Самооценка снизу вверх (Bottom-Up)
Подвержен ли банк риску реализации убытков вследствие невозможности провести адекватную оценку клиента или из-за нарушения лимитов, но клиенту (в том числе превышение установленных полномочий по принятию решений по кредитным операциям, нс разделение полномочий и обязанностей в рамках Положения №" 242-П)? Риск реализации убытков вследствие отсутствия/неэффективиого взаимодействия между… Читать ещё >
Самооценка снизу вверх (Bottom-Up) (реферат, курсовая, диплом, контрольная)
Проведение самооценки осуществляется посредством общения с руководителями всех самостоятельных структурных подразделений банка с целью выявления рисков, которые они видят в своей работе, с дальнейшей оценкой вероятности и материальности этих рисков. При этом работа должна быть организована таким образом, чтобы своевременно выявлять риски, возникающие на стыке деятельности подразделений либо имеющие общебанковский характер.
Результатом работы по проведению данного вида самооценки может служить карта рисков банка в разрезе направлений бизнеса.
Перед непосредственной встречей с руководителями подразделений им направляется анкета для выявления зон потенциальной реализации событий операционного риска (табл. 4.13).
Таблица 4.13
Пример анкеты для предварительной оценки рисков подразделения.
Несанкционированная деятельность работников банка |
Риск умышленного несоблюдения порядка осуществления операций (нарушение лимитов, ведение деятельности с контрагентом, не отвечающим требованиям банка (в том числе превышение установленных полномочий по принятию решений, но кредитным операциям, умышленное несоблюдение порядка отражения/учета операций и пр.)). |
Риск несанкционированного доступа сотрудниками к ИТ-системам и приложениям (например, копирование базы данных по клиентам, искажение, несанкционированная передача, порча информации). |
Риск превышения сотрудниками должностных полномочий/мошенничества/ намеренных действий сотрудников (хищения, незаконное присвоение имущества, подделка финансовой документации, несанкционированные операции по счетам клиентов, несанкционированная выдача кредитов/гарантий, несанкционированное превышение ограничений при проведении операций, умышленное уничтожение активов). |
Соответствует ли разделение полномочий и обязанностей в кредитной организации требованиям, установленным Положением № 242-П? |
Противоправная деятельность третьих лиц. |
Риск убытков вследствие ограблений, вооруженных нападений (в том числе филиалы, дополнительные офисы, кредитно-кассовые офисы, банкоматы). |
Риск понесения убытков, вызванных противоправной и мошеннической деятельностью (совершение операций, но счетам клиентов неуполномоченными лицами, подделки карт/чеков, противоправное использование утерянных, украденных карт и пр.). |
Риск реализации убытков, вызванных совершением компьютерных преступлений третьими лицами (мошенничество в системах дистанционного банковского обслуживания, искажение банковской информации, занесение вирусов и пр.). |
Кадровая политика и безопасность труда. |
Риск реализации убытков вследствие нарушения, неисполнения трудового законодательства (гражданские споры с сотрудниками, связанные с компенсациями, пособиями по безработице, больничными листами, необоснованный перевод, увольнение, шантаж, запугивание и нр.). |
Риск реализации убытков вследствие приема на работу лиц с сомнительной репутацией или лиц, не соответствующих установленным квалификационным требованиям. |
Подвержен ли банк риску «ключевого сотрудника» по значимым направлениям деятельности банка? |
Подвержен ли банк риску реализации убытков вследствие текучести персонала? |
Подвержен ли банк риску реализации убытков из-за несоответствия требованиям, но охране здоровья сотрудников и безопасности труда? |
Клиенты, продукты и бизнес-практика. |
Риск реализации убытков из-за несоблюдения сотрудниками единых стандартов качества обслуживания клиентов. |
Риск реализации убытков как результата обмана или введения в заблуждение клиента, злоупотребления конфиденциальной информацией (вхождение в доверие и пр.). |
Подвержен ли банк риску реализации убытков вследствие проведения агрессивных продаж? |
