Menu

Організаційне та функціональне забезпечення ризик-менеджменту в банках

у Фінанси53 Переглядів Віталій Кравченко

У цій статті розглядаються рекомендації щодо організаційної структури та методичного забезпечення банку в частині ризик-менеджменту, а також рекомендації щодо основних аспектів функціонування підрозділів банку, залучених до процесу ризик-менеджменту.

Функціональні та структурні підрозділи банку, залучені до процесу ризик-менеджменту

Діяльність управління ризиками здійснюється через організаційну структуру. Організаційна структура підлягає періодичному уточненню та вдосконаленню з урахуванням змін ситуації та середовища.

Організаційну структуру визначають культура організації, розмір та складність відповідних бізнес-операцій, види ризиків, що притаманні діяльності банку, а також суттєвість можливих негативних наслідків. Таким чином, у різних банках практична реалізація методів управління ризиками може відрізнятись.

Процес ризик-менеджменту в банку повинен охоплювати всі його структурні рівні – від управлінського (наглядової ради та правління) до рівня, на якому безпосередньо приймаються та/або генеруються ризики.

До процесу ризик-менеджменту мають бути залучені такі функціональні та структурні підрозділи банку:

  • наглядова рада — у межах своїх функцій та відповідальності перед власниками банку, вкладниками/контрагентами та органами банківського нагляду;
  • правління банку — у межах своїх повноважень та відповідальності перед наглядовою радою банку, вкладниками/контрагентами та органами банківського нагляду;
  • підрозділ ризик-менеджменту – у межах своїх функцій з виявлення, кількісної та якісної оцінки, контролю та моніторингу ризиків;
  • бек-офіси – у межах своїх функцій контролю дотримання встановлених вимог;
  • фронт-офіси – у межах своїх функцій прийняття банком ризиків у межах доведених повноважень.

Функції всіх вищезгаданих підрозділів мають бути чітко визначені та задокументовані, а банк має зробити все необхідне, щоб уникнути конфлікту інтересів між ними.

З особливостей побудови організаційної структури, банкам рекомендується:

  • створювати лише на рівні вищих колегіальних органів банку окремі профільні комітети;
  • залучати незалежних експертів та інших фахівців для побудови систем внутрішнього контролю та оцінки їхньої адекватності. Така рекомендація може бути виконана за допомогою залучення внутрішніх аудиторів банку як консультантів щодо побудови систем внутрішнього контролю, укладання угод про аутсорсинг консультаційних чи аудиторських послуг, а також шляхом залучення зовнішніх аудиторів до тестування систем внутрішнього контролю;
  • залежно від обраної організаційної структури банку, а також обсягу та рівня складності операцій здійснювати виділення підрозділів та проводити розподіл функцій між ними на рівні територіальних чи інших підрозділів (філій, відділень, департаментів, управлінь тощо).

Комплексна система внутрішньобанківських нормативних документів з ризик-менеджменту

Кожному банку рекомендується розробити систему внутрішньобанківських нормативних документів щодо ризик-менеджменту. Необхідно забезпечити своєчасну актуалізацію внутрішньобанківської нормативної бази у разі зміни вимог законодавчого, регулятивного чи нормативного характеру, організаційної структури банку та зміни рівня толерантності банку до ризику. Банк повинен забезпечити доведення внутрішньобанківської нормативної бази до відома всіх відповідальних виконавців, у тому числі шляхом періодичного навчання та підвищення кваліфікації. З метою підвищення ефективності процесу створення внутрішньобанківської нормативної бази банку рекомендується залучати членів наглядової ради банку до ключових етапів створення регламентних документів банку, які мають затверджуватись на рівні наглядової ради.

Рекомендовано, щоб у внутрішньобанківських нормативних документах банків відображалися:

  • місія;
  • цілі, завдання та стратегія роботи банку з управління ризиками;
  • концепції управління ризиками у банку;
  • політики з управління окремими категоріями ризиків та бізнес-плани їх впровадження;
  • регламентні документи колегіальних органів, функціональних та територіальних підрозділів, посадові інструкції, ліміти та повноваження.

