Факторы операционного риска

Журнал ВРМ World

Факторы операционного риска

В 90-е годы прошлого столетия финансовые компании сосредоточили своевнимание на развитии управления финансовыми рисками. К этому их вынудили:

  • беспокойство по поводу рисков, вызванных постоянным ростом внебиржевогорынка ценных бумаг;
  • финансовые потери крупных банков;
  • нормативные акты, в частности Базельское[1] соглашение.

Затем серьезное внимание стало уделяться методам оценки и управлениярыночными рисками. Далее появился интерес к кредитным рискам. К концу 90-хгодов компании и надзорные органы все больше стали интересоваться рисками,«отличающимися от рыночных и кредитных». Их и назвали операционными. Этасобирательная категория включает в себя рисковые ситуации, связанные с такимислучаями, как:

  • ошибки персонала;
  • ошибки систем;
  • пожары, наводнения и ущерб от других физических факторов;
  • мошенничество и другие преступные действия.

Примеры

Примерами операционных рисков являются:

  • технологические неудачи;
  • неадекватное хранение документов и записей;
  • неграмотное управление, недостаток надзора, надежности и контроля;
  • ошибки в финансовых моделях и отчетах;
  • попытки скрыть потери или добиться личной выгоды (мошенническаяторговля);
  • мошенничество третьих сторон.

Исторически, операционными рисками считались неизбежные издержки ведениябизнеса.

Трудности и история развития

Установить и контролировать определенные уровни рыночных и кредитных рисковне сложно. А вот выявить и оценить уровни операционных рисков и ихисточники  — задача нетривиальная.

Финансовые организации и нормативные органы не могли прийти к согласию поповоду случайных обстоятельств, которые можно отнести к операционным рискам.Причислить ли к этой категории юридические и налоговые риски, некомпетентноеуправление, а также риски репутации? Дебаты велись не только на научном уровне.Они охватывали весь масштаб потенциальных проектов управления операционнымирисками.

Еще одна проблема состояла в том, что операционные риски не всегда можноподразделить на четкие категории. Потери часто возникают в результате сложногосочетания событий, что затрудняет прогнозирование и моделирование рисковыхситуаций.

Большую работу в этой области проделал Базельский комитет по банковскомунадзору. Первые результаты были опубликованы в январе 2001 года, когда былвыпущен консультативный документ. Множество откликов вынудило комитет выпуститьследующий рабочий документ в сентябре 2001 года.

В феврале 2003 года появиласьеще одна публикация –   «Основные методы управления и надзора заоперационными рисками»(«SoundPractices for the Management and Supervision of Operational Risk»).

Благодаря совместным усилиям исследователей и риск-менеджеров крупных банков,удалось выделить методики управления операционными рисками.

Затем, в апреле 2003, были внесены некоторые изменения. Окончательная версиясоглашения Basel II появилась в 2004 году.

Согласно решению Базельскогокомитета (Basel II, 2004 год), операционным риском считается риск потерь,связанных с неадекватными или неудачными внутренними процессами, системамиили человеческими ошибками, либо с внешними событиями.

И хотя рискиприменимы к любым бизнес-организациям,  особую актуальность ониприобретают в банковской сфере, где регулятивные органы обязаны обеспечитьзащитные меры против систематических неудач в банковской структуре и вэкономике.

В Базельском определении фигурируют правовые риски, но отсутствуютриски стратегические, т.е. риски потерь, вызванных неудачными стратегическимирешениями. Это определение не учитывают риски потери репутации, хотя очевидно,что некоторые операционные события могут сказаться на «добром имени» компании,вплоть до полного сворачивания бизнеса.

Категории рисков

Базельский комитет выделил семь основных категорий событий, которые приводятк потерям.

Мошенничество внутри компании

Потери, связанные с обманом, незаконной собственностью или несоблюдениемзаконов или правил в компании, в которые вовлечена по крайней мере одна извнутренних сторон.

Внешнее мошенничество

Потери, связанные с обманом или незаконной собственностью или несоблюдениемзакона третьей стороной. Сюда относятся воровство, грабежи, хакерские атаки ипрочие подобные факторы.

Должностная практика и безопасность труда

Потери, связанные с действиями, противоречащими законам или соглашениямотносительно труда, здоровья и безопасности, повлекшие выплату компенсаций поискам о возмещении личного ущерба или за дискриминацию.

Клиенты, продукты и бизнес-практика

Потери, связанные с неумышленной или допущенной по небрежности ошибкой привыполнении  профессиональных обязанностей в отношении конкретных клиентовили в связи с природой или конструкцией продукции.

Ущерб в отношении физических ресурсов

Потери, связанные с утратой или повреждением ресурсов в связи со стихийнымибедствиями или иными событиями.

Сбои в бизнесе и отказы систем

Потери, связанные со сбоями в бизнесе или отказом систем. К этой категорииотносятся потери в связи отказом компьютерного оборудования, программногообеспечения, сетей или сбоями в работе коммунальных служб.

Исполнение, поставка и управление процессами

Потери, связанные со сбоями в обработке транзакций или в управлениипроцессами, а также потери, вызванные неудачными взаимоотношениями споставщиками и производителями.

Методы управления операционными рисками

Базельский комитет и различные надзорные органы предписывают ряд стандартовуправления операционными рисками  (Operational Risk Management — ORM) длябанков и аналогичных финансовых учреждений.

