2.2 Управление операционным риском
Операционные риски представляют собой возможность потерь в результате повседневной деятельности по причинам персональных ошибок персонала, сбоя техники, неэффективной организации подразделения банка или отсутствия информации. Операционные риски тесно связаны с административными рисками, но в отличие от административных рисков, которые рассматривают работу организации на макроуровне, операционные риски делают это на микроуровне – внутри подразделения в разрезе отдельных членов персонала, конкретных негативных ситуаций, используемой техники и методов микроуправления внутри подразделений. Данные виды риска не являются неким постоянным фактором, влияющим на работу, но представляют собой лишь стандартный набор возможных неблагоприятных ситуаций и возможных методов управления ими.
Вместе с тем именно операционный риск часто приводит к серьезным проблемам для банков. Способы управления операционным риском можно рассмотреть в таблице приведенной ниже.
Таблица 4 - Ограничение операционных рисков
Виды рисков | Описание рисков | Способы ограничения рисков |
1 | 2 | 3 |
1. Риски, связанные с персоналом | Переизбыток информации и стрессовое давление окружающей среды на операционный персонала | Установление лимитов на прибыли и убытки |
Многообразие операций, когда операционист недостаточно хорошо владеет некоторыми инструментами | Программа образования, организация специализированных семинаров | |
Крайне неадекватное восприятие возможных убытков как | Тщательный отбор персонала и наличие в штате консультанта психолога | |
Продолжение Таблицы 4 | ||
психологическая проблема | ||
Карьеристские наклонности отдельных сотрудников | Тщательный контроль за персоналом и планирование ротации кадров | |
Некорректное и неэтичное поведение при операциях на рынке | Обучение правилам поведения на рынке | |
Низкая физическая выносливость и сопротивляемость стрессам. Ошибки при бухгалтерском учете | Постоянное наблюдение за персоналом и регулярная смена персоналом рабочих мест. Ознакомление сотрудников с правилами учета операций, также с любыми возможными изменениями. Учет одной операции несколькими сотрудниками или поэтапный контроль со стороны отдельных Подразделений. Проведение постоянных аудиторских проверок | |
Ошибки в математических расчетах, неправильное или неточное понимание информации и некорректное оформление документов | Контроль за проводимыми операциями независимым подразделением внутреннего аудита | |
Неэффективный подбор персонала, создающий психологические проблемы | Подбор персонала должен иметь целью создание единого сплоченного коллектива. Создание по возможности честной, деловой атмосферы, в которой исключалось бы чрезмерное давление на персонал | |
Проблемы неудовлетворенности условиями работы – психологическими и материальными | Кадровые перестановки, анкетирование и проведение бесед со служащими. Возможная помощь служащим в разрешении проблем | |
Проблемы преданности банку и злоупотребления | Создание службы безопасности и отслеживание действий персонала | |
2. Риски связанные, с техникой | Использование телефонов для проведения банковских операций | Запись всех телефонных разговоров и их систематическая проверка |
Использование дилинговых систем «Рейтер» и «Телерейт», платежных систем «СВИФТ» и «Телскс» и т.п. | Наличие в структуре банка экспертов по технической поддержке указанных систем. Использование паролей для контроля за доступом к системам | |
Использование персональных компьютеров | Создание в структуре отдела | |
технической поддержки компьютерного оборудования, систематическая проверка компьютерного оборудования на вирусы | ||
3. Организационный риск | Несанкционированный доступ к информации хранящейся на электронных носителях | Покупка или создание собственной технической системы защиты информации |
Неэффективная организация отдельного подразделения банка | Периодические проверки существующей организации деятельности и проведение реорганизаций | |
Трудности управления Несогласованность в распре-делении ответственности, дающая слишком большие или недостаточные права и обязанности | Пересмотр принципов и методов управления, смена руководителей | |
Соблюдение разделения функций отделов и отдельных сотрудни-ков, анализ эффективности использования структурными подразделениями прав и обяз-тей | ||
эффективности использования структурными подразделениями прав и обязанностей | ||
Риск отчетности | Создание необходимых для отслеживания операций банка форм отчетности. Контроль за своевременным предоставлением форм отчетности. Периодическая проверка и ревизия точности предоставляемой отчетности и проведенных операций. Долгосрочное хранение форм отчетности. Создание системы автоматического контроля за всеми операциями банка | |
4. Информационный риск | Необходимые данные не вводятся в информационный поток банка, или вводится ложная информация | Систематическое проведение внутренних аудиторских проверок. Разделение функций между подразделениями и разработка форм предоставления информации |
информация искажается в процессе обработки или в | Постоянное обновление и усовершенствование программного | |
ходе ошибочного анализа | обеспечения. Наличие в штате экспертов и советников по анализу | |
Информация не соответствует товарам, услугам, материальному имуществу или юридическим правам, имеющимся в распоряжении несет ответственность | Проведение регулярных ревизий в разрезе структур. Контроль за своевременной переоценкой имущества и имущественных прав, находящихся в собственности | |
Информация обработана и проанализирована правильно, но данные отчетов предоставлены или оформлены неудачно и вводят в заблуждение | Регулярное проведение экспертных оценок, форм отчетов. Требование о приложении к формам отчетов пояснительных записок | |
Неадекватный информационный обмен между подразделениями | Проведение систематических совещаний. Обмен необходимой информацией через информационные системы. Перераспределение информационных потоков через аналитическое подразделение | |
Неточное информирование руководства | Создание определенных форм отчетности и их регулярное заполнение и предоставление руководству | |
Недостаточная информация для проведения операций | Приобретение информационных источников периодической специализированной печатной продукции, подписка на продукты Интеренет, Рейтер, Телерейт, Блумберг и т.д. Создание внутри аналитического подразделения и обмен информацией с аналитическими подразделениями других | |
Случаи утечки информации | Покупка систем санкционированного доступа в помещения подразделений банка, ограничение доступа к системам информации и использование паролей доступа для компьютерных систем. Подписание персоналом ведомостей о неразглашении конфиденциальной информации. Отслеживание доступа к информации отделом безопасности банка | |
Источник: Составлена на основе данных У. Гулд « Стратегическое руководство" |
Надежно, как в банке. Это выражение стало расхожим лишь потому, что в финансовых структурах предусмотрены все риски, все возможные сбои в платежных и расчетных системах. Однако есть события, вероятность наступления которых крайне мала, а вот последствия - чрезвычайно разрушительны. Речь идет об операционных рисках.
Оригинальное исследование рисков платежных систем провели британские ученые С. Миллард и М. Виллисон. Они смоделировали все вероятные события, связанные с операционными рисками. При этом исходили из посылок, что операционные сбои и неполадки нарушают нормальную работу платежной системы, а участники рынка не знают точно, будет она функционировать или нет.
Выводы, к которым пришли ученые, достаточно интересны. Оказалось, что участники финансового рынка заинтересованы в использовании платежной системы, если она одновременно является дешевой и надежной. И чем надежнее система, тем выше уровень социального благополучия. Связь здесь линейная: внедрение надежной и недорогой платежной системы помогает развиваться торговле, стимулирует экономику. Как только сокращение потерь становится больше, чем затраты на использование платежной системы, включая возможные убытки по проведению операций, - начинается рост и социального благополучия. [26]
Комитет по платежным и расчетным системам при Банке международных расчетов в Базеле (Швейцария) разработал и опубликовал основополагающие принципы для системно значимых платежных систем. В частности, там говорится: «Система должна обеспечивать высокую степень безопасности и операционной надежности, должна иметь запасные ресурсы для своевременного завершения обработки данных за день». То есть платежная система должна иметь весь необходимый комплекс мер для обеспечения высокого уровня безопасности и операционной надежности как при работе в нормальных условиях, так и при пиковых нагрузках.
Канадский исследователь К. Макфалл предлагает такую формулировку: «Операционный риск платежных и расчетных систем — это риск, который является результатом неадекватных или нефункционирующих внутренних процессов, человеческих ошибок либо внешних событий, относящихся к любому элементу платежных, клиринговых и расчетных систем». Как видим, в этом определении акцент делается прежде на причинах (факторах) операционного риска и лишь потом — на видах событий, происшествий.
Центральные банки многих стран уделяют операционным рискам платежных и расчетных систем все возрастающее внимание. Например, в Дании отмечает, что каждый участник платежных систем подвержен операционному риску, под которым понимается риск финансовых убытков как следствие проступков со стороны персонала или технических неполадок, нарушений правил или законов либо как следствие внешних событий (природных катастроф, терроризма и т.д.).
Заметный вклад в обобщение международного опыта в данной сфере вносит доклад ЕЦБ «Рекомендации по контролю механизмов для восстановления работоспособности системно важных платежных систем». В этом документе определяются стратегия возобновления бизнеса в случае происшествий, соответствующие планирование и тестирование, а также антикризисное управление. Эти рекомендации касаются не только участников и операторов платежных систем, но и третьих сторон, которые обеспечивают работу систем.
К примеру, в России в своих нормативных документах определяет операционный риск как «риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и/или требованиям действующего законодательства внутренних порядков и процедур проведения операций и других сделок, их нарушения служащими кредитной организации и/или иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и/или их отказов (нарушений функционирования), а также в результате воздействия внешних событий».