Рекомендується, щоб місія банку розроблялася наглядовою радою та затверджувалася загальними зборами акціонерів.

Цілі, завдання та стратегію роботи банку з управління ризиками доцільно затверджувати рішенням наглядової ради банку.

Рекомендується, щоб концепція управління ризиками банку також затверджувалася рішенням наглядової ради та містила такі аспекти:

  • мета та основні завдання концепції;
  • межі застосування концепції;
  • сутність процесу управління ризиками;
  • карта та визначення основних категорій ризиків;
  • визначення основних засад управління ризиками;
  • визначення рівня толерантності банку до ризиків;
  • перелік обов’язкових політик банку щодо управління основними категоріями ризиків;
  • організаційна структура, делегування повноважень та прийняття рішень у процесі управління ризиками. Зокрема, розмежування функцій та відповідальності наглядової ради та правління банку, профільних комітетів та підрозділів банку у процесі управління ризиками;
  • встановлення єдиних принципів ідентифікації та оцінки ризиків банку;
  • встановлення ефективної системи підтримки ухвалення управлінських рішень з урахуванням рівня ризиків, з яким працює банк;
  • передбачення вимоги щодо дотримання встановлених політик, процедур та регламентів при проведенні банківських операцій;
  • забезпечення життєздатності банку у кризових ситуаціях (у разі системної кризи та стану, близького до системної кризи).

У бізнес-планах, політиках, положеннях та процедурах рекомендується вказувати реальні шляхи досягнення поставленої мети та виконання передбачених процесів. Основною вимогою до цих документів є їхня узгодженість між собою та стратегічними документами банку.

Також рекомендується, щоб політики управління основними категоріями ризиків затверджувалися наглядовою радою або правлінням банку та мали таку структуру викладу:

  • загальні положення та визначення ключових термінів;
  • цели документа;
  • межі застосування політики;
  • карти ризиків. У цьому розділі доцільно навести перелік та визначення ризиків, на які поширюється ця політика;
  • становища політики. У цьому розділі доцільно визначити принципи управління ризиками, розподіл повноважень та взаємодію між учасниками процесу управління ризиками (наглядовою радою, правлінням, профільними комітетами, фронт- та бек-офісами), структуру лімітів, моделі оцінки та прогнозування ризиків тощо;
  • звітність. Розділ повинен містити ключові елементи процесу підготовки та надання звітності. Форми звітності слід навести у додатках;
  • Системи інформаційної підтримки. Розділ повинен визначати системи інформаційних технологій для ризик-менеджменту та основні вимоги щодо розробки нових систем (автоматизована банківська система, спеціалізоване програмне забезпечення тощо);
  • супровід політики. У цьому розділі можна зазначити перелік підрозділів, які мають супроводжувати політику та системи інформаційної підтримки;
  • Заключні положення. У цьому розділі можна навести термін перегляду політики та певний регламент внесення змін;
  • програми. У додатках має бути представлена ​​інформація про методики, регламенти, інструкції, техніку оцінки ризиків, теоретичне обґрунтування моделей, процедури перевірки адекватності моделей, приклади звітів тощо.

Регламентні документи колегіальних органів, функціональних та територіальних підрозділів, посадові інструкції, ліміти та повноваження розробляються та доводяться до відома для виконання відповідно до практики корпоративного управління у банку та забезпечують здійснення банківських операцій.

Рекомендації щодо наглядової ради банку та його членів

Наглядова рада банку обирається з-поміж учасників банку або їх представників, що мають бездоганну ділову репутацію. Рекомендується, щоб мінімальна кількість членів ради складала 5 осіб. Кількість членів наглядової ради має відповідати розмірам та потребам банку.

Рекомендується, щоб члени наглядової ради банку, як мінімум:

  • розуміли значні ризики, яким наражається банк, і які можуть надалі виникнути у діяльності банку;
  • розуміли потреби банку капіталі;
  • аналізували хід виконання планів щодо операційної та фінансової діяльності банку та вимагали від виконавчих органів пояснення відмінностей між запланованими та фактичними рівнями показників діяльності банку;
  • використовували власне судження при здійсненні загального нагляду за операціями банку, діяли незалежно від правління на користь власників банку та стабільної та довготривалої роботи банку;
  • оцінювали на регулярній основі ефективність та обережність дій правління з управління операціями банку та ризиками, яким наражається банк.

Рекомендується також, щоб принаймні один член наглядової ради мав досвід роботи в банківській сфері на керівних посадах або в іншій сфері, пов’язаній з банківською.

Залежно від рівня складності та обсягів операцій банку, а також ризиків, яким наражається банк, і які надалі можуть виникнути у діяльності банку, наглядова рада може ухвалити рішення про формування з членів наглядової ради Комітету з ризик-менеджменту, з покладанням на нього визначених функцій, обов’язків та завдань.

Визначення організаційної структури банку з ризик-менеджменту

Наглядова рада банку відповідно до своїх функцій та загальновизнаних стандартів корпоративного управління має визначити основні принципи організаційної структури банку.

Для цього наглядова порада:

  • визначає основні засади організаційної структури банку, у тому числі кількість, обов’язки та повноваження комітетів наглядової ради та правління, а також порядок їх підпорядкування та підзвітність;
  • забезпечує в організаційній структурі банку розмежування системи управління ризиками від системи внутрішнього нагляду (внутрішнього контролю та внутрішнього аудиту);
  • забезпечує наявність необхідних заходів адміністративного та іншого контролю, які гарантували б виконання підрозділами ризик-менеджменту та внутрішнього нагляду (внутрішнього контролю та внутрішнього аудиту) своїх завдань неупереджено та незалежно один від одного.

З метою повнішого дотримання принципів корпоративного управління та забезпечення стабільної роботи банку рекомендується, щоб наглядова рада банку додатково здійснювала наступні заходи:

  • узгоджував основні засади організаційної структури банку;
  • погоджував призначення та звільнення керівників окремих найважливіших виконавчих, функціональних чи територіальних підрозділів банку;
  • планував наступність керівників (забезпечував наявність кадрового резерву щодо керівників) банку;
  • на регулярній основі проводив оптимізацію організаційної структури банку за системами ризик-менеджменту та внутрішнього контролю на підставі рекомендацій внутрішнього та зовнішнього аудиту, служби банківського нагляду Центрального (Національного) банку.

Визначення стратегії роботи банку

Наглядова рада банку як орган банку, який представляє інтереси його власників, відповідає за визначення стратегії роботи банку в цілому. Для виконання цього завдання наглядовій раді рекомендується проводити таку роботу:

  • визначати місію, цілі та завдання банку;
  • визначати та затверджувати стратегію діяльності банку та його бізнес-плани, також проводити періодичну (як мінімум щорічну) оцінку адекватності стратегії діяльності банку напрямкам та темпам його розвитку та вносити необхідні зміни та корективи;
  • чітко визначати стратегію банку щодо ризик-менеджменту;
  • брати участь у розробці та затвердженні політики управління капіталом з урахуванням значних операцій банку, у тому числі положення про кількість та якість капіталу, необхідного для забезпечення поточних та запланованих операцій банку, а також періодично (раз на рік) переглядати її;
  • брати участь у розробці та затвердженні необхідних стратегій та положень з контролю діяльності банку та періодично (як мінімум, щорічно) розглядати результати їх впровадження та вживати заходів щодо створення та підтримання ефективної системи внутрішнього нагляду (внутрішнього аудиту та внутрішнього контролю) та системи управління ризиками відповідно до організаційною структурою та цілями діяльності банку.

