ОПЕРАЦІЙНІ РИЗИКИ: УПРАВЛІННЯ ТА ОСНОВНІ НАПРЯМИ ЗНИЖЕННЯ
Автор: Посохов І.М.
У статті розглянуті основні визначення, проблеми управління операційними ризиками та запропоновано заходи щодо вдосконалення систем оцінки та управління ризиками.
Постановка проблеми. Актуальність теми дослідження обумовлена тим, що в даний час відбувається постійне ускладнення операцій корпоративних структур і збільшення їх обсягів, що супроводжуються консолідацією корпоративного сектора і укрупненням корпоративних структур і багато корпоративних структур повинні вирішувати серйозні проблеми, пов'язаними з реалізацією ОР. У зв'язку з цим, питання управління ОР стають достатньо актуальними не тільки за кордоном, а й в Україні.
Аналіз останніх досліджень і публікацій. Проблеми управління операційними ризиками розглянуті в публікаціях наступних російських та вітчизняних вчених і фахівців, таких як Н. Балашова, М.А Бухтін, А.Б. Камінський, А.Т. Кияк, Б.В. Сазикін, О.В. Пернарівський, Л.О. Примостка.
Однак, не зважаючи на наявність наукових публікацій у даній галузі, питання управління операційними ризиками корпоративних структур потребують подальших наукових досліджень.
Мета дослідження. Провести аналіз управління операційними ризиками і запропонувати заходи щодо вдосконалення систем оцінки та управління ризиками корпоративних структур.
Виклад основного матеріалу дослідження. Існує ряд визначень операційного ризику, які виходять з різних поглядів на його сутність та засоби.
Операційний ризик - це ймовірність виникнення збитків в результаті недоліків чи помилок у внутрішніх процесах корпоративних структур, в діях співробітників та інших осіб, в роботі інформаційних систем, або внаслідок зовнішнього впливу [3].
У загальному значенні операційний ризик (далі ОР) - це ризик структури (в широкому сенсі цього слова) корпорації або комерційного банку. Він виникає в тому випадку, якщо в корпорації є можливість здійснювати неприпустимі операції або не здійснювати необхідні, що в свою чергу обумовлено недосконалістю структури: організаційної, інформаційної, технічної, психологічної. Так як ні одна корпоративна структура не може бути визнана ідеальною, то і ситуації з операційним ризиком, викликані даною недосконалістю, існують завжди, а його ступінь при різних обставинах може значно змінюватися. Тим не менш, виявити дані ситуації, навіть аналізуючи минулі події, аж ніяк не просто. Пов'язано це з тим, що ОР часто виступає не сам по собі, а в тандемі з іншими ризиками або навіть групами ризиків. ОР характеризується тим, що типовим для нього є незначна ймовірність подій, але в той же час надзвичайно руйнівний характер фінансових наслідків їх настання [1].
Більшість операційних ризиків (але не всі) відрізняються від інших видів ризиків тим, що джерело їх лежить всередині самої організації і, отже, ризик може бути знижений за рахунок усунення породжують його причин.
Методи зниження ризику фактично є методами внутрішнього контролю і, на думку автора, мають наступні заходи:
1. Поділ функцій. Проведення операцій, розрахунки по них і їх облік повинні проводитися працівниками незалежних підрозділів. Окремий працівник (підрозділу) не повинен мати можливості провести фінансову операцію «від початку до кінця», не повідомивши інші підрозділи.
2. Незалежна оцінка результатів діяльності. Результат діяльності співробітника або підрозділу повинен оцінюватися незалежними і не зацікавленими в спотворенні результатів діяльності особами.
3. Контроль ринковості цін. Перед проведенням операцій або розрахунків по ним зазначені в них ціни повинні піддаватися перевірці на предмет їх відповідності адекватності ринковій кон'юнктурі з боку незалежного і незацікавленого підрозділу. Ринкові ціни, використовувані при перевірці, повинні бути отримані з надійних зовнішніх джерел.
4. Подвійне введення і підтвердження операцій. Параметри угоди повинні піддаватися повторному контролю (підтвердженню) з боку незалежного підрозділу, а в разі автоматизованого обліку та супроводу операцій їх ключові характеристики (суми, валюти, дати розрахунків тощо) слід вводити повторно для виявлення можливих помилок.
5. Контроль зміни умов операцій. Будь-яка зміна умов вже укладених угод повинно піддаватися пильному контролю з боку незалежних підрозділів.
6. Підтвердження угоди контрагентом. Розрахунки за угодою, укладеною з якимсь контрагентом, слід проводити тільки за фактом отримання від нього по надійним каналам зв'язку підтвердження угоди із зазначенням її основних характеристик (суми, активи, дати розрахунків і т.д.).
7. Контроль юридичного оформлення операцій. Всі договори та інші документи, що підтверджують проведення операції, повинні бути схвалені юридичною службою організації або відповідати типовим формам, затвердженим юридичною службою; перед укладанням угоди або проведенням розрахунків по ній необхідно провести контроль договорів та інших документів. Юридична служба повинна бути незалежним підрозділом всередині організації.
Управління операційними ризиками умовно можна розділити на щоденний моніторинг виникаючих ризиків та реалізацію спеціальних проектів, спрямованих на мінімізацію ризику в областях, виявлених в результаті моніторингу.
Розглянемо кілька напрямів, поєднання яких здатне в значній мірі знизити рівень операційного ризику.
Внутрішній контроль. Для ефективного процесу управління ризиками важливим фактором є сприятлива середу. Базельський комітет виділяє декілька принципів її формування:
1. Наглядова Рада має бути обізнаним щодо основних аспектів операційних ризиків як окремої категорії ризику, яка повинна управлятися, і він повинен схвалити і періодично переглядати систему управління операційними ризиками. Система повинна давати визначення операційного ризику та викладати принципи того, як операційний ризик повинен бути ідентифіковано, оцінено, відстежено і знижено. Для реалізації даного принципу в корпорації необхідно визначення ризику та його складу, політики управління ризиками, адекватної організаційної структури; обов'язковим є виділення незалежної служби внутрішнього контролю, визначення ключових процесів для першочергового контролю.
2. Наглядова Рада має забезпечити, щоб система управління операційним ризиком була об'єктом внутрішнього аудиту з незалежним, навченим і компетентним штатом. У до кризовий період в ряді банків корпоративних структур були створені відділи методологій, що займалися розробкою інструкцій, положень, моделей і методик. Структурно відділи методології входили або в систему внутрішнього контролю, або існували як самостійний структурний підрозділ. Криза внесла корективи в організацію внутрішнього аудиту: відділи методології були ліквідовані, а їх функції передані частково службі внутрішнього контролю, а частково - в галузеві структурні підрозділи. Автор рахує, що найбільш виправдана була форма існування відділу методології як самостійного структурного підрозділу. Беручи участь в узгодженні документів, внутрішній контроль визначає достатність контрольних механізмів в технологічних процесах, документообігу, а в кінцевому підсумку визначає мінімізацію ризиків у тому числі і операційних.
3. Правління корпорації має бути відповідальне за впровадження системи управління операційним ризиком. Ця система повинна бути послідовно впроваджена по всій структурі корпорації, і персонал на всіх рівнях повинен розуміти всю відповідальність щодо управління операційним ризиком.
Реалізація даного принципу можлива за допомогою наявності кваліфікованого штату, взаємодії штату, що відповідає за управління операційним ризиком, з штатом, відповідальним за управління кредитним, ринковим та іншими видами ризиків.
Корпоративні структури та їх дочірні банки повинні мати план на випадок надзвичайних ситуацій та у продовження операцій для забезпечення своєї діяльності на безперервній основі і для обмеження втрат у разі серйозних збоїв в бізнесі. Практична сторона має на увазі розгляд різних сценаріїв перерв у діяльності, визначення критичних процесів і чисельності персоналу для перенесення на запасну площадку, вирішення проблеми перенесення і збереження фізичних і електронних даних, необхідних для продовження бізнесу.
Резервування капіталу. Необхідність резервування капіталу під операційний ризик є однією з рекомендацій Базельського комітету, до яких прагне наше співтовариство. Резервування капіталу під операційний ризик є ефективним механізмом покриття даного виду ризику.
Страхування. Крім поширених серед корпорацій і комерційних банків полісів майнового страхування і страхування відповідальності, які можуть вважатися факторами, що знижують операційний ризик, великий інтерес представляє поліс ВВВ - комплексна програма страхування від злочинів і професійної відповідальності фінансових інститутів.
Така програма може включати в себе три види страхування, покликаних забезпечити зниження операційних ризиків:
- Самострахування ВВВ;
- Страхування від електронних і комп'ютерних злочинів;
- Страхування професійної відповідальності фінансового інституту.
