- •Тема 5: Ризик незбалансованої ліквідності
- •Тема 6: Валютний ризик
- •Зміни (коливання) валютних курсів які є зовнішнім фактором щодо фінансової установи чи підприємства.
- •Аналіз та оцінка ризиків.
- •Контроль ризику.
- •Тема 7: Операційний ризик
- •Тема 8: Необхідність, сутність і завдання банківського регулювання і нагляду.
- •4. Характеристика операцій, які можуть виконувати банки на підставі отримання банківської ліцензії та письмового дозволу
Тема 7: Операційний ризик
Характеристика операційного ризику
Фактори оцінки ризику
Регулювання операційних ризиків
ПИТАННЯ 1: Характеристика операційного ризику
Згідно з угодою з капіталу (Базель 2) під операційним ризиком розуміють ризик виникнення збитків в результаті недоліків або помилок в ході здійснення внутрішніх процесів допущених збоку співробітників, функціонування інформаційних систем і технологій, а також у наслідок зовнішніх подій.
Згідно із методичними вказівками з інспектування банків «система оцінки ризиків» і операційно-технологічним ризиком розуміють ризик, що виникає через недоліки корпоративного управління, системи внутрішнього контролю, або інформаційних технологій і процесів з точки зору керованості, універсальності, надійності, контрольованості та безперервності.
Джерела що зумовлюють появу операційних ризиків:
Якість управління:
Помилки в прийняті рішень
Ігнорування попереджувальних сигналів
Низька кваліфікація керівництва
Ризики систем:
Застосування застаріих технологій
Низька ефективність систем, недостатня їх ефективність
Людський чинник:
Шахрайство
Не компетентність
Нестача кадрів
Процеси:
Оцінки цінних паперів
Переказ грошей
Недостатній контроль за операціями
Ризик поставки
Ризик контрагентів
Форс-мажор: землетрус, ураган та ін..
Операційно-технологічний ризик поділяється на три види:
Ризик операцій
Ризик операційного контролю
Системний ризик
Ризик операцій полягає у виникненні помилок при здійсненні різного роду операцій:
Помилки при проведені операцій які полягають у тому, що банківські спеціалісти можуть помилково укласти угоди на суми більші або менші від передбачуваних.
Помилки у відображені операцій
Помилки у розрахунках за операціями
Неправильно оформлені юридичні документи
Ризик операційного контролю представляє собою порушення в управлінні банком або окремими підрозділами:
невизначенні перевищення ліміту, що призводить до підвищення ризику
Шахрайські дії у сфері операцій або обробки що включає фальсифікацію в бухгалтерському обліку і підробки що спрямовані на приховування збитків за раніше укладеними угодами
Несанкціонований доступ до систем та моделей
Недостатній контроль за обробкою інформації
Системний ризик пов'язаний із помилками або відмовами у підтримці системи:
Помилки в розробленні комп’ютерних програм
Помилки у формулах математичних моделей
Помилки у розрахунку сум, переоцінки активів відповідно до ринкових цін
Невчасна управлінська інформація
Відмова мережі або телекомунікаційних каналів
Відсутній план дій на випадок відмови системи
За джерелами виникнення операційно-технологічний ризик поділяється на такі види:
Ризик обумовлений незадовільною якістю управління
Ризик спричинений недоліками у функціонуванні систем
Ризик зумовлений діями персоналу та ризик спричинений організацією процесу та ризик зумовлений форс-мажорними обставинами.
З наведеної класифікації випливає що велика частина операційних ризиків пов’язаних з діяльністю людини. Наприклад прямі і непрямі втрати виникають через помилки персоналу в частині дотримання внутрішніх регламентів або процедур, помилки в ухваленні управлінських рішень, через розкрадання, зловживання, недостатню компетентність кадрів навіть у випадках коли збитки викликані збоями в роботі телекомунікації, обчислювальної техніки і інформаційних систем в основі їх більшості лежать помилки людей.
