журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
ИТОГИ И ТЕНДЕНЦИИ

БАНКОВСКИЙ СЕРВИС

Международные банки

БАНКОВСКИЕ СТРАТЕГИИ

БАНКИ И ОБЩЕСТВО

БАНКОВСКИЙ МАРКЕТИНГ

БАНКОВСКИЙ МЕНЕДЖМЕНТ

Банковская деятельность

Новые рыночные страны

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №4, 2006

БАНКОВСКИЙ МЕНЕДЖМЕНТ

Что такое операционный риск и как им управлять

Нормативы Basel II проходят практическую реализацию

Операционный риск, как правило, не считается определяющим в деятельности финансового института, но его влияние на банковскую деятельность столь существенно, а принимаемые формы столь разнообразны, что недостаток внимания в управлении им может привести к огромным финансовым потерям. Именно поэтому нормы надлежащего корпоративного менеджмента вместе с рекомендациями Basel II, разработанными Базельским комитетом по банковскому надзору при Банке международных расчетов, делают ответственным за управление операционными рисками непосредственно правление финансового института.

Трудности перехода

Когда в 2004 году четыре регулирующих органа американского банковского сектора объявили о новых нормах для банков, разработанных Базельским комитетом по банковскому надзору (Basel II), среди основных было положение о создании крупными банками резервов для обеспечения операционных рисков (также как и для рыночных и кредитных). Цель рекомендаций Basel II – обратить внимание всех банков, даже небольших, которые не будут внедрять эти требования, на роль управления операционными рисками во всех сферах банковской деятельности.

Впрочем, операционный риск стал неотъемлемым атрибутом банковского бизнеса уже очень давно – с тех самых пор, как, собственно, появились банки. Он может принимать самые разные формы, включая в себя бесконечное множество проблем, с которыми может столкнуться любой финансовый институт: это и стихийные бедствия, и грабежи, и неполадки в компьютерных системах и сетях и т.д. И пусть американские финансовые институты в течение последних нескольких десятилетий «взяли на вооружение» более современные методы менеджмента, операционному риску никогда не уделялось столько внимания, сколько кредитному и рыночному, которые (так уж исторически сложилось) воспринимаются как источники наиболее существенной угрозы платежеспособности банка.

Активные изменения начались, когда американский банковский сектор в ходе своего развития перешел в фазу интенсивной либерализации и консолидации. Эти процессы начались в 80-х годах, но продолжаются и по сей день. Поэтому положения Basel II об операционном риске – это лишь осознание и признание развития банковского сектора, приходящегося на это время. Поскольку в ходе активных консолидационных процессов американские банки превратились в более крупные и сложные финансовые институты, профиль их операционного риска изменился, управлять ими стало сложнее. Кроме того, внешние события, как, например, ураган Катрина и недавние корпоративные скандалы, потрясшие экономику США, также внесли свой вклад в то, что топ-менеджеры и советы директоров банков все чаще уделяют особое внимание возможным потерям, связанным с неэффективностью проводимых операций.

«Мы уже достигли высокого уровня управления кредитным и рыночным рисками, но в том, что касается операционного, к сожалению, еще слишком далеки от успеха, – говорит Чарльз Тэйлор, руководитель департамента управления операционным риском в филадельфийской Risk Management Association (RMA). – К счастью, мы вовремя оценили, какие негативные последствия влекут за собой игнорирование или недостаточно качественное решение проблем, связанных с эффективностью операций банка».

Например, недавний количественный анализ, проведенный четырьмя федеральными банковскими регуляторами в рамках нормативов Basel II, показал, что 26 крупнейших банков США в 1999-2004 годах понесли около $25 млрд. операционных убытков, т.е. теряли почти $5 млрд. в год. «Это огромный ущерб», – признает Юзеф Валин, глава департамента управления операционным риском банка Wachovia.

Впрочем, не все так мрачно, как может казаться на первый взгляд. Все больше финансовых институтов начинают реализовывать масштабные программы по управлению операционным риском, придавая их осуществлению не меньшее значение, чем аналогичным кампаниям по менеджменту кредитного и рыночного рисков. Некоторые банки даже создали постоянные комиссии на уровне правления, основная функция которых – обеспечение управления полным профилем риска института, в том числе и операционным.

«Многие меры регулирующих органов, предпринятые ими в течение последних лет против банков, были направлены на решение проблем, связанных с эффективностью операций финансовых институтов, – отмечает Хэрб Хиллиард, исполнительный вице-президент по вопросам риск-менеджмента в банке First Horizon. – Если внутренние трудности вашего банка попадают на первые полосы газет, значит, перед вами проблема, связанная с эффективностью самой деятельности банка. Увы, эти вопросы не так-то просто решать. Гораздо легче и выгоднее предотвращать их».

