Операционные риски при совершении компаниями финансовых сделок

Практика

Автор:
Источник: бизнес-форум Financial Director 26-27 ноября 2004 г
Опубликовано: 16 сентября 2005

Операционный риск-менеджмент, акцентирует внимание на тех проблемах, которые, на первый взгляд, не являются финансовыми, но могут привести к реальным убыткам компании.
Рынок в нашей стране появился совсем недавно, а потому у его участников пока не наработан алгоритм решения современных проблем на основе прошлого опыта. Нефинансовые компании пока не уделяют данному вопросу внимание, т.к. основная задача менеджеров таких компаний состоит в продвижении своего конкретного бизнеса на внешнем рынке, занятие определенной ниши и разрешение внешних проблем, которых предостаточно, а не глубокий анализ внутренних проблем, которые связаны со структурой, функциональностью, техническим обеспечением, кадрами. Организация работы компании может быть основана на централизации всех задач в одних руках или максимум в двух (у менеджера и бухгалтера), техническое обеспечение в связи с нежеланием тратить огромные средства, может отставать от существующих и предлагаемых новых технологий или, вообще, отсутствовать. Подобная не ориентированность на выявление и решение внутренних проблем, в любом случае, рано или поздно приведет к появлению тех самых операционных рисков, которые повлекут за собой финансовые убытки.
Проблемы операционных рисков оказывают сильное влияние на сектор предоставления финансовых услуг в большинстве регионов мира. Поэтому, компании, осуществляющие финансовые операции/сделки последнее время все больше внимания уделяют данной проблеме. Это проявляется в наличии регулирующих законодательных актов, которые в значительной степени ужесточают требования к управлению рисками для финансовых компаний и, особенно, для крупных.
Предпосылкой для начала выделения операционного риска, а отдельную категорию послужили крупномасштабные операционные сбои и ошибки, которые были связаны с финансовыми организациями.
Рассмотрим операционные риски при совершении финансовых операций, т.к. операционные риски, связанные с процессом производства продукции и оказания услуг, достаточно индивидуальные и они основываются на анализе положения предприятия на рынке, на сравнении его с другими предприятиями отрасли по таким показателям, как объемы продаж, диверсификация сбыта, уровень цен, особенности товаров, работ, услуг и др.

В отличие от рыночного и кредитного рисков, однозначное определение операционного риска вряд ли существует среди финансовых специалистов. Это приводит к различным взглядам на сущность таких рисков и способы управления ими.
Обычно под операционным риском понимается риск прямых или косвенных убытков вследствие недостатков в системах и процедурах управления, поддержки и контроля.
(В 2001 году Базельский комитет предложил собственное определение, которое получила всеобщее признание: «операционный риск определяется как риск возникновения убытков из-за неэффективных или разрушенных внутренних процессов, действий людей, ошибочного функционирования информационных систем и технологий, а также вследствие внешних факторов»).
В любом случае, можно определенно сказать, что в состав операционных рисков не включаются следующие риски:

  • Рыночные
  • Кредитные
  • Юридические (правовые)

Особое влияние операционных рисков оказывается на те финансовые инструменты, которые характеризуются значительными объемами, большим числом транзакций и сложной системой технической поддержки.
Для более четкого понимания сути таких операционных рисков, попробуем их классифицировать. Систем классификаций существует достаточно много, так как каждая организация вправе самостоятельно для себя ее определить.
Рассмотрим классификацию на базе рассмотренного ранее определения операционного риска, а именно:

  • Риски из-за неэффективных или разрушенных внутренних процессов
  • Риски из-за действия людей
  • Риски из-за ошибочного функционирования информационных систем и технологий
  • Риски вследствие внешних факторов

Внутренние процессы, связанные с финансовыми операциями, можно разбить на 3 стадии:

  1. Стадия рассмотрения сделки
  2. Стадия оформления сделки
  3. Стадия проведения, сопровождения и закрытия сделки

Стадия «Рассмотрение сделки» подразумевает следующие действия:

  • Поиск контрагента/клиента, развитие и налаживание с ним связей
  • Разработка и обсуждение с ним условий контрактов/сделок
  • Обсуждение деталей со вспомогательными организациями/лицами (банком, депозитарием, брокером и т.п.)
  • Оценка платежеспособности контрагента

Стадия «Оформление сделки» включает в себя:

  • Сбор юридических документов для оформления сделки
  • Контроль за соблюдением условий сделки с принятыми решениями, лимитами
  • Непосредственное оформление
  • Подписание контракта/договора по сделке

Стадия «Проведение, сопровождение и закрытие сделки» содержит следующие мероприятия:

  • Проведение платежей и перемещение ценностей
  • Осуществление внутреннего учета фактов выполнения условий
  • Составление финансовой отчетности
  • Сверка контрольно-учетных записей с контрагентом и сопутствующими организациями
  • Оформление, при необходимости, юридических документов о закрытии сделки (акты выполнения, соглашения и расторжении и т.п.)
  • Закрытие и архивирование данных в учетной системе
  • Архивирование документов по закрытой сделке

Разбивка на стадии призвана помочь разложить множество транзакций организации на основные логические части, сгруппированные по последовательно-временным характеристикам, распределить эти части по функционалу между сотрудниками организации и выявить идентичные риски при выполнении операций внутри каждой стадии.
Таким образом, бизнес-процесс – это набор процедур и действий, позволяющих выполнить конкретную задачу. Всю деятельность компании можно разбить на множество простых процессов, что позволит представить деятельность компании в деталях, а также быстро провести диагностику и оперативное реагирование в случае возникновения проблем.
Можно выделить несколько проблем, результатом которых является операционный риск бизнес-процессов:

  • Отсутствие эффективных процедур, т.е. разработке процедур и общих подходов уделяется меньше внимания, чем основной деятельности. Это создает ситуации различного понимания одного и того же аспекта.
  • Неправильное распределение функций, т.е. возложение различных по природе своей задач на одного сотрудника, что приводит к возможным махинациям или одинаковой функции на различных сотрудников (дублирование функций)
  • Отсутствие необходимых мощностей или неоперативное их изменение, что создает проблемы для обеспечения роста бизнеса.
  • Чувствительность к увеличению объема бизнеса, т.е. способность текущего персонала справляться с пиковыми ситуациями (взаимозаменяемость, оперативное привлечение аутсорсинга и т.п.)
  • Отсутствие должной системы контроля, т.е. неэффективная расстановка контрольных точек по процессу, отсутствие прописанных процедур контроля

Действия людей включает в себя действия персонала и действия контрагента.

Персонал – это главный актив компании, что влечет за собой большие расходы на его содержание. Причинами возникновения операционных рисков можно назвать:

  • Человеческая ошибка
  • Отсутствие необходимых навыков и профессиональной подготовки
  • Плохая информированность
  • Отсутствие ответственности
  • Неавторизованные действия персонала
  • Отсутствие системы контроля, наблюдения и проверки

Действия контрагента могут приводить к операционным рискам компании, если не налажена должным образом проверка репутации, благонадежности контрагента, т.е. его руководящего состава. Оценка контрагента обязательно должна проводиться до заключения финансовых сделок, а в течение срока действия сделки осуществляться контроль.

Информационные системы и технологии помогают повысить эффективность процессов и избежать операционных рисков бизнес-процессов, а с другой стороны являются сами источником возникновения операционных рисков.
Причинами таких операционных рисков могут быть:

  • Сбои, технические неполадки
  • Несоответствие разработанной системы внутренним процессам и процедурам (плохая разработка ТЗ, недостаточный уровень тестирования и т.п.)
  • Негибкость разработанной системы к модернизации при изменении процессов и процедур
  • Недостаточный уровень обеспечения безопасности (атаки хакеров, вирусы)
  • Низкий уровень разработки системы разграничения прав доступа
  • Незащищенность от стихийных бедствий, от перебоев питания
  • Недостаточная функция контроля

Внешние факторы влияют на операционные риски компании в комплексе с предыдущими факторами. Причинами могут быть:

  • Увеличение объема и сложности проводимых сделок
  • Изменение рынка и неспособность компании быстро реагировать и изменяться
  • Непредвиденные обстоятельства

Последствия от возникновения операционных рисков будут выражаться в финансовых потерях. Как уже отмечалось, потери могут быть как прямые, так и косвенные.
Прямые потери –это прямой финансовый результат, которые можно относительно легко подсчитать. Причинами таких потерь могут быть:

  • Потеря доходов от сборов, процентов и комиссий
  • Потеря ценностей в связи с невыполнением условий сделки
  • Выплата штрафных санкций за нарушение условий сделки
  • Понесенные штрафы со стороны контролирующих органов

Косвенные потери напрямую не выражаются в денежном эквиваленте, но влияют на финансовый результат посредствам потери репутации, отток клиентов.

В связи с достаточно широким спектром причин возникновения операционных рисков компаний, все чаще управление риском становится органической частью стратегического управления, в рамках которого оцениваются возможности компании, новые тенденции во внешней среде, определяются основные конкурентные преимущества и планируются меры по достижению поставленных целей.

Автор: