Система управління операційними ризиками в кредитній організації 2

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Реферат
З дисципліни: «УПРАВЛІННЯ ФІНАНСОВИМИ РИЗИКАМИ»
На тему:
Система управління операційними ризиками в кредитній організації
м. Москва - 2009 р.

ВСТУП
Керівництво та власники кредитних організацій приділяють все більш пильну увагу управлінню операційними ризиками (ОР). Незважаючи на безумовну очевидність існування подібних ризиків і необхідність управління ними фахівці не завжди мають чітке і вичерпне уявлення про методи комплексної та ефективної реалізації даного процесу. У рамках цієї статті ми розглянемо основні підходи та принципи впровадження системи управління операційними ризиками. Спочатку визначимо, що під системою управління операційними ризиками (далі - СУОР) ми розуміємо комплекс організаційних, методичних, автоматизованих засобів щодо попередження можливих операційних ризиків, мінімізацію негативних наслідків та недопущення повторів їх реалізації. В якості визначення операційного ризику наведемо найбільш часто зустрічається формулювання: ризик виникнення збитків (недоотримання прибутку) внаслідок невідповідності характеру і масштабам діяльності банку та / або вимогам чинного законодавства внутрішніх порядків і процедур проведення банківських операцій та інших угод, їх порушення службовцями банку та / або іншими особами (внаслідок некомпетентності, ненавмисних або навмисних дій або бездіяльності), невідповідності (недостатності) функціональних можливостей (характеристик) інформаційних, технологічних та інших систем та / або їх відмови (порушення функціонування), а також у результаті впливу зовнішніх подій. Можна вказати такі джерела виникнення ОР: персонал (навмисні / ненавмисні дії співробітників організації, які можуть завдати шкоди її діяльності); процеси (помилки і некоректне виконання операцій в ході здійснення бізнес-процеси або посадових обов'язків); системи (порушення поточної діяльності організації в результаті збою в інформаційних системах та / або недоступності IT-сервісу); зовнішнє середовище (впливу ззовні, якими організація не може управляти і які виходять за рамки її безпосереднього контролю). Операційні ризики корпоративного рівня безумовно впливають на діяльність банку, проте не завжди враховуються в стратегії його розвитку. Безперечним є й той факт, що реалізація зазначених ризиків впливає на фінансовий результат: статистика показує, що прямі втрати можуть становити 5-20% від величини капіталу під операційні ризики, інші втрати є прихованими і носять якісний характер. Таким чином, відсутність СУОР призводить до виникнення маси проблем і підвищує схильність кредитної організації операційним ризикам.

МОДЕЛЬ ФОРМУВАННЯ І ВПРОВАДЖЕННЯ СУОР
Відповідно до листа Банку Росії від 24 травня 2005 р. № 76-Т «Про організацію управління операційним ризиком в кредитних організаціях» під управлінням операційними ризиками розуміються їх виявлення, оцінка, моніторинг, контроль і мінімізація. Деталізувавши дане формулювання, ми отримаємо наступні компоненти моделі організації СУОР: планування впровадження СУОР; навчання персоналу банку та розвиток культури управління операційними ризиками; виявлення операційних ризиків; облік і класифікація інцидентів операційних ризиків; оцінка операційних ризиків; предметний аналіз операційних ризиків; вирішення завдань з мінімізації (усунення) операційних ризиків, моніторинг і контроль мінімізації операційних ризиків; аналіз СУОР.
