| Слушать на Google Podcasts | Слушать на Mave | Слушать на Яндекс Музыке |
Руслан Рахметов, Security Vision
Целью данной статьи является краткое и доступное объяснение смысла управления операционными рисками в кредитных организациях, а также того, какую роль в этом играет новое Положение Банка России № 716-П.
Вы можете найти множество других определений в зависимости от контекста их применения. Ниже приведены термины, которые, на мой взгляд, наиболее кратко и понятно объясняют смысл данного понятия с учетом нашего с вами контекста данной статьи.
Риск – это произведение вероятности на убыток.
Операционный риск – риск возникновения прямых и непрямых потерь в результате несовершенства или ошибочных внутренних процессов кредитной организации, действий персонала и иных лиц, сбоев и недостатков информационных, технологических и иных систем, а также в результате реализации внешних событий.
Под словом «управление» здесь понимается реализация различных мер (организационных или технических), которые должны быть направлены как на снижение вероятности возникновения события, так и на уменьшение негативных последствий.
Возникает вопрос: «А зачем вообще осуществлять управление операционными рисками?».
Рассмотрим небольшой сценарий. Как вы знаете, у любой организации возникают различные непредвиденные события, которые так или иначе влекут за собой денежные потери. Например, у вас перестал быть доступен интернет-портал, клиенты не могут оставить заявку на оформление кредита, а это в свою очередь - потеря потенциальной прибыли и даже, возможно, отток клиентов. Плюс есть большая вероятность репутационных потерь, так как СМИ могут гиперболизировать это событие, назвав его «беспрецедентной хакерской атакой на один из крупнейших банков страны». Хотя всё вышеописанное скорей всего являлось классической реализацией операционного риска, который можно классифицировать как риск информационных систем, связанный с нарушением доступности интернет-портала вследствие ошибочных действий персонала. А вот для снижения вероятности наступления и размера денежных потерь такого события следовало бы реализовать как организационные меры (создание четких регламентов по администрированию для ИТ-специалистов), так и технические (реализация резервной независимой стабильной копии интернет-портала).
Разобравшись с основными терминами относительно управления операционными рисками, теперь рассмотрим Положение Банка России № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». Как можно заметить, здесь уже фигурирует слово «система» - данное положение предъявляет требования к комплексному, унифицированному и системному подходу к управлению операционными рисками. Помимо этого, данный документ в явном виде предъявляет требования к наличию автоматизированной информационной системы, которая должна обеспечить процедуры в отношении обработки операционных рисков.
Предпосылками появления нового документа от Банка России являлось отсутствие унифицированного и комплексного подхода в отношении управления операционными рисками. Кроме того, реализация требований, описанных в Положении № 716-П, является необходимым этапом для последующего применения кредитными организациями нового стандартизированного подхода величины операционного риска в соответствии с требованиями стандарта «Базель III», который планируется к внедрению в российское банковское регулирование.
Базель III — документ Базельского комитета по банковскому надзору, содержащий методические рекомендации в области банковского регулирования. Третья часть Базельского соглашения была разработана в ответ на недостатки в финансовом регулировании, выявленные финансовым кризисом конца 2000-х годов. Базель III усиливает требования к капиталу банка и вводит новые нормативные требования по ликвидности. Главной целью соглашения «Базель III» является повышение качества управления рисками в банковском деле, что, в свою очередь, должно укрепить стабильность финансовой системы в целом. Базельский комитет по банковскому надзору — организация, действующая при Банке международных расчётов, разрабатывающая единые стандарты и методики регулирования банковской деятельности, принимаемые в различных странах. |
Требования, описанные в Положении Банка России № 716-П, должны быть выполнены кредитными организациями не позднее 01 января 2022 года.
В соответствии с новым подходом, теперь в данную систему управления операционными рисками должны входить следующие 10 видов рисков:
1. риск информационной безопасности
2. риск информационных систем
3. правовой риск
4. риск ошибок в управлении проектами
5. риск ошибок в управленческих процессах
6. риск ошибок в процессах осуществления внутреннего контроля
7. модельный риск
8. риск потерь средств клиентов, контрагентов, работников и третьих лиц
9. риск ошибок процесса управления персоналом
10. операционный риск платежной системы.
С точки зрения построения системы управления операционными рисками (СУОР), документ устанавливает требования к следующим аспектам:
· к базам данных событий операционного риска
· к процедурам СУОР
· к классификаторам, используемым в СУОР
· к контрольным показателям уровня операционного риска
· к программному комплексу, обеспечивающему функционирование СУОР
· к системам мер, направленных на снижения уровня операционного риска
· к подразделениям (работникам) кредитной организации по управлению операционными рисками
· к иным элементам СУОР.
Как мы видим, внедрение комплексной СУОР в кредитной организации с использованием средств автоматизации затрагивает все аспекты управления операционными рисками. Применение такого системного подхода позволит снизить трудозатраты и повысить качество данных и их анализа, для последующей реализации корректных мероприятий направленных на снижение уровня рисков. Системный подход также позволяет избежать «слепых зон», в которых могут оставаться невыявленные и неуправляемые риски.
Для решения задач по автоматизации процессов и процедур СУОР согласно Положению Банка России № 716-П мы как разработчик платформы Security Vision готовы предложить наш специализированный модуль по работе с операционными рисками. Данный модуль уже успешно используется в ряде кредитно-финансовых организаций, включая крупнейшие банки России.