Система управления операционным риском в российских коммерческих банках и ее совершенствование (1142739), страница 4
Текст из файла (страница 4)
Третья трактовка на наш взгляд наиболее полнохарактеризуетспецифику,источникивозникновенияипоследствиявлиянияоперационного риска.Как уже отмечалось, появление новых продуктов, развитие и внедрение новыхтехнологий и процессов в банковский бизнес порождают новые источники риска, в томчисле, операционного, что обусловило появление рекомендаций Базельского комитетапо банковскому надзору - «Риски в компьютерных и телекоммуникационных системах»[34]. Позднее, в 1988г. были даны рекомендации в связи с появлением электронногобанкинга - «Управление рисками в электронном банкинге и деятельности, связанной сэлектронными деньгами» [33], четко определившие «риски, возникающие в связи созначительными недостатками (дефектами) надежности и целостности информационныхсистем».
Затем в сентябре того же года Базельским комитетом был выпущенспециальный документ «Управление операционным риском» [32], который определилпринципы управления операционным риском. В данном документе нашли отражениерезультаты первого масштабного исследования (1998 год), которое свидетельствовало отом, что тридцать ведущих кредитных организаций из разных стран мира уже так илииначе учитывали данные риски, однако подходы к определению и оценке не былиформализованы.
При этом практически ни один банк не производил оценку нарегулярной основе, оценка производилась преимущественно качественным путем. Сростом количества и масштабов банковских операций и сделок, потребность врегулировании операционного риска возрастала.Важнейшим документом с точки зрения управления операционными рискамистал документ «Обоснованные практики управления и надзора за операционнымирисками» [30], который был выпущен Базельским комитетом в феврале 2003 г.Вданном документе не было дано определение операционного риска, однако, былопрописано, какого рода риски должны пониматься под операционными.
Эволюциярекомендаций Комитета привела к появлению в 2004 г. официальной трактовки понятияоперационный риск, под которым понимался «риск убытков, возникающих в результате18неадекватных или ошибочных внутренних процессов, действий сотрудников и системили внешних событий». [20].Врамках,такназываемого,«БазельIII»,важнейшимиаспектамисовершенствования подходов к исследованию операционного риска стали: появлениесформулированных принципов управления операционным риском, рекомендаций пооптимизации основных элементов управления операционным риском [26]; появлениерекомендаций по использованию продвинутых методик оценки операционного риска[25]; документирование рекомендаций к агрегации данных по событиям риска [23].Российский регулятор трактует понятие операционного риска как рисквозникновениядеятельностиубытковвкредитнойрезультатеорганизациинесоответствияи(или)характеру итребованияммасштабамдействующегозаконодательства внутренних порядков и процедур проведения банковских операций идругих сделок, их нарушения служащими кредитной организации и (или) иными лицами(вследствиенепреднамеренныхилиумышленныхдействийилибездействия),несоразмерности (недостаточности) функциональных возможностей (характеристик)применяемых кредитной организацией информационных, технологических и другихсистем и (или) их отказов (нарушений функционирования), а также в результатевоздействия внешних событий.
[14] Данное определение с одной стороны весьмаподробнораскрываетпонятиеоперационногориска,сдругой-являетсяперегруженным, что усложняет его восприятие.Нам представляется, что к раскрытию содержания и природы операционногориска, с целью построения эффективной системы управления им, целесообразноподходить с учетом особенностей, признаков и качеств, присущих данному риску, чтонаиболее полно можно оценить посредством рассмотрения его структуры.Под структурой операционного риска следует понимать его внутреннееустройство, обусловленное спецификой составляющих его компонентов классификации:факторов риска; субъектов риска; объектов риска; зон риска; эффектов риска. Данныекомпоненты представляют собой основной уровень структуры.Классификация событий операционного риска может быть расширена рядомдополнительных критериев классификации, использование которых поможет болееполно рассмотреть процесс жизненного цикла риска: способ выявления риска (характермероприятий, позволивших выявить событие риска); источник выявленного события19(лицо, идентифицировавшее событие риска); скорость обнаружения события (посколькунекоторые события операционного риска вычисляются с существенным опозданием,необходимо учитывать, какой срок прошел с момента реализации события до моментаего обнаружения); регулярность реализации схожих событий (необходимо определятьпериодичность возникновения схожих событий с целью выявления систематическихнарушений); скорость исправления последствий события риска (в целях определенияуровня эффективности мероприятий, связанных с контролем и минимизациейоперационного риска, необходимо определить срок, прошедший с момента обнаружениясобытия до нейтрализации его последствий); стоимость под риском (представляет собойденежнуюоценкусуммарнойстоимости,подвергнувшейсярискуврамкахрассматриваемого события ОР); наличие взаимосвязи с другими рисками, а такженаличие последствий, повлекших дополнительные риски.Не вызывает сомнения, что факторы операционного риска являются причинойвозникновения случайных, как правило, неблагоприятных событий, связанных собъектами риска (бизнес – процессами или операциями), которые могут приводить кпрямым (денежным), косвенным (качественным) потерям [45].
Специфика источниковриска состоит в их многообразии, неоднородности и как следствие сложности ихидентификации. В отличие от других видов рисков, характер и разновидности ихисточников операционного риска крайне сложно определить и классифицировать. Болеетого, постоянно формируются новые источники риска. Примером может служитьразвитие способов внешнего мошенничества с пластиковыми картами [102], [124].3Поскольку зачастую идентификация конечного уровня источников риска непредставляется возможной, возникают проблемы их выявления, мониторинга, контроляи минимизации риска, что обуславливает потребность в проведении регулярногомониторинга рыночных условий, отслеживании потенциальных факторов риска.Факторы риска тесно связаны с субъектами операционного риска, к которымследует отнести физических, юридических лиц, обстоятельства непреодолимой силы,3Кардинг — взлом платежных систем с целью получения реквизитов картодержателей; Скимминг — установка набанкоматы камер, накладок на клавиатуру, с целью получения персональных данных клиентов; Шимминг –разновидность скимминга, при котором вместо традиционных громоздких накладок на щель приемникапластиковых карт банкоматов используется тонкая, гибкая плата, внедряющаяся через эту щель внутрь банкоматас целью получения персональных данных; Банкомат – фантом - пустая коробка с установленным скиммером,используемая с целью получения реквизитов клиентов; Фишинг – создание «двойников» банковских и прочихсайтов; Вишинг – SMS - мошенничество по сбору конфиденциальной информации с использованием телефона,подвид фишинга; Ливанская петля - мошенничество с изъятием банковской карты и т.п.20спровоцировавшие наступление события риска.
Событие операционного рискапредставляет собой любые идентифицируемые события или действия в процессах банка,имеющие нерегулярный характер следствием которых является получение прямых иликосвенных потерь или повышение риска получения потенциальных, пока нереализовавшихся потерь [14]. При этом субъекты операционного риска могут бытьвнутренними и внешними. К внутренним относят сотрудников кредитной организации исобственников бизнеса; к внешним: клиентов, контрагентов, конкурентов, государство ирегулирующие органы и т.п. В процессе своей деятельности банк постоянносталкивается с разнообразными группами заинтересованных лиц.
В том случае, еслицели данных субъектов и банка не совпадают – возникает конфликт интересов,являющийся зачастую источником операционного риска. Особенностью субъектовоперационного риска является непредсказуемость их поведения, что вызываетдополнительныйрискегопрогнозирования.Заинтересованныегруппыиначеназываются стейкхолдерами [106].4 Изучение интересов, поведенческого настроениястейкхолдеров, а также возможные последствия, выраженные в реализации событийоперационного риска позволили сделать нам некоторые обобщения (см.
Таблицу 2).Анализ данной таблицы позволяет сделать выводы об основных факторах риска,возникающих на стыке интересов стейкхолдеров и Банка. В процессе разработкимероприятий по минимизации операционного риска, крайне важным является изучениемотивации, потребностей и интересов различных заинтересованных лиц с целью ихудовлетворения Банком и нивелирования, тем самым конфликта интересов и сниженияуровня операционного риска.Особенно важным является изучение внешних группстейкхолдеров, поведение которых непосредственно влияет на финансовый результатдеятельности Банка.Формированиемероприятийпоуправлениюоперационнымрискомвкоммерческом банке на системной основе и его интеграция в систему риск –менеджмента позволило нам выделить два основных подхода в отношении политикиуправления стейкхолдерами банка: партнерский, основанный на установлениивзаимоотношений на взаимовыгодных условиях со всеми стейкхолдерами, что4Оптимальное определение данному понятию дал Бредли Гугинс, директор Центра по корпоративномугражданству Бостонского колледжа (Boston College Corporate Citizenship Center), в соответствии с которымстейкхолдеры представляют собой группы, организации или индивидуумы, на которые влияет кредитнаяорганизация и от которых она зависит.21позволяет заручиться их поддержкой и доверием; защитный - предполагающийобеспечение возможности проведения всестороннего анализа групп стейкхолдеров,регулирование и прогнозирование их мотивации и поведения, выявление наиболееопасныхзонмероприятийстолкновенияпоинтересов,выбранныматакженаправлениям,чтопроведениекорректирующихпозволяетминимизироватьоперационный риск.
Не менее важным моментом установления взаимоотношений сзаинтересованными лицами является формирование в банке отдела или назначениеответственного лица, отвечающего за политику Банка в отношении стейкхолдеров.Таблица 2 - Влияние стейкхолдеров на факторы формирования операционногобанковского рискаНаименованиестейкхолдераСотрудникиКлиентыИнтересы и целиСтейкхолдер поБанк поотношению к банкуотношению кстейкхолдеру Материальный доход; Экономия затрат повышениена оплату труда иквалификации;прочих; комфортная обстановка в высокий уровеньколлективе;квалификации; стимулирование ростматериальное илипроизводительностинематериальное;труда; льготы; выполнение и социальное обеспечение;превышение рост по карьернойпоставленныхлестнице;планов; отсутствие соблюдениеадминистративныхкорпоративнойбарьеров;этики и удобный график работ;корпоративного комфортные условиядуха;труда. личная инициативасотрудника. Удобство обслуживания; Рост клиентской качественные услуги;базы; выгодные тарифы; удержание комплексноеклиентов;обслуживание; отсутствие широкая продуктоваяпретензий;линейка; платеже / поощрение закредитоспособностьдолговременноеклиентов;сотрудничество; отсутствие стабильность КО;просроченной оперативностьдебиторскойобслуживания;задолженности; индивидуальный подход; повышение положительная репутациялояльности клиента,банка;в особенности в прозрачность операций;части остатков на своевременные иклиентских счетах икомпетентныевыручки законсультации.оказанные услуги.События операционного риска,возникающие в процессе взаимодействиястейкхолдеров и банкаНенадлежащая организация деятельностисотрудниками банка, ошибки управления иисполнения, ошибки при вводе, обработкеданных и т.п.; выход из строя оборудования и систем врезультате влияния человеческого фактора; нарушение законодательства; неисполнение/ненадлежащее исполнениевозникающих из договоров обязательств; нарушение обычаев делового оборота; нарушение служащими трудовогозаконодательства; несовершенство орг.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
