13.4. УПРАВЛЕНИЕ ОПЕРАЦИОННЫМИ РИСКАМИ БАНКА: МЕТОДОЛОГИЯ ПРОБЛЕМЫ
Кузнецова Юлия Анатольевна, заместитель директора по операционным рискам ОАО АКБ «ПРОБИЗНЕСБАНК» Контакты автора: [email protected]
Аннотация. В статье анализируется теоретический аспект управления операционными рисками банка в условиях кризисов. Рассматриваются основные источники операционных рисков, индикаторы риска, методы количественных измерений операционных рисков, методики расчета размера капитала, отчисляемого на операционный риск.
Ключевые слова: операционный риск, банк, индикаторы, управление
MANAGEMENT OF OPERATIONAL RISKS OF BANK: PROBLEM METHODOLOGY
Kuznetsova Julia Anatolevna, the deputy director on operational risks OPEN SOCIETY AKB "PROBUSINESSBANK"
Annotation: In article the theoretical aspect of
management by operational risks of bank in the conditions of crises is analyzed. The basic sources of operational risks, risk indicators, methods of quantitative measurements of operational risks, design procedures of the size of the capital deducted on operational risk are considered.
Keywords: operational risk, bank, indicators,
management
Глобальный финансовый кризис вскрыл значительные недостатки в управлении операционными рисками коммерческих банков. С сожалением приходится констатировать, что в большинстве российских банков отсутствует контроль над операционными рисками.
Основная причина сложившейся ситуации кроется в том, что российские банки в отличие от зарубежных, в полной мере не осознают опасности возможных непредсказуемых финансовых и материальных потерь. Поэтому разработки российских банков по управлению операционными рисками находятся в стадии разработок и внедрения. Использование имеющегося зарубежного опыта в области управления операционными рисками, не может быть реализовано в связи с особенностями ведения банковского бизнеса в России. Но постепенное понимание важности управления операционным риском приходит и к отечественным банкам.
Предпосылками для начала выделения операционных рисков в отдельную категорию послужили масштабные операционные сбои и ошибки, связанные с большими финансовыми и материальными потерями для банка, которые оказались непредсказуемыми и характеризовались большей неопределенностью, чем остальные банковские риски. В связи с этим убытки в результате операционных рисков могут оказаться критическими для устойчивости практически любой кредитной организации.
В зарубежной экономике сложилось несколько точек зрения по определению операционных рисков:
отнесение к операционным рискам прочих видов финансовых рисков, отличающихся от кредитных, рыночных и других видов. Очевидно, что перечень иных видов рисков велик, а, следовательно, подобное определение является слишком широким;
отнесение по области возникновения рисков. В данном случае основное внимание уделяется процедуре исполнения операций, но не учитываются риски, связанные с мошенничеством внутри банка, неправильным использованием моделей при оценке финансовых инструментов, несанкционированным совершением операций;
отнесение по осуществлению контроля со стороны банка. Здесь, понимаются те риски, которые возникают в результате неэффективного функционирование внутреннего контроля. Но в таком случае не рассматриваются внешние риски, такие как природные катастрофы, внешнее мошенничество, взлом системы безопасности ;
операционный риск трактуется как риск прямых и косвенных убытков в результате неверного построения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, несанкционированных действий персонала и внешнего воздействия.
Наиболее полное определение дано в последней редакции нового соглашения БМКБН по капиталу (Базель II): «операционный риск определяется как риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны сотрудников, функционирования информационных систем и технологий, а также вследствие внешних событий». Кроме того, операционный риск, по материалам БМКБН, также включает юридический (правовой) риск.
В российском банковском законодательстве операционный риск впервые упомянут в Письме ЦБ РФ от 23.06.2004 № 70-Т «О типичных банковских рисках». Операционный риск в нем определяется как риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации, требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации, иными лицами, несоразмерности функциональных возможностей, применяемых кредитной организацией информационных, технологических и других систем и/или их отказов, а также в результате воздействия внешних событий.
В данном определении подробно обозначены причины и области возникновения операционных рисков, что позволяет кредитным организациям разработать мероприятия по управлению операционными рисками.
