Volodina-vasilisa.ru

Антикризисное мышление
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что такое остаточный операционный риск

Что такое вторичный и остаточный риск в проекте?

Несмотря на данное обещание хотя бы иногда писать в блог во время отпуска после свадьбы, я этого, конечно, не делала. У меня, конечно, есть оправдание – я в Таиланде очень сильно отравилась, пару дней провалялась с температурой под 40, и никакие набранные с собой в товарном количество таблетки-порошки ситуацию не исправили. Самое обидное – я до этого была в десятке азиатских стран и ни разу не было никаких проблем. В любом случае вины с себя не снимаю, совесть мучает, буду исправляться. Поэтому сегодня давайте поговорим о наболевшем – о том, что такое вторичный и остаточный риск и как он может повлиять на ваш проект, на моем печальном отпускном примере.

Итак, что такое остаточный риск в проекте (на английском он называется residual risk)?

Вообще это понятие пришло в проектный менеджмент из БЖД или охраны труда. Поэтому в соответствии с классическим определением, остаточный риск – это риск, остающийся после того, как вы предприняли ряд мер для снижения первоначального риска, соотношение вероятности и влияния которого достаточно низко, чтобы вы этот риск для себя приняли и оставили «на авось». Важно понимать, что полностью исключить риск нельзя, можно только снизить, причем в какой-то момент придется остановиться, иначе стоимость снижения риска превысить выгоды, получаемые от проекта.

А вторичный риск (secondary risk) – это риск, которого не было раньше, но который появляется после того, как были предприняты меры для снижения первоначального риска.

Сразу к моему примеру – вы едете в свадебное путешествие в более-менее развитую, но все-таки экзотическую страну. И один из рисков, который вы учитываете в первую очередь – это, разумеется, риск отравиться какой-нибудь вкусной местной едой и проваляться половину отпуска в кровати (или просидеть на унитазе, как повезет). Если вы отравитесь – весь отпуск пойдет насмарку, поэтому влияние риска очень высоко (проект просто будет провален). Вероятность риска – тоже очень высокая, все-таки местные тараканы – это не сама привычная еда для вашего желудка.

Поэтому вы, как разумный человек, гуглите «как собрать аптечку в таиланд без смс и регистрации», тратите кучу денег в аптеке и (если вы очень разумный) консультируетесь со знакомым доктором. После того, как вы купили половину аптеки, на первый взгляд, риск отравления должен снизиться (понятно, что мы говорим не о самом отравлении, а о его последствиях, для краткости).

Тут у нас появляется понятие вторичного риска. Казалось бы, лекарства есть, что еще нужно? Однако нужно как минимум вспомнить, что авиакомпании не так уже редко теряют чемоданы и у вас есть шанс остаться без своей любовно собранной аптечки, и лучше положить аптечку в ручную кладь. А после этого, снизив риск остаться без аптечки, лучше еще раз подумать и вспомнить, что в ручную кладь нельзя класть жидкости более 100мл, и ваш Энтерос-гель отберут на контроле. Поэтому Энтерос-гель вернуть в чемодан, а для страховки прикупить пачку активированного угля, который менее эффективен, но зато точно не вызовет ни у кого вопросов. Таким образом, мы максимально обезопасили себя от того, чтобы не остаться без аптечки. Можно было бы продолжать и дальше, например, задаться вопросом «А если у меня украдут сумку с ручной кладью в аэропорту?» и купить второй комплект лекарств в чемодан. Но какова вероятность, что это произойдет? Так как она совсем невелика, вы на этот риск «забиваете», считаете его остаточным и ничего по этому поводу не делаете.

Но это была половина дела, теперь возвращаемся к началу. Купив аптечку мы, предположим, наполовину снизили вероятность пролежать неделю в кровати вместо моря и кокосов. Однако даже оставшаяся половина – это слишком много, чтобы так рисковать отпуском, поэтому вы идете и гуглите «туристическая страховка в Таиланд».

Я, кстати, покупаю страховку обычно на турстраховка.ру, удобно, что можно сравнить цены разных страховых сразу, и без наценок. Не реклама, личный опыт.

Если времени много – то еще гуглите и отзывы о страховых компаниях, чтобы снизить вероятность того, что на месте страховая найдет отмазку и никакой помощи вам не окажет. Покупаете страховку, делаете 2 копии – одну будете таскать с собой, вторую отдаете своему спутнику (а то вдруг вы будете не в состоянии сказать где она), оригинал храните в сейфе отеля. Тем самым вы снизили вторичный риск того, что тогда, когда вам понадобится помощь, полис окажется потерянным или его не будет под рукой (или он пострадает от морской воды, если вы будете сознательно таскать с собой везде оригинал, особенно на пляже). Поздравляю, вы только что еще более значительно снизили риск остаться без отпуска, а при самом плохом раскладе – и без здоровья, вы молодец. Очередной остаточный риск – что страховая окажется шаражкой, которая не окажет никакой помощи, вы считаете достаточно несерьезным (вы же читали отзывы, они всем помогали!) и решаете не обращать на него внимание.

