Место категории «операционный риск» среди объектов финансово- экономических и правовых исследований

Категория «операционный риск» как объект финансово- экономических исследований

Глобальный финансовый кризис вскрыл значительные недостатки в управлении операционными рисками коммерческих банков. С сожалением приходится констатировать, что в большинстве российских банков отсутствует контроль над операционными рисками. Управление операционными рисками зачастую сводится только к написанию внутренних документов (которые большей частью не выполняются) и созданию службы безопасности, пытающейся контролировать сотрудников и контрагентов. Все это достаточно далеко от полноценного управления операционным риском.

Основная причина сложившейся ситуации кроется в том, что российские банки в отличие от зарубежных, в полной мере не осознают опасности возможных непредсказуемых финансовых и материальных потерь. Поэтому разработки российских банков по управлению операционными рисками находятся в стадии разработок и внедрения. Использование имеющегося зарубежного опыта в области управления операционными рисками, не может быть реализовано в связи с особенностями ведения банковского бизнеса в России. Но постепенное понимание важности управления операционным риском приходит и к отечественным банкам.

Предпосылками для начала выделения операционных рисков в отдельную категорию послужили масштабные операционные сбои и ошибки, [1]

связанные с большими финансовыми и материальными потерями для банка, которые оказались непредсказуемыми и характеризовались большей неопределенностью, чем остальные банковские риски. В связи с этим убытки в результате операционных рисков могут оказаться критическими для устойчивости практически любой кредитной организации.

До недавнего времени операционным рискам не уделялось должного внимания, в том числе не существовало однозначного представления о них даже в зарубежной экономической литературе. Это приводило к различным трактовкам сущности данных рисков и способов управления ими. Так, в зарубежной экономике сложилось несколько точек зрения по определению операционных рисков:

  • • отнесение к операционным рискам прочих видов финансовых рисков, отличающихся от кредитных, рыночных и других видов. Очевидно, что перечень иных видов рисков велик, а, следовательно, подобное определение является слишком широким;
  • • отнесение по области возникновения рисков. В данном случае

основное внимание уделяется процедуре исполнения операций, но не учитываются риски, связанные с мошенничеством внутри банка, неправильным использованием моделей при оценке финансовых

инструментов, несанкционированным совершением операций;

  • • отнесение по осуществлению контроля со стороны банка. Здесь, понимаются те риски, которые возникают в результате неэффективного функционирование внутреннего контроля. Но в таком случае не рассматриваются внешние риски, такие как природные катастрофы, внешнее мошенничество, взлом системы безопасности;
  • • операционный риск трактуется как риск прямых и косвенных убытков в результате неверного построения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, несанкционированных действий персонала и внешнего воздействия.

Последняя точка зрения наиболее близка к истине. Наиболее полное определение дано в последней редакции нового соглашения БМКБН по капиталу (Базель II): «операционный риск определяется как риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников, функционирования информационных систем и технологий, а также вследствие внешних событий». Кроме того, операционный риск, по материалам БМКБН, также включает юридический (правовой) риск.

В российском банковском законодательстве операционный риск впервые упомянут в Письме ЦБ РФ от 23.06.2004 № 70-Т «О типичных банковских рисках». Операционный риск в нем определяется как риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации, требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации, иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик), применяемых кредитной организацией информационных, технологических и других систем и/или их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

В данном определении подробно обозначены причины и области возникновения операционных рисков, что позволяет кредитным организациям разработать мероприятия по управлению операционными рисками. Представляется необходимым определять операционный риск коммерческого банка как вероятность возникновения потерь вследствие технического и профессионального несовершенства обеспечения бизнес- процессов, а также в результате возникновения внешних неблагоприятных событий.

Исходя из данного определения в целом операционные риски можно классифицировать как внешние, внутренние и производные от них79.

Основными источниками операционных рисков являются:

  • • качество управления (ошибки в принятии решений, недостаток привлекаемых средств, игнорирование предупредительных сигналов, низкая квалификация персонала);
  • • риски систем (применение устаревших технологий, низкая эффективность систем, недостаточная надежность систем, совместимость систем);
  • • человеческий фактор (мошенничество, нехватка кадров,

некомпетентность персонала);

  • • процессы (оценка ценных бумаг, перевод денег, риск поставки, риск контрагентов, недостаточный контроль);
  • • форс-мажор (наводнения, землетрясения, терроризм, войны, забастовки).

Из данной классификации видно, что большая часть операционных рисков связана с деятельностью человека. Например, управление и принятие решений зависит от менеджеров высшего звена, тогда как сбои в вычислительной технике зачастую являются следствием ошибок людей, а устаревшие технологии говорят о том, что персонал отдела управления информационными технологиями плохо осведомлен о нововведениях, либо некомпетентен.

