналичной форме
ОП 1
ОП 2
ОП 3
В части кредитования
ОП 1.3.1
По аккредитивам
Отрицательная переоценка рыночных инструментов
ОП 1.3.2
ОП 1.3.3
Обесценение
финансовых
инструментов
ОП 1.3
Потеря активов в
наличной форме
ОП 1.4
Потери по ошибочным
платежам
ОП 2.1
Транзакционные издержки
ОП 2.1.1
ОП 2.2
Основная сумма
Проценты
ОП 2.2.1
ОП 2.2.2
Пени
Взыскание имущества
ОП 2.2.3
ОП 4.1.1
Выплаты по решению суда
ОП 4.1.2
Компенсация судебных издержек
ОП 4.1.3
Собственные судебные издержки
ОП 4.2.1
Собственные потери по решению суда
ОП 4.2.2
Неустойки
Потери по решениям
суда и издержки
ОП 4.1
ОП 4
Собственные потери
банка по проигранным
судебным спорам
ОП 4.2
-
-
165
Продолжение таблицы Г.1
Loss of or
Damage to
Assets
(потери
материальны
х активов)
Непосредственная потеря стоимости
физических активов в результате
каких-либо обстоятельств (кража,
пожар и т.п.)
ОП 5
Снижение стоимости
материального актива
Снижение стоимости
нематериального актива
Regulatory &
Compliance
(штрафы по
предписания
м
регулирующи
хи
контролирую
щих органов)
Штрафы и иные обязательные платежи
в результате нарушения нормативных
актов и предписаний регулирующих
органов
Tax Loss
(налоговые
потери)
Штрафы по предписаниям налоговых
органов и другие потери, связанные с
неправильным регулированием
собственных налоговых платежей и
нарушениями правил налогового учета
в результате ошибок операционного
характера
Штрафы
ОП 5.1
ОП 6.1
ОП 7
Налоги
ОП 6.2
ОП 5.1.1
ОП 5.1.2
ОП 5.1.3
ОП 5.1.4
Уничтожение движимого имущества
ОП 5.1.5
Уничтожение недвижимого имущества
ОП 5.1.6
ОП 5.2
ОП 6
Обязательные платежи
Потеря заготовок и материалов при изготовлении пластиковых
карт
Затраты на ремонт и восстановление здания и помещений
Ремонт компьютерной техники и телекоммуникаций
Затраты на ремонт автомобилей
-
-
Штрафы по предписанию органов надзора
ОП 6.1.1
Штрафы по предписанию органов фин. мониторинга
ОП 6.1.2
Прочие штрафы и пени
ОП 6.1.3
Пеня за не учтенные в срок обязательные платежи
ОП 6.2.1
Пеня за просрочку платежей
ОП 6.2.2
Штрафы, пени
ОП 6.2.3
ОП 7.1
Источник: составлено автором
-
-
166
Приложение Д
(Обязательное)
Характеристика деятельности Банка до внедрения
мероприятий по совершенствованию системы управления
операционным риском
Таблица Д.1 – Характеристика деятельности Банка до внедрения
мероприятий по совершенствованию системы управления операционным риском
Рассматриваемый объект
Методология
Инструменты управления
и идентификации риска
Оценка ОР
Минимизация ОР
Культура управления ОР
Отчетность
Восстановление
деятельности в
непредвиденных
ситуациях
Характеристика элемента
Политика по управлению ОР утратила актуальность, Регламент сбора
информации по случаям реализации ОР отсутствует. Прочая методология
по управлению ОР отсутствует.
Выявление операционного риска осуществляется ответственным
сотрудником Управления рисков на ежеквартальной основе путем
заполнения итоговой оценочной таблицы. Первичные данные для
заполнения предоставляют руководители отделов / департаментов /
управлений путем заполнения карт мониторинга ОР. При этом
оцениваются
злоупотребления
и
противоправные
действия,
осуществляемые сотрудниками банка, противоправные действия 3 лиц,
нарушения законодательства, утрата или повреждение основных средств,
выход из строя оборудования и систем, ненадлежащее осуществление
операций, прочие причины. События ОР классифицируются исходя из
количества несостоявшихся операций, допущенных ошибок при
проведении операций, аварий и сбоев систем, время простоя систем,
количества уволившихся сотрудников. Основная проблема выявления и
оценки ОР заключается в необъективном заполнении сотрудниками
подразделений карт мониторинга ОР, в которых практически не
указываются события риска. При этом отсутствует централизованная база
данных по событиям ОР. Инструмент – Сбор данных по случаям
реализации ОР – фактически не работает, т.к. информация в Управление
рисков от подразделений Банка не поступает.
Оценка риска сотрудником Управления рисков производится на
основании базового индикативного подхода. Фактически результаты
проводимой оценки не имеют управленческой ценности. Отсутствует
оценка риска на новых продуктах и процессах. Оценка ОР носит не
системный характер; Отсутствуют планы управления ОР, включение
мероприятий по управлению ОР в стратегию банка.
Инструменты минимизации не используются.
Персонал Банка имеет слабое представление о сущности и методах
управления операционным риском. Топ - менеджмент не в полной мере
вовлечен в процесс управления ОР.
Действующая система отчетности не позволяет получить четкую и
прозрачную информацию об уровне операционного риска в Банке.
Не определены в полном объеме и фактически не выполняются.
Источник: составлено автором
167
Приложение Е
(Обязательное)
Анкета «Определение уровня эффективности функционирующей
СУОР»
Таблица Е.1 – Опросная анкета «Определение уровня эффективности
функционирующей СУОР»
Наименование департамента
Наименование отдела
Должность
Имеете ли Вы представление о сущности «операционного
риска» (далее ОР)?
Дайте краткую характеристику понятия «операционный
риск»
Достаточно ли Вы осведомлены о содержании внутренней и
внешней нормативно – правовой документации в части
управления ОР? В случае отрицательного ответа, оставьте
короткое пояснение
Назовите основные внутренние и внешние нормативноправовые акты, регулирующие процесс управления ОР
Доводится ли до Вашего сведения информация об
изменениях законодательства в части управления ОР?
Доводится ли до Вашего сведения результаты внешних
проверок (аудиторских, Банка России и т.п.)?
Имеете ли Вы представление о принципах управления ОР?
Имеете ли Вы представление о принципах эффективной
агрегации данных по событиям риска?
Имеете ли Вы представление о принципах защиты
информации?
Соблюдаете ли Вы принципы управления ОР при
выполнении своих должностных обязанностей? Если – ДА,
то какие именно?
Соблюдаете ли Вы принципы эффективной агрегации
данных по событиям риска при выполнении своих
должностных обязанностей? Если – ДА, то какие именно?
Соблюдаете ли Вы принципы защиты информации при
выполнении своих должностных обязанностей? Если – ДА,
то какие именно?
Обращаете ли Вы внимание на события операционного
риска, возникающие в процессе осуществления Ваших
должностных обязанностей? В случае отрицательного
ответа, оставьте короткое пояснение
Каковы для Вас основные сложности в процессе выявления
событий ОР?
Возникали ли у Вас сложности с процессом отнесения
события риска к определенному типу и его классификации?
В случае отрицательного ответа, оставьте короткое
пояснение
Сообщаете ли Вы о событиях операционного риска
ответственным сотрудникам по управлению ОР? В случае
отрицательного ответа, оставьте короткое пояснение
Как быстро Вы сообщаете о событиях операционного риска
ответственным сотрудникам по управлению ОР?
Высший управленец (начальник
департамента, отдела, заместители)
Среднее звено (главный, старший
специалист)
Рядовой сотрудник (специалист)
ДА
ДА
НЕТ
НЕТ
ДА
НЕТ
ДА
НЕТ
ДА
ДА
НЕТ
НЕТ
ДА
НЕТ
ДА
НЕТ
ДА
НЕТ
ДА
НЕТ
ДА
НЕТ
ДА
НЕТ
ДА
НЕТ
В течение дня
В течение недели
В течение месяца
В течение квартала и более
168
Продолжение таблицы Е.1
Сообщаете ли Вы ответственному сотруднику по
управлению ОР о событиях риска, не повлекших
финансовых потерь? В случае отрицательного ответа,
оставьте короткое пояснение
Сообщаете ли Вы ответственному сотруднику по
управлению ОР о фактах упущенной выгоды, произошедших
под влиянием событий операционного риска? В случае
отрицательного ответа, оставьте короткое пояснение
Обращаете ли Вы внимание на события операционного
риска, возникающие по вине Ваших коллег? В случае
отрицательного ответа, оставьте короткое пояснение
ДА
НЕТ
ДА
НЕТ
Сообщаете ли Вы ответственным сотрудникам по
управлению ОР о событиях операционного риска,
возникающих по вине ваших коллег? В случае
отрицательного ответа, оставьте короткое пояснение
Каковы для Вас
основные сложности в процессе
коммуникаций с ответственным сотрудником
по
управлению ОР?
