Бухтин Михаил Александрович, к.э.н. Конференция «Управление рисками в банках» Эксперт РА Москва Этапы и технология создания системы операционного риск- менеджмента в российских банках

2 Определение Базельский комитет (май 2001) дает следующее определение: Операционный риск - риск прямых или косвенных потерь, от неадекватных или ошибочных внутренних процессов, действий персонала, систем банка, внешних событий. Операционный риск Риск репутации Стратегический/ Деловой риск Кредитный риск Рыночный риск Правовые риски Риск ликвидности

3 Исторические этапы рассмотрения операционного риска Кредитный риск Рыночный риск Кредитный риск Рыночный риск Кредитный риск Операционный риск Вероятность прямых убытков в результате неадекватных внутренних процессов, действий персонала, автоматизированных систем, внешнего воздействия. BANK FOR INTERNATIONAL SETTLEMENTS

Основные требования к системе операционного риск-менеджмента Базельский комитет International Convergence of Capital Measurement and Capital Standards. Basel Committee on Banking Supervision. A Revised Framework. June 2004 перевод документа: Международная конвергенция измерения капитала и стандартов капитала: новые подходы, перевод на сайте ЦБ

5 В стандартизованном подходе деятельность банка разделяется на восемь бизнес-линий: корпоративные финансы (corporate finance), торговые операции (trading & sales), розничные банковские операции (retail banking), коммерческие банковские операции (commercial banking), расчетно-кассовые операции (payment & settlement), агентские и депозитарные услуги (agency services), управление активами (asset management), розничные брокерские услуги (retail brokerage). Валовый доход служит общим показателем масштаба операций и, следовательно, ожидаемого масштаба операционных рисков в рамках каждой из бизнес-линий. Требование к капиталу для бизнес-линии рассчитывается путем умножения валовых доходов на фактор (обозначаемый β), присваиваемый данной бизнес-линии. Стандартизованный подход (The Standardised Approach )

6 п.660. Чтобы получить право на применение стандартизованного подхода, банк должен доказать органам надзора, что, как минимум: его совет директоров и старший менеджмент активно участвуют в надзоре за механизмом управления операционными рисками; он имеет концептуально надежную и адекватно реализованную систему управления операционными рисками; и он имеет достаточные ресурсы для использования подхода в основных бизнес-линиях, а также в области контроля и аудита. п.661. Органы надзора имеют право установить предварительный период, в ходе которого смогут осуществлять мониторинг применения банком стандартизованного подхода, прежде чем он получит право на его практическое использование в целях расчета регулятивного капитала. п.662. Банк должен разработать конкретные стратегии и иметь документированные критерии распределения валового дохода по текущим бизнес-линиям и видам деятельности в целях стандартизованного подхода. По мере появления новых или изменения прежних видов деятельности критерии должны проверяться и корректироваться. Требования Базеля II по стандартизованному подходу

7 В рамках продвинутого подхода АМА требование к регулятивному капиталу равно показателю риска, генерируемому внутрибанковскими системами измерения операционного риска с использованием количественных и качественных критериев для АМА, обсуждаемых ниже. Применение АМА подлежит одобрению органом надзора, который будет рассматривать приемлемость методологии распределения капитала на покрытие риска в разрезах бизнес линий с учетом того, на каком этапе развития находятся методики распределения с учетом риска и насколько это отражает уровень операционного риска как в отдельном банке, так и в рамках банковской группы. Продвинутый подход Advanced Measurement Approaches (AMA)

8 Чтобы иметь возможность использовать АМА, банк должен продемонстрировать органу надзора, что, как минимум: Совет директоров и старший менеджмент активно участвует в надзоре за механизмом управления операционными рисками; Имеется в наличии концептуально надежная и полностью внедренная система управления операционными рисками; и Имеются достаточные ресурсы для использования подхода в основных бизнес-линиях, а также в сферах контроля и аудита Как изложено ниже, внутрибанковская система оценки должна рационально оценивать ожидаемые и непредвиденные убытки, основываясь на комбинированном использовании внутренних и релевантных внешних данных об убытках, на сценарном анализе, а также на деловой среде банка и системе внутреннего контроля. Банковская система оценки операционных рисков должна также быть в состоянии поддерживать распределение экономического капитала под операционные риски различных бизнес-линий таким образом, чтобы содействовать совершенствованию управления этими рисками Требования Базеля II по продвинутому подходу (AMA)

