и продуктового ряду, наявності тих чи інших систем управління чисельність підрозділу з операційних ризиків може варіюватися:
в невеликих кредитних організаціях - один співробітник в кожній філії (додатковий функціонал для співробітника); якість управління ризиками не буде високою і може «мати ухил» у професійну діяльність відповідальної особи;
в середніх кредитних організаціях - ризик-менеджер в головному офісі (основний функціонал) і відповідальний співробітник в кожній філії (додатковий функціонал);
у великих кредитних організаціях - ризик-менеджери операційного ризику в головному офісі (дві-чотири штатні одиниці) і ризик-менеджер в кожній філії (дві штатні одиниці) або відповідальні співробітники у філії (дві особи).
Організаційна структура підрозділу з операційних ризиків головного офісу може бути представлена ??наступними відділами:
відділ операційних ризиків;
відділ по боротьбі з шахрайством;
відділ інформаційних ризиків;
відділ оптимізації бізнес-процесів;
відділ методології.
В якості автоматизованого інструменту при управлінні операційними ризиками можна використовувати наступне ПЗ: Excel, ULTOR, Zirvan, «Техносерв», «Бізнес-студіо», а також власні розробки. Ми не будемо детально розглядати плюси і мінуси перерахованих програмних продуктів. Відзначимо лише, що автоматизація СУОР знижує трудомісткість роботи ризик-менеджерів, підвищує оперативність виявлення та якість аналізу інцидентів операційного ризику, сприяє формуванню бази знань з операційних ризиків, є ефективним інструментом контролю за заходами, дозволяє скоротити грошові та часові витрати на супровід системи.
Система управління операційними ризиками зазвичай формалізується в «Політиці управління операційними ризиками» і може коректуватися з урахуванням розвитку організації.
При організації системи управління операційними ризиками «з нуля» доцільно розбити процес на кілька послідовних етапів. Наприклад, можна впроваджувати систему управління операційними ризиками в три етапи: початковий, базовий і основний. Можна передбачити і четвертий, «просунутий», етап, що включає розробку і впровадження інструментів і методів управління операційними ризиками, не зазначених у цій статті і вимагають попередньої ефективної реалізації перших трьох етапів. На практиці план раз работки та впровадження системи управління операційними ризиками корисно розробляти детально і з розбивкою по складових частинах кожного етапу і за термінами їх реалізації.
На самій ранній стадії важливо починати з розробки загальної стратегії управління операційними ризиками та формалізації системи управління ними в «Політиці», яка затверджується наглядовою радою банку. Подібний підхід дозволить забезпечити обізнаність вищого керівництва банку про операційні ризики як про особливу категорії ризиків, що вимагають окремого управління, а також забезпечить розуміння того, як саме банк планує управляти операційними ризиками. За своєю суттю «Політика управління операційними ризиками» є опорним документом, що описує загальну концепцію управління операційними ризиками. У числі іншого «Політика» роз'яснює суть процесу співробітникам банку з урахуванням того, що багато з них ...
