Операционный риск

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Операционный риск (англ. Operational risk) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II:

Операционный риск — риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски.

Более развёрнуто определение операционного риска дано Центральным банком РФ: операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий[1].

Определение, данное Центральным Банком Республики Беларусь: операционный риск — риск возникновения у банка потерь (убытков) и (или) дополнительных затрат в результате несоответствия установленных банком порядков и процедур совершения банковских операций и других сделок законодательству или их нарушения сотрудниками банка, некомпетентности или ошибок сотрудников банка, несоответствия или отказа используемых банком систем, в том числе информационных, а также в результате действия внешних факторов.

Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. Операционный риск проникает во все аспекты возможных рисков — он взаимосвязан со всеми другими типами риска, такими как рыночный, кредитный риск, а также риск ликвидности, усложняя их. В отсутствие операционных провалов все другие типы риска значительно менее важны.

Содержание

Цели и задачи управления операционным риском[править | править вики-текст]

Цели[править | править вики-текст]

Цели управления операционным риском могут иметь разный масштаб и приоритет (в зависимости от субъекта, который ставит такие цели).

Для государства и общества целью управления операционными рисками в банках и компаниях является, прежде всего, обеспечение стабильности экономики.

Для владельцев и менеджмента конкретной организации важны практические цели, достижение которых несёт экономические выгоды и поддаётся однозначной количественной или качественной оценке.

Так, на практике менеджмент компаний обычно ставит следующие группы целей:

  1. Минимизация убытков организации (в том числе устранение несовершенства процессов);
  2. Обеспечение стабильности бизнеса;
  3. Обеспечение достаточности капитала для покрытия будущих убытков (максимально точная оценка будущих убытков);
  4. Повышение статуса организации (для улучшения условий привлечения ресурсов, для получения различных режимов благоприятствования, для повышения рейтинга, например, перед IPO).

Задачи[править | править вики-текст]

Operational risk – goals and tasks (rus).jpg

Для менеджмента организации важна прозрачность и понятность задач, которые будут способствовать достижению указанных выше целей. Так, на практике менеджмент компаний обычно ставит задачи по внедрению в организации и поддержанию в эффективном состоянии следующих инструментов (или компонентов) управления операционным риском:

  1. Эффективная работа с инцидентами (effective incident management system).
  2. Выявление рисков и их устранение (risks identification and elimination system).
  3. Организация раннего предупреждения рисков (an early warning system):
    • Самооценка рисков (risk and control self-assessment — RCSA);
    • Мониторинг ключевых индикаторов рисков (key risk indicators — KRIs);
    • Мониторинг ключевых показателей эффективности управления риском (key performance indicators — KPIs);
    • Мониторинг ключевых контролей риска (key control indicators — KCIs);
    • Сценарный анализ рисков и стресс-тестирование (scenario analysis, stress tests);
    • Анализ внешних потерь от операционных рисков (external loss data analysis);
    • Ведение и оценка карт рисков (реестра рисков) (risk maps);
    • Расчёт размера операционного риска (calculation of the operation risk — VaR OpRisk).
  4. Обеспечение непрерывности деятельности (business continuity).
  5. Координация работы всех департаментов в управлении своими рисками (coordination all units of managing their risks).
  6. Система отчётов и прогнозов, поддержание базы рисков (risks database and reports).
  7. Контроль соблюдения стандартов минимизации рисков (risks standards).

Схема целей и задач управления операционным риском (с учётом практических приоритетов для менеджмента организаций) представлена на рисунке справа.

Факторы операционного риска[править | править вики-текст]

Основные факторы операционного риска связаны:

  • со случайными или преднамеренными действиями людей или организаций, направленными против интересов организации, в том числе несоблюдением требований законодательства и предусмотренных внутренних правил и процедур;
  • с несовершенством организационной структуры (распределения обязанностей подразделений и работников), порядков и процедур, а также их документирования, неэффективностью внутреннего контроля и т. д.;
  • со сбоями в функционировании систем и оборудования;
  • с внешними обстоятельствами вне контроля организации.

Классификация операционных рисков[править | править вики-текст]

Риск персонала — риск потерь, связанный с ошибками и противоправными действиями работников Банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда в Банке и т. д.

Риск процесса — риск потерь, связанный с ошибками в процессах проведения операций и расчётов по ним, их учёта, отчётности, ценообразования и т. д.

