Управление операционными рисками в предпринимательской деятельности тема диссертации по экономике, полный текст автореферата

Автореферат диссертации по теме "Управление операционными рисками в предпринимательской деятельности"

На правах рукописи

Алешина Алёна Юрьевна

УПРАВЛЕНИЕ ОПЕРАЦИОННЫМИ РИСКАМИ В ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ (НА ПРИМЕРЕ СТРАХОВОЙ КОМПАНИИ)

Специальность 08.00.05 - экономика и управление народным хозяйством: экономика предпринимательства

14 НОЯ 2013

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата экономических наук

Москва - 2013

005538562

Работа выполнена на кафедре управления рисками и страхования экономического факультета Московского государственного университета имени М.В.Ломоносова

Научный руководитель: кандидат экономических наук, доцент

Котлобовский Игорь Борисович

заведующий кафедрой управления рисками и страхования экономического

факультета МГУ имени М.В.Ломоносова

Официальные оппоненты: доктор экономических наук, профессор

Цыганов Александр Андреевич

заведующий кафедрой «Страховое дело» Финансового университета при Правительстве Российской Федерации

кандидат экономических наук, доцент Лайков Алексей Юрьевич

генеральный директор ООО «Страховой брокер «РИФАМС», член экспертного совета ФАС России по развитию конкуренции на рынке финансовых услуг

Ведущая организация: Московский государственный институт международных

отношений (Университет) МИД России

Защита состоится 28 ноября 2013 г. в 15.30 на заседании диссертационного совета Д 501.002.02 при Московском Государственном Университете имени М.В. Ломоносова по адресу: 119991, Москва, Ленинские горы, 1, стр. 46, ауд. № П 4.

С диссертацией можно ознакомиться в научной библиотеке МГУ им. М.В. Ломоносова.

Объявление о защите и автореферат диссертации размещены 28 октября 2013 г. на официальном сайте Высшей аттестационной комиссии при Министерстве образования и науки РФ по адресу: vak.ed.gov.ru и экономического факультета МГУ имени М.В. Ломоносова по адресу: econ.msu.ru.

Автореферат разослан «28» октября 2013 г

Ученый секретарь

Диссертационного совета Д 501.002.02 Кандидат экономических наук, доцент

I. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Различные нефинансовые риски, связанные с организацией бизнес-процессов, работой информационных систем и влиянием человеческого фактора, в т.ч. мошеннические действия или неадекватные- ситуации решения, принято относить к операционным рискам. Актуальность темы исследования обусловлена несколькими факторами.

Во-первых, это возможные огромные убытки в случае их реализации в любой отрасли экономики, приводящие к разорению крупнейших организаций или к человеческим жертвам. Ключевую роль при этом играет такой операционный риск, как человеческий фактор. Помимо широкоизвестных примеров операционных рисков в банковской отрасли, можно также выделить аварию на АЭС «Фукусима-1» (Япония, 2011 г.) вследствие халатности и технических ошибок (ущерб 74 млрд. долл. США, несколько пострадавших, 140 тыс.человек эвакуированы)1, потерю трех спутников «Глонасс-М» (Россия, 2010 г.) из-за ошибок в конструкторской документации (ущерб 2,5 млрд.руб.)2, банкротства телекоммуникационной компании WorldCom, Inc. и энергетической Enron Corp. (США, 2002 и 2001 гг. соответственно) в результате мошенничества руководства с многомиллиардными потерями и массовыми сокращениями, аварию на Саяно-Шушенской ГЭС (Россия, 2009), приведшую к гибели 75 человек и огромному ущербу, из-за низкого уровня контроля и злоупотребления руководством служебным положением3.

Во-вторых, наблюдается постоянный рост числа случаев реализации и выявления операционных рисков. Только ассоциацией The Operational Riskdate exchange Association (ORX), изучающей операционные риски в финансовой сфере, за период с 2002 г. по сентябрь 2012 г. были накоплены сведения о 286 347 случаях реализации операционных рисков, приведших к убыткам более чем на 136 млрд. долл. США.4 В целом, анализируя отчеты о накопленных данных других международных баз (ORIC, SAS OpRisk Global Data, Algo OpData), можно отметить, что в последние годы наблюдается четкая тенденция увеличения общего и среднего ущерба от реализации операционных рисков, а также количества событий.

Особенно актуально это для рисков, вызванных внешним и внутренним мошенничеством и работой информационных систем. По данным глобального обзора экономических преступлений, проведенного компанией PricewaterhouseCoopers (PwC)5

1 По данным доклада правительственной комиссии http://eco.ria.ru/danger/20120705/692257114.html

2 http://ria.ru/spravka/20130702/946981368.html

3 http://asozd2.duma.gov.ru/main.nsf/(SpravkaP)?OpenAgent&RN=302757-5&12

4 ORX Report on Operational Risk Loss Data. June 2012, ORX Association. 9 p.

5 The Global Economic Crime Survey, November 2011

среди практически 4000 компаний в 2011 г., 34% респондентов пострадало от экономических преступлений, что на 13% больше по сравнению с 2009 г., каждый десятый оценивает ущерб более чем в 5 млн. долл. США. При этом 56% респондентов считают основным источником экономических преступлений внутреннее мошенничество сотрудников. Абсолютное большинство экспертов склоняется к тому, что в ближайшие годы количество экономических преступлений и ущерб от них будут возрастать.

В-третьих, в силу своей специфики, причин возникновения и способов проявления операционные риски крайне сложно оценить количественно, рассчитать вероятность возникновения и математически смоделировать величину возможного ущерба. Это обусловлено характером основных причин большинства операционных рисков - человеческим фактором, способом принятия решений, процессом построения организационной структуры, что носит индивидуальный характер и с трудом поддается моделированию. Затрудняет количественную оценку и отсутствие статистических данных. Специализированные базы данных начали формироваться лишь в начале 2000-х гг. и учитывают только потери финансового сектора, главным образом в банковской сфере. В России подобных баз данных нет, в международных ассоциациях российские организации также не представлены. Большинство компаний аналогичную внутреннюю статистику не ведут, исключение в последнее время составляют кредитные организации.

Также данная тема представляется особо актуальной для некредитных организаций, где основные риски сконцентрированы внутри самой компании и связаны в большей степени с человеческим фактором и организацией бизнес-процессов, а не с внешней средой. В частности к страховым компаниям регулирующие органы предъявляют требования по оценке и управлению операционными рисками. Так, в 2014 г. вступит в силу стандарт регулирования деятельности страховых компаний Европейского Союза Solvency II, который в т.ч. обязывает компании выделять капитал для покрытия операционных рисков и включать управление ими в общую систему риск-менеджмента. Российские надзорные и регулирующие органы пока не предъявляют подобных требований, но аналогичный банковский опыт, тенденция сближения с европейскими нормами оценки и управления рисками и вступление в ВТО дают основания предполагать, что в ближайшем будущем требования по оценке и управлению рисками будут предъявляться и к страховому сектору.

Степень разработанности проблемы. Проблема управления операционными рисками пока недостаточно разработана, и в части оценки возможного ущерба и вероятности реализации, и особенно с точки зрения мер воздействия на риск. Наиболее обширные исследования приводятся в работах К. Александер, Дж. Пикфорда, П.

Местчиана, А. Самад-Хана. Анализ методов оценки и финансирования операционных рисков, а также способов создания статистических баз данных по операционным потерям, приводят в своих работах и другие зарубежные авторы - Дж.Л. Кинг (J.L. King), А. Джобст (А. Jobst), Дж. Пезьер (J. Pezier), M. Москаделли (M. Moscadelli), Г. Бенедек (G. Benedek), Дж. Роуланд (J. Rowland), Р. Ауманн (R. Aumann), M. Финлэй (M. Finlay), Дж. Кайе (J. Kaye), X. Панжер (H. Panjer), А. Макнейл (A. McNeil), С. Эбнозер (S. Ebnother) и др. Однако, все эти работы посвящены операционным рискам в банковском секторе, при этом операционные риски некредитных организаций практически не рассматриваются. Многие авторы приводят эмпирические доказательства выгоды от диверсификации операционных убытков по различным категориям в процессе оценки рисков: Ауэ (Aue), Калькбэннер (Kalkbenner), Шавэ-Дэмулан (Chavez-Demoulin), Эмбрехтс (Embrechts), Неслехова (Neslehova), Фантаззини (Fantazzini), Гиудичи (Giudici), Фрашо (Frachot), Резетар (Reshetar). Влияние убытков от реализации операционных рисков на стоимость акций и на состояние отрасли в целом подробно анализируется на основе эмпирических данных в работах Р. Вэй (R. Wei), Дж.Л. Кинг (J.L. King), H.A. Доэрти (N.A. Doehrty), Дж. Ламм-Таннан (J. Lamm-Tennant), Л.Т. Старке (L.T. Starks), М.Г. Круз (M.G. Cruz), С.Х. Шевчик (S.H. Szewczyk), М.Р. Томас (M.R. Thomas), Г.П. Цецекос (G.P. Tsetsekos), M. Финлэй (M. Finlay), Дж. Кайе (J. Kaye).

Если говорить об одной из главных составляющих операционных рисков -оппортунистическом поведении, то в первую очередь стоит обратиться к работам нобелевского лауреата О. Уильямсона, предложившего теорию контрактов как один из способов предотвращения оппортунизма.

Непосредственно управление операционными рисками в страховой отрасли рассматривают в своих работах Р. Вэй (R.Wey), С. Брэндтс (S. Brandts), М.Х. Трип (М.Н. Tripp), Х.Л. Брэндли (H.L. Bradley), Р. Девит (R. Devitt), Г, Оррос (G. Orros), Г. Овертон (G. Overton), Л. Приор (L. Ргуог), Р. Шоу (R. Shaw) и др.

В отечественной литературе основы оценки и управления операционными рисками рассматриваются в «Энциклопедии финансового риск-менеджмента» под общей редакцией A.A. Лобанова, A.B. Чугунова, а также в работах П.В. Буркова, Д. Гончарова, Б.В. Сазыкина, О.И. Лаврушина, Н.И. Валенцевой и др. В частности, Б.В. Сазыкиным подробно рассмотрено управление операционным риском в коммерческом банке с использованием процессно-ориентированного подхода.

Стоит отметить, что работы большинства авторов, а также основные стандарты по управлению операционными рисками (Basel II, Solvency II) охватывают только оценку

рисков и расчет резервируемого на покрытие капитала, при этом отсутствуют стандарты и методики по способам воздействия на данный риск и практическим мерам минимизации.

Цель исследования. Определить условия и разработать инструментарий построения системы управления операционными рисками страховой компании, базирующейся на процедурах внутреннего контроля и интегрированной в единую процессно-ориентированную организационную структуру компании.

Для достижения указанной цели в работе поставлены и решены следующие основные задачи:

• исследованы содержание, природа и ключевые характеристики операционного риска, а также наиболее распространенные определения и классификации событий и факторов возникновения данных рисков с целью разработки определения и сводной классификации с учетом специфики деятельности некредитных организаций;

• проанализированы возможные способы идентификации операционных рисков, в т.ч. способы из лучшей банковской практики, с целью предложения наиболее приемлемого метода выявления и контроля операционных рисков в страховых компаниях;

• выбраны и обоснованы наиболее доступные и эффективные способы оценки операционных рисков в страховых компаниях в условиях недостатка внутренних и отсутствия внешних статистических данных по операционным потерям и случаям реализации операционных рисков, проведена апробация предложенного способа оценки в реальных условиях;

• выявлены особенности и необходимые условия построения системы управления операционными рисками в страховых компаниях, а также предложены и успешно внедрены меры воздействия на наиболее опасные операционные риски;

• исследованы тенденции развития и уровня управления операционными рисками в кредитных и некредитных организациях, выявлены факторы, препятствующие подобному развитию, и предложены возможные пути решения с целью разработки рекомендаций для внесения изменений в соответствующие российские законодательные акты.

Объект исследования - процесс управления операционными рисками, возникающими в процессе предпринимательской деятельности различных субъектов экономики.

Предмет исследования - принципы и методы построения системы управления операционными рисками, интегрированной в корпоративную систему управления рисками, в некредитной организации.

Теоретическая и методологическая основа исследования. Теоретической основой послужили концепции и взгляды зарубежных и отечественных исследователей как в области управления рисками, так и в области статистики, эконометрики, институциональной экономики, управления персоналом, информационной безопасности, финансового менеджмента и управленческого учета. Методологическую основу исследования составили системный, сравнительный, ситуационный и экспертный анализ, проведен анализ статистических данных, применены методы обобщений, синтеза и классификации, широко использованы принципы риск-менеджмента.

Информационно-статистической базой исследования являются нормативно-правовые акты, рекомендации Базельского комитета, директивы Европейской комиссии, положения ЦБ РФ, статистические данные государственных и коммерческих организаций, обзоры и данные различных ассоциаций по управлению рисками, рейтинговых агентств, материалы научных конференций, результаты проведенных авторских исследований.

