сценария и частота его реализации;
• эффективность текущих мер контроля риска;
• предложения по стратегии управления описанным риском и мероприятиям по минимизации последствий вследствие реализации риска;
• ключевые показатели риска (ключевые индикаторы риска), которые могут быть использованы на выбранном объекте риска.
● Расчёт ключевых показателей риска, основанный на системе числовых индикаторов (показателей и параметров), которые теоретически или эмпирически связаны с уровнем операционного риска. В их состав входят показатели, характеризующие частоту возникновения случаев операционных убытков, и показатели, косвенно характеризующие вероятность возникновения потерь.
● Стресс-тестирование (сценарный анализ), используемое для анализа возможных значений операционных убытков в различных вариантах развития событий. Сценарный анализ позволяет смоделировать критические ситуации проявления операционного риска и оценить его влияние на деятельность организации.
Для минимизации операционного риска организация осуществляет регулирование операционного риска[74]. При определении методов ограничения (минимизации) операционных рисков организация подразделяет факторы операционного риска на подконтрольные (контролируемый[75] операционный риск) и неподконтрольные (остаточный операционный риск).
В целях ограничения операционных рисков при освоении новых направлений деятельности, продуктов, технологий и изменения ключевых бизнес-процессов организация осуществляет предварительный анализ потенциальных операционных рисков.
В зависимости от типа операционных рисков различаются следующие способы управления операционным риском:
● способы (мероприятия) по уменьшению операционного риска (система и процедуры внутреннего контроля, порядки и регламенты осуществления операций на финансовых рынках, контрольные и верификационные функции информационных систем при осуществлении финансовых операций);
● способы покрытия отдельных видов возможных потерь от реализации операционных рисков (создание резервов, распределение капитала и страхование).
В части подконтрольных факторов операционного риска организация осуществляет следующие меры (мероприятия):
● разработку организационной структуры, правил и процедур совершения банковских операций и других сделок;
● разработку порядка утверждения (согласования) и подотчётности по заключаемым сделкам и проводимым операциям;
● обеспечение информационной безопасности за счёт:
• разработки нормативно-методических документов, регламентирующих осуществление деятельности по защите информации;
• разработки и реализации комплекса организационно-технических мероприятий по защите информационных
Комплекс мер, направленных на снижение вероятности наступления событий и обстоятельств, приводящих к операционным убыткам, и/или на уменьшение (ограничение) размера потенциальных операционных убытков.
Величина операционного риска, которую организация идентифицировала и полностью контролирует за счёт чёткой регламентации бизнес-процессов и операций, разграничения прав и ответственности, защиты информационных систем, эффективного отбора и обучения персонала и пр.
