Определение операционного риска
Операционный риск (англ. Operational risk) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II:
Однако Базельский комитет признает, что операционный риск — это термин, который имеет множество значений, и поэтому для внутренних целей банкам разрешено принимать собственные определения операционного риска при условии включения минимальных элементов в определение Комитета.
Более развернуто определение операционного риска дано Центральным банком РФ: «операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий».
Определение, данное Национальным Банком Республики Беларусь: «операционный риск — риск возникновения у банка потерь (убытков) и (или) дополнительных затрат в результате несоответствия установленных банком порядков и процедур совершения банковских операций и других сделок законодательству или их нарушения сотрудниками банка, некомпетентности или ошибок сотрудников банка, несоответствия или отказа используемых банком систем, в том числе информационных, а также в результате действия внешних факторов».
Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. Операционный риск проникает во все аспекты возможных рисков — он взаимосвязан со всеми другими типами риска, такими как рыночный, кредитный риск, а также риск ликвидности, усложняя их. В отсутствие операционных провалов все другие типы риска значительно менее важны.
Исключения по областям
Определение операционного риска Basel II исключает, например, стратегический риск — риск потери, связанный с плохим стратегическим бизнес-решением.
Другие условия риска рассматриваются как потенциальные последствия событий операционного риска. Например, риск репутации (ущерб организации за счет потери репутации или позиций в обществе) может возникнуть как следствие (или воздействие) эксплуатационных сбоев, а также из других событий.
Методы управления банковскими рисками
Управление банковскими рисками производится по универсальной методологии, но с учетом особого места сектора в хозяйственном комплексе страны и специфики бизнеса. Система управления банковскими рисками делится на два компонента, включающие общие методы снижения вероятности угроз и специальные методы. Общие методы регулирования рисков включают:
- диверсификацию кредитов;
- кредитование на консорциональной основе;
- установление лимитов;
- страхование кредитов и депозитов;
- хеджирование рисков;
- введение залоговых обязательств;
- расширение переучетных операций;
- регулярную проверку кредитоспособности заемщиков.
Консорциональные кредиты – это банковские займы, которые выдаются одному заемщику группой банков, объединившихся на основе договора о совместной деятельности для кредитования в особо крупных размерах. Для эффективного контроля возможного уровня убытков применяется метод лимитирования, на основе которого устанавливаются пределы размера выдаваемого кредита по типовым условиям, расходов или продаж услуг банка. Методы хеджирования основаны на страховании ценовых потерь на рынке реальных товаров по отношению к фьючерсному или опционному рынку.
Управление залоговым портфелем позволяет добиться существенного снижения рисков банковской деятельности. Залог выполняет обеспечительную и стимулирующую функции. Управление банковскими рисками обязательно должно учитывать залоговые риски как отдельную группу, требующую комплексного подхода к обеспечению снижения негативного влияния их факторов. К переучетным операциям относится особый вид межбанковских кредитных процедур, связанных с переучетом коммерческих ценных бумаг – векселей.
Схема методов управления банковскими рисками
Выше представлен пример схемы общих и специальных методов, используемых в отношении внутренних банковских рисков. Особое значение для снижения локальных угроз имеют индивидуализированные способы управления банковскими рисками. Рассмотрим их на примере методики управления рисками, применяемой в банковской группе «УралСиб», выбрав из нее отдельные методы. В группе действует достаточно мощная система управления рисками, естественно, наиболее детально проработано управление кредитными рисками. По нескольким ключевым рискам далее приводится расшифровка применяемых методов их регулирования.
Локальные методы минимизации рисков банковской группы «УралСиб». Выписка из Пояснительной записки БГ «УралСиб» от 01.07.2014 г.
Мы рассмотрели понятие и виды банковских рисков, обзорно уточнили основные методы управления и минимизации угроз деятельности в сфере финансово-кредитных операций. Руководитель и финансовый директор компании, решая вопросы привлечения средств в проекты или под недостаток собственных оборотных средств, должны хотя бы образно представлять структуру банковских рисков. Такие знания дают хорошую платформу в переговорах с уполномоченным лицом банка. И это тем более актуально в период нашей истории, когда риски кредитных учреждений могут повлечь неблагоприятные события для бизнеса.