Дополняя эти стандарты, в Базельском соглашении выделяются три методарасчета капитала для покрытия операционных рисков:

  • подход базовых показателей (Basic Indicator Approach) – основан наежегодном доходе финансового учреждения;
  • стандартизованный подход (Standardised Approach) – основан наежегодном доходе каждого из бизнес-направлений финансового учреждения;
  • подходы усовершенствованных измерений (Advanced MeasurementApproaches) – основаны на внутренней инфраструктуре оценки рисков банка всоответствии с предписанными стандартами. К ним относятся методы внутреннейоценки (Internal Measurement Approach — IMA), распространения данныхо потерях (Loss Distribution Approach — LDA), применения оценочнойпанели (Scorecard Approach — SCA).

Инфраструктура управления рисками должна включать:

  • выявление;
  • оценку;
  • мониторинг;
  • сокращение операционных рисков.

Управление большинством операционных рисков осуществляется внутри самихотделов, где эти риски возникают. IT-профессионалы лучше всего разбираются ссистемными рисками. Персонал back-офиса может дать нужную информацию порасчетным рискам и т.д.

Однако общее планирование, координирование и мониторингдолжно обеспечиваться централизованно — отделом управления операционнымирисками. Работа должна вестись в сотрудничестве с управлением рыночными икредитными рисками в общей инфраструктуре ERM.

Рисковые ситуации можно разделить на две крупные категории:

  • те, что случаются часто и влекут за собой умеренные потери;
  • те, что случаются редко, но влекут существенные потери.

Соответственно, управление операционными рисками должно сочетать в себе какколичественные так и качественные методы оценки рисков.

Например, расчетныеошибки в торговых операциях банка случаются достаточно регулярно, однако ихможно статистически моделировать. Другие ситуации возникают реже, имеютнерегулярную природу, а значит, не поддаются моделированию.

К ним относятсятеррористические акты, стихийные бедствия, мошенничества в торговой сфере.

К качественным методам относятся:

  • отчеты о потерях;
  • управленческий надзор;
  • опросы сотрудников;
  • интервью по выяснению причин ухода
  • самооценка руководства;
  • внутренний аудит.

Количественные методы разрабатывались преимущественно с целью распределениякапитала по банковским операционным рискам.

Соглашение «Базель II» позволяет крупным банкам оценивать требования ккапиталу в отношении операционных рисков основывать на своих собственныхвнутренних моделях. После появления этого соглашения был проведен ряднезависимых исследований, касающихся методов оценки операционных рисков.Технологии заимствовались из таких областей, как актуарное дело и анализтехнической надежности.

Рисковые ситуации, возникающие редко, но носящие катастрофический характермогут, в некоторой степени, моделироваться с использованием методов,разработанных для страхования имущества и страхования от несчастных случаев.Ситуации, которые возникают чаще, больше поддаются статистическому анализу.

Для статистического моделирования необходимы данные. Для операционных рисковиспользуются сведения двух типов:

  • данные о прошлых убытках;
  • данные о рисковых индикаторах.

К убыткам может приводить целый спектр событий: ошибки при заключениисделок, мелкое мошенничество, клиентские иски и проч. Потери могут быть либопрямыми (например, в результате кражи), либо косвенными (в случае вреда,нанесенного репутации компании).

Их можно разделить на три категории:

  • событие;
  • причина;
  • последствие.

Например, событием может быть невыполненная сделка. Причиной может бытьнеадекватная подготовка, системная проблема или усталость сотрудника.Последствиями могут быть потери рынка, выплаты контрагенту, иски илиподпорченная репутация фирмы. Любое событие может иметь несколько причин ипоследствия.

Если отслеживать все эти три «измерения» для событий, вызвавшихубытки, то можно построить матрицу событий, выявляющую частоту, с которойопределенные причины вызывают те или иные события и последствия.

Даже если непроводить дальнейший анализ, такие матрицы помогут выявить области, гденеобходимо усовершенствовать процедуры, обучение, подготовку персонала ипроч.

Индикаторы рисков отличаются от событий, вызвавших убытки. Они не связаны сконкретными потерями, но указывают на общий уровень операционных рисков.Примеры индикаторов:

  • количество дополнительных рабочих часов у персонала;
  • степень укомплектованности штата;
  • ежедневные объемы операций;
  • уровень текучести кадров,
  • время простоя систем.

С точки зрения моделирования, цель состоит в поиске связей между конкретнымииндикаторами рисков и частотой событий, которые влекут за собой потери. Еслитакие связи удается выделить, то далее индикаторы рисков можно применять дляотслеживания периодов повышенного операционного риска.

После проведения оценки операционных рисков (качественно или количественно)можно переходить к следующему этапу. Задача состоит в том, чтобы:

  • избегать определенных рисков,
  • для других рисков стараться нивелировать их последствия или
  • просто принимать некоторые риски как одну из составляющих ведениябизнеса.

Преимущества управления операционными рисками следующие:

  • сокращение операционных потерь;
  • снижение затрат на аудит и соответствие нормативным требованиям;
  • обнаружение незаконных действий;
  • снижение подверженности будущим рискам.

[1] Базель II:«Международные стандарты измерения капитала — доработанное соглашение»,подготовлено Базельским Комитетом по банковскому надзору. Соглашениерассматривает проблемы определения достаточности банковского капитала, а такжеметоды расчёта необходимой величины капитала для покрытия рисков —кредитных, рыночных и операционных.

Источник: https://iso.ru/rus/document6172.phtml

Операционные риски банка – их виды, оценка и управление

Факторы операционного риска

В процессе деятельности банк сталкивается с разного рода финансовыми рисками, в числе которых и операционный риск. Из всех, он является наиболее опасным, так как присущ всем процессам, связанным с деятельностью банка.

