Организационное и функциональное обеспечение риск-менеджмента в банках

В этой статье рассматриваются рекомендации по организационной структуре и методическому обеспечению банка в части риск-менеджмента, а также рекомендации по основным аспектам функционирования подразделений банка, вовлечённых в процесс риск-менеджмента.

Функциональные и структурные подразделения банка, вовлеченные в процесс риск-менеджмента

Деятельность по управлению рисками осуществляется через организационную структуру. Организационная структура подлежит периодическому уточнению и усовершенствованию с учетом изменений ситуации и среды.

Организационную структуру определяют культура организации, размер и сложность соответствующих бизнес-операций, виды рисков, которые присущи деятельности банка, а также существенность возможных негативных последствий. Таким образом, в разных банках практическая реализация методов управления рисками может отличаться.

Процесс риск-менеджмента в банке должен охватывать все его структурные уровни — от управленческого (наблюдательного совета и правления) до уровня, на котором непосредственно принимаются и/или генерируются риски.

К процессу риск-менеджмента должны быть привлечены такие функциональные и структурные подразделения банка:

  • наблюдательный совет — в пределах своих функций и ответственности перед владельцами банка, вкладчиками/контрагентами и органами банковского надзора;
  • правление банка — в пределах своих полномочий и ответственности перед наблюдательным советом банка, вкладчиками/контрагентами и органами банковского надзора;
  • подразделение риск-менеджмента — в пределах своих функций по выявлению, количественной и качественной оценке, контролю и мониторингу рисков;
  • бэк-офисы — в пределах своих функций контроля соблюдения установленных требований;
  • фронт-офисы — в пределах своих функций принятия банком рисков в рамках доведенных полномочий.

Функции всех вышеупомянутых подразделений должны быть четко определены и задокументированы, а банк должен сделать все необходимое, чтобы избежать конфликта интересов между ними.

Исходя из особенностей построения организационной структуры, банкам рекомендуется:

  • создавать на уровне высших коллегиальных органов банка отдельные профильные комитеты;
  • привлекать независимых экспертов и других специалистов для построения систем внутреннего контроля и оценки их адекватности. Такая рекомендация может быть выполнена с помощью привлечения внутренних аудиторов банка в качестве консультантов по построению систем внутреннего контроля, заключения соглашений об аутсорсинге консультационных или аудиторских услуг, а также путем привлечения внешних аудиторов к тестированию систем внутреннего контроля;
  • в зависимости от выбранной организационной структуры банка, а также объема и уровня сложности операций осуществлять выделение подразделений и проводить распределение функций между ними на уровне территориальных или иных подразделений (филиалов, отделений, департаментов, управлений и т.д.).

Комплексная система внутрибанковских нормативных документов по риск-менеджменту

Каждому банку рекомендуется разработать систему внутрибанковских нормативных документов по риск-менеджменту. Необходимо обеспечить своевременную актуализацию внутрибанковской нормативной базы в случае изменения требований законодательного, регулятивного или нормативного характера, организационной структуры банка и изменения уровня толерантности банка к риску. Банк должен обеспечить доведение внутрибанковской нормативной базы к сведению всех ответственных исполнителей, в том числе путём периодического обучения и повышения квалификации. С целью повышения эффективности процесса создания внутрибанковской нормативной базы банка рекомендуется привлекать членов наблюдательного совета банка к ключевым этапам создания регламентных документов банка, таких которые должны утверждаться на уровне наблюдательного совета.

Рекомендовано, чтобы во внутрибанковских нормативных документах банков отображались:

  • миссия;
  • цели, задачи и стратегия работы банка по управлению рисками;
  • концепции управления рисками в банке;
  • политики по управлению отдельными категориями рисков и бизнес-планы их внедрения;
  • регламентные документы коллегиальных органов, функциональных и территориальных подразделений, должностные инструкции, лимиты и полномочия.

Рекомендуется, чтобы миссия банка разрабатывалась наблюдательным советом и утверждалась общим собранием акционеров.

Цели, задачи и стратегию работы банка по управлению рисками целесообразно утверждать решением наблюдательного совета банка.

