Операционный риск

Риск возникновения убытков для компании из-за ошибок людей, сбоев в системах или неправильно построенных внутренних процессов. Это также могут быть потери из-за внешних событий, таких как стихийные бедствия или мошенничество.

Операционный риск определяется как риск убытков, возникающих в результате неадекватных или ошибочных внутренних процессов, систем, действий персонала или внешних событий. Согласно Базельскому комитету по банковскому надзору, он включает в себя правовой риск, но исключает стратегический и репутационный риски. Управление операционным риском включает его идентификацию, оценку, мониторинг и минимизацию.

Представь, что ты строишь башню из кубиков. Если ты забудешь поставить один кубик, или поставишь его криво, или кто-то случайно толкнет стол, башня может упасть. Операционный риск – это когда что-то идет не так из-за твоих ошибок, ошибок в инструкции или из-за того, что кто-то помешал, и из-за этого что-то ценное сломалось или потерялось.

Это как на любом производстве или в хозяйстве: если работник что-то перепутает, машина сломается, или документы не так оформят, то будут потери. Это вот и есть операционный риск – когда потери возникают из-за внутренней “кухни” или непредвиденных событий (например, пожара), а не из-за того, что, допустим, цены на рынке упали или покупателей нет.

• Банк выдал кредит клиенту-мошеннику из-за ошибки в системе проверки данных.
• Сбой программного обеспечения привел к двойному списанию средств с карт клиентов.
• Сотрудник компании случайно отправил конфиденциальную информацию не тому адресату.
• Финансовая организация понесла убытки из-за пожара в серверной комнате.

В России регулирование операционного риска для банков осуществляется Банком России. Основные документы – это, например, Положение Банка России № 683-П от 17 апреля 2019 г. “Об установлении обязательных для кредитных организаций требований к системе управления операционным риском”. Банки обязаны разрабатывать внутренние политики, процедуры и методологии по управлению операционным риском, идентифицировать, оценивать, мониторить и минимизировать его.

Часто путают с другими видами рисков (кредитным, рыночным), хотя операционный риск имеет более широкий охват. Распространенное заблуждение, что операционный риск – это только ошибки персонала; на самом деле, он включает сбои систем, неадекватные процессы и внешние события. Также недооценивается его значимость, фокусируясь лишь на внешних угрозах, игнорируя риск “человеческого фактора”.

Схож с рисками, но отличается:

• Кредитный риск: риск невозврата долгов. Операционный риск – это про внутренние сбои, не связанные с платежеспособностью заемщика.
• Рыночный риск: риск убытков из-за изменения цен на рынке (курсы валют, акции). Операционный риск не связан напрямую с рыночными колебаниями.
• Репутационный риск: риск потери доверия. Операционный риск может *привести* к репутационному ущербу, но это разные понятия.

Для компаний: важно иметь четкие инструкции, автоматизированные системы контроля, регулярно обучать персонал и проводить внутренние проверки. Создайте систему отчетности по инцидентам. Для клиентов: выбирайте надежные организации с хорошей репутацией. Внимательно читайте договоры и следите за своими операциями.

Концепция операционного риска активно развивалась в конце 20-го века. Значительным этапом стало выход Базельского соглашения II (Basel II) в 2004 году, которое впервые сделало операционный риск одним из трех ключевых видов рисков (наряду с кредитным и рыночным), требующих расчета капитала. До этого он часто рассматривался как часть других рисков или как общие “непредвиденные” потери.