Управление операционными рисками банка: практические рекомендации
Шрифт:
6.6.1.3. Риск-менеджеры готовят отчет об уровне операционного риска и представляют его на рассмотрение департаментов и территориальных дирекций, управлений, филиалов [45] (еженедельно), комитета по рискам (ежемесячно), Правления банка (ежеквартально), Совета директоров (ежегодно) и иных уполномоченных субъектов (по требованию). Отчеты должны быть подготовлены: на основании данных/отчетов, получаемых от ответственных подразделений по управлению операционными рисками по направлению деятельности и/или из систем банка, в четкой, сжатой и логичной форме. Отчеты должны содержать описание и оценку рисков, их концентрацию и динамику, прогнозы, предлагаемые
45
Если в этих подразделениях все субъекты управления операционными рисками формализованы согласно требованиям настоящих Рекомендаций (см. п. 4.1).
6.6.1.4. Процедуры принятия мер минимизации и предотвращения рисков в соответствии с информацией, содержащейся в отчетности, порядок действий, ответственность должностных лиц за принятие мер, контроль исполнения мер определяются в подразделе 6.2.
6.6.1.5. С риск-менеджерами должны предварительно согласовываться все отчеты подразделений, содержащие информацию об операционных рисках (об инцидентах, о рисках, проблемах, обусловливающих операционный риск и о мерах минимизации рисков).
6.6.1.6. Информация об операционном риске должна быть широко представлена во внутренней отчетности об общем уровне риска, принимаемого на себя банком; в управленческой отчетности, в том числе в целях анализа риска и распределения (внутреннего размещения) капитала в соответствии с концепцией экономического капитала).
6.6.1.7. Риск-менеджеры отвечают за разработку и реализацию внутренней системы отчетности по вопросам операционного риска.
Схема 6. Пример группировки отчетов по операционным рискам
6.6.2. Поддержка базы рисков.
6.6.2.1. Для обеспечения удобства исполнения риск-процедур (обработки инцидентов, проверки процессов, контроля исполнения мер минимизации рисков и т. д.), для осуществления онлайн контроля за эффективностью этих процедур, для возможности формирования отчетов и прогнозов о рисках вся работа с рисками должна производиться подразделениями банка в единой базе операционных рисков [46] . Риск-менеджеры обеспечивают функционирование единой базы операционных рисков [47] .
46
Если такая работа производится подразделениями в своих автоматизированных программах, то эти подразделения должны обеспечить выгрузку данных из этих систем в формате, доступном для загрузки в единую базу операционных рисков.
47
Если такая база внедрена в банке.
6.6.3. Критерии оценки эффективности системы отчетности об операционных рисках.
6.6.3.1. Эффективность деятельности риск-менеджеров по построению системы отчетности о рисках оценивается по следующим показателям:
1. Количественные показатели: – количество департаментов, получающих отчеты об ОР; – количество отчетов об ОР, представляемых в департаменты; – количество исполненных, запросов на доработку отчетов об ОР;
2. Качественные
6.7. Компонент № 7. Контроль соблюдения стандартов минимизации рисков
Для целей недопущения основной массы операционных рисков на первичном (зачаточном) уровне их возможного возникновения банк определяет 5 видов базовых стандартов, обязательность соблюдения которых способствует предотвращению операционных рисков:
1. Стандарты целевой структуры показателей банка.
2. Стандарты целевой продуктово-процессной структуры.
3. Стандарты целевой организационной структуры.
4. Стандарты целевой ИТ-архитектуры и технологий.
5. Стандарты целевой структуры нормативных документов (норм. документов).
6.7.1. Стандарты целевой структуры показателей банка
Банк отмечает особую важность назначения целей, которые он должен достигнуть (целевых показателей руководства банка и сотрудников банка).
Отсутствие зафиксированных целей, их формальность или неактуальность (бесцельность), отсутствие системы коррекции целей и контроля их достижения, отсутствие системы мотивации и культуры к достижению целей банк определяет как системообразующий высокий операционный риск, который влечет неэффективность управления всеми процессами банка и неэффективность их исполнения (в соответствии с требованиями п. 3.1).
Банк выделяет следующие виды целевых показателей [48] :
• показатели для банка в целом (по которым Правление должно отчитываться перед Советом директоров);
• показатели для департаментов (по которым департаменты должны отчитываться перед Правлением);
• показатели для сотрудников (по которым сотрудники отчитываются перед руководством департаментов).
6.7.1.1. Показатели для банка в целом (по которым Правление должно отчитываться перед Советом директоров).
48
В качестве целевых показателей могут выбираться количественные, проектные или событийные критерии.
В качестве таких показателей могут выступать критерии о риск-аппетите (границах, которые не должен пересекать банк), а также целевые показатели, например, следующие:
• целевой кредитный рейтинг рейтинговых агентств (например, банк будет стремится к поддержанию рейтинга не ниже X);
• достаточность общего капитала (например, целевой уровень достаточности общего капитала: >=X);
• норматив Н1 ЦБ РФ (например, целевой уровень достаточности по нормативу Н1: X %);
• соотношение доступных финансовых ресурсов к эк. капиталу (например, целевой уровень > X %);
• концентрации по отраслям / продуктам / сегментам.
Примерный перечень таких показателей приведен в Приложении 10.
6.7.1.2. Показатели для Департаментов (по которым Департаменты должны отчитываться перед Правлением).
Для Бизнес-департаментов в качестве таких показателей могут выступать, например, следующие:
• чистая прибыль;
• рост клиентского привлечения;
• рост кредитного портфеля;
• доля комиссионных доходов в общем доходе;