Hantering av operativa risker

Operationell riskhantering ( Operational Risk Management ; engelska Operational Risk Management ) är processen för att hantera operativa risker .

Mål och mål för förvaltningen

Mål

Mål för hantering av operativa risker kan ha olika omfattning och prioritet (beroende på vilken enhet som sätter upp sådana mål).

För staten och samhället är målet att hantera operativa risker i banker och företag i första hand att säkerställa stabiliteten i ekonomin.

För ägarna och ledningen av en viss organisation är praktiska mål viktiga, vars uppnående ger ekonomiska fördelar och kan entydigt bedömas kvantitativt eller kvalitativt.

Så i praktiken sätter företagsledningen vanligtvis följande grupper av mål:

Minimering av organisationens förluster (inklusive eliminering av ofullkomlighet i processer);
Säkerställa affärsstabilitet;
Säkerställande av kapitaltäckning för att täcka framtida förluster (den mest exakta bedömningen av framtida förluster);
Att höja organisationens status (för att förbättra förutsättningarna för att attrahera resurser, att få olika gynnsamma behandlingar, för att höja betyget, till exempel inför en börsintroduktion ).

Uppgifter

För ledningen av organisationen är transparens och tydlighet i uppgifter viktigt, vilket kommer att bidra till att uppnå ovanstående mål.

"Försvarslinjer"

Baselöverenskommelserna och instruktionerna från Rysslands centralbank baserade på dem ger tre "försvarslinjer" ( engelska "försvarslinjer" ) [1] [2] :

Affärslinjeledning - erkännande och hantering av risker som är inneboende i bankprodukter, relaterade processer och IT-system;
Oberoende företagsfunktion för hantering av operativa risker ( eng. Oberoende funktion för hantering av operativa risker ) - (i) bedöma operativa risker, (ii) bygga en process för rapportering om operativa risker, (iii) organisera riskkommittéernas aktiviteter för att bedöma och övervaka operativa risker risker, (iv) rapportering till styrelsen.
Rollen för den andra "försvarslinjen" i banker tilldelas den operationella riskhanteringsfunktionen (FUOR; engelska Corporate Operational Risk Function; CORF );
Oberoende granskning - utförs av specialutbildade kompetenta medarbetare som inte är involverade i utvecklingen av det operativa riskhanteringssystemet.

Förvaltningsprinciper

Baselkommittén identifierar följande 11 principer för hantering av operativa risker:

Stark kultur för riskhantering . Styrelsen och/eller högre chefer måste :
- Lägga grunden för en robust riskhanteringskultur;
- Godkänna en uppförandekod eller etisk policy som gäller för alla anställda;
- Ge utbildning till anställda inom området operativ risk.
Utveckling, implementering och support av ledningssystemet . Styrelsen och/eller högre chefer måste :
- Ha en fullständig förståelse för arten och komplexiteten hos de risker som är inneboende i portföljen av bankprodukter, tjänster och aktiviteter;
- Integrera ledningssystemet helt i bankens övergripande riskhanteringsprocess.
Godkännande och periodisk översyn av ledningssystemet . Styrelsen och/eller högre chefer måste :
- Bygg en kultur för riskhantering för att förstå arten och omfattningen av operativa risker;
- Analysera ledningssystemet regelbundet;
- Utveckla tydlig vägledning för chefer om principerna för hantering av operativa risker;
- Tillhandahålla en oberoende granskning av ledningssystemet;
- Övervaka tillämpningen av bästa praxis för hantering av operativa risker;
- Bygg tydliga kriterier för ledningsansvar.
Fastställande och analys av riskaptit och acceptabel nivå av operativ risk . Styrelsen ska :
- När du godkänner riskaptiten, ta hänsyn till alla relevanta risker;
- Se över riskaptit och operativ risktolerans med jämna mellanrum.
Utveckling av en tydlig ledningsstruktur . Styrelsen och/eller högre chefer måste :
- Implementera system för rapportering och spårning av operativa risker;
- Omvandla det operativa riskhanteringssystemet som godkänts av styrelsen till specifika principer och procedurer som tillämpas i olika strukturella divisioner;
- Bygga kommunikation mellan chefer som ansvarar för hantering av operativa risker och chefer som ansvarar för att hantera kredit-, marknads- och andra risker;
- Säkerställa en tillräcklig nivå av positioner för FUOR-chefer;
- Kontrollera den erforderliga utbildningsnivån för anställda när det gäller hantering av operativa risker;
- Utveckla en ledningsstruktur som passar företagets storlek och komplexitet.
Identifiering av operativa risker i alla väsentliga produkter, verksamhetsgrenar, processer och IT-system utförs av verkställande organet.
Organisation av processen för att bedöma potentiella operativa risker . Styrelsen och/eller högre chefer måste :
- Upprätthålla en rigorös godkännandeprocess för nya bankprodukter och processer;
- Se noggrant igenom nya aktiviteter och produktlinjer.
Organisering av en process för regelbunden övervakning av operativa risker och sannolikheten för betydande förluster . Styrelsen och/eller högre chefer måste :
- Löpande förbättra rapporteringen om operativa risker;
- Tillhandahålla snabb rapportering, inklusive men inte begränsat till:
  - Information om riskaptitstörningar;
  - Information om gränser;
  - Detaljer om nyligen genomförda operativa risker;
  - Externa händelser som kan påverka bankens kapital för att täcka operativ risk;
  - Interna och externa faktorer för operativ risk.
Organisering av intern kontroll över tillämpningen av principer, processer och system ;
Organisation av kontinuiteten i de huvudsakliga affärsverksamheterna . Styrelsen och/eller högre chefer måste :
- Utveckla planer för att säkerställa kontinuiteten i kärnverksamheten;
- Granska ovanstående planer med jämna mellanrum;
Offentliggörande av information till intressenter.

