1.2 Виды операционных  рисков

    Классификацию операционных рисков проводят на основе выделения ряда критериев. В качестве таковых могут выступать следующие:

• источники возникновения;
• сфера рисков;
• вид деятельности кредитной организации.

    Классификацию операционных рисков в зависимости  от источников иллюстрирует рисунок 1.2.1 (см. Приложение Б). Как видно на данной схеме, по источникам возникновения операционные риски можно разделить на обусловленные неудовлетворительным качеством управления, недостатками в функционировании систем, действиями персонала, организацией процессов внутри кредитной организации, а также внешними форс-мажорными факторами.

    Из  данной классификации следует, что большая часть операционных рисков оказывается связанной непосредственно с деятельностью человека. Например, прямые и косвенные потери возникают из-за ошибок персонала при соблюдении внутренних процедур и регламентов, ошибок в принятии управленческих решений, хищений, злоупотреблений, недостаточной компетентности кадров и низкого уровня их квалификации. Более того, даже в тех случаях, когда убытки вызваны сбоями в работе телекоммуникаций, вычислительной техники и информационных систем, в основе их в большинстве случаев лежат ошибки людей. Как видно на схеме, четыре из пяти источников так или иначе связаны с деятельностью персонала: качество управления, риски систем, человеческий фактор, процессы. Исключением являются лишь внешние обстоятельства, не зависящие от человека.

    Можно выделить ряд конкретных источников, характеризующих риски, связанные  с персоналом. Это прежде всего  человеческая ошибка, убытки от допущения  которой могут быть весьма значительными. Особенно это касается ошибок, возникающих  в сфере управления и связанных с качеством принимаемых решений. Источниками таких проблем является, в первую очередь, низкий уровень квалификации кадров, использование при принятии решений ограниченного круга исходных данных, игнорирование предупредительных сигналов о первых признаках проблем и другие.

    Другая  группа источников обусловлена нарушением бизнес-процессов внутри коммерческого  банка. Например, последствием перевода средств из-за  неверного указания банка-контрагента может стать  непреднамеренная поставка денежных средств. Для возврата средств, перечисленных по ошибке даже в нормально работающий банк, придется приложить немало сил и времени.

    Также классифицировать операционные риски  можно на основе содержания банковской деятельности. Разделим деятельность банка на управленческую и производственную. Управленческая деятельность направлена на достижение поставленных банком целей и задач, а производственная – на осуществление персоналом банка операций или других действий, которые направлены на формирование активов и пассивов, использование финансовых инструментов для обслуживания клиентов и хеджирование рисков, обеспечение внутрибанковской и хозяйственной деятельности, создание информационных технологий.

    Все эти виды деятельности можно разделить  на блоки в зависимости от процессов, которые происходят внутри каждого вида. Например, в сфере управленческой деятельности это могут быть следующие блоки:

• планирование;
• организация;
• контроль;
• мотивация.

    Если  в каком-то из процессов данных блоков происходит сбой, то это отражается на качестве принятия управленческих решений. Сбои, в свою очередь, могут быть вызваны, к примеру, ошибками персонала, включая недостаток приведенных данных либо вследствие игнорирования или недоучета предупредительных сигналов. Тогда источниками рисков, связанных с управленческой деятельностью, будут такие как, например, неправильный выбор стратегии банка, несовершенство процессов управления, отсутствие или некачественная разработка внутренних положений, внешние события.

    В сфере производственной деятельности выделим такие блоки как:

• операции, связанные с видами деятельности (кредитованием хозяйствующих субъектов и физических лиц, привлечением средств клиентов и банков), операции на валютном и межбанковском рынке, поддержание ликвидной позиции, торговые операции с ценными бумагами, забалансовые операции и так далее;
• технологии банковских операций и учета, например, операционное облуживание и предоставление услуг, обслуживание пластиковых карт, инкассация, ведение бухгалтерского и управленческого учета, составление финансовой отчетности и так далее;
• информационная база, информационные системы и программы;
• субъекты производственной деятельности.

    Для данного блока будут характерны такие источники операционных рисков, как ошибки персонала, сбои информационных систем, технологические ошибки, недостаточный уровень контрольных процедур. [2, с.170-176]

    В основе многих классификаций, которые  в основном предлагают зарубежные финансовые институты, лежит такой критерий, как сфера риска. В соответствии с этой классификацией, риски подразделяются на внутренние и внешние. Дальнейшую структуру разделения рисков в рамках данного подхода иллюстрирует рисунок 1.2.2 (см. Приложение Б).

    Внутренние  риски включают:

• риск персонала – все риски, которые связаны с сотрудниками компании, в частности их несанкционированные действия, недостаточная компетентность, зависимость от отдельных специалистов и так далее;
• технологический риск – риск, который вызван сбоями и отказами информационных систем банка, программ или баз данных, систем передачи информации и прочего оборудования, необходимого для деятельности компании;
• риск физического ущерба – это риск, наступающий в результате природных катастроф или трудностей при взаимодействии с клиентами;
• недостаточность внутреннего контроля.

    Внешний риск – это риск, который наступает в результате злоумышленных действий сторонних организаций, физических лиц, а также в результате изменения государственной политики, законодательства и требований регулирующих органов.

