Разработка системы управления операционными рисками

Разработка системы управления рисками

Эксплуатация любого производственного объекта, а также осуществление инвестиционного проекта связано с преодолением рисковых ситуаций, которые, в случае их реализации, могут существенно осложнить или даже сделать невозможным достижение поставленных целей.

Риски делятся на чистые и спекулятивные:чистый риск означает потенциальную возможность понести убытки;

спекулятивный риск — потенциальная возможность как приобрести что-либо, так и потерять.

Управление рисками предоставляет возможность достижения различных целей, которые, в сущности, являются стратегическими целями Компании, например:

• повышение рыночной стоимости Компании;
• обеспечение заданного уровня безопасности;
• уменьшение воздействия на окружающую природную среду;
• соблюдение требований технических нормативов;
• достижение заданного уровня коэффициента использования мощности.

Часто эти цели достигаться в комплексе в процессе минимизации рисков. Но соотношение затрат и приемлемого достигнутого уровня той или иной цели может быть различным.

Концепция управления рисками заключается в определении ключевых рисков и разработки методов их оптимальной минимизации в зависимости от выбранных стратегических целей. Тем самым достигается минимизация затрат достижения приемлемого уровня стратегической цели.

Стратегические цели Компании при управлении могут меняться в зависимости от тех или иных изменений внутренней и внешней среды.

Постановка системы управления рисками
включает в себя два этапа:

• формирование стратегии системы управления рисками;
• организация процесса управления рисками.

Для формирования стратегии системы
управления рисками необходимо:

• определить стратегическую цель в системе управления рисками;
• сформулировать однозначное описание главной стратегической цели, все остальные стратегические цели Компании должны быть сформулированы как ограничения к главной стратегической цели;
• все цели должны быть описаны измеряемыми величинами.

Процесс управления рисками заключается
в организации цикла управления рисками

Цикл управления рисками представляет собой замкнутую последовательность следующих этапов:

— выявление и идентификация рисков;— оценка рисков, определение стратегии рисков (приемлемый уровень рисков, запрещенные риски, план развития и контроля рисков);— разработка и реализация программы управления рисками (превенция, страхование, резервирование);

— мониторинг рисков (базы данных, отчеты, управленческие решения).

Система управления рисками на каждом этапе замкнутого цикла позволяет решить задачу оптимального соотношения затрат и достигнутого результата по минимизации рисков в зависимости от выбранной стратегической цели (ключевого риска).

Риск-менеджмент рассматривает риски как возможность получения доходов и увеличения рыночной стоимости Компании, а не как вынужденные расходы, уменьшающие её стоимость. В процессе управления рисками возможно как снижение уровня рисков, так и повышение уровня риска, то есть — управление качеством риска.

При построении системы управления рисками необходимо постоянно контролировать решение следующих задач:1. Как выявлять риски?2. Как измерять риски?3. Как определить уровень допустимых рисков?4. Как разработать мероприятия воздействия на риск?

5. Как организовать мониторинг и контроль системы управления рисками?

Назначение системы управления рисками

Обеспечение минимального уровня поддержки бизнес-процессов в Компании для непрерывного роста стоимости компании,
отражение существующей системы управления рисками Компании перед ее потенциальными инвесторами.

Разработка системы управления операционными, производственными и технологическими рисками, под которыми для целей системы управления рисками понимаются:

Технологические риски — риски отказа технологического оборудования;Операционные риски — риска ненадлежащего исполнения операций, обеспечивающих производственный процесс;

Производственные риски — риски невыполнения производственной программы из-за ненадлежащей организации производственного процесса.

Разработка методологии, программного обеспечения, инструкций и документооборота в области управления операционными и технологическими рисками и страхования Компании;

Управления рисками проектов

Основные подходы к управлению техническими рисками проектов нашли наиболее полное отражение в стандарте ISO 31000:2009 «Управление рисками, принципы и руководства».

Существуют другие стандарты, например ANSI/PMI 99-001-2004, который известен под именем PMBOK, касающиеся организационной зрелости управления проектами, компетентности менеджера проекта и других предметов; эти стандарты выделяют то, что обычно считается хорошей практикой в областях их применения.