З метою оптимізації процесів банку та забезпечення їх стабільності, наглядовій раді доцільно додатково вживати таких заходів щодо забезпечення визначення стратегії роботи банку:

  • забезпечити, щоб усі політики, положення та інші регламентні документи банку, які визначають його «апетит до ризику», були зваженими, обережними та відповідали поточній ситуації в банку та в економіці;
  • забезпечити частіший перегляд регламентних документів та актуалізацію у разі потреби для їх адекватності поточної та очікуваної діяльності банку, його економічного оточення, ресурсів та досягнутих результатів;
  • передбачити у регламентних документах банку про ризики чіткий взаємозв’язок між рівнем ризику, на який готовий йти банк, та мінімальним рівнем необхідної прибутковості, а також між рівнем ризику банку та рівнем його капіталу (процедури алокації капіталу);
  • здійснювати регулярні заходи щодо отримання підтвердження наявності у банку безперервного, адекватного та ефективного процесу управління ризиками та капіталом.

Недопущення конфлікту інтересів

Наглядова рада банку повинна дбати про відсутність у банку конфлікту інтересів, який може зашкодити його надійній роботі та подальшому існуванню. Для цього наглядова рада, як мінімум, повинна:

  • забезпечити уникнення будь-якого конфлікту (а також його видимості) між приватними інтересами керівників та співробітників банку та комерційними інтересами банку або конфлікту між іншими посадами, які можуть обіймати члени наглядової ради та правління та комерційними інтересами банку;
  • встановити норми діяльності та етичної поведінки для членів наглядової ради, правління та персоналу банку, а також отримувати на регулярній основі достатні підтвердження дотримання цих норм.

Оскільки настання конфлікту інтересів є серйозним порушенням системи внутрішнього контролю, що може поставити під загрозу не лише ефективність роботи банку, а й його існування загалом, рекомендується:

  • запровадити вимогу до працівників банку, у тому числі керівників щодо самостійного інформування про наявність конфлікту інтересів;
  • включати питання виявлення конфлікту інтересів до програми перевірок службою внутрішнього аудиту;
  • надсилати звіти про результати виявлення конфлікту інтересів до наглядової ради з метою вжиття заходів щодо їх усунення.

Завдання та функції комітету з ризик-менеджменту наглядової ради банку

Наведені у цьому розділі завдання та функції належать до компетенції наглядової ради. У разі створення комітету з ризик-менеджменту наглядової ради (далі — комітет) зазначені у цьому розділі завдання та функції доцільно покладати на цей комітет.

До складу комітету повинні входити принаймні три члени наглядової ради. Обов’язки його мають визначатися наглядовою радою.

Рекомендується, щоб члени комітету:

  • мали достатнє розуміння процесів ризик-менеджменту, у тому числі методів та прийомів виявлення та кількісної оцінки ризиків;
  • розуміли всі ризики, яким банк піддається або які можуть виникнути у діяльності банку надалі;
  • передбачали та планували потреби банку в капіталі, виходячи з його поточного та очікуваного профілю ризиків.

Рекомендується також, щоб комітет:

  • проводив регулярні наради з метою загального спрямування процесу управління ризиками, у тому числі щодо заслуховування рекомендацій внутрішніх та зовнішніх аудиторів, а також наглядових органів щодо вдосконалення цього процесу;
  • принаймні щокварталу звітував перед наглядовою радою і мав повноваження у разі потреби скликати позачергове засідання наглядової ради;
  • готував проект рішення наглядової ради щодо організаційної структури банку;
  • визначав підрозділи, які задіяні у процесі ризик-менеджменту;
  • забезпечував незалежність функцій ризик-менеджменту від функцій внутрішнього нагляду (внутрішнього контролю та внутрішнього аудиту);
  • контролював підготовку внутрішньобанківської нормативної бази з ризик-менеджменту;
  • готував проект рішення наглядової ради щодо визначення стратегії банку в частині ризик-менеджменту;
  • здійснював контроль за запобіганням конфлікту інтересів у банку;
  • вимагав від правління банку вживання заходів щодо реалізації отриманих рекомендацій щодо покращення ризик-менеджменту та систем внутрішнього контролю, а також контролював хід їх виконання.