Что это такое и какие виды бывают?
Операционный риск по определению Базельского комитета — это возможность потери прибыли (возможность убытка), что может быть вызвано неправильной организацией процессов внутри кредитной организации, принятием решений и совершением действий сотрудниками организации и какими-либо внешними событиями. Изначально к таким рисковым событиям относили прочие виды финансовых рисков, однако это понятие было слишком широким и не отражало сущности, поскольку включало и бизнес-риски, определение стратегии развития, позиционирование на рынке и так далее. Если смотреть в более узком смысле, то операционный риск возникает только при осуществлении финансовых операций Согласно принятой классификации есть 4 вида рисков:
- Персональный — когда убытки появляются вследствие действий сотрудников банка (это могут быть мошеннические действия, совершенные с целью личной наживы или из желания навредить банку, а также действия, совершенные в силу профессиональной ошибки);
- Процессуальный — когда убытки появляются вследствие ошибок, допущенных в организации процесса финансовой деятельности;
- Системный — когда убытки появляются вследствие несовершенства технологий, применяемых в банке;
- Внешний — когда убытки появляются вследствие изменений законодательства, политической сферы, экономической сферы, а также вследствие физического вмешательства отдельных лиц (например, при ограблении).
По уровню значимости для банка, риск может быть корпоративным, когда он касается всей организации в целом; риском единицы, когда он касается одной определенной структуры; риском подразделения, когда он касается одного, отдельно взятого филиала. Эффективность бизнес процессов определяется сопровождением таких рисковых событий, а их возникновение может быть обусловлено как внешними, так и внутренними факторами.
Обоснование операционного риска
До реформ Базель II банковского надзора операционный риск представлял собой остаточную категорию, предназначенную для рисков и неопределенностей, которые трудно было определить количественно и управлять традиционными способами — корзиной «других рисков».
Такие правила определяли операционный риск как категорию нормативного и управленческого внимания и связывали процесс управления операционными рисками с хорошим корпоративным управлением.
Конечно, предприятия в целом и другие учреждения, такие как военные, на протяжении многих лет знают о рисках, связанных с операционными факторами, внутренними или внешними. Главная цель военных — быстро и решительно сражаться и побеждать в войнах с минимальными потерями. Оперативное управление рисками как для военных, так и для бизнеса — это эффективный процесс сохранения ресурсов.
Два десятилетия глобализации (с 1980 года по начало 2000-х годов) и дерегулирования (например, Big Bang (финансовые рынки)) в сочетании с повышенной сложностью финансовых услуг во всем мире создали дополнительные сложности в деятельность банков, страховщиков и прочих компаний и привели к усложнению их профилей риска.
С середины 1990-х годов темы рыночного риска и кредитного риска были предметом многих дискуссий и исследований, в результате чего финансовые учреждения добились значительного прогресса в выявлении, измерении и управлении этими формами риска.
Тем не менее, практически крах финансовой системы США в сентябре 2008 года свидетельствует о том, что наша способность измерять рыночный и кредитный риск далека от совершенства и в конечном итоге привела к внедрению новых нормативных требований во всем мире, включая правила Базеля III для банков и правила Solvency II для страховщиков.
Такие события, как террористические атаки 11 сентября, потери от мошеннических операций в Société Générale, Barings, AIB, UBS и National Australia Bank, подчеркивают тот факт, что объем управления рисками выходит за рамки рыночного и кредитного риска.
Эти причины подчеркивают растущее внимание банков и руководителей к выявлению и измерению операционного риска
Перечень рисков (и, что более важно, масштаб этих рисков), с которыми сталкиваются сегодня банки, включает в себя мошенничество, системные сбои, терроризм и убытки от некомпетентных действий персонала. Эти типы рисков обычно классифицируются под термином «операционный риск»
Эти типы рисков обычно классифицируются под термином «операционный риск»
Перечень рисков (и, что более важно, масштаб этих рисков), с которыми сталкиваются сегодня банки, включает в себя мошенничество, системные сбои, терроризм и убытки от некомпетентных действий персонала. Эти типы рисков обычно классифицируются под термином «операционный риск»
Идентификация и измерение операционного риска является реальной и актуальной проблемой для современных банков, в частности, в следствие решения Базельского комитета по банковскому надзору (BCBS) ввести плату за этот риск в качестве основы для новой структуры достаточности капитала (Базель II).
