- Управление
и оценка операционного риска
Операционный
риск – это риск возникновения
у Банка потерь (убытков) в результате
несоответствия установленных внутренними
документами Банка порядков и процедур
совершения банковских операций и других
сделок законодательству Республики Беларусь
или их нарушения сотрудниками Банка,
несоответствия или отказа используемых
банком систем, в том числе информационных,
а также в результате действия внешних
факторов.
Показатели
потерь, связанных с операционным
риском:
- снижение
доходов и/или увеличение расходов Банка;
- снижение
стоимости активов Банка;
- досрочное
списание (выбытие) материальных активов;
- потери, связанные
с проигрышем судебных дел,
- штрафы, пени,
неустойки, предъявленные со стороны контрагентов
и клиентов Банка за несвоевременное исполнение
обязательств;
- затраты на
восстановление хозяйственной деятельности
Банка и устранение последствий ошибок,
аварий, стихийных бедствий и других аналогичных
обстоятельств;
- прочие убытки
и потери, в том числе выраженные в не денежной
форме: ухудшение деловой репутации и
имиджа Банка, сокращение лицензионных
полномочий, отток высококвалифицированного
персонала и т.п.
Операционному
риску подвержены все финансовые
и хозяйственные операции Банка.
Операционный
риск классифицируется по следующим
категориям:
- Технологический
и технический риск – риск, связанный
с использованием неадекватной, ненадежной
либо плохо отлаженной технологии или
с неадекватной работой информационных
систем, неадекватностью оборудования
и программного обеспечения характеру
и масштабам осуществляемой деятельности,
работой телекоммуникационного оборудования,
поставками электроэнергии, телекоммуникационных
услуг Банку.
- Методологический
риск – риск, связанный с неверно принятой
методологией осуществления того или
иного процесса, технической политики,
регламентов и методов расчетов (ошибки
в математических формулах, компьютерных
программах).
- Риск оперативной
деятельности – риск, связанный с ненадлежащей
подготовкой новых банковских услуг (продуктов),
возникновением проблем клиентов с доступом
к своим счетам, ошибочной информацией,
ненадлежащим обслуживанием клиентов,
неправильно установленными внутренними
лимитами, операционными ошибками.
- Учетный риск
– риск, связанный с несоответствием отражения
сделки (операции) в учете принятой в Банке
учетной политике.
- Риск операции
– риск, связанный с видом или объемом
операции, ненадлежаще оформленной документацией,
необоснованным сальдированием, ошибочным
проведением операции.
- Риск, связанный
с географической диверсификацией деятельности
банка – риск, связанный с появлением
сбоев в системе контроля из-за физической
обособленности руководства и персонала,
обрабатывающего операции. В настоящее
время риск не является актуальным для
Банка.
- Риск неверной
организационной структуры Банка, области
ответственности и распределения полномочий
должностных лиц и структурных подразделений
Банка (организационный риск) – риск, связанный
с возможными ошибками в системе распределения
функций, либо к исключению отдельных
функций в реализуемых управленческих
процессах (функции текущего и предварительного
контроля), а также избыточности структуры,
наличию лишних звеньев, «размыванию ответственности».
- Правовой
риск – риск, связанный, с одной стороны,
с допускаемыми правовыми ошибками при
осуществлении деятельности (неправильные
юридические консультации или неверное
составление документов, в том числе при
рассмотрении спорных вопросов в судебных
органах), а с другой – с несовершенством
правовой системы (противоречивость и
нестабильность законодательства, отсутствие
эффективной судебной защиты).
- Риск персонала
– риск, связанный с использованием неэффективных
механизмов набора, обучения, оценки и
мотивации работников, приводящих к неадекватности
кадров характеру и масштабам деятельности
Банка или нежелательной текучести кадров.
Данный риск может проявляться в:
-
недостаточной квалификации сотрудников,
осуществляющих операции;
-
недобросовестном исполнении установленных
правил, процедур и регламентов,
этической неадекватности сотрудников;
-
перегрузке персонала;
-
недостатке квалифицированных сотрудников
на конкретном участке;
-
случайных разовых ошибках.
- Риск управления
и неправильных управленческих решений
– риск, связанный с неадекватной управленческой
информацией, ненадлежащим планированием,
несоответствием организационной структуры
характеру и масштабам деятельности Банка,
а также с неэффективными процедурами
внутреннего контроля, приводящими к неадекватному
управлению рисками.
- Риск внутреннего
мошенничества – риск, связанный с мошенничеством
в бухгалтерских проводках, кражами со
стороны работников Банка, использованием
в корыстных целях конфиденциальной информации,
злоупотреблениями при осуществлении
банковских операций от имени и за счет
Банка.
- Риск внешнего
мошенничества – риск, связанный с кражами,
грабежами, отмыванием денег, подделкой
чеков и пластиковых карточек, компьютерным
мошенничеством.
- Имущественный
риск и риск форс-мажорных обстоятельств
– риск, связанный с утратой стоимости
имущества Банка, террористическими актами,
вандализмом (физическим уничтожением
материальных активов), всевозможными
природными катаклизмами.