Рекомендуется, чтобы концепция управления рисками банка также утверждалась решением наблюдательного совета и содержала следующие аспекты:

  • цель и основные задачи концепции;
  • границы применения концепции;
  • сущность процесса управления рисками;
  • карта и определение основных категорий рисков;
  • определение основных принципов управления рисками;
  • определение уровня толерантности банка к рискам;
  • перечень обязательных политик банка по управлению основными категориями рисков;
  • организационная структура, делегирование полномочий и принятие решений в процессе управления рисками. В частности, разграничение функций и ответственности наблюдательного совета и правления банка, профильных комитетов и подразделений банка в процессе управления рисками;
  • установление единых принципов идентификации и оценки рисков банка;
  • установление эффективной системы поддержки принятия управленческих решений с учетом уровня рисков, с которым работает банк;
  • предусмотрение требования по соблюдению установленных политик, процедур и регламентов при проведении банковских операций;
  • обеспечение жизнеспособности банка в кризисных ситуациях (в случае системного кризиса и состояния, близкого к системному кризису).

В бизнес-планах, политиках, положениях и процедурах рекомендуется указывать реальные пути достижения поставленных целей и выполнения предусмотренных процессов. Основным требованием к этим документам является их согласованность между собой и стратегическими документами банка.

Также рекомендуется, чтобы политики управления основными категориями рисков утверждались наблюдательным советом или правлением банка и имели такую структуру изложения:

  • общие положения и определение ключевых терминов;
  • цели документа;
  • границы применения политики;
  • карта рисков. В этом разделе целесообразно привести перечень и определение рисков, на которые распространяется эта политика;
  • положения политики. В этом разделе целесообразно определить принципы управления рисками, распределение полномочий и взаимодействие между участниками процесса управления рисками (наблюдательным советом, правлением, профильными комитетами, фронт- и бэк-офисами), структуру лимитов, модели оценки и прогнозирования рисков и т.д.;
  • отчетность. Раздел должен содержать ключевые элементы процесса подготовки и предоставления отчетности. Формы отчетности следует привести в приложениях;
  • системы информационной поддержки. Раздел должен определять системы информационных технологий для риск-менеджмента и основные требования по разработке новых систем (автоматизированная банковская система, специализированное программное обеспечение и т.п.);
  • сопровождение политики. В этом разделе можно указать перечень подразделений, которые должны сопровождать политику и системы информационной поддержки;
  • заключительные положения. В этом разделе можно привести сроки пересмотра политики и определенный регламент внесения изменений;
  • приложения. В приложениях должна быть представлена информация о методиках, регламентах, инструкциях, технике оценки рисков, теоретическом обосновании моделей, процедурах проверки адекватности моделей, примеры отчетов и тому подобное.

Регламентные документы коллегиальных органов, функциональных и территориальных подразделений, должностные инструкции, лимиты и полномочия разрабатываются и доводятся к сведению для выполнения в соответствии с практикой корпоративного управления в банке и обеспечивают осуществление банковских операций.

Рекомендации относительно наблюдательного совета банка и его членов

Наблюдательный совет банка избирается из числа участников банка или их представителей, имеющих безупречную деловую репутацию. Рекомендуется, чтобы минимальное количество членов совета составляло 5 человек. Количество членов наблюдательного совета должно соответствовать размерам и потребностям банка.

Рекомендуется, чтобы члены наблюдательного совета банка, как минимум:

  • понимали значительные риски, которым подвергается банк, и которые могут в дальнейшем возникнуть в деятельности банка;
  • понимали потребности банка в капитале;
  • анализировали ход выполнения планов по операционной и финансовой деятельности банка и требовали от исполнительных органов объяснения различий между запланированными и фактическими уровнями показателей деятельности банка;
  • использовали собственное суждение при осуществлении общего надзора за операциями банка, действовали независимо от правления в интересах владельцев банка и стабильной и долговременной работы банка;
  • оценивали на регулярной основе эффективность и осторожность действий правления по управлению операциями банка и рисками, которым подвергается банк.

Рекомендуется также, чтобы, по крайней мере, один член наблюдательного совета имел опыт работы в банковской сфере на руководящих должностях или в другой сфере, связанной с банковской.

В зависимости от уровня сложности и объемов операций банка, а также рисков, которым подвергается банк, и которые в дальнейшем могут возникнуть в деятельности банка, наблюдательный совет может принять решение о формировании из членов наблюдательного совета Комитета по риск-менеджменту, с возложением на него определённых функций, обязанностей и задач.