Считаете ли Вы качество каналов связи с ответственным
сотрудником по управлению ОР удовлетворительным? Если
- НЕТ, поясните почему именно
ДА
НЕТ
ДА
НЕТ
Часто ли возникают ошибки в процессе осуществления Вами
текущих должностных обязанностей?
ДА
Какова основная
ошибок?
Ошибки
ввода
характеристика допускаемых Вами
НЕТ
механического
Ошибки
функционирования
банковских
автоматизирующих
систем
Ошибки
методологические
Ошибки
принятых
управленческих решений
по причине не веной
входящей информации
Прочее (укажите что
именно)
Укажите основной источник ошибок в процессе
осуществления Вами текущих должностных обязанностей
Опишите основные сложности, возникающие в процессе
осуществления Вами текущих должностных обязанностей
Осуществляете ли Вы мероприятия по регулированию ОР в
рамках текущих должностных обязанностей? Если ответ –
ДА, поясните какие именно
Каковы для Вас основные сложности в процессе реализации
мероприятий по регулированию ОР в рамках текущих
должностных обязанностей?
Сталкивались ли Вы с дублированием Ваших должностных
обязанностей прочими сотрудниками банка? Если - ДА,
опишите причину
Считаете ли Вы качество автоматизирующих систем банка
удовлетворительным? В случае отрицательного ответа,
оставьте короткое пояснение
Укажите примерное количество сбоев, «зависания»
автоматизирующих и расчетных программ за последний
месяц. Поясните указанные случаи
Часто ли Вы являетесь свидетелем жалоб клиентов на
действия сотрудников банка? Если - ДА, коротко опишите
указанные случаи
ДА
НЕТ
ДА
НЕТ
ДА
ДА
НЕТ
НЕТ
169
Продолжение таблицы Е.1
Надежно ли, на Ваш взгляд, защищены клиентские данные и
банковская тайна? В случае отрицательного ответа, оставьте
короткое пояснение
Осуществляете ли вы мониторинг рыночных позиций на
предмет текущего уровня операционных рисков?
ДА
НЕТ
Осуществляет ли Ваше руководство контроль текущего
уровня операционного риска? Если ДА – опишите каким
именно образом
Осведомлены ли Вы о характере мероприятий, проводимых
в рамках Плана ОНИВД? Если ДА – опишите о каких
именно
Осведомлены ли Вы о текущих мероприятиях по
минимизации уровня операционного риска? Если ДА –
опишите о каких именно
Осуществляет ли Ваше руководство мероприятия по
минимизации операционного риска? Если ДА – опишите
какие именно
Сталкивались ли Вы с оценкой уровня операционного риска,
присущего Вашему департаменту/отделу в рамках
проводимых внутренних проверок? Если ДА – опишите
какие
именно
мероприятия
оценки
и
контроля
осуществлялись
ДА
НЕТ
ДА
НЕТ
ДА
НЕТ
ДА
НЕТ
ДА
НЕТ
ДА
Источник: составлено автором
НЕТ
170
Приложение Ж
(Обязательное)
Матрица принятия решений по совершенствованию системы управления операционным риском
Таблица Ж.1 – Матрица принятия решений по совершенствованию системы управления операционным риском
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е
внутрибанковскую деятельность)
Проблемы
Решения
Крит.эффект-и
Сокрытие
сотрудниками
информации о
событиях
операционного
риска
Этап 1.
Внедрение
ответственных
сотрудников на
местах;
Этап 2.
Использование
методов
нематериального
стимулирования
и санкций;
Этап 3.Оценка
эффективности и
корректировка
мер
- Количество не
заявленных
рядовыми и (или)
ответственными на
местах
сотрудниками
событий ОР, но
выявленных
впоследствии
сотрудниками
Управления рисков
ФУНКЦИОНАЛЬНЫЙ ЭЛЕМЕНТ
Идентификация события риска
Объекты риска
Правление; Совет Директоров
Проблемы
Решения
Крит.эффект-и
Выявление рисков и их формулирование
-----
------
-----
Управление рисков
Проблемы
Отсутствие
индикаторов
раннего
обнаружения
событий ОР
Решения
Этап 1. Анализ
внутренней и
внешней практики
управления ОР и
формулирование
списка индикаторов
раннего обнаружения;
Этап 2. Мониторинг
индикаторов на
еженедельной основе;
Этап 3. Включение
меропр. по
нивелированию
событий ОР в
квартальные планы
управления ОР;
Этап 4.
Информирование
сотрудников и
контроль
Крит.эффект-и
Оценка мер по
миним. ОР,
разраб-х на
основе анализа
индикаторов
раннего
обнаружения:
Уровень
эффективности
«низкий» - меры
не исполнены;
Уровень
эффективности
«средний» –
исполнены, но
не полностью;
«Высокий» –
исполнены
полностью.
171
Продолжение таблицы Ж.1
Недостаточная
осведомленность
рядовых
сотрудников о
внутренней и
внешней
нормативно –
правовой базе по
управлению ОР,
классификации
событий ОР,
процессе
управления ОР
Этап 1.
Проведение
анкетирования
сотрудников на
предмет
выявления
недостаточной
осведомленности;
Этап 2. Рассылка
тезисной
информации об
управлении ОР;
Этап 3.
Проведение
итогового
анкетирования
среди рядовых
сотрудников.
Лица не
прошедшие тест
подлежат
повторному
анкетированию
Эффективность
используемых мер
признается
«высокой» - в
случае
удовлетворительных
результатов
анкетирования 90%
и более
отпрошенных
сотрудников;
«средней» - в случае
удовлетворительных
результатов
анкетирования 6090% сотрудников;
«низкой» - в случае
удовлетворительных
результатов
анкетирования
менее 60%
опрошенных
сотрудников
-----
------
-----
Отсутствие
механизмов
выявления
событий ОР:
- на
недоходных
бизнес –
линиях;
- не повлекших
фактических
убытков;
- в части
упущенной
выгоды.
Этап 1.