Управление
и контроль за операционным риском
осуществляют следующие подразделения:
- Правление
Банка, в части создания организационной
структуры Банка, рассмотрения отчетов
Отдела аудита об уровне операционного
риска и принятия соответствующих управленческих
решений;
- подразделения
Банка (в том числе филиалы), в части мониторинга
операционных убытков на постоянной основе
путем фиксирования событий в «Журнале
регистрации операционных рисков», ежемесячного
предоставления в Отдел аудита сведений
о понесенных или условных операционных
убытках по направлениям деятельности
Банка, банковским продуктам, разработки
предложений по минимизации операционного
риска;
- Отдел аудита,
в части ведения «Журнала регистрации
операционных рисков» в целом по Банку,
формирования и представления Правлению
банка отчетности об уровне операционного
риска, выполнения функций аудита в рамках
организации системы внутреннего контроля
в Банке;
- Управление
банковских информационных технологий,
управление режима и защиты информации,
в части разработки и внедрения мер, процедур,
механизмов и технологий по ограничению
и/или снижению операционного риска (в
соответствии со своей компетенцией);
- Планово-экономическое
финансово-бюджетное управление, в части
определения величины операционного риска
Банка для включения в расчет достаточности
капитала.
В
Банке используются следующие меры
по управлению операционным риском в
соответствии с видами операционного
риска:
- Риск технологический
и технический:
-
соблюдение норм техники безопасности;
-
соблюдение правил и инструкций
по эксплуатации и ремонту
имущества Банка;
-
создание резервных копий;
-
разграничение уровней доступа
к информации, являющейся коммерческой
тайной Банка;
-
аутентификация и авторизация сотрудников
и контрагентов и клиентов Банка, использующих
программное обеспечение;
-
аудит транзакций в программном
обеспечении;
-
разработка и использование Планов
Обеспечения Непрерывной Работы;
-
использование дополнительных технических
средств для снижения внешнего воздействия
технологического риска.
- Методологический
риск:
-
утверждение внутренних нормативных
документов Банка Правлением
после проверки соответствия
нормативной базе и существующим
процедурам и правилам совершения
операций;
-
проведение проверок внутренним
и внешним аудитом.
- Риск оперативной
деятельности:
-
тестирование ПО до ввода в
эксплуатацию;
-
использование лицензионного программного
обеспечения;
-
персонализация ответственности
за каждую операцию;
-
квалифицированная методическая проработка
внутренних процедур и правил совершения
операций.
- Учетный риск:
-
возложение ответственности за
адекватность отражения в бухгалтерском
учете операций Банка на Главного
бухгалтера, его заместителей (в
соответствии с законодательством);
-
регламентирование отдельными внутренними
документами порядка и перечня
лиц, имеющих право на подписание
расчетно-кассовых документов;
-
закрепление за каждым учетным
работником группы бухгалтерских
счетов;
-
организация последующего контроля
руководителями учетных подразделений
действий работников данных подразделений;
-
проведение проверок внутренним
аудитом адекватности отражения
в учете совершаемых операций
(сделок).
- Риск операции:
-
установление локальными нормативными
актами определенного перечня должностных
лиц, уполномоченных подписывать (визировать)
расчетно-денежные документы, распоряжения;
-
предоставление прав доступа
к информационной сети Банка
определенному кругу должностных
лиц;
-
регламентирование отдельными внутренними
документами документооборота.
- Риск неверной
организационной структуры Банка, области
ответственности и распределения полномочий
должностных лиц и подразделений Банка
(организационный риск):
-
распределение и регламентация
обязанностей работников;
-
коллегиальность в принятии решений;
-
предоставление доверенностей на
совершение отдельных видов операций
определенному кругу должностных
лиц;
-
создание положений о подразделениях
банка с регламентацией их
задач и функций;
-
создание положений, других локальных
актов о совершении отдельных операций
Банка.
- Правовой
риск:
-
формирование базы типовых договоров
по всем основным банковским
операциям и услугам;
-
проведение Управлением правовой
и кадровой работы мониторинга
соответствия заключённых договоров
в отношении Банка, учредительных
документов действующему законодательству;
-
регламентация порядка визирования
договоров, заключаемых Банком;
-
проведение Отделом аудита проверок
подразделений Банка на предмет
выполнения внутренних нормативно-правовых
документов и соответствия внутренней
нормативной базы Банка действующему
законодательству.
- Риск персонала:
-
тщательный отбор кадров при
приеме на работу;
-
индивидуальные контракты с сотрудниками
и организация комфортных условий
труда;
-
закрепление функциональных обязанностей,
сферы компетенции подразделений Банка
в положениях об отделах, управлениях,
департаменте, казначействе;
-
разделение функций сотрудников
подразделений Банка;
-
обучение работников Банка на
конференциях, семинарах, практикумах,
проводимых Национальным (Центральным)
банком, другими органами и учебными центрами
Республики Беларусь и других государств;
-
проведение Советником по экономическим
вопросам, Главным бухгалтером, начальниками
подразделений головного Банка зачетов
работников структурных подразделений
и филиалов Банка;
-
оказание начальниками структурных
подразделений головного Банка
консультационной помощи работникам
филиалов по соответствующим
направлениям деятельности, что определено
положениями о подразделениях Банка и
должностными инструкциями сотрудников;
-
внедрение порядка взаимозамещения
сотрудников подразделений Банка;
-
аудит (регистрация и мониторинг)
действий пользователей.
- Риск управления
и неправильных управленческих решений:
-
распределение функций в процессе
управления и принятия управленческих
решений между Общим собранием акционеров,
Наблюдательным Советом, Правлением, Председателем
Правления, Кредитным комитетом, Ресурсным
комитетом, отдельными должностными лицами;
-
выделение подразделения и должностных
лиц, отвечающих за адекватность
отчетности и управленческой информации,
за организацию работы по данному направлению;
-
ежедневный мониторинг и периодическое
представление руководству Банка
информации о финансовом состоянии
Банка, заключенных сделках, полученных
финансовых результатах, состоянии
различных сегментов рынка, поведении
партнеров, контрагентов, клиентов, конкурентов;
-
внедрение системы внутреннего
контроля.