Понятие «общий бизнес-риск» уже применяется Банком Англии в рамках риск-ориентированной методологии наблюдения за платежными системами с 2005 г. При этом Банк Англии использует классификацию рисков, содержащую всего три их типа: расчетный риск, операционный риск и общий бизнес-риск. Материалы Банка Англии являются примером возможности и эффективности применения различных классификаций рисков[12]: «Особенности этих трех основных видов рисков (и более подробно категории каждого из них) были определены так, чтобы они охватывали все виды рисков и при этом не перекрывали друг друга». Использование в классификации трех, пяти или более основных видов рисков, с одной стороны, не гарантирует анализа всех возможных угроз для функционирования системы, с другой не исключает возможности всестороннего управления рисками. Все определяется подходом к составлению профиля рисков. Важно не количество рисков, рассматриваемых на верхнем уровне их классификации, а требование к тому, чтобы «категории каждого из них» охватывали все возможные негативные воздействия (все возможные виды рисков) и «при этом не перекрывали друг друга». То есть при рассмотрении каждого из рисков, указанных в классификации, могут и должны учитываться более «мелкие», специфические риски. Например, согласно Письму Банка России 67-Т, расчетный риск следует рассматривается как совокупность кредитного риска и риска ликвидности, но при более детальном анализе этих рисков также может быть выделен предрасчетный риск (риск цены замещения) и риск потери основной суммы (риск Херштадта).
Выделение того или иного вида риска в качестве «самостоятельного», т. е. указание его наименования в верхнем уровне классификации, означает только эскалацию принятия решения о его допустимости (принятии) и (или) его обработке на более высокий уровень иерархии в общей системе управления кредитной организацией (платежной системой). Например, в рамках трехкомпонентной классификации рисков, применяемой Банком Англии, при анализе расчетного риска рассматриваются события (и их последствия), связанные как с кредитным риском, так и с риском ликвидности, но на уровень принятия решения выносится только интегрированная оценка объединяющего их расчетного риска.
Таким образом, главным фактором при построении системы управления рисками Системы является не их перечень, а корректное описание в профилях рисков зон воздействия каждого из рисков с соблюдением условий полного покрытия всей рассматриваемой сферы деятельности (например, проведение межбанковских расчетов) и отсутствия перекрытий между областями действия отдельных рисков. Наличие перекрытий означает, что одни и те же события будут рассматриваться как реализация различных рисков и учитываться многократно.
Анализ российских и зарубежных источников на предмет определения и использования понятия «профиль риска» показывает, что в подавляющем большинстве случаев этот термин используется без дополнительных пояснений. Вместе с тем в разных источниках[13] прослеживаются основные категории описания рисков: источник (причина) риска, локализация (место проявления) риска, формы реализации риска, оценка уровня риска, оценка последствий реализации риска.
Объединение с учетом приведенных выше замечаний в отношении классификации рисков указанных категорий в одном документе кредитной организации позволяет единообразно структурировать описание каждого из рисков, создать его профиль.
Рекомендации Письма Банка России 67-Т акцентируют внимание на всестороннем описании рисков с учетом всех категорий и одновременно предлагают унифицированную форму их описания. Для Банка России как органа наблюдения в национальной платежной системе это также важно, поскольку унифицированные формы описания рисков, применяемые различными кредитными организациями, позволят Банку России проводить сопоставление значений показателей рисков в различных системах с учетом анализа перечня событий, рассматриваемых в рамках каждого риска, и процедур их оценки.
Примеры, перечисленные в отдельных категориях профилей рисков, приведенные в приложении к Письму 67-Т, показывают общие ориентиры для описания категорий профиля риска во внутренних документах риск-менеджмента кредитной организации.
Разрабатываемые и пересматриваемые с установленной в Правилах построения расчетной системы периодичностью профили рисков позволят разграничить обязанности структурных подразделений кредитной организации по представлению информации о факторах риска, ее обработке, определить подотчетность риск-подразделений лицам, ответственным за принятие управленческих решений[14].