Риск систем — риск потерь, обусловленных несовершенством используемых в Банке технологий — недостаточной ёмкостью систем, их неадекватностью по отношению к проводимым операциям, грубости методов обработки данных, или низкого качества, или неадекватности используемых данных и т. д.

Риски внешней среды — риски потерь, связанные с изменениями в среде, в которой функционирует Банк — изменения в законодательстве, политике, экономике и т. д., а также риски внешнего физического вмешательства в деятельность организации.

Категории типов событий операционного риска согласно Базелю II[2]:

  • Внутреннее мошенничество (Internal Fraud)
  • Внешнее мошенничество (External Fraud)
  • Трудовое законодательство и безопасность труда (Employment Practices and Workplace Safety)
  • Клиенты, продукты и правила бизнеса (Clients, Products, & Business Practice)
  • Ущерб материальным активам (Damage to Physical Assets)
  • Прерывание бизнеса и сбои систем (Business Disruption & Systems Failures)
  • Управление исполнением, доставкой и процессами (Execution, Delivery, & Process Management)

Классификация ORX:

В зависимости от уровня в иерархии организации выделяют риски корпоративного уровня, риски бизнес-единицы, риски подразделения.

Методы оценки операционного риска[править | править вики-текст]

В Базеле II предусмотрены следующие подходы к оценке операционного риска банков:

  • Подход базового индикатора (BIA, Basic Indicator Approach)
  • Стандартизированный подход (TSA, The Standardized Approach) и альтернативный стандартизированный подход (ASA)
  • Продвинутые подходы (AMA, Advanced Measurement Approach), включающие в себя такие подходы как:
    • Подход внутреннего измерения (IMA, Internal Measurement Approach)
    • Подход на основе распределения потерь (LDA, Loss Distribution Approach)
    • Подход на основе моделирования сценариев (SBA, Scenario-based approach)
    • Подход оценочных карт или балльно-весовой подход (SCA, Scorecard Approach)

Субъекты, управляющие операционным риском[править | править вики-текст]

В документах Банка России и Базеля предусмотрены три вида субъектов, управляющих операционными рисками (три линии защиты)[3]:

1-я линия защиты — все подразделения и сотрудники организации (они работают с операционными рисками на месте его возникновения).

2-я линия защиты — субъект, который координирует в целом всю систему управления операционными рисками.

3-я линия защиты — подразделение внутреннего аудита, которое осуществляет независимый аудит системы управления операционными рисками.

Схема трех линий защиты системы управления операционным риском

Довольно часто на практике возникают споры, кого относить ко второй линии защиты. Так, помимо подразделения по операционным рискам, во вторую линию защиты себя записывают служба безопасности, служба комплаенс и иные сервисные подразделения (не бизнес-подразделения). Они обосновывают такую позицию тем, что устанавливают обязательные для всех правила по курируемым ими профильным рискам, а значит занимают по отношению к таким подразделениям роль координатора в рамках предмета своих функций. Во-первых, множественность координаторов системы противоречит принципу единоначалия, согласно которому конечным координатором системы (ответственным) должен быть один субъект. Во-вторых, множественность субъектов во второй линии защиты противоречит требованиям нормативных документов (см. ссылку выше). В-третьих, факт того, что служба безопасности, служба комплаенс и иные сервисные подразделения устанавливают обязательные для всех правила по профильным рискам, не является в данном случае аргументом, так как если развивать это обоснование дальше, то подразделение внутреннего аудита (3-я линия защиты) должно в таком случае «переместиться» в первую линию, так как для него также будут действовать требования безопасности или комплаенс.

Чтобы соблюсти с одной стороны логичное требование о единоначалии координатора системы, закреплённое в нормативных документах, а с другой стороны требования подразделений, управляющих профильными рисками об их вынесении во вторую линию защиты, нередко применяется условное выделение двух «подобластей» в рамках первой линии защиты (условно 1.1. и 1.2.). Так в состав линии 1.1. входят бизнес-подразделения, а в состав линии 1.2. входят владельцы профильных рисков.

Схема субъектов, управляющих операционными рисками (с учётом особенностей первой линии защиты), представлена на схеме справа.

Первая линия защиты[править | править вики-текст]

Организации сами определяют виды ответственных, их численность и особенности распределения прав и обязанностей внутри каждой линии защиты. Ниже представлен один из возможных вариантов такого распределения, который соответствует представленной справа схеме.

Первая «линия защиты» включает в себя процесс управления операционными рисками на уровне каждого подразделения организации, её процессов, средств и ресурсов (децентрализованный подход).

В рамках первой линии защиты в подразделениях организации операционными рисками управляют:

  • риск-координаторы;
  • эксперты по инцидентам;
  • регистраторы.

Риск-координаторы[править | править вики-текст]

Риск-координаторы — это сотрудники, которые отвечают за организацию управления операционными рисками конкретного департамента и региональных сотрудников, функционально подчинённых этому департаменту. Риск-координаторами являются руководитель департамента и сотрудники, назначаемые им для выполнения обязанностей риск-координатора.

Обязанность риск-координатора — организовать и контролировать выполнение сотрудниками своего департамента и региональными сотрудниками следующих риск-процедур:

  1. Эффективная работа с инцидентами.
  2. Выявление рисков и их устранение.
  3. Поддержание инструментов раннего предупреждения рисков.
  4. Обеспечение непрерывности деятельности.
  5. Координация работы всех функционально курируемых сотрудников в управлении их рисками.
  6. Поддержание системы отчетов и прогнозов по рискам.
  7. Контроль соблюдения стандартов минимизации рисков.

Эксперты по инцидентам[править | править вики-текст]

Эксперты по инцидентам — это сотрудники подразделений организации (находящиеся в Центральном или Головном офисе, региональных и иных подразделениях), которые в рамках своих полномочий занимаются устранением последствий произошедших инцидентов.

Обязанность эксперта по инцидентам — организовать и осуществлять эффективную работу с инцидентами (их идентификацию, минимизацию ущерба, расследование, отчёт об исполнении мер) и оказание помощи риск-координатору и риск-менеджеру в организации риск-процедур.

Регистраторы[править | править вики-текст]

Регистраторы — это все сотрудники подразделений, так как в рамках выполнения своих функций они могут обнаруживать инциденты и проблемы, вызывающие операционный риск. Обязанность регистратора — незамедлительно сообщать эксперту по инцидентам и риск-координатору об обнаруженных инциденте, проблеме или риске (или регистрировать их).

Перечисленные субъекты первой линии защиты, безусловно, имеются во всех департаментах организации, так как каждый департамент в текущем состоянии уже производит разбирательства с инцидентами, проводит методологические и технологические улучшения своих процессов, обеспечивает взаимозаменяемость сотрудников (в рамках непрерывности деятельности) и т. д. Если эти субъекты департаментов не оформлены должным образом, то риск-менеджеры оказывают помощь этому подразделению для соответствующего их оформления и обучения.

Вторая линия защиты[править | править вики-текст]

Вторая «линия защиты» включает в себя процесс координации системы управления операционными рисками в целом, проверку данных и отчетов об операционных рисках, организацию деятельности комитетов по риску, представление отчетности руководству организации (централизованный подход).

В рамках второй линии защиты операционными рисками управляют:

  • комитет по рискам;
  • директор по рискам (или заместитель председателя правления по рискам);
  • риск-менеджеры (сотрудники подразделения по операционным рискам).

Комитет по рискам[править | править вики-текст]

Комитет по рискам (или иной комитет, наделенный соответствующими полномочиями — далее — комитет по рискам).

Комитет по рискам (в рамках управления операционными рисками) — это высший коллегиальный орган, который принимает решения о действиях организации в отношении тех или иных рисков (в том числе операционных). Председателем комитета по рискам обычно является директор по рискам с правом вето на любые решения комитета.

Права комитета по рискам (в рамках управления операционными рисками):

  1. Разрешает разногласия, возникающие в ходе процесса управления операционными рисками. Принимает решения по операционным рискам красной зоны, а также менее значимым рискам, когда они были эскалированы до уровня комитета.
  2. Утверждает методологию управления операционными рисками для обеспечения общего понимания рисков.
  3. Утверждает уровень операционного риска на год — риск-аппетит организации (пороговый риск в части разработки и утверждения мер по его минимизации).
  4. Инициирует разработку стратегий, политики и основополагающих подходов к управлению операционными рисками организации и представляет их на согласование в Правление организации.
  5. Осуществляет постоянный мониторинг соответствия подходов к управлению операционными рисками принятой стратегии.
  6. Утверждает отчеты по управлению операционными рисками, подлежащими включению в отчет для Правления организации.
  7. Инициирует разработку эффективных мер и осуществляет последующий контроль над операционными рисками в рамках заседаний комитета.
  8. Утверждает сферу компетенции подразделений по управлению операционными рисками, а также обеспечивает наличие у них достаточных ресурсов и соответствующего доступа к информации для эффективного осуществления своих функций.

