Операционный риск — это риск изменения стоимости, вызванный тем фактом, что фактические убытки, возникшие в результате неадекватных или неудачных внутренних процессов, людей и систем или внешних событий (включая юридический риск), отличаются от ожидаемых убытков. Это определение, принятое Директивой Европейского союза «Solvency II» для страховщиков, является разновидностью, которая была принята в правилах Базель II для банков. Базельский комитет по банковскому надзору предложил пересмотреть свою структуру капитала по операционным рискам, в которой излагается новый стандартизованный подход для замены подхода базового показателя и стандартизованного подхода для расчета капитала операционного риска.
Операционный риск может также включать другие классы риска, такие как мошенничество, безопасность, защита конфиденциальности, юридические риски, физические (например, закрытие инфраструктуры) или экологические риски.
Операционный риск суммирует риски, которые компания берет на себя, когда она пытается работать в данной области или отрасли. Операционный риск — это риск, не присущий финансовому, систематическому или рыночному риску. Это риск, оставшийся после определения финансирования и систематического риска, и включает риски, возникающие в результате сбоев во внутренних процедурах, людях и системах.
Операционный риск — это широкая дисциплина, близкая к хорошему управлению и управлению качеством.
Аналогичным образом, операционные риски влияют на удовлетворенность клиентов, репутацию и акционерную стоимость, при одновременном повышении волатильности бизнеса.
Вопреки другим рискам (например, таким как кредитный риск, рыночный риск, страховой риск) операционные риски обычно непроизвольны и не приводятся в движение доходами. Более того, они не являются диверсифицируемыми и не могут быть устранены, а это означает, что, пока люди, системы и процессы остаются несовершенными, операционный риск не может быть полностью устранен.
Тем не менее, операционный риск является управляемым, чтобы удерживать убытки в пределах некоторой степени толерантности к риску (т.е. степени риска, которую организация готова принять для достижения своих целей), определяемый путем балансирования затрат на улучшение по сравнению с ожидаемыми выгодами.
Более широкие тенденции, такие как глобализация, расширение Интернета и рост социальных сетей, а также растущие требования к большей корпоративной ответственности во всем мире, усиливают необходимость надлежащего управления операционными рисками.
До реформ Базель II банковского надзора операционный риск представлял собой остаточную категорию, предназначенную для рисков и неопределенностей, которые трудно было определить количественно и управлять традиционными способами — корзиной «других рисков».
Такие правила определяли операционный риск как категорию нормативного и управленческого внимания и связывали процесс управления операционными рисками с хорошим корпоративным управлением.
Конечно, предприятия в целом и другие учреждения, такие как военные, на протяжении многих лет знают о рисках, связанных с операционными факторами, внутренними или внешними. Главная цель военных — быстро и решительно сражаться и побеждать в войнах с минимальными потерями. Оперативное управление рисками как для военных, так и для бизнеса — это эффективный процесс сохранения ресурсов.
Два десятилетия глобализации и дерегулирования (например, Big Bang (финансовые рынки)) в сочетании с повышенной сложностью финансовых услуг во всем мире создали дополнительные сложности в деятельность банков, страховщиков и прочих компаний и привели к усложнению их профилей риска.
Темы рыночного риска и кредитного риска были предметом многих дискуссий и исследований, в результате чего финансовые учреждения добились значительного прогресса в выявлении, измерении и управлении этими формами риска.
Тем не менее, практически крах финансовой системы США свидетельствует о том, что наша способность измерять рыночный и кредитный риск далека от совершенства и в конечном итоге привела к внедрению новых нормативных требований во всем мире, включая правила Базеля III для банков и правила Solvency II для страховщиков.
Эти причины подчеркивают растущее внимание банков и руководителей к выявлению и измерению операционного риска.
Перечень рисков (и, что более важно, масштаб этих рисков), с которыми сталкиваются сегодня банки, включает в себя мошенничество, системные сбои, терроризм и убытки от некомпетентных действий персонала. Эти типы рисков обычно классифицируются под термином «операционный риск».
Идентификация и измерение операционного риска является реальной и актуальной проблемой для современных банков, в частности, в следствие решения Базельского комитета по банковскому надзору (BCBS) ввести плату за этот риск в качестве основы для новой структуры достаточности капитала (Базель II).
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
Операционный риск по определению Базельского комитета — это возможность потери прибыли (возможность убытка), что может быть вызвано неправильной организацией процессов внутри кредитной организации, принятием решений и совершением действий сотрудниками организации и какими-либо внешними событиями. Изначально к таким рисковым событиям относили прочие виды финансовых рисков, однако это понятие было слишком широким и не отражало сущности, поскольку включало и бизнес-риски, определение стратегии развития, позиционирование на рынке и так далее. Если смотреть в более узком смысле, то операционный риск возникает только при осуществлении финансовых операций.
Согласно принятой классификации есть 4 вида рисков:
• Персональный — когда убытки появляются вследствие действий сотрудников банка (это могут быть мошеннические действия, совершенные с целью личной наживы или из желания навредить банку, а также действия, совершенные в силу профессиональной ошибки);
• Процессуальный — когда убытки появляются вследствие ошибок, допущенных в организации процесса финансовой деятельности;
• Системный — когда убытки появляются вследствие несовершенства технологий, применяемых в банке;
• Внешний — когда убытки появляются вследствие изменений законодательства, политической сферы, экономической сферы, а также вследствие физического вмешательства отдельных лиц (например, при ограблении).
По уровню значимости для банка, риск может быть корпоративным, когда он касается всей организации в целом; риском единицы, когда он касается одной определенной структуры; риском подразделения, когда он касается одного, отдельно взятого филиала. Эффективность бизнес процессов определяется сопровождением таких рисковых событий, а их возникновение может быть обусловлено как внешними, так и внутренними факторами.
Поскольку операционные риски представляют наибольшую угрозу, банки заинтересованы в создании качественной системы их оценки и управления.
Согласно Базелю II (документ, который описывает возможные способы повышения качества управления всеми рисковыми событиями, связанными с банковской деятельностью) существуют следующие способы оценки риска:
• Подход базового индикатора — когда за основу берется средний уровень доходов за предыдущие 3 года, а величина возможных рисков составляет 15% от этой суммы. Это упрощенный способ оценки, он применяется исключительно для определения достаточности капитала;
• Стандартизированный подход — отличается от предыдущего тем, что в данном случае оценивается не весь валовый доход в целом, а в отдельности по каждому из направлений банковской деятельности (всего выделяется 8 таких направлений). Каждому из направлений присваивается свой определенный процент риска;
• Подход измерения — когда по каждому виду деятельности проводится оценка риска, аналогичная оценке ожидаемых потерь по кредитному риску.
Предполагается, что через несколько лет в Базель II будут внесены изменения, и все перечисленные методы оценки будут заменены новым подходом. Основное его отличие в том, что он рассчитывает возможный операционный риск одновременно на основе общих статистических данных и на основе понесенных убытков самого банка за последние несколько лет. При этом соглашение Базель II определяет операционный риск как один из самых важных, и рекомендует банкам иметь определенную сумму капитала для минимизации потерь и убытков.
Управление рисками необходимо для снижения общего количества убытков кредитной организации. У банка должно быть разработано 2 плана: план по минимизации шансов наступления рискового события и план действий на случай необратимости риска. В зависимости от ситуации, в оба плана периодически нужно вносить корректировки.
По Базелю II предусмотрено 3 линии обороны, способствующих качественному управлению рисками:
• 1 линия — весь персонал банка. Например, сотрудники инкассаторской службы при попытке их ограбления;
• 2 линия — специально созданный внутри банка субъект, который организовывает всю работу, связанную с финансовыми рисками;
• 3 линия — специально созданное подразделение, которое периодически проводит внутреннюю проверку подготовленности и эффективности двух первых линий.
Согласно международной практике в банках с хорошо развитой и продуманной системой управления финансовыми рисками, до 95% таких случаев предотвращаются еще на первой линии защиты. При этом эффективность управления операционными рисками во многом зависит от того, как организовано подразделение по борьбе с ними и от того, какие проекты и цели имеет такое подразделение.
По Базелю II для создания наиболее эффективной системы управления принято использовать целый ряд методик, в число которых входит:
• Регулярный аудит совершаемых операций;
• Анализ имеющейся информации по операционным рисковым событиям;
• Регулярный мониторинг КИР (ключевых индикаторов риска);
• Оценка и анализ возможного риска отдельными подразделениями и филиалами;
• Совершенствование бизнес-процесса путем создания новых правил;
• Контроль соблюдения принятых в банке правил;
• Обучение и мотивирование персонала кредитной организации;
• Исключение человеческого фактора за счет автоматизации процессов;
• Постоянное составление отчетности по операционным рискам;
• Страхование от наступления операционных рисков.
Чем больше методик будет задействовано, тем больше шансов на создание качественной системы управления. Но учитывая нагрузку, которая ложится при этом на ответственных лиц, банк должен обладать обширным штатом сотрудников, отвечающих за управление рисками. Это могут себе позволить только крупные организации. Исходя из этого, наиболее уязвимыми к операционным рискам являются небольшие банки, которые не способны себе позволить содержать целый штат квалифицированных сотрудников, занимающихся только оценкой рисковых факторов и их управлением.
Управление операционными рисками
Целью управления операционным риском, как составной частью общего процесса управления рисками, присущими деятельности, является предотвращение данного риска или максимально возможное снижение угрозы потенциальных убытков (прямых и/или косвенных), связанных с организацией внутренних процессов и с внешними факторами (событиями).