Именно спекулятивный риск делает бизнес привлекательным, так как он создает потенциальную возможность получить прибыль, в том числе и за счет реализации различных проектов. На стадии реализации проекта, возникновение рисковой ситуации, как правило, рассматривается с точки зрения «чистого» риска, т.е. возможность понести убытки.

Технический риск проекта можно определить как неопределенное событие или условие, которое в случае возникновения имеет негативное воздействие по меньшей мере на одну из целей проекта, например сроки, стоимость, содержание или качество.

«Управление риском», задача которая состоит в том, чтобы распознать, проанализировать и взять под контроль тот технический риск, который может угрожать проекту на стадии его реализации.

Проект — временное предприятие, предназначенное для создания уникальных продуктов, услуг или результатов. Технические риски возникают и могут возникнуть на любом из этапов.

В управление техническими рисками проекта входит:

Определение требований применяемой технологии;Установка четких и достижимых технических целей;Уравновешивание противоречащих технических и технологических требований по качеству, содержанию, времени и стоимости;Коррекция технических характеристик, планов и подхода.

Исходной идеей для взаимодействия между процессами управления техническими рисками проектом является цикл «планирование — исполнение — проверка — воздействие».

Этапы проекта порождающие технические риски:

ПредТЭО (ошибка в выборе технической концепции),ТЭО (ошибка в выборе применяемой технологии),Концептуальный проект (ошибка в выборе технической реализации),Рабочий проект (ошибка в выборе технических методов реализации, подборе оборудования)Стадия реализации (применены неправильные технологии строительства и монтажа),

Пуско-наладочные испытания (пуск привел к неудаче).

Причиной возникновения технического риска является неопределенность, которая присутствует на всех стадиях любого проекта.
Известные технические риски — это те риски, которые идентифицированы и подвергнуты анализу. В отношение таких рисков можно спланировать ответные действия (изменить технологию, перечень используемого оборудования, методы строительства и т.п.).

Для неизвестных технических рисков спланировать ответные действия невозможно. В таких случаях разумным решением является выделение общего резерва на непредвиденные обстоятельства, в который будут включены эти неизвестные риски, а также все известные риски, для которых разработка конкретных мер реагирования не представляется экономически эффективной или возможной.

Программа предполагает изучение и предоставление в документальном виде результатов оценки эффективности мероприятий по реагированию на технические риски, относящихся к идентифицированным рискам, изучение основных причин их возникновения, а также оценку эффективности процесса управления рисками.

Работа оформляется в виде отчета

Подготовка отчета об инженерной оценки технических рисков инвестиционного проекта (гибель и повреждение имущества, поломки строительных машин и оборудования и перерывов в строительстве) для целей страхования. Оценка возможных максимального возможного убытка, наиболее вероятного убытка, максимального оцененного убытка для различных программ управления рисками.

Оценка текущего состояния возможной технической реализации проекта.

Оценка практики предотвращения убытков от технических рисков.

Особое внимание при проведении аудита технических рисков уделяется разработке рекомендации по методам возмещения ущерба, причиненного финансовой организации, который может быть причинен в случае реализации рисковой ситуации, когда превентивные мероприятия по управлению риском не дали результатов или реализовался остаточный риск.

Основной причиной возможного убытка является задержка сроков реализации проекта из-за проявления технического риска, что приводит к несвоевременному возврату финансовых средств, направленных в проект.

Источник: http://rtk-holding.ru/services/energy/system

Внедрение системы управления рисками

Замечание 1

Вне зависимости от специфики деятельности организации внедрение системы управления рисками осуществляется в несколько последовательных этапов.

На первом этапе процесса внедрения системы риск-менеджмента компании необходимо определить концепцию управления рисками и выработать соответствующие принципы корпоративной культуры. Именно корпоративная культура лежит в основе управления рисками, ведь система риск-менеджмента в организации требует участия не только руководства, но и каждого сотрудника компании.