Исходя из данного определения в целом операционные риски можно классифицировать как внешние, внутренние и производные от них [1].
Основными источниками операционных рисков являются:
- качество управления (ошибки в принятии решений, недостаток привлекаемых средств, игнорирование предупредительных сигналов, низкая квалификация персонала);
- риски систем (применение устаревших технологий, низкая эффективность систем, недостаточная надежность систем, совместимость систем);
- человеческий фактор (мошенничество, нехватка кадров, некомпетентность персонала);
Кузнецова Ю.А. ОПЕРАЦИОННЫЕ РИСКИ БАНКА
- процессы (оценка ценных бумаг, перевод денег, риск поставки, риск контрагентов, недостаточный контроль);
- форс-мажор (наводнения, землетрясения, терроризм, войны, забастовки).
Из данной классификации видно, что большая часть операционных рисков связана с деятельностью человека. Например, управление и принятие решений зависит от менеджеров высшего звена, тогда как сбои в вычислительной технике зачастую являются следствием ошибок людей, а устаревшие технологии говорят о том, что персонал отдела управления информационными технологиями плохо осведомлен о нововведениях, либо некомпетентен.
Несмотря на общепризнанное определение, многие компании развивают свой взгляд на проблему классификации рисков. Так, например, ряд крупных зарубежных организаций и банков использует следующую классификацию внутренних операционных рисков:
а) риск персонала - все риски, связанные с сотрудниками банка;
б) технологический риск - риск, вызванный сбоями и отказами информационных систем, программ или баз данных, систем передачи информации и прочего оборудования;
в) риск взаимоотношений и процесса - риск, наступающий в результате возникновения отношений при осуществлении бизнес-процессов.
К внешним рискам можно отнести риски, наступающие в результате злоумышленных действий сторонних организаций, физических лиц, а также в результате изменения требований регулирующих органов. Более того, к ним относятся риски физического ущерба, наступающие в результате природных катастроф и прочих факторов, которые могут нанести ущерб основному оборудованию, системам, технологиям и ресурсам банка. Такой риск зачастую минимизируется путем страхования.
Важно учесть, что банковские риски тесно взаимосвязаны между собой, их взаимное влияние может существенно отразиться на риске банковского портфеля в целом. Это обусловливает потребность в выяснении связей, оценке и управлении операционными рисками. Помимо причинно-следственной связи с кредитными и рыночными рисками имеет место эффект «кумулятивного» наращивания негативного воздействия. Иными словами, ошибки в отчетах, сбои в программах многократно увеличивают первоначальный ущерб в результате рыночного или кредитного риска.
Одним из самых важных вопросов в этой тематике является работа с персоналом. Вместе с тем, именно служащие должны быть в первую очередь надлежащим образом осведомлены в этом вопросе, ответственны и иметь определенные навыки работы по минимизации операционного риска. Поэтому кредитным организациям, по-настоящему заинтересованным в процветании своего бизнеса, необходимо повысить качество работы с персоналом. При этом практически все кредитные организации в целях минимизации операционного риска систематически осуществляют совершенствование системы внутреннего контроля, что свидетельствует о стремлении кредитных организаций соответствовать реалиям текущего момента. В качестве методов возмещения потенциальных операционных убытков большинство кредитных организаций используют страхование, а ряд из них - иные методы и процедуры [2].
Рискам информационной безопасности подвержены все участники рынка без исключения. Именно поэтому к банковскому сектору государством предъявляются наиболее строгие законодательные и нормативные требования по соблюдению мер защиты персональной, конфиденциальной информации клиентов и собственных разработок. В связи с этим кредитные организации принимают меры по обеспечению информационной безопасности в соответствии с требованиями стандарта Банка России СТО БР ИБСС 1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», что говорит о готовности этих кредитных организаций к защите собственных интересов и интересов клиентов.
Убытки от событий операционного риска характеризуются фактом возникновения неблагоприятного события, под которым понимается любое идентифицируемое событие или действие на процессах или операциях банка, не имеющее текущий процедурный характер, следствием которого является понесение банком тех или иных потерь. Результатом неблагоприятного события является получением банком прямых и косвенных убытков.
