Диссертация: Управление операционным риском банка: модель удержания сотрудников

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ОБРАЗОВАНИЯ

«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «ВЫСШАЯ ШКОЛА ЭКОНОМИКИ»

Факультет экономики

Магистерская диссертация

Тема «Управление операционным риском банка: модель удержания сотрудников»

Горячев Никита Владимирович

Нижний Новгород, 2020

Оглавление

Введение

Глава 1. Сущность, цели, задачи и методология управления операционными рисками коммерческого банка

1.1 Понятие, виды и источники операционного риска

1.2 Задачи, методы и инструменты управления операционным риском

1.3 Разработка алгоритма управления операционным риском

Глава 2. Апробация разработанного алгоритма управления операционным риском на примере коммерческого банка

2.1 Организационно-экономическая характеристика исследуемого банка

2.2 Оценка внешней среды

2.3 Оценка системы внутреннего контроля кредитной организации

2.4 Разработка системы мониторинга операционных рисков банка

Глава 3. Разработка модели удержания сотрудников для снижения рисков персонала

3.1 Обзор теоретических аспектов построения моделей удержания сотрудников

3.2 Обоснование и разработка модели удержания персонала

Заключение

Список литературы

Приложение

Введение

Совершаемые клиентами банковские операции кажутся быстрыми и мгновенными, однако за каждой из них стоит большое количество этапов и процессов, приводящих к возникновению различных видов рисков. Ключевые риски, с которыми сталкиваются все банки - это операционный риск и бизнес-риск. Базельский комитет по банковскому надзору определяет операционный риск, как «Риск потерь, возникающих в результате неудачных внутренних процессов, людей и систем или в результате внешних событий». Операционному риску подвержены все аспекты деятельности банка: от введения реквизитов в мобильном приложении до принятия серьезных управленческих решений высшим руководством.

Причин возникновения операционных рисков множество и составить их исчерпывающий перечень невозможно вследствие постоянно изменяющихся ведения бизнеса. Тем не менее, операционные риски принято разделять по источникам возникновения:

Человеческий фактор: некомпетентность или неправильное поведение персонала, злоупотребление полномочиями.

Риск в области информационных технологий: выход из строя систем, взлом компьютерных сетей, а также ошибки в программном обеспечении, которые могут произойти в любой момент и привести к убыткам банка.

Риски, связанные с процессами: возможность возникновения ошибок при обработке информации, передаче данных, извлечении данных.

С операционным риском сталкиваются все, самые крупные банки, такие как JPMorgan (JPM), Wells Fargo (WFC), инвестиционные банки, такие как Goldman Sachs (GS) и Morgan Stanley (MS), и небольшие региональные банки.

Так, закрытие банка NBC в 2017 году является примером операционного риска, которое привело к банкротству. Регуляторы наложили арест на активы банка после того, как он перестал быть способен поддерживать актуальные стандарты бухгалтерского учета. Банк также не смог выполнить свои требования к достаточности капитала. Банк стремительно рос, используя волатильные источники финансирования и приобретая активы, которые не были ликвидными. На момент банкротства у него были депозиты на сумму около 3,5 миллиардов долларов и активы на сумму 4,7 миллиарда долларов. Банкротство банка обошлось FDIC (Federal Deposit Insurance Corporation) примерно в $1 млрд. Одной из причин неудачи First NBC было доминирующее влияние ее основателя и генерального директора Эштона Райана-младшего на процессы в банке. Кроме того, правление банка не осуществляло должного надзора за деятельностью банка.

Безусловно, Центральным банком РФ разработаны рекомендации по оценке и контролю операционных рисков. Большое количество исследований посвящено разработке систем мониторинга операционного риска. Однако, общей чертой существующей практики является оценка уже произошедших событий, что не дает настоящей возможности управлять рисками в моменте. Разработка моделей, систем ключевых показателей, предсказывающих наступление событий операционного риска сейчас кажется не просто возможным, а необходимым. С появлением и внедрением новейших технологий машинного обучения, основанных на непоколебимых математических законах, появляются возможности составлять хорошие предсказательные модели, основанные на больших массивах данных.

Предметом данного исследования является управление операционными рисками банка. В качестве объекта исследования выбран банк.

Целью работы стало совершенствование подходов управления операционными рисками - рисков персонала в ПАО «Сбербанк».

Для выполнения поставленной цели в работе решаются следующие задачи:

- определение понятий, видов и источников операционного риска;

- сравнение методов и инструментов управления операционным риском;

- разработка алгоритма управления операционным риском;

- организационно-экономическая характеристика исследуемого банка;

- оценка системы внутреннего контроля кредитной организации;

- разработка системы мониторинга операционных рисков банка;

- обзор теоретических аспектов построения моделей удержания сотрудников для снижения рисков персонала;

- обоснование и разработка модели удержания персонала.

