розробка захисту від несанкціонованого входу в інформаційну систему;
розробка захисту від виконання несанкціонованих операцій засобами інформаційної системи;
організація контролюючих робочих місць до виконання документів;
автоматичне виконання рутинних повторюваних дій;
аудит (реєстрація та моніторинг) дій користувачів.
Як показало дослідження, проведене в першій частині дипломної роботи, операційні ризики, безумовно, впливають на діяльність банку, проте не завжди враховуються в стратегії його розвитку. Безперечним є і той факт, що реалізація зазначених ризиків впливає на фінансовий результат: статистика показує, що прямі втрати можуть становити 5-20% від величини капіталу під операційні ризики, решта втрати є прихованими і носять якісний характер.
Таким чином, відсутність системи управління операційними ризиками призводить до виникнення безлічі проблем і підвищує схильність кредитної організації операційним ризикам.
2. Аналіз операційних ризиків і способів їх мінімізації в комерційних банках (на промере)
Аналіз системи управління операційними ризиками в банку
Управління операційним ризиком складається з його виявлення, оцінки, моніторингу, контролю та / або мінімізації (визначення ЦБ РФ). Можна виділити наступні етапи впровадження системи управління операційними ризиками:
) класифікація ризиків банку;
) визначення сфер компетенції, функцій і відповідальності підрозділів в управлінні ОР;
) збір даних про розмір втрат і ймовірності настання ризикових подій;
) виявлення факторів ризику з різних напрямів бізнесу (ключових індикаторів ЗР};
) кількісна та якісна оцінка ОР;
) вибір механізмів контролю за ОР і розстановка пріоритетів;
) розрахунок економічного ефекту від контролю за ОР;
) впровадження системи контролю та звітності за ОР;
) безперервний моніторинг ОР.
Ключовим підрозділом, відповідальним за розробку та впровадження системи оцінки та управління операційними ризиками, є відповідний підрозділ в рамках департаменту, відповідального за аналіз і управління ризиками банку (Дауріо). На рис. 4 представлені основні джерела інформації, необхідної для роботи з операційними ризиками.
Дауріо здійснює комплексний аналіз всієї інформації, що надходить, в тому числі аудит її якості та достовірності. Окремо проводиться контроль за усуненням виявлених операційних ризиків, а також їх системна оцінка в цілому по банку. Крім того, підрозділ проводить стрес-тестування і оцінку ефективності системи управління операційними ризиками.
Результатом роботи Дауріо з масивом даних з операційних ризиків є наступні відомості та заходи:
? достовірна щоденна інформація з операційних ризиків самого банку, а також виявленою в інших фінансових організаціях (згідно з даними ЗМІ тощо);
? щотижнева динамічна оцінка ключових індикаторів операційного ризику (КИР);
? щомісячний звіт, наданий голові правління банку;