За сферою виникнення операційні ризики поділяються на внутрішні та зовнішні.
Внутрішні операційні ризики слід розподілити на:
Ризики щодо управлінської діяльності до яких належать: невірний вибір стратегії, відсутність або неякісна нормативна база, організація контрольних процедур
Ризики пов’язані із виробничою діяльністю та процесами: ризики персоналу(помилки персоналу, рівень кваліфікації), ризики створення продукції(вибір банківських технологій, помилки в оформленні документів, помилки ціноутворення)
Зовнішні операційні ризики – це катастрофи, ризики середовища.
ПИТАННЯ 2: Фактори оцінки ризику
До факторів оцінки операційно-технологічного ризику належать:
Існування адекватної ефективної доведеної до виконання внутрішньої нормативної бази (положень, процедур, тощо) щодо управління операційним ризиком затвердженої відповідними органами банку виходячи з принципів корпоративного управління а також відповідної практики виконання її вимог.
Кількість та складність обробки операцій порівняно з рівнем розвитку і потужністю операційних і контрольних систем враховуючи попередні результати роботи цих систем, їх поточний стан та перспективи подальшого вдосконалення.
Ймовірність технологічних та операційних збоїв перевищення повноважень персоналу, недоліки у попередньому аналізі операцій під час прийняття рішень, а також відсутність (у тому числі тимчасових) моніторингу або реєстрації операції з контрагентами або клієнтами.
Наявність та дотримання банком технологічних карт здійснення операцій.
Наявність кількість причини та характер порушень процедур адміністративного й облікового контролю
Потенційна можливість фінансових збитків унаслідок помилки виконавців або шахрайства, низької операційної конкурентоспроможності банку, неадекватності наявних інформаційних систем, неповної інформації щодо контрагента або операції, операційних або технологічних збоїв.
Історія та характер скарг і звернень клієнтів до банку у зв’язку з недоліками роботи операційних систем та реакція на них банку.
Обсяги та адекватність засобів контролю за банківськими програмами (програмним забезпеченням) та його супроводженням а також іншими послугами які здійснюються із залученням третіх осіб тобто допомогою аутсорсингу.
Адекватність стратегії щодо інформаційних технологій, тобто така стратегія повинна відповідати поточним та передбачуваним вимогам щодо діяльності банку і враховувати структуру технічних засобів, телекомунікаційних засобів, програмного забезпечення, даних і мереж, а також цілісність інформаційної бази даних.
Існування процесу для:
Визначення інформаційних потреб для ефективного управління банку
Визначення архітектури інформаційних систем для обробки операцій і надання продуктів та послуг.
Забезпечення достовірності та збереження інформації наприклад, створення, обробка, зберігання та надання даних – це включає планування заходів забезпечення безперервної діяльності
Забезпечення своєчасної підготовки і використання управлінської інформації.
Рівень кваліфікації та навичок працівників банку
Наявність належних механізмів контролю для моніторингу точності інформації, належних облікових підходів і дотримання положень або законів.
ПИТАННЯ 3: Регулювання операційних ризиків
Вдосконалення системи управління операційним ризиком повинно займати одне із основних місць в стратегії розвитку банку. Метою управління операційним ризиком є запобігання негативних наслідків, які можуть виникнути в поточній діяльності банку, посилення контролю за бізнес процесами.
Управління операційним ризиком складається з таких етапів:
Розроблення стратегії
Виявлення (ідентифікація) ризиків
Оцінка і моніторинг ризику
Обмеження ризику
Розкриття інформації про управління ризиком
Перш за все розробляється і затверджується політика, яка визначає заходи впливу, вимірювання моніторингу обмеження та розкриття інформації про операційний ризик.
Питанням операційного ризику повинен займатися один із підрозділів банку. Після цього потрібно визначити джерела виникнення та види операційного ризику. Коли банком виявлено які саме види операційного ризику мають місце на певний час, виникає питання про їх кількісну оцінку, тобто визначення ймовірності настання збитків та їх розмірів.