До переліку функцій комітету рекомендується включити таке:

  1. забезпечення отримання інформації щодо:
    • рішень правління, профільних комітетів банку;
    • ризикової позиції банку переважають у всіх певних сферах ризику;
    • результатів моделювання, стрес-тестування, бек-тестування, а також відповідних висновків;
    • співвідношення ризику/винагороди всім продуктів, услуг;
  2. розгляд усіх звітів, підготовлених підрозділом ризик-менеджменту, підрозділом внутрішнього аудиту, зовнішніми аудиторами та органами банківського нагляду;
  3. щоквартальне подання звітів повному складу наглядової ради щодо:
    • своєї діяльності за попередні три місяці;
    • стану ризикової позиції банку щодо товарів, послуг;
    • фактів недотримання положень та встановлених лімітів, а також надання рекомендацій та вжиття заходів щодо вдосконалення процесу управління ризиками банку;
  4. заслуховування звітів правління банку з питань, що стосуються ризик-менеджменту.

Взаємодія правління із наглядовою радою

Правління банку як виконавчий орган банку, який підзвітний наглядовій раді банку, має взаємодіяти із наглядовою радою з ризик-менеджменту, виходячи із загальноприйнятих принципів корпоративного управління та ієрархії процесів управління ризиками. Така взаємодія має складатися, як мінімум, із двох складових — звіт та рекомендації.

У частині звіту перед наглядовою радою (або комітетом) правління банку має:

  • визначати суттєвість присутніх ризиків та ризиків, які можуть виникнути у перспективі;
  • подавати своєчасні, змістовні, точні та повні звіти щодо реалізації стратегії діяльності банку та його бізнес-планів щодо фактичних операційних та фінансових результатів банку порівняно з прогнозними;
  • подавати своєчасні, змістовні, точні та повні звіти з управління значними ризиками та щодо процедур та засобів контролю з управління цими ризиками;
  • інформувати про будь-які виявлені факти конфлікту інтересів.

У частині надання рекомендацій наглядовій раді (або комітету) правлінню рекомендується:

  • розробляти та подавати на розгляд та затвердження проекти завдань, стратегії діяльності та бізнес-планів банку, а також зміни до них. При розробці цих документів доцільно враховувати економічне оточення банку, його фінансове становище та ризики, яким він наражається або піддаватиметься під час проведення своїх поточних та запланованих операцій.

Додатково рекомендується, щоб управління банку:

  • принаймні один раз на рік здійснювало перегляд завдань, стратегії діяльності та бізнес-планів банку з метою визначення їх відповідності поточним реаліям, а також надавало рекомендації наглядовій раді щодо внесення необхідних змін до цих документів;
  • звітував перед наглядовою радою (або комітетом) з усіх ризиків, яким наражається банк або які можуть виникнути у його діяльності надалі, у тому числі у розрізі нових продуктів та послуг, нових сегментів ринку або нових напрямків діяльності;
  • у разі потреби надавало наглядовій раді консультації та роз’яснення щодо процесів та методів управління ризиками;
  • здійснювало процес звітності у формі офіційних зустрічей чи нарад із залученням усіх членів наглядової ради.

Безпосередня організація процесу ризик-менеджменту

Правління банку є виконавчим органом банку, який відповідає за безпосередню організацію та реалізацію процесу ризик-менеджменту у банку, тобто забезпечення виявлення (ідентифікації), оцінки, контролю та моніторингу ризиків, враховуючи взаємний вплив ризиків.

