Finance-union.ru

Деньги и власть
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Самооценка операционных рисков

Управление операционными рисками банка: практические рекомендации (7 стр.)

1. Количественные показатели: – рост сумм обнаруженных рисков; – рост сумм предотвращенных рисков; – увеличение количества устраненных рисков (рекомендаций); – увеличение количества проверенных процессов.

2. Качественные показатели: – улучшение регламентов; – улучшение отчетности по рискам.

6.2.5.2. Эффективность деятельности риск-менеджеров оценивается по тем же показателям что отмечены в п. 6.2.5.1, но в разрезе всего банка.

6.3. Компонент № 3. Система раннего предупреждения рисков

Обеспечение раннего предупреждения рисков (их аналитический мониторинг) производится для измерения уровня операционного риска (текущего и прогнозного) с целью последующего осуществления управляющих воздействий по минимизации рисков.

Субъекты управления операционными рисками обеспечивают аналитический мониторинг рисков в рамках следующих форматов:

6.3.1. Самооценка рисков.

6.3.1.1. Самооценка рисков – это оценка операционных рисков подразделениями, в ходе которой они сами оценивают и представляют информацию о том, какие риски возникают в ходе деятельности их подразделения, как их можно предотвратить, каковы величина и частота потерь и др.

6.3.1.2. Основными параметрами самооценки являются:

• предмет самооценки (вид оцениваемого риска, процесса или операции);

• источники самооценки (категории или списки сотрудников, которые будут проходить самооценку рисков);

• способ самооценки (заполнение сотрудниками подразделений анкет или прохождение ими интервью и опросов);

• присутствие независимых лиц (ответы в присутствии риск-менеджеров, риск-координаторов) или без такового;

• инструмент фиксации ответов (заполнение в базе рисков (что наиболее целесообразно для обеспечения анонимности) или в иных системах, или в excel-таблицах, или в бумажной форме).

6.3.1.3. Данные о том, какие ответы дали конкретные сотрудники являются закрытыми (не разглашаются). Проверку этих данных при необходимости может осуществить только подразделение по аудиту, внешние аудиторы или представители ЦБ РФ.

6.3.1.4. В исключительной компетенции риск-менеджеров находится:

• право инициирования проведения самооценки в подразделениях;

• определение параметров самооценки;

• содержание вопросов анкет, программ опросов и интервью самооценки;

• анализ данных, собранных в ходе самооценки;

• подготовка заключений и отчетов о самооценке;

• разработка регламентов и методик о порядке проведения самооценки.

6.3.1.5. При необходимости риск-менеджер может пользоваться помощью риск-координаторов для формулирования вопросов анкет, контроля за своевременностью заполнения анкет и пр.

6.3.1.6. Использование самооценки имеет ограничение: один и тот же сотрудник может отвлекаться от работы для дачи ответов на вопросы самооценки не чаще одного раза в квартал не более чем на один час.

6.3.2. Мониторинг ключевых индикаторов рисков.

6.3.2.1. Система ключевых индикаторов рисков (КИР) – это показатели или параметры, отражающие текущий уровень различных видов операционного риска банка, которые служат для обнаружения тенденций превышения уровня операционного риска над его предельным уровнем и осуществления упреждающих управляющих воздействий по минимизации этих рисков.

6.3.2.2. Основными параметрами индикаторов рисков являются:

• предмет индикатора (вид оцениваемого риска) и название индикатора;

• формула расчета индикатора;

• лимиты (пороговые значения) индикатора – пределы зеленой зоны значений индикатора (ситуация в пределах нормы), желтой (обострение ситуации, увеличение масштабов), красной (критическая ситуация);

• источники индикатора (категории или списки сотрудников, которые будут представлять или рассчитывать значение индикатора, или виды систем, из которых это значение будет браться, а также риск-координаторов, курирующих конкретные индикаторы);

• регулярность сбора значений индикатора;

• инструмент фиксации значений (заполнение в базе рисков, или в иных системах, или в excel-таблицах, или в бумажной форме);

• периодичность пересмотра эффективности индикатора.

