впливу зовнішніх подій В». p> Банк Росії у своїх рекомендаціях так класифікує джерела можливих збитків при управлінні операційними ризиками:
• зловживання або протиправні дії, здійснювані самими службовцями або за участю службовців кредитної організації (наприклад, розкрадання, зловживання службовим становищем, навмисне приховування фактів здійснення банківських операцій та інших угод, несанкціоноване використання інформаційних систем і ресурсів);
• протиправні дії сторонніх по відношенню до організації осіб (Наприклад, фальсифікація, підробка платіжних та інших документів, несанкціоноване проникнення в інформаційні системи);
• порушення організацією або службовцями трудового законодавства (Наприклад, порушення умов трудового договору, заподіяння шкоди здоров'ю службовців);
• порушення іншого законодавства (в тому числі банківського, антимонопольного, щодо протидії легалізації доходів, отриманих злочинним шляхом, і т.д.);
• невиконання або неналежне виконання виникають з договорів зобов'язань перед клієнтами, контрагентами чи іншими третіми особами;
• порушення правил ділового спілкування (наприклад, неналежне використання конфіденційної інформації, нав'язування послуг, цінову змову і т.д.);
• пошкодження або втрата основних засобів та інших матеріальних активів (у результаті стихійних лих, пожежі, актів тероризму);
• вихід з ладу устаткування і систем (наприклад, збій в роботі автоматизованої банківської системи, систем зв'язку, поломка обладнання);
• неналежна організація діяльності, помилки на стадіях управління або виконання (наприклад, неадекватна організація внутрішніх процесів і процедур, недосконалість системи захисту або порядку доступу до інформації, неправильна організація інформаційних потоків усередині кредитної організації, помилки при введенні і обробці даних по операціях і угодах, втрати документів і т.д.).
ЄЦБ визначив ключові елементи з управління кризовими ситуаціями в платіжних системах.
перше, системи повинні мати чітко прописані стратегію бізнесу та механізм моніторингу. У них повинні бути визначені критично важливі функції, а дії в рамках цих функцій слід розставити за пріоритетами. Головна мета - відновлення роботи не пізніше одного розрахункового дня. p> друге, в плані заходів з підтримки працездатності при надзвичайних подіях важливо передбачити всі ймовірні сценарії, включаючи природні катастрофи, терористичні акти, відключення електрики і т.д. У великих фінансових структурах системи повинні мати додатковий офіс, практично незалежний від головного.
Ефективність плану заходів на випадок надзвичайного події забезпечується постійним моніторингом і регулярним тестуванням по кожному пункту. Такі плани повинні регулярно аналізуватися, переглядатися і проходити аудит. Керівникам і операторам систем слід розуміти, що часткове розкриття планів перед органами нагляду та регулювання піде тільки на користь.
Багато причин операційних збоїв лежать всередині одного або декількох елементів самої платіжної системи (учасників, операторів або розрахункових агентів). Проблеми в роботі в одного учасника платежів в реальному часу можуть негативно позначитися на операціях інших учасників і всієї системи в цілому. Навіть невелика помилка персоналу в центральному операторі може викликати тривалий відключення системи і суттєві затримки у платіжних розрахунках.
Існує безліч і зовнішніх факторів операційного ризику, що не пов'язаних з помилками в діях конкретної людини: природні катастрофи, теракти та інші форс-мажорні обставини.
Платіжні системи - ключовий компонент фінансової інфраструктури. Тому вони повинні бути безпечними, надійними та ефективними. Проблеми в роботі платіжної системи можуть утруднити контроль над іншими видами ризику і навіть загострити їх до такої міри, що ланцюгова реакція породить системну кризу.
Збої в роботі можуть викликати підвищення процентних ставок на грошовому ринку овернайт. Затяжні перебої у проведенні розрахунків і платежів призводять до призупинення операцій з цінними паперами або перекладами засобів. А це здатне завдати значної шкоди національній банківській системі та всій економіці країни.
Важливий показник надійності платіжної системи - її доступність для учасників і готовність виконувати платежі. Це вимірюється питомою вагою фактичної за часом доступності платіжної системи в загальному режимі її роботи. Провідні світові платіжні системи забезпечують коефіцієнт доступності не менше 98%. Наприклад, минулого року система TARGET в Західній Європі була повністю доступна для учасників 99,89% робочого часу.
Можна навести чимало прикладів великих операційних збоїв. Так, в квітні 2000 р. проблеми в програмному забезпеченні викликали зупинку торгів на ЛФБ майже на вісім годин. Постраждала і Лондонська міжнародна ф'ючерсна біржа, яка використовувала ціни угод сп...
