траховуючи їх всі або більшу їх частину у лондонських страхових синдикатів і залишаючи собі від 0% до 10% ризиків.
) Передача ризику: аутсорсинг. Другим варіантом передачі ризику є аутсорсинг, коли певні операційні ризики переносяться на сторонні організації і покриваються за їх рахунок. Аутсорсингу зазвичай підлягають бізнес процеси, повністю невигідні для банку або несуть у собі підвищені операційні ризики. Важливо відзначити, що на практиці рівень операційних ризиків, притаманний процесу, не завжди є вирішальним фактором для передачі процесу на аутсорсинг. У більшості випадків операційного ризик менеджменту доводиться мати справу не з процесами, планованими до передачі, а з процесами, вже переданими на аутсорсинг через повну незацікавленість у них банку. У зв'язку з цим в банківській термінології з'явилося поняття «ризики аутсорсингу». У той же час при становленні системи управління операційними ризиками в банку і організації такої схеми управління ними, коли операційний ризик менеджмент застосовується на стадії прийняття рішення про передачу ризику на аутсорсинг, підхід може бути змінений.
Ще однією специфічною особливістю аутсорсингу, про яку вже згадувалося раніше, є те, що знижуючи за допомогою цього інструменту одні операційні ризики, банк може отримати нові ризики, іноді навіть більш значущі за рівнем, ніж вихідні.
) Ухвалення операційного ризику банком. Операційний ризик, зниження якого економічно недоцільно для банку, може бути прийнятий на банк. Процедура прийняття ризику означає прийняття відповідальності за реалізацію конкретного операційного ризику і наслідки, які він може спричинити. Операційний ризик може бути прийнятий на банк тільки після того, як він буде оцінений. Однак прийняти можна операційні ризики не всіх рівнів. Не дивлячись на те, що рівень ризику, який ні за яких обставин не може бути прийнятий на банк, визначається виходячи із специфіки прийнятої в банку градації операційних ризиків за їх значимістю, принциповим критерієм тут є фінансова стійкість банку в разі реалізації даного ризику. Наприклад, чи її з високою часткою ймовірності реалізація операційного ризику може значно підірвати фінансову стійкість банку або привести до його банкрутства, операційний ризик на банк не приймається, важливо пам'ятати, що процедура прийняття ризику на банк зовсім не означає, що про виявлене ризик можна « забути ». Необхідно проводити постійний моніторинг прийнятого ризику. Моніторинг, періодичність якого визначається рівнем самого ризику, повинен включати в себе оцінку ризику, а також контроль зміни факторів, здатних вплинути на його рівень. Наведемо приклад. На банк було прийнято «низький» операційний ризик, а період проведення моніторингу склав один рік. Припустимо, що у встановлений термін з якихось причин моніторинг не провели, а через два роки після прийняття ризику на банк цей ризик реалізувався, але не як «низький», а як «високий».
За два роки в банку могли статися значні зміни, включаючи запуск нових напрямків діяльності, продуктів, регіональну експансію і навіть впровадження нової автоматизованої банківської системи. Якби моніторинг провели своєчасно, то вже за рік до події могли бути виявлені фактори, що істотно підвищують рівень ризику або трансформують його, а також могли бути розроблені і пред вжито заходів щодо його зниження. Однак у нашому прикладі банк не мав актуальною інформацією про в...
