Выявленные инциденты операционного риска необходимо учитывать в специализированной базе данных. Содержание базы может меняться в зависимости от условий работы внутреннего заказчика. Перечислим основные реквизиты базы данных:

дата уведомления об операционном риске;

дата свершения инцидента;

структурное подразделение, в котором произошел инцидент;

описание инцидента;

причина инцидента;

последствия инцидента;

уровень последствий (существенность риска);

объем операции, сумма фактического и возможного убытка, сумма возмещения;

предложения по минимизации операционного риска;

направление деятельности (банковские продукты и услуги);

источник (фактор) риска (1–3 уровень);

принадлежность события к репутационному и информационному риску;

ФИО эксперта (в случае привлечения);

подразделение, отвечающее за минимизацию операционного риска. При ведении учета операционных рисков можно дополнительно определять степень их влияния на бизнес-процессы (при наличии в кредитной организации системы управления бизнес-процессами), на проекты (при наличии системы управления проектами), на расходы по статьям бюджета (при наличии системы бюджетирования). Операционные риски можно разделять по уровням: корпоративный уровень, уровень бизнес-единиц, операционный уровень. Взаимосвязь операционных рисков с теми или иными элементами смежных систем управления позволяет вести многогранный учет в соответствии с требованиями законодательства и пожеланиями внутреннего заказчика, а также проводить системный анализ уровня ОР и определять корреляцию между отдельными фактами их реализации. С целью разделения существенных и несущественных операционных рисков банк может самостоятельно разработать процедуру их классификации. В данной работе авторы не рассматривают такой критерий существенности / несущественности, как денежное выражение риска, поскольку при повышенной интенсивности реализации даже несущественные в денежном выражении риски могут значительно повлиять на работу банка. Незаменимым помощником при учете и анализе является справочник операционных рисков. Такие справочники составляют на основе результатов опросов страховых компаний, опросов внутри банка, по материалам изданий, специализирующихся на банковских технологиях, по данным базы инцидентов операционного риска. Стоит отметить, что база инцидентов операционного риска по аналогии с прецедентным правом может являться источником типовых решений, т.е. решение, вынесенное по какому-либо инциденту ОР, обязательно для всех подразделений организации при рассмотрении ими аналогичных операционных рисков. Данная система дает банку возможность выполнять нормотворческие функции не только в случае отсутствия описания бизнес-процессов, но и при наличии недостаточно четкой нормативной документации. Для проведения сравнительного анализа необходимо фиксировать ОР сторонних банков, обращаясь при этом к внешним источникам (например, к неструктурированной базе внешних операционных рисков, сформированной силами участников форума на сайте www.riskofficer.ru). Внешние источники позволяют отследить различные отечественные и зарубежные тенденции в сфере операционных рисков. Так, во время кризиса участились кражи денежных средств из банкоматов, кражи со счетов клиентов через систему дистанционного банковского обслуживания (ДБО), при изменении погодных условий (с наступлением морозов) увеличилось количество сбоев в работе банкоматов, возросло число мошеннических действий при кредитовании и т.д. Следует непрерывно изучать тенденции, анализировать текущую ситуацию в кредитной организации и в случае необходимости принимать меры по предупреждению операционных рисков (анализировать защищенность банкоматной сети и систем ДБО, оперативно менять месторасположение банкоматов (при наличии резервных мест), укреплять банкоматы, управлять лимитами загрузки банкоматов, вводить дополнительные способы защиты систем ДБО, обеспечивать страховое покрытие и т.д.). Отметим, что в других отраслях хозяйственной деятельности при наступлении аварии на одном участке автоматически проверяют все другие действующие участки в целях предупреждения повторных аварий. Авторы считают данный подход абсолютно правильным. Анализ внешних операционных рисков позволяет понять, какие системы защиты той или иной банковской услуги наиболее эффективны, и обеспечить новый банковский продукт надежной системой защиты.

Оценка операционного риска

В соответствии с Положением ЦБ РФ от 3 ноября 2009 г. №346-П «О порядке расчета размера операционного риска» размер ОР включают в расчет норматива достаточности собственных средств (капитала) банка (Н1) следующим образом:

начиная с отчетности на 1 августа 2010 г. — в размере 40% от рассчитанного в соответствии с настоящим Положением;

начиная с отчетности на 1 августа 2011 г. — в размере 70%;

начиная с отчетности на 1 августа 2012 г. — в размере 100%. Положение №346-П подлежит официальному опубликованию в «Вестнике Банка России» и вступает в силу с 1 июля 2010 г. В международной банковской практике применяют следующие методы оценки резерва капитала под операционные риски.