Что такое операционный риск
Операционный риск, события и инциденты в банках
Автор: Блог о маркетинге · Опубликовано 09.07.2016 · Обновлено 02.10.2016
Операционный риск – риск возникновения у банка потерь (убытков) и дополнительных затрат.
p, blockquote 1,0,0,0,0 –>
p, blockquote 3,0,0,0,0 –>
Происходит это в результате несоответствия установленных банком порядков и процедур совершения банковских операций и других сделок законодательству или их нарушения сотрудниками банка, некомпетентности или ошибок сотрудников банка, несоответствия или отказа используемых банком систем, в том числе информационных, а также в результате действия внешних факторов.
p, blockquote 4,0,1,0,0 –>
Цели, события и инциденты операционного риска
Целью управления операционным риском является обеспечение максимальной сохранности активов и капитала на основе уменьшения (исключения) возможных потерь.
p, blockquote 5,0,0,0,0 –>
Операционное событие – событие (факт), характеризующее операционный риск и потенциально способное привести к возникновению операционных потерь.
p, blockquote 6,0,0,0,0 –>
Операционный инцидент – любое событие или группа событий, произошедшие в результате несоответствия установленных порядков и процедур совершения банковских операций и др, которые вызвали или могли вызвать у банка потери или дополнительные затраты по осуществляемой деятельности.
p, blockquote 7,0,0,0,0 –>
p, blockquote 8,0,0,0,0 –>
Источники операционного риска
Внутреннее мошенничество (риск внутреннего мошенничества) — кражи, хищения, подделка документов, уничтожение имущества, использование конфиденциальной информации и т.д.
p, blockquote 9,1,0,0,0 –>
Внешнее мошенничество (риск внешнего мошенничества) — кражи, мошенничество, хищение информации, подделка документов, вымогательство и т.д.
p, blockquote 10,0,0,0,0 –>
Кадровая политика и безопасность труда (риск персонала) — неадекватность кадров характеру и масштабам деятельности банка, недостаток кадров, низкая квалификация
p, blockquote 11,0,0,0,0 –>
Клиенты, продукты и деловая практика (риск оперативной деятельности) — непроработанность новых продуктов, проблемы клиентов с доступом к счетам, манипулирование клиентами и т.д.
p, blockquote 12,0,0,0,0 –>
Причинение ущерба материальным активам (имущественный риск и риск форс-мажора) — ущерб от наводнений, землетрясений, военных действий, терроризма, вандализма
p, blockquote 13,0,0,0,0 –>
Нарушение непрерывности функционирования и сбои систем (риск технический и IT-риск) — сбои и использование устаревшего программного обеспечения, повреждение телекоммуникаций, энергоснабжения и т.д.
p, blockquote 14,0,0,1,0 –>
Осуществление деятельности и управление процессами (риски управления и неправильных управленческих решений, неверной оргструктуры, методологический и др) — ошибки в бизнес-процессах, учете, планировании, ошибки при принятии решений, формальность и неэффективность внутреннего контроля.
p, blockquote 15,0,0,0,0 –>
p, blockquote 16,0,0,0,0 –>
Система показателей раннего предупреждения
Система показателей раннего предупреждения может включать следующие параметры и ограничения операционного риска:
p, blockquote 17,0,0,0,0 –>
- количество несостоявшихся или незавершенных кредитных сделок;
- общее количество кредитных сделок;
- доля несостоявшихся или незавершенных кредитных сделок;
- количество фактов неисполнения или несвоевременного исполнения банком своих обязательств перед клиентами и контрагентами;
- количество жалоб и претензий к банку;
- количество фактов обращения банка в суд;
- сумма выплат по искам к банку, необеспеченным регрессными требованиями;• соотношение размеров регрессных исков, по которым вынесены решения в пользу банка, и судебных исков, по которым произведены выплаты банком;
- количество допущенных ошибок при проведении операций, выявленных самим банком и внешними органами контроля;
- количество фактов предоставления исправленной пруденциальной отчетности в Национальный банк Республики Беларусь;
- количество уволенных (уволившихся) сотрудников;
- списочная численность персонала в среднем;• текучесть кадров;
- количество аварий, сбоев информационно-технологических систем (в т.ч. комплекса программно-технических средств) и автоматизированных рабочих мест в подразделениях, осуществляющих банковские операции;
- общее время простоя информационно-технологических систем (в т.ч. комплекса программно-технических средств);
- среднее время простоя информационно-технологических систем (в т.ч. комплекса программно-технических средств);
- общее время простоя автоматизированных рабочих мест в подразделениях, осуществляющих банковские операции;
- среднее время простоя автоматизированных рабочих мест в подразделениях, осуществляющих банковские операции.