Оценка операционного риска предполагает оценку вероятности наступления событий или обстоятельств, приводящих к операционным убыткам, и оценку размера потенциальных убытков, для этих целей целесообразно использовать статистический анализ распределения фактических убытков. Этот метод позволяет сделать прогноз потенциальных операционных убытков исходя из размера операционных убытков, имевших место в банке в прошлом. Важность оценки операционного риска обусловливается еще и тем, что минимальные требования к капиталу законодательно закреплены с учетом этого вида риска. Иными словами, в расчет величины достаточности капитала наряду с кредитным и рыночным, включен еще и операционный риск в соответствии со следующей формулой [3]:
Квота собственного капитала (мин. 8%) = Собственный капитал / (Кредитный риск + Рыночный риск + Операционный риск).
Для мониторинга операционного риска целесообразно использовать индикаторы риска:
- количество и объемы несостоявшихся или незавершенных банковских операций и других сделок, отражающих наличие не проведенных платежей и операций клиентов по каким-либо причинам;
- количество уволенных (уволившихся) сотрудников, влияющих на деятельность банка;
- количество допущенных ошибок сотрудниками при проведении операций;
- количество аварий, сбоев информационнотехнологических и коммуникационных систем как по причине недостатков в автоматизированной системе банка, так и по вине поставщиков информационных услуг, провайдеров связи и иных третьих лиц;
- продолжительность простоя информационнотехнологических и коммуникационных систем;
- количество случаев выявленных злоупотреблений, противоправных действий персонала;
- наличие потерь от случаев нарушения законодательства.
Во избежание наличия предпосылок для роста уровня операционного риска на определенных направлениях работы банка для данных индикаторов необхо-
димо установить соответствующие лимиты их значений и установить контроль их исполнения.
При этом прямыми потерями являются фактические потери, понесенные банком, косвенными потерями -реальные потери, не вызванные напрямую событием операционного риска (сопутствующие потери, недополученные доходы), а потенциальными потерями -убытки, которые банк может понести от конкретного вида операционного риска в будущем.
При оценке уровня операционных рисков допускает использование внешних коммерческих баз данных по конкретным фактам реализации отдельных факторов риска с оценкой понесенных при этом потерь: база компании NetRisk, основанной на данных американского банка Bankers Trust (с 1993 г.), консорциума MORE, других крупных банков и фирмы PricewaterhouseCoopers;
интерактивная база данных Operational Riskdata eXchange Association (ORX) (Zurich) за 10 лет. Данные этих баз использует БМКБН для расчета рекомендуемых ставок резервирования по операционным рискам [4].
Собственные базы ведут крупнейшие IT и аудиторско-консалтинговые компании, которые предлагают свои услуги для составления каталога операций банка и его ранжирования по уровню потенциально присущих им категорий операционного риска [б].
Существуют различные методы количественных измерений операционных рисков. В качестве главных из них следует выделить: методы анализа накопленных баз данных неблагоприятных событий на конкретных объектах риска;
индикативные методы (выделение и мониторинг ключевых и объемных индикаторов операционного риска);
вероятностно-статистические методы теории массового обслуживания;
методы моделирования распределения потерь (например, Монте-Карло).
В целом по банку размер операционного риска рассчитывается на основании Положения Банка России № 346-П от 03.11.2009 г. «О порядке расчета размера операционного риска» с 01.08.2010 г. по формуле: п
і
где ОР - размер операционного риска; Д - доход за i-й год для целей расчета капитала на покрытие операционного риска; n - количество лет, предшествующих дате расчета размера операционного риска (не должно превышать трех лет).
Согласно данному документу размер операционного риска включается в расчет норматива достаточности капитала с 01.08.2010 г. в размере 40%.
Данный подход соответствует базовому подходу расчета операционного риска Базельского комитета, в котором под операционный риск резервируется 15% среднегодового валового дохода банка за предыдущие три года.
