Большинство факторов связаны с деятельностью сотрудников: умышленным мошенничеством, недостатком квалификации, ошибками в процессе работы. Внешние факторы операционного риска включают угрозы природных катастроф, террористических актов, злонамеренные действия третьих лиц, внезапные изменения законодательства. Оценка и менеджмент операционных рисков наиболее актуальны в банковской сфере.
Требования к управлению операционными рисками изложены во второй и третьей версиях Базельского соглашения (Базель II и III), подготовленного Международным комитетом по банковскому надзору. Документ предписывает соблюдать минимальные требования к размерам и структуре капитала, процедуре банковского надзора и процессу раскрытия коммерческой информации. Российское регулирование операционных рисков определяется требованиями ЦБ РФ, международные банковские структуры также соблюдают Базель.
Виды рисков
В зависимости от негативных факторов, риски разделяются на внутренние (нестабильность систем и процессов, действия персонала) и внешние (природные катастрофы, действия клиентов и надзорных органов). Согласно стандартам Базеля II, организация сталкивается с семью видами рисков.
- Internal Fraud — мошеннические операции персонала: предумышленные или совершенные по неосторожности действия, наносящие ущерб банковской структуре.
- External Fraud — противоправные действия третьих лиц, вредящие банковской структуре: кража наличных средств и ценных бумаг, взломы программной среды.
- Workplace and Employment Practices — особенности условий труда и положения трудового законодательства, которые могут снизить эффективность работы компании, демотивировать персонал на качественное выполнение обязанностей.
- Clients, Products, Business Practice — особенности ведения бизнеса в конкретной стране (регионе, городе), которые могут повлиять на величину прибыли, извлекаемой организацией.
- Damage to Physical Assets — внешние угрозы материальной базе банковской структуры (поломка оборудования, обветшание офисных зданий, перебои электроснабжения).
- Business Disruption and System Failures — остановка бизнес-процессов по внешним причинам, критические сбои системы управления бизнесом.
- Execution, Delivery and Process Management — потери от неэффективного построения бизнес-процессов, задержек в цепи поставок, ошибки контроля и управления.
Операционные риски в организации появляются из-за низкой квалификации и мотивации работников, неэффективных методов защиты информации, нестабильности внешней среды (национальной экономики). Операционные риски в современных банках чаще всего вызваны ненадежностью программного обеспечения и неэффективностью модели управления.
Менеджмент операционных рисков
Задача управления рисками — снизить уровень неопределенности, зависимости бизнеса от факторов внешней среды, а также разработать плановые мероприятия по снижению (ликвидации) негативных последствий.
- Внедрение управления рисками в сферу компетенции совета директоров компании, назначение исполнительного органа для мониторинга текущего положения.
- Установка допустимого, оптимального и критического уровня по каждому из видов риска для отслеживания исполнительным органом.
- Мониторинг установленных индикаторов риска, автоматизация надзора за стандартными процедурами.