Оценка и прогнозирование уровня консолидированного (совокупного) операционного риска предприятие осуществляется на основе использования статистической информации, объединенной в базу данных о фактах реализованных операционных рисков. Фирмой проводится работа по сбору и систематизации соответствующей информации, формированию базы данных для последующего анализа, оценки и прогнозирования с использованием современных математических методов.
На первоначальном этапе одновременно с формированием базы данных производится комплексная оценка, ранжирование по уровню потерь и определение степени значимости идентифицированных операционных рисков фирмы.
Управление операционным риском нацелено на максимально возможное его предотвращение и вследствие этого основано как на применении качественных и количественных методов анализа, так и на создании адекватной системы внутреннего контроля.
Эффективное управление операционными рисками в коммерческом банке успешно реализуется через решение специальных задач, вытекающих из особенностей данного вида банковского риска. Изучение сравнительно небольшого имеющегося опыта российских банков и руководящих документов ЦБ РФ и Базельского комитета по вопросам управления операционным риском показывает, что однозначного подхода к определению конкретных задач по управлению операционным риском нет.
Задачами коммерческого банка в области управления операционными рисками являются:
• создание и поддержание (совершенствование) эффективного механизма своевременной идентификации и предотвращения возможных (потенциальных) негативных событий;
• определение приемлемого уровня конкретных видов операционных рисков, с точки зрения экономической целесообразности затрат на их оценку, анализ и мониторинг;
• создание культуры операционного контроля на локальном уровне;
• совершенствование системы внутреннего контроля за операционными рисками;
• принятие адекватных мер для снижения/избежания потерь (убытков) или передачи рисков третьим лицам (страхования).
Признавая особую значимость управления операционными рисками на первичном (низовом) уровне, коммерческий банк определяет следующие подходы к оценке и управлению операционными рисками:
- "снизу вверх" - при котором выявляются и оцениваются источники, причины и последствия (потенциальные и реализованные) возникновения риска в подразделениях предприятие и бизнес-процессах. Осуществляется на постоянной основе сотрудниками и руководителями структурных подразделений предприятие - в соответствии с функциональными обязанностями, положениями о подразделениях, в рамках операционных регламентов, других внутренних нормативных документов;
- "сверху вниз" - при котором оцениваются последствия реализации риска (прямые и косвенные потери/затраты, их влияние на конечные результаты деятельности фирмы). В целях принятия адекватных мер, направленных на совершенствование системы управления операционными рисками, руководство предприятие (филиала), коллегиальные органы на регулярной основе рассматривают подготовленные подразделениями службы внутреннего контроля и подразделениями рисков (филиала) отчеты об уровне реализованных операционных рисков, фактах нарушений операционных регламентов и процедур, установленных полномочий, лимитов и ограничений.
Таким образом, для достижения целей и выполнения задач управления операционным риском в среднем и крупном банке целесообразно создавать систему по управлению операционным риском, которая представляет собой целостную совокупность взаимосвязанных, функциональных элементов организующих и обеспечивающих эффективный процесс управления операционным риском. При создании системы управления операционным риском в коммерческом банке необходимо учитывать следующие факторы.
Эффективность функционирования системы управления операционным риском зависит от подхода к созданию системы управления с учетом анализа вышеизложенных факторов.
Система управления операционным риском должна представляет собой совокупность следующих элементов:
- орган в структуре банка, ответственного за функционирование системы управления операционным риском на постоянной основе;
- объект управления (факторы и источники возникновения операционных рисков);
- систему сбора управленческой информации и документооборота по вопросам идентификации, оценки, анализа рисковых событий и их учета для создания базы данных;
-высоконадежные средства управления, связи и программного обеспечения;
- подсистему контролинга для обеспечения эффективности функционирования системы управления и своевременного реагирования на появление факторов операционного риска.
Под органами управления операционным риском понимается высшее руководство банка (совет директоров, наблюдательный совет), правление банка, а также специальное подразделение (сотрудник), отвечающие за координацию и централизацию управления операционным риском.
В случае создания такого подразделения разрабатывается и утверждается положение о новом структурном подразделении банка, в котором определяется его полномочия, порядок взаимодействия с другими подразделениями банка, отвечающими за управление другими рисками, а также со службами внутреннего контроля и безопасности.
На это подразделение возлагается разработка методик по оценке операционного риска, разработка и внедрение процедур, механизмов и технологий по ограничению или снижению операционного риска. В случае отказа руководства банка от создания подразделения по управлению операционными рисками, выполнение задач по управлению операционными рисками и координация деятельности возлагается на отдельного сотрудника. В этом случае во внутренних документах банка необходимо отразить его функциональные обязанности и порядок взаимодействия с подразделениями банка по вопросам операционных рисков.
Коммерческий банк определяет следующие основные принципы управления операционными рисками.
Все направления деятельности несут в себе потенциальные операционные риски. Проведение операций осуществляется в соответствии с утвержденными фирмой регламентами и процедурами, в пределах установленных полномочий, лимитов и ограничений. Не допускается проведение новых операций при отсутствии нормативных документов или соответствующих решений коллегиальных органов, регламентирующих порядок их совершения.
В целях формирования управленческой структуры, в которой отсутствует конфликт интересов, не допускается совмещение полномочий (обязанностей) по выполнению операций, с их оформлением (по операциям, требующим сопровождения со стороны бэк-офиса) и бухгалтерским учетом, а также управлением и контролем за операционными рисками.
В исключительных случаях вопрос о возможности временного совмещения должен решаться с учетом социальной значимости таких операций, их числа и объема, степени существенности возможных потерь, а также введения дополнительных ограничений и методов контроля сопутствующих операционных рисков (дополнительной авторизации операций, дистанционного контроля и т.п.).
Подразделения, совершающие операции, подразделения, отражающие операции в бухгалтерском учете и подразделения, осуществляющие функции управления и контроля рисков, организационно подчинены разным руководителям предприятие (филиала).
В подразделениях банка сотрудники, осуществляющие операции, подверженные риску, организационно разделены (независимы) от сотрудников, учитывающих и контролирующих эти операции.
Целью контроля операционных рисков является получение объективной информации об уровне операционных рисков, выполнении операционных регламентов и процедур, соблюдении установленных полномочий и операционных лимитов для оценки эффективности политики и адекватности системы управления операционными рисками и их совершенствования.
Система контроля операционных рисков реализуется в соответствии с принципами, определенными внутренними нормативными документами фирмы, и предполагает осуществление предварительного, текущего и последующего контроля операционных рисков на всех этапах совершения операций / реализации процедур.
Уполномоченные структурные подразделения осуществляют контроль операционных рисков на всех / отдельных этапах проведения операций / реализации процедур - в соответствии с функциями, определенными положениями о подразделениях, и нормативными документами фирмы.
При идентификации операционных рисков, носящих существенный или системный характер, руководитель соответствующего структурного подразделения в установленном порядке информирует об этом руководство предприятие (филиала), а также подразделение рисков и подразделение службы внутреннего контроля (филиала).
Руководство банка (филиала), его коллегиальные органы на регулярной основе рассматривают отчеты об идентифицированных операционных рисках, уровне реализованных операционных рисков, фактах, причинах и последствиях нарушений установленных процедур, лимитов и ограничений.
Процесс управления операционными рисками строится на принципе использования современных информационных технологий. В общественная организация е разрабатываются и внедряются информационные системы, позволяющие своевременно идентифицировать, анализировать, оценивать, управлять и контролировать операционные риски.
Постоянное совершенствование системы управления операционными рисками общественная организация постоянно совершенствует элементы системы управления операционными рисками, включая информационные системы, процедуры и технологии на основе информации о реализованных рисках, с учетом поставленных стратегических задач, изменений во внешней среде, нововведений в мировой практике управления данными рисками.
Управление операционными рисками в коммерческих банках осуществляется в соответствии с внутренними документами, разработанными на основании и в развитие утвержденных Правлением банка.
Коммерческий банк определяет следующие основные этапы процесса управления операционными рисками:
• идентификация:
• источников возникновения операционных рисков;
• типов операционных рисков;
• причин возникновения выявленных рисков;
• измерение (прогнозная оценка), анализ и оценка идентифицированных рисков;
• принятие управленческого решения в отношении выявленного операционного риска: предупреждение потенциальных и минимизация возникающих операционных рисков или передача риска третьим лицам (страхование);
• контроль соблюдения установленных регламентов и процедур, лимитов и ограничений в отношении операционных рисков;
• постоянный мониторинг (наблюдение) (и обратное тестирование) эффективности системы управления операционными рисками;
• составление отчетности по операционному риску.
Специфика системы управления операционными рисками заключается в том, что её субъектами являются практически все подразделения коммерческого банка.
Так, если рассматривать управление операционным риском корпоративного (внутреннего) мошенничества, субъектами являются подразделения безопасности и управления персоналом банка. Нередко факторы, обуславливающие возникновение корпоративного воровства в банке, связаны с использованием неадекватных методов реализации кадровой политики. К таким факторам относятся низкий уровень заработной платы по отношению к рынку труда, "авральный" стиль работы, неэффективная система мотивации персонала, отсутствие возможности для карьерного роста и прочие.
Большую роль в профилактике корпоративного мошенничества играют такие HR процессы, как:
• Оценка персонала при приеме на работу и продвижению по службе. При приеме кандидата на работу необходимо устанавливать контакт с его предыдущими работодателями, запрашивать рекомендации. На данном этапе возможно выявление фальсификации информации, предоставленной кандидатом в анкетных данных.