Для реалізації цього завдання бажано, щоб правління банку:

  • розуміло все без винятку ризики, з якими банк працює чи планує працювати, а також взаємний вплив різноманітних ризиків;
  • забезпечило розробку та відображення у внутрішньобанківських нормативних документах власне бачення класифікації ризиків та їх визначень (карту ризиків) та періодично (не рідше одного разу на рік) здійснювало перегляд цих документів з метою їхньої актуалізації;
  • забезпечило розробку та затвердило внутрішньобанківські нормативні документи з управління окремими ризиками (як мінімум усіма значимими для цього банку), у тому числі щодо їх прийняття, обмеження, уникнення, страхування та хеджування, а також забезпечило постійну адекватність та ефективність цих документів шляхом внесення до них відповідних змін у відповідь зміни зовнішніх чи внутрішніх чинників;
  • забезпечило розробку та затвердило внутрішньобанківські положення та процедури щодо кількісної та якісної оцінки ризиків. Забезпечило здійснення періодичного перегляду (не рідше одного разу на рік) цих процедур та положень з метою їх актуалізації та врахування останніх методичних та програмних розробок у практиці ризик-менеджменту;
  • встановлювало та застосовувало належні та ефективні процедури та засоби контролю за процесом управління ризиками, забезпечувало здійснення моніторингу дотримання цих процедур та засобів контролю, а також їх постійну адекватність та ефективність шляхом перегляду та внесення необхідних змін;
  • забезпечило розробку та доведення до відома відповідних працівників банку планів на випадок кризових обставин з метою інформування їх про можливі додаткові обов’язки та порядок дій у кризових ситуаціях.

Виходячи з кращої світової та вітчизняної практики організації процесу ризик-менеджменту, додатково рекомендується:

  • залучати до процесу розробки внутрішньобанківської нормативної бази з управління ризиками та розроблення методик кількісної та якісної оцінки відповідних висококваліфікованих працівників підрозділу ризик-менеджменту, а також зовнішніх експертів;
  • залучати до процесу розробки процедур та заходів контролю та моніторингу процесу управління ризиками як консультантів, висококваліфікованих працівників підрозділу внутрішнього аудиту банку, а також зовнішніх експертів;
  • сформувати план на випадок кризових обставин у формі збірника рекомендацій та забезпечити наявність цієї збірки у відповідних працівників банку, у тому числі своєчасну заміну старих його варіантів на нові;
  • забезпечити постійне підвищення кваліфікації керівного складу та працівників банку щодо ризик-менеджменту.

Формування тактики роботи банку з ризик-менеджменту

Одним з головних завдань правління банку є формування тактики роботи з ризик-менеджменту у світлі затверджених місії, цілей та завдань банку, а також його стратегії поводження з різними ризиками. При виконанні цього завдання правлінню рекомендується:

  • контролювати роботу підрозділу ризик-менеджменту, а також бути обізнаним у справах колегіальних органів банку, у тій чи іншій мірі залучених до процесу прийняття чи управління ризиками (наприклад, кредитного комітету, комітету з управління активами та пасивами тощо);
  • у межах вимог законодавства, нормативно-правових актів та внутрішньобанківських нормативних документів самого банку здійснювати планування діяльності банку та контролювати досягнення запланованих показників його діяльності;
  • аналізувати на сукупній основі ризики, з якими банк працює чи планує працювати, у розрізі окремих контрагентів, груп контрагентів, галузей (видів діяльності) та географічних регіонів тощо.

У процесі ризик-менеджменту правління банку може делегувати частину своїх функцій, повноважень створеним ним профільним комітетам (комітету з управління активами та пасивами, кредитному комітету, тарифному комітету тощо).

