Разработка политики информационной безопасности в кредитных учреждениях

дипломная работа

1.3 Управление рисками

Задача управления рисками состоит в их постоянной идентификации, анализе, оценке и поддержании на допустимом для организации уровне.

Отсутствие внимания к существующим в организации информационным рискам может привести к возникновению кризисных ситуаций, потере имиджа, репутации и бизнеса в целом.

Имеется множество различных классификаций банковских рисков. Различаясь положенными в их основу критериями, эти классификации роднит то, что все они однозначно полагают кредитный и процентный риски основными для банков.

Классификация банковских рисков:

Критерии

Риски

Сфера действия рисков

Внутренние риски:

– кредитные риски;

– процентные риски;

– валютные риски;

– рыночные риски;

– риски финансовых услуг;

– прочие риски;

Внешние риски (международные, страховые, республиканские, региональные):

– страховые риски;

– риски стихийных бедствий;

– правовые (законодательные) риски;

– конкурентные риски;

– политические риски;

– социальные риски;

– экономические риски;

– финансовые риски;

– риски перевода;

– организационные риски;

– отраслевые риски;

– прочие риски;

Кредитоспособность клиента

Состав клиентов банка

– мелкого;

– среднего;

– крупного;

Общие

Масштабы рисков

– клиента;

– банка;

Частные (от отдельных операций)

Степень (уровень риска)

– полные;

– умеренные;

– низкие;

Распределение рисков во времени

– прошлые (ретроспективные);

– текущие;

– будущие (перспективные);

Характер учета операций

– балансовые;

– забалансовые;

Возможность регулирования

– открытые;

– закрытые;

Внутренние банковские риски возникают в результате деятельности самих банков и зависят от проводимых операций. Соответственно банковские риски делятся:

– связанные с активами (кредитные, валютные, рыночные, расчетные, лизинговые, факторинговые, кассовые, риск по корреспондентскому счету, по финансированию и инвестированию и др.);

– связанные с пассивами банка (риски по вкладным и прочим депозитным операциям, по привлеченным межбанковским кредитам);

– связанные с качеством управления банком своими активами и пассивами (процентный риск, риск несбалансированной ликвидности, неплатежеспособности, риски структуры капитала, левереджа, недостаточности капитала банка);

– связанные с риском реализации финансовых услуг (операционные, технологические риски, риски инноваций, стратегические риски, бухгалтерские, административные, риски злоупотреблений, безопасности).

Внешние риски в своей совокупности обычно характеризуются также пространственным аспектом, означающим, что различным (регионам, республикам), разным странам или группам стран в каждый данный момент присущи особое сочетание и специфическая мера остроты внешних рисков, обусловливающие особую привлекательность или непривлекательность данного региона или данной страны с точки зрения банковской деятельности. Выражение "страновой (региональный) риск" означает только этот аспект, но не содержательно отдельный вид риска наравне с финансовыми, экономическими, политическими и иными внешними рисками.

Риски состава клиента связаны с маркетингом банковских услуг и контактами с общественностью. Разнообразие требований мелкого, среднего и крупного клиента с неизбежностью определяет и степень самого риска. Так, мелкий заемщик больше зависит от случайностей рыночной экономики. В то же время значительные кредиты, выданные одному крупному клиенту или группе связанных между собой клиентов, часто являются причиной банковских банкротств.

Степень банковского риска, как видно из классификации, определяется тремя понятиями: полный, умеренный и низкий риски.

Полный риск предполагает потери, равные банковским вложениям в операцию. Так, сомнительный или потерянный кредит обладает полным, то есть 100-процентным, риском. Банк прибыли не получает, находится в зоне недопустимого или критического риска.

Умеренный риск (до 30%) возникает при не возврате небольшой части основного долга или процентов по ссуде, при потере лишь части суммы по финансовым и другим операциям банка. Риск находится в зоне допустимого. Банк получает прибыль, позволяющую покрыть допущенные потери и иметь доходы.