В целях минимизации операционного риска информация об операционных убытках и причины их возникновения подлежат анализу. Анализ предполагает наличие: стоимостной оценки прямого, косвенного и потенциального убытка банка, уровня существенности данных убытков для банка, указания причин и предпосылок событий, приведших к формированию убытков и оценки возможности их устранения, формулировки
предложений, уменьшающих вероятность повторной реализации событий, приводящих к убыткам банка.
Разработаны три методики расчета размера капитала, отчисляемого на операционный риск: базовый метод показателей (ВІА - Basic Indicator Approach);
стандартизованный метод (TSA - Standardised Approach);
усовершенствованные методы измерения (группа методов АМА - Advanced Measurement Approaches).
Выбор соответствующей методики остается за банком. По мере своего развития банки могут продвигаться от простой методики BIA к более сложной методике АМА, и даже разработать свою внутрибанковскую методику.
Для того чтобы иметь возможность использовать АМА, банк должен продемонстрировать органу надзора, что, как минимум: совет директоров и старший менеджмент активно участвуют в надзоре за механизмом управления операционными рисками;
имеется в наличии концептуально надежная и полностью внедренная система управления операционными рисками;
имеются достаточные ресурсы для использования подхода в основных бизнес-линиях, а также в сферах контроля и аудита;
внутрибанковская система оценки должна рационально оценивать ожидаемые и непредвиденные убытки, основываясь на комбинированном использовании внутренних и релевантных внешних данных об убытках, на сценарном анализе, а также на деловой среде банка и системе внутреннего контроля;
банковская система оценки операционных рисков должна также быть в состоянии поддерживать распределение экономического капитала под операционные риски различных бизнес-линий таким образом, чтобы содействовать совершенствованию управления этими рисками.
Кроме этого, банк должен удовлетворять следующим качественным стандартам, чтобы получить разрешение на использование АМА для расчета капитала под операционные риски:
Банк должен иметь независимое подразделение операционного риск-менеджмента (функцию), отвечающее за разработку и внедрение механизма управления операционными рисками.
Внутрибанковская система оценки операционных рисков должна быть тесно интегрирована с текущими процессами управления рисками в банке, а ее результаты составлять неотъемлемую часть процесса мониторинга и контроля структуры операционных рисков банка.
Отчетность об операционных рисках и убытках должна регулярно представляться менеджменту бизнес-подразделений, старшему менеджменту и совету директоров. Банк должен иметь процедуру принятия мер в соответствии с информацией, содержащейся в управленческих отчетах.
Банковская система управления операционными рисками должна быть хорошо документирована. Банк должен иметь механизм соблюдения документированных внутренних стратегий, процедур контроля и управления операционными рисками, включая меры на случай их несоблюдения.
Внутренние или внешние аудиторы должны регулярно проверять процессы управления и систем оценок операционных рисков. Проверяется деятельность как
Кузнецова Ю.А. ОПЕРАЦИОННЫЕ РИСКИ БАНКА
бизнес-подразделений, так и самостоятельного подразделения по управлению операционным риском.
Следует подчеркнуть, что применяемая в банке система оценки операционных рисков вне зависимости от выбранной методики должна помочь распределить капитал на операционный риск по всем бизнес-линиям так, чтобы появились стимулы улучшить управление операционным риском по всем направлениям деятельности банка.
Таким образом, в большинстве российских банков системный подход к управлению операционными рисками базируется на системе нормативно-правовых актов, выпускаемых органами государства и Банка России.
Помимо законодательных актов, регламентирующих отдельные процедуры банковских процессов, что также является фактором снижения операционных рисков, в существующей правовой системе имеется предписание о формировании в императивном порядке системы внутреннего контроля в кредитной организации, которая несет ответственность за управление операционными рисками при несистемном подходе.
Внедрение инновационных подходов к построению системы риск-менеджмента операционными рисками предъявляет требования и к внутренней правовой системе коммерческого банка. Важнейшие элементы современной правовой системы в области операционных рисков коммерческих банков всключают:
- стратегию управления операционными рисками;
- политику и принципы управления операционными рисками;
- методологию и инструменты управления операционными рисками;
- процедуры управления операционными рисками;
- культуру операционного риск-менеджмента.
