8(50) - 2011
Банковский сектор
УДК 336.717. (075.8)
ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В КРЕДИТНОЙ ОРГАНИЗАЦИИ
В. И. КОРНЕЙЧУК,
кандидат физико-математических наук, доцент кафедры финансов Е-mail: [email protected] Московская государственная академия делового администрирования
В работе представлены организация и методология управления операционным риском в кредитной организации. Описано распределение полномочий и ответственности между органами управления банка и его структурными подразделениями при выявлении, оценке, контроле и (или) минимизации операционного риска.
Ключевые слова: банковский, риск, операционный, управление.
Введение. До финансового кризиса 2008— 2009 гг. кредитные организации, организуя управление банковскими рисками, делали упор на финансовые риски, оставляя без внимания нефинансовые: операционный, правовой, стратегический и риск потери деловой репутации. После кризиса стало очевидным, что без создания систем управления нефинансовыми рисками дальнейшее развитие банка невозможно и может в последующем привести его к банкротству.
В связи с этим создание системы управления операционным риском кредитной организации является насущной и актуальной задачей.
Общие положения. Операционный риск — риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства, внутренних порядков и процедур проведения банковских операций и других
сделок, их нарушения служащими банка и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей применяемых банком информационных, технологических и других систем и (или) их отказов (нарушения функционирования), а также в результате воздействия внешних событий [1].
Основной задачей управления операционным риском является минимизация размера возможных операционных убытков, которые могут создать угрозу финансовой устойчивости банка.
Разделение полномочий и ответственности в процессе управления операционным риском. Организационная структура банка, применительно к которой рассматривается организация системы управления операционным риском, представлена на рисунке.
К компетенции совета директоров банка относится:
- утверждение основных принципов управления операционным риском;
- утверждение организационной структуры кредитной организации, соответствующей основным принципам управления операционным риском;
- утверждение внутренних документов, определяющих порядок, правила и процедуры управления операционным риском, утвержденных советом директоров банка;
К компетенции правления банка относится:
- распределение полномочий и ответственности по управлению операционным риском между подразделениями банка, обеспечение необходимыми ресурсами, установление порядка взаимодействия и предоставления отчетности;
- утверждение порядка, правил и процедур совершения банковских операций и других сделок, учетной политики, порядка разработки и представления отчетности и иной информации;
- рассмотрение вопроса о создании резерва на покрытие операционного риска. Основным подразделением, осуществляющим
координацию и централизацию управления операционным риском, является управление банковских рисков.
На управление банковских рисков возлагается ответственность за разработку и (или) апробацию
Организационная структура кредитной организации
- осуществление контроля за полнотой и периодичностью проверок службы внутреннего контроля по соблюдению основных принципов управления операционным риском отдельными подразделениями и банком в целом;
- оценка эффективности управления операционным риском;
- контроль за деятельностью правления банка по управлению операционным риском.
методик оценки и проведение оценки операционного риска, разработку и внедрение мер, процедур, механизмов и технологий по ограничению и (или) снижению операционного риска.
Контроль эффективности управления операционным риском возлагается на службу внутреннего контроля, в обязанности которой входит выработка рекомендаций по корректированию методов контроля за операционным риском в случае их неэффективности на основе анализа:
- достигнутого уровня управления операционным риском в банке;
- международного опыта и опыта российских банков в области управления операционным риском;
- изменений, происходящих на финансовых рынках;
- других внешних и внутренних факторов, способных повлиять на показатели деятельности банка.
Ответственными за оценку текущего состояния индикаторов операционного риска являются руководители структурных подразделений, осуществляющих банковские операции, подверженные операционному риску. На руководителей структурных подразделений возлагается ответственность за достоверность, объективность и своевременность предоставления информации, которая является исходной для оценки операционного риска по банку.
Основными видами операционного риска в кредитной организации являются:
- риск воздействия внешней среды;
- риск нарушения внутренних процедур (процессов);
- риск, связанный с деятельностью персонала;
- риск безопасности информационных банковских систем.
Рассмотрим такие виды операционного риска, как риск воздействия внешней среды и риск нарушения внутренних процедур (процессов).
Операционный риск воздействия внешней среды — это риск потерь, связанных с изменениями в политике, макроэкономике, законодательстве, системе налогообложения, а также с физическими вмешательствами в деятельность банка (стихийными бедствиями, пожарами, ограблениями, терроризмом и т. д.).
Выявление и оценка риска. Для выявления возникновения каждого из факторов риска внешней среды вводятся контрольные индикаторы. Характеристики индикаторов риска и ответственные
лица за их предоставление приведены в табл. 1. Филиалы банка предоставляют информацию по всем индикаторам риска этой категории.
Способы минимизации риска воздействия внешней среды на деятельность кредитной организации. Минимизация риска изменений в макроэкономике состоит в анализе влияния складывающихся тенденции во внешней макроэкономической среде на финансовую устойчивость банка. Для этого работники банка осуществляют постоянный мониторинг макроэкономических показателей российской экономики. Основными макроэкономическими показателями, способными повлиять на финансовые показатели кредитной организации, являются: величина валового внутреннего продукта, реальные доходы населения, уровень экспорта и импорта, уровень инфляции на потребительском рынке, ставка рефинансирования Банка России, величина денежной базы и золотовалютных резервов и другие показатели.
Работники банка должны также анализировать социально-экономическое положение региона, отдельных отраслей, предприятий, проводить прогноз развития, повышения либо снижения спроса на банковские продукты и услуги.
Выявление риска изменений в макроэкономике происходит путем изучения аналитических материалов в научных журналах и интернетовских сайтах. При проведении анализа учитываются рекомендации ведущих российских специалистов.
Выявление риска изменений в законодательстве и системе налогообложения осуществляется работниками юридического отдела и управления банковских рисков.
Для минимизации риска изменений в законодательстве и системе налогообложения кредитная организация использует правовые системы «Гарант» и «КонсультантПлюс», ее работники посещают семинары, организуемые представителями налоговых органов и аудиторских фирм.
Особое внимание уделяется риску действий надзорных и регулирующих органов на деятельность кредитной организации, в т. ч. в части планируемых изменений ограничений по величине собственного капитала кредитной организации, методик расчетов обязательных нормативов, изменений в плане счетов, и т. д. Выявление риска изменений в надзорном регулировании осуществляется работниками юридического отдела и управления банковских рисков.
Еще одним фактором риска является конкурентная среда, т. е. действия банков-конкурентов.
С целью поддержания конкурентоспособности кредитной организации необходимо проведение анализа условий предоставления банковских услуг, тарифов на банковские услуги банков-конкурентов, анализа прессы по банковской тематике.
По результатам анализа всей имеющейся информации управлением банковских рисков разрабатываются рекомендации по увеличению собственного капитала кредитной организации, изменению структуры активов и пассивов, в том числе по срокам погашения и востребования, изменению процентной политики банка и другие рекомендации.
Способы минимизации риска физического вмешательства в деятельность кредитной организации. Под физическим вмешательством в деятельность кредитной организации и возникающим в этой связи рискам понимается возможность стихийных бедствий и природных катастроф (землетрясений, извержений вулканов, пожаров, ураганов).
К стихийным бедствиям можно отнести также политические риски, когда банк не может осуществлять свою деятельность вследствие войны, революции, национализации, конфискации предприятий.
К внешним рискам также относятся действия третьих лиц (террористические акты, ограбления и иные действия, наносящие ущерб кредитной организации).
Безопасность кредитной организации обеспечивается службой безопасности.
В кредитной организации должен действовать внутриобъектовый пропускной режим, а также режим отдельного допуска в режимные помещения.
В целях минимизации риска возникновения пожара в кредитной организации разрабатывается положение о противопожарной безопасности, устанавливается пожарная сигнализация, приобретаются и поддерживаются в рабочем состоянии средства противопожарной безопасности, с работниками банка периодически проводятся инструктажи по правилам пожарной безопасности.
С работниками банка проводятся также инструктажи по действиям сотрудников в случае обнаружения посторонних и (или) неизвестных предметов в банке в целях предотвращения террористических актов.
Способом минимизации риска физического вмешательства является страхование причиненного ущерба. Для страхования подбирается страховая компания с хорошей деловой репутацией и устойчивым финансовым состоянием. Страхование
предполагает непрерывность и максимальный охват рисковых объектов страхования имущества кредитной организации.
Объектами страхования могут быть:
- здания и иное имущество (в том числе валютные ценности и внутренние ценные бумаги) — от разрушений, повреждений, утраты в результате стихийных бедствий и других случайных событий, а также в результате действий третьих лиц;
- работники банка — от несчастных случаев и причинения вреда здоровью;
- носители информации и сама информация — на случай утраты.
Страхование может быть также применено в отношении банковских рисков как на комплексной основе, так и применительно к отдельным их видам.
Операционный риск нарушения внутренних процедур (процессов) — это риск потерь, связанный с несовершенством организационной структуры банка, ошибками в процессах проведения операций и расчетов по ним, их оформления, учета, отчетности, ценообразования, налогообложения.
Выявление и оценка риска. Для выявления риска нарушения банковских процедур (процессов) вводятся контрольные индикаторы. Характеристики индикаторов риска нарушения внутренних процедур (процессов) и ответственные за их предоставление лица приведены в табл. 2. Филиалы банка предоставляют информацию по всем индикаторам риска этой категории.
Минимизация риска несовершенства организационной структуры банка. Организационная структура банка должна соответствовать стратегическим целям и масштабам деятельности банка. Кроме того, правильно выбранная организационная структура способствует адекватной организации банковских процедур (процессов), информационных потоков внутри банка.
Для минимизации операционного риска нарушения внутренних процедур (процессов) целесообразно разработать и утвердить следующие внутрибанковские документы:
- порядок распределения прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций и других сделок в кредитной организации;
- порядок управления информационными потоками в банке.
Минимизация ошибок в процессах проведения операций и расчетов по ним. Банковские операции
осуществляются на основании внутренних документов (положений, правил, порядков, инструкций, методик, стандартов, регламентов и т.д.), утверждаемых правлением банка. Внутренние документы разрабатывают руководители подразделений, оказывающих банковские операции, с учетом действующего законодательства и нормативных документов Банка России. Во внутренних документах формализованы банковские процедуры и правила, регламентированы процедуры проведения операций, документооборот, учет, обмен информацией между подразделениями. Проект внутреннего документа, регламентирующего порядок совершения банковских операций, обязан проходить экспертизу в юридическом отделе, службе внутреннего контроля, управлении банковских рисков. Экспертиза заверяется подписями руководителей указанных подразделений.
После экспертизы документ передается на рассмотрение руководителю управления банковских рисков, включающего в свой состав структурное подразделение банка, деятельность которого регулируется этим внутренним документом, и далее на рассмотрение и утверждение правлению банка.
