Подходы к стандартизации системы управления рисками учетных институтов Плахотная Анастасия апрель 2014. - презентация

1 Подходы к стандартизации системы управления рисками учетных институтов Плахотная Анастасия апрель 2014

2 Различные международные стандарты по управлению рисками различных финансовых институтов:. 1 Рекомендации Базельского комитета по банковскому надзору Стандарт ISO 31000:2009 Риск-менеджмент – Стандарт принципов и нормативов, Международная организация стандартизации. - ISO 31000:2009 Risk management - Principles and guidelines standard, The International Organization of Standardization Стандарт COSO ERM 2004 Система управления рисками на предприятиях (ERM) Комитета спонсирующих организаций (COSO). - Committee of Sponsoring Organizations (COSO) Enterprise Risk Management (ERM) framework Модель RMS - IRM, AIRMIC, ALARM, FERMA Стандарты Института по риск-менеджменту. The Institute of Risk Management, The Association of Insurance and Risk Managers (AIRMIC), and ALARM The National Forum for Risk Management in the Public Sector. A Risk Management Standard. AIRMIC, ALARM, and IRM, FERMA ( Федерация Европейский Ассоциаций риск менеджеров) Регулирование и Директивы ЕС (например, Директива 2004/39/ЕС Европейского парламента и Совета от 21 апреля 2004 г. О рынках финансовых инструментов, которой вносятся изменения в Директивы Совета 85/611/EEC и 93/6/EEC и Директиву 2000/12/EC Европейского Парламента и Совета, и отменяется Директива Совета 93/22/ЕЕС OJ L 145 от н. - Directive 2004/39/EC of the European Parliament and of the Council of 21 April 2004 on markets in financial instruments amending Council Directives 85/611/EEC and 93/6/EEC and Directive 2000/12/EC of the European Parliament and of the Council and repealing Council Directive 93/22/EEC, OJ L 145 of ). EMIR (Правила регулирования инфраструктуры европейского финансового рынка, 2012) Документы и рекомендации ОЭСР Стандарт риск-менеджмента 4360:2004 Австралии/Новой Зеландии. - Australia/New Zealand 4360:2004 Risk Management Standard (AS/NZS 4360)

3 Сравнение стандартов 2

4 Выбрать единственный, «самый лучший» стандарт (из списка), который полностью отражает риски и специфику деятельности учетных институтов невозможно. 3

5 Риски и особенности деятельности учетных институтов основные риски в деятельности учетных институтов связаны с персоналом, внешними лицами, информационной безопасностью, компьютерными и IT системами; хорошо развит внутренний контроль, службы безопасности, электронные и компьютерные технологии; предъявляют высокие требования к квалификации и лояльности персонала; являются субъектами регулирования ПОД/ФТ. Какие выводы из этого можно сделать при разработке стандартов 4

6 При разработке стандартов управления рисками учетных институтов Возможно лишь частичное использование стандартов БКБН - только то, что касается методов оценки, анализа операционных рисков, принципов управления операционными рисками (изложенных в Basel ii и последующих рекомендациях БКБН) Для разработки общей модели или схемы управления рисками учетного института целесообразно использовать общеотраслевые стандарты управления рисками такие как стандарт COSO или ISO. 5

7 Архитектура стандарта ISO. Стандарт устанавливает взаимосвязи внутри системы управления рисками - между принципами, функцией управления рисками и компонентами системы управления рисками. 6

8 Интегрированная модель управления рисками COSO ERM 7

9 Содержание стандарта управления рисками учетных институтов 1.Общие положения. Цели и задачи системы управления рисками. 2.Принципы управления рисками учетного института 3.Функция управления рисками. Уровни полномочий и организационная структура 4. Компоненты системы управления рисками (СУР) 5. Взаимодействие СУР со службой внутреннего контроля и специальным внутренним контролем. Интеграция с другими стандартами внутри финансовой группы 6. Управление группами рисков 7.Методы передачи риска 8.Информационные модули СУР 9. Оценка эффективности СУР. Самооценка контроля над рисками (СОКР). Внутренний аудит 11. План действий в чрезвычайных ситуациях. 12. Раскрытие информации и отчетность 8

