Операционный риск - это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства, внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.
Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. Операционный риск проникает во все аспекты возможных рисков - он взаимосвязан со всеми другими типами риска, такими как рыночный, кредитный риск, а также риск ликвидности, усложняя их. В отсутствие операционных провалов все другие типы риска значительно менее важны.
Возникновение операционного риска может быть обусловлено как внутренними, так и внешними причинами.
К внутренним причинам возникновения операционного риска относятся:
- несовершенство организационной структуры Банка в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете;
- несоблюдение служащими Банка установленных порядков и процедур;
- неэффективность внутреннего контроля Банка.
К внешним причинам возникновения операционного риска относятся:
- случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов Банка;
- сбои в функционировании систем и оборудования, находящиеся вне контроля Банка;
- неблагоприятные внешние обстоятельства, находящиеся вне контроля Банка.
Риском можно управлять, т.е. использовать меры, позволяющие в определенной степени прогнозировать наступление рискового события и принимать меры к снижению степени риска.
Эффективность организации управления рисками во многом зависит от классификации.
Под классификацией риска следует понимать распределение риска на конкретные группы по определенным признакам для достижения поставленных целей.
Научно-обоснованная классификация риска позволяет четко определить место каждого риска в их общей системе. Она создает возможности для эффективного применения соответствующих методов, приемов управления риском. Рисков в зависимости от состояния каждого из перечисленных элементов.
Операционные риски банка включают в себя риски увеличения стоимости услуг банка и возрастания текущих затрат (например, риски, связанные с неспособностью возмещать административно-хозяйственные расходы).
Попытки регламентации степени банковского риска по отдельным операциям должны носить гибкий характер. Следовательно, в каждом отдельном случае необходимо самостоятельное определение банками вероятности потери средств в результате той или иной операции.
Риск персонала - риск потерь, связанный с ошибками и противоправными действиями работников Банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда в Банке и т.д.
Риск процесса - риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.
Риск систем - риск потерь, обусловленных несовершенством используемых в Банке технологий - недостаточной емкостью систем, их неадекватностью по отношению к проводимым операциям, грубости методов обработки данных, или низкого качества, или неадекватности используемых данных и т. д.
Риски внешней среды - риски потерь, связанные с изменениями в среде, в которой функционирует Банк - изменения в законодательстве, политике, экономике и т.д., а также риски внешнего физического вмешательства в деятельность организации.
Категории типов событий операционного риска согласно Базелю II:
- Внутреннее мошенничество (InternalFraud);
- Внешнее мошенничество (ExternalFraud);
- Трудовое законодательство и безопасность труда (Employment Practicesand Workplace Safety);
- Клиенты, продукты и правила бизнеса (Clients, Products, &Business Practice);
- Ущерб материальным активам (Damage to Physical Assets);
- Прерывание бизнеса и сбои систем (Business Disruption&Systems Failures);
- Управление исполнением, доставкой и процессами (Execution, Delivery, &Process Management).
Классификация ORX (Ассоциацией обмена данными по операционным рискам) осуществляется в зависимости от уровня в иерархии организации выделяют риски корпоративного уровня, риски бизнес-единицы, риски подразделения.
Статью подготовила ведущий эксперт-экономист по бюджетированию Ошуркова Тамара Георгиевна. 
