00
Дней
00
Часов
00
Минут
00
Секунд
Переход на Положение Банка России от 8 апреля 2020 г. № 716-П
Все кредитные организации должны привести собственную систему управления операционным риском в соответствие с требованиями данного Положения в срок до 1 января 2022 года.
Переход на Положение Банка России от 8 апреля 2020 г. № 716-П
Все кредитные организации должны привести собственную систему управления операционным риском в соответствие с требованиями данного Положения в срок до 1 января 2022 года.
Управление операционными рисками в соответствии с новыми правилами
С 1 октября 2020 года вступили в силу новые правила управления операционным риском в кредитных организациях (Положение Банка России от 8 апреля 2020 г. № 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе").
Все кредитные организации должны привести собственную систему управления операционным риском в соответствие с требованиями данного Положения в срок до 1 января 2022 года. Таким образом, осталось меньше года для того, чтобы провести необходимые организационные мероприятия, разработать и внедрить необходимые процедуры. А работы в этом направлении предстоит не мало.
В настоящей статье мы рассмотрим основные элементы системы управления операционными рисками и постараемся разобраться, что и как необходимо сделать, чтобы обеспечить соблюдение требований Положения № 716-П. Прежде всего отметим, что данный документ достаточно сложен для восприятия, содержит многочисленные перекрестные ссылки, имеет неочевидную (а порой и не совсем понятную) логику структурирования. Поэтому, в рамках настоящей статьи, мы постараемся рассмотреть систему управления операционными рисками (далее СУОР) поэлементно, не ориентируюсь на структуру нормативного документа, а опираясь на логику и назначение тех или иных элементов СУОР. Но прежде рассмотрим подробнее понятие операционного риска в контексте Положения № 716-П.
Операционные риски банка это
Понятие операционного риска
Операционный риск – это риск возникновения прямых и непрямых потерь в результате несовершенства или ошибочных внутренних процессов кредитной организации, действий персонала и иных лиц, сбоев и недостатков информационных, технологических и иных систем, а также в результате реализации внешних событий
Финансовые риски как следствие операционных
Операционный риск (ОР) традиционно рассматривается как некоторое вторичное явление. Не часто можно наблюдать, чтобы банки определяли данный риск в качестве значимого. Процедуры управления ОР не редко носят формальный характер, а реакция на вызовы, обусловленные операционным риском, зачастую имеет точечный и избирательный характер. В банках принято концентрировать свое внимание на финансовых рисках (кредитных, рыночных, рисках ликвидности), которые обусловлены самой логикой существования такого института как банк (или иная кредитная организация). Однако, на практике, во многих случаях именно операционный риск может носить основополагающий характер, в то время как финансовые риски возникают как вторичное явление.
В приведенных иллюстрирующих примерах убытки стали следствием реализации финансовых рисков, однако и в первом, и во втором случае, первопричиной являлись операционные риски, а финансовые риски носили лишь вторичный характер.
Кредитный риск как следствие операционного
Процедуры в банке плохо прописаны или не исполняются в должном объеме в силу недостаточного контроля – в результате, время от времени, выдаются кредиты «плохим» заемщикам. Как следствие, возникает просрочка, залоги оказываются неликвидными, поскольку их никто не проверил должным образом. Таким образом, реализовались кредитные риски как следствие операционных рисков
Рыночный риск как следствие операционного
Сотрудник банка – торговый трейдер – воспользовался несовершенством системы внутреннего контроля и совершил «договорную» сделку (например, приобрел заведомо низко ликвидные ценные бумаги в ожидании падения их стоимости в сговоре с контрагентом. Ценные бумаги с течением времени упали в цене, т.е. реализовались рыночные риски как следствие операционных рисков
Для того, чтобы эффективно управлять операционным риском, необходимо понимать его сущность, в частности первопричины возникновения, возможные последствия, формы проявления. С целью идентификации данных аспектов операционных рисков (далее ОР), Положение № 716-П содержит подробную классификацию ОР по различным признакам.