Збитки від операційних ризиків поділяють на збитки невеликих розмірів (очікувані) та великі (непередбачувані).
Перший вид збитків можна спрогнозувати організувавши аналітичний облік витрат, які виникли внаслідок операційного ризику. Оцінку непередбачуваних збитків можна здійснити на основі доступних статистичних даних по всій банківській системі, незалежно від прийнятих заходів банки здійснюють внутрішню звітність про величину даного ризику.
Для оцінки фінансових ризиків у розпорядженні комерційних банків є достатньо інформації, оскільки ними сформовані бази даних, що дозволяють встановити закономірності і обсяги прибутку або втрат, як наслідок настання певної події.
Характерною особливістю операційних ризиків є те, що більшість їх чинників відносяться до внутрішнього операційного середовища, тому тут важко встановити чіткі математико-статистичні зв’язки між окремими позиціями, вірогідністю настання певних подій і розміром операційних втрат.
Події пов’язані з операційним ризиком знаходяться за межами розумного довірчого інтервалу, тобто в так званому хвості статистичного розподілу. У зв’язку з цим, із застосуванням статистичних методів, зокрема VaR, ускладнено перш за все через недостатню репрезентативність даних. Іншими словами виникають певні труднощі бо статистичні вибірки і моделі у випадку управління операційним ризиком не розглядають.
Після проведення оцінки операційного ризику ухвалюються відповідні управлінські рішення які в подальшому є предметом їх моніторингу.
В залежності від характеру операційного ризику банк може:
Уникнути його (не здійснювати ті види діяльності, які провокують його появу)
Прийняти операційний ризик (якщо уникнути не вдається, або вірогідність його появи низька чи сума втрат від його реалізації незначна)
Обмежити операційний ризик (шляхом встановлення лімітів та проведення внутрішнього контролю)
Перерозподілити операційний ризик (метод перерозподілу ризику включає аутсорсинг, страхування від пожежі, збоїв в комп’ютерних системах, мережевих відключень та створення спільних підприємств)
Аутсорсинг – це процес надання банку додаткових послуг (юридичне оформлення угод, розроблення та обслуговування інформаційних систем, внутрішній аудит, послуги по підбору кадрів) сторонніми організаціями. Використання даного виду діяльності має низку переваг: по-перше, до роботи залучаються професіонали, які мають досвід та використовуються готові і перевірені методики, по-друге, банк не збільшує штат працівників.
Мінімізація операційного ризику досягається шляхом:
Впровадження системи чіткого делегування повноважень
Розподілу повноважень окремих структурних підрозділів і працівників банку при виконанні всіх банківських операцій з обмеженим доступом до операційної системи
Щоденного звіряння рахунків
Проведення регулярного аудиту операцій та процесів
У багатьох вітчизняних банках для мінімізації даного виду ризику застосовують внутрішні процедури мінімізації засновані на розподілі функцій ніж фронт-офісом і бек-офісом суть якого полягає у тому, що відповідальні за здійснення операцій працівники не повинні проводити розрахунки і вести бухгалтерський облік власної діяльності.
Розрізняють два протилежних способи регулювання операційних ризиків:
Уникнення
Управління
Оскільки сценарій направлений на виключення операційних ризиків є як правило неприйнятний, то увага менеджменту повинна зосереджуватися на способах управління ризиками. Зокрема до методів управління операційними ризиками відносять:
Створення достатніх резервів
Страхування
Мінімізацію
Нарощування капіталу, зокрема наприклад, за рахунок отримання додаткових доходів і прибутку
Традиційно, для пом’якшення негативного впливу ризиків на надійність банку створюються резерви, які захищають основний капітал. Крім резервування під ризики банки можуть страхувати їх переводячи їх таким чином на третіх осіб. Для того щоб не допускати значних втрат, економити на витратах пов’язаних із створенням резервів доцільно проводити політику направлену на мінімізацію ризику або добиватися приросту доходів банку, що є джерелом зростання його капітальної бази.