Transcript 7_PR_05_01x
Slide 1
НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ
СИСТЕМЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ
РИСКОМ В БАНКАХ РЕСПУБЛИКИ
БЕЛАРУСЬ
доцент кафедры банковского дела УО «Белорусский
государственный экономический университет», к.э.н.,
доцент
Леонович Татьяна Ивановна
Slide 2
Операционный
риск
Внутренние
риски
Классы
операционного риска
Риски персонала
Действия сотрудников, которые
могут нанести ущерб
Риски процессов
Недостатки в технологиях бизнеспроцессов
Риски систем
Риски катастроф
Внешние
риски
Угрозы
Риски отношений
клиенты/контрагент
ы
Риски обеспечения
безопасности
Риски, генерируемые
регулирующими органами
Сбои в работе информационных
систем
Пожары, террористические
акты и т.п.
Некачественная информация,
товары, услуги, технологии и т.п.
Кражи, подделки, взломы, атаки и
т.п.
Изменения законодательства и
нормативной базы
Рисунок 1 – Схема классификации операционных рисков
Slide 3
Цели управления операционным
риском
снижение возможных операционных
потерь;
повышение безопасности, надежности,
конкурентоспособности банка;
совершенствование систем, процессов
и технологий (управление
изменениями банка, его развитием).
Slide 4
Методы оценки, широко распространенные в
международной практике:
1) статистического анализа
распределения фактических
убытков.
2) балльно-весового метода
(метода оценочных карт)
3) метод моделирования
(сценарного анализа).
Slide 5
Три подхода (методики) расчета размера
капитала, отчисляемого на операционный риск:
базовый (индикативный) метод
показателей (BIA - Basic Indicator Approach);
стандартизованный метод (TSA – The
Standardized Approach) (во многих других
источниках звучит как
стандартизированный или стандартный).
усовершенствованные («продвинутые»)
методы измерения группа методов АМА –
Advanced Measurement Approaches).
Slide 6
Международные компании, собирающие данные об
операционных потерях и инцидентах в банках:
1) Operational Risk Subgroup of
the Basel Committee’s
Standards Implementation
Group (SIGOR);
2) Operational Riskdata
eXchange Association (ORX).
Slide 7
6,6 %
16,5 %
34,7 %
42,2 %
AMA
TSA
BIA
TSA или BIA
Рисунок 2 – Используемые методики расчета капитала под
операционный риск в банках, принявших участие в LDCE 2008
Slide 8
Проценты
60
55.8
50
40
32.0
28.0
30
20
13.6
9.6
10.3
8.2
10
2.2
0.7
2.7
8.3
7.6
2.2
5.1
2.6
2.6
6.0
2.5
0
Частота потерь
Величина потерь
Корпоративное финансирование
Торговля и продажи
Розничные
банковские операции
Коммерческие
банковские операции
Платежи и расчеты
Агентские услуги
Управление активами
Розничные брокерские услуги
Нелокализованные
Рисунок 3 – Распределение частоты и величины потерь в разрезе бизнес-линий
Slide 9
Рисунок 4 – Распределение частоты и величины потерь в разрезе
типов событий
Slide 10
Рисунок 5 – Капитал под операционный риск как % от валового дохода
Slide 11
План минимизации рисков документ, содержащий комплекс мер
и последовательность шагов,
направленных на снижение
негативных последствий реализации
операционных рисков и/или на
предотвращение реализации
операционных рисков в будущем.
Slide 12
Примеры планов минимизации
ОР:
- проведение тренинга среди персонала банка по основам
экономической и/или информационной безопасности;
- разработка новых и изменение существующих технологий
осуществления банковских операций и сделок;
- составление новых и изменение существующих планов
обеспечения непрерывности деятельности банка;
- внедрение новых или изменение существующих
контрольных процедур в рамках постоянного контроля;
- внедрение или доработка процедуры резервного
копирования данных информационных систем;
- проведение обучающих мероприятий по совершению
и/или оформлению операций для персонала банка;
- доработка информационных систем банка и другие.
Slide 13
План обеспечения непрерывности
деятельности (ОНРВ) документ, определяющий приоритетность,
способы и сроки осуществления
мероприятий по предотвращению или
своевременной ликвидации нарушения
режима повседневного функционирования
банка при наступлении событий
чрезвычайного характера.
Разрабатываются в рамках систем антикризисного
управления.
Slide 14
Система антикризисного
управления это совокупность «людских» и материальных
ресурсов банка, а также организационных и
технологических мер и процедур и должна состоять
из четырех основных элементов:
1) группы антикризисного управления;
2) помещения для Группы антикризисного
управления;
3) механизмов оповещения о кризисе;
4) механизмов обеспечения непрерывности
деятельности банка.
Slide 15
1 Определение видов
деятельности, которые
ведет банк, и его
организационной
структуры
5 Тестирование и
актуализация планов
обеспечения
непрерывности
деятельности банка
4 Составление планов
обеспечения
непрерывности
деятельности банка
Обеспечение
непрерывности
деятельности
банка
2 Анализ воздействия
событий
чрезвычайного
характера на
деятельность банка
3 Разработка
механизмов
обеспечения
непрерывности
деятельности
Рисунок 6 – Общая схема обеспечения непрерывности деятельности
банка
банка
Slide 16
6 Анализ
существующих
механизмов ОНРВ
для бизнеспроцессов
1 Идентификация критичных
видов деятельности банка
5 Определение
критичных
бизнес-процессов
для банка
4 Определение требований к
периодичности резервного
копирования по бизнеспроцессам
4 Определение
максимального времени
восстановления бизнеспроцессов
Анализ
воздействия
событий
чрезвычайного
характера на
деятельность
банка
2 Разложение
критичных видов
деятельности на
бизнес-процессы
3 Идентификация
ресурсов, используемых
бизнес-процессами в
нормальное время
3 Идентификация
критичных ресурсов,
используемых
бизнес-процессами
4 Определение
качественных и
количественных
последствий
прерывания
бизнес-характера на
Рисунок 7 – Схема анализа воздействия событий
чрезвычайного
процессов
деятельность банка
Slide 17
Кризисные сценарии (сценарии чрезвычайных
ситуаций), для которых разрабатываются планы
обеспечения непрерывности деятельности:
Полная или частичная потеря технических
ресурсов – нет необходимой техники, каналов связи
и/или информационных систем для осуществления
бизнес-процессов;
Полная или частичная потеря рабочих
помещений – негде осуществлять бизнес-процессы;
Полная или частичная потеря человеческих
ресурсов – некому осуществлять бизнес-процессы;
Непредвиденный дефицит ликвидности – нехватка
денежных средств для реализации бизнес-процессов.
Slide 18
Принципы надлежащего управления операционным
риском (Principles for the Sound Management of
Operational Risk), в котором содержится 11 принципов,
логически объединенных в четыре блока:
Блок 1: Основные принципы управления
операционным риском
Блок 2: Руководство
Совет директоров
Исполнительное руководство
Блок 3: Среда управления рисками
Идентификация и оценка
Мониторинг и отчетность
Устойчивость и непрерывность бизнеса
Блок 4: Роль раскрытия информации
Slide 19
Основные направления совершенствования управления
операционным риском в коммерческих банках Республики
Беларусь являются:
1) развитие корпоративного управления, включая
повышение ответственности Совета директоров и
квалификации персонала;
2) формирование базы данных по операционным рискам
для более эффективного использования статистических
методов оценки риска;
3) разработка организационной структуры, внутренних
правил и процедур (регламентов) совершения
банковских операций и других сделок таким образом,
чтобы исключить или минимизировать возможность
возникновения факторов операционного риска;
4) развитие систем автоматизации банковских технологий и
защиты информации;
Slide 20
5) передача риска или его части третьим лицам
(например, аутсорсинг);
6) использование традиционных видов
имущественного и личного страхования;
7) создание комплексной системы мер по
обеспечению непрерывности финансовохозяйственной деятельности при совершении
банковских операций, включая планы действий
на случай непредвиденных обстоятельств;
8) проведение регулярных аудитов бизнеспроцессов;
9) проведение на регулярной основе обучения и
переподготовки служащих.
НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ
СИСТЕМЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ
РИСКОМ В БАНКАХ РЕСПУБЛИКИ
БЕЛАРУСЬ
доцент кафедры банковского дела УО «Белорусский
государственный экономический университет», к.э.н.,
доцент
Леонович Татьяна Ивановна
Slide 2
Операционный
риск
Внутренние
риски
Классы
операционного риска
Риски персонала
Действия сотрудников, которые
могут нанести ущерб
Риски процессов
Недостатки в технологиях бизнеспроцессов
Риски систем
Риски катастроф
Внешние
риски
Угрозы
Риски отношений
клиенты/контрагент
ы
Риски обеспечения
безопасности
Риски, генерируемые
регулирующими органами
Сбои в работе информационных
систем
Пожары, террористические
акты и т.п.
Некачественная информация,
товары, услуги, технологии и т.п.
Кражи, подделки, взломы, атаки и
т.п.
Изменения законодательства и
нормативной базы
Рисунок 1 – Схема классификации операционных рисков
Slide 3
Цели управления операционным
риском
снижение возможных операционных
потерь;
повышение безопасности, надежности,
конкурентоспособности банка;
совершенствование систем, процессов
и технологий (управление
изменениями банка, его развитием).
Slide 4
Методы оценки, широко распространенные в
международной практике:
1) статистического анализа
распределения фактических
убытков.
2) балльно-весового метода
(метода оценочных карт)
3) метод моделирования
(сценарного анализа).
Slide 5
Три подхода (методики) расчета размера
капитала, отчисляемого на операционный риск:
базовый (индикативный) метод
показателей (BIA - Basic Indicator Approach);
стандартизованный метод (TSA – The
Standardized Approach) (во многих других
источниках звучит как
стандартизированный или стандартный).
усовершенствованные («продвинутые»)
методы измерения группа методов АМА –
Advanced Measurement Approaches).
Slide 6
Международные компании, собирающие данные об
операционных потерях и инцидентах в банках:
1) Operational Risk Subgroup of
the Basel Committee’s
Standards Implementation
Group (SIGOR);
2) Operational Riskdata
eXchange Association (ORX).
Slide 7
6,6 %
16,5 %
34,7 %
42,2 %
AMA
TSA
BIA
TSA или BIA
Рисунок 2 – Используемые методики расчета капитала под
операционный риск в банках, принявших участие в LDCE 2008
Slide 8
Проценты
60
55.8
50
40
32.0
28.0
30
20
13.6
9.6
10.3
8.2
10
2.2
0.7
2.7
8.3
7.6
2.2
5.1
2.6
2.6
6.0
2.5
0
Частота потерь
Величина потерь
Корпоративное финансирование
Торговля и продажи
Розничные
банковские операции
Коммерческие
банковские операции
Платежи и расчеты
Агентские услуги
Управление активами
Розничные брокерские услуги
Нелокализованные
Рисунок 3 – Распределение частоты и величины потерь в разрезе бизнес-линий
Slide 9
Рисунок 4 – Распределение частоты и величины потерь в разрезе
типов событий
Slide 10
Рисунок 5 – Капитал под операционный риск как % от валового дохода
Slide 11
План минимизации рисков документ, содержащий комплекс мер
и последовательность шагов,
направленных на снижение
негативных последствий реализации
операционных рисков и/или на
предотвращение реализации
операционных рисков в будущем.
Slide 12
Примеры планов минимизации
ОР:
- проведение тренинга среди персонала банка по основам
экономической и/или информационной безопасности;
- разработка новых и изменение существующих технологий
осуществления банковских операций и сделок;
- составление новых и изменение существующих планов
обеспечения непрерывности деятельности банка;
- внедрение новых или изменение существующих
контрольных процедур в рамках постоянного контроля;
- внедрение или доработка процедуры резервного
копирования данных информационных систем;
- проведение обучающих мероприятий по совершению
и/или оформлению операций для персонала банка;
- доработка информационных систем банка и другие.
Slide 13
План обеспечения непрерывности
деятельности (ОНРВ) документ, определяющий приоритетность,
способы и сроки осуществления
мероприятий по предотвращению или
своевременной ликвидации нарушения
режима повседневного функционирования
банка при наступлении событий
чрезвычайного характера.
Разрабатываются в рамках систем антикризисного
управления.
Slide 14
Система антикризисного
управления это совокупность «людских» и материальных
ресурсов банка, а также организационных и
технологических мер и процедур и должна состоять
из четырех основных элементов:
1) группы антикризисного управления;
2) помещения для Группы антикризисного
управления;
3) механизмов оповещения о кризисе;
4) механизмов обеспечения непрерывности
деятельности банка.
Slide 15
1 Определение видов
деятельности, которые
ведет банк, и его
организационной
структуры
5 Тестирование и
актуализация планов
обеспечения
непрерывности
деятельности банка
4 Составление планов
обеспечения
непрерывности
деятельности банка
Обеспечение
непрерывности
деятельности
банка
2 Анализ воздействия
событий
чрезвычайного
характера на
деятельность банка
3 Разработка
механизмов
обеспечения
непрерывности
деятельности
Рисунок 6 – Общая схема обеспечения непрерывности деятельности
банка
банка
Slide 16
6 Анализ
существующих
механизмов ОНРВ
для бизнеспроцессов
1 Идентификация критичных
видов деятельности банка
5 Определение
критичных
бизнес-процессов
для банка
4 Определение требований к
периодичности резервного
копирования по бизнеспроцессам
4 Определение
максимального времени
восстановления бизнеспроцессов
Анализ
воздействия
событий
чрезвычайного
характера на
деятельность
банка
2 Разложение
критичных видов
деятельности на
бизнес-процессы
3 Идентификация
ресурсов, используемых
бизнес-процессами в
нормальное время
3 Идентификация
критичных ресурсов,
используемых
бизнес-процессами
4 Определение
качественных и
количественных
последствий
прерывания
бизнес-характера на
Рисунок 7 – Схема анализа воздействия событий
чрезвычайного
процессов
деятельность банка
Slide 17
Кризисные сценарии (сценарии чрезвычайных
ситуаций), для которых разрабатываются планы
обеспечения непрерывности деятельности:
Полная или частичная потеря технических
ресурсов – нет необходимой техники, каналов связи
и/или информационных систем для осуществления
бизнес-процессов;
Полная или частичная потеря рабочих
помещений – негде осуществлять бизнес-процессы;
Полная или частичная потеря человеческих
ресурсов – некому осуществлять бизнес-процессы;
Непредвиденный дефицит ликвидности – нехватка
денежных средств для реализации бизнес-процессов.
Slide 18
Принципы надлежащего управления операционным
риском (Principles for the Sound Management of
Operational Risk), в котором содержится 11 принципов,
логически объединенных в четыре блока:
Блок 1: Основные принципы управления
операционным риском
Блок 2: Руководство
Совет директоров
Исполнительное руководство
Блок 3: Среда управления рисками
Идентификация и оценка
Мониторинг и отчетность
Устойчивость и непрерывность бизнеса
Блок 4: Роль раскрытия информации
Slide 19
Основные направления совершенствования управления
операционным риском в коммерческих банках Республики
Беларусь являются:
1) развитие корпоративного управления, включая
повышение ответственности Совета директоров и
квалификации персонала;
2) формирование базы данных по операционным рискам
для более эффективного использования статистических
методов оценки риска;
3) разработка организационной структуры, внутренних
правил и процедур (регламентов) совершения
банковских операций и других сделок таким образом,
чтобы исключить или минимизировать возможность
возникновения факторов операционного риска;
4) развитие систем автоматизации банковских технологий и
защиты информации;
Slide 20
5) передача риска или его части третьим лицам
(например, аутсорсинг);
6) использование традиционных видов
имущественного и личного страхования;
7) создание комплексной системы мер по
обеспечению непрерывности финансовохозяйственной деятельности при совершении
банковских операций, включая планы действий
на случай непредвиденных обстоятельств;
8) проведение регулярных аудитов бизнеспроцессов;
9) проведение на регулярной основе обучения и
переподготовки служащих.