Определение организационной структуры банка по риск-менеджменту

Наблюдательный совет банка в соответствии со своими функциями и общепризнанными стандартами корпоративного управления должен определить основные принципы организационной структуры банка.

Для этого наблюдательный совет:

  • определяет основные принципы организационной структуры банка, в том числе количество, обязанности и полномочия комитетов наблюдательного совета и правления, а также порядок их подчинения и подотчетность;
  • обеспечивает в организационной структуре банка разграничение системы управления рисками от системы внутреннего надзора (внутреннего контроля и внутреннего аудита);
  • обеспечивает наличие необходимых мер административного и иного контроля, которые гарантировали бы выполнение подразделениями риск-менеджмента и внутреннего надзора (внутреннего контроля и внутреннего аудита) своих задач беспристрастно и независимо друг от друга.

С целью более полного соблюдения принципов корпоративного управления и обеспечения стабильной работы банка рекомендуется, чтобы наблюдательный совет банка дополнительно осуществлял следующие мероприятия:

  • согласовывал основные принципы организационной структуры банка;
  • согласовывал назначение и увольнение руководителей отдельных важнейших исполнительных, функциональных или территориальных подразделений банка;
  • планировал преемственность руководителей (обеспечивал наличие кадрового резерва в отношении руководителей) банка;
  • на регулярной основе проводил оптимизацию организационной структуры банка по системам риск-менеджмента и внутреннего контроля на основании рекомендаций внутреннего и внешнего аудита, службы банковского надзора Центрального (Национального) банка.

Определение стратегии работы банка

Наблюдательный совет банка как орган банка, который представляет интересы его владельцев, несет ответственность за определение стратегии работы банка в целом. Для выполнения этой задачи наблюдательному совету рекомендуется проводить такую работу:

  • определять миссию, цели и задачи банка;
  • определять и утверждать стратегию деятельности банка и его бизнес-планы, также проводить периодическую (как минимум ежегодную) оценку адекватности стратегии деятельности банка направлениям и темпам его развития и вносить необходимые изменения и коррективы;
  • четко определять стратегию банка в части риск-менеджмента;
  • участвовать в разработке и утверждении политики управления капиталом с учетом значительных операций банка, в том числе положения о количестве и качестве капитала, необходимого для обеспечения текущих и запланированных операций банка, а также периодически (раз в год) пересматривать ее;
  • участвовать в разработке и утверждении необходимых стратегий и положений по контролю деятельности банка и периодически (как минимум, ежегодно) рассматривать результаты их внедрения и принимать меры по созданию и поддержанию эффективной системы внутреннего надзора (внутреннего аудита и внутреннего контроля) и системы управления рисками в соответствии с организационной структурой и целями деятельности банка.

С целью оптимизации процессов банка и обеспечения их стабильности, наблюдательному совету целесообразно дополнительно принимать такие меры по обеспечению определения стратегии работы банка:

  • обеспечить, чтобы все политики, положения и другие регламентные документы банка, которые определяют его «аппетит к риску», были взвешенными, осторожными и отвечали текущей ситуации в банке и в экономике;
  • обеспечить более частый пересмотр регламентных документов и актуализацию в случае необходимости для их адекватности текущей и ожидаемой деятельности банка, его экономическому окружению, ресурсам и достигнутым результатам;
  • предусмотреть в регламентных документах банка о рисках чёткую взаимосвязь между уровнем риска, на который готов идти банк, и минимальным уровнем необходимой доходности, а также между уровнем риска банка и уровнем его капитала (процедуры аллокации капитала);
  • осуществлять регулярные мероприятия по получению подтверждения наличия в банке непрерывного, адекватного и эффективного процесса управления рисками и капиталом.

Недопущение конфликта интересов

Наблюдательный совет банка должен заботиться об отсутствии у банка конфликта интересов, который может повредить его надежной работе и дальнейшему существованию. Для этого наблюдательный совет, как минимум, должен:

  • обеспечить избежание любого конфликта (а также его видимости) между частными интересами руководителей и сотрудников банка и коммерческими интересами банка или конфликта между другими должностями, которые могут занимать члены наблюдательного совета и правления и коммерческими интересами банка;
  • установить нормы деятельности и этического поведения для членов наблюдательного совета, правления и персонала банка, а также получать на регулярной основе достаточные подтверждения соблюдения этих норм.

