Автор работы: Пользователь скрыл имя, 08 Апреля 2014 в 20:28, курсовая работа
Для того, чтобы глубже понять природу операционного риска необходимо исследовать сущность понятий «риск» в целом и «банковский риск» в частности.
Наиболее существенный вклад в развитие экономического аспекта теории риска внесли представители классической, неоклассической и кейнсианской экономической школы.
Определенный интерес представляет сравнение теорий риска и их экономического приложения.
-в небольших кредитных организациях — один сотрудник в каждом филиале (дополнительный функционал для сотрудника); качество управления рисками не будет высоким и может «иметь уклон» в профессиональную деятельность ответственного лица;
-в средних кредитных организациях — риск-менеджер в головном офисе (основной функционал) и ответственный сотрудник в каждом филиале (дополнительный функционал);
-в больших кредитных организациях — риск-менеджеры операционного риска в головном офисе (две-четыре штатные единицы) и риск-менеджер в каждом филиале (две штатные единицы) либо ответственные сотрудники в филиале (два человека).
Организационная структура подразделения по операционным рискам головного офиса может быть представлена следующими отделами:
-отдел операционных рисков;
-отдел по борьбе с мошенничеством;
-отдел информационных рисков;
-отдел оптимизации бизнес-процессов;
-отдел методологии.
В качестве автоматизированного инструмента при управлении операционными рисками можно использовать следующее ПО: Excel, ULTOR, Zirvan, «Техносерв», «Бизнес-студио», а также собственные разработки. Мы не будем подробно рассматривать плюсы и минусы перечисленных программных продуктов. Отметим лишь, что автоматизация СУОР снижает трудоемкость работы риск-менеджеров, повышает оперативность выявления и качество анализа инцидентов операционного риска, способствует формированию базы знаний по операционным рискам, является эффективным инструментом контроля за мероприятиями, позволяет сократить денежные и временные затраты на сопровождение системы.
Система управления операционными рисками обычно формализуется в «Политике управления операционными рисками» и может корректироваться с учетом развития организации.
При организации системы управления операционными рисками «с нуля» целесообразно разбить процесс на несколько последовательных этапов. Например, можно внедрять систему управления операционными рисками в три этапа: начальный, базовый и основной. Можно предусмотреть и четвертый, «продвинутый», этап, включающий разработку и внедрение инструментов и методов управления операционными рисками, не указанных в настоящей статье и требующих предварительной эффективной реализации первых трех этапов. На практике план раз работки и внедрения системы управления операционными рисками полезно разрабатывать детально и с разбивкой по составным частям каждого этапа и по срокам их реализации.
На самой ранней стадии важно начинать с разработки общей стратегии управления операционными рисками и формализации системы управления ими в «Политике», утверждаемой наблюдательным советом банка. Подобный подход позволит обеспечить осведомленность высшего руководства банка об операционных рисках как об особой категории рисков, требующих отдельного управления, а также обеспечит понимание того, как именно банк планирует управлять операционными рисками. По своей сути «Политика управления операционными рисками» является опорным документом, описывающим общую концепцию управления операционными рисками. В числе прочего «Политика» разъясняет суть процесса сотрудникам банка с учетом того, что многие из них могут быть не знакомы с понятием операционного риска. В документе необходимо определить это понятие и указать источники рис ков, а также категории возможных событий. При описании концепции управления операционными рисками обычно излагаются соответствующие принципы, которых будет придерживаться банк. В большинстве случаев основные принципы заимствуют из документа «Надежные практики управления и надзора за операционным риском» [8], а также добавляют отдельные внутри банковские принципы в соответствии со спецификой деятельности банка. Если есть необходимость, то при описании концепции банк формализует процесс управления операционными рисками, включая детальную характеристику каждого из его этапов. Регламентируя в «Политике» основные инструменты и методы управления операционными рисками, стоит ограничиться наиболее существенными моментами, позволяющими понять суть отдельного инструмента, цели и особенности его применения. Тонкости реализации инструментов и процессов можно раскрыть в отдельных документах, таких как регламенты, положения, методики и инструкции. Важным разделом «Политики управления операционными рисками» является распределение полномочий и функциональных обязанностей структурных подразделений банка при управлении операционным риском. Здесь стоит детально определить основной функционал сотрудников и подразделений банка на всех уровнях, начиная с функций и полномочий наблюдательного совета и правления банка и заканчивая основными обязанностями исполнителей.
На начальном этапе необходимо разработать подробные классификации возможных событии операционного риска и факторов их реализации с учетом специфики деятельности банка. Одной из первостепенных задач является определение схемы взаимодействия сотрудников и подразделений банка в системе управления операционными рисками. В настоящее время большинство банков использует «децентрализованную» систему управления рисками с элементами централизации в службе операционного риск менеджмента. При организации управления операционными рисками в банке важным моментом является обучение ему сотрудников банка. Это может стать основой развития культуры управления операционными рисками в банке. В программу обучения можно включить такие моменты, как раскрытие понятия операционных рисков и их специфики, объяснение необходимости управления рисками, сути инструментов этого управления, важности участия каждого сотрудника в этом процессе, выгоды для банка. В большинстве случаев во время обучения сотрудники банка, понимая суть операционного риска, не могут применить полученные знания на практике, поэтому вопросу практического использования этих знаний необходимо уделять особое внимание.