Все сотрудники должны иметь одинаковое представление о принципах и целях управления рисками, а также взаимодействовать между собой с целью повышения эффективности данного процесса.

Руководство компании, решившей внедрить систему управления рисками, должно уделить особое внимание работе с сотрудниками – объяснить им цели внедрения такой системы, ее основные принципы и идеи, а также разработать систему мотивации сотрудников, участвующих в процессе управления рисками.

Ничего непонятно?

Попробуй обратиться за помощью к преподавателям

Этот этап предполагает выбор организационной структуры управления рисками, способствующей реализации и развитию предварительно определенных принципов риск-менеджмента.

Система управления рисками часто требует привлечения новых специалистов в данной области и повышения квалификации уже имеющихся сотрудников, а также создания самостоятельного элемента в организационной структуре, отвечающего за процедуры управления рисками.

В зависимости от размера предприятия этот элемент может быть представлен одним сотрудников или целым специализированным подразделением.

В заключение этого этапа разрабатывается необходимая внутренняя документация, в которой закрепляются все ключевые концепции и принципы организации процесса управления рисками. Внутренняя документация регламентирует процедуры управления рисками и стандартизированные формы отчетности.

Идентификация рисков

Данный этап предполагает сбор информации о рисках, которым подвержена организация в целом и ее подразделения или виды деятельности.

Риски не стабильны – постоянно возникают новые угрозы и возможности для деятельности компании, а также меняется характер ее деятельности, поэтому идентификация рисков не является единовременным мероприятием и должна проводиться на постоянной основе.

С этой целью разрабатывается программа сбора данных и диагностики рисков, в соответствии с которой в компании регулярно проводится процедура выявления рисков.

Оценка рисков

После идентификации рисков необходимо оценить их влияние на деятельность организации. В процессе внедрения системы риск-менеджмента этап оценки рисков является одним из самых сложных, что объясняется отсутствием единой методики оценки. Наиболее рационально проводить оценку рисков в соответствии со следующим алгоритмом, используя различные методы и инструменты анализа:

1. Качественная оценка рисков – выявление взаимозависимости между причинами и факторами риска, оценка условий их возникновения, самый простой и ненадежный способ оценки;
2. Количественная оценка рисков – определение соответствующих общим и отдельным рискам численных величин и их ранжирование по степени влияния;
3. Определение толерантности к рискам – размера рисков, который компания готова принять в конкретный момент (период) времени;
4. Картирование рисков – определение положения рисков по отношению к друг другу.

Разработка методики управления рисками

Этот этап предполагает определение способов и инструментов, которые будут применяться компанией с целью снижения рисков и контроля их уровня.

При этом все инструменты и методы управления рисками можно условно подразделить на средства разрешения и инструменты снижения степени риска.

Средства разрешения риска представляют собой различные способы избегания или принятия риска, а также его переноса – страхование, аутсорсинг и т.п. К инструментам же снижения рисков относят различные методы менеджмента – диверсификацию, хеджирование и т.п.

Все методы и инструменты управления рисками объединяются в систему. В эту систему также входит комплекс мероприятий по управлению рисками.

Обычно компании используют несколько различных методов управления рисками внутри своей системы.

Для того, чтобы выбрать наиболее эффективные в каждом конкретном случае методы, компания проводит апробацию системы управления рисками в процессе ее внедрения.

Создание системы мониторинга и контроля

В результате апробации системы управления рисками выявляются эффективные методы, инструменты и способы управления. Для них определяются методы и формы контроля. Система управления рисками должна подвергаться непрерывному мониторингу и оценке эффективности.

Замечание 2

Контроль и мониторинг системы риск-менеджмента позволяет компании вносить необходимые корректировки в процессе реализации инструментов управления рисками.

Следует заметить, что даже уже работающая и результативная система управления рисками должна подвергаться регулярному контролю и проверке.

