CC BY
327
11 (149) - 2013
Банковский сектор
УДК 336.71
ПРИМЕНЕНИЕ УСОВЕРШЕНСТВОВАННОЙ МОДЕЛИ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ
РИСКОМ
И. А. ЯНКИНА,
доктор экономических наук, профессор кафедры финансов E-mail: yankina_ia@mail. ru
Е. Е. ДОЛГОВА,
аспирант, ассистент кафедры финансов E-mail: kittyk@inbox. ru Сибирский федеральный университет, Институт экономики, управления и природопользования
В работе представлена усовершенствованная модель управления операционным риском с применением метода самооценки рисков на примере коммерческого банка ОАО АКБ «КредитБанк». Даны рекомендации по этапам построения карты операционных рисков, которая представляет картину рисков по отдельным направлениям банковской деятельности. Произведен расчет подверженности операционному риску по этим направлениям. Результаты самооценки могут использоваться при формировании отчетности по операционным потерям в банке, а также при планировании первоочередных мер по управлению рисками.
Ключевые слова: операционный риск, управление, самооценка риска, карта операционных рисков, план минимизации.
Что такое риск? Это неопределенность, случайность, неуверенность, уязвимость, шанс, возможность и сочетание всего этого.
В банковско-финансовой сфере существуют различные виды рисков. На нынешнем этапе повышенный интерес к операционному риску вызван следующими факторами:
-случаями реализации операционного риска, которые имели серьезные последствия для банков и получили большой резонанс (печально известный банк Barings, мошенничество Ж. Кервьеля - трейдера банка SocieteGenerale, финансовая пирамида Б. Мэдоффа). Таких случаев можно привести очень много);
- усложнением финансовых инструментов;
- глобализацией финансовых рынков;
- повышением зависимости от информационных технологий;
- ужесточением законодательства и требований внешних надзорных органов.
Цифры говорят сами за себя. Так, убытки, понесенные финансовыми организациями вследствие реализации операционных рисков, за период с 1980 по 2010 г. составили более 300 млрд долл. США, а только в 2011 г. - более 100 млрд долл. [1].
С учетом растущих потерь, а также усложнения банковско-финансовой среды стала понятна необходимость управления операционным риском.
Известны случаи, когда коммерческие банки тратили десятки миллионов долларов на разработку
эффективной системы управления операционными рисками. Несмотря на это, для многих фирм проблема продолжает оставаться одной из главных на повестке дня.
Чем это можно объяснить? Зачастую компании несут потери от данного вида риска из-за неверно выбранной модели управления им. Многие коммерческие банки не считают операционный риск значительным. Его часто расшифровывают как возможность сбоя в работе бэк-офиса в банке. Но доля убытков от реализации операционного риска заставляет многих руководителей переосмыслить свой подход к управлению им ради получения преимуществ перед конкурентами и самого существования банка. В результате интерес вызывает разработка новых моделей управления операционным риском.
Есть две общие модели: простая (традиционная) и усовершенствованная. Представим основные различия между ними.
Во-первых, традиционный риск-менеджмент используется для принятия тактических решений. Это важно, но такие модели не могут помочь в решении стратегических задач, таких как оптимизация систем контроля над операционными рисками. А в усовершенствованной модели разрабатывается стратегия для помощи руководителям в принятии решений. Такой метод изначально требует другого подхода, основанного на сборе данных, моделировании и тщательном анализе.
Во-вторых, при традиционном подходе высокий риск характеризуется высокими же вероятностью и убытками. На самом деле он должен характеризоваться низкой вероятностью и большим убытком (в соответствии с подходом к рыночному, кредитному риску).
В простой модели операционного риск-менеджмента много внимания уделено операциям. В результате излишне контролируются области, где рискованные события случаются часто, но несут малые убытки, и недостаточно контролируются области, где вероятность события невелика, но последствия могут быть значительными. Яркий пример использования простой модели управления операционными рисками - маловероятный, но огромный трейдинговый убыток: потери 7,2 млрд долл. в Societe Generale или 1,3 млрд долл. в Barings Bank [4, с. 93-98]. И в том, и в другом случае области высокого риска были не спрогнозированы.
В-третьих, при оценке риска в традиционной модели предлагается использовать упрощенный
подход на основе базового индикатора к расчету размера резерва капитала под операционные риски. Предполагается наличие прямой зависимости уровня угроз от масштаба деятельности банка. Но в этом случае не учитываются ни внутренние процедуры контроля, ни подверженность риску в разрезе различных направлений деятельности. Применение упрощенного подхода к расчету резерва, тем не менее, позволяет получить некую величину, которая может рассматриваться как резерв под возможные потери по операционным рискам. Данный подход не позволяет учесть особенностей возникновения операционных рисков в различных направлениях деятельности.
При использовании усовершенствованной модели предлагается методика измерения операционного риска с применением передовых подходов к оценке. Они предполагают активное использование в банках собственных моделей анализа операционных рисков и мониторинга операционных убытков [5, с. 2-10]. Рассчитанные с помощью данных моделей оценки потерь принимаются в качестве требований к достаточности капитала.
Таким образом, усовершенствованная модель управления операционным риском позволяет управлять с той же степенью совершенства, что и в случае кредитного и рыночного рисков, используя первую систему с полностью интегрированной средой для контроля и управления операционным риском. С применением этой модели появляется ряд преимуществ.
1. Повышение рентабельности и уровней обслуживания при проведении операций. В результате снижения потерь и улучшения средств контроля повышается эффективность операций, и сразу же возникает результат - повышение рентабельности и уровня обслуживания.
2. Уменьшение нормативного капитала. Используя данные по внутренним и внешним потерям и передовые возможности расчета капитала, банк может уменьшить сумму капитала, зарезервированного в нормативных целях.
3. Внедрив комплексный режим, который включает в себя ключевые возможности управления операционным риском, банк может предоставить заинтересованным сторонам дополнительные гарантии того, что он защищен от «сюрпризов», связанных с операционным риском. Итак, для более глубокого изучения усовершенствованной модели управления операционным
риском рассмотрим этапы ее внедрения на примере условного коммерческого банка ОАО АКБ «Кредит-Банк» - многопрофнльногочастного финансового института.
13 усовершенствованную модельуправления операционным рискомвходитвнедрениесистемы трех элементов: аналитического, процессного и контрольного инструментария (рис. 1).
Аналитический инструментарий
Принципы управления операционным риском
Цели и задачи
управления операционным риском
Причины возникновения операционного риска
Классификация операционных убытков
Процессный инструментарий
Возникновение конфликтов в банковской деятельности
Нарушения законодательства
Ошибки в оценке позиций и рисков
Ошибки при проведении операций
Мошенничество и преступления
Мошенничество на фондовом и денежном рынках
Потеря ресурсов
Контрольный инструментарий
Самооценка рисков
Разработка мер по минимизации операционных потерь
Постадийный
контроль выполнения плана
Источник: разработано авторами.
Рис.1. Элементыусовершенствованноймоделиуправления операционным риском
Аналитический инструментарий банка отражается в Положении по организации управления операционнымриском, разработанном на основании дою^ментовБанка России [3].
Процессный инструментарий опирается на ре-комевдованныеБазельскимкомитетом направления деятельности банка [2]. В данной классификации операционный риск разбит на восемь групп, которые соответствуют требованиям внешних надзорных органов в части предоставления обязательной отчетности.
Характеризуя представленные элементы, можно сказать, что наиболее тщательному изучению в данной статье будет подвергнут контрольный инструментарий, так как он является важнейшим при реализации усовершенствованного подхода.
Рассмотрим порядок проведения самооценки рисков в «Кре-дитБанке», включающий в себя построение карты операционных рисков и разработку методов минимизации операционных потерь.
I этап: оценка внутренних рисков.
Департамент операционных рисков банка (ДОР) предписывает структурным подразделениям оценить свою подверженность каждому из восьми видов операционных рисков по пятибалльной шкале (при этом оценка подверженности определенному виду риска рассчитывается как среднее арифметическое оценок подверженности его подвидам). По результатам строится карта операционных рисков подразделения (табл. 1, рис. 2).
Каждая оценка в обязательном порядке должна быть обоснована. Рассмотрим фрагмент присвоения оценки по операционным событиям в ОАО АКБ «КредитБанк» и обоснование данной оценки (табл. 2).
В качестве обоснования могут быть использованы:
Отчетность
Оценка эффективности управления
Таблица 1
Карта операционных рисков ОАО АКБ «КредитБанк» на I этапе самооценки рисков
Область Возникновение конфликтов при осуществлении банковской деятельности Нарушения законодательства Ошибки в оценке позиций и рисков Ошибки при проведении операций Мошенничество и преступления Мошенничество на фондовом и денежном рынках Потеря ресурсов Сбои в системе
Внутренние риски Высокий Высокий Высокий Очень высокий Очень высокий Нет Очень высокий Очень высокий
Контрольные процедуры - - - - - - - -
Остаточные риски - - - - - - - -
4 Очень высокий
3 Высокий
РИСК 2 Средний
1 Низкий
0 Нет
Рис. 2. Шкала оценок подверженности операционному риску
Таблица 2
Фрагмент карты операционных рисков ОАО АКБ «КредитБанк»
Группа событий ОР* Подгруппа событий ОР Оценка Обоснование
Ошибки при проведении операций Ошибки при подтверждении операций клиентов 3 Высокий уровень риска связан с большим объемом операций, в том числе нестандартных, оформлением которых занимается подразделение. Случаи реализации риска могут быть связаны как со сбоями в работе программного обеспечения при автоматизированном оформлении, так и при ручном вводе нестандартных операций
Потеря ресурсов Нехватка персонала 4 Возникновение события не связано непосредственно с функционалом подразделения, но контролируется на общих основаниях (косвенное событие). Вероятность определяется существующей (продолжительной) ситуацией с нехваткой персонала относительно функциональных задач подразделения
* ОР - операционный риск.
- данные о случаях реализации операционных рисков;
- данные о внутренних потерях;
- результаты внутренних и внешних проверок;
- любые другие аргументированные обоснования.
II этап: оценка эффективности и достаточности контрольных процедур.
Получив от подразделений оценку их подверженности операционным рискам, ДОР составляет вопросники, концентрируясь в первую очередь на аспектах процедур контроля, направленных на минимизацию рисков, которым подразделение наиболее подвержено.
Вопросы должны предусматривать четыре варианта ответа (четырехбалльная шкала) и призваны либо выяснить наличие контрольной процедуры, используемой для минимизации того или иного риска, либо оценить эффективность данной процедуры (табл. 3).
Составленный вопросник направляется в подразделения банка, которые должны ответить на все вопросы и вернуть его в ДОР.
Рассмотрим вопрос, направленный на оценку эффективности контрольных процедур. Ответ на него и обоснование представлены в табл. 4.
Далее карта риска добавляется оценками контрольных процедур (табл. 5).
III этап: оценка остаточных рисков.
На основе полученных оценок внутренних рисков, оценок достаточности и эффективности контрольных процедур проводится расчет оценки остаточных рисков в разрезе выделенных банком восьми групп событий операционного риска для каждого подразделения.
7х"
5
Таблица 3
Оценочная шкала вопросов по контрольным процедурам операционных рисков
Вопрос Оценка Один вариант расшифровки Другой вариант расшифровки Пояснение
Достаточность и эффективность 4 Хорошо Да/ Почти всегда Контрольные процедуры эффективны, подтверждены докумен-
контрольных процедур тально, прозрачны и понятны
3 Удовлетворительно Достаточно часто Существуют некоторые недостатки или наблюдается отсутствие некоторых незначительных контрольных процедур
2 Плохо Иногда Серьезные недостатки или отсутствие ключевых контрольных процедур
1 Крайне плохо Нет/ Очень редко Контрольных процедур нет или они абсолютно неэффективны
Таблица 4
Группа вопросов по процедурам контроля за операционным риском
Параметр Составляющие
Группа событий ОР Мошенничество и преступления Ошибки при проведении операций
Подгруппа событий ОР Ограбления, аферы, мошенничества, совершенные лицами, не являющимися сотрудниками Сбои при осуществлении расчетов и платежей
Риск-фактор Подделка документов, предоставляемых заемщиками для получения кредитов Возникновение недостач в кассовой работе
Вопрос Как вы оцениваете эффективность существующих контрольных процедур, направленных на выявление случаев выдачи кредитов заемщикам, предоставляющим в банк поддельные документы (паспорта, справки с места работы, справки о доходах)? Насколько часто проводятся проверки организации кассовой работы?
Ответ Хорошо. Удовлетворительно. Плохо. Крайне плохо Часто. Достаточно часто. Редко. Крайне редко/не проводятся
Обоснование За отчетный период отмечено 50 случаев получения мошеннических кредитов на основе поддельных документов на общую сумму 160 тыс. евро. Контрольные процедуры, имеющиеся в банке, не смогли предотвратить и своевременно выявить данные случаи. О них стало известно из источников в правоохранительных органах За отчетный период проверки проводились регулярно дважды в месяц. В общей сложности проведено 24 проверки
Таблица 5
Карта операционных рисков ОАО АКБ «КредитБанк» на II этапе самооценки рисков
Область Возникновение конфликтов при осуществлении банковской деятельности Нарушения законодательства Ошибки в оценке позиций и рисков Ошибки при проведении операций Мошенничество и преступления Мошенничество на фондовом и денежном рынках Потеря ресурсов Сбои в системе
Внутренние риски Высокий Высокий Высокий Очень высокий Очень высокий Нет Очень высокий Очень высокий
Контрольные процедуры Хорошо Хорошо Хорошо Хорошо Хорошо — Удовлетворительно Хорошо
Остаточные риски — — — — — — — —
Расчет и составление матрицы остаточных рисков осуществляет департамент операционных рисков (рис. 3).
Корректирующийкоэф фи-циент используетсядлятого,
Оценка остаточных = рисков
Оценка внутренних рисков
Оценка достаточности и эффективности контроля
+ Корректирующий коэффициент
Рис. 3. Форл^ларасчета оценки остаточных рисков
Таблица 6
Карта операционных рисков ОАО АКБ «КредитБанк» на III этапе самооценки рисков
Область Возникновение конфликтов при осуществлении банковской деятельности Нарушения законодательства Ошибки в оценке позиций и рисков Ошибки при проведении операци й Мошенничество и преступления Мошенничество на фондовом и денежном рынках Потеря ресурсов Сбои в системе
Внутренние риски 3 3 3 4 4 Нет 4 4
Контрольные процедуры 4 4 4 4 4 - 2 4
Остаточные риски 3 /4 ф 0,7 5 ЗД + 1 / 1,75 3/4+1 = 5,75 4/4 + 2 = 3 4/4 + 2 = 3 4/3+2 = 1,43 4/4 +1 = 2
От 3 до 4 включительно
От 2 до 3 включительно
РИСК
От 1 до 2 включительно
От 0 до 1 включительно
Очень высокий
Высокий
Средний
Низкий
Рис. 4. Шкала оценки остаточных рисков коммерческого банка
чтобыизбежать возможного занижения остаточных рисков.Необходимостьего применешмопределя-ется экспертнымпутем.Величинакоэффициента равна 0,1 или 2.
Рассмотрим расчет оценки остаточных рисков для ОАО АКБ «КредитБанк» и интерпретацию полученных данных (табл. 6, рис. 4).
IV этап: минимизация риска.
По итогам анализа матрицы остаточных рисков банка принимаются решения относительно того, что делать с наиболее высокими рисками (рис. 5).
Итогом самооценки рисков является визуаль-ноепредставлениепро филяоперационных рисков банка и полное описание операцион ныхпотерь. Систематизированное описание видов операционных потерь создает основу для построения системы сбора данных по операционным событиям и изме-
рения рисков. А визуальное представление профиля рисков в виде карты риска позволяет выстроить картину угроз по отдельным направлениям банковской деятельности или по банку в целом.
Результаты самооценки рисков, представленные на рис. 5, могут использоваться при формировании отчетности по операционным потерям, планировании первоочередных мерпоуправлениюрисками.
Если какие-либо риски оказались недопустимо высокими (на примере ОАО АКБ «КредитБанк» это -ошибки при проведении операций, мошенничество и преступления, потеря ресурсов, сбои в системе), необходимо их нейтрализовать, реализовав дополнительные защитные меры. Как правило, для ликвидации или нейтрализации уязвимости, сделавшей реальной угрозу, существует несколько механизмов безопасности, отличающихся эффективностью и стоимостью.
Например, если велика вероятность нелегального входа в систему, можно приказать сотрудникам банка выбирать длинные пароли (скажем, не менее восьми символов), задействовать программу генерации паролей или закупить интегрированную
7х"
7
Область Возникновение конфликтов при осуществлении банковской деятельности Нарушение законодательства Ошибки в оценке позиций и рисков Ошибки при проведении операций Мошенничество и преступления Мошенничество на фондовом и денежном рынках Потеря ресурсов Сбои в системе
Внутренние Высокий Высокий Высокий Очень Очень Нет Очень Очень
риски высокий высокий высокий высокий
Контрольные Хорошо Хорошо Хорошо Хорошо Хорошо - Хорошо Хорошо
процедуры
Остаточные Хорошо Умеренный Умеренный Высокий Высокий - Очень Умеренный
риски высокии
Планы минимизации рисков
Передача риска
Использова -ние капитала под ОР
Рис. 5. Карта операционных рисков ОАО АКБ «КредитБанк» на IV этапе самооценки рисков
систему аутентификации на основе интеллектуальных карт. Если имеется вероятность умышленного взлома сервера баз данных банка, что грозит серьезными последствиями, необходимо регулярно обновлять систему защиты.
На стадии принятия решений по управлению операционными рисками возникает вопрос о разработке мероприятий по минимизации риска. Банку необходимо иметь план минимизации операционных рисков. Для чего же он нужен?
Это документ, содержащий комплекс мер и последовательность шагов, направленных на снижение негативных последствий реализации операционных рисков и предотвращение операционных потерь в будущем.
Планы минимизации рисков служат:
1) для снижения подверженности банка операционным рискам;
2) для уменьшения числа случаев реализации операционных рисков и ограничения их негативных последствий;
3) для сокращения размера капитала под операционный риск.
Ключевые аспекты плана минимизации рисков таковы.
Во-первых, нельзя считать, что управление операционным риском нужно только для того, чтобы удовлетворить требования надзорных органов.
Во-вторых, нельзя полагать, что управление операционным риском служит лишь для расчета капитала под операционный риск.
В-третьих, планы минимизации рисков не должны внедряться и исполняться для галочки, только чтобы удовлетворить требования совета директоров банка. В учреждении должна быть выстроена система, включающая ряд барьеров, которые минимизируют операционные потери. Большинство этих барьеров связано с использованием собственного капитала банка для покрытия риска (рис. 6).
Следует подчеркнуть, что построение системы отчетности о результатах управления операционным риском может строиться следующим образом.
Департамент операционных рисков на регулярной основе, не реже одного раза в квартал, готовит руководству банка отчеты о текущей ситуации в управлении операционными рисками. Кроме того, составляет квартальные и годовые отчеты о результатах управления операционными рисками банка.
В квартальный отчет включается следующая информация:
РИСК
Система внутреннего
Счета по учету прибыли и убытков
Страхование
Капитал под
операционный риск -последняя защита
Рис. 6. Система минимизации операционного риска
Источник: разработано авторами.
• данные о внутренних потерях вследствие реализации операционных рисков;
• результаты постоянного (последующего) контроля;
• результаты анализа ключевых индикаторов риска;
• данные о мероприятиях по минимизации операционных рисков.
Годовой отчет составляется на основе консолидации квартальных с добавлением результатов самооценки рисков и контрольных процедур.
В свою очередь, руководство банка контролирует эффективность управления операционным риском на основании ежеквартальной и годовой отчетности, предоставляемой ДОР.
Информация об управлении операционным риском должна доводиться до акционеров, кредиторов, вкладчиков, клиентов, внешних аудиторов, рейтинговых агентств и иных заинтересованных лиц.
Таким образом, способность управлять операционным риском становится решающей задачей для получения преимуществ перед конкурентами и самого существования банков. Применение усовершенствованной модели управления операционным риском
с внедрением представленного метода самооценки позволит получить ощутимый эффект смягчения негативного влияния возможных угроз на финансовую стабильность кредитной организации.
Список литературы
1. База данных по операционным рискам // Статистика. 2011. № 12. URL: http://www. orx. org.
2. Международная конвергенция измерения капитала и стандартов капитала: уточненные рамочные подходы: положение Базельского комитета по банковскому надзору. 2004.
3. Об организации управления операционным риском в кредитных организациях: письмо Банка России от 24.05.2005 № 76-Т.
4. Янкина И. А. О сопряженности денежно-кредитной и банковской политик: конструирование модели // Известия высших учебных заведений. Северо-Кавказский регион. Серия: Общественные науки. 2006. № 4.
5. Янкина И. А., Долгова Е. Е. Усовершенствованный метод оценки операционного риска на основе вероятностной модели // Финансовая аналитика: проблемы и решения. 2012. № 35 (125).
