Контроль операционных рисков и способы его минимизации в коммерческом банке

Материалы » Управление операционным риском в коммерческом банке » Контроль операционных рисков и способы его минимизации в коммерческом банке

Страница 1

В управлении операционным риском СВК отводится ключевая роль. Регулярные проверки всех бизнес-процессов банка помогут гарантировать, что эти процессы соответствуют назначению (т.е. являются эффективными и способствуют достижению стратегических целей) и организованы должным образом.

Было установлено, что наиболее распространенные причины операционных потерь являются следствием недостатков именно в системе внутреннего контроля. В частности:

недостаточное внимание руководства при организации и поддержании системы внутреннего контроля, а также отсутствие корпоративной культуры в банке;

неверная оценка риска при осуществлении банком балансовых и забалансовых операций;

отсутствие внутренних подразделений и процедур контроля при осуществлении бизнес-процессов, таких как разделение обязанностей, санкционирование, верификация, согласование и надзор за текущей деятельностью;

неэффективная система передачи информации между различными уровнями управления, особенно при информировании вышестоящего руководства о возникающих трудностях;

недостаточная или неэффективная роль аудита в оценке эффективности системы внутреннего контроля.

Руководство несет ответственность за внедрение адекватного внутреннего контроля и систем оценок средств контроля на предмет определения экономического эффекта от них. При этом необходимо учитывать эффективность каждого средства контроля в процессе, денежный эквивалент объема потока средств, задействованных в данном процессе, а также стоимость самих средств контроля.

В число базовых компонентов внутреннего контроля за операционным риском должны входить:

средства контроля внутреннего учета - используются для обеспечения защиты активов и надежности финансовых записей. В число последних могут входить записи о транзакциях и промежуточные балансы;

средства операционного контроля - используются для гарантии соответствия деловым целям. В их число могут быть включены операционные планы и бюджеты, чтобы сопоставить реальное функционирование с запланированным;

средства административного контроля - используются для гарантирования операционной эффективности, а также соответствия политике и процедурам, принятым в банке. В их число могут быть включены внутренний и внешний аудит.

Средства внутреннего контроля за операционным риском могут быть разделены на три общих категории. Эти категории средств контроля могут быть включены в состав базовых компонентов внутреннего контроля:

средства превентивного контроля - предотвращают какие-либо события (часто - ошибки или незаконные деяния). Примером средств контроля такого типа является программное обеспечение логического доступа, которое разрешает доступ в компьютерную сеть только авторизованным лицам, использующее комбинацию идентификационного номера и пароля пользователя;

средства обнаружения - идентифицируют имевшее место действие. Примером могут быть способы обнаружения ошибок, их идентификация;

средства коррекции - исправляют ситуацию после ее обнаружения. Примером может быть применение административных или дисциплинарных взысканий, программное обеспечение резервирования, которым можно воспользоваться для восстановления поврежденного файла или базы данных.

Банкам необходимо располагать средствами контроля высокого уровня в помощь управлению банковским операционным риском.

В качестве примеров средств контроля такого рода можно привести:

мониторинг операционной деятельности на предмет аномалий в типах транзакций, объемах транзакций, суммах транзакций и времени предъявления;

мониторинг нарушений корпоративной культуры, банковского законодательства, подозрительных действий клиентов и сотрудников банка, нетипичные параметры сделок и прочее;

применение методов фиксации и прослеживания для идентификации источника операционного риска и сравнения его с данными по известным случаям.

Регулярная отчетность и постоянные проверки помогут идентифицировать события операционного риска и принять меры по их нейтрализации и недопущению в будущем.

Страницы: 1 2 3

Статьи по теме: