Управление операционными рисками в современных банках: содержание риска, классификация, способы управления риском, предложения по оценке

Тема  №16 Управление операционными рисками в современных банках: содержание риска, классификация, способы управления риском, предложения по оценке и управлению риском Базельского комитета. 

Содержание 

                                                                        стр.

Введение            4

1. Банковские  риски, роль и место риска  кредитных организациях РФ   6

1.1. Базельская история          6

1.2. Понятие и  сущность риска в кредитных  организациях.     8

1.3.  Классификация  операционных рисков       9 

2. Регулирование  операционных рисков кредитных  организаций.    13

2.1. Способы управления  риском         13

2.2. Предложения  по оценке и управлению риском  Базельского комитета.  19 

Заключение            23

Список использованной литературы        24 

Приложение №1 (Рекомендации по организации управления операционным риском в кредитных организациях)           25 
 

 

Введение 

     Наблюдаемое в последние годы быстрое развитие научно-технического прогресса в  области компьютерных и телекоммуникационных систем ставит перед кредитными организациями  новые задачи в области развития информационных технологий, обеспечения  их надежности и безопасности. Это  обусловлено, в первую очередь, стремлением  кредитных организаций удовлетворить  потребности клиентов, возникающие  с развитием их бизнеса, в особенности, переходящего национальные границы  и требующего осуществления широкого спектра банковских операций с использованием информационных систем. Проведение операций с использованием компьютерных технологий позволяет кредитным организациям создавать наиболее благоприятные  условия для привлечения новых  клиентов и поддерживать конкурентные преимущества для уже существующей клиентской базы. Развитие информационных систем позволяет кредитным организациям проводить операции как в интересах самого банка, так и клиентов.

     В настоящее время кредитные организации  экономически развитых стран осуществляют широкий спектр банковских операций с использованием информационных технологий. Возникающий при этом операционный риск - это одна из новых проблем, с которой столкнулась банковская система не только Российской Федерации, но и развитых стран. В условиях современных  финансовых рынков управление операционным риском становится важным элементом   надежности .

     Актуальность  темы исследования заключается в  том, что регулирование риска  использования информационных и  телекоммуникационных систем в настоящее  время становится одним из важнейших  факторов обеспечения стабильности банковской системы Российской Федерации. Основной целью регулирования риска  использования информационных и  телекоммуникационных систем является минимизация его отрицательного влияния на результаты деятельности кредитной организации. В настоящее  время разработка систем оценки и  мониторинга операционного риска  находится в начальной стадии, что не даёт возможности органам  надзора утвердить положения, обязывающие  соблюдать конкретные методики оценки или количественные ограничения  уровня риска. Кредитные организации  Российской Федерации только начинают применять инструменты регулирования  данного риска, позволяющие строить  процесс управления операционным риском в зависимости от принятой в кредитной  организации стратегии.

     В экономически и промышленно развитых странах теория и практика определения, ведения и управления операционным риском, регулирования со стороны  контролирующих органов имеет сравнительно молодую историю. В нашей стране инструменты регулирования операционного  риска в настоящее время не разработаны. Однако, существуют рекомендации Базельского Комитета по надзору за банковской деятельностью, в которых обобщён опыт международной банковской практики по определению, ведению и контролю за операционным риском.

     Методологической  основой исследования являются труды  отечественных и зарубежных экономистов, посвященные теории и практике банковского  дела, а также общеэкономическим  проблемам. В процессе исследования использовался монографический  и статистический материал, отдельные  разработки международных финансовых организаций (в том числе, Базельского комитета по банковскому надзору и регулированию), материалы периодической печати, законодательные акты РФ и нормативные документы Банка России.

 

1. Банковские риски,  роль и место  риска кредитных  организациях РФ

1.1. Базельская история 

     В Первом Базельском соглашении по капиталу, опубликованном в июле 1988 года, операционные риски даже не упоминались, соответственно они не включались в расчёт достаточности капитала. В июле 1989 года Базельским комитетом была выпущена публикация

     «Риски  в компьютерных и телекоммуникационных системах», признававшая рост рисков банков в связи с бурным ростом автоматизации их деятельности. Термин «операционный риск» ещё не был введён, но Базелем была выделена отдельная группа рисков, таких как: недостаточное управление конфиденциальностью информации; ошибки компьютерных программ и ошибки сотрудников при вводе данных; мошеннические действия с использованием информационных систем банка; сбои программ и оборудования и остановка бизнеса; неэффективное развитие ИТ-инфраструктуры; риски потери данных. Опубликованный в 1998 году документ «Управление рисками в электронном банкинге и деятельности, связанной с электронными деньгами» чётко определил «риски, возникающие в связи со значительными недостатками (дефектами) в надёжности и целостности информационных систем» и подходы к управлению ими.

     В сентябре того же года Базельским комитетом был выпущен специальный документ «Управление операционным риском», задающий принципы управления операционными рисками, определяемыми «от противного» как риски, не являющиеся кредитными и рыночными. Важнейший с точки зрения методологии управления операционными рисками документ был выпущен Базельским комитетом в феврале 2003 года — «Обоснованные практики управления и надзора за операционными рисками». Определение операционного риска пока не было дано, однако в документе чётко прописано, какого рода риски должны пониматься под операционными — приводятся примеры операционного риска, сгруппированные в семь категорий, а именно:

     • внутреннее мошенничество;

     • внешнее мошенничество;

     • практика занятости и безопасность труда;

     • клиенты, продукты и ведение бизнеса;

     • ущерб материальным активам;

     • остановка бизнеса и сбои в  системах;

     • проблемы с управлением и исполнением  операций.

     Кроме того, в документе отражены десять рекомендованных принципов обоснованного  управления операционными рисками  банка.

     Последний документ, выпущенный Базельским комитетом к моменту написания статьи, — это Новое соглашение по капиталу (также известное как Базель II).

     Оно определяет операционный риск как «риск  потерь в результате неадекватности или ошибок (сбоев) внутренних процессов, людей и (или) систем, или в результате внешних событий». Базель II уделяет особое место операционным рискам, поскольку в деятельности западных кредитных организаций операционный риск по величине потенциальных потерь занимает второе место, находясь между кредитным (1-е место) и рыночным (3-е место) рисками. Учитывая это, Базель II обоснованно рекомендует рассматривать операционный риск как отдельную категорию рисков, которая должна поддерживаться определённой частью собственного капитала банка, носящей название «экономический капитал под операционный риск». 

 

1.2. Понятие и сущность риска в кредитных организациях. 

     Происхождение термина "риск" в настоящее  время определить затруднительно, в  Западной Европе оно начинает встречается в средневековых источниках, в основном, связанных с мореплаванием. Новолатинское "risicum" вошло в употребление с конца XV века, при этом в литературе появляется позже: в толковых словарях примеры в области риска относятся к середине XVI века в Англии. В современной терминологии интерпретация будет звучать как вероятность ущерба, а понимание проблемы риска - как нахождение способа избежать ошибок при принятии решений, предполагающих генезис ущерба. В данном случае понятие "риск" рассматривается как возможность наступления нежелательного события и/или количественной меры такого события, является преобладающей в науке. Риск вычисляется способом перемножения вероятности события на ущерб. Такого подхода придерживается большинство отечественных специалистов по анализу природного и техногенного риска. При этом, осознание того, что риск есть мера опасности — важнейший шаг в решении проблемы управления ситуацией, в которой наличествуют потенциальные факторы, способные неблагоприятно воздействовать на человека, общество и природу.

     Общее определение риска дает Федеральный  закон "О техническом регулировании" . Здесь риск рассматривается как некоторая вероятностная категория, ассоциированная с понятием вреда и соответственно с возникающими финансовыми потерями.

     Одна  из самых ярких современных тенденций  в банковском деле — переход к  электронному способу ведения бизнеса, кардинальным образом изменяющему  соотношение между различными видами риска, с которыми сталкиваются банки.

Операционная  деятельность банка на всем протяжении ее осуществления сопряжена с  многочисленными рисками, уровень  которых возрастает расширением  объема и диверсификацией этой деятельности, со стремлением менеджеров увеличить  сумму операционной прибыли. Риски, сопровождающие эту деятельность, формируют  обширный портфель рисков банка, который  определяется общим понятием – "операционные риски". Эти риски составляют наиболее значимую часть совокупных хозяйственных  рисков банка.

     Операционные  риски являются объективным явлением в деятельности любого банка и  проявляются как совокупность отдельных  видов рисков. Виды операционных рисков весьма многообразны, поэтому в целях  эффективного управления ими эти  риски классифицируют с различной  степенью их интеграции.

     В системе операционных рисков особое место занимают информационные и телекоммуникационные риски кредитных учреждений.

     Информационные  и телекоммуникационные риски (IT-риски) — это опасность возникновения убытков или ущерба в результате применения банком информационных технологий. Иными словами, IT-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи.  
 

1.3.  Классификация операционных рисков 

     Учитывая  огромное многообразие проявлений операционного  риска, для целей идентификации  риска, оценки и управления необходимо иметь надёжный инструмент более  точного определения принадлежности каждого инцидента потерь к тому или иному типу операционных рисков.

     Классификация операционных рисков и фактов потерь по ним является критически важной для их количественного анализа, проводимого на основе данных аналитической  базы данных, о которой будет сказано  ниже. Категоризация операционных потерь при ведении этой базы данных является необходимым (для целей последующего анализа) элементом, так же как и  в общем процессе управления операционными рисками, поскольку различные категории операционных рисков предполагают принятие различных мер, направленных на их снижение (минимизацию). Модель классификации операционных рисков на первом уровне категорий должна быть согласована с приведённой в письме ЦБ РФ от 24 мая 2005 г. № 76-Т «Об организации  правления операционным риском в кредитных организациях» (п. 1.3), которая полностью совпадает с рекомендованной Базельским комитетом. В этом отношении необходимо учитывать, что данная структура категорий определена на основе примеров входящих в различные категории рисков, а значит, точные определения данных категорий ещё находятся в стадии разработки. В связи с этой недоопределённостью у специалистов банка нередко возникают затруднения с отнесением случаев реализации операционного риска в одну из его категорий. Поэтому рекомендуется в положении банка приводить максимально подробную расшифровку этих категорий с тем, чтобы уменьшить возникающую неоднозначность.

     Данная  классификация используется как  риск-менеджерами, так и сотрудниками других подразделений банка при ведении аналитической базы данных по операционным рискам. Сотрудники подразделений, вносящие в базу данных случаи реализации операционных рисков, должны, руководствуясь данной классификацией, определять категорию и тип операционных рисков, к которым относится регистрируемый случай, либо приводить описание инцидента в свободной форме, если категоризация вызывает затруднения. На основе этого описания риск-менеджеры сами определяют категорию и тип операционного риска.