    Более детальная классификация операционных рисков в зависимости от сферы их возникновения, предполагает подразделение внутренних рисков на риски, связанные с производственной деятельностью, и риски управленческой деятельности [рисунок 1.2.3, Приложение Б].

    Кроме того, в качестве критерия классификации операционных рисков можно предложить область возникновения возможных убытков и их последствий [таблица 1.2.1, Приложение А].

    Каждая  из вышеприведенных классификаций  указывает, с одной стороны, на многогранность операционных рисков, с другой – демонстрирует их связь с другими видами банковских рисков. [2, с. 170-181] Все факторы лежат в основе классификации операционных рисков, предложенной Базельским комитетом. В частности, в определении операционного риска, которое было предложено Базельским комитетом и принято всеми участниками рынка в качестве стандартного, четко выделяются источники операционного риска, по которым его можно классифицировать следующим образом:

• процессы;
• человеческий фактор;
• системы и технологии;
• внешние события.

    Элемент «процессы», который предложен Базельским комитетом, рассматривается с двух сторон: как риск, связанный с неверной организацией процессов и риск, связанный с ошибками процессов из-за неверного функционирования ресурсов. Остальные элементы – это риски, возникающие из-за кредитного процесса: человеческие, технические и информационные. Единственное исключение составляют внешние события, так как они возникают независимо от банка и не могут относится к кредитной деятельности.

    2. организационные  основы управления  операционным риском

    2.1 Принципы управления  операционным риском

    В настоящее время в белорусских  коммерческих банках существует определенное недопонимание значения операционного  риска в управлении бизнес-процессами внутри банка. К сожалению, руководителями банков воспринимается только первая часть назначения управления операционными рисками – снижение возможных операционных потерь. Вторая часть стратегии управления, а именно тот принцип, что управление операционными рисками – это один из способов управления технологическими изменениями банка, управления его развитием, не всегда находит должно понимание среди руководителей банков. Источник такой проблемы – в неразвитости методического и мотивационного обеспечения перехода банка из исходного состояния в желаемое. Согласно документам Базельского комитета, методическое и инструментальное обеспечение такого перехода должны брать на себя службы анализа бизнес-процессов и контроля операционного риска (или комитет по управлению рисками), подчиняющиеся руководству банка [см. рисунок 2.1.1, Приложение Б]. «Мотивационная составляющая», включающая стимулы финансового и управленческого характера, должна определяться специализированным комитетом, который подотчетен совету директоров банка. [8; 12, с. 19-20]

    Важным  методологическим аспектом является определение понятия управления операционным риском.

    Управление  операционным риском – это способ управления бизнес-процессами в условиях неопределенности, направленный на устойчивое развитие банка, создание культуры операционного контроля и снижение операционных потерь посредством следующих мер:

• совершенствования бизнес-процессов (технологий, стандартов, процедур, регламентов и так далее);
• построения эффективной организационной структуры банка;
• развития мотивации сотрудников.

    Следует подчеркнуть, что в настоящее время у банков нет устоявшейся методологии управления операционными рисками. Это относится не только к белорусским, но и к российским банкам. Хотя помимо исследований Рабочей группы Базельского комитета, в части управления бизнес-процессами в российских условиях, ведутся разработки в группе БИГ¹ и бизнес-инжиниринговые технологии фирмы Betec².

    Существует  и другая сторона проблемы – сложность  оценки операционных рисков. Ввиду  того, что в Беларуси отсуствуют ряды исторических данных по случаям реализации операционных рисков (по рекомендациям Базель II период сбора информации должен составлять не менее 5 лет), становится крайне затруднительным использование статистических методов.[8; 12, с. 20-22]

    Основные  принципы управления рисками, включающие операционные риски банка, изложены в документах Базельского комитета по совершенствованию корпоративного управления. К ним относятся «Принципы управления процентным риском» (сентябрь 1997 г.), «Основы систем внутреннего контроля в кредитных организациях» (сентябрь 1998 г.), «Повышение транспарентности банков» (сентябрь 1998 г.), «Принципы управленя кредитными рисками» (июль 1999 г.), «Совершенствование корпоративного управления в кредитных организациях» (сентябрь 1999 г.), «Передовая практика управления и надзора за операционным риском» (февраль 2003 г.)

    Принцип 1. Совет директоров должен знать  об основных аспектах операционных рисков банка как особой категории рисков, которой следует управлять, должен утверждать и периодически пересматривать подходы к упрвлению операционными рисками. Они должны давать единое для банка определение операционного риска и устанавливать принципы выявления, оценки, мониторинга и контроля операционного риска.

    Принцип 2. Совет директоров обязан позаботиться, чтобы подходы к управлению операционным риском подвергались эффективному и всеобъемлющему внутреннему аудиту функционально независимыми, соответствующим образом обученными и компетентными сотрудниками. Функция внутреннего аудита не должна напрямую отвечать за управление операционным риском.

    Принцип 3. Исполнительное руководство должно отвечать за реализацию утвержденных подходов к управлению операционным риском. Эти подходы должны последовательно  реализовываться во всей банковской организации, сотрудники на всех ее уровнях должны понимать свои обязанности в отношении операционного риска. Исполнительное руководство обязано отвечать за разработку политик, процессов и процедур управления операционным риском в рамках всех существенных для банков продуктов, видов деятельности, процессов и систем.