Научная новизна работы заключается в разработке комплексного подхода к построению и внедрению системы управления операционными рисками в некредитных предпринимательских структурах, в частности в страховой компании, с учетом диверсификации различных видов операционного риска при оценке и расчете величины рискового капитала на их покрытие. На защиту выносятся следующие положения и результаты, полученные в ходе исследования и содержащие элементы научной новизны: 1. На основании проведенного аначиза содержания, природы и ключевых характеристик, а также наиболее распространенных на данный момент определений и классификаций операционного риска сформулировано и обосновано определение операционных рисков, отличающиеся от большинства ранее принятых. В частности, исключены риски, вызванные внешними причинами, что лучше отражает специфику операционных рисков и позволяет упростить оценку для страховых компаний и нефинансовых организаций ввиду отсутствия накопленных статистических данных для данных отраслей и сужения рассматриваемой области плотности распределения возможных потерь. Исходя из предложенного определения, разработана классификация, основанная на источнике возникновения операционных рисков и содержащая ключевые операционные риски, возникающие у компании в процессе предпринимательской деятельности независимо от сферы деятельности компании. Также подобная классификация упрощает дальнейший процесс управления, т.к. изначально идет четкое разграничение рисков по источнику возникновения, что позволяет предотвращать и контролировать возможные риски до момента их реализации.

2. Разработан и апробирован способ идентификации операционных рисков на основе анализа в разрезе «Причина - Событие - Последствие», что упрощает дальнейшую оценку и определение мер воздействия на наиболее опасные риски. Для более эффективного применения внедрять подобный способ лучше при организации в компании процессного управления, в связи с чем предварительно в деятельности страховой компании были выделены основные бизнес-процессы, наиболее подверженные операционным рискам. На основании проведенной идентификации по причинам, событиям и последствиям был разработан перечень ключевых индикаторов операционного риска именно для страховых компаний. Применение подобных индикаторов с учетом установленных лимитов и критических значений, а также регулярный мониторинг динамики выделенных показателей позволяют оптимизировать процесс идентификации и контроля операционных рисков;

3. Предложен и апробирован способ оценки операционных рисков страховых компаний, основанный на применении сценарного моделирования и экспертных оценок, позволяющий диверсифицировать капитал по видам операционных рисков, что позволяет уменьшить расчетную величину требуемого рискового капитала по сравнению со стандартной формулой Solvency II;

4. Выявлен и обоснован подход к построению системы управления операционными рисками в страховой компании в условиях отсутствия накопленной внутренней статистики по убыткам и доступа к внешним базам данных, основанный на синтезе теории риск-менеджмента, институциональной экономики и теории управления персоналом. В отличие от большинства имеющихся стандартов и исследований, предложен не только способ оценки рискового капитала, но и конкретные меры воздействия на различные виды операционных рисков. В качестве одного из инструментов оценки, контроля и минимизации рисков, вызванных действиями персонала, разработана и апробирована система контроля рабочего времени и объема работ, выполняемых сотрудниками са11-центра;

5. Предложены рекомендации по совершенствованию нормативно-правового регулирования в области управления операционными рисками страховых компаний. В частности, определены положительные эффекты от разработки и принятия единого стандарта по определению понятия операционных рисков, их классификации и способов оценки, а также от создания национальных баз данных по операционным убыткам. Предложен ряд возможных изменений страхового и уголовного законодательства для борьбы с мошенничеством в страховой отрасли, как со стороны сотрудников страховых компаний, так и со стороны клиентов и третьих лиц.

Обоснованность и достоверность результатов исследования основывается на предварительном изучении теоретической базы по теме исследования, эмпирических данных, отражающих уровень потерь от операционных рисков, анализе мирового опыта построения систем управления операционными рисками, а также практическом применении полученных научных результатов в рамках построения системы управления операционными рисками с нуля в европейской страховой компании.

Теоретическая и практическая значимость исследования заключается в разработке системы управления операционными рисками, интегрированной в общую систему корпоративного управления компании и позволяющей снизить возможный ущерб от реализации операционных рисков. Экономическим эффектом от реализации предложенных мер и моделей является обоснованное уменьшение расчетной величины рискового капитала страховой компании, что позволяет в целом уменьшить нагрузку на капитал компании и особенно актуально в кризисный и посткризисный периоды. Ряд предложенных мер по управлению различными видами операционных рисков может также использоваться в предпринимательской деятельности компаний различных секторов экономики с целью снижения операционных расходов, оптимизации бизнес-процессов, повышения инвестиционной привлекательности и стоимости компании.

Отдельные положения работы могут быть рекомендованы регулирующим и надзорным органам для совершенствования нормативно-правовой базы и разработке методических рекомендаций по управлению операционными рисками.

Результаты исследования могут быть использованы в рамках преподавания дисциплин по управлению рисками в предпринимательской деятельности и страхованию.

Теоретическая значимость исследования состоит в развитии существующей концепции управления операционными рисками в предпринимательской деятельности, базируясь на имеющемся опыте риск-менеджмента финансовых институтов.

Соответствие диссертации Паспорту научной специальности. Содержание диссертационного исследования соответствует пунктам 8.9. Хозяйственные риски в предпринимательской деятельности (сущность, виды, риск-менеджмент); основные направления формирования системы риск-менеджмента в сфере предпринимательства и 8.11. Технология процесса разработки и принятия управленческих решений в предпринимательских структурах Паспорта специальности 08.00.05 - экономика и управление народным хозяйством: экономика предпринимательства.

Апробация результатов. Основные положения и результаты исследования обсуждались на IV Международной научной конференции «Инновационное развитие экономики России: институциональная среда», секция экономика, МГУ им.М.В.

Ломоносова, 2011 г. и V Международной научной конференции «Инновационное развитие экономики России: сценарии и стратегии», секция экономика, МГУ им.М.В. Ломоносова, 2012 г. Методические и практические результаты исследования были успешно внедрены в деятельность страховой компании East-WestAssekuranz AG (EWA) (Германия), что подтверждается соответствующими документами.

По теме диссертационного исследования опубликовано 6 научных работ общим объемом 4,11 пл. (лично автора - 3,16 п.л.), в том числе 4 работы объемом 3,21 п.л. (лично автора - 2,26 п.л.) в изданиях, входящих в перечень ведущих рецензируемых научных журналов и изданий, рекомендованных ВАК.

