Управление операционным риском

    ОАО «Айыл Банк» за время своего существования, в течение 10-ти лет,  добился значительных успехов в предоставлении доступа к кредитам для существенной части сельского населения страны.  Активный кредитный портфель увеличился с 475 млн. сомов в 2000 году до 2,204 млрд. сомов на 3.12.2007, при этом имея хороший показатель возвратности кредитов на уровне  99,12%  на конец 2007 года.

      Банк имеет широкую региональную сеть: 18 филиалов, 50 районных и 32 сельских представительства, расположенные по всей стране.

 

2. Анализ  управления операционным риском

Операционный  риск, возможно, самый крупный риск любой организации. Практически  каждый крупный убыток, с которым  столкнулась та или иная компания на протяжении последних 20 лет, начиная  с Enron и Wolrdcom и заканчивая убытками трейдера в Societe Generale и последним кредитным  кризисом, был вызван операционным нарушением.

Многие финансовые компании потратили десятки миллионов  долларов на разработку надежных систем оценки и контроля операционного  риска. Но, несмотря на эти огромные инвестиции, для многих фирм разработка жизнеспособной программы операционного  риск-менеджмента (ОРМ) продолжает оставаться недостижимой целью.

Многие финансовые фирмы не считают операционный риск значительным. Это отражается в низком уровне капитала, приходящегося на этот риск, относительно общего уровня капитала компании (например, 15–20% от общего уровня). Многие видят операционный риск просто как риск сбоя в работе бэк-офиса. Как правило, руководители полагают, что ОРМ заключается  в разработке систем контроля качества для процессов низкого уровня. Эти взгляды во многом сформировали инвестиционные и кадровые решения, которые, в свою очередь, повлияли на размещение ресурсов и развитие технологий.

Вообще говоря, операционный риск — это риск потерь от операционного нарушения. Операционный риск проникает во все аспекты  возможных рисков — он взаимосвязан со всеми другими типами риска, такими как рыночный, кредитный риск, а  также риск ликвидности, усложняя их. В отсутствие операционных провалов все другие типы риска значительно  менее важны.

Тем не менее  много лет назад Базельский комитет  постановил, что кредитные потери, вызванные операционным сбоем, должны с точки зрения составляющих компонент  капитала классифицироваться как кредитные  убытки. Это компромиссное решение, основанное на историческом прецеденте, имело ненамеренный эффект уменьшения значения операционного риска —  не только в банковской области, но и в других отраслях, перенявших в риск-менеджменте банковские принципы.

Следуя этому  узкому определению, операционный риск требовал небольшого количества капитала в резерве и, как следствие, рассматривался банками как вопрос низкого приоритета. Это не только отвело ресурсы и  внимание руководства от этого основного риска, но и затемнило причины многих крупнейших убытков.

Основные требования к организации управления операционным риском  

 Банк должен  иметь политику по управлению  операционным риском, утвержденную  Советом директоров банка, которая  может быть представлена в  виде отдельного документа, либо  может быть частью единой политики  по управлению рисками и, как  минимум, должна включать: 

-цели и задачи управления операционным риском;  

- основные принципы управления операционным риском; 

- основные виды операционных рисков с учетом всех направлений деятельности банка и причины их возникновения; 

- распределение полномочий и ответственности по всем уровням управления и мониторинга операционным риском; 

- методы выявления, оценки, мониторинга, контроля и минимизации операционного риска; 

-порядок предоставления отчетности и обмена информацией по управлению операционным риском. 

 Основные  принципы управления операционным  риском предполагают, что во внутренних  документах банка должны найти  отражение: 

- порядок, правила и процедуры совершения банковских операций и других сделок; 

- функционирование информационных и других систем; 

- организация внутренних процессов, разделение полномочий, функциональных обязанностей; 

-порядок взаимодействия подразделений и сотрудников банка; 

- порядок представления отчетности и обмена информацией; 

-определение конфликта интересов и возможность их предотвратить в случае, если сделки касаются тех, кто принимает решения.

  . В целях ограничения операционного риска банк должен иметь следующие документы: 

- по проведению всех типов операций, осуществляемых банком; 

- по физической безопасности, включающие требования к помещениям, в которых располагаются филиалы, хранилища, сейфы, документы и архивы, а также меры физической защиты технологий;  

-по приему, хранению и перевозке денежных средств и иных ценностей, 

- по обеспечению технологиями, которые должны быть протестированы, документально оформлены до их введения и которые могут быть обновлены в случае необходимости; 

- по аутсорсингу в случае привлечения банком внешних провайдеров для реализации важных компонентов любого направления деятельности банка;  

- планы по обеспечению непрерывности бизнеса, включающее, наличие резервных помещений, внешние хранилища для резервных данных, процессы восстановления и планы на случай непредвиденных обстоятельств для реагирования на разрушение или непригодность ключевых систем. 

    . Политика, процедуры и другие внутренние документы банка по управлению операционным риском должны периодически, не менее одного раза в год, пересматриваться с учетом достигнутого уровня управления операционным риском в банке и международного опыта, а также своевременно доводиться до сведения всех сотрудников банка.  

