2.4.5. Операционный риск
Операционный риск связан с возможностью возникновения убытков, вызванных неадекватными или ошибочными процессами, действиями персонала или систем, а также внешними факторами в результате воздействия внешних событий.
ПРИНЦИПЫ ОРГАНИЗАЦИИ СИСТЕМЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМИ РИСКАМИ: Принципы управления операционным риском, применяемые Банком, основаны на положениях Базельского комитета по банковскому надзору, а также учитывают сложившуюся российскую и мировую банковскую практику управления операционным риском. Банк осуществляет регулярный мониторинг операционных рисков Банка и его материальной подверженности операционным убыткам в разрезе видов операционного риска. Системы Банка, предназначенные для регулярного предоставления информации руководству Банка, предполагают активное управление операционным риском в соответствии с требованиями Базельского комитета, обозначенными в этом документе как «здравая практика» и предусматривают, в том числе, информирование руководства Банка об уровне операционных рисков Банка на регулярной основе.
С целью предупреждения (предотвращения) всех типов операционных рисков и снижения возможных финансовых потерь Банк использует следующие общие принципы:
Банк принимает следующие внутренние нормативные документы: Положения о комитетах, постоянно действующих комиссиях и структурных подразделениях Банка, о Правлении Банка, документы, описывающие: организацию системы внутреннего контроля, должностные инструкции сотрудников, методики определения (установления) лимитов полномочий, планы работ в чрезвычайных, нештатных и аварийных ситуациях и пр.
Банк использует принцип разделения полномочий и недопущения конфликта интересов, который предполагает наличие четкого разделения обязанностей подразделений и сотрудников и исключение ситуаций, когда сфера их ответственности допускает наличие конфликта интересов.
Идентификация и оптимизация уровня операционных рисков для новых продуктов и процессов Банка. В целях минимизации операционных рисков новых процессов и продуктов в Банке введен принцип, в соответствии с которым любой новый бизнес-процесс и банковский продукт проходит экспертизу независимого подразделения по управлению рисками на предмет анализа и оптимизации уровня заложенных в нём операционных рисков.
Банк проводит конкурсы (тендеры) на поставку: оборудования, обеспечивающего безопасность банковской деятельности, операционных систем, программных продуктов, оборудования для электронных систем коммуникации, банкоматов и т.п.
ОСНОВНЫЕ ЭЛЕМЕНТЫ СИСТЕМЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ РИСКОМ В июне 2006 года в Банке утверждена Политика по управлению операционным риском Банка (Политика). В 2009-2011 гг. в Политику по управлению операционным риском и основные методологические документы были внесены изменения, направленные на усиление проактивного подхода к управлению операционными рисками. Действующая в настоящая время методологическая база управления операционными рисками, в которую входят документы, определяющие идентификацию, оценку, анализ и документирование операционных рисков и рисковых событий операционного риска, закладывает основы реализации проактивного подхода к управлению операционными рисками. Во II полугодии 2011 года основные методологические документы были актуализированы в связи с внедрением в Банке централизованной автоматизированной системы управления операционными рисками.
Предусмотренная Политикой система управления операционным риском включает в себя такие элементы, как:
ведение реестра операционных рисков Банка;
ключевые индикаторы риска;
сбор и регистрация данных о рисковых событиях и их последствиях;
количественная оценка операционных рисков;
обеспечение непрерывности деятельности и планирование работы Банка на случай непредвиденных (форс-мажорных) ситуаций;
система отчетности об уровне операционных рисков Банка.
Автоматизация системы управления операционными рисками банка В III квартале 2011 года в Банке была внедрена автоматизированная система управления операционными рисками (далее – АСУОР), реализованная на базе ИТ-решения SAS OpRisk Management, целью которой является обеспечение единого по Банку информационного пространства, позволяющего эффективно управлять операционными рисками. С помощью АСУОР осуществляется сбор, обработка и анализ информации об операционных рисках, рисковых событиях, ключевых индикаторах риска, а также проводится количественная оценка операционного риска. К АСУОР подключены все подразделения Головного офиса и филиалы Банка. В IV квартале 2011 года начата работа по расширению возможностей АСУОР в части функционала подсистемы отчетности по операционным рискам на базе АСУОР.
Ведение реестра операционных рисков Банка Ведение реестра рисков осуществляется в Банке с 2007 года и имеет основополагающее значение в системе мониторинга и управления операционными рисками. Ведение реестра операционных рисков предполагает регистрацию в отношении каждого риска порядка 20 параметров, среди которых такие как источник риска, владелец риска, описание мер по минимизации риска, метод управления риском, оценка (рейтинг) риска, различные классификаторы. Информация о рисках в составе реестра рисков актуализируется на периодической основе (не реже чем ежеквартально). Начиная с III квартала 2011 года сбор данных о рисках осуществляется с использованием АСУОР.
