Удк 336.717. (075.8)
организация управления операционным риском, связанным с деятельностью персонала, в кредитной организации
В. И. КОРНЕЙЧУК, кандидат физико-математических наук, доцент кафедры финансов Е-mail: graf123@mail.ru Московская государственная академия делового администрирования
В статье представлены организация и методология управления операционным риском, связанным с деятельностью персонала, в кредитной организации. Описано распределение полномочий и ответственности между органами управления банка и его структурными подразделениями при выявлении, оценке и (или) минимизации риска персонала.
Ключевые слова: банк, операционный риск, персонал, управление, минимизация.
До финансового кризиса 2008—2009 гг. кредитные организации, строя управление банковскими рисками, делали упор на финансовые риски, оставляя без внимания нефинансовые — операционный, правовой, стратегический и риск потери деловой репутации. После кризиса стало очевидным, что без создания систем управления банковскими рисками дальнейшее развитие банка невозможно, а отсутствие такого управления способно в последующем привести его к банкротству.
В связи с этим создание системы управления операционным риском кредитной организации является насущной и актуальной задачей. Рассмотрим, как организуется управление одним из видов операционного риска — риском, связанным с деятельностью персонала.
Операционный риск, связанный с деятельностью персонала, представляет собой риск возникновения убытков кредитной организации вследствие [1, 2]:
— злоупотреблений или противоправных действий, осуществляемых работниками или с участием работников банка (хищение, злоупотребление служебным положением, преднамеренное сокрытие фактов совершения банковских операций и других сделок, несанкционированное использование информационных систем и ресурсов);
— возможных ошибок работников кредитной организации;
— мошенничества персонала;
— недостаточной квалификации работников кредитной организации;
— неустойчивости штата кредитной организации;
— возможности неблагоприятных изменений в трудовом законодательстве.
Основной задачей управления операционным риском, связанным с деятельностью персонала, является минимизация размера возможных операционных убытков, которые могут создать угрозу финансовой устойчивости банка.
Разделение полномочий и ответственности в процессе управления операционным риском, связанным с деятельностью персонала. Организационная структура банка, применительно к которой будет рассматриваться система управления операционным риском, связанным с деятельностью персонала кредитной организации (далее — риск персонала), представлена на рисунке.
К компетенции совета директоров банка относятся:
— утверждение основных принципов управления риском персонала;
— утверждение организационной структуры кредитной организации, соответствующей основным принципам управления риском персонала;
— утверждение внутренних документов, определяющих порядок, правила и процедуры управления риском персонала, в целях соблюдения основных принципов управления риском
персонала, утвержденных советом директоров банка;
— осуществление контроля за полнотой и периодичностью проверок службой внутреннего контроля соблюдения принципов управления риском персонала отдельными подразделениями и банком в целом;
— оценка эффективности управления риском персонала;
ФИНАНСЫ И КРЕДИТ
25
— контроль за деятельностью правления банка по управлению риском персонала.
К компетенции правления банка относятся:
— распределение полномочий и ответственности по управлению риском персонала между подразделениями банка, обеспечение необходимыми ресурсами, установление порядка взаимодействия и предоставления отчетности;
— утверждение порядка, правил и процедур совершения банковских операций и других сделок, учетной политики, порядка разработки и представления отчетности и иной информации;
— рассмотрение вопроса о создании резерва на покрытие риска персонала.
Основным подразделением, осуществляющим координацию и централизацию управления риском персонала, является управление банковских рисков (далее — управление).
На управление возлагается ответственность за разработку и (или) апробацию методик оценки и проведение оценки риска персонала, разработку и внедрение мер, процедур, механизмов и технологий по ограничению и (или) снижению риска персонала.
Контроль эффективности управления риском персонала возлагается на службу внутреннего контроля. В ее обязанности входит выработка рекомендаций по корректированию методов контроля риска персонала в случае их неэффективности на основе анализа следующих параметров:
— достигнутого уровня управления риском персонала в банке;
— международного опыта и опыта российских банков в области управления риском персонала;
— других внешних и внутренних факторов, способных повлиять на показатели деятельности банка.