6.3.2.3. В исключительной компетенции риск-менеджеров находится:

• право на установление индикаторов в подразделениях;

• определение параметров индикаторов;

• анализ данных индикаторов;

• подготовка заключений и отчетов об индикаторах;

• разработка общих регламентов и методик о порядке функционирования индикаторов и эскалации информации для принятия управленческих воздействий по минимизации рисков.

6.3.2.4. Система пороговых уровней (лимитов) КИР должна являться составной частью риск-аппетита и служить метрикой допустимого уровня операционного риска банка. Пороговые значения должны быть обоснованы и задокументированы, а также должны пересматриваться на регулярной основе.

6.3.2.5. При необходимости риск-менеджер может пользоваться помощью риск-координаторов для определения параметров индикаторов риска и контроля за своевременностью представления сотрудниками значений КИР.

6.3.2.6. Риск-координаторы несут ответственность за контроль своевременности представления значения индикаторов, которые они курируют, достоверность расчетов этих значений, организацию разработки порядка действий для ситуаций, когда значение индикатора переходит в желтую зону, и для ситуаций, когда оно переходит в красную зону.

6.3.3. Мониторинг ключевых показателей эффективности управления риском.

6.3.3.1. Субъекты управления операционными рисками устанавливают систему и критерии оценки эффективности управления операционными рисками во внутренних документах.

6.3.3.2. Соответствующий внутренний документ должен быть разработан прежде всего подразделением по аудиту для контроля за эффективностью принятых подразделениями и органами управления мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков (в соответствии с Положением ЦБ РФ от 16 декабря 2003 г. N 242-П). Подразделение по аудиту каждый год проводит анализ и формирует отчет перед Правлением банка о результатах соответствия системы управления риском критериям оценки её эффективности.

6.3.4. Мониторинг ключевых контролей риска.

6.3.4.1. Система ключевых контролей риска – это перечень контрольных процедур (например, обязательная проверка и акцепт платежной операции вторым сотрудником), исполнение которых минимизирует вероятность наступления инцидентов или иных негативных последствий риска. Контроли риска могут использоваться не только для предотвращения инцидентов, но и для их обнаружения (например, контрольные выгрузки / выборки фактов выдач кредитов клиентам с наличием просроченной задолженности).

6.3.4.2. Контрольные процедуры подлежат регулярному тестированию и пересмотру на предмет их влияния на остаточный риск. Перечень контрольных процедур и периодичность их тестирования должна учитываться в матрице контрольных процедур и матрице рисков (см. п. 6.3.7).

6.3.4.3. С целью наиболее полного охвата бизнес-процессов подразделений риск-координаторы заполняют / обновляют контроли в следующей последовательности:

• определяются бизнес-процессы подразделения;

• определяются основные риски, связанные с этими процессами, типичные инциденты для этих процессов;

Читать еще:  Процентный риск это

• для каждого риска указывается его уровень, определяются существующие контрольные процедуры, способствующие его снижению;

• если контрольная процедура отсутствует либо она очевидно неэффективна, проектируются тесты, которые позволят проверить эффективность работы контрольной процедуры в целях снижения соответствующего ей риска;

• устанавливается периодичность тестирования.

6.3.4.4. По результатам тестирования контрольные процедуры совершенствуются с целью снижения связанных с ними рисков.

6.3.4.5. В случае, если невозможно или нецелесообразно введение/изменение контрольных процедур с целью снижения вероятности/тяжести последствий реализации риска, данный риск может быть принят.

6.3.4.6. Принятие риска допустимо в случаях, если возможные потери от реализации риска приемлемы для банка, и при этом введение/изменение контрольной процедуры по управлению этим риском:

• требует значительных материальных затрат либо затрат труда (в частности, значительных изменений в бизнес-процессах банка, закупки оборудования, доработки программного обеспечения);

• нецелесообразно в силу запланированных значительных изменений бизнес-процесса, устраняющих либо значительно снижающих данный риск.