Источник: https://spravochnick.ru/menedzhment/risk-menedzhment/vnedrenie_sistemy_upravleniya_riskami/

Система управления операционными рисками. Версия 5.0

Области применения	Организации любых отраслей и сфер деятельности. Учитываются отдельные требования и рекомендации Базельского комитета, письма Банка России № 76-Т, международных стандартов
Кратное описание	Функционал по управлению операционными рисками организации: планирование, идентификация, ранжирование, учёт и контроль рисков, предупреждающие и корректирующие действия, аудит, отчётность, интеграция с бизнес-процессами, управление непрерывностью. Включает взаимосвязанные справочники, параметры, списки, связи с действующими классами Business Studio и отчёты.
Количество пользователей	Количество пользователей Решения в организации, на которую заключён договор, не ограничено. Зависит только от количества приобретённых лицензий Business Studio
Обновления	9 800 руб. В течение 1 года после приобретения Решения Клиент получает следующие Обновления бесплатноВозможна доработка Решения под индивидуальные требования Клиента. Просьба присылать предложения и технические задания на e-mail адрес автора-разработчика
Требования к программному обеспечению	Business Studio последней актуальной версии, модуль «MetaEdit»
Внедрение и обучение	По отдельному договору выполняются услуги по внедрению и обучению работе в «Системе управления операционными рисками»
Онлайн-презентации	Заявки просьба высылать на адрес mail@businessstudio.ru

Решение «Система управления операционными рисками» (далее Решение) — это система классов (справочников), параметров, настроек, функций и отчётов, которые дополняют базовый функционал Business Studio. Разработано с помощью модуля «MetaEdit» и «Мастера отчётов».

Решение может быть установлено (интегрировано) в любую базу данных, созданную в последней актуальной версии Business Studio, вне зависимости от объёма наполнения информацией.

Благодаря Решению теперь организации не нужно приобретать несколько программных продуктов под разные задачи. Все задачи по управлению операционными рисками и бизнес-процессами можно успешно решать в рамках одной базы данных в Business Studio.

Это даёт следующие выгоды и преимущества.

1. Экономия денежных средств;
2. Экономия времени;
3. Нет необходимости синхронизировать и интегрировать разные программные продукты и базы данных;
4. Системный подход. Возможность создать комплексную бизнес-модель, в которой все компоненты будут взаимосвязаны;
5. Возможность по образцу (на примере) Решения создать свои новые классы, списки и параметры в «MetaEdit», отчёты в «Мастере отчётов».

С помощью Решения реализуется современный подход «процессно-ориентированный риск менеджмент», который доказал свою эффективность на практике. Т. е.

планирование, учёт и контроль операционных рисков выполняется в разрезе бизнес-процессов организации (дерево процессов).

Это позволяет своевременно выявлять и устранять операционные риски, а также минимизировать (предотвратить) их в будущем.

Пользователи решения

Благодаря многофункциональности Решения оно будет полезно для следующих подразделений организации: управление операционных рисков, служба качества и стандартизации, служба внутреннего контроля (аудита), управление бизнес-процессов и методологии, департамент информационных технологий, управление стратегического и организационного развития, служба персонала, проектный офис, бизнес (продуктовые) подразделения и другие подразделения, руководители и специалисты которых задействованы в управлении операционными рисками, оптимизации и повышении качества бизнес-процессов.

Этап 1. «Планирование и идентификация операционных рисков»

Отдел операционных рисков разрабатывает (обновляет) реестры (справочники) типовых операционных рисков и предупреждающих действий.

Процессные рабочие группы выявляют (идентифицируют) в своих бизнес-процессах операционные риски, которые имеют наибольшую вероятность реализации. Устанавливаются связи между реестром операционных рисков и бизнес-процессами.

При необходимости информация об операционных рисках выводится на графические модели бизнес-процессов в тех участках, где возможна их реализация (появление).

Для идентифицированных операционных рисков назначаются предупреждающие действия, регистрируются даты их последнего выполнения.

Этап 2. «Учёт, мониторинг и контроль операционных рисков»

В подразделениях организации назначаются сотрудники (Risk Officers) — ответственные за внесение всех фактов реализации операционных рисков в систему. Данные факты вносятся на постоянной основе (в разрезе бизнес-процессов).

Отдел операционных рисков (либо специально выделенный сотрудник) проверяет, сортирует факты выявленных операционных рисков, удаляет несущественные.