Ключевые индикаторы риска Ключевые индикаторы риска (КИРы) представляют собой измеримые показатели, отражающие уровень операционного риска. Использование КИРов позволяет оценивать и прогнозировать изменения уровня риска. Основная задача ключевых индикаторов операционного риска – характеризовать уровень подверженности того или иного процесса Банка определенному виду операционного риска. Ключевые индикаторы операционного риска используются в Банке для мониторинга операционных рисков со 2-ой половины 2009 года. Начиная с III квартала 2011 года сбор данных о значениях КИР осуществляется с использованием АСУОР.
Сбор и регистрация данных о рисковых событиях и их последствиях До II квартала 2011 года данных о рисковых событиях и потерях, понесенных в результате их наступления осуществлялся в Банке с использованием специализированной Базы данных о рисковых событиях (БДоРС). Начиная с III квартала 2011 года все данные из БДоРС были перенесены в новую АСУОР на базе ИТ-решения SAS OpRisk Management, с этого момента сбор данных о рисковых событиях операционного риска в Банке ведется только с использованием АСУОР. Накопленная статистическая информация используется для выявления областей концентрации операционного риска, а также для построения количественной оценки операционного риска, включающей в себя расчет экономического капитала, необходимого для резервирования с целью покрытия убытков от реализации операционного риска.
Количественная оценка операционных рисков Со II квартала 2008 года на основании накопленной статистики об операционных потерях Банк проводит расчет количественной оценки операционного риска с использованием VAR-методологии. C IV квартала 2009 года при расчете количественной оценки операционного риска, Банк учитывает не только размер, но и вероятность реализации операционных потерь. Начиная с IV квартала 2011 года расчет количественной оценки операционного риска проводится с помощью выделенной компоненты АСУОР – SAS OpRisk Var, что позволяет не только использовать методологию, соответствующую лучшим мировым практикам, но и повысить точность расчетов.
Обеспечение непрерывности деятельности Обеспечение непрерывности деятельности представляет собой комплекс организационных, технических и программных мероприятий, направленных на минимизацию потерь Банка в случае наступления незапланированных ситуаций, которые могут привести к остановке работы информационных систем, бизнес-процессов, повлиять на работу персонала. В целях согласованного оперативного реагирования и скорейшего восстановления работы при сбоях и незапланированных ситуациях в Банке разрабатываются планы работ при возникновении чрезвычайных, нештатных и аварийных ситуаций. В IV квартале 2010 года Банк уточнил и актуализировал методические подходы по формированию указанных планов. По состоянию на конец I квартала 2012 года создан ряд планов работ Банка на случай непредвиденных (форс-мажорных) ситуаций. Силами разработчиков Планов в настоящее время проводятся работы по их испытанию и актуализации. В настоящее время в Банке прорабатывается вопрос о построении общебанковской Системы обеспечения непрерывности деятельности.
Повышение культуры управления операционным риском В соответствии с Политикой управления операционными рисками, функции оперативного управления операционным риском своей деятельности возложены в Банке непосредственно на самостоятельные структурные подразделения. В этой связи большое внимание в Банке уделяется методической поддержке управления операционными рисками, в т.ч. проведению обучения сотрудников. Для его организации в 2009 – 2010 году Банк разработал и внедрил курсы дистанционного обучения, на регулярной основе проводит очные семинары для сотрудников Банка по тематике управления операционными рисками.
Система отчетности об уровне операционных рисков банка Консолидированная отчетность об уровне операционных рисков Банка формируется риск-менеджментом Банка на основании информации о рисковых событиях, операционных рисках и значениях КИРов, имеющейся в АСУОР, а также информации о количественной оценке операционного риска и включается в состав управленческого отчета о рисках Банка, ежеквартально представляемого Правлению Банка. В настоящее время ведутся работы по автоматизации формирования и публикации отчетности по операционным рискам в АСУОР в режиме on-line.
СТРАХОВАНИЕ РИСКОВ Для минимизации операционных потерь Банк с 2002 года осуществляет страхование рисков по программе «BBB» (Bankers Blanket Bond), покрывающей риски профессиональной деятельности и защищающий, среди прочего, от подлога, убытков третьей стороны, вызванных небрежностью персонала, электронных и компьютерных преступлений, а также незаконных действий сотрудников. Высокий уровень надежности страховой защиты Банка по полису «BBB» обеспечивается, в том числе, за счет передачи части рисков в перестрахование в синдикаты Lloyd’s. В IV квартале 2011 проведена работа по плановому продлению полиса «BBB». В 2011-2012 году полис ВВВ Банка имеет лимит ответственности 50 млн. долларов США. Страховщиком по данному полису является ОАО «СОГАЗ».
| (Описывается риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации - эмитента и (или) требованиям законодательства Российской Федерации, внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации - эмитента и (или) иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией - эмитентом информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий)
| |