Структура диссертации. Диссертационная работа имеет следующую структуру: введение, три главы, заключение, библиографический список литературы и приложения. Объем работы 166 страниц, включая 8 рисунков, 18 таблиц, 11 приложений и библиографический список из 142 наименований. Введение

Глава 1. Значение и место операционных рисков в деятельности компании

1.1. Понятие и содержание операционных рисков

1.2. Классификация операционных рисков

1.3. Операционные риски в корпоративной системе управления рисками Глава 2. Этапы и способы управления операционными рисками

2.1. Особенности идентификации

2.2. Оценка операционных рисков в различных предпринимательских структурах

2.3. Процедуры и инструменты снижения операционных рисков

2.4. Мониторинг

Глава 3. Реализация управления операционными рисками в страховой компании

3.1. Создание условий для построения системы управления операционными рисками со стороны страховой компании

3.2. Процесс управления операционными рисками Заключение

Библиографический список Приложения

II. ОСНОВНЫЕ ПОЛОЖЕНИЯ И РЕЗУЛЬТАТЫ РАБОТЫ

1. Особенности определения и ключевые характеристики содержания операционных рисков. Обоснование определения операционных рисков для

некредитных организаций и последующая разработка классификации для различных предпринимательских структур.

Существует множество определений операционного риска и классификаций его подвидов не только в зависимости от сферы деятельности, но и от страны и национальных стандартов, и даже от цели работы. Наиболее часто используется определение, предложенное Базельским комитетом по банковскому надзору: «операционный риск -риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий». Это определение включает юридический риск (штрафы, пени, взыскания со стороны надзорных органов и судебные иски), но исключает стратегический и репутационный риски. Организации и компании часто предлагают собственные определения, лучшим образом отражающие специфику деятельности и возможность выявления подобных рисков. При этом практически всегда в операционные риски включаются риски, вызванные действиями персонала, информационными системами, неэффективно организованными бизнес-процессами и внешними событиями. Исключением является определение Международной Ассоциации страховых надзоров (IAIS, MACH), исключающее из операционного риска внешние факторы. Представляется, что подобное определение является наиболее подходящим для применения в практике риск-менеджмента, в частности, в некредитных организациях. Оно лучше отражает природу операционных рисков, факторы их возникновения и проявления, которые в отличие от прочих, показывают главным образом состояние операционной деятельности, функционирование систем и бизнес-процессов, т.е. сосредоточены внутри компании.

Как показывает анализ статистических исследований, представленный Базельским комитетом и международной базой данных ORX, большинство значимых операционных рисков (стихийные бедствия, катастрофы и т.п.), вызванных внешними событиями, характеризуется слишком низкой вероятностью реализации и высоким возможным ущербом, что искажает результаты статистического моделирования агрегированной величины убытков и расчета величины рискового капитала на их покрытие. По накопленным данным базы ORX вероятность наступления катастрофических событий менее 0,01%, и их сложно оценить с помощью стандартно применяемых распределений Парего. логарифмически-нормального или гамма-распределения. Данные этого диапазона при применении подобных распределений часто недооцениваются, что сказывается на расчетной величине требуемого капитала. В связи с этим для небольших некредитных организаций, не имеющих достаточного количества данных к не подпадающих под

требования регулирующих органов, наибольшей управленческой ценностью будет обладать оценка и управление именно внутренними операционными рисками компании.

Также к операционным рискам часто относят внешнее мошенничество, вызванное коррупцией и преступностью. Однако данные риски являются проблемами национального масштаба, борьба с ними на уровне отдельной компании вряд ли приведет к ощутимым результатам. Для компании более рационально и экономически эффективно сконцентрироваться на операционных рисках, вызванных внутренними процессами. Учет коррупции, уровня преступности в стране или регионе, риск возникновения стихийных бедствий в рамках концепции управления операционными рисками в значительной степени увеличивает расчетную величину капитала, необходимого на покрытие данного риска, но будет иметь очень низкую управленческую ценность.

Что касается так называемого юридического риска (штрафы, пени, взыскания со стороны надзорных органов и судебные иски), для целей управления операционными рисками необходимо четко различать возможные причины реализации подобного риска. Причиной может стать изменение законодательства, что субъекты предпринимательской деятельности не могут предотвратить, а зачастую и предсказать. В то же время можно подойти к рассмотрению данного вопроса с другой стороны - с точки зрения соответствия деятельности компании текущему законодательству. В данном случае подобные риски можно отнести к категории рисков, вызванных действиями персонала, т.к. именно они в конечном итоге определяют, соблюдается ли законодательство или нет.

В результате проведенного анализа содержания, природы и ключевых характеристик операционного риска предлагается следующее определение с целью его использования в риск-менеджменте в предпринимательской деятельности: операционный риск - возможность отклонения реальных величин от запланированных, вызванная действиями сотрудников, организацией внутренних процессов и функционированием информационных систем и технологий.

Исходя из данного определения, создана классификация, основанная на источнике возникновения (Рис. 1), в которой выделены ключевые операционные риски, возникающие у компании в процессе предпринимательской деятельности. Подобная классификация упрощает датьнейший процесс управления, т.к. изначально идет четкое разграничение рисков по источнику возникновения, что позволяет предотвращать и контролировать возможные риски до момента их реализации.

Рисунок 1. Классификация операционных рисков по источнику возникновения

Источник: составлено автором

2. Идентификация операционных рисков на основе анализа в разрезе «Причина - Событие - Последствие» в рамках процессного управления. Выявление ключевых индикаторов риска (КИРов) для использования в процессе идентификации и контроля.

Используя передовую практику банковского сектора в области управления операционными рисками, был проведен анализ операционных рисков для страховых компаний в разрезе «Причина - Событие - Последствие» (Табл.1).

Таблица 1.

Анализ операционных рисков страховой компании в разрезе причин-событий-последствий

Причины возникновения

Реализованные события

рисковые

Возможные последствия

несовершенство организационной структуры

отсутствие стандартов по совершению определенных процедур

отбор страховых агентов при приеме на работу

некачественный сотрудников

недостаточное обучение

некачественные информационные технологии, несвоевременное техническое обслуживание

отсутствие/несовершенство системы защиты и/или порядка доступа к информации

неэффективность внутреннего контроля (со стороны руководства, службы внутреннего контроля и службы безопасности)

неправильная организация информационных потоков внутри компании

нечеткое разделение полномочии и обязанностей, в т.ч. при взаимодействии с брокерами и страховыми агентами, ошибки управления и исполнения

неисполнение или ненадлежащее обязательств перед клиентами, контрагентами, государством

мошенничество, злоупотребления или иные противоправные действия сотрудников компании

(индивидуально или с привлечением третьих лиц)

ошибки при вводе и обработке данных по операциям и сделкам, потеря документов

повреждение или утрата основных средств и материальных активов

нарушение (трудового,

законодательства страхового,

антимонопольного и т.д.)

отсутствие плана действий в случае наступления того или иного риска

нарушение процессов обработки и хранения данных

выход из строя оборудования и систем (сбой/отказ информационных систем, систем связи, поломка оборудования)

неверная (умышленно или непреднамеренно) оценка риска,

принимаемого на

страхование или

величины ущерба к возмещению

некачественная проверка клиентов, посредников и предоставленной ими информации об объектах страхования

незарегистрированное или

несанкционированное заключение страховых договоров или решений о выплате страхового возмещения

утрата денежных средств или основных активов

денежные выплаты (штрафы, пени) по решению суда или во внесудебном порядке

затраты на получение лицензий и устранение последствий халатности, ошибок или

противоправных действий сотрудников и страховых агентов

потерянные

клиенты,

утечка персональных данных клиентов

Источник: составлено автором

Многие операционные риски являются взаимосвязанными и пересекающимися. Так, утечка информации одновременно может быть вызвана и целенаправленными действиями персонала, и случайными ошибками, и сбоем в информационных системах. Поэтому управление данным риском стоит рассматривать и как противодействие мошенничеству, и как повышение внимательности персонала, и с точки зрения функционирования информационных систем. Аналогично некачественный отбор сотрудников при приеме на работу может привести в дальнейшем и к мошенничеству, и к ошибкам, и к халатности, и к неисполнению обязательств перед клиентами. В связи с этим в данной классификации выделены в целом наиболее вероятные и часто встречающиеся причины, события и последствия от реализации операционных рисков без конкретного разнесения по источникам возникновения.

Результаты были предоставлены для ознакомления сотрудникам отдела внутреннего контроля, а также руководителям подразделений рассматриваемой немецкой компании EWA для лучшего понимания сущности и специфики операционных рисков, что в дальнейшем избавит их от сложностей при выявлении рисковых событий, отнесении их к той или иной категории и оценке потенциального ущерба. При этом необходимо обратить внимание, что ущерб может быть выражен и прямыми убытками (присвоение денежных средств, потеря активов) и в виде недополученной прибыли (потеря клиентов, ухудшение репутации), оценить которую гораздо сложнее, однако, также необходимо учитывать.

Деятельность страховой компании была представлена как ряд бизнес-процессов, после чего был разработан перечень возможных КИРов, отражающих уровень операционных рисков по источнику возникновения, согласно представленной ранее классификации. При этом многие индикаторы рисков часто пересекаются. Так, снижение объема страховой премии является достаточно универсальным показателем, т.к. может быть результатом неэффективной работы специалистов и страховых агентов, мошенничества, увольнения ключевого сотрудника и др.

На ряд индикаторов устанавливаются лимиты, по которым затем идет отслеживание, т.е. при значении индикатора, значительно превышающем установленный лимит, должны немедленно приниматься меры. Однако, процесс установления лимитов достаточно сложен. В рассматриваемом примере на большинство индикаторов не устанавливаются конкретные числовые критические значения, а ведется постоянный мониторинг динамики обозначенных показателей, и при каждом резком увеличении значений по сравнению с прошлыми периодами проводится проверка, выявление причин и принятие мер по их устранению. На некоторые

индикаторы установлены пороговые значения, например, критическая норма испорченных бланков полисов 5 на 1000. КИРы используются как на этапе идентификации рисков, так и после проведенной оценки и мер воздействия в процессе контроля и мониторинга.

По итогам проведенного анализа были разработаны опросные листы, в которых экспертной группе предлагалось выявить из предложенного списка наиболее опасные операционные риски (по величине потенциального ущерба и по вероятности и частоте реализации) и определить наиболее уязвимые бизнес-направления и КИРы, отражающие проявление данных рисков.

В результате исследования операционными рисками с высокой степенью угрозы были признаны невнимательность/ халатность; недостаточность знаний; утечка конфиденциальной информации; мошенничество; увольнение ключевого сотрудника; нарушение внутренних инструкций и правил; неэффективные иерархические связи; отсутствие регламентов и стандартов проведения операций; технические сбои оборудования или программного обеспечения. Наиболее подверженными данным рискам направлениями деятельности стало страхование физических и юридических лиц, урегулирование убытков, деятельность са11-центра и деятельность операционистов. Пример результатов подобного анализа для особо значимых операционных рисков приведен в Таблице 2. В ячейках, образованных пересечением подвидов операционных рисков (факторов рисков) и бизнес-направлений, указаны КИРы, позволяющие идентифицировать и отслеживать выявленные риски.

3. Оценка операционных рисков страховых компаний в условиях нехватки статистических данных на основе сценарного моделирования и экспертных оценок с учетом диверсификации отчисляемого капитала по видам рисков.

По итогам идентификации было проведено моделирование по трем сценариям возможных последствий от реализации выделенных видов операционных рисков, методов воздействия и контроля, а также их эффективности. Нехватка внутренних данных и невозможность использования внешних приводят к тому, что наиболее приемлемым методом оценки является сценарный анализ при моделировании величины операционных убытков экспертным путем. Была проведена экспертная оценка методом Дельфи с целью определения для рассматриваемой страховой компании ключевых рисковых событий и наиболее подверженных им направлений.

Таблица 2.

Основные операционные риски, влияющие на деятельность страховой компании, и идентифицирующие их ключевые индикаторы

Бизнес-процессы Подвиды рисков Страхование физических лиц Страхование юридических лиц Урегулирование убытков Call - центр Операционисты

Недостаточность знаний Общая сумма выплаченных штрафов Объем страховых выплат Объем и динамика дебиторской задолженности Время на обучение одного сотрудника Общая сумма выплаченных штрафов Объем страховых выплат Объем и динамика дебиторской задолженности Время на обучение одного сотрудника Общая сумма выплаченных штрафов Объем страховых выплат Общая сумма выплаченных штрафов

Мошенничество Количество отклоненных заявлений на возмещение ущерба Количество судебных исков Количество отклоненных заявлений на возмещение ущерба Количество судебных исков Количество судебных исков Количество отклоненных заявлений на возмещение ущерба

Увольнение ключевого сотрудника Выполнение плана продаж каждым сотрудником (количество заключенных договоров, клиентов и собранной премии) Выполнение плана продаж каждым сотрудником (количество заключенных договоров, клиентов и собранной премии)

Нарушение внутренних инструкций и правил Количество выговоров, дисциплинарных взысканий по отношению к сотрудникам Количество выговоров, дисциплинарных взысканий по отношению к сотрудникам Количество выговоров, дисциплинарных взысканий по отношению к сотрудникам Количество выговоров, дисциплинарных взысканий по отношению к сотрудникам Количество выговоров, дисциплинарных взысканий по отношению к сотрудникам