10 . 9 Классификатор рисков учетного института Категория А Служебные риски. А1 Риски непреднамеренных ошибочных действий А2 Риск ненадлежащего исполнения обязанностей сотрудниками А3 Риски противоправных действий сотрудников (включая электронные и компьютерные преступления) А4 Превышение служебных полномочий Категория В Технические, Технологические риски и Информационные риски. В1Риски искажения, утраты, порчи получаемой/передаваемой информации и документов В2 Риски сбоев, повреждений электронного и/или компьютерного оборудования, программного обеспечен. В3 Риски неэффективности обработки информации В4 Риски неэффективности организации и технологий при использовании ЭДО Категория С Риски внешних лиц. С1 Риски непреднамеренных ошибочных действий и/или ненадлежащего исполнения обязательств третьих лиц (клиентов и контрагентов) С2 Риски противоправных действий третьих лиц (включая электронные и компьютерные преступления) Категория D Риски регулирования, правовой риск ( в т.ч. ПОД/ФТ). D1. Приостановление, отзыв лицензии D2. Штрафы за нарушения Категория Е Репутационный риск. Категория F Управленческие риски. F1 Риски неэффективности применяемых технологий оказания услуг Категория G Риски природного, техногенного характера G1Повреждение здания, оборудования G2 Риски гибели, повреждения документов и архива Категория H Финансовые риски

11 Часть операционного риска в регуляторном капитале банков (2012) 1010

12 Управление группами рисков Управление операционными рисками. Принципы управления операционными рисками Операционный риск присущ всем видам услуг, операций учетных институтов управление операционными рисками включает выявление риск- факторов, оценку рисков, реагирование на риск, меры по контролю и уменьшению рисков, предоставление отчетности, мониторинг рисков; эффективное корпоративное управление является основой эффективного управление операционным риском; общепринятая практика управления операционным риском основана на «трех линиях обороны» (управление бизнесом, независимая функция управления ОР, внутренний аудит); исполнительный орган должен обеспечить надежность управления операционным риском. 13

13 Методы оценки и вычисления операционного риска МЕТОДЫ ОЦЕНКИ 1.Статистический анализ распределения фактических убытков; прогноз потенциальных операционных убытков исходя из размеров операционных убытков, имевших место в данной организации в прошлом. 2.Балльно-весовой метод (метод оценочных карт) позволяет выявить слабые и сильные стороны в управлении операционным риском, определить мероприятия по его минимизации в зависимости от значимости риска 3.Моделирование (сценарный анализ) на основе экспертного анализа для направлений деятельности, отдельных видов операций определяются возможные сценарии возникновения события или обстоятельств, приводящих к операционным убыткам, и разрабатывается модель распределения частоты возникновения и размеров убытков, которая затем используется для оценки операционного риска 14

14 Методы оценки и вычисления операционного риска МЕТОДЫ ВЫЧИСЛЕНИЯ 1.Подход на основе базового индикатора (Basic Indicator Approach – BIA); Используется установленный %, применяемый к среднеарифметическому размеру дохода за несколько лет прогноз потенциальных операционных убытков исходя из размеров операционных убытков, имевших место в данной организации в прошлом. 2. Стандартный подход (Standartized Approach – SIA); Определяются несколько бизнес-направлений, по каждому из них устанавливается % операционного риска (12-20%) к среднеарифметическому значению за несколько лет. 3.Подходы усовершенствованного исчисления (Advanced Measurement Approach (AMA). Математическое моделирование размеров операционного риска. 15

15 Методы оценки и вычисления операционного ри ска Методы вычисления операционного риска могут быть использованы для расчета страхового покрытия. 16

16 Этапы внедрения системы управления рисками 1.Разработка и согласование подходов к управлению рисками 2. Подготовка плана мероприятий по внедрению системы управления рисками 3. Разработка и внедрение комплексной системы управления рисками 17

17 Ключевые факторы успеха внедрения системы управления рисками 1.Наличие сильного лидера и готовность группы внедрения системы управления рисками 2.Активное участие руководства 3.Адекватная оценка текущей ситуации и определение функции и места подразделения управления рисками в корпоративной структуре 4.Закрепление ответственности и эффективное управление 1919

18 В презентации изложена авторская точка зрения на бизнес-процессы и систему риск-менеджмента которая может отличаться от официальной позиции ПАРТАД. 18