6.3.4.7. Субъекты, которые имеют право принять риски, и лимиты их полномочий определены пп. 4.1.1.3(1), 4.2.1.2(1), 4.2.2.1.

Объявление

«Порядок проведения самооценки управления рисками»

Коллеги поделитесь, информацией, у кого как регламентирован и работает «Порядок проведения самооценки управления рисками»?

рекомендации есть только по правовому и репутацион., если можно поделитесь пожалуйста таким порядком на емел?
заранее спасибо.

  • Регистрация: 02.08.2006
  • Сообщений: 3469

Комментарий

  • Регистрация: 28.03.2007
  • Сообщений: 4441

Комментарий

  • Регистрация: 02.08.2006
  • Сообщений: 3469

Комментарий

  • Регистрация: 08.02.2008
  • Сообщений: 85

День добрый. В рекомендациях по самооценке. «Рекомендуется определять лиц, ответственных за представление отчетов о результатах самооценки управления рисками, а также порядок и сроки представления таких отчетов органам управления кредитной организации. Результаты оценки оформляются документально с отражением отмеченных при проведении самооценки недостатков в управлении правовым риском и риском потери деловой репутации и используются для контроля над управлением указанными рисками.»

Кто может быть этими лицами? Предлагаю у себя в Банке Начальников отделов использовать, сопротивляются. Прошу поделиться опытом.

Комментарий

  • Регистрация: 02.08.2006
  • Сообщений: 3469

Комментарий

  • Регистрация: 08.02.2008
  • Сообщений: 85

Комментарий

  • Регистрация: 02.08.2006
  • Сообщений: 3469

Комментарий

  • Регистрация: 08.02.2008
  • Сообщений: 85

Комментарий

  • Регистрация: 28.03.2007
  • Сообщений: 4441

В проверке прошлой написали, в оценочных таблицах по 26-Т, что в банке не проводится самооценка рисков.
впоисках по интернету в библиотеки вн.документов я нашла следующее:
ПОРЯДОК проведения самооценки управления рисками
1. Общие положения
1.1. Под самооценкой в рамках настоящего Порядка проведения самооценки управления рисками (далее — Порядок) понимается система вопросов и ответов, призванная структурировать информацию по определенной теме для ее последующего анализа и оценки.
1.2. Самооценка управления рисками в Банке проводится на основании приказа Председателя Правления.
1.3. Тема для самооценки управления рисками и лица, ответственные за проведение теста самооценки, определяются соответствующим приказом.
1.4. Разработку вопросов для самооценки управления рисками и координацию деятельности по проведению самооценки осуществляет заместитель Председателя Правления — Главный Риск-менеджер (далее — Главный Риск-менеджер).
1.5. Сроки проведения самооценки управления рисками определяются приказом с учетом масштаба и сложности исследуемого направления.
2. Порядок проведения самооценки
а дальше нет.

т.е. я поняла то, что порядок с общими положениями: каким образом ,когда, периодичность, сами тесты (вопросы) либо приложениями к порядку, либо каждый раз утверждаются приказами. Хотя не думаю что вопросы могут поменяться, если основываться на 2005-У (там про стратегический), 26-т, и проект письма по ПравовомуРиску и репутационному.

короче из всей этой информации пытаюсь, что-то придумать, и спросить у колег с форума о сложившийся практике .

Оценка операционных рисков: возможны варианты

Важность оценки операционных рисков, о которой так долго твердили риск -менеджеры, постепенно осознается все большим количеством российских банков — ведь этому способствует как регулятор, усиливающий контроль в данной области, так и рост угроз, связанных с операционными рисками (например, неблагоприятна статистика мошенничеств как клиентов, так и сотрудников и даже руководителей банков).

Содержание

Введение

Важность оценки операционных рисков, о которой так долго твердили риск -менеджеры, постепенно осознается все большим количеством российских банков — ведь этому способствует как регулятор, усиливающий контроль в данной области, так и рост угроз, связанных с операционными рисками (например, неблагоприятна статистика мошенничеств как клиентов, так и сотрудников и даже руководителей банков).

