Операційно-технологічний ризик
Операційно-технологічний ризик - це потенційний ризик для довгострокового існування банківської установи, що виникає через недоліки корпоративного управління, системи внутрішнього контролю або інформаційних технологій і процесів обробки інформації з точки зору керованості, універсальності, надійності, контрольованості і безперервності роботи.
Такі недоліки можуть призвести до фінансових збитків через помилку, невчасне виконання робіт або шахрайство чи стати причиною того, що інтереси банку постраждають у якийсь інший спосіб, наприклад, дилери, кредитні працівники або інші працівники банку перевищать свої повноваження або здійснюватимуть операції в порушення етичних норм або із занадто високим ризиком. Операційно-технологічний ризик виникає також через неадекватність інформаційних технологій і процесів обробки інформації з точки зору керованості, універсальності, надійності, контрольованості і безперервності роботи, у тому числі через неадекватність стратегії, політики і використання інформаційних технологій. До інших аспектів операційно-технологічного ризику належать імовірність непередбачених подій, наприклад пожежі або стихійного лиха.
Фактори оцінки
Для оцінки операційно-технологічного ризику наглядовці мають враховувати викладені нижче фактори. Ці фактори є рекомендованими критеріями; їх перелік може бути розширений наглядовцями в разі потреби. Вони є оглядом моментів, які можуть допомогти наглядовцю приймати рішення в межах системи оцінки ризиків. Фактичні дані наявної в банку постійно діючої системи оцінки та контролю ризиків мають забезпечувати прийняття керівництвом адекватних та ефективних рішень і враховуються наглядовцями під час оцінки ризику банку.
Це такі фактори:
існування адекватної, ефективної, доведеної до виконавців внутрішньої нормативної бази (положень, процедур тощо) щодо управління операційно-технологічним ризиком, затвердженої відповідними органами банку виходячи з принципів корпоративного управління, а також відповідної практики виконання її вимог;
кількість та складність обробки операцій порівняно з рівнем розвитку і потужністю операційних і контрольних систем, враховуючи попередні результати роботи цих систем, їх поточний стан та перспективи подальшого вдосконалення;
ймовірність технологічних та операційних збоїв, перевищення повноважень персоналом, недоліки в попередньому аналізі операцій під час прийняття рішень, а також відсутність (у тому числі тимчасова) моніторингу або реєстрації операцій з клієнтами або контрагентами;
наявність та дотримання банком технологічних карт здійснення операцій;
наявність, кількість, причини та характер порушень процедур адміністративного і облікового контролю;
потенційна можливість фінансових збитків унаслідок:
помилки виконавців або шахрайства;
низької операційної конкурентоспроможності банку;
неадекватності наявних інформаційних систем;
неповної інформації щодо контрагента або операції;
операційних та технологічних збоїв;
історія та характер скарг та звернень клієнтів до банку у зв'язку з недоліками роботи операційних систем та реакція на них банку;
обсяги та адекватність засобів контролю за банківським програмним забезпеченням та його супроводженням та іншими послугами, які здійснюються із залученням третіх осіб (аутсорсингу);
адекватність стратегії щодо інформаційних технологій, стратегія щодо інформаційних технологій має відповідати поточним та передбачуваним вимогам щодо діяльності банку і враховувати структуру технічних засобів, телекомунікаційних засобів, програмного забезпечення, даних і мереж, а також цілісність інформаційної бази даних;
існування процесу для:
визначення інформаційних потреб для ефективного управління банком;
визначення архітектури інформаційних систем для обробки операцій і надання продуктів та послуг;
забезпечення достовірності та збереження інформації (наприклад, створення, обробка, зберігання та надання даних). Це включає планування заходів забезпечення безперервної діяльності;
забезпечення своєчасної підготовки і використання управлінської інформації;
рівень кваліфікації та навичок менеджерів та працівників;
існування належних механізмів контролю для моніторингу точності інформації, належних облікових підходів і дотримання положень або законів.
Кількісні параметри операційно-технологічного ризику
Урахування викладених нижче факторів надає можливість оцінити кількість операційно-технологічного ризику:
--------------------------------------------------------------------
| Незначна | Помірна | Значна |
|-------------------+-----------------------+----------------------|
|Ідентифікація |Ідентифікацію клієнта,| Ідентифікацію |
|клієнта, аналіз|аналіз операції перед|клієнта, аналіз|
|операції перед її|її здійсненням і|операції перед її|
|здійсненням, |процедури важко|здійсненням і|
|процедури є|стандартизувати через|процедури неможливо|
|стандартизованими |складність схем|стандартизувати через|
| |проведення операцій в|складність схем|
| |рамках окремих|проведення операцій в|
| |продуктів |рамках окремих|
| | |продуктів |
|-------------------+-----------------------+----------------------|
|Кількість операцій|Кількість операцій та|Рівень технологічної|
|та технологічна|технологічна |обробки операцій та|
|складність їх|складність їх обробки|стан розвитку|
|обробки є низькими|наражають банк на|операційних систем є|
|і відповідають|певний ризик. Рівень|невідповідними і|
|рівню розвитку|розвитку операційних|мають недоліки |
|операційних систем |систем достатньо| |
| |забезпечує обробку| |
| |операцій | |
|-------------------+-----------------------+----------------------|
|Банк повністю|Існують певні|Існують значні|
|виконує вимоги щодо|порушення розрахунково-|порушення |
|розрахункових та|касової дисципліни |розрахунково-касової |
|касових операцій | |дисципліни |
|-------------------+-----------------------+----------------------|
|Схеми проведення|Схеми проведення|Схеми проведення|
|операцій прості та|операцій |операцій |
|стандартизовані, |характеризуються |характеризуються як|
|середній розмір та|певною складністю,|складні і практично|
|кількість |можуть мати місце|не стандартизовані,|
|проведення операцій|відхилення від|середній розмір|
|в різних часових|стандартних схем|операцій великий,|
|зонах невеликі |проведення операцій,|кількість їх|
| |середній розмір|проведення в різних|
| |операцій значний,|часових зонах значна |
| |кількість їх| |
| |проведення в різних| |
| |часових зонах помірна | |
|-------------------+-----------------------+----------------------|
|Розширення |Розширення кількості|У банку немає|
|кількості та|та спектру банківських|адекватних планів|
|спектру банківських|послуг в цілому|розширення кількості|
|послуг відповідає|відповідає планам|та спектру послуг |
|планам керівництва.|керівництва. Плани| |
|Плани впровадження|впровадження загалом| |
|є чіткими і|чіткі, але не завжди| |
|виконуються |носять комплексний| |
| |характер | |
--------------------------------------------------------------------
Якість управління операційно-технологічним ризиком
Урахування викладених нижче факторів надає можливість оцінити якість управління операційно-технологічним ризиком:
------------------------------------------------------------------
| Висока | Потребує | Низька |
| | вдосконалення | |
|------------------+----------------------+----------------------|
|Положення банку,|Положення банку,|Положення банку не|
|затверджені |затверджені |враховують всіх|
|відповідними |відповідними органами|аспектів операційно-|
|органами банку|банку згідно з|технологічного ризику|
|згідно з|принципами |і не є адекватними|
|принципами |корпоративного |йому |
|корпоративного |управління, де| |
|управління, де|розглядається | |
|розглядається |операційно- | |
|операційно- |технологічний ризик,| |
|технологічний |є загалом достатніми | |
|ризик, є добре| | |
|розробленими і| | |
|повністю | | |
|достатніми | | |
|------------------+----------------------+----------------------|
|Керівництво |Керівництво в|Керівництво не розуміє|
|повністю розуміє|достатній мірі|або ігнорує основні|
|всі аспекти|розуміє основні|аспекти операційно-|
|операційно- |аспекти операційно-|технологічного ризику |
|технологічного |технологічного ризику | |
|ризику | | |
|------------------+----------------------+----------------------|
|Керівництво |Керівництво адекватно|Керівництво не|
|передбачає та|реагує на зміни|передбачає або не|
|належним чином|величини операційно-|вживає своєчасних та|
|реагує на зміни|технологічного ризику |належних заходів у|
|величини | |відповідь на зміни|
|операційно- | |величини операційно-|
