Управление рисками предприятия (операционные) на примере ОАО "Промсвязьбанк"

Дипломная работа высокого уровня, проходила защиту в Высшей школе экономике ...

Оглавление
Введение 3
Глава 1. Риск - как понятие и как явление. Виды рисков финансовых институтов. 5
1.1.Сущность «риска» 5
1.2. Виды рисков. Операционные риски. 7
1.3. Операционные риски в банковском секторе 14
1.4. Риски в государственном секторе 29
Глава 2. Управление операционными рисками в банке и в государственных учреждениях 36
2.1. Российские и международные стандарты управления рисками 36
2.2. Управление рисками в государственных учреждениях 47
2.3. Использование методов расчета операционных рисков в системе управления рисками (на примере «ОАО «Промсвязьбанк») 51
Глава 3. Система выявления операционных рисков в госсекторе и способы управления ими 66
3.1. Анализ существующей практики по выявлению рисков в организациях государственного сектора 66
3.2. Моделирование системы управления рисками применительно для организаций государственного сектора. 76
Заключение 85

Управление рисками

Как правило, рекомендуется выполнение следующих шагов при проведении оценки рисков в сфере создания общественных благ. Для количественного выражения в риск-менеджменте очень часто используются следующие методы: 1)Анализ чувствительности. Должен проводиться для тех переменных, изменение которых оказывает большое влияние на показатели его эффективности. В рамках анализа чувствительности выделяют также анализ сценариев, который позволяет учесть совокупное влияние определенного набора важнейших переменных на показатели эффективности работы. 2)Выявление распределения вероятностей изменения переменных. В отличие от анализа чувствительности и сценариев, на данном этапе изучается вероятная направленность изменения важнейших переменных. 3) Анализ риска при помощи метода Монте-Карло.Имитационноемоделирование по методу Монте-Карло (Monte-Carlo Simulation) позволяет построить математическую модель с неопределенными значениями параметров, и, зная вероятностные распределения параметров, а также связь между изменениями параметров (корреляцию) получить распределение доходности, как пример, государственной программы.Применение метода имитации Монте-Карло требует использования специальных математических пакетов (например, специализированного программного пакета Гарвардского университета под названием Risk-Master), в то время, как метод сценариев может быть реализован даже при помощи обыкновенного калькулятора.4)Оценка приемлемого уровня риска. При этом, как правило, рекомендуется сохранять позицию нейтральности к риску.Как мы видим, для расчета уровня риска в государственном секторе используются методы, применяемые в коммерческом секторе, однако здесь идет уточнение на специфику обрабатываемых данных. Глава 2. Управление операционными рисками в банковском секторе2.1. Российские и международные стандарты управления рискамиРиск-менеджмент пришел к нам, как и многое другое, с Запада. Соответственно стандарты, регулирующие основы управления рисками необходимо искать там же. Для общего представления по стандартам необходимо ознакомиться со следующими из них: стандарт, разработанный Федерацией Европейских Ассоциаций Риск Менеджеров («FERMA»), некоторые постулаты закона «Сарбейнса-Оксли», стандарт «COSO II» и южно-африканский стандарт – «KING II». Большой вклад в разработку стандартов по управлению рисками внесла Федерация европейских ассоциаций риск-менеджеров(FERMA). Схема, заложенная в документе, служит основой для внедрения системы управления рисками. Эти стандарты управления рисками содержат: определение риска, риск-менеджмента, объяснение внутренних и внешних факторов риска, процессов риск-менеджмента, процедуры оценки рисков, методы и технологии анализа рисков, мероприятия по управлению рисками, а также обязанности риск-менеджера.[20]В соответствии со стандартами FERMA, стандарты управления рисками (Risk Management Standard) - это результат совместной работы нескольких ведущих организаций, занимающихся вопросами риск менеджмента в Великобритании - Института Риск Менеджмента (IRM), Ассоциации Риск Менеджмента и Страхования (AIRMIC), а также Национального Форума Риск Менеджмента в Общественном Секторе.Принятие стандартов необходимо для достижения согласия по нескольким вопросам, а именно: • Используемая терминология• Процесс практического применения риск менеджмента• Организационная структура риск менеджмента• Цель риск менеджментаОсобенно важно понимание того, что стандарты управления рисками включают в себя как «положительные», так и «негативные» аспекты риска для организации.В данных стандартах приведена очень важная диаграмма, которая показывает ключевые риски, возникающие в силу внутренних и внешних факторов. Риски могут быть дифференцированы по следующим категориям – стратегические, финансовые, операционные опасности и др.-58102549530Риск менеджмент защищает организацию и способствует ее капитализации посредством:• Системного подхода, позволяющего планировать и осуществлять долгосрочную деятельность организации.• Улучшения процесса принятия решений и стратегического планирования путем формирования понимания структуры бизнес процессов, происходящих в окружающей среде изменений, потенциальных возможностей и угроз для организации.• Вклада в процесс наиболее эффективного использования/ размещения капитала и ресурсов организации.• Снижения степени неизвестности менее критических аспектов деятельности организации• Защиты имущественных интересов организации и улучшение имиджа компании.• Повышение квалификации сотрудников и создание организационной базы «знаний»• Оптимизации бизнес процессовОсобенно важно понимание того, что риск-менеджмент это не просто инструмент для коммерческих и общественных организаций, а, в первую очередь, это руководство для любых действий (как в краткосрочном, так и в долгосрочном плане).[37]Для организации грамотной системы управления рисками используется Акт Сарбейнса-Оксли, иначе именуемый как Sarbanes-Oxley Act of 2002 (SOX).[10] Данный закон рассматривает, прежде всего, вопросы внутреннего контроля и достоверности финансовой отчетности, а также косвенно регулирует процесс управления рисками. Акт стал наиболее значительным законодательным актом Соединенных Штатов в области корпоративного управления. Он состоит из 11 разделов. Рассматриваются вопросы независимости аудиторов, корпоративной ответственности, полной финансовой прозрачности, конфликта интересов, корпоративной финансовой отчетности и др. Особое внимание в Акте уделено вопросам корпоративной отчетности и мерам по обеспечению ее достоверности. В частности, предусматриваются расширение объема и повышение оперативности раскрытия финансовой информации о компаниях. Требования Sarbanes-Oxley Act (SOX) весьма суровы и жестки. Так, в соответствии со статьей 404 этого акта высшим руководителям компаний должен быть обеспечен адекватный внутренний контроль над финансовой отчетностью. Раздел 404 требует от всех ОАО (открытых акционерных обществ) включать "внутренние" отчеты в свою ежегодную отчетность. Подобная система утверждает ответственность руководства за выполнение процедур внутреннего контроля, управленческого учета и бюджетирования. Правила также включают в себя оценку эффективности процедур внутреннего контроля со стороны руководства компании. В то же время, подразделения, осуществляющие внутренний контроль, должны включать в ежегодный отчет компании собственную оценку работы руководства в соответствии с принятыми стандартами. А статья 302 обязывает их периодически проводить формальную оценку эффективности имеющихся на предприятии внутренних механизмов контроля и удостоверять правильность финансовых деклараций. Она также требует от исполнительных и финансовых директоров включать свои отчеты (включая данные управленческого учета и бюджетирования) в протоколы ревизии для того, чтобы удостоверить правильность информации, содержащейся в данных протоколах. Это сделано для того, чтобы возложить на руководителей ответственность за предоставленную информацию. Соответственно для того, чтобы выполнить требования Sarbanes-Oxley Act (SOX), на предприятии нужно выявить точки, в которых система финансовой отчетности уязвима для мошеннических махинаций, оценить эффективность внутренних механизмов контроля, предотвращающих такие махинации, а затем получить заключение независимых аудиторов относительно адекватности этих механизмов. Закон Sarbanes-Oxley (SOX) был подписан с целью пресечения возрастающего количества корпоративных скандалов. В соответствии с ним был организован наблюдательный совет для мониторинга финансовой отчетности.Следует сказать, что и этот закон не гарантирует успешности действий и процедур. Компаниям необходим свой стандарт, помогающий составлять регламенты и инструкции, определяющие:принципы взаимодействия между структурными подразделениями компании в сфере управления рисками;четкое разделение функций, полномочий и ответственности между подразделениями компании в сфере управления рисками;систему контроля и полномочия контролирующих структурных подразделений;нормы и требования по операциям, несущим риск.Решая вопрос о применении необходимых процедур финансового контроля, руководитель должен выявить, какие сделки могут быть рискованными. Если не учитывать риски по кредитам и активам, то основными источниками финансовых рисков, согласно закону, являются: точность исчисления доходов; решения по закупкам и своевременность поставок ;управление продукцией; затраты на рабочую силу и точность выполнения работ ;управление активами;управление издержками;точность счетов; дебиторская/кредиторская задолженность. В 2001 году Комитет спонсорских организаций Комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission, «COSO») совместно с компанией «PriceWaterHouseCoopers» инициировал проект разработки принципов риск менеджмента (Enterprise Risk Management - Integrated Framework). В соответствии с разработанными принципами риск-менеджмент это:процесс, охватывающий всю деятельность предприятия, в котором задействованы сотрудники на различных уровнях управления;инструмент, позволяющий достичь поставленных стратегических целей;технология выявления рисков и управления ими;способ застраховать деятельность предприятия от возможных ошибок менеджмента или совета директоров.Стандарт «COSO II» призван решить следующие задачи: Определить уровни риска в соответствии со стратегией развития;Совершенствовать процессы принятия решений по реагированию на возникающие риски;Сократить число непредвиденных событий и убытков в хозяйственной деятельности;Определить всю совокупность рисков;Управлять всей совокупностью рисков;Использовать благоприятные возможности;Рационально использовать капитал. Самый новый южноафриканский стандарт «KING II» является образцом во всех отношениях. Он представляет собой сборник типовых решений в практике риск-менеджмента, который постоянно пополняется и служит пособием для обучения риск-менеджеров. В данном стандарте не уделяется внимание определенному специфичному бизнесу и корпоративному управлению, но в то же время доступно выражаются идеология процесса и желательные стадии. Таким образом, аккуратная адаптация процедур к специфике конкретной компании может привести к желаемому результату.[20]Нами были рассмотрены стандарты, регулирующие системы управления рисками в коммерческих организациях, не занимающихся кредитной деятельностью. Теперь обратимся к банковским стандартам. Безусловно, единственным законодателем «моды» здесь является Стандарт Базель II, и, приходящий на смену ему Базель III.Соглашение, кроме вводных положений, состоит из трех частей:Компонент 1: определяются требования к достаточности капитала и возможные подходы к управлению рисками, при этом в расчет достаточности капитала включена оценка величины операционного риска и принципов ее исчисления;Компонент 2: описываются особенности организации банковского надзора за достаточностью капитала;Компонент 3: устанавливаются основные направления рыночной дисциплины, определяются пути реализации принципа транспарентности и раскрытия информации о принимаемых банками рисках, об управлении ими и о достаточности капитала.Базель II вводит такие принципы оценки кредитных рисков, которые позволяют максимизировать точность экономической оценки банками степени реальных рисков, свойственных тому или иному виду активов. При этом Соглашение предоставляет выбор при определении размера кредитного риска между двумя базовыми подходами:стандартизированным подходом (Standardized Approach) – на основе оценок независимых рейтинговых агентств или надзорных органов,подхода, основанного на внутренних рейтингах (Internal Rating-Based Approach).Базель II официально вступил в силу в декабре 2006 года.[22]Соглашение Базель III было одобрено на недавнем саммите Большой двадцатки (G20) в Сеуле. Участники саммита также одобрили длительные переходные периоды для полного внедрения предложений Базель III по капиталу и ликвидности.Несмотря на то, что одной из целей G20 было установление равных условий для банков, в реальности регулирующие органы в разных юрисдикциях используют различные подходы к таким ключевым вопросам, как управление и система вознаграждений, налоги и сборы, подход к системообразующим институтам, так называемые «завещания» («living wills»), границы надзора и даже бухучет и раскрытие информации.[17]Базель-3 представляет собой симбиоз передовых способов оценки рисков (кредитного, рыночного и операционного) и создания соответствующего капитала, содержательного надзора и рыночной дисциплины.Только совокупность этих трех «столпов» можно назвать риск-ориентированным надзором, который, по замыслу Базельского комитета по банковскому надзору, будет в состоянии обеспечить финансовую стабильность. Это новая парадигма банковского надзора, распространяющаяся на всю финансовую систему.Основным положением Базеля-3 является ужесточение требований к форме капитала первого уровня, который включает только обыкновенные акции и нераспределенную прибыль. Капитал первого уровня должен быть увеличен с нынешних (требования Базеля-2) 4 до 6 % активов, взвешенных по риску.Акционерный капитал вместе с нераспределенной прибылью должен быть также увеличен — с 2 % активов, взвешенных по риску, до 4,5 %. Предусматриваются увеличение запасов капитала сверх регулятивного минимума, введение показателя оценки достаточности капитала (соотношение капитала и совокупных активов за вычетом резервов и без учета обеспечения), а также показателей краткосрочной (до 30 дней) и долгосрочной (до одного года) ликвидности.С одной стороны, предложенные в регламенте Базеля-3 требования выглядят весьма жесткими – их исполнение поставит большинство банков в непростое положение. С другой, срок, установленный для приведения положения в банках в соответствие, достаточно продолжительный, банки смогут нарастить капитал безболезненно или почти безболезненно.На 1 января 2011 г. на топ-200 российских банков приходилось 85 % всех активов банковской системы, состоящей из 1030 действующих кредитных организаций. Уже за январь-май текущего года общее число действующих кредитных организаций в России сократилось до 10033. Переход на новые стандарты вызовет ускорение процесса укрупнения кредитных организаций и сокращения числа банков в России. Уменьшение числа банков будет происходить под влиянием рыночных (сделки по присоединению и покупке банков) и административных (отзыв лицензий) факторов. В настоящее время на территории России функционируют 202 кредитные организации с участием иностранного капитала, в том числе 63 — со 100 %-ным участием и 23 — от 50 и более %, которым принадлежит ключевая роль в принятии решений в банке 4. На российском финансовом рынке представлены банковские группы более чем из 50 стран мира по месту расположения штаб-квартиры, капитал которых интернациональный. Наиболее активно представлены Франция, Германия, США, Китай, Япония, Турция, Швейцария, Италия, Латвия, Казахстан.