Однако понимание необходимости, являющееся, безусловно, первым шагом на пути построения современной системы управления операционными рисками, не всегда ведет к дальнейшему развитию этого направления. Во многих небольших российских банках, несмотря на наличие положений, методик и т.п. документов, анализ сводится к определению показателя ОР, включаемого в расчет норматива достаточности капитала и формальному заполнению «базы событий» на основании данных бухгалтерской отчетности. И в обозримом будущем использования информации из такой базы для расчетов и тем более, принятия управленческих решений не планируется, а работа часто ведется лишь для формального удовлетворения требований регулятора.

Впрочем, и сам регулятор пока не торопится обозначить внятные перспективы применения накопленных данных в рамках продвинутых подходов, все внимание уделяя адаптации к российским условиям базельских требований в области оценки кредитных рисков. Но, несмотря на то, что (судя по текущей ситуации в области управления кредитными рисками) «продвинутые» подходы оценки операционных если и будут позволены – то в тестовом режиме и в небольшом количестве крупнейших российских банков, правильно организованная работа по сбору и внутренних и внешних данных все-таки может окупиться.

Во- первых, по результатам внутренней отчетности, построенной на анализе грамотно сформированной базы событий ОР, уже сейчас можно принимать обоснованные оперативные и стратегические решения, связанные с изменениями оргструктуры, бизнес-процессов, численности персонала, внедрением новых услуг, технологий, мотивацией сотрудников и т.д.

Во-вторых, несмотря на применение в текущий момент (и в ближайшей перспективе) простейшего подхода к расчету капитала под ОР, уже более 2 лет регулятор параллельно с существующими нормативными требованиями к капиталу рекомендует дополнительно создавать «внутренние процедуры оценки» его достаточности, ориентирующиеся на базельские рекомендации. Предполагается, что к 2017 году эта работа должна будет проводиться во всех банках.

Читать еще:  Рыночный риск включает в себя

В данной статье описываются наиболее распространенные методы оценки капитала под операционный риск, возможности их использования, с учетом особенностей применения в российской практике, но не рассматриваются условия, накладывающие ограничения на применение передовых методов, связанные с организацией процесса, корпоративной культурой риск-менеджмента в банке. Однако следует заметить, что без их выполнения использование продвинутых методов регулятором не допускается.

Простые подходы, рекомендуемые Базельским комитетом

Подход на основе базового индикатора

Упрощенный подход на основе базового индикатора (basic indicator approach — BIA) к расчету размера капитала под операционные риски предполагает прямую зависимость уровня операционного риска от масштабов деятельности организации, которые, в свою очередь, определяются через полученный доход. Естественно, что при этом не учитываются ни внутренние процедуры контроля, ни подверженность риску в разрезе различных направлений деятельности, хотя российские документы, регулирующие управление рисками, вне зависимости от применяемого способа расчета рекомендуют выстраивать культуру управления операционными рисками на возможно более высоком уровне. Общая формула, рекомендованная Базельским комитетом и Положением ЦБ РФ . N 346-П совпадают, но национальные регуляторы могут самостоятельно определять специфику расчета чистых доходов.

— коэффициент резервирования капитала ( этот показатель установлен и Базельским комитетом и российским регулятором на одном на уровне — 15%).

Стандартизированный подход

Данный подход, как и предыдущий, основан на логике зависимости риска от дохода, однако считается более точным за счет привязки своего коэффициента резервирования к каждой бизнес-линии, (типовых направлений деятельности) и определении по каждой из них в отдельности размера резервируемого капитала. Отрицательный доход по одной бизнес-линии, в соответствии с базельскими рекомендациями, может «компенсироваться» положительными по прочим, однако национальный регулятор может установить более жесткий порядок расчета.