Чтобы уж совсем быть уверенным, что все будет отлично, вы закидываете на отдельную карточку тысячу долларов, храните ее в сейфе, Если вы маньяк или у вас основания полагать, что ваш банк за границей вас может подвести (так говорит гугл или были прецеденты) – вы снижаете этот вторичный риск, и таких карточек берете две, разных банков, одну носите с собой, другую храните в сейфе. И не забываете сказать спутнику пин-коды (тут, правда, возникает риск того, что он с вашими карточками сбежит, но, учитывая что вы едете в свадебное путешествие, это прямо совсем уж остаточный риск, куда он денется). Теперь если что – вам точно хватит на вызов коммерческой скорой помощи, и ваш отпуск будет спасен. Для полной уверенности можно заранее телефон этой скорой найти и записать себе и спутнику номер в свои смартфоны, и положить пару тысяч на этот телефон, чтобы был запас в роуминге.

Итого, что мы имеем? Запас таблеток, страховой полис, запас денег, с таким арсеналом вы закрывает риск настолько, насколько его вообще можно закрыть, и с чистой совестью собираетесь дальше. Все, с возможным отравлением разобрались, переходим к следующему риску проекта «Свадебное путешествие», их в списке всего 35 осталось…

Что касается меня – запас таблеток не помог (то есть этот барьер отвалился еще в тот момент, когда стало понятно, что никаким парацетамолом я температуру 40 сбить не могу, а Энтерос-гель не оказывает вообще никакого эффекта, т.е. отравление слишком сильное, чтобы справиться с ним своими силами. Переходим к п.2 (уж он-то должен помочь) – звоним в Альфастрахование и просим вызвать скорую, полчаса регистрируем страховой случай (тут-то нам и пригодились деньги на телефоне) и узнаем, что «скорую мы не вызываем, потому что она дорогая, добирайтесь полтора часа до госпиталя по темному серпантину своим ходом». Понимаем, что при температуре 41 наступает летальный исход и встретить его на горной дороге как-то грустно, даем себе честное слово засудить страховую при возвращении, и приступаем к казавшемуся таким невероятным п.3 – вызываем платную скорую за 40 000 российских рублей (понятно, что сделать деньги на туристах тут не пытается только ленивый), получаем свой укол, набор местных таблеток-порошков и план лечения от тайского врача и буквально через 2 дня приходим в себя и продолжаем есть опасную, но такую вкусную экзотическую еду.

Кстати, про отравление, это банально, но не забывайте следовать простым детским правилам типа “руки перед едой надо мыть” и “плохо пахнет – лучше не ешь”.

Операционный риск

Операционный риск (англ. Operational risk ) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II:

Операционный риск — риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски.

Более развернуто: операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий [1] .

Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. В большинстве российских банков управление операционными рисками находится в «начальном» состоянии. Согласно опросу Центробанка в 2010г., в России операционный риск занимает 3–4-е место среди основных банковских рисков.

Содержание

Факторы операционного риска

Основные факторы операционного риска связаны:

  • со случайными или преднамеренными действиями людей или организаций, направленными против интересов организации, в том числе несоблюдением требований законодательства и предусмотренных внутренних правил и процедур;
  • с несовершенством организационной структуры (распределения обязанностей подразделений и работников), порядков и процедур, а также их документирования, неэффективностью внутреннего контроля и т.д.
  • со сбоями в функционировании систем и оборудования
  • с внешними обстоятельствами вне контроля организации
Читать еще:  Страховой риск представляет собой

Классификация операционных рисков

Риск персонала — риск потерь, связанный с ошибками и противоправными действиями работников Банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда в Банке и т.д.

Риск процесса — риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.

Риск систем — риск потерь, обусловленных несовершенством используемых в Банке технологий — недостаточной емкостью систем, их неадекватностью по отношению к проводимым операциям, грубости методов обработки данных, или низкого качества, или неадекватности используемых данных и т. д.

Риски внешней среды — риски потерь, связанные с изменениями в среде, в которой функционирует Банк — изменения в законодательстве, политике, экономике и т.д., а также риски внешнего физического вмешательства в деятельность организации.

Категории типов событий операционного риска согласно Базелю II [2] :

  • Внутреннее мошенничество (Internal Fraud)
  • Внешнее мошенничество (External Fraud)
  • Трудовое законодательство и безопасность труда (Employment Practices and Workplace Safety)
  • Клиенты, продукты и правила бизнеса (Clients, Products, & Business Practice)
  • Ущерб материальным активам (Damage to Physical Assets)
  • Прерывание бизнеса и сбои систем (Business Disruption & Systems Failures)
  • Управление исполнением, доставкой и процессами (Execution, Delivery, & Process Management)

В зависимости от уровня в иерархии организации выделяют риски корпоративного уровня, риски бизнес-единицы, риски подразделения

Методы оценки операционного риска

В Базеле II предусмотрены следующие подходы к оценке операционного риска банков:

  • Подход базового индикатора (BIA, Basic Indicator Approach)
  • Стандартизированный подход (TSA, The Standardized Approach) и альтернативный стандартизированный подход (ASA)
  • Продвинутые подходы (AMA, Advanced Measurement Approach), включающие в себя такие подходы как:
    • Подход внутреннего измерения (IMA, Internal Measurement Approach)
    • Подход на основе распределения потерь (LDA, Loss Distribution Approach)
    • Подход на основе моделирования сценариев(SBA, Scenario-based approach)
    • Подход оценочных карт или балльно-весовой подход (SCA, Scorecard Approach)

Управление операционными рисками

Система управления операционными рисками – комплекс организационных, методических, информационных средств, направленных на предупреждение возможных операционных рисков, минимизацию отрицательных последствий и недопущения повторных инцидентов операционного риска.

Управление операционными рисками призвано обеспечить снижение убытков организаций от различного рода инцидентов операционного риска, обеспечить менеджмент компании системой формирования «планов мероприятий по предупреждению операционных рисков» и «планов действий при наступлении инцидентов операционного риска».

Принципы управления операционными рисками

Базельский комитет установил следующие основные принципы управления операционным риском в кредитной организации [3] [4] :

Принцип 1. Ключевая роль совета директоров в формировании и обеспечении развитой культуры управления операционным риском на всех уровнях организации

Принцип 2. Банки должны создавать, внедрять и использовать cистему управления, полностью интегрированную в общий процесс управления рисками

Принцип 3. Совет директоров должен разработать и анализировать систему управления рисками и осуществлять контроль над исполнительными органами;

Принцип 4. Совет директоров должен установить риск-аппетит и допустимый уровень риска

Принцип 5. Исполнительный орган должен разработать и представить совету директоров четкую, эффективную и надежную управленческую структуру с точно определенными, прозрачными и непротиворечивыми сферами компетенции. Исполнительный орган несет ответственность за последовательное внедрение и применение принципов, процессов и систем управления операционным риском в соответствии с риск-аппетитом и допустимым уровнем риска.

Принцип 6. Исполнительный орган должен обеспечить выявление и оценку операционного риска с целью четкого понимания природы и факторов риска

Принцип 7. Исполнительный орган должен обеспечить одобрение нововведений с учетом операционных рисков

Принцип 8. Исполнительный орган должен организовать регулярный мониторинг операционного риска, включая систему отчетности подразделений.

Принцип 9. Наличие надежной системы внутреннего контроля, а также надлежащей системы снижения или передачи риска.

Принцип 10. Разработка планов обеспечения непрерывности и восстановления деятельности в случае реализации операционных рисков.

Принцип 11. Информация, публикуемая банком, должна позволять заинтересованным сторонам оценивать его подход к управлению операционным риском

Методы управления операционными рисками

  • Риск-аудит операций, процедур и направлений деятельности
  • Сбор и анализ внутренних и внешних данных по операционным рискам
  • Мониторинг ключевых индикаторов риска (KRI)
  • Оценка (включая сценарный анализ) и самооценка операционного риска бизнес-подразделениями
  • Регламентация бизнес-процессов (внутренних правил и процедур)
  • Контроль соблюдения законодательства и внутренних правил и процедур
  • Контроль информационно-технологических рисков
  • Обучение и совершенствование системы мотивации персонала
  • Автоматизация бизнес-процессов, в том числе отдельных (стандартных) процедур контроля
  • Регулярная внутренняя отчетность по операционным рискам
  • Разработка планов по обеспечению непрерывности деятельности и действий на случай реализации операционных рисков
  • Страхование от операционных рисков
  • Аутсорсинг отдельных функций

Ключевые индикаторы операционного риска

Ключевой индикатор операционного риска (KRI, в русском варианте — КИР или КИОР) — показатель, используемый для отслеживания и прогнозирования фактов реализации операционного риска.

Ключевые индикаторы риска используются для регулярного (с различной периодичностью — в зависимости от ключевого индикатора риска) мониторинга подверженности риску, проявления риска и источников (причин) потерь.

Программное обеспечение по операционным рискам

Комплекс средств, необходимых для решения задач управления операционными рисками предприятий, предоставляют автоматизированные системы управления операционным риском

Специализированное программное обеспечение:

Журнал ВРМ World

30 сентября 2006

Операционные риски. Основные понятия, методы управления

В 90-е годы прошлого столетия финансовые компании сосредоточили свое внимание на развитии управления финансовыми рисками. К этому их вынудили:

  • беспокойство по поводу рисков, вызванных постоянным ростом внебиржевого рынка ценных бумаг;
  • финансовые потери крупных банков;
  • нормативные акты, в частности Базельское [1] соглашение.

Затем серьезное внимание стало уделяться методам оценки и управления рыночными рисками. Далее появился интерес к кредитным рискам. К концу 90-х годов компании и надзорные органы все больше стали интересоваться рисками, «отличающимися от рыночных и кредитных». Их и назвали операционными. Эта собирательная категория включает в себя рисковые ситуации, связанные с такими случаями, как:

  • ошибки персонала;
  • ошибки систем;
  • пожары, наводнения и ущерб от других физических факторов;
  • мошенничество и другие преступные действия.

