Операционный риски и пути их снижения

Так, если рассматривать управление операционным риском корпоративного (внутреннего) мошенничества, субъектами являются подразделения  безопасности и управления персоналом банка. Нередко факторы, обуславливающие  возникновение корпоративного воровства  в банке, связаны с использованием неадекватных методов реализации кадровой политики. К таким факторам относятся  низкий уровень заработной платы  по отношению к рынку труда, "авральный" стиль работы, неэффективная система  мотивации персонала, отсутствие возможности  для карьерного роста и прочие. Большую роль в профилактике корпоративного мошенничества играют такие HR процессы, как:

Оценка персонала при  приеме на работу и продвижению по службе. При приеме кандидата на работу необходимо устанавливать контакт  с его предыдущими работодателями, запрашивать рекомендации. На данном этапе возможно выявление фальсификации  информации, предоставленной кандидатом в анкетных данных.

Тренинги по противодействию  мошенничеству. Сотрудникам банка  необходимо проводить разъяснительную  работу о мошенничестве и схемах его идентификации.

Развитие в банке обучающих  и мотивационных программ. Комплекс данных мероприятий поможет снизить  в банке уровень так называемого "компенсационного воровства".

Выбор корректных методов  реализации кадровой политики во избежание  возникновения факторов излишнего  давления на персонал банка.

Проведение собеседований  при увольнении персонала из банка. Такие интервью могут помочь выявить  узкие места во внутренних процессах  компании, использование которых  может привести к факту совершения и сокрытия мошенничества.

Таким образом, оказывая влияние  на факторы возникновения корпоративного мошенничества посредством разработки соответствующих HR процессов и процедур, мы уходим от необходимости решения  крупномасштабных проблем по устранению последствий возникновения данного  вида операционных рисков.

Однако профилактические методы не решают проблемы возникновения  операционных рисков в полной мере. Поэтому на практике банк всегда сталкивается как минимум с двумя наиболее существенными задачами, которые  можно наглядно продемонстрировать на примере управления операционным риском кадровой политики и безопасности труда:

1. Организация процесса  сбора данных об инцидентах  операционного риска. Проведение  анализа операционных рисков  просто немыслимо без достаточного  объема исходных данных. И здесь  задача подразделяется на 2 критически  важных составляющих:

Создание культуры сбора  данных об инцидентах операционного  риска. Заставить сотрудника сообщать об операционных потерях - это задача, практически не имеющая решения. Изначально, как правило, менеджеры  идут на дополнительную нагрузку в  работе для своих сотрудников  с единственной целью - убрать как  можно больше факторов, мешающих в  выполнении повседневных обязанностей, при этом улучшив показатели деятельности подразделений. И тот факт, что  сбор данных - это не процесс ради процесса, а процесс во благо его  участников, необходимо доносить сразу  же с первых встреч, на которых обсуждается  разработка, развитие и актуализация системы управления операционными  рисками и её составляющих элементов.

Применение информационных технологий, позволяющих накапливать  и обрабатывать данные об операционных рисках банка. Без достаточного уровня автоматизации процесс управления операционными рисками не будет  приносить желаемых результатов. Так, на рынке программного обеспечения  Украины есть ряд решений, позволяющих  полностью автоматизировать кадровое делопроизводство, и имеющих специальные  модули для построения необходимых  отчетов о персонале в различных  аналитических разрезах.

2. Определение корректных  ключевых рисковых показателей,  играющих важную роль в процессе  управления операционными рисками.  Индикаторы используются для  отслеживания и прогнозирования  различных операционных событий.  Они дополняют процесс оценки  постоянным мониторингом эффективности  контроля. Наиболее эффективными  индикаторами для риска кадровой  политики и безопасности труда  являются:

текучесть кадров;

количество несчастных случаев  на рабочем месте;

сумма штрафов государственных  органов за несоблюдение правил безопасности труда;

доля сформированного  кадрового резерва под ключевые должности в банке;

количество проведенных  обучающих мероприятий;

количество административных взысканий и прочие индикаторы.

Эффективная организация  сбора данных об операционных инцидентах, а так же наличие информационных технологий, обеспечивающих процесс  сбора и обработки таких данных, позволяет реализовать главную  задачу системы управления операционными  рисками - расчет необходимого финансового  покрытия убытков от операционных потерь. Реализация данной задачи дает возможность  высшему руководству вовремя  принять необходимые управленческие решения по минимизации таких  потерь, при этом обеспечив выход  банка на заданные рубежи прибыльности.

3. Выводы по главе

Операционные риски являются объективным явлением в деятельности любого банка и проявляются как  совокупность отдельных видов рисков. Виды операционных рисков весьма многообразны, поэтому в целях эффективного управления ими эти риски классифицируют с различной степенью их интеграции.

В системе операционных рисков особое место занимают информационные и телекоммуникационные риски кредитных  учреждений.

Информационные и телекоммуникационные риски (IT-риски) - это опасность возникновения  убытков или ущерба в результате применения банком информационных технологий. Иными словами, IT-риски связаны  с созданием, передачей, хранением  и использованием информации с помощью  электронных носителей и иных средств связи.

Внутренними и внешними факторами (причинами) операционного риска  являются:

случайные или преднамеренные действия физических и (или) юридических  лиц, направленные против интересов  кредитной организации;

несовершенство организационной  структуры кредитной организации  в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете, несоблюдение служащими установленных порядков и процедур, неэффективность внутреннего  контроля;

сбои в функционировании систем и оборудования;

неблагоприятные внешние  обстоятельства, находящиеся вне  контроля кредитной организации.

Целью управления операционным риском, как составной частью общего процесса управления рисками, присущими  деятельности, является предотвращение данного риска или максимально  возможное снижение угрозы потенциальных  убытков (прямых и/или косвенных), связанных  с организацией внутренних процессов  и с внешними факторами (событиями).

Задачами коммерческого  банка в области управления операционными  рисками являются:

создание и поддержание (совершенствование) эффективного механизма  своевременной идентификации и  предотвращения возможных (потенциальных) негативных событий;

определение приемлемого  уровня конкретных видов операционных рисков, с точки зрения экономической  целесообразности затрат на их оценку, анализ и мониторинг;

создание культуры операционного  контроля на локальном уровне;

совершенствование системы  внутреннего контроля за операционными рисками;

принятие адекватных мер  для снижения/избежания потерь (убытков) или передачи рисков третьим лицам (страхования).

3. Методы определения величины  операционных рисков в коммерческом  банке

3.1 Сравнительный анализ  методов расчета операционного  риска в КБ (Базель II)

В развиваемом Базельским комитетом подходе операционный риск предлагается оценивать величиной убытков (ожидаемых и непредвиденных потерь), которые должны быть "покрыты" соответствующим размером отчисляемого на операционный риск капитала ORC. Из соглашения по капиталу, принятого Базельским комитетом [2, 5], следует следующее соотношение:

операционный риск = 1/k Ч  размер капитала, отчисляемого на ОР,

где:

коэффициент k = 0,08 устанавливается  органом банковского надзора.

То есть с точностью  до константы операционный риск измеряется размером капитала, отчисляемого на операционный риск. Размер капитала ORC рассчитывается исходя из принятой банком методики расчета.

В документе [2] излагаются три  подхода (методики) расчета размера  капитала, отчисляемого на операционный риск:

1) базовый (индикативный) метод показателей (BIA - Basic Indicator Approach);

2) стандартизованный метод (TSA - Standardised Approach);

3) усовершенствованные методы  измерения (группа методов AMA - Advanced Measurement Approaches).

Выбор соответствующей методики остается за банком. По мере своего развития банки могут продвигаться от простой  методики BIA к более сложной AMA, и даже разработать свою (внутрибанковскую) методику. Однако для этого банк должен получить разрешение надзорного органа - в нашей стране это Центральный Банк (ЦБ).

Квалификационные критерии для применения усовершенствованного метода измерения операционного  риска (AMA) представлены ниже. Банк должен, как минимум, доказать надзорному органу следующее.

1. В банке решены задачи  организационного управления ОР:

совет директоров и правление  участвуют в контроле политики управления операционным риском;

в банке имеется концептуально  здравая и добросовестно реализуемая  система управления рисками;

у банка есть достаточно ресурсов для применения выбранной методики на основных бизнес-направлениях (бизнес-линиях), а также в сфере контроля и аудита.