Данные элементы должны быть отражены в специальном правовом документе, посвященном вопросам управления операционными рисками коммерческого банка. В качестве такого документа в соответствии с Письмом ЦБ РФ ОТ 24.05.2005 № 76-Т «Об организации управления операционным риском в кредитных организациях» может выступить Положение об операционных рисках коммерческого банка.
В соответствии с зарубежным опытом помимо Положения, регламентирующего управления операционными рисками рекомендуется включить в правовую систему ряд документов, описывающих отдельные аспекты операционного риск-менеджмента, такие как «Политика в области распределения убытков», «Политика в области аутсорсинга операционных рисков», «Политика в области анализа и моделирования бизнес-линий и бизнес-процессов».
Оптимизация правового обеспечения системы управления операционными рисками должна производиться поэтапно. Организационно-функциональные и правовые изменения лежат в основе интеграции продвинутых форм управления операционными рисками. Основой для таких изменений выступает рассмотренная система правовых документов банка, задающая рамочные параметры новой организационнофункциональной структуры.
Список литературы:
1. Соложенцев Е.Д. Технологии для экономики. - СПб: Наука, 2011. - С. 257-277.
2. Баско О.В. Особенности управления операционными рисками российских банков в условиях глобального финансо-
вого кризиса: Автореф. дис. ... канд. экон. наук. - Ростов н/Д: Ростов. гос. экон. ун-т, 2010. - 23 с.
3. Беляева Т.Н., Киселева А.Б. Операционный риск-менеджмент в деятельности кредитной организации // www.main.isuct.ru/files/publ/snt/2007/01/ HTML/49-htm.
4. См.: http://www.orx.org (партнер в России: Pricewaterhou-seCoopers).
5. Например, сайт http://www.opvantage.com.
References:
1. Solodzentsev E. Technologies for economy - Spb: Nauka, 2011/ - l. 257-277
2. Basco O. Features of operational risks management of the Russian banks in the conditions of global financial crisis: Authorref.dis...c.e.s. - Rostov-n/d gov.econ.univ., 2010. - l.23
3. Belyaeva T., Kiseleva A. Operational risk management in activity of the credit organization // www.main.isuct.ru/files/publ /snt/2007/01 / HTML/49-htm.
4. http://www.orx.org (партнер в России: Pricewaterhouse-Coopers).
5. http://www.opvantage.com.
РЕЦЕНЗИЯ
на статью соискателя Ю.А. Кузнецовой на тему: «УПРАВЛЕНИЕ ОПЕРАЦИОННЫМИ РИСКАМИ БАНКА: МЕТОДОЛОГИЯ ПРОБЛЕМЫ».
Из многочисленных литературных источников известно, что глобальный финансовый кризис 20072009гг. вскрыл значительные недостатки в управлении операционными рисками зарубежных коммерческих банков, вследствие чего эти риски были «инфицированы» в экономики многих стран мира. В России источниками кризиса стали на только провалы в управлении национальной экономикой, но и отсутствие в большинстве российских коммерческих банков средств контроля и управления операционными рисками.
Основная причина сложившейся ситуации кроется в том, что российские банки в отличие от зарубежных, не осознают в полной мере опасности возможных непредсказуемых финансовых и материальных потерь. Поэтому разработки российских банков по управлению операционными рисками находятся в стадии внедрения. Использование имеющегося зарубежного опыта в области управления операционными рисками не может быть реализовано в связи с особенностями ведения банковского бизнеса в России. Но постепенное понимание важности управления операционным риском приходит и к отечественным банкам.
В рецензируемой статье соискателя Ю.А. Кузнецовой анализируется теоретико-прикладной аспект
управления операционными рисками банка в условиях кризисов и посткризисного развития. Рассматриваются основные источники операционных рисков, индикаторы риска, методы количественных измерений операционных рисков, методики расчета размера капитала, отчисляемого на операционный риск, что и определяет ее актуальность. Личным вкладом автора в решение указанной проблемы является анализ причин возникновения указанных рисков и основы методологии их предотвращения и ликвидации путем создания в банке соответствующих управляющих механизмов.
Профессор,
Д.э.н. В. А. Дадалко