Риск реализации убытков, связанных с недостатками тарифной и процентной политики банка. |
Риск реализации убытков вследствие неправильной деловой/ рыночной практики (в том числе нарушение требований законодательства (в частности, антимонопольного), несанкционированное превышение ограничений при проведении операций, манипулирование рынком и пр.). |
Риск реализации убытков, связанных с некачественной разработкой новых продуктов или услуг (в том числе не проводится оценка рисков, ошибочное построение моделей 11родукта). |
Подвержен ли банк риску реализации убытков вследствие невозможности провести адекватную оценку клиента или из-за нарушения лимитов, но клиенту (в том числе превышение установленных полномочий по принятию решений по кредитным операциям, нс разделение полномочий и обязанностей в рамках Положения №" 242-П)? |
Причинение ущерба материальным активам. |
Риск реализации убытков в результате повреждения/уничтожения активов банка, отказа в предоставлении услуг, вызванных природными факторами (стихийные бедствия, пр.). |
Риск реализации убытков в результате повреждения/уничтожения активов банка, отказа в предоставлении услуг, вызванных техногенным фактором. |
Риск понесения убытков вследствие намеренных действий, нацеленных на причинение ущерба имуществу банка третьими лицами (акты вандализма). |
Нарушение ведения бизнеса, выход из строя ИТ-систем, а также энергоснабжения и коммунального обеспечения. |
Риск реализации убытков вследствие отказа аппаратного обеспечения. |
Риск реализации убытков вследствие сбоев/ошибок в программном обеспечении информационных банковских систем. |
Риск реализации убытков вследствие прерывания обслуживания внешними провайдерами (платежные системы, информационные провайдеры и пр.). |
Риск реализации убытков вследствие отказа систем обеспечения банковской деятельности. |
Риск реализации убытков вследствие сбоев в предоставлении коммунальных услуг внешними провайдерами (сбои в телефонной связи, перебои в энергоснабжении, прорыв трубы, отключение отопления и пр.). |
Риск реализации убытков вследствие сбоев в системах информационной безопасности. |
Ненадлежащая организация банковской деятельности, ошибки управления и исполнения. |
Риск, связанный с неполнотой, неточностью, несвоевременностью доведения информации, в том числе внутренних нормативных документов, тарифов и лимитов. |
Риск, связанный с ошибками ввода, хранения или загрузки данных, в том числе неточности и ошибки, допускаемые при обработке вручную. |
Риск реализации убытков вследствие ошибок при разработке целевых программ по розничным кредитам. |
Риск реализации убытков вследствие отсутствия/неэффективиого взаимодействия между структурными подразделениями, участвующими в процессе кредитования розничных клиентов (в том числе обмен информацией, необходимой для проведения/осуществлепия кредитных операций). |
Риск реализации убытков в результате невыполнение порядка осуществления операций. |
Риск реализации убытков в результате халатности при исполнении должностных обязанностей, в том числе кассовый просчет. |
Риск реализации убытков вследствие несоблюдения требований регулирующих органов при осуществлении банковской деятельности (например, ошибок, задержек или несоответствия требованиям обязательной отчетности для внешних регулирующих органов). |
Риск реализации убытков вследствие непреднамеренных ошибок в процессе привлечения клиентов и управления документооборотом (например, отсутствующая или неполная юридическая документация, отсутствие карточек подписей и пр.). |
Риск реализации убытков в результате несоблюдения правил по бухгалтерскому учету и раскрытию информации, в том числе предоставление некорректной отчетности. |
Риск реализации убытков в результате предъявляемых исков/претензий к банку, наличия коммерческих споров по вопросам предоставляемых услуг (иски поставщиков/клиентов/подрядчиков). |
Риск реализации убытков вследствие отсутствия внутренних нормативных документов: несвоевременного внесения изменений во внутренние нормативные документы соответственно изменениям, вносимым в законодательство РФ. |
В случае если риск находится в зоне компетенции подразделения, то оценка может происходить, например, по следующим критериям (табл. 4.14).