В работе используются теоретические и экспериментальные методы, метод экспертных оценок, построение эконометрических моделей. Информационной базой работы стали нормативно-правовые акты ЦБ РФ, исследования отечественных и зарубежных авторов, посвященные управлению и мониторингу операционных рисков, разработке моделей удержания сотрудников.

Практическая значимость работы заключается в предложении модели удержания сотрудников, работающей на основе больших данных. Разработаны несколько моделей машинного обучения для прогнозирования текучести сотрудников банка: в разрезе каждого отдельного работника и в разрезе должностей.

Глава 1. Сущность, цели, задачи и методология управления операционными рисками коммерческого банка

1.1 Понятие, виды и источники операционного риска

Исследование вопросов управления операционным риском коммерческого банка необходимо начинать с определения понятия операционного риска и его места в системе управления банка в целом. Существует несколько подходов к определению операционного риска, различающихся в первую очередь объемом относимых к операционным факторов.

Таблица 1 Дифференциация подходов к определению операционного риска

Важность верного определения факторов, влияющих на операционный риск связана с необходимостью верного расчета норматива достаточности капитала банка.

Согласно Положению Банка России от 03.09.2018 N 652-П (ред. от 27.02.2020) "О порядке расчета размера операционного риска", размер операционного риска рассчитывается банком по формуле:

Размер операционного риска рассчитывается банком по формуле:

Формула 1. Операционный риск.

,

где:

Операционный риск - размер операционного риска;

Дi - доход за i-й год для целей расчета капитала на покрытие операционного риска, определяемый как сумма чистых процентных доходов и чистых непроцентных доходов за финансовый год.

n - количество лет (три года, предшествующие дате расчета размера операционного риска).

Кроме этого, в случаях, когда методика Банка России, установленная Инструкцией Банка России № 180-И, для оценки достаточности капитала не учитывает все факторы операционного риска, система управления рисками кредитной организации должна увеличивать данный показатель исходя из величины риска.

Таким образом, влияние операционного риска на кредитную организацию имеет мультипликационный эффект: помимо естественного риска возникновения убытков, за счет увеличения норматива достаточности капитала, может происходить отвлечение средств из основной деятельности банка.

Многообразие определений операционного риска порождает различия в их классификации. В общем случае, факторы возникновения операционного риска можно разделить на внутренние и внешние.

К внешним причинам, как правило, относят события криминального характера, изменение политической обстановки, изменение действующего законодательства, природные факторы, действия контрагентов.

Внутренние причины возникновения операционного риска представляют наибольший интерес для исследования, поскольку данными факторами можно управлять.

Так, принято выделять следующие укрупненные группы рисков: риски персонала, риски процессов, риски системы. Кроме этого, риски могут и должны быть масштабированы до корпоративного уровня, уровня подразделения банка, уровня бизнес-процесса.

В группу рисков персонала принято относить такие события, как:

Расчетные, логические, коммуникационные и иные ошибки сотрудников;

Недостаточный уровень компетенций сотрудников;

Несогласованные действия сотрудников;

Неправильное распределение рабочих обязанностей, приводящее к концентрации влияния, полномочий, опыта или знаний на одном сотруднике.

В группу рисков процесса можно включать:

Отсутствие регламентирующей документации, либо ее несоответствие реализуемым процессам;

Ошибки в ценообразовании;

Некорректное ведение учета и представление отчетности.

Риск систем, или технологический риск связан со сбоями в работе информационных систем предприятия, низкой информационной безопасностью и несовершенством используемых программных средств в общем.

1.2 Задачи, методы и инструменты управления операционным риском

Интересно отметить, что традиционно риски, сопутствующие деятельности какой-либо организации и ее бизнес-процессов, рассматриваются в связке с процедурами контроля, призванными эти риски сокращать. При этом, не покрываемый элементами контрольной среды риск принято называть остаточным.

Однако, некоторые исследователи делают данные виды риска синонимичными, определяя под операционным риском банка - риск неэффективной системы внутреннего контроля.

Следовательно, возникает вопрос о разграничении понятий внутреннего контроля и управления рисками в рамках деятельности кредитных организаций. Вопросам функционирования системы внутреннего контроля уделяется большое внимание и Российской Федерации, и за рубежом. Международные стандарты аудита, Концепция внутреннего контроля (COSO) выделяют пять компонентов системы внутреннего контроля:

- Контрольная среда;

- Процесс оценки рисков субъектом;

- Контрольные действия;

- Информационная система;

- Мониторинг средств контроля

Модель СОSO также предполагает рассмотрения системы внутреннего контроля на разных организационных уровнях:

Уровень функции (бизнес-процесса);

Уровень операционной единицы (подразделения);

Уровень дивизиона (направления бизнеса);

Уровень организации (группы).

Несмотря на то, что методические рекомендации ЦБ содержат тесты с балльно-весовой оценкой, позволяющей определить общую эффективность, в разрезе целей и по уровням компании оценка не проводится.

Общая оценка системы внутреннего контроля может быть представлена следующим образом:

Таблица 2. Оценка системы внутреннего контроля