Совет директоров несет основную ответственность  за управление операционным риском и  определяет подходы, которые наиболее соответствуют деятельности банка.  

. Оценка управления операционным риском должна производиться как в целом по банку, так и в разрезе направлений его деятельности, внутренних процессов, информационно-технологических систем и банковских продуктов, составляющих эти направления деятельности. Минимально, оценка управления операционным риском должна включать систематический анализ подверженности каждому виду операционного риска по каждому направлению деятельности банка. 

 Для унификации  подходов и сопоставимости данных  банк может использовать следующую  классификацию направлений деятельности: 

- банковское  обслуживание физических лиц; 

- банковское  обслуживание юридических лиц; 

- проведение  платежей и расчетов; 

- осуществление  корпоративного обслуживания клиентов; 

- операции с  ценными бумагами; 

- управление  активами; 

- оказание агентских  услуг; 

- оказание брокерских  услуг; 

- оказание консультационных  услуг; 

- предоставление  других банковских услуг. 

  Совет директоров банка совместно с Правлением банка должен обеспечить создание организационной структуры с установлением прав и обязанностей по всем уровням управления и мониторинг операционного риска в соответствии с основными принципами управления операционным риском. 

    

      В ОАО "Айыл Банк" создана эффективная система управления уровнем всех видов рисков, сопровождающих его деятельность.

     Целью системы управления рисками является поддержание принимаемого на себя Банком совокупного риска на уровне, определенном Банком в соответствии с собственными стратегическими задачами. Приоритетным является обеспечение максимальной сохранности активов и капитала на основе минимизации подверженности рискам, которые могут привести к  неожиданным потерям.

     Стратегия управления рисками ОАО "Айыл Банк" базируется на соблюдении принципа безубыточности деятельности и направлена на обеспечение оптимального соотношения между прибыльностью бизнес - подразделений Банка и уровнем принимаемых на себя рисков. Основными структурными подразделениями, на которые возлагаются функции контроля над рисками в ОАО "Айыл Банк", отдел управления рисками.

     Операционный  риск минимизируется за счет регламентирования  и контроля всех проводимых в Банке  процедур, делегирования и разделения полномочий, постоянного совершенствования  используемых технологий и информационных систем. Банк начал вести учет операционных рисков и расчет капитала, необходимого для резервирования под операционные риски. Расчет капитала под операционные риски производится двумя методами: базовым индикативным (BIA) и стандартизированным (TSA). Ежеквартально рассчитывается уровень операционного риска Банка. Выявление операционных убытков и потерь ведется всеми подразделениями банка, включая и филиалы. Отчеты по операционным рискам составляются отделом управления банковских рисков ежеквартально и направляются Правлению банка и Наблюдательному совету Банка . 

Оценка операционного  риска 

Отдел по управлению операционными рисками  осуществляет  риск-аудит  с

оценкой операционных рисков и дает рекомендации  по  их  снижению.  Методика

проведения риск-аудита основывается на:

•  определении  объемов   необходимой   информации,   последовательности   и правильности ее обмена;

• определении  ключевых риск-индикаторов, количественной  оценки  вероятности их наступления и их последующей приоритизации;

• определении  единственных источников поражения (single point  of  failure),

присутствующих  в технологических цепочках и  системах,  предложение  способов по их устранению и повышению устойчивости систем в целом.

      В сферу компетенции отдела  входит также экспертный анализ  операционных рисков при анализе новых продуктов, внутрибанковских регламентов, заявок  от бизнес-подразделений, платежных и  расчетных  процедур.  Кроме  того,  отдел собирает, анализирует информацию и проводит расследования в отношении:

• технологических  сбоев;

• нарушений  лимитов;

• операционных ошибок;

• задержек в  расчетах. 

Методы оценки операционного риска

Методики измерения  операционного риска

В развиваемом  Базельским комитетом подходе операционный риск предлагается оценивать величиной  убытков (ожидаемых и непредвиденных потерь), которые должны быть «покрыты»  соответствующим размером отчисляемого на операционный риск капитала ORC. Из соглашения по капиталу, принятого Базельским комитетом [2, 5], следует следующее  соотношение:

где:

коэффициент k = 0,08 устанавливается органом банковского надзора.

То есть с  точностью до константы операционный риск измеряется размером капитала, отчисляемого на операционный риск. Размер капитала ORC рассчитывается исходя из принятой банком методики расчета. Следует отметить, что кроме указанного подхода  существуют и другие методы измерения  риска. Например, в работе [3] количественное описание риска, связанного с технологическими процессами и безопасностью, опирается  на теоретико-вероятностный подход. В этом случае риск R(θ, δ(x)), зависящий от параметра θ, представляется функцией:

где:

δ(x) — оценка параметра θ, вычисленная по наблюдениям x;

L(θ,  δ(x)) — функция потерь;

f(x|6) — функция плотности распределения случайной величины x, зависящая от параметра θ.

Относительно  пределов интегрирования следует отметить, что в банковской практике нижний предел соответствует порогу фиксации потерь, а верхний предел ограничен  величиной квантиля 99,9 % уровня значимости.