ПОРЯДОК УПРАВЛЕНИЯ ОПЕРАЦИОННЫМИ РИСКАМИ В РАМКАХ БАЗИСНОЙ СИСТЕМЫ РИСК-МЕНЕДЖМЕНТА

Основополагающие аспекты управления операционными рисками

Хозяйственная деятельность компании - это оперативноорганизационная деятельность по осуществлению операций обмена товарно-материальных ценностей в целях удовлетворения потребностей населения и получения прибыли. Как правило, цель хозяйственной деятельности представляет собой достижение наиболее высоких темпов роста, измеряемых через величины продаж, и ряд исследований, проведенных во многих странах на протяжении последних десятилетий, показали, что действительно такая цель может стать доминирующей. В этом контексте, на наш взгляд, особое внимание необходимо уделять организации управления операционными рисками, поскольку именно они являются одними из наиболее опасных [46; 98; 139].

Рис. 3.1. Схема осуществления разработки, контроля и реализации стратегического управления организации

При этом одним из решающих факторов эффективности и конкурентоспособности организации является проблема формирования системы взаимоотношений между менеджерами, акционерами и другими заинтересованными лицами, которые влияют на систему управления, в том числе на риск-менеджмент (рис. 3.1).

Рис. 3.2. Схема разработки, контроля и изменения параметров стратегического управления организацией

Хозяйствующему субъекту необходимо создать такую систему управления операционными рисками, помогающую определить достижение стратегических и тактических целей, использование которой дает возможность достигнуть целевых ориентиров, обосновать выбор стратегии функционирования и развития организации, а также осуществлять контроль ее исполнения (рис. 3.2) [9].

Можно назвать основные причины, мешающие созданию эффективного подхода к организации управления операционными рисками:

- операционные риски трудно поддаются определению;
- порядок сбора сведений об операционных потерях и событиях, связанных с операционным риском, либо отсутствует, либо представлен нечетко;
- внимание в большей степени уделяется стороне риска, связанной с убытками;
- применение математических моделей для управления операционными рисками ограничено особенностями реализации рисковых событий [135].

Основополагающие

° ^ ^

® а*

Под о	ходы к ид перацион	ентифика ного риск	ции а
Мете с	>ды измер перацион	ения И СИ-НОГО риси	енки а
Методы управле	реализаі ния опері	лл мероп зционным	риятий риском
Мет инфор оценки и	эды орган уіации, ис монитора ри	изации с( пользуем нга опера :ка	>ора ой для ІЦИОННОГО

Процедурные

Рис. 3.3. Аспекты порядка управления операционными рисками

Принимая во внимание указанные проблемы, нами разработан Порядок управления операционными рисками (далее - ПУОР), в рамках которого они могут быть они решены, кроме того, сохранен элемент универсальности, необходимый для соответствия требованиям БСРМ. В основу ПУОР положены идеи Базельского комитета по банковскому надзору [106; 107] (с пониманием того, что эти идеи ориентированы на финансовый сектор экономики, а потому требуют доработки), а также отечественных и зарубежных специалистов (К. В. Астахова [3], И. С. Крапчатова [46], А. Ю. Рогачев [79], В. Агуше [105], А. Н. ЕбпшФп [117]). Необходимо учитывать, что ПУОР нуждается в последующей доработке для адаптирования к особенностям ведения деятельности организациями реального сектора экономики на территории Российской Федерации.

Кроме того, нами рассмотрены основополагающие, организационные и процедурные аспекты управления операционными рисками (рис. 3.3).

Как нам представляется, в ПУОР должны быть закреплены критерии отнесения рисков к классификационной группе операционных рисков. Это достигается формализацией следующих аспектов.

1. Определение категорий «операционный риск» и «операционное рисковое событие».

Таблица 3.1

Факторы операционных рисков

Фактор риска	Критерии отнесения к факторам риска
1	2
Бизнес-процессы	- возможные недостатки в структуре и организации бизнес-процессов; - взаимосвязанность операций, зависимость сроков проведения и конечного результата операции от результатов и сроков проведения другой операции; - технологическая сложность и объемы проводимых операций; - недостаточная формализация порядка проведения операций; - частота использования экспертных оценок и субъективных суждений при принятии управленческих решений, предоставление завышенных полномочий работникам по принятию решения о проведении операции и определению ее рискованности; - новизна продукции и применяемых технологий; - отсутствие текущего контроля эффективности и рискованности проводимых операций
Системы	- низкие эффективность и работоспособность технических и информационных систем, обеспечивающих деятельность организации; высокая зависимость результата деятельности организации от работоспособности информационных, коммуникационных или прочих обеспечивающих систем; - высокая загруженность систем, обеспечивающих деятельность организации, работа на пределе допустимых мощностей

1	2
Персонал	- отсутствие, недостаточность или неполнота имеющихся утвержденных инструктивных документов, регламентирующих должностные обязанности сотрудников; - низкая квалификация и некомпетентность персонала; - низкое качество подбора персонала (отсутствие установленных критериев квалификационных и личностных характеристик сотрудников в зависимости от содержания работы и объема ответственности, и т. Д.); - высокая зависимость результата проводимой операции от эффективности работы персонала; - низкая взаимозаменяемость работников, замкнутость операций на отдельных сотрудников, их знания и квалификацию
Внешняя среда	- социальная обстановка в местах ведения деятельности организации; - проведение мероприятий по предотвращению злоумышленных действий внешними лицами с целью причинения вреда организации или извлечения личной выгоды; - наличие охранных и противопожарных систем; - степень готовности к действиям в экстренных ситуациях (отсутствие детальных планов действий внештатных ситуациях, отсутствие резервных площадей для переноса деятельности организации в случае возникновения чрезвычайных ситуаций; отсутствие резервных технических и информационных систем и т. д.)

Определение операционного риска было сформулировано нами ранее в главе 1, поскольку необходимость в нем должна была возникнуть далее - при составлении ПУОР. Согласно этому определению, источником операционного риска является область взаимодействия людей, процессов и технологий, участвующих в деятельности организации.

Под операционным рисковым событием мы понимаем событие, обусловленное операционным риском, т. е. повлекшее или способное повлечь за собой потери и произошедшее по причине ошибочности или сбоя внутренних процессов, действий людей или систем или по причине внешних событий, за исключением неблагоприятного для организации применения норм действующего законодательства. К рисковым событиям следует относить, например, нарушение регламента процедуры выполнения бизнес-процесса. В то же время к ним не относят расходы на улучшение процедур контроля, проведение превентивных мероприя-

тий, повышение качества продукции, инвестирование средств в новые производственные и информационные системы.

2. Основные факторы и источники операционных рисков.

По нашему мнению, структурирование риска является ключевым моментом в процессе осознания природы риска и возможностей управления им. Для этого необходимо сформировать классификацию основных содержательных компонентов риска, например факторов и источников, а также определить примерные критерии отнесения частных факторов и источников рисков к классификационным группам.

Учитывая сущность операционных рисков, в исследовании были выявлены рискообразующие факторы, которые влияют на величину и вероятность проявления операционных рисков, и приведем в табл. 3.1 их классификационные группы.

Классификация источников операционных рисков

Таблица 3.2

Источник риска	Критерии отнесения к источникам риска
Бизнес-процессы	- невозможность проведения операции или ошибки при ее проведении по причине неэффективности или ошибочности организации бизнес-процессов; - ущерб, нанесенный контрагентам по вине организации в ходе осуществления последним своей профессиональной деятельности
Системы	- техническая невозможность проведения операций в рамках информационных систем (вследствие сбоя в работе оборудования, программного обеспечения, нарушений в работе каналов связи и т.д.)
Персонал	- намеренное искажение отчетности о проводимых операциях; - проведение операций от лица организации в личных интересах; - ошибки в действиях работников вследствие их недостаточной квалификации, небрежности, недобросовестного исполнения должностных обязанностей
Внешняя среда	- умышленные противоправные действия внешних лиц, например кража, мошенничество, грабеж, вандализм, подделка платежных документов, компьютерные преступления, направленные на причинение ущерба организации или извлечение личной выгоды; - изменения в макроэкономических условиях деятельности организации, не относящиеся к стратегическим рискам; - события стихийного характера, например стихийные бедствия, пожар, затопление, землетрясения, не относящиеся к стратегическим рискам

Выделение группы факторов риска проведено с тем, чтобы показать возможность их применения для анализа деятельности любой организации реального сектора экономики, как пример того, что любой частный фактор риска можно отнести к одной из четырех классификационных групп. Как было указано ранее в главе 1, в целях идентификации, оценки и мониторинга операционных рисков и их источников, в зависимости от направленности влияния факторов риска на организацию, их необходимо классифицировать на внутренние и внешние. Полагаем, что при этом источники операционного риска в зависимости от принадлежности факторов риска к различным компонентам или условиям процессов организации необходимо классифицировать на бизнес-процессы, персонал, системы и внешнюю среду (табл. 3.2).