|технологічного | |технологічного ризику |
|ризику | | |
|------------------+----------------------+----------------------|
|Стратегія і|Стратегія і положення|Стратегія і положення|
|положення щодо|щодо інформаційних|щодо інформаційних|
|інформаційних |технологій загалом|технологій не|
|технологій |виконуються і|виконуються та/або не|
|повністю |забезпечені в цілому|забезпечені належною|
|виконуються і|адекватною ресурсною|ресурсною базою |
|забезпечені |базою | |
|достатньою | | |
|ресурсною базою | | |
|------------------+----------------------+----------------------|
|Банк має історію|Банк має історію|Існують факти значних|
|відсутності |відсутності значних|(за кількістю та/або|
|операційних збоїв.|операційних збоїв.|наслідками) |
|Імовірність того,|Імовірність того, що|операційних збоїв.|
|що банк не зможе|банк не зможе|Імовірність |
|відновити та|відновити та обробити|неспроможності |
|обробити операцію|операцію надалі,|відновлення та обробки|
|надалі, є|зведено до мінімуму|операції надалі є|
|мінімальною |завдяки існуванню|високою через|
|завдяки наявності|загалом надійних|відсутність ефективних|
|надійних засобів|засобів контролю |засобів внутрішнього|
|внутрішнього | |контролю |
|контролю | | |
|------------------+----------------------+----------------------|
|Рівень |Рівень операційного|Рівень операційного|
|операційного |контролю в банку є|контролю в банку є|
|контролю в банку є|адекватним. Системи|неадекватним. Системи|
|високим. Системи|внутрішнього |внутрішнього контролю,|
|внутрішнього |контролю, аудит та|аудит та плани на|
|контролю, аудит та|плани на випадок|випадок кризових|
|плани на випадок|кризових обставин є|обставин мають значні|
|кризових обставин|достатніми |недоліки |
|є ефективними | | |
|------------------+----------------------+----------------------|
|Управлінська |Недоліки |Управлінська |
|інформація є|управлінської |інформація щодо|
|цілком задовільною|інформації щодо|обробки операцій має|
| |обробки операцій є|значні недоліки |
| |незначними | |
|------------------+----------------------+----------------------|
|Кількість, |Наявна кількість і|Наявна кількість і|
|кваліфікація та|якість персоналу|якість персоналу є|
|досвід персоналу|викликає |недостатньою. |
|цілком задовільні.|занепокоєння. На|Працівників із|
|Ринок пропонує|ринку робочої сили|необхідними знаннями і|
|достатню кількість|бракує відповідних|досвідом важко знайти|
|кваліфікованого |знань та досвіду |на ринку |
|персоналу | | |
------------------------------------------------------------------
Узагальнені висновки:
Кількість операційно-технологічного ризику:
------------------------------------------------------------------
| Незначна | Помірна | Значна |
------------------------------------------------------------------
Якість управління операційно-технологічним ризиком:
------------------------------------------------------------------
| Висока | Потребує вдосконалення| Низька |
------------------------------------------------------------------
Інспектори мають враховувати як кількість операційно-технологічного ризику, так і якість управління ним, щоб зробити такі висновки:
Сукупний операційно-технологічний ризик:
------------------------------------------------------------------
| Низький | Помірний | Високий |
------------------------------------------------------------------
Очікується, що напрям зміни ризику буде:
------------------------------------------------------------------
| Такий, що | Стабільний | Такий, що зростає |
| зменшується | | |
------------------------------------------------------------------
Ризик репутації
Ризик репутації - це наявний або потенційний ризик для надходжень та капіталу, який виникає через несприятливе сприйняття іміджу фінансової установи клієнтами, контрагентами, акціонерами (учасниками) або органами нагляду. Це впливає на спроможність банку встановлювати нові відносини з контрагентами, надавати нові послуги або підтримувати відносини, що тривають. Цей ризик може привести банківську установу (або її керівників) до фінансових втрат або зменшення клієнтської бази, у тому числі до притягнення до адміністративної, цивільної або кримінальної відповідальності. Ризик репутації має місце на всіх рівнях організації, і тому банки мають відповідально ставитися до своїх відносин із клієнтами та суспільством.