Специально назначенные сотрудники регулярно выполняют предупреждающие действия (мероприятия) по минимизации операционных рисков и ставят соответствующие отметки в системе.

Специально назначенные сотрудники выполняют проработку (корректирующие действия) по реализованным операционным рискам (фактам) и ставят соответствующие отметки в системе.

Владелец каждого бизнес-процесса (руководитель) с помощью специальных отчётов контролирует проработку (корректирующие действия) по реализованным операционным рискам (фактам), своевременность и качество реализации предупреждающих действий для минимизации операционных рисков.

С установленной периодичностью готовятся отчёты (фильтры с любыми параметрами и условиями) по операционным рискам всех бизнес-процессов организации для предоставления высшему руководству, аналитических и организационных работ.

Отдел операционных рисков проводит внутренние аудиты, обеспечивает функционирование и развитие системы управления операционными рисками.

Структура Решения

1. Справочник «Операционные риски (типовые)»:
   • Единый каталог (реестр) всех типовых операционных рисков организации;
   • Для каждого операционного риска заполняется карточка (набор параметров): уникальный номер, название, тип (категория) риска, подробное описание, полный перечень корректирующих действий по риску, нормативно-справочные документы, показатели для мониторинга риска (KRI — Key Risk Indicators);
   • Примеры типовых операционных рисков организации (более 30), для некоторых заполнены карточки (детальные описания, включая корректирующие действия);
   • Отчёт, выводящий карточку операционного риска в формат MS Word;
   • Отчёт, выгружающий дерево (карту) операционных рисков в графический формат (MS Visio);
   • Отчёт, выгружающий дерево (карту) операционных рисков в текстовый формат (MS Word).
2. Справочник «Предупреждающие действия по рискам»:
   • Возможность создания каталога (реестра) всех предупреждающих действий (мероприятий противодействия) по операционным рискам;
   • Для каждого предупреждающего действия заполняется карточка (набор параметров): уникальный номер, название, тип (категория), подробное описание, нормативно-справочные документы;
   • Примеры типовых предупреждающих действий по операционным рискам (более 30), для некоторых заполнены карточки (детальные описания);
   • Отчёт, выводящий карточку предупреждающего действия в формат MS Word;
   • Отчёт, выгружающий дерево (карту) предупреждающих действий в графический формат (MS Visio);
   • Отчёт, выгружающий дерево (карту) предупреждающих действий в текстовый формат (MS Word).
3. Планирование (идентификация) операционных рисков в разрезе каждого бизнес-процесса:
   • Единый реестр (план) операционных рисков, идентифицированных в разрезе бизнес-процессов. Возможность привязать к каждому бизнес-процессу организации операционные риски, которые относятся именно к нему. Для операционных рисков указывается: важность, вероятность, потенциальные убытки, комментарии, предупреждающие действия (включая приоритет, периодичность, даты последней реализации, исполнителей);
   • Возможность с помощью фильтра провести ранжирование (выборку) идентифицированных рисков из плана по различным параметрам (важность, вероятность, бизнес-процесс и т. д.);
   • Возможность вывода на графическую модель бизнес-процесса информации по операционным рискам в тех участках, где они могут реализоваться (появиться).
4. Контроль предупреждающих действий для минимизации операционных рисков:
   • Возможность отслеживать своевременность (дату) и качество реализации предупреждающих действий.
5. Учёт и контроль фактов реализации операционных рисков в разрезе каждого бизнес-процесса:
   • Единый реестр для регистрации (учёта) фактически реализованных рисков в разрезе бизнес-процессов. Заполняются следующие параметры: название риска, кто выявил риск, ответственный за устранение, дата регистрации, дата устранения, время тишины (дата-время регистрации риска минус дата-время появления события), выполненные корректирующие действия, комментарии, убытки фактические, документы;
   • Возможность с помощью фильтра провести ранжирование (выборку) фактов-рисков из единого реестра по различным параметрам (кто выявил риск, дата регистрации, бизнес-процесс, убытки и т. д.);
   • Для каждого бизнес-процесса автоматически формируется Отчёт «Операционные риски бизнес-процесса», который выводит всю информацию необходимую для контроля рисков;
   • Для группы бизнес-процессов автоматически формируется Отчёт «Операционные риски группы бизнес-процессов» (на один уровень вниз). .
6. Проведение аудитов операционных рисков:
   • Возможность заполнения специальных чек-листов для каждого бизнес-процесса, либо подразделения. В чек-листе указывается: детальное описание, дата заполнения, ответственный, перечень требований с отметками о соблюдении / нарушении требования, комментарии. По всем требованиям указываются способы их оценки (проверки): изучение документации, опрос (интервью), наблюдение и т. д.;
   • Отчёт, выводящий всю информацию из чек-листа в формат MS Word.
7. Импорт (загрузка) информации в систему управления операционными рисками:
   • Возможность импорта информации в базовые справочники (операционные риски типовые, предупреждающие действия, операционные риски факт) из внешних файлов MS Excel. Реализуется с помощью механизма «Пакеты импорта» в Business Studio;
   • Возможность автоматического импорта фактов рисков из внешних файлов (MS Excel) с заполнением справочника «Операционные риски (факт)». Система в автоматическом режиме с установленной периодичностью загружает информацию из всех файлов MS Excel выбранного каталога.
8. Управление непрерывностью:
   • В карточках (свойствах) бизнес-процессов и процедур заполняется параметр «Критическое время восстановления после риска»;
   • Отчёт «Управление непрерывностью», который для группы бизнес-процессов и процедур выводит информацию об их критическом времени восстановления после реализации операционного риска.
9. Дополнительные компоненты:
   • Новая вкладка «Операционные риски» в главном верхнем меню Business Studio с кнопками для быстрого доступа ко всем справочникам и функциям, которые входят в состав Решения;
   • Информационное наполнение справочников, которые входят в состав Решения;
   • Методика управления операционными рисками, графические модели соответствующего бизнес-процесса и процедур. Содержат детальную информацию и инструкции по организации эффективного управления операционными рисками.