• Тренинги по противодействию мошенничеству. Сотрудникам банка необходимо проводить разъяснительную работу о мошенничестве и схемах его идентификации.
• Развитие в банке обучающих и мотивационных программ. Комплекс данных мероприятий поможет снизить в банке уровень так называемого "компенсационного воровства".
• Выбор корректных методов реализации кадровой политики во избежание возникновения факторов излишнего давления на персонал банка.
• Проведение собеседований при увольнении персонала из банка. Такие интервью могут помочь выявить узкие места во внутренних процессах компании, использование которых может привести к факту совершения и сокрытия мошенничества.
Таким образом, оказывая влияние на факторы возникновения корпоративного мошенничества посредством разработки соответствующих HR процессов и процедур, мы уходим от необходимости решения крупномасштабных проблем по устранению последствий возникновения данного вида операционных рисков.
Однако профилактические методы не решают проблемы возникновения операционных рисков в полной мере.
Поэтому на практике банк всегда сталкивается как минимум с двумя наиболее существенными задачами, которые можно наглядно продемонстрировать на примере управления операционным риском кадровой политики и безопасности труда:
1. Организация процесса сбора данных об инцидентах операционного риска. Проведение анализа операционных рисков просто немыслимо без достаточного объема исходных данных. И здесь задача подразделяется на 2 критически важных составляющих:
- Создание культуры сбора данных об инцидентах операционного риска. Заставить сотрудника сообщать об операционных потерях - это задача, практически не имеющая решения. Изначально, как правило, менеджеры идут на дополнительную нагрузку в работе для своих сотрудников с единственной целью - убрать как можно больше факторов, мешающих в выполнении повседневных обязанностей, при этом улучшив показатели деятельности подразделений. И тот факт, что сбор данных - это не процесс ради процесса, а процесс во благо его участников, необходимо доносить сразу же с первых встреч, на которых обсуждается разработка, развитие и актуализация системы управления операционными рисками и её составляющих элементов.
- Применение информационных технологий, позволяющих накапливать и обрабатывать данные об операционных рисках банка. Без достаточного уровня автоматизации процесс управления операционными рисками не будет приносить желаемых результатов. Так, на рынке программного обеспечения Украины есть ряд решений, позволяющих полностью автоматизировать кадровое делопроизводство, и имеющих специальные модули для построения необходимых отчетов о персонале в различных аналитических разрезах.
2. Определение корректных ключевых рисковых показателей, играющих важную роль в процессе управления операционными рисками. Индикаторы используются для отслеживания и прогнозирования различных операционных событий. Они дополняют процесс оценки постоянным мониторингом эффективности контроля.
Наиболее эффективными индикаторами для риска кадровой политики и безопасности труда являются:
• текучесть кадров;
• количество несчастных случаев на рабочем месте;
• сумма штрафов государственных органов за несоблюдение правил безопасности труда;
• доля сформированного кадрового резерва под ключевые должности в банке;
• количество проведенных обучающих мероприятий;
• количество административных взысканий и прочие индикаторы.
Эффективная организация сбора данных об операционных инцидентах, а так же наличие информационных технологий, обеспечивающих процесс сбора и обработки таких данных, позволяет реализовать главную задачу системы управления операционными рисками - расчет необходимого финансового покрытия убытков от операционных потерь. Реализация данной задачи дает возможность высшему руководству вовремя принять необходимые управленческие решения по минимизации таких потерь, при этом обеспечив выход банка на заданные рубежи прибыльности.
Операционные риски являются объективным явлением в деятельности любого банка и проявляются как совокупность отдельных видов рисков. Виды операционных рисков весьма многообразны, поэтому в целях эффективного управления ими эти риски классифицируют с различной степенью их интеграции.
В системе операционных рисков особое место занимают информационные и телекоммуникационные риски кредитных учреждений.
Информационные и телекоммуникационные риски (IT-риски) - это опасность возникновения убытков или ущерба в результате применения банком информационных технологий. Иными словами, IT-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи.
Внутренними и внешними факторами (причинами) операционного риска являются:
• случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов кредитной организации;
• несовершенство организационной структуры кредитной организации в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете, несоблюдение служащими установленных порядков и процедур, неэффективность внутреннего контроля;
• сбои в функционировании систем и оборудования;
• неблагоприятные внешние обстоятельства, находящиеся вне контроля кредитной организации.
Целью управления операционным риском, как составной частью общего процесса управления рисками, присущими деятельности, является предотвращение данного риска или максимально возможное снижение угрозы потенциальных убытков (прямых и/или косвенных), связанных с организацией внутренних процессов и с внешними факторами (событиями).
Задачами коммерческого банка в области управления операционными рисками являются:
• создание и поддержание (совершенствование) эффективного механизма своевременной идентификации и предотвращения возможных (потенциальных) негативных событий;
• определение приемлемого уровня конкретных видов операционных рисков, с точки зрения экономической целесообразности затрат на их оценку, анализ и мониторинг;
• создание культуры операционного контроля на локальном уровне;
• совершенствование системы внутреннего контроля за операционными рисками;
• принятие адекватных мер для снижения/избежания потерь (убытков) или передачи рисков третьим лицам (страхования).
Случаи операционного риска
Существуют различные точки зрения на сущность операционного риска. Самыми распространенными являются четыре понятия операционного риска. Изначально к операционным рискам относили прочие виды финансовых рисков, отличающиеся от рыночных и кредитных. Такое определение является слишком широким и включает в себя бизнес-риск, охватывающий такие аспекты ведения, как выбор стратегии развития, позиционирования на рынке, компетентность менеджера, ноу-хау, способы реализации конкурентных преимуществ.
С другой стороны, операционный риск возникает при осуществлении финансовых операций. Его источником могут быть ошибки фронт-, мидл-, и /или бэк-офиса при обработке данных, сбои информационных систем, технологические неполадки оборудования, некорректное исполнение операций. Данный подход фокусируется на процедуре исполнения операций по всем стадиям их обработки, но не учитывает риски, связанные с мошенничеством внутри организации, несанкционированным совершением операций, неправильным использованием моделей для оценки финансовых инструментов.
Третий подход является более широким. Под операционным риском понимаются те риски, которые возникают в результате неэффективности внутренней системы контроля в организации. Однако, сюда не относятся: внешнее мошенничество, природные катастрофы, взлом системы безопасности.
Четвертый подход можно считать наиболее адекватным. Операционный риск — это риск прямых или косвенных убытков в результате неверного построения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, несанкционированных действий или внешнего воздействия.
Базельский комитет по банковскому надзору предложил собственное определение операционного риска. Операционный риск — это риск потерь в результате неточных или ошибочных действий людей, внутренних процессов, систем или внешних событий.
В соответствии с письмом Банка России № 76 — Т «Об организации управления операционным риском в кредитных организациях», операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.
Операционные риски — это широкое понятие, включающее в себя множество факторов — технических, финансовых, человеческих. Эффективность бизнес процессов во многом определяется их сопровождением. Современные бизнес процессы сложны в разработке и в поддержке. Они могут охватывать несколько приложений и систем, зависеть от множества факторов. Поэтому от того, насколько эффективно они контролируются и сопровождаются, зависит большинство бизнес-операций.
На основании Положения Банка России № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» и Рекомендаций Банка России по организации управления операционным риском в кредитных организациях (письмо Банка России № 76-Т), документов Базельского комитета (Базель II).
Возникновение операционного риска может быть обусловлено как внутренними, так и внешними причинами.
К внутренним причинам возникновения операционного риска относятся:
— несовершенство организационной структуры Банка в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете;
— несоблюдение служащими Банка установленных порядков и процедур;
— неэффективность внутреннего контроля Банка.
К внешним причинам возникновения операционного риска относятся:
— случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов Банка;
— сбои в функционировании систем и оборудования, находящиеся вне контроля Банка;
— неблагоприятные внешние обстоятельства, находящиеся вне контроля Банка.
Все события операционного риска можно разделить на четыре группы в зависимости от фактора их происхождения. Главными факторами являются человеческий, факторы систем и процессов, внешний фактор.
К группе человеческий факт относятся: обман и другие криминальные действия; несоблюдение правил как внутренних, так и внешних; ошибки, связанные с некомпетентностью и халатностью, плохое руководство; потеря ведущих сотрудников (болезнь, проблемы с удержанием персонала); несоблюдение требований систем безопасности.
Фактор систем. Для это группы характерны: ИТ — проблемы (сбои в работе оборудования, вирусы, атаки хакеров); несанкциональный доступ к информации и системам безопасности; недоступность и сомнительная достоверность данных; проблемы со средствами телекоммуникаций; сбои в работе программ.
Фактор процессов. К этой группе относятся: ошибки в процессе выполнения, регистрации сделок и документооборота; ошибки в моделях, методологиях, сценарном анализе и при переоценке активов по рыночным ценам; ошибки при составлении бухгалтерской отчетности и вычислении налогового бремени; нарушение полномочий; неадекватное определение зон ответственности и обязанностей.
Внешний фактор. Для этой группы характерны: криминальные действия (кража, терроризм, вандализм); политические или военные события (войны или международные санкции); смена политического курса, юридических, регуляторных или налоговых условий; природные катаклизмы (пожар, землетрясение, наводнение); проблемы у контрагентов — других банков, клиринговых агентов.
Банк России ужесточил оценку капитала банков: изменение коснулось расчета норматива достаточности капитала (Н1).
