Открыть меню

Стресс-тестирование операционного риска

Создано 28 мая 2026 г. Обновлено 28 мая 2026 г. 3 мин чтения
#banking#risk-management#operational-risk#regulation#cbr
Гайд 6 входящих 4 исходящих

Стресс-тестирование операционного риска по 716-П: сценарный анализ тяжёлых событий, связь с планами непрерывности, КПУР и управленческой отчётностью.

Актуальность проверена: 2026-05-28

Кратко

Стресс-тестирование операционного риска помогает оценить последствия редких, но тяжелых событий: длительный отказ критичной системы, массовое мошенничество, крупный ИБ-инцидент, сбой процессинга или ошибка в критичном процессе. Оно дополняет статистику базы событий, потому что прошлые потери не всегда показывают будущий экстремальный риск. Сценарии должны быть связаны с процессами, капиталом, непрерывностью и мероприятиями. Результат стресс-теста должен использоваться в управлении, а не храниться отдельным файлом.

Нормативная база

  • Положение Банка России № 716-П от 08.04.2020.
  • Указание Банка России № 3624-У от 15.04.2015.
  • Ответы Банка России по 716-П о сценарном анализе и оценке риска.

Суть требования

Банк должен применять качественные и количественные процедуры оценки операционного риска, включая сценарии и стрессовые оценки, если это предусмотрено внутренней методологией и требованиями СУОР. Сценарии должны иметь исходные допущения, расчет последствий и план реагирования.

Практическое значение для банка

  • СУР координирует сценарии и результаты.
  • Владельцы процессов оценивают реалистичность сценариев.
  • ИТ и ИБ моделируют технические и киберсценарии.
  • Бизнес оценивает клиентский и финансовый эффект.
  • Руководство утверждает меры снижения и допустимый уровень риска.

Типовые ситуации

  • ДБО недоступно более допустимого порога.
  • Одновременно недоступны основной и резервный контуры процессинга.
  • Массовая компрометация клиентских учетных данных.
  • Ошибка тарифного справочника затрагивает большой портфель клиентов.
  • Подрядчик критичного сервиса прекращает оказание услуг.

Что должен сделать банк

  • Утвердить методику сценарного анализа.
  • Выбрать критичные процессы и тяжелые сценарии.
  • Оценить прямые, косвенные и потенциальные потери.
  • Проверить связь со стратегией непрерывности.
  • Назначить мероприятия и владельцев.
  • Представлять результаты в управленческой отчетности.

Риски неправильного применения

Стресс-тест без связи с мероприятиями не снижает риск. Сценарии, построенные только на прошлых средних потерях, могут недооценить хвостовые события. Сценарии без участия владельцев процессов часто оказываются нереалистичными.

Связанные заметки

Вопросы для самопроверки

  1. Какие процессы включены в сценарии?
  2. Кто подтвердил реалистичность допущений?
  3. Есть ли связь с планами непрерывности?
  4. Какие мероприятия назначены после теста?
  5. Учитываются ли ИБ и аутсорсинг?

Источники

Живой сад

Этот текст можно улучшать вместе

Нашёл опечатку?

Выдели фрагмент в заметке и нажми «Сообщить» — откроется короткая форма с контекстом.

Хочешь обсудить?

Ниже можно оставить комментарий через Telegram, когда заметка связана с публикацией канала.

Telegram-комментарии

Добавь `telegramPostId` в публичную заметку, чтобы здесь появился виджет обсуждения.

Эта заметка ведёт к

Заметка
Ключевые индикаторы операционного риска
Заметка
Критичные процессы и непрерывность деятельности
Заметка
Риск информационной безопасности
Заметка
Расчет размера операционного риска

Ссылаются на эту заметку

Заметка
Карта серии - регулирование рисков для банков
Заметка
Ключевые индикаторы операционного риска
Заметка
Критичные процессы и непрерывность деятельности
Заметка
Модельный риск
Заметка
Отчётность органам управления по СУОР
Заметка
Потенциальные потери и предотвращенные события

Источник: публичный слой Obsidian Vault.