Таблица 4.14
Критерии для самооценки
Вероятность. | Влияние. |
I фактически невозможная. | Нет влияния. |
Исключительно низкая. | Минимальное. |
Маловероятная. | Незначительное. |
Вероятная. | Умеренное. |
Средняя. | Ощутимое. |
Высокая. | Существенное. |
Очень высокая. | Значительное. |
Критическая. | Критическое. |
Максимальная. | Максимальное. |
Абсолютное значение операционного риска оцениваются по девятибалльной шкале (табл. 4.15).
Таблица 4.15
Шкала для определения абсолютного значения операционного риска.
Вероятность. | ||||||||||
Возможный убыток. | Нет влияния. | Минимальная. | Незначительная. | Умеренная. | Ощутимая. | Существенная. | с; сЗ нЗ ЕГ О. н. а ГО. | Я. «3. X О о> т & | Максимальная. | |
Практически невозможный. | ||||||||||
Исключительно низкий. | ||||||||||
Маловероятный. | ||||||||||
Вероятный. | ||||||||||
Средний. | ||||||||||
Высокий. | ||||||||||
Очень высокий. | ||||||||||
Критический. | ||||||||||
Максимальный. | в. | |||||||||
Значение остаточного риска оценивается с учетом контрольных процедур, которые могут минимизировать выявленный риск (например, с использованием алгоритма в табл. 4.16).
Таблица 4.16
Используемые коэффициенты.
Качественная оценка контроля. | k |
Отличная. | 0,8. |
Хорошая. | 0,6. |
Средняя. | 0,4. |
Низкая. | 0,2. |
Очень низкая/отсутствует. |
Значение остаточного риска рассчитывается по формуле:
где Р0 — остаточный риск; Ра — абсолютное значение ОР; к — коэффициент, соответствующий качественной оценке контроля.
На основании заполненных данных проводится встреча с каждым участником анкетирования на предмет конкретизации отдельных видов риска, присущих каждому подразделению. Учитываются риски, связанные с конкретными системами и с конкретными процессами. В описании рисков подразделения должна учитываться вероятность предъявления банку конкретных штрафных санкций в соответствии с нарушениями конкретных порядков или процедур. Также на встрече должны быть рассмотрены риски, выявленные в других банках в результате работы с внешней базой данных по ОР.
Результатом встречи является перечень рисковых событий подразделения с указанием материальности и вероятности наступления данного события (табл. 4.17).
Таблица 4.17
Критерии оценки вероятности и материальности.
Частота событий в год. | Оценка. | Ущерб по одному событию, руб. | Оценка. |
Событие очень редкое и маловероятное. | Менее 3000. | ||
Событие происходит один раз в 10 лет. | Менее 10 000. | ||
Событие происходит один раз в 5 лет. | Менее 30 000. | ||
Событие происходит один раз в 3 года. | Менее 100 000. | ||
Событие происходит один раз в год. | Менее 250 000. | ||
Событие происходит менее пяти раз в год. | Менее 500 000. | ||
Событие происходит менее 10 раз в год. | Менее 1 000 000. | ||
Событие происходит менее 100 раз в год. | Менее 1 500 000. | ||
Событие происходит менее 1000 раз в год. | Менее 5 000 000. | ||
Событие происходит менее 5000 раз в год. | Менее 10 000 000. | ||
Событие происходит менее 10 000 раз в год. | Менее 20 000 000. | ||
Событие происходит более 10 000 раз в год. | Менее 50 000 000. | ||
Менее 100 000 000. | |||
Менее 500 000 000. | |||
Менее 1 000 000 000. | |||
Болес 1 000 000 000. |
Надо отметить, что риски «Реализованные» оцениваются на основании реальных убытков за прошлые периоды с учетом наихудшего прогноза. Риски же «Потенциальные» оцениваются на основании экспертной оценки участников анкетирования.
Уровень риска может быть оценен по девятибалльной шкале (табл. 4.18).
Максимальный ущерб в год (руб.) по каждому риску может оцениваться, например, перемножением максимальных значений частоты события в год на ущерб по одному событию.
В случае превышения установленных лимитов по риску на основании данных самооценки рассчитываются прогнозные значения суммы убытка ожидаемых потерь и капитала под ОР.
Таблица 4.18
Шкала для оценки «потенциальных» рисков
Вероятность. | ||||||||||
Возможный убыток. | ||||||||||