Автор: Пользователь скрыл имя, 01 Апреля 2013 в 22:31, курсовая работа
Организация, которая будет в состоянии наиболее точно оценить свои операционные риски и продемонстрировать свою уверенность регулирующему органу, сможет резервировать меньшие объемы капитала под эти риски. Это в свою очередь позволит данному банку существенно повысить свою конкурентоспособность относительно менее продвинутых компаний.
Цель курсовой работы - выработать предложения по усовершенствованию системы управления операционным риском в коммерческом банке.
1. Введение
2. Понятие операционного риска. Факторы возникновения операционного риска. Принципы и задачи управления
2.1 Понятия операционного риска и факторы его возникновения
2.2 Цель и задачи управления операционным риском
3. Выводы по главе
3. Методы определения величины операционных рисков в коммерческом банке
3.1 Сравнительный анализ методов расчета операционного риска в КБ (Базель II)
3.2 Российская практика оценки операционного риска в КБ
Выводы по главе 3
4. Организация управления операционным риском в коммерческом банке
4.1 Контроль операционных рисков и способы его минимизации в коммерческом банке
Выводы по главе 4
5. Заключение
Список литературы
Содержание
1. Введение
2. Понятие операционного риска. Факторы возникновения операционного риска. Принципы и задачи управления
2.1 Понятия операционного
риска и факторы его
2.2 Цель и задачи управления операционным риском
3. Выводы по главе
3. Методы определения величины
операционных рисков в
3.1 Сравнительный анализ методов расчета операционного риска в КБ (Базель II)
3.2 Российская практика оценки операционного риска в КБ
Выводы по главе 3
4. Организация управления
операционным риском в
4.1 Контроль операционных
рисков и способы его
Выводы по главе 4
5. Заключение
Список литературы
1. Введение
Основное внимание в современной практике российских и зарубежных банков уделяется кредитным и рыночным рискам, поскольку их природа вытекает из сущности банковского бизнеса. При этом недостаточно внимания уделяется операционным рискам. Предпосылками для начала выделения операционного риска в отдельную категорию послужили крупномасштабные операционные сбои и ошибки, которые напрямую связаны с большими финансовыми и материальными потерями для банка.
Как показала мировая практика, игнорирование операционных рисков может привести к значительным финансовым потерям или краху компании. В мировой практике зафиксированы очень впечатляющие примеры реализации операционных рисков. Примером могут быть убытки, которые понес банк Barings и Societe Generale (SG).
Возможные потери вследствие
операционного риска не предсказуемы
и характеризуются большей
Организация, которая будет
в состоянии наиболее точно оценить
свои операционные риски и продемонстрировать
свою уверенность регулирующему
органу, сможет резервировать меньшие
объемы капитала под эти риски. Это
в свою очередь позволит данному
банку существенно повысить свою
конкурентоспособность
Цель курсовой работы - выработать предложения по усовершенствованию системы управления операционным риском в коммерческом банке.
Объект исследования - операционный риск в коммерческом банке.
Предмет исследования - механизм управления и оценки операционного риска в соответствии с требованиями Базельского соглашения и Центрального Банка.
Практическая значимость данной работы - разработать наилучший (минимизирующий издержки) подход управления операционными рисками в КБ на основе анализа различных подходов к управлению операционными рисками на уровне утвержденной политики (меморандума) отдельного коммерческого банка, его внутренних нормативных документов, регламентирующих процесс управления и внутреннего контроля за операционным риском.
А также на основе сравнительного
анализа методов расчета
В курсовой работе использованы отечественные и зарубежные разработки в области оценки операционного риска и источники периодической печати.
2. Понятие операционного риска. Факторы возникновения операционного риска. Принципы и задачи управления
2.1 Понятия операционного
риска и факторы его
Операционная деятельность банка на всем протяжении ее осуществления сопряжена с многочисленными рисками, уровень которых возрастает с расширением объема и диверсификацией этой деятельности, со стремлением менеджеров увеличить сумму операционной прибыли. Риски, сопровождающие эту деятельность, формируют обширный портфель рисков банка, который определяется общим понятием - "операционные риски". Согласно пункту 644 Базельского соглашения: "Операционный риск определяется как риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски".
Эти риски составляют наиболее значимую часть совокупных хозяйственных рисков банка. Система классификации операционных рисков по основным признакам приведена на рисунке 1.
Рис.1. Классификация операционных рисков.
Операционные риски являются объективным явлением в деятельности любого банка и проявляются как совокупность отдельных видов рисков. Виды операционных рисков весьма многообразны, поэтому в целях эффективного управления ими эти риски классифицируют с различной степенью их интеграции.
В системе операционных рисков особое место занимают информационные и телекоммуникационные риски кредитных учреждений.
Информационные и
IT-риски можно разделить на две категории:
1)риски, вызванные утечкой информации и использованием ее конкурентами или сотрудниками в целях, которые могут повредить бизнесу (информационные риски);
2)риски технических сбоев работы каналов передачи информации (телекоммуникационные риски), которые могут привести к убыткам.
Рассмотрим упрощенную структурную схему управления информационными рисками банка (рис.2). Стрелочками на схеме показаны информационные и финансовые потоки.
Рис.2 Структурная схема управления информационными рисками.
Важнейший элемент управления информационными рисками - аудит безопасности. Существуют различные методологии такого аудита, разработанные на основе стандартов.
SO/IEC 27002 - стандарт информационной
безопасности, опубликованный организациями
ISO и IEC. Он озаглавлен Информационные
технологии - Технологии безопасности
- Практические правила
Стандарт предоставляет лучшие практические советы по менеджменту информационной безопасности для тех, кто отвечает за создание, реализацию или обслуживание систем менеджмента информационной безопасности. Информационная безопасность определяется стандартом как "сохранение конфиденциальности (уверенности в том, что информация доступна только тем, кто уполномочен иметь такой доступ), целостности (гарантии точности и полноты информации, а также методов её обработки) и доступности (гарантии того, что уполномоченные пользователи имеют доступ к информации и связанным с ней ресурсам)".
Текущая версия стандарта состоит из следующих основных разделов:
1)Политика безопасности (Security policy)
2)Организация информационной безопасности (Organization of information security)
3)Управление ресурсами (Asset management)
4)Безопасность персонала (Human resources security)
5)Физическая безопасность и безопасность окружения (Physical and environmental security)
6)Управление коммуникациями и операциями (Communications and operations management)
7)Управление доступом (Access control)
8)Приобретение, разработка и поддержка систем (Information systems acquisition, development and maintenance)
9)Управление инцидентами информационной безопасности (Information security incident management)
10)Управление бесперебойной работой организации (Business continuity management)
11)Соответствие нормативным требованиям (Compliance)
Анализ информационных рисков вне зависимости от выбранных стандартов можно представить как некий сценарий или алгоритм действий, направленный на сбор и обобщение информации об исследуемой системе (рис.3).
Рис.3 Возможный сценарий анализа информационных рисков
На первом и втором этапах
анализа рисков составляется перечень
наиболее критичной и конфиденциальной
информации. Третий этап - построение схем
каналов доступа, через которые
может выполняться
Четвертый этап предполагает анализ способов защиты всех возможных точек атак; его результатом должна стать характеристика всех предполагаемых уязвимостей в обороне, в том числе с учетом неблагоприятных обстоятельств. На пятом этапе, исходя из накопленной информации обо всех возможных способах и средствах преодоления защиты, определяют вероятности реализации угроз для каждой из возможных точек атак.
На заключительном этапе проводится оценка ущерба организации в случае реализации каждой из угроз.
Многообразие видов рисков,
сопровождающих операционную деятельность
банка, предопределяет необходимость
постоянного управления ими, которое
рассматривается как
Управление операционными рисками представляет собой систему мероприятий по их идентификации, оценке, профилактике и страхованию с целью минимизации связанных с ними финансовых потерь в процессе операционной деятельности банка.
Группировка операций банка по уровню риска позволяет определить какие из них находятся за пределами уровня допустимого риска (особенно в зоне катастрофического риска) с тем, чтобы еще раз взвесить целесообразность их проведения.
Внутренними и внешними факторами (причинами) операционного риска являются:
Управление операционным риском входит в систему управления рисками кредитной организации.
В коммерческом банке залогом формирования успешной стратегии управления операционными рисками является понимание ключевых факторов, обуславливающих их возникновение, а не возможность описать данный вид рисков при помощи математического аппарата.
К таким факторам в первую очередь можно отнести:
Иными словами, управление операционными рисками - это управление качеством и культурой ведения бизнеса, а так же стандартами системы управления персоналом.
Для целенаправленной работы
с факторами риска и более
полного учета проявления источников
операционного риска и
Таблица 1. Классификация факторов риска по категориям (типам) и источникам риска.
№ |
Категория (тип) риска |
Источники соответствующего вида ОР |
1 |
Человеческий фактор |
Случайные или преднамеренные действия сотрудников банка (хищение, злоупотребление служебным полномочием, преднамеренное сокрытие фактов совершения банковских операций или сделок, несанкционированное использование информационных систем и ресурсов, ошибки при вводе и обработке данных по операциям, утери документов и др.).
Противоправные действия сторонних по отношению к банку (третьих) лиц (подлог, подделка платежных или иных документов, несанкционированное проникновение в информационные системы).
Нарушение руководством банка или сотрудниками трудового законодательства (нарушение условий трудового договора, причинение вреда здоровью сотрудников, прием на работу неквалифицированных работников).
Нарушение иного законодательства (в том числе банковского, антимонопольного, по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансирования терроризма, неисполнения или ненадлежащее исполнение обязанностей сотрудниками). |
2 |
Ошибки управления |
Несовершенство
Неправильная организация
Ошибки в принятии решений в следствии неполной и недостоверной получаемой информации.
Несовершенство системы защиты
и порядка доступа к |
3 |
Технический фактор |
Выход из строя оборудования и систем, сбои или отказ в работе автоматизированной банковской системы связи, поломка оборудования. |
4 |
Бизнес-процессы |
Несовершенство порядка и |
5 |
Форс-мажорные обстоятельства |
Повреждения или утрата основных средств и других материальных
активов в результате актов терроризма, стихийных бедствий, пожаров
и др. |