В связи с этим качественная оценка и управление риском — это одна из первостепенных задач любой банковской организации.

Что такое операционные банковские риски? Как происходит оценка операционного банковского риска, какие методы и инструменты для этого используются, кто проводит оценку? Как осуществляется управление операционными рисками, какие методы и инструменты используются?

Что это такое и какие виды бывают?

Операционный риск по определению Базельского комитета — это возможность потери прибыли (возможность убытка), что может быть вызвано неправильной организацией процессов внутри кредитной организации, принятием решений и совершением действий сотрудниками организации и какими-либо внешними событиями.

Изначально к таким рисковым событиям относили прочие виды финансовых рисков, однако это понятие было слишком широким и не отражало сущности, поскольку включало и бизнес-риски, определение стратегии развития, позиционирование на рынке и так далее.

Если смотреть в более узком смысле, то операционный риск возникает только при осуществлении финансовых операций Согласно принятой классификации есть 4 вида рисков:

  • Персональный — когда убытки появляются вследствие действий сотрудников банка (это могут быть мошеннические действия, совершенные с целью личной наживы или из желания навредить банку, а также действия, совершенные в силу профессиональной ошибки);
  • Процессуальный — когда убытки появляются вследствие ошибок, допущенных в организации процесса финансовой деятельности;
  • Системный — когда убытки появляются вследствие несовершенства технологий, применяемых в банке;
  • Внешний — когда убытки появляются вследствие изменений законодательства, политической сферы, экономической сферы, а также вследствие физического вмешательства отдельных лиц (например, при ограблении).

По уровню значимости для банка, риск может быть корпоративным, когда он касается всей организации в целом; риском единицы, когда он касается одной определенной структуры; риском подразделения, когда он касается одного, отдельно взятого филиала. Эффективность бизнес процессов определяется сопровождением таких рисковых событий, а их возникновение может быть обусловлено как внешними, так и внутренними факторами.

Существующие методы оценки

Поскольку операционные риски представляют наибольшую угрозу, банки заинтересованы в создании качественной системы их оценки и управления. Согласно Базелю II (документ, который описывает возможные способы повышения качества управления всеми рисковыми событиями, связанными с банковской деятельностью) существуют следующие способы оценки риска:

  • Подход базового индикатора — когда за основу берется средний уровень доходов за предыдущие 3 года, а величина возможных рисков составляет 15% от этой суммы. Это упрощенный способ оценки, он применяется исключительно для определения достаточности капитала;
  • Стандартизированный подход — отличается от предыдущего тем, что в данном случае оценивается не весь валовый доход в целом, а в отдельности по каждому из направлений банковской деятельности (всего выделяется 8 таких направлений). Каждому из направлений присваивается свой определенный процент риска;
  • Подход измерения — когда по каждому виду деятельности проводится оценка риска, аналогичная оценке ожидаемых потерь по кредитному риску.

Предполагается, что через несколько лет в Базель II будут внесены изменения, и все перечисленные методы оценки будут заменены новым подходом.

Основное его отличие в том, что он рассчитывает возможный операционный риск одновременно на основе общих статистических данных и на основе понесенных убытков самого банка за последние несколько лет.

При этом соглашение Базель II определяет операционный риск как один из самых важных, и рекомендует банкам иметь определенную сумму капитала для минимизации потерь и убытков.

Способы управления

Управление рисками необходимо для снижения общего количества убытков кредитной организации.

У банка должно быть разработано 2 плана: план по минимизации шансов наступления рискового события и план действий на случай необратимости риска.

В зависимости от ситуации, в оба плана периодически нужно вносить корректировки. По Базелю II предусмотрено 3 линии обороны, способствующих качественному управлению рисками:

  • 1 линия — весь персонал банка. Например, сотрудники инкассаторской службы при попытке их ограбления;
  • 2 линия — специально созданный внутри банка субъект, который организовывает всю работу, связанную с финансовыми рисками;
  • 3 линия — специально созданное подразделение, которое периодически проводит внутреннюю проверку подготовленности и эффективности двух первых линий.

Согласно международной практике в банках с хорошо развитой и продуманной системой управления финансовыми рисками, до 95% таких случаев предотвращаются еще на первой линии защиты.

При этом эффективность управления операционными рисками во многом зависит от того, как организовано подразделение по борьбе с ними и от того, какие проекты и цели имеет такое подразделение.

По Базелю II для создания наиболее эффективной системы управления принято использовать целый ряд методик, в число которых входит:

  • Регулярный аудит совершаемых операций;
  • Анализ имеющейся информации по операционным рисковым событиям;
  • Регулярный мониторинг КИР (ключевых индикаторов риска);
  • Оценка и анализ возможного риска отдельными подразделениями и филиалами;
  • Совершенствование бизнес-процесса путем создания новых правил;
  • Контроль соблюдения принятых в банке правил;
  • Обучение и мотивирование персонала кредитной организации;
  • Исключение человеческого фактора за счет автоматизации процессов;
  • Постоянное составление отчетности по операционным рискам;
  • Страхование от наступления операционных рисков.

Чем больше методик будет задействовано, тем больше шансов на создание качественной системы управления. Но учитывая нагрузку, которая ложится при этом на ответственных лиц, банк должен обладать обширным штатом сотрудников, отвечающих за управление рисками.

Это могут себе позволить только крупные организации.

