"Консультант", 2005, N 3

ОПЕРАЦИОННЫЕ РИСКИ ПРИ ФИНАНСОВЫХ СДЕЛКАХ

Операционным рискам российские компании, как правило, не уделяют должного внимания. Хотя при неблагоприятных условиях они способны привести к значительным финансовым потерям. Тем не менее минимизировать данные риски не так сложно. Главное - подойти к этому комплексно.

Операционные риски при производственной деятельности достаточно индивидуальны, поскольку связаны с положением компании на рынке. Поэтому рассмотрим стандартные для всех организаций операционные риски, возникающие при финансовых операциях.

Операционные риски: какими они бывают

Однозначного определения, что такое операционный риск, на сегодняшний день нет. Существуют различные взгляды на его сущность и различные способы его минимизации.

Тем не менее обычно под операционным риском понимается риск прямых или косвенных убытков вследствие недостатков в системах и процедурах управления. Кроме того, в 2001 г. Базельский комитет предложил собственное определение, которое получило всеобщее признание: "операционный риск определяется как риск возникновения убытков из-за неэффективных или разрушенных внутренних процессов, действий людей, ошибочного функционирования информационных систем и технологий, а также вследствие внешних факторов". Рассмотрим каждую из перечисленных в этом определении причин.

Внутренние процессы, связанные с финансовыми операциями, можно разбить на три стадии. Первая - рассмотрение сделки, вторая - ее оформление. Третья стадия включает в себя проведение, сопровождение и закрытие сделки.

При выполнении операций внутри каждой стадии могут возникнуть проблемы, которые увеличивают операционный риск. Например, одна из таких проблем - неправильное распределение функций между сотрудниками. То есть если различные по своей природе задачи будут возложены на одного сотрудника, это может привести к злоупотреблениям с его стороны. Или, наоборот, одинаковые функции у различных сотрудников приведут к неоправданному дублированию. Другая проблема - отсутствие у компании необходимых мощностей, что препятствует росту бизнеса. Также к числу обстоятельств, увеличивающих операционной риск, можно отнести низкую способность персонала справляться с пиковыми ситуациями.

Действия людей включают в себя действия персонала и контрагентов.

Причинами возникновения операционных рисков по вине персонала являются естественные ошибки, отсутствие необходимых навыков или ответственности, плохая информированность и другие.

Действия контрагентов могут приводить к операционному риску компании, если не налажена проверка их репутации. Оценка партнеров обязательно должна проводиться до заключения финансовых сделок.

Информационные системы и технологии, с одной стороны, помогают избежать операционных рисков, а, с другой стороны, сами являются источником их возникновения. Причинами становятся технические неполадки, недостаточный уровень обеспечения безопасности, несоответствие разработанной информационной системы внутренним процессам и процедурам (например, из-за плохого технического задания), а также ряд других.

Внешние факторы влияют на операционные риски компании в комплексе с предыдущими факторами. Причинами могут быть:

- увеличение объема и сложности проводимых сделок;

- изменение рынка и неспособность компании быстро на него отреагировать;

- непредвиденные обстоятельства.

Управление операционными рисками

При возникновении операционных рисков компания несет прямые и косвенные потери. К первым, в частности, относятся штрафные санкции за нарушение условий сделки и со стороны контролирующих органов. Косвенные потери влияют на финансовый результат посредством потери репутации, оттока клиентов.

Чтобы избежать указанных потерь, руководство компании должно управлять операционными рисками. Для этого необходимо определить порядок бизнес-процессов в компании, организовать систему контроля и применять информационные технологии.

Порядок бизнес-процессов

Высшее руководство компании должно разработать общий подход к проведению операций в компании и установить правила работы. В частности, необходимо четко разделить функции между сотрудниками. Здесь наиболее оптимальным можно считать порядок, базирующейся на разбивке процесса проведения финансовых сделок на стадии:

- функции, связанные с рассмотрением сделки;

- функции, связанные с оформлением сделки;

- функции, связанные с проведением, сопровождением и закрытием сделки.

Нецелесообразно, когда один сотрудник выполняет функции, связанные с разными стадиями финансовой сделки. Кроме того, во внутренних документах компании рекомендуется прописать ответственность сотрудников за выполнение их функциональных обязанностей.

Организация системы контроля

Предотвращение операционных рисков основывается на эффективной системе внутреннего контроля. Она состоит из четырех основных блоков:

Блок 1. Выявление, оценка и мониторинг рисков. Руководство компании должно разработать внутренние положения, которые определяют общие принципы и методики оценки рисков. Кроме того, необходимо ежедневно проводить мониторинг операционных рисков.

Блок 2. Деятельность руководства и персонала. Высшее руководство компании должно утвердить стратегию по работе с рисками, установить их допустимый уровень, методы предупреждения и устранения. Кроме того, руководство компании должно уделять внимание развитию корпоративной культуры, основанной на необходимости внутреннего контроля. Сотрудники должны понимать, что уровень операционных рисков зависит и от их действий тоже.

Блок 3. Процедуры контроля. Основной метод управления операционными рисками состоит в создании процедур контроля, которые в совокупности составляют единую систему.

Высшее руководство должно в первую очередь определить точки, особо уязвимые к операционным рискам. А затем уже определить для них конкретные процедуры контроля. Например, ограничить физический доступ персонала к данным на электронных и бумажных носителях, проводить мониторинг операций на уровне подразделений, а также определить процедуры проверок и сверок между подразделениями.

Блок 4. Информационные системы и коммуникации. При торговле финансовыми инструментами могут возникать случайные ошибки, которые ухудшают качество информации в системе. Чтобы свести их к минимуму, каналы связи должны быть защищенными и надежными.

Надежные информационные системы

Проблемы в области IT косвенно могут стать причиной значительных финансовых потерь. Это могут быть штрафы за использование нелицензионного программного обеспечения, расходы на замену техники и восстановление потерянной информации и т.д.

В качестве предупредительных мер в сфере IT рекомендуется:

- организовать защиту информационных систем от внешних атак и компьютерных вирусов. Например, разграничивая права доступа к информации в зависимости от функций и полномочий сотрудников или используя криптографическую защиту электронной информации;

- разработать порядок действий в случае непредвиденных обстоятельств. Должны быть заранее протестированы процедуры восстановления информации, а также порядок работы сотрудников в случае технических сбоев;

- ежедневно проводить резервное копирование данных на внешний носитель;

- иметь в наличии необходимые технические ресурсы для круглосуточного поддержания информационной системы.

Специфика российских компаний

Существуют различные подходы к управлению рисками. В частности, методика, предложенная Базельским комитетом, предполагает расчет размера капитала под операционные риски. Однако для российских компаний такой подход вряд ли приемлем. Гораздо эффективнее разработать мероприятия, которые позволят снизить подверженность организации операционному риску. Как уже было сказано, такими мероприятиями являются создание системы внутреннего контроля, повышение надежности информационного обеспечения и повышение качества работы компании.

     
   —————————————————————————————————————————————————————————————————————————————¬
   |                                  Проблемы                                  |
   L————————T———————————————————T———————————————————T———————————————————T————————
   