Классификация по видам ОР
Виды операционных рисков (а также их определения) изложены в п. 1.4 Положения № 716-П (не станем их перечислять). Отметим, что данная классификация в контексте Положения № 716-П необходима с целю распределения обязанностей по управлению операционными рисками между различными подразделениями банка. Банк вправе возложить обязанность по реализации процедур управления операционными рисками (см. справа):
Кроме того, необходимо отметить, что, согласно Положению
№ 716-П (п. 6.9-6.10), в рамках СУОР банк обязан собирать, обобщать и контролировать события реализации иных нефинансовых рисков, которые не относятся к операционным рискам (например, регуляторного риска, стратегического риска, риска потери деловой репутации и др.).
№ 716-П (п. 6.9-6.10), в рамках СУОР банк обязан собирать, обобщать и контролировать события реализации иных нефинансовых рисков, которые не относятся к операционным рискам (например, регуляторного риска, стратегического риска, риска потери деловой репутации и др.).
- на разные структурные подразделения
в разрезе видов рисков на разные структурные подразделения, в том числе объединяя в указанных целях разные виды рисков под управлением отдельных структурных подразделений (например, процедуры управления риском информационной безопасности возложить на службу информационной безопасности, а все прочие виды операционных рисков – на управление по операционным рискам)
- на одно структурное подразделение
по всем видам рисков в полном объеме на одно подразделение, в компетенцию которого входит управление рисками
Классификация по источникам событий ОР
Согласно п. 3.3 Положения № 716-П выделено четыре категории источников ОР первого уровня (см. справа):
Как отмечено выше, данная классификация относится к первому уровню. Банк должен определить во внутренних документах более детальную классификацию по источникам ОР, предусмотрев второй и (по необходимости) последующие уровни детализации.
Данная классификация в контексте Положения № 716-П необходима с целю обеспечения транспарантных процедур мониторинга ОР и определения мер реагирования на операционный риск, адекватных характеру соответствующих источников его возникновения.
Недостатки процессов (недостаточная регламентация процессов, их противоречивость, в том числе по отношению к требованиям законодательства, недостаточный внутренний контроль и др.)
Действия персонала (как умышленные, например, направленные на извлечение личной необоснованной / незаконной выгоды, так и неумышленные, например, в силу недостаточной квалификации)
Отказы / сбои систем и оборудования (в силу их низкой эффективности, недостаточной производительности, несоответствия объемам и масштабам деятельности банка и т.д.)
Воздействие внешних сил (как неправомерные, например, неправомерные действия третьих лиц, так и законные, например, действия контролирующих органов, органов судебной власти и т.п.)
Классификация по типам событий ОР
Согласно п. 3.6 Положения № 716-П выделено семь типов событий ОР (см. справа):
Банк определяет во внутренних документах детализированную классификацию типов событий операционного риска в соответствии с приложением 4 к Положению № 716-П, а также вправе определить более детализированную классификацию типов событий ОР (с учетом собственной специфики).
Как и в предыдущем случае, данная классификация в контексте Положения № 716-П необходима с целю обеспечения адекватных мер реагирования на события ОР
Преднамеренные действия персонала (а также связанных с банком лиц) (присвоение, хищение, уничтожение имущества / информации, как самого банка, так и его клиентов, саботаж и вредительство с целю извлечения каких-либо выгод)
Преднамеренные действия третьих лиц (присвоение, хищение, уничтожение имущества / информации, как самого банка, так и его клиентов)
Нарушение кадровой политики и безопасности труда со стороны Банка (повлекшее материальные и нематериальные издержки / потери, в том числе обусловленные выплатами лицам, чьи права были нарушены, включая компенсацию морального вреда; а также повлекшее отток персонала)
Нарушение прав клиентов и контрагентов (повлекшее материальные и нематериальные издержки / потери, включая судебные издержки, в связи с нарушением условий договоров, законодательства, несоблюдением требований конфиденциальности)
Ущерб материальным активам (в связи с обстоятельствами непреодолимой силы, такими как стихийные бедствия, техногенные катастрофы, массовые беспорядки, вандализм и др.)