Отвечают за оценку текущего состояния риска персонала руководители структурных подразделений, осуществляющих банковские операции, подверженные риску персонала. На руководителей структурных подразделений возлагается ответственность за достоверность, объективность и своевременность предоставления информации, служащей исходной для оценки риска персонала по банку.
Управление операционным риском, связанным с деятельностью персонала. Управление операционным риском, связанным с деятельностью персонала, состоит из выявления, оценки и (или) минимизации риска.
Выявление и оценка риска. Для выявления возникновения риска персонала вводятся контрольные индикаторы. Оценка возможности возникновения риска осуществляется по балльно-весовому методу [2]. Оценка состояния индикаторов риска персонала проводится ежеквартально на основании информации, предоставленной ответственными за текущее состояние по каждому индикатору должностными лицами. Характеристики индикаторов риска и ответственные за предоставление информации лица приведены в таблице.
Приведенные в таблице индикаторы рассчитываются следующим образом.
индикаторы риска, связанного с деятельностью персонала
индикатор значение индикаторов по степеням риска Характеристика индикатора Ответственные за предоставление информации лица
(2) (1) (0)
Коэффициент текучести кадров, % Менее 5 5-10 Более 10 Увеличение коэффициента текучести кадров. Требует: — анализа причин выбытия; — выявления связи причин выбытия с операционным риском (в частности, перегрузки персонала и др.) Руководитель секретариата
Коэффициент оборотов по приему работников, % Менее 20 20-50 Более 50 Увеличение коэффициента свидетельствует об обновлении кадров. Требует: — обучения персонала; — контроля за работой первые 6 мес.
Степень подверженности возможным потерям в связи с увеличением среднего размера операций (в расчет принимаются платежи в другие банки, кассовые операции; кредитный отдел — средний размер выданного кредита; ресурсный отдел — средний размер выданного депозита) Менее 10 10-25 Более 25 Если увеличение операций не сопровождается автоматизацией операций, усовершенствованием бизнес-процессов и увеличением персонала, риск ошибок возрастает. Требует: — усовершенствования бизнес-процессов; — дополнительного контроля; — автоматизации операций; — набора дополнительного персонала Руководители структурных подразделений; руководитель отдела внутрибанковских операций; филиал
Продолжение таблицы
Значение индикаторов по Ответственные за
индикатор степеням риска Характеристика индикатора предоставление
(2) (1) (0) информации лица
Нагрузка на персонал, % Рост Рост от Рост бо- Характеризует риск перегрузки персона- Руководители
менее 10 до 30 лее чем ла, выполняющего объем (количество) структурных
чем на 30 операций больший, чем это допускается подразделений
на 10 психофизиологическими нормами. Требует: — дополнительного контроля; — автоматизации операций; — набора дополнительного персонала
Количество принятого за - - - Используется для оценки индикаторов Руководитель
отчетный период персонала, в риска персонала секретариата
том числе в разрезе структур-
ных подразделений
Количество уволившегося за - - -
отчетный период персонала, в
том числе в разрезе структур-
ных подразделений
Среднесписочная числен- - - - Используется для оценки индикаторов Руководитель
ность персонала риска персонала отдела внутрибанковских операций, филиал
Соблюдаются ли внутренние Да Нару- Часто Нарушение процедур влечет к увеличе- Руководители
положения банка (порядки, шают- наруша- нию операционного риска персонала структурных
инструкции, методики и т.д.) ся, но ются подразделений
работниками подразделения не часто
Ошибки персонала в повсед- Нет Редкие Посто- Влечет риск недобросовестного ис- Руководители
невной деятельности (в том янные полнения должностных обязанностей структурных
числе нарушения внутренних или сис- (несоблюдения установленных правил, подразделений
положений, ошибочно от- темные процедур и регламентов) и (или) риск
