![](/user_photo/2706_HbeT2.jpg)
Тема 7: Операційний ризик
Характеристика операційного ризику
Фактори оцінки ризику
Регулювання операційних ризиків
ПИТАННЯ 1: Характеристика операційного ризику
Згідно з угодою з капіталу (Базель 2) під операційним ризиком розуміють ризик виникнення збитків в результаті недоліків або помилок в ході здійснення внутрішніх процесів допущених збоку співробітників, функціонування інформаційних систем і технологій, а також у наслідок зовнішніх подій.
Згідно із методичними вказівками з інспектування банків «система оцінки ризиків» і операційно-технологічним ризиком розуміють ризик, що виникає через недоліки корпоративного управління, системи внутрішнього контролю, або інформаційних технологій і процесів з точки зору керованості, універсальності, надійності, контрольованості та безперервності.
Джерела що зумовлюють появу операційних ризиків:
Якість управління:
Помилки в прийняті рішень
Ігнорування попереджувальних сигналів
Низька кваліфікація керівництва
Ризики систем:
Застосування застаріих технологій
Низька ефективність систем, недостатня їх ефективність
Людський чинник:
Шахрайство
Не компетентність
Нестача кадрів
Процеси:
Оцінки цінних паперів
Переказ грошей
Недостатній контроль за операціями
Ризик поставки
Ризик контрагентів
Форс-мажор: землетрус, ураган та ін..
Операційно-технологічний ризик поділяється на три види:
Ризик операцій
Ризик операційного контролю
Системний ризик
Ризик операцій полягає у виникненні помилок при здійсненні різного роду операцій:
Помилки при проведені операцій які полягають у тому, що банківські спеціалісти можуть помилково укласти угоди на суми більші або менші від передбачуваних.
Помилки у відображені операцій
Помилки у розрахунках за операціями
Неправильно оформлені юридичні документи
Ризик операційного контролю представляє собою порушення в управлінні банком або окремими підрозділами:
невизначенні перевищення ліміту, що призводить до підвищення ризику
Шахрайські дії у сфері операцій або обробки що включає фальсифікацію в бухгалтерському обліку і підробки що спрямовані на приховування збитків за раніше укладеними угодами
Несанкціонований доступ до систем та моделей
Недостатній контроль за обробкою інформації
Системний ризик пов'язаний із помилками або відмовами у підтримці системи:
Помилки в розробленні комп’ютерних програм
Помилки у формулах математичних моделей
Помилки у розрахунку сум, переоцінки активів відповідно до ринкових цін
Невчасна управлінська інформація
Відмова мережі або телекомунікаційних каналів
Відсутній план дій на випадок відмови системи
За джерелами виникнення операційно-технологічний ризик поділяється на такі види:
Ризик обумовлений незадовільною якістю управління
Ризик спричинений недоліками у функціонуванні систем
Ризик зумовлений діями персоналу та ризик спричинений організацією процесу та ризик зумовлений форс-мажорними обставинами.
З наведеної класифікації випливає що велика частина операційних ризиків пов’язаних з діяльністю людини. Наприклад прямі і непрямі втрати виникають через помилки персоналу в частині дотримання внутрішніх регламентів або процедур, помилки в ухваленні управлінських рішень, через розкрадання, зловживання, недостатню компетентність кадрів навіть у випадках коли збитки викликані збоями в роботі телекомунікації, обчислювальної техніки і інформаційних систем в основі їх більшості лежать помилки людей.
За сферою виникнення операційні ризики поділяються на внутрішні та зовнішні.
Внутрішні операційні ризики слід розподілити на:
Ризики щодо управлінської діяльності до яких належать: невірний вибір стратегії, відсутність або неякісна нормативна база, організація контрольних процедур
Ризики пов’язані із виробничою діяльністю та процесами: ризики персоналу(помилки персоналу, рівень кваліфікації), ризики створення продукції(вибір банківських технологій, помилки в оформленні документів, помилки ціноутворення)
Зовнішні операційні ризики – це катастрофи, ризики середовища.
ПИТАННЯ 2: Фактори оцінки ризику
До факторів оцінки операційно-технологічного ризику належать:
Існування адекватної ефективної доведеної до виконання внутрішньої нормативної бази (положень, процедур, тощо) щодо управління операційним ризиком затвердженої відповідними органами банку виходячи з принципів корпоративного управління а також відповідної практики виконання її вимог.
Кількість та складність обробки операцій порівняно з рівнем розвитку і потужністю операційних і контрольних систем враховуючи попередні результати роботи цих систем, їх поточний стан та перспективи подальшого вдосконалення.
Ймовірність технологічних та операційних збоїв перевищення повноважень персоналу, недоліки у попередньому аналізі операцій під час прийняття рішень, а також відсутність (у тому числі тимчасових) моніторингу або реєстрації операції з контрагентами або клієнтами.
Наявність та дотримання банком технологічних карт здійснення операцій.
Наявність кількість причини та характер порушень процедур адміністративного й облікового контролю
Потенційна можливість фінансових збитків унаслідок помилки виконавців або шахрайства, низької операційної конкурентоспроможності банку, неадекватності наявних інформаційних систем, неповної інформації щодо контрагента або операції, операційних або технологічних збоїв.
Історія та характер скарг і звернень клієнтів до банку у зв’язку з недоліками роботи операційних систем та реакція на них банку.
Обсяги та адекватність засобів контролю за банківськими програмами (програмним забезпеченням) та його супроводженням а також іншими послугами які здійснюються із залученням третіх осіб тобто допомогою аутсорсингу.
Адекватність стратегії щодо інформаційних технологій, тобто така стратегія повинна відповідати поточним та передбачуваним вимогам щодо діяльності банку і враховувати структуру технічних засобів, телекомунікаційних засобів, програмного забезпечення, даних і мереж, а також цілісність інформаційної бази даних.
Існування процесу для:
Визначення інформаційних потреб для ефективного управління банку
Визначення архітектури інформаційних систем для обробки операцій і надання продуктів та послуг.
Забезпечення достовірності та збереження інформації наприклад, створення, обробка, зберігання та надання даних – це включає планування заходів забезпечення безперервної діяльності
Забезпечення своєчасної підготовки і використання управлінської інформації.
Рівень кваліфікації та навичок працівників банку
Наявність належних механізмів контролю для моніторингу точності інформації, належних облікових підходів і дотримання положень або законів.
ПИТАННЯ 3: Регулювання операційних ризиків