Расчет этим методом производится за три последних года по следующей формуле:

Основные инструменты управления операционными рисками: сбор данных о потерях, ключевые индикаторы риска, самооценка рисков и контрольных процедур

12 ноября 2019г.

Аннотация

Внедрение системы управления операционными рисками важно с точки зрения операционной эффективности банка, его репутации, снижения потерь от реализации операционных рисков. Операционные риски уверенно занимают 2 место после кредитных по последствиям. Базель II, в отличие от Базеля I, включает операционные риски, а Банк России принял на себя обязательства по внедрению требований Базеля II и III. Именно поэтому Банк России усиливает надзор за управлением операционными рисками в кредитных организациях. Между тем история построения полноценных систем управления операционными рисками в российских банках редко превышает 10 ле

Дать участникам систематизированные практические знания об основных инструментах управления операционными рисками: сбор данных о реализации операционного риска (Loss collection), ключевые индикаторы риска (Key risk indicator), самооценка рисков и контрольных процедур (Risk control self assessment). Обсудить опыт использования этих инструментов, их взаимосвязь между собой и меры по снижению рисков. Сделать акцент на организацию взаимодействия с подразделениями и вовлеченность всех сотрудников и руководства банка

На кого рассчитан

  • руководители и сотрудники, ответственные за внедрение в банке системы управления операционными рисками
  • руководители и ведущие специалисты подразделений по управлению рисками
  • руководители и сотрудники службы внутреннего контроля и внутреннего аудита
  • руководители основных подразделений банка

Содержание

1. Методы выявления операционных рисков

  • Организация сбора данных о реализованных рисках
  • Субъекты процесса, распределение ролей
  • Нормативные документы
  • Последствия
  • Классификация выявленных случаев (виды риска, бизнес-линии)
  • Пороги для сбора данных
  • Виды и контроль дат
  • Контроль полноты собранных данных
  • Основные поля базы данных о случаях реализации операционных рисков.
  • Автоматизация сбора данных

2. Самооценка риска и контроля (Risk Control Self Assessment)

  • Организация процесса самооценки
  • Этапы самооценки
  • Пороги и обоснование оценок
  • Валидация и отчетность
  • Планы минимизации для высоких рисков

3. Ключевые индикаторы рисков (КИР)

  • Обязательные и дополнительные КИР
  • Роль подразделений в разработке и расчете КИР
  • Определение пороговых значений
  • Анализа динамики, сопоставление фактических значений с установленными пороговыми
  • Принятие решений о разработке мероприятий по снижению риска
  • Отчетность

4. Организационные принципы системы управления операционными рисками. Отчетность

  • Распределение полномочий, и взаимодействие с другими подразделениями в процессе управления операционными рисками
  • Роль подразделений, осуществляющих банковские операции, в процессе управления операционными рисками. Обучение. Корреспонденты
  • Особенности проектного и операционного режима функционирования системы управления

Проводит

Партнер МФБЦ, практик, имеющий опыт руководства департаментами управления операционными рисками в российских банках и российских дочках иностранных банков, в.т.ч. в Росбанке. Имеет опыт построения с нуля системы управления операционными рисками, разработчик многих внутренних нормативных документов по операционным и рыночным рискам . Имеет опыт подготовки банка к аттестации у французского регулятора на право применения продвинутого подхода (AMA) при расчете капитала по Базелю на покрытие операционного риска

Режим работы: с 10.00 (6 ак.ч.)

Стоимость: 12,9 тыс.руб. НДС не облагается

Место проведения: Москва, Ленинградский проспект, д. 55

Выдается сертификат установленного образца
МФБЦ оставляет за собой право внесения оперативных изменений в программу и замены консультантов

Для заявок: (495) 769-52-30; (916)166-22-14; т/факс (499) 943-98-41

Управление операционными рисками банка: практические рекомендации (7 стр.)

1. Количественные показатели: – рост сумм обнаруженных рисков; – рост сумм предотвращенных рисков; – увеличение количества устраненных рисков (рекомендаций); – увеличение количества проверенных процессов.