ПЛАНУВАННЯ ВПРОВАДЖЕННЯ СУОР
Планування може виражатися у розробці документа «Концепція управління операційними ризиками в рамках загальної стратегії кредитної організації». Даний документ повинен давати уявлення про «ідеального» стані рівня операційних ризиків, до якого слід прагнути, щоб отримати максимальний результат. У міру можливості необхідно конкретизувати способи досягнення цілей, перерахувавши планові завдання (оперативні, тактичні, стратегічні), які будуть вирішені в рамках СУОР. Навчання персоналу і розвиток культури управління операційними ризиками. Формування культури управління ОР є однією з найбільш складних завдань: на початковому етапі ризик-менеджери, як правило, зіштовхуються з опором і скепсисом персоналу. Навчання персоналу відрізняється від навчання ризик-менеджерів. У рамках навчального курсу необхідно знайти розумний баланс між теорією і практикою, крім того, слід забезпечити умови, що дозволяють співробітникам проходити навчання без відриву від виконання своїх безпосередніх обов'язків. По закінченні навчального курсу персонал повинен мати чітке уявлення про своє право повідомляти, про виявлені операційних ризики, про адресата подібних повідомлень, їх формі, а також способи мотивації та отримання зворотного зв'язку за результатами мінімізації операційного ризику. Очна форма навчання вимагає великих трудовитрат на організацію і проведення навчальних заходів, при цьому обсяг аудиторії порівняно малий, а темп навчального процесу невисокий. Система дистанційного навчання є більш ефективною за рахунок широкого охоплення аудиторії (до неї можуть входити всі співробітники філіальної мережі), незначних трудовитрат, можливості контролювати склад учнів і результати динамічного навчального процесу. Розвиток культури управління ОР передбачає не тільки навчання персоналу, а й проведення інших заходів. Розробка нормативних документів, а саме:
- Розділу у складі політики з управління ризиками, що стосується управління ОР; ідеальним варіантом є гармонійне функціонування СУОР в рамках загальної системи управління ризиками та її взаємозв'язок з іншими корпоративними системами управління;
- Регламенту виявлення та оцінки операційних ризиків (положення з операційних ризиків);
- Документів (відповідно до переліку нормативної документації), що стосуються плану дій, спрямованих на забезпечення безперервності діяльності та / або відновлення діяльності банку у випадку виникнення непередбачених обставин. Ознайомлення працівника з регламентом виявлення та оцінки ОР при прийомі на роботу (в банку повинен бути формалізований перелік документів, обов'язкових для ознайомлення при прийомі на роботу). Внесення до розділу «Загальні посадові обов'язки» посадової інструкції пункту про обов'язок кожного співробітника банку мінімізувати операційні ризики в рамках своєї посади. Регулярна розсилка інформаційних листів, що нагадують про необхідність повідомляти, про виниклі операційних ризиків. Внесення до реєстру управлінської звітності банку (за наявності такого) формату звіту з операційних ризиків. Донесення інформації про виявлені ОР до відповідальних підрозділів (власників ризику). Неперсоніфікований обмін досвідом між підрозділами (філіями) у галузі управління ОР. Внесення у форму повідомлення про ОР графи «Пропозиції щодо мінімізації операційних ризиків». Співробітників, які зробили ефективні пропозиції, після проведення відповідних заходів слід преміювати. У даному випадку можна провести аналогію з системою інновацій і рацпропозицій.
ВИЯВЛЕННЯ ОПЕРАЦІЙНИХ РИЗИКІВ
Найважливішим джерелом інформації про операційні ризики є повідомлення від працівників банку (гаряча лінія). Подібну інформацію також отримують у результаті аналізу проводок за операціями бухгалтерського обліку (грошові виплати, добровільно вироблені банком; грошові виплати, вироблені банком на підставі рішень уповноважених державних органів; дострокове списання (вибуття) матеріальних активів; повторні витрати; регресні втрати; зниження вартості активів; рахунки, що відображають створення резервів на можливі втрати, та ін.) Безумовно, необхідно вибудовувати взаємодію з суміжними підрозділами, в ході якого буде відбуватися обмін конфіденційною інформацією та її аналіз. У числі таких підрозділів можна вказати наступні: бізнес-підрозділу; підрозділ з інформаційної безпеки (інформаційні ризики); маркетинговий підрозділ (скарги клієнтів, дані про моніторинг якості обслуговування); підрозділ з інформаційних технологій (відомості про збої в IT-системах і кількості звернень користувачів до служби технічної підтримки); підрозділ з безпеки (інциденти, за якими завершено, / ведеться розслідування, інформація про надзвичайні і аварійних ситуаціях); підрозділ з опису та оптимізації бізнес-процесів банку; підрозділ з банківських технологій та методології (суттєві операційні ризики, джерелом яких можуть бути бізнес-процеси та документи банку); підрозділ фінансового моніторингу; підрозділ по роботі з персоналом; юридичний підрозділ (інформація з галузі страхування); служба внутрішнього контролю. У зв'язку з великою кількістю бізнес-підрозділів поділок і підрозділів бек-офісу однієї з важливих завдань відділу з управління операційними ризиками є грамотне вибудовування інформаційних потоків з метою ефективного виявлення ОР.