Низкий риск - незначительный риск, позволяющий банку не только покрыть потери, но и получить высокие доходы.

Наконец, риски бывают открытые и закрытые. Открытые риски не поддаются или слабо поддаются предупреждению и минимизации, закрытые же, наоборот, дают для этого хорошие возможности.

Также риски можно разделить по типу (виду банка). От вида банка зависит характерный для него набор рисков. Это надо понимать в том смысле, что хотя всем банкам присущи балансовые и забалансовые риски, риски финансовых услуг и внешние риски, их сочетание, основные зоны, размеры и приоритетные направления будут складываться по-разному в зависимости от преимущественной специализации банков, а значит, и по-разному характеризовать каждый вид банковской деятельности.

Так, для банков, широко занимающихся аккумуляцией свободных денежных средств и их размещением среди других кредитных учреждений, определяющими будут риски по вкладным и депозитным операциям и по возможному не возврату межбанковских кредитов.

Степень банковского риска учитывает полный, умеренный и низкий риск в зависимости от расположения по шкале рисков. Степень банковского риска характеризуется вероятностью события, ведущего к потере банком средств по данной операции. Она выражается в процентах или определенных коэффициентах.

Особенностью нахождения степени банковского риска является его индивидуальная величина, связанная с принятием на себя конкретного риска по конкретной банковской операции. Во многом она определяется субъективной позицией каждого банка.

Приведенная классификация и элементы, положенные в основу экономической классификации, имеют целью не столько перечисление всех видов банковских рисков, сколько демонстрацию наличия определенной системы, позволяющей банкам не упускать отдельные разновидности при определении совокупного размера рисков в коммерческой и производственной сфере.

Банковские риски реализации финансовых услуг подразделяются на:

– операционные риски;

– технологические риски;

– риски инноваций;

– стратегические риски;

– бухгалтерские риски;

– административные риски;

– риски злоупотреблений;

– риски безопасности.

Операционный риск - риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

К технологическим рискам относятся риски сбоя технологии операций (риски сбоя компьютерной системы, потери документов из-за отсутствия хранилища и железных шкафов, сбоя в системе SWIFT, ошибки в концепции системы, несоизмеримые инвестиции, стоимость потерянного или испорченного компьютерного оборудования, утрата или измерение системы электронного аудита или логического контроля, уязвимость системы, компьютерное мошенничество, уничтожение или исчезновение компьютерных данных).

Риски безопасности состоят из рисков общей безопасности банка, внутренней и пожарной безопасности.

Риски инноваций состоят из проектных рисков (риск уникальных проектов, внутрибанковский риск, рыночный или портфельный риск), селективного риска (риск неправильного выбора инноваций), временного риска (неправильное определение времени для инновации), рисков отсутствия необходимых средств, риска изменения законодательства в сторону отмены нового для банка вида деятельности.

Стратегические риски - это риски неполучения запланированной прибыли в результате превышения допустимого риска, риск неправильного выбора и неверной оценки размера и степени риска, риск неверного решения банка (к примеру, риск неоднократной пролонгации одной и той же ссуды), риски неверного определения сроков операций, отсутствия контроля за потерями банка, неверного финансирования потерь, неверного выбора способов регулирования рисков (например, получение гарантии юридического лица вместо оформления договора залога) и пр. Все они с определенных позиций характеризуют качество управления банком.

Бухгалтерские риски включают в себя: риски потери денег из-за неправильных или несвоевременных начислений, ущерба репутации банка в глазах третьих лиц, а также риски мошенничества из-за большого количества неконтролируемых проводок, легкого доступа к ведению бухгалтерии и ее упрощенной схемы.

Административные риски обычно связаны с утратой платежных и иных документов. Административные риски тесно связаны с рисками банковских злоупотреблений, которые связаны с валютной спекуляцией, спекуляцией ценными бумагами, регулированием объемов кредитов и процентных ставок с целью " нажима" на клиента, возможностью оказания воздействия на финансовое состояние своего клиента, нарушением кредитных и договорных отношений со стороны банка с преднамеренной целью, участием в сговоре, неверной экспертизой проектов и консультирование с умыслом кражи, растраты, обмана.

Так называемые конкурентные риски для банков связаны с возможностью слияния банков и небанковских учреждений, появлением новых видов банковских операций и сделок, снижением стоимости услуг других банков, повышением требований к качеству банковских услуг, легкостью возникновения новых банковских учреждений, сложностью процедуры банкротства банков.

Макроэкономический риск связан с нарушением основных пропорций в экономике страны и действием неблагоприятных финансовых факторов.

К рискам перевода можно отнести:

– отсутствие валюты;

– риск ликвидности внешней торговли и инвестиций, платежного баланса;

– отказ от выполнения обязательств;

– невыполнение обязательств в будущем;

– пересмотр договора;

– пересмотр плана;

– изменение стоимости инвалютных активов и пассивов в национальной денежной единице.

Организационные риски включают:

– отсутствие квалифицированного персонала;

– отсутствие или недостаток коммерческой и финансовой информации и пр.

Эффективность управления банковскими рисками, в первую очередь риском потери деловой репутации, в немалой степени зависит от того, кем осуществляется управление банковскими рисками и кто участвует в осуществлении банковских операций и других сделок.

В связи с этим кредитной организации рекомендуется уделять надлежащее внимание выполнению принципа "Знай своего служащего", обеспечивающего определенные проверочные стандарты при приеме служащих на работу, а также контроль за подбором и расстановкой кадров, четкие критерии квалификационных и личностных характеристик служащих применительно к содержанию и объему выполняемой работы и мере ответственности.

В целях соблюдения принципа "Знай своего служащего" кредитной организации (банку) рекомендуется предусматривать:

– квалификационные требования к служащим в соответствии с характером их деятельности;

– разработку и доведение до каждого служащего документа (например, должностной инструкции), регламентирующего должностные обязанности, права и ответственность;

– своевременное доведение до всех служащих принципов профессиональной этики;

– меры, обеспечивающие соблюдение банковской тайны и исключающие превышение служащим пределов его полномочий;

– требования к ведению служащими первичной учетной документации, отчетности, соблюдению правил документооборота;

– общие правила использования, хранения и передачи служебной информации служащими при осуществлении банковских операций и других сделок в соответствии с должностными обязанностями;

– недопустимость приема на работу и избрания в совет директоров (наблюдательный совет) кредитной организации лиц, не соответствующих требованиям к деловой репутации, устанавливаемым внутренними документами кредитной организации, а также законодательства РФ;

– проведение подготовки (переподготовки) служащих с разъяснением требований законодательства РФ, внутренних документов, в том числе по порядку осуществления банковских операций и других сделок и их отражения в учете, по управлению банковскими рисками, по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

– проведение подготовки и обучения служащих с разъяснением подходов к изучению и идентификации клиентов, а в случаях необходимости с разъяснением нормативных правовых актов стран местонахождения нерезидентов-клиентов, зарубежных филиалов, дочерних и зависимых организаций кредитной организации (подготовка и обучение служащих по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма осуществляется согласно порядку, определенному Указанием Банка России);

– недопустимость участия в принятии решений об осуществлении кредитной организацией банковских операций и других сделок служащих, заинтересованных в их совершении;

– стимулирование предоставления служащими в кредитную организацию сведений об участии самих служащих или их близких родственников (определенных в качестве таковых законодательством РФ) в капитале юридических лиц, которые являются клиентами и контрагентами кредитной организации;

– контроль над соблюдением служащими установленных служебных обязанностей и внутренних распорядков (регламентов);

– недопустимость включения в состав служащих представителей юридических лиц - недобросовестных конкурентов;

– сбор и анализ информации о случаях нарушения служащими трудовой дисциплины, законодательства РФ или проявления неоправданного интереса к конфиденциальной информации.

