ють наступні елементи:
2) Ідентифікація та оцінка категорій джерел операційних ризиків.
) Складання каталогу процесів і операцій банку.
) Ідентифікація прояву тих чи інших категорій операційних ризиків і оцінка їх рівня на конкретних процесах і операціях.
) Виявлення критичних зон ризику (або груп операцій з підвищеним рівнем ризику).
) Розробка та реалізація заходів з обмеження та нейтралізації виявлених критичних зон ризику.
) Впровадження інструментів контролю виявлених стандартних видів операційного ризику, підвищення надійності окремих елементів процесів і технологій.
) Розробка пропозицій з організаційних перетворень з метою оптимізації здійснюваних бізнес-процесів, що включають документообіг, інформаційні потоки, розподіл функцій, повноважень і відповідальності.
Як правило, вирішуючи завдання управління операційними ризиками, банки переслідують такі цілі:
) Забезпечити надання інформації наглядовим банківським органам.
) Підвищити міжнародні рейтинги.
) Мінімізувати операційні ризики.
) Знизити вимоги на капітал на покриття ризиків.
) Оптимізувати страхування ризиків.
У сучасній банківській практиці застосовують такі підходи до вивчення / оцінці операційних ризиків:
. «Зверху вниз»- При цьому підході оцінюються наслідки реалізації ризику (тобто п?? Ямие і непрямі витрати). Здійснюється на рівні керівництва.
Для ідентифікації ризиків використовується база даних подій, які спричинили збитки (або потенційні збитки). Ризики об'єднуються в групи відповідно до класифікації, після чого аналізуються. Аналіз, як правило, проводиться на середньому або вищому рівні управління, що може включати не тільки рівень вищого керівництва, а й окремі підрозділи, які мають повну інформацію про діяльність організації.
Кількісні методи при даному підході використовуються для оцінки підсумкового впливу ризиків, для чого створюється система індикаторів, за якою можна судити про динаміку впливу ризиків і ведеться постійний моніторинг.
. «Знизу вгору»- При цьому підході оцінюються причини виникнення ризику. Здійснюється на рівні окремих підрозділів.
Ідентифікація ризиків при такому підході відбувається в процесі взаємодії шляхом оцінки реакції працівників, процесів, технологій на внутрішні чи зовнішні впливи. Складність підходу полягає в тому, що існує ціла мережа взаємодій, у результаті яких можуть реалізуватися операційні ризики. Таким чином, основою ідентифікації ризиків є декомпозиція організації і всієї її діяльності на кінцеві бізнес-процеси. Такий підхід дозволяє створити ієрархічну структуру процесів, на підставі якої можна визначити ключові місця контролю.
Для організації найбільш ефективної роботи з управління операційними ризиками розумно використовувати одночасно обидва описаних підходу. При цьому вартість заходів з оцінки, мінімізації та контролю ризиків не повинна перевищувати прибутковості самого процесу.
Основні принципи управління операційними ризиками, що описують необхідні дії, які повинні вживати керівниц...