Нарушения и сбои систем и оборудования (несвязанные с преднамеренными действиями третьих лиц и персонала)
Нарушение организации, исполнения и управления процессами (ошибки, недостаточная формализация процессов, недостатки в управлении рисками и т.п.)
Классификация по направлениям деятельности
Структура событий ОР по направлениям деятельности определена в п. 3.9 Положения № 716-П. Это классификация первого уровня. Кредитная организация обязана сформировать детальную классификацию событий ОР (второго и последующих уровней) вплоть до процессов и составляющих процессов с определением их уровня критичности (важности) с учетом собственной специфики (п. 4.1.1 Положения № 716-П)
Такая классификация необходима с целю распределения функций, полномочий и ответственности различных структурных подразделений Банка в процессе управления операционными рисками (включая сбор информации, мониторинг, контроль и реагирование).
Классификация по видам потерь
Согласно п. 3.11 Положения № 716-П выделено два вида потерь – прямые и непрямые. Последние в свою очередь делаться на косвенные, качественные и потенциальные. Данная классификация используются с целю количественной оценки уровня риска, расчета контрольных показателей, мониторинга их динамики, идентификации мер реагирования.
Косвенные потери – это потери, которые не отражены в бухгалтерском учете, но могут быть определены расчетным путем (недополученные доходы, увеличение издержек, например, в силу повышения стоимости заимствований, снижение рыночной стоимости собственных инструментов капитала и др.)
Потенциальные потери – это потери, не реализовавшиеся в виде прямых или косвенных потерь, но которые могут реализоваться в виде таковых в будущем (например, претензии клиентов, которые не были удовлетворены – т.е. в данный момент времени не повлекли за собой финансовых издержек)
Рассмотрим теперь в отдельности элементы системы управления операционными рисками. Отметим, что требования к СУОР в соответствии с Положением № 716-П дифференцированы в зависимости от размеров кредитной организации и характера ее деятельности. Индивидуальные особенности установлены для крупных банков (величина активов которых превышает 500 млрд. руб.), для банков с универсальной лицензией (кроме крупных), для банков с базовой лицензией и для НКО. В рамках настоящей статьи мы рассмотрим требования к СУОР применительно к банкам с универсальной лицензией (кроме крупных).
База событий операционного риска (БС ОР)
Для того, чтобы эффективно управлять операционным риском, необходимо понимать его сущность, в частности первопричины возникновения, возможные последствия, формы проявления. С целью идентификации данных аспектов операционных рисков (далее ОР), Положение № 716-П содержит подробную классификацию ОР по различным признакам.
Что необходимо сделать для того, чтобы обеспечить функционирование БС ОР?
Определить структуру и содержание БС ОР (полей БС ОР)
Разработать классификатор событий ОР (по различным критериям) с учетом специфики деятельности банка
Разработать классификатор процессов по направлениям деятельности банка с учетом специфики его деятельности
Определить источники информации для заполнения различных полей БС ОР (в том числе, по видам ОР и соответствующим процессам)
Определить порядок сбора информации о событиях ОР: автоматизированный / неавтоматизированный, либо частично автоматизированный (например, применительно к отдельным видам ОР, отдельным процессам и/или определенным полям БС ОР)
Определить процедуру автоматизированного сбора информации о событиях ОР (там, где это применимо), в том числе регламентировать распределение обязанностей и ответственности в рамках автоматизированного сбора информации о событиях ОР
Разработать соответствующе программное обеспечение, реализующее процедуры автоматизированного сбора информации о событиях ОР (если необходимо)
Определить процедуру неавтоматизированного сбора информации о событиях ОР, включая распределение обязанностей и ответственности в отношении сбора информации о событиях ОР и регистрации событий ОР в БС ОР (определение сроков для выявления и регистрации событий ОР, состава и структуры информации, подлежащей выявлению и фиксации в БС ОР и др., с учетом требований Положения № 716-П) в разрезе соответствующих бизнес-процессов / центров компетенций банк
Определить регламент взаимодействия / обмена информацией между подразделениями (должностными лицами), ответственными за сбор информации о событиях ОР и их регистрацию в БС ОР, в разрезе бизнес-процессов / центров компетенций банка – в случае, если обязанности по сбору и регистрации событий ОР распределены между различными структурными подразделениями (должностными лицами) банка
