Система управления операционным риском в российских коммерческих банках и ее совершенствование (1142739), страница 22
Текст из файла (страница 22)
эфф-и- 0«Средний» ур. эфф-и - 2«Высокий» ур.эфф-и - 323.Обеспечение приемлемого уровняКачественный ириска, установленного во внутреннихКачественный иколичественныйКачественный идокументах (с учетом вспомогательныхколичественныйлимиты неколичественный лимитыкритериев)лимиты соблюдаютсясоблюдаютсясоблюдаются полностьючастично (соответствие(соответствие(соответствие «низкому»«среднему» уровню«высокому» уровнюуровню риска)риска)риска)«Низкий» ур. эфф-и- 0«Средний» ур. эфф-и - 2«Высокий» ур.эфф-и - 324.Определение уровня корпоративнойОтсутствиеНедостаточный уровенькультуры управления риском (по даннымДостаточный уровенькорпоративнойкорпоративнойанкетирования сотрудников)корпоративной культурыкультуры управлениякультуры управленияуправления ОРОРОР«Низкий» ур. эфф-и- 0«Средний» ур.
эфф-и - 2«Высокий» ур.эфф-и - 325.Определение уровня квалификациикадров (по данным анкетированияНизкий уровеньСредней уровеньВысокий уровнесотрудников и результатов оценки уровняквалификации кадров вквалификации кадров вквалификации кадров вОР)части ОРчасти ОРчасти ОР29.Эффективность способовминимизации (с учетом реализованныхтрудовых и финансовых затрат иполученного эффекта)104Продолжение таблицы 2130.Количество предписаний, негативныхактов проверок, выявленных ошибок состороны надзорных органов«Низкий» ур.
эфф-и- 0Количествовыявленных иисправленных за месяцошибок –[1 ; ∞ )Количествовыявленных и неисправленных ошибокза месяц ошибок –[1 ; ∞ )31.Уровень соответствия принципамуправления ОР32.Включение мероприятий поуправлению ОР в планы и стратегиибанка33.Уровень защиты информации (заквартал)34.Наличие внешней базы данных (наначальном этапе внедрения мероприятийпо совершенствованию СУОР- наличиеежедневной агрегации данных пособытиям ОР )35.Наличие внутренней базы данных (наначальном этапе внедрения мероприятийпо совершенствованию СУОР- наличиеежедневной агрегации данных пособытиям ОР )Итоговая сумма балловИТОГОВЫЙ УРОВЕНЬЭЕЕКТИВНОСТИ СУОР определяется путем сумма набранныхбаллов по итогам проведенной оценки«Средний» ур.
эфф-и - 2«Высокий» ур.эфф-и - 3Количествовыявленных иисправленных за месяцошибок –(0 ; 1]Количество выявленныхи исправленных ошибокза месяц ошибок – 0Удовлетворительная эффективность - 3Количество выявленных и не исправленных ошибокза месяц ошибок - 0«Низкий» ур. эфф-и- 0«Средний» ур. эфф-и - 2«Высокий» ур.эфф-и - 3По итогампроведенного анализа«Соответствияпринципам СУОР», КОимеет «низкий» ур-ньсоответствияПо итогам проведенногоанализа «Соответствияпринципам СУОР», КОимеет «средний» ур-ньсоответствияПо итогампроведенного анализа«Соответствияпринципам СУОР», КОимеет «высокий» ур-ньсоответствия«Низкий» ур. эфф-и- 0«Средний» ур.
эфф-и - 2«Высокий» ур.эфф-и - 3В части рядовыхподразделений:мероприятия по упр. ОРне включаются в планыи стратегии рядовыхподразделений Банка;В части Управлениярисков: отсутствуютпланы упр.ОР;В части стратегиибанка: мероприятия поупр. ОР не включаютсяв стратегию банкаВ части рядовыхподразделений:мероприятия по упр. ОРне включаются в планы истратегии рядовыхподразделений Банка;В части Управлениярисков: планы по упр.ОРсоставляются иреализуютсяВ части стратегии банка:мероприятия по упр.ОРвключаются в стратегиюбанкаВ части рядовыхподразделений:мероприятия по упр.ОРвключ.
в планы истратегии рядовыхподразд.Банка иреализ.должнымобразом;В части Управлениярисков: планы по упр.ОР реализуются;В части стратегиибанка: мероприятия поупр.ОР включаются встратегию банка«Низкий» ур. эфф-и- 0«Средний» ур. эфф-и - 2«Высокий» ур.эфф-и - 3Факты утечкиинформации иразглашения банк.тайны: более 1 событияриска; Количествосудебных исков,связанных с защитойинформации: 1 и более;Факты утечкиинформации иразглашения банк.тайны:1 событие, не приведшеек существ.последствиям;Колич. судебных исков,связанных с защитойинформации: отсутствуютФакты утечкиинформации иразглашениябанк.тайны:отсутствуют;Колич.судебных исков,связанных с защитойинформации:отсутствуютда - 2нет - 0да - 2нет - 0Низкий ур.
