Диссертация (1152347), страница 18
Текст из файла (страница 18)
с экрана. – Яз.рус. (дата обращения: 11.02.2016)6595высокого качества и тщательности анализа рисков и выработке мер по управлениюими. Таким образом, на основе принятой за базовую модели FERMA дальнейшимиэтапами исследования будет разработка оптимального содержания каждого этапамодели на основе принципов карточного риск-менеджмента.Наименее затруднительным шагом является исходный этап определениястратегической цели риск-менеджмента продукта. Он совпадает со стратегическойцелью банка по выпуску карт и является протяженной во времени максимизациейприбыли от карточного продукта при условии соответствия требованиямзаконодательства.Дальнейшие этапы управления риском требуют значительных трудовыхресурсов и экспертных знаний для максимально полного и точного выполнениязадач каждого этапа.
Процесс реализации модели FERMA для банка-эмитентаплатежных карт можно представить в виде схемы на рисунке 3.1. В предлагаемоймодели как базе для содержательного наполнения каждого шага опущен первыйшаг определения цели продукта в виду трактовки его как завершенного иуниверсального, заисключениемслучаевнедобросовестногонаращиванияприбыли от продукта на фоне нарушения нормативных и регуляторных норм.Подобные стратегические цели как девиантные не являются предметомисследования. Таким образом, предлагаемая модель состоит из 4 шагов,повторяющихся на регулярной основе.Первым этапом является идентификация и оценка рисков, на основе которойи будет разработан комплекс мер по их снижению. Стоит отметить, что именно откачественной и всесторонней оценки рисков будет зависеть эффективность мер иконечный результат, как финансовый, так и репутационный.На наш взгляд,оптимальным документарным результатом первичного анализа рискаслужить «картотека рисков».
В результатеможетанализа факторов внешней ивнутренней среды команда экспертов по управлению рисками составляет наборкарточек, каждая из которых описывает основные виды рисков, дает его оценку иметодику расчета, а также уровень приемлемости риска и механизмы поуправлению им.96Рисунок 3.1 - Модель управления рисками обращения платежных карт в коммерческом банкеИсточник: Составлено автором97При составлении картотеки рисков для проведения оценки рисков длявсего управления карточными рисками по модели FERMA, уполномоченныеруководители коммерческого банка должны согласовать принципы, которыелягут в основу модели, определяя эффективность и стоимость мероприятий позащитеотрисков.Полагаем,что9оптимальнымипринципами,обеспечивающими наиболее эффективную защиту от риска должны статьпринципы, перечисленные на рисунке 3.2.Рисунок 3.2 - Принципы управления рисками обращения платежныхкарт в коммерческом банке9 принципов организации управления рисками обращения платежных карт вкоммерческом банке1.
Максимальная детализация рисковых сценариев для разработкисоответствующих превентивных мер.2. Упрощение процесса детальной предварительной оценки в пользу усиленияпредупредительных мер и мониторинга риска.3. Нулевая терпимость к риску при разработке политик по управлению рискамии комплекса превентивных мероприятий.4. Принцип двойного контроля.5. Принцип человеческого контроля для автоматизированных процессов.6. Повышение уровня автоматизации исполнения процессов с минимизациейчеловеческого вмешательства.7. Принцип составления «полученного урока» по результатам наступлениярискового события.8.
Мониторинг и пост-контроль рисковых факторов на всех иерархическихуровнях коммерческого банка.9. Мониторинг и пост-контроль рисковых факторов с ежедневной,еженедельной, ежемесячной, ежегодной частотой.Источник: Составлено авторомИтак, базу системы управления рисками обращения платежных карт вкоммерческом банке составит модель FERMA, наполнение каждого этапа98которой определяется 9 основными принципами.Раскроем содержаниекаждого принципа и его применимость на том или ином этапе.Данныепринципыполностьюиличастичноприменяютсямеждународными финансовыми группами и предприятиями иных сфер.
Так,принципы эскалации любого рискового события и проведения расследованияего причин и последствий закреплены в Кодексе Поведения американскойCitigroup.66 Достигнув за свою историю статуса крупнейшего эмитентакредитных карт в мире67, Citibank в 1983 году декларирует риск как ключевуюценность.68 Так, уже на данном этапе упоминается необходимость контролядействий сотрудника банка старшим по служебной иерархии сотрудником илиегоруководителем.Безусловнымплюсомдляразвитиясистемыэффективного риск-менеджмента в группе является как более, чемдвухсотлетняя история капиталистического развития, так и присутствие вболее, чем 160 странах.
Два данных конкурентных преимущества позволяютобобщить мировой опыт рисковых сценариев и отреагировать глобальнымимерами по защите от них.1. Максимальная детализация рисковых сценариев для разработкисоответствующих превентивных мер необходима для предотвращения какможно больше числа рисковых событий, как превентивно, так и апостериорно.Данному принципу необходимо следовать на стадиях разработки политик ипроцедур и мониторинге риска.
Фактическим результатом соблюденияданного принципа будет составление матрицы рисков с подразделением видовOur Code of Conduct. [Электронный ресурс] // Официальный сайт компании Citigroup –2016. – Режим доступа: http://www.citigroup.com/citi/investor/data/codeconduct_en.pdfсвободный.- Загл. с экрана. – Яз.англ. (дата обращения: 11.01.2016)67История Citi в мире. [Электронный ресурс] // Официальный сайт АО КБ «Ситибанк» –2016.
