Управление операционными рисками в ARIS. Корпоративные системы №6/2004. В статье рассмотрен комплекс проблем и требований к системе управления операционными рисками, продемонстрированы различные методы и подходы к анализу операционных рисков в ARIS, рассмотрены преимущества использования инструментария ARIS для моделирования и управления операционными рисками

 

А.С. Чередниченко

Управляющий партнер

Business Process Solutions

Значительные объемы операций, высокая сложность внутренних бизнес-процессов и технологий, большое количество задействованных в процессах структурных подразделений – далеко не полный перечень факторов, подвергающих современные финансовые учрежде-ния операционным рискам. И хотя на текущий момент у отечественных компаний, предо-ставляющих финансовые услуги, сформировалось четкое понимание необходимости управ-ления операционными рисками, зачастую в этом процессе возникают проблемы, связанные с отсутствием методологических и информационно-технологических средств идентификации, контроля и мониторинга операционных рисков. Одновременно, существующие рекомендации Базельского межбанковского комитета, касающиеся в первую очередь крупных финансовых учреждений, вынуждают их создавать системы управления операционными рисками для повышения "кредита доверия" и рейтинга надежности.

Необходимо отметить, что процесс идентификации и классификации операционных рисков может натолкнуться в крупных банках на серьезные проблемы, связанные с отсут-ствием моделей бизнес-процессов финансового учреждения, без которых не возможно точно определить участки возникновения рисков (функции, процедуры процессов), частоту воз-никновения (количество риска за период), оценить размеры потерь и вероятность их наступ-ления. Существующие подходы интеграции моделей процессов организации и операцион-ных рисков позволяют сегодня решать подобные проблемы.

Другой не менее важной проблемой, связанной с процессом построения системы управления операционными рисками является получение внутренней и внешней аналитиче-ской отчетности в различных информационных срезах данных (например, количестве риска в технологическом процессе, размере потерь на структурное подразделение и т.д.). Решением подобной проблемы может служить применение систем моделирования и анализа процессов, поддерживающих функции описания и контроля операционных рисков, а также поддерживающих возможность интеграции с внешними системами (для импорта расчетных данных и экспорта отчетной информации).

Одним из таких решений на сегодняшний день является методология и система моде-лирования ARIS, которая позволяет не только описывать существующие бизнес-процессы, организационную структуру, продукты организации и т.д., но также реализует возможность ведения классификаторов операционных рисков (Рисунок 1) с последующим расчетом воз-можных потерь по каждой из категорий рисков. Также, средства моделирования ARIS позволяют на этапе моделирования операционных рисков указать участки возникновения рисков в бизнес-процессах (Рисунок 2), при этом частота возникновения риска может быть как фиксированной величиной (может выступать как атрибут самого риска), так и быть расчетной величиной (например, зависеть от количества банковских продуктов, продаваемых по данной технологии/процессу). Вероятность наступления того или иного риска также может являться либо фиксированной величиной, либо расчетной (например, учитывая вероятности и сценарии в самих процессах можно значительно повысить качество оценки операционного риска).

Таким образом, метод оценки операционных рисков в ARIS предлагает два подхода анализа рисков: стандартный метод (Рисунок 1), когда учитываются вероятность риска (со-бытия потерь) и средний размер потерь на одно событие, и процессно-ориентированный метод (Рисунок 2), когда учитываются частота выполнения процессов за период времени, вероятность появления данного события (риска) при выполнении данной функции, средний размер потерь на одно событие. Метод также не исключает возможность использования ком-бинированного подхода анализа рисков.
 

oper_riski
Рисунок 1. Модель классификации операционных рисков в ARIS (фрагмент)
 

Сама методика оценки, анализа и контроля операционных рисков финансового учре-ждения средствами ARIS базируется на рекомендациях Базельского комитета по банковско-му надзору Евросоюза (Basel II) и методологии описания и анализа бизнес-процессов ARIS [1,2]. Относительно рекомендаций Базельского комитета, методика управления операцион-ными рисками в ARIS полностью отвечает таким требованиям Basel II:

  • Обеспечение идентификации операционных рисков по всем продуктам, видам деятельности, процессам, системам. Риски новых продуктов должны оцениваться зара-нее;
  • Система измерения операционных рисков и система мониторинга операционных рис-ков;
  • Поддержка процессов разработки политики, процессов и процедур для контроля и сни-жения операционных рисков.

Требования НБУ [3,4], предъявляемые к системе контроля операционных рисков украинских банков, в частности, обеспечение средств контроля за операционными рисками, наличие информационной системы управления операционными рисками для различных уровней руководства, управление персоналом в части распределения полномочий, процедур доведения до персонала его обязанностей, создании технологических карт продуктов и услуг и поддержании их в актуальном состоянии – не полный перечень задач, которые решает система ARIS. При этом следует отметить, что функция, касающаяся создания регламентной документации, реализуется в ARIS автоматизированными средствами, которые позволяют генерировать различные формы отчетных документов (технологические карты, должностные инструкции, положения по подразделению) на основании существующих в ARIS моделей процессов, что в значительной мере упрощает процесс поддержания отчетной документации в актуальном состоянии.

Располагая моделями процессов в ARIS, интегрированных с операционными рисками, у банка появляются дополнительные инструментальные средства для анализа и планирования. Так, статистика продаж финансовых продуктов позволяет рассчитать в ARIS не только возможные объемы потерь, но также применяя методы имитационного моделирования, просчитать возможные объемы риска за определенный период времени. Другими словами, располагая планами объемов продажи тех или иных банковских продуктов, методика позволяет определить операционную нагрузку на процессов организации, благодаря этому появляется возможность прогнозировать средние затраты будущих периодов под операционные риски.

oper_riski2
Рисунок 2. Позиционирование рисков в процессе (фрагмент процесса). Обратите внимание на то, что объекты модели рисков (Рисунок 1) используются на моделях процессов, в дальнейшем это позволяет проводить агрега-цию данных по различным срезам данных (по категориям рисков, процессам и т.д.)
 

Реализуя подход к оценке операционных рисков в ARIS, организация может получить ряд существенных преимуществ:

  • Применение различных комбинаций методик анализа операционных рисков в рамках методологии ARIS в зависимости от информационно-технических и организационных возможностей. В этом контексте методология предлагает различные варианты анализа операционных рисков в различных аспектах (подсистемах) деятельности организации – анализ рисков по процессам, продуктам, категориям рисков и организационной структуре.
  • Избежание двойного учета операционного риска. Четкое разнесение рисков по про-цессам организации и увязке с организационной структурой позволяют избежать двойного учета риска, что может отразиться на снижении отчислений капитала на операционные риски, выбора необходимого объема страхования рисков и т.д.
  • Учесть прямые и косвенные затраты по операционным рискам, при этом под косвен-ными затратами может пониматься как, например, стоимость процесса ликвидации последствий риска, так и стоимость процедур контроля.
  • Одной из сложнейших проблем для отечественных банков является выявление и оценка операционных рисков. Базельский комитет обращает особое внимание на необходи-мость предварительной оценки рисков по всем тем операциям, которые банк предполагает осуществить. Управлять можно только тем объектом, модель которого существует в системе управления этим объектом. Поэтому, основной целью моделирования процессов и операци-онных рисков организации является построение ее модели с целью снижения вероятности влияния негативных факторов, повышения управляемости и обеспечения эффективного раз-вития.


Литература
 

1. Август-Вильгельм Шеер. «Бизнес-процессы. Основные понятия. Теория. Методы», пер. с англ., 2000. — 182 стр.

2. “Conventions for process-oriented modelling of a risk management system with ARIS”, IDS Sheer AG, www.ids-scheer.de 

3. «Методические рекомендации по организации и функционированию систем риск-менеджмента в банках Украины», постановление Правления НБУ от 02.08.2004 №361

4. «Методические указания по инспектированию банков «Система оценки рисков»», поста-новление Правления НБУ от 15.03.2004 №104

5. Материалы портала «Сообщество риск-менеджеров», www.riskofficer.ru