Поскольку наступление конфликта интересов является серьезным нарушением системы внутреннего контроля, что может поставить под угрозу не только эффективность работы банка, но и его существование вообще, рекомендуется:

  • ввести требование к работникам банка, в том числе руководителям, относительно самостоятельного информирования о наличии конфликта интересов;
  • включать вопросы выявления конфликта интересов в программу проверок службой внутреннего аудита;
  • направлять отчеты о результатах выявления конфликта интересов в наблюдательный совет с целью принятия мер по их устранению.

Задачи и функции комитета по риск-менеджменту наблюдательного совета банка

Приведённые в этой главе задачи и функции относятся к компетенции наблюдательного совета. В случае создания комитета по риск-менеджменту наблюдательного совета (далее — комитет) указанные в настоящей главе задачи и функции целесообразно возлагать на этот комитет.

В состав комитета должны входить, по крайней мере, три члена наблюдательного совета. Обязанности его должны определяться наблюдательным советом.

Рекомендуется, чтобы члены комитета:

  • имели достаточное понимание процессов риск-менеджмента, в том числе методов и приемов выявления и количественной оценки рисков;
  • понимали все риски, которым банк подвергается или которые могут возникнуть в деятельности банка в дальнейшем;
  • предусматривали и планировали потребности банка в капитале, исходя из его текущего и ожидаемого профиля рисков.

Рекомендуется также, чтобы комитет:

  • проводил регулярные совещания с целью общего направления процесса управления рисками, в том числе по заслушиванию рекомендаций внутренних и внешних аудиторов, а также надзорных органов в части совершенствования этого процесса;
  • по крайней мере, ежеквартально отчитывался перед наблюдательным советом и имел полномочия в случае необходимости созвать внеочередное заседание наблюдательного совета;
  • готовил проект решения наблюдательного совета по организационной структуре банка;
  • определял подразделения, которые задействованы в процессе риск-менеджмента;
  • обеспечивал независимость функций риск-менеджмента от функций внутреннего надзора (внутреннего контроля и внутреннего аудита);
  • контролировал подготовку внутрибанковской нормативной базы по риск-менеджменту;
  • готовил проект решения наблюдательного совета по определению стратегии банка в части риск-менеджмента;
  • осуществлял контроль за предотвращением конфликта интересов в банке;
  • требовал от правления банка принятия мер по реализации полученных рекомендаций по улучшению риск-менеджмента и систем внутреннего контроля, а также контролировал ход их выполнения.

В перечень функций комитета рекомендуется включить следующее:

  1. обеспечение получения информации относительно:
    • решений правления, профильных комитетов банка;
    • рисковой позиции банка во всех определенных сферах риска;
    • результатов моделирования, стресс-тестирования, бэк-тестирования, а также соответствующих выводов;
    • соотношения риска/вознаграждения для всех продуктов, услуг;
  2. рассмотрение всех отчетов, подготовленных подразделением риск-менеджмента, подразделением внутреннего аудита, внешними аудиторами и органами банковского надзора;
  3. ежеквартальное представление отчетов полному составу наблюдательного совета касательно:
    • своей деятельности за предыдущие три месяца;
    • состояния рисковой позиции банка по продуктам, услугам;
    • фактов несоблюдения положений и установленных лимитов, а также предоставления рекомендаций и принятия мер по совершенствованию процесса управления рисками банка;
  4. заслушивание отчетов правления банка по вопросам, касающихся риск-менеджмента.

Взаимодействие правления с наблюдательным советом

Правление банка как исполнительный орган банка, который подотчетен наблюдательному совету банка, должно взаимодействовать с наблюдательным советом по риск-менеджменту, исходя из общепринятых принципов корпоративного управления и иерархии процессов управления рисками. Такое взаимодействие должно состоять, как минимум, из двух составляющих — отчёт и рекомендации.

В части отчёта перед наблюдательным советом (или комитетом) правление банка должно:

  • определять существенность присутствующих рисков и рисков, которые могут возникнуть в перспективе;
  • подавать своевременные, содержательные, точные и полные отчёты по реализации стратегии деятельности банка и его бизнес-планов, относительно фактических операционных и финансовых результатов банка по сравнению с прогнозными;
  • подавать своевременные, содержательные, точные и полные отчёты по управлению значительными рисками и относительно процедур и средств контроля по управлению этими рисками;
  • информировать о любых выявленных фактах конфликта интересов.

