Операционный риск

Операционный риск — это риск потерь, вызванных несовершенными или неудачными процессами, политиками, системами или событиями, которые нарушают бизнес-операции. Ошибки сотрудников, преступная деятельность, такая как мошенничество, и физические события входят в число факторов, которые могут вызвать операционный риск. Процесс управления операционным риском известен как управление операционным риском . Определение операционного риска, принятое Европейской директивой Solvency II для страховщиков, является вариацией, принятой из правил Базеля II для банков: «Риск изменения стоимости, вызванный тем фактом, что фактические потери, понесенные из-за неадекватных или неудачных внутренних процессов, людей и систем или из-за внешних событий (включая юридический риск), отличаются от ожидаемых потерь». ^[1]^[2] Таким образом, сфера операционного риска широка и может также включать другие классы рисков, такие как мошенничество , безопасность , защита конфиденциальности , юридические риски , физические (например, остановка инфраструктуры) или экологические риски. Операционные риски также могут оказывать широкое влияние, поскольку они могут влиять на удовлетворенность клиентов, репутацию и стоимость акционеров, одновременно увеличивая волатильность бизнеса.

Ранее, в Базеле I , операционный риск определялся негативно : а именно, что операционный риск — это все риски, которые не являются рыночным риском и не кредитным риском . Поэтому некоторые банки также использовали термин операционный риск как синоним нефинансовых рисков . ^[3] В октябре 2014 года Базельский комитет по банковскому надзору предложил пересмотреть свою структуру капитала операционного риска, которая устанавливает новый стандартизированный подход для замены подхода базового индикатора и стандартизированного подхода для расчета капитала операционного риска . ^[4]

В отличие от других рисков (например, кредитного риска , рыночного риска , страхового риска ) операционные риски обычно не возникают добровольно и не обусловлены доходами. Более того, они не поддаются диверсификации и не могут быть уволены. Это означает, что до тех пор, пока люди, системы и процессы остаются несовершенными, операционный риск не может быть полностью устранен. Тем не менее, операционный риск управляем, чтобы удерживать убытки в пределах определенного уровня толерантности к риску (т. е. суммы риска, которую человек готов принять для достижения своих целей), определяемого путем балансирования затрат на улучшение с ожидаемыми выгодами. Более широкие тенденции, такие как глобализация, расширение Интернета и рост социальных сетей, а также растущие требования к большей корпоративной ответственности во всем мире, усиливают необходимость надлежащего управления рисками .

Таким образом, управление операционными рисками (ORM) является специализированной дисциплиной в управлении рисками. Оно представляет собой непрерывный процесс оценки рисков, принятия решений и внедрения контроля рисков, что приводит к принятию, смягчению или избежанию различных операционных рисков. ORM в некоторой степени пересекается с управлением качеством ^[5] и функцией внутреннего аудита .

Фон

До реформы банковского надзора Базеля II операционный риск представлял собой остаточную категорию, зарезервированную для рисков и неопределенностей, которые было трудно количественно оценить и управлять традиционными способами ^[6] – корзина «прочих рисков».

Такие правила институционализировали операционный риск как категорию нормативного и управленческого внимания и связали управление операционным риском с хорошим корпоративным управлением .

Бизнес в целом и другие институты, такие как военные, уже много лет знают об опасностях, возникающих из-за операционных факторов, внутренних или внешних. Основная цель военных — вести и выигрывать войны быстро и решительно, с минимальными потерями. Для военных и для предприятий мира управление операционными рисками является эффективным процессом сохранения ресурсов путем предвосхищения.

Два десятилетия (с 1980-х до начала 2000-х годов) глобализации и дерегулирования ( например, Большой взрыв (финансовых рынков) ) в сочетании с возросшей сложностью финансовых услуг во всем мире внесли дополнительные сложности в деятельность банков, страховщиков и фирм в целом, а следовательно, и в их профили рисков.