В случае если утверждение внутреннего регулирующего документа входит в компетенцию совета директоров банка, то это осуществляется только после одобрения редакции документа правлением банка.
В случае если утверждение внутреннего регулирующего документа входит в компетенцию общего собрания акционеров кредитной организации, то это осуществляется только после одобрения редакции документа советом директоров банка.
Для минимизации операционного риска нарушения внутренних процедур (процессов) работники банка осуществляют постоянный мониторинг изменений действующего законодательства, а также нормативной базы Банка России. Ответственным за доведение указанных изменений в законодательстве до подразделений банка и оказание им консультаций является юридический отдел. Ежемесячно, не позднее 5-го числа, юридический отдел доводит до структурных подразделений банка список вновь принятых нормативных документов и изменений (дополнений) в ранее принятые нормативные документы, регулирующие деятельность указанных подразделений. В этот список могут быть включены также иные существенные документы, которые необходимо принять к сведению в дальнейшей работе.
Руководители структурных подразделений банка могут самостоятельно осуществлять монито-
ринг действующего законодательства. Мониторинг законодательства осуществляется с использованием информационно-консультационных систем «Гарант» и «КонсультантПлюс». Если изменения законодательства требуют внесения изменений в действующие внутренние документы банка, регламентирующие работу подразделения, руководители подразделений вносят изменения (дополнения) в действующие редакции либо составляют новые редакции документов и предоставляют их на одобрение и утверждение в соответствующий орган банка. Утвержденные председателем правления изменения и дополнения должны доводиться до каждого работника подразделения.
Для унификации процессов совершения банковских операций, их прозрачности, выявления не -совершенства или недостатков в технологических процедурах совершения операций, увеличивающих риск ошибок, банк может производить картографирование отдельных банковских процессов. Для этого производится декомпозиция каждого процесса банка на составляющие его операции, составление технологической карты документооборота процесса, идентификация и оценка на каждой операции возможных проявлений конкретных категорий (источников) риска нарушения внутренних процедур (процессов).
Минимизация риска нарушения отражения операций в бухгалтерском учете. Для правильного отражения операций в бухгалтерском учете кредитной организации в банке должна быть разработана главным бухгалтером «Учетная политика банка», которая утверждается председателем правления ежегодно с учетом произошедших изменений в нормативной базе Банка России и Минфина России. В случае выявления ошибок в бухгалтерском учете производятся исправительные проводки с отражением их в ордерной книге. Ответственным за ведение ордерной книги является заместитель главного бухгалтера банка.
Минимизация риска ошибок в отчетности кредитной организации. Основная банковская отчетность составляется отделом аналитики и отчетности. Отчетность по операциям банка в иностранной валюте составляется отделом валютного контроля. Ряд специализированных отчетов составляется структурными подразделениями банка. Специализация в составлении банковской отчетности вводится с целью минимизации ошибок при ее составлении. Перечень отчетности, подготавливаемой отдельными структурными подразделениями банка, устанавливается внутренними документами банка.
С целью минимизации ошибок при формировании отчетности используется информационно-банковская система (ИБС). Управление банковских рисков осуществляет постоянный мониторинг изменений, вносимых в нормативные акты, регулирующие составление банковской отчетности и своевременности внесения изменений разработчиками в программный комплекс в части процедур ее составления.
Контроль и ответственность за подготовку отчетности и сроки ее предоставления, в соответствии с нормативными актами Банка России и иными законодательными актами, возлагается на руководителей подразделений и руководителя управления банковских рисков. Последующий контроль осуществляет служба внутреннего контроля и внешний аудитор.
Минимизация риска ошибок в налогообложении банковских операций. Для оперативного решения вопросов налогообложения банковских операций и предотвращения потерь от возможных штрафных санкций налоговых органов обязанности по контролю за налогообложением банковских операций и результатов финансовой деятельности банка возложены на сотрудников отдела внутрибанковских операций.
Учетная политика банка для целей налогообложения разрабатывается ежегодно с учетом требований налогового законодательства и нормативных документов по вопросам налогообложения ФНС России, Министерства финансов Российской Федерации и Банка России.
В целях минимизации риска ошибок в области налогообложения работники кредитной организации посещают семинары, организуемые представителями налоговых органов и аудиторских фирм, являются пользователями правовых систем «Гарант» и «Консультант плюс».
Минимизация риска потерь банка в связи с внедрением новых банковских продуктов. Новые банковские продукты на этапе разработки подвергаются тщательному анализу для расчета их экономической эффективности и выявления возможных факторов риска, в том числе операционного риска нарушения внутренних процедур (процессов).
При внедрении новых банковских продуктов в банке создается рабочая группа, которая рассматривает процесс внедрения нового продукта с различных точек зрения — технической, технологической, правовой, риска, обеспеченности персонала. Процедура и последовательность внедрения нового продукта подробно прорабатываются и фиксиру-
ются отдельным регламентом, соблюдение которого позволяет минимизировать операционный риск нарушения внутренних процедур (процессов) при внедрении новых банковских продуктов.
В процессе внедрения новых банковских продуктов требуется также обязательное участие юридического отдела, службы внутреннего контроля и управления банковских рисков.
