Файл: Оценка рисков финансово-кредитных институтов (Анализ управления рисками на примере ПАО «Альфа- Банк»).pdf

Таблица 2

Взаимосвязь операционного риска с рыночным и кредитным рисками

Из таблицы видно, что одно неверное действие сотрудника банка может «подорвать» успех всей компании, например, на рынке выдачи кредитов, поэтому важно отдавать себе отчет в каждом действии, важен контроль и самопроверка работников.

Кроме причинно-следственных связей между операционными, рыночными и кредитными рисками, возможен «кумулятивный» эффект наращивания негативного воздействия. Возвращаясь к вышеупомянутым реальным историям, где небольшие погрешности в подсчетах, ошибки персонала или даже временный сбой информационной системы во много раз увеличивали первоначальный ущерб в результате рыночного или кредитного риска^[13].

Таким образом, ситуация говорит о том, что операционные риски могут проявляться системно и даже вызвать кризис, поэтому важно правильно оценивать степень влияния операционного риска на финансовую деятельность организации.

Управление представляет собой непрерывный процесс, который базируется на идентификации рисков, их оценке, принятии решений и мониторинге, более того это системный процесс, т.е. управление операционным риском представляет собой некую систему с определённым набором элементов (схематично процесс управления операционным риском изображен на рис.1).

Деловая

политика

Минимизация

рисков

Контроль

(мониторинг)

Оценка риска

Экономический капитал

Идентификация риска

Рис. 1. Цикл процесса управления операционными рисками банка

В основе организации всего процесса управления операционным риском лежит деловая политика банка, которая ориентирована на оптимизацию, совершенствование процессов. Управленческий процесс начинается со стадии идентификации риска^[14].

Идентификация риска. На данном этапе определяется «риск-фактор» (функционирование систем или оборудования, внутренняя или внешняя система, персонал или форс-мажорные обстоятельства). К тому же существуют другие источники в зависимости от вида банковского продукта: если это, к примеру, агентские услуги, то риск-фактором могут быть депозитарии, хранение ценных бумаг, аренда сейфовых ячеек и т.д., если это коммерческое банковское обслуживание, то риск-фактор – гарантии, факторинг, кассовое обслуживание, привлечение депозитов и т.д.

Следующий этап – оценка и измерение риска, так называемая процедура выставления баллов, по которым можно рассчитать величину риска по отдельным факторам, зонам контроля, подразделениям организации и т.д. О сложности этого этапа уже было упомянуло ранее, т.к. довольно трудно установить чёткие математико-статистические связи между отдельными позициями, вероятностью и размерами операционных потерь.

Оценка операционного риска может быть количественной и качественной^[15].

Согласно Базелю II, уровень операционного риска можно определить тремя методами (количественная оценка): базовым методом показателей, стандартизованным или усовершенствованным методами.

Банки вольны выбирать из всего спектра имеющихся в их распоряжении методик по мере разработки ими усложненных систем и методов измерения операционного риска.

Банки, осуществляющие операции за рубежом и подверженные значительному операционному риску (например, специализированные процессинговые банки), должны, как нам кажется, применять методику, соответствующую структуре своего риска и степени сложности учреждения. По некоторым осуществляемым операциям банкам позволено применять базовый метод показателей или стандартизованный метод, а по другим – усовершенствованный метод, при условии соблюдения ряда минимальных требований^[16].

Банк, которому уже утвердили более сложную методику, не может вернуться к более простой методике без разрешения надзорного органа. К тому же, если надзорный орган решит, что банк, применявший более сложный метод, больше не отвечает квалификационным критериям для этого метода, он может потребовать от банка вернуться к более простой методике по всем или некоторым операциям до тех пор, пока он вновь не будет отвечать установленным надзорным органом условиям возврата к более сложной методике.

Внедрение мер контроля и минимизация операционных рисков, т.е. формирование совокупности конкретных процедур по факту оценки риска для поддержания показателей риска в допустимых границах.

Предлагается множество мер для минимизации операционных рисков, более подробно они будут рассмотрены чуть позже:

- введение мер физической, технической и операционной безопасности (например, с помощью ограничения доступа к информации путём создания паролей и пр.);

- разработка рациональных сценариев действий и планов при чрезвычайных ситуациях и возможность оперативного восстановления бизнеса;

- определение приемлемого уровня операционных рисков;

- осуществление юридического контроля при оформлении операций;

- контролирование адекватности, правильности и полноты применения утверждённых процедур контроля;

- передача операционного риска третьим лицам (страхование) или отказ от осуществления того или иного вида сделок.

Каждый банк разрабатывает свои методы снижения операционного риска.

Ни для кого не секрет, что применение автоматизированных информационных систем способствует снижению операционных рисков, но, как показывает практика, сами АБС также являются источником риска.

Н. Костюченко выделяет три подхода к минимизации операционного риска в автоматизированной банковской системе (АБС): технологический, функциональный и методологический.

Неоспорим тот факт, что именно человек является самым слабым звеном при выполнении рутинных процедур в АБС. Технологический подход направлен именно на снижение риска человеческого фактора в данных операциях. На сегодняшний день выработан ряд типовых подходов для максимальной автоматизации процессов управления/контроля информации при вводе/выводе данных в/из АБС. Вот некоторые из них: управление правами доступа пользователей (разграничивается доступ к информации в зависимости от компетенции и степени ответственности конкретного исполнителя), автоматизированное заполнение документов условно постоянной информацией (минимизируется ручной ввод данных работником, применение основного принципа СУБД (информация вводится один раз, но затем многократно используется в различных приложениях).

Важный элемент снижения операционного риска – установление соответствия результатов функционирования программного обеспечения АБС внешним требованиям: начиная с соблюдения правил бухгалтерского учета и заканчивая чёткими требованиями к геометрии форм выходных документов. Иными словами, алгоритмы и их реализация должны производиться без ошибок, т.е. не должно быть отличий от заявленной функциональности банковского продукта и от законодательных требований к условиям его реализации. Минимизировать риски здесь можно с помощью хорошо проработанных промышленных методов разработки программного обеспечения. Так как на сегодняшний день мы имеем достаточно интенсивный поток нормативных изменений в правилах выполнения

банковских операций и формирования отчётности, то и соответствующие изменения в программном обеспечении АБС вносятся практически постоянно.

Огромное значение для минимизации операционных рисков в АБС имеет методологическое обеспечение, т.е. законодательная база. Тем меньше риск возникновения ошибок при реализации банковского продукта в АБС, чем чётче прописаны правила выполнения операций в распоряжениях, законах и инструкциях. К сожалению, текущая ситуация далеко не идеальна. Например, задуманная однозначная идентификация юридических и физических лиц по ИНН не дала ожидаемого результата. Поэтому разработчикам АБС необходимо изобретать свои собственные эвристические алгоритмы для идентификации клиентов, но и они не всегда срабатывают правильно.

Заключающий этап – мониторинг и отчетность – совокупность действий, направленных на снижение выявленного риска в заданных пределах и последующий мониторинг полученных результатов.

В целях мониторинга в идеале банки должны использовать систему индикаторов уровня операционного риска, примерами которых являются:

- количество уволенных/уволившихся сотрудников;

- количество несостоявшихся/незавершенных банковских операций;

- количество допущенных ошибок при проведении операций;

- количество аварий/сбоев информационно-технологических систем.

Наконец, можно выделить заключающий этап – «экономический капитал», суть его заключается в том, что последствия от операционных рисков, впрочем, как и от остальных рисков, присущих банковской деятельности, предполагают наличие двух возможных вариантов: убытка или прибыли. В связи с этим кредитной организации нужно создавать резервы на возможные потери по рискам, в случае убытков. Но операционные риски также должны создавать прибыль, поэтому задача менеджмента сводится к тому, чтобы эти риски приносили банку прибыль, формируя экономический капитал.

Программы по оценке и управлению операционными рисками вводятся в банки для того, чтобы пользователь такой программы (сотрудник какого-либо отдела банка, операционист, кредитный инспектор и т.д.) своими действиями отправил все зарегистрированные события риск-менеджеру, который в свою очередь проверит правильность заполнения и перенесет их в базу данных банка, за тем, чтобы в дальнейшем разработать способы снижения операционных рисков, а также, по возможности, предотвратить их в будущем.

1.3 Управление кредитным риском коммерческого банка

Эффективный менеджмент кредитного риска является необходимым и достаточным условием для создания развитой системы управления рисками, имеющей существенное значение для долговременного успеха кредитной организации^[17].

Управление кредитным риском можно представить как процесс, последовательно проходящий следующие этапы: идентификация риска; оценка последствий наступления риска; выбор решений об управленческом воздействии; контроль (мониторинг и учет, отчетность, ответственность)^[18].

Идентификация кредитного риска является базовым этапом в процессе управления системой кредитных рисков. Под идентификацией кредитного риска подразумевается выявление его специфики, прогнозирование возможностей и особенностей реализации, изменение риска во времени, степень взаимосвязи с другими рисками, фиксация факторов, влияющих на идентифицируемый кредитный риск^[19]. На данном этапе определяется степень сходства рисковой позиции с ее запланированными характеристиками, и в результате этого формируется рейтинг анализируемой рисковой позиции в зависимости от убывания ее сходства с качественными и количественными параметрами распознаваемого объекта, принятыми банком.

Для эффективного управления кредитным риском и снижения его негативного влияния недостаточно установить причины, факторы и специфику вероятных угроз. Объективно необходима оценка последствий наступления кредитного риска с позиций масштабности их влияния и вероятности наступления. Оценке подлежат кредитные риски, выявленные на этапе идентификации, в разрезе следующих временных категорий.

Данные прошлых периодов. Собираются статистические данные, позволяющие произвести оценку последствий наступления кредитных рисков и сделать выводы о статистическом характере событий, связанных с проявлениями данных рисков.

Настоящий момент. Собирается информация, позволяющая сделать корректировки оценок, построенных на основе исторических данных, с целью их использования в настоящем времени, поскольку такая информация дает возможность учесть временные изменения в операционной среде банка.

Прогнозирование будущих позиций. Собираются данные, необходимые для прогнозирования, а также информация, позволяющая учесть будущие изменения, влияющие на характеристики операционной среды.