Технические сбои оборудования или программного обеспечения Количество обращений в службу технической поддержки Количество случаев потери данных/ информации Количество обращений в службу технической поддержки Количество случаев потери данных/ информации Количество обращений в службу технической поддержки Количество случаев потери данных/ информации Количество обращений в службу технической поддержки Количество случаев потери данных/ информации Количество обращений в службу технической поддержки Количество случаев потери данных/ информации

Источник: составлено автором

В результате для последующей оценки было выделено 5 основных направлений деятельности (¡=1..5): страхование физических лиц, страхование юридических лиц, урегулирование убытков, са11-иентр, операционный отдел и 6 ключевых видов рисков (¡=1 ...6): увольнение ключевого сотрудника, невнимательность/халатность, недостаточность знаний, мошенничество, отсутствие внутренних регламентов, стандартов взаимодействия и проведения операций, сбои/неисправности оборудования, систем или программного обеспечения.

Далее было проведено сценарное моделирование возможных последствий от реализации выделенных видов операционных рисков по трем сценариям и оценка предлагаемых методов контроля и воздействия на данные риски по их значимости и эффективности внедрения в компании (форма представлена в табл. 3).

Таблица 3.

Сценарное моделирование убытков от основных операционных рисков и оценка

эффективности мер воздействия и контроля

Риск После Взаим Ключ Пессими Нейтра Оптимис Значи Эффект Средневз

овое дствия освязь евые стичный льныи тичныи мость ивность вешенная

собы тие (i) с други ми видам и рисков меры возде йстви я и контр оля (С) сценарий (G), тыс. евро сценар ий (L), тыс. евро сценари й (N), тыс. евро контро льных мер (CW), % контрол я (СЕ), % эффектив ность контроля (WACE), %

1

п

Источник: составлено автором

Убытки по пессимистичному сценарию (в) при невыполнении каких-либо контрольных

и предупредительных мер и убытки по оптимистичному сценарию (N) при выполнении всех мер определяются путем экспертного опроса. Убытки по нейтральному сценарию (L), как предполагается, наиболее реалистичному, рассчитываются следующим образом: L = N + (G - N) * (1- WACE) (1),

где WACE = —-* 100% (2).

i-i

Данный подход позволяет оценить возможные последствия от событий, которые еще не происходили, и заранее предложить список возможных мер по их предотвращению и контролю с оценкой эффективности подобных мер. В дальнейшем, когда компания будет обладать накопленной статистикой по произошедшим рисковым событиям, подобное сценарное моделирование можно будет производить с учетом исторических данных. На данный момент компания обладает незначительными данными по потерям, что не позволяет

восстановить функцию плотности распределения величины и частоты ущерба, однако, дает экспертам возможность сформировать определенное мнение о возможных потерях и вариантах их предотвращения.

В результате проведенного сценарного моделирования было определено, что в целом эксперты высоко оценивают эффективность проводимых в компании мер, направленных на предотвращение и контроль операционных рисков. Наиболее успешными при этом считаются меры, направленные на минимизацию рисков потери ключевых сотрудников, нарушения или отсутствия внутренних регламентов и стандартов взаимодействия сотрудников и проведения операций и возникновения сбоев, неисправностей оборудования и информационных систем. При этом наиболее опасными рисками, вызывающими наибольшие потери, эксперты считают увольнение ключевых сотрудников, возникновения сбоев, неисправностей оборудования и информационных систем и мошенничество. Это означает, что наиболее эффективные меры принимаются главным образом в отношении самых значимых рисков, что свидетельствует о понимании руководством роли и важности управления операционными рисками.

Далее, на основе полученных результатов был произведен расчет величины капитала, необходимого на покрытие наиболее опасных операционных рисков для ключевых направлений деятельности компании (ORC). Для расчета была предложена модель (формула 3), основанная на синтезе моделей, предлагаемых Базельским комитетом в рамках продвинутого подхода, в частности, методики на базе внутренней оценки риска с учетом коэффициента, отражающего уровень резервирования капитала для каждого вида деятельности и каждого типа операционных потерь.

ORC = , хL, хРЕ, J X Yij) = ]Г £Z, . х />£,.. х TlJ (3),

М 'J

где р ij - доля операционных потерь от реализации j-ro типа операционных потерь для i-ro вида деятельности

L j - совокупные средние потенциальные убытки по каждому виду риска РЕ ij - вероятность реализации j-ro типа операционных потерь для i-ro вида деятельности у i.j - уровень резервирования капитала для i-го вила деятельности и j-ro типа операционных потерь

EL ij - размер ожидаемого убытка для i-ro вида деятельности и j-ro типа операционных потерь.

В результате получена величина капитала ORC, равная 340 294 евро, что гораздо меньше, чем величина капитала на покрытие операционного риска по стандартной формуле Solvency II, равная минимум 30% от величины базового платежеспособного капитала. Коэффициент Y в данном случае отражает не столько уровень непредвиденных убытков, как это подразумевается в Базельских рекомендациях, сколько реальную долю от потенциального

ущерба, на покрытие которой компания готова зарезервировать деньги. Таким образом, без

учета коэффициентов У, величина ^ E1LI j х PEt у, равная 670 170 евро, отражает общую

ij

величину потенциального ущерба от реализации операционных рисков по мнению экспертов. То есть видно, что компания готова на данный момент покрыть только половину возможных потерь, хотя и данная величина меньше расчетной величины по Solvency II.

В общем виде результаты экспертной оценки можно представить более наглядно в виде карты рисков (Рис. 2), отражающей экспертное мнение относительно вероятности реализации операционных рисков и возможного ущерба независимо от направлений деятельности. Карта построена на основании первоначально проведенного экспертного опроса, включающего большинство изначально выявленных операционных рисков, полученных в ходе дальнейшего исследования данных об ущербе и усредненных значений вероятности реализации риска.

Полученная карта условно разделена на 3 части, I соответствует рискам с низким влиянием на компанию, II - со средним влиянием, риски, попадающие в зону III, окажут наибольшее влияние. Исходя из подобного анализа, руководителями принимается решение о выборе методов воздействия на риск. Риски из I группы часто не подлежат специальному контролю и отдельному финансированию, риски II группы подлежат постоянному контролю и принятию превентивных мер, риски III группы требуют обязательного финансирования, мер по снижению и строгого контроля.