Следует заметить, что совпадение наименований классификационных групп факторов и источников операционных рисков мы объясняем тем фактом, что одно явление может являться и источником, и фактором разных рисков одновременно, при этом источники рисков выделяются из состава факторов, поскольку понятие «фактор риска» шире, чем понятие «источник риска». Более того, формирование разных классификационных групп факторов и источников риска может запутать пользователя информации и тем самым предопределить принятие неверного решения.

3. Классификация рисковых событий.

Рисковые события можно сгруппировать в зависимости от характера проявления и влияния на результат деятельности организации в рамках БСРМ (табл. 3.3).

Таблица 3.3

Классификация рисковых событий

Группа рискового события	Описание
1	2
Внутреннее мошенничество	Злоупотребления или противоправные действия, осуществляемые работниками или с участием работников, в т. ч. совершенные в целях извлечения личной выгоды или нанесения ущерба организации
Внешнее мошенничество	Противоправные действия по отношению к организации внешними лицами
Ущерб, нанесенный материальным активам	Повреждение или утрата основных средств и других материальных активов по причинам стихийного или случайного характера (в т. ч. в результате актов терроризма, стихийных бедствий, пожара)
Нарушения, связанные с охраной труда, безопасностью рабочих мест и окружающей среды	Нарушение действующего законодательства в ходе осуществления деятельности организацией, внутренних норм безопасности рабочих мест, охраны труда и окружающей среды

Нарушение деятельности или функционирования систем

Выход из строя, сбой, отказ оборудования и систем, в т. ч. поломка оборудования и вычислительной техники, систем связи

Нарушения или

ошибки, связанные с выполнением операций и допущенные в отношениях с поставщиками

Ненадлежащая организация деятельности, ошибки управления и/или исполнения, в т. ч. в результате несовершенства организации внутренних процессов, процедур или информационных потоков, отсутствия (не оптимального выбора) системы защиты и/или доступа к информации

Группировка является переработанной версией классификации рисковых событий, предложенной Базельским комитетом по банковскому надзору [107], и представляет собой первый уровень многоуровневой классификации рисковых событий (см. прил. 2).

4. Формы проявления операционных рисков.

Классификация операционных потерь

Таблица 3.4

Вид операционных потерь	Описание
Снижение стоимости активов	Прямое уменьшение стоимости активов, в т. ч. вследствие противоправных или ошибочных действий работников и/или внешних лиц
Списание материальных активов	Потери, связанные с досрочным списанием (выбытием) материальных активов, в т. ч. уничтожение или прямое уменьшение стоимости материальных ценностей и активов организации вследствие преднамеренных действий работников или внешних лиц, событий стихийного и случайного характера
Внесудебные выплаты	Операционные потери в виде денежных выплат внешним лицам, а также работникам в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине организации
Восстановительные затраты	Затраты на восстановление хозяйственной деятельности и устранение последствий рисковых событий случайного характера (ошибки, аварии, стихийные бедствия и других аналогичные обстоятельства)
Прочие потери	Операционные потери, которые невозможно отнести ни к одной из вышеуказанных категорий

Прямым результатом проявления операционного риска являются операционные потери, которые ухудшают результаты деятельности организации. Чтобы эффективно управлять операционными рисками, необходимо их подразделять на прямые и косвенные. При этом под прямыми потерями следует понимать уменьшение текущих доходов организации, а под косвенными - уменьшение ее потенциальных доходов вследствие недостатков при ведении операционной деятельности, а также возможных потерь в будущем в силу уже совершившихся рисковых событий [103]. Оптимальный вариант классификации операционных потерь, с нашей точки зрения, представлен в табл. 3.4.