Це загальноприйняті в світовій практиці поліси страхування. Наявність таких полісів для зарубіжних фінансових інститутів - справа престижу, а в ряді випадків і обов'язкова вимога. Часто закордонний фінансовий інститут має не один з цих видів страхування, а два або всі три в складі одного комплексного поліса. Перевага комплексності полягає, звичайно, в зниженні вартості. Маючи комплексний поліс, страхувальник може бути впевнений, що всі його збитки будуть відшкодовані.
У світлі вищевикладеного, комплексний поліс ВВВ можна вважати важливим інструментом зниження операційного ризику. Можливою перепоною для покупки такого поліса є страхова премія, яка визначається за підсумками проведення дослідження і аналізу наданої корпорацією або іі дочірнім банком інформації. Розмір премії залежить від багатьох факторів, в тому числі, від розміру вибраного ліміту відповідальності, і може варіюватися від декількох десятків тисяч доларів до кількох сотень тисяч доларів залежно від обсягу страхового покриття.
Управляти операційним ризиком можна з двох позицій: корпорація або іі дочірній банк може прагнути мінімізувати операційні ризики, вживши заходи щодо їх зниження без скорочення обсягів операцій; або може обмежувати обсяг операцій схильних до операційних ризиків шляхом лімітування і прив'язки «ризик-капіталу».
Багато операційних ризиків без обмеження операцій знизити не можливо. Але можливо обмежити обсяги – лімітувати операції, що проводяться під операційним ризиком. Величина ліміту повинна визначатися виходячи зі здатності корпорації або комерційного банку покрити збитки від операційного ризику за рахунок власних коштів – «ризик-капіталу» – без загрози для досягнення стратегічних цілей.
Оскільки ринкові відносини в Україні тільки затверджуються, операційні ризики мають тут свою специфіку. Управляти ними як ніби простіше, ніж у розвинених країнах – адже для нашого ринку характерні менші обсяги операцій і більш прості продукти. Однак відсутність достатнього практичного досвіду, недоліки ІТ- систем, постійні коливання ринку і зміна структури операцій ускладнюють роботу.
Стосовно конкретних корпоративних структур та їх дочірніх комерційних банків автор пропонує наступні рекомендації щодо вдосконалення систем оцінки та управління ризиками:
- розробка так званих сигнальних карт, на діаграмах яких наглядно показуються ризики характерні для кожної бізнес-одиниці (розбиті за категоріями та сумами), і визначення показника загальної корпоративної схильності до ризику;
- визначення стратегії управління ризиками. На жаль, у багатьох корпоративних структур та їх дочірніх комерційних банків взагалі немає стратегії ризику, хоча від неї залежать всі інвестиційні рішення;
- створення ефективної групи ризик- менеджерів. Завдання груп ризик-менеджерів – виявляти, вимірювати і оцінювати ризики для кожної бізнес-одиниці і розробляти загально корпоративну позицію по цих ризиках. При цьому обсяг прийнятих ризиків повинен відповідати загально корпоративним принципам стратегії ризиків;
- наявність висококваліфікованих ризик- менеджерів. До групи ризик-менеджерів на рівні підрозділів і корпоративного центру треба залучити потужні інтелектуальні ресурси, щоб ці групи могли давати керівникам по-справжньому ділові поради і наполягати на своїй точці зору;
- поділ обов'язків. Не можна допускати, щоб одні і ті ж співробітники корпорації визначали стратегію ризиків, відстежували відповідність їй діяльності корпорації і одночасно ініціювали б рішення про прийняття ризиків та управлінні ними;
- чіткі особисті обов'язки. Слід чітко визначити посадові обов'язки ризик-менеджерів, які полягають в розробці стратегії ризиків і контролі її реалізації, і строго розмежувати повноваження корпоративного ризик- менеджменту і ризик-менеджерів окремих підрозділів;
- відповідальність за ризик. Якщо навіть в банку є корпоративна група ризик-менеджменту, це не означає, що структурні підрозділи банку не повинні відповідати за прийняті ними ризики, тим більше що вони краще за інших розуміють природу цих ризиків і забезпечують перший рівень захисту банку від ризиків;
- облік ризиків. Звіти раді директорів і правління корпорації повинні, крім усього іншого, містити основні показники співвідношення ризиків і прибутковості;
- навчання та кваліфікація. Необхідно організувати навчання діючих та нових членів ради директорів і оцінити потребу в нових керівниках, що володіють необхідною компетенцією у сфері управління ризиками;
- діяльність ради директорів. Рада директорів повинна регулярно аналізувати ефективність свого управління ризиками і взаємодіяти з менеджерами з питань оцінки та управління ризиками;
- розвиток культури прийняття ризиків. Для розвитку культури прийняття ризиків корпоративним структурам не обійтися без формалізованого загально корпоративного аналізу ризиків, коли кожен структурний підрозділ має виробити свій ризиковий профіль;
- мотивація співробітників. Слід розробити систему мотивації співробітників до вироблення та прийняття ефективних рішень в області ризиків і оцінювати роботу керівників підрозділів не тільки на підставі показників чистої прибутковості, а й з урахуванням ризику - тоді вони будуть відповідати за свої дії і не підуть на невиправданий ризик.