Определить правила / методы оценки величины потерь от реализации событий ОР для целей их регистрации в БС ОР (по видам рисков)
Определить порядок и сроки проведения анализа обстоятельств и причин произошедших событий ОР, включая распределение обязанностей и ответственности (по видам рисков, процессам) в части осуществления данных процедур
Определить процедуры выявления и признания сумм возмещения потерь по событиям ОР, принципы оценки сумм такого возмещения с целью их регистрации в БС ОР, а также разработать регламенты распределения обязанностей и ответственности в отношении сбора и регистрации информации о суммах полученного возмещения по событиям ОР
Определить порядок обновления / корректировки информации о событиях ОР в БС ОР, актуализации источников информации о событиях ОР, включая распределение обязанностей и ответственности (по видам рисков, процессам, центрам компетенций)
БС ОР является инструментом сбора информации о событиях ОР, в том числе потерях, обусловленных такими событиями, а также инструментом обобщения и агрегации такой информации. По мере того, как информация собирается и обобщается в рамках БС ОР, необходимо идентифицировать (выявлять) операционный риск и оценивать его величину с целью последующего выбора и применения адекватных мер реагирования на ОР. Основными методами идентификации ОР, согласно Положению № 716-П, являются анализ БС ОР и самооценка. Кроме того, Положение № 716-П предусматривает и иные методы идентификации ОР:
анализ динамики ключевых индикаторов риска (КИР);
интервьюирование работников банка;
анализ актов проверок, судебных актов;
анализ информации, поступающей от внешнего и внутреннего аудита, других подразделений;
анализ информации, полученной от сотрудников банка (инициативное информирование);
анализ других источников / другие методы выявления рисков,
однако, для банков с универсальной лицензией и величиной активов менее 500 млрд. руб., такие (иные) методы не являются обязательными (могут быть предусмотрены СУОР по усмотрению кредитной организации).
Результаты идентификации операционного риска используются для проведения процедур оценки уровня риска, которые, в свою очередь, подразделяются на количественную и качественную процедуру оценки уровня ОР. Количественная оценка уровня ОР является основной формой таких оценок, качественная является дополняющей и используется как вторичный инструмент по отношению к количественной форме, а также для тех случаев, когда количественная оценка невозможна. Количественная оценка уровня ОР
Как уже отмечалось, основным методом оценки уровня риска является количественная оценка, в рамках которой, согласно Положению № 716-П, выделяются следующие способы оценок:
агрегированная оценка уровня ОР, и
оценка объема капитала, выделяемого на покрытие потерь от реализации событий ОР.
агрегированная оценка уровня ОР, и
оценка объема капитала, выделяемого на покрытие потерь от реализации событий ОР.
Агрегированная оценка подразумевает процедуры расчета агрегированных показателей, характеризующих уровень ОР, на основе данных, зарегистрированных в БС ОР. Такая агрегация должна осуществляться в целом по кредитной организации, а также в разрезе видов ОР, типов событий риска, структурных подразделений банка, по направлениям деятельности (в том числе составляющих их процессов). В качестве показателей, характеризующих уровень ОР, в том числе, могут быть использованы контрольные показатели уровня операционного риска (КПУ ОР), которые определены в Приложении 1 к Положению № 716-П (перечень таких показателей является открытым). КПУ ОР устанавливаются в кредитной организации в форме лимитов, которые распределяются по видам ОР, по структурным подразделениям банка, направлениям деятельности (в том числе составляющих их процессов). Кроме того, для КПУ ОР устанавливаются сигнальные и контрольные значения, достижение которых требует реализации определенных мер реагирования (контроля).
Оценка объема капитала, выделяемого на покрытие потерь от реализации событий ОР, подразумевает оценку (расчет) величины капитала, который выделяется на покрытие потерь от реализации событий ОР как в целом по кредитной организации, так и в разрезе направлений деятельности (в том числе составляющих их процессов), видов ОР, с учетом подходов к расчету такого выделяемого капитала, определенных в Приложении 2 к Положению № 716-П.
