2. Содержание
• Что представляет собой операционный риск?
• Место операционного риска в системе экономической безопасности
коммерческого банка
• Взаимосвязь операционного, кредитного и рыночного рисков
• Внутренние и внешние факторы (причины) операционного риска
• Организационные основы управления операционным риском
• Управление операционным риском
• Роль автоматизированных банковских технологий в снижении операционного
риска
• Некоторые современные виды рисков, относимых к операционным рискам
Ноябрь 2014 Операционный риск 2
3. Что представляет собой
операционный риск?
• В соответствии с Положением Банка России от 16 декабря 2003 года № 242-
П «Об организации внутреннего контроля в кредитных организациях и
банковских группах», зарегистрированным в Министерстве юстиции
Российской Федерации 27 января 2004 года № 5489 («Вестник Банка
России» от 4 февраля 2004 года № 7), под банковским риском понимается
присущая банковской деятельности возможность (вероятность) понесения
кредитной организацией потерь и (или) ухудшения ликвидности вследствие
наступления неблагоприятных событий, связанных с внутренними
факторами (сложность организационной структуры, уровень квалификации
служащих, организационные изменения, текучесть кадров и т.д.) и (или)
внешними факторами (изменение экономических условий деятельности
кредитной организации, применяемые технологии и т.д.).
• К типичным банковскими рисками относится, помимо прочих,
операционный риск – риск возникновения убытков в результате
несоответствия характеру и масштабам деятельности кредитной
организации и (или) требованиям действующего законодательства
внутренних порядков и процедур проведения банковских операций и других
сделок, их нарушения служащими кредитной организации и (или) иными
лицами (вследствие некомпетентности, непреднамеренных или
умышленных действий или бездействия), несоразмерности
(недостаточности) функциональных возможностей (характеристик)
применяемых кредитной организацией информационных, технологических и
других систем и (или) их отказов (нарушений функционирования), а также в
результате воздействия внешних событий.
Указание оперативного характера
ЦБР от 23 июня 2004 г. № 70-Т
«О типичных банковских рисках»
Приложение к письму ЦБР
от 24 мая 2005 г. № 76-Т
«Об организации управления
операционным риском
в кредитных организациях»
Рекомендации
по организации управления
операционным риском в кредитных
организациях
Ноябрь 2014 Операционный риск 3
4. Место операционного риска в системе
экономической безопасности коммерческого банка
Взаимодействие операционных рисков с рыночными и кредитными рисками коммерческого банка
Экономическая безопасность коммерческого банка
Кредитный риск Рыночный риск
Операционный риск
Операционные риски включают в себя все неожиданные потери, начиная с внутренних ошибок персонала
и заканчивая недостатками, связанными осуществлением операций под влиянием внешних событий. То
есть, эффект от операционного риска может проявляться в виде необходимости нести дополнительные
расходы (кредитный риск) и при негативном проявлении привести к потере рыночной стоимости банка
(рыночный риск).
Ноябрь 2014 Операционный риск 4
6. Внутренние и внешние факторы (причины)
операционного риска
случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов
кредитной организации;
несовершенство организационной структуры кредитной организации в части распределения полномочий
подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их
документирования и отражения в учете, несоблюдение служащими установленных порядков и процедур,
неэффективность внутреннего контроля;
сбои в функционировании систем и оборудования;
неблагоприятные внешние обстоятельства, находящиеся вне контроля кредитной организации.
Ноябрь 2014 Операционный риск 6
7. Организационные основы управления
операционным риском
Кредитной организации рекомендуется разработать основные принципы управления операционным
риском, определяющие:
цели и задачи управления операционным риском с учетом
приоритетных направлений деятельности кредитной
организации;
основные методы выявления, оценки, мониторинга
(постоянного наблюдения) операционного риска;
основные методы контроля и (или) минимизации
операционного риска (принятие мер по поддержанию
риска на уровне, не угрожающем интересам кредиторов и
вкладчиков, устойчивости кредитной организации);
порядок представления отчетности и обмена информацией
по вопросам управления операционным риском;
распределение полномочий и ответственности между
советом директоров (наблюдательным советом) и
исполнительными органами за реализацию основных
принципов управления операционным риском.
Степень детализации основных принципов управления
операционным риском зависит от уровня операционного
риска, которому подвергается кредитная организация.
Ноябрь 2014 Операционный риск 7
8. Управление операционным риском
Управление операционным риском состоит из:
Выявления Оценки Мониторинга Контроля Минимизации
Выявление операционного
риска предполагает анализ
всех условий
функционирования
кредитной организации на
предмет наличия или
возможности
возникновения факторов
операционного риска.
Оценка операционного
риска предполагает оценку
вероятности наступления
событий или обстоятельств,
приводящих к
операционным убыткам, и
оценку размера
потенциальных убытков.
Мониторинг
операционного риска
рекомендуется
осуществлять путем
регулярного изучения
системы показателей (в том
числе статистических,
финансовых) деятельности
кредитной организации.
Контроль за соблюдением
установленных правил и
процедур осуществляется в
рамках системы
внутреннего контроля.
Минимизация операционного риска
предполагает осуществление
комплекса мер, направленных на
снижение вероятности наступления
событий или обстоятельств,
приводящих к операционным
убыткам, и (или) на уменьшение
(ограничение) размера
потенциальных операционных
убытков.
Ноябрь 2014 Операционный риск 8
9. Роль автоматизированных банковских технологий
в снижении операционного риска
Снижению операционного риска может способствовать развитие систем
автоматизации банковских технологий и защиты информации. При этом
кредитной организации рекомендуется принимать во внимание
возможную трансформацию операционного риска: при ручной
(неавтоматизированной) обработке существует высокая вероятность
наступления события, приводящего к убыткам (например, ошибка при
вводе данных), а величина потенциальных убытков - небольшая или
умеренная, в то время как с повышением уровня автоматизации
вероятность наступления события, приводящего к убыткам, снижается, но
величина потенциальных убытков может быть весьма значительной
(например, ошибка в программном обеспечении или системный сбой).
Ноябрь 2014 Операционный риск 9
10. Различные подходы к управлению
операционными рисками в коммерческом банке
«Сверху вниз»
При данном подходе оцениваются последствия
реализации риска (т.е. прямые и косвенные затраты).
Осуществляется на уровне руководства.
Для идентификации рисков используется база данных
событий, повлекших за собой убытки (либо потенциальные
убытки). Риски объединяются в группы в соответствии с
классификацией, после чего анализируются. Анализ, как
правило, проводится на среднем или высшем уровне
управления, что может включать не только уровень
высшего руководства, но и отдельные подразделения,
имеющие полную информацию о деятельности
организации.
«Снизу вверх»
При данном подходе оцениваются причины возникновения
риска. Осуществляется на уровне отдельных
подразделений.
Идентификация рисков при таком подходе происходит в
процессе взаимодействия путем оценки реакции
работников, процессов, технологий на внутренние или
внешние воздействия. Сложность подхода состоит в том,
что существует целая сеть взаимодействий, в результате
которых могут реализоваться операционные риски. Таким
образом, основой идентификации рисков является
декомпозиция организации и всей ее деятельности на
конечные бизнес-процессы. Такой подход позволяет
создать иерархическую структуру процессов, на основании
которой можно определить ключевые места контроля.
Ноябрь 2014 Операционный риск 10
11. Некоторые современные виды рисков, относимых
к операционным рискам
Риск мошенничества Риск при слиянии Риск утечки информации Киберриск
Ноябрь 2014 Операционный риск 11