Исходя из этого, наиболее уязвимыми к операционным рискам являются небольшие банки, которые не способны себе позволить содержать целый штат квалифицированных сотрудников, занимающихся только оценкой рисковых факторов и их управлением.

Заключение

цель управления операционными рисками — максимально снизить убытки кредитной организации в процессе ее деятельности.

На самом деле в этом должны быть заинтересованы не только банки, но также государство и общество, для которых стабильность банков — это стабильность экономики.

На практике вся нагрузка по управлению кредитным риском ложится исключительно на плечи самой кредитной организации.

Источник: https://insur-portal.ru/banks/operacionnye-riski-banka

Операционный риск банка

Факторы операционного риска

В современных условиях в своей деятельности банки сталкиваются со многими видами рисков, основными из которых являются риск потери ликвидности, кредитный риск, рыночный риск и операционный риск – именно его мы и рассмотрим в данной статье. Попробуем разобраться, что же такое операционный риск, какие существуют методы управления им и расчёта для включения в нормативы достаточности капитала.

I

Операционный риск – это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности банка или требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации или иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых банком информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

Основными источниками операционного риска являются:

  • персонал. Потери могут быть связаны с возможными ошибками сотрудников, мошенничеством, недостаточной квалификацией, текучестью кадров;
  • внешнее вмешательство. Здесь потери связаны с непосредственным физическим вмешательством в деятельность банка – воровством, грабежами, хакерскими атаками, терроризмом, стихийными бедствиями, пожарами, наводнениями, отключениями энергии и прочими подобными факторами;
  • кадровая политика и безопасность труда. Сюда относятся потери, связанные с нарушением трудового законодательства, повлёкшие выплату компенсаций по искам о возмещении ущерба вследствие потери здоровья или дискриминации;
  • клиенты и процессы. Потери, непосредственно связанные с выплатами клиентам (покрытие убытков, штрафы, пени) в результате непредумышленных ошибочных действий банка, профессиональных ошибок или сбоя оборудования и систем;
  • окружающая среда. Потери вследствие обновления законодательства, налоговых режимов, политических изменений.

II

Управление операционным риском входит в систему управления рисками банка. Целью управления операционным риском является поддержание риска на уровне, не угрожающем интересам кредиторов и вкладчиков, устойчивости банка.

Задачей управления операционным риском является минимизация его уровня при заданных объёмах операций, т.е. устранение или снижение влияния источников операционного риска, указанных выше.

Управление операционным риском состоит из выявления риска, его количественной оценки, мониторинга и контроля за процедурами управления операционным риском.

Минимизация операционного риска проводится в трёх направлениях: разработка организационной структуры, автоматизация банковских технологий и система мер по обеспечению непрерывности финансово-хозяйственной деятельности банка.

Разработка организационной структуры, внутренних правил и процедур совершения банковских операций и других сделок проводится таким образом, чтобы исключить (минимизировать) возможность возникновения факторов операционного риска.

Автоматизация банковских технологий и защиты информации минимизирует влияние человеческого фактора и в большинстве случаев снижает операционный риск.

При этом принимается во внимание трансформация операционного риска, все нововведения и усовершенствования оцениваются с точки зрения их влияния на уровень операционного риска.

Выявление операционного риска предполагает анализ всех условий функционирования банка на предмет наличия или возможности возникновения источников операционного риска.

Выявление операционного риска производится на основании агрегирования экспертных мнений профильных специалистов и руководства банка с обязательным учётом имевших место случаев реализации операционного риска.

На этапе выявления операционного риска особое внимание необходимо обращать на случаи пересечения полномочий и ответственности подразделений, служащих банка. Анализ подверженности операционному риску по направлениям деятельности осуществляется с участием подразделений банка.

Банк производит количественную оценку уровня операционного риска и учитывает его при расчёте нормативов достаточности капитала.

Базельский комитет по банковскому надзору (БКБН) предполагает три подхода к определению суммы операционного риска, включаемой в расчёт нормативов достаточности капитала Н1.0, Н1.1, Н1.2:

1) базовый метод показателей (BIA – Basic Indicator Approach).

Источник: http://love-credit.ru/content/operacionnyy-risk-banka

Операционный риск организации

Факторы операционного риска

Предпринимательская деятельность полна рисков. Они встречаются то тут, то там. Одним из самых вероятных является операционный риск. Что он собой представляет? Как происходит управление операционными рисками? Что влияет на его величину?

Общая информация

И начнем мы с терминологии. Операционный риск – это опасность возникновения убытка из-за ошибки/неадекватных действий со стороны сотрудников организации, сбоев в работе систем или внешних событий. К ним можно отнести репутационные, стратегические и юридические потери.

То есть операционный риск связан с реализацией выполняемых бизнес-функций предприятия.

Он используется для обозначения опасности возникновения дополнительных издержек в силу несоответствия характера и масштабов кредитной структуры, нарушения требований действующего законодательства, процедур взаимодействия с банковскими учреждениями.

Например, к нему можно отнести нарушение работника банка, непреднамеренные или целенаправленные противозаконные действия с его стороны, сбой в работе функциональных/автоматизированных систем из-за внешнего воздействия.

В зависимости от происхождения выделяют внутренние и внешние риски. Они, в свою очередь, делятся на классы. К внутренним рискам относится все связанное с персоналом, процессами и системами. Давайте рассмотрим несколько примеров. Действия сотрудников могут нанести ущерб? Угроза.