Директор по рискам[править | править вики-текст]

Директор по рискам (в рамках управления операционными рисками) — это лицо, которое принимает решения о действиях организации в отношении операционных рисков, относимых к рискам желтой зоны, а также по рискам зеленой зоны в случаях, когда они были эскалированы до уровня директора по рискам. Директор по рискам отвечает также за организацию управления операционными рисками во всей организации и за эффективность управления операционными рисками.

Риск-менеджеры[править | править вики-текст]

Риск-менеджеры — это сотрудники, которые отвечают за организацию управления операционными рисками во всей организации (в каждом подразделении и каждым сотрудником). Риск-менеджерами являются все сотрудники подразделения по операционным рискам.

Обязанность риск-менеджера — организовать и контролировать выполнение в каждом департаменте и подразделении организации следующих риск-процедур:

  1. Эффективная работа с инцидентами.
  2. Выявление рисков и их устранение.
  3. Функционирование системы раннего предупреждения рисков.
  4. Обеспечение непрерывности деятельности.
  5. Координация всей работы в управлении операционными рисками.
  6. Система отчетов и прогнозов, поддержание базы рисков.
  7. Контроль соблюдения стандартов минимизации рисков.

Третья линия защиты[править | править вики-текст]

Третья «линия защиты» включает в себя процесс независимого контроля и регулярного аудита эффективности всей системы управления операционными рисками и контроля её соответствия требованиям ЦБ РФ и Базельского комитета.

В третьей линии защиты, операционными рисками управляет подразделение по аудиту, а именно аудиторы.

Аудиторы[править | править вики-текст]

Обязанность аудитора (в рамках управления операционными рисками) — осуществлять текущий независимый контроль и регулярный аудит эффективности всей системы управления операционными рисками и её соответствия требованиям ЦБ РФ и Базельского комитета, а также давать заключения о соответствии или несоответствии с замечаниями, которые должны быть устранены.

Операционные убытки: события[править | править вики-текст]

Российская практика:

Ограбление инкассаторов Сбербанка в Перми. Общая сумма похищенного составила порядка 250 млн рублей.

У инкассаторов Московского Кредитного Банка похищено около 12 млн рублей

СКР окончательно обвинил экс-главу Росбанка Голубкова в коррупции

В Краснодаре из офиса МТС-Банка похищено 20,5 млн рублей

Обыски по делу о хищении у Россельхозбанка 1,2 млрд рублей проходят в Москве и Новосибирске

Экс-глава оренбургского филиала РСХБ обвиняется в причинении банку ущерба на 100 млн рублей

В Петербурге инкассаторы, перевозившие 200 млн рублей, застрелили друг друга

В Москве из отделения Сбербанка похищен банкомат с 8 млн рублей

Сотрудник Сбербанка похитил со счета клиента 2 млн рублей

На севере Москвы обрушилась крыша здания Роспромбанка

Полиция задержала 13 человек, похитивших 70 млн рублей с помощью интернет-вируса

В Дагестане у фальшивомонетчиков изъято 2 млрд поддельных рублей

Экс-глава филиала ВТБ в Кемерово получил три года колонии за хищения на 345 млн рублей

Шестеро сотрудников ДжиИ Мани Банка погибли в авиакатастрофе под Казанью

В Москве злоумышленник пытался погасить в банке поддельный вексель на 100 млн рублей

В Перми эвакуировали центральный офис Сбербанка сообщения о заложенной бомбе

ТКС Банк стал самым крупным биржевым падением года среди банков

Пожар в здании Почты России на Варшавском шоссе (май 2013)

Западная практика:

BARINGS PLC — 1995, USD 1.3 млрд. — несанкционированная торговля Nick Leighson.

Mizuho Securities — Декабрь 2005 (USD 250 млн.) — торговая ошибка (продал 620 тыс. акций за 1 иену вместо продажи 1 акции за 620 тыс. иен) — проданные акции в 4 раза превышают объем акций компании, находящийся в обращении; синдром «толстого пальца» (тех. ошибки при биржевых операциях).

SG — 2008, 4.9 млрд. Евро за вычетом налогов (или 6.3 млрд до вычета налогов). Причины -: • несанкционированная торговля, поддельное хеджирование, риск, измеренный/оцененный на основе после выплаты налогов, • управление паролем и знание механизмов контроля • Слабые механизмы контроля; «культура терпимости», игнорирование сигналов предупреждения • структура поощрения трейдеров…. и т. д..

