Что такое операционный риск

Глава 4. Операционный риск

Информация об изменениях:

Глава 4 изменена с 1 октября 2020 г. — Указание Банка России от 8 апреля 2020 г. N 5431-У

Глава 4. Операционный риск

4.1. Процедуры по управлению риском возникновения прямых и непрямых потерь в результате несовершенства или ошибочных внутренних процессов кредитной организации, действий персонала и иных лиц, сбоев и недостатков информационных, технологических и иных систем, а также в результате реализации внешних событий (далее — операционный риск) должны включать методы выявления и оценки принятого операционного риска в отношении различных направлений деятельности кредитной организации (головной кредитной организации банковской группы, участника банковской группы), в том числе методы оценки и анализа вероятности реализации операционного риска.

Правовой риск, риск информационной безопасности (включая киберриск) и риск информационных систем являются частью операционного риска. Понятия риска информационной безопасности, киберриска и риска информационных систем, используемые в настоящем Указании, применяются в значениях, установленных пунктами 1.4 и 7.2 Положения Банка России от 8 апреля 2020 года N 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», зарегистрированного Министерством юстиции Российской Федерации 3 июня 2020 года N 58577 (далее — Положение Банка России N 716-П).

Процедуры по управлению операционным риском должны предусматривать:

полномочия руководителей структурных подразделений кредитной организации в области управления операционным риском и их ответственность за выявление и оценку операционного риска, присущего деятельности этих подразделений;

наличие в кредитной организации подразделения (работников), осуществляющего разработку процедур по управлению операционным риском, включая методы оценки операционного риска, и составление отчетов об операционном риске, а также применение указанных процедур;

осуществление контроля за выполнением принятых в кредитной организации процедур по управлению операционным риском и оценки их эффективности службой внутреннего аудита кредитной организации (иным подразделением кредитной организации, независимым от подразделений, осуществляющих операции (сделки), связанные с принятием рисков, разработкой и применением процедур по управлению операционным риском);

иные процедуры, установленные пунктом 2.1 Положения Банка России N 716-П.

4.2. В случае если кредитная организация использует методы оценки операционного риска, отличные от установленных Положением Банка России N 652-П, применяемые методы должны соответствовать требованиям, предъявляемым к такого рода методам в международной практике.

В кредитной организации, использующей модели количественной оценки рисков, процедуры управления операционным риском должны содержать методы выявления и оценки риска ошибок процессов разработки, проверки, адаптации, приемки, применения методик количественных и качественных моделей оценки активов, рисков и иных показателей, используемых в принятии управленческих решений (модельный риск).

Методы оценки операционного риска, применяемые дочерней кредитной организацией, должны быть согласованы в письменной форме с головной кредитной организацией банковской группы.

4.3. В кредитной организации (головной кредитной организации банковской группы) создается и обновляется на постоянной основе аналитическая база данных о событиях операционного риска и потерях, понесенных вследствие его реализации (далее — база событий). База событий ведется в разрезе участников банковской группы, направлений деятельности (структурных подразделений), видов операций (сделок).

Порядок ведения и использования базы событий, включая требования к форме и содержанию вводимой информации, порогу регистрации размера потерь, информация о которых подлежит отражению в указанной базе событий, а также порядок учета внешней информации в целях оценки принятого кредитной организацией (дочерней кредитной организацией) операционного риска устанавливаются кредитной организацией (головной кредитной организацией банковской группы) в соответствии с главой 6 Положения Банка России N 716-П в документах кредитной организации (головной кредитной организации банковской группы), разрабатываемых в рамках ВПОДК.

4.4. Кредитная организация (головная кредитная организация банковской группы), использующая в целях оценки достаточности капитала на покрытие операционного риска методы, применяемые в международной практике, должна накапливать информацию о потерях, понесенных кредитными организациями вследствие реализации операционного риска, внешних событиях операционного риска, имевших место в кредитных и финансовых организациях, сопоставимых с ней по составу и масштабу операций, включающую данные о суммах потерь, об объеме операций кредитных организаций в регионе, в котором были понесены потери, о причинах и обстоятельствах их возникновения.

Информация о событиях операционного риска должна быть классифицирована кредитной организацией в соответствии с главой 3 Положения Банка России N 716-П в зависимости от состава и масштаба операций.

4.5. В целях осуществления контроля за эффективностью управления операционным риском кредитная организация (головная кредитная организация банковской группы) определяет порядок и периодичность рассмотрения фактов возникновения потерь вследствие реализации операционного риска и причин их возникновения, а также перечень и порядок проведения мероприятий, направленных на повышение качества системы управления операционным риском и уменьшение негативного влияния операционного риска, включая мероприятия, направленные на предотвращение (снижение вероятности) событий операционного риска, и мероприятия, направленные на ограничение размера потерь от реализации событий операционного риска, в соответствии с подпунктом 2.1.7 пункта 2.1 Положения Банка России N 716-П.

4.6. В целях ограничения операционного риска кредитная организация (головная кредитная организация банковской группы) разрабатывает систему мер, направленных на снижение уровня операционного риска. К числу таких мер относятся:

разработка процедур совершения операций (сделок), порядка разделения полномочий и подотчетности по проводимым операциям (сделкам), позволяющих исключить (ограничить) возможность возникновения операционного риска;

контроль за соблюдением установленных процедур;

развитие систем автоматизации банковских технологий и защиты информации;

страхование, в том числе:

имущественное страхование (страхование зданий, иного имущества, включая валютные ценности и ценные бумаги, от утраты (гибели), недостачи или повреждения, в том числе в результате действий третьих лиц, работников кредитной организации, а также страхование предпринимательских рисков, связанных с риском возникновения убытков вследствие реализации банковских рисков);

личное страхование (страхование работников от несчастных случаев и причинения вреда здоровью);

комплекс мероприятий, установленных подпунктом 4.1.5 пункта 4.1 Положения Банка России N 716-П.

Указанные меры должны быть доведены головной кредитной организацией банковской группы до участников банковской группы.

Операционные риски и угрозы системам финансовых структур

Об отдельных видах операционных рисков

Операционные риски, в свою очередь, можно разделить на несколько подвидов.
Риск утечки или разрушения необходимых для бизнес-процессов информационных активов. Умышленное или случайное удаление каких-либо файлов автоматизированной банковской системы (АБС) может привести к невозможности выполнения принятых на себя обязательств и нанесению ущерба своим клиентам.
Риск использования в деятельности финансовой структуры необъективных или сфальсифицированных информационных активов. Самый простой пример данного риска — фальсификация платежного поручения. Более сложными вариантами являются подмена одного из участников финансовой транзакции или повтор ранее переданной платежки.
Риск отсутствия у руководства финансовой организации объективной и актуальной информации. Данный вид рисков особенно ярко проявляется в атаках «отказ в обслуживании» (Denial of Service), которые приводят к отказу и простою отдельных компонентов АБС.
Риск распространения невыгодной или опасной для финансовой структуры информации. Этот риск имеет достаточно много проявлений — от слухов, компромата и клеветы до утечки из банка каких-либо документов, попадание которых в СМИ может привести к ущербу для банка. В эту же категорию можно отнести и вирусную эпидемию, вырвавшуюся за пределы корпоративной сети финансовой организации и повлекшую за собой удар по ее репутации, а возможно, и заведение уголовного дела по статье 273 УК РФ.
Разумеется данные риски применимы не только по отношению к основным бизнес-процессам финансового института, но и к второстепенным процедурам, например подмена главной страницы web-сервера банка или атака на заражение персонального компьютера оператора центра обработки вызовов (Call Center).

