Тема 15. Операционные финансовые риски. Механизмы

реклама
Тема 15. Операционные
финансовые риски.
Механизмы нейтрализации
финансовых рисков
 Предпосылкой для начала выделения
операционного риска, а отдельную категорию
послужили крупномасштабные операционные
сбои и ошибки, которые были связаны с
финансовыми организациями.
Рассмотрим операционные риски при совершении
финансовых операций, т.к. операционные риски,
связанные с процессом производства продукции и
оказания услуг, достаточно индивидуальные и они
основываются на анализе положения
предприятия на рынке, на сравнении его с
другими предприятиями отрасли по таким
показателям, как объемы продаж,
диверсификация сбыта, уровень цен, особенности
товаров, работ, услуг и др.
 Обычно под операционным риском
понимается риск прямых или косвенных
убытков вследствие недостатков в
системах и процедурах управления,
поддержки и контроля.
 (В 2001 году Базельский комитет
предложил собственное определение,
которое получила всеобщее признание:
«операционный риск определяется как
риск возникновения убытков из-за
неэффективных или разрушенных
внутренних процессов, действий
людей, ошибочного функционирования
информационных систем и технологий,
а также вследствие внешних
факторов»).
В состав операционных рисков не
включаются следующие риски:
 Рыночные
 Кредитные
 Юридические (правовые)
 Особое влияние операционных рисков
оказывается на те финансовые инструменты,
которые характеризуются значительными
объемами, большим числом транзакций и
сложной системой технической поддержки.
Для более четкого понимания сути таких
операционных рисков, необходимо их
классифицировать. Систем классификаций
существует достаточно много, так как каждая
организация вправе самостоятельно для себя ее
определить.
Приведем классификацию на базе
рассмотренного ранее определения
операционного риска, а именно:
 Риски из-за неэффективных или
разрушенных внутренних процессов
 Риски из-за действия людей
 Риски из-за ошибочного
функционирования информационных
систем и технологий
 Риски вследствие внешних факторов
Внутренние процессы, связанные с
финансовыми операциями
можно разбить на 3 стадии:
 Стадия рассмотрения сделки
 Стадия оформления сделки
 Стадия проведения, сопровождения и
закрытия сделки
Стадия «Рассмотрение сделки»
подразумевает следующие
действия:
 Поиск контрагента/клиента, развитие и
налаживание с ним связей
 Разработка и обсуждение с ним условий
контрактов/сделок
 Обсуждение деталей со
вспомогательными организациями/лицами
(банком, депозитарием, брокером и т.п.)
 Оценка платежеспособности контрагента
Стадия «Оформление сделки»
включает в себя:
 Сбор юридических документов для
оформления сделки
 Контроль за соблюдением условий сделки
с принятыми решениями, лимитами
 Непосредственное оформление
 Подписание контракта/договора по сделке
Стадия «Проведение, сопровождение
и закрытие сделки» содержит
следующие мероприятия:
 Проведение платежей и перемещение ценностей
 Осуществление внутреннего учета фактов





выполнения условий
Составление финансовой отчетности
Сверка контрольно-учетных записей с
контрагентом и сопутствующими организациями
Оформление, при необходимости, юридических
документов о закрытии сделки (акты выполнения,
соглашения и расторжении и т.п.)
Закрытие и архивирование данных в учетной
системе
Архивирование документов по закрытой сделке
 Разбивка на стадии призвана помочь
разложить множество транзакций
организации на основные логические
части, сгруппированные по
последовательно-временным
характеристикам, распределить эти части
по функционалу между сотрудниками
организации и выявить идентичные риски
при выполнении операций внутри каждой
стадии.
 Таким образом, бизнес-процесс – это
набор процедур и действий, позволяющих
выполнить конкретную задачу. Всю
деятельность компании можно разбить на
множество простых процессов, что
позволит представить деятельность
компании в деталях, а также быстро
провести диагностику и оперативное
реагирование в случае возникновения
проблем.
Можно выделить несколько проблем,
результатом которых является
операционный риск бизнес-процессов
 Отсутствие эффективных процедур, т.е. разработке




процедур и общих подходов уделяется меньше внимания,
чем основной деятельности. Это создает ситуации
различного понимания одного и того же аспекта.
Неправильное распределение функций, т.е. возложение
различных по природе своей задач на одного сотрудника,
что приводит к возможным махинациям или одинаковой
функции на различных сотрудников (дублирование функций)
Отсутствие необходимых мощностей или неоперативное их
изменение, что создает проблемы для обеспечения роста
бизнеса.
Чувствительность к увеличению объема бизнеса, т.е.
способность текущего персонала справляться с пиковыми
ситуациями (взаимозаменяемость, оперативное
привлечение аутсорсинга и т.п.)
Отсутствие должной системы контроля, т.е. неэффективная
расстановка контрольных точек по процессу, отсутствие
прописанных процедур контроля
 Персонал – это главный актив компании, что






влечет за собой большие расходы на его
содержание. Причинами возникновения
операционных рисков можно назвать:
Человеческая ошибка
Отсутствие необходимых навыков и
профессиональной подготовки
Плохая информированность
Отсутствие ответственности
Неавторизованные действия персонала
Отсутствие системы контроля, наблюдения и
проверки
 Действия контрагента могут приводить к
операционным рискам компании, если не
налажена должным образом проверка
репутации, благонадежности контрагента,
т.е. его руководящего состава. Оценка
контрагента обязательно должна
проводиться до заключения финансовых
сделок, а в течение срока действия сделки
осуществляться контроль.
 Информационные системы и
технологии помогают повысить
эффективность процессов и избежать
операционных рисков бизнес-процессов, а
с другой стороны являются сами
источником возникновения операционных
рисков.
Причинами таких операционных рисков
могут быть:
 Сбои, технические неполадки
 Несоответствие разработанной системы внутренним





процессам и процедурам (плохая разработка ТЗ,
недостаточный уровень тестирования и т.п.)
Негибкость разработанной системы к модернизации при
изменении процессов и процедур
Недостаточный уровень обеспечения безопасности (атаки
хакеров, вирусы)
Низкий уровень разработки системы разграничения прав
доступа
Незащищенность от стихийных бедствий, от перебоев
питания
Недостаточная функция контроля
 Внешние факторы влияют на
операционные риски компании в
комплексе с предыдущими факторами.
Причинами могут быть:
 Увеличение объема и сложности
проводимых сделок
 Изменение рынка и неспособность
компании быстро реагировать и
изменяться
 Непредвиденные обстоятельства
 Последствия от возникновения
операционных рисков будут выражаться в
финансовых потерях. Как уже отмечалось,
потери могут быть как прямые, так и
косвенные.
Прямые потери –это прямой финансовый
результат, которые можно относительно
легко подсчитать. Причинами таких потерь
могут быть:
 Потеря доходов от сборов, процентов и
комиссий
 Потеря ценностей в связи с
невыполнением условий сделки
 Выплата штрафных санкций за нарушение
условий сделки
 Понесенные штрафы со стороны
контролирующих органов
 Косвенные потери напрямую не
выражаются в денежном эквиваленте, но
влияют на финансовый результат
посредствам потери репутации, отток
клиентов.
 В связи с достаточно широким спектром
причин возникновения операционных
рисков компаний, все чаще управление
риском становится органической частью
стратегического управления, в рамках
которого оцениваются возможности
компании, новые тенденции во внешней
среде, определяются основные
конкурентные преимущества и
планируются меры по достижению
поставленных целей.
Снижение операционных рисков
— планирование процедур управления
операционными рисками и, в частности,
управления информационной безопасностью;
— регулярный аудит финансовой компании на
предмет снижения операционных рисков (в том
числе аудит безопасности);
— регистрация всех осуществляемых в
информационных системах действий;
— аутсорсинг (Managed Service) непрофильных
активов (в том числе информационных систем);
— обеспечение банковской тайны (хотя принятие
новых законов в последнее время серьезно
усложнило эту задачу);
— обеспечение непрерывности бизнес-процессов.
Спасибо за внимание!
Скачать