В части предоставления рекомендаций наблюдательному совету (или комитету) правлению рекомендуется:

  • разрабатывать и представлять на рассмотрение и утверждение проекты задач, стратегии деятельности и бизнес-планов банка, а также изменения к ним. При разработке этих документов целесообразно учитывать экономическое окружение банка, его финансовое положение и риски, которым он подвергается или будет подвергаться во время проведения своих текущих и запланированных операций.

Дополнительно рекомендуется, чтобы правления банка:

  • по крайней мере, один раз в год осуществляло пересмотр задач, стратегии деятельности и бизнес-планов банка с целью определения их соответствия текущим реалиям, а также предоставляло рекомендации наблюдательному совету по внесению необходимых изменений в эти документы;
  • отчиталось перед наблюдательным советом (или комитетом) по всем рискам, которым подвергается банк или которые могут возникнуть в его деятельности в дальнейшем, в том числе в разрезе новых продуктов и услуг, новых сегментов рынка или новых направлений деятельности;
  • в случае необходимости оказывало наблюдательному совету консультации и разъяснения по процессам и методам управления рисками;
  • осуществляло процесс отчетности в форме официальных встреч или совещаний с привлечением всех членов наблюдательного совета.

Непосредственная организация процесса риск-менеджмента

Правление банка является исполнительным органом банка, который несет ответственность за непосредственную организацию и реализацию процесса риск-менеджмента в банке, то есть за обеспечение обнаружения (идентификации), оценки, контроля и мониторинга рисков, учитывая взаимное влияние рисков.

Для реализации этой задачи желательно чтобы правление банка:

  • понимало все без исключения риски, с которыми банк работает или планирует работать, а также взаимное влияние различных рисков;
  • обеспечило разработку и отражение в внутрибанковских нормативных документах собственное видение классификации рисков и их определений (карту рисков) и периодически (не реже одного раза в год) осуществляло просмотр этих документов с целью их актуализации;
  • обеспечило разработку и утвердило внутрибанковские нормативные документы по управлению отдельными рисками (как минимум всеми значимыми для этого банка), в том числе относительно их принятия, ограничения, избегания, страхования и хеджирования, а также обеспечило постоянную адекватность и эффективность этих документов путём внесения в них соответствующих изменений в ответ на изменения внешних или внутренних факторов;
  • обеспечило разработку и утвердило внутрибанковские положения и процедуры по количественной и качественной оценке рисков. Обеспечило осуществление периодического пересмотра (не реже одного раза в год) этих процедур и положений с целью их актуализации и учета последних методических и программных разработок в практике риск-менеджмента;
  • устанавливало и применяло надлежащие и эффективные процедуры и средства контроля над процессом управления рисками, обеспечивало осуществление мониторинга соблюдения этих процедур и средств контроля, а также их постоянную адекватность и эффективность путем пересмотра и внесения необходимых изменений;
  • обеспечило разработку и доведение к сведению соответствующих работников банка планов на случай кризисных обстоятельств с целью информирования их о возможных дополнительных обязанностях и порядок действий в кризисных ситуациях.

Исходя из лучшей мировой и отечественной практики организации процесса риск-менеджмента, дополнительно рекомендуется:

  • привлекать к процессу разработки внутрибанковской нормативной базы по управлению рисками и разработке методик количественной и качественной оценки соответствующих высококвалифицированных работников подразделения риск-менеджмента, а также внешних экспертов;
  • привлекать к процессу разработки процедур и мероприятий контроля и мониторинга процесса управления рисками в качестве консультантов, высококвалифицированных работников подразделения внутреннего аудита банка, а также внешних экспертов;
  • сформировать план на случай кризисных обстоятельств в форме сборника рекомендаций и обеспечить наличие этого сборника у соответствующих работников банка, в том числе своевременную замену старых его вариантов на новые;
  • обеспечить постоянное повышение квалификации руководящего состава и работников банка относительно риск-менеджмента.