ОБЛІК І КЛАСИФІКАЦІЯ ІНЦИДЕНТ ОР
Виявлені інциденти операційного ризику необхідно враховувати у спеціалізованій базі даних. Зміст бази може змінюватися в залежності від умов роботи внутрішнього замовника. Перелічимо основні реквізити бази даних: дата повідомлення про операційний ризик; дата звершення інциденту; структурний підрозділ, в якому стався інцидент, опис інциденту; причина інциденту; наслідки інциденту; рівень наслідків (суттєвість ризику); обсяг операції, сума фактичного і можливого збитку, сума відшкодування; пропозиції щодо мінімізації операційного ризику; напрямок діяльності (банківські продукти і послуги); джерело (фактор) ризику (1-3 рівень); приналежність події до репутаційного та інформаційного ризику; ПІБ експерта (у разі залучення); підрозділ, що відповідає за мінімізацію операційного ризику. При веденні обліку операційних ризиків можна додатково визначати ступінь їх впливу на бізнес-процеси (за наявності в кредитної організації системи управління бізнес-процесами), на проекти (за наявності системи управління проектами), на витрати за статтями бюджету (при наявності системи бюджетування). Операційні ризики можна розділяти за рівнями: корпоративний рівень, рівень бізнес-одиниць, операційний рівень. Взаємозв'язок операційних ризиків з тими чи іншими елементами суміжних систем управління дозволяє вести багатогранний облік відповідно до вимог законодавства та побажаннями внутрішнього замовника, а також проводити системний аналіз рівня ОР і визначати кореляцію між окремими фактами їх реалізації. З метою поділу істотних і несуттєвих операційних ризиків банк може самостійно розробити процедуру їх класифікації. У даній роботі автори не розглядають такий критерій суттєвості неістотності, як грошове вираження ризику, оскільки при підвищеній інтенсивності реалізації навіть несуттєві в грошовому вираженні ризики можуть значно вплинути на роботу банку. Незамінним помічником при обліку та аналізі є довідник операційних ризиків. Такі довідники складають на основі результатів опитувань страхових компаній, опитувань всередині банку, за матеріалами видань, що спеціалізуються на банківських технологіях, за даними бази інцидентів операційного ризику. Варто відзначити, що база інцидентів операційного ризику за аналогією з прецедентним правом може бути джерелом типових рішень, тобто рішення, винесене з якого-небудь інциденту ОР, обов'язкове для всіх підрозділів організації при розгляді ними аналогічних операційних ризиків. Дана система дає банку можливість виконувати нормотворчі функції не тільки у разі відсутності опису бізнес-процесів, а й за наявності недостатньо чіткої нормативної документації. Для проведення порівняльного аналізу необхідно фіксувати ОР сторонніх банків, звертаючись при цьому до зовнішніх джерел (наприклад, до неструктурованої базі зовнішніх операційних ризиків, сформованої силами учасників форуму на сайті www.riskofficer.ru). Зовнішні джерела дозволяють відстежити різні вітчизняні та зарубіжні тенденції в сфері операційних ризиків. Так, під час кризи почастішали крадіжки грошових коштів з банкоматів, крадіжки з рахунків клієнтів через систему дистанційного банківського обслуговування (ДБО), при зміні погодних умов (з настанням морозів) збільшилася кількість збоїв в роботі банкоматів, зросла кількість шахрайських дій при кредитуванні і т. д. Слід безперервно вивчати тенденції, аналізувати поточну ситуацію в кредитній організації та у разі необхідності вживати заходів з попередження операційних ризиків (аналізувати захищеність банкоматної мережі та систем ДБО, оперативно міняти місце розташування банкоматів (за наявності резервних місць), зміцнювати банкомати, управляти лімітами завантаження банкоматів, вводити додаткові способи захисту систем ДБО, забезпечувати страхове покриття і т.д.). Відзначимо, що в інших галузях господарської діяльності при настанні аварії на одній ділянці автоматично перевіряють всі інші дійові ділянки з метою попередження повторних аварій. Автори вважають даний підхід абсолютно правильним. Аналіз зовнішніх операційних ризиків дозволяє зрозуміти, які системи захисту тієї чи іншої банківської послуги найбільш ефективні, і забезпечити новий банківський продукт надійною системою захисту.