p, blockquote 18,0,0,0,0 –>
Система показателей раннего предупреждения
(Пока оценок нет)
Что такое операционный риск
- ЖАНРЫ 359
- АВТОРЫ 255 717
- КНИГИ 585 438
- СЕРИИ 21 731
- ПОЛЬЗОВАТЕЛИ 541 091
Управление операционными рисками банка: практические рекомендации
Идея формализованного управления операционными рисками возникла сравнительно недавно – 10–15 лет назад[1]. Возможно, ввиду столь малого срока руководство и сотрудники большинства банков воспринимают деятельность по управлению своими операционными рисками недостаточно объективно – как непонятную формальность, которую им хотят навязать.
В результате большинство руководителей банков до сих пор не считают операционные риски критически важной функцией (в большинстве банков – это один-два сотрудника «для галочки», чтобы «показывать» их регулятору и рейтинговым агентствам). Такое отношение руководители банков объясняют примерно так: «Если компанию сравнить с организмом, то какой это орган – операционные риски? Насколько критичны его функции? Дыхание или питание (производство и продажи) критичны – без них компания прекратит свое существование. А если убрать риски, то явных изменений можно и не заметить…». И они правы. Заметных изменений в краткосрочной перспективе можно не заметить.
Наверное, наиболее подходящей метафорой является отведение «рискам» функции разума (в этом случае орган – префронтальная кора головного мозга, которая отвечает за критическое мышление, самоконтроль и способность прогнозировать ситуацию). Иначе говоря, риски прежде всего отвечают за то, насколько разумным будет поведение сотрудников, подразделений и банка в целом, и насколько такое разумное поведение будет стабильным.
Чем разумнее организация, тем больше её доход. Это подходит и для людей: большинство именно по этой причине пытаются получить образование и повышают свою квалификацию «разумности», чтобы быть более эффективными и получать больший доход.
Однако руководители банков выдвигают очередной контраргумент: «Производство и продажи легко поддаются подсчету, а как посчитать доход от этой самой разумности?? И если вы не сможете подсчитать это, то и ваш бюджет останется без изменений (не увеличится)…».
Действительно подсчитать это практически невозможно, как невозможно подсчитать окупаемость затрат на образование и повышение квалификации простого человека. Что уж говорить об организации…
Представляется, что в числе прочего и по этой причине Базельский комитет (а следом и Банк России) сделали банкам своеобразное «коммерческое предложение», позволяющее формально подсчитать доход от такой разумности. Они сказали примерно следующее: «Разумным банкам (тем, которые управляют своими рисками по наилучшим практикам) мы дадим существенную скидку. То есть тем, кто сделает волевые и финансовые вложения в повышение своей разумности, а также пройдет обучение и «сдаст экзамены по рискам», мы дадим преференции». Для российских банков такие преференции предполагается делать через показатель Н1 (достаточность капитала). И некоторое движение началось. Но для того чтобы все заработало полноценно, регулятор должен действительно проводить такие «экзамены на разумность», давать реальные «скидки», осуществлять регулярные «переэкзаменовки».
