Управление операционными рисками в современных банках: содержание риска, классификация, способы управления риском, предложения по оценке

     При использовании стандартов различных  производителей результаты оценки тоже могут получаться разными. В мировой  практике анализа и управления рисками  основополагающим считается стандарт ISO 17799:2005 . Фактически этот стандарт представляет собой технологию управления информационной безопасностью.

     Анализ  информационных рисков вне зависимости  от выбранных стандартов можно представить  как некий сценарий или алгоритм действий, направленный на сбор и обобщение  информации об исследуемой системе (рис. 3).  

 

Рис. 3 Возможный  сценарий анализа информационных рисков 

     Многообразие  видов рисков, сопровождающих операционную деятельность банка, предопределяет необходимость постоянного управления ими, которое рассматривается как неотъемлемая составная часть всей системы управления операционной прибылью. Комплексное управление этими показателями обусловлено высокой степенью связи между уровнем операционной прибыли и уровнем операционных рисков, которая носит прямой характер .

     Управление  операционными рисками представляет собой систему мероприятий по их идентификации, оценке, профилактике и страхованию с целью минимизации  связанных с ними финансовых потерь в процессе операционной деятельности банка.

     Группировка операций банка по уровню риска позволяет определить какие из них находятся за пределами уровня допустимого риска (особенно в зоне катастрофического риска) с тем, чтобы еще раз взвесить целесообразность их проведения.

     Внутренними и внешними факторами (причинами) операционного  риска являются:

- случайные  или преднамеренные действия  физических и (или) юридических  лиц, направленные против интересов  кредитной организации;

- несовершенство  организационной структуры кредитной  организации в части распределения  полномочий подразделений и служащих, порядков и процедур совершения  банковских операций и других  сделок, их документирования и  отражения в учете, несоблюдение  служащими установленных порядков  и процедур, неэффективность внутреннего  контроля;

- сбои  в функционировании систем и  оборудования;

- неблагоприятные  внешние обстоятельства, находящиеся  вне контроля кредитной организации.

     Управление  операционным риском входит в систему  управления рисками кредитной организации. 

 

2.2. Предложения по оценке и управлению риском Базельского комитета. 

     Методы  оценки риска: общие  принципы

     Одно  из основных требований Базельского комитета (Basel II) состоит в соответствии капитала банка его рискам, которые необходимо уметь определять, чтобы формулировать требования к капиталу, обеспечивающие банку надежность. При этом невозврат единичных кредитов не принесет ощутимого урона банку, если сможет быть компенсирован резервами, отчисляемыми под ожидаемые потери по кредитным операциям (Expected Loss, EL). Кроме того, существует шанс потерь значительной части активов в кредитном портфеле, приводящих к банкротству банка. Такие потери называют неожидаемыми потерями (Unexpected loss, UL).

В связи  с этим при анализе кредитного риска необходимо оценивать его  с двух позиций - как EL и UL. Ожидаемые  потери вычисляются по вероятностям дефолтов компаний-заемщиков, а также  по величинам обеспечения по кредитам.

     Величина  ожидаемых потерь напрямую влияет на прибыль от кредитного продукта, поскольку  необходимо отчислять страховую  сумму в резервный высоко-ликвидный фонд с каждого кредита, эта сумма должна быть не менее величины EL. Величина неожидаемых потерь по портфелю также косвенно влияет на прибыль от кредитной деятельности, поскольку определяет собственный уровень надежности кредитного портфеля и банка в целом. Собственный уровень надежности определяется соответствием капитала под риском (собственного экономического капитала) возможным неожидаемым потерям, которые могут произойти с вероятностью дополняющей до полной вероятность (уровень) надежности. Более строго UL измеряется величиной VAR (Value at risk) при уровне надежности

Требование  соответствия капитала выглядит просто как 

 

где CAR (Capital at risk) относительная величина собственного капитала. Для оценки величины VAR требуется построение кривой потерь по портфелю, что является нетривиальной задачей. Базельский комитет в своих требованиях банкам считает нужным внедрение методик внутреннего рейтингования заемщиков банка и кредитных продуктов, что предполагает умение оценивать величины, отвечающие за риск потерь. Это, прежде всего, PD - cреднегодовая вероятность дефолта заемщика с известной датой расчета, LGD (Loss given default) - средне ожидаемая доля потерь средств в случае дефолта, M (Maturity) - длина кредита, EAD (exposure at default) - величина средств под риском. На риск портфеля также влияет и групповая принадлежность заемщиков, через возможную корреляцию между дефолтами. Согласно современным требованиям Базельского комитета уровень надежности должен быть не менее 99%.

     Одной из основных и нетривиальных задач  в оценке риска - это задача вычисления вероятности дефолта заемщика. Мы имеем два подхода к вычислению PD. Первый основан на качественной и  количественной оценке рейтинга заемщика по его внутренним финансовым показателям  и особым бизнес-факторам. Второй основан на капитализации заемщика на фондовом рынке и уровне его долгов перед кредиторами. К сожалению, второй подход, хоть и является наиболее объективным, применим лишь к небольшому числу российских открытых компаний. 
 
