"justify"> Малюнок 1. - Види ризиків з точки зору зовнішнього і внутрішнього середовища банку
Операційний ризик - ризик виникнення збитків внаслідок недоліків чи помилок в ході здійснення внутрішніх процесів, допущених з боку співробітників, функціонування інформаційних систем і технологій, а також внаслідок зовнішніх подій. Операційний ризик включає в себе:
-ризики, пов'язані з невизначеною, неадекватною організаційною структурою банку, включаючи розподіл відповідальності, структуру підзвітності та управління;
ризик, викликаний неадекватними стратегіями, політиками та / або стандартами в галузі інформаційних технологій, недоліками у використанні програмного забезпечення;
ризики, пов'язані з неадекватною інформацією або її невідповідним використанням;
ризики, пов'язані з невідповідним управлінням персоналом та / або некваліфікованим штатом банку;
ризики, пов'язані з неадекватним побудовою бізнес-процесів або слабким контролем дотримання внутрішніх правил;
ризик, викликаний непередбаченими або неконтрольованими факторами зовнішнього впливу на операції банку;
ризик, пов'язаний зі змінами законодавства, або ризик, пов'язаний з наявністю недоліків чи помилок у внутрішніх документів / правилах, що регламентують проведення діяльності банку;
-ризик, пов'язаний з невірними діями керівництва і персоналу банку, який може негативно відбитися на діяльності банку, шахрайство;
Виходячи зі складових елементів операційного ризику, можна зробити висновок, що його в тій чи іншій мірі несуть всі банки, так як кожен з них може зіткнутися з помилками і збоями в роботі інформаційних систем і персоналу.
Базельський комітет пропонує включати в операційний ризик чотири основних види ризиків, згрупованих залежно від джерела втрат:
ризик персоналу (навмисні дії співробітників компанії, які можуть нанести шкоду її діяльності);
ризик бізнес-процесів (помилки і некоректне виконання операцій в ході здійснення бізнес-процесів або виконання посадових обов'язків);
ризик систем (порушення поточної діяльності в результаті збою інформаційних систем або недоступність сервісу);
ризик зовнішнього середовища (атаки або інші загрози, які виходять із зовнішнього середовища, які не можуть управлятися компанією і виходять за рамки її безпосереднього контролю).
В Інструкції про вимоги до наявності систем управління ризиками та внутрішнього контролю в банках другого рівня [26] класифікація ризику пропонується з точки зору можливих збитків під впливом внутрішніх і зовнішніх факторів, до яких може привести операційний ризик.
Внутрішніми і зовнішніми джерелами (причинами) операційного ризику є:
випадкові або навмисні дії фізичних або юридичних осіб, спрямовані проти інтересів кредитної організації (ризик несумлінного виконання персоналом банку своїх службових обов'язків, ризик перевантаження персоналу, ризик помилок при введенні даних, ризик надання клієнтом невірної або неповної інформації та т.д.);
недосконалість організаційної структури кредитної організації в частині розподілу повноважень...
