Система управления операционным риском в российских коммерческих банках и ее совершенствование (1142739), страница 20
Текст из файла (страница 20)
иболее по одной операции; в части юридических лиц – на сумму 1 000 000 руб. и более.В случае существенного количества сорвавшихся операций за месяц (без учетасущественности сумм операций), а именно: 10 и более операций в части физическихлиц; 5 и более операций – в части юридических лиц.Информация о недополученной выгоде по операциям на «существенную» суммудолжна доводиться до сведения ответственных сотрудников по управлению ОР наместах,наежедневнойоснове;информацияонедополученнойвыгодепосущественному количеству сорвавшихся операций за месяц должна доводиться досведения сотрудников Управления рисков не позднее окончания первой недели послеокончания календарного месяца.По итогам на 1 апреля 2014 г.
события ОР, не повлекшие убытки включаются вбазу данных на регулярной основе. При этом общее количество событий, связанных супущенной выгодой сократилось с 01.10.2013 г. по 01.04.2014г. на 81%, количествособытий ОР, не повлекших убытки сократилось на 73% .Проблема 4. Отсутствие подробной классификации событий операционногориска. Объективная оценка уровня ОР не возможна без полного представления обо всехвозможных событиях операционного риска, их источниках, последствиях.В целяхознакомления сотрудников банка с указанной классификацией, необходимо параллельнос Памяткой по управлению ОР, осуществить рассылку материалов, содержащихподробную классификацию событий ОР по различным критериям (Приложение А, Б, В,Г).По итогам рассылки необходимо провести тестирование сотрудников (Опроснаяанкета по управлению ОР – приложение К) на предмет общего представления оклассификации событий риска.
Критерием эффективности внедряемой меры будетсокращение выявленных ошибок в базе данных по событиям ОР в части классификации94событий ОР, а также уровень выявленных ошибок при анкетировании сотрудников, чтопредставлено в таблице 17.Таблица 17 - Индикаторы эффективности внедряемых мероприятий в части отсутствияподробной классификации событий ОРКритерий / Уровень эффективностиКоличествовыявленныхошибоквчастиклассификации событий ОР при формировании базыданных по событиям ОР (оценка проводитсясотрудником Управления рисков на основанииинформации, предоставляемойответственнымисотрудниками на местах и прочей доступнойинформации за месяц)Количество выявленных ошибок при заполнениисотрудникамибанкаопросныханкет,рассматривается % ошибочно заполненных в частиклассификации событий ОР анкет (оценкапроводится сотрудником Управления рисков наоснованииинформации,предоставленнойответственными сотрудниками на местах и прочейдоступной информации за месяц)НизкийуровеньэффективностиСреднийуровеньэффективностиВысокийуровеньэффективности(10 ; ∞)(0 ; 10]0(40% ; 100%](10% ; 40%](0 ; 10%]Источник: составлено авторомПо итогам полугодия (с 01.10.2013г.
по 01.04.2014г.) в рассматриваемом банкеколичество успешно заполненных в части классификации данных по событиям ОРопросных анкет сотрудников, увеличилось на 52%.Проблема 5. Отсутствие мониторинга и агрегации данных по внутреннимсобытиям риска на ежедневной основе, отсутствие агрегации информации, полученнойот внешних стейкхолдеров (клиентов, контрагентов), информации о состоянии рынка.Важно, чтобы процесс агрегации данных был непрерывным и задействовал всехсотрудников кредитной организации. В связи с этим необходимо утвердить вовнутренних нормативных актах обязанность сотрудников на ежедневной основеосуществлять выявление и мониторинг событий ОР.
Подробно процесс агрегацииданных на ежедневной основе изложен в приложении Л.В процессе управления ОР большое значение имеет процесс аккумулированияинформации от внешних стейкхолдеров банка, в первую очередь клиентов, иинформации о состоянии рынка. Вследствие чего необходимо предусмотреть механизмвыявления и агрегации данных, свидетельствующих о характере взаимоотношений свнешними стейкхолдерами. В отношении стейкхолдеров банка, в особенности клиентов,необходимо осуществлять следующие мероприятия: обеспечить наличие книги отзывов в пунктах обслуживания;95при возможности обеспечить возможность обратной связи на сайте банка;осуществлятьеженедельныймониторингполученнойинформациииформировать предложения по оптимизации взаимоотношений с клиентами.Еженедельныймониторингкнигиотзывовиданныхссайтадолженосуществляться сотрудниками Управления рисков.
По итогам аккумулируемойинформации за месяц указанные данные должны включаться в «Мотивированноесуждение по управлению ОР».При этом можно выделить следующие индикаторы эффективности предложенныхмероприятий: сокращение количества событий ОР произошедших при участии внешнихстейкхолдеров; сокращение количества судебных исков; сокращение количества жалоб клиентов.По состоянию на 01.04.2014г.