Причины возникновения операционных рисков

К главным причинам возникновения операционных рисков можно отнести:
• недостаточную квалификацию персонала финансовой организации и отсутствие регулярных тренингов и обучения. «Человеческий фактор» по-прежнему является основной бедой российского бизнеса, так как большинство сотрудников отечественных компаний не обучены грамотному применению информационных технологий и их знания не распространяются дальше «владею Microsoft Word, Internet Explorer и ICQ»;
• непонимание важности информационной безопасности и недооценка существующих угроз. Отсутствие поддержки со стороны руководства приводит к ослаблению системы управления рисками, нехватке финансирования и выполнению действий и мероприятий по повышению уровня защищенности «спустя рукава»;
• отсутствие или недостаточная проработка процедур управления рисками и в том числе политики безопасности. Отсутствие плана действий в случае наступления того или иного риска приводит к нерациональному решению, а зачастую и вообще отсутствию решения возникшей ситуации;
• отсутствие эшелонированной системы защиты информационных активов финансовой организации от всех перечисленных выше угроз. Безопасность компании равна безопасности самого слабого звена. Злоумышленнику достаточно найти всего одну слабость в системе управления рисками, и он сможет нанести ущерб банку, страховой компании или иному финансовому институту;
• наличие уязвимостей на различных уровнях инфраструктуры АБС. Выбрасывание на рынок «сырого» программного обеспечения приводит к обнаружению в нем большого числа дыр и уязвимостей, которыми пользуются злоумышленники для совершения своих «черных дел».

Читайте также  Особенности биржевой торговли драгметаллами

Последствия операционных рисков

В результате перечисленных выше причин возникновения операционных рисков могут наступить следующие последствия:
• внутреннее и внешнее мошенничество;
• ошибки персонала (умышленные и в результате низкой квалификации);
• сбои автоматизированной банковской системы и других типов информационных систем;
• нарушение процессов обработки и хранения данных;
• недостаточная защищенность АБС или прорехи в рубежах ее обороны и т.д.
Все эти последствия приводят к нанесению компании прямого финансового или косвенного ущерба.

Ущерб от операционных рисков

Примеры последних месяцев (утечка данных из Центрального банка, MasterCard и др.) показали, что проблема нанесения ущерба финансовым структурам давно вышла за пределы детективов и голливудских боевиков и стала реальностью наших дней. Несмотря на молодость многих операционных рисков, они уже приносят не только головную боль сотрудникам финансовых структур, вынужденных с ними бороться, но и серьезный материальный ущерб, исчисляемый миллионами долларов. Например, в отчете «Electronic Security: Risk Mitigation in Financial Transactions»1 приведены следующие примерные суммы потерь от атак «отказ в обслуживании» для различных типов финансовых структур:
• брокерская компания — $6,5 млн в час;
• процессинговый центр — $2,6 млн в час;
• банкомат — $14,5 тысяч в час;
• онлайн-аукцион — $70 тысяч в час.
Можно отойти от сухой статистики и привести несколько реальных случаев. Начиная с 1997 года и до начала 2002 года один из западных валютных трейдеров «играл» на нескольких трейдинговых площадках, необоснованно подтасовывая различные данные в информационных системах. В результате его противоправной деятельности ущерб составил около $600 млн.
Но помимо прямых финансовых потерь надо помнить и о косвенном ущербе, который может заключаться в отзыве лицензии на оказание тех или иных банковских услуг, снижении рейтинга, оттоке клиентуры (в том числе и к конкурентам), исках со стороны пострадавших клиентов и т.п.
В другом примере логическая бомба, установленная одним из сотрудников международной финансовой корпорации, привела к удалению в компьютерной системе 10 млрд файлов. Это произошло в марте 2002 года и повлекло за собой трехмиллионный ущерб, затронувший свыше 1300 компаний, обслуживаемых в данной системе. Однако гораздо более серьезными оказались снижение доверия к данной финансовой корпорации и отказ некоторых клиентов от ее услуг.