Закрепление
необходимости
выявления
указанных
событий во
внутренних НПА;
Этап 2.При
необходимости
корректировка
шаблона базы
данных;
Этап
3.Информирование
сотрудников на
местах; рассылка
справочных
материалов;
контроль
Эффективность
«высокой» при
наличии 20% и
менее ошибок из
общего числа
событий / «низкой»
- в случае уровня
ошибок,
превышающего
20% ;
В части упущенной
выгоды: «высокий»
уровень эфф-ти –
при выявлении
объективных
причин в 80%
случаев и более /
«низкий» - в случае
выявл.объективных
причин в менее
чем 80% случаев
172
Продолжение таблицы Ж.1
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е
внутрибанковскую деятельность)
Проблемы
Решения
Крит.эффект-и
Предоставление
некорректной
информации:
Несвоевременное
предоставление;
предоставление
ошибочной или
не полной
информации о
событиях
операционного
риска
ответственными
сотрудниками на
местах
Этап 1.Выявление
фактов
несвоевременного
предоставления
данных о
событиях ОР в
процессе
текущего анализа
уровня ОР
сотрудниками
Управления
рисков /
выявление фактов
ошибочной и
(или) неполной
информации;
Этап 2.Работа с
ответственными
подразделениями:
выявление
причин,
устранение
ошибок, введение
санкций,
последующий
контроль
-количество
выявленных случаев
несвоевременного
предоставления
данных;
-Количество
выявленных ошибок
в данных по
событиям ОР (за
месяц);
Сбор и обработка данных
Объекты риска
Правление; Совет Директоров
Проблемы
Крит.эффекти
Заполнение ведомостей рисков
-----
Решения
------
-----
Управление рисков
Проблемы
Решения
Крит.эффект-и
Ошибки ввода
данных и
классификации
событий ОР в
базу данных и
отсутствие
последующего
контроля
Этап 1. Выявление
ошибок путем:
-выборочных
проверок
-контроля
наиболее
масштабных
событий ОР;
Этап 2.Бэк
тестирования
прогнозных
результатов
оценки
-Уровень ошибок
в базах данных по
событиям ОР;
- отклонения
фактических
результатов от
проведенных бэк тестов
173
Продолжение таблицы Ж.1
Составление реестра рисков
-----
------
-----
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е
внутрибанковскую деятельность)
Решения
Крит.эффект-и
Проблемы
-----
------
-----
-----
------
-----
Отсутствие
подробной
классификац
ии событий
операционно
го
риска,
дающей
сотрудникам,
участвующи
м
в
формировани
и
базы
данных,
полное
представлени
е о вариантах
событий ОР
Мониторинг рисков и управление
Объекты риска
Правление; Совет Директоров
Проблемы
-----
Решения
Крит.эффект
-и
Мониторинг рисков
------
-----
Этап 1.Составление
подробной
классификации по
типам событий,
источникам риска,
объектам риска,
потерям;
Этап 2.Определение
существенности
событий ОР;
Этап 3.Создание
справочника –
классификатора по
событиям ОР и его
распространение
- Уровень ошибок
при
заполнении
базы данных в
части
классификации
событий ОР;
- Уровень ошибок
при анкетировании
и
проведении
опросов
сотрудников
в
части
классификации
событий ОР
Управление рисков
Проблемы
Решения
Отсутствие
мониторинга
событий риска
на
ежедневной
основе
Этап 1.Определение
мероприятий в части
мониторинга ОР на
ежедн. основе;
Этап2.Информирование
рядовых и
ответственных
сотрудников;
Этап 3.Анализ
результатов и внедрение
корректирующих мер
Крит.эффект-и
- Поступление
информации о
событии ОР на
ежедн.основе;
- Колич. ошибок в
части мониторинга
и формирования
базы данных по
событиям ОР
174
Продолжение таблицы Ж.1
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е
внутрибанковскую деятельность)
Проблемы
Решения
Крит.эффект-и
-----
------
-----
Оценка уровня риска
Объекты риска
Правление; Совет Директоров
Проблемы
Решения
Крит.эффекти
Количественная оценка
Отсутствие
Этап
Внедрение
утвержденн
1.Определд критериев
ых
ение
оценки будет
критериев
основных
способствова
количествен критериев и ть:
ной оценки
лимитов
-раннему
уровня ОР в выявлению
рамках
повышенного
имеющихся уровня ОР;
и
-внесению
внедряемых четкости в
подходов
процесс
количестве
определения
нной
результатов
оценки;
оценки;
Этап 2.
- пересмотр
Утвержден
лимитов
ие и
будет
регулярный являться
пересмотр
одним из
лимитов
инструм-в,
обеспечиваю
щих гибкость
механизма
оценки ОР
Управление рисков
Проблемы
Решения
Крит.эффект-и
Использование
устаревших
методик
оценки
операционного
риска, не
дающих
объективного
представления
о масштабах
потерь
Этап 1.
Определение
необходимости
внедрения новых
методик оценки (в
средних и малых
КО рекомендуется
использование карт
риска);
Этап 2.Анализ
рыночной
практики, выбор
методики расчета,
формирование базы
для расчетов;
Этап 3. Разработка
модели оценки, ее
параметров,
тестирование и
корректировка
- Повышение
информативности
управленческой
отчетности;
-Наглядные
результаты и
определение зон
риска;
-Способность
прогнозирования
уровня ОР;
-Перспективы
сокращения
капитала,
резервируемого
под ОР.
175
Продолжение таблицы Ж.1
-----
-----
------
------
-----
-----
-----
-----
------
------
-----
-----
Отсутствие
инструментов
прогнозирован
ия уровня ОР в
рамках
внедряемых
продуктов и
услуг
Отсутствие
систем бэк – и
стресс –
тестирования
Этап 1.Разраблотка
методики оценки
ОР;
Этап 2.
Формирование
внешней базы
данных;
Этап 3.Разработка
типовой модели
оценки уровня ОР в
рамках внедряемых
продуктов/услуг
Этап 1.
Определение
инструментариев,
сценариев стресс –
тестирования, их
утверждение,
проведение
расчетов;
Этап 2.
Формирование
инструментариев,
параметров,
проведение бэк –
теста и
верификация
прогнозов
-Степень
точности
прогнозных
оценок;
-Возможность
оценить и
сократить
потенц.риски и
затраты при
внедрении нового
продукта/услуг
-Степень
соблюдения
границ ОР в
условиях
применяемых
стресс-тестов;
-уровень
достоверности
бэк-тестирования
176
Продолжение таблицы Ж.1
-----
-----
------
------
-----
-----
Качественная оценка
Отсутствие
Этап
Внедрение
Субъективи
утвержденны 1.Определд критериев оценки
зм
х критериев
ение
будет
экспертных
качественной основных
способствовать:
оценок
оценки ОР
критериев и -раннему
сотруднико
лимитов
выявлению
в риск –
уровня ОР;
повыш. уровня
подразделе
Этап 2.
ОР;
ния
Утверждени -внесению ясности
еи
в процесс
регулярный определения
пересмотр
результатов
лимитов
оценки;
- пересмотр
лимитов будет
являться
инструментом,
обеспеч-м
гибкость
механизма оценки
Формирование отчетов
Отсутствие
Этап
-Качество
Отсутствие
критериев
1.Определден применяемых отчетов об
формировани ие основных
управленческ эффективности
я
критериев к
их решений;
СУОР
управленческ отчетности
-Уровень
ой
по ОР:
и6нформатив
отчетности
уровень
ности
наглядности;
формируемых
подробности; отчетов
Этап 2.
Утверждение
и регулярный
пересмотр
лимитов
Этап 1. Определение
перечня
существенной
информации и
отчетов, верификация
которых необходима;
Этап 2.Определение
ответственных лиц,
проведение
контрольных
мероприятий;
Этап 3. Определение
доп.экспертов в части
принятия
существенных
решений по
управлению ОР
- степень
точности
прогнозных
экспертных
оценок;
- степень
результативност
и внедряемых
планов,
корректирующи
х мероприятий,
выраженное в
сокращении
уровня ОР
Этап 1.Форимрование
критериев отчета об
эффективности
СУОР;
Этап 2. Назначение
ответственных лиц,
определение сроков
формирования
отчетов
-выявлению
слабых звеньев
СУОР;
-снижение
уровня ОР
177
Продолжение таблицы Ж.1
Ответственные сотрудники по управлению ОР на
местах
Рядовые сотрудники
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е
внутрибанковскую деятельность)
Проблемы
Отсутствие
корпоративной
культуры и
низкая
значимость
операционного
риска в
сознании
сотрудников
Решения
Этап
1.Вывление
низкого уровня
корп.
культуры;
Этап
2.Мероприятия
по созданию
корп. культуры
управления
рисков
(обучение,
тренинги,
информ.
рассылки);
Этап
3.Текущий
мониторинг и
оценка уровня
корп. культуры
управления ОР
Крит.эффект-и
-анализ данных
анкетирования
сотрудников;
-степень
вовлеченности
процесс агрегации
данных и колич.
ошибок в части
управления ОР;
-высокий уровень
ОР
ОРГАНИЗАЦИОННЫЙ ЭЛЕМЕНТ
Кадровая структура
Совет директоров
Правление
СВК
Объекты риска
Департамент по управлению рисками
Правление; Совет Директоров
Проблемы
Решения
Отсутствие
корпорат.
культуры
Этап
1.Вывление
низкого уровня
корп.
культуры;
Этап
2.Мероприятия
по созданию
корп. культуры
упр.
рисков(обучен
ие, тренинги,
информ.
рассылки);
Этап
3.Текущий
мониторинг и
оценка уровня
корп. культуры
управления ОР
Крит.эффекти
-анализ
данных
анкетировани
я
сотрудников;
-степень
вовлеченност
и процесс
агрегации
данных и
колич.
ошибок в
части
управления
ОР;
- уровень ОР
Управление рисков
Проблемы
Решения
Крит.эффект-и
Отсутствие
корпоративной
культуры
Этап 1.Вывление
низкого уровня
корп. культуры;
Этап
2.Мероприятия по
формированию
корп. культуры
управления рисков
(обучение,
тренинги, информ.
рассылки);
Этап 3.Текущий
мониторинг и
оценка уровня корп.
культуры
управления ОР
-анализ данных
анкетирования
сотрудников;
-степень
вовлеченности в
процесс
агрегации данных
и колич. ошибок
в части
управления ОР
- уровень ОР
178
Продолжение таблицы Ж.1
Дублирование
функц.
полномочий
сотрудников и
отсутствие
распределения
обязанностей /
ответственности
в процессе
управления ОР
Этап 1.Анализ
дублирования
полномочий на
основании
анкет;
Этап
2.Пересмотр
должностных
инструкций;
Этап
3.Проведение
повторного
анкетирования
-результаты
анкетирования в
части
дублирования
полномочий и
несовершенства
процессов
текущей
деятельности
Отсутствие
способов
стимулирования
сотрудников в
процессе
управления ОР –
см. Этап 2
проблемы
«Сокрытие
сотрудниками
информации о
событиях
операционного
риска»
Этап
1.Разработка и
методов
стимулирования
сотрудников в
части
управления ОР;
Этап 2.
Выявление
существенных
общих проблем
в текущей
деятельности
сотрудников
банка;
Этап 3. Выбор
методов
стимулирования
-результаты
анкетирования по
вопросам
основных
сложностей
сотрудников; результаты
качественной
оценки ОР
Отсутствие
установленн
ых
полномочий
Совета
директоров,
Правления в
части
управления
ОР
------
Этап
1.Анализ
нормативной
документаци
и на предмет
определения
полномочий
Правления и
С.Д.;
Этап
2.Формулир.
и внесение
корректирово
к в НПА
-степень
повышения
уровня
контроля;
вовлеченност
ь руководства
банка в
процесс
управления
ОР
------
-----
Нехватка
кадровых
ресурсов
-----
Этап 1.Выявление
потребности в
кадровых ресурсах
Этап 2.Обсуждение
с руководством
банка кадровых
перестановок;
Этап 3.Обучение
сотрудника и
введение в курс дел
-----
-снижение
количества
ошибок в
формируемых
отчетах
-повышение
оперативности
составления
отчетов
-----
179
Продолжение таблицы Ж.1
Отсутствие сотрудников, ответственных за управление
ОР на местах – СМ. Этап 1 проблемы «Сокрытие
сотрудниками информации о событиях операционного
риска»
------
------
-----
------
------
-----
Информационное обеспечение
Объекты риска
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е
внутрибанковскую деятельность)
Проблемы
Решения
Крит.эффект-и
Отсутствие
налаженных
механизмов
предоставлени
я данных по
событиям ОР
сотрудникам,
ответственным
за управление
ОР
Этап
1.Определение
возможных
ресурсов на
реализацию
процесса
агрегации данных;
Этап 2.Разработка
схем
коммуникаций
сотрудников и
агрегации данных;
Этап 3.Защита
информации
Этап
1.Определение
возможного
уровня доступа к
данным;
Этап 2.
Формирование
адаптированной
базы данных
-количество
ошибок в процессе
агрегации данных,
возникающих по
причине
механизма
агрегации;
-жалобы
сотрудников на
сложности в
процессе
агрегации данных
Отсутствие
доступа
сотрудников к
базе данных по
событиям ОР
-уровень интеграции
сотрудников в
процесс управления
ОР;
- количество
выявленных ошибок
во внутренней базе
данных рядовыми
сотрудниками
Правление; Совет Директоров
Крит.эффекти
Внутренняя база данных по событиям ОР
Проблемы
------
------
Решения
------
------
-----
-----
Управление рисков
Проблемы
Решения
Крит.эффект-и
Отсутствие
агрегации
данных по
событиям
риска внутри
кредитной
организации
на
ежедневной
основе
Этап 1.Формирование
схемы
взаимодействия
сотрудников и
установление сроков
агрегации;
Этап
2.Информирование
сотрудников об
обязанностях и
ответственности.
- Поступление
информации о
событии ОР на
ежедневной
основе;
- Количество
выявленных
ошибок в части
мониторинга и
формирования
базы данных по
событиям ОР
Скудная
внутренняя
база данных
по событиям
операционно
го риска
Этап 1.Формирование
внутренней базы
данных;
Этап 2.Использование
методов моделирования
событий риска;
Этап 3. Дополнение
внутр.базы данных
внешней базой данных
-возможность
реализации
оценки и
прогнозирования
уровня ОР c
использованием
VAR анализа;уровень точности
бэк- тестирования
180
Продолжение таблицы Ж.1
Внешняя база данных по событиям ОР
-----
-----
-----
Этап
1.Формулирование
степени важности
имеющихся отчетов
и информации;
Этап
2.Формирование
степеней и способов
защиты
информации;
Этап 3.Мониторинг
достаточного уровня
защиты информации
-факты
произошедшей
утечки
конфиденциально
й информации;
-колич.судебных
исков, связанных с
защитой
информации;
-наличие и
характер
последствий
утечки
информации
-----
-----
-----
Отсутствие
внешней
базы данных
по событиям
ОР
Этап 1.Информир.
сотрудников о
необходимости
агрегации внешних
данных,
формулирование
критериев;
Этап 2.Нормативное
закрепление
обязанностей и
ответственности
сотрудников;
Этап 3.Анализ
полученных
результатов и
оптимизация
механизма агрегации
-скорость
формирования
базы данных по
событиям ОР;
-качество и
количество
полученных в
процессе
агрегации данных
-----
-----
-----
Защита информации
Низкий
уровень
защиты
информации
-----
-----
-----
181
Продолжение таблицы Ж.1
Средства управления
Объекты риска
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е
внутрибанковскую деятельность)
Проблемы
Решения
Крит.эффект-и
-----
-----
-----
Правление; Совет Директоров
Крит.эффекти
Компьютерные системы
Вычислительная техника
Средства связи
Банковская система автоматизации
Недостаточное Этап
-повышение
финансир-е
1.Определение
качества
модернизации
необходимых
реализации
технологическ
затрат и их
текущих
ого фонда,
заблаговрем-е
банковских
средств
планирование;
автоматизации
2.Приобретени процессов
-создание
и защиты
е техники и
более
информации
необходимых
комфортных
ресурсов
условий
труда
Проблемы
Решения
Управление рисков
Проблемы
Решения
Крит.эффект-и
Устаревшая
техника и
средства
автоматизаци
и
Этап 1.Анализ
количества событий
ОР, возникающих по
причине ошибок
оборудования и
средств
автоматизации
Этап 2.Выявление
наиболее
существенных зон
риска
Этап 3. Разработка
мероприятий по
устранению
указанной проблемы
-колич. событий
ОР, возникающих
по причине сбоев
оборудования;
- колич. жалоб
сотрудников на
недостаточную
эффективность
работы
оборудования
182
Продолжение таблицы Ж.1
РЕГУЛИРУЮЩИЙ ЭЛЕМЕНТ
Внешний элемент
Объекты риска
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е
Правление; Совет Директоров
Управление рисков
внутрибанковскую деятельность)
Информация, полученная от внешних стейкхолдеров: аудиторских, рейтинговых агентств, клиентов, контрагентов, информация о состоянии рынка
Отсутствие
Отсутствие
Этап 1.Определение
-сокращение
Этап 1.Получение и
-сокращение
инструментов
инструментов
инструментов и
колич.событий
------------агрегация
количества
адаптации
агрегирования механизмов агрегации
ОР
информации,
событий ОР
СУОР в
информации,
информации от внешних произошедших
полученной от
произошедших
зависимости
полученной от стейкхолдеров (книга
при участии
вешних
при участии
от поведения
внешних
отзывов, сайт, почта и
внешних
стейкхолдеров;
внешних
внешних
стейкхолдеров т.п.);
стейкхолдеров;
Этап
2.Разработка
стейкхолдеров;
стейкхолдеров
(клиентов,
Этап 2.Исполнение мер
-колич.судебных
мер по оптимизации
-колич.судебных
контрагентов)
по регулированию
исков с участием
отношений с
исков с участием
взаимоотношений с
внешних
внешними
внешних
внешними
степйкхолдеров;
стейкхолдерами
стейкхолдеров;
стейкхолдерами
-количество
банка
-количество
жалоб клиентов
жалоб клиентов
Нормативно – правовые акты Банка России и прочих регулирующих органов
Недостаточная Этап 1.Определение
-результаты
Отсутствие
Этап 1.Выявление
-текущее
осведомленнос ответственных за
анкетирования
------------инструменто изменения
соответствие
мониторинг
ть об
сотрудников в
в гибкого
законодательства и
СУОР
законодательства лиц
изменениях
части поверки
реагирования определение
требованиям
внутри отделов, помимо юр.