В бизнес-процессах есть недостатки? Угроза. Сбоит работа информационных систем? Угроза. Внешние риски – это катастрофы, обеспечение безопасности (физической, данных), разрыва отношений с клиентами и контрагентами, а также со стороны регулирующих органов. Давайте и для этих случаев рассмотрим примеры.

Пожары и террористические акты могут произойти? Угроза. Некачественная или неправдивая информация, товары, услуги, технологии могут нарушить взаимодействие с клиентами и контрагентами? Угроза. Подделки, кражи, атаки, взломы и прочее подорвут позиции организации? Угроза.

Изменения в законодательстве и нормативной базы заставят проводить дополнительную деятельность? Угроза.

Если хочешь чего-то избежать, необходимо это в лицо знать. Мир развивается, становится сложнее. Из-за этого возрастает опасность от операционных рисков. В качестве опоры для дальнейшей информации взят Базель ІІ.

Согласно ему, к операционным рискам относят все, что может привести к материальному ущербу для организации из-за неправильных (или невыполнения необходимых) действий персонала, внешнего влияния, ошибочных процессов и тому подобное.

Сами они не расписываются, также там нет советов по организации эффективной борьбы с ними. Главное назначение Базеля ІІ – это расчет объема покрытия для них. Кроме этого, там предусмотрена мощная система управления, задача которой – способствовать понижению вероятности возникновения операционных рисков.

В этом документе предусматривается, что руководящее звено и совет директоров должны брать на себя функцию за ними. И именно на них возложено предоставление отчетности про операционные риски и величину текущего ущерба.

С этой точки зрения выделяют два вида: те, что которые прямо или косвенно зависят от человека, и форс-мажорные обстоятельства. К последним относятся землетрясения, ураганы, сели, оползни и прочее. С первыми все значительно разнообразней. Так, выделяется четыре основные группы:

  1. Умышленные действия. К таковым относят мошенничество и другие преднамеренные действия, которые ведут к ущербу.
  2. Неумышленные действия. Это выбор технологии, которая не полностью проработана, ошибочные непреднамеренные поступки сотрудников, неадекватное исполнение управляющими своих обязанностей.
  3. Технические риски, которые прямо или косвенно связаны с деятельностью человека. Это сбой в сети, внешних коммуникациях, поломка машинных средств и тому подобное.
  4. Программные риски, которые прямо или косвенно связаны с деятельностью человека. Это сбой в средствах телекоммуникации и/или обеспечении компьютерной техники.

Как могут подтвердить знающие люди, управление операционными рисками в реальности имеет много отличий от теоретических рекомендаций. В частности, довольно редко встречается ситуация, когда руководство берет на себя проблемные вопросы, что вызваны неполадками в информационной системе.

Практикуется передача такой работы специалистам с более низкой квалификацией. Такой подход часто приводит к возникновению еще больших потерь. Это важно хотя бы потому, что операционный риск входит в тройку наиболее важных и существенных.

Также на практике часто встречаются такие подвиды:

  1. Риск утечки или разрушения информации, что необходима для формирования организационных процессов. Подразумевается умышленное или случайное удаление файлов в автоматизированной информационной системе. Эти действия могут привести к серьезному сбою и неспособности коммерческой структуры выполнять взятые перед клиентами обязательства.
  2. Риск использования необъективных или сфальсифицированных (поддельных) данных. Как пример можно привести не настоящее платежное поручение. Хотя существуют и более сложные варианты. Например, использование уже переданного ранее платежа, когда подменяется один из участников.
  3. Риск возникновения проблем с подачей объективной и актуальной информации клиентам. Как правило, это связано с работой компьютерных систем.
  4. Риск передачи невыгодной для организации информации. В качестве примера можно привести слухи, клевету, компромат на руководящее звено, утечка ценных документов (с последующим попаданием в СМИ) и тому подобное.

Причины появления и как с ними бороться

Так уже вышло, что операционный риск организации не появляется просто так. У любой проблемы существует свой корень. К основным причинам можно отнести следующие:

  1. Нехватка квалификации и отсутствие серьезного подхода в вопросах обучения и повышения квалификации. Человеческий фактор может сильно влиять на организацию и чаще всего является источником проблем. Так, многим компаниям не по силам правильно использовать доступные возможности информационных систем. Это усугубляется еще и ограниченным уровнем знаний обычных пользователей.
  2. Не уделяется должное внимание информационной безопасности и игнорируются реальные угрозы, которые исходят из данного сектора. Игнорирование со стороны руководящих органов, недостаточное финансирование, отсутствие мероприятий увеличения уровня надежности систем и прочее только усугубляют ситуацию.
  3. Невысокое качество, а также недостаточная проработка процедур, направленных на упреждение рисков. Также мало кто заботится о наличии адекватной политики и должностной инструкции в сфере безопасности. Из-за этого в кризисных ситуациях растерянность и незнание сотрудников могут усугубить проблему.
  4. Низкоэффективная система защиты информационных активов. Злоумышленнику достаточно найти одно слабое место, и этого уже должно хватить, чтобы нанести серьезный ущерб. Лучше всего, если предусмотрена эшелонированная защита.
  5. Большое количество слабых мест в автоматизированных системах и различных программных продуктах, если используется не протестированное ПО. Для злоумышленника это настоящий подарок.