Рисунок 2. Карта ключевых операционных рисков страховой компании Источник: составлено автором

4. Построение системы управления операционными рисками в страховой компании при отсутствии накопленной внутренней статистики по убыткам и доступа к внешним базам данных, основанной на синтезе теории риск-менеджмента, управления персоналом и институциональной экономики. Внедрение мер воздействия на различные виды операционных рисков, в частности разработка

Вероятность.

r^'mqx. ЙкиТт--'тыс. СВ|

1 Увольнение ключевого сотрудника

2 Невнимательность/Халатность

3 Недостаток знаний

4 Мошенн1мество

5 Отсутствие/Нарушение регламентов

6 Сбои оборудования, систем

7 Неэффективные иерархические связи

8 Отлынивание

9 Несогласованность данных в системах учета

системы контроля рабочего времени и объема выполняемых работ сотрудников call-центра.

В работе предложен и апробирован подход к построению системы управления операционными рисками в страховой компании в условиях отсутствия накопленной внутренней статистики по убыткам и доступа к внешним базам данных.

Одними из ключевых задач при построении системы управления операционными рисками в рассматриваемой компании были минимальные финансовые затраты и подготовка условий для создания базы данных по операционным убыткам, которую можно использовать в дальнейшем при моделировании вероятности и величины возможного ущерба.

Для всех выявленных экспертным путем ключевых операционных рисков были предложены меры по их снижению и контролю. Особое внимание уделялось практике привлечения, удержания и развития персонала, т.к. человеческий фактор - основная причина операционных рисков. В связи с этим большое внимание в работе уделено вопросам мотивации различных категорий сотрудников, от ключевых до страховых агентов, и развитию корпоративной культуры.

Также в качестве одной из основных мер предложено и внедрено использование контрактного подхода, заключающееся в составлении максимально полных договоров, как с сотрудниками, так и с посредниками, и с клиентами, что позволяет снизить уровень мошенничества. Проведено регламентированное разделение полномочий и функций между исполнителями сделок и операций и сотрудниками, производящими учет и контроль результатов от этих сделок и операций. В связи с этим в компании на всех уровнях и для всех бизнес-направлений установлено четкое разделение контрольных и исполнительных функций, что также является своего рода внутренними контрактами.

Для оценки, контроля и минимизации некоторых операционных рисков, вызванных действиями персонала (отлынивание, халатность, ошибки, невнимательность), разработана и апробирована система контроля рабочего времени и объема выполняемых работ сотрудников са11-центра, позволившая оптимизировать график смен, сократить количество простоев и ошибок, ввести более эффективную оплату труда и повысить производительность. Были определены нормативы работы, и апробированы правила расчета фактической загруженности с учетом коэффициента отдыха и производительности сотрудников. На базе программного обеспечения MS Office (Excel), не требующего дополнительных финансовых затрат, разработана форма отчетности, позволяющая учитывать и отслеживать деятельность персонала (Табл. 4).

Таблица 4.

Сводный отчет по работе са11-центра

ФИО сотру дника Итого принятых звонков за месяц Итого исходя щих звонков за месяц Количест во неотвече нных звонков Время в состоян ии работы Время в состоянии «не готов» Произ водит ельно сть Норма произво дительн ости Отстава ние от нормы

Источник: составлено автором

В целях сокращения времени на анализ полученных таблиц и самостоятельного сравнения показателей работника вид отчета был оптимизирован таким образом, чтобы руководителю выделялись лишь те строки (фамилии), которые требуют работы с сотрудниками, например, при невыполнении показателей. Также отметим, что при увеличении штата операторов ручное заполнение подобной формы будет трудоемко. Помимо этого при заполнении подобного отчета «вручную» возникает риск ошибки, допущенной сотрудником, выполняющим заполнение формы отчетности.

Для решения данной проблемы была разработана надстройка на про1раммном коде VBA, поддерживаемом выбранным программным обеспечением (MS Office), которое позволило сократить время формирования отчетности и исключить риск человеческой ошибки при заполнении формы. В результате нашей работы была разработана и внедрена новая форма отчета, автоматически консолидирующая нужную информацию о производительности каждого работника, показывающая руководителю случаи невыполнения установленных нормативов. Помимо этого определен ряд индикаторов, сигнализирующих об отлынивании и мошенничестве сотрудников.

По итогам двух лет работы по подобной системе удалось повысить уровень контроля, сотрудники стали ответственнее и добросовестнее относиться к работе, в результате чего производительность в среднем повысилась на 10%, при том что сократились затраты за счет оптимизации числешюсти сотрудников и исключения простоев в работе, повысился в целом уровень сервиса работы са11-центра, о чем свидетельствуют положительные отзывы клиентов.

Большое внимание было уделено также техническим вопросам, связанным с обеспечением информационной безопасности, вводом парольной защиты, позволяющим бороться с утечкой конфиденциальных данных. С одной стороны, большинство предложенных мер и процедур достаточно понятны и не сложны в реализации, несмотря на это, большинство компаний в настоящее время либо не придает этому значения, либо, даже осознавая возможную опасность, не предпринимает никаких действий.

В результате проведенной работы были определены и созданы условия для построения в компании системы управления операционными рисками, разработаны и апробированы методы идентификации, оценки потенциального ущерба и необходимого рискового капитала, внедрены меры воздействия на ключевые риски, вызванные человеческим фактором, организационной структурой и информационными системами, определены ключевые индикаторы риска, позволяющие производить постоянный контроль и мониторинг операционных рисков. На первоначальном этапе подобная оценка проводится в ходе экспертного анализа, в дальнейшем специалисты смогут опираться на накопленные исторические данные и использовать статистические модели для оценки эффективности и прогнозирования возможных убытков. Для этого в компании положено начало сбору и учету данных по случаям реализации операционных рисков - от количества ошибок сотрудников, зафиксированных информационными системами (например, при занесении операционистами информации о заключенных договорах в базу данных при последующем внесении изменений), до крупных фактов мошенничества.

Стоит отметить, что для большинства подобных мер, направленных на минимизацию рисков, вызванных человеческим фактором и построением организационной структуры, сложно однозначно оценить экономический эффект от внедрения. Однако, как показывают опросы и исследования среди других организаций, в долгосрочной перспективе данные действия приводят к снижению рисков мошенничества, оппортунизма и недобросовестного отношения сотрудников к работе. Поэтому необходимо понимать, что внедрение мер по управлению операционными рисками не дает мгновенного результата и нацелено на долгосрочный характер и получение дополнительных конкурентных преимуществ в долгосрочном периоде.

5. Направления совершенствования нормативно-правового регулирования и взаимодействия в области управления операционными рисками страховых компаний.