Итак, к инструментам и процессам, которые не обходимо внедрять на начальном этапе организации системы управления операционными риска ми, относятся: централизованное ведение единой внутрибанковской базы данных о событиях операционного риска; ведение базы данных о случаях реализации операционного риска в других кредитных организациях; разработка и утверждение порядка информационного обмена в процессе управления операционными рисками, включая порядок составления и предоставления управленческой отчетности по операционным рискам на постоянной основе и положения о раскрытии ин формации по управлению операционным риском в банке. На начальном этапе управления операционными рисками необходимо разработать методику оценки операционных рисков, которая позволит сотрудникам банка проводить единообразную оценку выявленных операционных рисков вне зависимости от факторов, направлений деятельности, которым он присущ и иных параметров. Отметим, что методика оценки операционного риска должна содержать алгоритм, который позволит любому сотруднику банка оценить выявленный риск, не имея специфических знаний и навыков. Параллельно с внедрением процесса сбора данных о событиях операционного риска в банке нужно организовать процесс ведения реестра операционных рисков, регистрируя в нем все выявленные в банке операционные риски и отражая информацию о мерах, предпринятых для их снижения.
При переходе на второй, базовый этап внедрения системы управления операционными рисками основной акцент делается на развитие культуры управления операционными рисками в банке, повышение осведомленности его сотрудников об управлении операционными рисками и обучение их практическим навыкам выявления, оценки, мониторинга и снижения уровня операционного риска. На втором этапе разрабатываются и внедряются такие инструменты, как самостоятельная оценка операционного риска подразделениями банка, ключевые индикаторы риска, а также положения по страхованию, противодействию мошенничеству и т.д. В связи с тем, что предполагается последовательное внедрение системы, на втором этапе банк уже может приступить к раскрытию ин формации об управлении операционным риском для улучшения репутации и повышения степени доверия клиентов к банку.
Внедрив первоочередные инструменты и методы управления операционными рисками, банк может приступать к третьему — основному этапу. На данном этапе происходит реализация бол ее ресурсоемких инструментов по управлению операционными рисками. Такими инструментами могут быть разработка планов обеспечения непрерывности финансово хозяйственной деятельности банка, внедрение автоматизированных систем управления операционными рисками или разработка унифицированных методик по выявлению и оценке операционных рисков, присущих уже существующим и новым направлениям деятельности, продуктам, услугам и процессам.
Отметим также, что предложенная очередность не является догмой и может варьироваться в зависимости от различных факторов, начиная от специфики и масштабов деятельности банка или наличия уже внедренных отдельных инструментов и заканчивая опытом и предпочтениями сотрудников подразделения операционного риск менеджмента.
В основе эффективности системы управления операционными рисками, как отмечалось ранее, лежит комплексный подход к решению поставленных задач. Более того, процесс управления операционными рисками должен быть детально продуман и систематизирован, т.к. конечной целью является незамедлительная доставка в подразделение риск менеджмента банка актуальной и достоверной информации из подразделений, наиболее отдаленных от центрального офиса.
Эффективное управление операционным рис ком строится на вертикали «специалист — начальник отдела— начальник управления /управляющий филиалом — начальник департамента/ответственный по региону — подразделение риск менеджмента — правление банка» (правление банка получает периодическую управленческую отчетность по операционным рискам). В мае штабах многофилиального банка такое звено, как ответственный по региону, является одним из ключевых, т.к. в подразделение риск менеджмента центрального офиса может поступать сводная по филиалам региона информация из региональных центров, которых может быть от двух до 20, тогда как в каждом региональном центре могут быть десятки филиалов. Ответственность за переданную по цепочке информацию должна возлагаться на принявшего ее сотрудника, а ответственность за сокрытие данных — на сотрудника, не сообщившего о выявленном или реализовавшемся риске своему руководителю. Необходимо отметить, что конкретная цепочка получения информации не является фиксированной и определяется исходя из организационной структуры банка, специфики направления деятельности филиала или региона. Для более наглядного описания та кого подхода можно провести аналогию с сетевым маркетингом, способным охватить любой масштаб и объем деятельности при помощи ограниченного круга лиц. При организации подобной схемы взаимодействия в подразделениях банка обычно назначаются сотрудники, ответственные за управление операционными рисками в подразделении, а также за информационный обмен с операционным риск менеджментом центрального офиса в установленном порядке.
