Принципы и технология организации внутреннего контроля за операционным риском
Размещено на сайте 15.06.2010
Внутренний контроль формировался как механизм выявления и предотвращения случаев мошенничества или ошибок. Однако в настоящее время он охватывает новые временные сферы в части внедрения процедур предварительного контроля и новые технологические факторы в части внедрения в банковскую деятельность информационных технологий. Использование новых технологий инициирует операционный риск, оценка которого становится сейчас обязательной для кредитных организаций.
Н.А. Тысячникова, ОАО «Россельхозбанк», главный экономист, к.э.н.
Ю.Н. Юденков, Издательский дом «Регламент-Медиа», к.э.н.
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Операционный риск по-прежнему не имеет приоритетного значения для российских банкиров, однако отдельные его факторы вызывают серьезное беспокойство. Речь идет о слабости руководства и нехватке квалифицированного персонала, особенно в области управления рисками.
|
В рамках контроля за операционным риском особенно важно проверить наличие плана на случай непредвиденного отказа компьютерных систем и телефонных линий, так как такой отказ может нанести ущерб банку, в том числе из-за невозможности осуществления как собственных платежей, так и платежей клиентов, простоя торговли на финансовых рынках.
|
Процедуры контроля за операционными рисками зачастую автоматизированы на основе кодировок всех проводимых банком стандартных операций, в наибольшей степени подверженных операционному риску. Ярким примером является автоматизация контроля проведения платежей, а также мероприятий по противодействию отмыванию доходов и финансированию терроризма.
|
Практической интерпретацией системы оценки операционных рисков для российских банков могла бы стать система рейтингов по каждому фактору рисков, которая применяется в настоящее время в развитых странах.
|
Подразделению внутреннего контроля следует рассматривать операционный риск в комплексе с другими рисками банковской деятельности. Например, тестируя качество управления рисками, возникающими при внедрении дистанционного банковского обслуживания, следует обратить внимание на компоненты, обусловленные несовершенством защиты банковских автоматизированных систем.
|
Независимая оценка подверженности рискам и качества средств внутреннего контроля должна показывать, насколько адекватна общая программа аудита операционного риска данного банка с учетом возможностей внутренних и внешних аудиторов в части своевременного обнаружения значительных рисков и своевременного доведения информации о них до руководства и совета директоров.
|