 

     Методы  управления операционными  рисками  

     Базельский комитет и различные надзорные органы предписывают ряд стандартов управления операционными рисками (Operational Risk Management — ORM) для банков и аналогичных финансовых учреждений.

     Дополняя  эти стандарты, в Базельском соглашении выделяются три метода расчета капитала для покрытия операционных рисков:

• подход базовых показателей (Basic Indicator Approach) – основан на ежегодном доходе финансового учреждения;

• стандартизованный подход (Standardised Approach) – основан на ежегодном доходе каждого из бизнес-направлений финансового учреждения;

• подходы усовершенствованных измерений (Advanced Measurement Approaches) – основаны на внутренней инфраструктуре оценки рисков банка в соответствии с предписанными стандартами. К ним относятся методы внутренней оценки (Internal Measurement Approach — IMA), распространения данных о потерях (Loss Distribution Approach — LDA), применения оценочной панели (Scorecard Approach — SCA).

     Инфраструктура  управления рисками должна включать:

• выявление;

• оценку;

• мониторинг;

• сокращение операционных рисков.

     Управление  большинством операционных рисков осуществляется внутри самих отделов, где эти  риски возникают. IT-профессионалы  лучше всего разбираются с  системными рисками. Персонал back-офиса  может дать нужную информацию по расчетным  рискам и т.д. Однако общее планирование, координирование и мониторинг должно обеспечиваться централизованно —  отделом управления операционными рисками. Работа должна вестись в сотрудничестве с управлением рыночными и кредитными рисками в общей инфраструктуре ERM.

     Рисковые  ситуации можно разделить на две  крупные категории:

• те, что случаются часто и влекут за собой умеренные потери;

• те, что случаются редко, но влекут существенные потери.

     Соответственно, управление операционными рисками  должно сочетать в себе как количественные так и качественные методы оценки рисков. Например, расчетные ошибки в торговых операциях банка случаются достаточно регулярно, однако их можно статистически моделировать. Другие ситуации возникают реже, имеют нерегулярную природу, а значит, не поддаются моделированию. К ним относятся террористические акты, стихийные бедствия, мошенничества в торговой сфере.

     К качественным методам относятся:

• отчеты о потерях;

• управленческий надзор;

• опросы сотрудников;

• интервью по выяснению причин ухода

• самооценка руководства;

• внутренний аудит.

     Количественные  методы разрабатывались преимущественно  с целью распределения капитала по банковским операционным рискам.

     Соглашение  «Базель II» позволяет крупным  банкам оценивать требования к капиталу в отношении операционных рисков основывать на своих собственных  внутренних моделях. После появления  этого соглашения был проведен ряд  независимых исследований, касающихся методов оценки операционных рисков. Технологии заимствовались из таких  областей, как актуарное дело и  анализ технической надежности.

     Рисковые  ситуации, возникающие редко, но носящие  катастрофический характер могут, в  некоторой степени, моделироваться с использованием методов, разработанных  для страхования имущества и  страхования от несчастных случаев. Ситуации, которые возникают чаще, больше поддаются статистическому  анализу.

     Для статистического моделирования  необходимы данные. Для операционных рисков используются сведения двух типов:

• данные о прошлых убытках;

• данные о рисковых индикаторах.

     К убыткам может приводить целый  спектр событий: ошибки при заключении сделок, мелкое мошенничество, клиентские иски и проч. Потери могут быть либо прямыми (например, в результате кражи), либо косвенными (в случае вреда, нанесенного  репутации компании).

     Их  можно разделить на три категории:

• событие;

• причина;

• последствие.

     Например, событием может быть невыполненная  сделка. Причиной может быть неадекватная подготовка, системная проблема или  усталость сотрудника. Последствиями  могут быть потери рынка, выплаты  контрагенту, иски или подпорченная репутация фирмы. Любое событие  может иметь несколько причин и последствия. Если отслеживать  все эти три «измерения» для  событий, вызвавших убытки, то можно  построить матрицу событий, выявляющую частоту, с которой определенные причины вызывают те или иные события  и последствия. Даже если не проводить  дальнейший анализ, такие матрицы  помогут выявить области, где  необходимо усовершенствовать процедуры, обучение, подготовку персонала и  проч.

     Индикаторы  рисков отличаются от событий, вызвавших  убытки. Они не связаны с конкретными  потерями, но указывают на общий  уровень операционных рисков. Примеры  индикаторов:

• количество дополнительных рабочих часов у персонала;

• степень укомплектованности штата;

• ежедневные объемы операций;

• уровень текучести кадров,

• время простоя систем.

     С точки зрения моделирования, цель состоит  в поиске связей между конкретными  индикаторами рисков и частотой событий, которые влекут за собой потери. Если такие связи удается выделить, то далее индикаторы рисков можно  применять для отслеживания периодов повышенного операционного риска.

     После проведения оценки операционных рисков (качественно или количественно) можно переходить к следующему этапу. Задача состоит в том, чтобы:

• избегать определенных рисков,

• для других рисков стараться нивелировать их последствия или

• просто принимать некоторые риски как одну из составляющих ведения бизнеса.

Преимущества  управления операционными  рисками следующие:

• сокращение операционных потерь;

• снижение затрат на аудит и соответствие нормативным требованиям;