ОЦІНКА ОПЕРАЦІЙНОГО РИЗИКУ
Відповідно до Положення ЦБ РФ від 3 листопада 2009 р. № 346-П «Про порядок розрахунку розміру операційного ризику» розмір ОР включають до розрахунку нормативу достатності власних коштів (капіталу) банку (Н1) наступним чином: починаючи зі звітності на 1 серпня 2010 р. - у розмірі 40% від розрахованого відповідно до цього Положення; починаючи зі звітності на 1 серпня 2011 р. - у розмірі 70%; починаючи зі звітності на 1 серпня 2012 р. - у розмірі 100%. Положення № 346-П підлягає офіційному опублікуванню у "Віснику Банку Росії» і набуває чинності з 1 липня 2010 р. У міжнародній банківській практиці застосовують такі методи оцінки резерву капіталу під операційні ризики. Підхід на основі базового індикатора (Basic Indicator Approach, BIA) Спрощений підхід до розрахунку розміру резерву капіталу під операційні ризики на основі базового індикатора передбачає пряму залежність рівня операційного ризику від масштабів діяльності організації. Природно, що при цьому не враховуються ні внутрішні процедури контролю, ні схильність ризику в різних напрямках діяльності. Стандартний підхід (The Standardized Approach, TSA) Даний підхід заснований на виділенні декількох типових напрямів діяльності кредитної організації та визначенні розміру капіталу, що резервується по кожному з них. Такий підхід є більш точним, ніж BIA. Альтернативний стандартний підхід (Alternative Standardized Approach, ASA) Відмінність даного підходу від стандартного полягає в тому, що для таких напрямків діяльності, як банківське обслуговування фізичних та юридичних осіб, розрахунок величини резервів виробляють не на підставі показника середнього валового доходу, а на підставі величини середніх залишків на відповідних балансових рахунках.
Бально-ВАГОВИЙ МЕТОД (МЕТОД оціночних карт)
Для визначення величини потенційних збитків на підставі експертних оцінок вибирають найбільш інформативні для цілей управління операційним ризиком аналітичні показники і встановлюють їх відносну значимість, потім вибрані показники зводять у спеціальні таблиці (оціночні карти). Отримані результати обробляють з урахуванням заданих вагових коефіцієнтів і зіставляють за напрямками діяльності кредитної організації, окремих видів банківських операцій і операцій. На підставі розрахованих значень будують карти операційних ризиків, наочно демонструють ймовірність появи операційних ризиків і розміри можливих втрат по кожному напрямку діяльності організації.
СТАТИСТИЧНИЙ АНАЛІЗ РОЗПОДІЛУ ФАКТИЧНИХ ЗБИТКІВ
Методи, засновані на застосуванні статистичного аналізу, дозволяють скласти прогноз потенційних операційних збитків виходячи з величини операційних збитків, отриманих у минулому. У ході застосування цих методів в якості вихідних параметрів рекомендується використовувати інформацію про реально понесених операційних збитках, накопичену в аналітичній базі даних.
