К операционным отнесены риски прямых или косвенных потерь в результате недостатков или ошибок во внутренних бизнес-процессах, действиях персонала, из-за сбоев в работе информационных систем или вследствие внешних событий. Такое определение включает в себя юридические риски, но исключает стратегический риск и риск потери репутации, что соответствует определению операционных рисков в Базеле 2. Операционные риски оценивают, если в ходе аудита выявляются какие-либо факты, приводящие к их возникновению. Оценка базируется в большинстве случаев на величине вероятных потерь.
Существует три основных подхода к оценке рисков:
• статистический (на этом методе построен анализ кредитного риска);
• «вопросник» (исходя из ответов на поставленные вопросы, риску присуждается соответствующий уровень);
• экспертный (риск оценивается на основании мнения одного или нескольких экспертов).
• юридический риск – риск возникновения у кредитной организации убытков вследствие:
– несоблюдения кредитной организацией требований нормативных правовых актов и заключенных договоров;
– допускаемых правовых ошибок при осуществлении деятельности. Как пример – неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах;
– несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности кредитной организации);
– нарушения контрагентами нормативных правовых актов, а также условий заключенных договоров.
Итак, как мы выяснили, чтобы измерить кредитный риск, необходимо оценить вероятность дефолта заемщика и качество обеспечения. Внутренний аудитор должен удостовериться в том, что оценка необходимых параметров произведена верно. Для этого необходимо проверить полноту и корректность сведений, указанных в кредитной заявке. Качество обеспечения кредита можно проанализировать на основании данных, указанных в залоговом заключении. Если в ходе анализа кредитной сделки будут обнаружены нарушения (допустим, неправильная оценка финансового состояния заемщика или заложенного имущества), аудитор пересчитывает соответствующие рейтинги на основании корректных оценок. Скорректированные рейтинги используются для расчета кредитного риска.
Кроме того, рейтинги переоцениваются в случае, если аудитор обнаружит признаки неустойчивого финансового положения заемщика (например, перекредитование), которые свидетельствуют о повышенном кредитном риске. Все признаки и нарушения аудитор выявляет с помощью специальных аудиторских тестов:
• Тестирование перекредитования: внутренний аудитор анализирует счета заемщика, открытые в банке, и действующие кредитные соглашения на предмет использования заемных средств для погашения полученных кредитов.
По моему мнению, при всем разнообразии существующих подходов для классификации рисков целесообразно было бы применять рекомендации ЦБ РФ, изложенные в письме от 23.06.2004 № 70-Т. Они очень схожи с подходами, используемыми банками нашего холдинга в других странах. При этом мы оцениваем тот или иной вид риска относительно к проверяемому процессу. Например, к процессу корпоративного кредитования возможны следующие риски:
• кредитный риск (определение соответствует приведенному автором статьи);
• операционный риск, под которым понимается риск возникновения убытков из-за несоответствия внутренних порядков и процедур проведения банковских операций и других сделок характеру и масштабам деятельности кредитной организации и/или требованиям действующего законодательства. К операционным относится и риск нарушения внутренних процедур служащими банка или иными лицами вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия. Сюда же следует отнести риски несоразмерности (недостаточности) функциональных возможностей информационных, технологических и других систем, применяемых кредитной организацией, или нарушений их функционирования. IT-риск проявляется в том, что информационные системы имеют в самой архитектуре программ недостатки, допускающие некорректное проведение операций.