законодательст департамента;
знаний
на изменения направления
Банка России и
ва
законодатель
корректировки
прочих
Этап 2.Определение
ства
СУОР;
регуляторов
механизма выявления
Этап 2.Реализация
изменений
мероприятий по
законодательства и
информирования
обеспечению
сотрудников;
соответствия СУОР
Этап 3.Анализ
внешним НПА;
осведомленности рядовых
Этап 3.Контроль и
сотрудников в части
оценка эффект.
изменений
реализов. изменений
законодательства
183
Продолжение таблицы Ж.1
Внутренний элемент
Объекты риска
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е
внутрибанковскую деятельность)
Крит.эффе
Проблемы
Решения
кт-и
Правление; Совет Директоров
Проблем
ы
Решения
Управление рисков
Крит.эффек
т-и
Проблемы
Решения
Крит.эффект-и
Отсутствие
Памятки по
управлению
ОР,
находящейс
яв
открытом
доступе
Этап 1.Формиулирование позиций
справочника по
управлению ОР,
рассылка справочной
информации;
Этап 2.Анализ уровня
осведомленности
рядовых сотрудников в
части управления ОР
Этап 3.Внедрение;
корректир. мероприятий
и повторная проверка
знаний
-уровень ОР в
части событий
риска,
спровоцированных
действиями
сотрудников банка;
-анализ уровня и
качества агрегации
данных;
- уровень ошибок
при проведении
анкетирования и
опросов
сотрудников
Глоссарий терминов
-----
Отсутствие
закрепленны
хв
должностны
х
инструкциях
мероприятий
по
управлению
ОР
рядовыми
сотрудникам
и банка
-----
-----
-----
-----
-----
Внутренняя нормативно – правовая база: стратегии, планы, политика, положения, методики, должностные инструкции и т.п.
Этап 1.Анализ
Этап 1.Выявление
-кол-во жалоб
Этап 1.Выявление перечня
-уровень
Отсутст
-уровень
Отсутствие
потенциальных ОР в
перечня мероприятий в
сотрудников банка в
исполнения
нормативной документации
отражения вие
четкого
части действий
поставленны
нуждающейся в доработке;
необходи
меропри части стратегических
делегирован части управления ОР;
направлений
развития;
Этап
2.Назначение
сотрудников
х
целей
и
Этап 2.Определения перечня
мых мер
ятий по
ия
Этап 2.Внедре-ние
ответственных за
Управления рисков
задач
в
мероприятий по управлению
по
управле
полномочий реализацию
мероприятий по
-кол-во выявленных
рамках
ОР, реализацию которых
управлени нию ОР
в части
упр.ОР в части
мероприятий по
надзорными
стратегии
необходимо закрепить во
ю ОР во
в рамках стратегии банка
управления управлению ОР лиц;
органами ошибок в
банка;
внутренней нормативной
внутренне стратеги Этап 3.Анализ
Этап 3.Оценка
части управления ОР
-обеспечение в
документации;
й
и
исполнения
-соблюдение
приемлемого Управлении эффективности
деятельности
приемлемого уровня
Этап 3. Формирование
документа развития поставленных целей и уровня ОР
рисков
задач
назначенных лиц
ОР
Приказов, изменения в
ции банка банка
должностных инструкциях,
положениях
184
Продолжение таблицы Ж.1
Отсутствие
интегрированн
ости
управления ОР
в процесс
принятия
управленчески
х решений
Этап 1.Проведение
тренинга по управлению
ОР отдельно с
руководителями;
Этап 2.Анализ
сложностей, возникающих
в процессе управлениz ОР,
помощь в разработке
верных упр/решений;
Этап 3.Контроль уровня
ОР в части каждого
подразделения,
осуществляемый его
начальником; контроль
уровня ОР в части внедр.
продуктов и услуг;
включение меропр. по
управлению ОР в планы
текущей деятельности
-фактический
уровень ОР в
части работы
отдельной
структурной
единицы;
-оценка
анкетирования
сотрудников
отдельной
структурной
единицы;
-наличие
разделов,
содержащих
описание
уровня ОР в
текущих
планах
деятельности
рядовых
подразделений
и прогнозах
-----
-----
-----
-----
-----
-----
185
Продолжение таблицы Ж.1
РЕЗУЛЬТИРУЮЩИЙ ЭЛЕМЕНТ
Минимизация
Объекты риска
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е внутрибанковскую
деятельность)
Правление; Совет Директоров
Проблем
Крит.эф
Решения
ы
фект-и
Составление и корректировка Плана ОНИВД
Проблемы
Решения
Крит.эффект-и
Недостаточная
информированн
ость
сотрудников о
мероприятиях,
осуществление
которых
необходимо
реализовать при
наступлении
непредвиденных
событий ОР
(план ОНИВД)
Этап 1.Включение
информации о характере
действий рядовых
сотрудников банка в части
плана ОНИВД в справочную
рассылку;
Этап 2.Включение
сотрудниками Управления
рисков вопросов в части
ОНИВД в опросные анкеты;
Этап 3.Определение уровня
осведомленности рядовых
сотрудников, разработка
корректирующих мер
-результаты
проведенного
анкетирования
сотрудников в части
управления
непрерывностью
деятельности КО
Низкий
уровень
квалификации
сотрудников в
рамках
осуществления
текущих
должностных
обязанностей
Этап 1.Определение уровня
квалификации кадров
начальниками
подразделений;
Этап 2. Проведение
тренингов и
внутрифирменного
обучения;
Этап 3.Анализ ошибок в
текущей деятельности
сотрудников, проведение
итогового анкетирования
-количество
-----
-----
-----
Управление рисков
Проблемы
Решения
Крит.эффект-и
-----
-----
-----
Использование методов минимизации
допущенных ошибок
сотрудниками
рассматриваемого
департамента/отдела/уп
равления;
-анализ анкетирования
сотрудников
структурной единицы в
части текущих
должностных
обязанностей
-----
-----
-----
Отсутствие
анализа
возможных
методов
минимизац
ии рисков и
недостаточн
ое их
использова
ние
Этап 1.Анализнаиболее
существенных
источников ОР;
Этап 2.Разработка,
согласование с
руководителями
подразделений,
мероприятий по
минимизации ОР;
Этап 3.Контрль
полученных результатов
-сокращение
фактического
уровня ОР по
каждой
структурной
единице в
отдельности
186
Продолжение таблицы Ж.1
Оценка критериев эффективности СУОР
Объекты риска
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е внутрибанковскую
Правление; Совет Директоров
деятельность)
Проблем
Крит.эф
Проблемы
Решения
Крит.эффект-и
Решения
ы
фект-и
-----
-----
-----
-----
-----
-----
Управление рисков
Проблемы
Решения
Крит.эффект-и
Отсутствие
индикаторо
в
эффективно
сти СУОР и
ее оценки
на
постоянной
основе
Этап 1.Определение
основных слабых сторон
СУОР;
Этап 2. Формирование
индикаторов
эффективности СУОР;
Этап 3.Разработка
корректирующих
мероприятий по
повышению
эффект.СУОР
Разработка
корректирующи
х мероприятий
по повышению
эффективности
СУОР, оценка
их реализации и
последующего
уровня ОР
Планирование управления
Объекты риска
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е внутрибанковскую
деятельность)
Проблемы
Отсутствие
планирования
текущей
деятельности с
учетом
возможного
операционного
риска
рядовыми
подразделения
ми
Правление; Совет Директоров
Управление рисков
Проблем
Крит.эф
Решения
Проблемы
ы
фект-и
Разработка мероприятий по управлению ОР и бюджета
Решения
Крит.эффект-и
Этап 1.Определение места и роли ОР
в мероприятиях, запланированных в
рамках текущей деятельности
подразделения;
Этап 2.Прогнозирование уровня ОР с
учетом запланированных
мероприятий, разработка путей
минимизации и контроля уровня ОР;
Этап 3.Мониторинг уровня ОР в
рамках текущей деятельности
-наличие
мероприятий по
управлению ОР в
рамках планов и
прогнозов текущей
деятельности бизнес
– подразделения;
-уровень ОР,
присущий бизнес подразделению
------
------
------
------
Решения
Крит.эффект-и
------
------
187
Продолжение таблицы Ж.1
Отсутствие
планировани
я при
внедрении
новых
продуктов и
услуг с
учетом
возможного
возникновен
ия
операционно
го риска
Этап 1.Подробное описание
бизнес-процессов в рамках
внедряемого продукта;
Этап 2.Выявление элементов
деятельности, подверженных ОР,
анализ внешней статистики,
прогнозирование ОР;
Этап 3. Мониторинг уровня ОР в
рамках внедрения нового
продукта/услуги
-наличие
мероприятий по
управлению ОР в
рамках планов
внедрения новых
продуктов/услуг;
-фактический
уровень ОР,
присущий новому
продукту/услуге
------
------
------
СИСТЕМООБРАЗУЮЩИЙ ЭЛЕМЕНТ
Принципы управления операционным риском
Объекты риска
Рядовые департаменты (Торговля и продажи; Розничные,
Коммерческие операции; Департаменты, обеспеч-е внутрибанковскую
Правление; Совет Директоров
деятельность)
Проблем
Крит.эф
Проблемы
Решения
Крит.эффект-и
Решения
ы
фект-и
Принципы управления ОР
Низкая
Этап 1.Определение уровня
-результаты
информирова информированности о принципах анкетирования
нность о
управления СУОР;
сотрудников
------------принципах
Этап 2.Рассылка справочных
-уровень
управления
материалов;
реализации
СУОР, в том Этап 3.Контроль уровня
принципов
числе, в
усвоенного материала
управления ОР
части
рядовыми
агрегации
сотрудниками
данных и
защиты
информации
Источник: составлено автором
------
------
------
Управление рисков
Проблемы
Низкий
уровень
соответстви
я
принципам
управления
ОР
Решения
Этап 1.Анализ
принципов управления
ОР и определение
мероприятий,
способствующих их
соблюдению;
Этап 2.Реализация
запланированных
мероприятий;
Этап 3.Мониторинг и
контроль соблюдения
принципов всеми
сотрудниками банка
Крит.эффект-и
-уровень
соответствия
принципам
управления ОР
188
Приложение И
(Обязательное)
Памятка по управлению операционным риском
Раздел 1. Характеристика ОР
Внутренняя нормативно – правовая документация:
 Положение об управлении операционным рисков в ООО КБ «АА» от 03.02.2010 г.;
 Должностные инструкции сотрудников;
 Распоряжения и Приказы.