UBS — списание субстандартных кредитов, связанное с потерями при невыполнении обязательств (свыше $38 млрд.), S&P понизил рейтинг до AA- в связи с «упущениями в сфере управления рисками». Без увеличения капитала или коэффициент достаточности капитала 1 уровня упадет до 7 % (ОР в рамках убытка по кредитному риску).

Ипотечный кризис в США — регистрация залогов по ипотечным кредитам не в реестрах местных органов власти, а в принадлежащей банкам Электронной системе регистрации (64 млн ипотек).

Управление операционными рисками[править | править вики-текст]

Система управления операционными рисками — комплекс организационных, методических, информационных средств, направленных на предупреждение возможных операционных рисков, минимизацию отрицательных последствий и недопущения повторных инцидентов операционного риска.

Управление операционными рисками призвано обеспечить снижение убытков организаций от различного рода инцидентов операционного риска, обеспечить менеджмент компании системой формирования «планов мероприятий по предупреждению операционных рисков» и «планов действий при наступлении инцидентов операционного риска».

Принципы управления операционными рисками[править | править вики-текст]

Базельский комитет установил следующие основные принципы управления операционным риском в кредитной организации[4][5]:

Принцип 1. Ключевая роль совета директоров в формировании и обеспечении развитой культуры управления операционным риском на всех уровнях организации

Принцип 2. Банки должны создавать, внедрять и использовать систему управления, полностью интегрированную в общий процесс управления рисками

Принцип 3. Совет директоров должен разработать и анализировать систему управления рисками и осуществлять контроль над исполнительными органами;

Принцип 4. Совет директоров должен установить риск-аппетит и допустимый уровень риска

Принцип 5. Исполнительный орган должен разработать и представить совету директоров четкую, эффективную и надежную управленческую структуру с точно определенными, прозрачными и непротиворечивыми сферами компетенции. Исполнительный орган несет ответственность за последовательное внедрение и применение принципов, процессов и систем управления операционным риском в соответствии с риск-аппетитом и допустимым уровнем риска.

Принцип 6. Исполнительный орган должен обеспечить выявление и оценку операционного риска с целью четкого понимания природы и факторов риска

Принцип 7. Исполнительный орган должен обеспечить одобрение нововведений с учетом операционных рисков

Принцип 8. Исполнительный орган должен организовать регулярный мониторинг операционного риска, включая систему отчетности подразделений.

Принцип 9. Наличие надежной системы внутреннего контроля, а также надлежащей системы снижения или передачи риска.

Принцип 10. Разработка планов обеспечения непрерывности и восстановления деятельности в случае реализации операционных рисков.

Принцип 11. Информация, публикуемая банком, должна позволять заинтересованным сторонам оценивать его подход к управлению операционным риском

Методы управления операционными рисками[править | править вики-текст]

  • Риск-аудит операций, процедур и направлений деятельности
  • Сбор и анализ внутренних и внешних данных по операционным рискам
  • Мониторинг ключевых индикаторов риска (KRI)
  • Оценка (включая сценарный анализ) и самооценка операционного риска бизнес-подразделениями
  • Регламентация бизнес-процессов (внутренних правил и процедур)
  • Контроль соблюдения законодательства и внутренних правил и процедур
  • Контроль информационно-технологических рисков
  • Обучение и совершенствование системы мотивации персонала
  • Автоматизация бизнес-процессов, в том числе отдельных (стандартных) процедур контроля
  • Регулярная внутренняя отчетность по операционным рискам
  • Разработка планов по обеспечению непрерывности деятельности и действий на случай реализации операционных рисков
  • Страхование от операционных рисков
  • Аутсорсинг отдельных функций

Ключевые индикаторы операционного риска[править | править вики-текст]

Ключевой индикатор операционного риска (KRI, в русском варианте — КИР или КИОР) — показатель, используемый для отслеживания и прогнозирования фактов реализации операционного риска.

Ключевые индикаторы риска используются для регулярного (с различной периодичностью — в зависимости от ключевого индикатора риска) мониторинга подверженности риску, проявления риска и источников (причин) потерь.

Примеры ключевых индикаторов риска: текучесть кадров;количество сбоев оборудования;простои оборудования;количество исправительных ордеров;количество выявленных нарушений законодательства, внутренних документов и др.