МОДЕЛЮВАННЯ (СЦЕНАРНИЙ АНАЛІЗ)
У рамках методу моделювання (сценарного аналізу) величини операційних ризиків експертним шляхом визначають можливі сценарії виникнення подій або обставин, які призводять до операційних збитків. Для порівняльного аналізу капіталу під операційні ризики різних банків можна скористатися сайтом www.tridea.ru і ознайомитися з оцінкою зазначеного капіталу, отриманої із застосуванням підходів BIA, TSA, ASA. В рамках оцінки ОР можна сформувати довідник втрат для ризиків, реалізація яких не приносить прямих грошових втрат. Експертним шляхом можна визначити непрямі втрати у грошовому вираженні: година простою тієї чи іншої інформаційної та платіжної системи стоїть X руб., Виправлення помилки персоналу варто Y руб., Відмова клієнта від подальшого обслуговування - Z руб. і т.д. Такий довідник може бути прив'язаний до показників конкретного філії (частка виручки, кількість процесів, кількість персоналу тощо), тому що втрати через аналогічних інцидентів в невеликому і великому філіях можуть значно відрізнятися. При відсутності взаємозв'язку втрат з показниками філій банку пропонується розглядати кілька варіантів втрат (мінімальні, середні, максимальні). У разі затвердження та розміщення даного довідника у відкритому доступі з ризик-менеджерів буде знята маса питань щодо оцифровування втрат у результаті інцидентів. Оцінка непрямих втрат у грошовому вираженні дозволяє визначати пріоритети при мінімізації операційних ризиків. Перш ніж приступати до створення такого довідника, необхідно оцінити його необхідність і корисність (наприклад, використання при розрахунку окупності заходів (проектів), спрямованих на мінімізацію операційного ризику). Довідник необхідно переглядати з встановленою періодичністю.
Предметного аналізу ОПЕРАЦІЙНИХ РИЗИКІВ
Часто ми маємо лише загальне і поверхневий опис виявленого операційного ризику, і може скластися хибне враження, що його можна без праці усунути силами кількох працівників за досить короткий термін. Практика показує, що це не так. Необхідно проводити предметний аналіз операційних ризиків, що є не що інше, як функцію бізнес-аналізу, тобто ризик-менеджер повинен володіти навичками бізнес-аналітика. Послідовність проведення аналізу може бути наступною: 1) аналіз наявності / відсутності нормативної документації (НД); відсутність або неактуальність НД вже є операційним ризиком для банку; 2) аналіз змістовної частини НД (аналіз технологій та бізнес-процесів); 3) опис бізнес- процесу (при відсутності опису) в якій-небудь нотації (наприклад, IDEF) та проведення зустрічей з його власниками та учасниками; 4) порівняння виконання процесу на практиці з описом в нормативній документації, виявлення невідповідностей; 5) запит думок експертів, які в обов'язковому порядку необхідно фіксувати і використовувати в подальшій роботі; 6) формування звіту з пропозиціями щодо мінімізації операційних ризиків. У деяких випадках замість аналізу інцидентів операційного ризику необхідно проводити службове розслідування - залежно від того, якими правами, обов'язками і повноваженнями наділені ризик-менеджери банку і як організована взаємодія з підрозділом безпеки. При неможливості вирішення проблеми, виявленої в результаті аналізу, силами співробітників дане питання передається на більш високий рівень: шляхом формування службових записок на адресу керівництва; шляхом винесення на обговорення правлінням банку; шляхом винесення на обговорення спеціалізованим колегіальним органом управління (далі - коу) (технологічним комітетом, комітетом з операційним та інформаційним ризикам); при відсутності спеціалізованого коу - шляхом збору інформації про діючі колегіальних органах управління банку та винесення питань мінімізації операційних ризиків на обговорення даними коу (в рамках повноважень кожного коу).
