Multi-finance.ru

Обзор финансовых рынков
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Сценарный анализ операционного риска

Журнал ВРМ World

30 сентября 2006

Операционные риски. Основные понятия, методы управления

В 90-е годы прошлого столетия финансовые компании сосредоточили свое внимание на развитии управления финансовыми рисками. К этому их вынудили:

  • беспокойство по поводу рисков, вызванных постоянным ростом внебиржевого рынка ценных бумаг;
  • финансовые потери крупных банков;
  • нормативные акты, в частности Базельское [1] соглашение.

Затем серьезное внимание стало уделяться методам оценки и управления рыночными рисками. Далее появился интерес к кредитным рискам. К концу 90-х годов компании и надзорные органы все больше стали интересоваться рисками, «отличающимися от рыночных и кредитных». Их и назвали операционными. Эта собирательная категория включает в себя рисковые ситуации, связанные с такими случаями, как:

  • ошибки персонала;
  • ошибки систем;
  • пожары, наводнения и ущерб от других физических факторов;
  • мошенничество и другие преступные действия.

Примеры

Примерами операционных рисков являются:

  • технологические неудачи;
  • неадекватное хранение документов и записей;
  • неграмотное управление, недостаток надзора, надежности и контроля;
  • ошибки в финансовых моделях и отчетах;
  • попытки скрыть потери или добиться личной выгоды (мошенническая торговля);
  • мошенничество третьих сторон.

Исторически, операционными рисками считались неизбежные издержки ведения бизнеса.

Трудности и история развития

Установить и контролировать определенные уровни рыночных и кредитных рисков не сложно. А вот выявить и оценить уровни операционных рисков и их источники — задача нетривиальная.

Финансовые организации и нормативные органы не могли прийти к согласию по поводу случайных обстоятельств, которые можно отнести к операционным рискам. Причислить ли к этой категории юридические и налоговые риски, некомпетентное управление, а также риски репутации? Дебаты велись не только на научном уровне. Они охватывали весь масштаб потенциальных проектов управления операционными рисками.

Еще одна проблема состояла в том, что операционные риски не всегда можно подразделить на четкие категории. Потери часто возникают в результате сложного сочетания событий, что затрудняет прогнозирование и моделирование рисковых ситуаций.

Большую работу в этой области проделал Базельский комитет по банковскому надзору. Первые результаты были опубликованы в январе 2001 года, когда был выпущен консультативный документ. Множество откликов вынудило комитет выпустить следующий рабочий документ в сентябре 2001 года. В феврале 2003 года появилась еще одна публикация — «Основные методы управления и надзора за операционными рисками» («Sound Practices for the Management and Supervision of Operational Risk»). Благодаря совместным усилиям исследователей и риск-менеджеров крупных банков, удалось выделить методики управления операционными рисками.

Затем, в апреле 2003, были внесены некоторые изменения. Окончательная версия соглашения Basel II появилась в 2004 году. Согласно решению Базельского комитета (Basel II, 2004 год), операционным риском считается риск потерь, связанных с неадекватными или неудачными внутренними процессами, системами или человеческими ошибками, либо с внешними событиями. И хотя риски применимы к любым бизнес-организациям, особую актуальность они приобретают в банковской сфере, где регулятивные органы обязаны обеспечить защитные меры против систематических неудач в банковской структуре и в экономике. В Базельском определении фигурируют правовые риски, но отсутствуют риски стратегические, т.е. риски потерь, вызванных неудачными стратегическими решениями. Это определение не учитывают риски потери репутации, хотя очевидно, что некоторые операционные события могут сказаться на «добром имени» компании, вплоть до полного сворачивания бизнеса.

Категории рисков

Базельский комитет выделил семь основных категорий событий, которые приводят к потерям.

Мошенничество внутри компании

Потери, связанные с обманом, незаконной собственностью или несоблюдением законов или правил в компании, в которые вовлечена по крайней мере одна из внутренних сторон.

Читать еще:  Управление налоговыми рисками на предприятии

Потери, связанные с обманом или незаконной собственностью или несоблюдением закона третьей стороной. Сюда относятся воровство, грабежи, хакерские атаки и прочие подобные факторы.

Должностная практика и безопасность труда

Потери, связанные с действиями, противоречащими законам или соглашениям относительно труда, здоровья и безопасности, повлекшие выплату компенсаций по искам о возмещении личного ущерба или за дискриминацию.

Клиенты, продукты и бизнес-практика

Потери, связанные с неумышленной или допущенной по небрежности ошибкой при выполнении профессиональных обязанностей в отношении конкретных клиентов или в связи с природой или конструкцией продукции.

Ущерб в отношении физических ресурсов

Потери, связанные с утратой или повреждением ресурсов в связи со стихийными бедствиями или иными событиями.

Сбои в бизнесе и отказы систем

Потери, связанные со сбоями в бизнесе или отказом систем. К этой категории относятся потери в связи отказом компьютерного оборудования, программного обеспечения, сетей или сбоями в работе коммунальных служб.

Исполнение, поставка и управление процессами

Потери, связанные со сбоями в обработке транзакций или в управлении процессами, а также потери, вызванные неудачными взаимоотношениями с поставщиками и производителями.

