подверженности операционному риску направлений деятельности (бизнес-процессов) с учётом приоритетов организации;
● анализ отдельных операций и сделок организации;
● анализ внутренних процедур, включая систему отчётности и обмена информацией.
Процесс идентификации состоит из следующих процедур:
● классификация (кодификация) типов возможных неблагоприятных[63] событий в разрезе источников[64] (причин) рисков;
● сбор данных о внутренних и внешних событиях, их распределение по классификационным видам (категориям), определение типов и количества полученных и потенциальных потерь.
События реализации операционного риска происходят как при возникновении отдельных факторов, так и в результате сочетания нескольких факторов операционного риска, и организация определяет принадлежность каждого инцидента потерь (события реализации операционного риска) к тому или иному типу операционных рисков по следующим основным категориям:
● внутреннее мошенничество[65]:
• коррупционные действия сотрудников (злоупотребление служебным положением вопреки законным интересам организации в целях получения личной выгоды либо выгоды третьим лицам);
• принудительные действия (принуждение к совершению сделки или к отказу от её совершения, вымогательство, шантаж);
• сговор сотрудников организации с третьими лицами (передача сотрудниками организации информации о своих клиентах/контрагентах конкурентам, занижение ставок при продаже ресурсов и т. д.);
• сговор между сотрудниками с целью получения личной выгоды либо выгоды третьим лицам;
• умышленное уничтожение материальных активов и информации, преднамеренное сокрытие или искажение фактов совершения сделок и заключения договоров;
• преднамеренное превышение установленных лимитов с целью получения личной выгоды либо выгоды третьим лицам;
• воровство (непосредственное присвоение наличных денежных средств или материальных активов);
• мошеннические операции при расчётно-кассовом обслуживании (присвоение или растрата денежных средств, использование поддельных купюр, обман при совершении расчётов с клиентами и т. п.);
• мошеннические операции со счетами клиентов (неправомерное списание средств со счетов, использование счетов клиентов для перевода денежных средств, отнесение собственных расходов на счета клиентов, манипулирование со счётом клиента и т. д.);
• мошенничество с валютными операциями (злоупотребления при проведении конверсионных операций, учёте валютных средств организации и т. п.);
• мошеннические операции с кредитами (выдача фиктивных кредитов, подделка документов при предоставлении кредитов; выдача кредитов под несуществующие залоги и т. п.);
• мошенничество с ценными бумагами (противоправные манипуляции