РІШЕННЯ ЗАДАЧ З МІНІМІЗАЦІЇ (усунення) ОР
З метою мінімізації операційних ризиків приймають як стандартні, так і нестандартні рішення. До першого можна віднести прийняття несуттєвого ризику (у разі коли витрати на його усунення перевищують очікуваний ефект), а також виставлення лімітів, страхування та аутсорсинг процесів (передача ризиків стороннім організаціям). У міру розвитку СУОР все більше застосування отримують нестандартні рішення, тому що операційні ризики різноформатних і охоплюють практично всю діяльність банку. У залежності від трудомісткості, складності завдання і компетенції ризик-менеджерів ОР знижують різними способами: силами відповідального підрозділу (власника ризику); силами підрозділу ризик-менеджменту; шляхом формування робочих (крос-функціональних) груп; Шляхом запуску проекту (проектний підхід). Припустимо, процес кредитування в конкретному банку є тривалим, дорогим і неефективним (з високою часткою прострочених кредитів), тобто банк несе прямі втрати (кредитний ризик) через неправильно вибудуваного процесу (операційний ризик). У ході аналізу процесу на відповідність бізнес-логіці виявляють його недоліки і конкретизують операційні ризики. Далі розробляють варіанти заходів щодо оптимізації процесу кредитування та мінімізації операційних ризиків. Потім реалізують затверджені заходи щодо підвищення прозорості процесу (в тому числі за рахунок автоматизації), вводять контрольні управлінські процедури, змінюють входи і виходи підпроцесів і послідовність виконання підпроцесів, актуалізують нормативні документи. Проведена робота дозволяє збільшити швидкість кредитування, знизити вартість процесу, зростання і частку прострочених кредитів. Роботу проводять кілька підрозділів, і внесок кожного підрозділу (у відсотковому співвідношенні) у фінансовий результат визначити складно. Однак практика показує, що в цілому застосування СУОР може значною мірою впливати на фінансовий результат. Крім опосередкованого впливу (у вигляді зниження операційних ризиків, оптимізації бізнес-процесів, посилення внутрішнього контролю за процесами, участі в колегіальних органах управління тощо) підрозділ з операційних ризиків може надавати і прямий вплив на фінансовий результат, що виражається у попередженні шахрайства ( у тому числі повернення грошових коштів), організації відшкодування страхових сум при настанні страхових випадків, ініціювання впровадження нових продуктів і технологій. На думку авторів, СУОР повинна функціонувати таким чином, щоб мінімізація операційних ризиків проводилася комплексно. Розглянемо кілька комплексів заходів (проектів), спрямованих на вирішення зазначеного завдання.
КОМПЛЕКС ЗАХОДІВ щодо зниження ризику ПЕРСОНАЛУ
Підвищення стандартів обслуговування і регулярний моніторинг якості обслуговування клієнтів. Розробка системи підтримки фронтофіса через call-центр. Впровадження системи протидії шахрайству. Розподіл прав доступу в інформаційних системах та дотримання правил інформаційної безпеки. Впровадження ефективної системи мотивації персоналу. Аналіз хронометражу надання послуг клієнту (порівняння нормативного значення з фактичним). Створення «єдиного вікна обслуговування» для співробітників фронт-офісу (у випадку якщо банк використовує кілька різнорідних інформаційних систем). Аналіз показників з управління персоналом (плинність кадрів, кількість навчених співробітників і т.д.)
КОМПЛЕКС ЗАХОДІВ щодо зниження ризику ПРОЦЕСУ
Впровадження процесного підходу (структурування бізнесу на процеси, опис процесів, визначення власників процесів, нейтралізація «зон безвідповідальності», своєчасна актуалізація внутрішньої нормативної документації і т.д.). Формування електронної бази бізнес-процесів, які підтримуються в актуальному стані (наприклад, із застосуванням програмного забезпечення Business Studio (www.businessstudio.ru)). Впровадження системи моніторингу показників діяльності на щоденній основі (застосування ключових індикаторів ризику в рамках загальної системи моніторингу показників банку). Аналіз організаційної структури банку. Впровадження системи розробки (від ідеї до введення в дію) додаткових процесів і нових продуктів. В якості прикладів подібних процесів можна вказати наступні: «Управління інноваціями і рацпропозицій»; «Аналіз внутрішніх інвестиційних проектів» (чистий грошовий потік (NCF), індекс прибутковості (PI), термін окупності проекту (PBP), внутрішня норма рентабельності (IRR), модифікована внутрішня норма рентабельності (MIRR), дисконтування, середньозважена вартість капіталу (WACC)); «Розрахунок маржинальної прибутковості в розрізі продуктів для ефективного управління продуктовим рядом». Впровадження системи визначення пріоритетності автоматизації процесів (з урахуванням ризиків). Створення єдиного сховища даних і формування на його основі ERP-системи, системи бізнес-аналізу (Business Intelligence, BI). Посилення внутрішнього контролю бізнес-процеси.