Кроме двух вышеперечисленных способов количественной оценки уровня ОР, Положение № 716-П предусматривает еще один – оценку ожидаемых потерь от реализации ОР (по которым наблюдается статистика событий операционного риска, в целях покрытия этих потерь за счет ценообразования услуг и тарифов). Данный способ для банков с универсальной лицензией и величиной активов менее 500 млрд. руб. не являются обязательными (может быть предусмотрен СУОР по усмотрению кредитной организации).
Что необходимо сделать для того, чтобы обеспечить количественную оценку уровня ОР в рамках СУОР?
Определить порядок расчета КПУ ОР (иных / дополнительных показателей, если такие показатели используются для целей оценки уровня ОР) на основе данных БС ОР
Определить порядок расчета лимитов КПУ ОР и их распределения по направлениям деятельности, процессам, видам ОР
Определить и обосновать величину сигнальных и контрольных значений КПУ ОР, определить порядок их утверждения и пересмотра
Определить процедуру автоматизированного расчета текущих значений показателей КПУ ОР и их сопоставления с установленными лимитами, контрольными и сигнальными значениями
Разработать соответствующе программное обеспечение, реализующее процедуры автоматизированного расчета текущих значений показателей КПУ ОР и их сопоставления с установленными лимитами, контрольными и сигнальными значениями (если необходимо)
Определить процедуры реагирования при достижении фактических значений КПУ ОР уровня сигнальных и контрольных значений
Определить порядок распределения капитала, выделяемого на покрытие потерь от реализации событий ОР, по направлениям деятельности (в том числе составляющих их процессов), видам ОР
Качественная оценка уровня ОР
Как уже отмечалось, качественная оценка является дополнительным методом оценки уровня ОР. Согласно Положению № 716-П выделяются следующие способы качественной оценки:
самооценка (напомним, что самооценка, согласно Положению № 716-П, является какметодом идентификации ОР, так и способом оценки уровня ОР), и
самооценка (напомним, что самооценка, согласно Положению № 716-П, является как
сценарный анализ.
Кроме двух вышеперечисленных способов качественной оценки уровня ОР, Положение № 716-П предусматривает еще один – профессиональную оценку внешним экспертом. Однако, данный способ для банков с универсальной лицензией и величиной активов менее 500 млрд. руб. не являются обязательными (может быть предусмотрен СУОР по усмотрению кредитной организации).
Качественная оценка проводится на основе плана мероприятий по проведению качественной оценки уровня ОР, который утверждается ежегодно на очередной год. Самооценка проводится на основе указанного выше плана мероприятий, но не реже одного раза в год по всем направлениям деятельности и видам ОР по установленной во внутренних документах методике.
Сценарный анализ проводится в соответствии с разработанными банком методиками, в порядке, определенном во внутренних документах. Внутренние документы в рамках СУОР также должны определять критерии выбора видов ОР, в отношении которых будут проводиться процедуры сценарного анализа.
Что необходимо сделать для того, чтобы обеспечить качественную оценку уровня ОР в рамках СУОР?
Разработать внутренние документы, определяющие правила проведения качественной оценки уровня ОР, полномочия и ответственность должностных лиц
Определить порядок проведения самооценки, в том числе установить критерии для качественной оценки вероятности реализации ОР, уровня существенности ОР и уровня возможных потерь от реализации ОР
Разработать методологию сценарного анализа для различных видов рисков (в т.ч. по направлениям деятельности, источникам рисков и т.д.)
Разработать регламент выбора направлений ОР для проведения сценарного анализа, в том числе разработать критерии (признаки), на основе которых принимается решение о проведении сценарного анализа
Разработать порядок реагирования по результатам качественной оценки уровня ОР, определить меры, направленные на повышение качества СУОР, и способы реагирования (в т.ч. меры направленные, на уменьшение негативного влияния ОР) и процедуры выбора конкретных мер и способов реагирования в случае выявлении ОР по результатам качественной оценки
Мониторинг ОР
Процедура мониторинга ОР определяется кредитной организацией во внутренних документах по СУОР, в том числе устанавливаются правила и методы применения процедуры мониторинга в зависимости от уровня ОР, способы документирования результатов процедуры мониторинга.
Процедуры мониторинга ОР должны включать в себя:
установление и мониторинг КИР;
анализ статистики событий ОР, зафиксированных в БС ОР (в том числе причин возникновения событий ОР и потерь от их реализации);
контроль выполнения мероприятий, направленных на повышение качества СУОР и уменьшение негативного влияния ОР;
контроль выполнения мер, направленных на уменьшение негативного влияния ОР, принятых по результатам качественной оценки уровня ОР;
контроль соблюдения выбранных способов реагирования на ОР, определенных по результатам качественной оценки уровня ОР;
мониторинг потоков информации в рамках реализации ОР.
Процедуры мониторинга ОР должны включать в себя:
установление и мониторинг КИР;
анализ статистики событий ОР, зафиксированных в БС ОР (в том числе причин возникновения событий ОР и потерь от их реализации);
контроль выполнения мероприятий, направленных на повышение качества СУОР и уменьшение негативного влияния ОР;
контроль выполнения мер, направленных на уменьшение негативного влияния ОР, принятых по результатам качественной оценки уровня ОР;
контроль соблюдения выбранных способов реагирования на ОР, определенных по результатам качественной оценки уровня ОР;
мониторинг потоков информации в рамках реализации ОР.
Для реализации указанных процедур мониторинга, в том числе, кредитная организация должна определить ключевые индикаторы риска (КИР), а также требования к их документированию, в том числе порядок их количественной оценки, способы расчета КИР, периодичность расчета и порядок пересмотра, процедуры валидации значений, источники информации для расчета и порядок получения такой информации, пороговые значения КИР, порядок реагирования на превышение пороговых значений и др.
В качестве КИР, в том числе, могут быть использованы показатели КПУ ОР, однако не должны ограничиваться только ими. КИР определяются в разрезе видов рисков, подразделений, процессов и т.д.
По результатам мониторинга формируется отчетность для предоставления коллегиальному исполнительному органу кредитной организации (или другим органам кредитной организации, перечень которых определяется во внутренних документах), в составе ежеквартального и годового отчетов об управлении операционным риском.
Что необходимо сделать для того, чтобы обеспечить выполнение процедур мониторинга ОР в рамках СУОР?
Определить во внутренних документах процедуры мониторинга ОР, в т.ч. методы их применения, способы документирования, порядок отчетности по результатам мониторинга
Определить показатели КИР (в разрезе видов рисков, подразделений, процессов и т.д.), порядок и периодичность их расчета, источники информации для осуществления расчетов
Определить и обосновать пороговые значения КИР, порядок их валидации и пересмотра
Определить процедуру автоматизированного расчета КИР (в той части, где это возможно)
Разработать соответствующе программное обеспечение, реализующее процедуры расчета показателей КИР и их сопоставления с пороговыми значениями (если необходимо)
Определить порядок реагирования на превышение пороговых значений КИР
Оценка эффективности выполнения процедур управления ОР
Оценка эффективности СУОР может осуществляться внутренним структурным подразделением, определенным во внутренних документах банка (например, службой внутреннего аудита), либо внешним аудитором. В последнем случае, во внутренних документах также определяются правила привлечения внешних экспертов для оценки эффективности функционирования СУОР.
Оценка эффективности СУОР должна осуществляться ежегодно и включает в себя, в том числе, оценку:
полноты и точности информации, отраженной в БС ОР, а также корректности ведения БС ОР;
корректности определения вида и величины потерь от реализации событий ОР;
соблюдения установленных кредитной организацией процедур управления операционным риском;
корректности проведенных оценок величины потерь от реализации событий ОР;
комплекса мероприятий, направленных на повышение качества СУОР;
эффективности мер, направленных на уменьшение негативного влияния операционного риска и др.
Оценка эффективности СУОР должна осуществляться ежегодно и включает в себя, в том числе, оценку:
полноты и точности информации, отраженной в БС ОР, а также корректности ведения БС ОР;
корректности определения вида и величины потерь от реализации событий ОР;
соблюдения установленных кредитной организацией процедур управления операционным риском;
корректности проведенных оценок величины потерь от реализации событий ОР;
комплекса мероприятий, направленных на повышение качества СУОР;
эффективности мер, направленных на уменьшение негативного влияния операционного риска и др.
По результатам оценки эффективности СУОР формируется отчет, который представляется на рассмотрение совету директоров (наблюдательному совету) и коллегиальному исполнительному органу кредитной организации в срок, установленный во внутренних документах кредитной организации.
Что необходимо сделать для того, чтобы обеспечить выполнение процедур оценки эффективности СУОР?
Определить во внутренних документах порядок, процедуры, способы проведения оценки эффективности СУОР, а также ответственное подразделение
Определить состав и структуру отчетности по результатам оценки эффективности СУОР, а также порядок ее представления
Отчетность по ОР
Подразделение, ответственное за организацию управления ОР, формирует отчеты по ОР на ежеквартальной и ежегодной основе. Кроме того, на ежедневной основе руководителю службы управления рисками направляется информация о событиях ОР за предыдущий день (вместо этого может быть организован доступ к БС ОР).
Ежеквартальная отчетность формируется в соответствии с правилами, определенными во внутренних документах, и направляется руководителю службы управления рисками и коллегиальному исполнительному органу. Ежеквартальная отчетность, в том числе, должна содержать агрегированные данные об событиях ОР / потерях за прошедший период, о результатах проведения процедур управления ОР (о результатах количественной и качественной оценки уровня ОР, выбранных способах реагирования, результатах мониторинга и др.), о событиях риска информационной безопасности, о фактических значениях КПУ ОР.
Ежеквартальная отчетность формируется в соответствии с правилами, определенными во внутренних документах, и направляется руководителю службы управления рисками и коллегиальному исполнительному органу. Ежеквартальная отчетность, в том числе, должна содержать агрегированные данные об событиях ОР / потерях за прошедший период, о результатах проведения процедур управления ОР (о результатах количественной и качественной оценки уровня ОР, выбранных способах реагирования, результатах мониторинга и др.), о событиях риска информационной безопасности, о фактических значениях КПУ ОР.
Годовой отчет, помимо информации, подлежащей отражению в ежеквартальном отчете, содержит сведения о проведенных мероприятиях и работах, которые планируется провести в целях уменьшения негативного влияния ОР.
Коллегиальный исполнительный орган рассматривает в установленные во внутренних документах кредитной организации сроки (но не позднее двадцати рабочих дней со дня получения на рассмотрение) отчеты по ОР и дает поручения по разработке мероприятий, направленных на повышение качества СУОР и уменьшение негативного влияния ОР, с указанием ответственных за реализацию мероприятий подразделений и сроков выполнения.
Комплекс мероприятий (направленных на повышение качества СУОР) определяется во внутренних документах банка в зависимости от осуществляемых операций и (или) действующих процессов. Перечень таких возможных мероприятий определен п. 4.1.5 Положения № 716-П.
Комплекс мероприятий (направленных на повышение качества СУОР) определяется во внутренних документах банка в зависимости от осуществляемых операций и (или) действующих процессов. Перечень таких возможных мероприятий определен п. 4.1.5 Положения № 716-П.
Комплекс мероприятий (направленных на повышение качества СУОР) определяется во внутренних документах банка в зависимости от осуществляемых операций и (или) действующих процессов. Перечень таких возможных мероприятий определен п. 4.1.5 Положения № 716-П.
Что необходимо сделать для того, чтобы обеспечить выполнение процедур формирования отчетности по ОР?
Определить во внутренних документах порядок формирования и состав отчетности, сроки и периодичность ее предоставления
Определить процедуру автоматизированного расчета / агрегирования показателей для формирования отчетов, формирования отчетных форм
Разработать соответствующе программное обеспечение, реализующее процедуры автоматизированного расчета / агрегирования показателей для формирования отчетов, формирования отчетных форм (если необходимо)
Разработать во внутренних документах состав мероприятий, направленных на повышение качества СУОР и уменьшение негативного влияния ОР
Прочие элементы СУОР
Помимо рассмотренных выше элементов СУОР Положение № 716-П, предусматривает, в том числе, дополнительные инструменты. Среди них необходимо отметить:
систему мотивации сотрудников;
плановые показатели уровня ОР (ППУ ОР).
