CC BY
9
© Баско О.В.,
начальник сводно-экономического управления Главного управления Центрального банка РФ по Ростовской области, аспирант кафедры «Банковское дело» Ростовского государственного экономического университета (РИНХ)
ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ РОСТОВСКОЙ ОБЛАСТИ
Основной целью анализа банковских рисков является формирование у лиц, принимающих решения, целостной картины рисков, угрожающих банку, жизни и здоровью сотрудников, имущественным интересам акционеров, обязательствам, возникающим в процессе взаимоотношений с клиентами и другими контр -агентами, правам третьих лиц и т.д. В данном случае важен не только перечень рисков, но и понимание менеджерами того, как эти риски могут повлиять на деятельность банка и насколько серьёзными могут быть последствия. В результате такого исследования будет правильно организована система управления рисками, которая обеспечит приемлемый уровень защиты банка от рисков.
Кризис банковской системы вскрыл значительные недостатки в управлении операционными рисками. С сожалением приходится констатировать, что в большинстве российских банков отсутствует должный контроль за опе-
рационными рисками. Управление ими зачастую сводится к написанию огромного количества внутренних документов (которые большей частью не выполняются) и созданию службы безопасности, пытающейся контролировать сотрудников и контрагентов. Всё это достаточно далеко от полноценного управления операционным риском.
Основная причина сложившейся ситуации кроется в том, что российские банки, в отличие от зарубежных, в полной мере не осознают опасности возможных непредсказуемых финансовых и материальных потерь. Поэтому методики по управлению операционными рисками находятся пока лишь в стадии разработок и внедрения. При этом использование имеющегося зарубежного опыта в области управления операционными рисками не может быть реализовано в связи с особенностями ведения банковского бизнеса в России.
Пытаясь выяснить, как сегодня складывается ситуация у банков с управлением операционными рисками, в ноябре 2009 г. был проведен мониторинг состояния управления операционным риском в шестнадцати кредитных организациях Ростовской области.
Все участвовавшие в опросе кредитные организации подтвердили наличие внутренних регламентирующих документов по управлению операционным риском, утверждённых в большинстве случаях советом директоров (наблюдательным советом) кредитной организации.
Ответственность за координацию управления операционным риском (в соответствии с внутренними документами кредитной организации) возложена в десяти из шестнадцати случаев на подразделение, осуществляющее управление рисками кредитной организации в целом.
В обязанности подразделений по управлению операционным риском входят следующие функции:
- сбор информации об операционных убытках;
- выявление источников операционного риска в деятельности кредитной организации;
- расчёт размера операционного риска;
- мониторинг уровня операционного риска;
- разработка мер по ограничению и минимизации операционного риска;
- анализ информации по операционному риску, подготовка аналитических отчётов.
Отчёты по вопросам управления операционным риском направляются ежемесячно в большинстве случаев совету директоров (наблюдательному совету) кредитной организации.
Специализированные программные средства для целей информационного обеспечения процессов управления операционным риском используют только три кредитные организации.
Практически во всех банках определён порядок регистрации событий операционных рисков, предусматривающий сбор сведений об условиях их возникновения и их последствиях для деятельности кредитной организации, при этом в десяти из них формируются базы данных событий операционного риска и связанных с ними операционных убытков. Вместе с тем в одной из шестнадцати кредитных организаций не ведётся учёт операционных убытков.
В соответствии с подходами для оценки достаточности собственных средств (капитала) на покрытие операционных рисков (Базель II, июнь 2006 г.), банки планируют с 01.07.2011 проводить
во внутренних целях оценку достаточности собственных средств (капитала) на покрытие операционных рисков (рис. 1), используя при этом различные подходы. Так, пять кредитных организаций нацелены на базовый индикативный подход (В1А), десять — на стандартизированный подход (SA/ASA) и одна — на продвинутый подход (AMA).
По оценкам кредитных организаций Ростовской области, для большинства универсальных банков определяющую роль играет кредитный риск (рис 2.). Это связано, скорее всего, с изменением платёжеспособности клиента в период финансового кризиса. Так, если раньше соотношение «плохих» и «хороших» заёмщиков при наличии отлаженной системы риск-менеджмента было прогнозируемо и погашение задолженности «хорошими» клиентами отчасти компенсировали риски, связанные с потенциальными неплательщиками, то сейчас даже подтверждающие свою платежеспособность клиенты оказываются в рядах должников.