Программное обеспечение по операционным рискам[править | править вики-текст]

Комплекс средств, необходимых для решения задач управления операционными рисками предприятий, предоставляют автоматизированные системы управления операционным риском

Специализированное программное обеспечение:

Непрофильное программное обеспечение:

Система мотивации[править | править вики-текст]

Без мотивации невозможно ожидать искреннего участия людей в управлении операционными рисками. Стимуляция может быть поощрительной или дисциплинирующей, относится к руководству и к рядовым сотрудникам банка.

Для высшего руководства может быть внедрена бонусная система вознаграждения в виде получаемых акций банка соразмерно с проработанным временем без значительных и катастрофических операционных случаев. Хорошо разработанная, простая и ясная отчётность по операционным рискам также даёт определённый стимул в развитии и поддержке менеджмента операционных рисков.

На уровне низовых подразделений необходимо разработать материальные и моральные стимулы для менеджмента операционных рисков как, для отдельных сотрудников так и для групп (подразделений). Возможно их включение как поддержание системы качества, но этот вопрос остаётся в творческом поле совместной работы менеджера по операционным рискам с отделом по работе с персоналом. В литературе приводится, например, определение лучшего подразделения банка с учётом работы по операционным рискам.

Для повышения культуры работы с операционными рисками этот вопрос часто включают в повестку тимбилдингов под видом разнообразных игровых задач, презентаций и конкурсов. Например, могут проводится просмотры юмористических роликов по теме проблем взаимодействия между подразделениями (операционный риск — процессы, персонал). Указанные ролики могут заблаговременно готовится подразделениями, просматриваться на тимбилдинге всем коллективом. Создатели самых смешных роликов могут награждаться ценными призами.

Структура подразделения по операционным рискам и KPI[править | править вики-текст]

Эффективность управления операционными рисками во многом зависит от того как организовано подразделение по операционным рискам и от того какие количественные и проектные цели (KPI) оно имеет.

Пример структуры подразделения по операционным рискам и KPI

Пример орг.структуры подразделения по операционным рискам и его KPI представлен на рисунке справа (такая структура является оправданной в основном для крупных организаций с общей численностью от одной тысячи человек).

Представленное на схеме деление сотрудников на отделы (или группы) обусловлено в основном несовместимостью знаний, навыков, интересов, необходимых для выполнения задач отделов.

Отдел по выявлению и устранению рисков[править | править вики-текст]

Так, отдел по выявлению и устранению рисков (отдел 2 на схеме) — это сотрудники, имеющие интересы и глубокие познания в области методологии, операционной деятельности. По типо-характеру эти сотрудники — гуманитарии. Они имеют большой опыт работы в различных подразделениях банка, знают все банковские процессы и их слабые места, знают риски — это самые дорогостоящие сотрудники.

Отдел раннего предупреждения рисков[править | править вики-текст]

Отдел по раннему предупреждению рисков (отдел 3 на схеме) — это сотрудники имеющие, интересы и глубокие познания в области статистической аналитики, отчетности. По типо-характеру эти сотрудники — «технари» — математики. Они имеют опыт сбора и анализа больших объемов данных, математического обнаружения тенденций, идентификации их причин, программирования, например, в SAS Enterprise Guide или SPSS Clementine / Modeler, или иных инструментах. Это также высокооплачиваемые сотрудники.

Отдел координации инцидент-менеджмента[править | править вики-текст]

Отдел по координации инцидент-менеджмента в подразделениях (отдел 1 на схеме) состоит, во-первых, из группы «методологов-тренеров» (тех, которые координируют деятельность всех подразделений, обучают работе с рисками и инцидентами (это менее «дорогие» сотрудники)). Во-вторых, этот отдел состоит из группы сотрудников «потоковой проверки инцидентов» без глубоких навыков и познаний (это самые «недорогие» сотрудники). По типо-характеру это ярко выраженные «неугомонные экстраверты-миротворцы», имеющие опыт успешного взаимодействия с другими сотрудниками.

Литература[править | править вики-текст]

Ссылки[править | править вики-текст]

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

  1. Письмо Банка России от 24 мая 2005 г. № 76-Т «Об организации управления операционным риском в кредитных организациях»
  2. Приложения к Базелю II (рабочий вариант перевода ЦБ)
  3. В соответствии с п.13-16 письма ЦБ N69-Т 16.05.2012 , а также документа «Principles for the Sound Management of Operational Risk», Basel Committee on Banking Supervision, June 2011.
  4. Principles for the Sound Management of Operational Risk June 2011
  5. Письмо Банка России от 16 мая 2012 г. N 69-Т "О рекомендациях Базельского комитета по Банковскому надзору "Принципы надлежащего управления операционным риском