Управление операционным риском в коммерческом банке

Дипломная работа - Банковское дело

Другие дипломы по предмету Банковское дело

?м из таких решений на сегодняшний день является методология и система моделирования ARIS, которая позволяет не только описывать существующие бизнес-процессы, организационную структуру, продукты организации и т.д., но также реализует возможность ведения классификаторов операционных рисков с последующим расчетом возможных потерь по каждой из категорий рисков. Также, средства моделирования ARIS позволяют на этапе моделирования операционных рисков указать участки возникновения рисков в бизнес-процессах (Рисунок 2), при этом частота возникновения риска может быть как фиксированной величиной (может выступать как атрибут самого риска), так и быть расчетной величиной (например, зависеть от количества банковских продуктов, продаваемых по данной технологии/процессу). Вероятность наступления того или иного риска также может являться либо фиксированной величиной, либо расчетной (например, учитывая вероятности и сценарии в самих процессах можно значительно повысить качество оценки операционного риска).

Таким образом, метод оценки операционных рисков в ARIS предлагает два подхода анализа рисков: стандартный метод (Рисунок 1), когда учитываются вероятность риска (события потерь) и средний размер потерь на одно событие, и процессно-ориентированный метод (Рисунок 2), когда учитываются частота выполнения процессов за период времени, вероятность появления данного события (риска) при выполнении данной функции, средний размер потерь на одно событие. Метод также не исключает возможность использования комбинированного подхода анализа рисков.

Одной из сложнейших проблем для отечественных банков является выявление и оценка операционных рисков. Базельский комитет обращает особое внимание на необходимость предварительной оценки рисков по всем тем операциям, которые банк предполагает осуществить

 

4.1 Контроль операционных рисков и способы его минимизации в коммерческом банке

 

В управлении операционным риском СВК отводится ключевая роль. Регулярные проверки всех бизнес-процессов банка помогут гарантировать, что эти процессы соответствуют назначению (т.е. являются эффективными и способствуют достижению стратегических целей) и организованы должным образом.

Было установлено, что наиболее распространенные причины операционных потерь являются следствием недостатков именно в системе внутреннего контроля. В частности:

недостаточное внимание руководства при организации и поддержании системы внутреннего контроля, а также отсутствие корпоративной культуры в банке;

неверная оценка риска при осуществлении банком балансовых и забалансовых операций;

отсутствие внутренних подразделений и процедур контроля при осуществлении бизнес-процессов, таких как разделение обязанностей, санкционирование, верификация, согласование и надзор за текущей деятельностью;

неэффективная система передачи информации между различными уровнями управления, особенно при информировании вышестоящего руководства о возникающих трудностях;

недостаточная или неэффективная роль аудита в оценке эффективности системы внутреннего контроля.

Руководство несет ответственность за внедрение адекватного внутреннего контроля и систем оценок средств контроля на предмет определения экономического эффекта от них. При этом необходимо учитывать эффективность каждого средства контроля в процессе, денежный эквивалент объема потока средств, задействованных в данном процессе, а также стоимость самих средств контроля.

В число базовых компонентов внутреннего контроля за операционным риском должны входить:

средства контроля внутреннего учета - используются для обеспечения защиты активов и надежности финансовых записей. В число последних могут входить записи о транзакциях и промежуточные балансы;

средства операционного контроля - используются для гарантии соответствия деловым целям. В их число могут быть включены операционные планы и бюджеты, чтобы сопоставить реальное функционирование с запланированным;

средства административного контроля - используются для гарантирования операционной эффективности, а также соответствия политике и процедурам, принятым в банке. В их число могут быть включены внутренний и внешний аудит.

Средства внутреннего контроля за операционным риском могут быть разделены на три общих категории. Эти категории средств контроля могут быть включены в состав базовых компонентов внутреннего контроля:

средства превентивного контроля - предотвращают какие-либо события (часто - ошибки или незаконные деяния). Примером средств контроля такого типа является программное обеспечение логического доступа, которое разрешает доступ в компьютерную сеть только авторизованным лицам, использующее комбинацию идентификационного номера и пароля пользователя;

средства обнаружения - идентифицируют имевшее место действие. Примером могут быть способы обнаружения ошибок, их идентификация;

средства коррекции - исправляют ситуацию после ее обнаружения. Примером может быть применение административных или дисциплинарных взысканий, программное обеспечение резервирования, которым можно воспользоваться для восстановления поврежденного файла или базы данных.

Банкам необходимо располагать средствами контроля высокого уровня в помощь управлению банковским операционным риском.

В качестве примеров средств контроля такого рода можно привести:

мониторинг операционной деятельности на предмет а?/p>