Классификация рисков кредитных организаций
Классификация банковских рисков исходит из того, что главенствующее место занимают внутренние риски, связанные с непосредственным содержанием деятельности, которые присущи отрасли финансовых посреднических услуг. В своем подходе к делению рисков на группы я исхожу из того, что основные банковские риски подлежат рассмотрению именно с позиции внутренних факторов. Но и внешние причины в рассматриваемой сфере также играют значительную роль. К ним мы можем отнести следующие факторы:
- международные;
- политические;
- экономические;
- технологические;
- социальные;
- демографические и т.д.
Классификационное деление банковских рисков на виды
Выше представлена самая распространенная в литературных источниках классификация банковских рисков. Особое место среди них занимают операционные риски, обусловленные в основном ошибками управления кредитным учреждением. Ключевые виды банковских рисков, такие как кредитный, валютный, процентный риски, в первую очередь, связаны с триединой целью рассматриваемого бизнеса, состоящей в:
- удовлетворении рыночного запроса, ориентированного на обеспечение движения денежных средств в экономике;
- развитии и сохранении репутации самого надежного и безопасного финансового партнера бизнеса и населения, стабильного работодателя;
- получении запланированной прибыли, приращении стоимости бизнеса и доходов собственников.
Особенности банковских рисков связаны со спецификой данного рода деятельности. Предметом труда сотрудников служат денежные средства или ценные бумаги. В большинстве своем служащие управляют, обеспечивают или непосредственно участвуют в процессах движения денежных средств. Финансовые или спекулятивные факторы угроз превалируют в предпринимательских рисках бизнеса. А ошибки персонала по значимости конкурируют с вероятностью неблагоприятного развития рыночной конъюнктуры.
На нашем сайте размещена статья на тему управления кредитными рисками, где более полно раскрыто содержание данной группы угроз. Дадим краткую характеристику еще нескольким основным типам. Процентный риск связан с вероятностью изменения процентных ставок и, так или иначе, отражает угрозы динамики конъюнктуры кредитного рынка. Изменение рыночных ставок значительно влияет на размер разницы между операционными доходами и расходами деятельности.
Качество управления портфельными инвестициями и конъюнктура фондового рынка определяют размер рыночного риска, который также важен в банковском секторе. Суть его состоит в том, что учреждение может понести потери в случае снижения стоимости кредитов, взятых под фиксированный процент, или ценных бумаг, имеющих фиксированный доход. Такое происходит при росте процентных ставок и может иметь неприятные последствия. В заключение раздела приводится еще один вариант классификации рисков.
Альтернативная классификационная схема банковских рисков
Идентификация и оценка операционного риска
В качестве первого шага организации должны идентифицировать соответствующие операционные риски, связанные с их деятельностью, процессами, продуктами и системами. Одним из методов определения рисков является наблюдение за всеми процессами и создание списка потенциальных источников риска (так называемое «Отображение бизнес-процессов»). Этот шаг должен быть осуществлен подразделением по управлению рисками совместно с хорошо осведомленными и хорошо подготовленными сотрудниками различных отделов организации. Этот метод способствует открытой коммуникации/обсуждению и позволяет выявить отдельные риски, установить взаимозависимость рисков и области их контроля, а также обнаружить уязвимости в системе управления рисками. Другие методы идентификации риска включают критическую самооценку, актуарные модели, анализ сценариев, сбор внешних данных и сравнительный анализ (см. Методы анализа рисков).