правленные платежи, задержки в обмене информацией и случайных разовых ошибок. Требует: — дополнительного обучения (семинары,
т. д.) индивидуальные занятия, аттестации);
Ошибки, выявленные служ- Нет Незна- Значи- — автоматизации процедур;
бой внутреннего контроля читель-ные тельные — перевода работника на менее квалифицированную работу
Количество квалифициро- 0 1 2 и более Влечет риск зависимости квалифициро- Руководители
ванных работников, необхо- ванных кадров. Требует: структурных
димых на ключевые участки — внедрения порядка взаимозаменяе- подразделений
работ мости работников; — набора дополнительного персонала
Взаимозаменяемость пер- Полная Частич- Отсут- Влечет риск зависимости от квалифици- Руководители
сонала в подразделении (во ная ствует рованных кадров. Требует: структурных
время больничных, отпусков, — внедрения порядка взаимозаменяе- подразделений
временного отсутствия работ- мости работников;
ников) — набора дополнительного персонала
Проведена ли внутренняя Аттес- - Есть не Препятствует формированию корпора- Руководители
аттестация работников и тованы аттесто- тивной культуры организации. структурных
аттестация на знание доку- все ванные Повышает риск осуществления опера- подразделений
ментов о конфиденциальной ций в нарушение Федерального закона
информации, о профессио- от 07.08.2001 № 115-ФЗ «О противо-
нальной этике, нормативных действии легализации (отмыванию) до-
актов по противодействию ходов, полученных преступным путем, и
легализации доходов, полу- финансированию терроризма»
ченных преступным путем, и
финансированию терроризма
Окончание таблицы
Значение индикаторов по Ответственные за
индикатор степеням риска Характеристика индикатора предоставление
(2) (1) (0) информации лица
Факты кражи, мошенничества Нет — Есть Требует ужесточения контроля за дейс- Руководители
персонала (количество несан- твиями персонала, доступа к информа- структурных
кционированных транзакций, ции подразделений
доступов к счету клиента)
Факты утери документов, Нет — Есть Влечет риск разглашения конфиденци- Руководители
влекущие финансовые потери альной информации. Требует: структурных
банка — выяснения обстоятельств утери; — восстановления документов (при возможности) подразделений
Факты разглашения работ- Нет — Есть Влечет риск потери деловой репутации. Руководители
никами конфиденциальной Требует постоянной работы с персона- структурных
информации лом подразделений
Факты нарушения банком Нет — Есть
или работниками трудового
законодательства
Проведены ли семинарские Да План Нет Рост повышения квалификации мини- Руководители
занятия согласно установлен- выпол- мизирует ошибки структурных
ному плану нен частично подразделений
Направлялись ли работники Да — Нет Рост повышения квалификации мини- Руководители
подразделения на повышение мизирует ошибки структурных
квалификации (курсы, вне- подразделений
шние семинары и т. д.)
Количество жалоб и претен- Нет Есть, но Есть Влечет риск психолого-этической неа- Руководители
зий клиентов на действия несу- декватности работника. Требует: структурных
персонала щест-венные — выяснения причин и обоснованности жалоб; — проведения воспитательной работы с работником; — при повторных жалобах — перевода работника на должность, не связанную с обслуживанием клиентов подразделений
Ущерб от повреждения иму- 0 До 0,1 % Более Требует выяснения причин и виновных Руководители
щества по вине персонала и от при- 0,1 % от в повреждении имущества или фактов структурных
выявленные недостачи в ходе были прибыли пропажи имущества подразделений
инвентаризации банка банка
Оформлены ли образцы под- Да — Нет Влечет риск несанкционированных Руководители
писей работников должным действий работников структурных
образом подразделений
1. Коэффициент оборота по приему работников
К = (П / Ч) 100, где К — коэффициент оборота по приему работников, %;
П — количество принятого персонала на работу, чел.;
Ч — среднесписочная численность персонала, чел.