Публічне сприйняття іміджу банку можна поділити на дві категорії:
сприйняття ринком, наприклад нинішніми або потенційними клієнтами, контрагентами, акціонерами (учасниками);
сприйняття органами державного регулювання, наприклад Національним банком України, Державною комісією з цінних паперів та фондового ринку, Державною податковою адміністрацією, іншими уповноваженими органами.
Фактори оцінки
Для оцінки ризику репутації наглядовці мають ураховувати викладені нижче фактори. Ці фактори є рекомендованими критеріями; їх перелік може бути розширений наглядовцями в разі потреби. Вони є оглядом моментів, які можуть допомогти наглядовцю приймати рішення в межах системи оцінки ризиків. Фактичні дані наявної в банку постійно діючої системи оцінки та контролю ризиків мають забезпечувати прийняття керівництвом адекватних та ефективних рішень і враховуються наглядовцями під час оцінки ризику банку.
Це такі фактори:
сприйняття ринком або суспільством менеджменту і фінансової стабільності банку;
сприйняття ринком або суспільством продуктів або послуг, які пропонує банк;
бажання та здатність керівництва банку коригувати бізнес-стратегії відповідно до змін у законодавстві, кон'юнктури ринку або інших факторів (наприклад, припинення або обмеження дії окремих пунктів ліцензії, зміна статусу банку тощо);
практика роботи банку щодо аналізу перспектив розширення спектру продуктів та послуг та розроблення відповідної внутрішньої нормативної бази, у тому числі щодо перевірки клієнтів та отримання інформації про них. Перспективи збереження такої практики надалі;
обсяг послуг довірчого управління та умови їх здійснення;
характер та обсяг скарг та звернень від клієнтів і здатність та бажання керівництва відповідно реагувати на них;
існування дуже гучної або помітної судової справи, яка негативно впливає на імідж банку;
штрафи, пені та інші фінансові збитки, завдані банку в минулому в результаті притягнення банку (або його керівників) до адміністративної, цивільної або кримінальної відповідальності;
результати перевірок уповноважених органів державного регулювання, бажання та здатність керівництва відповідно реагувати на їхні рекомендації;
участь банку у Фонді гарантування вкладів фізичних осіб.
Узагальнена оцінка
Урахування цих факторів надає можливість оцінити сукупний ризик репутації:
-------------------------------------------------------------------
| Низький | Помірний | Високий |
|---------------------+---------------------+---------------------|
|Керівництво |Керівництво адекватно|Керівництво не|
|передбачає зміни, які|реагує на зміни, які|передбачає ринкових|
|впливають на|впливають на|або інших змін або не|
|репутацію банку, та|репутацію банку |вживає своєчасних або|
|відповідно реагує на| |адекватних заходів у|
|них | |відповідь на них |
|---------------------+---------------------+---------------------|
|Банк відповідно до|Банк відповідно до|Кодексу етики в банку|
|принципів |принципів |немає або він не|
|корпоративного |корпоративного |функціонує |
|управління розробив|управління розробив| |
|Кодекс етики, що|Кодекс етики, що| |
|повністю виконується |загалом виконується | |
|---------------------+---------------------+---------------------|
|Внутрішня дисципліна|Внутрішня дисципліна|Внутрішня дисципліна|
|банку |банку забезпечується|банку не|
|забезпечується на|на прийнятному рівні|забезпечується |
|дуже високому рівні | | |
|---------------------+---------------------+---------------------|
|Системи внутрішнього|Системи внутрішнього|Системи внутрішнього|
|контролю та аудиту|контролю та аудиту|контролю та аудиту|
|повністю адекватні |загалом адекватні |неефективні і не|
| | |забезпечують |
| | |зменшення ризиків.|
| | |Керівництво не вжило|
| | |належних виправних|
| | |дій або в минулому|
| | |їхнє застосування не|
| | |мало очікуваних|
| | |результатів |
|---------------------+---------------------+---------------------|
|Вплив внутрішніх та|Вплив внутрішніх та|Існує значний|
|зовнішніх чинників на|зовнішніх чинників на|негативний вплив на|
|публічний імідж та|публічний імідж та|публічний імідж та|
|добре ім'я банку є|добре ім'я банку є|добре ім'я банку за|
|мінімальним та|контрольованим |рахунок внутрішніх та|
|вживаються заходи для|(наприклад, через|зовнішніх чинників.|
