Смекни!
smekni.com

Система управления операционными рисками в кредитной организации (стр. 1 из 4)

Реферат

По дисциплине: «УПРАВЛЕНИЕ ФИНАНСОВЫМИ РИСКАМИ»

На тему:

«СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМИ РИСКАМИ В КРЕДИТНОЙ ОРГАНИЗАЦИИ»

г. Москва – 2009 г.


Введение

Руководство и собственники кредитных организаций уделяют все более пристальное внимание управлению операционными рисками (ОР). Несмотря на безусловную очевидность существования подобных рисков и необходимость управления ими специалисты не всегда имеют четкое и исчерпывающее представление о методах комплексной и эффективной реализации данного процесса. В рамках настоящей статьи мы рассмотрим основные подходы и принципы внедрения системы управления операционными рисками. Изначально определим, что под системой управления операционными рисками (далее — СУОР) мы понимаем комплекс организационных, методических, автоматизированных средств по предупреждению возможных операционных рисков, минимизацию отрицательных последствий и недопущение повторов их реализации. В качестве определения операционного риска приведем наиболее часто встречающуюся формулировку: риск возникновения убытков (недополучения прибыли) в результате несоответствия характеру и масштабам деятельности банка и/или требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими банка и/или иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) информационных, технологических и других систем и/или их отказа (нарушения функционирования), а также в результате воздействия внешних событий. Можно указать следующие источники возникновения ОР:

персонал (намеренные / ненамеренные действия сотрудников организации, которые могут нанести ущерб ее деятельности);

процессы (ошибки и некорректное выполнение операций в ходе осуществления бизнеспроцессов либо должностных обязанностей);

системы (нарушение текущей деятельности организации в результате сбоя в информационных системах и/или недоступности IT-сервиса);

внешняя среда (воздействия извне, которыми организация не может управлять и которые выходят за рамки ее непосредственного контроля). Операционные риски корпоративного уровня безусловно влияют на деятельность банка, однако не всегда учитываются в стратегии его развития. Бесспорным является и тот факт, что реализация указанных рисков влияет на финансовый результат: статистика показывает, что прямые потери могут составлять 5–20% от величины капитала под операционные риски, остальные потери являются скрытыми и носят качественный характер. Таким образом, отсутствие СУОР приводит к возникновению массы проблем и повышает подверженность кредитной организации операционным рискам.


Модель формирования и внедрения СУОР

В соответствии с письмом Банка России от 24 мая 2005 г. №76-Т «Об организации управления операционным риском в кредитных организациях» под управлением операционными рисками понимаются их выявление, оценка, мониторинг, контроль и минимизация. Детализировав данную формулировку, мы получим следующие компоненты модели организации СУОР:

планирование внедрения СУОР;

обучение персонала банка и развитие культуры управления операционными рисками;

выявление операционных рисков;

учет и классификация инцидентов операционных рисков;

оценка операционных рисков;

предметный анализ операционных рисков;

решение задач по минимизации (устранению) операционных рисков;

мониторинг и контроль минимизации операционных рисков;

анализ СУОР.

Планирование внедрения СУОР

Планирование может выражаться в разработке документа «Концепция управления операционными рисками в рамках общей стратегии кредитной организации». Данный документ должен давать представление об «идеальном» состоянии уровня операционных рисков, к которому следует стремиться, чтобы получить максимальный результат. По мере возможности необходимо конкретизировать способы достижения целей, перечислив плановые задачи (оперативные, тактические, стратегические), которые будут решены в рамках СУОР.