КОМПЛЕКС ЗАХОДІВ щодо зниження ризику СИСТЕМ
Оперативний облік інформаційних активів (інформаційні системи, обладнання, канали зв'язку). Формування планів відновлення IT-сервісу. Впровадження системи оперативної заміни обладнання, системи резервування каналів зв'язку. Впровадження системи Help-Desk. Віртуалізація серверів. Впровадження проектного підходу до діяльності підрозділу, який відповідає за доопрацювання використовуваного ПЗ і розробку нового. Впровадження сервісного підходу до діяльності підрозділу, який відповідає за обслуговування IT-сервісів (інформаційних систем) (IT Service Management, ITSM). Чіткий поділ функцій між відділами, що займаються розробкою програмного забезпечення та обслуговуванням інформаційних систем.

КОМПЛЕКС ЗАХОДІВ щодо зниження ризику ЗОВНІШНЬОЇ СЕРЕДОВИЩА
Комплексне страхування бізнесу. Впровадження системи ОНіВД (забезпечення безперервності діяльності та / або відновлення діяльності банку у випадку виникнення непередбачених обставин): - підвищення фізичної безпеки об'єктів банку; - підвищення інформаційної безпеки банку; - підвищення організаційної безпеки банку. Представлені вище проекти можуть бути як взаємодоповнюючими, так і взаємовиключними. Ми розуміємо, що рішення даних завдань вимагає активної участі всіх підрозділів банку. Успіх описаних проектів залежить від рівня злагодженості управлінської команди та розуміння спільних цілей і завдань.
МОНІТОРИНГ І КОНТРОЛЬ МІНІМІЗАЦІЇ ОР
Моніторинг проводять із встановленою періодичністю шляхом спостереження, тобто операційного ризику (групі операційних ризиків) присвоюється статус: «усунутий», «мінімізований», «прийнято», «переданий стороннім організаціям», «в роботі». Необхідно фіксувати, яким чином був мінімізований той чи інший операційний ризик. Існує кілька варіантів проведення моніторингу. На підставі аналізу індикаторів операційного ризику. Відзначимо, що в деяких випадках впровадження облікової системи ключових індикаторів ризику вимагає значних витрат, при цьому отриманий ефект залишається «непрозорим» у грошовому вираженні. На підставі звітів керівника робочої групи про хід виконання того чи іншого проекту. На підставі повторного виявлення операційних ризиків. На підставі даних системи адміністративного контролю (результати виконання завдань, зафіксованих у письмовій або електронній формі у контрольних картках). Адміністративний контроль дозволяє знижувати ймовірність затягування робіт з мінімізації ОР і часто допомагає поліпшити якість та ефективність виконання рішень. На думку авторів, найбільш складним моментом у моніторингу процесу мінімізації СР є визначення якості виконуваних робіт. Це питання можна вирішити шляхом підвищення компетентності ризик-менеджерів у тій чи іншій професійній галузі, а також за допомогою сторонніх експертів (дорогий варіант рішення) або шляхом проведення опитування внутрішніх споживачів послуг. Система управління операційними ризиками може бути представлена ​​наступними звітами: звіти, рекомендовані ЦБ РФ; звіт про операційні ризики, виявлених за певний період (і ймовірності їх реалізації); відзначимо, що більшість внутрішніх замовників цікавить не математичний розрахунок ймовірності реалізації ризику (особливо в умовах кризи ), а конкретні заходи щодо його запобігання; звіт за ключовими індикаторами ризику (планфакт-аналіз КИР); звіт про технологічний відміну (перевазі / відставанні) від лідируючих кредитних організацій в частині операційного ризику; звіт про операційні ризики корпоративного рівня та рівня бізнес-одиниць ; карта ризиків.