С середины 1990-х годов темы рыночного риска и кредитного риска стали предметом многочисленных дискуссий и исследований, в результате чего финансовые учреждения добились значительного прогресса в выявлении, измерении и управлении обеими этими формами риска.

Однако почти полный крах финансовой системы США в сентябре 2008 года ^[7]^[8] свидетельствует о том, что наша способность измерять рыночный и кредитный риск далека от совершенства, и в конечном итоге привела к введению новых нормативных требований по всему миру, включая правила Базель III для банков и правила Solvency II для страховщиков.

Такие события, как террористические атаки 11 сентября , убытки от мошеннической торговли в Société Générale , Barings , AIB , UBS и National Australia Bank , подчеркивают тот факт, что сфера управления рисками выходит за рамки исключительно рыночного и кредитного риска .

Эти причины подчеркивают растущее внимание банков и надзорных органов к выявлению и измерению операционного риска.

Список рисков (и, что еще важнее, масштаб этих рисков), с которыми сталкиваются банки сегодня, включает мошенничество, системные сбои, терроризм и требования о компенсации сотрудникам. Эти типы рисков обычно классифицируются под термином «операционный риск».

Выявление и измерение операционного риска является реальной и актуальной проблемой для современных банков, особенно после решения Базельского комитета по банковскому надзору (БКБН) ввести отчисления на капитал для покрытия этого риска в рамках новой системы достаточности капитала ( Базель II ).

Определение

Базельский комитет определяет операционный риск в Базеле II и Базеле III как:

Риск потерь в результате неадекватных или неудачных внутренних процессов, людей и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риск. ^[9]

Базельский комитет признает, что операционный риск — это термин, имеющий множество значений, и поэтому для внутренних целей банкам разрешено принимать собственные определения операционного риска при условии включения минимальных элементов в определение Комитета.

Исключения из области действия

Определение операционного риска, принятое в Базеле II, исключает, например, стратегический риск — риск убытков, возникающих в результате неверного стратегического бизнес-решения.

Другие термины риска рассматриваются как потенциальные последствия событий операционного риска. Например, репутационный риск (ущерб организации из-за потери репутации или положения) может возникнуть как следствие (или воздействие) операционных сбоев, а также других событий.

Типы событий

Ниже перечислены семь официальных типов событий Базеля II с некоторыми примерами для каждой категории:

Внутреннее мошенничество – незаконное присвоение активов, уклонение от уплаты налогов, намеренное искажение информации о должностях, взяточничество ^[10]
Внешнее мошенничество – кража информации, хакерский ущерб, кража третьими лицами и подделка документов.
Практика трудоустройства и безопасность на рабочем месте – дискриминация, компенсация работникам, охрана труда и техника безопасности
Клиенты, продукты и деловая практика – рыночные манипуляции , антимонопольное законодательство, ненадлежащая торговля, дефекты продукции, нарушения фидуциарных обязательств, переманивание клиентов
Ущерб материальным активам – стихийные бедствия, терроризм, вандализм
Нарушения в работе предприятий и сбои систем – сбои в работе коммунальных служб, сбои программного обеспечения, сбои оборудования
Исполнение, доставка и управление процессами — ошибки ввода данных, ошибки в учете, непредставление обязательной отчетности, небрежная потеря активов клиента

Риск поставщика

Риск поставщика относится к риску, вызванному зависимостью услуг или продуктов от услуг или продуктов более низкого уровня, полученных от конкретного поставщика. ^[11] Он включает в себя риски

поставщик больше не предоставляет требуемый продукт или услугу,
существенно увеличивая стоимость таких или
внесение изменений в предоставленный продукт или услугу таким образом, что новые версии продукта больше не соответствуют вашим функциональным или нефункциональным требованиям.