Кредитной организации рекомендуется разработать основные принципы управления операционным риском, определяющие:

– цели и задачи управления операционным риском с учетом приоритетных направлений деятельности кредитной организации;

– основные методы выявления, оценки, мониторинга (постоянного наблюдения) операционного риска;

– основные методы контроля и (или) минимизации операционного риска (принятие мер по поддержанию риска на уровне, не угрожающем интересам кредиторов и вкладчиков, устойчивости кредитной организации);

– порядок представления отчетности и обмена информацией по вопросам управления операционным риском;

– распределение полномочий и ответственности между советом директоров (наблюдательным советом) и исполнительными органами за реализацию основных принципов управления операционным риском.

Степень детализации основных принципов управления операционным риском зависит от уровня операционного риска, которому подвергается кредитная организация.

Основные принципы управления операционным риском рекомендуется реализовывать во внутренних документах кредитной организации, определяющих:

– организационную структуру кредитной организации, разделение и делегирование полномочий, функциональные обязанности, порядок взаимодействия подразделений, служащих и обмена информацией;

– порядок, правила, процедуры совершения банковских операций и других сделок, учетную политику, организацию внутренних процессов;

– правила, порядки и процедуры функционирования систем (технических, информационных и других);

– порядок разработки и представления отчетности и иной информации;

– порядок стимулирования служащих и другие вопросы.

При изменении, разработке и принятии новых внутренних документов кредитной организации необходимо проводить оценку их соответствия основным принципам управления операционным риском.

В целях создания условий для эффективного управления операционным риском кредитной организации рекомендуется учредительными и (или) внутренними документами отнести к компетенции совета директоров (наблюдательного совета) следующие вопросы:

– утверждение основных принципов управления операционным риском;

– создание организационной структуры кредитной организации, соответствующей основным принципам управления операционным риском;

– осуществление контроля за полнотой и периодичностью проверок службой внутреннего контроля соблюдения основных принципов управления операционным риском отдельными подразделениями и кредитной организацией в целом;

– утверждение мер по обеспечению непрерывности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, включая планы действий на случай непредвиденных обстоятельств (планы по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности);

– оценка эффективности управления операционным риском;

Мониторинг операционного риска рекомендуется осуществлять путем регулярного изучения системы показателей (в том числе статистических, финансовых) деятельности кредитной организации.

Кредитной организации рекомендуется определять периодичность осуществления мониторинга операционного риска на основе его существенности для соответствующего направления деятельности, внутреннего процесса или информационно-технологической системы.

В целях мониторинга операционного риска рекомендуется создание системы индикаторов уровня операционного риска - показателей или параметров, которые теоретически или эмпирически связаны с уровнем операционного риска, принимаемого кредитной организацией.

В качестве индикаторов уровня операционного риска могут быть использованы сведения о количестве несостоявшихся или незавершенных банковских операций и других сделок, увеличении их частоты и (или) объемов, текучести кадров, частоте допускаемых ошибок и нарушений, времени (продолжительности) простоя информационно-технологических систем и других показателях.

Для каждого индикатора рекомендуется установить лимиты (пороговые значения), что позволит обеспечить выявление значимых для кредитной организации операционных рисков и своевременное адекватное воздействие на них.

Кроме того, рекомендуется установить периодичность пересмотра системы индикаторов уровня операционного риска.

Контроль за соблюдением установленных правил и процедур осуществляется в рамках системы внутреннего контроля.

В отношении контроля за операционным риском наиболее важным является:

– контроль за соблюдением установленных лимитов по проводимым банковским операциям и другим сделкам;

– соблюдение установленного порядка доступа к информации и материальным активам банка;

– надлежащая подготовка персонала;

– регулярная выверка первичных документов и счетов по проводимым банковским операциям и другим сделкам.

Делись добром ;)