Автор работы: Пользователь скрыл имя, 08 Апреля 2014 в 20:28, курсовая работа
Для того, чтобы глубже понять природу операционного риска необходимо исследовать сущность понятий «риск» в целом и «банковский риск» в частности.
Наиболее существенный вклад в развитие экономического аспекта теории риска внесли представители классической, неоклассической и кейнсианской экономической школы.
Определенный интерес представляет сравнение теорий риска и их экономического приложения.
Примечание - составлено автором по
Рисунок 3. – Схема расчета регулятивного капитала методом LDA
Данные о потерях за пять лет (как минимум) разносятся по ячейкам «базельской» матрицы (матрицы, сформированной с помощью стандартной базельской классификации) из восьми направлений деятельности и семи видов рисковых событий. Для каждой ячейки, если это возможно с точки зрения наличия и достаточности информации, на основе эмпирических данных подбирают теоретические функции распределения частоты событий и величины потерь. При этом за основу лучше брать именно внутренние данные о потерях банка везде, где их достаточно, дополняя их внешними в случаях нехватки, а также внешними данными о крайне редких событиях для моделирования «хвостов» распределений. Подобранные теоретические распределения могут быть составными, т.е. на разных диапазонах частот и величин потерь могут использоваться разные функции распределения.
На следующем этапе на основе этих распределений для каждой ячейки матрицы производится многократный «розыгрыш» значений частоты и величины потерь методом Монте-Карло, позволяющий построить общее распределение потерь. Из полученного расчета отсекается необходимый квантиль (на уровне 99,9%), который определяет величину VaR и капитала, вычисляемого на его основе. Paсчет VaR, как правило, делают для каждой ячейки, для каждого направления деятельности и суммарный – для всей матрицы. При этом возможны разные методы получения суммарного VaR: как взвешенной с учетом корреляции суммы по отдельным ячейкам, так и расчета на основе вычислительно смоделированного суммарного распределения потерь.
Помимо данных о непосредственно реализовавшихся потерях, внутренних или внешних, рекомендуется вводить экспертные мнения, чтобы учесть сценарии редких событий (они тоже могут использоваться для моделирования «хвостов» распределений). При возможности стоит использовать ключевые индикаторы риска (измеримые влияющие факторы), если между ними и уровнями частоты или величины потерь существует корреляция для того или иного вида рисков и направления деятельности. В зависимости от текущего и прогнозного уровня индикатора и коэффициента его влияния он может как уменьшать, так и увеличивать величину VaR для конкретной ячейки и матрицы в целом. Отметим, что для внешних данных допускается масштабирование на размер организации (по активам, капиталу, количеству сотрудников или другим доступным параметрам) при их применении в расчете, чтобы верно использовать величины «чужих» потерь при моделировании «своих».
Смысл операционного риск-менеджмента – обеспечить необходимое качество всех операций и процессов. Важной составляющей системы управления операционным риском является минимизация возможных операционных потерь. Она обеспечивается с помощью:
-комплекса мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к операционным потерям, и (или) на уменьшение (ограничение) размера потенциальных операционных потерь;
-мер по обеспечению непрерывности финансово-хозяйственной деятельности при совершении банковских операций и других сделок;
-планирования и разработки сценариев на случай непредвиденных ситуаций;
-обеспечения оперативного восстановления бизнеса в случае наступления чрезвычайных ситуаций;
-разработки и реализации мероприятий по ограничению и нейтрализации выявленных критических зон риска;
-развития банковских технологий, правил и процедур совершения операций;
-защиты информации;
-развития системы автоматизации и прочих мер.
В целях мониторинга операционного риска применяется система индикаторов уровня операционного риска (фиксирования событий), т.е. показателей, которые связаны с уровнем операционного риска, принимаемого кредитной организацией. При определении индикатора риска формулируется гипотеза о существовании в банке объективного измеримого количественного показателя риска, который характеризует определенную группу потерь. В качестве индикаторов уровня операционного риска могут быть использованы:
-сведения о количестве несостоявшихся или незавершенных банковских операций и других сделок, увеличении их частоты или объемов;
-текучести кадров;
-частота допускаемых ошибок и нарушений;
-прочее.
Для каждого индикатора рекомендуется установить лимиты (пороговые значения), что позволит обеспечить выявление значимых для кредитной организации операционных рисков и своевременное адекватное воздействие на них.
Основным компонентом операционного риска, подлежащего регулированию, является совершение несанкционированных операций, ошибки в работе персонала, нарушения и сбои в работе компьютерных сетей и оборудования.
В целях минимизации операционного риска, а также исключения возможных убытков (потерь) в банке на постоянной основе должно осуществляться выявление и сбор данных о внутренних и внешних факторах операционного риска. На основе полученной информации формируется аналитическая база данных о понесенных операционных убытках, где отражаются сведения о видах и размерах операционных убытков в разрезе направлений деятельности банка, отдельных банковских операций и других сделок, обстоятельств их возникновения и выявления. Риск-подразделение банка осуществляет анализ и дает оценку операционного риска. Банк производит оценку операционного риска в соответствии с рекомендациями Базельского комитета по банковскому надзору, а также оценку с использованием методов, рекомендованных либо разрешенных уполномоченным органом.
Целями управления и контроля над операционным риском являются минимизация информационных и финансовых потерь, связанных с отражением банковских операций на счетах бухгалтерского учета, а также адекватностью отражения учетной информации в различных формах отчетности, с эксплуатацией программного обеспечения, использованием в деятельности Банка технических средств и высокотехнологического оборудования при реализации банковских услуг. Управление данной категорией рисков осуществляется через принятие процедурных норм по операциям Банка и утверждения положений структурных подразделений, а также должностных инструкций сотрудников банка с целью разграничения их функций и полномочий.