2. Качественные показатели: – улучшение регламентов; – улучшение отчетности по рискам.

6.2.5.2. Эффективность деятельности риск-менеджеров оценивается по тем же показателям что отмечены в п. 6.2.5.1, но в разрезе всего банка.

6.3. Компонент № 3. Система раннего предупреждения рисков

Обеспечение раннего предупреждения рисков (их аналитический мониторинг) производится для измерения уровня операционного риска (текущего и прогнозного) с целью последующего осуществления управляющих воздействий по минимизации рисков.

Субъекты управления операционными рисками обеспечивают аналитический мониторинг рисков в рамках следующих форматов:

6.3.1. Самооценка рисков.

6.3.1.1. Самооценка рисков – это оценка операционных рисков подразделениями, в ходе которой они сами оценивают и представляют информацию о том, какие риски возникают в ходе деятельности их подразделения, как их можно предотвратить, каковы величина и частота потерь и др.

6.3.1.2. Основными параметрами самооценки являются:

Читать еще:  Аналитические методы оценки рисков

• предмет самооценки (вид оцениваемого риска, процесса или операции);

• источники самооценки (категории или списки сотрудников, которые будут проходить самооценку рисков);

• способ самооценки (заполнение сотрудниками подразделений анкет или прохождение ими интервью и опросов);

• присутствие независимых лиц (ответы в присутствии риск-менеджеров, риск-координаторов) или без такового;

• инструмент фиксации ответов (заполнение в базе рисков (что наиболее целесообразно для обеспечения анонимности) или в иных системах, или в excel-таблицах, или в бумажной форме).

6.3.1.3. Данные о том, какие ответы дали конкретные сотрудники являются закрытыми (не разглашаются). Проверку этих данных при необходимости может осуществить только подразделение по аудиту, внешние аудиторы или представители ЦБ РФ.

6.3.1.4. В исключительной компетенции риск-менеджеров находится:

• право инициирования проведения самооценки в подразделениях;

• определение параметров самооценки;

• содержание вопросов анкет, программ опросов и интервью самооценки;

• анализ данных, собранных в ходе самооценки;

• подготовка заключений и отчетов о самооценке;

• разработка регламентов и методик о порядке проведения самооценки.

6.3.1.5. При необходимости риск-менеджер может пользоваться помощью риск-координаторов для формулирования вопросов анкет, контроля за своевременностью заполнения анкет и пр.

6.3.1.6. Использование самооценки имеет ограничение: один и тот же сотрудник может отвлекаться от работы для дачи ответов на вопросы самооценки не чаще одного раза в квартал не более чем на один час.

6.3.2. Мониторинг ключевых индикаторов рисков.

6.3.2.1. Система ключевых индикаторов рисков (КИР) – это показатели или параметры, отражающие текущий уровень различных видов операционного риска банка, которые служат для обнаружения тенденций превышения уровня операционного риска над его предельным уровнем и осуществления упреждающих управляющих воздействий по минимизации этих рисков.

6.3.2.2. Основными параметрами индикаторов рисков являются:

• предмет индикатора (вид оцениваемого риска) и название индикатора;

• формула расчета индикатора;

• лимиты (пороговые значения) индикатора – пределы зеленой зоны значений индикатора (ситуация в пределах нормы), желтой (обострение ситуации, увеличение масштабов), красной (критическая ситуация);

• источники индикатора (категории или списки сотрудников, которые будут представлять или рассчитывать значение индикатора, или виды систем, из которых это значение будет браться, а также риск-координаторов, курирующих конкретные индикаторы);

• регулярность сбора значений индикатора;

• инструмент фиксации значений (заполнение в базе рисков, или в иных системах, или в excel-таблицах, или в бумажной форме);

• периодичность пересмотра эффективности индикатора.

6.3.2.3. В исключительной компетенции риск-менеджеров находится:

• право на установление индикаторов в подразделениях;

• определение параметров индикаторов;

• анализ данных индикаторов;

• подготовка заключений и отчетов об индикаторах;

• разработка общих регламентов и методик о порядке функционирования индикаторов и эскалации информации для принятия управленческих воздействий по минимизации рисков.