В качестве перспективы развития управления операционными рисками в российской практике на основе проведенного анализа международного опыта были " предложены следующие ключевые направления.

В первую очередь это совершенствования законодательно-нормативного регулирования. В настоящее время отсутствует единый стандарт по определению понятия операционных рисков, их классификации и способам оценки. Положительным эффектом от разработки и принятия подобного стандарта стало бы обеспечение унификации подходов и сопоставимости данных между банками, финансовыми организациями, страховыми компаниями и компаниями реального сектора, т.к. использовалась бы единая классификация

случаев операционных убытков, методика их оценки и выделения необходимого капитала. Централизованный контроль в каждой отрасли помог бы наладить обмен опытом между организациями, создать единую базу данных по событиям и убыткам. Способствовать этому может и создание мегарегулятора финансовых рынков, цель которого заключается в том числе и в повышении информационной прозрачности финансового рынка и расширении применяемых финансовых инструментов. В настоящее время ЦБ РФ предъявляет требования к российским банкам по оценке и финансированию операционных рисков, аналогичные рекомендациям Базельского комитета. Таким образом, начальный опыт в регулировании данного вопроса имеется, и объединение надзорных органов банковского и страхового сектора в рамках мегарегулятора может способствовать более быстрому распространению опыта и имеющейся практики, в т.ч. в области управления рисками, т.к. данный вопрос в настоящее время признается специалистами одним из наиболее актуальных.

Отдельно стоит остановиться на одном из ключевых операционных рисков - риске мошенничества. Для его выявления и предотвращения будут эффективны следующие меры:

• ужесточение ответственности за совершение мошенничества в сфере страхования;

• усиление контроля над выполнением требований надзорных органов и соблюдения законодательства;

• разработка совместно с правоохранительными и надзорными органами методического руководства и рекомендаций для служб безопасности страховых компаний по противодействию мошенничеству в страховой сфере.

Стоит отметить, что в настоящее время есть положительные изменения в данном вопросе. Так, после многолетних обсуждений, в конце 2012 г. в УК РФ были внесены изменения в ст. 159 с выделением страхового мошенничества как отдельного вида преступления. Однако предлагаемые поправки в УК РФ дают неполное определение мошенничества в сфере страхования, исключающее действия на предварительной стадии заключения договора до момента наступления ущерба. Также, сравнивая с аналогичными законами в других странах, можно сказать, что предполагаемые наказания не достаточно строгие и могут не иметь должного воздействия. В связи с этим видится необходимым ужесточение наказания как для страхователей, сообщающих ложную информацию о себе, имуществе, передаваемом на страхование, или страховом случае, так и для сотрудников страховых компаний при ненадлежащем исполнении своих обязательств на стадии заключения договора или возмещения ущерба.

Международный опыт может помочь и при создании национальных баз данных по операционным убыткам. Данные могут вноситься анонимно, т.е. без ущерба для репутации организации, а полученная выгода будет огромна, т.к. отсутствие накопленной статистики -

одна из основных проблем при оценке, моделировании и прогнозировании вероятности реализации операционных рисков и определения возможного ущерба. Наиболее эффективно будет создание и ведение подобных баз данных под руководством либо государственных органов, либо на базе существующих некоммерческих объединений, например, Всероссийского союза страховщиков.

Помимо этого для развития управления операционными рисками в целом необходимо проведение регулярных общих встреч и обсуждений представителей государства и страховых компаний с целью поиска наиболее эффективного решения существующих проблем и дальнейшего развития, а также поддержание и развитие сотрудничества с международными финансовыми ассоциациями и организациями с целью обмена опытом.

В настоящее время в российских страховых компаниях происходит фрагментарное управление операционными рисками, главным образом это противодействие внешнему и внутреннему мошенничеству. Большинство управляющих при этом либо не видят необходимости в создании системы управления рисками, либо считают это слишком дорогостоящим. Изменение подобного отношения приведет не только к снижению убытков от операционных рисков, но и повысит надежность компании в глазах партнеров и клиентов, улучшит внутрикорпоративный климат, повысит эффективность деятельности, обеспечит непрерывность бизнес-процессов и положительно скажется на инвестиционной привлекательности, что создаст дополнительные конкурентные преимущества. Кроме того, усовершенствованный с учетом рисков порядок деятельности компании позволяет более быстро реагировать на постоянно изменяющуюся внешнюю среду, что очень ценно в условиях нестабильности и спада экономики.

III. ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ Публикации в изданиях из перечня ведущих рецензируемых научных журналов:

1. Алешина А.Ю. Применение международного опыта управления операционными рисками страховых компаний в России// Управление риском, 2012, №1, с.35-42. - 0,88 п.л.

2. Алешина АЛО., Савии Ю.В. Перспективы развития управления операционными рисками в некредитных организациях// Вестник Ярославского Государственного Университета им. П.Г. Демидова. Серия Гуманитарные науки, 2012, №2 (20), с.203-208. - 0,52 п.л. (лично автора - 0,26 п.л.).

3. Алешина А.Ю. Оценка и минимизация операционных рисков в некредитных организациях// РИСК: Ресурсы, Информация, Снабжение, Конкуренция, 2012, № 4, с.402-405. - 0,43 п.л.

4. Котлобовский И.Б., Алешина А.Ю. Мошенничество в страховании как ключевой операционный риск: выявление и противодействие// Страховое дело, 2013, №3. - 1,38 п.л. (лично автора - 0,69 п.л.)

Публикации в прочих изданиях:

5. Савина А.Ю. Применение неоинституциональной экономической теории к управлению операционными рисками страховых компаний// Инновационное развитие экономики России: институциональная среда. Четвертая Международная научная конференция; Москва, МГУ им. М.В. Ломоносова. Сборник статей: Том 3, ч.2/ Под ред. В.П. Колесова, Л.А. Тутова. - М.: ТЕИС, 2011. - с. 22 - 29 . - 0,49 п.л.

6. Алешина А.Ю. Проблемы и задачи управления операционными рисками страховых компаний в современных условиях// Инновационное развитие экономики России: сценарии и стратегии. Пятая Международная научная конференция; МГУ им. М.В. Ломоносова. Сборник статей: Том 3/ Под ред. В.П. Колесова, Л.А. Тутова. - М.: Гриф и К, 2012. - с. 465- 473. - 0,41 п.л.

Подписано в печать 26.10.2013 Формат А5 Бумага офсетная. Печать цифровая. Тираж 100 экз. Заказ № 1244 Типография ООО "Ай-клуб" (Печатный салон МДМ) 119146, г. Москва, Комсомольский пр-т, д.28 Тел. 8(495)782-88-39