Возможное решение

Проблема понимания сути операционного риска состоит в том, что этот вид риска многофакторный. У кредитного риска, как и рыночного, более конкретная природа. С другой стороны, нельзя управлять операционным риском только в пределах одного структурного подразделения, поскольку сам риск затрагивает интересы всего финансового института в целом.

«В отличие от кредитного и рыночного рисков, которые принимаются несколькими людьми, операционный ложится на каждого служащего банка, – говорит Чарльз Тэйлор. – Рыночный и кредитный риски – это технические процессы, тогда как операционный – «порождение» общего управления». «Менеджмент операционного риска – это управленческий процесс в самом широком понимании», – подтверждает Сьюзен Шмидт Бис, глава Federal Reserve Board.

В феврале 2003 года Банк международных расчетов опубликовал отчет «Sound Practices for the Management and Supervision of Operational Risk» («Положительные примеры управления и контроля над операционным риском»), в рамках которого была предпринята попытка точно определить понятие и содержание операционного риска. Банк предложил определять операционный риск, разделяя его на семь первичных категорий:

1. Внутреннее мошенничество. Включает преступные действия служащих и проведение несанкционированных финансовых операций за счет банка.

2. Внешнее мошенничество. Предполагает грабеж, подделку банковских и платежных документов, результаты деятельности хакеров.

3. Проблемы, непосредственно связанные с кадрами и безопасностью рабочего места. Сюда входят всевозможные трудности – от традиционных требований сотрудников о повышении зарплаты и разного рода премиях и надбавках до несчастных случаев вроде травм у клиента в холле банка.

4. Проблемы, связанные с клиентами, обслуживанием и банковской деятельностью как таковой. Это и ошибки при заполнении документов, и разглашение конфиденциальной информации о клиентах, и случаи отмывания денег.

5. Материальный ущерб. Сюда относятся терроризм, вандализм, пожар, наводнение, ураганы и прочие стихийные бедствия.

6. Проблемы в сфере информационных технологий. Примерами могут быть неполадки физического оборудования, компьютерных систем и сетей и т.д.

7. Проблемы, связанные с выполнением операций, доставкой и управлением процессом. Здесь объединены инциденты, связанные с ошибками при вводе данных, несанкционированным доступом к счетам клиентов и т.д.

«Операционный риск – это неизбежное последствие практически любой деятельности банка, – уточняет Кен Вайнштайн, первый вице-президент по вопросам управления операционным риском People's Mutual Holdings. – Именно поэтому он столь вездесущ».

В своем отчете об управлении операционным риском Базельский комитет по банковскому надзору обратил внимание финансовых институтов на то, что расширение масштабов использования технологии автоматизации банковских услуг ведет к превращению «ручных» ошибок в потенциальный риск отказа системы. Стремительный рост электронного банкинга и торговли учащает случаи разного рода афер и усугубляет проблемы безопасности баз данных, систем и сетей.

Кроме того, поскольку американский банковский сектор в последние десятилетия переживал процесс ослабления государственного контроля, финансовые институты получили доступ к таким ранее запрещенным для них продуктам как инвестиционный банкинг, совместные фонды, услуги страхования и пр., которые, в свою очередь, расширили банковский профиль операционного риска. Даже когда небольшой местный банк запускает новый продукт, например, дебетовую карточку, в конечном счете это ведет к возникновению дополнительного операционного риска.

Ужесточение правового регулирования рынка банковских услуг также может создавать новые формы операционного риска. Так, препятствующий отмыванию денег Закон о банковской тайне – Bank Secrecy Act, принятый после террористических актов 11 сентября 2001 года, обязал банки немедленно подавать в Министерство финансов США информацию обо всех подозрительных операциях. Но далеко не все банки строго следуют положениям данного нормативного документа. Закон 2002 года – Sarbanes-Oxley Act – требовал, чтобы все акционерные компании страны усилили надзор над финансовой отчетностью. За нарушение положений закона предусматривались различные наказания, в том числе – жесткие штрафы и даже тюремное заключение для руководителей, совершивших нарушение закона или допустивших его в своей компании.

Повысить эффективность

Масштабная программа риск-менеджмента должна «доводиться» советом директоров до самых «нижних» подразделений банка. Поскольку операционный риск – понятие всеобъемлющее, соответствующими должны быть и программы по управлению им. Кроме того, чтобы результаты осуществления программы были позитивными, ее реализация должна сопровождаться повышением так называемой культуры операционного риска, которую Базельский комитет банковского надзора определяет как «объединенный набор индивидуальных и корпоративных ценностей, установок, полномочий и линий поведения». Именно он формирует и напрямую выражает отношение банка к управлению операционным риском.

«Главное заключается в культуре финансового института, в его этике ведения дел, – подчеркивает Юзеф Валин. – Все дело в прозрачности и открытости, с которой банк говорит о своих проблемах, в его умении распознать и выделить как можно большее количество категорий операционного риска. Только после того, как банк изучит свои проблемы, он сможет найти пути их решения».

Возможно, одна из основных сложностей управления операционным риском – необходимость его упрощения, отход от многопроблемности при решении тактических вопросов. Кроме того, в отличие от кредитного и рыночного рисков, которые уже давно управляются посредством формализованных программ, внимание к операционному риску пока не стало таким же постоянным: банки еще учатся применять комплексный подход к управлению операционным риском.

Чтобы дать желаемый результат, программа по управлению операционным риском должна иметь сильную поддержку со стороны топ-менеджеров и правления финансового института. Конечно, члены правления банка не являются специалистами по риск-менеджменту, однако они должны понимать программу, быть способны оценить ее эффективность.

В любом случае привлечение менеджеров высшего звена и руководства банка к вопросам управления операционным риском неизбежно. Так, People's Bank при своем совете директоров создал постоянный комитет по управлению операционным риском, члены которого собираются на заседания, как минимум, шесть раз в году. Комитет осуществляет надзор за выполнением широкомасштабной программы по управлению операционным риском. Кроме него, раз в месяц заседает аналогичный комитет, в который входят генеральный директор компании и несколько топ-менеджеров.

Wachovia, намного более крупный финансовый институт, использует, тем не менее, подобную организационную структуру. Комитет по вопросам управления рисками при совете директоров встречается шесть раз в году, чтобы оценить деятельность всей компании, включая и управление операционными рисками. Существует также аналогичный комитет на уровне менеджерского звена, а под ним – комитет по управлению операционным риском. Кроме того, банк Wachovia поделен на 10 подразделений (по бизнес-направлениям), в каждом из них действует собственный комитет по управлению операционным риском.

Банк First Horizon в отличие от People's Mutual и Wachovia передал управление операционным риском в руки своего контрольного комитета, который, помимо этого, занимается внутренним аудитом. «Мы посчитали, – говорит Херб Хиллиард, – что гораздо выгоднее в плане расходования ресурсов передать вопросы осуществления менеджмента операционного риска уже существующему комитету, вместо того чтобы создавать новый».

Глава департамента риск-менеджмента консалтинговой фирмы RSM McGladrey Джон Бракетт дополняет: «Небольшие банки часто склонны передавать функции управления операционным риском непосредственно топ-менеджерам и совету директоров. Но, по моему мнению, гораздо выгоднее и полезнее для банка создать отдельный комитет на уровне высшего руководства для решения всех вопросов, связанных с операционным риском».

В то время как стратегическое направление в вопросах операционного риска формируется на вершине организации, за операционный риск, по сути, отвечают основные структурные подразделения (в рамках своей деятельности).

Еще одна существенная проблема управления операционным риском связана с оценкой риска, который состоит из идентификации и ранжирования по приоритетам всех потенциальных операционных рисков в финансовом институте. Многие банки реализуют этот процесс за счет самооценки внутренних операционных рисков каждого подразделения с помощью стандартизированных анкетных опросов и подсчетов. Этот способ, в частности, используют People's Mutual и Wachovia при идентификации операционных рисков.

Кроме того, многие банки обладают внутренней системой мониторинга, благодаря чему подразделения банка могут изучать профили риска и возможности материальных потерь. Регулярный мониторинг дает преимущество быстрого обнаружения и устранения недостатков финансовой политики банка, различных процессов и процедур, а, значит, и улучшает качество управления операционным риском. Система мониторинга зачастую объединяется с внутренней системой контроля, разработанной для максимального снижения негативного влияния различных рисков на деятельность банка.

Немаловажны в процессе эффективного управления операционным риском также сбор и анализ информации о потерях, связанных с деятельностью банка. Даже если финансовые институты не создают сложных и масштабных баз данных и не поддерживают их, владение информацией об операционных потерях и ее анализ значительно упростят управление операционным риском.

И, наконец, необходимо, чтобы банки рассматривали управление операционным риском как процесс динамичный, напрямую связанный со стратегическим ростом финансового института. В принципе, это положение касается как кредитного, так и рыночного риска, но, поскольку источников операционного риска гораздо больше, ему, соответственно, необходимо уделять особое внимание.

«Каждый раз, когда банк запускает новый финансовый продукт или услугу, вкладывает капитал в новую сферу или начинает новый вид деятельности, растет количество видов операционного риска, – предостерегает Чарльз Тэйлор. – Будьте методичны в управлении изменениями, обращайте внимание на мелочи, тогда успех вам обеспечен».

Евгения Лакосник,
по материалам Bank Director Magazine

 
© агенство "Стандарт"