Ташкент, Узбекистан (UzDaily.uz) — В условиях стремительного развития финансовых технологий, цифровизации банковских продуктов и услуг, а также значительной геополитической нестабильности в регионе и мире, вопрос управления операционным риском в банках и финансовых институтах становится актуальным как никогда прежде.

Вместе с этим, по мере развития рынка, регуляторные требования и ожидания в части управления операционным риском также эволюционируют и адаптируются под запросы рынка. Так, в конце 2024 года Центральный Банк Республики Узбекистан стал членом Международной рабочей группы по операционному риску (IORWG), что позволит регулятору совершенствовать подходы к регулированию на основе ведущего международного опыта.

Операционный риск согласно Базельскому комитету – риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. В эпоху цифровизации любой сбой IT-системы, утечка данных или случайная ошибка сотрудника может обернуться серьёзным финансовым и репутационным ущербом.

Автоматизация: когда не стоит торопиться

Множество игроков рынка сейчас активно рассматривает возможность внедрения продвинутых автоматизированных систем управления операционными рисками. Прежде всего, это касается настройки базы данных событий операционного риска (БДСОР), автоматизированной самооценки и анализа инцидентов операционного риска. Однако, прежде чем внедрять продвинутые автоматизированные системы, банкам настоятельно рекомендуется выстроить полноценную и качественную систему управления операционным риском – процессы, подходы, методологии, распределение ролей и обязанностей для оценки, анализа, воздействия, мониторинга и контроля данного вида риска.

Настройка системного подхода к управлению позволит не только быстро и беспрепятственно интегрировать автоматизированные системы в банке, в том числе упрощая подбор поставщиков программного обеспечения для синхронизации методологий и подходов управления в будущем, но и соответствовать быстро развивающимся регуляторным ожиданиям. Например, регулятором в будущем может быть реализован продвинутый подход к оценке капитала под операционные риски – стандартизированный подход по Базелю. Для его оценки банкам важно понимать исторические экономические потери от реализации событий операционного риска, что может быть затруднительно при отсутствии системы сбора данных и оценки ущерба от событий, именно поэтому важно начинать выстраивать комплексную систему уже сейчас.

Стоит отметить, что операционный риск пронизывает и распределяется на все уровни и подразделения организации, так как источник операционного риска может быть где угодно. В связи с чем, важно уже на первых этапах прививать риск-ориентированную культуру сотрудникам всех подразделений, в том числе, проводить обучающие мероприятия по разработанным подходам, механизмам взаимодействия и эскалации.

Ключевые элементы системы управления операционным риском

Наиболее комплексная роль в разработке и настройке системы управления операционными рисками отводится первым этапам цикла управления рисками – идентификации и оценке, в связи со сквозным характером этих процессов, данные этапы требуют вовлечения каждого сотрудника банка.

При этом, учитывая природу операционного риска, его оценка и оцифровка на первых этапах часто реализуется на экспертной основе. В качестве центрального звена управления операционным риском, задействованного как при идентификации, так и при оценке, используется самооценка рисков и контролей – самостоятельное выявление, документирование и оценка операционных рисков.

Существует ряд способов проведения самооценки – рабочая группа, анкетирование, чек-листы и структурированное интервью. Грамотно настроенный процесс самооценки позволяет организации оценить первое приближение своего риск-профиля – например, к каким процессам предъявить повышенное внимание, где системно возникают ошибки, и почему не срабатывают контроли.

Даже несмотря на качественную основу оценки на первых этапах внедрения, данный процесс крайне важен для настройки и систематизации процесса сбора данных, а также цельной работы всех элементов системы управления операционным риском.

База данных событий операционного риска – централизованный реестр всех зарегистрированных случаев операционного риска – также является основополагающим элементом полноценной системы управления операционным риском. Чем раньше организация начнет формировать и аккумулировать данные по инцидентам операционного риска, в том числе по результатам самооценки, тем быстрее сможет оптимизировать их оценку. При этом, без качественной базы и исторических данных, переход на автоматизированные решения может оказаться затруднительным и неэффективным в связи с отсутствием исторических данных.

Узбекистанский банковский сектор сейчас стоит перед важной задачей качественного обеспечения управления рисками и защиты интересов своих клиентов. Поэтому управление операционным риском – это не формальность, а стратегический приоритет.

Системный подход к управлению операционными рисками позволит подготовить прочный фундамент для дальнейшей эффективной автоматизации.

Авторы статьи:

Илья Намис. Менеджер, Руководитель направления консультационных услуг в области управления операционным риском для организаций финансового сектора, EY Кавказ и Центральная Азия

Никита Рыбин. Старший консультант, Департамент по предоставлению консультационных услуг в области рисков для организаций финансового сектора, EY Кавказ и Центральная Азия