Минимизация риска, связанного с юридическим оформлением банковских сделок. В целях минимизации потерь, связанных с заключением и оформлением банковских сделок с клиентами и партнерами банка, на юридический отдел возлагается обязанность по обязательной юридической экспертизе заключаемых договоров и иных подготавливаемых банком документов. Перед заключением сделки либо проведением расчетов проводится предварительный контроль за документами по заключаемой сделке с визированием документов представителем юридического отдела. По постоянно совершаемым типовым банковским операциям юридическим отделом разрабатываются типовые договоры, форма которых доводится до руководителя соответствующего структурного подразделения банка за подписью руководителя юридического отдела и является обязательной для исполнения. Проведение банковских сделок по типовым договорам не требует постоянного их визирования представителем юридического отдела.
Минимизация риска потери имущества банка. Для минимизации риска потери имущества в каждом подразделении банка приказом председателя правления банка назначается материально ответственное лицо, отвечающее за сохранность основных средств и иного имущества, контроль за его движением (прибытие, выбытие) с заключением договора о материальной ответственности.
Ежегодно в конце года или при смене материально ответственных лиц на основании приказа председателя правления банка в подразделениях банка проводится инвентаризация имущества. Если результатом инвентаризации имущества явилась его недостача, то расследуются причины недостачи имущества и виновные в ней. К виновным могут быть применены меры по взысканию денежной стоимости недостачи имущества.
Управление операционным риском состоит из выявления, оценки, контроля и (или) минимизации операционного риска.
Методы выявления операционного риска. Для выявления риска необходим методологический поход, с тем чтобы выявить максимальное число рисков, которым подвержен банк во всех сферах
его деятельности, и степени влияния этих рисков на финансовую устойчивость банка.
Выявление операционного риска производится с учетом анализа факторов риска.
Факторы операционного риска подразделяются на внутренние и внешние.
К внутренним факторам риска относятся:
• специализация банка;
• несовершенство организационной структуры банка в части распределения полномочий подразделений и служащих;
• несовершенство порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете, несоблюдения служащими установленных порядков и процедур;
• неэффективность внутреннего контроля;
• сбои в функционировании систем и оборудования;
• случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов банка.
К внешним факторам относятся:
• изменения в правовом регулировании;
• перемены в общеэкономической ситуации;
• поведение банковских клиентов, надежность контрагентов;
• воздействие технического прогресса на безопасность банковских процессов;
• стихийные бедствия.
Выявление операционных рисков проводится путем анализа банковских процессов, подверженных операционному риску, по видам обеспечения. Видами обеспечения являются:
• аппаратно-техническое обеспечение;
• системное программное обеспечение, включая антивирусное программное обеспечение;
• прикладное программное обеспечение;
• информационное обеспечение (информационные потоки, документооборот);
• технологическое обеспечение (описание процессов и процедур);
• организационное и кадровое обеспечение (квалифицированный персонал, должностные инструкции и т. д.);
• юридическое обеспечение (типовые договоры, экспертиза документов и т. д.).
При выявлении операционного риска рассматриваются его источники. В качестве потенциальных источников операционного риска рассматриваются операции банка, обладающие следующими особенностями:
• операции требуют высокой квалификации персонала, замкнуты на отдельных сотрудников, их знания и квалификацию;
• процессы проведения операций не формализованы и должным образом не прозрачны, при проведении операций большую роль играют экспертные оценки и субъективные суждения;
• системы, проводящие операции, работают с близкой к предельной или неадекватной нагрузкой;
• проводимые операции технологически сложны;
• результат операций в большей степени зависит от эффективности работы персонала;
• персонал низкого уровня, проводящий операции, обладает высокими полномочиями по определению характера операций, в частности их рискованности.
Основными методами выявления операционного риска являются:
- метод спонтанного определения/ выявления возможного риска;
- интервью, вопросник;
- метод составления технологических карт (картографирование) процессов;
- экспертные группы (например при внедрении новой организационной структуры, новых банковских продуктов);
- аудит, внутренний контроль.
Основные методы оценки операционного риска. Оценка операционного риска может быть количественной и качественной. Основным является балльно-весовой метод оценки, основанный на относительной значимости (весовых коэффициентов) индикаторов в общей оценке риска с точки зрения потенциальных потерь (негативных последствий) от их невыполнения (несоблюдения) [2]. Применение балльно-весового метода позволяет выявить слабые и сильные стороны в управлении операционным риском.
Оценка состояния индикаторов проводится ежеквартально на основании информации, предоставленной ответственными за текущее состояние каждого индикатора должностными лицами. Характеристики индикаторов операционного риска воздействия внешней среды и риска нарушения внутренних процедур (процессов) приведены в табл. 1 и 2 соответственно.
