«распространения риска», можно получить адекватные оценки. Такая логика выявления, оценивания и анализа рисков отображена на следующей схеме (рис. 6). 78 Вид угрозы для банка Д / \ / \ Источник банковского риска / Д Возможное влияние риска 111 Возможная сумма потерь V 7 Оценка значимости потерь !*1 i t / V Возможные последствия риска i i Рис. 6. Логика выявления, оценивания и анализа рисков ДБО Данная схема может применяться как в прямом, так и в обратном направлении (в зависимости от цели анализа рисков). В первом случае эту схему можно прямо использовать в качестве структурной основы для подготовки рекомендаций по контролю над рисками, во втором случае —для разработки методики выявления, оценивания и анализа рисков в ходе инспекционных проверок или для работы службы внутреннего контроля в кредитных организациях. Кроме этого, применять такую схему можно и для связанных с кредитными организациями провайдеров услуг (клиринговых центров или палат, интернет-провайдеров и т.д.). Для оценивания рисков возможно использовать качественный и количественный подходы. Качественный подход используется почти всеми зарубежными органами банковского надзора и в аналогичном ключе они составляют рекомендации для коммерческих банков по работе с рисками. Такой подход |
64 логика выявления, оценивания и анализа рисков отображена на следующей схеме (рис. 7). Рис. 7. Логика выявления, оценивания и анализа рисков электронного банкинга Данная схема может применяться как в прямом, так и в обратном направлении (в зависимости от цели анализа рисков). В первом случае эту схему можно прямо использовать в качестве структурной основы для подготовки рекомендаций по контролю над рисками, во втором случае — для разработки методики выявления, оценивания и анализа рисков в ходе инспекционных проверок или для работы службы внутреннего контроля в кредитных организациях. Кроме этого, применять такую схему можно и для связанных с кредитными организациями провайдеров услуг (клиринговых центров или палат, интернет провайдеров и т.д.). Подобный подход к анализу источников (факторов) рисков приведен в работе «Обеспечение информационной безопасности бизнеса» под общей редакцией А.П. Курило, где используется двухфакторная модель анализа последствий проявления рисков, связанных с недостатками в обеспечении информационной безопасности. Достаточно наглядно и подробно показаны 65 причинно-следственные связи между факторами риска второго и первого уровня [46, С.242-272]. Однако есть и еще один источник сложностей в работе с рисками, не менее значимый, но имеющий теоретическую природу — это проблема оценивания рисков. При оценивании банковских рисков возможны как качественный, так и количественный подходы. Качественный подход принят практически во всех зарубежных органах банковского надзора и в аналогичном ключе они составляют рекомендации для коммерческих банков по работе с рисками. Такой подход позволяет получать только обобщенные оценки в виде градаций уровней рисков, причем сами градации устанавливаются на основе экспертных оценок в достаточно широких интервалах. Вследствие этого оказывается невозможно установить, в чем конкретно выражается негативное влияние банковских рисков на финансовое состояние отдельного банка, и какова причинная цепь такого влияния. В итоге трудно точно определить и требования к уровню покрытия рисков, а рекомендации со стороны надзорных органов в адрес коммерческих банков имеют довольно общий характер. Вместе с тем, сам факт выявления все новых источников рисков свидетельствует о том, что чисто качественный подход уже изживает себя необходимо постоянно расширять состав формулировок, описывающих в виде набора факторов конкретные риски. Исходя из последовательных оценок банковских рисков и по совокупности оценок уровня риска и качества управления риском составляется табличная форма так называемого «рейтинга» банковских рисков (рис. 8) [95, С.84]. На каждом этапе такого оценивания исходные данные, получаемые в форме инспекционных заключений по результатам проведенной проверки вместе с табличными данными матрицы рисков и рейтинга рисков вводятся в информационную систему банковского надзора и регулирования, частью которой является система оценивания рисков. Достоинством данного подхода является его относительная простота, однако эффективность его применения |