эфф-и –[0;15]Низкий ур. эфф-и –[0;25] балловСредний ур. эфф-и –[16;30]Средний ур. эфф-и –[26;50] балловИсточник: составлено авторомВысокий ур. эфф-и –[31;40]Высокий ур. эфф-и –[51;76] баллов105Осуществление оценки должно сопровождаться планированием уровня ОР взависимости от конкретных условий деятельности банка, в связи с чем необходиморешить следующие проблемы: отсутствие инструментов прогнозирования уровня ОР врамках внедряемых продуктов и услуг; недостаточное для прогнозирования уровня ОРколичество событий риска во внутренней базе данных, отсутствие внешней базы данныхпособытиямОР;отсутствиепланированиятекущейдеятельностирядовымиподразделениями с учетом возможного операционного риска и отсутствие мероприятийпо управлению ОР в рамках стратегии развития банка.Проблема 9. Отсутствие планирования текущей деятельности: рядовымиподразделениями с учетом возможного ОР; Управлением рисков - мероприятий поуправлению ОР, в том числе, при внедрении новых продуктов и услуг.
Процессуправления операционным риском необходимо интегрировать во все процессыбанковской деятельности, включая как текущие мероприятия, так и их планирование. Вследствие чего, рядовым подразделениям, формируя Планы текущих мероприятий,необходимо учитывать и включать в них составляющие, связанные с процессомуправления ОР, в том числе в рамках внедряемых продуктов и услуг. В свою очередь,осуществляя формирование банковской стратегии, необходимо также предусматриватьи включать в нее наиболее актуальные аспекты управления ОР.Обеспечение интегрированности процесса управления ОР в прочие процессыбанковской деятельности может осуществляться с учетом следующих этапов:проведениетренингапоуправлениюдепартаментов/управлений/отделов;ОРотдельносруководителямианализ сложностей, возникающих в процессереализации мероприятий по управлению ОР; контроль уровня ОР в части каждогодепартамента/ управления/ отдела; контроль уровня ОР в части внедряемых продуктов иуслуг; включение мероприятий по управлению ОР в планы текущей деятельностирядовых подразделений.Эффективность данных мероприятий может контролироваться с помощьюследующих критериев: фактический уровень ОР в части работы отдельной структурнойединицы; оценка анкетирования сотрудников отдельной структурной единицы и уровняих осведомленности в части управлении ОР; наличие разделов, содержащих описаниеуровня ОР в текущих планах деятельности рядовых подразделений и прогнозах.
По106итогам последнего полугодия из 40 подразделений банка в 28 - и были разработаны ивключены в текущие планы деятельности мероприятия по управления ОР.Помимо интеграции управления ОР в текущие процессы деятельности рядовыхподразделений, Управление рисков должно на постоянной основе осуществлятьмероприятия по планированию и совершенствованию текущей СУОР.Можно выделить следующие этапы формирования планов: определение уровняэффективностиСУОРиуровняОР;формированиеПланакорректирующихмероприятий, включающего при необходимости бюджет необходимых расходов вчасти: человеческих ресурсов; выделение ресурсов со стороны ай-ти департамента дляразработки новых/доработки существующих ИТ систем (программного обеспечения);финансирование процессов восстановления деятельности (при необходимости); анализисполнениямероприятий,указанныхвкорректирующемплане.Индикаторомэффективности применяемых мер будет являться степень реализации мероприятий,указанных в плане корректирующих мероприятий;При внедрении новых продуктов и услуг сотрудники Управления рисков приучастии руководителей рядовых подразделений, должны прогнозировать уровень ОР,реализация которого возможна в рамках запуска новых банковских продуктов.
Этапыпланирования выглядят следующим образом: подробное описание бизнес-процессов врамках внедряемого продукта; выявление элементов деятельности, подверженных ОР,анализ внешней статистики, прогнозирование ОР; мониторинг уровня ОР в рамкахвнедренияновогопродукта/услуги,разработкаиреализациякорректирующихмероприятий. Индикаторами эффективности при этом будут являться: наличиемероприятий по управлению ОР в рамках планов внедрения новых продуктов/услуг;фактический уровень ОР, присущий новому продукту/услуге.Эффективность СУОР неразрывно связана с формированием корпоративнойкультуры управления риском и оптимизаций организационного процесса. В целяхсовершенствования СУОР необходимо решить ряд проблем: отсутствие корпоративнойкультуры управления ОР и низкая значимость операционного риска в сознаниисотрудников; отсутствие установленных полномочий Совета директоров, Правления вчасти управления ОР; низкий уровень соответствия принципам управления ОР (в томчисле, в части эффективной агрегации данных и защиты информации).107Проблема 10.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
