Управление операционным риском в коммерческом банке
Дипломная работа - Банковское дело
Другие дипломы по предмету Банковское дело
Управление ресурсами (Asset management)
Безопасность персонала (Human resources security)
Физическая безопасность и безопасность окружения (Physical and environmental security)
Управление коммуникациями и операциями (Communications and operations management)
Управление доступом (Access control)
Приобретение, разработка и поддержка систем (Information systems acquisition, development and maintenance)
Управление инцидентами информационной безопасности (Information security incident management)
Управление бесперебойной работой организации (Business continuity management)
Соответствие нормативным требованиям (Compliance)
Анализ информационных рисков вне зависимости от выбранных стандартов можно представить как некий сценарий или алгоритм действий, направленный на сбор и обобщение информации об исследуемой системе (рис.3).
Рис.3 Возможный сценарий анализа информационных рисков
На первом и втором этапах анализа рисков составляется перечень наиболее критичной и конфиденциальной информации. Третий этап - построение схем каналов доступа, через которые может выполняться несанкционированное воздействие на информацию (например, установленные у пользователя факс-модем или адаптер Bluetooth для соединения с ноутбуком или мобильным телефоном).
Четвертый этап предполагает анализ способов защиты всех возможных точек атак; его результатом должна стать характеристика всех предполагаемых уязвимостей в обороне, в том числе с учетом неблагоприятных обстоятельств. На пятом этапе, исходя из накопленной информации обо всех возможных способах и средствах преодоления защиты, определяют вероятности реализации угроз для каждой из возможных точек атак.
На заключительном этапе проводится оценка ущерба организации в случае реализации каждой из угроз.
Многообразие видов рисков, сопровождающих операционную деятельность банка, предопределяет необходимость постоянного управления ими, которое рассматривается как неотъемлемая составная часть всей системы управления операционной прибылью. Комплексное управление этими показателями обусловлено высокой степенью связи между уровнем операционной прибыли и уровнем операционных рисков, которая носит прямой характер [1].
Управление операционными рисками представляет собой систему мероприятий по их идентификации, оценке, профилактике и страхованию с целью минимизации связанных с ними финансовых потерь в процессе операционной деятельности банка.
Группировка операций банка по уровню риска позволяет определить какие из них находятся за пределами уровня допустимого риска (особенно в зоне катастрофического риска) с тем, чтобы еще раз взвесить целесообразность их проведения.
Внутренними и внешними факторами (причинами) операционного риска являются:
случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов кредитной организации;
несовершенство организационной структуры кредитной организации в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете, несоблюдение служащими установленных порядков и процедур, неэффективность внутреннего контроля;
сбои в функционировании систем и оборудования;
неблагоприятные внешние обстоятельства, находящиеся вне контроля кредитной организации.
Управление операционным риском входит в систему управления рисками кредитной организации.
Группировка операций банка по уровню риска позволяет определить какие из них находятся за пределами уровня допустимого риска (особенно в зоне катастрофического риска) с тем, чтобы еще раз взвесить целесообразность их проведения.
Внутренними и внешними факторами (причинами) операционного риска являются:
случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов кредитной организации;
несовершенство организационной структуры кредитной организации в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете, несоблюдение служащими установленных порядков и процедур, неэффективность внутреннего контроля;
сбои в функционировании систем и оборудования;
неблагоприятные внешние обстоятельства, находящиеся вне контроля кредитной организации.
Управление операционным риском входит в систему управления рисками кредитной организации.
Так же и в коммерческом банке залогом формирования успешной стратегии управления операционными рисками является понимание ключевых факторов, обуславливающих их возникновение, а не возможность описать данный вид рисков при помощи математического аппарата.
К таким факторам в первую очередь можно отнести:
инновационную деятельность в коммерческом банке (продвижение новых и инновационных продуктов на рынке, применение новых информационных и управленческих технологий в бизнесе);
оперативный стиль ведения бизнеса;
давление со стороны руководства и акционеров банка, государственных регуляторных органов;
низкий уровень корпоративной культуры в банке (в том числе и культуры корпоративного управления);
несовершенство кадровой политики (к примеру, отсутствие политики формирования кадрового резерва на ключевые должности).
Иными словами, управление операционными рисками - это управление качеством и культурой ведения бизнеса, а так же стандартами системы управления пер?/p>