Управління операційними ризиками в ARIS, CASE-засоби (моделювання), Програмування, статті

Значні обсяги операцій, висока складність внутрішніх бізнес-процесів і технологій, велика кількість задіяних в процесах структурних підрозділів – далеко не повний перелік факторів, що піддають сучасні фінансові установи операційним ризикам. І хоча на поточний момент у вітчизняних компаній, що надають фінансові послуги, сформувалося чітке розуміння необхідності управління операційними ризиками, часто в цьому процесі виникають проблеми, пов’язані з відсутністю методологічних та інформаційно-технологічних засобів ідентифікації, контролю та моніторингу операційних ризиків. Одночасно, існуючі рекомендації Базельського міжбанківського комітету, що стосуються в першу чергу великих фінансових установ, змушують їх створювати системи управління операційними ризиками для підвищення “кредиту довіри “і рейтингу надійності.

Необхідно зазначити, що процес ідентифікації та класифікації операційних ризиків може натрапити у великих банках на серйозні проблеми, пов’язані з відсутністю моделей бізнес-процесів фінансового установи, без яких не можливо точно визначити ділянки виникнення ризиків (функції, процедури процесів), частоту виникнення (кількість ризику за період), оцінити розміри втрат і ймовірність їх настання. Існуючі підходи інтеграції моделей процесів організації та операційних ризиків дозволяють сьогодні вирішувати подібні проблеми.

Іншою не менш важливою проблемою, пов’язаною з процесом побудови системи управління операційними ризиками є отримання внутрішньої і зовнішньої аналітичної звітності в різних інформаційних зрізах даних (наприклад, кількості ризику в технологічному процесі, розмір втрат на структурний підрозділ і т.д.). Рішенням подібної проблеми може бути застосування систем моделювання та аналізу процесів, підтримують функції опису та контролю операційних ризиків, а також підтримують можливість інтеграції з зовнішніми системами (для імпорту розрахункових даних та експорту звітної інформації).

Одним з таких рішень на сьогоднішній день є методологія та система моделювання ARIS, Яка дозволяє не тільки описувати існуючі бізнес-процеси, організаційну структуру, продукти організації і т.д., але також реалізує можливість ведення класифікаторів операційних ризиків (Рисунок 1) з подальшим розрахунком можливих втрат по кожній з категорій ризиків. Також, засоби моделювання ARIS дозволяють на етапі моделювання операційних ризиків вказати ділянки виникнення ризиків в бізнес-процесах (Малюнок 2), при цьому частота виникнення ризику може бути як фіксованою величиною (може виступати як атрибут самого ризику), так і бути розрахунковою величиною (наприклад, залежати від кількості банківських продуктів, що продаються за даною технологією / процесу). Імовірність настання того чи іншого ризику також може бути або фіксованою величиною, або розрахункової (наприклад, з огляду на ймовірності та сценарії в самих процесах можна значно підвищити якість оцінки операційного ризику).

Таким чином, метод оцінки операційних ризиків в ARIS пропонує два підходи аналізу ризиків: стандартний метод (Малюнок 1), коли враховуються ймовірність ризику (події втрат) і середній розмір втрат на одну подію, і процесно-орієнтований метод (Малюнок 2), коли враховуються частота виконання процесів за період часу, ймовірність появи цієї події (ризику) при виконанні даної функції, середній розмір втрат на одну подію. Метод також не виключає можливість використання комбінованого підходу аналізу ризиків.



Рисунок 1. Модель класифікації операційних ризиків в ARIS (фрагмент)
Сама методика оцінки, аналізу та контролю операційних ризиків фінансової установи засобами ARIS базується на рекомендаціях Базельського комітету з банківського нагляду Євросоюзу (Basel II) і методології опису та аналізу бізнес-процесів ARIS [1,2]. Щодо рекомендацій Базельського комітету, методика управління операційними ризиками в ARIS повністю відповідає таким вимогам Basel II:

Вимоги НБУ [3,4], що пред’являються до системи контролю операційних ризиків українських банків, зокрема, забезпечення засобів контролю за операційними ризиками, наявність інформаційної системи управління операційними ризиками для різних рівнів керівництва, управління персоналом в частині розподілу повноважень, процедур доведення до персоналу його обов’язків, створення технологічних карт продуктів і послуг і підтримці їх в актуальному стані – не повний перелік завдань, які вирішує система ARIS. При цьому слід зазначити, що функція, яка стосується створення регламентної документації, реалізується в ARIS автоматизованими засобами, які дозволяють генерувати різні форми звітних документів (технологічні карти, посадові інструкції, положення по підрозділу) на підставі існуючих в ARIS моделей процесів, що значною мірою спрощує процес підтримки звітної документації в актуальному стані.
Маючи моделями процесів в ARIS, інтегрованих з операційними ризиками, у банку з’являються додаткові інструментальні засоби для аналізу і планування. Так, статистика продажів фінансових продуктів дозволяє розрахувати в ARIS не тільки можливі обсяги втрат, але також застосовуючи методи імітаційного моделювання, прорахувати можливі обсяги ризику за певний період часу. Іншими словами, маючи в своєму розпорядженні планами обсягів продажу тих чи інших банківських продуктів, методика дозволяє визначити операційну навантаження на процесів організації, завдяки цьому з’являється можливість прогнозувати середні витрати майбутніх періодів під операційні ризики.

Рисунок 1. Позиціонування ризиків у процесі (фрагмент процесу). Зверніть увагу на те, що об’єкти моделі ризиків (Рисунок 1) використовуються на моделях процесів, в подальшому це дозволяє проводити агрегацію даних за різними зрізами даних (за категоріями ризиків, процесам і т.д.)
Реалізуючи підхід до оцінки операційних ризиків в ARIS, організація може отримати ряд істотних переваг:

Однією з найскладніших проблем для вітчизняних банків є виявлення та оцінка операційних ризиків. Базельський комітет звертає особливу увагу на необхідність попередньої оцінки ризиків по всіх тих операціями, які банк передбачає здійснити. Управляти можна тільки тим об’єктом, модель якого існує в системі управління цим об’єктом. Тому, основною метою моделювання процесів і операційних ризиків організації є побудова її моделі з метою зниження ймовірності впливу негативних чинників, підвищення керованості та забезпечення ефективного розвитку.

Література



  1. Август-Вільгельм Шеер. Бізнес-процеси. Основні поняття. Теорія. Методи, пров. з англ., 2000. – 182 стор
  2. “Conventions for process-oriented modelling of a risk management system with ARIS”, IDS Sheer AG, www.ids-scheer.de
  3. “Методичні рекомендації щодо організації та функціонування систем ризик-менеджменту в банках України”, постанова Правління НБУ від 02.08.2004 № 361
  4. “Методичні вказівки з інспектування банків” Система оцінки ризиків “”, постанова Правління НБУ від 15.03.2004 № 104
  5. Матеріали порталу “Спільнота ризик-менеджерів”, www.riskofficer.ru

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*