|контролю (наприклад,|дієву службу зв'язків|Це виявляється в|
|через дієву службу|з громадськістю). І,|значній кількості|
|зв'язків з|як очікується, вплив|позовів, порушених|
|громадськістю). |залишиться низьким в|проти банку або його|
|Негативного впливу|найближчому |керівників, у|
|найближчим часом не|майбутньому |значному обсязі скарг|
|очікується | |клієнтів або у|
| | |великих сумах|
| | |збитків. Найближчим|
| | |часом поліпшення|
| | |ситуації не|
| | |очікується |
|---------------------+---------------------+---------------------|
|Значна частина|- |Банк не є учасником|
|загальної суми| |Фонду гарантування|
|вкладів фізичних осіб| |вкладів фізичних осіб|
|гарантована Фондом| |або є його тимчасовим|
|гарантування вкладів| |учасником |
|фізичних осіб.| | |
|Середня сума одного| | |
|вкладу не перевищує| | |
|суму гарантованого| | |
|відшкодування | | |
-------------------------------------------------------------------
Узагальнені висновки:
Сукупний ризик репутації:
------------------------------------------------------------------
| Низький | Помірний | Високий |
------------------------------------------------------------------
Очікується, що напрям зміни ризику буде:
------------------------------------------------------------------
| Такий, що | Стабільний | Такий, що зростає |
| зменшується | | |
------------------------------------------------------------------
Юридичний ризик
Юридичний ризик - це наявний або потенційний ризик для надходжень та капіталу, який виникає через порушення або недотримання банком вимог законів, нормативно-правових актів, угод, прийнятої практики або етичних норм, а також через можливість двозначного тлумачення законів або правил. Банки наражаються на юридичний ризик через те, що мають відносини з великою кількістю зацікавлених сторін, наприклад, клієнтами, контрагентами, посередниками тощо, органами нагляду, податковими та іншими уповноваженими органами. Юридичний ризик може призвести до сплати штрафних санкцій та адміністративних стягнень, грошового відшкодування збитків, погіршення репутації, погіршення позицій банку на ринку, звуження можливостей для розвитку і зменшення можливостей правового забезпечення виконання угод.
Фактори оцінки
Для оцінки юридичного ризику наглядовці мають враховувати викладені нижче фактори. Ці фактори є рекомендованими критеріями; їх перелік може бути розширений наглядовцями в разі потреби. Вони є оглядом моментів, які можуть допомогти наглядовцю приймати рішення в межах системи оцінки ризиків. Фактичні дані наявної в банку постійно діючої системи оцінки та контролю ризиків мають забезпечувати прийняття керівництвом адекватних та ефективних рішень і враховуються наглядовцями під час оцінки ризику банку.
Це такі фактори:
існування адекватної, ефективної, доведеної до виконавців внутрішньої нормативної бази (положень, процедур тощо) щодо управління юридичним ризиком, затвердженої відповідними органами банку виходячи з принципів корпоративного управління, а також відповідної практики виконання її вимог;
кількість та серйозність порушень або відхилень від установлених норм або юридичних вимог (серйозність визначається шляхом аналізу частоти, грошової суми та характеру відхилення). Такий аналіз має враховувати як поточні дані, так і дані за минулі періоди;
історія подання скарг, претензій та порушення судових справ клієнтами або іншими особами. Скарги, претензії та судові справи можуть бути пов'язані з:
захистом клієнтом своїх прав, які виникають в результаті використання банківських продуктів або отримання банківських послуг, таких як кредитні, вкладні операції, грошові перекази тощо;
порушеннями норм та вимог законодавства та нормативно-правових актів;
недотриманням інших пруденційних або етичних вимог, установлених самим банком або органами його регулювання;
як положення та повноваження доведено до керівництва та працівників;
наявність своєчасної, достовірної та повної управлінської інформації;
професійний рівень та кваліфікація керівництва та працівників (зокрема працівників юридичної служби);
наявність належних механізмів контролю (внутрішній та зовнішній аудит, відповідні процедури тощо) для забезпечення дотримання норм законодавства та нормативно-правових актів, вимог внутрішньої нормативної бази та укладених угод.