Настоящие рекомендации[2] как раз и делают попытку ответить вопрос: «Что такое разумность банка (с позиции операционных рисков) и как её считать…»
1. Общие положения
1.1. Рекомендации по управлению операционными рисками (далее – Рекомендации) разработаны с учетом требований законодательства Российской Федерации, требований Банка России, положений Международной конвергенции измерения капитала и стандартов капитала Базельского комитета по банковскому надзору в сфере управления операционными рисками и определяют:
• цели и задачи банка в области управления операционными рисками;
• основные подходы и принципы управления операционными рисками;
• описание системы управления операционными рисками, механизмы и методы;
• участников процесса управления операционными рисками, их полномочия и ответственность.
1.2. Положения Рекомендаций распространяются на следующие сферы деятельности банка (учитываются при разработке и модернизации следующих нормативных документов):
• управление организационной структурой банка, разделение и делегирование полномочий, функциональных обязанностей;
• порядок взаимодействия подразделений, сотрудников и обмена информацией;
• порядок, правила, процедуры совершения банковских операций и других сделок;
• учетную политику, организацию внутренних процессов;
• правила, порядок и процедуры функционирования и эксплуатации систем (технических, информационных и других);
• порядок разработки и представления отчетности и иной информации;
• порядок стимулирования служащих.
Данный перечень не является исчерпывающим и может быть расширен в рабочем порядке по усмотрению руководства банка.
1.3. Рекомендации разработаны с учетом следующих нормативных документов:
2. Цели и задачи управления операционным риском
2.1. Основные цели управления операционными рисками:
• своевременное выявление и минимизация рисков и возможностей их негативного влияния на результаты деятельности банка (минимизация убытков от событий операционных рисков);
• обеспечение стабильности банка и готовности к продолжению своей деятельности при возникновении чрезвычайных обстоятельств, обеспечение готовности банка к минимизации убытков при возникновении чрезвычайных обстоятельств (обеспечение непрерывности деятельности);
• обеспечение достаточности капитала банка для покрытия убытков от возможной реализации операционных рисков – прогнозирование сумм резервов, необходимых банку на покрытие убытков от инцидентов операционного риска, контроль резервирования указанных сумм, в том числе управление экономическим капиталом в соответствии с рекомендациями Базель II.
2.1.1. В практической интерпретации указанные цели означают обеспечение работы банка в условиях операционных рисков в соответствии с риск-аппетитом – сокращение вероятности и размера потенциального ущерба от реализации событий операционного риска, которые могут негативно повлиять на бизнес и обеспечение непрерывности бизнеса, если указанные события всё же произошли.
2.1.2. Достижение указанных целей осуществляется с учетом следующих главных приоритетов:
• приоритета сохранения жизни и здоровья человека: как сотрудников банка, его клиентов, так и других людей, находящихся во взаимодействии с банком в момент реализации угрозы;
• приоритета закона, означающего, что действия по управлению операционными рисками должны осуществляться в соответствии (не вступать в противоречие) с законодательством РФ и других стран, нормативными актами ЦБ РФ, международными стандартами и рекомендациями Базельского комитета, сложившейся банковской практикой;
• приоритета бизнеса, означающего, что эффективное управление операционными рисками должно способствовать защите и развитию бизнеса, не создавать ему излишних препятствий и трудностей;
• приоритета имиджа банка, означающего, что действия по управлению операционными рисками не должны нести текущего или потенциального, прямого или косвенного негативного влияния на публичный имидж банка;
• приоритета объективной количественной оценки всех видов рисков.
2.2. Основные задачи управления операционными рисками
Такими задачами являются внедрение процедур (компонентов) управления операционными рисками (см. схему 1) и обеспечение их эффективности:
Повышение квалификации по теме: Функционирование системы внутреннего контроля в соответствии с требованиями Банка России. Управление регуляторным (комплаенс) и правовым/операционным рисками
Дата | Место | Цена | Организатор | Тип |
---|---|---|---|---|
28-29 февраля | Москва | Институт банковского дела АРБ | Очный семинар |
По завершению данного обучения слушателю выдается удостоверение о повышении квалификации согласно Указанию Банка России от 25 декабря 2017 г. № 4662-У “О квалификационных требованиях к руководителю службы управления рисками, службы внутреннего контроля и службы внутреннего аудита кредитной организации, лицу, ответственному за организацию системы управления рисками, и контролеру негосударственного пенсионного фонда, ревизору страховой организации, о порядке уведомления Банка России о назначении на должность (об освобождении от должности) указанных лиц (за исключением контролера негосударственного пенсионного фонда), специальных должностных лиц, ответственных за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем . “
Слушателям выдается полезный в работе раздаточный методический материал.
