Управление операционными рисками банка: практические рекомендации
Шрифт:
1. Принимать необходимые меры для локализации инцидентов в пределах своих полномочий.
2. Получать от любых подразделений банка и их сотрудников информацию об инцидентах, находящихся в его компетенции.
3. Направлять курирующему риск-координатору документы о мотивировании сотрудников, принесших банку финансовую экономию от эффективного управления операционными рисками, или о привлечении к ответственности сотрудников нарушающих правила нормативных документов об управлении операционными рисками.
4. Обращаться к курирующему риск-координатору и риск-менеджерам для получения разъяснений об управлении операционными рисками, а также для эскалации проблем управления операционными рисками, которые не удалось разрешить на своем уровне.
5. Инициировать
4.1.2.4. О выполнении этих задач эксперт по инцидентам отчитывается перед курирующим риск-координатором и риск-менеджером с периодичностью, установленной нормативными документами банка.
4.1.3. Регистраторы.
4.1.3.1. Регистраторы [15] – это все сотрудники подразделений, так как в рамках выполнения своих функций они могут обнаруживать инциденты и проблемы, вызывающие операционный риск.
4.1.3.2. Обязанность регистратора при обнаружении инцидентов и проблем, вызывающих операционный риск:
1. Осуществлять действия по сохранению жизни и здоровья сотрудников и клиентов и предпринимать первичные действия по минимизации ущерба от инцидента (при наличии такой обязанности).
15
Регистраторами является каждый сотрудник банка по умолчанию. При этом в должностных инструкциях каждого сотрудника банка фиксируется следующая обязанность: «Выполняет обязанности регистратора операционных рисков в соответствии с правилами, установленными нормативными документами банка; при обнаружении инцидентов и проблем, которые могут вызывать ущерб или операционный риск, обязан незамедлительно сообщать о них экспертам по инцидентам; обязан оказывать помощь риск-координаторам и риск-менеджерам в организации функционирования риск-процедур)». Не реже 1 раза в полгода, а также при приеме на работу новых сотрудников все сотрудники знакомятся с памяткой регистратора (в электронном или бумажном варианте).
2. Незамедлительно сообщать эксперту по инцидентам и риск-координатору об инциденте или проблеме.
3. Осуществлять иные обязательные действия согласно правилам, установленным нормативными документами банка.
При необходимости регистратор обязан также оказывать помощь эксперту по инцидентам, риск-координатору и риск-менеджеру в организации риск-процедур, перечисленных в разделе 6.
4.1.3.3. Регистратор имеет право:
1. Обращаться к экспертам по инцидентам, риск-координаторам, риск-менеджерам для получения разъяснений об особенностях регистрации инцидентов и проблем, а также для эскалации проблем управления операционными рисками, которые ему не удалось разрешить на своем уровне.
2. Ставить вопрос перед риск-координатором и риск-менеджером о необходимости изменения нормативных документов и процедур, имеющих проблемы [16] .
4.1.3.4. Контроль за исполнением всеми сотрудниками подразделений обязанностей регистраторов осуществляет тот риск-координатор, чей департамент курирует этих сотрудников.
4.2. Субъекты второй линии защиты
Вторая «линия защиты» включает в себя процесс координации системы управления операционными рисками в целом, проверку данных и отчетов об операционных рисках, организацию деятельности комитетов по риску, представление отчетности руководству банка [17] (централизованный подход).
16
Факт несовершенства процессов является операционным риском (см. определение операционного риска).
17
В соответствии с п. 13–16 письма ЦБ N69-Т 16.05.12, а также документа «Principles for the Sound Management of Operational Risk», Basel Committee on Banking Supervision, June 2011.
В рамках второй линии защиты операционными рисками управляют:
• комитет по рискам;
• директор по рискам [18] ;
• риск-менеджеры [19] .
4.2.1. Комитет по рискам (или иной комитет, наделенный соответствующими полномочиями – далее – комитет по рискам).
4.2.1.1. Комитет по рискам (в рамках управления операционными рисками) – это высший коллегиальный орган, который принимает решения о действиях банка в отношении тех или иных рисков (в т. ч. операционных). Председателем комитета по рискам является директор по рискам с правом вето на любые решения комитета.
18
Или заместитель председателя правления банка по рискам.
19
Сотрудники подразделения по операционным рискам.
4.2.1.2. Права комитета по рискам (в рамках управления операционными рисками) [20] :
1. Принимает решения по обнаруженным операционным рискам красной зоны (уровня «высокий» и выше), а также по рискам желтой и зеленой зон в случаях, когда они были эскалированы до уровня комитета.
2. Инициирует разработку стратегий, политики и основополагающих подходов к управлению операционными рисками банка и представляет их на согласование в Правление банка.
20
Эти права внутренними нормативными документами могут быть предоставлены другим органам управления банка.
3. Утверждает методологию управления операционными рисками для обеспечения общего понимания рисков.
4. Утверждает уровень операционного риска на год – риск-аппетит банка (пороговый риск в части разработки и утверждения мер по его минимизации).
5. Осуществляет постоянный мониторинг соответствия подходов к управлению операционными рисками принятой стратегии.
6. Получает и анализирует данные об уровне операционных рисков для принятия решений по управлению рисками.
7. Инициирует разработку эффективных мер и осуществляет последующий контроль над операционными рисками в рамках заседаний комитета.
8. Утверждает общую терминологию, формы отчетности и системы представления информации субъектами системы управления операционными рисками.
9. Утверждает меры по управлению операционными рисками и осуществлению контроля за их эффективностью.
10. Утверждает сферу компетенции подразделений по управлению операционными рисками, а также обеспечивает наличие у них достаточных ресурсов и соответствующего доступа к информации для эффективного осуществления своих функций.
11. Утверждает отчеты по управлению операционными рисками, подлежащими включению в отчет для Правления банка.
12. Разрешает разногласия, возникающие в ходе процесса управления операционными рисками.
4.2.2. Директор по рискам.
4.2.2.1. Директор по рискам (в рамках управления операционными рисками) – это лицо, которое принимает решения о действиях банка в отношении операционных рисков, относимых к рискам желтой зоны (уровню «средний и низкий») [21] , а также по рискам зеленой зоны в случаях, когда они были эскалированы до уровня директора по рискам.
21
Шкалу рисков см. в п. 3.3.2.