Российский экономический
университет имени Г.В. Плеханова
Операционные риски являются
сопутствующими основной деятельности банка, то есть с помощью операций банк
зарабатывает прибыль. Большее принятие операционного риска совсем не означает
большую доходность, как это происходит в случае, например, кредитования, когда
банк сознательно идет на риск, кредитуя более рисковых заемщиков с тем, чтобы
получить более высокую прибыль за счет повышенной процентной ставки. Основным
методом управления операционным риском является его минимизация. Минимизация
операционного риска - это расширение зоны контролируемого риска за счет
идентификации максимально возможного количества факторов операционного риска и
снижения или устранения их отрицательного воздействия на деятельность банка за
счет лучшей регламентации деятельности, оптимизации бизнес-процессов,
перераспределения функций, полномочий и рабочей нагрузки, автоматизации и применения
мер защиты информации, подготовки персонала, улучшения контроля со стороны
службы внутреннего контроля банка.
Методы минимизации операционного риска рекомендуется применять с учетом характера и масштабов деятельности кредитной организации.Условно операционные риски можно разделить на 2 группы:- административные риски - это убытки, возникающие с неумышленными действиями сотрудников банка, для их минимизации применяются: разграничение доступа к информации; организация двойного ввода; настройка и подключение автоматических проверочных процедур для диагностики ошибочных действий; автоматическое выполнение руинных повторяющихся действий;- криминальные риски - это убытки, связанные с умышленными действиями сотрудников банка или посторонних лиц. Для их минимизации используются следующие инструменты, к которым можно отнести: разработку защиты от несанкционального входы в систему; разработку защиты от выполнения несанкциональных операций средствами системы; защиту от доступа к информации несистемными средствами; защиту от перехвата информации; аудит (регистрации и мониторинг) действий пользователя.
Существуют стандартные и нестандартные решения
регулирующие уменьшение финансовых последствий от операционного риска. К
стандартным решениям можно отнести принятие несущественного риска, например, в
случае когда затраты на его устранение превышают ожидаемый эффект, а также
выставление лимитов, управление рисками посредством диверсификации,
страхование, использования различных защитных механизмов и инструментов
хеджирования, аутсорсинг процессов (передача рисков сторонним организациям).
Например, для банков предлагается множество видов страхования -
это страхование от преступлений, страхование несанкционированной торговли,
страхование от компьютерных преступлений, страхование профессиональной
ответственности финансового института и многие другие. В этой
связи, в Банке разработаны и применяются внутренние нормативные документы,
регламентирующие порядок управления рисками.
В настоящее время
большое применение получают нестандартные решения, так как операционные риски
охватывают практически всю деятельность банка. Операционный риск снижают
различными способами при этом используют подразделения риск-менеджмента путем
формирования рабочих (кросс-функциональных) групп, а также путем запуска
проекта (проектный подход).
Для того что бы снизить
операционный риск персонала разрабатывают системы поддержки фронтофиса через
call-центр, внедряют системы противодействия мошенничеству и эффективной
системы мотивации персонала, распределяют права доступа в информационные
системы и соблюдение правил информационной безопасности, проводит анализ
хронометража оказания услуг клиенту, а также анализ показателей по управлению
персоналом.
Для снижения риска
процесса используют:
- системы мониторинга
показателей деятельности на ежедневной основе, в рамках общей системы
мониторинга показателей банка.
- разработки дополнительных
процессов и новых продуктов.
К системе
мониторинга рекомендуется создавать системы индикаторов уровня операционного
риска. В качестве индикаторов
могут быть использованы сведения о количестве несостоявшихся или незавершенных
банковских операций и других сделок, увеличении их частоты и (или) объемов,
текучести кадров, частоте допускаемых ошибок и нарушений, времени
(продолжительности) простоя информационно-технологических систем и других
показателях. Для каждого индикатора
рекомендуется установить лимиты.
К разработкам
дополнительных процессов и новых продуктов относится следующее:
- управление инновациями
предложениями;
- анализ внутренних
инвестиционных проектов (чистый денежный поток (NCF), индекс прибыльности (PI),
срок окупаемости проекта (PBP), внутренняя норма рентабельности (IRR),
модифицированная внутренняя норма рентабельности (MIRR), дисконтирование,
средневзвешенная стоимость капитала (WACC));
- расчет маржинальной
доходности в разрезе продуктов для эффективного управления продуктовым рядом;
- создание единого
хранилища данных и формирование на его основе ERP-системы, системы
бизнес-анализа (Business Intelligence, BI);
- усиление внутреннего
контроля бизнеспроцессов.
Для минимизации
мероприятий по снижению риска систем используют системы автоматизации
банковских технологий и защиты информации, к которым относят: оперативный учет
информационных активов (информационные системы, оборудование, каналы связи);
формирование планов восстановления IT-сервиса; внедрение системы оперативной замены
оборудования, системы резервирования каналов связи; внедрение системы
Help-Desk; виртуализация серверов.
Чтобы положительно
реализовывались все предложенные материалы нужно четкое разделение функций
между отделами, занимающимися разработкой программного обеспечения и
обслуживанием информационных систем.
Для того чтобы
минимизировать риск внешней среды необходимо внедрение системы обеспечения
непрерывности деятельности и/или восстановления деятельности банка в случае
возникновения непредвиденных обстоятельств к которой относится:
- повышение физической
безопасности объектов банка;
- повышение
информационной безопасности банка;
- повышение
организационной безопасности банка.
Для успешной работы
банка необходимо участие всех подразделений банка. Представленные мероприятия
могут использоваться как в комплексе, так и по отдельности.
Литература
1. Метелев, К.А.
Формализованная методология оценок и регулирования банковских кредитных рисков
в условиях неопределенности. Монография / К.А. Метелев. - О.: ОИ (ф) РГТЭУ,
2010. - 322с.;
2. Как управлять рисками в
условиях нарастающей неопределенности / С.Э. Тульчинский: [Электронный ресурс].
- Режим доступа: http://bankir.ru/technology/article/1435140