2. Коэффициент текучести кадров
К = (У/ Ч) 100, где К — коэффициент текучести кадров, %;
У — количество работников, уволенных по собственному желанию и за нарушение тру-
довой дисциплины, чел.;
Ч — среднесписочная численность персонала,
чел.
3. Коэффициент постоянства состава персонала К = (Р/ Ч) 100, где К — коэффициент постоянства состава персонала банка, %;
Р — количество работников, проработавших весь год, чел.;
Ч — среднесписочная численность персонала, чел.
Рассчитывается один раз в год по состоянию на 1 января года, следующего за отчетным.
4. Увеличение объемов и количества операций
Ко = / К) 100, где Ко — степень подверженности возможным потерям, которые могут привести к значительному ухудшению финансового состояния банка при наступлении событий, относящихся к операционному риску; Sср — средняя величина операций, рассчиты-
Ср
вается как отношение объема оказанных услуг (операций) ^оп) к количеству операций (^оп).
5. Нагрузка персонала
К = (^оп / ^р) 100, где Кн — нагрузка на одного работника;
N — количество работников.
6. Количество ошибок, совершаемых работниками структурных подразделений.
В число ошибок включаются ошибки работников, которые могут стать причиной прямых или косвенных убытков банка, правового риска, риска потери деловой репутации. К ним относятся, например:
— платежи по неправильным реквизитам (количество, сумма);
— неправильное исполнение распоряжения клиента (количество, сумма);
— ошибки при формировании отчетности;
— ошибки при вводе данных в ИБС банка.
7. Количество жалоб и претензий клиентов. Выявляется по журналу регистрации письменных жалоб и претензий клиентов. Ответственным за ведение журнала обычно назначается административно-информационный отдел. Если жалоба или претензия поступает от клиентов, контрагентов непосредственно руководителям структурных подразделений, то письмо с признанием обоснованности жалобы или претензии (либо ее необоснованности) готовит руководитель структурного подразделения, с обязательной его регистрацией в журнале жалоб и претензий клиентов.
8. Количество недостающих квалифицированных работников, необходимых на ключевые участки работ.
9. Выявленные факты мошенничества персонала (количество несанкционированных транзакций и фактов доступа к счету клиента с целью мошенничества). Выявляются при проверке независимой группой контроля (контроль СВК, отдел автоматизации).
10. Выявленные факты разглашения банковской и коммерческой тайны.
11. Факты утери документов, которые могут вызвать убытки банка (дополнительные расходы, потери доходов).
12. Сумма штрафов, уплаченных банком (определяется на основании бухгалтерского или аналитического учета).
Для оценки состояния индикатора риска персонала вводятся три значения:
а) 0 — плохо. Требования данного индикатора не выполнены;
б) 1 — удовлетворительно. Требования данного индикатора выполняются частично;
в) 2 — хорошо. Требования данного индикатора выполняются.
По экономическому содержанию индикатора его значения могут расцениваться по степени удовлетворения индикатора требуемым нормам:
а) 0 — низкая;
б) 1 — средняя;
в) 2 — высокая.
Для оценки значимости индикатора с точки зрения потенциальных потерь вводится коэффициент значимости, принимающий три значения:
а) 1 — низкий. Требования выполнения данного индикатора желательны, но не являются критическими;
б) 2 — средний. Невыполнение данного требования может повлечь определенные негативные последствия для работы банка в будущем;
в) 3 — высокий. Невыполнение требований данного индикатора несет высокий риск возникновения возможных потерь.
Коэффициенты значимости определяются управлением и в случае необходимости могут быть пересмотрены. Индикаторы риска персонала и коэффициенты значимости утверждаются руководителем управления.
Для оценки риска по каждому индикатору определяется весовой коэффициент индикатора по формуле:
Кв = Ис ■ Ки,
где Кв — весовой коэффициент индикатора;
Ис — состояние индикатора;
Кзи — коэффициенит значимости индикатора.