Hanteringsmetoder

Riskrevision av verksamhet, rutiner och aktiviteter.
Insamling och analys av interna och externa data om operativa risker.
Övervakning av viktiga riskindikatorer:
- engelsk Viktiga riskindikatorer; KRI är mått för bestämningsfaktorer för risk och exponering för risk.
- engelsk Key Performance Indicators; KPI:er - bildar en uppfattning om operativa processer och sårbarheter.
Bedömning (inklusive scenarioanalys) och självbedömning av operativ risk av affärsenheter ( Eng. Risk Control Self-Assessments; RCSA ).
Reglering av affärsprocesser (interna regler och rutiner).
Övervakning av efterlevnad av lagstiftning och interna regler och rutiner.
Kontroll av informationstekniska risker.
Utbildning och förbättring av personalens motivationssystem.
Automatisering av affärsprocesser, inklusive individuella (standard) kontrollprocedurer.
Regelbunden intern rapportering om operativa risker.
Utveckling av affärskontinuitetsplaner och åtgärder vid materialisering av operativa risker.
Operationell riskförsäkring.
Outsourcing av enskilda funktioner.

Anteckningar

↑ Principer för sund hantering av operativa risker . Baselkommittén för banktillsyn (30 juni 2011). Hämtad 24 december 2019. Arkiverad från originalet 1 augusti 2019.
↑ Simanovsky A. Yu. Principer för korrekt hantering av operativ risk och övervakningens roll // Bulletin of the Bank of Russia. - 2012. - Nr 27 (25 maj). - S. 51-52.

Litteratur

Girling PX Operational Risk Management: En komplett guide till ett framgångsrikt ramverk för operationell risk. — Hoboken, New Jersey: John Wiley & Sons, 2013. — 352 sid. — (Wiley Finance). — ISBN 1118744780 .

Finansiell risk och finansiell riskhantering

Typer

Kreditrisk	Koncentrationsrisk Konsumentlånerisker Kreditderivat Värdepapperisering CVA Risk före avveckling PFE
Marknadsrisk	Råvarurisk Volymrisk grundrisk Formrisk Befattningsrisk aktierisk Valutarisk Marginalrisk Ränterisk Volatilitetsrisk Likviditetsrisk Refinansieringsrisk
Operativ risk	Hantering av operativa risker BIA TSA AMA IMA Juridisk risk Politisk risk Ryktesrisk Uppskattningsrisk Modellrisk
Andra risker	Vinstförlustrisk Beräknad risk Systemrisk

Modellering

Marknadsportfölj
Markowitz Portfolio Theory
RAROC
Riskfri ränta
Riskparitet
Sharpe förhållande
Sortino koefficient
VaR
Vinst i riskzonen
Marginal i riskzonen
Likviditeten i riskzonen

Andra begrepp