● совершенствования систем, процессов и технологий;

● соблюдения персоналом нормативных правовых актов и внутренних правил и регламентов.

Цели управления операционным риском достигаются путём использования системного, комплексного подхода, который подразумевает решение следующих задач:

● получение оперативных и объективных сведений о состоянии и размере операционного риска;

● качественная и количественная оценка (измерение) операционного риска;

● установление взаимосвязей между отдельными видами рисков с целью оценки воздействия мероприятий, планируемых для ограничения одного вида риска, на рост или уменьшение уровня других рисков;

● создание системы управления операционным риском для управления риском на стадии возникновения негативной тенденции, а также системы быстрого и адекватного реагирования, направленной на предотвращение достижения операционным риском критически значительных размеров.

Цели и задачи по управлению операционным риском реализуются на основе следующих принципов:

● принцип адекватности – адекватность системы управления операционным риском характеру и размерам деятельности организации;

● принцип непрерывности – непрерывное функционирование системы управления операционным риском, которое проводится на постоянной основе во всех структурных подразделениях организации;

● принцип централизованности – управление операционным риском осуществляется централизованно на единой нормативно-методической основе;

● процессный принцип – все процедуры управления и контроля рисков распределены на отдельные функции и операции, выполняемые разными структурными подразделениями на единой нормативно-методической основе, исключающей дублирование функций и конфликты интересов;

● измерение операционного риска проводится по принципу «от простого к сложному» по мере разработки более «продвинутых» систем и совершенствования системы управления операционными рисками;

● формирование у персонала культуры управления операционным риском, а также знаний об операционном риске, который может возникать в связи с выполнением им должностных обязанностей, а также мотивации сотрудников на выявление факторов (причин) операционного риска;

● регулярная оценка уровня операционного риска, присущего как существующим на момент оценки, так и разрабатываемым продуктам, видам деятельности, автоматизированным системам и процессам организации;

● минимизация и/или предотвращение операционных рисков на основе эффективной системы внутреннего контроля;

● применение мер по ограничению операционного риска, стоимость которых не превышает ожидаемую выгоду, получаемую от потенциального снижения операционных издержек;

● ведение постоянного мониторинга операционных рисков и операционных потерь, предоставление соответствующей информации в виде отчётов руководству организации;

● информирование на регулярной основе органов управления организации об уровне операционного риска.

В целях построения эффективной системы управления операционными рисками организация определяет следующие направления внедрения системы управления операционными рисками:

● идентификация (выявление) операционных рисков по направлениям деятельности (бизнес-направлениям) организации, учёт и классификация инцидентов операционных рисков, сбор данных о размере потерь и вероятности наступления рисковых событий;

● оценка, мониторинг и предметный анализ операционных рисков, решение задач по минимизации (устранению) операционных рисков;

● регулирование (принятие, ограничение или нейтрализация) операционного риска;

● выбор механизмов контроля за операционными рисками, внедрение системы контроля и отчётности по операционному риску, совершенствование методов измерения операционного риска, а также контроль системы управления операционным риском.