Добавлен: 15.07.2023
Просмотров: 25
Скачиваний: 2
Введение
В периоды экономических и банковских кризисов наблюдается спад деловой активности кредитных институтов и, прежде всего, кредитной деятельности. Как показал текущий глобальный финансово-экономический кризис, на эти процессы накладываются все возрастающие риски кредитной деятельности, в том числе операционные. При этом практика свидетельствует, что внутренние факторы, затрагивающие организацию деятельности коммерческих банков и персонала, часто становятся решающими в обеспечении устойчивого развития кредитных организаций. Ослабление внимания банков к проблеме минимизации операционных рисков в кредитной деятельности, нарушение ее принципов приводит к значительным убыткам, снижает конкурентоспособность кредитных организаций. Положение осложняется тем, что банки зачастую пренебрегают стандартными процедурами, минимизируют расходы за счет сокращения персонала, снижают затраты на поддержание безопасности и предотвращение мошенничества. Все это в условиях кризисных явлений в банковской системе способствует приросту операционных рисков, требует повышения качества управления ими и разработки новых подходов в области методологии риск-менеджмента.
Вопросы управления операционными рисками затрагивались в работах таких зарубежных ученых, как Н. Panjer, R. Politowski, D. Smith, Е. Davis, С. Einhaus, Т. Kaiser, М. F. Koehne и других. В настоящее время разработка практических аспектов управления рисками активно ведется консалтинговыми агентствами (Emst& У oung, PricewaterhouseCoopers, McKinsey, RolandBerger), банками (JP Morgan Chase, Commerzbank, Deutsche Bank, UniCreditbank и прочими) и международными организациями (Basel Coшminee on Banking Supervision). Вместе с тем, изучение ряда фундаментальных вопросов, затрагивающих сущность и управление операционными рисками, остается незавершенным. В частности, недостаточно изучены особенности проявления операционных рисков в отдельных направлениях банковской деятельности (включая кредитование), продолжаются методологические дискуссии о разграничении операционных рисков с другими видами банковских рисков. Положительный западный опыт управления операционными рисками недостаточно изучен, и поэтому находит ограниченное применение в российской практике, требует адаптации к специфическим условиям функционирования банков в нашей стране.
Подходы к сущности операционного риска
Существуют различные точки зрения на сущность операционного риска. Самыми распространенными являются четыре понятия операционного риска:
Изначально к операционным рискам относили прочие виды финансовых рисков, отличающиеся от рыночных и кредитных. Такое определение является слишком широким и включает в себя бизнес-риск, охватывающий такие аспекты ведения, как выбор стратегии развития, позиционирования на рынке, компетентность менеджера, ноу-хау, способы реализации конкурентных преимуществ.
С другой стороны, операционный риск возникает при осуществлении финансовых операций. Его источником могут быть ошибки фронт-, мидл- , и / или бэк-офиса при обработке данных, сбои информационных систем, технологические неполадки оборудования, некорректное исполнение операций. Данный подход фокусируется на процедуре исполнения операций по всем стадиям их обработки, но не учитывает риски, связанные с мошенничеством внутри организации, несанкционированным совершением операций, неправильным использованием моделей для оценки финансовых инструментов.
Третий подход является более широким. Под операционным риском понимаются те риски, которые возникают в результате неэффективности внутренней системы контроля в организации. Однако, сюда не относятся: внешнее мошенничество, природные катастрофы, взлом системы безопасности.
Четвертый подход можно считать наиболее адекватным. Операционный риск – это риск прямых или косвенных убытков в результате неверного построения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, несанкционированных действий или внешнего воздействия.
Базельский комитет по банковскому надзору предложил собственное определение операционного риска. Операционный риск – это риск потерь в результате неточных или ошибочных действий людей, внутренних процессов, систем или внешних событий. В соответствии с трактовкой Банка России, операционный риск - это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий. Операционные риски - это широкое понятие, включающее в себя множество факторов – технических, финансовых, человеческих. Эффективность бизнес процессов во многом определяется их сопровождением. Современные бизнес процессы сложны в разработке и в поддержке. Они могут охватывать несколько приложений и систем, зависеть от множества факторов. Поэтому от того, насколько эффективно они контролируются и сопровождаются, зависит большинство бизнес-операций.
Классификация операционных рисков
Изначально к таким рисковым событиям относили прочие виды финансовых рисков, однако это понятие было слишком широким и не отражало сущности, поскольку включало и бизнес-риски, определение стратегии развития, позиционирование на рынке и так далее. Если смотреть в более узком смысле, то операционный риск возникает только при осуществлении финансовых операций. Согласно принятой классификации есть 4 вида рисков:
- Персональный — когда убытки появляются вследствие действий сотрудников банка (это могут быть мошеннические действия, совершенные с целью личной наживы или из желания навредить банку, а также действия, совершенные в силу профессиональной ошибки);
- Процессуальный — когда убытки появляются вследствие ошибок, допущенных в организации процесса финансовой деятельности;
- Системный — когда убытки появляются вследствие несовершенства технологий, применяемых в банке;
- Внешний — когда убытки появляются вследствие изменений законодательства, политической сферы, экономической сферы, а также вследствие физического вмешательства отдельных лиц (например, при ограблении).
По уровню значимости для банка, риск может быть корпоративным, когда он касается всей организации в целом; риском единицы, когда он касается одной определенной структуры; риском подразделения, когда он касается одного, отдельно взятого филиала. Эффективность бизнес процессов определяется сопровождением таких рисковых событий, а их возникновение может быть обусловлено как внешними, так и внутренними факторами. Операционный риск трудно измерить количеством, т.к. он обусловлен человеческим фактором и является внутренним риском предприятия.