Банк России в своих рекомендациях так классифицирует источники возможных убытков при управлении операционными рисками:
• злоупотребления или противоправные действия, осуществляемые самими служащими или с участием служащих кредитной организации (например, хищение, злоупотребление служебным положением, преднамеренное сокрытие фактов совершения банковских операций и других сделок, несанкционированное использование информационных систем и ресурсов);
• противоправные действия сторонних по отношению к организации лиц (например, подлог, подделка платежных и иных документов, несанкционированное проникновение в информационные системы);
• нарушения организацией или служащими трудового законодательства (например, нарушение условий трудового договора, причинение вреда здоровью служащих);
• нарушения иного законодательства (в том числе банковского, антимонопольного, по противодействию легализации доходов, полученных преступным путем, и т.д.);
• неисполнение или ненадлежащее исполнение возникающих из договоров обязательств перед клиентами, контрагентами или иными третьими лицами;
• нарушения правил делового общения (например, ненадлежащее использование конфиденциальной информации, навязывание услуг, ценовой сговор и т.д.);
• повреждение или утрата основных средств и других материальных активов (в результате стихийных бедствий, пожара, актов терроризма);
• выход из строя оборудования и систем (например, сбой в работе автоматизированной банковской системы, систем связи, поломка оборудования);
• ненадлежащая организация деятельности, ошибки на стадиях управления или исполнения (например, неадекватная организация внутренних процессов и процедур, несовершенство системы защиты или порядка доступа к информации, неправильная организация информационных потоков внутри кредитной организации, ошибки при вводе и обработке данных по операциям и сделкам, утери документов и т.д.).
ЕЦБ определил ключевые элементы по управлению кризисными ситуациями в платежных системах.
Во-первых, системы должны иметь четко прописанные стратегию бизнеса и механизм мониторинга. В них должны быть определены критически важные функции, а действия в рамках этих функций следует расставить по приоритетам. Главная цель — возобновление работы не позднее одного расчетного дня.
Во-вторых, в плане мероприятий по поддержанию работоспособности при чрезвычайных происшествиях важно предусмотреть все вероятные сценарии, включая природные катастрофы, террористические акты, отключения электричества и т.д. В крупных финансовых структурах системы должны иметь дополнительный офис, практически независимый от главного.
Эффективность плана мероприятий на случай чрезвычайного происшествия обеспечивается постоянным мониторингом и регулярным тестированием по каждому пункту. Такие планы должны регулярно анализироваться, пересматриваться и проходить аудит. Руководителям и операторам систем следует понимать, что частичное раскрытие планов перед органами надзора и регулирования пойдет только на пользу.
Многие причины операционных сбоев лежат внутри одного или нескольких элементов самой платежной системы (участников, операторов или расчетных агентов). Проблемы в работе у одного участника платежей в реальном времени могут негативно сказаться на операциях других участников и всей системы в целом. Даже небольшая ошибка персонала в центральном операторе может вызвать продолжительное отключение системы и существенные задержки в платежных расчетах.
Существует множество и внешних факторов операционного риска, не связанных с ошибками в действиях конкретного человека: природные катастрофы, теракты и прочие форс-мажорные обстоятельства.
Платежные системы — ключевой компонент финансовой инфраструктуры. Поэтому они должны быть безопасными, надежными и эффективными. Проблемы в работе платежной системы могут затруднить контроль над другими видами риска и даже обострить их до такой степени, что цепная реакция породит системный кризис.
Сбои в работе могут вызвать повышение процентных ставок на денежном рынке овернайт. Затяжные перебои в проведении расчетов и платежей приводят к приостановке операций с ценными бумагами или переводами средств. А это способно нанести значительный ущерб национальной банковской системе и всей экономике страны.
Важный показатель надежности платежной системы — ее доступность для участников и готовность выполнять платежи. Это измеряется удельным весом фактической по времени доступности платежной системы в общем режиме ее работы. Ведущие мировые платежные системы обеспечивают коэффициент доступности не менее 98%. Например, в прошлом году система TARGET в Западной Европе была полностью доступна для участников 99,89% рабочего времени.
Можно привести немало примеров крупных операционных сбоев. Так, в апреле 2000 г. проблемы в программном обеспечении вызвали остановку торгов на ЛФБ почти на восемь часов. Пострадала и Лондонская международная фьючерсная биржа, которая использовала цены сделок спот, полученные от ЛФБ, для определения стоимости фьючерсных контрактов. Невозможность корректировать инвестиции в английские ценные бумаги мигом спровоцировала сброс европейских акций и привела к существенному падению цен на других биржах.
Террористические акты 11 сентября 2001 г. в Нью-Йорке имели последствия для финансовой инфраструктуры не только США, но и многих других стран. Системы валовых расчетов в реальном времени оставались открытыми, и финансовые структуры функционировали устойчиво. Однако расчеты по операциям с облигациями в США прервались. Теракт вызвал обострение ликвидности во многих финансовых учреждениях. Ведущие фондовые биржи в США и Канаде закрылись. Двум самым крупным электронным межбанковским торговым системам для валютных операций — Reuters и EBS, также пришлось на какое-то время прервать свою работу, чтобы загрузить резервные каналы.