9 Банк должен удовлетворять следующим качественным стандартам, чтобы получить разрешение на использование АМА для расчета капитала под операционные риски: (а) Банк должен иметь независимое подразделение операционного риск-менеджмента (функцию), отвечающее за разработку и внедрение механизма управления операционными рисками. Это подразделение осуществляет разработку и осуществление: корпоративной политики, кодификацию и разработку процедур управления и контроля за операционными рисками; разработку и внедрение корпоративной методологии оценки операционных рисков; разработку и внедрение системы отчетности об операционных рисках; разработку стратегии выявления, оценки, мониторинга и контроля/снижения операционных рисков. Требования Базеля II по продвинутому подходу (AMA)

10 (b) Внутрибанковская система оценки операционных рисков должна быть тесно интегрирована с текущими процессами управления рисками в банке, а ее результаты - составлять неотъемлемую часть процесса мониторинга и контроля структуры операционных рисков банка. Например, эта информация должна играть существенную роль при составлении отчетов о рисках, управленческих отчетов, внутреннем распределении капитала и анализе рисков. Банк должен иметь методики распределения капитала под операционные риски основных бизнес-линий и стимулирования улучшения корпоративного управления операционным риском. (с) Отчетность об операционных рисках и убытках должна регулярно представляться менеджменту бизнес- подразделений, старшему менеджменту и совету директоров. Банк должен иметь процедуру принятия мер в соответствии с информацией, содержащейся в управленческих отчетах. Требования Базеля II по продвинутому подходу (AMA)

11 (d) Банковская система управления операционными рисками должна быть хорошо документирована. Банк должен иметь механизм соблюдения документированных внутренних стратегий, процедур контроля и управления операционными рисками, включая меры на случай их несоблюдения. (е) Внутренние или внешние аудиторы должны регулярно проверять процессы управления и систем оценок операционных рисков. Проверяется деятельность как бизнес-подразделений, так и самостоятельного подразделения по управлению операционным риском. Требования Базеля II по продвинутому подходу (AMA)

12 Этапы управления операционными рисками идентификация и оценка категорий и факторов рисков; составление каталога процессов и операций банка; идентификация проявления отдельных категорий и факторов рисков и оценка их уровня на процессах и операциях; сбор данных по операционным потерям и событиям; выявление критических зон концентрации риска на группах операций или процессах; разработка и реализация мероприятий по ограничению и/или нейтрализации выявленных критических зон риска (страхование, реинжениринг бизнес-процессов, повышение надежности отдельных элементов процессов и технологий); мониторинг и контроль выявленных факторов операционного риска на отдельных процессах и операциях; Разработка плана организационных изменений с целью снижения рисков бизнес-процессов, включающих оптимизацию документооборота, информационных потоков, распределения функций, полномочий и ответственности.

13 1. Система внутреннего контроля 2. Система операционного риск- менеджмента 3.Процедуры контроля 4. Организационная система разграничения функций и полномочий 5. Информационные системы Элементы интегрированной системы управления операционными рисками

14 Классификацию событий операционных рисков по AMA нужно осуществлять по трем компонентам: 1. объектам риска (object of risk),; 2. источникам риска (source of risk),; 3. типам возможных потерь (type of losses). Объекты риска: процессы в разрезах бизнес линий Банка; отдельные виды активов, например имущество банка; на которые воздействуют отдельные факторы операционного риска Источники (факторы) операционного риска: Причины возникновения случайных или возможных событий, воздействующие на объекты риска и приводящие к ухудшению качества процессов (сбоям) или финансовым потерям банка

15 Источники операционных событий Категории источников событий Организационные ошибки Неадекватная информация Недостоверная отчетность Персонал методы и технологии осуществления операций Внешнее воздействие сбои в системах управления и принятия решений Объекты риска бизнес-процессы Банка практика трудовых отношений практика операционного обслуживания и продажи продуктов активы, имеющие физический носитель IT системы, базы данных

16 Пример нескольких источников риска Citigroup, 17 февраля 2005г. (сообщение WSJ) Citigroup потеряла около $7 млн за семь секунд из-за сбоя в компьютерной трейдинговой системе. Ошибочная котировка (по словам трейдеров, из-за неправильно поставленной запятой она отличалась от реальной в 100 раз) спровоцировала автоматическое исполнение заказов на опционы QQQQ. В основе QQQQ лежит контракт на изменение фондового индекса NASDAQ-100. Представитель Тихоокеанской биржи, на которой были проведены сделки, сообщил, что за 7 секунд хозяев сменили контрактов QQQQ, тогда как в среднем на всех биржах исполняется этих контрактов в день. (Источник: «Ведомости», 18 февраль 2005г)

17 Пример нескольких источников риска Citigroup, 17 февраля 2005г. (Продолжение) Возможные причины потерь (источники риска): ошибка персонала; сбой оборудования (клавиатуры); сбой программного контроля корректности ввода данных. Каждый источник риска вносит свой весовой вклад в распределение полученных потерь по видам (источникам) риска

18 Реализацию продвинутого подхода (АМА) необходимо базировать на процессном принципе: операционный риск реализуется на конкретных объектах риска, которыми являются процессы или технологии банка, и классифицируется по источникам (или факторам) их возникновения. Источники или факторы риска, сгруппированные по однородным признакам, составляют вид операционного риска.

19 Внутренняя система управления операционными рисками в рамках продвинутого подхода (АМА) Единая система состоит в осуществлении мероприятий : идентификации (выявления), анализа и оценки, мер ограничения, контроля, источников (факторов) риска на процессах и операциях, отдельных видах активов банка

20 Идентификация операционных рисков осуществляется по 2 направлениям: Идентификация всех факторов отдельных видов (источников) риска; Разложение процессов и продуктов банка на составляющие их элементарные операции (технологическая карта процесса); Оценка уровня воздействия каждого фактора риска на отдельные операции процесса (последовательно по технологической карте) и составление каталога операционных рисков банка.

21 Виды (источники) операционного риска j=1: (Hardware, Telecom, Network risk) технологический риск сбоев оборудования; j=2: (Software risk) технологический риск сбоев программного обеспечения и информационных технологий; j=3: (Policies & Procedures) методический риск ошибочной методологии осуществления того или иного процесса; j=4: (Organizational Structure) организационный риск неверной (ошибочной) организационной структуры банка; j=5: (Interpersonal Misdeeds, Hiring & Training) риск персонала; j=6: правовой риск в части несоответствия документов банка действующему законодательству, нормативным документам регулирующих органов;

22 Виды (источники) операционного риска (продолжение) j=7: (External Source of risk) риск внешних источников воздействия на объекты, активы, процессы и технологии банка; j=8: (Management Oversight) риски ошибок управления и неправильных решений; j=9: (Internal Controls) риски возникновения неблагоприятных событий из-за неэффективных процедур внутреннего контроля; j=10: (Execution, delivery and process management ) риски операционных сбоев и ошибок информационного взаимоотношения к контрагентами/пользователями.