После идентификации рисков организации должны оценить их воздействие на количественной и качественной основе. Количественные оценки связаны с прямыми финансовыми убытками, которые потенциально могут быть вызваны актуализацией риска. Количественные оценки необходимы только для рисков, которые могут потенциально привести к прямым финансовым потерям для компании. При оценке каждого риска учитываются следующие факторы:
- Частота возникновения: как часто может наступать событие риска? Чтобы определить частоту возникновения, анализируют события, которые уже произошли, а также которые могут произойти в будущем. Будет полезно также обратиться к событиям, которые произошли за пределами компании (другие организации в банковской отрасли).
- Типичный ущерб: каковы средние оценочные финансовые потери? Если это событие произошло в прошлом, оценивают средний причиненный урон.
- Нетипичный (исключительный) ущерб: на сколько серьезны финансовые потери? Следует проанализировать какой уровень потерь будет получен, если это событие произойдет.
Измерение операционного риска
Ключевым компонентом управления рисками является измерение размера и объема рисков компании. Однако на текущий момент нет четко определенного единого способа измерения операционного риска на уровне фирмы. Поэтому были разработаны несколько ключевых подходов. Примером может служить «матричный» подход, при котором потери классифицируются в зависимости от типа события и бизнес-линии, в которой произошло событие. Таким образом, банк может определить, какие события оказывают наибольшее влияние на всю организацию, а также какие бизнес-процессы наиболее подвержены операционному риску.
Как только будут определены потенциальные и фактические потери, банк сможет проанализировать, также, возможно, и смоделировать их появление. Для этого требуется создание баз данных для мониторинга таких потерь и создание индикаторов риска, которые суммируют эти данные. Примерами таких показателей являются количество неудачных транзакций за определенный период времени и уровень текучести кадров в рамках подразделения.
Потенциальные потери можно классифицировать в широком смысле как события «с высокой частотой, низким воздействием» (high frequency, low impact — HFLI), такими как незначительные ошибки бухгалтерского учета или ошибки банковского кассира, а также события «с низкой частотой, высоким воздействием» (low frequency, high impact — LFHI), такие как террористические атаки или крупное мошенничество. Данные о потерях, связанных с событиями HFLI, обычно доступны из внутренних систем аудита банка. Следовательно, моделирование и бюджетирование этих ожидаемых будущих потерь в следствие операционного риска потенциально может быть выполнено довольно точно. В тоже время, события LFHI являются необычными (редкими, нетипичными) и, таким образом, ограничивают отдельную организацию в получении достаточных данных для целей моделирования. Для таких событий банку, возможно, потребуется дополнить свои данные данными от других организаций. В настоящее время уже создано несколько частных инициатив, таких как Глобальная база данных об операционных потерях, управляемая Британской ассоциацией банкиров.
Хотя количественный анализ операционного риска является важным вкладом в системе управления банковскими рисками, эти риски не могут быть сведены к чистому статистическому анализу. Следовательно, качественные оценки, такие как анализ сценариев, станут неотъемлемой частью измерения операционных рисков банка.
Понятие рисков в банковской сфере
Банковский сектор экономики в последние годы находится не в лучшем положении, чем российская промышленность. И этому мы регулярно получаем свидетельства в форме объявлений о лишении Центробанком РФ лицензий ряда коммерческих банков. Надо полагать, это «вершина айсберга». Знакомый бизнесмен, имеющий приличные обороты, понес существенные потери из-за подобных событий. Такое, к сожалению, случается. Причем, предположить, что обслуживающий банк окажется в ситуации санации и несостоятельности, было до последнего момента невозможно.
Сотрудничество коммерческой организации с банком является по настоянию кредитной организации многоаспектным. Как правило, банк, рассматривая возможные условия выдачи заемщику ссуды, так или иначе связывает их с комплексом услуг разной степени маржинальности. В предложение обычно входит также:
- расчетно-кассовое обслуживание;
- использование платежных терминалов;
- зарплатные проекты, основанные на пластиковых картах;
- другие виды «нагрузки».
Все это свидетельствует об одном: в современном мире говорить, что банковские риски для клиентов не представляют интереса, нельзя. И чем крупнее клиент, тем этот интерес возникает все естественнее. Тогда что же собой представляют банковские риски? Каково их понятие? Насколько они тождественны кредитным рискам? Как банкиры управляют рисками? Предлагаю с этим разобраться.
