Главная » Отчет по преддипломной практике управление операционными рисками коммерческого банка на примере банка Сбербанк России

Отчет по преддипломной практике управление операционными рисками коммерческого банка на примере банка Сбербанк России

Скачать этот отчет

Купить этот отчет за 200 рублей онлайн

Скачать этот диплом

Купить этот диплом за 500 рублей онлайн

Введение

В настоящее время кредитные организации экономически развитых стран осуществляют широкий спектр банковских операций с использованием информационных технологий. Возникающий при этом операционный риск - это одна из новых проблем, с которой столкнулась банковская система не только Российской Федерации, но и развитых стран. В условиях современных финансовых рынков управление операционным риском становится важным элементом надежности.

Операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и(или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и(или) иными лицами, несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и(или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

Актуальность темы настоящей дипломной работы обусловлена тем, что регулирование операционного риска в настоящее время становится одним из важнейших факторов обеспечения стабильности банковской системы Российской Федерации. Основной целью регулирования риска является минимизация его отрицательного влияния на результаты деятельности кредитной организации. В настоящее время разработка систем оценки и мониторинга операционного риска находится в начальной стадии, что не даёт возможности органам надзора утвердить положения, обязывающие соблюдать конкретные методики оценки или количественные ограничения уровня риска. Кредитные организации Российской Федерации только начинают применять инструменты регулирования данного риска, позволяющие строить процесс управления операционным риском в зависимости от принятой в кредитной организации стратегии.

Цель работы состоит в изучении теоретических и методологических основ регулирования операционного риска, его оценка, а также разработка рекомендаций для минимизации отрицательного влияния операционных рисков на результаты деятельности Калининградского ОСБ № 8626/01246. Реализация поставленных целей предполагает решение следующих основных задач:

- изучить теоретические основы управления операционными рисками коммерческих банков;

- провести анализ эффективности управления операционными рисками в коммерческих банках на примере Сбербанка РФ;

- разработать рекомендации для повышение эффективности управления операционными рисками в Калининградском ОСБ № 8626/01246.

Объект и предмет исследования. Объектом исследования является Калининградское ОСБ № 8626/01246.

Предметом исследования являются экономические и организационные отношения, возникающие в процессе регулирования операционного риска кредитными организациями.

В экономически и промышленно развитых странах теория и практика определения, ведения и управления операционным риском, регулирования со стороны контролирующих органов имеет сравнительно молодую историю. В нашей стране инструменты регулирования операционного риска в настоящее время не разработаны. Однако, существуют рекомендации Базельского Комитета по надзору за банковской деятельностью, в которых обобщён опыт международной банковской практики по определению, ведению и контролю за операционным риском.

Методологической основой исследования являются труды отечественных и зарубежных экономистов, посвященные теории и практике банковского дела, а также общеэкономическим проблемам. В процессе исследования использовался монографический и статистический материал, отдельные разработки международных финансовых организаций (в том числе, Базельского комитета по банковскому надзору и регулированию), материалы периодической печати, законодательные акты РФ и нормативные документы Банка России. В основе исследования применяются такие методы исследования как сравнительный, логический и системный анализ, сопоставление, обобщение, синтез и другие методы познания сущности явлений.

Изучению аспектов банковского операционного риска посвящены труды видных экономистов и специалистов банковского дела: Бланка И.А., Батраковой Л.Г., Глушковой Н.Б., Киселева В.В., Левашова М.А., Помориной М.В., Щегорцова В.А. и др. В тоже время комплексное изучение проблем идентификации, анализа и регулирования операционного риска в кредитных организациях, его роли в обеспечении стабильности банковской системы в условиях Российской Федерации до сих пор отсутствует.

Всё вышеперечисленное свидетельствует о необходимости теоретического осмысления экономической сущности операционного риска в кредитных организациях и факторов его определяющих; обобщения имеющегося практического опыта и разработки методологических рекомендаций по управлению и контролю данного вида риска и определяет актуальность избранной темы исследования.

ГЛАВА 1. Теоретические основы управления операционными рисками коммерческих банков

1.1. Понятие операционного банковского риска и причины его возникновения

Любое деловое предприятие в своей повседневной деятельности сталкивается с операционными рисками. Операционные риски связаны с человеческим фактором - прямые и косвенные потери бизнеса возникают из-за ошибок персонала, менеджмента, хищений и злоупотреблений, сбоя в работе телекоммуникаций, вычислительной техники и информационных систем (которые также в большинстве случаев вызваны ошибками людей).

