Управление операционными рисками банка: практические рекомендации - Р. Бедрединов Страница 6
Управление операционными рисками банка: практические рекомендации - Р. Бедрединов читать онлайн бесплатно
Ознакомительный фрагмент
7. Эскалировать спорные вопросы по операционным риска на уровень комитета по рискам или Правления банка.
4.2.3.4. О выполнении этих задач риск-менеджеры отчитываются перед директором по рискам, перед Правлением банка и перед Советом директоров.
Третья «линия защиты» включает в себя процесс независимого контроля и регулярного аудита эффективности всей системы управления операционными рисками и контроля её соответствия требованиям ЦБ РФ и Базельского комитета [22].
В третьей линии защиты, операционными рисками управляет подразделение по аудиту, а именно аудиторы.
4.3.1. Аудиторы.
4.3.1.1. Обязанность аудитора (в рамках управления операционными рисками) – осуществлять текущий независимый контроль и регулярный аудит эффективности всей системы управления операционными рисками и её соответствия требованиям ЦБ РФ и Базельского комитета, а также давать заключения о соответствии или несоответствии с замечаниями, которые должны быть устранены.
4.3.1.2. Аудит должен производится не чаще двух раз в год и не реже одного раза в год.
4.3.1.3. Права аудитора фиксируются в нормативных документах, регламентирующих деятельность подразделения по аудиту.
Управление операционными рисками состоит из четырех этапов:
Этап 1. Идентификация рисков (выявление, классификация, документирование).
Этап 2.Анализ и оценка (определение владельца, классификация, оценка, выбор метода управления, определение мероприятий).
Этап 3. Управляющее воздействие – выполнение мероприятий по минимизации риска.
Этап 4. Мониторинг (контроль исполнения мероприятий, измерение уровня риска, отчетность).
Схема 3. Взаимосвязь четырех этапов управления операционным риском
Для управления рисками используются два взаимодополняющих подхода:
• «сверху вниз» – подход, при котором оцениваются последствия реализации риска (прямые и косвенные потери/затраты, их влияние на конечные результаты деятельности банка);
• «снизу вверх» – подход, при котором выявляются и оцениваются источники, причины и последствия (потенциальные и реализованные) возникновения риска в подразделениях банка и бизнес-процессах. Идентификация рисков при таком подходе происходит путем оценки реакции сотрудников, процессов, технологий на внутренние или внешние воздействия, и при этом определяются точки контроля.
Для достижения целей управления операционными рисками, обозначенных в п. 2.1, субъекты управления операционными рисками выстраивают и поддерживают в эффективном состоянии следующие риск-процедуры, которые обозначаются как компоненты управления операционными рисками:
Компонент № 1. Эффективная работа с инцидентами.
Компонент № 2. Выявление рисков и их устранение.
Компонент № 3. Система раннего предупреждения рисков.
Компонент № 4. Обеспечение непрерывности деятельности.
Компонент № 5. Координация работы всех департаментов в управлении рисками.
Компонент № 6. Система отчетов и прогнозов, поддержание базы рисков.
Компонент № 7. Контроль соблюдения стандартов минимизации рисков.
6.1.1. Гарантии качественной обработки всех банковских инцидентов.
6.1.1.1. Банк организует работу со всеми видами банковских инцидентов [23]. По каждому виду инцидентов банк назначает департамент, который в рамках выполнения своих функций [24] отвечает за организацию и осуществление эффективной работы с этими инцидентами (за их идентификацию, минимизацию ущерба, расследование, отчеты об исполнении мер и за организацию прочих необходимых действий во всем банке, включая его территориальные подразделения). Непосредственно такую работу с инцидентами организуют риск-координаторы департаментов.
6.1.1.2. Риск-координатор назначает экспертов по инцидентам [25] в своем департаменте и среди сотрудников, функционально курируемых департаментом (в т. ч. в территориальных подразделениях), организует и контролирует их работу. Численность и местонахождение экспертов по инцидентам определяется так, чтобы они охватывали работой все инциденты своего вида во всем банке, включая все территориальные подразделения (при этом может использоваться удаленная работа с инцидентами).
Жалоба
Напишите нам, и мы в срочном порядке примем меры.
Комментарии