23 Отдельные виды операционного риска j=9: Риск неадекватных процедур внутреннего контроля Риск выявляется на следующих факторах: Неполноты процедур контроля и авторизации текущих операций; Неадекватной системы учета и реквизитов отчетности; Неадекватной структуры отчетной информации; Неадекватной системы контроля за принимаемыми рисками. Игнорирование принципа разграничения конфликта интересов

24 Пример. Неадекватная отчетность Сотрудники нью-йоркского отделения французского банка BNP Paribas Эдвард Кэнэл и Майкл Конолли, работающие в отделе облигаций, пользовались служебным положением, чтобы сперва продать по заниженной цене ценные бумаги собственным фирмам, а потом реализовывали их в свою пользу по рыночным котировкам. Работала и другая схема, когда покупателям через эти фирмы продавались высокорискованные активы близких к банкротству компаний по ценам, не учитывавшим этих рисков. Кэнэл и Конолли сразу после ареста вернули $8 млн из присвоенных $12.2 млн. Начали они свой проект в июне 2001 года, когда ими были основаны две нью-йоркские «инвестиционные» компании Hydra Capital и Brel Associates Возможность совершения всех махинаций оказалось возможным благодаря тому, что все операции проводились через Федеральный резервный банк Сан-Франциско. Из-за того что этот банк не хранит рапорты и отчеты, поступающие из банков Нью-Йорка. Обнаружить мошенничество помогла аудиторская проверка в феврале 2004г. (Источник: )

25 Процессы Процессы – это последовательность технологически связанных операций по осуществлению конкретного вида деятельности банка. Различаются процессы, связанные : с управлением активами/пассивами (кредитование, операции на валютном и межбанковском рынке, управление ликвидной позицией, торговые операции с ценными бумагами и др.); с осуществлением операционного обслуживания и предоставления услуг (операционно-кассовое обслуживание, процессинг пластиковых карт, розничное обслуживание физических лиц, инкассация и т.д.); с внутрибанковской деятельностью (бухгалтерский и управленческий учет, внутренний контроль и аудит, контроль рисков, управление персоналом, другие управленческие процессы и виды административно- хозяйственной деятельности). В понятие процесс включаются также конкретные технологии, порядки и документооборот, связанные с осуществлением соответствующих операций.

26 Методы предупреждения рисков мошенничества Создание внутренней среды контроля Создание адекватной системы мотивации Регламентирование всех процессов и операций с ценными бумагами, встраивание функций процедурного и программного контроля и авторизации

27 Понятие неблагоприятного события (adverse event) Любое идентифицируемое событие или действие на процессах или операциях банка, не имеющее текущий процедурный характер, следствием которого является понесение банком тех или иных потерь. События классифицируются по источникам (причинам) их возникновения, а также по объектам, на которых они произошли. Результатом неблагоприятного события (или реализации конкретного фактора риска) является получением банком прямых и косвенных потерь, которые классифицируются следующим образом

28 Виды операционных потерь Типы измеряемых операционных потерь Описание Write-DownНепосредственное уменьшение стоимости активов в результате кражи, мошенничества, несанкционированных или кредитных/рыночных убытков в результате операционного характера Loss of RecourseПлатежи и списания средства в отношении неправильных контрагентов, которые не были возвращены RestitutionПлатежи (включая проценты) клиентам в качестве компенсации Legal LiabilityРасходы, связанные с судебными разбирательствами и иные юридические платежи Loss of or Damage to AssetsНепосредственная потеря стоимости физических активов в результате каких-либо обстоятельств Regulatory & Compliance (incl. Taxation) Tax Loss (налоговые потери) Штрафы и иные обязательные платежи в результате нарушения нормативных актов. Штрафы по предписаниям налоговых органов и другие потери, связанные с неправильным регулированием собственных налоговых платежей и нарушениями правил налогового учета в результате ошибок операционного характера

29 Виды операционных потерь Типы качественных операционных потерь Описание Service Levels (снижение качества услуг) Потеря качества предоставляемых услуг и обслуживания, приводящих в дальнейшем к потере клиентской Foregone Income (недополучение доходов) Недополучение запланированных доходов Quality (потеря качества)Потеря качества внутренних банковских процессов, приводящих в дальнейшем к дополнительным расходам Reputation (потеря репутации)Потеря репутации или других параметров goodwill,, приводящих в дальнейшем к потере клиентской базы. Business Interruption (Приостановка деятельности) Приостановка деятельности в результате данного неблагоприятного события, например, технологического сбоя или юридических/налоговых ошибок. Подразделяется на краткосрочную, долгосрочную и окончательную.