Согласно Положению Банка России величина операционного риска рассчитывается как 15% от среднего дохода банка за последние три года. Однако большая вероятность реализации операционного риска возникает у банков, сконцентрированных на рознице, или же имеющих большой штат сотрудников, а также обладающих не передовыми ИТ — системами. В тоже время эти банки могут показать в совокупности за три года более низкий средний доход, чем банки, имеющие небольшие операционные риски, но получившие высокие доходы. Таким образом, величина операционного риска может не отражать экономической действительности.
Норматив Н1 определяется как отношение размера собственных средств банка и суммы его активов, взвешенных по уровню риска. Так как в расчет норматива вводится величина операционного риска, следовательно, знаменатель формулы увеличится на эту величину. Таким образом, у банков появиться необходимость в дополнительном капитале, который смог бы компенсировать этот прирост.
В итоге можно отметить, что причины возникновения операционного риска в каждом банке различны. Например, автоматизация многих процессов привела к уменьшению ошибок со стороны персонала, но усилила зависимость компаний от информационных и технологических систем, сбои в которых приводят к существенным потерям. Для этих потерь банки и создают резервы и формируют капитал.
Для того чтобы минимизировать операционный риск можно использовать три подхода:
• Первый подход — технологический, который в самом общем виде направлен на снижение риска человеческого фактора при выполнении банковских операций. Минимизация операционного риска производится за счет рационализации общей технологии обработки информации в автоматизированной системе независимо от прикладного назначения программного обеспечения.
• Второй подход — функциональный, при котором операционный риск минимизируется за счет полноты соответствия реализованных прикладных алгоритмов требованиям предметной области (нормативы, правила, описания банковских продуктов и т.п.). Алгоритмы и их реализация (код программы) не должны содержать ошибок, то есть отличий от заявленной функциональности банковского продукта и от законодательных требований к условиям его реализации.
• Третий — методологический аспект, направленный на повышение степени формализации нормативов, правил, законодательных актов и других регламентирующих документов, определяющих порядок и правила реализации банковских услуг и продуктов. Чем четче прописаны правила выполнения операций в законах, инструкциях, распоряжениях и других нормативных документах, тем меньше риск возникновения ошибок при реализации банковского продукта в АБС.
Соглашение «Базель II» операционный риск определяет как важный риск, с которым сталкиваются банки, и банкам предписывается держать определенную сумму капитала, чтобы защитить себя от связанных с ним убытков. Собственно операционный риск определяется как «риск убытков в результате неадекватности внутренних процедур или их несоблюдения, действий людей и систем либо внешних событий».
Если банк понес операционный риск
Операционный риск - это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства, внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.
Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка. В мировой банковской практике управление операционными рисками является ключевой и первостепенной задачей. Операционный риск проникает во все аспекты возможных рисков - он взаимосвязан со всеми другими типами риска, такими как рыночный, кредитный риск, а также риск ликвидности, усложняя их. В отсутствие операционных провалов все другие типы риска значительно менее важны.
Возникновение операционного риска может быть обусловлено как внутренними, так и внешними причинами.
К внутренним причинам возникновения операционного риска относятся:
- несовершенство организационной структуры Банка в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете;
- несоблюдение служащими Банка установленных порядков и процедур;
- неэффективность внутреннего контроля Банка.
К внешним причинам возникновения операционного риска относятся:
- случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов Банка;
- сбои в функционировании систем и оборудования, находящиеся вне контроля Банка;
- неблагоприятные внешние обстоятельства, находящиеся вне контроля Банка.
Риском можно управлять, т.е. использовать меры, позволяющие в определенной степени прогнозировать наступление рискового события и принимать меры к снижению степени риска.
Эффективность организации управления рисками во многом зависит от классификации.
Под классификацией риска следует понимать распределение риска на конкретные группы по определенным признакам для достижения поставленных целей.
Научно-обоснованная классификация риска позволяет четко определить место каждого риска в их общей системе. Она создает возможности для эффективного применения соответствующих методов, приемов управления риском. Рисков в зависимости от состояния каждого из перечисленных элементов.
Операционные риски банка включают в себя риски увеличения стоимости услуг банка и возрастания текущих затрат (например, риски, связанные с неспособностью возмещать административно-хозяйственные расходы).
Попытки регламентации степени банковского риска по отдельным операциям должны носить гибкий характер. Следовательно, в каждом отдельном случае необходимо самостоятельное определение банками вероятности потери средств в результате той или иной операции.
Риск персонала - риск потерь, связанный с ошибками и противоправными действиями работников Банка, их недостаточной квалификацией, излишней загруженностью, нерациональной организацией труда в Банке и т.д.
Риск процесса - риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.
Риск систем - риск потерь, обусловленных несовершенством используемых в Банке технологий - недостаточной емкостью систем, их неадекватностью по отношению к проводимым операциям, грубости методов обработки данных, или низкого качества, или неадекватности используемых данных и т. д.
Риски внешней среды - риски потерь, связанные с изменениями в среде, в которой функционирует Банк - изменения в законодательстве, политике, экономике и т.д., а также риски внешнего физического вмешательства в деятельность организации.
Категории типов событий операционного риска согласно Базелю II:
- Внутреннее мошенничество (InternalFraud);
- Внешнее мошенничество (ExternalFraud);
- Трудовое законодательство и безопасность труда (Employment Practicesand Workplace Safety);
- Клиенты, продукты и правила бизнеса (Clients, Products, &Business Practice);
- Ущерб материальным активам (Damage to Physical Assets);
- Прерывание бизнеса и сбои систем (Business Disruption&Systems Failures);
- Управление исполнением, доставкой и процессами (Execution, Delivery, &Process Management).
Классификация ORX (Ассоциацией обмена данными по операционным рискам) осуществляется в зависимости от уровня в иерархии организации выделяют риски корпоративного уровня, риски бизнес-единицы, риски подразделения.
Операционные финансовые риски
Операционный (деловой) риск предприятия характеризуется неустойчивостью доходов (чистых операционных прибылей) предприятия.
Признаком неудовлетворительного уровня деловых рисков предприятия является слишком большое по сравнению со среднеотраслевой величиной значение операционного рычага (ОР) предприятия или самого бизнеса.
Показатель операционного рычага представляет собой меру чувствительности (эластичности) доходов с бизнеса к изменению (особенно к уменьшению) объёма продаж продукции, которое может произойти в результате конкуренции на рынках сбыта продукции. Если предприятие работает на достаточно конкурентных рынках сбыта продукции, то операционный рычаг бизнеса указывает, таким образом, на то, в какой мере стабильность доходов предприятия защищена от вероятных на подобных рынках сравнительно незначительных успехов или неуспехов в конкуренции.
Чем выше операционный рычаг, тем больше риск того, что даже вследствие незначительных потерь в объёме продаж (потери всего одного клиента, уменьшения продаж всего на 1 % и т.д.) предприятие потеряет в прибыли так много, что они резко понизятся или даже превратятся в убытки.
Операционный рычаг предприятия оказывается наиболее высоким, когда по своим абсолютному размеру и доле в общих операционных расходах постоянные издержки предприятия (затраты, не зависящие от объёма выпуска и продаж продукции – арендная плата, налог на имущество, тарифно-окладная часть заработной платы персонала, административные расходы и др.) настолько велики, что объём продаж, обеспечивающий безубыточность бизнеса («порог нулевой рентабельности»), незначительно меньше фактического и доступного предприятию объёма продаж.
Помимо снижения постоянных операционных издержек, операционные риски предприятия и его операционный рычаг могут быть уменьшены за счёт диверсификации продукции (хозяйственной деятельности) фирмы. Смысл подобной диверсификации состоит в том, чтобы, кроме наиболее прибыльной продукции, которая, однако, нестабильно прибыльна, параллельно освоить производство и продажи, пусть и менее рентабельной, но более стабильной по доходам продукции.
Финансовый риск – риск, связанный с движением финансовых ресурсов организации.
Классификация финансовых рисков:
• Внутренние риски: риск потери финансовой устойчивости и ликвидности, риск неплатежеспособности, риск снижения рентабельности, риск принятия неверного финансового решения, риск снижения инвестиционной привлекательности организации.
• Внешние риски: процентный риск, инфляционный риск, валютный риск, депозитный риск, кредитный риск, налоговый риск.
Целью управления финансовым риском является снижение потерь, связанных с данным риском до минимума.
Общеизвестны четыре метода управления риском: упразднение, предотвращение потерь и контроль, страхование, поглощение.
Упразднение заключается в отказе от совершения рискового мероприятия. Но для финансового предпринимательства упразднение риска обычно упраздняет и прибыль.
Предотвращение потерь и контроль как метод управления финансовым риском означает определенный набор предшествующих и последующих действий, которые обусловлены необходимостью предотвратить негативные последствия, уберечься от случайностей, контролировать их размер, если потери уже имеют место или неизбежны.
Страхование заключается в том, что инвестор готов отказаться от части доходов, лишь бы избежать риска, т.е. он готов заплатить за снижение риска до нуля.
Поглощение состоит в признании ущерба и отказе от его страхования. К поглощению прибегают, когда сумма предполагаемого ущерба незначительно мала и ей можно пренебречь.
Оценка операционного риска
Понятие рисков общеизвестно. Большинство операций в финансовой проводятся в условиях неопределенности и поэтому заранее их результат нельзя предсказать. Поэтому финансовые операции рискованны: при их проведении возможны как прибыль, так и убыток. Риск — это невозможность уверенного предсказания результата.