Узагальнена оцінка
Урахування поданих нижче факторів надає можливість оцінити сукупний юридичний ризик:
------------------------------------------------------------------
| Низький | Помірний | Високий |
|--------------------+---------------------+---------------------|
|Керівництво повністю|Керівництво |Керівництво не|
|розуміє всі аспекти|достатньою мірою |розуміє або вирішило|
|юридичного ризику та|розуміє основні |ігнорувати основні|
|демонструє |аспекти юридичного |аспекти юридичного|
|готовність |ризику |ризику |
|забезпечувати | | |
|відповідність усім| | |
|встановленим вимогам| | |
|--------------------+---------------------+---------------------|
|Повноваження, |Повноваження, |Керівництво не|
|підзвітність та|підзвітність та |визначило, не довело|
|відповідальність за|відповідальність за |до всіх необхідних|
|виконання |виконання |організаційних рівнів|
|відповідних вимог та|відповідних вимог та |відповідних вимог та|
|норм чітко визначені|норм доведені до |норм або не вимагає|
|та запроваджені на|всіх організаційних |належної |
|всіх організаційних|рівнів відповідно до |відповідальності за|
|рівнях відповідно до|принципів |їх виконання |
|принципів |корпоративного | |
|корпоративного |управління, але | |
|управління |можуть потребувати | |
| |певного | |
| |вдосконалення | |
|--------------------+---------------------+---------------------|
|Керівництво |Керівництво |Керівництво не|
|передбачає зміни|адекватно реагує на |передбачає змін|
|регулятивного |зміни регулятивного |регулятивного |
|характеру та|характеру |характеру або не|
|відповідно реагує на| |вживає своєчасних або|
|них | |адекватних заходів у|
| | |відповідь на них |
|--------------------+---------------------+---------------------|
|Необхідність |Необхідність |Необхідність |
|відповідності |відповідності |відповідності |
|встановленим |встановленим |встановленим |
|законодавчим вимогам|законодавчим вимогам |законодавчим вимогам|
|та нормам|та нормам може |та нормам не|
|враховується в|формально не |враховується в|
|процесі розроблення|розглядатися в |процесі розроблення|
|продуктів та систем |процесі розроблення |продуктів та систем |
| |продуктів та систем, | |
| |але, як правило, | |
| |фактично | |
| |враховується під час | |
| |запровадження цих | |
| |продуктів та систем | |
|--------------------+---------------------+---------------------|
|Порушення та/або|Частота та |Порушення та/або|
|відхилення від|серйозність порушень |відхилення наражають|
|установлених вимог|та/або відхилень |банк на значний ризик|
|та норм незначні за|помірні |погіршення репутації,|
|кількістю або не є| |зниження вартості|
|серйозними | |(капіталу), |
| | |надходжень або|
| | |погіршення позиції|
| | |банку на ринку |
|--------------------+---------------------+---------------------|
|Якщо виявлено|Проблеми можуть бути |Помилки часто не|
|недоліки, |усунуті в |виявляються на|
|керівництво негайно|нормальному робочому |внутрішньому рівні,|
|вживає належних|режимі без |виправні заходи часто|
|виправних заходів |використання значних |неефективні, або|
| |грошових або |керівництво не реагує|
| |управлінських |відповідним чином на|
| |ресурсів. |виявлені недоліки |
| |Керівництво реагує | |
| |відповідним чином на | |
| |виявлені недоліки | |
|--------------------+---------------------+---------------------|
|Банк має позитивну|Системи юридичного |Системи юридичного|
|історію виконання|контролю щодо |контролю щодо|
|встановлених вимог|відповідності |відповідності |
|та норм. У банку|діяльності вимогам |діяльності вимогам та|
|запроваджені |та нормам достатні |нормам мають|
|відповідні системи|для уникнення |недоліки, які є|
|юридичного контролю|значних або частих |наслідком |
|для виявлення|порушень або |недостатньої |