Трудности

Для организации относительно просто установить и наблюдать конкретные, измеримые уровни рыночного риска и кредитного риска, поскольку существуют модели, которые пытаются предсказать потенциальное влияние движений рынка или изменений в стоимости кредита. Эти модели хороши лишь настолько, насколько хороши базовые предположения, и большая часть недавнего финансового кризиса возникла из-за того, что оценки, полученные этими моделями для определенных типов инвестиций, были основаны на неверных предположениях.

Напротив, относительно сложно определить или оценить уровни операционного риска и его многочисленные источники. Исторически организации принимали операционный риск как неизбежные издержки ведения бизнеса. Многие теперь собирают данные об операционных убытках — например, из-за сбоя системы или мошенничества — и используют эти данные для моделирования операционного риска и расчета резерва капитала на случай будущих операционных убытков. В дополнение к требованию Базеля II для банков, это теперь является требованием для европейских страховых компаний, которые находятся в процессе внедрения Solvency II, эквивалента Базеля II для страхового сектора. ^[12]

Методы расчета капитала операционного риска

Базель II и различные надзорные органы стран предписали различные стандарты надежности для управления операционным риском для банков и аналогичных финансовых учреждений. В дополнение к этим стандартам Базель II дал руководство по 3 общим методам расчета капитала для операционного риска:

Базовый индикаторный подход – на основе годового дохода финансового учреждения
Стандартизированный подход – на основе годового дохода каждого из основных направлений деятельности финансового учреждения.
Расширенные подходы к измерению — основаны на разработанной внутри банка структуре измерения рисков, соответствующей предписанным стандартам (методы включают IMA, LDA, основанные на сценариях, оценочную карту и т. д.)

Система управления операционными рисками должна включать в себя системы идентификации, измерения, мониторинга, отчетности, контроля и смягчения последствий операционных рисков.

Существует ряд методологий, из которых можно выбирать при моделировании операционного риска, каждая из которых имеет свои преимущества и целевые приложения. Окончательный выбор методологии/методологий для использования в вашем учреждении зависит от ряда факторов, включая:

Временная чувствительность анализа;
Ресурсы, необходимые и/или доступные для выполнения задачи;
Подходы, используемые для других мер риска;
Ожидаемое использование результатов (например, распределение капитала между бизнес-подразделениями, определение приоритетности проектов по улучшению контроля, подтверждение регулирующим органам того, что ваше учреждение измеряет риск, предоставление стимулов для лучшего управления операционным риском и т. д.);
Понимание и приверженность высшего руководства; а также
Существующие дополнительные процессы, такие как самооценка ^[13]

Стандартизированный подход к измерению (Базель III)

Базельский комитет по банковскому надзору (BCBS) предложил « Стандартизированный подход к измерению » (SMA) в качестве метода оценки операционного риска в качестве замены всем существующим подходам, включая AMA. Цель состоит в том, чтобы предоставить стабильные, сопоставимые и чувствительные к риску оценки подверженности операционному риску, и вступает в силу 1 января 2022 года. ^[14] SMA учитывает внутреннюю историю убытков (необходимо учитывать убытки за последние 10 лет). Можно учитывать чистые убытки (после возмещений и страхования).

Предельный коэффициент (α) увеличивается с размером BI, как показано в таблице ниже.

ILM определяется как:

${\textstyle ILM=\ln(\exp(1)-1+(LC/BIC)^{0.8})}$

где компонент убытка (LC) равен 15-кратному размеру среднегодовых убытков от операционного риска, понесенных за предыдущие 10 лет. ^[14]