Для оценки состояния индикатора вводятся три значения:
• 0 — плохо, требования индикатора не выполнены;
• 1 — удовлетворительно, требования индикатора выполняются частично (не на должном уровне,
Таблица 1
Индикаторы операционного риска воздействия внешней среды
Индикатор Значение индикатора по степеням риска Характеристика индикатора Лица, ответственные за предоставление информации
Хорошо (2) Удовлетворительно (1) Плохо (0) Коэффициент значимости
Факты предоставления клиентами фальшивых документов и подписей на них (поддельных, умышленно недостоверных) Нет Единичные Системные 3 Факты предоставления клиентами недостоверных документов и фальшивых банкнот увеличивают риск потерь от воздействия внешних факторов. Требуют бдительности персонала Руководители структурных подразделений (СП)
Факты предоставления клиентами фальшивых банкнот Нет Единичные Системные 3 Руководители кассовых узлов банка и дополнительных офисов (ДО)
Адекватна ли существующая Служба безопасности банка масштабу его деятельности? Полностью Требуется модификация Нет 3 Служба безопасности включает в себя ряд организационных мер, людских и материальных ресурсов, направленных на максимальное ограничение неблагоприятного внешнего воздействия на деятельность банка со стороны третьих лиц Руководитель службы безопасности, руководители ДО
Производится анализ произошедших неблагоприятных воздействий третьих лиц на другие организации? Соотносятся ли данные случаи на деятельность банка с целью совершенствования Службы безопасности? Да, на постоянной основе Иногда Нет 3 Постоянный анализ ситуации позволяет предотвратить вероятность возникновения неблагоприятных событий путем проведения мероприятий, предотвращающих возможность их осуществления. Руководитель службы безопасности
Действует ли в банке система видеонаблюдения? Охватывает внутренние помещения банка и территорию, прилегающую к банку, ведется частичная видеозапись Охватывает внутренние помещения банка и территорию, прилегающую к банку, видеозапись не ведется Видеонаблюдение охватывает только внутренние помещения банка 3 Видеонаблюдение позволяет осуществлять контроль за действиями работников банка, клиентов и посторонних лиц, вызывающих подозрение Руководитель отдела банковских рисков, руководители ДО
Действует ли в банке охранная сигнализация? Действует охранная сигнализация (объемный датчик, периметр и другие средства) Действует охранная сигнализация (объемный датчик, периметр) Действует охранная сигнализация (объемный датчик) 3 Устраняет возможность проникновения в банк посторонних, не идентифицированных лиц в нерабочее время Руководитель отдела банковских рисков, руководители ДО
Соблюдается ли пропускной режим в банк? Да, эффективный пропускной режим Недостаточно эффективный пропускной режим Неэффективный пропускной режим 3 Устраняет возможность проникновения в банк посторонних, не идентифицированных лиц в рабочее время Руководитель отдела банковских рисков, руководители ДО
Окончание табл. 1
Значение индикатора по степеням риска Лица, ответс-
Индикатор Хорошо (2) Удовлетворительно (1) Плохо (0) Коэффициент значимости Характеристика индикатора твенные за предоставление информации
Действует ли огра- Да Частично Нет 3 Устраняет возможность Руководители
ниченный доступ проникновения в режим- СП
работников банка в ные помещения работни-
режимные помеще- ков банка, должностные
ния (серверная, поме- обязанности которых не
щение для хранения предусматривают пребы-
ключевых дискет) ? вание в них
Проинструктиро- Да Не все ра- Нет 3 Инструктаж работников Руководители
ваны ли работники ботники повышает готовность к СП
банка по правилам действиям в критических
пожарной безопас- условиях (сохранности
ности? людей, документов, имущества и т.д.), минимизирует риск потерь банка вследствие пожара
Действует ли в банке Действует Действует 3 Минимизирует риск Руководители
пожарная сигнали- пожарная пожарная потерь банка в результате СП
зация? сигнализация, реагирующая на огонь, дым сигнализация, реагирующая на огонь воздействия пожара
Поддерживаются ли Да Частично Нет 3 Повышает готовность Руководители
в рабочем состоянии работников банка к СП
средства противо- действиям в критических
пожарной безопас- условиях (сохранности
ности? людей, документов, имущества и т.д.), минимизирует риск потерь банка вследствие пожара
Застраховано ли Полностью Основное Частично 3 Страхование имущества Руководитель
имущество банка и имущество позволяет минимизиро- отдела внут-
автотранспорт вать возможные убытки от неблагоприятного воздействия внешних факторов. рибанковских операций
Включает ли в себя Да Частично Нет 3 Позволяет минимизи- Руководитель
договор банка с ровать убытки в случаях кассового узла
инкассаторской потери имущества инкас-
службой возмеще- саторской службой.
ние в случае утери ценностей?
Таблица 2
Индикаторы риска нарушения внутренних процедур (процессов)
Индикатор Значение индикатора по степеням риска Характеристика индикатора Лица, ответственные за предоставление информации
Хорошо (2) Удовлет-воритель-но (1) Плохо (0) Коэффициент значимости
Разработан ли стратегический (перспективный) план развития банка? Да В стадии разработки Нет 3 Стратегический план развития банка является основой для построения и стандартизации взаимосвязанных процессов в банке Руководитель отдела банковских рисков
Продолжение табл. 2
Значение индикатора по степеням риска Лица, ответс-
Индикатор Хорошо (2) Удовлет- Плохо Коэффи- Характеристика твенные за
воритель-но (1) (0) циент значимости индикатора предоставление информации
Соответствует ли органи- Да Требует Не со- 3 Несоответствие органи- Руководитель
зационная структура банка совер- ответс- зационной структуры отдела банков-
его стратегическим целям и шенство- твует масштабам деятельности ских рисков,
масштабам деятельности? вания влечет риск нарушения или неадекватности производственных процессов. Снижается результативность управления банком руководитель службы внутреннего контроля
Разработана ли учетная поли- Да В стадии Нет 3 Учетная политика банка Руководитель
тика банка на текущий год? разработки регламентирует порядок отражения операций в бухгалтерском учете отдела банковских рисков