В экономической литературе пока нет однозначного представления об операционном риске, что приводит к различным манипуляциям сущности данного риска и способам управления им. Мы можем выделить три подхода, начиная с широкого до узкого определения, которые встречаются в зарубежной и отечественной научной литературе, а также в нормативных документах Нового Базельского соглашения по капиталу (Базель 2) и Письма ЦБ РФ от 23.06.2004 № 70-Т «О типичных банковских рисках».

Первое определение самое широкое. Оно объясняет операционный риск как любой финансовый риск, не являющийся рыночным или кредитным риском. Возможно, это определение слишком широкое, т.к. оно включает также бизнес риск, который фирма должна принять при создании акционерной стоимости. Это включает плохой уровень принятия стратегических решений, таких как создание бизнес-линии при очень малой марже. Такие риски не контролируются напрямую риск менеджерами. Кроме того, неблагоприятно влияет на возможность идентифицировать и оценить все риски. Это предоставляет возможность двойного учета или просчетов в покрытии. В результате это определение обычно рассматривается как слишком широкое.

На другом конце находится второе определение, являющееся самым узким. Оно определяет операционный риск, как риск, возникающий при проведении операций. Это включает проблемы бэк-офиса, сбои при обработке операций и сбои в системах, а также технологические ошибки. Это определение, тем не менее, просто концентрируется на операциях, что является только частью операционного риска и не включает другие значительные риски, как внутренние злоупотребления, неправильная торговая практика или риск моделирования. В результате это определение обычно считается слишком узким.

Третье определение является промежуточным, и кажется, оно приемлемо для финансовой сферы. Оно определяет операционный риск как риск потерь, вытекающий из неадекватных или сбойных внутренних процедур, человеческого или системного фактора или внешних событий.

Это исключает деловой риск, но включает внешние события, такие как внешнее мошенничество, сбои системы безопасности, влияние нормативных актов или природные катаклизмы. В действительности, это сейчас официальное определение Базельского Комитета. Оно включает юридический риск, возникающий, если сделка признается недействительной по закону, но исключает стратегический риск и риск репутации.

Задача определения операционного риска является центральной частью менеджмента операционных рисков, несмотря на свою первоначальную простоту. Определение операционных рисков являются результатом значительной аналитической работы в банке и будут очерчивать круг задач, мероприятий, полномочий и ответственности в области менеджмента операционных рисков. Данная работа должна проходить в рамках системного подхода к менеджменту операционных рисков. Без такого подхода невозможно справится с огромной областью операционных рисков. Схема операционных рисков представлена на рисунке 1.

Рисунок 1 – Операционные риски

Подтверждением в необходимости нестандартного подхода является множественность определений операционных рисков в банковской среде:

•ОР есть риск враждебного влияния/действия на бизнес как последствие ведения его ненадлежащим и неадекватным способом, и может быть результатом внешних факторов (Credit Suisse Group);

•ОР - любой риск за исключением кредитного и рыночного рисков;

•ОР - это риск, ассоциированный с операционным управлением;

•ОР - это риск, проявляющийся в потерях из-за недостатков в информационной системе или внутреннем контроле. Риск ассоциируется с человеческими ошибками, недостатками систем и неадекватными процессами и контролем. (Базельский комитет);

•ОР - это риск прямых или непрямых потерь как результат неадекватности или ошибочности процессов, персонала и систем или внешних событий (Ассоциация риск менеджеров- RMA, Ассоциация британских банков, ISDA).

Согласно определению Базельского комитета первой причиной операционного риска является ошибки во внутренних процессах. Под ними понимаются операционные потери из недостаточного контроля и исполнения, например, ошибочная или неполная передача информации или потери из-за недостаточного контроля рабочих результатов или излишней регламентации. Второй причиной операционного риска является человек. Из-за его мошеннических, небрежных или ошибочных действий могут возникать потери. Типичными рисками являются недостаточная мотивация, коррупция, воровство и несоблюдение нормативно-правовых актов. Третьей причиной операционных рисков являются системы (технологии). Под них попадают, например, провал или пробои в IT программах, устарелые soft или hard программное обеспечение, нестыковка программ. Четвертой причиной выступают внешнее окружение в виде, например, природные события (землетрясений, наводнений, урагана), пожар или террористические удары.

Причинами для наступления событий имеют множество внутренних и внешних причин и очень часто носят комплексный характер. Примерами, могут быть недостаточные мероприятия предупреждения наступления операционных рисков, недостатки в работе, ошибки менеджмента и слабости в организации.