Методы управления операционными рисками

Базельский комитет и различные надзорные органы предписывают ряд стандартов управления операционными рисками (Operational Risk Management — ORM) для банков и аналогичных финансовых учреждений.

Дополняя эти стандарты, в Базельском соглашении выделяются три метода расчета капитала для покрытия операционных рисков:

  • подход базовых показателей (Basic Indicator Approach) – основан на ежегодном доходе финансового учреждения;
  • стандартизованный подход (Standardised Approach) – основан на ежегодном доходе каждого из бизнес-направлений финансового учреждения;
  • подходы усовершенствованных измерений (Advanced Measurement Approaches) – основаны на внутренней инфраструктуре оценки рисков банка в соответствии с предписанными стандартами. К ним относятся методы внутренней оценки (Internal Measurement Approach — IMA), распространения данных о потерях (Loss Distribution Approach — LDA), применения оценочной панели (Scorecard Approach — SCA).

Инфраструктура управления рисками должна включать:

  • выявление;
  • оценку;
  • мониторинг;
  • сокращение операционных рисков.

Управление большинством операционных рисков осуществляется внутри самих отделов, где эти риски возникают. IT-профессионалы лучше всего разбираются с системными рисками. Персонал back-офиса может дать нужную информацию по расчетным рискам и т.д. Однако общее планирование, координирование и мониторинг должно обеспечиваться централизованно — отделом управления операционными рисками. Работа должна вестись в сотрудничестве с управлением рыночными и кредитными рисками в общей инфраструктуре ERM.

Рисковые ситуации можно разделить на две крупные категории:

  • те, что случаются часто и влекут за собой умеренные потери;
  • те, что случаются редко, но влекут существенные потери.

Соответственно, управление операционными рисками должно сочетать в себе как количественные так и качественные методы оценки рисков. Например, расчетные ошибки в торговых операциях банка случаются достаточно регулярно, однако их можно статистически моделировать. Другие ситуации возникают реже, имеют нерегулярную природу, а значит, не поддаются моделированию. К ним относятся террористические акты, стихийные бедствия, мошенничества в торговой сфере.

К качественным методам относятся:

  • отчеты о потерях;
  • управленческий надзор;
  • опросы сотрудников;
  • интервью по выяснению причин ухода
  • самооценка руководства;
  • внутренний аудит.

Количественные методы разрабатывались преимущественно с целью распределения капитала по банковским операционным рискам.

Соглашение «Базель II» позволяет крупным банкам оценивать требования к капиталу в отношении операционных рисков основывать на своих собственных внутренних моделях. После появления этого соглашения был проведен ряд независимых исследований, касающихся методов оценки операционных рисков. Технологии заимствовались из таких областей, как актуарное дело и анализ технической надежности.

Читать еще:  Что такое аудиторский риск

Рисковые ситуации, возникающие редко, но носящие катастрофический характер могут, в некоторой степени, моделироваться с использованием методов, разработанных для страхования имущества и страхования от несчастных случаев. Ситуации, которые возникают чаще, больше поддаются статистическому анализу.

Для статистического моделирования необходимы данные. Для операционных рисков используются сведения двух типов:

  • данные о прошлых убытках;
  • данные о рисковых индикаторах.

К убыткам может приводить целый спектр событий: ошибки при заключении сделок, мелкое мошенничество, клиентские иски и проч. Потери могут быть либо прямыми (например, в результате кражи), либо косвенными (в случае вреда, нанесенного репутации компании).

Их можно разделить на три категории:

Например, событием может быть невыполненная сделка. Причиной может быть неадекватная подготовка, системная проблема или усталость сотрудника. Последствиями могут быть потери рынка, выплаты контрагенту, иски или подпорченная репутация фирмы. Любое событие может иметь несколько причин и последствия. Если отслеживать все эти три «измерения» для событий, вызвавших убытки, то можно построить матрицу событий, выявляющую частоту, с которой определенные причины вызывают те или иные события и последствия. Даже если не проводить дальнейший анализ, такие матрицы помогут выявить области, где необходимо усовершенствовать процедуры, обучение, подготовку персонала и проч.

Индикаторы рисков отличаются от событий, вызвавших убытки. Они не связаны с конкретными потерями, но указывают на общий уровень операционных рисков. Примеры индикаторов:

  • количество дополнительных рабочих часов у персонала;
  • степень укомплектованности штата;
  • ежедневные объемы операций;
  • уровень текучести кадров,
  • время простоя систем.

С точки зрения моделирования, цель состоит в поиске связей между конкретными индикаторами рисков и частотой событий, которые влекут за собой потери. Если такие связи удается выделить, то далее индикаторы рисков можно применять для отслеживания периодов повышенного операционного риска.

После проведения оценки операционных рисков (качественно или количественно) можно переходить к следующему этапу. Задача состоит в том, чтобы:

  • избегать определенных рисков,
  • для других рисков стараться нивелировать их последствия или
  • просто принимать некоторые риски как одну из составляющих ведения бизнеса.