30 Этапы создания системы управления операционными рисками: 1. Этап выявления источников (видов) риска на процессах : декомпозиция каждого процесса банка на составляющие его операции, составление технологической карты документооборота процесса, Сбор данных о неблагоприятных событиях и потерях Идентификация на каждой операции возможных проявлений отдельных источников (видов) риска

31 Этапы создания системы управления операционными рисками: 2. Этап создания организационной системы выявления, измерения и управления операционными рисками; 3. Этап создания методологии и технологии измерения операционных рисков; 4. Принятие риска или разработка инструментов иммунизации и мероприятий снижения риска на отдельных процессах или операциях; 5. Калькуляция стоимости реализации инструментов иммунизации риска; 6. Подтверждение или коррекция бюджета плана организационных мероприятий и инструментов иммунизации (страхование); 7. Реализация планов иммунизации риска

32 Методы снижения уровня операционных рисков разделение функций; двойной ввод данных; сверки данных; дополнительное подтверждение операций; контроль исправлений; Процедуры контроля: -подтверждения, -проверки правильности учетных данных, -полномочия на исполнение операций, -внутренний / внешний аудит; внедрение технических порядков и регламентов; меры повышения надежности информационных систем; передача риска (страхование).

33 Инструменты идентификации и измерения операционных рисков –Самооценка риска (Risk Self Assessment - RSA) –Другие процедуры одобрения риска (Other Risk Approval Process - ORAP) –Анализ базы данных по операционным потерям (Corporate Loss Database) –Ключевые риск индикаторы (Key Risk Indicators - KRIs) –Процедуры контроля ключевых операционных рисков Key Operational Risk Controls (KORCs) Все инструменты включают разработку по результатам измерения активных планов предупреждения (иммунизации) риска Инструменты измерения операционных рисков в банках

34 Инструменты измерения операционных рисков в банках Количественные –Базы данных о потерях –Объемные индикаторы –Ключевые индикаторы –Статистический анализ Качественные –Самооценка риска –Отчеты экспертов –Отчеты аудиторов (Audit Ratings) Оценка индивидуальных характеристик риска определяются комбинацией отдельных инструментов

35 Примеры количественных оценок риска Оценка вероятности осуществления неблагоприятного события на данном объекте риска из-за реализации конкретного источника риска. Пример: гипотеза о функции распределения вероятности данной случайной величины (источника риска) на множестве объектов риска, например - на множестве транзакций через платежную систему. Статистическая оценка результата неблагоприятного события как статистическая оценка (математическое ожидание) размера возможных потерь по типам потерь, которые могут возникнуть на данном объекте риска. Статистическая оценка возможных отклонений (дисперсия) с заданным уровнем доверительной вероятности от оценки возможных потерь..

36 Сбор внутренних данных о потерях После составления карты процессов и операций осуществляется этап сбора внутренних данных о неблагоприятных событиях и потерях на этих операциях. Базельский комитет по банковскому надзору требует использовать данные за 3 года, для того, чтобы начать расчет экономического капитала на основе сумм потерь, и использовать 5-летний интервал для расчета в последующие годы. В течение нескольких первых лет после начала сбора данных осуществляются процедуры выявления наиболее критичных рисков, разработки планов коррективных мероприятий, изменение программ страхования, создание резервов, и др.

37 Процедуры сбора данных Сбор данных осуществляется в разрезе каждого объекта риска (процесса и операций) и начинается с идентификации источников риска и составления списка событий, которые должны фиксироваться, как операционные потери. Такой список можно составить, исходя из того, в каких условиях банк осуществляет операции, при этом нужно определить источник информации, из которого можно получать данные по каждому типу событий. Например: факты мошенничества персонала, клиентов и третьих лиц; уплаченные штрафы, пени и неустойки из-за операционных проблем (нарушения сроков платежей, контрактов, норм законодательства и т.д.); факты несанкционированных операций или нарушений лимитов, вызвавших финансовые потери; факты ошибок в работе персонала, вызвавших финансовые потери; факты остановки или сбоев в работе информационных систем, вызвавших финансовые потери; факты нарушений нормального режима функционирования инфраструктуры (здания, коммунальные услуги, транспорт и т.д.), вызвавших финансовые потери;

38 «Восстановление истории» Некоторые данные о потерях можно найти за прошлые периоды (например, информация по штрафам содержится в проводках по соответствующим счетам). Такие факты, как ошибки персонала, сбои систем, приведшие к потерям, зачастую не фиксируются систематически. Есть шанс, что сотрудники, непосредственно сталкивавшиеся с такими проблемами, вспомнят и сообщат эту информацию, но в этом случае не будет ни полноты данных (вспомнят только самые крупные, или каким-то образом примечательные), ни точной суммы потерь (в лучшем случае, экспертные оценки), ни информации о деталях события

39 п Внутренние данные об убытках должны быть релевантными, т.е. четко привязаны к текущей деловой деятельности банка, технологическим процессам и процедурам управления рисками. Банк должен иметь документированные процедуры оценки текущей релевантности исторических данных об убытках, включая описание ситуаций, в которых могут применяться отмена профессиональных суждений, масштабирование или иные корректировки, степень использования подобных методов, а также лица, уполномоченные принимать подобные решения. п.672. Самостоятельно генерируемые оценки операционных рисков, используемые в целях регулятивного капитала, должны быть основаны, как минимум, на пятилетнем периоде наблюдений внутренних данных об убытках, вне зависимости от использования внутренние данные об убытках напрямую для разработки показателя убытков или для его проверки. При первоначальном переходе на АМА допустим трехлетний период Требования Базеля II к внутренним базам данных об убытках

40 п.673. Чтобы быть приемлемыми для расчета регулятивного капитала, внутрибанковские процессы сбора данных об убытках должны удовлетворять следующим стандартам: Для содействия надзорному процессу банк должен быть в состоянии распределять свои исторические внутренние данные об убытках в соответствующие регулятивные категории 1-го уровня (8 бизнес-линий, определенные выше на слайде 14, и по первому требованию предоставлять эти данные органам надзора. Он должен иметь документированные объективные критерии распределения убытков по бизнес-линиям и типам событий (слайд 61). Внутренние банковские данные об убытках должны быть всеобъемлющими и учитывать все существенные события и риски всех подсистем и географических регионов. Банк должен быть в состоянии доказать, что любые исключенные события и риски, как по отдельности, так и консолидировано, не окажут существенного воздействия на общие оценки рисков. Помимо информации о валовых убытках банк должен собирать информацию, касающуюся даты события, любого возмещения валовой суммы убытков, а также описательную информацию относительно источников неблагоприятных событий, и данные об операционной среде. Требования Базеля II к внутренним базам данных об убытках

41 Каталог операционных рисков Каталог операционных рисков - двухмерная таблица: по i-м строкам располагаются объекты риска: ·подробный перечень операций и технологий, составляющих процессы банка, · виды активов и имущества; по j-м столбцам располагаются источники и отдельные факторы риска, На пересечении строк и столбцов располагаются качественные или числовые оценки уровня выявленных для данных операций источники риска. Оценки агрегируются («суммируются»): по строкам (т.е. операциям и процессам), по столбцам (т.е. по источникам или категориям рисков).

42 Порядок составления каталога операционных рисков Основная задача системы управления операционными рисками: - качественная идентификация всех внутренних процессов и операций банка, которые могут быть подвергнуты выявленным источникам (факторам) рисков, и оценка данных рисков. Составление каталога рисков может быть проведена: собственными силами, привлеченными внешними аудиторами и консультантами. При осуществлении работы собственными силами возникают риски ошибок и искажений, связанные: с фактором отсутствия независимости и объективности сотрудников банка и их возможной зависимости от мнения отдельного руководителя, с отсутствием достаточной квалификации для декомпозиции отдельных процессов банка на составляющие их операции, и оценки длят них уровня отдельных категорий операционного риска.