Операционный риск можно определить как непредвиденные потери, связанные с неадекватностью и/или сбоями в процессах, вызванные человеческим фактором или внешними воздействиями.
Вопрос анализа финансовых рисков, в том числе операционных, на текущий момент достаточно хорошо проработан, математический аппарат позволяет давать численные оценки рисков. Цель данной работы — провести обзор существующих подходов к оценке операционных рисков.
Базельский комитет по банковскому надзору — орган, который предназначен обеспечивать крепость, полноценное функционирование финансовой системы, разрабатывать стандарты финансовой отчетности, модернизировать систему надзора за деятельностью банков и риск-менеджмент в банковской сфере. Для этого данной организацией опубликовало множество документов по нормам достаточности капитала, бухгалтерской отчетности и аудиту, эффективному надзору за банками, финансовым рискам и т. д. С точки зрения риск-менеджмента наиболее важными документами являются Базель I и Базель II. Базель I фокусируется на рыночном и кредитном риске, оставляя операционный риск без требований относительного необходимого капитала. В этом смысле Базель II является улучшением Базеля I, ведь в последнем операционный риск вводится операционный риск как равноценный по своей важности рыночному и кредитному риску.
Базель II дает разрешение банкам разрабатывать и пользоваться своими собственными моделями для оценки операционного риска, чтобы создаваемые модели были более чувствительными к индивидуальным особенностям организаций. Определение операционного риска как «риск потерь вследствие неуспешного или неадекватного осуществления процессов, из-за человеческого фактора, систем или внешних событий», даваемое в Базеле II, включает в себя юридический риск и не включает в себя риск, связанного с репутацией, а также стратегический риск, т.е. риск потерь от принятия неверных решений высшим руководством.
Анализ операционного риска может проводиться в разрезе причин; видов событий, которые приносят потери; структурных подразделений компании, где происходит несущее потери событие; последствий, которые влечет риск.
В рамках анализа операционных рисков возможны два вида моделей: причинные модели и модели капитала.
Причинные модели (каузальные, causal models) нацелены на то, чтобы понять, какие факторы оказывают воздействие на конкретный риск. Изменением факторов модели предсказывается подверженность риску. Оценки таких моделей производятся путем построения множественных линейных регрессий, Logit- и Probit-моделей.
Модели капитала рассчитывают экономический капитал (для покрытия экстраординарных потерь) и регулятивный капитал под операционные риски. Соглашением Базель II было предложено 3 подхода к моделям для исчисления капитала под операционный риск: метод базовых показателей (the Basic Indicator Approach, BIA), стандартизованный метод (the Standardized Approach, SA), усовершенствованный метод (the Advanced Measurement Approach, AMA).
Три упомянутые модели отличаются чувствительностью к риску, из них усовершенствованный метод (AMA) является наиболее чувствительным.
Модель является наиболее простой из предложенных Базельским комитетом. Как говорится в рекомендательном документе, модель универсальна и легко применима, однако платой за простоту выступает нечувствительность модели к особенностям фирмы. Нечувствительность проявляется в том, что нет учета структуры деятельности, подверженности риску, каких-либо индикаторов. Зачастую это приводит к тому, что необходимый капитал под операционный риск завышается. Метод базовых показателей в наибольшей степени подходит для небольших банков с простым набором деловых операций.
По сравнению с предыдущим методом данный подход является более чувствительным к риску, т. к. вводится разделение банковской деятельности на восемь направлений (business lines): «корпоративные финансы, операции на финансовых рынках, розничные банковские услуги, обслуживание юридических лиц, расчеты и платежи, агентские услуги, управление активами, брокерские услуги». По каждому из восьми направлений финансовым индикатором масштаба операций и подверженности операционному риску в зависимости от направления является валовой доход (направления: корпоративные финансы, операции на финансовых рынках, брокерские услуги), общегодовой оборот (направление «расчеты и платежи»), среднегодовые активы (направления: розничные банковские услуги, обслуживание юридических лиц) или суммарные средства в управлении (управление активами).
В целом недостатки и достоинства похода те же, что и у BIA, с тем отличием, что SA принимает во внимание факт, что подверженность операционному риску может варьироваться по видам деятельности финансовых учреждений.
Усовершенствованный метод является наиболее сложным и эффективным их трех подходов. Он позволяет банкам определять величину необходимого капитала под операционный риск, пользуясь собственными моделями (получив разрешение контролирующих органов) и оценками подверженности риску.
Сложность и эффективность подхода объясняется тем, что размер необходимого капитала на покрытие риска определяется из собственных исторических данных о потерях банка и индивидуальными для банка количественными и качественными методиками оценки риска, а не едиными для всех банков операционными индикаторами.
По Базельским правилам, банк должен продемонстрировать контролирующим органам, что мера риска, используемая им в целях оценки необходимого капитала, отражает риски в течение одного года с уровнем доверия в 99,9 %. Такой перцентиль необходимого капитала означает, что вероятность того, что капитала для покрытия потерь будет недостаточно, составляет 0,1 %.
В рамках усовершенствованного подхода различают 3 модели:
1) Подход внутренней оценки (Internal Measurement Approach, IMA);
2) Подход, основанный на построении распределения потерь (The Loss Distribution Approach, LDA);
3) Балльно-весовой или скоринговый подход (The Scorecard Approach, SCA).
Первые два подхода используют в основном внутреннюю информацию банка.
Необходимый капитал определяется тремя параметрами:
1) Индикатор подверженности риску (к примеру, упомянутый ранее валовой доход) (the Exposure indicator, EI);
2) Вероятность наступления неблагоприятного события (Probability of Event, PE);
3) Доля потерь в случае наступления события (Loss Given the Event, LGE).
Чтобы от этой величины перейти к общим потерям (соответственно, необходимому капиталу), необходимо ввести поправляющий коэффициент, с помощью которого учитывается непредвиденные потери. Таким образом, предполагается линейная зависимость ожидаемых и непредвиденных потерь.
Деятельность банка подразделяется на 8 видов направлений и существует 7 видов событий, несущих потери. Они формируют 56 возможных сочетаний, которые изображаются в матричном виде. «Для каждого из сочетаний ключевая задача состоит в том, чтобы оценить распределения частоты потерь (loss frequency) и тяжести потерь (loss severity)». Для каждого из показателей исследуется свое распределение, так как принимается допущение, что решения менеджмента отдельно воздействуют на каждый из этих параметров. Параметры распределений определяются методом моментов или методом максимального правдоподобия. На основе двух распределений строится распределение операционных потерь.
Частоты наступления неблагоприятных событий для 56 сочетаний направлений деятельности и видов неблагоприятных событий являются независимыми случайными величинами. Тяжесть потерь является случайной величиной и во всех сочетаниях распределена одинаково. Такие предпосылки позволяют рассматривать каждое из 56 сочетаний отдельно.
Ожидаемые потери (Expected Loss) вычисляются как математическое ожидание для полученного распределения. Непредвиденные потери (Unexpected Loss), вычисляются как разница между квантилем распределения потерь и ожидаемыми потерями.
В отличие от подхода внутренней оценки (Internal Measurement Approach, IMA), в данном подходе непредвиденные потери оцениваются непосредственно, без упрощающего предположения о линейной зависимости ожидаемых и непредвиденных потерь.
Высокая чувствительность к риску, т. к. оценки производятся на основе собственной информации банка. В отличие от метода базовых показателей (BIA) и стандартизованного метода (SA), нет завышения величины капитала под операционный риск.
Оценивать распределение потерь сложно, следовательно, возможны ошибки моделирования. Метод сильно опирается на показатель VaR, результаты о величине необходимого капитала сильно зависят от выбираемого уровня доверия (как было сказано ранее, Базель II рекомендует 99,9 %). Решение опирается на исторические данные, следовательно, прогнозы назад-смотрящие. Чтобы использовать данную модель, необходим большой объем данных — минимум за 5 лет деятельности.
Метод основан на использовании VaR. Проблема в том, как суммировать необходимый капитал под операционный риск по разным видам деятельности и типам событий. Простое суммирование индивидуальных значений VaR означает допущение единичной корреляции потерь в элементах матрицы 8*7. В литературе указывается, что существуют модифицированные версии подхода LDA, которые решают эту проблему.
В рамках данного подхода капитал под операционный риск оценивается не напрямую, а через изменения этого капитала от начальной величины. Поэтому на первом шаге необходимо оценить начальный уровень капитала под потери от операционного риска. После этого в зависимости от того происходит ли улучшение или ухудшение рисковой среды (частоты наступления событий, потерь при наступлении неблагоприятного события), величина необходимого капитала мультипликативно корректируется на величину R в соответствии с балльной оценкой текущего риска. Величина R отражает масштаб текущего изменения капитала под риск в каждом из 8 направлений деятельности банка по сравнению с начальным периодом.
Система управления операционным риском
Операционный риск – это вероятность возникновения убытков в результате недостатков или ошибок во внутренних процессах банка, в действиях сотрудников и иных лиц, в работе информационных систем, либо вследствие внешнего воздействия.
Классификация риска:
• Базельский комитет предлагает следующую классификацию источников операционного риска:
- персонал (намеренные действия сотрудников компании, которые могут нанести ущерб ее деятельности);
- процессы (ошибки и некорректное исполнение операций в ходе осуществления бизнес-процессов либо исполнения должностных обязанностей);
- системы (нарушение текущей деятельности в результате сбоя информационных систем или недоступности сервиса);
- внешняя среда (атаки либо иные угрозы, исходящие из внешней среды, которые не могут управляться компанией и выходят за рамки ее непосредственного контроля).