– Режим доступа: https://www.citibank.ru/russia/citigroup/rus/global_history.htmсвободный.- Загл. с экрана. – Яз.рус. (дата обращения: 11.01.2016)681983: Risk is embedded as a core value. [Электронный ресурс] // Официальный сайткомпании Citigroup – 2016. – Режим доступа:http://citigroup.com/citi/press/mobile/ir/html/timeline/indexcom.html?utm_campaign=20120409_GLOBAL_200YC_Email_InternalTimelineLaunch_Extсвободный.- Загл. с экрана. – Яз.англ. (дата обращения: 11.01.2016)6699риска на максимальное количество зон риска и конкретных сценариев риска.Так, в зависимости от типа риска на основе данной матрицы будутразработаныспецификацииоперационно-технологическихинформационнойпродуктаилипроцессов.безопасностипроцедурыНапример,интернет-банкаирегламентыкаждыйдолженрискбытьидентифицирован и адресован предварительно, путём внедрения защитныхмеханизмов на стадии разработки технологических спецификаций. Длязащиты от кредитного риска при рассмотрении заявки на кредитную карту,скоринговые механизмы рассмотрения клиентского заявления также должныбыть включены в техническое задание программного обеспечения.
Однако впоследнем случае на основе матрицы рисков также уточняются регламентыдействий сотрудников, отвечающих за рассмотрение кредитных заявок иконтрольные функции, которые им надлежит выполнять. Особенно актуальнытакие сценарии для защиты от операционных рисков в силу более высокойвероятности человеческой ошибки или злоумышленных действий посравнению с технологическим сбоем. Максимально высокое количестворисковых сценариев и методы регулярного контроля и мониторинга должныбыть зафиксированы в политиках и процедурах операционного подразделенияплатежных карт.
Именно адекватность контрольных процедур матрицевыявленных рисков должна лежать в основе мониторинговых действий состороны службы внутреннего контроля банка.2. Упрощение процесса детальной предварительной оценки в пользуусиления предупредительных мер и мониторинга риска. При определенииметода априорной оценки риска следует учитывать специфику карточногопродукта. По наиболее значительным рискам, таким как риски мошенничестваили же законодательные риски, пример которых мы наблюдали в 2014-2015гг., потенциальный эффект может быть крайне высоким и точно определитьверхнюю его максимальную границу представляется затруднительным.Причиной этому служит значительная мера материального ущерба (донескольких миллионов долларов США)в случае мошеннической атаки,100которая хоть и характеризуется низкой вероятностью наступления, но все жеимеются на рынке.С учетом широких границ потерь от наступления рискового события,разнообразия категорий риска, его видов и подвидов, оптимальной тактикойриск-менеджмента для любого крупного банка представляется отказ отпредварительной точной количественной оценки риска обращения платежныхкарт.
Данное предложение, безусловно, может быть подвергнуто критике, таккак точная оценка вероятности наступления и рискового события ипотенциального ущерба позволяет получить максимальную управленческуюинформацию и соответственно определить приоритеты защитных мер. Однаков силу наличия принципа нулевой терпимости к риску, затрат намногоступенчатую систему контроля и этапа отчетов о рисках, данная стадияможет быть упразднена, так как предложенная модель требует защиты откаждого риска без приоритизации. Тем не менее, предварительная оценкариска все же должна иметь место и подход к ней будет рассмотрен далее висследовании.3.
Нулевая терпимость к риску подразумевает собой полный илипрактически полный отказ от сценариев возникновения риска, которые небыли бы покрыты методами предварительного или последующего контроляпри разработке политик по управлению рисками и комплекса защитныхмероприятий. Это означает, что даже для сценариев с низкой вероятностьюнаступления должны быть выделены банковские бюджетные средства длятехнологической защиты или человеческого контроля. Безусловно, длясобытий, вероятность наступления которых крайне мала при низкомпотенциальном ущербе, частота контроля и размер контролируемой выборкибудут ниже, чем для типичных рисков. Однако полный отказ от защитных мерили принятие процедуры, противоречащей регуляторным документам,возможны только в исключительном порядке.
Основой для такого исключенияможет быть выявленная на основе тщательного анализа несоизмеримостьзатрат на ликвидацию риска или контроля за ним по сравнению с ущербом,101штрафами или пенями. Упомянутые политики Citigroup допускают такиеисключения только после рассмотрения и утверждения высшим руководствомбанка, что может быть рекомендовано и для исследуемой модели.
Принципдолжен соблюдаться аналогично принципу максимальной детализации рисковпри разработке политик и процедур, характеризующих карточный продукт исопряженные операционные процессы. Также на этапе мониторинга иотчетности служба внутреннего контроля должна выявлять непокрытыеконтрольными мерами риски и включать их в отчет как предметкорректировок в дальнейшем.4. Принцип двойного контроля должен являться базовым и незыблемымпривыполнении операционныхдействий, связанныхс карточнымиоперациями. В основе принципа лежит дополнительная проверка действийсотрудника, ответственного за выполнение процесса, страшим по иерархиисотрудником.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