систему мотивации сотрудников;
плановые показатели уровня ОР (ППУ ОР).
Система мотивации сотрудников подразумевает создание механизмов мотивации и поощрения (в рамках соответствующих внутренних документов по кадровой политике), направленных на привлечение рядовых сотрудников в процесс своевременного выявления ОР и информирования о них уполномоченного подразделения банка, осуществляющего управление ОР, а также иные формы вовлечения сотрудников в процесс управления ОР.
Показатели ППУ ОР — это дополнительные количественные показатели оценки уровня ОР. В отличие от КПУ ОР, плановые показатели уровня ОР характеризуют объем потерь по реализовавшимся ОР, приходящийся на общий объем соответствующих операций, подверженных данному виду (категории) ОР. ППУ ОР разрабатываются и устанавливаются в разрезе направлений деятельности (в том числе составляющих их процессов). Порядок соблюдения таких плановых показателей устанавливается во внутренних документах.
Кроме того, необходимо отметить, что Положение № 716-П предусматривает дополнительные (специальные) требования к организации СУОР в части риска информационной безопасности (гл. 7 Положения № 716-П, а также Приложение 5 к нему) и риска информационных систем (гл. 8 Положения № 716-П).
Что необходимо сделать для того, чтобы обеспечить выполнение дополнительных процедур СУОР?
Разработать систему мотивации, направленной на вовлечение сотрудников в процесс управления операционными рисками
Разработать систему плановых показателей уровня ОР, определить порядок их расчета, источники для получения информации для целей обеспечения расчетов, определить ответственных лиц (за сбор, предоставление информации и осуществление расчетов)
Установить значения плановых показателей (в разрезе направлений деятельности / процессов), установить ответственных за их соблюдение / порядок соблюдения
Определить процедуру автоматизированного расчета текущих значений ППУ ОР и разработать соответствующее программное обеспечение (если необходимо)
При использовании материалов сайта активная ссылка на источник обязательна
Чем мы можем Вам помочь по вопросу приведения СУОР в соответствие Положению Банка России от 8 апреля 2020 г. № 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе"?
Проведем анализ Вашей Политики по управлению операционными рисками, иных внутренних документов, относящихся к системе управления операционными рисками, на предмет разработки рекомендаций по их приведению в соответствие требованиям Положения № 716-П.
Разработаем Политику по управлению операционными рисками, иные внутренние документы, регламенты и методики по управлению операционным риском (в т.ч., в части процедур сбора информации о событиях операционного риска, количественной и качественной оценки операционного риска, мониторинга операционного риска, оценки эффективности выполнения процедур управления операционным риском, формирования отчётности по операционным рискам и др.)
Подготовим техническое задание на автоматизацию процессов в рамках системы управления операционных рисков (автоматизированный сбор информации о событиях операционного риска, автоматизированный расчет показателей КПУ ОР, КИР, ППУ ОР, автоматизированное формирование отчетных форм для формирования отчетов по операционным рискам)
Проконсультируем по сложным вопросам применения Положения № 716-П (устно или письменно)
Разработаем классификатор (перечень) процессов, классификатор событий операционного риска (с учетом специфики Вашей организации)
Разработаем базу событий операционных рисков в среде MS Excel с возможностью частичной автоматизации процессов
Проведем обучающий семинар на Вашей территории по вопросам применения Положения № 716-П
Разработаем структуру базы событий операционного риска, включая перечень и состав полей, определим источники информации для заполнения полей, дадим рекомендации в отношении возможности реализации автоматизированного сбора информации для формирования базы событий
Контакты
Адрес
Москва, ул. Краснобогатырская, 19/3
Телефон
8 (916) 793-09-33
info@goodwiser.ru