• В Письме Банка России № 76-Т «Об организации управления операционным риском в кредитных организациях» классификация риска предлагается с точки зрения возможных убытков под влиянием внутренних и внешних факторов, к которым может привести операционный риск.
Внутренними и внешними источниками (причинами) операционного риска являются:
• случайные или преднамеренные действия физических или юридических лиц, направленные против интересов кредитной организации (риск недобросовестного исполнения персоналом банка своих служебных обязанностей, риск перегрузки персонала, риск ошибок при вводе данных, риск предоставления клиентом неверной или неполной информации и т.д.);
• несовершенство организационной структуры кредитной организации в части распределения полномочий подразделений и служащих (риск неверной организационной структуры банка); порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете (риск методологии, правовой риск и т.д.); несоблюдение служащими установленных порядков и процедур; неэффективность внутреннего контроля;
• сбои в функционировании систем и оборудования (технологический риск);
• неблагоприятные внешние обстоятельства, находящиеся вне контроля кредитной организации (риск хищения активов, риск несанкционированного проникновения в процессы банка и т.д.);
• прочее.
Операционные потери могут быть в виде:
• Прямых потерь:
- снижения стоимости активов;
- досрочного списания (выбытия) материальных активов;
- денежных выплат в виде судебных издержек, взысканий по решению суда, штрафных санкций надзорных органов и т.д.;
- денежных выплат клиентам и контрагентам, а также служащим кредитной организации в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине кредитной организации;
- затрат на восстановление хозяйственной деятельности и устранение последствий ошибок, аварий, стихийных бедствий и других аналогичных обстоятельств;
- прочие затраты, связанные с устранением причин возникновения и реализации риска.
• Косвенных потерь (не выражающихся напрямую в денежном эквиваленте, но косвенно влияющих на финансовый результат):
- потеря деловой репутации;
- недополученные запланированные доходы;
- приостановка деятельности в результате неблагоприятного события (технологический сбой);
- отток клиентов и т.д.
В российской практике областью повышенного операционного риска являются информационные технологии, которые составляют значительную долю в структуре общих расходов многих финансовых организаций.
Система управления операционным риском намного сложнее, чем, например, рыночным или кредитным, так как:
• операционный риск является внутренним риском для финансовой организации, поэтому крайне сложно создать универсальный перечень причин возникновения данного вида риска;
• операционный риск очень сложно оценить количественным методом.
Важной составляющей системы управления операционным риском является контроль и регулярная отчетность. Под управлением операционном риском понимается минимизация возможных операционных потерь.
Она обеспечивается с помощью:
• комплекса мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к операционным потерям, и (или) на уменьшение (ограничение) размера потенциальных операционных потерь;
• мер по обеспечению непрерывности финансово-хозяйственной деятельности при совершении банковских операций и других сделок;
• планирования и разработки сценариев на случай непредвиденных ситуаций;
• обеспечения оперативного восстановления бизнеса в случае наступления чрезвычайных ситуаций; - разработки и реализации мероприятий по ограничению и нейтрализации выявленных критических зон риска;
• развития банковских технологий, правил и процедур совершения операций;
• защиту информации;
• развития системы автоматизации;
• прочие меры.
В целях мониторинга операционного риска применяется система индикаторов уровня операционного риска (фиксирования событий), т.е. показателей, которые связаны с уровнем операционного риска, принимаемого кредитной организацией. При определении индикатора риска формулируется гипотеза о существовании в банке объективного измеримого количественного показателя риска, который характеризует определенную группу потерь.
В качестве индикаторов уровня операционного риска могут быть использованы:
• сведения о количестве несостоявшихся или незавершенных банковских операций и других сделок, увеличении их частоты или объемов;
• текучести кадров;
• частота допускаемых ошибок и нарушений;
• прочее.
Для каждого индикатора рекомендуется установить лимиты (пороговые значения), что позволит обеспечить выявление значимых для кредитной организации операционных рисков и своевременное адекватное воздействие на них.
Операционный риск - риск возникновения убытков в результате несоответствия характеру и масштабам деятельности Банка и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими Банка и иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых Банком информационных, технологических и других систем и их отказов (нарушений функционирования), а также в результате воздействия внешних событий.
Основным компонентом операционного риска, подлежащего регулированию, является совершение несанкционированных операций, ошибки в работе персонала, нарушения и сбои в работе компьютерных сетей и оборудования.
В целях минимизации операционного риска, а также исключения возможных убытков (потерь) в Банке на постоянной основе осуществляется выявление и сбор данных о внутренних и внешних факторах операционного риска. На основе полученной информации формируется аналитическая база данных о понесенных операционных убытках, где отражаются сведения о видах и размерах операционных убытков в разрезе направлений деятельности Банка, отдельных банковских операций и других сделок, обстоятельств их возникновения и выявления. Риск-подразделение Банка осуществляет анализ и дает оценку операционного риска. Банк производит оценку операционного риска в соответствии с рекомендациями Базельского комитета по банковскому надзору (Базель II), а также оценку с использованием балльно-весового метода, сущность которого заключается в оценке операционного риска в сопоставлении с мерами по его минимизации. Применение балльно-весового метода оценки операционного риска позволяет выявить слабые и сильные стороны в его управлении. Банком устанавливается допустимый (нормальный) уровень операционного риска не выше 20%. Уровень операционного риска ниже допустимого (нормального) считается «низким», а уровень операционного риска выше допустимого уровня считается «высоким» уровнем, требующим применения мер по его минимизации. Операционным риском управляет Комитет по управлению рисками.
Целями управления и контроля над операционным риском являются минимизация информационных и финансовых потерь, связанных с отражением банковских операций на счетах бухгалтерского учета, а также адекватностью отражения учетной информации в различных формах отчетности, с эксплуатацией программного обеспечения, использованием в деятельности Банка технических средств и высокотехнологического оборудования при реализации банковских услуг. Управление данной категорией рисков осуществляется через принятие процедурных норм по операциям Банка и утверждения положений структурных подразделений, а также должностных инструкций сотрудников Банка с целью разграничения их функций и полномочий.
Одним из инструментов, позволяющих выявить операционные риски, является анализ административно-управленческих расходов на основе данных бухгалтерского или аналитического учета. Предметом данного анализа являются расходы, непосредственно связанные с операционными рисками (штрафы, пени и т.д.), а также операционные расходы (явные или вмененные), возникновение которых не может быть объяснено движениями рынков или кредитными событиями. Анализ расходов позволяет выявить источники операционных рисков, а также дать количественную или статистическую оценку.
Для минимизации операционного риска «ТКБ» (ЗАО) применяет следующие основные инструменты:
• разграничение доступа к информации;
• разработка защиты от несанкционированного входа в информационную систему;
• разработка защиты от выполнения несанкционированных операций средствами информационной системы;
• организация контролирующих рабочих мест до исполнения документов;
• автоматическое выполнение рутинных повторяющихся действий;
• аудит (регистрация и мониторинг) действий пользователей.
Операционный риск организации
Операционный риск – это опасность возникновения убытка из-за ошибки/неадекватных действий со стороны сотрудников организации, сбоев в работе систем или внешних событий. К ним можно отнести репутационные, стратегические и юридические потери. То есть операционный риск связан с реализацией выполняемых бизнес-функций предприятия. Он используется для обозначения опасности возникновения дополнительных издержек в силу несоответствия характера и масштабов кредитной структуры, нарушения требований действующего законодательства, процедур взаимодействия с банковскими учреждениями. Например, к нему можно отнести нарушение работника банка, непреднамеренные или целенаправленные противозаконные действия с его стороны, сбой в работе функциональных/автоматизированных систем из-за внешнего воздействия.
В зависимости от происхождения выделяют внутренние и внешние риски. Они, в свою очередь, делятся на классы. К внутренним рискам относится все связанное с персоналом, процессами и системами. Давайте рассмотрим несколько примеров. Действия сотрудников могут нанести ущерб? Угроза. В бизнес-процессах есть недостатки? Угроза. Сбоит работа информационных систем? Угроза. Внешние риски – это катастрофы, обеспечение безопасности (физической, данных), разрыва отношений с клиентами и контрагентами, а также со стороны регулирующих органов. Давайте и для этих случаев рассмотрим примеры. Пожары и террористические акты могут произойти? Угроза. Некачественная или неправдивая информация, товары, услуги, технологии могут нарушить взаимодействие с клиентами и контрагентами? Угроза. Подделки, кражи, атаки, взломы и прочее подорвут позиции организации? Угроза. Изменения в законодательстве и нормативной базы заставят проводить дополнительную деятельность? Угроза.
Если хочешь чего-то избежать, необходимо это в лицо знать. Мир развивается, становится сложнее. Из-за этого возрастает опасность от операционных рисков. В качестве опоры для дальнейшей информации взят Базель ІІ. Согласно ему, к операционным рискам относят все, что может привести к материальному ущербу для организации из-за неправильных (или невыполнения необходимых) действий персонала, внешнего влияния, ошибочных процессов и тому подобное. Сами они не расписываются, также там нет советов по организации эффективной борьбы с ними. Главное назначение Базеля ІІ – это расчет объема покрытия для них. Кроме этого, там предусмотрена мощная система управления, задача которой – способствовать понижению вероятности возникновения операционных рисков. В этом документе предусматривается, что руководящее звено и совет директоров должны брать на себя функцию за ними. И именно на них возложено предоставление отчетности про операционные риски и величину текущего ущерба. С этой точки зрения выделяют два вида: те, что которые прямо или косвенно зависят от человека, и форс-мажорные обстоятельства. К последним относятся землетрясения, ураганы, сели, оползни и прочее. С первыми все значительно разнообразней.