43 Пример. Каталог операционных рисков

44 Методы расчета количественных оценок операционного риска Методы анализа накопленных баз данных неблагоприятных событий на конкретных объектах риска (процессах или операциях); Индикативные Методы (выделение и мониторинг ключевых и объемных индикаторов операционного риска); Вероятностно-статистические методы теории массового обслуживания; Методы моделирования распределения потерь (например, Монте-Карло).

45 Таблица стандартных объемных индикаторов для оценки операционного риска Вид банковской деятельности Направление деятельности (business line) Индикатор EI Инвестиционный банк Корпоративные Финансы (Corporate Finance) Доход Брутто (Gross Income) Операции с ценными бумагами (Trading and Sales) Доход Брутто (Gross Income) Универсальный Банк Розничное Банковское дело (Retail Banking) Среднегодовые Активы (Annual Average Assets) Коммерческое Банковское дело (обслуживание корпоративных клиентов) (Commercial Banking) Среднегодовые Активы (Annual Average Assets) Расчетно-кассовое обслуживание (Payment and Settlement) Общегодовой оборот (Annual Settlement Throughput) Другие услуги (например, по лицензии ФКЦБ) Розничные Брокерские услуги (Retail Brokerage) Доход Брутто (Gross Income) Доверительное Управление Активами (Asset Management) Общая сумма активов, находящихся под управлением (Total Funds Under Management)

46 Стандарт надежности АМА С учетом постоянного развития аналитических подходов к операционному риску, Базельский Комитет устанавливает, чтобы банк, использующий АМА, должен быть в состоянии продемонстрировать, что его подход учитывает потенциально значимые случаи экстремальных убытков. Вне зависимости от используемого подхода, банк должен продемонстрировать, что его показатель операционного риска удовлетворяет стандарту надежности, сравнимому со стандартом IRB-подхода к кредитному риску (т.е. сопоставим с периодом владения в один год и 99,9%-ым односторонним интервалом уверенности) Требования Базеля II по продвинутому подходу (AMA)

47 Использование внешних баз данных для оценки экстремальных событий При оценке уровня операционных рисков Базельский Комитет допускает использование внешних коммерческих баз данных по конкретным фактам реализации отдельных факторов риска с оценкой понесенных при этом потерь: база компании NetRisk, основанной на данных американского банка Bankers Trust (с 1993г.), консорциума MORE, других крупных банков и фирмы PricewaterhouseCoopers. интерактивная база данных Operational Riskdata eXchange Association (ORX) (Zurich) за 10 лет. Данные этих баз использует Базельский Комитет для расчета рекомендуемых ставок резервирования по операционным рискам. Ссылку см. Партнер в России: PricewaterhouseCoopers. Собственные базы ведут крупнейшие IT и аудиторско - консалтинговые компании, которые предлагают свои услуги для составления каталога операций банка и его ранжирования по уровню потенциально присущих им категорий операционного риска, например, см.

48 Страхование операционных рисков В настоящее время российским банкам доступны следующие формы страхования отдельных видов операционных рисков: Страхование отдельных видов имущества; Страхование Страхование инкассаторских перевозок и/или хранения ценностей ; Комплексная программа страхования банков Bankers Blanket Bond (ВВВ); Страховая защита от компьютерных преступлений, (дополнение к полису BBB); Страхование банка как эмитента пластиковых карт Специальное страхование банкоматов. 70%

49 Страховая программа Bankers Blanket Bond (ВВВ) Комплексная программа страхования банков Bankers Blanket Bond (ВВВ) включает страхование от убытков, по событиям, имеющим криминальные источники: страхование убытков от пропажи ценного имущества (денег, слитков, драгоценных камней, ценных бумаг) при хранении или транспортировке страхование от нелояльности персонала, страхование убытков от поддельных чеков, ценных бумаг, валюты и т.п., включая компенсации ущерба своим клиентам компенсация судебных издержки, если против банка выдвигаются обвинения по застрахованным случаям.

50 Этапы и технология создания системы операционного риск- менеджмента в российских банках Вопросы ?