Обучение персонала и развитие культуры управления операционными рисками

Формирование культуры управления ОР является одной из наиболее сложных задач: на начальном этапе риск-менеджеры, как правило, сталкиваются с сопротивлением и скепсисом персонала. Обучение персонала отличается от обучения риск-менеджеров. В рамках учебного курса необходимо найти разумный баланс между теорией и практикой, кроме того, следует обеспечить условия, позволяющие сотрудникам проходить обучение без отрыва от выполнения своих непосредственных обязанностей. По окончании учебного курса персонал должен иметь четкое представление о своем праве сообщать о выявленных операционных рисках, об адресате подобных сообщений, их форме, а также способах мотивации и получения обратной связи по результатам минимизации операционного риска. Очная форма обучения требует больших трудозатрат на организацию и проведение обучающих мероприятий, при этом объем аудитории сравнительно мал, а темп учебного процесса невысок. Система дистанционного обучения является более эффективной за счет широкого охвата аудитории (в нее могут входить все сотрудники филиальной сети), незначительных трудозатрат, возможности контролировать состав обучаемых и результаты динамичного учебного процесса. Развитие культуры управления ОР предполагает не только обучение персонала, но и проведение других мероприятий.

Разработка нормативных документов, а именно:

— раздела в составе политики по управлению рисками, касающегося управления ОР; идеальным вариантом является гармоничное функционирование СУОР в рамках общей системы управления рисками и ее взаимосвязь с другими корпоративными системами управления;

— регламента выявления и оценки операционных рисков (положение по операционным рискам);

— документов (в соответствии с перечнем нормативной документации), касающихся плана действий, направленных на обеспечение непрерывности деятельности и/или восстановление деятельности банка в случае возникновения непредвиденных обстоятельств.

Ознакомление сотрудника с регламентом выявления и оценки ОР при приеме на работу (в банке должен быть формализован перечень документов, обязательных для ознакомления при приеме на работу).

Внесение в раздел «Общие должностные обязанности» должностной инструкции пункта об обязанности каждого сотрудника банка минимизировать операционные риски в рамках своей должности.

Регулярная рассылка информационных писем, напоминающих о необходимости сообщать о возникших операционных рисках.

Внесение в реестр управленческой отчетности банка (при наличии такового) формата отчета по операционным рискам.

Донесение информации о выявленных ОР до ответственных подразделений (владельцев риска).

Неперсонифицированный обмен опытом между подразделениями (филиалами) в области управления ОР.

Внесение в форму сообщения об ОР графы «Предложения по минимизации операционных рисков». Сотрудников, внесших эффективные предложения, после проведения соответствующих мероприятий следует премировать. В данном случае можно провести аналогию с системой инноваций и рацпредложений.

Выявление операционных рисков

Важнейшим источником информации об операционных рисках являются сообщения от работников банка (горячая линия). Подобную информацию также получают в результате анализа проводок по операциям бухгалтерского учета (денежные выплаты, добровольно произведенные банком; денежные выплаты, произведенные банком на основании решений уполномоченных государственных органов; досрочное списание (выбытие) материальных активов; повторные затраты; регрессные потери; снижение стоимости активов; счета, отражающие создание резервов на возможные потери, и др.). Безусловно, необходимо выстраивать взаимодействие со смежными подразделениями, в ходе которого будет происходить обмен конфиденциальной информацией и ее анализ. В числе таких подразделений можно указать следующие:

бизнес-подразделения;

подразделение по информационной безопасности (информационные риски);

маркетинговое подразделение (жалобы клиентов, данные о мониторинге качества обслуживания);

подразделение по информационным технологиям (сведения о сбоях в IT-системах и количестве обращений пользователей в службу технической поддержки);

подразделение по безопасности (инциденты, по которым завершено / ведется расследование, информация о чрезвычайных и аварийных ситуациях);

подразделение по описанию и оптимизации бизнес-процессов банка;

подразделение по банковским технологиям и методологии (существенные операционные риски, источником которых могут быть бизнеспроцессы и документы банка);

подразделение финансового мониторинга;

подразделение по работе с персоналом;

юридическое подразделение (информация из области страхования);

служба внутреннего контроля. В связи с большим количеством бизнес-подраз делений и подразделений бэк-офиса одной из важных задач отдела по управлению операционными рисками является грамотное выстраивание информационных потоков в целях эффективного выявления ОР.

Учет и классификация инцидентов ОР

Выявленные инциденты операционного риска необходимо учитывать в специализированной базе данных. Содержание базы может меняться в зависимости от условий работы внутреннего заказчика. Перечислим основные реквизиты базы данных:

дата уведомления об операционном риске;

дата свершения инцидента;

структурное подразделение, в котором произошел инцидент;