Нам представляется, что из приведенного перечня определений операционного риска наиболее полной и одновременно лаконичной является трактовка, помещенная в материалах Базельского комитета, которой мы и будем придерживаться при изложении данной темы.

Источники риска – иерархический классификатор возможных причин неблагоприятных событий операционного риска.

Как показано на схеме (рис.2), источники возникновения операционных рисков можно условно сгруппировать. Этот подход позволяет увидеть, что значительная часть операционных убытков связана с деятельностью персонала. К основным проблемам помимо отсутствия необходимых знаний также можно отнести, не понимание происходящих процессов, а порою даже игнорирование слабых сигналов о первых признаках проявления внутренних и внешних операционных рисков.

Рисунок 2 - Источники возникновения операционных рисков коммерческого банка

К главным причинам возникновения операционных рисков можно отнести:

• недостаточную квалификацию персонала финансовой организации и отсутствие регулярных тренингов и обучения. «Человеческий фактор» по-прежнему является основной бедой российского бизнеса, так как большинство сотрудников отечественных компаний не обучены грамотному применению информационных технологий и их знания не распространяются дальше «владею Microsoft Word, Internet Explorer и ICQ»;

• непонимание важности информационной безопасности и недооценка существующих угроз. Отсутствие поддержки со стороны руководства приводит к ослаблению системы управления рисками, нехватке финансирования и выполнению действий и мероприятий по повышению уровня защищенности «спустя рукава»;

• отсутствие или недостаточная проработка процедур управления рисками и в том числе политики безопасности. Отсутствие плана действий в случае наступления того или иного риска приводит к нерациональному решению, а зачастую и вообще отсутствию решения возникшей ситуации;

• отсутствие эшелонированной системы защиты информационных активов финансовой организации от всех перечисленных выше угроз. Безопасность компании равна безопасности самого слабого звена. Злоумышленнику достаточно найти всего одну слабость в системе управления рисками, и он сможет нанести ущерб банку, страховой компании или иному финансовому институту;

• наличие уязвимостей на различных уровнях инфраструктуры АБС. Выбрасывание на рынок «сырого» программного обеспечения приводит к обнаружению в нем большого числа дыр и уязвимостей, которыми пользуются злоумышленники для совершения своих «черных дел».

Рассмотрим последствия операционных рисков.

В результате перечисленных выше причин возникновения операционных рисков могут наступить следующие последствия:

• внутреннее и внешнее мошенничество;

• ошибки персонала (умышленные и в результате низкой квалификации);

• сбои автоматизированной банковской системы и других типов информационных систем;

• нарушение процессов обработки и хранения данных;

• недостаточная защищенность АБС или прорехи в рубежах ее обороны и т.д.

Все эти последствия приводят к нанесению компании прямого финансового или косвенного ущерба.

1.2. Необходимость управления операционным риском

в коммерческом банке

В современных условиях хозяйствования, характеризующихся политической экономической и социальной нестабильностью существующая на предприятии система управления должна включать механизм управления рисками.

Важнейшим элементом системы управления операционного риска является надежная подсистема информационного обеспечения. Она предназначена для обеспечения условий управления операционным риском и создания информационной аналитической базы. Порядок ведения аналитической базы данных о понесенных операционных убытках, форму представления и требования к содержанию вводимой информации определяет подразделение, осуществляющее управление операционным риском. Наличие обширной базы по операционному риску позволяет банкам производить более точную оценку риска и избегать непредвиденных потерь, которые могут иметь серьезные последствия. Качественное управление операционным риском возможно только при ежедневном сборе адекватных данных, которые включают в себя:

- величину убытков (сумму ущерба);

- описание обстоятельств, приведших к убытку;

- фактор риска;

- подразделение, где был зафиксирован факт убытков;

- дату наступления убытка и дату его обнаружения;

- действия руководства;

- оценку общей суммы убытков после их возможного возмещения.

Кроме того, в целях анализа и мониторинга операционного риска в базе данных ведется реестр операционных рисков банка и осуществляются сбор и регистрация о рисковых событиях и их последствиях.

Реестр операционных рисков банка представляет собой автоматизированную систему с возможностью ввода и обработки данных об операционном риске.

В реестр может заноситься следующая информация:

- описание операционного риска;

- объект риска;

- подразделение, в котором может реализоваться (реализовался) операционный риск;

- тип (классификация) операционного риска;

- метод оценки операционного риска;

- рейтинг операционного риска (балльная оценка риска);

- принятое решение о методе управления операционным риском (страхование, передача риска посредством аутсорсинга).