В мае 2006 г. в японском дочернем банке международной финансовой корпорации Citicorp сбой новой компьютерной программы привел к некорректному проведению более 274 тыс. банковских операций. В некоторых случаях система дважды списывала средства с клиентских счетов либо не отражала снятие денег в банковских выписках. Позже банк возвратил все деньги, снятые по ошибке, и извинился перед клиентами. Сумма ущерба не была обнародована.
Чрезвычайная ситуация в Москве и Подмосковье сложилась в мае 2005 г. из-за неуправляемого каскадного отключения электричества. Многие московские банки вынуждены были прекратить работу. Сбербанку даже пришлось выступить с официальным обращением к гражданам. Приостановила торги Московская межбанковская валютная биржа, закрылась Российская торговая система. Много проблем было с банкоматами.
При анализе возможных сценариев Европейский центральный банк рекомендует обращать внимание на временную продолжительность и масштабность ЧП. Так, если катастрофа затронет обширный регион, то может быть выведен из строя основной офис и потерян ключевой персонал. На такой случай рабочая группа TARGET рекомендует разрабатывать резервные модели. Ниже приведены конкретные ситуации, которые должны рассматриваться при моделировании ЧП в платежных системах центральных банков.
Выход из строя компьютерных систем. Современные платежные системы основаны на компьютерных технологиях, и в худшем сценарии сбои могут привести к остановке всех входящих и исходящих платежей. Причиной выхода из строя компьютеров может стать как «человеческий фактор», так и поломки или неполадки в программном обеспечении и оборудовании.
Сбои в телекоммуникациях. Современные платежные системы немало зависят от телефонной связи. Выход ее из строя означает для финансовых учреждений невозможность отправлять и получать сообщения, связанные с вводом операций по счетам, а также вести бухгалтерский учет. В марте 2002 г. обанкротился один из самых крупных в мире телефонных операторов - корпорация Worldcom. Убытки финансового сектора из-за прекращения трафика могли оказаться колоссальными. К счастью, были приняты своевременные меры.
Отключения электричества. Известны случаи каскадного отключения тока на северо-востоке США и в канадской провинции Онтарио. В 2003 г. аналогичное произошло в Швеции и Дании, что также сказалось на работе платежной инфраструктуры.
Природные катастрофы. Пока ни одна из природных катастроф заметно не сказалась на работе платежных и расчетных систем. Наводнения в Центральной Европе в августе 2001 г. привели лишь к переоценке рисков, связанных с экстремальными погодными условиями, включая требования по установке резервных компьютеров в отдельном от основного офиса помещении.
Эпидемии. В экстремальных случаях эпидемии могут иметь глобальные последствия. Например, «птичий грипп» весной 2003 г. распространился из Юго-Восточной Азии на другие части света. Даже если эта болезнь не смертельная, согласитесь, финансовый центр на карантине - это нонсенс.
Терроризм и преступность. Финансовый сектор был и остается притягательным для всякого рода преступных элементов — от террористов-смертников до хакеров. К защите от их противоправных действий соответствующие службы должны быть готовы всегда. [30]
... перешла к административным методам изъятия прибыли предприятий и перераспределения фин. ресурсов через бюджет страны, что привело страну в конце концов к кризису. 1 Налоги как объективная экономическая категория. 1.1 Налоги, их сущность, функции, значение. 2. Понятие налоговой системы. 2.1. Общие понятия. Сущность и принципы налогообложения Прежде всего остановимся на необходимости налогов. ...
... ключевым положением бюджета по сравнению с другими звеньями финансовой системы. Место государственного бюджета в финансовой системе Украины показано на рис. 1 (см. Приложения). Взгляд на бюджет как экономическую категорию получил свое признание не сразу. Только в последние годы преобладающей стала точка зрения, согласно которой с позиций экономической сущности государственный бюджет может ...
... достиг значения 1,60. Банку следует увеличить объем привлеченных средств путем увеличения процентных ставок или за счет факторов неценовой конкуренции. 3. Методы совершенствования управления рисками в коммерческом банке. 3.1.Секьюритизация банковских займов и других активов. Секьюритизация банковских займов и других активов в целях формирования новых средств - настолько простая идея, ...
... по прошлым займам и депозитам и должны быть разработаны хорошо обоснованные оценки будущих тенденций. Глава III. Методы совершенствования управления рисками коммерческих банков 3.1 Основные методы управления рисками и ликвидностью в коммерческих банках Управление рисками не представляет собой набора формальных действий, которые осуществляются в некоем вакууме. Работая вместе с линейным ...
0 комментариев