Внешняя нормативно – правовая документация:
 Письмо ЦБ РФ №70-Т от 23 июня 2004 г. «О типичных банковских рисках»;
 Письмо ЦБ РФ №76-Т от 24 мая 2005 г. «Об организации управления операционным риском в кредитных
организациях»;
 «Методические рекомендации по проведению проверки системы управления банковскими рисками в
кредитной организации (ее филиале)», доведенные Письмом Банка России от 23.03.2007 г. №26-Т;
 Положение ЦБ РФ от 3 ноября 2009 г. № 346-П «О порядке расчета размера операционного риска»;
 Письмо ЦБ РФ от 29.06.2011 г. №96-Т «О методических рекомендациях по организации кредитными
организациями внутренних процедур оценки достаточности капитала».
Значимость процесса управления ОР:
 Операционный риск присущ всем без исключения банковским продуктам, процессам и системам Банка;
 С точки зрения требования к достаточности капитала на покрытие потерь операционный риск является
вторым наиболее значимым риском после кредитного риска.
Цели управления операционным риском:
 Эффективное управление операционным риском (ОР) – одно из основополагающих условий
функционирования системы управления рисками Банка.
 Целями управления операционным риском является: снижение уровня операционного риска,
принимаемого Банком; снижение расходов Банка на финансирование потерь, образующихся в результате
реализации операционного риска; снижение размера капитала Банка, резервируемого под операционный
риск; развитие и распространение культуры управления операционным риском в Банке.
 Надлежащее управление ОР - показатель эффективности управления Советом Директоров и Правлением
портфелем продуктов, направлениями деятельности, процессами и системами Банка, а также обеспечение
устойчивого финансового положения Банка в случае воздействия негативных событий.
Операционный риск – это риск убытков (потерь) в результате:
 Недостаточности или некорректного функционирования внутренних процессов;
 Ошибок людей или сбоя систем;
 Внешних событий (например, стихийных бедствий, пожара, ограблений, изменений законодательства или
нормативных требований и т.д.).
Элементы ОР:
 Фактор (источник) риска – причина события операционного риска. Риск-фактор самый важный
компонент операционного риска, без четкого выявления которого невозможно эффективно управлять ОР
(например, составить эффективный план действий по устранению ОР)
 Событие ОР – проявление операционного риска, возникающее в результате воздействия факторов
(причин) операционного риска, и последствия которых могут привести к потерям для Банка.
 Эффект – последствие реализации факторов операционного риска:
• возможные убытки, нереализованные в силу разных обстоятельств;
• реализованные убытки, отраженные на счетах бухгалтерского учета Банка;
• недополученный доход (упущенная выгода);
• полученный незапланированный доход.
 Возмещение – денежная компенсация, полученная, как правило, от третьих лиц в счет частичного или
полного возмещения убытка (потери) от реализации события ОР, например страховое возмещение.
189
Взаимосвязь с прочими рисками:
 Операционный риск включает события правового риска но исключает события стратегического и
репутационного риска;
 Влияние событий операционного риска на возникновение кредитного и рыночного рисков велико, т.к.
факторы, приводящие к возникновению кредитного и рыночного рисков, достаточно часто возникают в
области операционного риска.
Поэтому для получения полной картины влияния факторов операционного риска собирается информация в
том числе и по событиям кредитного и рыночного рисков, в основе которых лежит операционный риск. Но
при этом указанные события не включаются в расчет капитала под покрытие операционного риска
Классификация событий ОР:
События ОР классифицируются по следующим признакам:
 Источник события ОР (фактор);
 Объект риска (бизнес-линия);
 Тип события;
 Локализация операционного риска;
 Тип потерь.
Подробная классификация представлена в Приложениях А, Б, В, Г.
Линии обороны:
1. Руководители подразделений, рядовые сотрудники Банка - выявление, самооценка рисков; управление
рисками на местах; отчетность по результатам управления ОР в подразделении.
2. Управление рисков - методологическое сопровождение,
развитие и оперативный контроль
функционирования системы управления ОР; анализ рисков и рекомендации по их снижению; отчетность по
результатам управления ОР в целом по Банку.
3. СВК, внешний аудит - независимый анализ и оценка эффективности системы управления ОР.
Особенности управления ОР:
 Работа по управлению операционным риском – это ежедневная работа каждого сотрудника.
 Зарабатывающие подразделения не только занимаются бизнесом, но и управляют присущим их
деятельности операционным риском.
 Эффективное управление риском может быть осуществлено только в подразделении, генерирующем риск.
 Факт выявления риска НЕ влечет наказание сотрудника, ответственного за первичное возникновение
риска, если его действия были непреднамеренными.
Политика управления рисками предусматривает принцип ответственности за риск:
 Бизнес-подразделения несут первоочередную ответственность за управление рисками на ежедневной
основе: владелец бизнес-процесса является владельцем рисков, присущих данному бизнес-процессу.
Руководители бизнес-подразделений ответственны за внедрение процедур управления рисками в свои бизнеспроцессы.
 Сотрудники бизнес-подразделений Банка, осуществляющих операции, связанные с принятием риска, несут
персональную ответственность за предотвращение потерь от реализации риска и возвратность средств,
размещённых Банком по инициированным ими операциям.
 Деятельность подразделений Банка, ответственных за IT-, HR-, юридическое, финансовое и налоговое
направления, также сопряжена с принятием рисков (операционный, налоговый и др.), в связи с чем данные
подразделения несут первоочередную ответственность за управление данными рисками.
Преимущества эффективного управления ОР:
 повышение его прибыльности;
 существенная экономия времени и ресурсов, которые подразделение раньше тратило на решение
последствий «внезапных» проблем;
 эффективные бизнес процессы и операции;
 внутреннее спокойствие менеджера.
Раздел 2. Мероприятия по управлению ОР
Назначение ответственных сотрудников по управлению ОР на местах:
Ответственные
сотрудники
по
управлению
ОР
на
местах
–
это
управлений/департаментов/отделов,
отвечающие
за
организацию
внедрения
и
функционирования системы управления операционным риском внутри подразделения Банка.
