Что такое операционный риск

Операционный риск, события и инциденты в банках

Автор: Блог о маркетинге · Опубликовано 09.07.2016 · Обновлено 02.10.2016

Операционный риск – риск возникновения у банка потерь (убытков) и дополнительных затрат.

p, blockquote 1,0,0,0,0 –>

p, blockquote 3,0,0,0,0 –>

Происходит это в результате несоответствия установленных банком порядков и процедур совершения банковских операций и других сделок законодательству или их нарушения сотрудниками банка, некомпетентности или ошибок сотрудников банка, несоответствия или отказа используемых банком систем, в том числе информационных, а также в результате действия внешних факторов.

p, blockquote 4,0,1,0,0 –>

Цели, события и инциденты операционного риска

Целью управления операционным риском является обеспечение максимальной сохранности активов и капитала на основе уменьшения (исключения) возможных потерь.

p, blockquote 5,0,0,0,0 –>

Операционное событие – событие (факт), характеризующее операционный риск и потенциально способное привести к возникновению операционных потерь.

p, blockquote 6,0,0,0,0 –>

Операционный инцидент – любое событие или группа событий, произошедшие в результате несоответствия установленных порядков и процедур совершения банковских операций и др, которые вызвали или могли вызвать у банка потери или дополнительные затраты по осуществляемой деятельности.

p, blockquote 7,0,0,0,0 –>

p, blockquote 8,0,0,0,0 –>

Источники операционного риска

Внутреннее мошенничество (риск внутреннего мошенничества) — кражи, хищения, подделка документов, уничтожение имущества, использование конфиденциальной информации и т.д.

p, blockquote 9,1,0,0,0 –>

Внешнее мошенничество (риск внешнего мошенничества) — кражи, мошенничество, хищение информации, подделка документов, вымогательство и т.д.

p, blockquote 10,0,0,0,0 –>

Кадровая политика и безопасность труда (риск персонала) — неадекватность кадров характеру и масштабам деятельности банка, недостаток кадров, низкая квалификация

p, blockquote 11,0,0,0,0 –>

Клиенты, продукты и деловая практика (риск оперативной деятельности) — непроработанность новых продуктов, проблемы клиентов с доступом к счетам, манипулирование клиентами и т.д.

p, blockquote 12,0,0,0,0 –>

Причинение ущерба материальным активам (имущественный риск и риск форс-мажора) — ущерб от наводнений, землетрясений, военных действий, терроризма, вандализма

p, blockquote 13,0,0,0,0 –>

Нарушение непрерывности функционирования и сбои систем (риск технический и IT-риск) — сбои и использование устаревшего программного обеспечения, повреждение телекоммуникаций, энергоснабжения и т.д.

p, blockquote 14,0,0,1,0 –>

Осуществление деятельности и управление процессами (риски управления и неправильных управленческих решений, неверной оргструктуры, методологический и др) — ошибки в бизнес-процессах, учете, планировании, ошибки при принятии решений, формальность и неэффективность внутреннего контроля.

p, blockquote 15,0,0,0,0 –>

p, blockquote 16,0,0,0,0 –>

Система показателей раннего предупреждения

Система показателей раннего предупреждения может включать следующие параметры и ограничения операционного риска:

p, blockquote 17,0,0,0,0 –>

  • количество несостоявшихся или незавершенных кредитных сделок;
  • общее количество кредитных сделок;
  • доля несостоявшихся или незавершенных кредитных сделок;
  • количество фактов неисполнения или несвоевременного исполнения банком своих обязательств перед клиентами и контрагентами;
  • количество жалоб и претензий к банку;
  • количество фактов обращения банка в суд;
  • сумма выплат по искам к банку, необеспеченным регрессными требованиями;• соотношение размеров регрессных исков, по которым вынесены решения в пользу банка, и судебных исков, по которым произведены выплаты банком;
  • количество допущенных ошибок при проведении операций, выявленных самим банком и внешними органами контроля;
  • количество фактов предоставления исправленной пруденциальной отчетности в Национальный банк Республики Беларусь;
  • количество уволенных (уволившихся) сотрудников;
  • списочная численность персонала в среднем;• текучесть кадров;
  • количество аварий, сбоев информационно-технологических систем (в т.ч. комплекса программно-технических средств) и автоматизированных рабочих мест в подразделениях, осуществляющих банковские операции;
  • общее время простоя информационно-технологических систем (в т.ч. комплекса программно-технических средств);
  • среднее время простоя информационно-технологических систем (в т.ч. комплекса программно-технических средств);
  • общее время простоя автоматизированных рабочих мест в подразделениях, осуществляющих банковские операции;
  • среднее время простоя автоматизированных рабочих мест в подразделениях, осуществляющих банковские операции.

p, blockquote 18,0,0,0,0 –>

Система показателей раннего предупреждения

(Пока оценок нет)

Что такое операционный риск

  • ЖАНРЫ 359
  • АВТОРЫ 255 717
  • КНИГИ 585 438
  • СЕРИИ 21 731
  • ПОЛЬЗОВАТЕЛИ 541 091

Управление операционными рисками банка: практические рекомендации

Идея формализованного управления операционными рисками возникла сравнительно недавно – 10–15 лет назад[1]. Возможно, ввиду столь малого срока руководство и сотрудники большинства банков воспринимают деятельность по управлению своими операционными рисками недостаточно объективно – как непонятную формальность, которую им хотят навязать.

В результате большинство руководителей банков до сих пор не считают операционные риски критически важной функцией (в большинстве банков – это один-два сотрудника «для галочки», чтобы «показывать» их регулятору и рейтинговым агентствам). Такое отношение руководители банков объясняют примерно так: «Если компанию сравнить с организмом, то какой это орган – операционные риски? Насколько критичны его функции? Дыхание или питание (производство и продажи) критичны – без них компания прекратит свое существование. А если убрать риски, то явных изменений можно и не заметить…». И они правы. Заметных изменений в краткосрочной перспективе можно не заметить.

Читать еще:  Как вы копите и экономите деньги

Наверное, наиболее подходящей метафорой является отведение «рискам» функции разума (в этом случае орган – префронтальная кора головного мозга, которая отвечает за критическое мышление, самоконтроль и способность прогнозировать ситуацию). Иначе говоря, риски прежде всего отвечают за то, насколько разумным будет поведение сотрудников, подразделений и банка в целом, и насколько такое разумное поведение будет стабильным.

Чем разумнее организация, тем больше её доход. Это подходит и для людей: большинство именно по этой причине пытаются получить образование и повышают свою квалификацию «разумности», чтобы быть более эффективными и получать больший доход.

Однако руководители банков выдвигают очередной контраргумент: «Производство и продажи легко поддаются подсчету, а как посчитать доход от этой самой разумности?? И если вы не сможете подсчитать это, то и ваш бюджет останется без изменений (не увеличится)…».

Действительно подсчитать это практически невозможно, как невозможно подсчитать окупаемость затрат на образование и повышение квалификации простого человека. Что уж говорить об организации…

Представляется, что в числе прочего и по этой причине Базельский комитет (а следом и Банк России) сделали банкам своеобразное «коммерческое предложение», позволяющее формально подсчитать доход от такой разумности. Они сказали примерно следующее: «Разумным банкам (тем, которые управляют своими рисками по наилучшим практикам) мы дадим существенную скидку. То есть тем, кто сделает волевые и финансовые вложения в повышение своей разумности, а также пройдет обучение и «сдаст экзамены по рискам», мы дадим преференции». Для российских банков такие преференции предполагается делать через показатель Н1 (достаточность капитала). И некоторое движение началось. Но для того чтобы все заработало полноценно, регулятор должен действительно проводить такие «экзамены на разумность», давать реальные «скидки», осуществлять регулярные «переэкзаменовки».

Настоящие рекомендации[2] как раз и делают попытку ответить вопрос: «Что такое разумность банка (с позиции операционных рисков) и как её считать…»

1. Общие положения

1.1. Рекомендации по управлению операционными рисками (далее – Рекомендации) разработаны с учетом требований законодательства Российской Федерации, требований Банка России, положений Международной конвергенции измерения капитала и стандартов капитала Базельского комитета по банковскому надзору в сфере управления операционными рисками и определяют:

• цели и задачи банка в области управления операционными рисками;

• основные подходы и принципы управления операционными рисками;

• описание системы управления операционными рисками, механизмы и методы;

• участников процесса управления операционными рисками, их полномочия и ответственность.