Навіть володіючи найдосконалішими системами оцінки та управління ризиками, неможливо запобігти всі ризики. Однак якщо вітчизняні банки та корпоративні структури освоять основні елементи оцінки та управління ризиками та будуть їх постійно вдосконалювати, вони зможуть себе захистити від багатьох неприємних сюрпризів і краще підготуватися до прийняття ризиків, необхідних для збільшення прибутковості і свого подальшого зростання.
Висновки і пропозиції для подальших досліджень.
1. ОР на сучасному етапі є одним з найбільш складних і недостатньо вивчених питань корпоративного та банківського ризик- менеджменту. Це справедливо як для України, корпоративні структури та банківська система якої перебувають в стадії становлення, так і для розвинених країн зі сформованими корпоративними структурами та банківськими системами.
2. У більшості вітчизняних корпоративних структур та банків (на відміну від західних) на сьогоднішній день комплексна система накопичення та аналізу даних про втрати від ОР відсутня та починає тільки формуватися.
3. Ми вважаємо, що в систему ризик- менеджменту повинні входити внутрішньо корпоративна система оцінки операційного ризику, ведення бази даних з операційного ризику і створення управлінських звітів; чітко регламентовані процедури управління операційним ризиком і регулярний внутрішній аудит; а також участь ради директорів і правління корпорації або банку в контролі над управлінням операційним ризиком.
4. Створення системи ризик-менеджменту і централізація управління операційним ризиком і відродження методологічних відділів дозволить корпоративним структурам та їх дочірнім банкам більш чітко визначати свою стратегію розвитку в інфраструктурі ринку і забезпечувати надійну, структуровану організацію внутрішнього аудиту.
5. Автором запропоновано заходи щодо вдосконалення систем оцінки та управління ризиками.
СПИСОК ЛІТЕРАТУРИ
1. Балашова Н. Управление операционным риском: анализ современных тенденций. / Н. Балашова // Рынок ценных бумаг. – № 7. – 2001. С. 67-70.
2. Бухтин М.А. Риск-менеджмент в кредитной организации: методология, практика, регламентирование. Книга 1: Методика и практика работы подразделений риск- менеджмента. Методическое пособие/ М.А. Бухтин. – М.: Издательский дом «Регламент», 2008. – 441 с.
3. Вишняков Я.Д. В. Общая теория рисков : учеб. пособие для студ. высш. учеб. заведений / Я.Д.Вишняков, Н.Н.Радаев. — 2-е изд., испр. — М. : Издательский центр «Академия», 2008. — 368 с
4. Камінський А. Ідентифікація, аналіз та управління операційними ризиками в українських банках / А. Камінський, А. Кияк // Вісник НБУ. – 2005. – № 10. – С. 7 – 11.
5. Пернарівський О. Аналіз, оцінка та способи зниження банківських ризиків 3. / О. Пернарівський // Вісник НБУ. – 2004. – № 4. – С. 44–48.
6. Примостка Л.О. «Банківські ризики: теорія та практика управління»: Монографія. / Л.О. Примостка. - К.:КНЕУ,2009. – 456 c.
7. Сазыкин Б.В. Управление операционным риском в коммерческом банке / Б.В. Сазыкин. – Москва : Вершина. 2008. –272 с.
8. Управління банківськими ризиками : навч. посіб. / [Л.О. Примостка, П.М. Чуб, Г.Т. Карчева та ін.] ; за заг. ред. Л.О. Примостки. – К. : КНЕУ, 2007. – 600 с.