[17]Расширение деятельности иностранных банков в России является позитивным фактором для отечественной индустрии. Однако бесконтрольная экспансия иностранного капитала, стремительное проникновение иностранных банков как через их дочерние структуры, так и минуя их; огромный рост иностранных заимствований корпоративного сектора России может привести к постепенному снижению устойчивости национальной банковской системы и ослаблению потенциала роста российских кредитных организаций.В более долгосрочной перспективе она может обернуться для российских банков потерей доминирующего положения на внутреннем рынке и утратой государством контроля за финансовой сферой. Поэтому важно определить масштабы и формы присутствия иностранных банков на внутреннем рынке, которые не подрывали бы национальных интересов России.Очевидно, что с развитием российской экономики и снижением рисков банковской деятельности масштабы присутствия иностранного капитала в стране будут увеличиваться. К 2012 г. доля иностранного участия в капитале и активах отечественной банковской системы может удвоиться и составить 20 %, а к 2020 г. — около 30–35 %. При этом на отдельных сегментах банковского рынка, в частности на рынке кредитования крупных корпоративных клиентов и населения, позиции иностранных банков могут оказаться еще сильнее.Большинство банков уже сейчас работают по мировым стандартам финансовой отчетности, хотя в России пока нет раздела законодательства на эту тему. Требования по достаточности капитала сегодня выполняет почти все крупнейшие российские банки. Новые регулятивные факторы вряд ли окажут судьбоносное влияние на количество уходов российских банков с рынка, а также на число слияний и поглощений, поскольку нормы, принятые Базельским комитетом, носят во многом отложенный характер и дают банкам переходный период для достижения конкретных показателей, в частности по достаточности капитала. Если все банки будут делать это прямо сейчас, они должны будут существенно снизить свою кредитную активность и повысить стоимость капитала, что может привести к замедлению темпов экономического роста.[17]Настоящие стандарты управления рисками не являются узко специализированными нормативами. Разработанные стандарты основаны на наиболее оптимальных решениях различных организаций, что, соответственно, дает возможность для их широкого применения. Некоторые аспекты систем операционного риск-менеджмента могут быть использованы и в государственном секторе. В отношении российской действительности мы можем говорить о нормативно-закрепленном базовом подходе расчетов операционного риска. С 1 июля 2010 года вступило в силу Положение Банка России «О порядке расчета размера операционного риска» № 346П, которое устанавливает порядок расчета размера операционного риска для включения в расчет норматива достаточности капитала банка (Н1), установленного Инструкцией Банка России N110И «Об обязательных нормативах банков».Согласно этому положению, размер операционного риска должен рассчитываться как усредненная за 3 года сумма чистых процентных и непроцентных доходов, умноженная на коэффициент α, равный 0,15. Это соответствует подходу на основе базового индикатора, предложенному Базельским комитетом. Однако данное ужесточение нормативов не предписывает банкам создание резервов под возможные убытки, равно как и не требует реализации каких-либо практических подходов по управлению риском. Таким образом, два банка с одинаковым уровнем доходов должны будут включить в расчет Н1 одинаковый размер операционного риска вне зависимости от того, какие внутренние процедуры контроля ими применяются и управляют ли они этими рисками вообще.[12]Зависимость между требованиями к капиталу и подходом к расчету операционного риска показана на диаграмме ниже. 2.2. Управление рисками в государственных учрежденияхГосударство, как аппарат, наделенный властью, в общем процессе управления рисками играет следующие роли: регулирующую, надзорную и роль управляющего общим процессом. В общих словах, государство как всегда устанавливает «правила игры», регулирует процесс в рамках этих правил и наблюдает за выполнением установленных норм. Общество сталкивается с множеством разнородных рисков. Некоторые из них носят индивидуальный характер, другие – общий; некоторые хорошо изучены и понятны, другие понятны в меньшей степени; некоторые относятся к внешним, другие – к внутренним факторам. Роль государства в отношении каждого из этих различных типов рисков зависит от того, в какой степени отдельные люди и организации способны осознавать риск и реагировать на него, а также в какой степени государство способно взять риск на себя.Регулирующая роль государства состоит в создании правовой основы для регулирования ситуаций, в которых деятельность предприятий или отдельных лиц может порождать риск для окружающих. Промышленная и коммерческая деятельность неизбежно связана с рисками – это основа экономического роста и улучшения условий жизни. Но польза и риски иногда неравномерно распределяются среди населения.