Классификация операционных рисков
В настоящее время Базельский комитет предложил определение операционного риска, которое было принято всеми участниками рынка в качестве стандартного. В этом определении четко выделяются источники операционного риска, по которым его можно классифицировать.
Однако можно предложить и другой подход к классификации, а именно подход с точки зрения возможных убытков и последствий, к которым может привести операционный риск. Возможна также классификация операционных рисков по направлениям деятельности, которые имеют место в организации.
Конечно, несмотря на то что существует общепризнанное определение операционных рисков, многие компании развивают собственный взгляд на эту проблему. В результате можно встретить различные определения и классификации операционных рисков, которые лучше соответствуют деятельности той или иной компании.
Так, например, ряд крупных зарубежных финансовых институтов использует классификацию операционных рисков, предложенную Bankers Trust, которая состоит из следующих категорий:
- риск персонала – все риски, которые связаны с сотрудниками компании, в частности их несанкционированные действия, недостаточная компетентность, зависимость от отдельных специалистов и т. д.;
- технологический риск – риск, вызванный сбоями и отказами информационных систем, программ или баз данных, систем передачи информации и прочего оборудования, необходимого для деятельности компании;
- риск физического ущерба – риск, наступающий в результате природных катастроф и прочих факторов, которые могут нанести ущерб основному оборудованию, системам, технологиям и ресурсам компании. Такой риск обычно минимизируется путем страхования имущества;
- риск взаимоотношений – риск, наступающий в результате возникающих отношений при осуществлении бизнес-процессов, таких как трудности при взаимодействии с клиентами и недостаточность внутреннего контроля;
- внешний риск – риск, наступающий в результате злоумышленных действий сторонних организаций, физических лиц, а также в результате изменения требований регулирующих органов.
В отдельную группу можно выделить риск неадекватности модели (модельный риск), под которым понимается использование некорректной математической модели для оценки и управления финансовыми рисками. Причинами такого риска являются уже рассмотренные выше некомпетентность специалистов (риск персонала) при использовании сложных финансовых инструментов (риск отношений) и недостатки автоматизированных программных приложений (технологический риск).
Впрочем, несмотря на распространенность такой классификации, в ней сложно определить классификационный признак. Поэтому существуют и другие точки зрения: например, если в качестве такого признака взять основную причину риска, то такой первопричиной может быть либо персонал, либо технологии, либо внешнее воздействие.
Остальные элементы – процедуры внутреннего контроля, системы и бизнес-процессы – сами по себе причиной рисков не являются, скорее, это инструменты ведения основной деятельности. При этом они могут служить источником операционного риска, причина которого будет исходить от вышеупомянутых факторов.
- Краткий обзор Нового базельского соглашения по капиталу
- Модель управления активами и пассивами (ALM)
- Метод сигналов
- Подход на основе регрессионного анализа
- Модели возникновения финансовых кризисов
- Минимальные требования к достаточности капитала с учетом кредитного и рыночного рисков
- Подход на основе внутренних моделей банков. Верификация моделей расчета VaR по историческим данным
- Подход на основе внутренних моделей банков. Количественные критерии
- Подход на основе внутренних моделей банков. Качественные критерии