2. Выполнены требования  обоснованности выбранного метода:

метод охватывает потенциально тяжелые случаи убытков (99,9 % распределения  потерь);

банки должны разработать  и соблюдать строгие процедуры  создания модели операционного риска  и независимой проверки модели.

3. В применяемой системе  оценок ОР должны быть определенные  ключевые признаки:

применение внутренних статистических данных по случаям убытков и величинам  потерь;

использованы субъективные суждения экспертов о вероятности  и масштабах убытков;

система измерения ОР должна использовать соответствующие внешние  данные (государственные данные или  сводные данные по банковской системе), особенно когда есть основания считать, что банк несет хотя и редкие, но потенциально ощутимые потери.

Следует подчеркнуть, что  применяемая в банке система  оценки ОР, вне зависимости от выбранной  методики, должна помочь распределить капитал на операционный риск по всем бизнес-линиям так, чтобы появились стимулы улучшить управление операционным риском по всем направлениям деятельности банка.

Базовый метод показателей

Банки, применяющие базовый  метод показателей BIA, должны отчислять (резервировать) определенный объем  капитала на операционный риск - в размере  фиксированного процента (обозначаемого  буквой б) от среднего годового валового дохода за последние три года. Сумма  отчисляемого капитала (Operational Risk Capital - ORC) может быть выражена следующим образом:

ORC = б Ч GI

где:

б = 15 % - значение, установленное Базельским комитетом;

GI > 0 - годовой валовой  доход (базовый индикатор), усредненный  за 3 последние года:

GI = УIi/n,

где:

n - количество лет, в  которых значения валового дохода  были положительными.

Валовой доход (GI) определяется как сумма чистого процентного  дохода и чистого непроцентного  дохода:

Валовой доход = (Процентные доходы - Процентные расходы) + (Непроцентные доходы - Непроцентные расходы).

Условия расчета валового дохода:

в GI сформированные резервы  не учитываются (т.е. резервы не уменьшают  величину валового дохода);

операционные расходы, включая  плату за аутсорсинг, не учитываются (т.е. они не уменьшают величину валового дохода);

реализованные прибыль или  убытки от продажи ценных бумаг, классифицируемые как "удерживаемые до погашения" и "имеющиеся в наличии для  продажи", не учитываются (ценные бумаги, отражаемые на балансовых счетах 502, 503, 507, 508);

GI не должен включать  в себя результат от разовых  операций и доход, полученный  от страхования.

Стандартизованная методика TSA

По стандартизованной  методике TSA вся деятельность банка  классифицируется на восемь производственных линий (бизнес-линий). Наименования стандартных бизнес-линий (с англоязычными аналогами) и их классификация по видам операций и услуг (бизнес-процессов) приведены в таблице 3

Таблица 3. Классификация  направлений деятельности банка

 

№ п/п  

Бизнес-линия  

Бизнес-процессы 

 

1  

Оказание банковских услуг  корпоративным клиентам, органам  государственной власти и местного самоуправления на рынке капиталов (Corporate finance)  

Первичное размещение эмиссионных  ценных бумаг, гарантированное размещение ценных бумаг. Оказание банковских услуг  при слиянии, поглощении или приватизации юридических лиц. Секьюритизация. Исследования рынков. Инвестиционный консалтинг 

 

2  

Операции и сделки на рынке  ценных бумаг и срочных финансовых инструментов (Trading and sales)  

Приобретение ценных бумаг  с целью получения инвестиционного  дохода или с целью перепродажи. Срочные сделки с ценными бумагами, иностранной валютой, драгоценными металлами, деривативами.  

 

3  

Банковское обслуживание физических лиц (Retail banking)  

Предоставление кредитов (займов). Привлечение денежных средств  во вклады.  

 

4  

Банковское обслуживание юридических лиц (Commercial banking)  

Предоставление кредитов (займов).  

 

5  

Осуществление платежей и  расчетов (кроме платежей расчетов осуществляемых в рамках обслуживания своих клиентов) (Payment and settlement)  

Осуществление расчетов на нетто-основе, клиринг.  

 

6  

Агентские услуги (Agency services and custody)  

Доверительное хранение документов, ценных бумаг, депозитарных расписок, денежных средств и иного имущества. Осуществление агентских функций  для эмитентов и функций платежного агента