Организационные аспекты управления операционными рисками

Организационная структура управления операционными рисками, а также степень централизации и детализация исполнения функций зависит от специфики конкретного хозяйствующего субъекта, условиями ведения бизнеса отдельными подразделениями, профиля деятельности и функциональных взаимосвязей внутри организации. Как уже отмечалось выше, управление риском - это, прежде всего, система мер, позволяющая при правильном подходе к ее реализации максимально уменьшить размер упущенной прибыли или ограничить ее определенной величиной в случае неблагоприятного для организации развития рыночной ситуации.

Реализация ПУОР предполагает вовлечение в этот процесс всех направлений деятельности и структурных подразделений организации и должно охватывать:

  • - все категории операционных рисков;
  • - все направления бизнеса;
  • - все территориальные и структурные подразделения компании.

По нашему мнению, в ПУОР необходимо закрепить четыре основных организационных аспекта.

1. Цели и задачи управления операционными рисками.

Основной целью ПУОР является внедрение эффективного механизма идентификации, измерения, оценки, управления и мониторинга рисков, не относящихся к стратегическому, финансовому, юридическому и репутационному рискам. Данная цель достигается выполнением следующих задач:

  • - идентификация источников операционного риска (как в существующих, так и во внедряемых новых продуктах, операциях, автоматизированных системах и технологиях);
  • - выявление и регулирование концентрации операционного риска в разрезе направлений деятельности, операций и подразделений;
  • - осуществление количественной оценки операционного риска;
  • - анализ и контроль влияния операционного риска на устойчивость организации и результаты деятельности;
  • - выбор источников покрытия операционного риска и оценка их достаточности;
  • - разработка, реализация и оценка эффективности методов нейтрализации или снижения уровня операционного риска;
  • - мониторинг и контроль величины операционного риска, привлечение внимания руководства и подразделений к задачам управления и контролю операционных рисков.
  • 2. Основные принципы управления операционными рисками.

Рекомендации Базельского комитета по банковскому [106, 107] надзору содержат в себе ряд принципов, которыми необходимо руководствоваться при построении и совершенствовании процедур управления операционными рисками. Поскольку рекомендации рассчитаны на банковскую деятельность и рассматривают юридические риски в составе операционных, то принципы, содержащиеся в них, не могут быть полностью применены в рамках БСРМ.

Принимая во внимание это обстоятельство, нами сформулированы следующие принципы БСРМ, которые должны быть в ПУОР:

  • - управление операционными рисками должно обеспечивать рассмотрение операционного риска как отдельную и подлежащую управлению и контролю категорию риска. Основные требования, предъявляемые ко всем аспектам управления операционным риском, должны утверждаться и регулярно пересматриваться высшим исполнительным органом. Порядок, процедуры контроля и нейтрализации основных видов операционных рисков должны быть установлены соответствующими внутренними нормативными актами;
  • - управление операционными рисками должно основываться на едином определении операционного риска, единых принципах идентификации, оценки, мониторинга и контроля операционного риска, а также мерах по его нейтрализации;
  • - управление операционными рисками должно охватывать всю деятельность организации, а не отдельные ее направления;

идентификация и оценка операционных рисков должны применяться по отношению ко всем существенным продуктам, операциям, процессам и системам организации. До начала проведения новых операций, внедрения новых продуктов, процессов или систем должна осуществляться их адекватная оценка на предмет величины связанного с ними операционного риска;

- управление операционными рисками должно на систематической и централизованной основе обеспечивать сбор данных, связанных с операционным риском. Механизм оценки величины операционного риска должен являться составной частью БСРМ. Результаты, полученные в ходе данной оценки, должны использоваться при осуществлении мониторинга и контроля величины операционного риска организации;

управление операционными рисками должно предусматривать регулярный мониторинг состава и величины операционного риска, а также связанных с ним фактических и потенциальных потерь. На основе результатов мониторинга должна формироваться отчетность, обеспечивающая возможность принятия решений по управлению величиной и структурой операционного риска, с учетом прочих имеющихся у организации рисков. Отчеты о величине операционного риска должны на регулярной основе представляться руководителям структурных подразделений, руководителям, курирующим их деятельность, и главному исполнительному органу в составе отчетности о рисках;

  • - функции и полномочия по управлению операционным риском должны быть четко сформулированы и распределены между структурными подразделениями. Должны существовать структурные подразделения, к функциям которых относятся реализация следующих мероприятий управления и контроля операционных рисков:
    • а) организация процедур внутреннего контроля операционных рисков;
    • б) разработка порядка идентификации, оценки, мониторинга и управления операционными рисками;
    • в) разработка проектов нормативных документов, устанавливающих порядок управления операционным риском;
    • г) разработка и внедрение внутренней методики оценки операционных рисков;
    • д) разработка и внедрение системы управленческой отчетности по операционным рискам;
    • е) контроль функционирования системы управления операционными рисками;

порядок управления операционным риском должен быть формализован внутренними нормативными актами. Должен

существовать механизм регулярного и независимого контроля

соответствия процесса управления операционным риском по

утвержденному набору документов, устанавливающих политику,

порядок и процедуры управления операционными рисками, в том числе порядок принятия мер по устранению нарушений;

- управление операционными рисками должно включать в себя утвержденные планы действий и мероприятий на случай наступления чрезвычайных событий, обеспечивающие осуществление деятельности организации без перерывов, а также минимизацию потерь в случае наступления существенных сбоев в операционной работе.