Сущность банковских рисков состоит в том, что, действуя как коммерческая организация, наделенная законодательством и ЦБ РФ правомочиями, банк не может в условиях рыночной неопределенности избежать вероятных потерь. Поэтому под банковскими рисками мы рассматриваем возможность наступления неблагоприятных событий из-за решений, принятых субъектом кредитной деятельности. Решения эти принимаются в области финансовых операций, управления, взаимодействия с клиентами, а вероятные события, вызванные ими, могут привести к частичной или полной потере ресурсов банка, неполучению выгоды в ожидаемых размерах и дополнительным расходам.
Представленное выше понятие обусловлено не только явлением риска как таковым, но и особой спецификой банковского бизнеса, критериями деятельности которого являются рентабельность, ликвидность и усиленный учет безопасности. Сущность банковских рисков неизменна, но их содержательная сторона переживает регулярные трансформации. Причины этому кроются во множестве происходящих процессов, отметим отдельные из них.
- Структурные изменения рынка кредитных услуг.
- Процентные колебания, вызванные санкциями, кризисом, денежной политикой и т.д.
- Стагнация экономического роста.
- Рост силы переговорной позиции первоклассных заемщиков и уменьшение их числа.
- Увеличение значений основных рисков (кредитного и процентного).
- Повышение опасности иммобилизации активов банков.
- Стремление государства ограничить риск на связанные стороны.
Сложности
Для организации относительно легко установить и соблюдать конкретные измеримые уровни рыночного и кредитного риска, поскольку существуют модели, которые позволяют спрогнозировать потенциальное влияние рыночных движений или изменения в стоимости кредита. Следует, однако, отметить, что эти модели настолько хороши, насколько качественны входящие предположения, и значительная часть недавних финансовых кризисов возникла из-за того, что оценки, полученные этими моделями для конкретных видов инвестиций, были основаны на неправильных предположениях.
Напротив, относительно сложно определить или оценить уровни операционного риска и его многочисленных источников. Исторически организации принимали операционный риск как неизбежную стоимость ведения бизнеса. Многие сейчас накапливают данные об операционных потерях — например, при сбое системы или мошенничестве — и используют эти данные для моделирования операционного риска и расчета резерва капитала против будущих операционных потерь. В дополнение к требованиям Базель II для банков, это требование сейчас актуально и для европейских страховых компаний, которые находятся в процессе реализации Solvency II, эквивалентной Базелю II для банковского сектора.
Что представляет из себя АСУОР Finist-soft?
Это инструмент, реализованный на собственной BPM-платформе (Buisness Process Model), которая разработана специалистами компании и позволяет самим пользователям модифицировать и расширять функционал продукта без написания программного кода, используя язык моделирования бизнес-процессов.
Продукт (коробочное решение) реализован на базе крупного регионального банка, уже прошел внедрение более, чем в 30 банках РФ, и включает в себя:
Базу событий операционного риска, в функционал которой входит
- Ведение базы событий операционного риска
- Отражение потерь и возмещений в соответствии с классификацией 716-П
- Отражение источников риска, связей между событиями операционного риска
- Базовый процесс обработки событий операционного риска
- Базовый процесс анкетирования для анализа стрессоустойчивости
- Возможность ведения базы обращений в качестве источников информации об инцидентах
Реестр операционных рисков
- Формирование и ведение реестра операционных рисков
- Отражение лимитов потерь в разрезе видов потерь, предусмотренных 716-П
- Отражение ключевых индикаторов риска (далее — КИР)
- Ведение мероприятий для снижения негативного воздействия от событий ОР
- Ведение перечня контрольных процедур
- Возможность ведения базы обращений в качестве источников
Методологическую базу
- Ведение описаний бизнес-процессов и связей между ними
- Отражение специальных подразделений по видам операционного риска
- Отражение центров компетенций, владельцев и функций подразделений бизнес-процесса
- Ведение классификаторов в соответствии с 716-П
- Инструменты для внутренней аналитики и отчетности (система визуализации и тепловая карта риска)
- Отчетные формы, предоставляемые в Банк России