Несмотря на общепризнанное определение, многие компании развивают свой взгляд па проблему классификации рисков. Так, например, ряд крупных зарубежных организаций и банков использует следующую классификацию внутренних операционных рисков:

а) риск персонала - все риски, связанные с сотрудниками банка, а именно: [2]

  • • несанкционированные действия;
  • • недостаточная компетентность;
  • • зависимость от отдельных специалистов;
  • • мошенничество;
  • • недостаток кадров;
  • • неустойчивость кадрового состава;
  • • неблагоприятные изменения в трудовом законодательстве;
  • б) технологический риск - риск, вызванный сбоями и отказами информационных систем, программ или баз данных, систем передачи информации и прочег о оборудования, а именно:
    • • несовершенство используемых технологий;
    • • недостаточная емкость систем;
    • • грубость методов обработки;
    • • неадекватность проводимым операциям;
    • • сбои и несовместимость компьютерных систем;
  • в) риск взаимоотношений и процесса - риск, наступающий в результате возникновения отношений при осуществлении бизнес- процессов, а именно:
    • • трудности при взаимодействии с клиентами;
    • • недостаточность внутреннего контроля;
    • • ошибки при совершении сделок и операций;
    • • недостатки внутренних регламентов и директив;
    • • отсутствие регламентов;
    • • ошибки оформления документов;
    • • ошибки учета, отчетности и ценообразования.

К внешним рискам можно отнести риски, наступающие в результате злоумышленных действий сторонних организаций, физических лиц, а также в результате изменения требований регулирующих органов. Более того, к ним относятся риски физического ущерба, наступающие в результате природных катастроф и прочих факторов, которые могут нанести ущерб основному оборудованию, системам, технологиям и ресурсам банка. Такой риск зачастую минимизируется путем страхования.

В отдельную группу можно отнести модельный риск (риск неадекватности модели), под которым понимается использование некорректной математической модели для оценки и управления финансовыми рисками. Причинами такого риска являются некомпетентность специалистов при использовании сложных финансовых инструментов и недостатки автоматизированных программных приложений.

Важно учесть, что банковские риски тесно взаимосвязаны между собой, их взаимное влияние может существенно отразиться на риске банковского портфеля в целом. Это обусловливает потребность в выяснении связей, оценке и управлении операционными рисками. Помимо причинно- следственной связи с кредитными и рыночными рисками имеет место эффект «кумулятивного» наращивания негативного воздействия. Иными словами, ошибки в отчетах, сбои в программах многократно увеличивают первоначальный ущерб в результате рыночного или кредитного риска. Укажем на группы причин возникновения операционных рисков, содержание которых банк может определять для себя самостоятельно:

  • • злоупотребления, противоправные, ошибочные действий, осуществляемые служащими или с участием служащих банка;
  • • нарушения законодательства: банковского; антимонопольного; связанного с противодействием и легализацией (отмыванием) доходов, полученных преступным путем, и финансирования терроризма;
  • • противоправные действия сторонних по отношению к Банку лиц;
  • • неисполнение или ненадлежащее исполнение возникающих из договоров обязательств, связанных с основной деятельностью, перед клиентами, контрагентами и (или) иными третьими лицами;
  • • нарушения обычаев делового оборота;
  • • повреждение или утрата основных средств и материальных активов;
  • • выход из строя оборудования и информационных систем банка;
  • • ненадлежащая организация деятельности, ошибок управления и исполнения;
  • • потери в результате внешних событий.

Одним из самых важных вопросов в этой тематике является работа с персоналом. Вместе с тем, именно служащие должны быть в первую очередь надлежащим образом осведомлены в этом вопросе, ответственны и иметь определенные навыки работы по минимизации операционного риска. Поэтому кредитным организациям, по-настоящему заинтересованным в процветании своего бизнеса, необходимо повысить качество работы с персоналом. При этом практически все кредитные организации в целях минимизации операционного риска систематически осуществляют совершенствование системы внутреннего контроля, что свидетельствует о стремлении кредитных организаций соответствовать реалиям текущего момента. В качестве методов возмещения потенциальных операционных

убытков большинство кредитных организаций используют страхование, а

80

ряд из них - иные методы и процедуры .

Рискам информационной безопасности подвержены все участники рынка без исключения. Именно поэтому к банковскому сектору государством предъявляются наиболее строгие законодательные и нормативные требования по соблюдению мер защиты персональной, конфиденциальной информации клиентов и собственных разработок. В связи с этим кредитные организации принимают меры по обеспечению информационной безопасности в соответствии с требованиями стандарта Банка России СТО БР ИБСС 1.0 «Обеспечение информационной [3]

безопасности организаций банковской системы Российской Федерации. Общие положения», что говорит о готовности этих кредитных организаций к защите собственных интересов и интересов клиентов.

  • [1] Доклад об экономике России № 18 / Всемирный банк, март 2009 г. // URL:http://siteresources.worldbank.org/ INTRUSSIANFEDERATION/ Resources /rcrl8rus.pdf/
  • [2] Соложенцев Е.Д. И3 - технологии для экономики. - СПб: Наука, 2011. - С. 257-277.
  • [3] Баско О.В. Особенности управления операционными рисками российских банков в условияхглобального финансового кризиса: автореф. дис. ... канд. экон. наук. - Ростов н/Д: Ростов, гос.экой, ун-т, 2010. - 23 с.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >