Операційний ризик

Операційний ризик – один з видів ризику, пов’язаний з реалізацією бізнес-функцій організацією (підприємством, банком), включаючи ризик зовнішніх подій або шахрайських дій.

Операційний ризик – небезпека появи збитку в результаті помилок або неадекватних дій сторони працівників організації, зовнішніх подій або збоїв в роботі систем. Також до категорії операційних можна віднести репутаційні, стратегічні та юридичні види ризиків.

Структура операційних ризиків

Операційний ризик (в ширшій формулюванні) – небезпека виникнення додаткових витрат через невідповідність масштабів і характеру дії кредитної структури і (або) порушення вимог чинних законів щодо внутрішнього порядку, а також процедур проведення операцій в банківській сфері. Сюди ж відносяться ризики, пов’язані з порушеннями з боку працівників банку, виконанням ними ненавмисних або цілеспрямованих протизаконних дій, порушення (збій) в роботі функціональних систем і порушення роботи автоматизованих систем через зовнішніх впливів.

Операційний ризик: суть і види

Останнім часом ситуація з операційними ризиками в підприємствах і банках істотно загострилася. Якщо виходити з розшифровки даного терміну, прийнятому в Базелі II (Базельському угоді), то до операційних відносяться всі ризики, які можуть призвести до матеріальних збитків організації через неправильних дій (бездіяльності) персоналу, помилкових процесів, зовнішнього впливу і так далі.

В Угоді не розписуються самі операційні ризики, а також не даються поради з приводу ефективної боротьби з ними. Головне призначення цього документа – розрахунок обсягу покриття таких ризиків капіталом банківської установи. Крім цього, в Базелі II передбачається створення потужної системи управління в банках, що сприяє зниженню ймовірності поточних ризиків.

З іншого боку, керівництва банків тільки замислюються над створенням нової і більш ефективної структури, здатної боротися з операційними ризиками.

Одним з найбільш цікавих вимог Угоди є те, що менеджмент банку і рада директорів повинні взяти на себе функції контролю операційних ризиків, а також організацію управління ними. Одночасно з цим, саме на ці органи покладається функція надання звітності про операційних ризики і величинах поточного збитку.

Види операційних ризиків

Описані вище рекомендації, йдуть врозріз з тими нормами і правилами, які застосовуються в банківській практиці України сьогодні. Зокрема, керівники банків відмовляються брати на себе проблемні питання, викликані неполадками в інформаційних системах і доручають такі роботи фахівцям з меншою кваліфікацією. Такий підхід часто призводить до ще більших втрат. Залишається розраховувати, що впровадження нової Угоди дозволить поміняти думку керівництва і змусить його вирішувати більш глобальні питання.

Це важливо ще й з тієї позиції, що операційний ризик – небезпечний фактор для всіх банківських продуктів, фінансових процесів, напрямків діяльності і систем. При цьому управління ризиками виходить на перший план не тільки в Україні, але і в загальній світовій банківській практиці. До слова, операційний ризик входить до трійки найбільш важливих банківських ризиків.

Всі операційні ризики мають ряд підвидів:

1. Ризик руйнування або витоку інформації, необхідної для формування бізнес-процесів. Випадкове або навмисне видалення тих чи інших файлів в автоматизованій банківській системі може стати причиною серйозного збою і нездатності організації виконати свої зобов’язання перед клієнтами.

2. Ризик застосування підроблених (фальсифікованих) або необ’єктивних даних. Як приклад можна привести ризик застосування підробленого платіжного доручення. Є й більш складні варіанти – повтор вже переданого раніше платежу, підміна одного з учасників і так далі.

3. Ризик виникнення складнощів з подачею актуальною та об’єктивної інформації клієнтам. Такі випадки особливо себе проявили в таких атаках, як «відмова в обслуговуванні». Підсумком стає збій в роботі автоматизованої банківської системи або її повна відмова.

4. Ризик передачі (поширення) невигідною для банку інформації. Такий вид ризику має безліч різних «модифікацій» – компромат на керівників, чутки, наклеп, витік цінних документів і їх потрапляння в ЗМІ, недобросовісні дії співробітників і так далі. У цю ж категорію можна включити вірусну епідемію, яка вийшла з корпоративної мережі і привела до репутаційних проблем. Одночасно з цим з’являється ризик заведення кримінальної справи.

Посилання на основну публікацію