Исправление ситуации

И что делать? Многочисленные виды операционных рисков так и грозят реализоваться, что следует помнить старую пословицу о том, что рыба гниет с головы. Поэтому начать необходимо с руководства. Можно реализовать такие пункты:

  1. Высший руководитель (совет директоров) занимает ключевую роль в вопросах формирования системы управления, контроля и защиты.
  2. Необходимо создавать, внедрять и адекватно применять беспроблемно функционирующие системы везде, где они нужны и имеют смысл быть разработаны.
  3. Следует поработать над системой управления рисками. После того как она создана, нужно провести анализ на наличие уязвимостей. Также следует задуматься о контроле за исполнительными органами.
  4. Высший руководитель (совет директоров) устанавливает пределы риск-аппетита.
  5. Исполнительный орган должен разработать четкий, эффективный и надежный инструментарий с прозрачными, непротиворечивыми и полноценными сферами компетенции. На него и будет возложено внедрение основных принципов, процессов и систем, занимающихся корректировкой риска.
  6. Исполнительный орган должен выявлять и оценивать текущие проблемы, а также формулировать их природу и факторы. Кроме этого, пускай он обеспечивает внедрением разработанных нововведений. Также на исполнительный орган можно возложить процесс мониторинга и контроль отчетности отдельно взятых подразделений.
  7. Нужно обеспечить наличие надежной и полноценной системы контроля, а также передачи/снижения риска.
  8. Следует разработать план, согласно которому будет обеспечиваться восстановление и непрерывная деятельность организации при наличии явных проблем.

Конечно, нет. Это исключительно обобщающие слова, в которых рассматриваются принципиальные моменты. Во время работы с конкретными ситуациями их необходимо будет подгонять под существующие условия. Давайте рассмотрим небольшой пример. У банка есть хорошо прописанные процедуры управления на случай реализации угрозы кредитного риска.

К потенциальным заемщикам выставлены критерии и предусмотрено обеспечение по кредитам. Для оценки предлагаемых залогов привлекается внешний специалист. И вот ним обеспечению была присвоена больше цена, нежели оно действительно стоит на рынке. Так сказать, ситуация развивается в пользу заемщика. При этом внутри банка адекватность оценки перепроверена не была.

Спустя определенное время складывается ситуация, когда заемщик не может погасить взятый кредит. Банк рассчитывает, что он сможет погасить возникший долг, продав залог. Но на практике выясняется, что рыночная цена сможет покрыть только половину кредита. Причина этой проблемы – несоблюдение процедур. Ведь согласно существующим требованиям, финансовые учреждения должны перепроверять цену залога.

Вот так возрос операционный риск, а вслед за ним и кредитный. А можно еще вспомнить и о том, как отдельные банки выдают заведомо невозвратные кредиты, нарушая все мыслимые процедуры. Такие учреждения быстро попадают в очередь на ликвидацию. На величину операционного риска влияет в данном случае попустительство со стороны сотрудников.

Увы, полностью избежать подобных ситуаций чрезвычайно проблематично. Можно только минимизировать, введя обучение, эффективную систему контроля и жесткую дисциплину.

Реальные примеры

В жизни может произойти то, что и сценаристам не придумать. Бывали такие ситуации, когда уровень операционного риска просто зашкаливал, но эту ситуацию длительное время не могли выявить. Давайте рассмотрим несколько самых впечатляющих примеров. Был себе такой человек – Жером Кервьель. О был трейдером инвестиционного банка Société Générale.

В 2007 году он открыл позиции на индексы европейских бирж по фьючестерам. Вроде бы обычная история. Но сумма позиций составляла около 50 миллиардов евро! Это в полтора раза превышало капитализацию банка! Как Жером смог сделать это? Дело в том, что он работал перед тем в офисе и хорошо знал работу механизма контроля.

Обнаружено это было только в конце января 2008 года. Было решено закрыть их побыстрее. Но огромный размер позиций спровоцировал распродажи на фондовых рынках. Из-за этого банк потерял 7,2 миллиарда долларов (или 4,9 млрд евро). Или еще один пример. Был такой человек, как Джон Руснак.

Он работал в американском отделении крупнейшего банка Ирландии, название которого – Allied Irish Bank. Он был нанят в 1993 году. В 1996-м Джон начал осуществлять рискованные операции с японской иеной. Но они были неудачными, пошли убытки. Но Джону удалось скрывать от партнеров растущие убытки. Например, в 1997 году он потерял 29,1 миллиона долларов.

В 2001 году сумма составила уже 300 млн! Чтобы скрыть такие потери, он подделывал отчетность. За свои операции этот трейдер даже умудрился получить премиальные на сумму в 433 тысячи долларов. Все обнаружилось в 2001 году. На момент вскрытия общий объем убытков составил 691 миллион долларов.

Более мелкие потери и риски операционной деятельности встречаются значительно чаще, нежели такие большие. В век автоматизации при правильном подходе их можно значительно минимизировать.

Внешние риски и их решение

Они возникают во время взаимоотношений организации с окружающим миром. Это может быть грабеж, кража, проникновение сторонними лицами в информационную систему, выход из строя инфраструктуры и природные катастрофы. Хотя, пожалуй, следует отнести и законодательную среду.

Какие методы оценки операционного риска необходимо использовать, чтобы получить представление о сложившейся ситуации? Существует целый ряд рекомендаций по общей схеме работы. Кроме этого, расчет операционного риска может быть произведен специально созданными для этого математическими моделями.

Так что же необходимо делать для создания эффективной системы управления, что сможет разбираться с проблемами?

План действий

В первую очередь необходимо позаботиться об адекватной архитектуре. То есть если проблемы в самой системе, то, увы, даже самый лучший специалист не сможет обеспечить удовлетворительный результат. Также она должна быть разумной. Допустим, есть определенное количество мелких инцидентов, которые обходятся в 10 тысяч рублей в год.