Формирование тактики работы банка по риск-менеджменту

Одной из главных задач правления банка является формирование тактики работы по риск-менеджменту в свете утвержденных миссии, целей и задач банка, а также его стратегии обращения с различными рисками. При выполнении этой задачи правлению рекомендуется:

  • контролировать работу подразделения риск-менеджмента, а также быть осведомленным в делах коллегиальных органов банка, в той или иной степени вовлечённых в процесс принятия или управления рисками (например, кредитного комитета, комитета по управлению активами и пассивами и т.п.);
  • в рамках требований законодательства, нормативно-правовых актов и внутрибанковских нормативных документов самого банка осуществлять планирование деятельности банка и контролировать достижение запланированных показателей его деятельности;
  • анализировать на совокупной основе риски, с которыми банк работает или планирует работать, в разрезе отдельных контрагентов, групп контрагентов, отраслей (видов деятельности) и географических регионов и тому подобное.

В процессе риск-менеджмента правление банка может делегировать часть своих функций, полномочий созданным им профильным комитетам (комитету по управлению активами и пассивами, кредитному комитету, тарифному комитету и т.п.).

Поскольку эффективность работы банка по выполнению стратегических задач в большей степени зависит от того, насколько удачно будет выбрана тактика реализации этих задач, а также от того, насколько полно эта тактика учитывает все факторы воздействия и насколько хорошо она будет доведена к сведению исполнителей, банкам рекомендуется следующее:

  • обеспечить вхождение членов правления банка во все профильные комитеты, которые вовлечены в принятие риска или контроля над ним. Участие членов правления в работе этих органов должно быть активным и направленно на обеспечение выполнения установленных целей и стратегических задач банка. Члены правления должны регулярно отчитываться перед полным составом правления, а в случае необходимости — перед наблюдательным советом о работе коллегиальных исполнительных органов банка;
  • при обнаружении (идентификации) рисков, с которыми работает или планирует работать банк, учитывать риски, которые проявляются как в самом банке, так и в его дочерних структурах или других учреждениях, входящих в состав консолидированной банковской группы и могут оказывать негативное влияние на банк. Нужно также осуществлять комплексную количественную оценку таких рисков, в том числе с применением сценариев и предположений.

Подразделение риск-менеджмента

Подразделение банка по риск-менеджменту — это структурное подразделение банка, в котором сосредоточены функции управления рисками конкретного банка. Основным требованием к этому подразделению является его полная независимость (структурная и финансовая) от подразделений банка, которые непосредственно принимают риски (фронт-офисов) и подразделений, которые регистрируют факт принятия риска и контролируют его величину (бэк-офисов). Кроме того, руководителю подразделения по риск-менеджменту желательно иметь достаточно высокий статус в банке для обеспечения его независимости от руководителей других операционных или функциональных подразделений.

Рекомендуется, чтобы руководитель подразделения риск-менеджмента был членом правления банка, а также его профильных комитетов и имел право вето на решения этих комитетов, если они могут привести к совершению рискованных операций, которые представляют угрозу интересам вкладчиков, других кредиторов банка и его владельцам или нанесут вред надлежащему ведению банковской деятельности.

Подразделение риск-менеджмента желательно подчинять непосредственно председателю правления (руководителю высшего исполнительного органа банка).

Крайне важным является обеспечение избегания любого конфликта интересов между подразделением риск-менеджмента и другими подразделениями банка (фронт- и бэк-офисами), а также комплектация этого подразделения высококвалифицированными кадрами. С этой целью банкам настоятельно рекомендуется:

  • в процессе финансового планирования выделять в бюджете (смете) банка расходы на содержание и обеспечение подразделения риск-менеджмента отдельно от расходов на содержание и обеспечение других подразделений банка;
  • установить такой механизм оплаты труда работников подразделения риск-менеджмента, который не имел бы никакой зависимости от уровня риска, который берет на себя банк, или в любой другой способ не стимулировал бы нарушение его независимости;
  • обеспечивать постоянное повышение квалификации работников подразделения.

Подразделение риск-менеджмента является отдельным структурным подразделением банка и может иметь любое название: департамент, управление, отдел и т.п. Исходя из принципа превалирования сущности над формой, он оценивается не по своему названию, а по своим функциям.

