Működési kockázatkezelés

A működési kockázatkezelés ( Operational Risk Management ; angolul  Operational Risk Management ) a működési kockázatok kezelésének folyamata .

A menedzsment céljai és célkitűzései

Célok

A működési kockázatkezelési célok eltérő hatókörrel és prioritásúak lehetnek (az ilyen célokat kitűző entitástól függően).

Az állam és a társadalom számára a banki és vállalati működési kockázatok kezelésének célja elsősorban a gazdaság stabilitásának biztosítása.

Egy adott szervezet tulajdonosai és vezetése számára fontosak a gyakorlati célok, amelyek elérése gazdasági hasznot hoz, és egyértelműen mennyiségileg vagy minőségileg értékelhető.

Tehát a gyakorlatban a vállalatok vezetése általában a következő célcsoportokat tűzi ki:

1. A szervezet veszteségeinek minimalizálása (beleértve a folyamatok tökéletlenségének kiküszöbölését);
2. Üzleti stabilitás biztosítása;
3. A tőkemegfelelés biztosítása a jövőbeni veszteségek fedezésére (a jövőbeli veszteségek legpontosabb felmérése);
4. A szervezet státuszának emelése (erőforrás-vonzás feltételeinek javítása, különféle kedvező elbánás, minősítés emelése pl . IPO előtt ).

Feladatok

A szervezet irányítása szempontjából fontos az átláthatóság és a feladatok egyértelműsége, ami hozzájárul a fenti célok eléréséhez.

"Védelmi vonalak"

A Bázeli Megállapodások és a Bank of Russia azokon alapuló utasításai három „védelmi vonalat” írnak elő ( angolul  „lines of Defense” ) [1] [2] :

1. Üzletág menedzsment - a banki termékekben, kapcsolódó folyamatokban és informatikai rendszerekben rejlő kockázatok felismerése  és kezelése;
2. Független vállalati működési kockázatkezelési funkció ( eng.  Független működési kockázatkezelési funkció ) - (i) a működési kockázatok felmérése, (ii) a működési kockázatokról szóló jelentési folyamat kiépítése, (iii) a kockázati bizottságok tevékenységének megszervezése a működési kockázatok értékelésére és nyomon követésére kockázatok, (iv ) jelentéstétel az igazgatóság felé.
   A második "védelmi vonal" szerepe a bankokban a működési kockázatkezelési funkcióhoz (FUOR; angol  Corporate Operational Risk Function; CORF );
3. Független felülvizsgálat - speciálisan képzett, hozzáértő munkatársak végzik ,  akik nem vesznek részt a működési kockázatkezelési rendszer fejlesztésében.

Vezetési alapelvek

A Bázeli Bizottság a következő 11 működési kockázatkezelési elvet határozza meg:

1. Erős kockázatkezelési kultúra . Az igazgatóságnak és/vagy a felsővezetőknek :
   • Lefekteti az alapokat egy szilárd kockázatkezelési kultúra számára;
   • Jóváhagyni egy magatartási kódexet vagy etikai politikát, amely minden alkalmazottra vonatkozik;
   • Az alkalmazottak képzése a működési kockázatok területén.
2. Irányítási Rendszer fejlesztése, bevezetése és támogatása . Az igazgatóságnak és/vagy a felsővezetőknek :
   • teljes mértékben ismeri a banki termékek, szolgáltatások és tevékenységek portfóliójában rejlő kockázatok természetét és összetettségét;
   • Az Irányítási Rendszer teljes körű integrálása a bank átfogó kockázatkezelési folyamatába.
3. Az Irányítási Rendszer jóváhagyása és időszakos felülvizsgálata . Az igazgatóságnak és/vagy a felsővezetőknek :
   • A kockázatkezelési kultúra kialakítása a működési kockázat természetének és nagyságának megértése érdekében;
   • Az Irányítási Rendszer rendszeres elemzése;
   • Világos iránymutatás kidolgozása a vezetők számára a működési kockázatkezelés elveiről;
   • Az Irányítási Rendszer független felülvizsgálatának biztosítása;
   • A legjobb működési kockázatkezelési gyakorlatok alkalmazásának nyomon követése;
   • A vezetői felelősség egyértelmű kritériumainak felépítése.
4. A kockázatvállalási hajlandóság és a működési kockázat elfogadható szintjének megállapítása és elemzése . Az igazgatóságnak :
   • A kockázati étvágy jóváhagyásakor vegye figyelembe az összes releváns kockázatot;
   • Rendszeresen ellenőrizze a kockázati étvágyat és a működési kockázattűrést.
5. Világos irányítási struktúra kialakítása . Az igazgatóságnak és/vagy a felsővezetőknek :
   • A működési kockázatok jelentésére és nyomon követésére szolgáló rendszerek bevezetése;
   • Az Igazgatóság által jóváhagyott Működési Kockázatkezelési Rendszer átalakítása a különböző strukturális részlegekben alkalmazott konkrét elvekké és eljárásokká;
   • Kommunikáció kiépítése a működési kockázatkezelésért felelős vezetők és a hitel-, piaci és egyéb kockázatok kezeléséért felelős vezetők között;
   • A FUOR-menedzserek megfelelő szintű pozíciójának biztosítása;
   • Ellenőrzi a munkavállalók szükséges szintű képzését a működési kockázatkezelés terén;
   • A vállalat méretének és összetettségének megfelelő irányítási struktúra kialakítása.
6. Az összes jelentős termékben, üzletágban, folyamatban és informatikai rendszerben rejlő működési kockázat azonosítását  a végrehajtó szerv végzi.
7. A lehetséges működési kockázatok felmérési folyamatának megszervezése . Az igazgatóságnak és/vagy a felsővezetőknek :
   • Az új banki termékek és folyamatok szigorú jóváhagyási folyamatának fenntartása;
   • Gondosan tekintse át az új tevékenységeket és termékvonalakat.
8. A működési kockázatok és a jelentős veszteségek valószínűségének rendszeres monitorozására irányuló folyamat megszervezése . Az igazgatóságnak és/vagy a felsővezetőknek :
   • Folyamatosan javítsa a működési kockázatokról szóló jelentést;
   • Időben készítsen jelentést, beleértve, de nem kizárólagosan:
     • Tájékoztatás a kockázati étvágyzavarokról;
     • Információk a limitekről;
     • Részletek a legutóbbi működési kockázat realizálásáról;
     • Olyan külső események, amelyek hatással lehetnek a bank tőkéjére a működési kockázat fedezésére;
     • A működési kockázat belső és külső tényezői.
9. Az elvek, folyamatok és rendszerek alkalmazása feletti belső ellenőrzés szervezése ;
10. A fő üzleti tevékenységek folytonosságának megszervezése . Az igazgatóságnak és/vagy a felsővezetőknek :
    • Tervek kidolgozása az alapvető üzleti tevékenységek folytonosságának biztosítására;
    • Rendszeresen tekintse át a fenti terveket;
11. Információk nyilvánosságra hozatala az érdekelt felekkel.

Menedzsment módszerek

• A műveletek, eljárások és tevékenységek kockázat-auditálása.
• Működési kockázatokra vonatkozó belső és külső adatok gyűjtése és elemzése.
• A fő kockázati mutatók nyomon követése:
  • angol  Kulcsfontosságú kockázati mutatók; A KRI a kockázatot és a kockázatnak való kitettséget meghatározó tényezők mérőszámai.
  • angol  Kulcsfontosságú teljesítménymutatók; KPI -k – képet alkotnak a működési folyamatokról és a sebezhetőségekről.
• A működési kockázat értékelése (beleértve a forgatókönyv-elemzést is) és önértékelése üzleti egységek szerint ( Eng.  Risk Control Self-Assessments; RCSA ).
• Üzleti folyamatok szabályozása (belső szabályok és eljárások).
• A jogszabályok és a belső szabályok és eljárások betartásának ellenőrzése.
• Informatikai kockázatok ellenőrzése.
• Személyzeti motivációs rendszer képzése, fejlesztése.
• Üzleti folyamatok automatizálása, beleértve az egyedi (standard) ellenőrzési eljárásokat.
• Rendszeres belső jelentéskészítés a működési kockázatokról.
• Üzletmenet-folytonossági tervek és intézkedések kidolgozása a működési kockázatok megvalósulása esetén.
• Működési kockázat biztosítás.
• Egyedi funkciók kiszervezése .

Jegyzetek

1. ↑ A működési  kockázat megfelelő kezelésének alapelvei . Bázeli Bankfelügyeleti Bizottság (2011. június 30.). Letöltve: 2019. december 24. Az eredetiből archiválva : 2019. augusztus 1..
2. ↑ Simanovsky A. Yu. A megfelelő működési kockázatkezelés alapelvei és a felügyelet szerepe // Az Oroszországi Bank közleménye. - 2012. - 27. szám (május 25.). - S. 51-52.

Irodalom

• Girling PX működési kockázatkezelés: teljes útmutató a sikeres működési kockázati keretrendszerhez. – Hoboken, New Jersey: John Wiley & Sons, 2013. – 352 p. – (Wiley Finance). — ISBN 1118744780 .