Операционные риски
К операционным отнесены риски прямых или косвенных потерь в результате недостатков или ошибок во внутренних бизнес-процессах, действиях персонала, из-за сбоев в работе информационных систем или вследствие внешних событий. Такое определение включает в себя юридические риски, но исключает стратегический риск и риск потери репутации, что соответствует определению операционных рисков в Базеле 2. Операционные риски оценивают, если в ходе аудита выявляются какие-либо факты, приводящие к их возникновению. Оценка базируется в большинстве случаев на величине вероятных потерь.
Существует три основных подхода к оценке рисков:
• статистический (на этом методе построен анализ кредитного риска);
• «вопросник» (исходя из ответов на поставленные вопросы, риску присуждается соответствующий уровень);
• экспертный (риск оценивается на основании мнения одного или нескольких экспертов).
Подходы к оценке операционных рисков ранжируются в зависимости от их типа, а также бизнес-процессов, которым они присущи. Например, если все бизнес-процессы работают корректно и не выявлено каких-либо нарушений регламентов и законодательства, процессу кредитования присущ низкий уровень риска. Выделяются следующие группы операционных рисков:
• юридический риск и риск несоответствия требованиям внутренних регламентов;
• риск бизнес-процессов;
• технологический риск;
• риск персонала;
• риск внешних событий.
Существует три основных подхода к оценке рисков:
• статистический (на этом методе построен анализ кредитного риска);
• «вопросник» (исходя из ответов на поставленные вопросы, риску присуждается соответствующий уровень);
• экспертный (риск оценивается на основании мнения одного или нескольких экспертов).
Подходы к оценке операционных рисков ранжируются в зависимости от их типа, а также бизнес-процессов, которым они присущи. Например, если все бизнес-процессы работают корректно и не выявлено каких-либо нарушений регламентов и законодательства, процессу кредитования присущ низкий уровень риска. Выделяются следующие группы операционных рисков:
• юридический риск и риск несоответствия требованиям внутренних регламентов;
• риск бизнес-процессов;
• технологический риск;
• риск персонала;
• риск внешних событий.