Особенности управления операционным риском в условиях мирового финансового кризиса

    Три данных принципа мы можем отнести  к задачам создания среды управления. Внутренняя среда управления организации — это та часть общей среды, которая находится в пределах организации. Она оказывает постоянное и самое непосредственное воздействие на функционирование организации. Внутренняя среда управления имеет несколько срезов, состояние которых в совокупности определяет тот потенциал и те возможности, которыми располагает организация. Таким образом, создание грамотно организованной среды управления организацией позволит снизить операционные риски, связанные с персоналом.

    Принцип 4. Банкам необходимо выявлять и оценивать  операционный риск, присущий существенным для них продуктам, видам деятельности, процессам и системам. Банки также должны обеспечивать надлежащую оценку операционного риска, присущего продуктам, видам деятельности, процессам и системам, до начала их реализации и внедрения.

    Принцип 5. Банки должны внедрять процессы регулярного отслеживаня рисковых параметров и сущетвенной подверженности убыткам. Соответствующая информация должна регулярно доводиться до исполнительного руководства и совета директоров служить основой для упреждающего управления операционным риском.

    Принцип 6. Банки должны иметь политики, процессы и процедуры контроля и/или ограничения существенных операционных рисков. Банкам следует периодически пересматривать стратегии ограничения и контроля риска и соответственно менять параметры операционного риска, используя подходящие стратегии.

    Принцип 7. Банки должны иметь планы действий при наступлении непредвиденных обстоятельств и обеспечения непрерывности деятельности, с тем чтобы не прекращать работу и ограничивать убытки.

    Данные  принципы мы можем отнести к задачам  управления риском. Так как риски  приносят банку убытки, задачами банка становится как можно более эти убытки сократить. Чтобы это сделать, необходимо иметь в своем распоряжении все необходимые инструменты, например, специальное программное и техническое обеспечение для своевременного распознавания и оценки риска, регламентированные и хорошо организованные процедуры контроля и ограничения рисков и так далее.

    Принцип 8. Надзорные органы обязаны требовать, чтобы банки независимо от размера применяли эффективные подходы к выявлению, оценке, мониторингу и контролю существенных операционных рисков.

    Принцип 9. Надзорные органы должны осуществлять прямо или косвенно независимую  оценку политик, процедур и практики банка, связанных с операционными рисками. Надзорные органы должны иметь механизмы, позволяющие им отслеживать изменения в управлении рисками банка.

    Принципы 8 и 9 – нормативная составляющая управления операционным риском. В  финансовой отчетности банков, составляемой по МСФО, обязательно присутствует раздел, описывающий состояние контроля операционных рисков. И хотя сейчас эта отчетность обычно не предусматривает опубликование каких бы то ни было цифр, очень важно, что операционным рискам уделяется внимание, и контроль за ними осуществляется не только внутри организации, но и проводится контроль и мониторинт операционных рисков независимыми экспертами-аудиторами.

    Кроме того, перед банками ставится задача раскрытия информации, тем самым выполняется принцип 10: банки должны публиковать достаточную информацию, с тем чтобы дать возможность участникам рынка оценить их подход к управлению операционным риском.[8; 12, с. 30-35]

    Рассмотрим  организационно-функциональную структуру  управления операционным риском. В  иерархии органов управления банком выделяют три основных уровня:

    1. Совет директоров, исполнительные органы, комитеты;

    2. Функционально-штабные подразделения:  казначейство, департаменты и управления  банка;

    3. Линейно-функциональные подразделения:  подразделения кредитования, депозитного  обслуживания, расчетно-кассового обслуживания  и так далее.

    Результаты  решения организационных задач управления вышестоящего уровня используются в качестве обобщенных требований к нижестоящему уровню управления. На третьем уровне решается собственно задача минимизации операционного риска путем повышения качества бизнес-процессов.

    Организационно-функциональная структупа управления операционным риском входит в организационную  структуру управления рисками банка. Пример организационной структуры  показан на рисунке 2.1.2 (см. Приложение Б).

    В соответствии с рекомендациями Базельского  комитета, распределение полномочий между участниками управления должно осуществляться следующим образом. К компетенции совета директоров банка относятся:

• утверждение основных принципов управления операционным риском;
• создание организационной структуры кредитной организации, соответствующей основным принципам управления операционным риском;
• осуществление контроля за полнотой и периодичностью проверок службой внутреннего контроля соблюдения основных принципов управления операционным риском отдельными подразделениями и кредитной организацией в целом;
• утверждение мер по обеспечению непрерывности финансово-хозяйственной деятельности при савершении банковских операций и других сделок, включая планы дейтвий на случай непредвиденных обстоятельств (планы по обеспечению непрерывности и/или восстановления финансово-хозяйственной деятельности);
• контроль деятельности исполнительных органов кредитной организации по управлению операционным риском.

    Базельский  комитет рекомендует в составе  совета директоров создавать камитеты: по аудиту, вознаграждениям и назначениям, управлению рисками.

    К компетенции исполнительных органов  банка относятся:

• обеспечение принятия внутренных документов, определяющих правила и процедуры управления операционным риском, в целях соблюдения основных принципов управления операционным риском, утвержденных советом директоров;
• распределение полномочий и отвественности по управлению операционным риском между руководителями подразделений различных уровней, обеспечение их необходимыми ресурсами, установление порядка взаимодействия и предоставления отчетности.

    К компетенции Подразделения координации  управления операционным риском банка  относятся:

• координация управления операционным риском и взаимодействие со службой внутреннего контроля банка;
• разработка и апробация методик оценки и провдение оценки операционного риска, разработка и внедрение мер, процедур, механизмов и технологий по ограничению и снижению операционного риска.