АНАЛІЗ СУОР
Додатковою корисною роботою є регулярний аналіз СУОР. Даний аналіз можна проводити на підставі методики, викладеної у листі Банку Росії від 23 березня 2007 р. № 26-Т «Про Методичні рекомендації з проведення перевірки системи управління банківськими ризиками в кредитній організації (її філії)». Результати аналізу дають уявлення про недоліки системи і дозволяють визначити пріоритети її розвитку.

ОРГАНІЗАЦІЙНА СТРУКТУРА Підрозділи, відповідальні за ОР
У залежності від величини кредитної організації, кількості бізнес-процесів, широти продуктового ряду, наявності тих чи інших систем управління чисельність підрозділу з операційних ризиків може змінюватись: у невеликих кредитних організаціях - один співробітник в кожному філіалі (додатковий функціонал для співробітника); якість управління ризиками не буде високим і може «мати ухил» у професійну діяльність відповідальної особи; в середніх кредитних організаціях - ріскменеджер в головному офісі (основний функціонал) і відповідальний співробітник в кожному філіалі (додатковий функціонал); у великих кредитних організаціях - ріскменеджери операційного ризику в головному офісі (дві-чотири штатні одиниці) і ріскменеджер в кожному філіалі (дві штатні одиниці) або відповідальні співробітники у філії (два чоловіки). Організаційна структура підрозділу з операційних ризиків головного офісу може бути представлена ​​наступними відділами: відділ операційних ризиків; відділ по боротьбі з шахрайством; відділ інформаційних ризиків; відділ оптимізації бізнес-процесів; відділ методології.
ІНФОРМАЦІЙНІ ЗАСОБИ УПРАВЛІННЯ ОР
В якості автоматизованого інструменту при управлінні операційними ризиками можна використовувати наступне ПЗ: Excel, ULTOR, Zirvan, «Техносерв», «Бізнес-студіо», а також власні розробки. Ми не будемо детально розглядати плюси і мінуси перерахованих програмних продуктів. Відзначимо лише, що автоматизація СУОР знижує трудомісткість роботи ризик-менеджерів, підвищує оперативність виявлення та якість аналізу інцидентів операційного ризику, сприяє формуванню бази знань з операційних ризиків, є ефективним інструментом контролю за заходами, дозволяє скоротити грошові та часові витрати на супровід системи.

ВИСНОВОК
У даній статті ми не тільки розглянули структуру СУОР, але і спробували відповісти на питання, як вибудувати СУОР. Наявність у кредитній організації діючої системи управління операційними ризиками забезпечує ефективну роботу ризик-менеджерів, дозволяє відповідати очікуванням внутрішнього замовника та вимогам законодавства. Безумовно, впровадження СУОР - це складний, тривалий, почасти творчий процес. Викладені у статті тези не є догмою або прямою вказівкою до дії. У якості однієї з найважливіших характеристик системи управління операційними ризиками слід вказати її гнучкість, здатність приймати ту чи іншу конфігурацію в залежності від поставлених завдань і потреб внутрішнього замовника і ефективно доповнювати корпоративну систему управління кредитної організації. Сподіваємося, що дана стаття буде корисною як для початківців ризик-менеджерів, так і для досвідчених фахівців.
Додати в блог або на сайт

Цей текст може містити помилки.

Фінанси, гроші і податки | Реферат
65.4кб. | скачати


Схожі роботи:
Система управління операційними ризиками в кредитній організації
Удосконалення управління активами в кредитній організації на прикладі ВАТ ОТП Банк
Застосування системи управління ризиками при проведенні митного контролю Система управління
Управління ризиками в страховій організації
Система управління ризиками в митному контролі
Бізнес планування в кредитній організації
Управління операційними активами підприємства
Основні засади управління операційними системами
Депозитні операції їх види Депозитна політика в кредитній організації банку
© Усі права захищені
написати до нас