Система управления операционными рисками

Источник: https://www.businessstudio.ru/buy/models/model/sistema_upravleniya_operatsionnymi_riskami/

Публикации

Необходимость внедрения риск-ориентированных подходов к корпоративномууправлению осознается по мере развития банка, когда его бизнес становится всеболее сложным: увеличиваются объемы операций, растет число их видов,увеличивается число филиалов, усложняется операционная среда и так далее.Вследствие этого, более значимой становится адекватная организациябизнес-процессов и неразрывно связанная с этим задача создания системывыявления, оценки и управления операционными рисками.

В соответствии с определениями Базельского Комитета «Операционный рископределяется как риск убытка в результате неадекватных или ошибочных внутреннихпроцессов, действий сотрудников и систем или внешних событий. Это определениевключает юридический риск , но исключает стратегический и репутационныйриски».

В соответствии с рекомендациями Базеля, перед кредитными организациямиставится задача создания системы управления операционными рисками, под которойпонимается комплекс мероприятий и процедур по идентификации, измерению,мониторингу, контролю и ограничению операционных рисков, осуществляемых наинтегрированной основе в рамках отдельных направлений деятельности и Банка вцелом на базе современных информационных технологий.

Банк России в своем письме от 24 мая 2005 г.

№ 76-Т «Об организацииуправления операционным риском в кредитных организациях» подтвердил, что впонимании задач и функционала системы управления операционными рисками онприсоединяется к рекомендациям Базельского Комитета и дает прямые указанияроссийским банкам «разработать основные принципы управления операционнымриском, определяющие… цели и задачи управления операционным риском», а такжеметоды выявления, мониторинга, контроля и минимизации операционного риска.

Национальные органы надзора стран СНГ, в частности Казахстана , такжеприсоединяются к определениям и подходам Базельского Комитета.

Роль и значениеоперационных рисков для банков СНГ в настоящее время неизмеримо возрастает всвязи с развитием новых технологий и массовых продуктов.