Оскільки ефективність роботи банку з виконання стратегічних завдань більшою мірою залежить від того, наскільки вдало буде обрано тактику реалізації цих завдань, а також від того, наскільки повно ця тактика враховує всі фактори впливу та наскільки добре вона буде доведена до відома виконавців, банкам рекомендується наступне :

  • забезпечити входження членів правління банку до всіх профільних комітетів, які залучені до прийняття ризику або контролю за ним. Участь членів правління у роботі цих органів має бути активною та спрямованою на забезпечення виконання встановлених цілей та стратегічних завдань банку. Члени правління повинні регулярно звітувати перед повним складом правління, а у разі потреби перед наглядовою радою про роботу колегіальних виконавчих органів банку;
  • при виявленні (ідентифікації) ризиків, з якими працює або планує працювати банк, враховувати ризики, що виявляються як у самому банку, так і в його дочірніх структурах або інших установах, що входять до складу консолідованої банківської групи та можуть негативно впливати на банк. Потрібно також здійснювати комплексну кількісну оцінку таких ризиків, у тому числі із застосуванням сценаріїв та припущень.

Підрозділ ризик-менеджменту

Підрозділ банку з ризик-менеджменту – це структурний підрозділ банку, в якому зосереджено функції управління ризиками конкретного банку. Основною вимогою до цього підрозділу є його повна незалежність (структурна та фінансова) від підрозділів банку, які безпосередньо приймають ризики (фронт-офісів) та підрозділів, що реєструють факт прийняття ризику та контролюють його величину (бек-офісів). Крім того, керівнику підрозділу ризик-менеджменту бажано мати досить високий статус у банку для забезпечення його незалежності від керівників інших операційних або функціональних підрозділів.

Рекомендується, щоб керівник підрозділу ризик-менеджменту був членом правління банку, а також його профільних комітетів і мав право вето на рішення цих комітетів, якщо вони можуть призвести до здійснення ризикованих операцій, що загрожують інтересам вкладників, інших кредиторів банку та його власникам або завдадуть шкоду належному веденню банківської діяльності.

Підрозділ ризик-менеджменту бажано підпорядковувати безпосередньо голові правління (керівнику вищого виконавчого органу банку).

Вкрай важливим є забезпечення уникнення будь-якого конфлікту інтересів між підрозділом ризик-менеджменту та іншими підрозділами банку (фронт- та бек-офісами), а також комплектація цього підрозділу висококваліфікованими кадрами. З цією метою банкам рекомендується:

  • у процесі фінансового планування виділяти у бюджеті (кошторисі) банку витрати на утримання та забезпечення підрозділу ризик-менеджменту окремо від витрат на утримання та забезпечення інших підрозділів банку;
  • встановити такий механізм оплати праці працівників підрозділу ризик-менеджменту, який не мав би жодної залежності від рівня ризику, який бере на себе банк, або будь-яким іншим способом не стимулював би порушення його незалежності;
  • забезпечувати постійне підвищення кваліфікації працівників підрозділу.

Підрозділ ризик-менеджменту є окремим структурним підрозділом банку та може мати будь-яку назву: департамент, управління, відділ тощо. Виходячи з принципу превалювання сутності над формою, він оцінюється не за своєю назвою, а за своїми функціями.

Функції підрозділу ризик-менеджменту

До функцій підрозділу ризик-менеджменту відносяться:

  • забезпечення проведення кількісної та якісної оцінки або формалізованого аналізу на основі певних показників тих ризиків, яким наражається банк або які можуть надалі виникнути у його діяльності;
  • розробка та подання на затвердження правління банку методик оцінки ризиків. Ці методики повинні забезпечувати можливість зіставлення різних ризиків, а також величини одного ризику у часі;
  • розробка інфраструктури для отримання даних від інших систем, створення системи для автоматизованого ведення та обробки бази даних щодо ризиків, а також для забезпечення безперервного моніторингу та оцінки різних ризиків;
  • розробка та актуалізація засобів аналізу ризиків та методик для нових та діючих моделей, у тому числі їх бек-тестування;
  • накопичення спостережень (історичних даних) для порівняльного аналізу;
  • здійснення моніторингу даних щодо позицій та цін, ризикових позицій;
  • ідентифікація та моніторинг порушення лімітів;
  • аналіз можливих сценаріїв;
  • підготовка загального опису ризикових позицій та звітності щодо них правлінню (або, у разі потреби, наглядовій раді банку або його комітету);
  • забезпечення координації з іншими підрозділами та сферами діяльності банку;
  • на основі проведеного аналізу величини ризиків банку та всіх факторів, які можуть призводити до її зниження (страхування, хеджування тощо), а також рівня розвитку систем управління конкретними ризиками, надання рекомендацій на розгляд правління щодо подальшої тактики роботи з цими ризиками, у тому числі через встановлення лімітів та інших обмежень, заборони на проведення операцій;
  • надання рекомендацій наглядовій раді та правлінню щодо необхідних вимог до капіталу з метою покриття несподіваних збитків та збитків, пов’язаних з ризиками, виявленими (ідентифікованими) та виміряним кількісно з використанням методики найгіршого сценарію;
  • надання допомоги наглядовій раді та правлінню у розробці та впровадженні політик, положень та процедур з управління ризиками.