|потенційних |відхилень від |готовності |
|юридичних проблем,|установлених вимог |керівництва |
|проблем щодо|та норм |забезпечувати |
|відповідності | |управління ризиком. В|
|діяльності | |банку не існує|
|встановленим вимогам| |програми вжиття|
|та нормам та оцінки| |виправних заходів,|
|результатів | |або для запровадження|
|діяльності | |такої програми|
|відповідних структур| |потрібно багато часу |
|та працівників, що| | |
|зводить до мінімуму| | |
|ймовірність | | |
|виникнення численних| | |
|або серйозних| | |
|порушень у| | |
|майбутньому | | |
|--------------------+---------------------+---------------------|
|Навчальні програми|Є певна |Банк не забезпечує|
|забезпечують |непослідовність у |належних та|
|постійне підвищення|процесі навчання та |послідовних програм|
|кваліфікації |підвищенні |навчання/підвищення |
|персоналу |кваліфікації |кваліфікації |
| |персоналу |персоналу |
------------------------------------------------------------------
Узагальнені висновки:
Сукупний юридичний ризик:
------------------------------------------------------------------
| Низький | Помірний | Високий |
------------------------------------------------------------------
Очікується, що напрям зміни ризику буде:
------------------------------------------------------------------
| Такий, що | Стабільний | Такий, що зростає |
| зменшується | | |
------------------------------------------------------------------
Стратегічний ризик
Стратегічний ризик - це наявний або потенційний ризик для надходжень та капіталу, який виникає через неправильні управлінські рішення, неналежну реалізацію рішень і неадекватне реагування на зміни в бізнес-середовищі. Цей ризик виникає внаслідок несумісності:
стратегічних цілей банку;
бізнес-стратегій, розроблених для досягнення цих цілей;
ресурсів, задіяних для досягнення цих цілей;
якості реалізації цілей банку.
Ресурси, що потрібні для реалізації бізнес-стратегій, можуть бути як матеріальними, так і нематеріальними. До них належать канали взаємодії і обміну інформацією, операційні системи, мережі надання послуг та продуктів і управлінський потенціал та можливості. Внутрішні характеристики організації мають оцінюватися з точки зору впливу економічних, технологічних, конкурентних, наглядових та інших змін зовнішнього середовища.
Фактори оцінки
Для оцінки стратегічного ризику наглядовці мають враховувати викладені нижче фактори. Ці фактори є рекомендованими критеріями; їх перелік може бути розширений наглядовцями в разі потреби. Вони є оглядом моментів, які можуть допомогти наглядовцю приймати рішення в межах системи оцінки ризиків. Фактичні дані наявної в банку постійно діючої системи оцінки та контролю ризиків мають забезпечувати прийняття керівництвом адекватних та ефективних рішень і враховуються наглядовцями під час оцінки ризику банку.
Це такі фактори:
місія, цілі, корпоративні культура та цінності, толерантність банку до ризику;
практика керівництва щодо доведення до виконання, модифікації і реалізації стратегічних планів;
стан виконання стратегічних планів, частота та величина змін у ставленні банку до ризику (толерантності до ризику);
наявні інформаційні системи управління і засоби контролю для моніторингу бізнес-рішень;
вплив на публічний імідж та добре ім'я банку стратегічної позиції, яку банк обрав щодо своїх технологій, продуктів та конкурентів;
плани та можливості щодо структурної реорганізації банку (наприклад, злиття або приєднання);
сумісність стратегічних ініціатив із наявними або запланованими ресурсами;
ринкова позиція банку, включаючи проникнення на ринок на географічному рівні та на рівні продуктів;
диверсифікація банку щодо продуктів, географії та клієнтури;
результати виконання планів банку щодо запровадження нових продуктів або послуг.
Узагальнена оцінка
Урахування поданих нижче факторів надає можливість оцінити сукупний стратегічний ризик:
--------------------------------------------------------------------
| Низький | Помірний | Високий |
|-------------------+----------------------+-----------------------|
|Практика управління|Якість |Практика управління|
|ризиками є|управління ризиками |ризиками не відповідає|
|невід'ємною |відповідає |стратегічним завданням|
|частиною процесу|стратегічним |або очевидною є|
|стратегічного |завданням, які стоять |відсутність |
|планування |перед банком |стратегічного напряму|
| | |розвитку |
|-------------------+----------------------+-----------------------|
|Стратегічні цілі,|Керівництво |Стратегічні завдання не|
|завдання, |продемонструвало |відображені адекватно у|
|корпоративна |спроможність досягати |внутрішній нормативній|
|культура та|поставлених цілей та |базі банку. Структура|
|поведінка належним|виконувати завдання. |та кваліфікація|
|чином доведені до|Існують окремі |персоналу організації|
|виконання та|невирішені завдання, |не відповідають|
|послідовно |які не мають |довгостроковим |
|впроваджуються на|суттєвого впливу на |стратегіям |
|всіх організаційних|виконання загальних | |
|рівнях. |завдань та місії | |
|Ефективність |банку | |
|виконання | | |
|стратегічних | | |
|завдань | | |
|забезпечується | | |
|високою | | |
|кваліфікацією | | |
|керівництва всіх| | |
|рівнів | | |
|-------------------+----------------------+-----------------------|
|Банк має позитивну|Банк має загалом |Банк виявляє|
|історію досягнення|позитивну історію |неспроможність |
|поставлених цілей|досягнення |досягнення поставлених|
|та виконання|поставлених цілей та |цілей та виконання|
|стратегічних |виконання |стратегічних завдань.|
|завдань. |стратегічних завдань. |Виконання стратегічних|
|Стратегічні плани|Стратегічні плани |планів банку може|
|не несуть загрози|несуть незначну і |спричинити |
|дестабілізації |цілком контрольовану |дестабілізацію його|
|стану банку |загрозу |стану |
| |дестабілізації стану | |
| |банку | |
|-------------------+----------------------+-----------------------|
|Інформаційні |Інформаційні системи |Інформаційні системи|
|системи управління|управління достатньою |управління щодо|
|ефективно |мірою забезпечують |забезпечення виконання|
|забезпечують |виконання |стратегічних завдань|
|виконання |короткострокових |мають серйозні недоліки|
|стратегічних |стратегічних завдань |або не існують взагалі |
|завдань | | |
|-------------------+----------------------+-----------------------|
| Тактика банку| Тактика банку | Очікується, що|
|щодо виконання|щодо виконання |стратегічні рішення|
|стратегічних планів|стратегічних планів |матимуть серйозні|
|повністю відповідає|загалом відповідає |негативні наслідки для|
|визначеній |визначеній стратегії |ринкової вартості|
|стратегії, |та в цілому |капіталу. Тактичні дії|
|забезпечується |забезпечується рівнем |банку щодо виконання|
|рівнем капіталу та|капіталу та розвитком |стратегічних планів є|
|може мати лише|операційних систем. |агресивними та/або не|
|номінальний вплив|Рішення, напевно, не |сумісними із визначеною|
|на дохідність.|матимуть значного |стратегією. Змінити|
|Рішення можна легко|негативного впливу на |прийняті рішення в|
|змінювати з|надходження або |процесі їх реалізації|
|помірними витратами|капітал. У разі |дуже важко або занадто|
| |потреби рішення або |дорого |
| |заплановані заходи | |
| |можуть бути змінені | |
| |без значних витрат | |
| |або проблем | |
--------------------------------------------------------------------
Узагальнені висновки:
Сукупний стратегічний ризик:
------------------------------------------------------------------
| Низький | Помірний | Високий |
------------------------------------------------------------------
Очікується, що напрям зміни ризику буде:
------------------------------------------------------------------
| Такий, що | Стабільний | Такий, що зростає |
| зменшується | | |
------------------------------------------------------------------