3.3 Совершенствование инструментов и методов управления операционным риском
При управлении операционным риском принципиальным является различие между понятия ми события операционного риска и самого операционного риска. На практике сотрудники банка очень часто путают эти понятия, что приводит к искаженному пониманию или полному непониманию сути процесса управления операционными рисками и к некорректному применению соответствующих инструментов и методов управления. Событием операционного риска мы можем назвать только то, что уже произошло. Операционным же риском мы называем то, что пока еще не реализовалось, но может произойти в будущем. В тот момент, когда операционный риск реализовался, он перестал быть риском и стал событием. Например, зная, что уже в течение нескольких месяцев в банке каждую неделю происходит какое то событие операционного риска, можно предположить, что это событие произойдет и на следующей неделе, но до тех пор, пока оно не реализовалось, оно является риском (рисунок).
Примечание - составлено автором по
Рисунок Соотношение события и операционного риска
В Приложении 9 к документу «Базель III» Комитет по банковскому надзору приводит классификацию событий операционного риска, в которой все типы возможных событий разделены на следующие категории:
1) противоправная
2) противоправные действия
3) кадровая политика и
4) клиенты, продукты и практика деловых отношений;
5) ущерб физическим активам;
6) срыв бизнес деятельности и сбои в системах;
7) управление процессами.
Каждая из этих категорий содержит несколько подкатегорий, позволяющих использовать более детальные признаки при группировке событий.
Операционный риск возникает не только во время проведения операций, но он присущ всем процессам, людям, системам и внешним факторам. Поэтому возможность прогнозирования и оценки некоторых видов операционного риска ограничена по сравнению с иными видами рисков.
Также значительная часть операционных рисков является неотъемлемой частью внутрибанковских процессов. Кроме того, операционный риск имеет скрытый характер: не все потери в явной форме отражаются в бухгалтерской отчетности, а эффект от реализации операционного риска не всегда приводит к финансовым потерям. Эти особенности препятствуют процессу эффективного управления операционными рисками.
Необходимо также обратить внимание на то, что при отсутствии должного контроля возрастающая автоматизация процессов может привести к трансформации риска ошибок персонала в риск систем. Аналогично при снижении уровня кредитного и рыночного риска по банку могут возрасти операционный или юридические риски, а при передаче части процессов на аутсорсинге целях снижения операционного риска можно значительно увеличить другие риски банка, в том числе и операционные.
В качестве особенности операционного риска можно также указать разнообразие случаев его реализации и динамику появления новых видов риска. Даже при максимально полном перечне всех операционных рисков, которые могут реализоваться, всегда останутся риски, которые не войдут в этот перечень либо из-за невозможности все предусмотреть, либо из-за появления новых факторов операционного риска, отсутствовавших на момент составления перечня. Например, увеличение доли услуг, предоставляемых через Интернет, повышает не до конца изученные риски, такие как внутреннее и внешнее мошенничество или угрозы информационной безопасности. Перечень возможных операционных рисков постоянно пополняется.
При управлении операционным риском очень большое значение имеет системный подход, который позволяет не только полностью реализовать процесс управления операционным риском, но и обеспечить замкнутость этого процесса.
Процесс управления операционным риском состоит из четырех последовательных этапов: выявления, оценки, мониторинга и контроля/минимизации операционного риска.
В основе управления операционными рисками лежит их идентификация, т.к. невозможно управ пять рисками, о которых банк не знает. Идентификация операционного риска предполагает анализ всей деятельности банка на различных уровнях, начиная с внутрибанковской нормативной базы, отдельных операций, сделок и процессов банка и заканчивая анализом определенных направлений деятельности банка, а также условий функционирования банковской сферы в целом.
После того как риск выявлен, необходимо произвести его оценку для прояснения дальнейших действий, т.к. невозможно предпринимать какие либо шаги, не зная, насколько серьезное воздействие на деятельность банка может оказать реализация выявленного риска. Под оценкой операционного риска подразумевают оценку вероятности реализации операционного риска или оценку потенциальных потерь, которые она способна повлечь, а также их комбинацию. Важно отметить, что оценка операционного риска может быть основана на качественном или количественном анализе или их взаимосвязи. При количественном анализе потенциальный убыток от случая реализации операционного риска часто определяется на основе анализа статистических данных о событиях операционного риска. Одним из подходов к его оценке является расчет математического ожидания убытка от случая реализации такого риска. Для ситуаций, когда затруднительно определить вероятность реализации события операционного риска либо выразить потенциальный ущерб в денежном эквиваленте, производится ранжирование аналогичных качественных характеристик, экспертно установленных исходя из специфики деятельности конкретного банка. Качественный анализ применяется для оценки операционных рисков и случаев их реализации, когда потери невозможно однозначно выразить конкретным числом либо делать это нецелесообразно. Например, если вследствие какого либо форс-мажорного события деятельность центрального офиса банка была парализована в течение нескольких дней, даже после восстановления его работоспособности будет не только экономически нецелесообразно, но и практически сложно оценить все понесенные за этот период прямые и косвенные потери, а также оценить упущенную выгоду. Для подобных случаев применяется качественный анализ, позволяющий описать ущерб, не сводя его к финансовым показателям. Необходимо отметить, что оценку и от дельных операционных рисков, и уровня операционного риска в целом банк должен проводить регулярно.