Источники операционных рисков

И хотя источники операционных рисков могут быть как внутренними, так и внешними, основная угроза исходит именно изнутри финансовой организации. В 2004 году Национальный центр оценки угроз секретной службы США (National Threats Assessment Center, NTAC) и координационный центр CERT при Университете Карнеги–Меллона провели исследование множества внутренних инцидентов в различных финансовых структурах. Данный отчет показал ряд весьма любопытных фактов.
• Большинство инцидентов совершено людьми, не имеющими никакой или очень низкую техническую квалификацию:
— как правило, они использовали не технические уязвимости, а пробелы в политике организации в области информационной безопасности;
— в 87% случаев злоумышленники использовали разрешенные команды и программы;
— в 70% случаев внутренние нарушители использовали слабости в приложениях, а в 61% — дыры в сетевом оборудовании, системном программном обеспечении или аппаратуре;
— в 78% случаев нарушители имели учетные записи в атакуемой системе, а в 43% случаев действовали открыто — под своими именами. И только в 26% случаев была зафиксирована маскировка под других пользователей;
— только 23% нарушителей находились на технических должностях (17% имели права администратора);
— 39% нарушителей не подозревали о реализуемых в организации мерах по информационной безопасности.
• Большая часть всех инцидентов (81%) планировалась заранее. Причем в 85% этих случаев информация о планируемом преступлении была известна третьим лицам (коллегам, друзьям, членам семьи и т.д.).
• Основной мотив совершения преступления — жажда наживы (81%):
— 27% злоумышленников на момент совершения преступления имели серьезные финансовые трудности;
— в 23% случаев основным мотивом была месть, в 15% — недовольство руководством и порядками в компании;
— помимо финансовой выгоды были и другие цели: 27% злоумышленников хотели саботировать бизнес-процессы в компании, а 19% совершили кражу конфиденциальной информации.
• Возраст внутренних злоумышленников находится в разбросе от 18 до 59 лет. Причем 42% из них женщины (несмотря на это, миф о том, что все хакеры — мужчины, очень живуч), а 54% — не женаты/не замужем.
• В 61% инцидентов преступления были обнаружены людьми, не отвечающими за безопасность (коллегами, клиентами и т.п.):
— также в 61% случаев обнаружение было неавтоматизированным;
— процедуры аудита и мониторинга помогли в 22%;
— журналы регистрации помогли идентифицировать источник преступления в 74% случаев.
• Финансовый ущерб наступил практически во всех зафиксированных случаях — его размер варьировался от $168 до 691 млн.
• 83% всех инцидентов происходили изнутри атакованной организации и в 70% — в рабочее время.
• В 30% случаев доступ осуществлялся из дома нарушителя.
• Число атак никак не зависело от размера организации. Например, число преступлений в банках со 100 и с 10 000 сотрудников было одинаковым.

Снижение операционных рисков

Не касаясь подробно темы снижения операционных рисков, перечислим некоторые его механизмы:
— планирование процедур управления операционными рисками и, в частности, управления информационной безопасностью;
— регулярный аудит финансовой компании на предмет снижения операционных рисков (в том числе аудит безопасности);
— регистрация всех осуществляемых в информационных системах действий;
— аутсорсинг (Managed Service) непрофильных активов (в том числе информационных систем);
— обеспечение банковской тайны (хотя принятие новых законов в последнее время серьезно усложнило эту задачу);
— обеспечение непрерывности бизнес-процессов.

Что такое операционный риск

Субсидирование % ставки будет до 01.01.2017 года.
Постановление Правительства РФ от 29.02.2016 N 150.

За 2018 год:
11163 руб.

Операционные риски

Операционные риски – это вероятность возникновения убытков в результате недостатков или ошибок во внутренних процессах банка, в действиях сотрудников и иных лиц, в работе информационных систем, либо вследствие внешнего воздействия.

Подробнее

Скорректирован порядок определения размера операционного риска, участвующего в расчете норматива достаточности собственных средств (капитала) банка.

Уточнения коснулись одного из показателей формулы расчета размера операционного риска — показателя «Д» (доход за i-й год для целей расчета капитала на покрытие операционного риска).

В настоящее время коммерческие банки активно внедряют программы по оценке и управлению операционными рисками. Такие методики определяют порядок управления операционными рисками, в основе которого лежит качественное выявление всех внутренних процессов и операций банка, подверженных идентифицируемым источникам рисков, оценка данных рисков и выработка путей предотвращения их возникновения.

Базельский комитет предлагает следующую классификацию источников операционного риска: персонал (намеренные действия сотрудников компании, которые могут нанести ущерб ее деятельности), процессы (ошибки и некорректное исполнение операций в ходе осуществления бизнес-процессов либо исполнения должностных обязанностей).

Базельский комитет предлагает три подхода к расчету размера капитала на покрытие операционного риска. Рассмотрим их.

В качестве методов ограничения операционного риска можно предложить: разделение функций по проведению сделок, которые должны производиться сотрудниками отдельных независимых подразделений, в целях персональной ответственности за каждую операцию и исключения возможности провести финансовую операцию от начала до конца, не уведомив иные подразделения.

Управление операционным риском является наименее изученным аспектом риск-менеджмента. Одновременно с этим, становится очевидным, что им необходимо заниматься профессионально, так как отсутствие действенных моделей возникновения операционных рисков может привести к катастрофическим последствиям для финансового учреждения.

Читайте также  В пределах етз на счет что это

В развиваемом Базельским комитетом подходе операционный риск предлагается оценивать величиной убытков (ожидаемых и непредвиденных потерь), которые должны быть «покрыты» соответствующим размером отчисляемого на операционный риск капитала ORC.

Операционный риск

Операционный риск (англ. Operational risk ) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II:

Операционный риск — риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски.

Более развернуто: операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий [1] .

Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. В большинстве российских банков управление операционными рисками находится в «начальном» состоянии. Согласно опросу Центробанка в 2010г., в России операционный риск занимает 3–4-е место среди основных банковских рисков.

Содержание

Факторы операционного риска

Основные факторы операционного риска связаны:

  • со случайными или преднамеренными действиями людей или организаций, направленными против интересов организации, в том числе несоблюдением требований законодательства и предусмотренных внутренних правил и процедур;
  • с несовершенством организационной структуры (распределения обязанностей подразделений и работников), порядков и процедур, а также их документирования, неэффективностью внутреннего контроля и т.д.
  • со сбоями в функционировании систем и оборудования
  • с внешними обстоятельствами вне контроля организации

Классификация операционных рисков

Риск персонала — риск потерь, связанный с ошибками и противоправными действиями работников Банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда в Банке и т.д.

Риск процесса — риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.

Риск систем — риск потерь, обусловленных несовершенством используемых в Банке технологий — недостаточной емкостью систем, их неадекватностью по отношению к проводимым операциям, грубости методов обработки данных, или низкого качества, или неадекватности используемых данных и т. д.

Риски внешней среды — риски потерь, связанные с изменениями в среде, в которой функционирует Банк — изменения в законодательстве, политике, экономике и т.д., а также риски внешнего физического вмешательства в деятельность организации.

Категории типов событий операционного риска согласно Базелю II [2] :

  • Внутреннее мошенничество (Internal Fraud)
  • Внешнее мошенничество (External Fraud)
  • Трудовое законодательство и безопасность труда (Employment Practices and Workplace Safety)
  • Клиенты, продукты и правила бизнеса (Clients, Products, & Business Practice)
  • Ущерб материальным активам (Damage to Physical Assets)
  • Прерывание бизнеса и сбои систем (Business Disruption & Systems Failures)
  • Управление исполнением, доставкой и процессами (Execution, Delivery, & Process Management)

В зависимости от уровня в иерархии организации выделяют риски корпоративного уровня, риски бизнес-единицы, риски подразделения

Методы оценки операционного риска

В Базеле II предусмотрены следующие подходы к оценке операционного риска банков:

  • Подход базового индикатора (BIA, Basic Indicator Approach)
  • Стандартизированный подход (TSA, The Standardized Approach) и альтернативный стандартизированный подход (ASA)
  • Продвинутые подходы (AMA, Advanced Measurement Approach), включающие в себя такие подходы как:
    • Подход внутреннего измерения (IMA, Internal Measurement Approach)
    • Подход на основе распределения потерь (LDA, Loss Distribution Approach)
    • Подход на основе моделирования сценариев(SBA, Scenario-based approach)
    • Подход оценочных карт или балльно-весовой подход (SCA, Scorecard Approach)

Управление операционными рисками

Система управления операционными рисками – комплекс организационных, методических, информационных средств, направленных на предупреждение возможных операционных рисков, минимизацию отрицательных последствий и недопущения повторных инцидентов операционного риска.

Управление операционными рисками призвано обеспечить снижение убытков организаций от различного рода инцидентов операционного риска, обеспечить менеджмент компании системой формирования «планов мероприятий по предупреждению операционных рисков» и «планов действий при наступлении инцидентов операционного риска».

Принципы управления операционными рисками

Базельский комитет установил следующие основные принципы управления операционным риском в кредитной организации [3] [4] :

Принцип 1. Ключевая роль совета директоров в формировании и обеспечении развитой культуры управления операционным риском на всех уровнях организации

Принцип 2. Банки должны создавать, внедрять и использовать cистему управления, полностью интегрированную в общий процесс управления рисками

Принцип 3. Совет директоров должен разработать и анализировать систему управления рисками и осуществлять контроль над исполнительными органами;

Принцип 4. Совет директоров должен установить риск-аппетит и допустимый уровень риска

Принцип 5. Исполнительный орган должен разработать и представить совету директоров четкую, эффективную и надежную управленческую структуру с точно определенными, прозрачными и непротиворечивыми сферами компетенции. Исполнительный орган несет ответственность за последовательное внедрение и применение принципов, процессов и систем управления операционным риском в соответствии с риск-аппетитом и допустимым уровнем риска.

Принцип 6. Исполнительный орган должен обеспечить выявление и оценку операционного риска с целью четкого понимания природы и факторов риска

Принцип 7. Исполнительный орган должен обеспечить одобрение нововведений с учетом операционных рисков

Принцип 8. Исполнительный орган должен организовать регулярный мониторинг операционного риска, включая систему отчетности подразделений.

Принцип 9. Наличие надежной системы внутреннего контроля, а также надлежащей системы снижения или передачи риска.

Принцип 10. Разработка планов обеспечения непрерывности и восстановления деятельности в случае реализации операционных рисков.

Принцип 11. Информация, публикуемая банком, должна позволять заинтересованным сторонам оценивать его подход к управлению операционным риском

Методы управления операционными рисками

  • Риск-аудит операций, процедур и направлений деятельности
  • Сбор и анализ внутренних и внешних данных по операционным рискам
  • Мониторинг ключевых индикаторов риска (KRI)
  • Оценка (включая сценарный анализ) и самооценка операционного риска бизнес-подразделениями
  • Регламентация бизнес-процессов (внутренних правил и процедур)
  • Контроль соблюдения законодательства и внутренних правил и процедур
  • Контроль информационно-технологических рисков
  • Обучение и совершенствование системы мотивации персонала
  • Автоматизация бизнес-процессов, в том числе отдельных (стандартных) процедур контроля
  • Регулярная внутренняя отчетность по операционным рискам
  • Разработка планов по обеспечению непрерывности деятельности и действий на случай реализации операционных рисков
  • Страхование от операционных рисков
  • Аутсорсинг отдельных функций

Ключевые индикаторы операционного риска

Ключевой индикатор операционного риска (KRI, в русском варианте — КИР или КИОР) — показатель, используемый для отслеживания и прогнозирования фактов реализации операционного риска.

Ключевые индикаторы риска используются для регулярного (с различной периодичностью — в зависимости от ключевого индикатора риска) мониторинга подверженности риску, проявления риска и источников (причин) потерь.

Программное обеспечение по операционным рискам

Комплекс средств, необходимых для решения задач управления операционными рисками предприятий, предоставляют автоматизированные системы управления операционным риском

Специализированное программное обеспечение:

  • SAS
  • ИНЭК
  • Риск-лидер
  • Zirvan
  • Ultor
  • Xoris
  • Operational Risk

Что такое операционный риск

Программный модуль «Операционный риск» в составе Программного комплекса «Финансовый риск-менеджер версия 3.3» (или отдельным модулем) для накопления базы данных событий операционного риска, создан в соответствии с Положением Банка России №716-П «Положение о требованиях к системе управления операционным риском в кредитной организации и банковской группе» от 08.04.2020.

Программный комплекс «Кредитный аналитик» (программный продукт серии «Аналитик») предназначен для автоматизации профессиональной деятельности финансовых аналитиков и риск-менеджеров кредитных организаций, занимающихся анализом финансового состояния и оценкой ТЭО кредитов предприятий и организаций, а также расчетом резервов на возможные потери по ссудам и формированием кредитного портфеля банка по сектору корпоративного кредитования.

Программный модуль «Анализ карточки счёта 51» (АКС-51), предназначен для обработки массива информации в виде выгрузки карточки счета из программы 1С.

Читайте также  Стандарт “London Good Delivery” – какие слитки признает весь мир

Модуль является незаменимым инструментом для проведения грамотного детализированного финансового анализа и предназначен для использования в работе финансовых аналитиков и риск-менеджеров кредитных организаций, специалистов факторинговых и лизинговых операций.

Программный комплекс «Бизнес-аналитик» (программный продукт серии «Аналитик») предназначен для проведения всестороннего анализа финансово-экономического состояния предприятий и разработки качественных, соответствующих требованиям ведущих российских и международных финансовых организаций бизнес-планов и инвестиционных проектов.

Программный комплекс «Финансовый аналитик» (программный продукт серии «Аналитик») предназначен для проведения анализа финансового состояния предприятий всех видов деятельности на основе данных внешней бухгалтерской отчетности: форм № 1, 2, 4 (баланс, отчет о финансовых результатах, отчет о движении денежных средств), собственных исходных форм.

Программный комплекс «Общая финансовая отчетность банка» (ПК «ОФО-Банк») разработан с целью максимально автоматизировать формирование обязательной отчетности кредитных организаций и банковских групп, которая затем предоставляется в ТУ Банка России на бумажных носителях и в электронном виде.

Информационные технологии

  • Главная
  • Информационные технологии
  • Анализ рисков и отчетность кредитных организаций

Программный модуль «Операционный риск»

Свидетельство о государственной регистрации
программы для ЭВМ
№ 2021613329 от 05.03.2021
ПМ «Операционный риск»

С 1 октября 2020 года Банком России введены требования к системе управления операционным риском в кредитной организации и банковской группе в рамках Положения ЦБ РФ от 8 апреля 2020 года № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» («Базель II»), в котором подробно описываются процессы управления операционным риском в кредитной организации и вводятся понятия события операционного риска, системы контрольных показателей уровня операционного риска и др. В связи с этим модернизирование системы управления операционным риском стало необходимым для каждой кредитной организации.

Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. Операционный риск проникает во все аспекты возможных рисков — он взаимосвязан со всеми другими типами риска, такими как рыночный, кредитный риск, а также риск ликвидности, усложняя их.

При управлении операционным риском существенное значение имеет системный подход, который позволяет не только полностью реализовать процесс управления операционным риском, но и обеспечить целостность этого процесса.

Система управления операционным риском кредитной организации должна быть приведена в соответствие с требованиями Положения № 716-П до 1 января 2022 года.

Вместе с тем, Банк России опубликовал Положение № 744-П от 07.12.2020 «О порядке расчета размера операционного риска («Базель III») и осуществления Банком России надзора за его соблюдением», согласно которому кредитные организации смогут рассчитывать операционный риск для определения нормативов достаточности капитала в соответствии с «Базелем III». Новый стандартизированный подход предполагает возможность применения показателя потерь. Предполагается, что это позволит сэкономить часть капитала на покрытие операционного риска. Для банков с универсальной лицензией новые правила будут обязательными с 1 января 2023 года. Банки с базовой лицензией и небанковские кредитные организации смогут по своему усмотрению продолжить применять текущие правила или перейти на расчет нормативов по новому Положению, сообщив об этом регулятору.

Кредитные организации Российской Федерации должны привести в соответствие указанным Положениям свои системы управления рисками: провести аудит собственной системы управления операционным риском (СУОР), переработать внутренние нормативные документы или разработать и ввести в действие новые документы, провести анализ полноты ведения баз данных событий операционным риском, провести необходимые доработки в информационных системах банка, чтобы они соответствовали новым требованиям Банка России. Все эти мероприятия требуют временных и финансовых затрат.

Всем текущим условиям Банка России соответствует программное решение Компании ИНЭК-ИТ Программный модуль «Операционный риск».

Решение ИНЭК-ИТ обладает несколькими эксклюзивными разработками. Например, учитывая, что не все сотрудники в разных подразделениях банка достаточно погружены в тонкости сбора информации о событиях операционного риска, мы разработали вариативный подход для информирования о зафиксированных инцидентах, в соответствии с которым различные сотрудники/подразделения получают доступ к функционалу, соответствующий своей информированности о требованиях Банка России. Такой подход позволяет избежать ошибок и ненужных правок при внесении информации в базу событий и облегчает задачи специалистов подразделения управления рисками.

Таким образом система позволяет не вносить в базу данных неподтвержденные или некорректно учтенные события и в то же время четко отслеживать и анализировать события действительные.