Примеры

Примерами операционных рисков являются:

  • технологические неудачи;
  • неадекватное хранение документов и записей;
  • неграмотное управление, недостаток надзора, надежности и контроля;
  • ошибки в финансовых моделях и отчетах;
  • попытки скрыть потери или добиться личной выгоды (мошенническая торговля);
  • мошенничество третьих сторон.

Исторически, операционными рисками считались неизбежные издержки ведения бизнеса.

Трудности и история развития

Установить и контролировать определенные уровни рыночных и кредитных рисков не сложно. А вот выявить и оценить уровни операционных рисков и их источники — задача нетривиальная.

Финансовые организации и нормативные органы не могли прийти к согласию по поводу случайных обстоятельств, которые можно отнести к операционным рискам. Причислить ли к этой категории юридические и налоговые риски, некомпетентное управление, а также риски репутации? Дебаты велись не только на научном уровне. Они охватывали весь масштаб потенциальных проектов управления операционными рисками.

Еще одна проблема состояла в том, что операционные риски не всегда можно подразделить на четкие категории. Потери часто возникают в результате сложного сочетания событий, что затрудняет прогнозирование и моделирование рисковых ситуаций.

Большую работу в этой области проделал Базельский комитет по банковскому надзору. Первые результаты были опубликованы в январе 2001 года, когда был выпущен консультативный документ. Множество откликов вынудило комитет выпустить следующий рабочий документ в сентябре 2001 года. В феврале 2003 года появилась еще одна публикация — «Основные методы управления и надзора за операционными рисками» («Sound Practices for the Management and Supervision of Operational Risk»). Благодаря совместным усилиям исследователей и риск-менеджеров крупных банков, удалось выделить методики управления операционными рисками.

Затем, в апреле 2003, были внесены некоторые изменения. Окончательная версия соглашения Basel II появилась в 2004 году. Согласно решению Базельского комитета (Basel II, 2004 год), операционным риском считается риск потерь, связанных с неадекватными или неудачными внутренними процессами, системами или человеческими ошибками, либо с внешними событиями. И хотя риски применимы к любым бизнес-организациям, особую актуальность они приобретают в банковской сфере, где регулятивные органы обязаны обеспечить защитные меры против систематических неудач в банковской структуре и в экономике. В Базельском определении фигурируют правовые риски, но отсутствуют риски стратегические, т.е. риски потерь, вызванных неудачными стратегическими решениями. Это определение не учитывают риски потери репутации, хотя очевидно, что некоторые операционные события могут сказаться на «добром имени» компании, вплоть до полного сворачивания бизнеса.

Категории рисков

Базельский комитет выделил семь основных категорий событий, которые приводят к потерям.

Мошенничество внутри компании

Потери, связанные с обманом, незаконной собственностью или несоблюдением законов или правил в компании, в которые вовлечена по крайней мере одна из внутренних сторон.

Потери, связанные с обманом или незаконной собственностью или несоблюдением закона третьей стороной. Сюда относятся воровство, грабежи, хакерские атаки и прочие подобные факторы.

Должностная практика и безопасность труда

Потери, связанные с действиями, противоречащими законам или соглашениям относительно труда, здоровья и безопасности, повлекшие выплату компенсаций по искам о возмещении личного ущерба или за дискриминацию.

Клиенты, продукты и бизнес-практика

Потери, связанные с неумышленной или допущенной по небрежности ошибкой при выполнении профессиональных обязанностей в отношении конкретных клиентов или в связи с природой или конструкцией продукции.

Ущерб в отношении физических ресурсов

Потери, связанные с утратой или повреждением ресурсов в связи со стихийными бедствиями или иными событиями.

Сбои в бизнесе и отказы систем

Потери, связанные со сбоями в бизнесе или отказом систем. К этой категории относятся потери в связи отказом компьютерного оборудования, программного обеспечения, сетей или сбоями в работе коммунальных служб.

Читать еще:  Решения принимаемые в условиях риска

Исполнение, поставка и управление процессами

Потери, связанные со сбоями в обработке транзакций или в управлении процессами, а также потери, вызванные неудачными взаимоотношениями с поставщиками и производителями.

Методы управления операционными рисками

Базельский комитет и различные надзорные органы предписывают ряд стандартов управления операционными рисками (Operational Risk Management — ORM) для банков и аналогичных финансовых учреждений.

Дополняя эти стандарты, в Базельском соглашении выделяются три метода расчета капитала для покрытия операционных рисков:

  • подход базовых показателей (Basic Indicator Approach) – основан на ежегодном доходе финансового учреждения;
  • стандартизованный подход (Standardised Approach) – основан на ежегодном доходе каждого из бизнес-направлений финансового учреждения;
  • подходы усовершенствованных измерений (Advanced Measurement Approaches) – основаны на внутренней инфраструктуре оценки рисков банка в соответствии с предписанными стандартами. К ним относятся методы внутренней оценки (Internal Measurement Approach — IMA), распространения данных о потерях (Loss Distribution Approach — LDA), применения оценочной панели (Scorecard Approach — SCA).

