Оценка качества управления банком

       Структура самого соглашения такова: первая часть  определяет область применения стандарта; вторая часть посвящена минимальным  требованиям к достаточности капитала; третья часть посвящена банковскому надзору и взаимодействию банков с регулирующими органами; четвертая — рыночной дисциплине.

       Документ  предполагает два основных нововведения. Во-первых, при анализе достаточности  капитала предлагается применять разнообразные, в том числе достаточно сложные, методы оценки рискованности активов (первый «столп»). Во-вторых, большое внимание уделяется рыночной дисциплине (иными словами, раскрытию информации) и непосредственно процессу надзора (второй и третий «столпы»).

       Новое соглашение основано на трех основных принципах: (1) необходимость минимального уровня капитала; (2) наблюдение за достаточностью капитала; (3) публикация раскрываемых сведений.

       В новом Соглашении подход остался  прежним: регуляторный капитал (числитель дроби) и рекомендуемое минимальное значение коэффициента (8 %) остались прежними. Новшества касаются методики расчета знаменателя дроби, а именно того, каким образом определяются веса (уровни рисков) в портфеле активов банка.

       Базель II рассматривает не два, как ранее, а три вида риска, под которые осуществляется резервирование капитала: к рыночному и кредитному прибавлен операционный риск.

       Многое  изменилось в подходах к измерению  и учету кредитных рисков. Во-первых, стандарт предоставляет множество альтернатив, доступных банкам для оценки этих рисков: стандартизированный подход, базовый и усовершенствованный методы внутренних рейтингов.

       Операционный  риск определяется как риск убытка в результате неадекватных или ошибочных  внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски. Операционный риск тем выше, чем ниже эффективность системы управления в банке.

       В письме ЦБ РФ N 76-Т от 24.05.05 г. "Об организации управления операционным риском в кредитных организациях" дано следующее определение операционного риска. "Операционный риск - риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и(или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик), применяемых кредитной организацией информационных, технологических и других систем и(или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий".

       Таким образом, Банк России дает развернутое  определение операционного риска. В нем сделана попытка указать  на причины и области возникновения  операционного риска, что утяжеляет  его восприятие. Вместе с тем приведенное  определение операционного риска дает основу его классификации, что окажет содействие кредитным организациям в разработке способов их предупреждения и методов управления.

       Операционный  риск

       Современный бизнес наглядно демонстрирует последствия игнорирования или отсутствия должного внимания к проблеме операционного риск-менеджмента. Достаточно вспомнить крах таких банков, как Barings, Daiwa и др. Тенденции последних двух лет привели к выделению операционного риска в область самостоятельного исследования и формированию новых подходов к управлению операционным риском.

       При выявлении источников операционного  риска прежде всего следует исходить из того, что они связаны с человеческим фактором: прямые и косвенные потери (убытки) возникают из-за ошибок персонала, менеджмента, хищений и злоупотреблений. И даже в тех случаях, когда убытки вызваны сбоями в работе телекоммуникаций, вычислительной техники и информационных систем, в основе их в большинстве случаев лежат ошибки людей.

       Ряд крупных зарубежных финансовых институтов использует классификацию операционных рисков, предложенную Bankers Trust, которая представлена следующим образом.

       Внутренние  риски:

- риск  персонала - все риски, которые  связаны с сотрудниками компании, в частности их несанкционированные  действия, недостаточная компетентность, зависимость от отдельных специалистов и т.д.;

- технологический  риск - вызванный сбоями и отказами  информационных систем, программ  или баз данных, систем передачи  информации и прочего оборудования, необходимого для деятельности  компании;

- риск физического ущерба - наступающий в результате природных катастроф и различных трудностей при взаимодействии с клиентами;

- недостаточность  внутреннего контроля.

       Внешний риск - наступающий в результате злоумышленных действий сторонних  организаций, физических лиц, а также в результате изменения государственной политики, законодательства и требований регулирующих органов.

       В отдельную группу выделяют риск неадекватности модели (модельный риск), под которым  понимается использование некорректной математической модели для оценки и управления финансовыми рисками. Причинами такого риска являются некомпетентность специалистов (риск персонала) при использовании сложных финансовых инструментов (риск отношений) и недостатки автоматизированных программных приложений (технологический риск).

Соответственно  можно выделить следующие  источники операционного  риска:

- неправильный выбор стратегии банка;

- несовершенство процессов  управления;

- отсутствие или  некачественная разработка  внутренних положений; 

- ошибки персонала;

- сбои информационных  систем;

- технологические ошибки;

- недостаточный уровень  контрольных процедур;

- внешние события. 

       Поскольку операционные риски зависят от общей  деловой стратегии банка; его  организации; функционирования его  внутренних систем, включая компьютерные и другие технологии; согласованности политики банка и применяемых процедур; мер, направленных на предотвращение ошибок в, управлении; отношения высшего руководства к организации системы внутреннего контроля и других факторов, то при разработке системы управления операционных рисков необходимо прежде всего четко идентифицировать риски по типам, чтобы избежать повторного учета одного и того же риска при его оценке.

       Исследования, проведенные рабочей группой  Базельского комитета, позволили сделать следующие выводы:

- осведомленность  высшего руководства о значимости  операционного риска постоянно  растет, хотя понимание необходимости  его выделения в отдельную  категорию было осознано сравнительно  недавно; 

- ответственность  за управление операционным риском относится к компетенции руководства;

- целесообразно  строить систему мотивации для  менеджеров среднего звена с  целью побудить их развивать  практику управления операционными  рисками; 

- система  измерения и мониторинга операционного  риска только начинает развиваться;

- банки  в настоящее время не ведут  на регулярной основе отчетность  по операционному риску, хотя  многие отслеживают индикаторы  операционной деятельности, анализируют  собственный опыт получения убытков,  связанных с операционными рисками, изучают рекомендации регулирующих органов;

- существует  большая потребность в информации, которая позволила бы создать  общую базу для измерения операционного  риска. 

       Система управления и контроля операционными  рисками включает следующие элементы и действия:

- идентификация  и определение источников возникновения  операционных рисков;

- составление  каталога процессов и операций  банка; 

- идентификация  проявления тех или иных видов  oпeрационных рисков и оценка  их уровня на конкретных процессах  и операциях;

- выявление  критических зон риска или  групп операций с повышенным  уровнем риска; 

- организация  предварительного и текущего  контроля по операциям с повышенным  уровнем риска; 

- выявление  несоответствий в процедурах  и регламентах проведения операций уставу банка, законодательным и нормативным требованиям;

- разработка  и реализация мероприятий по  ограничению и нейтрализации  выявленных критических зон риска; 

- разработка  мероприятий по контролю выявленных  стандартных видов операционного  риска, например страхование, реинжениринг (реорганизация, изменение) бизнес-процессов;

- повышение  надежности отдельных элементов  процессов и технологий;

- разработка  предложений по организационным  преобразованиям с целью оптимизации  осуществляемых бизнес-процессов, включающих документооборот, информационные потоки, распределение функций, полномочий и ответственности.

       Так как существует большое разнообразие возможных проявлений операционных рисков, то реальной возможностью их ограничения  и контроля являются декомпозиция каждого процесса банка на составляющие его операции, составление технологической карты документооборота процесса, идентификация и оценка по каждой операции возможных проявлений конкретных видов риска.

       На  основе анализа процессов банка составляется каталог операционных рисков, в котором проводится ранжирование проводимых операций по уровню принимаемых видов операционных рисков, после чего выделяются группы операций, являющихся особо рискованными. Такое ранжирование позволяет определить методы и последовательность действий по управлению операционными рисками.

       При составлении каталога одновременно решается задача оценки видов риска, присущих конкретной операции банка. Для этого многие западные банки используют коммерческие базы данных по конкретным фактам реализации тех или иных факторов риска с оценкой понесенных при этом потерь.

       Современное понимание операционных рисков, которое существует в западной экономике, не является столь актуальным для российских банков и финансовых организаций.

       Управление  операционными рисками - одна из наиболее популярных и обсуждаемых тем в финансовой сфере. Интерес к операционным рискам резко возрос в результате банкротства банка Barings, но только в 1988 г. появились первые материалы Базельского комитета, посвященные данной проблеме. С тех пор в зарубежной практике несколько раз пересматривались подходы к управлению рисками и даже само определение операционных рисков, хотя для российских банков и финансовых компаний эти тонкости пока не играют существенной роли, так как имеется множество отличий в понимании операционных рисков.

       Для начала необходимо отметить, какие  операционные риски имеют наибольшее значение в деятельности зарубежных компаний. В первую очередь, это риски, связанные с ошибками при использовании  производных финансовых инструментов и осуществлением несанкционированных торговых операций. Одним из главных источников операционного риска является желание отдельных сотрудников и/или руководства компании улучшить официальные результаты своей деятельности для получения дополнительного вознаграждения в рамках устоявшейся системы критериев.

       В российской практике существует обширная статистика операционных убытков, которые  вызваны совершенно иными мотивами, так как особенности деятельности российских финансовых организаций существенно отличаются от деятельности зарубежных компаний.

       Область повышенного операционного риска  сосредоточена там, где совершают  значительные финансовые сделки. Для  многих российских банков и финансовых компаний такой областью являются информационные технологии, поэтому наиболее существенные виды операционных потерь (физический ущерб дорогостоящему имуществу, вынужденные задержки осуществления операций, потеря данных, ошибочные расчеты, обязательные платежи за лицензии и т.д.) имеют место именно в данной сфере.  Существуют и другие примеры, когда недостатки текущей организации деятельности приводили к вынужденным убыткам. Все они относятся к категории риска чрезвычайно высокого убытка с весьма малой вероятностью его реализации (low-probability, high-severity). В частности, одним из существенных видов операционного риска являются штрафы, которые организации вынуждены платить, если их деятельность в некоторых областях, сопряженных с высоким риском, не соответствует установленным требованиям (например, осуществление операций с международными пластиковыми картами или штрафы, которые приходится платить по результатам проверок, проводимых со стороны международных платежных систем).