    Контроль  установленных правил и процедур осуществляется в рамках системы внутреннего контроля банка. В отношении контроля операционных рисков наиболее важными являются:

• контроль за соблюдением установленных лимитов по проводимым банковским операциям и другим сделкам;
• соблюдение установленного порядка доступа к информации и материальным активам банка;
• надлежащая подготовка персонала;
• регулярная выверка превичных документов и счетов по проводимым банковским операциям и другим сделкам;
• внутренний аудит бизнес-процессов.

    Управление  операционным риском осуществляется на уровне бизнес-линий (направлений деятельности), процессов и функций соответствующими подразделениями банка.

    В материалах Базельского комитета содержатся рекомендации по созданию в банке  специального подразделения по оценке и контролю рисков. Возможная структура  риск-подразделения представлена на рисунке 2.1.3 (см. Приложение Б).

    В функции этого подразделения  должны входить:

• разработка политики по управлению рисками банка, включая требования к отчетности для руководителей;
• координация ежедневного процесса управления рисками посредством установления лимитов, распределения собственного капитала и санкционирования операций;
• оценка совокупных рисков банка;
• разработка, тестирование и санкционирование применения методов и моделей оценки рисков;
• создание и ведение баз данных, необходимых для целей риск-менеджмента;
• взаимодействие со службой внутреннего контроля;
• доведение результатов оценки и управления рисками до высшего руководства банка, регулирующих органов, инвесторов, рейтинговых агенств и финансовых аналитиков.

    Результатом решения задач организационного управления операционным риском должны стать документы, определяющие:

• организационную структуру кредитной организации , разделение и делегирование полномочий, функциональные обязанности, порядок взаимодействия подразделений, служащих и обмена информацией;
• порядок, правила, процедуры совершения банковских операций и других сделок, учетную политику, организацию внутренних процессов;
• правила, порядки и процедуры функционирования систем (технических, информационных и других);
• порядок разработки и представления отчетности и иной информации;
• порядок стимулирования служащих.

    Система внутренней нормативной документации не может быть выстроена единовременно. Она должна совершенствоваться по мере развития бизнес-процессов банка. Однако основные принципы управления операционным риском должны быть обязательно отражены в документе «Политика управления операционным риском банка».[8; 12, с. 34-38]

    2.2 Корпоративное управление и роль внутреннего аудита в управлении рисками

    Парадигма риск-менеджмента «риск сам по себе не зло, а злом является тот риск, который неверно оценен» заставляет задуматься о трансформации риска отношений субъектов корпоративного управления (акционеров, совета директоров, исполнительного руководства и т.д.) в финансовые и операционные риски банка. То есть для эффективного управления банком необходимо учитывать связь корпоративного управления и управления операционным риском.

    Суть  корпоративного управления состоит  в следующем. Во-первых, корпоративное  управление определяется как круг отношений R между советом директоров, исполнительным руководством банка (менеджментом), акционерами и другими заинтересованными сторонами [см. рисунок 2.2.1, Приложение Б]. Заинтересованные стороны – это сотрудники, клиенты, общественность, органы надзора, правительство.

    Во-вторых, стратегическое управление включает системы  определения целей, средства их реализации и механизмы контроля (реализация отношений R, которая показана на рисунке 2.2.2, Приложение Б). Таким образом, отношения субъектов управления реализуются в технологии управления. Технология управления напрямую связана с операционными рисками, вызываемыми действиями персонала и внутренними технологическими процессами. Очевидно, что качество применяемых в банке технологий и качество управления рисками определяются, в первую очередь, характером отношений субъектов деятельности, в формировании которых не последнюю роль играет Центральный Банк страны.

    В-третьих, стратегическое управление должно обеспечить совету директоров и менеджменту  соответствующие стимулы для согласования целей и ресурсов [см. рисунок 2.2.3, Приложение Б].

    Стимулы – это не абстрактная категория, ассоциируемая с властью и деньгами, а конкретные побуждающие факторы (включающие морально-материальное стимулирование), которые могут быть описаны набором качественных и количественных показателей. В новой методологии корпоративного управления, разработанной американской компанией Stern Stewart & Co, предлагается строить систему стимулирования руководящего персонала на основе показателя экономической добавленной стоимости EVA (Economic Value Added) с учетом риска [формула 2.2.1]: 

    EVA=E – COE × C,     (2.2.1) 

    где:

    E – чистая прибыль после уплаты налогов и процентов;

    COE – доходность на акционерный капитал;

    С – капитал, который связан с основными рисками через соотношение уровня достаточности капитала.

    Одним из возможных вариантов оценки С является линейная комбинация показателей регулятивного рискового капитала [формула 2.2.2]: 

    С=RC=CRC+MRC+ORC,    (2.2.2) 

    где:

    RC (risk capital) – капитал, резервируемый против совокупного риска;

    СRC (credit risk capital) – оценка непредвиденных потерь вследствие кредитного риска;

    MRC (market risk capital) - оценка непредвиденных потерь вследствие рыночного риска;

    ORC (operational risk capital) - оценка непредвиденных потерь вследствие операционного риска.

    В указанной системе стимулирования размер вознаграждения руководителя S складывается из определенного процента EVA и некоторой функции финансовых показателей [формула 2.2.3]: 

    S=k×EVA+f(x₁,…,x_n),     (2.2.3) 

    где:

    k – фиксированный процент (например, 2%);

    x₁,…,x_n – нефинансовые показатели, соответствующие критериям «лидерство», «отношения с субъектами управления» и так далее.

    Повышению эффективности корпоративного управления и процессов управления операционными рисками способствует внутренний аудит. Его роль в управлении операционным риском ключевая, поскольку именно аудиторы могут дать документированную экспертную оценку качества конкретного бизнес-процесса и соответствующего уровня операционного риска.