Функции подразделения риск-менеджмента

К функциям подразделения риск-менеджмента относятся:

  • обеспечение проведения количественной и качественной оценки или формализованного анализа на основе определенных показателей тех рисков, которым подвергается банк или которые могут в дальнейшем возникнуть в его деятельности;
  • разработка и представление на утверждение правления банка методик оценки рисков. Эти методики должны обеспечивать возможность сопоставления различных рисков, а также величины одного риска во времени;
  • разработка инфраструктуры для получения данных от других систем, создание системы для автоматизированного ведения и обработки базы данных по рискам, а также для обеспечения непрерывного мониторинга и оценки различных рисков;
  • разработка и актуализация средств анализа рисков и методик для новых и действующих моделей, в том числе их бэк-тестирования;
  • накопление наблюдений (исторических данных) для сравнительного анализа;
  • осуществление мониторинга данных относительно позиций и цен, рисковых позиций;
  • идентификация и мониторинг нарушения лимитов;
  • анализ возможных сценариев;
  • подготовка общего описания рисковых позиций и отчётности по ним правлению (или, в случае необходимости, наблюдательному совету банка или его комитету);
  • обеспечение координации с другими подразделениями и сферами деятельности банка;
  • на основе проведённого анализа величины рисков банка и всех факторов, которые могут приводить к её снижению (страхование, хеджирование и т.д.), а также уровня развития систем управления конкретными рисками, предоставление рекомендаций на рассмотрение правления по дальнейшей тактике работы с этими рисками, в том числе посредством установления лимитов и других ограничений, запрета на проведение операций;
  • предоставление рекомендаций наблюдательному совету и правлению относительно необходимых требований к капиталу с целью покрытия неожиданных убытков и ущерба, связанных с рисками, выявленными (идентифицированными) и измеренным количественно с использованием методики худшего сценария;
  • оказание помощи наблюдательному совету и правлению в разработке и внедрении политик, положений и процедур по управлению рисками.

Во время выполнения возложенных на подразделение риск-менеджмента функций, рекомендуется следующее:

  • предоставлять руководящим органам банка рекомендации по использованию капитала банка, распределению (аллокации) капитала между структурными подразделениями и распределению капитала по видам рисков (например, кредитным, рыночным, операционным и т.п.);
  • использовать адекватные методы и приёмы количественной и качественной оценки рисков;
  • подразделение риск-менеджмента является наиболее логичным подразделением для осуществления функции ведения нормативной базы документов относительно положений по риск-менеджменту и обеспечению доступа к ним для соответствующего персонала.

Служба внутреннего аудита

Служба внутреннего аудита — это орган оперативного контроля наблюдательного совета, который осуществляет надзор за соблюдением системы внутреннего контроля в банке, а также даёт заключения по её достаточности и эффективности.

Согласно требованиям отечественного законодательства и лучшей мировой практики корпоративного управления, служба внутреннего аудита подчиняется наблюдательному совету банка (или аудиторскому комитету наблюдательного совета) и не допускает какого-либо вмешательства в свою работу со стороны исполнительного органа банка и профильных комитетов, созданных правлением банка.

Служба внутреннего аудита не принимает непосредственного участия в процессе риск-менеджмента, её роль в этом процессе заключается в оценке адекватности систем управления рисками потребностям банка; главным является обеспечение её независимости от любых других исполнительных органов, которые вовлечены в этот процесс риск-менеджмента.

Служба внутреннего аудита должна поддерживать тесные отношения с внешними аудиторами банка и службой банковского надзора с целью обеспечения своевременного выявления и устранения возможных проблем или недостатков в процессе риск-менеджмента банка.

Функции службы внутреннего аудита банка в части процесса риск-менеджмента

Служба внутреннего аудита банка должна:

  • осуществлять аудит процессов и процедур банка по риск-менеджменту аналогично аудиту любой другой функции банка. В этом случае аудиторскую деятельность следует осуществлять в соответствии со стандартами внутреннего аудита, предусмотренными законодательством страны по внутреннему аудиту;
  • оценивать достаточность и эффективность систем внутреннего контроля банка в части риск-менеджмента и вносить рекомендации наблюдательному совету и правлению по их усовершенствованию;
  • оценивать результативность и эффективность операций, достоверность, полноту и своевременность финансовой и управленческой информации, а также соответствие деятельности банка действующему законодательству и нормативно-правовым актам.

Исходя из специфики деятельности банка по управлению рисками и необходимости наличия глубоких профессиональных знаний в области риск-менеджмента для его оценки, банкам рекомендуется в случае необходимости рассматривать возможность осуществления внутреннего аудита риск-менеджмента с привлечением третьих лиц (то есть на условиях аутсорсинга).

Добавить комментарий

Ваш адрес email не будет опубликован.