Можно создать систему, что будет на 100 % предотвращать их. Но ее стоимость – 100 тысяч рублей. В таком случае следует задуматься о целесообразности. Конечно, если речь идет о воровстве или чем-то похожем, что постепенно будет расти в масштабах, то медлить нельзя. Ведь если тянуть, то операционные риски предприятия могут увеличиться настолько, что уничтожат компанию.

Но поддерживать систему в общем адекватном состоянии поможет три метода:

  1. Контрольная самооценка.
  2. Ключевые индикаторы риска.
  3. Управление операционными инцидентами.

Решаем проблемы

На величину операционного риска влияет множество факторов. Чем их меньше, тем лучше. Оптимально, если проблемы решаются еще до того, как возникнут. Поэтому оценка операционного риска играет значительную роль. Как ее провести? В первую очередь необходимо сосредоточиться на контрольной самооценке.

Перефразировав, этот метод можно назвать откровенным разговором о проблемах. Реализуется в виде опросов сотрудников. Затем идут ключевые индикаторы риска. Эти показатели позволяют узнать о приближающихся проблемах еще до того, как они проявят себя в полную силу.

Конечно, если они адекватно подобраны и собираются их данные. И замыкает троицу управление инцидентами. Цель этой процедуры – провести расследование, выявить объем проблем и разобраться с ними. Если этого не сделать, то предприятие ждут финансовые риски.

Операционный риск со временем, как правило, только растет. Об этом необходимо помнить.

Источник: https://FB.ru/article/67858/chto-takoe-operatsionnyiy-risk-metodyi-upravleniya-etoy-kategoriey

Снижение операционных рисков в бухгалтерии компании

Факторы операционного риска

Ряд рисков в полноте понимания и реагирования пришло в деловую сферу из отрасли финансово-кредитных услуг. Таким примером может послужить валютный, процентный, а также операционный риск.

Последний вид риска на предприятиях еще не получил в достаточной мере регламентационной проработки так, как это произошло в банковской сфере.

Однако финансовые директора многих компаний на протяжении последних 20-ти лет достаточно часто встречаются с проблемами, вызванными неблагоприятными событиями операционной природы. А это значит, что на обозначенную выше тему пришла пора начать разговор.

Что понимать под операционным риском?

Приглашаю вас обратиться к такому семантическому свойству слова «операция», как его значение. Очевидно, что разнообразие интерпретаций данного слова в русском языке велико. Среди разнообразного их множества нас будут интересовать только три варианта значений, так или иначе применимых для предприятия как коммерческой организации.

  1. Операция в смысле работы как элементарного действия в составе бизнес-процесса в деятельности компании без привязки к типу процесса (основного, обеспечивающего, управления, развития и т.д.).
  2. Операция как часть блока деятельности в составе трех финансовых форм Cash flow (операционной, инвестиционной и финансовой его составляющих).
  3. Операция с позиции транзакции, совершаемой или финансовым институтом, или коммерческой организации и их денежном обороте.

Может ли операционный риск (ОР) как понятие быть прямо перенесено из банковской сферы? Общепризнано, что высокий уровень регулирования банковской деятельности обеспечил существенно больший прогресс в применении риск-менеджмента, нежели в реальном секторе. Широко известны рекомендации Базелевского комитета по надзору, упрощенно называемыми «Базель II», в которых предложено определение понятия операционного риска.

К данной категории рисков в докладе международного комитета предлагается относить риски убытков из-за неадекватных или ошибочных процессов внутреннего содержания деятельности, систем, действий сотрудников или внешних событий.

В понятие разрешается включить явление юридического риска, но рекомендуется исключить из него риски стратегического и репутационного типа.

В связи с тем, что акцент в определении сделан на ошибках внутренних процессов, можно заключить, что Базель II сделал ставку на первый смысл операции, обозначенный выше.

Если осуществлять буквальную трансляцию понятия ОР в менеджмент промышленного или торгового предприятия, то не остается места для другого восприятия данного явления (например, с позиции вида деятельности в Cash flow).

И действительно, если мы вправе говорить об инвестиционном риске, о неблагоприятных последствиях решений в сфере финансовой деятельности, то почему мы не можем выделить операционный риск как подвид финансового риска в области движения денежных средств в операционном секторе? Звучит логично, но само понятие при этом размывается.

Говоря о субъекте деятельности реальной экономики, я бы предложил оставить в понятии «операционный риск» только два смысла: процессуально-системный (реплика из Базеля II) и транзакционный.

Транзакционный риск трудно игнорировать, так как рост числа кредитных операций и валютных сделок все более очевиден в последние годы.

А вот операционные риски из состава возможностей нежелательных событий, связанных с движением ДС, я бы исключил, отнеся подобные угрозы к общему понятию финансового риска. Во всяком случае, так могла бы возникнуть хоть какая-то ясность.

Виды рисков в бухгалтерии

Почему я локализую рассматриваемый вопрос до уровня ставшего почти стандартным обеспечивающего бизнес-процесса? На мой взгляд, пример учетного компонента системы обеспечения основных процессов позволяет лучше всего разложить природу операционного риска.

Тут, скорее всего, с позиции психологии возникает ощущение близости учетных операций к операционной деятельности финансово-кредитного учреждения. Только в банке эти процессы относятся к фронт-офису, а на предприятии – к бэк-офисным процедурам.

Вновь обратимся к определению Базелевского международного комитета и посмотрим на основные источники риска.