Что касается рыночных рисков, то наиболее опасными они являются для инвестиционных банков. Существенное
обесценение финансовых активов уже привело к значительному сокращению объёмов инвестбизнеса, фиксации убытков и проблемам с исполнением обязательств. На рис. 2 показано, что операционные риски занимают незначительную долю в общем объёме рисков. Однако, как считают аналитики, уже сейчас в банках растут потери от операционных рисков, а в перспективе именно они выйдут на первое место.
Рис. 1. Показатель перехода кредитных организаций к оценке достаточности капитала
Рис. 2. Оценка относительной значимости рисков в деятельности банков
Для сравнения отметим, что на Западе убытки по операционным рискам составляют 60-70% всех потерь. Очевидно, что и российская банковская система будет стремиться к тому же уровню.
Один из самых важных вопросов в этой тематике занимает работа с персоналом. Из числа опрошенных кредитных организаций программы по работе с персоналом, направленные на минимизацию операционного риска, разработаны только в восьми. Вместе с тем именно служащие должны быть в первую очередь надлежащим образом осведомлены в этом вопросе, ответственны и иметь определенные навыки работы по минимизации операционного риска. Поэтому кредитным организациям, по-настоящему заинтересованным в процветании своего бизнеса, необходимо повысить качество работы с персоналом. При этом практически все кредитные организации в целях минимизации операционного риска систематически осуществляют совершенствование системы внутреннего контроля, что свидетельствует о стремлении кредитных организаций соответствовать реалиям текущего момента. В качестве методов возмещения потенциальных операционных убытков семь кредитных организаций используют страхование, а шесть кредитных организаций — иные методы и процедуры.
Рискам информационной безопасности подвержены все участники рынка без исключения. Именно поэтому к банковскому сектору государством предъявляются наиболее строгие законодательные и нормативные требования по соблюдению мер защиты персональной, конфиденциальной информации клиентов и собственных разработок. Из шестнадцати опрошенных тринадцать кредитных организаций принимают меры по обеспечению информационной безопасности в соответствии с требованиями стандарта Банка России СТО БР ИБСС 1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», что говорит о готовности этих кредитных организаций к защите собственных интересов и интересов клиентов. Далее приведены обобщенные данные, характеризующие организацию управления операционным риском в исследованных коммерческих банках (табл.1 и рис. 3).
Недостаточный контроль операционных рисков может привести к непоправимым последствиям и прекращению деятельности. На российском рынке в первую очередь это касается банковской сферы, где проекты по обеспечению непрерывности бизнеса зачастую являются
обязательными. Необходимость таких проектов подтвердил Центральный банк Российской Федерации, и 11 апреля 2009 г. вступили в силу поправки к Положению «Об организации внутреннего контроля в кредитных организациях и банковских группах», согласно которым все банки обязаны разработать антикризисные планы. Теперь согласно данному положению банку необходимо иметь план действий, направленных на обеспечение непрерывности деятельности и ее восстановление
в случае возникновения непредвиденных обстоятельств, предусматривающих использование дублирующих (резервных) автоматизированных систем и устройств, а также восстановление критически важных для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Кредитная организация определяет порядок проверки выполнения плана соответствующих действий при возникновении непредвиденных обстоятельств.
