Реферат: Система управления операционными рисками в кредитной организации

— «Расчет маржинальной доходности в разрезе продуктов для эффективного управления продуктовым рядом».

Внедрение системы определения приоритетности автоматизации процессов (с учетом рисков).

Создание единого хранилища данных и формирование на его основе ERP-системы, системы бизнес-анализа (BusinessIntelligence, BI).

Усиление внутреннего контроля бизнеспроцессов.

Комплекс мероприятий по снижению риска систем

Оперативный учет информационных активов (информационные системы, оборудование, каналы связи).

Формирование планов восстановления IT-сервиса.

Внедрение системы оперативной замены оборудования, системы резервирования каналов связи.

Внедрение системы Help-Desk.

Виртуализация серверов.

Внедрение проектного подхода к деятельности подразделения, отвечающего за доработку используемого ПО и разработку нового.

Внедрение сервисного подхода к деятельности подразделения, отвечающего за обслуживание IT-сервисов (информационных систем) (IT Service Management, ITSM).

Четкое разделение функций между отделами, занимающимися разработкой программного обеспечения и обслуживанием информационных систем.

Комплекс мероприятий по снижению риска внешней среды

Комплексное страхование бизнеса.

Внедрение системы ОНиВД (обеспечения непрерывности деятельности и/или восстановления деятельности банка в случае возникновения непредвиденных обстоятельств): — повышение физической безопасности объектов банка; — повышение информационной безопасности банка; — повышение организационной безопасности банка. Представленные выше проекты могут быть как взаимодополняющими, так и взаимоисключающими. Мы понимаем, что решение данных задач требует активного участия всех подразделений банка. Успех описанных проектов зависит от уровня слаженности управленческой команды и понимания общих целей и задач.

Мониторинг и контроль минимизации ОР

Мониторинг проводят с установленной периодичностью путем наблюдения, т.е. операционному риску (группе операционных рисков) присваивается статус: «устранен», «минимизирован», «принят», «передан сторонним организациям», «в работе». Необходимо фиксировать, каким образом был минимизирован тот или иной операционный риск. Существует несколько вариантов проведения мониторинга.

На основании анализа индикаторов операционного риска. Отметим, что в некоторых случаях внедрение учетной системы ключевых индикаторов риска требует значительных затрат, при этом получаемый эффект остается «непрозрачным» в денежном выражении.

На основании отчетов руководителя рабочей группы о ходе выполнения того или иного проекта.

На основании повторного выявления операционных рисков.

На основании данных системы административного контроля (результаты выполнения задач, зафиксированных в письменной или электронной форме в контрольных карточках). Административный контроль позволяет снижать вероятность затягивания работ по минимизации ОР и зачастую помогает улучшить качество и эффективность выполнения решений. По мнению авторов, наиболее сложным моментом в мониторинге процесса минимизации ОР является определение качества выполняемых работ. Этот вопрос можно решить путем повышения компетентности риск-менеджеров в той или иной профессиональной области, а также с помощью сторонних экспертов (дорогой вариант решения) либо путем проведения опроса внутренних потребителей услуг. Система управления операционными рисками может быть представлена следующими отчетами:

отчеты, рекомендуемые ЦБ РФ;

отчет об операционных рисках, выявленных за определенный период (и вероятности их реализации); отметим, что большинство внутренних заказчиков интересует не математический расчет вероятности реализации риска (особенно в условиях кризиса), а конкретные меры по его предотвращению;

отчет по ключевым индикаторам риска (планфакт-анализ КИР);

отчет о технологическом отличии (превосходстве / отставании) от лидирующих кредитных организаций в части операционного риска;

отчет об операционных рисках корпоративного уровня и уровня бизнес-единиц;

карта рисков.

Анализ СУОР

Дополнительной полезной работой является регулярный анализ СУОР. Данный анализ можно проводить на основании методики, изложенной в письме Банка России от 23 марта 2007 г. №26-Т «О Методических рекомендациях по проведению проверки системы управления банковскими рисками в кредитной организации (ее филиале)». Результаты анализа дают представление о недостатках системы и позволяют определить приоритеты ее развития.

Организационная структура подразделения, отвечающего за ОР

В зависимости от величины кредитной организации, количества бизнес-процессов, широты продуктового ряда, наличия тех или иных систем управления численность подразделения по операционным рискам может варьироваться:

в небольших кредитных организациях — один сотрудник в каждом филиале (дополнительный функционал для сотрудника); качество управления рисками не будет высоким и может «иметь уклон» в профессиональную деятельность ответственного лица;