Существующие методы оценки
Поскольку операционные риски представляют большую угрозу, банки заинтересованы в создании качественной системы их оценки и управления. Согласно Базелю II (документ, который описывает возможные способы повышения качества управления всеми рисковыми событиями, связанными с банковской деятельностью) существуют следующие способы оценки риска:
- Подход базового индикатора — когда за основу берется средний уровень доходов за предыдущие 3 года, а величина возможных рисков составляет 15% от этой суммы. Это упрощенный способ оценки, он применяется исключительно для определения достаточности капитала;
- Стандартизированный подход — отличается от предыдущего тем, что в данном случае оценивается не весь валовый доход в целом, а в отдельности по каждому из направлений банковской деятельности (всего выделяется 8 таких направлений). Каждому из направлений присваивается свой определенный процент риска;
Подход измерения — когда по каждому виду деятельности проводится оценка риска, аналогичная оценке ожидаемых потерь по кредитному риску.
Практика операционного риск-менеджмента выработала ряд методов оценки операционного риска. К ним относятся:
1) аудиторские проверки — проведение аудиторских проверок с целью выявления различного рода нарушений в деятельность предприятия, в том числе в частности осуществления бизнес-процессов, не соответствие деятельности предприятия требованиям регулирующих органов и действующего законодательства.
2) оценка деятельности предприятия — оценка деятельности предприятия на основе расчета основных показателей, характеризующих операционный риск. К ним относятся индикаторы:
- текущей деятельности показывающие текущее состояние и количество неверных операций, системы сбоев, претензий клиентов.
- эффективность контроля, определяющие количество ошибок, предотвращенных благодаря системе внутреннего контроля, выражающихся в количестве исправленных операций.
- риска, который оценивает степень операционного риска и строится аналитическим методом путем сопоставления индикаторов текущей деятельности и эффективности контроля.
3) анализ волатильности доходов предприятия — анализ общей волатильности доходов ха определенный период времени, с целью определения степени операционного риска по остаточному признаку, т. е путем исключения из общего уровня волатильности доходов факторов рыночного и кредитного рисков.
4) причинно-следственные модели — определяет уровень потерь из-за подверженности операционному риску с помощью причинно-следственных моделей, основанных на теории вероятностей. Эти модели математическим путем определяют риск возникновения ошибки или убытка, основываясь на анализе условных вероятностей причин и следствий операционного риска, и применяются для определения места возникновения ошибки. Модели:
- восходящие, или снизу вверх (Bottom-up) — разрабатываются снизу вверх, т.е с точки зрения подразделений или бизнес-процессов. Основное внимание при этом уделяется причинам возникновения операционных рисков, которые могут привести к различным последствиям.
- нисходящие, или сверху вниз — рассматривают операционный риск сверху вниз, т.е с точки зрения конечных результатов деятельности, последствий, к которым приводит операционный риск.
5) анализ распределения вероятностей убытков — оценка потерь в результате операционных рисков посредством анализа распределения вероятностей убытков. Для этого исследуются случаи операционных рисков и потери, к которым они приводили за определенный промежуток времени. На основе полученных данных строится распределение убытков и вероятности их наступления. При этом определяется вид потерь:
- ожидаемые — потери могут быть в результате нормального хода развития предприятия.
- непредвиденные — потери представляются собой разность между максимальным убытком при заданной степени вероятности и ожидаемым убытком
-катастрофические — потери могут появиться в результате катастроф, кризисов и других экстремальных ситуаций. Такие катастрофические события — достаточно редкое явление, но результаты их обычно чрезвычайно разрушительные.
Способы управления
Управление рисками необходимо для снижения общего количества убытков кредитной организации. У банка должно быть разработано 2 плана: план по минимизации шансов наступления рискового события и план действий на случай необратимости риска. В зависимости от ситуации, в оба плана периодически нужно вносить корректировки. По Базелю II предусмотрено 3 линии обороны, способствующих качественному управлению рисками:
- 1 линия — весь персонал банка. Например, сотрудники инкассаторской службы при попытке их ограбления;
- 2 линия — специально созданный внутри банка субъект, который организовывает всю работу, связанную с финансовыми рисками;
- 3 линия — специально созданное подразделение, которое периодически проводит внутреннюю проверку подготовленности и эффективности двух первых линий.
Согласно международной практике в банках с хорошо развитой и продуманной системой управления финансовыми рисками, до 95% таких случаев предотвращаются еще на первой линии защиты. При этом эффективность управления операционными рисками во многом зависит от того, как организовано подразделение по борьбе с ними и от того, какие проекты и цели имеет такое подразделение. По Базелю II для создания наиболее эффективной системы управления принято использовать целый ряд методик, в число которых входит:
- Регулярный аудит совершаемых операций;
- Анализ имеющейся информации по операционным рисковым событиям;
- Регулярный мониторинг КИР (ключевых индикаторов риска);
- Оценка и анализ возможного риска отдельными подразделениями и филиалами;
- Совершенствование бизнес-процесса путем создания новых правил;
- Контроль соблюдения принятых в банке правил;
- Обучение и мотивирование персонала кредитной организации;
- Исключение человеческого фактора за счет автоматизации процессов;
- Постоянное составление отчетности по операционным рискам;
- Страхование от наступления операционных рисков.
Чем больше методик будет задействовано, тем больше шансов на создание качественной системы управления. Но учитывая нагрузку, которая ложится при этом на ответственных лиц, банк должен обладать обширным штатом сотрудников, отвечающих за управление рисками. Это могут себе позволить только крупные организации. Исходя из этого, наиболее уязвимыми к операционным рискам являются небольшие банки, которые не способны себе позволить содержать целый штат квалифицированных сотрудников, занимающихся только оценкой рисковых факторов и их управлением.