В случае наименьшего риска по индикатору весовой коэффициент индикатора будет иметь максимально возможное значение. В случае минимального риска сумма весовых коэффициентов по виду риска должна быть максимальна
п
К^шах = X Кв_шах(0,
1=1
где Квр — весовой коэффициент риска по виду
(объекту);
п — количество индикаторов.
После определения состояния каждого индикатора ответственными лицами общий риск по объекту рассчитывается по следующей формуле:
Р0(%) = (1 -
I Кв (0
1=1_
К (тах)
)100,
где Квг — весовой коэффициент группы.
Предельные значения риска, связанного с деятельностью персонала, могут быть следующими:
— при низком уровне риска — от 0 до 30 %;
— при среднем уровне риска — от 31 до 60 %;
— при высоком уровне риска — от 61 до 100 %.
Управление анализирует причины, повлиявшие на значение рисков, в том числе в разрезе подразделений банка, и выносит мотивированное суждение об общем уровне риска по персоналу, сложившемся в банке на отчетную дату.
Способы минимизации риска. Для минимизации риска с персоналом банка проводится постоянная работа по повышению корпоративной культуры работы и уровня знаний об операционном риске персонала, который может возникнуть в связи с невыполнением ими должностных обязанностей.
С новым работником отделом кадров заключается трудовой договор, в котором оговариваются права и обязанности сторон. В случае необходимости с работником заключается договор о материальной ответственности за имущество, предоставляемое в его пользование для выполнения служебных обязанностей.
Руководитель подразделения проводит ознакомление вновь принятого сотрудника с внутренними документами банка, напрямую связанными со снижением риска персонала:
— правилами внутреннего трудового распорядка кредитной организации;
— перечнем сведений, составляющих банковскую и коммерческую тайны;
— нормами профессионального этикета работников банка;
— инструкцией об упорядочении доступа в информационную систему (ИБС) банка;
— положением о внутреннем документообороте банка;
— положением о противопожарной безопасности банка.
Руководитель подразделения банка определяет необходимость в испытательном сроке и стажировке нового работника. Им составляется план стажировки и определяется ее срок, к новому работнику прикрепляется наставник. В плане стажировки
предусматриваются теоретическое изучение и практическое применение основных внутренних положений (инструкций, правил и т. д.) банка, регламентирующих работу подразделения в целом и работу работника, в частности. По окончании срока стажировки проводится аттестация.
По итогам проведения аттестации комиссия определяет готовность работника к самостоятельной работе. В случае положительного решения руководитель структурного подразделения:
— проводит мероприятия по обеспечению нового работника рабочим местом, персональным компьютером;
— готовит служебную записку начальнику отдела автоматизации об обеспечении доступа в ИБС банка с учетом специфики участка работы нового работника;
— разрабатывает должностную инструкцию работника;
— оформляет образец подписи работника.
Обязанностью руководителя структурного
подразделения банка является контроль за выполнением работниками своих должностных инструкций в соответствии с внутренними документами банка, регламентирующими процедуру совершения банковских операций и соблюдение всех вышеперечисленных внутренних документов банка.
В процессе последующей деятельности в банке его работники проходят плановые аттестации по основной работе и (или) по установленной правлением банка тематике.
Руководители подразделений банка постоянно планируют повышение квалификации своих работников. В целях минимизации риска персонала они проводят работу по обучению работников деятельности на смежных участках. Таким образом обеспечивается взаимозаменяемость на период временного отсутствия квалифицированного работника (болезнь, отпуск, внезапное увольнение).
Ежеквартально руководители подразделений банка планируют проверки работников по процедурам совершения банковских операций, их документирования и отражения в бухгалтерском учете, установленным внутренними документами банка. По результатам проверок проводятся обучающие семинары с обсуждением типовых нарушений. По результатам внутренних проверок руководителем подразделения может быть принято решение о применении мер дисциплинарного и (или) материального воздействия на работника.