\¦/ \¦/ \¦/ \¦/

     
   —————————+———————¬———————————+————————¬——————————+————————¬——————————+———————¬
   |Связанные       ||Связанные          ||Связанные         ||Связанные        |
   |с внутренними   ||с действиями людей:||с информационными ||с информационными|
   |процессами:     ||— отсутствие       ||системами         ||системами        |
   |— различное     ||необходимых навыков||и технологиями:   ||и технологиями:  |
   |понимание       ||и профессиональной ||— сбои,           ||— увеличение     |
   |одного и того же||подготовки;        ||технические       ||объема           |
   |аспекта;        ||— плохая           ||неполадки;        ||и сложности      |
   |— неправильное  ||информированность; ||— несоответствие  ||проводимых       |
   |распределение   ||— отсутствие       ||разработанной     ||сделок;          |
   |функций;        ||ответственности;   ||системы           ||— изменение      |
   |— отсутствие    ||— неавторизованные ||внутренним        ||рынка            |
   |необходимых     ||действия персонала;||процессам         ||и неспособность  |
   |мощностей;      ||— отсутствие       ||и процедурам;     ||компании быстро  |
   |— неспособность ||системы контроля,  ||— негибкость      ||реагировать      |
   |персонала       ||наблюдения         ||разработанной     ||и изменяться;    |
   |справляться     ||и проверки         ||системы           ||— непредвиденные |
   |с пиковыми      ||                   ||к модернизации    ||обстоятельства   |
   |ситуациями;     ||                   ||при изменении     ||                 |
   |— отсутствие    ||                   ||процессов         ||                 |
   |должной системы ||                   ||и процедур;       ||                 |
   |контроля        ||                   ||— недостаточный   ||                 |
   |                ||                   ||уровень           ||                 |
   |                ||                   ||обеспечения       ||                 |
   |                ||                   ||безопасности      ||                 |
   |                ||                   ||(атаки хакеров,   ||                 |
   |                ||                   ||вирусы);          ||                 |
   |                ||                   ||— низкий уровень  ||                 |
   |                ||                   ||разработки системы||                 |
   |                ||                   ||разграничения прав||                 |
   |                ||                   ||доступа;          ||                 |
   |                ||                   ||— незащищенность  ||                 |
   |                ||                   ||от стихийных      ||                 |
   |                ||                   ||бедствий,         ||                 |
   |                ||                   ||от перебоев       ||                 |
   |                ||                   ||питания           ||                 |
   L—————————————————L————————————————————L———————————————————L——————————————————
   

     
   —————————————————————————————————————————————————————————————————¬
   |                      Внутренние процессы                       |
   L—————————T————————————————————T——————————————————————T———————————
   

\¦/ \¦/ \¦/

     
   ——————————+——————————¬—————————+—————————¬————————————+——————————¬
   |Рассмотрение сделки:||Оформление сделки:||Проведение,           |
   |— поиск             ||— Сбор юридических||сопровождение         |
   |контрагента/клиента,||документов для    ||и закрытие сделки:    |
   |развитие            ||оформления сделки;||— проведение платежей |
   |и налаживание с ним ||— непосредственное||и перемещение         |
   |связей;             ||оформление;       ||ценностей;            |
   |— разработка        ||— подписание      ||— осуществление       |
   |и обсуждение с ним  ||контракта/договора||внутреннего учета     |
   |условий             ||по сделке         ||фактов выполнения     |
   |контрактов/сделок;  ||                  ||условий сделки;       |
   |— обсуждение деталей||                  ||— составление         |
   |со вспомогательными ||                  ||финансовой            |
   |организациями/лицами||                  ||отчетности;           |
   |(банком,            ||                  ||— сверка              |
   |депозитарием,       ||                  ||контрольно—учетных    |
   |брокером и т.п.);   ||                  ||записей               |
   |— оценка            ||                  ||с контрагентом        |
   |платежеспособности  ||                  ||и сопутствующими      |
   |контрагента         ||                  ||организациями;        |
   |                    ||                  ||— оформление          |
   |                    ||                  ||при необходимости     |
   |                    ||                  ||юридических           |
   |                    ||                  ||документов            |
   |                    ||                  ||о закрытии сделки     |
   |                    ||                  ||(акты выполнения,     |
   |                    ||                  ||соглашения            |
   |                    ||                  ||и расторжении и т.п.);|
   |                    ||                  ||— закрытие            |
   |                    ||                  ||и архивирование       |
   |                    ||                  ||данных в учетной      |
   |                    ||                  ||системе;              |
   |                    ||                  ||— архивирование       |
   |                    ||                  ||документов по закрытой|
   |                    ||                  ||сделке                |
   L—————————————————————L———————————————————L———————————————————————
   

Н.Бажаева

Начальник

Управления оформления операций

ОАО "Альфа-Банк"

Подписано в печать

24.01.2005

     
   ——————————————————————————————————————————————————————————————————
————————————————————
——