  1. Ошибки в действиях сотрудников.
  2. Неадекватные штатным предписаниям действия или бездействие сотрудников в нужный момент.
  3. Ошибки в построении организационных, информационных и прочих систем.
  4. Ошибочная или неадекватная регламентация отдельных бизнес-процессов.
  5. Ошибки в реакции на определенные внешние события.

Указанные выше виды причин относятся к источникам, связанным с действиями человеческого ресурса предприятия. Действия сотрудников всей компании и отдельных подразделений, например, бухгалтерии, относятся к управленческим и к исполнительским.

Видом управленческих действий, приводящих к возникновению риска, являются принимаемые решения без учета вероятности неблагоприятных событий. С этой точки зрения и транзакционные риски также связаны с неточными или неверными решениями.

Среди рисков транзакций бухгалтерии или иных служб финансового департамента компании мы можем выделить:

  • риск ошибок платежных операций;
  • риск неисполнения платежного календаря;
  • риск неверного начисления налогов и сборов;
  • операционный валютный риск;
  • риск портфельного инвестирования в покупку ценных бумаг;
  • другие операционные риски финансово-экономических служб.

С точки зрения транзакций наиболее характерным является операционный валютный риск. О нем мы вели речь в статье на тему работы с проектными валютными рисками.

В целом же, можно отметить, что риски, обладающие качествами операционной принадлежности, делятся на внутренние и внешние.

Однако, что касается бухгалтерии, это должна быть настолько регламентированная сфера, что практически все внешние риски могут быть сведены к внутренним. Классификация операционных рисков в учетной службе предприятия приводится ниже.

Классификация операционных рисков в бухгалтерской службе

Какие риски в бухгалтерии компании главные? По существу, идентифицируемые виды ОР предприятия в области учета связаны с соответствующими бухгалтерскими задачами. И если постараться выработать максимально объективный взгляд на бухгалтерию коммерческой организации, то вполне вероятно обнаружится группа результатов, среди которых основными являются:

  1. Обеспечение безопасности учетной информации и сохранности имущества компании.
  2. Достижение достоверности учетной информации.
  3. Соблюдение сроков отражения хозяйственных фактов и событий для целей управления и налогообложения.

Методы оценки и управления рисками

Следующим вопросом стоит то, как оценивать операционный риск в бухгалтерии? Деловым людям нужно помнить простую истину, что избежать операционные риски в учете нельзя. Их можно только передать, локализовать, определенным образом диверсифицировать и в некоторой степени компенсировать. Методы оценки операционного риска в учетной службе основываются на четырех базовых моментах.

  1. Статистика убытков компании, которые она понесла из-за нарушений в учете за весь прошлый период ее деятельности.
  2. Данные о нарушениях и стратегических несоответствиях, выявленных согласно управленческой и фискальной учетным политикам в ходе внутреннего аудита учета и отчетности.
  3. Результаты внешних обязательных и инициативных аудитов.
  4. Акты выездных и камеральных налоговых проверок с учетом последней даты их выполнения.

Ответственность за выявление и оценку ОР в бухгалтерии лежит на высшем руководстве предприятия, но де-факто эту работу выполняет обычно финансовый директор по поручению генерального директора.

Объективности ради, методы, которые обычно применяются для анализа и оценки, носят качественный характер, а количественные умозаключения в большинстве своем основаны на эвристических методах и экспертных оценках. Хотя в последнее время стали появляться интересные решения и в средствах автоматизации. Так, например, в ПП «1С: Бухгалтерия 8.

3» существует встроенная процедура анализа потенциального риска фискальной проверки. Интерфейс такого решения представлен вашему вниманию ниже.

Интерфейс оценки риска проверки ИФНС в ПП 1С:Бухгалтерия 8.3
(нажмите для увеличения)

Управление операционным риском, в первую очередь, строится с целью снизить вероятность негативного влияния человеческого фактора. Трудовые отношения с сотрудниками бухгалтерии не предполагают возможности передачи риска на них.

Однако в систему мотивации обязательно нужно интегрировать три параметра: безопасность, достоверность и своевременность учетной информации и отчетности. Такие методы управления, как страхование и формирование резервных фондов, вполне применимы для ОР.

Это касается ошибок учета, денежных и валютных транзакций, штрафных санкций от контролирующих органов и в результате судебных разбирательств.

И все же, самым правильным способом снижения ОР в учетной деятельности я считаю компетентный многоуровневый контроль работы сотрудников бухгалтерии, имеющий должную регламентацию и основание в форме соответствующих политик.

Беда в том, что в современных компаниях общим местом стало явление, когда финансовый директор слабо представляет все нюансы бухгалтерского учета и налогообложения.

На мой взгляд, он – первое лицо, который должен быть способен сесть на любое рабочее место исполнителя и выполнить учетно-расчетные функции на достойном уровне.

В этом случае совершенно иначе будут рассматриваться результаты внутреннего аудита, улучшится подбор специалистов, оплата труда бухгалтеров станет стимулирующей и мотивирующей, а не окладной безликостью.

Неизбежно в таком случае появится шанс подтянуть управление операционным риском до очень приличного уровня. Такое станет возможным за счет механизмов лимитирования и дифференцированного подхода к контролю и исполнению операций.

Ошибки и нарушения, хотя и не прекратятся, но станут появляться значительно реже за счет мероприятий регламентации, обучения и аттестации.

Источник: http://projectimo.ru/upravlenie-riskami/operacionnye-riski.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.