Управление операционными рисками в современных банках: содержание риска, классификация, способы управления риском, предложения по оценке

     Таким же образом следует действовать  при проведении идентификации операционных рисков, описанной ниже, для которой  рассмотрение подверженности деятельности банка различным категориям и  типам операционных рисков является необходимым.

     Система классификации операционных рисков по основным признакам приведена  на рисунке 1.

     Операционные  риски являются объективным явлением в деятельности любого банка и  проявляются как совокупность отдельных  видов рисков. Виды операционных рисков весьма многообразны, поэтому в целях  эффективного управления ими эти  риски классифицируют с различной  степенью их интеграции.

     В системе операционных рисков особое место занимают информационные и телекоммуникационные риски кредитных учреждений.

     Информационные  и телекоммуникационные риски (IT-риски) — это опасность возникновения убытков или ущерба в результате применения банком информационных технологий. Иными словами, IT-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи.  

Рис.1. Классификация  операционных рисков 

     IT-риски  можно разделить на две категории: 

- риски,  вызванные утечкой информации  и использованием ее конкурентами  или сотрудниками в целях, которые  могут повредить бизнесу (информационные  риски);

- риски  технических сбоев работы каналов  передачи информации (телекоммуникационные  риски), которые могут привести  к убыткам.  
 
 

     Категории рисков

     Базельский комитет выделил семь основных категорий событий, которые приводят к потерям.

     Мошенничество внутри компании

Потери, связанные с обманом, незаконной собственностью или несоблюдением  законов или правил в компании, в которые вовлечена по крайней мере одна из внутренних сторон.

     Внешнее мошенничество

Потери, связанные с обманом или незаконной собственностью или несоблюдением  закона третьей стороной. Сюда относятся  воровство, грабежи, хакерские атаки  и прочие подобные факторы.

     Должностная практика и безопасность труда

Потери, связанные с действиями, противоречащими  законам или соглашениям относительно труда, здоровья и безопасности, повлекшие  выплату компенсаций по искам  о возмещении личного ущерба или  за дискриминацию.

     Клиенты, продукты и бизнес-практика

Потери, связанные с неумышленной или  допущенной по небрежности ошибкой  при выполнении  профессиональных обязанностей в отношении конкретных клиентов или в связи с природой или конструкцией продукции.

     Ущерб в отношении физических ресурсов

Потери, связанные с утратой или повреждением ресурсов в связи со стихийными бедствиями или иными событиями.

     Сбои  в бизнесе и  отказы систем

Потери, связанные со сбоями в бизнесе  или отказом систем. К этой категории  относятся потери в связи отказом  компьютерного оборудования, программного обеспечения, сетей или сбоями в  работе коммунальных служб.

     Исполнение, поставка и управление процессами

Потери, связанные со сбоями в обработке  транзакций или в управлении процессами, а также потери, вызванные неудачными взаимоотношениями с поставщиками и производителями.

 

2. Регулирование операционных  рисков кредитных  организаций.

2.1. Способы управления риском 

     Процесс управления рисками включает:

    -  предвидение рисков;

    -  определение их вероятных  размеров и последствий;

    - разработку и реализацию мероприятий  по предотвращению или минимизации

связанных с риском потерь.

     Управление  рисками сегодня –  один  из  динамично  развивающихся  видов профессиональной деятельности. Управление рисками  требует  много  знаний  в области   теории   банковской   деятельности,   страхового   дела,   анализа хозяйственной деятельности предприятия и  т.д.  Деятельность  предприятия  в этой области направлена на защиту банка от действий  рисков,  угрожающих  ее прибыльности, и способствует решению основной задачи предпринимательства:  в зависимости  от  ситуации  выбрать  из  нескольких   проектов   оптимальный, учитывая при этом, что  чем  прибыльнее  проект/решение,  тем  выше  степень риска для банка. Качественное управление риском  повышает  шансы  финансово- кредитного  учреждения  добиться  успеха  в   долгосрочной   перспективе   и уменьшает опасность ухудшения ее финансового положения.

     В силу того, что в рыночной экономике  хозяйственные  риски  неизбежны, первое правило в управлении риском гласит: «не избегать риска, а  предвидеть его, стремясь снизить до возможно низкого уровня».

     Политика  риска – это совокупность мероприятий,  имеющих  целью  снизить опасность ошибки  уже  в  момент  принятия  решения  и  сократить  возможные негативные последствия такого решения  на  других  стадиях  функционирования банка.

     Процесс управления рисками включает следующие  стадии:

    1) выявление предполагаемого риска;

    2) оценку риска;

    3) выбор метода управления риском;

    4) применение выбранных методов;

    5) оценку результатов.

     Знать  о  возможном  наступлении  риска  менеджеру  необходимо,  но  не достаточно.  Важно  установить,  как  влияет  на   результаты   деятельности конкретный вид риска  и  каковы  его последствия.  Причем  сначала следует оценить вероятность того, что некоторое событие действительно произойдет,  а затем сделать вывод о том,  как  оно  повлияет  на  экономическое  положение фирмы.