В интересах управления операционным риском осуществляется сбор данных о рисковых событиях и потерях, понесенных в результате их наступления, с их последующей регистрацией в автоматизированном хранилище информации - базе рисковых событий.

В базе может регистрироваться информация о каждом событии по следующим критериям:

а) событие произошло в результате нарушений или ошибок в действиях работников банка, нарушений хода внутренних бизнес-процессов и функционирования систем или вследствие внешних событий;

б) может ли быть это событие причиной возникновения фактических и потенциальных финансовых или материальных убытков;

в) наличие резервов и капитала для покрытия операционного риска.

Таким образом, подсистема информационного обеспечения обеспечивает целенаправленный и непрерывный сбор соответствующей информации для принятия оперативных управленческих решений по минимизации или снижению операционного риска в банке.

Первым этапом формирования механизма управления риском на предприятии является создание службы риск-менеджмента. На сегодняшнем этапе развития экономики целью этой службы является минимизация потерь посредством мониторинга деятельности предприятия, выработки рекомендаций по снижению рисков и контроля за их выполнением. При этом важно определить место службы в организационной структуре предприятия, определить права и обязанности ее персонала и проинформировать работников предприятия о функциях службы и характере ее деятельности.

При разработке программы мероприятий по управлению рисками специалистам службы риск-менеджмента следует ориентироваться на максимальную унификацию формируемых оценок уровня риска, что выражается в формировании универсальных параметров, характеризующих объем возможного ущерба, В качестве таких параметров наиболее целесообразно использовать воздействия рисков на финансовые потоки и финансовое состояние предприятия.

Необходимость управления операционным риском определяется значительным размером возможных операционных убытков, которые могут создавать угрозу финансовой устойчивости банка.

Контроль за эффективностью управления операционным риском осуществляется в соответствии с Положением о Совете директоров и другими внутренними документами банка.

Руководители структурных подразделений для контроля за операционными рисками осуществляют мониторинг операционных рисков и ежемесячно предоставляют в отдел оценки рисков отчеты о фактах реализации операционных рисков и понесенных операционных убытках.

Отдел оценки рисков не реже двух раз в год докладывает Президенту и Совету директоров банка об основных направлениях концентрации операционных рисков, причинах их возникновения и мерах, принятых для снижения возможных операционных убытков.

Служба внутреннего контроля в ходе проверок деятельности подразделений уделяет особое внимание соблюдению основных принципов управления операционным риском отдельными работниками и подразделением в целом.

Правление банка обеспечивает принятие внутренних документов, определяющих правила и процедуры управления операционным риском, распределение полномочий и ответственности между руководителями подразделений, установление порядка взаимодействия и представления отчетности.

Совет директоров осуществляет контроль за деятельностью исполнительных органов банка по управлению операционным риском и оценивает эффективность управления операционных рисков в целом по банку.

Банк по мере необходимости пересматривает существующие внутренние процессы и процедуры, используемые информационно-технологические системы с целью выявления неучтенных ранее операционных рисков.

Лица, виновные в возникновении операционных рисков (убытков), несут ответственность в соответствии с действующим законодательством.

В данной дипломной работе, мы разбирали тему «Управление операционными рисками коммерческого банка на примере Сбербанка РФ».

Объектом исследования явилось Калининградское ОСБ № 8626/01246. Предметом исследования – экономические и организационные отношения, возникающие в процессе регулирования операционного риска кредитными организациями.

Изучив организационную структуру и структуру управления Калининградского ОСБ № 8626/01246 следует отметить, что она являлась оптимальной для данного субъекта. Организационная структура отделения банка обеспечивает с одной стороны усиление взаимодействия с подчиненными учреждениями, с другой – разграничение функций и полномочий в различных сферах деятельности.

Положение Сбербанка на рынке вкладов является монопольным. Политика в области привлечения должна быть направлена на сохранение лидирующего положения на рынке вкладов физических лиц, поскольку сбережения населения по-прежнему являются основой ресурсной базы, внесению предложений по внедрению новых видов продуктов для физических лиц.

Кредитная работа в отделении осуществляется при соблюдении требований нормативных документов Сбербанка РФ с учетом рекомендаций Северо – Западного банка. Контроль за организацией кредитной работы и ее бухгалтерским учетом осуществляется управляющим отделением, контрольно-ревизионным отделом и главным бухгалтером.