Таблица. 1. Сведения о событиях операционного риска и операционных убытках (по состоянию на 01.10.2009)
№ Вид событий операционного риска Количество случаев Сумма убытков, тыс. руб. Примечания (причины (обстоятельства) возникновения убытков)
1. Внутренние мошенничества 35 180 Злоупотребления
2. Знешние мошенничества 4 1 827 Финансовые потери
3. Клиенты, продукты и практика ведения бизнеса 178 2 321 Санкции к КО за нарушения законодательства
4. Материальный ущерб 46 916 Выход из строя техники
5. Прерывание деятельности 24 728 Технический сбой
6. Исполнение, поставки и управление процессами 131 4 377 Не надлежащая организация деятельности
Итого 418 10 349
Рис. 3. Агрегированные данные по значимости видов риска для кредитных организаций
Ростовской области
Таким образом, все опрошенные кредитные организации принимают меры для обеспечения непрерывности своей деятельности и (или) восстановления деятельности (далее План ОНиВД) в условиях крупномасштабного события операционного риска. При этом десять из них устанавливают цели и задачи ОНиВД, шесть — производят оценку экономической целесообразности осуществления деятельности по ОНиВД, в тринадцати кредитных организациях во внутренних документах определен порядок осуществления ОНиВД, в том числе порядок разработки, согласования, утверждения, проверки (тестирования) и регулярного пересмотра Плана ОНиВД с указанием полномочий их органов управления и структурных подразделений. В соответствии с внутренними документами кредитной организации функция ОНиВД в шести кредитных организациях реализуется (планируется) как отдельная самостоятельная функция, в трех — путем совмещения с функцией управления операционным риском, в четырех — путем совмещения с функцией риск-менеджмента в целом. Процессный подход для анализа и управления ОНиВД применяют восемь кредитных организаций. У 12 кредитных организаций определен набор количественных показателей, характеризующих уровень непрерывности внутренних банковских процессов, из которых десять используют целевой срок восстановления процесса, 2 — максимально допустимый размер материальных затрат на восстановление процесса, пять — максимально допустимый размер потерь информации. При разработке плана ОНиВД у десяти кредитных организаций он был направлен на обеспечение непрерывности функционирования автоматизированных банковских и информационных систем и платежных систем и расчетов, у шести — на непрерывность функционирования систем и (или) услуг, предоставляемых внешними поставщиками (провайдерами).
Наряду с этим в одиннадцати кредитных организациях осуществляется
формализация внутренних банковских бизнесс-процессов во внутренних документах, а у четырнадцати — автоматизация внутренних банковских бизнесс-процессов, в том числе и с целью снижения операционного риска.
В управлении операционным риском системе внутреннего контроля отводится ключевая роль, поскольку регулярные проверки всех бизнес-процессов банка снижают риск возникновения убытков в результате несоответствия масштабам деятельности кредитной организации, внутренних порядков и процедур проведения банковских операций.
С целью минимизации операционного риска в течение трех последних лет четырнадцатью кредитными организациями осуществлялся пересмотр внутренних правил и процедур осуществления основной деятельности, что демонстрирует стремление руководства к актуализации внутренних процессов и соответствию требований рыночной экономики, тем более в условиях кризиса. При этом реорганизация бизнесс-процессов у семи кредитных организаций производилась в связи с внедрением новой автоматизированной банковской системы, у девяти — в связи с внедрением новых банковских операций (продуктов), у одиннадцати — в связи с изменением действующего законодательства, у четырех — на регулярной основе в порядке, предусмотренном внутренними документами.
В рамках обеспечения надежного управления рисками информационной безопасности многие организации прибегают к услугам аутсорсеров, чтобы контролировать процесс. Пользоваться услугами сторонних исполнителей имеет смысл только в том случае, если для самостоятельного управления организациям не хватает опыта и ресурсов либо если поставщики услуг могут справиться с этим более эффективно ввиду экономии масштаба, которую способен обеспечить аутсорсинг. Вместе с тем, если даже любую функцию безопасности можно отдать на сторону, ответственность за безопас-
ность все равно ложится на руководство кредитных организаций, поскольку только они знают все требования и движущие силы своего бизнеса. Возможно, по этой причине опрошенные кредитные организации не используют аутсорсинг в своей деятельности.
Экономический кризис заставил руководителей банков заниматься кредитными, рыночными рисками и рисками ликвидности, но к операционным рискам внимание по-прежнему недостаточно. Вместе с тем события последних лет все-
таки подталкивают кредитные организации к пониманию серьезности этого вопроса и осуществлению конкретных действий в этом направлении.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК:
1. Письмо Банка России от 16.11.2009 № 143-Т «О проведении анкетного опроса кредитных организаций».
2. Лаврушина О.И., Валенцева Н.И. Банковские риски: Учебное пособие.- М.: КНОРУС, 2008. — 232 с.