Під час виконання покладених на підрозділ ризик-менеджменту функцій рекомендується:

  • надавати керівним органам банку рекомендації щодо використання капіталу банку, розподілу (алокації) капіталу між структурними підрозділами та розподілу капіталу за видами ризиків (наприклад, кредитним, ринковим, операційним тощо);
  • використовувати адекватні методи та прийоми кількісної та якісної оцінки ризиків;
  • підрозділ ризик-менеджменту є найбільш логічним підрозділом для здійснення функції ведення нормативної бази документів щодо положень щодо ризик-менеджменту та забезпечення доступу до них для відповідного персоналу.

Служба внутрішнього аудиту

Служба внутрішнього аудиту – це орган оперативного контролю наглядової ради, який здійснює нагляд за дотриманням системи внутрішнього контролю в банку, а також дає висновки щодо її достатності та ефективності.

Відповідно до вимог вітчизняного законодавства та кращої світової практики корпоративного управління, служба внутрішнього аудиту підпорядковується наглядовій раді банку (або аудиторському комітету наглядової ради) і не допускає будь-якого втручання у свою роботу з боку виконавчого органу банку та профільних комітетів, створених правлінням банку.

Служба внутрішнього аудиту не бере безпосередньої участі у процесі ризик-менеджменту, її роль цьому процесі полягає у оцінці адекватності систем управління ризиками потребам банку; Головним є забезпечення її незалежності від будь-яких інших виконавчих органів, які залучені до цього процесу ризик-менеджменту.

Служба внутрішнього аудиту повинна підтримувати тісні відносини із зовнішніми аудиторами банку та службою банківського нагляду з метою забезпечення своєчасного виявлення та усунення можливих проблем чи недоліків у процесі ризик-менеджменту банку.

Функції служби внутрішнього аудиту банку щодо процесу ризик-менеджменту

Служба внутрішнього аудиту банку має:

  • здійснювати аудит процесів та процедур банку з ризик-менеджменту аналогічно аудиту будь-якої іншої функції банку. У цьому випадку аудиторську діяльність слід здійснювати відповідно до стандартів внутрішнього аудиту, передбачених законодавством країни з внутрішнього аудиту;
  • оцінювати достатність та ефективність систем внутрішнього контролю банку в частині ризик-менеджменту та вносити рекомендації наглядовій раді та правлінню щодо їх удосконалення;
  • оцінювати результативність та ефективність операцій, достовірність, повноту та своєчасність фінансової та управлінської інформації, а також відповідність діяльності банку чинному законодавству та нормативно-правовим актам.

Виходячи зі специфіки діяльності банку з управління ризиками та необхідності наявності глибоких професійних знань у галузі ризик-менеджменту для його оцінки, банкам рекомендується у разі потреби розглядати можливість здійснення внутрішнього аудиту ризик-менеджменту із залученням третіх осіб (тобто на умовах аутсорсингу).

Post Navigation

Грошова реформа

Ринкова вартість майна

Вам також буде цікаво:

Гроші та фінансовий ринок

Ліквідність та коефіцієнти ліквідності

Агентська діяльність – що це?

Залишити коментар:

Site Footer