Одним из инструментов, позволяющих выявить операционные риски, является анализ административно-управленческих расходов на основе данных бухгалтерского или аналитического учета. Предметом данного анализа являются расходы, непосредственно связанные с операционными рисками (штрафы, пени и т.д.), а также операционные расходы (явные или вмененные), возникновение которых не может быть объяснено движениями рынков или кредитными событиями. Анализ расходов позволяет выявить источники операционных рисков, а также дать количественную или статистическую оценку.
Для минимизации операционного риска, как правило, применяют следующие основные инструменты:
-разграничение доступа к информации;
-разработка защиты от несанкционированного входа в информационную систему;
-разработка защиты от выполнения несанкционированных операций средствами информационной системы;
-организация контролирующих рабочих мест до исполнения документов;
-автоматическое выполнение рутинных повторяющихся действий;
-аудит (регистрация и мониторинг) действий пользователей.
Как показало исследование, проведенное в первой части дипломной работы, операционные риски, безусловно, влияют на деятельность банка, однако не всегда учитываются в стратегии его развития. Бесспорным является и тот факт, что реализация указанных рисков влияет на финансовый результат: статистика показывает, что прямые потери могут составлять 5-20% от величины капитала под операционные риски, остальные потери являются скрытыми и носят качественный характер.
Таким образом, отсутствие системы управления операционными рисками приводит к возникновению множества проблем и повышает подверженность кредитной организации операционным рискам.
2 Анализ операционных рисков и способов их минимизации в коммерческих банках (на примере)
Анализ системы управления операционными рисками в банке
Управление операционным риском состоит из его выявления, оценки, мониторинга, контроля и/или минимизации (определение ЦБ РФ). Можно выделить следующие этапы внедрения системы управления операционными рисками:
1) классификация рисков банка;
2) определение сфер компетенции,
функций и ответственности
3) сбор данных о размере потерь и вероятности наступления рисковых событий;
4) выявление факторов риска по разным направлениям бизнеса (ключевых индикаторов ОР};
5) количественная и качественная оценка ОР;
6) выбор механизмов контроля
за ОР и расстановка
7) расчет экономического эффекта от контроля за ОР;
8) внедрение системы контроля и отчетности по ОР;
9) непрерывный мониторинг ОР.
Ключевым подразделением, отвечающим за разработку и внедрение системы оценки и управления операционными рисками, является соответствующее подразделение в рамках департамента, отвечающего за анализ и управление рисками банка (ДАУР). На рис. 4 представлены основные источники информации, необходимой для работы с операционными рисками.
ДАУР осуществляет комплексный анализ всей поступающей информации, в том числе аудит ее качества и достоверности. Отдельно производится контроль за устранением выявленных операционных рисков, а также их системная оценка в целом по банку. Кроме того, подразделение проводит стресс-тестирование и оценку эффективности системы управления операционными рисками.
Результатом работы ДАУР с массивом данных по операционным рискам являются следующие сведения и мероприятия:
■ достоверная ежедневная
информация по операционным
■ еженедельная динамическая оценка ключевых индикаторов операционного риска (КИР);
■ ежемесячный отчет, предоставляемый председателю правления банка;
■ ежеквартальный отчет, представляемый на правлении банка;
■ ежегодный отчет для совета директоров банка;
■ регулярный аудит и
изменение внутренних бизнес-
■ разработка и внесение
оперативных дополнений в
Таким образом, в последние годы в казахстанской банковской системе наблюдается «эволюция» ключевых банковских рисков, на управление которыми направлены силы отечественных кредитных организаций. Если в 2008г. основными рисками были рыночный и риск ликвидности, то в 2009г. ключевым становится кредитный риск. В 2010-2011гг. большинство казахстанских банков, переживших острую фазу кризиса, столкнулось с новыми разновидностями рисков — стратегическим и операционным (рис. 1).
Рисунок Эволюция основных банковских рисков в казахстанских банках
Для наиболее эффективного выхода из кризиса и роста капитализации кредитным организациям потребовалась новая среднесрочная стратегия развития бизнеса. Новые стратегии подразумевают предложение новых кредитных продуктов, внедрение новых информационных технологий, наем дополнительного персонала, возврат компетенций по принятию отдельных кредитных решений в регионы и т.д. Как следствие, возникают дополнительные операционные риски, многие из которых были выявлены в кризисный период. В большинстве казахстанских банков управление операционными рисками (ОР) находится в зачаточном состоянии. Таким образом, построение системы мониторинга, оценки и управления операционными рисками является не только важной, но и, по сути, совершенно новой задачей.
3 Направления минимизации
операционных рисков в
3.1 Способы минимизации операционных рисков
В качестве методов ограничения операционного риска можно предложить:
-разделение функций по проведению сделок, которые должны производиться сотрудниками отдельных независимых подразделений, в целях персональной ответственности за каждую операцию и исключения возможности провести финансовую операцию от начала до конца, не уведомив иные подразделения;
-создание контрольной среды, то есть наличие встроенной системы контроля в ежедневные операции в целях повторного контроля операций со стороны независимого контролера путем подтверждения или двойного ввода информации;
-введение мер операционной, технической и физической безопасности (например, путем ограничения физического и логического доступа к информации с помощью шифрования, паролей и т.д.);
-обеспечение хранения, обработки и передачи данных, наличие дублирующих мощностей в телекоммуникационных и вычислительных сетях, обеспечение целостности данных и программного обеспечения;