Так, выделяется четыре основные группы:
1. Умышленные действия. К таковым относят мошенничество и другие преднамеренные действия, которые ведут к ущербу.
2. Неумышленные действия. Это выбор технологии, которая не полностью проработана, ошибочные непреднамеренные поступки сотрудников, неадекватное исполнение управляющими своих обязанностей.
3. Технические риски, которые прямо или косвенно связаны с деятельностью человека. Это сбой в сети, внешних коммуникациях, поломка машинных средств и тому подобное.
4. Программные риски, которые прямо или косвенно связаны с деятельностью человека. Это сбой в средствах телекоммуникации и/или обеспечении компьютерной техники.
Как могут подтвердить знающие люди, управление операционными рисками в реальности имеет много отличий от теоретических рекомендаций. В частности, довольно редко встречается ситуация, когда руководство берет на себя проблемные вопросы, что вызваны неполадками в информационной системе. Практикуется передача такой работы специалистам с более низкой квалификацией. Такой подход часто приводит к возникновению еще больших потерь. Это важно хотя бы потому, что операционный риск входит в тройку наиболее важных и существенных.
Также на практике часто встречаются такие подвиды:
1. Риск утечки или разрушения информации, что необходима для формирования организационных процессов. Подразумевается умышленное или случайное удаление файлов в автоматизированной информационной системе. Эти действия могут привести к серьезному сбою и неспособности коммерческой структуры выполнять взятые перед клиентами обязательства.
2. Риск использования необъективных или сфальсифицированных (поддельных) данных. Как пример можно привести не настоящее платежное поручение. Хотя существуют и более сложные варианты. Например, использование уже переданного ранее платежа, когда подменяется один из участников.
3. Риск возникновения проблем с подачей объективной и актуальной информации клиентам. Как правило, это связано с работой компьютерных систем.
4. Риск передачи невыгодной для организации информации. В качестве примера можно привести слухи, клевету, компромат на руководящее звено, утечка ценных документов (с последующим попаданием в СМИ) и тому подобное.
Так уже вышло, что операционный риск организации не появляется просто так. У любой проблемы существует свой корень.
К основным причинам можно отнести следующие:
1. Нехватка квалификации и отсутствие серьезного подхода в вопросах обучения и повышения квалификации. Человеческий фактор может сильно влиять на организацию и чаще всего является источником проблем. Так, многим компаниям не по силам правильно использовать доступные возможности информационных систем. Это усугубляется еще и ограниченным уровнем знаний обычных пользователей.
2. Не уделяется должное внимание информационной безопасности и игнорируются реальные угрозы, которые исходят из данного сектора. Игнорирование со стороны руководящих органов, недостаточное финансирование, отсутствие мероприятий увеличения уровня надежности систем и прочее только усугубляют ситуацию.
3. Невысокое качество, а также недостаточная проработка процедур, направленных на упреждение рисков. Также мало кто заботится о наличии адекватной политики и должностной инструкции в сфере безопасности. Из-за этого в кризисных ситуациях растерянность и незнание сотрудников могут усугубить проблему.
4. Низкоэффективная система защиты информационных активов. Злоумышленнику достаточно найти одно слабое место, и этого уже должно хватить, чтобы нанести серьезный ущерб. Лучше всего, если предусмотрена эшелонированная защита.
5. Большое количество слабых мест в автоматизированных системах и различных программных продуктах, если используется не протестированное ПО. Для злоумышленника это настоящий подарок.
Многочисленные виды операционных рисков так и грозят реализоваться, что следует помнить старую пословицу о том, что рыба гниет с головы.
Поэтому начать необходимо с руководства. Можно реализовать такие пункты:
1. Высший руководитель (совет директоров) занимает ключевую роль в вопросах формирования системы управления, контроля и защиты.
2. Необходимо создавать, внедрять и адекватно применять беспроблемно функционирующие системы везде, где они нужны и имеют смысл быть разработаны.
3. Следует поработать над системой управления рисками. После того как она создана, нужно провести анализ на наличие уязвимостей. Также следует задуматься о контроле за исполнительными органами.
4. Высший руководитель (совет директоров) устанавливает пределы риск-аппетита.
5. Исполнительный орган должен разработать четкий, эффективный и надежный инструментарий с прозрачными, непротиворечивыми и полноценными сферами компетенции. На него и будет возложено внедрение основных принципов, процессов и систем, занимающихся корректировкой риска.
6. Исполнительный орган должен выявлять и оценивать текущие проблемы, а также формулировать их природу и факторы. Кроме этого, пускай он обеспечивает внедрением разработанных нововведений. Также на исполнительный орган можно возложить процесс мониторинга и контроль отчетности отдельно взятых подразделений.
7. Нужно обеспечить наличие надежной и полноценной системы контроля, а также передачи/снижения риска.
8. Следует разработать план, согласно которому будет обеспечиваться восстановление и непрерывная деятельность организации при наличии явных проблем.
Это исключительно обобщающие слова, в которых рассматриваются принципиальные моменты. Во время работы с конкретными ситуациями их необходимо будет подгонять под существующие условия. Давайте рассмотрим небольшой пример. У банка есть хорошо прописанные процедуры управления на случай реализации угрозы кредитного риска. К потенциальным заемщикам выставлены критерии и предусмотрено обеспечение по кредитам. Для оценки предлагаемых залогов привлекается внешний специалист. И вот ним обеспечению была присвоена больше цена, нежели оно действительно стоит на рынке. Так сказать, ситуация развивается в пользу заемщика. При этом внутри банка адекватность оценки перепроверена не была. Спустя определенное время складывается ситуация, когда заемщик не может погасить взятый кредит. Банк рассчитывает, что он сможет погасить возникший долг, продав залог. Но на практике выясняется, что рыночная цена сможет покрыть только половину кредита. Причина этой проблемы – несоблюдение процедур. Ведь согласно существующим требованиям, финансовые учреждения должны перепроверять цену залога. Вот так возрос операционный риск, а вслед за ним и кредитный. А можно еще вспомнить и о том, как отдельные банки выдают заведомо невозвратные кредиты, нарушая все мыслимые процедуры. Такие учреждения быстро попадают в очередь на ликвидацию. На величину операционного риска влияет в данном случае попустительство со стороны сотрудников. Увы, полностью избежать подобных ситуаций чрезвычайно проблематично. Можно только минимизировать, введя обучение, эффективную систему контроля и жесткую дисциплину.
В жизни может произойти то, что и сценаристам не придумать. Бывали такие ситуации, когда уровень операционного риска просто зашкаливал, но эту ситуацию длительное время не могли выявить. Давайте рассмотрим несколько самых впечатляющих примеров. Был себе такой человек - Жером Кервьель. Вроде бы обычная история. Но сумма позиций составляла около 50 миллиардов евро! Это в полтора раза превышало капитализацию банка! Как Жером смог сделать это? Дело в том, что он работал перед тем в офисе и хорошо знал работу механизма контроля. Было решено закрыть их побыстрее. Но огромный размер позиций спровоцировал распродажи на фондовых рынках. Из-за этого банк потерял 7,2 миллиарда долларов (или 4,9 млрд. евро). Или еще один пример. Был такой человек, как Джон Руснак. Он работал в американском отделении крупнейшего банка Ирландии, название которого – Allied Irish Bank. На момент вскрытия общий объем убытков составил 691 миллион долларов. Более мелкие потери и риски операционной деятельности встречаются значительно чаще, нежели такие большие. В век автоматизации при правильном подходе их можно значительно минимизировать.
Они возникают во время взаимоотношений организации с окружающим миром. Это может быть грабеж, кража, проникновение сторонними лицами в информационную систему, выход из строя инфраструктуры и природные катастрофы. Хотя, пожалуй, следует отнести и законодательную среду. Какие методы оценки операционного риска необходимо использовать, чтобы получить представление о сложившейся ситуации? Существует целый ряд рекомендаций по общей схеме работы. Кроме этого, расчет операционного риска может быть произведен специально созданными для этого математическими моделями. Так что же необходимо делать для создания эффективной системы управления, что сможет разбираться с проблемами?
В первую очередь необходимо позаботиться об адекватной архитектуре. То есть если проблемы в самой системе, то, увы, даже самый лучший специалист не сможет обеспечить удовлетворительный результат. Также она должна быть разумной. Допустим, есть определенное количество мелких инцидентов, которые обходятся в 10 тысяч рублей в год. Можно создать систему, что будет на 100 % предотвращать их. Но ее стоимость – 100 тысяч рублей. В таком случае следует задуматься о целесообразности. Конечно, если речь идет о воровстве или чем-то похожем, что постепенно будет расти в масштабах, то медлить нельзя. Ведь если тянуть, то операционные риски предприятия могут увеличиться настолько, что уничтожат компанию.
Но поддерживать систему в общем адекватном состоянии поможет три метода:
На величину операционного риска влияет множество факторов. Чем их меньше, тем лучше. Оптимально, если проблемы решаются еще до того, как возникнут. Поэтому оценка операционного риска играет значительную роль. Как ее провести? В первую очередь необходимо сосредоточиться на контрольной самооценке. Перефразировав, этот метод можно назвать откровенным разговором о проблемах. Реализуется в виде опросов сотрудников. Затем идут ключевые индикаторы риска. Эти показатели позволяют узнать о приближающихся проблемах еще до того, как они проявят себя в полную силу. Конечно, если они адекватно подобраны и собираются их данные. И замыкает троицу управление инцидентами. Цель этой процедуры – провести расследование, выявить объем проблем и разобраться с ними. Если этого не сделать, то предприятие ждут финансовые риски. Операционный риск со временем, как правило, только растет. Об этом необходимо помнить.
Риски операционного рычага
Существует множество различных критериев, по которым можно определить экономическое состояние предприятия. Так, операционный рычаг - это показатель, который демонстрирует зависимость динамики изменения темпов прибыли от выручки. Важную роль здесь играет такое понятие, как точка безубыточности, которая обозначает минимальный объем выручки, покрывающий все издержки на производство. Также стоит учитывать факторы, которые влияют на динамику второго показателя. Это могут быть как ценовые колебания, так и изменения в объеме спроса.
Понятие операционного рычага неразрывно связано с удельным весом постоянных затрат в общих издержках производства. Именно этим и определяется чувствительность размера прибыли к показателю выручки. Чем ниже постоянные затраты, тем активнее динамика первого значения по отношению ко второму.
Такой показатель, как операционный рычаг, характеризуется целым рядом отличительных особенностей.
Среди них стоит особенно выделить следующие:
• Определить эффект операционного рычага будет целесообразным только в том случае, когда организация в своей деятельности перешагнула через точку безубыточности. Это можно объяснить тем, что, независимо от размера полученного дохода, предприятие обязано погасить расходы, которые относятся к постоянным.
• По мере увеличения объема сбыта продукции, а соответственно, и выручки, постепенно снижается значимость операционного рычага. Поскольку предприятие уже преодолело нулевой (безубыточный) уровень, прибыль с ростом дохода будет также непрерывно увеличиваться. И наоборот.
• Зависимость между прибылью и операционным ливериджем обратная. Таким образом, можно сказать, что данный показатель некоторым образом выравнивает значения доходности и риска.
• Эффект операционного рычага является справедливым только для краткосрочного периода. Это можно объяснить тем, что постоянные издержки постепенно изменяются ввиду колебания тарифов и прочих факторов.
Для того чтобы уменьшить долю постоянных затрат в их общем количестве, могут быть использованы следующие приемы:
• сокращение расходов на содержание управленческого аппарата;
• реализация или сдача в аренду оборудования, которое простаивает, чтобы уменьшить амортизационные отчисления и расходы на его содержание;
• чтобы не нагружать бюджет большим количеством расходов, можно брать производственные машины в лизинг;
• экономия ресурсов и сокращение затрат на оплату коммунальных услуг.
Поскольку переменные издержки также сказываются на конечном показателе операционного рычага, на производстве стоит принимать некоторые меры по их снижению:
• уменьшение количества персонала за счет автоматизации всех процессов или же повышения производительности труда иными способами;
• рационализация складского хозяйства путем уменьшения запасов, что позволит сократить расходы на их хранение и обслуживание;
• пересмотр логистической системы в пользу более выгодных методов поставок.
Дает возможность оценить изменение прибыли в процентном соотношении при колебаниях затрат и выручки такой показатель, как операционный рычаг. Формула его представляет собой отношение маржинальной прибыли к прибыли, которая была получена до вычета соответствующих процентных платежей. Можно сказать, что это характеристика изменения прибыли на каждый процентный пункт повышения уровня сбыта.
Существует еще один способ, в соответствии с которым может быть рассчитан операционный рычаг. Формула будет справедлива для тех предприятий, которые выпускают широкий перечень наименований товаров.
Так, данный показатель рассчитывается как отношение между:
• разницей выручки и переменных издержек;
• разницей выручки, переменных издержек и условно-постоянных расходов.
Если руководитель предприятия в полной мере понимает механизм действия данного показателя, то он имеет возможность манипулировать издержками с целью повысить значение показателя прибыли.
Данный показатель обладает следующими свойствами:
• воздействие и размер операционного рычага прямо пропорциональны постоянным издержкам и обратно пропорциональны переменным;
• наиболее высоким показатель операционного рычага является в том случае, когда объем сбыта продукции является близким к точке безубыточности (это свидетельствует о высоком уровне риска);
• несмотря на то что низкое значение операционного ливериджа характеризуется небольшим риском, стоит отметить, что на значительную прибыль в данном случае также рассчитывать не стоит.
Сила воздействия операционного рычага зависит от того, какова доля постоянных издержек в общих затратах предприятия. Это один из важнейших показателей, в соответствии с которым может быть определен уровень риска предпринимательской деятельности. Он отражает колебания прибыли в зависимости от объема продаж и доходов. Для определения данного показателя необходимо для начала рассчитать маржинальный доход.
Сила воздействия операционного рычага определяется исходя из конкретного количества произведенной продукции. Так, можно определить риск потерять прибыль из-за перепадов объемов продаж. Можно сказать, что сила операционного рычага и вероятность понести убытки имеют прямо пропорциональную зависимость.
Расчет показателя операционного рычага является объективной необходимостью для проведения качественного анализа работы предприятия. Он позволит вовремя выявить все риски и недостатки в организации сбыта, чтобы минимизировать вероятность финансовых потерь и банкротства.
Существует несколько вариантов, в соответствии с которыми может быть рассчитан данный показатель.
Таким образом, операционный рычаг равен:
• соотношению постоянных и переменных расходов, что существенно отражается на прибыльности предприятия;
• соотношению темпов изменения нераспределенной прибыли к объему реализации товарной продукции;
• отношению прибыли к постоянной категории расходов.
Стоит отметить, что увеличение активов предприятия за счет поступления любых дополнительных средств всегда провоцирует повышение показателя операционного ливериджа.
Воздействие операционного рычага отражает предпринимательский риск. В том случае, когда данный показатель высокий, на каждый процент уменьшения суммы выручки приходится значительное снижение размера прибыли. Также важно учитывать влияние размера постоянных издержек. Так, в том случае, когда операционный рычаг оказывается достаточно высоким для крупных предприятий, им стоит проявить осторожность. При малейшем колебании в сфере экономики платежеспособность клиентов резко снизиться, а уровень постоянных расходов останется на том же уровне или вовсе увеличится.
Воздействие операционного рычага необходимо оценивать на всех этапах жизненного цикла продукта. Это позволит своевременно реагировать на изменения в экономике. Таким образом, менеджмент будет иметь возможность манипулировать постоянными и переменными издержками с целью приведения операционного рычага к оптимальному уровню.
Базу данного показателя составляет соотношение постоянных и переменных издержек применительно к размеру финансового результата. Стоит отметить, что прибыль и выручка изменяются неодинаково ввиду наличия обязательных платежей по коммунальным услугам, амортизации и так далее. Можно сказать, что финансовый результат будет тем сильнее зависеть от уровня дохода, чем выше будут постоянные затраты.
Применительно ко всему вышесказанному операционный рычаг равен отношению прироста прибыли к приросту выручки. Рассчитанный подобным образом показатель помогает спрогнозировать финансовый результат в зависимости от колебаний в размере доходов и постоянных затрат.
Любой эффективный менеджер обязан владеть методиками расчета операционного рычага, чтобы иметь возможность оценить экономическую устойчивость предприятия и вовремя оказать влияние на нее. Такая методика позволяет оценить ситуацию точно оперативно без составления подробных отчетов. Появляется возможность скорректировать объемы реализации и уровень издержек с целью получения максимальной прибыли.
В данном контексте обязательно следует учитывать следующие факторы:
• несмотря на то что постоянные затраты могут сдвинуть точку безубыточности, их изменение не оказывает никакого влияния на маржинальную прибыль;
• переменные затраты не просто изменяют значение безубыточности, но также могут оказать существенное влияние на прибыль;
• если изменение различных видов издержек произойдет одновременно, то нулевой уровень значительно сдвинется на графике безубыточности;
• ценовая политика оказывает существенное влияние на маржинальную прибыль.
При расчете операционного рычага, а также при проведении соответствующего анализа производства используются следующие основные допущения:
• все затраты предприятия можно четко разделить на постоянные и переменные (в некоторых случаях менеджеры прибегают к приблизительной классификации);
• фирма занимается производством одного вида товара (если продукция выпускается в ассортименте, то он не должен изменяться на протяжении всего отчетного периода);
• как затраты, так и доходы должны напрямую зависеть от объемов производимой продукции;
• в конце отчетного периода не должно оставаться запасов готовой продукции (она должна быть реализована в полном объеме);
• все показатели, кроме масштабов производства, должны оставаться постоянными, или их разброс их значений во времени должен быть незначительным (это касается уровня цен, производительности труда, ассортиментной составляющей и так далее);
• операционный анализ применим только для краткосрочного периода (не более года), в течение которого постоянные затраты существенно не изменяются.
Операционный рычаг дает представление о следующих моментах в деятельности предприятия:
• уровень экономической эффективности для конкретного показателя сбыта (в связи с этим можно спланировать объем продаж, позволяющий достичь желаемых размеров маржинальной прибыли);
• определение объемов сбыта, которые обеспечат полное покрытие всех затрат на производство (имеется в виду достижение безубыточного уровня);
• формирование запасов финансовой прочности в соответствии с показателем экономического риска;
• влияние каждого отдельно взятого показателя работы предприятия на конечный уровень прибыли.
Полноценный операционный анализ позволяет глубже изучить особенности функционирования предприятия. Кроме того, он дает возможность оперативно реагировать на изменения во внутренней и внешней среде, чтобы снизить риск экономических потерь.