в рассматриваемом банке успешно функционируютвсевышеперечисленныеметодыаккумулированияинформацииотвнешнихстейкхолдеров. Анализ полученной информации позволяет более своевременнореагировать на происходящие изменения и обеспечивать гибкость СУОР.Ежедневный мониторинг событий операционного риска должен осуществлятьсяпутем заполнения Оценочных таблиц рядовыми сотрудниками (приложение М) и ихпредоставлениясотрудникамУправлениярисковдляпоследующейагрегацииинформации. Индикатором эффективности указанных мер, (что представлено в таблице18), должно являться заполнение базы данных по событиям ОР на ежедневной основе.Таблица 18 - Индикаторы эффективности внедряемых мероприятий в части мониторингасобытий ОР на ежедневной основеКритерий / УровеньэффективностиПоступление информации о событииОР на ежедневной основе (за месяц).Оценка проводится сотрудникомУправления рисков на основанииинформации, предоставленнойответственными сотрудниками поуправлению ОР на местах и прочейдоступной информацииНизкий уровеньэффективностиИнформация особытиях ОР непоступаетСредний уровеньэффективностиИнформация о событияхОР поступает, однаковыявлены факты ошибок впроцессе мониторинга(методологическиеошибки, несоблюдениесроков и т.п.)Источник: составлено авторомВысокийуровеньэффективностиИнформация особытиях ОРпоступает, фактыошибок впроцессемониторингаотсутствуют96По итогам внедрения мониторинга событий ОР на ежедневной основе, посостояниюна01.04.2014г.характеризующийсябылналичиемвыявленежедневнойсреднийуровеньагрегацииданныхэффективности,придопущениинебольшого количества недочетов.По итогам выявления событий ОР и их агрегации необходимо проводить оценкууровня ОР.
Анализ деятельности рассматриваемого банка «А» позволил выявитьследующие основные проблемы в части используемого подхода к оценке ОР: использование устаревших методик оценки операционного риска, не дающихобъективного представления о масштабах потерь; отсутствие инструментов гибкого и оперативного формирования отчетов взависимости от запросов различных групп пользователей; отсутствие систем бэк - и стресс – тестирования; субъективизм экспертных оценок;низкаяинформативностьформируемыхотчетоввцеляхпринятияуправленческих решений.Проблема 6.
Использование устаревших методик оценки операционного риска,не дающих объективного представления о масштабах потерь; отсутствие систем бэк - истресс – тестирования; субъективизм экспертных оценок. В целях проведения нагляднойи информативной оценки, дающей представление об уровне ОР в организации, былапредложена методика оценки, представленная в пункте 2 настоящей Главы.Проводя расчеты уровня ОР необходимо рассматривать различные сценарииразвития событий и проводить верификацию полученных результатов путем проведениябэк – тестов.
Индикаторами эффективности нового расчета уровня ОР будут являться:повышениеинформативностиуправленческойотчетности;способностьпрогнозирования уровня ОР; результаты бэк - тестирований.Проведение каждого этапа оценки ОР, как правило, сопровождается экспертныманализом в целях выявления допущенных ошибок и недочетов, определенияадекватности используемых методов оценки и управления ОР, поиска путей повышенияэффективности СУОР. Оптимизировать проведение экспертных оценок можноследующими способами:971. Определить перечень наиболеесущественныхотчетов иобеспечитьмгновенный дополнительный контроль их результатов.
К данным отчетам можноотнести: «Отчет об эффективной агрегации данных»; «Качественную оценку параметровОР»; Оценку, проводимую на основании базового индикативного и продвинутогоподходов, «План корректирующих мероприятий»;2. Определить перечень ответственных за дополнительный контроль лиц изакрепить их обязанности и ответственность;3.Определить ряд экспертов высокого уровня с целью принятия наиболеесущественных управленческих решений в части ОР. Подробный перечень наиболеесущественных отчетов, назначенных ответственных лиц представлен в приложении Н.Проводя оценку уровня ОР крайне важно иметь систему критериев и лимитов,позволяющих определить уровень подверженности Банка операционному риску, а такжеоценить эффективность СУОР.
В процессе разработки уровня критериев и лимитоввыявлены следующие сложности: отсутствие индикаторов раннего обнаружения событий ОР; отсутствие утвержденных критериев и лимитов количественной, качественнойоценки, а также зафиксированных требований к формированию отчетности состороны Правления и Совета директоров; отсутствие индикаторов эффективности СУОР.Проблема 7. Отсутствие утвержденных критериев и лимитов количественной,качественной оценки, а также зафиксированных требований к формированиюотчетностисостороныПравленияиСоветадиректоров.Важнымаспектомэффективности СУОР является установление четких требований, лимитов и границ впроцессе проведения оценки уровня ОР.
В таблице 19 предложены критерии и лимиты,в рамках которых необходимо устанавливать границы уровня риска и осуществлять егооценку.Крометого,предложенрядиндикаторовкачественнойоценкириска,способствующий формированию наиболее полного представления об уровне ОР вбанке. Индикатором эффективности внедрения критериев и лимитов уровня оценки ОР,будет являться способность банка анализировать динамику качественных критериевоценки, а также количественных лимитов.98Таблица 19 - Критерии количественной и качественной оценки событий ОР и границыуровня риска для средних и малых кредитных организацийСРЕДНИЙуровень рискаВЫСОКИЙуровень рискаОРсоставляетв % откапиталабанка –[0 %;5%)ОРсоставляет в% откапиталабанка [5%;10%)ОРсоставляетв % откапиталабанка –[10 %;∞)ОРсоставляет в% откапиталабанка –[5% ;10%)ОРсоставляет в% откапиталабанка [5% ;10%)ОРсоставляетв % откапиталабанка –[10 %;∞)ОРсоставляетв % откапиталабанка –[10 %;∞)СРЕДНИЙуровень рискаВЫСОКИЙуровень риска[0 ; 5](5; 10](10; ∞ )[0 ; 5](5; 10](10; ∞ )0(0 ; 2](2; ∞ )0(0 ; 15](15 ; ∞ )[0 ; 5](5; 10](10; ∞ )0(0 ; 1](1 ; ∞ )0(0 ; 1](1 ; ∞ )0(0 ; 1](1 ; ∞ )Величина индикатора подверженности риску,определяемая в соответствии состандартизированным подходомОРсоставляетв % откапиталабанка –[0 %;5%)Внутренний лимит предельно допустимогоОРпрогнозного уровня ОР, рассчитанного всоставляетсоответствии с прогнозом оценки ожидаемыхв % оти непредвиденных потерь за кварталкапиталабанка –[0 %;5%)Критерии качественной оценки (лимит на месяц)НИЗКИЙуровень рискаКоличество незавершенных банковскихопераций и сделокКоличество допущенных и исправленныхошибок при ведении операций и сделокКоличество допущенных и не исправленныхошибок при ведении операций и сделокВремя (продолжительность) простояинформационно – технологических систем(лимит в минутах за день)Ошибки, допущенные и исправленные приисполнении инструкций клиентов иконтрагентовОшибки, допущенные и не исправленные приисполнении инструкций клиентов иконтрагентовКоличество аварий, сбоев информационно технологических систем, сбоев при передачеданныхСлучаи несанкционированного доступа кинформационным системам, не имевшиепоследствийСлучаи несанкционированного доступа кинформационным системам, имевшиепоследствийПотеря данных, не имевшая существенныхпоследствий (финансовых потерь,существенных масштабов потерянных данных ит.п.)[1 ; ∞ )00(0 ; 1](1 ; ∞ )Ответственныйорган, СрокипересмотраУтверждается Советом директоров,на постоянной основе, не реже, чем раз вгодВнутренний лимит величины капитала,резервируемого под ОР в соответствии сбазовым индикативным подходом (395-П и346-П)НИЗКИЙуровень рискаОтветственныйорган,СрокипересмотраУтверждается Правлением, напостоянной основе, не реже,чем раз в полгодаКритерии количественной оценкиОбозначение подхода, Критерий99Продолжение таблицы 19Потеря данных, имевшая существенныепоследствия (финансовые потери, существенныемасштабы потерянных данных и т.п.)Потеря имущества (несущественная – стоимостьактивов - менее 10000р.)Потеря имущества (существенная – стоимостьактивов - менее 10000р.)Попытки взлома и прочих атак на ИТ системыбанкаОграбления, аферы, мошенничества, совершенныелицами, не являющимися сотрудникамиАферы, мошенничества, совершенные персоналомили с привлечением персоналаКражи, совершенные персоналомНеправомерное использование конфиденциальнойинформацииНеразрешенная деятельность на организованныхрынкахНарушение лимитов по кредитным и рыночнымрискам – несущественное – менее 5%установленного лимитаНарушение лимитов по кредитным и рыночнымрискам– существенное –5% и болееустановленного лимитаНеправильная переоценка или отсутствиепереоценки позиции - исправленныеНеправильная переоценка или отсутствиепереоценки позиции - неисправленныеОшибки в моделях оценки позиций и рисковФакты нарушения внутренних нормативных актов- исправленныеКоличество предписаний, замечаний со сторонынадзорных органов (исправленных в течениимесяца)Количество предписаний, замечаний со сторонынадзорных органов (неисправленных в течениимесяца)Количество судебных исков в отношении банка,размер которых не превышает 0,5% капитала покаждому искуКоличество судебных исков в отношении банка,размер которых превышает 0,5% капитала покаждому искуСоотношение размеров судебных исков, покоторым произведены выплаты банком и в пользубанкаТекучесть кадровНенадлежащее обслуживание клиентовНарушение банком проф.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
