MixedBanks

Операционный риск - это вероятность прямых или косвенных убытков в результате неуправляемых событий, недостатков организации бизнеса, неадекватного контроля, неверных решений, системных ошибок, которые имеют отношение к человеческим ресурсам, технологиям, имуществу, внутренним системам, взаимоотношениям с внутренней и внешней средой, законодательному регулированию и отдельным рисковым проектам. hazop-expert.ru

На текущий момент была сформулирована трехуровневая классификация операционных рисков:

1 уровень - Источник риска

2 уровень - Вид риска

3 уровень - Причина возникновения.

Принимая во внимание особенности возникновения операционных рисков, методика управления и контроля в первую очередь должна быть направлена на предотвращение негативных последствий возможных событий. Для этого необходимо создание эффективного механизма выявления возможных (еще не наступивших) событий.

Для оценки операционных рисков математические модели могут применяться в очень узком разрезе - только для оценки тех видов риска, которые невозможно предотвратить. Это связано с тем, что обычно в модели не учитывается влияние мероприятий, направленных на минимизацию риска (т.е. в итоге можно получить завышенную оценку риска).

Подходы к изучению / оценке операционных рисков.

"Сверху вниз" - при данном подходе оцениваются последствия реализации риска (т.е. прямые и косвенные затраты). Осуществляется на уровне руководства.

Для идентификации рисков используется база данных событий, повлекших за собой убытки (либо потенциальные убытки). Риски объединяются в группы в соответствии с классификацией, после чего анализируются. Анализ, как правило, проводится на среднем или высшем уровне управления, что может включать не только уровень высшего руководства, но и отдельные подразделения, имеющие полную информацию о деятельности организации.

Количественные методы при данном подходе используются для оценки итогового влияния рисков, для чего создается система индикаторов, по которой можно судить о динамике влияния рисков и ведется постоянный мониторинг.

"Снизу вверх" - при данном подходе оцениваются причины возникновения риска. Осуществляется на уровне отдельных подразделений.

Идентификация рисков при таком подходе происходит в процессе взаимодействия путем оценки реакции работников, процессов, технологий на внутренние или внешние воздействия. Сложность подхода состоит в том, что существует целая сеть взаимодействий, в результате которых могут реализоваться операционные риски. Таким образом, основой идентификации рисков является декомпозиция организации и всей ее деятельности на конечные бизнес-процессы. Такой подход позволяет создать иерархическую структуру процессов, на основании которой можно определить ключевые места контроля.

Смысл операционного риск-менеджмента - обеспечить необходимое качество всех операций и процессов. Для организации наиболее эффективной работы по управлению операционными рисками разумно использовать одновременно оба описанных подхода. При этом стоимость мероприятий по оценке, минимизации и контролю рисков не должна превышать доходности самого процесса.