В данной работе было отмечено, что операционный риск на сегодняшний день прежде всего связан с использованием информационных технологий, с недостатками в системах и процедурах управления, поддержки и контроля.

Обеспечение информационной безопасности - одна из главных задач современного банка. Угрозу могут представлять не только технические сбои, но и несогласованность данных в различных учетных системах, которая встречается едва ли не у каждого банка, а также неограниченный доступ сотрудников к информации.

Работа по минимизации информационных (ИТ-рисков) заключается в предупреждении несанкционированного доступа к данным, а также аварий и сбоев оборудования. Процесс минимизации IT-рисков следует рассматривать комплексно: сначала выявляются возможные проблемы, а затем определяется, какими способами их можно решить.

Регулирование информационных рисков обычно понимают комплекс мер по идентификации, анализу и устранению выявленных в структуре информационной безопасности недостатков, которые связаны с разработкой, эксплуатацией и утилизацией информационно-вычислительных комплексов, в соответствии с существующей нормативно-правовой базой и корпоративной политикой безопасности.

Этот процесс можно разбить на следующие этапы:

• определение и оценка информационных рисков;

• выбор и применение контрмер, структурированных по уровням: административному, процедурному, программно-техническому;

• финансирование рисков;

• контроль рисков на всех этапах жизненного цикла.

Основной целью регулирования риска использования информационных систем является минимизация его отрицательного влияния на результаты деятельности кредитной организации. В настоящее время разработка систем оценки и мониторинга операционного риска находится в начальной стадии, что не даёт возможности органам надзора утвердить положения, обязывающие соблюдать конкретные методики оценки или количественные ограничения уровня риска. Кредитные организации Российской Федерации только начинают применять инструменты регулирования данного риска, позволяющие строить процесс управления операционным риском в зависимости от принятой в кредитной организации стратегии.

Для регулирования и обеспечения необходимой защиты от информационных рисков (ИТ-рисков) и контроля безопасности можно провести следующие мероприятия:

1.Определить круг лиц, отвечающих за информационную безопасность, создать нормативные документы, в которых будут описаны действия персонала банка, направленные на предотвращение ИТ-рисков, а также обеспечить резервные мощности для работы в критической ситуации.

2. Разработать единые стандарты информационных систем в рамках организации, то есть перейти к единым отчетным формам, а также единым правилам расчета показателей, которые будут применяться во всех программных продуктах банка, используемых для этой цели.

3.Классифицировать данные по степени конфиденциальности и разграничить права доступа к ним.

4.Следить за тем, чтобы любые документы, обращающиеся внутри организации, создавались с помощью систем, централизованно установленных на компьютерах. Установка любых других программ должна быть санкционирована, иначе риск сбоев и вирусных атак резко возрастет.

5.Внедрить средства контроля, позволяющие отслеживать состояние всех корпоративных систем: в случае несанкционированного доступа система должна или автоматически запрещать вход, или сигнализировать об опасности, чтобы персонал мог принять меры.

Помимо перечисленных мер необходимо подготовиться к последствиям возможных кризисных ситуаций и описать действия банка по выходу из кризиса. Для этого следует:

• проанализировать сценарии проникновения посторонних лиц или не имеющих соответствующих полномочий сотрудников банка во внутреннюю информационную сеть, а также провести учебные мероприятия с целью отработки модели поведения сотрудников, ответственных за информационную безопасность, в кризисных ситуациях;

• разработать варианты решения проблем, связанных с кадрами, включая уход из банка ключевых сотрудников, например, составить и ознакомить персонал с планом преемственности управления в кредитной организации;

• подготовить запасные информационные мощности (серверы, компьютеры), а также резервные линии связи.

Применение политики информационной безопасности и оптимизация структуры информационной системы с точки зрения повышения защищенности, внедрение рекомендаций позволит повысить эффективность системы управления информационной безопасностью и оптимизировать затраты на нее по соотношению цена / допустимый уровень информационных рисков.

Осуществляя контроль за выполнением мер и требований по обеспечению информационной безопасности, а также уровнем информационного риска критически важных компонентов системы, внедрение рекомендаций обеспечивает соблюдение минимального уровня информационных рисков.

Сформировавшаяся в России правовая и нормативная база позволяет проводить анализ и управление информационными рисками на уровне ведущих мировых стандартов. Гораздо дешевле учиться на чужих ошибках, чем на своих. Следовательно, лучший мировой опыт (в виде практических рекомендаций и стандартов) необходимо адаптировать и применять в России, тем более что все правовые условия для этого созданы.

Нравится