Основные нормативные акты Банка России:
Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (Положение № 242-П)
Указание Банка России от 15.04.2015 № 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» (Указание № 3624-У).
Проект Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (опубликован на сайте Банка России в марте 2019 года).
Функционирование системы внутреннего контроля в соответствии с изменениями, внесенными в Положение 242-П в соответствии с Федеральным законом от 02.07.2013 N 146-ФЗ и Указанием 3241-У от 24.04.2014 по установлению новых требований Банка России по организации работы внутреннего контроля (4 часа)
Обзор и анализ изменений в организации работы службы внутреннего контроля в связи с изменениями, внесенными в Положение 242-П в соответствии с Федеральным законом от 02.07.2013 N 146-ФЗ в закон о банках и банковской деятельности (ФЗ № 395-1) и Указанием Банка России 3241-У от 24.04.2014, изданным в связи с этими изменениями.
Обзор и анализ новаций Банка России по организации работы службы внутреннего контроля как комплаенс функции в соответствии с рекомендациями Базельского комитета по организации комплаенс контроля и управления комплаенс рисками. Комплаенс контроль в банке.
1.3 Структура управления службы внутреннего контроля, роль Совета директоров, комитета по аудиту, правления и топ-менеджмента Банка в процессах внутреннего контроля. Разграничение в банке функций, полномочий между службой внутреннего (комплаенс) контроля и службами внутреннего аудита и управления рисками. Права и ответственность внутренних контролеров.
Структура и состав внутренних нормативных документов кредитной организации для цели эффективной организации функции внутреннего контроля
Практические вопросы организации работы службы внутреннего контроля. Управление регуляторным (комплаенс) и правовым/операционным рисками (8 часов)
2.1 Международные стандарты организации системы внутреннего контроля. Документы Базельского комитета, Среда внутреннего контроля, ее элементы.
2.2 Система управления регуляторным риском. Цели и задачи управления регуляторным риском. Место регуляторного риска в общей структуре рисков кредитной организации, взаимодействие и влияние других видов рисков.
2.3 Понятие комплаенс-инцидента (события регуляторного риска). Понятие источника события риска, понятие последствий (потерь) от события регуляторного риска. Порядок расследований комплаенс-инцидентов. База данных о комплаенс-инцидентах (событиях регуляторного риска), порядок ведения такой базы. Общность и различие с базой данных о событиях операционных рисков и правовых рисков.
2.4. NEW Особенности управления регуляторным риском в связи с издание проекта Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». Разделение компетенций и функций между системами управления регуляторным (комплаенс) риском и правовым/операционным рисками.
2.5 Классификация и виды комплаенс рисков (регуляторных рисков). Методы управления комплаенс (регуляторными) рисками.
2.6 Рекомендации по организации системы управления регуляторным риском, в том числе в части взаимодействия с Банком России (в разрезе видов такого взаимодействия: исполнения запросов Банка России, информирования Банка России, сопровождение проверок Банком России кредитных организаций, взаимодействие с представителями Банка России в ходе проверок, реагирования на выявленные недостатки, исполнения предписаний).
2.7 Подходы к оценке эффективности управления регуляторным риском.
Практикум по разработке и внедрению комплексной системы риск-менеджмента на производственном предприятии
Современная концепция управления рисками:
- Что такое риск и управление рисками. Ключевые определения. Важные параметры. Характерные свойства.
- Почему важно управлять рисками.
- Оценка уровня зрелости управления рисками в России в 2017г. Зарубежный опыт управления рисками. Основные стандарты по управлению рисками COSO-ERM, FERMA, ISO 31000:2009, ISO 9001:2015.
- Цели и задачи риск-менеджмента.
- Принципы функционирования комплексной системы управления рисками.
- Риск-ориентированное мышление.
- Риск-аппетит организации.
- Как видеть риски, которые угрожают бизнесу. Почему руководители не видят риски и недооценивают их.
- Формулирование рисков.
Тест №1. «Интуитивное управление рисками».
Классификация и идентификация (выявление) рисков. Основные методы и подходы, применяемые для выявления рисков. Взаимосвязь рисков и целей компании.
- Подходы и методы сбора информации о рисках:
- информация от заинтересованных сторон;
- внешние и внутренние угрозы (SWOT-анализ);
- анализ дерева событий;
- построение карт технологических потоков;
- анализ управленческой и финансовой отчетности;
- инспекционные посещения производства/подразделений (аудит);
- обмен опытом со специалистами в данной области;.
- вовлечение сотрудников и др.;
- сравнение методов идентификации рисков.
- Инструментарий идентификации рисков.
- Структурирование цели.
- Классификатор рисков.
Практическая работа №1. «Анализ классификации рисков на примере предприятия».
Оценка и анализ рисков.
- Анализ и приотизация рисков.
- Обзор классических методов оценки уровня риска.
- Типы измерительных шкал.
- Применение метода анализа видов и последствий отказов для оценки рисков (FMEA). Определение условий преемственности рисков. Уровни рисков.
- Выбор способа оценки рисков. Качественная и количественная оценка риска. Критерии оценки параметров рисков.
- Оценка вероятности риска. Допустимый, критический и катастрофический риски.
- Определение угроз и вероятности возникновения неблагоприятных рисков.
- Определение воздействия и вероятности возникновения благоприятных рисков.
- Реестр рисков.
- Карта (профиль) рисков как инструмент анализа и контроля рисков: назначение, структура, технология разработки.
- Классификация рисков компании: по масштабам, формам и обстоятельствам их проявления, по природе формирующих их факторов.
- Риски реального бизнеса: стратегические, риски операционной деятельности, финансовые, риски чрезвычайных ситуаций, производственные, кадровые.
- Пирамида рисков в компании.
- Оценка стоимости риска.
Практическая работа №2: Причины и последствия риска с использованием методики «галстук-бабочка».
Практическая работа №3 . «Кейс. Выявление рисков. Разработка реестра рисков».
Практическая работа №4: «Кейс. Оценка анализ и оценка рисков компании».
Стратегия управления рисками.
Способы реагирования в зависимости от уровня риска: предотвращение, передача, принятие, снижение.
- Хеджирование риска, способы и инструменты. Страхование рисков.
- Смягчение последствий (реагирование) рисков.
- Планирование управления рисками. Разработка и внедрение мероприятия по минимизации, снижению рисков.
- Концепция построения системы управления рисками для процессов. Оценка рисков на уровне процессов.
- Паспорт риска.
Практическая работа №5: «Кейс. Разработка стратегий и мероприятий по управлению критическими рисками».
Практическая работа №6. «Кейс . Сбалансированная система показателей как инструмент управления стратегическими рисками».
Мониторинг и контроль рисков.
- Внутренний контроль в системе управления рисками.
- Пересмотр рисков.
- Аудит /мониторинг рисков.
- Анализ отклонений и трендов.
- Мониторинг эффективности системы управления рисками.
Практикум. Методология выявление, мониторинга и контроля рисков на основе самооценки бизнес-процессов реальной компании.
Культура управления рисками.
- Психологические барьеры сотрудников. Мотивация сотрудников.
- Как преодолеть барьеры и развить культуру управления рисками внутри компании.
- Использование отчетов о рисках компании.
Тест №2. «Диагностика существующей системы управления рисками (определение уровня зрелости)».
Построение логической модели и работы системы управления рисками.
- Организационная структура управления рисками и распределение рисков по уровням управления компанией.
- Функционирование системы управления рисками: идентификация, оценка, управление, мониторинг, контроль.
- Методологическая документация КСУР. Документооборот по рискам.
Практическая работа №7. «Пошаговое создание модели системы управления рисками в организации».