Смотрите также

Ссылки

^ "Базель II: Пересмотренные международные рамки капитала". Bis.org. 2004-06-10 . Получено 2013-06-06 .
^ "Solvency II Glossary – European Commission" (PDF) . CEA – Groupe Consultatif . Получено 29.04.2014 .
^ Хида, Эдвард; Пипер, Майкл. «Будущее нефинансового риска в финансовых услугах». Deloitte . Получено 16 сентября 2020 г.
^ «Операционный рисковый капитал: негде спрятаться» (PDF) . PwC Financial Services Regulatory Practice, ноябрь 2014 г.
^ "Операционные риски в сфере финансовых услуг: старая проблема в новой среде" (PDF) . Credit Suisse Group. Архивировано из оригинала (PDF) 2016-03-04 . Получено 2014-04-29 .
^ "Изобретение операционного риска" (PDF) . CARR – ESRC Центр анализа риска и регулирования . Получено 2014-04-30 .
^ Финансовый кризис 2007–2008 гг.
^ Кризис субстандартного ипотечного кредитования
^ Международная конвергенция измерения капитала и стандартов капитала (PDF) . Банк международных расчетов. 2006. стр. 144. ISBN 92-9197-720-9.
^ "Liontrust Asset Management: Годовой отчет и финансовая отчетность 2020". MarketScreener . 21 июля 2020 г.
^ Бил (1 января 2017 г.). «Лучшая практика управления рисками поставщиков в современном взаимосвязанном мире». Журнал делового планирования и планирования чрезвычайных ситуаций . 11 (2). PMID 29256382.
^ "Платежеспособность – Европейская комиссия". Ec.europa.eu. 2012-11-26 . Получено 2013-06-06 .
^ Санчес, Луис; Ческе, Роберт; Эрнандес, Хосе (1 декабря 2000 г.). «Количественная оценка риска событий: следующее сближение». Журнал Risk Finance (весна 2000 г.). CiteSeerX 10.1.1.454.372 .
^ ab Базель III: Завершение посткризисных реформ (PDF) . Банк международных расчетов. 2017. ISBN 978-92-9259-022-2.

Внешние ссылки

Управление банком и контроль, Springer – Менеджмент для профессионалов, 2020 г.
Принципы надлежащего управления операционным риском
Операционный риск в рамках Базеля II
Управление банком и контроль, Springer – Менеджмент для профессионалов, 2014 г.
Институт операционного риска Институт обеспечивает профессиональное признание и позволяет своим членам поддерживать компетентность в области операционного риска.
OpRisk & Regulation — домашняя страница ведущего образовательного ресурса по операционным рискам, включающего журнал, обучение, конференции, книги и т. д.
Пересмотренная международная структура капитала представляет собой текст нового Базельского соглашения II.
Блог по операционным рискам — это ресурс с контентом об операционных рисках.
Индекс стратегического риска Архивировано 09.11.2013 на Wayback Machine. Это индекс, количественно оценивающий уровень стратегического риска на рынках по всему миру.
Ограничения последовательного измерения и регулирования операционного риска: сбор данных и отчетность об убытках, Андреас А. Йобст, 2007 (Журнал финансового регулирования и соответствия)
Кредитный кризис и операционный риск – последствия для практиков и регулирующих органов, Андреас А. Йобст, 2010 (Журнал операционного риска, том 5, № 2)
Ассоциация управления рисками – ведущая отраслевая организация для профессионалов в области операционных рисков
Практические статьи по BIS2 и моделированию рисков, представленные профессионалами для содействия созданию отраслевого стандарта
Статья Федерального резервного банка Бостона об измерении операционного риска
Операционный риск – жало все еще в хвосте, но яд зависит от дозы, Андреас А. Йобст, 2007 (Журнал операционного риска)
Тайсон Маколей (2008). "Конвергенция операционного и кредитного риска" (PDF) . Архивировано из оригинала (PDF) 2013-06-17.
Тайсон Маколей (2008). "Операционная непрерывность и аддитивность операционного риска" (PDF) . Архивировано из оригинала (PDF) 2013-06-17.
Тайсон Маколей (2008). "Метрики и операционная непрерывность" (PDF) . Архивировано из оригинала (PDF) 2013-06-17.
Консорциум операционных рисков — это консорциум, который собирает и анализирует данные об убытках от операционных рисков в страховой отрасли.
Журнал операционного риска — ежеквартальный журнал, публикующий исследования по теории и практике операционного риска.