1.2. Положения Рекомендаций распространяются на следующие сферы деятельности банка (учитываются при разработке и модернизации следующих нормативных документов):

• управление организационной структурой банка, разделение и делегирование полномочий, функциональных обязанностей;

• порядок взаимодействия подразделений, сотрудников и обмена информацией;

• порядок, правила, процедуры совершения банковских операций и других сделок;

• учетную политику, организацию внутренних процессов;

• правила, порядок и процедуры функционирования и эксплуатации систем (технических, информационных и других);

• порядок разработки и представления отчетности и иной информации;

• порядок стимулирования служащих.

Данный перечень не является исчерпывающим и может быть расширен в рабочем порядке по усмотрению руководства банка.

1.3. Рекомендации разработаны с учетом следующих нормативных документов:

2. Цели и задачи управления операционным риском

2.1. Основные цели управления операционными рисками:

• своевременное выявление и минимизация рисков и возможностей их негативного влияния на результаты деятельности банка (минимизация убытков от событий операционных рисков);

• обеспечение стабильности банка и готовности к продолжению своей деятельности при возникновении чрезвычайных обстоятельств, обеспечение готовности банка к минимизации убытков при возникновении чрезвычайных обстоятельств (обеспечение непрерывности деятельности);

• обеспечение достаточности капитала банка для покрытия убытков от возможной реализации операционных рисков – прогнозирование сумм резервов, необходимых банку на покрытие убытков от инцидентов операционного риска, контроль резервирования указанных сумм, в том числе управление экономическим капиталом в соответствии с рекомендациями Базель II.

2.1.1. В практической интерпретации указанные цели означают обеспечение работы банка в условиях операционных рисков в соответствии с риск-аппетитом – сокращение вероятности и размера потенциального ущерба от реализации событий операционного риска, которые могут негативно повлиять на бизнес и обеспечение непрерывности бизнеса, если указанные события всё же произошли.

Читать еще:  В какой банк вложить деньги под проценты

2.1.2. Достижение указанных целей осуществляется с учетом следующих главных приоритетов:

• приоритета сохранения жизни и здоровья человека: как сотрудников банка, его клиентов, так и других людей, находящихся во взаимодействии с банком в момент реализации угрозы;

• приоритета закона, означающего, что действия по управлению операционными рисками должны осуществляться в соответствии (не вступать в противоречие) с законодательством РФ и других стран, нормативными актами ЦБ РФ, международными стандартами и рекомендациями Базельского комитета, сложившейся банковской практикой;

• приоритета бизнеса, означающего, что эффективное управление операционными рисками должно способствовать защите и развитию бизнеса, не создавать ему излишних препятствий и трудностей;

• приоритета имиджа банка, означающего, что действия по управлению операционными рисками не должны нести текущего или потенциального, прямого или косвенного негативного влияния на публичный имидж банка;

• приоритета объективной количественной оценки всех видов рисков.

2.2. Основные задачи управления операционными рисками

Такими задачами являются внедрение процедур (компонентов) управления операционными рисками (см. схему 1) и обеспечение их эффективности:

Повышение квалификации по теме: Функционирование системы внутреннего контроля в соответствии с требованиями Банка России. Управление регуляторным (комплаенс) и правовым/операционным рисками

Дата Место Цена Организатор Тип
28-29 февраля Москва Институт банковского дела АРБ Очный семинар

По завершению данного обучения слушателю выдается удостоверение о повышении квалификации согласно Указанию Банка России от 25 декабря 2017 г. № 4662-У “О квалификационных требованиях к руководителю службы управления рисками, службы внутреннего контроля и службы внутреннего аудита кредитной организации, лицу, ответственному за организацию системы управления рисками, и контролеру негосударственного пенсионного фонда, ревизору страховой организации, о порядке уведомления Банка России о назначении на должность (об освобождении от должности) указанных лиц (за исключением контролера негосударственного пенсионного фонда), специальных должностных лиц, ответственных за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем . “

Слушателям выдается полезный в работе раздаточный методический материал.

Основные нормативные акты Банка России:

Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (Положение № 242-П)

Указание Банка России от 15.04.2015 № 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» (Указание № 3624-У).

Проект Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (опубликован на сайте Банка России в марте 2019 года).

Функционирование системы внутреннего контроля в соответствии с изменениями, внесенными в Положение 242-П в соответствии с Федеральным законом от 02.07.2013 N 146-ФЗ и Указанием 3241-У от 24.04.2014 по установлению новых требований Банка России по организации работы внутреннего контроля (4 часа)

Обзор и анализ изменений в организации работы службы внутреннего контроля в связи с изменениями, внесенными в Положение 242-П в соответствии с Федеральным законом от 02.07.2013 N 146-ФЗ в закон о банках и банковской деятельности (ФЗ № 395-1) и Указанием Банка России 3241-У от 24.04.2014, изданным в связи с этими изменениями.

Обзор и анализ новаций Банка России по организации работы службы внутреннего контроля как комплаенс функции в соответствии с рекомендациями Базельского комитета по организации комплаенс контроля и управления комплаенс рисками. Комплаенс контроль в банке.

1.3 Структура управления службы внутреннего контроля, роль Совета директоров, комитета по аудиту, правления и топ-менеджмента Банка в процессах внутреннего контроля. Разграничение в банке функций, полномочий между службой внутреннего (комплаенс) контроля и службами внутреннего аудита и управления рисками. Права и ответственность внутренних контролеров.

Структура и состав внутренних нормативных документов кредитной организации для цели эффективной организации функции внутреннего контроля

Практические вопросы организации работы службы внутреннего контроля. Управление регуляторным (комплаенс) и правовым/операционным рисками (8 часов)

2.1 Международные стандарты организации системы внутреннего контроля. Документы Базельского комитета, Среда внутреннего контроля, ее элементы.

2.2 Система управления регуляторным риском. Цели и задачи управления регуляторным риском. Место регуляторного риска в общей структуре рисков кредитной организации, взаимодействие и влияние других видов рисков.

2.3 Понятие комплаенс-инцидента (события регуляторного риска). Понятие источника события риска, понятие последствий (потерь) от события регуляторного риска. Порядок расследований комплаенс-инцидентов. База данных о комплаенс-инцидентах (событиях регуляторного риска), порядок ведения такой базы. Общность и различие с базой данных о событиях операционных рисков и правовых рисков.

Читать еще:  Как узнать скорость интернет соединения

2.4. NEW Особенности управления регуляторным риском в связи с издание проекта Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». Разделение компетенций и функций между системами управления регуляторным (комплаенс) риском и правовым/операционным рисками.

2.5 Классификация и виды комплаенс рисков (регуляторных рисков). Методы управления комплаенс (регуляторными) рисками.

2.6 Рекомендации по организации системы управления регуляторным риском, в том числе в части взаимодействия с Банком России (в разрезе видов такого взаимодействия: исполнения запросов Банка России, информирования Банка России, сопровождение проверок Банком России кредитных организаций, взаимодействие с представителями Банка России в ходе проверок, реагирования на выявленные недостатки, исполнения предписаний).

2.7 Подходы к оценке эффективности управления регуляторным риском.

Практикум по разработке и внедрению комплексной системы риск-менеджмента на производственном предприятии

Современная концепция управления рисками:

  • Что такое риск и управление рисками. Ключевые определения. Важные параметры. Характерные свойства.
  • Почему важно управлять рисками.
  • Оценка уровня зрелости управления рисками в России в 2017г. Зарубежный опыт управления рисками. Основные стандарты по управлению рисками COSO-ERM, FERMA, ISO 31000:2009, ISO 9001:2015.
  • Цели и задачи риск-менеджмента.
  • Принципы функционирования комплексной системы управления рисками.
  • Риск-ориентированное мышление.
  • Риск-аппетит организации.
  • Как видеть риски, которые угрожают бизнесу. Почему руководители не видят риски и недооценивают их.
  • Формулирование рисков.

Тест №1. «Интуитивное управление рисками».

Классификация и идентификация (выявление) рисков. Основные методы и подходы, применяемые для выявления рисков. Взаимосвязь рисков и целей компании.

  • Подходы и методы сбора информации о рисках:
    • информация от заинтересованных сторон;
    • внешние и внутренние угрозы (SWOT-анализ);
    • анализ дерева событий;
    • построение карт технологических потоков;
    • анализ управленческой и финансовой отчетности;
    • инспекционные посещения производства/подразделений (аудит);
    • обмен опытом со специалистами в данной области;.
    • вовлечение сотрудников и др.;
    • сравнение методов идентификации рисков.
  • Инструментарий идентификации рисков.
  • Структурирование цели.
  • Классификатор рисков.

Практическая работа №1. «Анализ классификации рисков на примере предприятия».

Оценка и анализ рисков.

  • Анализ и приотизация рисков.
  • Обзор классических методов оценки уровня риска.
  • Типы измерительных шкал.
  • Применение метода анализа видов и последствий отказов для оценки рисков (FMEA). Определение условий преемственности рисков. Уровни рисков.
  • Выбор способа оценки рисков. Качественная и количественная оценка риска. Критерии оценки параметров рисков.
  • Оценка вероятности риска. Допустимый, критический и катастрофический риски.
  • Определение угроз и вероятности возникновения неблагоприятных рисков.
  • Определение воздействия и вероятности возникновения благоприятных рисков.
  • Реестр рисков.
  • Карта (профиль) рисков как инструмент анализа и контроля рисков: назначение, структура, технология разработки.
  • Классификация рисков компании: по масштабам, формам и обстоятельствам их проявления, по природе формирующих их факторов.
  • Риски реального бизнеса: стратегические, риски операционной деятельности, финансовые, риски чрезвычайных ситуаций, производственные, кадровые.
  • Пирамида рисков в компании.
  • Оценка стоимости риска.

Практическая работа №2: Причины и последствия риска с использованием методики «галстук-бабочка».

Практическая работа №3 . «Кейс. Выявление рисков. Разработка реестра рисков».

Практическая работа №4: «Кейс. Оценка анализ и оценка рисков компании».

Стратегия управления рисками.

Способы реагирования в зависимости от уровня риска: предотвращение, передача, принятие, снижение.

  • Хеджирование риска, способы и инструменты. Страхование рисков.
  • Смягчение последствий (реагирование) рисков.
  • Планирование управления рисками. Разработка и внедрение мероприятия по минимизации, снижению рисков.
  • Концепция построения системы управления рисками для процессов. Оценка рисков на уровне процессов.
  • Паспорт риска.

Практическая работа №5: «Кейс. Разработка стратегий и мероприятий по управлению критическими рисками».

Практическая работа №6. «Кейс . Сбалансированная система показателей как инструмент управления стратегическими рисками».

Мониторинг и контроль рисков.

  • Внутренний контроль в системе управления рисками.
  • Пересмотр рисков.
  • Аудит /мониторинг рисков.
  • Анализ отклонений и трендов.
  • Мониторинг эффективности системы управления рисками.

Практикум. Методология выявление, мониторинга и контроля рисков на основе самооценки бизнес-процессов реальной компании.

Культура управления рисками.

  • Психологические барьеры сотрудников. Мотивация сотрудников.
  • Как преодолеть барьеры и развить культуру управления рисками внутри компании.
  • Использование отчетов о рисках компании.

Тест №2. «Диагностика существующей системы управления рисками (определение уровня зрелости)».

Построение логической модели и работы системы управления рисками.

  • Организационная структура управления рисками и распределение рисков по уровням управления компанией.
  • Функционирование системы управления рисками: идентификация, оценка, управление, мониторинг, контроль.
  • Методологическая документация КСУР. Документооборот по рискам.

Практическая работа №7. «Пошаговое создание модели системы управления рисками в организации».

Ссылка на основную публикацию
Adblock
detector