Открыть меню

Источники операционного риска

Создано 28 мая 2026 г. Обновлено 28 мая 2026 г. 2 мин чтения
#banking#risk-management#operational-risk#regulation#cbr
Гайд 4 входящих 4 исходящих

Источники операционного риска по 716-П: процессы, люди, системы, внешние факторы, подрядчики и угрозы ИБ — их роль в анализе первопричин и мероприятиях.

Актуальность проверена: 2026-05-28

Кратко

Источник операционного риска показывает, из-за чего возникла возможность потерь: процесс, человек, система, внешний фактор, подрядчик, угроза ИБ или комбинация причин. Источник нужен для анализа первопричин, а не только для заполнения поля. В сложных событиях основной источник и связанные источники могут различаться. Чем точнее источник, тем полезнее корректирующее мероприятие.

Нормативная база

  • Положение Банка России № 716-П от 08.04.2020.
  • Ответы Банка России по 716-П.

Суть требования

Банк должен классифицировать события по источникам риска и использовать эту классификацию для оценки, контроля и снижения операционного риска. Внутренний справочник источников должен соответствовать 716-П и быть понятен подразделениям.

Практическое значение для банка

  • Ошибка процесса требует изменения регламента или контроля.
  • Ошибка сотрудника требует обучения, разделения полномочий или автоматизации.
  • Сбой системы требует ИТ-мероприятий и контроля надежности.
  • Внешнее мошенничество требует ИБ, антифрода и клиентского информирования.
  • Подрядчик требует управления аутсорсингом и SLA.

Типовые ситуации

  • Некорректная настройка тарифов: процесс + ИС.
  • Техническая недостача в УС: устройство, процесс инкассации, расследование.
  • Социальная инженерия: внешнее мошенничество, ИБ-признаки проверяются отдельно.
  • Ошибка полномочий подписанта: процесс, правовой риск, внутренний контроль.

Что должен сделать банк

  • Утвердить справочник источников.
  • Описать правила выбора основного источника.
  • Разрешить фиксацию связанных источников.
  • Обучить подразделения на практических кейсах.
  • Анализировать повторяемость источников.
  • Связывать источники с корректирующими мероприятиями.

Риски неправильного применения

Если источник выбирается формально, банк лечит симптомы вместо причин. Например, компенсацию клиенту можно записать как потерю процесса обслуживания, но первопричина может быть в ИТ-дефекте, неверной настройке продукта или действиях подрядчика.

Связанные заметки

Вопросы для самопроверки

  1. Как определить основной источник в событии с несколькими причинами?
  2. Есть ли отдельный источник для подрядчиков и аутсорсинга?
  3. Как фиксируется внешний фактор?
  4. Связан ли источник с планом мероприятий?
  5. Кто контролирует единообразие выбора источников?

Источники

Живой сад

Этот текст можно улучшать вместе

Нашёл опечатку?

Выдели фрагмент в заметке и нажми «Сообщить» — откроется короткая форма с контекстом.

Хочешь обсудить?

Ниже можно оставить комментарий через Telegram, когда заметка связана с публикацией канала.

Telegram-комментарии

Добавь `telegramPostId` в публичную заметку, чтобы здесь появился виджет обсуждения.

Эта заметка ведёт к

Заметка
Классификация событий операционного риска
Заметка
Виды операционного риска
Заметка
Группировка однородных событий
Заметка
Операционные риски в банкоматах и УС

Ссылаются на эту заметку

Заметка
Индекс - законодательство по банковским рискам
Заметка
Карта серии - регулирование рисков для банков
Заметка
Классификация событий операционного риска
Заметка
Операционный риск - базовые понятия

Источник: публичный слой Obsidian Vault.