Какой сотрудник может стать ответственным сотрудником по управлению ОР на месте?
сотрудники
обеспечение
190
 понимающий бизнес-процессы подразделения;
 знающий слабые места бизнес-процессов подразделения;
 обладающий административным ресурсом для проведения организационных мероприятий.
Цели введения ответственных сотрудников по управлению ОР на местах:
 обеспечивать внедрение системы управления операционным риском в подразделениях Банка;
 являться связующим звеном между подразделением Банка и Управлением рисков.
Схема взаимодействия сотрудников Банка при реализации события ОР:
 Схема взаимодействия сотрудников Банка при реализации события ОР представлена в приложении К;
 Сроки исполнения указанных в приложении К мероприятий представлены Таблице И.1.
Таблица И.1 - Сроки исполнения мероприятий, осуществляемых в процессе
взаимодействия сотрудников Банка при реализации события ОР
Кто
сообщает
?
Кому
сообщает?
О чем сообщает?
Как
сообщает?
Рядовой
сотрудник
Ответств.
сотрудник по
управлению
ОР на месте
Выявленное событие ОР
Заполнение
Формы 1
Ответств.
сотрудник
по упр. ОР
на месте
Управление
рисков
Выявленное событие ОР
Заполнение
Формы 1
Ответств.
сотрудник
по упр. ОР
на месте
Управление
рисков
Ответств.
сотрудник по
управлению
ОР на месте
Разработка планов мероприятий
по
минимизации ОР (составляется на
ежемесячной основе только в части: существенных событий риска; - в случае
систематического повторения схожих
событий (существенность не имеет
значения) в количестве, превышающем
10 событий за месяц)
Скорректированные планы мероприятий
(краткосрочных,
долгосрочных)
по
минимизации ОР
Письменно в
свободной
форме
по
электронной
почте
Письменно в
свободной
форме
по
электронной
почте
Источник: составлено автором
Срок сообщения
События ОР, произошедшие в
течение дня
с 9.00 до 15.00, отправляются с
15.00 до 16.00
События ОР, произошедшие в
течение дня
с 15.00 до 18.00, отправляются
утром следующего дня - с 9.00
до 10.00
События ОР, полученные от
рядовых
сотрудников
в
течение дня
с 15.00 до 16.00, отправляются
с 16.00 до 17.00
События ОР, полученные от
рядовых сотрудников утром
следующего дня с 09.00 до
10.00, отправляются с 10.00 до
11.00
Ежемесячно,
не
позднее
окончания первой рабочей
недели
после
окончания
месяца
Ежемесячно,
не
позднее
окончания второй
рабочей
недели
после
окончания
месяца
191
Приложение К
(Обязательное)
Опросная Анкета по управлению операционным риском
Таблица К.1 – Опросная Анкета по управлению операционным риском
Укажите департамент/управление/отдел, в
котором вы работаете
Укажите Ваши ФИО и должность
ФИО
Должность
Дайте определение понятию «операционный
риск»
Укажите из предложенного списка события
операционного риска (выбранный пункт
отметить галочкой)
Укажите основные нормативные акты Банка
России, регулирующие управление
операционным риском
Укажите порядок действий при наступлении
события операционного риска
В случае если «Сотрудником кредитного
департамента была совершена кража
ноутбука, числящегося в составе основных
средств банка», классифицируйте событие
риска по указанным характеристикам
Укажите порядок действий, в случае
выявленного Вами факта некорректного
обращения сотрудников банка с клиентами
банка
Укажите сроки предоставления данных по
событиям ОР рядовыми сотрудниками
ответственным сотрудникам по управлению
ОР на местах
Укажите сроки предоставления данных по
событиям ОР ответственными сотрудниками
по управлению ОР на местах Управлению
рисков
На основание каких подходов производится
расчет уровня ОР Банке? (выбранный пункт
отметить галочкой)
Изменение объемов и
качества портфелей активов банка
Контролер поленился должным образом провести контроль
платежа. В итоге сумма платежа была перечислена в
большем размере, чем было необходимо
Неспособность заемщика достичь запланированного
финансового результата в связи с непредвиденными
неблагоприятными изменениями в деловой, экономической и
политической сферах
Кредитные досье, хранимые в подвале, отсырели и нечитаемы
Во время поездки камень попал в стекло служебной машины и
разбил его
Непреднамеренная ошибка сотрудника при указании
процентной ставки по кредиту
Во время тушения пожара в торговом центре был залит
банкомат
Получение кредита путем фальсификации документов,
мошеннических схем и пр.
Злоупотребление в использовании кредита заемщиком
Трейдер при совершении операций в рамках лимита stop-loss
не учел тенденции рынка. На утро ситуация на рынке
изменилась и лимит был превышен
По источнику
события
По объекту
риска
По типу
события
По эффекту
риска
Стандартизированный подход
Альтернативный – стандартизированный подход
Базовый – индикативный подход
Источник: составлено автором
192
Приложение Л
(Обязательное)
Схема взаимодействия сотрудников банка при наступлении события операционного риска
Реализация события ОР
РЯДОВОЙ СОТРУДНИК
(осуществляет управление рисками на местах - выявление, минимизацию, мониторинг)
1.Незамедлительное принятие мер рядовым сотрудником Банка по
минимизации последствий ОР; 2.Направление сообщения о
событии ОР Ответственным сотрудникам по управлению ОР на
местах
ОТВЕТСТВЕННЫЕ СОТРУДНИКИ ЗА УПРАВЛЕНИЕ ОР НА МЕСТАХ
(осуществляют выявление, минимизацию, мониторинг ОР; организацию управления ОР внутри подразделения; сопровождение внедрения инструментов управления ОР)
Направление
сообщения о событии
ОР Управлению
рисков
Разработка
мероприятий и планов
по минимизации ОР и
направление в
Управление рисков
УПРАВЛЕНИЕ РИСКОВ
(осуществляет разработку методологии и технологий управления ОР; обеспечивает методологическую поддержку Ответственных сотрудников на местах и рядовых подразделений Банка; осуществляет
сопровождение внедрения инструментов управления ОР; анализирует эффективность функционирования системы ОР; Оценивает эффективность и полноту планов минимизации рисков)
Проверка полноты,
достоверности полученной
информации
Занесение события ОР в базу данных
Необходимая корректировка
полученных планов, информирование
управлений/департаментов/отделов о
внедренных корректировках
Мониторинг долгосрочных планов и
мероприятий по минимизации ОР
Рисунок Л.1 - Схема взаимодействия сотрудников банка при наступлении события операционного риска
Источник: составлено автором
193
Приложение М
(Обязательное)
Структура сообщения о событии операционного риска
Таблица М.1 – Структура сообщения о событии операционного риска
Время
реализации
события
Время
обнаружен
ия события
Время
исправлен
ия
события
Характе
ристика
события
Источни
к риска
Тип
события
Тип
потерь
Бизнес –
подразделение
в котором
произошло
событие
Размер
фактиче
ского
убытка
Источник: составлено автором
Валюта
фактическо
го убытка
Величина
упущенной
выгоды
Прочие
последст
вия
Связь события
операционного
риска с
прочими
рисками
194
Приложение Н
(Обязательное)
Дополнительный контроль наиболее существенной отчетности в части ОР
Таблица Н.1 – Дополнительный контроль наиболее существенной отчетности в
части ОР
Название отчета
«Отчет
об
эффективной
агрегации
данных»,
проводимый ответственным
сотрудником
Управления
рисков
«Качественная
оценка
параметров ОР»
Оценка, проводимая
на
основании
базового
индикативного подхода
Прогноз, составляемый на
основании
«продвинутого»
подхода
«План
корректирующих
мероприятий»
Срок проведения
дополнительного контроля
В течение недели после
окончания отчетного периода
Лица, ответственные за
дополнительный контроль
Сотрудники Управления рисков,
проводившие первичную оценку
В течение недели после
окончания отчетного периода
Сотрудники
Управления
рисков
(руководитель
Управления),
не
проводившие первичную оценку
Руководитель Управления рисков
В течение одного дня после
формирования отчета, ДО
момента его предоставления
Отделу отчетности
В течение недели после
окончания отчетного периода
В течение недели после
составления
отчета,
ДО
момента вступления его в
действие
не
Сотрудники
Управления
рисков
(руководитель
Управления),
не
проводившие первичную оценку
Руководитель Управления рисков с
привлечением дополнительных экспертов,
которыми
выступают
руководители
департаментов / управлений / отделов, в
рамках которых планируются изменения в
части
Плана
корректирующих
мероприятий
Источник: составлено автором
195
Приложение П
(Обязательное)
Структура форм внутренней отчетности Банка в части управления ОР
Таблица П.1 – Структура форм внутренней отчетности Банка в части управления ОР
Название
отчета
Срок
формирован
ия
Качественная оценка
Оценка
еженед.
индикаторов
раннего
обнаружения
ОР
Кто
формирует?
Кому
предоставляе
тся?
Сотрудники
Управления
рисков
Результаты
оценки
включаются в
План
корректир.
мероприятий
Сотрудники
Управления
рисков
Критерии формирования
-Выявление наиболее существенных индикаторов
обнаружения риска;
-определение возможных последствий риска;
-предложения по минимизации потенциального
риска
Оценка
эффективной
агрегации
данных
ежемес.
Ответствен
ные
сотрудники
на местах
Оценка
эффективной
агрегации
данных
ежемес.
Сотрудники
Управления
рисков
Информация
об упущенной
выгоде по
существ.
количеству
незавершенных
операций за
месяц
Мониторинг
уровня ОР
ежемес.
Ответствен
ные
сотрудники
на местах
Сотрудники
Управления
рисков
Описание:
-причин;
-событий;
-последствий
упущенной выгоды в свободной форме
ежедневно
Рядовые
сотрудники
-по установленной форме. «Структура сообщения о
событии ОР»
Мониторинг
уровня ОР
ежедневно
Ответствен
ные
сотрудники
на местах
Сотрудники
Управления
рисков
Ответств.сотр
удники ОР на
местах
Сотрудники
Управления
рисков
---
-Оценка качественных критериев
Отдел
отчетности
-Подробный расчет валового дохода;
-Итоговый уровень ОР;
---
-Подробный расчет валового дохода;
-Итоговый уровень ОР;
-Уровень риска и влияние на Н1
Качественная
ежемес.
оценка
параметров ОР
Количественная оценка
Базовый
ежегодно
индикативный
подход
Стандартизиро ежекварт.
ванный подход
Карты риска
ежекварт.
Сотрудники
Управления
рисков
Сотрудники
Управления
рисков
Сотрудники
Управления
рисков
---
---
-выявление основных проблем и недочетов;
-выявление наиболее существенных ошибок;
-выявление источников и причин ошибок;
-выявление фактов сокрытия информации (намеренных,
непреднамеренных);
-предложения по устранению последствий, меры по
повышению эффективности агрегации
-выявление основных проблем и недочетов;
-выявление наиболее существенных ошибок;
-выявление источников и причин ошибок;
-выявление фактов сокрытия информации;
-предложения по устранению последствий, меры по
повышению эффективности агрегации
-по установленной форме «Структура сообщения о
событии ОР»
-Выявление наиболее существ. факторов риска;
-определение уровня потерь, прогнозная величина ОР в
рамках внедряемых бизнес линий;
-определение текущего уровня риска и выявление
объектов риска;
-наглядное отображение зон и масштабов риска;
-предложения по минимизации риска
196
Продолжение таблицы П.1
Оценка
ежекварт.
ожидаемых и
непредвид.
потерь на
заданный
период
прогнозир. на
основе метода
IMA
Адаптированежемес.
ный отчет для
широкого
круга
пользователей
«Уровень
операционного
риска»
Итоговая оценка уровня ОР
Мотивированн ежемес.
ое суждение об
уровне ОР
Сотрудники
Управления
рисков
Отчет об
исполнении
корректирующ
их
мероприятий
Не позднее
месяца
после
получения
Плана
корректир.
Мероприятий
---
Сотрудники
Управления
рисков
Открытый
доступ для
сотрудников
банка
-список ответственных сотрудников по упр.ОР;
- контакты для связи с уполномоченным
сотрудником Управления рисков;
-основные типы событий ОР, объекты риска;
факторы риска;
-уровень фактических последствий от наступления
событий ОР
Сотрудники
Управления
рисков
Правление
Руковод-и
задействован
ных в плане
корректир.
мероприятий
подраздел.
Сотрудники
Управления
рисков
Указанный отчет должен содержать итоговую
оценку уровня ОР с определением следующих
параметров:
-итогов качественной оценки ОР;
-итогов анализа индикаторов раннего обнаружения
ОР по итогам месяца;
-итогов оценки эффективности агрегации данных;
-величины упущенной выгоды и ее причин;
-количественный показатель уровня ОР,
рассчитанный на основе «продвинутого» подхода
IMA;
-отображение карт риска;
-при совпадении итогов месяца и квартала
необходимо указывать уровень ОР, рассчитанный в
соответствии с стандартизированным подходом;
-предварительные итоги оценки эффек-и СУОР;
-мероприятия по минимизации ОР, которые
планируется включить в квартальный план
корректирующих мероприятий
информация о реализованных корректирующих
мероприятиях, с указанием:
-сроков выполнения;
-возникших в процессе реализации сложностей;
-полученного эффекта;
-дальнейших предложений по оптимизации данного
направления корректировок
Оценка эффективности СУОР
Соответствие
ежекварт.
Сотрудники
принципам
Управления
СУОР
рисков
Правление;
Совет
директоров
Оценка
эффективности
СУОР
Правление;
Совет
директоров
ежекварт.
-определение уровня ожидаемых и непредвиденных
потерь на квартал с учетом ретроспективной
статистики
Сотрудники
Управления
рисков
-заполненная таблица критериев соответствия
принципам СУОР;
-указание необходимых пояснений;
-описание наиболее существенных недостатков
соответствия принципам;
-предложения по оптимизации
- слабые места существующей СУОР в разрезе
элементов: функционального; организационного;
регулирующего; результирующего;
- меры по оптимизации и предложения, включаемые
в План корректирующих мероприятий
197
Продолжение таблицы П.1
Планирование управления ОР
План
Ежекв.
Сотрудники
корректируюУправления
щих
рисков
мероприятий
Правление;
Совет
директоров
-актуальные аспекты управления ОР;
-анализ индикаторов раннего обнаружения ОР;
-указание проблем ,устранение последствий;
-расчет и обоснование необходимого бюджета;
-указание ответственных лиц и сроков исполнения
рекомендаций, указанных в плане;
-указание лиц, ответственных за последующий
контроль и сроков контроля
Источник: составлено автором
198
Приложение Р
(Обязательное)
Мероприятия, направленные на повышение квалификации сотрудников
Банка в части текущих должностных обязанностей
Таблица Р.1 – Мероприятия, направленные на повышение квалификации
сотрудников Банка в части текущих должностных обязанностей
Определение
потребности в
части
повышения
квалификации
сотрудников
Разработка
тренинговых
положений,
ответственные
лица, сроки
Формирование
учебных
материалов
мероприятие
сроки
ответственные
лица
мероприятие
сроки
ответственные
лица
мероприятие
сроки
Проведение
тренинга
Оценка
эффективности
Проведение контрольных опросов (в рамках каждого подразделения
руководством формируется и распространяется анкета из 20 вопросов и
заданий, характеризующих уровень компетентности сотрудников)
Общий срок – месяц, из которого 2 недели на подготовку анкеты, 2 недели
на проведение опроса сотрудников
Начальники структурных подразделений
Разработка направлений тренинга: Анализ опросных анкет и выявление
основных недостатков в квалификации сотрудников; формулирование
основных направлений тактического развития
2 недели
Начальники структурных подразделений
Перечень необходимых нормативных актов, наиболее актуальных вопросов
законодательства; анализ рыночно практики; формулирование текста
тренинга в форме презентации / бизнес - игры с раздаточными материалами
/ лекции с контрольным тестированием (на усмотрение руководителя
подразделения); разработка типовых контрольных тестов
2 недели
ответственные
лица
сроки
Начальники структурных подразделений
ответственные
лица
мероприятие
Начальники структурных подразделений
сроки
ответственные
лица
2 недели
Проведение контрольного тестирования; анализ полученных результатов;
анализ уровня качества и производительности труда сотрудников;
выявление слабых и сильных мест
2 недели
Начальники структурных подразделений
Источник: составлено автором