Разработана ли налоговая Да В стадии Нет 3 Налоговая политика банка Руководитель
политика банка на текущий разработ- регламентирует порядок отдела банков-
год? ки расчета налоговой базы, минимизирует потери банка в виде штрафов от налоговых санкций ских рисков
Соответствует ли финансо- Да В стадии Нет 1 Отсутствие финансово- Руководитель
вый план банка на текущий разработ- го плана банка косвенно отдела анали-
год стратегическим целям ки свидетельствует о наруше- тики и отчет-
и масштабам деятельности нии процесса финансового ности
банка? планирования в банке
Разработано и действует ли в Да Требует Нет 3 Устраняет возможность Руководитель
банке Положение о разделе- доработки дублирования полномо- отдела банков-
нии функций и полномочий чий в банке, повышается ских рисков
между подразделениями бан- эффективность внутреннего
ка и порядок делегирования полномочий? контроля
Разработан ли порядок уп- Да Требует Нет 3 Порядок управления ин- Руководитель
равления информационными доработки формационными потоками отдела банков-
потоками в банке? Действуют в банке позволяет опти- ских рисков
ли средства оптимизации мизировать сроки и состав
информационных потоков? информации, предоставляемой подразделениями банка руководству и другим подразделениям
Разработано и действует ли Да Требует Нет 3 Положение призвано Руководитель
в банке Положение о внут- доработки упорядочить коммуни- отдела банков-
реннем документообороте? кации, унифицировать ских рисков
Стандартизирован ли поря- документооборот между
док разработки документов банке? подразделениями банка (по горизонтали) и с непосредственным руководством (по вертикали)
Разработаны ли Положения о Да Требует Нет 3 Содержат миссию, цели, Руководители
структурных подразделениях? доработки задачи и ответственность СП
Соответствуют ли функции, подразделений, устраняет
выполняемые структурными дублирование функций раз-
подразделениями, функциям, определенным Положением о личными подразделениями. Способствуют повышению
структурных подразделениях? эффективности происходящих в подразделениях процессов
Продолжение табл. 2
Значение индикатора по степеням риска Лица, ответс-
Индикатор Хорошо (2) Удовлет- Плохо Коэффи- Характеристика твенные за
воритель-но (1) (0) циент значимости индикатора предоставление информации
Разработаны ли должностные Да Требуют Нет 3 Должностная инструкция Руководители
инструкции на всех работ- доработки регламентирует деятель- СП
ников подразделения? Все ность работника. В долж-
ли функции структурного ностной инструкции четко
подразделения распределены определены требования к
в должностных инструкциях квалификации, обязаннос-
работников? ти, ответственность, права, подчиненность работника
Разработаны ли внутренние Разрабо- Требуют Нет 3 Отсутствие внутренних до- Руководители
документы (положения, таны доработки кументов, регламентирую- СП
правила, порядки, инструк- щих процедуру совершения
ции, методики, стандарты, банковских операций, их
регламенты и т. д.), регламен- надлежащего документиро-
тирующие порядок соверше- вания и отражения в учете,
ния банковских операций в снижает эффективность
соответствии с действующи- производственных про-
ми правовыми нормами? цессов, ухудшает качество обслуживания клиентов
Соблюдались ли лимиты Да Да, но ли- Нару- 3 Превышение распределен- Руководители
операций, установленные миты не шались ных руководством лимитов СП
решениями правления (если актуальны полномочий подразделений
установлены)? и работников свидетельствует о недостаточном контроле за процессами принятия решений о проведении операций
Разработаны ли технологи- На все На неко- Не 3 Технологические карты Руководители
ческие карты (схемы) совер- операции торые разра- совершения банковс- СП
шения банковских операций? операции ботаны ких операций позволяют оптимизировать время и эффективность работы подразделений, минимизируют риски ошибок
Как Вы оцениваете степень Более От 50 до Менее 3 Высокая доля ручного труда Руководители
автоматизации технологии 70 % 70 % 50 % препятствует оптимизации СП
совершаемых подразделени- процессов, повышает риск
ем банковских операций? неправильного ввода данных, влечет риск ошибок и вследствие этого возможных потерь
Случаются ли сбои в работе Нет Иногда, Про- 3 Свидетельствует о недоста- Руководители
оборудования (выключение быстро должи- точной адекватности обору- СП
электропитания, сбои опера- устраня- тельные дования или программного
ционных систем и т. п.)? ются сбои обеспечения банка происходящим в нем процессам
Какова в подразделении доля Невысо- Приемле- Высо- 3 Высокая доля ручного труда Руководители
ручного труда и рутинных кая мая кая повышает риск неправиль- СП
операций ного ввода данных, влечет риск ошибок и вследствие этого возможных потерь
Внедрение нового банков- Да Частично Нет 3 Несет риск несоответствия Руководители
ского продукта в отчетном вводимого банковского СП
периоде произошло с соб- продукта характеру и мас-
людением всех процедур штабу деятельности банка,
обеспечения (технического, повышает уровень операци-
технологического, кадрового, онных ошибок
правового и т.д.)?
Окончание табл. 2
Значение индикатора по степеням риска Лица, ответс-
Индикатор Хорошо (2) Удовлет- Коэффи- Характеристика твенные за
ворительно (1) (0) циент значимости индикатора предоставление информации
Соблюдается ли контроль за Да Не всегда Нет 2 Влечет риск потерь в связи Руководители
обработкой данных, связан- с неправильным докумен- СП
ных с нетипичными опера- тированием и отражением
циями? операций в бухгалтерском учете
Соблюдается ли график от- Да Имеют- 3 Сбои в сроках отправки Руководители
правки отчетности в надзор- ся нару- отчетности свидетельствуют СП
ные и регулирующие органы? шения об отсутствии оптимизированных процессов ее создания и контроля отправки
Соблюдаются ли сроки Да Иногда Часто 3 Минимизирует риски фор- Руководители
предоставления внутренней наруша- нару- мирования своевременной СП
отчетности (информации) де- ются шаются и достоверной информа-
партаменту (планы и отчеты ции, являющейся основой
о работе, прогнозы доходов и для принятия управленчес-
расходов, расшифровки для ких решений
расчета нормативов и форми-
рования отчетности и др.?)