Для минимизации риска соблюдения процедур совершения банковских операций и их отражения
в бухгалтерском учете вводятся контрольные функции. Контроль осуществляется руководителями подразделений при подписании документов, распоряжений и т. п. Правильность ввода реквизитов документов проверяется специалистами операционного отдела, в должностные обязанности которых входят контрольные функции. Специалистами отдела межбанковских оборотов осуществляется вторичный контроль ввода данных документов.
Оперативный контроль по операционному риску персонала осуществляется на постоянной основе путем мониторинга индикаторов риска.
Порядок предоставления отчетности и обмена информацией в процессе управления риском, связанным с деятельностью персонала. Мониторинг риска персонала осуществляется и фиксируется ежедневно руководителями структурных подразделений, службой внутреннего контроля и управлением банковских рисков.
Руководители подразделений, деятельность которых подвержена риску персонала, ежеквартально до 10 числа месяца, следующего за отчетным кварталом, предоставляют управлению сведения об индикаторах риска.
Служба внутреннего контроля предоставляет управлению копии актов проверок подразделений для выявления операций банка, подверженных риску персонала, и оценки данных рисков.
Управление проводит расследование фактов операционных убытков и причин их возникновения. Оно ведет аналитическую базу индикаторов риска в разрезе подразделений банка, которая служит основой для статистики, оценки вероятности и прогнозирования потенциальных потерь от риска персонала в будущем.
Мотивированное суждение с заключением об оценке уровня (степени) риска персонала составляется управлением не реже одного раза в квартал, до 25 числа месяца, следующего за отчетным кварталом, и передается начальнику управления для принятия соответствующих решений.
Руководитель управления представляет заключение правлению банка и службе внутреннего контроля. По результатам рассмотрения правлением банка может быть вынесено решение о применении службой внутреннего контроля дополнительных процедур контроля в отношении отдельных операций банка. Если отсутствует возможность осуществления контроля за рисками и (или) риски принимают угрожающий для финансовой устойчивости банка размер, оценивается перспектива дальнейшего осуществления операций. Результатом такой оценки может
быть отказ либо сокращение объемов осуществления тех видов деятельности, которые могут принести ощутимые потери. Также правление банка может ограничить объем операций, подверженных риску персонала, путем установления лимитов.
По результатам рассмотрения операционных убытков могут быть применены административные меры к работникам, виновным в их возникновении.
Служба внутреннего контроля осуществляет контроль эффективности управления риском персонала и разрабатывает рекомендации по корректированию методов контроля и процедур по управлению риском персонала.
Информация об уровне риска персонала передается совету директоров банка один раз в полугодие в совокупности с информацией о рисках, не позднее 15 августа и 15 февраля.
раскрытие информации. По вопросам управления риском персонала раскрытию подлежит следующая информация:
— организационная структура банка;
— основные принципы управления риском персонала.
Раскрытие информации осуществляется на сайте кредитной организации в сети Интернет. Итак, подведем итоги.
1. Автором предложена организация системы управления операционным риском, связанным с деятельностью персонала, в кредитной организации с позиций разделения полномочий между ее структурными подразделениями в процессе управления риском персонала.
2. Определен перечень индикаторов операционного риска, связанного с деятельностью персонала, их характеристики и руководители подразделений банка, ответственные за их предоставление. Установлены коэффициенты значимости и уровни оценки индикаторов.
3. Описана методология оценки индикаторов риска персонала по балльно-весовому методу, принятому в международной банковской практике.
4. Определен порядок представления отчетности и обмена информацией в кредитной организации при управлении риском персонала.
Список литературы
1. О типичных банковских рисках: письмо Банка России от 23.06.2004 № 70-Т.
2. Об организации управления операционным риском в кредитных организациях: письмо Банка России от 24.05.2005 № 76-Т.