Принципы, указанные выше, соответствуют общим принципам БСРМ и дополняют их по специфичным вопросам управления операционными рисками.

3. Участники процедур управления операционными рисками.

Участниками процесса управления операционными рисками в ходе осуществления деятельности организации являются:

  • - топ-менеджеры;
  • - подразделение внутреннего аудита;
  • - подразделение по управлению рисками;
  • - прочие структурные подразделения, обусловливающие возникновение операционных рисков.

В целях эффективного управления операционными рисками необходимо распределить функции и полномочия коллегиальных органов и структурных подразделений. Представим сформированное нами оптимальное распределение полномочий (табл. 3.5).

Распределение функциональных обязанностей

Участники

Функции, полномочия, компетенция и механизм их реализации

1

2

Топ-менеджеры

  • - утверждение правил в области управления операционными рисками;
  • - утверждение методики оценки риска;
  • - утверждение нормативно-методологических документов, устанавливающих порядок оценки величины операционного риска;
  • - принятие решений о мерах по управлению операционными рисками на основании предложений подразделения внутреннего аудита, подразделения по управлению рисками

Подразделение

внутреннего

аудита

  • - согласование методики и порядка оценки и мониторинга операционного риска;
  • - анализ процедур управления операционными рисками, обеспечение контроля их адекватности;
  • - выявление нарушений и недостатков в работе подразделений путем проведения ревизий и проверок, контроль их исправления;
  • - аудит и утверждение разрабатываемых подразделениями внутренних инструкций по проведению операций, контроль их соблюдения;
  • - идентификация источников операционных рисков, выявление факторов, влияющих на величину операционного риска, подготовка предложений по их минимизации;
  • - выявление областей операционной деятельности с уровнем контроля, не соответствующим присутствующему в операциях риску;
  • - принятие мер по совершенствованию систем контроля;
  • - проверка адекватности и корректности методов оценки величины операционного риска и формируемой отчетности об операционных рисках;
  • - рассмотрение существующих, а также разрабатываемых и внедряемых процессов и систем на предмет оценки сопряженного с ними операционного риска;
  • - оценка применяемых процедур управления операционным риском на предмет их эффективности и целостности воплощения;
  • - представление в подразделение по управлению рисками сведений о произошедших или вероятных рисковых событиях

1

2

Подразделение по

управлению рисками

  • - разработка правил в области управления операционными рисками;
  • - разработка методики качественной и количественной оценки величины операционных рисков;
  • - разработка порядка, процедур и методик мониторинга величины операционных рисков, а также соответствующих нормативных документов;
  • - подготовка нормативных документов по порядку сбора и представления данных;
  • - организация системы сбора данных о рисковых событиях и операционных потерях и формирование информационной базы данных;
  • - координация деятельности структурных подразделений при управлении операционных рисков;
  • - оценка и анализ операционного риска в соответствии с разработанной методикой;
  • - организация и проведение мониторинга операционных рисков;
  • - разработка, внедрение и подготовка отчетности, характеризующей уровень операционных рисков;

обеспечение применения единых подходов к методике измерения и оценки операционных рисков в различных структурных подразделениях;

  • - подготовка предложений подразделению внутреннего аудита по вопросам идентификации, измерения, оценки, управления и мониторинга операционных рисков, а также его минимизации;
  • - представление подразделению внутреннего аудита сведений о произошедших или вероятных рисковых событиях, а также рекомендаций по проверке операций и/или процессов, требующих проведения документальных проверок со стороны указанного подразделения;
  • - организация и координация мероприятий, направленных на снижение операционного риска путем его страхования;
  • - координация действий со страховщиками;
  • - анализ финансового состояния страховой компании;
  • - количественная оценка операционных рисков в целях информационного обеспечения управленческих решений;
  • - анализ опыта управления операционными рисками и разработка предложений по совершенствованию соответствующей работы

1

2

Прочие структурные

подразделения, обу

словливающие возникновение операционных рисков

- идентификация присутствующих в операциях подразделения источников операционного риска и предварительная оценка величины потерь;

осуществление текущего, дополнительного и последующего контроля в соответствии с решениями руководства;

- представление в подразделение по управлению рисками сведений о произошедших или вероятных рисковых событиях, факторах и источниках риска

В конечном итоге, алгоритм принятия управленческих решений по предотвращению и минимизации операционного риска в общем виде сводится к сравнению дополнительных затрат на реализацию предложенных мероприятий с возможными потерями вследствие наступления рисковых событий. На основании этого сопоставления принимается решение об осуществлении или отказе от антирисковых мероприятий.

 
< Пред   СОДЕРЖАНИЕ     След >