Общие сведения об операционных рисках
Операционный риск – это вероятность наступления неблагоприятных событий и вызванных ими последствий, которые связаны с выполнением банком как коммерческой организацией своих бизнес-функций.
Главным негативным результатом реализации операционного риска выступает то, что коммерческий банк и его клиенты могут понесены убытки. Причины этого кроются в действии ряда факторов, основными из которыми являются:
- неэффективное функционирование банка как организации, что может быть вызвано несовершенством организационной структуры (то есть распределения обязанностей подразделений и работников), процессов внутреннего контроля, порядков и процедур, а также их документирования;
- отдельные преднамеренные или случайные действия организаций или людей (например, несоблюдение требований законодательства и действующих в банке внутренних правил и процедур), которые в конечном итоге направлены против интересов банковской организации;
- сбои в функционировании автоматизированных информационных систем и технического оборудования;
- внешние события и обстоятельства, которые находятся вне поля контроля банковской организации.
В соответствии с данными факторами все операционные риски классифицируются следующим образом:
- риски персонала,
- риски процесса,
- риски системы,
- риски внешней среды.
В зависимости от уровня в иерархии организации могут быть выделены риски корпоративного уровня, риски бизнес-единицы, риски подразделения.
Согласно международному соглашению Базель II (2004 г.), в котором представлены методические рекомендации в области банковского регулирования, выделяются 7 основных категорий типов событий операционного риска. Речь идёт о внутреннем и внешнем мошенничестве, об управлении исполнением, доставкой и процессами, о прерывании бизнеса и сбоях систем, о клиентах, продуктах и правилах бизнеса, а также о трудовом законодательстве и безопасности труда.
Характеристика системы управления операционными рисками
Все банковские продукты, а также направления деятельности банка, процессы и системы в нём подвержены воздействию операционного риска. При этом он непосредственно взаимосвязан со всеми другими типами риска (в частности, риск ликвидности, кредитный риск, рыночный риск), масштабы последствия которых значительно сокращаются в случае отсутствия операционных провалов.
В связи с этим одним из основных элементов системы управления рисками банка всегда является эффективное управление операционным риском. Именно оно в мировой банковской практике признаётся в качестве ключевой и первостепенной задачи.
В настоящее время международным банковским сообществом принята концепция управления операционными рисками банка, которая заключается в необходимости объективного определения требований к размеру банковского капитала. Этот размер обуславливает возможность компенсации банком возможных потерь, понесённых в результате нарушений тех или иных процессов и операций.
В качестве индикатора управления операционными рисками банка принимается чистый доход банка.
Управление операционными рисками банка может осуществлять на основе одного из трёх подходов, каждый из которых отличается детализацией деятельности банка и предъявлением требований к тому или иному виду доходов:
- базовый индикативный подход - требования предъявляются к чистому доходу банка в целом;
- стандартизированный подход - требования предъявляются к доходу, дифференцированному по направлениям банковской деятельности;
- усовершенствованный подход - требования предъявляются к доходу, дифференцированному и по направлениям банковской деятельности, и по отдельным группам операций.
Усовершенствованный подход к оценке риска является наиболее эффективным с позиции величины требований к капиталу для крупных (транснациональных) банков. Именно этот инструмент позволит наиболее точно рассчитать данный показатель на основе всестороннего учёта структурно-функциональных особенностей объекта оценки.
Основные направления совершенствования системы управления операционными рисками
Большинству банков (особенно со сложной многоуровневой структурой) требуется на должном уровне осуществлять управление рисками. А в условиях масштабирования процессов глобализации в банковском деле возникла необходимость совершенствования интегрированной системы риск-менеджмента (включая управление операционными рисками) с внедрением современных информационных технологий. Сейчас именно это позволит банкам избежать крупных издержек.
В связи с этим большее внимание предлагается уделять вопросам информационной безопасности. В рамках данного направления банку следует разрабатывать систему защиты корпоративной информации и корпоративную антивирусную систему. А для успешного их функционирования должен быть нанят и обучен IT-персонал, который будет способен отследить потоки информации и обеспечить их сохранность.
Внедрение современных информационных технологий обуславливает то, что в целом всему банковскому персоналу, а также клиентам банка необходимо повысить свой уровень IT-грамотности. Сперва банковские сотрудники должны пройти специальные курсы повышения квалификации и посетить соответствующие тренинги. А уже затем они будут информировать клиентов о различных аспектах используемых ими систем.
Одним из эффективных способов усовершенствования методов определения операционного риска является выявление индивидуальных подходов. Это позволить сконцентрировать усилия на работе с менее надёжными операциями, а не распылять их по всему спектру деятельности банка.
Таким образом, на данный момент существует несколько основных направлений совершенствования системы управления операционными рисками, которые следует поддержать и развить внутри любого современного банка.