Подходы к стандартизации системы управления рисками учетных институтов Плахотная Анастасия апрель 2014
Различные международные стандарты по управлению рисками различных финансовых институтов:. 1 Рекомендации Базельского комитета по банковскому надзору Стандарт ISO 31000:2009 Риск-менеджмент – Стандарт принципов и нормативов, Международная организация стандартизации. - ISO 31000:2009 Risk management - Principles and guidelines standard, The International Organization of Standardization Стандарт COSO ERM 2004 Система управления рисками на предприятиях (ERM) Комитета спонсирующих организаций (COSO). - Committee of Sponsoring Organizations (COSO) Enterprise Risk Management (ERM) framework Модель RMS - IRM, AIRMIC, ALARM, FERMA Стандарты Института по риск-менеджменту. The Institute of Risk Management, The Association of Insurance and Risk Managers (AIRMIC), and ALARM The National Forum for Risk Management in the Public Sector. A Risk Management Standard. AIRMIC, ALARM, and IRM, FERMA ( Федерация Европейский Ассоциаций риск менеджеров) Регулирование и Директивы ЕС (например, Директива 2004/39/ЕС Европейского парламента и Совета от 21 апреля 2004 г. О рынках финансовых инструментов, которой вносятся изменения в Директивы Совета 85/611/EEC и 93/6/EEC и Директиву 2000/12/EC Европейского Парламента и Совета, и отменяется Директива Совета 93/22/ЕЕС OJ L 145 от н. - Directive 2004/39/EC of the European Parliament and of the Council of 21 April 2004 on markets in financial instruments amending Council Directives 85/611/EEC and 93/6/EEC and Directive 2000/12/EC of the European Parliament and of the Council and repealing Council Directive 93/22/EEC, OJ L 145 of ). EMIR (Правила регулирования инфраструктуры европейского финансового рынка, 2012) Документы и рекомендации ОЭСР Стандарт риск-менеджмента 4360:2004 Австралии/Новой Зеландии. - Australia/New Zealand 4360:2004 Risk Management Standard (AS/NZS 4360)
Сравнение стандартов 2
Выбрать единственный, «самый лучший» стандарт (из списка), который полностью отражает риски и специфику деятельности учетных институтов невозможно. 3
Риски и особенности деятельности учетных институтов основные риски в деятельности учетных институтов связаны с персоналом, внешними лицами, информационной безопасностью, компьютерными и IT системами; хорошо развит внутренний контроль, службы безопасности, электронные и компьютерные технологии; предъявляют высокие требования к квалификации и лояльности персонала; являются субъектами регулирования ПОД/ФТ. Какие выводы из этого можно сделать при разработке стандартов 4
При разработке стандартов управления рисками учетных институтов Возможно лишь частичное использование стандартов БКБН - только то, что касается методов оценки, анализа операционных рисков, принципов управления операционными рисками (изложенных в Basel ii и последующих рекомендациях БКБН) Для разработки общей модели или схемы управления рисками учетного института целесообразно использовать общеотраслевые стандарты управления рисками такие как стандарт COSO или ISO. 5
Архитектура стандарта ISO. Стандарт устанавливает взаимосвязи внутри системы управления рисками - между принципами, функцией управления рисками и компонентами системы управления рисками. 6
Интегрированная модель управления рисками COSO ERM 7
Содержание стандарта управления рисками учетных институтов 1.Общие положения. Цели и задачи системы управления рисками. 2.Принципы управления рисками учетного института 3.Функция управления рисками. Уровни полномочий и организационная структура 4. Компоненты системы управления рисками (СУР) 5. Взаимодействие СУР со службой внутреннего контроля и специальным внутренним контролем. Интеграция с другими стандартами внутри финансовой группы 6. Управление группами рисков 7.Методы передачи риска 8.Информационные модули СУР 9. Оценка эффективности СУР. Самооценка контроля над рисками (СОКР). Внутренний аудит 11. План действий в чрезвычайных ситуациях. 12. Раскрытие информации и отчетность 8
. 9 Классификатор рисков учетного института Категория А Служебные риски. А1 Риски непреднамеренных ошибочных действий А2 Риск ненадлежащего исполнения обязанностей сотрудниками А3 Риски противоправных действий сотрудников (включая электронные и компьютерные преступления) А4 Превышение служебных полномочий Категория В Технические, Технологические риски и Информационные риски. В1Риски искажения, утраты, порчи получаемой/передаваемой информации и документов В2 Риски сбоев, повреждений электронного и/или компьютерного оборудования, программного обеспечен. В3 Риски неэффективности обработки информации В4 Риски неэффективности организации и технологий при использовании ЭДО Категория С Риски внешних лиц. С1 Риски непреднамеренных ошибочных действий и/или ненадлежащего исполнения обязательств третьих лиц (клиентов и контрагентов) С2 Риски противоправных действий третьих лиц (включая электронные и компьютерные преступления) Категория D Риски регулирования, правовой риск ( в т.ч. ПОД/ФТ). D1. Приостановление, отзыв лицензии D2. Штрафы за нарушения Категория Е Репутационный риск. Категория F Управленческие риски. F1 Риски неэффективности применяемых технологий оказания услуг Категория G Риски природного, техногенного характера G1Повреждение здания, оборудования G2 Риски гибели, повреждения документов и архива Категория H Финансовые риски
Часть операционного риска в регуляторном капитале банков (2012) 1010
Управление группами рисков Управление операционными рисками. Принципы управления операционными рисками Операционный риск присущ всем видам услуг, операций учетных институтов управление операционными рисками включает выявление риск- факторов, оценку рисков, реагирование на риск, меры по контролю и уменьшению рисков, предоставление отчетности, мониторинг рисков; эффективное корпоративное управление является основой эффективного управление операционным риском; общепринятая практика управления операционным риском основана на «трех линиях обороны» (управление бизнесом, независимая функция управления ОР, внутренний аудит); исполнительный орган должен обеспечить надежность управления операционным риском. 13
Методы оценки и вычисления операционного риска МЕТОДЫ ОЦЕНКИ 1.Статистический анализ распределения фактических убытков; прогноз потенциальных операционных убытков исходя из размеров операционных убытков, имевших место в данной организации в прошлом. 2.Балльно-весовой метод (метод оценочных карт) позволяет выявить слабые и сильные стороны в управлении операционным риском, определить мероприятия по его минимизации в зависимости от значимости риска 3.Моделирование (сценарный анализ) на основе экспертного анализа для направлений деятельности, отдельных видов операций определяются возможные сценарии возникновения события или обстоятельств, приводящих к операционным убыткам, и разрабатывается модель распределения частоты возникновения и размеров убытков, которая затем используется для оценки операционного риска 14
Методы оценки и вычисления операционного риска МЕТОДЫ ВЫЧИСЛЕНИЯ 1.Подход на основе базового индикатора (Basic Indicator Approach – BIA); Используется установленный %, применяемый к среднеарифметическому размеру дохода за несколько лет прогноз потенциальных операционных убытков исходя из размеров операционных убытков, имевших место в данной организации в прошлом. 2. Стандартный подход (Standartized Approach – SIA); Определяются несколько бизнес-направлений, по каждому из них устанавливается % операционного риска (12-20%) к среднеарифметическому значению за несколько лет. 3.Подходы усовершенствованного исчисления (Advanced Measurement Approach (AMA). Математическое моделирование размеров операционного риска. 15
Методы оценки и вычисления операционного ри ска Методы вычисления операционного риска могут быть использованы для расчета страхового покрытия. 16
Этапы внедрения системы управления рисками 1.Разработка и согласование подходов к управлению рисками 2. Подготовка плана мероприятий по внедрению системы управления рисками 3. Разработка и внедрение комплексной системы управления рисками 17
Ключевые факторы успеха внедрения системы управления рисками 1.Наличие сильного лидера и готовность группы внедрения системы управления рисками 2.Активное участие руководства 3.Адекватная оценка текущей ситуации и определение функции и места подразделения управления рисками в корпоративной структуре 4.Закрепление ответственности и эффективное управление 1919
В презентации изложена авторская точка зрения на бизнес-процессы и систему риск-менеджмента которая может отличаться от официальной позиции ПАРТАД. 18