В прессе неоднократноприводятся примеры мошенничеств, связанных с потребительским кредитованием, илипримеры интернет-мошенничеств и мошенничеств с пластиковыми картами.

Создание такой системы – длительный процесс, и если неначать ее формирование сейчас, то банк еще долго не будет иметь возможностиреально оценивать собственные операционные риски и определять экономическиобоснованную потребность в капитале на покрытие операционных рисков.

В данной статье мы хотим поделиться с читателями опытом «правильной»организации проекта по созданию системы управления операционными рисками вбанке, включающей в себя комплексное решение организационных, методологическихи информационных задач. Этот опыт основан на участии авторов статьи в реальномпроекте, который в настоящее время успешно выполняется в одном из крупнейшихбанков Казахстана.

Успешным, на наш взгляд, будет такой проект, в самом начале которого будутрешены две основные задачи: определены цели, которых хочет достичь банк,внедряя у себя систему управления операционными рисками и создана команда,которая будет выполнять проект.

Цели определены

Начиная внедрение системы управления рисками, банк может ставить перед собойследующие цели.

Первая. Отчитаться «для галочки» перед надзорным банковским органом(центральным или национальным банком). Центральные банки большинства стран СНГуже ввели, или планируют ввести с 2008 года, требования к капиталу на покрытиеоперационного риска в нормативы достаточности капитала на базе простейшегоиндикативного подхода. Однако эти требования пока соблюдаются коммерческимибанками формально.

Вторая. Повысить свою репутацию перед западными партнерами. Иностранныебанки и финансовые компании из стран Базельского соглашения очень внимательно итребовательно относятся к оценке системы операционного риск-менеджмента своихпартнеров. Наличие адекватной системы является признаком стабильностипартнера.

Третья. Построить в банке реальную систему управления операционными рисками(далее – СУОР) в первую очередь для собственных целей – оценки адекватности имониторинга собственной операционной среды для своевременного выявления ииммунизации источников операционных рисков.

Достижение третьей цели позволит достичь и первых двух (разумеется, приусловии, что созданная система пройдет аттестацию у надзорного банковскогооргана и будет признана адекватной рейтинговыми агентствами). Но этот процессочень сложен, и не столько в финансовых затратах, сколько в организационном итехнологическом аспектах.

Руководство каждого банка, выбирая одну извышеуказанных целей в части операционных рисков, расставляет собственныеприоритеты деятельности, определяемые стратегией и задачами акционеров. Ясно,что банки, реально, а не для «галочки» разрабатывающие СУОР, нацелены надолгосрочное и стабильное развитие, ответственно относятся к своиминституциональным задачам и к своим партнерам.

Именно такие банки в будущембудут обладать наибольшим доверием общества и клиентов.

Создать проектную команду

Для построения адекватной и эффективной СУОР в проектную команду должнывходить специалисты определенного класса. Во-первых, это аналитикиконсалтинговой компании. Их задачей является описание методики и процедурыоперационного риск-менеджмента в банке, в том числе рекомендаций по организацииинформационной части СУОР.

Во-вторых, аналитики и программисты компаниипоставщика программного обеспечения. Их задачей является построениеинформационной части СУОР в соответствии с методикой, разработаннойконсультантами, и адаптированной специалистами банка в части деталей еереализации. И, наконец, в-третьих, риск-менеджеры, технологи, сотрудники ИТподразделения банка.

Их задачей является выполнение всех необходимых работ вбанке.

Возглавлять команду должен менеджер проекта, который координирует работувсех ее членов и обеспечивает достижение поставленных целей в установленныесроки.

Как выбрать консалтинговую компанию

Следует заметить, что идентификация, анализ и моделирование операционныхрисков, а также формирование требований к капиталу для покрытия операционныхрисков является одной из самых сложных проблем нового Базельского соглашения покапиталу.

В этой связи для банка целесообразно привлечь консультантов,профессионально владеющих методологией операционного риск-менеджмента.

Найтитаких консультантов можно, например, анализируя опыт других кредитныхучреждений по внедрению СУОР, или объявив тендер.