Инфраструктура управления рисками должна включать:

  • выявление;
  • оценку;
  • мониторинг;
  • сокращение операционных рисков.

Управление большинством операционных рисков осуществляется внутри самих отделов, где эти риски возникают. IT-профессионалы лучше всего разбираются с системными рисками. Персонал back-офиса может дать нужную информацию по расчетным рискам и т.д. Однако общее планирование, координирование и мониторинг должно обеспечиваться централизованно — отделом управления операционными рисками. Работа должна вестись в сотрудничестве с управлением рыночными и кредитными рисками в общей инфраструктуре ERM.

Рисковые ситуации можно разделить на две крупные категории:

  • те, что случаются часто и влекут за собой умеренные потери;
  • те, что случаются редко, но влекут существенные потери.

Соответственно, управление операционными рисками должно сочетать в себе как количественные так и качественные методы оценки рисков. Например, расчетные ошибки в торговых операциях банка случаются достаточно регулярно, однако их можно статистически моделировать. Другие ситуации возникают реже, имеют нерегулярную природу, а значит, не поддаются моделированию. К ним относятся террористические акты, стихийные бедствия, мошенничества в торговой сфере.

К качественным методам относятся:

  • отчеты о потерях;
  • управленческий надзор;
  • опросы сотрудников;
  • интервью по выяснению причин ухода
  • самооценка руководства;
  • внутренний аудит.

Количественные методы разрабатывались преимущественно с целью распределения капитала по банковским операционным рискам.

Соглашение «Базель II» позволяет крупным банкам оценивать требования к капиталу в отношении операционных рисков основывать на своих собственных внутренних моделях. После появления этого соглашения был проведен ряд независимых исследований, касающихся методов оценки операционных рисков. Технологии заимствовались из таких областей, как актуарное дело и анализ технической надежности.

Рисковые ситуации, возникающие редко, но носящие катастрофический характер могут, в некоторой степени, моделироваться с использованием методов, разработанных для страхования имущества и страхования от несчастных случаев. Ситуации, которые возникают чаще, больше поддаются статистическому анализу.

Для статистического моделирования необходимы данные. Для операционных рисков используются сведения двух типов:

  • данные о прошлых убытках;
  • данные о рисковых индикаторах.

К убыткам может приводить целый спектр событий: ошибки при заключении сделок, мелкое мошенничество, клиентские иски и проч. Потери могут быть либо прямыми (например, в результате кражи), либо косвенными (в случае вреда, нанесенного репутации компании).

Их можно разделить на три категории:

Например, событием может быть невыполненная сделка. Причиной может быть неадекватная подготовка, системная проблема или усталость сотрудника. Последствиями могут быть потери рынка, выплаты контрагенту, иски или подпорченная репутация фирмы. Любое событие может иметь несколько причин и последствия. Если отслеживать все эти три «измерения» для событий, вызвавших убытки, то можно построить матрицу событий, выявляющую частоту, с которой определенные причины вызывают те или иные события и последствия. Даже если не проводить дальнейший анализ, такие матрицы помогут выявить области, где необходимо усовершенствовать процедуры, обучение, подготовку персонала и проч.

Индикаторы рисков отличаются от событий, вызвавших убытки. Они не связаны с конкретными потерями, но указывают на общий уровень операционных рисков. Примеры индикаторов:

  • количество дополнительных рабочих часов у персонала;
  • степень укомплектованности штата;
  • ежедневные объемы операций;
  • уровень текучести кадров,
  • время простоя систем.

С точки зрения моделирования, цель состоит в поиске связей между конкретными индикаторами рисков и частотой событий, которые влекут за собой потери. Если такие связи удается выделить, то далее индикаторы рисков можно применять для отслеживания периодов повышенного операционного риска.

После проведения оценки операционных рисков (качественно или количественно) можно переходить к следующему этапу. Задача состоит в том, чтобы:

  • избегать определенных рисков,
  • для других рисков стараться нивелировать их последствия или
  • просто принимать некоторые риски как одну из составляющих ведения бизнеса.

Преимущества управления операционными рисками следующие:

  • сокращение операционных потерь;
  • снижение затрат на аудит и соответствие нормативным требованиям;
  • обнаружение незаконных действий;
  • снижение подверженности будущим рискам.

[1] Базель II: «Международные стандарты измерения капитала — доработанное соглашение», подготовлено Базельским Комитетом по банковскому надзору. Соглашение рассматривает проблемы определения достаточности банковского капитала, а также методы расчёта необходимой величины капитала для покрытия рисков — кредитных, рыночных и операционных.