Соблюдаются ли сроки расче- Да Не всегда Имеют- 3 Сбои в сроках отправки Руководители
тов по налогам и сборам? ся нарушения отчетности свидетельствуют об отсутствии оптимизированных процессов ее создания и контроля отправки СП
Разработаны ли стандартные Да Частично Не 3 Стандартизация типичных Руководители
договоры по типичным опе- разра- операций банка позволяет СП
рациям банка? ботаны оптимизировать постоянные процессы и свести к минимуму
Действует ли в банке порядок Да Не раз- Нет 3 Усиливает контроль за Руководитель
проведения инвентаризации работано наличием и состоянием отдела внут-
с установленной периодич- положе- имущества рибанковских
ностью? ние операций
Контролируется ли руково- Да Частично Нет 3 Минимизирует риски по- Руководители
дителем выполнение всех тери управляемости фили- СП
ключевых бизнес-процессов алом
в филиале относительно про-
филя подразделения.
требуют совершенствований; в стадии разработки; соответствуют не в полной мере);
• 2 — хорошо, требования этого индикатора выполняются.
По экономическому содержанию индикатора его значения могут быть расценены по степени удовлетворения требуемым нормам: 0 — низкая, 1 — средняя, 2 — высокая. Для оценки значимости, т. е. степени важности выполнения каждого индикатора с точки зрения потенциальных потерь (негативных последствий), вводится коэффициент значимости, который может принимать три значения:
• 1 — низкий, требования выполнения данного индикатора желательны, но не являются критическими;
• 2 — средний, невыполнение этого требования может повлечь определенные негативные последствия для работы банка в будущем;
• 3 — высокий, невыполнение требований индикатора несет высокий риск возникновения возможных потерь.
Коэффициенты значимости определяются управлением банковских рисков и в случае необходимости могут быть пересмотрены. Индикаторы операционного риска и коэффициенты значимости утверждаются руководителем управления банковских рисков.
Для оценки риска по каждому индикатору определяется весовой коэффициент индикатора по формуле:
Весовой коэффициент индикатора = = Состояние индикатора х х Коэффициент значимости индикатора В случае наименьшего риска по индикатору весовой коэффициент индикатора будет иметь максимально возможное значение. В случае минимального риска сумма весовых коэффициентов по виду риска должна быть максимальной: Весовой коэффициент риска по виду (объекту) тах =
п
= ^ Весовой коэффициент индикаторатах ())
1=1
где п — количество индикаторов.
После определения состояния каждого индикатора ответственными лицами общий риск по объекту рассчитывается по следующей формуле: Риск по объекту =
= (1 -
^ Весовой коэффициент индикатора
(1)
)100%.
Весовой коэффициент группытк
Предельные значения уровня риска воздействия внешних факторов находятся в пределах:
- низкий — от 0 до 20 %;
- средний — от 21 до 70 %;
- высокий — от 71 до 100 %.
Предельные значения риска нарушения внутренних процедур (процессов) находятся в пределах:
- низкий — от 0 до 25 %;
- средний — от 26 до 60 %;
- высокий — от 61 до 100 %.
Управление банковских рисков анализирует причины, повлиявшие на значение рисков, в т. ч. в разрезе подразделений банка, применяя метод оценки, связанный с масштабом, частотой совершения операций, характеризующих операционный риск.
В заключение выносится мотивированное суждение об общем уровне операционного риска, сложившегося в банке на отчетную дату.
Основные методы контроля и (или) минимизации операционного риска. Для контроля за операционным риском каждым подразделением ежеквартально осуществляются внутренние проверки правильности осуществления процедур, отражения в бухгалтерском учете и ведения документооборота совершаемых операций.
По результатам проверки в случае выявления нарушений проводится комплекс мер по их устранению и минимизации выявленного операционного риска. Выполнение плана проверок контролируется службой внутреннего контроля.
Внутренний контроль в кредитной организации направлен на ограничение операционного
риска и на обеспечение надлежащего порядка проведения операций и сделок, а также способствует достижению установленных банком стратегических целей при соблюдении требований действующего законодательства Российской Федерации, нормативных актов Банка России и других контролирующих органов, стандартов профессиональной деятельности и правил деловых обычаев.
Система внутреннего контроля в банке организуется таким образом, чтобы осуществить контроль за минимизацией банковских рисков, возникающих на трех основных уровнях:
- первый — индивидуальный уровень;
- второй — микроуровень;
- третий — макроуровень.
Осуществление контрольных процедур на
каждом уровне реализуется в три этапа:
- предварительный контроль;
- текущий контроль;
- последующий контроль.
Объекты контроля и содержание контрольных процедур определены в положении о службе внутреннего контроля кредитной организации.
Одним из способов минимизации операционного риска является установление лимитов операций. Размер лимита операций и срок его действия устанавливаются правлением банка и оформляются приказом.
Оперативный контроль по операционному риску осуществляется на постоянной основе путем мониторинга индикаторов риска. Индикаторы риска внешней среды и риска нарушения внутренних процедур (процессов) приведены в табл. 1, 2.
Каждому подразделению банка, связанному с операционным риском, управление банковских рисков доводит свои индикаторы. По результатам анализа индикаторов риска и совокупности накопленной информации управление составляет заключение с оценкой операционного риска и рекомендациями по его минимизации.
Способом минимизации операционного риска является страхование имущества от разрушений, повреждений, утраты в результате стихийных, случайных событий, а также в результате действия третьих лиц, страхование сотрудников банка от несчастных случаев и причинения вреда здоровью.
Решение о создании резервов под операционный риск принимается правлением банка. На основе предоставленного руководителем управления банковских рисков заключения об уровне операционного риска правление банка может вынести решение о размере отчислений в резервы на возможные потери.
7х"
31
1=1
Снижение уровня отдельных видов операционного риска может осуществляться путем передачи риска или его части третьим лицам. Решение об использовании механизмов передачи риска принимается по результатам тщательного анализа с учетом ожидаемого эффекта, стоимости и возможности трансформации одного вида риска в другой.
Основные методы контроля, минимизации операционного риска и преимущества их использования приведены в табл. 3.
Порядок предоставления отчетности и обмена информацией в процессе управления операционным риском. Мониторинг операционного риска осуществляется и фиксируется ежедневно руководителями структурных подразделений, службой внутреннего контроля и управлением банковских рисков.
Руководители подразделений, деятельность которых подвержена операционному риску, ежеквартально до 10-го числа месяца, следующего за отчетным кварталом, предоставляют управлению банковских рисков сведения об индикаторах риска. Служба внутреннего контроля предоставляет копии актов проверок подразделений для выявления операций банка, подверженных операционному риску, и оценки данных рисков.
Управление банковских рисков проводит расследование фактов операционных убытков и причин их возникновения, ведет аналитическую базу индикаторов риска в разрезе подразделений банка, которая служит основой для статистики, оценки вероятности и прогнозирования потенциальных потерь от операционного риска в будущем.
Мотивированное суждение с заключением об оценке уровня (степени) операционного риска составляется управлением банковских рисков реже одного раза в квартал, до 25-го числа месяца, следующего за отчетным кварталом, и передается начальнику управления для принятия соответствующих решений.
Руководитель управления банковских рисков представляет заключение правлению банка и службе внутреннего контроля. По результатам рассмотрения правлением банка может быть вынесено решение о применении службой внутреннего контроля дополнительных процедур контроля в отношении отдельных операций банка. Если отсутствует возможность осуществления контроля за рисками и (или) риски принимают угрожающий для финансовой устойчивости банка размер, оценивается перспектива дальнейшего осуществления операций. Результатом
Таблица 3
Основные методы контроля и минимизации операционного риска
Инструмент контроля Преимущества использования
Мониторинг операционного риска на базе индикаторов Оперативность и постоянство
Внутренний контроль и внутренний аудит Независимый взгляд
Система лимитов по операционному риску Ограничение возможных убытков
Системы отчетности для выявления потенциальных проблем Создание стимулов к управлению операционным риском
Страхование рисков Перенос риска на страховую компанию
Приведение организационной структуры, процедур в соответствие с изменениями экономических, рыночных условий, персонала, технологий Повышение эффективности управления рисками
Разработка планов действий при возникновении непредвиденных, чрезвычайных обстоятельств Обеспечение непрерывности финансово-хозяйственной деятельности при совершении банковских операций
Регулярная выверка первичных документов и счетов по проводимым операциям и другим сделкам Недопущение фактов мошенничества, хищения, преднамеренного сокрытия фактов совершения операций, сделок
Надлежащая работа с персоналом Мотивация сотрудников на выявление факторов и причин операционного риска
Развитие систем автоматизации банковских технологий и защиты информации Устранение ошибок ручного ввода и несанкционированного использования информационных систем и ресурсов
Составление технологических карт банковских операций (процессов) Выявление и корректировка части процедур проведения тех или иных банковских операций, подверженных операционному риску
Создание резервов на возможные потери Возможность компенсации потенциальных убытков
такой оценки может быть отказ либо сокращение объемов осуществления тех видов деятельности, которые могут принести ощутимые потери. Также правление банка может ограничить объем операций, подверженных операционному риску, путем установления лимитов.
По результатам рассмотрения операционных убытков могут быть применены административные меры к служащим, виновным в их возникновении.
Служба внутреннего контроля осуществляет контроль эффективности управления операционным риском и разрабатывает рекомендации по корректированию методов контроля и процедур по управлению операционным риском.
Информация об уровне операционного риска передается совету директоров банка один раз в полугодие в совокупности с информацией о рисках не позднее 15 августа и 15 февраля.
Раскрытие информации. По вопросам управления операционным риском раскрытию подлежит следующая информация:
- принципиальная организационная структура банка;
- основные принципы управления операционным риском.
Раскрытие информации осуществляется на сайте кредитной организации в сети Интернет.
Заключение. В работе предложена организация системы управления операционным риском в кре-
дитной организации с позиций разделения полномочий между ее структурными подразделениями в процессе управления операционным риском. Определены перечень индикаторов операционного риска воздействия внешней среды и нарушения внутренних процедур (процессов), их характеристики и руководители подразделений банка, ответственные за их предоставление. Установлены коэффициенты значимости и уровни оценки индикаторов. Описана методология оценки индикаторов операционного риска по балльно-весовому методу, принятому в международной банковской практике.
Список литературы
1. О типичных банковских рисках: письмо Банка России от 23.06.2004 № 70-Т.
2. Об организации управления операционным риском в кредитных организациях: письмо Банка России от 24.05.2005 № 76-Т.