Для решения этих задач банки приглашают консультантов. Консультант долженобладать как специальными знаниями в конкретной области риск-менеджмента,уникальными (не тиражируемыми) разработками, расширяющими и дополняющимисуществующую методологию, так и практическим опытом построения таких системименно в банках с соответствующей региональной спецификой СНГ.

И не всегдатаким опытом обладают международно-признанные крупные консалтинговые компании –как правило, они пытаются переносить опыт с одних национальных систем надругие, да и специализируются на широком спектре задач, в списке которыхоперационный риск-менеджмент занимает совсем не первое место.

Если перенесениеопыта происходит формально, то возникает существенный внедренческий риск неадаптивности предлагаемых консультационных решений.

Именно поэтому наиболееценным является опыт национальных небольших консалтинговых компаний, накопившихи обобщивших лучшую международную практику, специализирующихся на оказаниисоответствующих услуг в области риск-менеджмента, имеющих опыт соответствующегореинжиниринга бизнес-процессов национальных компаний в соответствии смеждународными стандартами.

Как выбрать компанию – поставщика программного обеспечения (ПО)

В том, что для функционирования системы управления операционными рисками вбанке нужны программные средства, нет никаких сомнений. Задачи идентификации,оценки и анализа операционных рисков требуют технологии коллективного вводаданных и обработки больших объемов разнообразной информации.

Рис.1. Пример технологической цепочки процесса управления операционнымирисками в автоматизированной системе

На рисунке 1 приведена схема возможной технологической цепочки процессауправления операционными рисками в автоматизированной системе, демонстрирующаяосновные функции программного обеспечения.

Это очень большие и дорогостоящие системы, в основном класса ВРМ(Business Performance Management – системы управления эффективностью бизнеса),базирующиеся на технологиях хранилищ данных. Модуль управления операционнымирисками является в таких системах одной из подсистем.

На рынке ПО имеются такжеи российские разработки в области ВРМ-систем, более скромные по цене, но неменее качественные по составу функций и инструментальных средств. Темаоперационных рисков является новой для большинства наших разработчиков.

Однакоимеющийся богатый опыт наработок в области автоматизации с помощью таких системразнообразных управленческих процессов (финансового управления, моделированияфинансовых ресурсов, анализа кредитных рисков, формирования отчетности помеждународным стандартам и т.п.) создает базу для решения задачи информационнойподдержки процесса управления операционными рисками, поскольку эти процессыимеют немало точек пересечения.

В банке, о проекте в котором мы говорим, уже эксплуатируется BPM–системароссийского разработчика. На ней функционируют модули бюджетирования ифинансового управления. В системе налажен регулярный сбор бухгалтерской иуправленческой информации, которая может служить хорошей базой для расчетов,например, объемных индикаторов, необходимых для оценки операционных рисков.

Имеющийся в системе инструментарий позволяет легко расширять состав загружаемойв систему информации, а также настраивать хранилище на определенную предметнуюобласть и бизнес-логику обработки данных. Поэтому банк выбрал путь реализациимодуля управления операционными рисками именно на этой платформе.

Это позволяетсохранить сделанные ранее инвестиции и получить результат с минимальнымизатратами.

Таким образом, при выборе программного обеспечения, по нашему мнению, банкдолжен руководствоваться следующими факторами: позволяет ли ПО в принциперешить задачу информационной поддержки процесса управления операционнымирисками; создает ли ПО перспективы для комплексного решения прочих задачуправления бизнесом; насколько хорошо ПО вписывается в ИТ – инфраструктурубанка; соотношение цена/качество ПО.

Современное состояние банковской системы стран СНГ характеризуетсястабильностью и высокими темпами развития.

С другой стороны, глобальноевнедрение стандартов нового Базельского соглашения снижает шансы банков, невнедряющих у себя современные системы риск-менеджмента, в конкурентной борьбе.

Наличие необходимых финансовых ресурсов и квалифицированных кадров позволяетбанкам СНГ уже сейчас приступать к созданию систем операционногориск-менеджмента.

Источник: https://iso.ru/ru/press-center/publications/1457.phtml