Объявление

Остаточный риск

Уважаемые коллеги, а никого не смущает этот самый остаточный риск из 3624-У и требование к отчетности кредитного риска в виде: «величина остаточного риска»? Всем предельно ясно как его считать, и я единственный кто не постиг дзен в этом? (:

На какие методы его расчета опираться? То, что мне встречалось (книги/статьи) — это ведение статистики по проблемам с реализацией обеспечения, но по мне — так это не совсем остаточный риск в моменте, а скорее некий бэк-тестинг. И данный подход не решает проблемы внесения в отчетность величины остаточного риска.

Из простейших идей — ввести в оценку залоговой стоимости обеспечения ставку какого-нибудь дисконта (процентов 5, например), объявить это буфером (консервативным подходом) на потери, связанные с возможной реализацией остаточного риска. Принимать в целях снижения резерва сумму обеспечения, уменьшенную на ставку дисконтирования, а в отчетность вносить сумму всех 5-процентников со стоимости обеспечения как величину остаточного риска.

  • Регистрация: 03.09.2016
  • Сообщений: 404

Ровно на те же, чем измеряете рыночный, опер (вкл. правовой) и т.д. риски.

Почему? Мы почти все риски измеряем на основе выводов по истории в прошлом. Даже имитационное моделирование строится на каких-то оценках распределений по прошлой статистике.

Бэк — это когда Вы свои оценки на последующих результатах проверяете. Т.е. сегодня оценили, что за месяц остаточный риск = 3р из100, потому что в прошлом теряли не более 3р. А в следующем месяце он стал 4р. — вот эти 4р — это бэк тест месяц спустя.

Комментарий

  • Регистрация: 19.03.2012
  • Сообщений: 55

Почему? Мы почти все риски измеряем на основе выводов по истории в прошлом. Даже имитационное моделирование строится на каких-то оценках распределений по прошлой статистике.

Комментарий

  • Регистрация: 14.03.2006
  • Сообщений: 285
  • 1 нравится

Комментарий

  • Регистрация: 19.03.2012
  • Сообщений: 55

Комментарий

  • Регистрация: 14.03.2006
  • Сообщений: 285
  • 1 нравится

Комментарий

  • Регистрация: 19.03.2012
  • Сообщений: 55

Комментарий

  • Регистрация: 12.10.2016
  • Сообщений: 349

Остаточной риск в 3624-у звучит в следующем контексте
«Кредитная организация (головная кредитная организация банковской группы) разрабатывает процедуры применения методов снижения кредитного риска, которые могут быть использованы в целях снижения требований к капиталу (фондированное обеспечение . и нефондированное обеспечение. а также процедуры контроля за остаточным риском, возникающим в результате применения указанных методов.
Остаточный риск может выражаться в невозможности реализовать принятое обеспечение, отказе или отсрочке платежа по независимым гарантиям, а также в использовании документов, составленных ненадлежащим образом. Кредитная организация (головная кредитная организация банковской группы) определяет порядок оценки обоснованности применения полного признания стоимости обеспечения в целях снижения кредитного риска. «.

Т.е. остаточный риск возникает только в том случае, если Банк принимает обеспечение в целях снижения риска (уменьшает расчетный резерв).
В остальных случаях, получается, нет необходимости управлять остаточным риском (т.е. применительно к другому обеспечению)?

  • 1 нравится

Комментарий

  • Регистрация: 14.03.2006
  • Сообщений: 285

А какой смысл эту величину называть остаточным риском? Как им управлять или что с ним делать? Чтобы не было остаточного риска — не принимать обеспечение в целях снижения резервов?

В 254-П вполне подробно описаны требования к обеспечению, которое может быть учтено при расчете резерва. Эти требования и выполнять — оценивать ликвидность залога, выявлять наличие обременений, правовых рисков у принимаемого обечпечения и т.п. Это и есть управление остаточным риском. Можно не всю сумму принимать за остаточный риск, а выстроить какую-нибудь формулу (или коэффициенты), основывающуюся, например, на статистике случаев проблем реализации обеспечения в определенный срок, принимаемого ранее в расчет РВПС.

Комментарий

  • Регистрация: 03.09.2016
  • Сообщений: 404

Чтобы применить любую мат.модель необходимо, чтобы выполнялись предпосылки этой модели. Если статистики нет, то стат.метод Вы не примените, хоть тресните.
Кто хочет число? Половина рисков не имеет выражение в количественном выражении. И это нормально.
Если очень хотите число — то, например, по аналогии с 346-П, 15% доходов по обеспеченным кредитам — чем не число?

Комментарий

  • Регистрация: 19.03.2012
  • Сообщений: 55

Я это и пытался донести по моделированию.
Не я хочу число, а ЦБ. Выражение из пункта 2.5 Приложения к 3624-У «о величине остаточного риска» как-то не оставляет сомнений, что эта самая величина должна быть числом.
Вариаций чисел для галочки можно придумать, безусловно, огромное количество, но хотелось бы некий параметр иметь, который что-то да показывает.

Комментарий

  • Регистрация: 03.09.2016
  • Сообщений: 404

Кредитная организация (головная кредитная организация банковской группы) разрабатывает процедуры применения методов снижения кредитного риска, которые могут быть использованы в целях снижения требований к капиталу (фондированное обеспечение в значении, установленном пунктом 10.9 Положения Банка России от 6 августа 2015 года N 483-П «О порядке расчета величины кредитного риска на основе внутренних рейтингов», зарегистрированного Министерством юстиции Российской Федерации 25 сентября 2015 года N 38996 («Вестник Банка России» от 29 сентября 2015 года N 81) (далее — Положение Банка России N 483-П), и нефондированное обеспечение, определенное пунктом 10.2 Положения Банка России N 483-П, а также процедуры контроля за остаточным риском, возникающим в результате применения указанных методов. Остаточный риск может выражаться в невозможности реализовать принятое обеспечение, отказе или отсрочке платежа по независимым гарантиям, а также в использовании документов, составленных ненадлежащим образом. Кредитная организация (головная кредитная организация банковской группы) определяет порядок оценки обоснованности применения полного признания стоимости обеспечения в целях снижения кредитного риска, установленного Инструкцией Банка России N 139-И и Положением Банка России N 483-П.

Читать еще:  Элементы процесса управления риском

(в ред. Указания Банка России от 03.12.2015 N 3878-У)

Операционный риск — Operational risk

Операционный риск является «риск изменения стоимости , вызванное тем , что фактические потери, понесенные за неадекватных или ошибочных внутренних процессов, людей и систем, или от внешних событий (включая юридический риск), отличаются от ожидаемых потерь». Это определение, принятое Европейской директива Solvency II для страховщиков, является вариацией от принятых в Базеле II правил для банков. В октябре 2014 года Базельский комитет по банковскому надзору предложил пересмотр своей структуру капитала операционного риска , который устанавливает новый стандартизированный подход заменить базовый подход индикатора и стандартизованный подход для расчета оперативного рискового капитала.

Он также может включать в себя другие классы рисков, такие как мошенничество , безопасность, защита конфиденциальности , правовые риски , физическое (например , отключение инфраструктуры) или экологические риски.

Исследование операционного риска является широкой дисциплиной, близко к хорошему управлению и управлению качеством .

Подобным же образом, операционные риски влияют на степень удовлетворенности клиентов, репутации и стоимости акций, все время увеличивая бизнес волатильности.

В отличие от других рисков (например , кредитный риск , рыночный риск , страхование риска ) операционных рисков, как правило , не охотно понесены и они не доход привода. Кроме того, они не являются диверсифицируемыми и не могут быть уволены. Это означает , что до тех пор , как люди, система и процессы остаются несовершенными, операционный риск не может быть полностью устранен.

Операционный риск, тем не менее, управляемым, чтобы сохранить потери в пределах некоторого уровня толерантности к риску (т.е. количество рисков человек готов принять в погоне за своими целями), определяется путем балансирования затрат на улучшение против ожидаемых выгод.

Более широкие тенденции, такие как глобализация, расширение Интернета и рост социальных медиа, а также повышение требований к большей корпоративной ответственности во всем мире, усиливают необходимость надлежащего управления операционного риска.

содержание

До реформы Базель II в области банковского надзора, операционный риск был остаточная категория зарезервирован для рисков и неопределенностей, которые трудно поддаются количественной оценке и управления традиционными способами — «другие риски» корзины.

Такие правила институциональны операционный риск как категория регулирования и управленческого внимания и присоединенное управление операционного риска с хорошим корпоративным управлением.

Конечно, предприятия в целом, а также других учреждения, такие как военные, было известны, на протяжении многих лет, от опасностей, возникающих от эксплуатационных факторов, внутренних и внешних. Основной задачей военных является борьба и выиграть войну в быстром и решительным образом, и с минимальными потерями. Для военного и предприятий мира, так, оперативное управление рисками является эффективным процессом сохранения ресурсов ожидания.

Два десятилетия (с 1980 года до начала 2000 — х годов) о глобализации и дерегуляции (например , Большой взрыв (финансовые рынки) ), в сочетании с усложнением финансовых услуг по всему миру, были введены дополнительные сложности в деятельности банков, страховых компаний и фирм целом и , следовательно , их профили риска.

С середины 1990-х годов, темы рыночного риска и кредитного риска являются предметом многочисленных дискуссий и исследований, в результате чего финансовые учреждения добились значительного прогресса в деле выявления, измерения и управления обеих этих форм риска.

Тем не менее, на грани краха финансовой системы США в сентябре 2008 года является свидетельством того, что наша способность оценивать рынок и кредитный риск далек от совершенства , и в конечном итоге привело к введению новых нормативных требований по всему миру, в том числе Базель III правил для банков и Платежеспособность II правила для страховщиков.

События , такие как террористические акты 11 сентября , неконтролируемые торговые потери на Сосьете Женераль , Barings , AIB , UBS и National Australia Bank служат , чтобы подчеркнуть тот факт , что сфера управления рисками выходит за рамки просто рыночного и кредитного риска .

Эти причины подчеркивают растущее внимание банков и органов надзора по выявлению и оценке операционного риска.