Преимущества управления операционными рисками следующие:

  • сокращение операционных потерь;
  • снижение затрат на аудит и соответствие нормативным требованиям;
  • обнаружение незаконных действий;
  • снижение подверженности будущим рискам.

[1] Базель II: «Международные стандарты измерения капитала — доработанное соглашение», подготовлено Базельским Комитетом по банковскому надзору. Соглашение рассматривает проблемы определения достаточности банковского капитала, а также методы расчёта необходимой величины капитала для покрытия рисков — кредитных, рыночных и операционных.

Оценка операционных рисков: возможны варианты

Важность оценки операционных рисков, о которой так долго твердили риск -менеджеры, постепенно осознается все большим количеством российских банков — ведь этому способствует как регулятор, усиливающий контроль в данной области, так и рост угроз, связанных с операционными рисками (например, неблагоприятна статистика мошенничеств как клиентов, так и сотрудников и даже руководителей банков).

Содержание

Введение

Важность оценки операционных рисков, о которой так долго твердили риск -менеджеры, постепенно осознается все большим количеством российских банков — ведь этому способствует как регулятор, усиливающий контроль в данной области, так и рост угроз, связанных с операционными рисками (например, неблагоприятна статистика мошенничеств как клиентов, так и сотрудников и даже руководителей банков).

Однако понимание необходимости, являющееся, безусловно, первым шагом на пути построения современной системы управления операционными рисками, не всегда ведет к дальнейшему развитию этого направления. Во многих небольших российских банках, несмотря на наличие положений, методик и т.п. документов, анализ сводится к определению показателя ОР, включаемого в расчет норматива достаточности капитала и формальному заполнению «базы событий» на основании данных бухгалтерской отчетности. И в обозримом будущем использования информации из такой базы для расчетов и тем более, принятия управленческих решений не планируется, а работа часто ведется лишь для формального удовлетворения требований регулятора.

Читать еще:  Риски заказчика в строительстве

Впрочем, и сам регулятор пока не торопится обозначить внятные перспективы применения накопленных данных в рамках продвинутых подходов, все внимание уделяя адаптации к российским условиям базельских требований в области оценки кредитных рисков. Но, несмотря на то, что (судя по текущей ситуации в области управления кредитными рисками) «продвинутые» подходы оценки операционных если и будут позволены – то в тестовом режиме и в небольшом количестве крупнейших российских банков, правильно организованная работа по сбору и внутренних и внешних данных все-таки может окупиться.

Во- первых, по результатам внутренней отчетности, построенной на анализе грамотно сформированной базы событий ОР, уже сейчас можно принимать обоснованные оперативные и стратегические решения, связанные с изменениями оргструктуры, бизнес-процессов, численности персонала, внедрением новых услуг, технологий, мотивацией сотрудников и т.д.

Во-вторых, несмотря на применение в текущий момент (и в ближайшей перспективе) простейшего подхода к расчету капитала под ОР, уже более 2 лет регулятор параллельно с существующими нормативными требованиями к капиталу рекомендует дополнительно создавать «внутренние процедуры оценки» его достаточности, ориентирующиеся на базельские рекомендации. Предполагается, что к 2017 году эта работа должна будет проводиться во всех банках.

В данной статье описываются наиболее распространенные методы оценки капитала под операционный риск, возможности их использования, с учетом особенностей применения в российской практике, но не рассматриваются условия, накладывающие ограничения на применение передовых методов, связанные с организацией процесса, корпоративной культурой риск-менеджмента в банке. Однако следует заметить, что без их выполнения использование продвинутых методов регулятором не допускается.

Простые подходы, рекомендуемые Базельским комитетом

Подход на основе базового индикатора

Упрощенный подход на основе базового индикатора (basic indicator approach — BIA) к расчету размера капитала под операционные риски предполагает прямую зависимость уровня операционного риска от масштабов деятельности организации, которые, в свою очередь, определяются через полученный доход. Естественно, что при этом не учитываются ни внутренние процедуры контроля, ни подверженность риску в разрезе различных направлений деятельности, хотя российские документы, регулирующие управление рисками, вне зависимости от применяемого способа расчета рекомендуют выстраивать культуру управления операционными рисками на возможно более высоком уровне. Общая формула, рекомендованная Базельским комитетом и Положением ЦБ РФ . N 346-П совпадают, но национальные регуляторы могут самостоятельно определять специфику расчета чистых доходов.

— коэффициент резервирования капитала ( этот показатель установлен и Базельским комитетом и российским регулятором на одном на уровне — 15%).

Стандартизированный подход

Данный подход, как и предыдущий, основан на логике зависимости риска от дохода, однако считается более точным за счет привязки своего коэффициента резервирования к каждой бизнес-линии, (типовых направлений деятельности) и определении по каждой из них в отдельности размера резервируемого капитала. Отрицательный доход по одной бизнес-линии, в соответствии с базельскими рекомендациями, может «компенсироваться» положительными по прочим, однако национальный регулятор может установить более жесткий порядок расчета.

Расчет этим методом производится за три последних года по следующей формуле:

Ссылка на основную публикацию
Adblock
detector