6.3.2.4. Система пороговых уровней (лимитов) КИР должна являться составной частью риск-аппетита и служить метрикой допустимого уровня операционного риска банка. Пороговые значения должны быть обоснованы и задокументированы, а также должны пересматриваться на регулярной основе.

6.3.2.5. При необходимости риск-менеджер может пользоваться помощью риск-координаторов для определения параметров индикаторов риска и контроля за своевременностью представления сотрудниками значений КИР.

6.3.2.6. Риск-координаторы несут ответственность за контроль своевременности представления значения индикаторов, которые они курируют, достоверность расчетов этих значений, организацию разработки порядка действий для ситуаций, когда значение индикатора переходит в желтую зону, и для ситуаций, когда оно переходит в красную зону.

6.3.3. Мониторинг ключевых показателей эффективности управления риском.

6.3.3.1. Субъекты управления операционными рисками устанавливают систему и критерии оценки эффективности управления операционными рисками во внутренних документах.

6.3.3.2. Соответствующий внутренний документ должен быть разработан прежде всего подразделением по аудиту для контроля за эффективностью принятых подразделениями и органами управления мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) органами управления решения о приемлемости выявленных рисков (в соответствии с Положением ЦБ РФ от 16 декабря 2003 г. N 242-П). Подразделение по аудиту каждый год проводит анализ и формирует отчет перед Правлением банка о результатах соответствия системы управления риском критериям оценки её эффективности.

6.3.4. Мониторинг ключевых контролей риска.

6.3.4.1. Система ключевых контролей риска – это перечень контрольных процедур (например, обязательная проверка и акцепт платежной операции вторым сотрудником), исполнение которых минимизирует вероятность наступления инцидентов или иных негативных последствий риска. Контроли риска могут использоваться не только для предотвращения инцидентов, но и для их обнаружения (например, контрольные выгрузки / выборки фактов выдач кредитов клиентам с наличием просроченной задолженности).

6.3.4.2. Контрольные процедуры подлежат регулярному тестированию и пересмотру на предмет их влияния на остаточный риск. Перечень контрольных процедур и периодичность их тестирования должна учитываться в матрице контрольных процедур и матрице рисков (см. п. 6.3.7).

6.3.4.3. С целью наиболее полного охвата бизнес-процессов подразделений риск-координаторы заполняют / обновляют контроли в следующей последовательности:

• определяются бизнес-процессы подразделения;

• определяются основные риски, связанные с этими процессами, типичные инциденты для этих процессов;

• для каждого риска указывается его уровень, определяются существующие контрольные процедуры, способствующие его снижению;

• если контрольная процедура отсутствует либо она очевидно неэффективна, проектируются тесты, которые позволят проверить эффективность работы контрольной процедуры в целях снижения соответствующего ей риска;

• устанавливается периодичность тестирования.

6.3.4.4. По результатам тестирования контрольные процедуры совершенствуются с целью снижения связанных с ними рисков.

6.3.4.5. В случае, если невозможно или нецелесообразно введение/изменение контрольных процедур с целью снижения вероятности/тяжести последствий реализации риска, данный риск может быть принят.

6.3.4.6. Принятие риска допустимо в случаях, если возможные потери от реализации риска приемлемы для банка, и при этом введение/изменение контрольной процедуры по управлению этим риском:

• требует значительных материальных затрат либо затрат труда (в частности, значительных изменений в бизнес-процессах банка, закупки оборудования, доработки программного обеспечения);

• нецелесообразно в силу запланированных значительных изменений бизнес-процесса, устраняющих либо значительно снижающих данный риск.

6.3.4.7. Субъекты, которые имеют право принять риски, и лимиты их полномочий определены пп. 4.1.1.3(1), 4.2.1.2(1), 4.2.2.1.

Ссылка на основную публикацию
Adblock
detector