Перечень рисков (и, что более важно, масштаб этих рисков), с которыми сталкиваются банками сегодня включает в себя мошенничество, сбоев системы, терроризм и требование компенсации работников. Эти виды риска, как правило, классифицируются в соответствии с термином «операционный риск».

Идентификация и оценка операционного риска является реальной и животрепещущей проблемой для современных банков, особенно в связи с решения побочно Базельским комитетом по банковскому надзору (BCBS) , чтобы ввести прописную плату за этот риск в рамках структуры достаточности нового капитала ( Базель II ).

Определение

II Комитет Базель определяет операционный риск как:

«Риск потери в результате неадекватных или ошибочных внутренних процессов, людей и систем или внешних событий.»

Тем не менее, Базельский комитет признает, что операционный риском является термином, который имеет множество значений и, следовательно, для внутренних целей, банки разрешается принимать свои собственные определения операционного риска, при условии, что минимальные элементы в определении Комитета включены.

Область применения исключений

Определение Basel II операционных исключает риска, например, стратегический риск — риск возникновения убытков в результате плохой стратегического бизнес-решения.

Другие термины риска рассматриваются как потенциальные последствия событий операционного риска. Например, репутационный риск (ущерб организации в результате потери своей репутации или репутации) может возникнуть как следствие (или воздействия) операционных сбоев , — а также от других событий.

Базель II семь категорий типа события

Ниже перечислены семь официальных типов событий Базеля II с некоторыми примерами для каждой категории:

  1. Внутреннее Мошенничество — хищение имущества, уклонение от уплаты налогов, намеренное mismarking позиций, взяточничество
  2. Внешнее мошенничество — хищение информации, взлом ущерб, третья сторона кражи и подделки
  3. Работа практики и безопасности труда — дискриминация, работники компенсации, здоровья работников и безопасности
  4. Клиенты, продукты и бизнес-практика — манипулирование рынка, антимонопольное законодательство, ненадлежащее торговли, дефекты продукции, фидуциарное нарушение, зарегистрирована вспенивание
  5. Повреждение физических активов — стихийные бедствия, терроризм, вандализм
  6. Бизнес препятствующая и система Неудача — утилита сбои, сбои программного обеспечения, аппаратные сбои
  7. Исполнение, доставка и Process Management — ошибки при вводе данных, учет ошибок, не удалось обязательной отчетности, небрежное потери активов клиента

Трудности

Относительно просто для организации, чтобы установить и соблюдать конкретные, измеримые уровни рыночного риска и кредитного риска, поскольку существуют модели, которые пытаются предсказать потенциальное воздействие рыночных движений или изменений в стоимости кредита. Тем не менее, следует отметить, что эти модели только столь же хороши, как и базовые предположения, и большая часть недавнего финансового кризиса возникла потому, что оценки, полученные с помощью этих моделей для конкретных видов инвестиций, были основаны на ошибочных предположениях.

Напротив, это довольно трудно определить или оценить уровень операционного риска и его многочисленных источников. Исторически организации приняли операционный риск как неизбежные стоимости ведения бизнеса. Многие сейчас, хотя сбор данных об эксплуатационных потерь — например, за счет отказа системы или мошенничества — и используют эти данные для моделирования операционного риска и расчета резерва капитала в отношении будущих операционных убытков. В дополнении к требованиям Basel II для банков, сейчас это требование для европейских страховых компаний, которые находятся в процессе реализации Solvency II, эквивалент Базель II для страхового сектора.

Методы расчета оперативного рискового капитала

Базель II и различные контролирующие органы стран предписывают различные стандарты разумности для управления операционных рисков для банков и аналогичных финансовых институтов. В дополнение к этим стандартам Базель II дал указания 3 широких методов расчета капитала для операционного риска:

  • Базовый показатель подход — на основе годового дохода финансового учреждения
  • Стандартизированный подход — на основе годового дохода каждого из широких направлений деятельности финансового учреждения
  • Advanced Measurement подходы — на основе собственной разработки измерения риска рамках банка , прилипающей к нормам , предписанным (методы включают IMA, LDA, сценарий на основе системы показателей и т.д.)

Система управления операционных рисков должна включать в себя идентификацию, измерение, мониторинг, отчетность, контроль и механизмы по предотвращению изменения климата для операционного риска.

Есть целый ряд методик для выбора при моделировании операционного риска, каждый из которых имеет свои преимущества и целевые приложения. Окончательный выбор методологии / методологий для использования в вашем учреждении зависит от целого ряда факторов, в том числе:

  • Чувствительность Время для анализа;
  • Ресурсы желанный и / или доступны для выполнения этой задачи;
  • Подходы, используемые для других мер риски;
  • Ожидаемое использование результатов (например, распределение капитала для бизнеса-единиц, определение приоритетности проектов по улучшению управления, удовлетворяя регуляторы, что ваша организация измерения риска, обеспечивая стимул для более эффективного управления операционного риска и т.д.);
  • Старшее понимание управления и приверженность; а также
  • Существующие дополнительные процессы, такие как самооценки
Ссылка на основную публикацию
Adblock
detector