Международный экономический форум 2014

Магистрант Кукарцев А.А.

Российский экономический университет имени Г.В. Плеханова

Меры по ограничению (снижению) операционного риска

Методы  минимизации   операционного   риска  рекомендуется применять  с  учетом  характера  и  масштабов  деятельности  кредитной организации.Условно операционные риски можно разделить на 2 группы:- административные риски - это убытки, возникающие с неумышленными действиями сотрудников банка, для их минимизации применяются: разграничение доступа к информации; организация двойного ввода; настройка и подключение автоматических проверочных процедур для диагностики ошибочных действий; автоматическое выполнение руинных повторяющихся действий;- криминальные риски - это убытки, связанные с умышленными действиями сотрудников банка или посторонних лиц. Для их минимизации используются следующие инструменты, к которым можно отнести: разработку защиты от несанкционального входы в систему; разработку защиты от выполнения несанкциональных операций средствами системы; защиту от доступа к информации несистемными средствами; защиту от перехвата информации; аудит (регистрации и мониторинг) действий пользователя.    

Существуют  стандартные и нестандартные решения регулирующие уменьшение финансовых последствий от операционного риска. К стандартным решениям можно отнести принятие несущественного риска, например, в случае когда затраты на его устранение превышают ожидаемый эффект, а также выставление лимитов, управление рисками посредством диверсификации, страхование, использования различных защитных механизмов и инструментов хеджирования, аутсорсинг процессов (передача рисков сторонним организациям). Например, для банков предлагается множество видов страхования - это страхование от преступлений, страхование несанкционированной торговли, страхование от компьютерных преступлений, страхование профессиональной ответственности финансового института и многие другие. В этой связи, в Банке разработаны и применяются внутренние нормативные документы, регламентирующие порядок управления рисками.

В настоящее время большое применение получают нестандартные решения, так как операционные риски охватывают практически всю деятельность банка. Операционный риск снижают различными способами при этом используют подразделения риск-менеджмента путем формирования рабочих (кросс-функциональных) групп, а также путем запуска проекта (проектный подход).

Для того что бы снизить операционный риск персонала разрабатывают системы поддержки фронтофиса через call-центр, внедряют системы противодействия мошенничеству и эффективной системы мотивации персонала, распределяют права доступа в информационные системы и соблюдение правил информационной безопасности, проводит анализ хронометража оказания услуг клиенту, а также анализ показателей по управлению персоналом.

Для снижения риска процесса используют:

К системе мониторинга рекомендуется создавать системы индикаторов уровня операционного риска. В качестве индикаторов могут быть использованы сведения о количестве несостоявшихся или незавершенных банковских операций и других сделок, увеличении их частоты и (или) объемов, текучести кадров, частоте допускаемых ошибок и нарушений, времени (продолжительности) простоя информационно-технологических систем и других показателях. Для каждого индикатора рекомендуется установить лимиты.

К разработкам дополнительных процессов и новых продуктов относится следующее:

Для минимизации мероприятий по снижению риска систем используют системы автоматизации банковских технологий и защиты информации, к которым относят: оперативный учет информационных активов (информационные системы, оборудование, каналы связи); формирование планов восстановления IT-сервиса; внедрение системы оперативной замены оборудования, системы резервирования каналов связи; внедрение системы Help-Desk; виртуализация серверов.

Чтобы положительно реализовывались все предложенные материалы нужно четкое разделение функций между отделами, занимающимися разработкой программного обеспечения и обслуживанием информационных систем.

Для того чтобы минимизировать риск внешней среды необходимо внедрение системы обеспечения непрерывности деятельности и/или восстановления деятельности банка в случае возникновения непредвиденных обстоятельств к которой относится:

Для успешной работы банка необходимо участие всех подразделений банка. Представленные мероприятия могут использоваться как в комплексе, так и по отдельности.

Литература

1. Метелев, К.А. Формализованная методология оценок и регулирования банковских кредитных рисков в условиях неопределенности. Монография / К.А. Метелев. - О.: ОИ (ф) РГТЭУ, 2010. - 322с.;

2. Как управлять рисками в условиях нарастающей неопределенности / С.Э. Тульчинский: [Электронный ресурс]. - Режим доступа: http://bankir.ru/technology/article/1435140