Кроме того, Модуль постоянно развивается по предложениям наших пользователей и с каждым обновлением функционал расширяется и дополняется.

Программное решение Компании ИНЭК-ИТ будет оптимальным выбором для кредитных организаций, который позволит соблюсти требования Банка России, но не ляжет тяжким бременем на бюджет и при этом автоматизированная система будет удобна и информативна.

Программа доступна для демонстрационного доступа на срок 5 рабочих дней. Предоставляется в составе Программного комплекса «Финансовый риск-менеджер версия 3.3».

В стоимость лицензии включены техническая и методическая поддержка, обучение и обновления программы в соответствии с регуляторными требованиями.

Компания ООО «ИНЭК-ИТ» является членом Ассоциации разработчиков ПО «Отечественный софт», которая объединяет российских производителей прикладного программного обеспечения. Программные продукты Компании неоднократно становились победителями конкурсов ПО в областях бизнес-планирования, инвестиционного проектирования и финансового риск-менеджмента. Продукты компании ООО «ИНЭК-ИТ» внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Операционный риск

Совокупность внешних и внутренних факторов, которая может неблагоприятно сказаться на финансовых результатах предприятия, называется операционным риском.

Большинство факторов связаны с деятельностью сотрудников: умышленным мошенничеством, недостатком квалификации, ошибками в процессе работы. Внешние факторы операционного риска включают угрозы природных катастроф, террористических актов, злонамеренные действия третьих лиц, внезапные изменения законодательства. Оценка и менеджмент операционных рисков наиболее актуальны в банковской сфере.

Требования к управлению операционными рисками изложены во второй и третьей версиях Базельского соглашения (Базель II и III), подготовленного Международным комитетом по банковскому надзору. Документ предписывает соблюдать минимальные требования к размерам и структуре капитала, процедуре банковского надзора и процессу раскрытия коммерческой информации. Российское регулирование операционных рисков определяется требованиями ЦБ РФ, международные банковские структуры также соблюдают Базель.

Виды рисков

В зависимости от негативных факторов, риски разделяются на внутренние (нестабильность систем и процессов, действия персонала) и внешние (природные катастрофы, действия клиентов и надзорных органов). Согласно стандартам Базеля II, организация сталкивается с семью видами рисков.

  • Internal Fraud — мошеннические операции персонала: предумышленные или совершенные по неосторожности действия, наносящие ущерб банковской структуре.
  • External Fraud — противоправные действия третьих лиц, вредящие банковской структуре: кража наличных средств и ценных бумаг, взломы программной среды.
  • Workplace and Employment Practices — особенности условий труда и положения трудового законодательства, которые могут снизить эффективность работы компании, демотивировать персонал на качественное выполнение обязанностей.
  • Clients, Products, Business Practice — особенности ведения бизнеса в конкретной стране (регионе, городе), которые могут повлиять на величину прибыли, извлекаемой организацией.
  • Damage to Physical Assets — внешние угрозы материальной базе банковской структуры (поломка оборудования, обветшание офисных зданий, перебои электроснабжения).
  • Business Disruption and System Failures — остановка бизнес-процессов по внешним причинам, критические сбои системы управления бизнесом.
  • Execution, Delivery and Process Management — потери от неэффективного построения бизнес-процессов, задержек в цепи поставок, ошибки контроля и управления.

Операционные риски в организации появляются из-за низкой квалификации и мотивации работников, неэффективных методов защиты информации, нестабильности внешней среды (национальной экономики). Операционные риски в современных банках чаще всего вызваны ненадежностью программного обеспечения и неэффективностью модели управления.

Менеджмент операционных рисков

Задача управления рисками — снизить уровень неопределенности, зависимости бизнеса от факторов внешней среды, а также разработать плановые мероприятия по снижению (ликвидации) негативных последствий.

  • Внедрение управления рисками в сферу компетенции совета директоров компании, назначение исполнительного органа для мониторинга текущего положения.
  • Установка допустимого, оптимального и критического уровня по каждому из видов риска для отслеживания исполнительным органом.
  • Мониторинг установленных индикаторов риска, автоматизация надзора за стандартными процедурами.