     Риск  может повлиять различными способами:  от  сложного  вероятностного анализа в моделях исследования операций  до  чисто  интуитивных  догадок.  В настоящее время российские банкиры в управлении рисками обычно опираются  на интуицию, чей-то авторитет  на предыдущий опыт. Лишь незначительный  процент руководителей способен оценить риск с применением математических методов.

     Наибольших  успехов  достигает  тот  банк,  который  может  одновременно просчитать  или  интуитивно  определить  степень  риска,  и,   несмотря   на возможность неудачи, пойти на риск.

     Оценивая  риск, который в  состоянии  принять  на  себя  банк,  менеджер прежде всего исходит из профиля  ее  деятельности,  из  наличия  необходимых ресурсов  для  реализации  программы  финансирования  возможных  последствий риска, стремится учесть отношение к риску партнеров по бизнесу  и  построить свои  действия  так,  чтобы  наилучшим  образом  способствовать   реализации основной цели банка. Степень допустимого риска определяется с  учетом  таких параметров.  Как  размер  основных   фондов,   объем   инвестиций,   уровень эффективности  вложения  денежных  средств  и  др.  Чем  большим   капиталом обладает банк, тем оно менее чувствительно  к  риску  и  тем  смелее   может принимать решение в рисковых  ситуациях.  Комплексный  подход  к  управлению риском  позволяет  руководству  банка  эффективнее  использовать  ресурсы  и распределять ответственность, улучшать результаты работы  и обеспечивать  ее безопасность от действия риска.

     Для менеджера очень важно разработать  стратегию управления операционным риском, для чего необходимо дать конкретные ответы на следующие вопросы:

    - какие именно виды специфических  рисков банк обязан учитывать  в  своей

деятельности;

    - какие способы и инструменты  позволяют управлять этими рисками;

    - какой объем операционного риска банк может взять на себя  (приемлемая

сумма убытка, которая может быть погашена из собственных средств).

     Однако  только  формулирования  стратегии  для  управления  операционным риском недостаточно, нужно  еще  иметь  механизм  ее  реализации  –  систему управления специфическими, в том числе операционными  рисками,  что  в  свою очередь предполагает:

    - создание эффективной системы  оценки и контроля принимаемых  решений;

    - выделение в банке специального  подразделения  (работника),  которому

будет поручено управление рисками;

    - выделение средств и формирование  специальных резервов для страхования

рисков, покрытия убытков и потерь.

     Банк  очень часто использует трехэтапный  подход к управлению рисками:

     Первый  этап  –  определение  типов  риска,  с  которыми   сталкивается финансово-кредитная организация.

В первую очередь управляющий рисками  идентифицирует  тип  потенциальных рисков для своего банка.

     Второй  этап  –  измерение  потенциального  влияния  идентифицированных рисков.

Некоторые риски настолько малы, что они  не  ощутимы,  в  то  время  как другие имеют гибельное значение для потенциала банка.

Полезно  различать   риски   по   потенциальному   значению   и   затем сфокусировать  ресурсы  по  управлению   рисками   на   наиболее   серьезных направлениях.

     Третий  этап  –  решение  вопроса,  как  следует  минимизировать  каждый релевантный риск.

     В  большинстве  ситуаций  обнаруженный   риск   можно   минимизировать, используя один или несколько из следующих приемов:

    1) Перевод риска на страховую  компанию.

    2) Перевод фактора, порождающего  данный риск на третью сторону.

    3) Снижение вероятности наступления  неблагоприятных событий.

    4) Снижение величины потерь, связанных  с неблагоприятными событиями.

    5) Абсолютный запрет на деятельность, которая порождает риск.

     Методология управления риска предполагает определение  общих  подходов:

выявление причин возникновения рисков в  экономике  вообще  и  специфических причин возникновения рисков в частности; описание видов рисков, создание  их классификации; исследование соотношения  неопределенности  и  риска;  оценка степени риска и др.

     Процесс управления операционным риском, как  основным в  рассматриваемой теме  заключается  в  следующем:  контроль  и   анализ  финансовых   потерь, определение   источника   их   возникновения,   проверка   непосредственного соотношения с операционным риском (т.е. выявление источника возникновения  в сферах организационной работы банка, либо не квалифицированность или  другой негатив  исходящий от  сотрудников банка,  возможно  ошибка  связанная   с человеческим  фактором  ведет  к  ошибочной  политике  всего  банка,  что  в следствии приводит к финансовым потерями, упущенной выгоде,  и глобальному кризису, вплоть до банкротства и т.п.) 

     В системе операционных рисков особое место занимают информационные и телекоммуникационные риски кредитных учреждений.

     Рассмотрим  упрощенную структурную схему управления информационными рисками банка (рис. 2). Стрелочками на схеме показаны информационные и финансовые потоки.

 

Рис. 2 Структурная  схема управления информационными  рисками 

     Важнейший элемент управления информационными  рисками - аудит безопасности. Существуют различные методологии такого аудита, разработанные на основе стандартов. Как отмечалось выше, на основании  закона "О техническом регулировании" мы вправе применять любые стандарты, в том числе и зарубежные. В  России применение отечественных стандартов упрощает многие процедуры, связанные  с сертификацией и лицензированием  по линии Гостехкомиссии (ныне ФСТЭК РФ)*.