Шрифт:
• присутствие независимых лиц (дача заключений в присутствии риск-менеджеров, риск-координаторов или без такового);
• инструмент фиксации экспертных заключений (заполнение в базе рисков (что наиболее целесообразно для обеспечения анонимности) или в иных системах, или в excel-таблицах, или в бумажной форме).
6.3.5.3. В исключительной компетенции риск-менеджеров находится:
• право инициирования проведения сценарного анализа и стресс-тестирования в подразделениях (далее анализа);
• определение параметров анализа;
• содержание вопросов анкет, опросов и интервью о предмете анализа;
• оценка данных, собранных в ходе анализа;
• подготовка заключений и отчетов об анализе;
• разработка регламентов и методик о порядке проведения анализа.
6.3.5.4. При необходимости риск-менеджер может пользоваться помощью риск-координаторов для формулирования вопросов анкет, контроля за своевременностью заполнения анкет и пр.
6.3.5.5. Использование сценарного анализа и стресс-тестирования имеет ограничение: не чаще одного раза в квартал один и тот же сотрудник может отвлекаться от работы для дачи ответов на вопросы не более чем на один час.
6.3.6. Анализ внешних потерь от операционных рисков.
6.3.6.1. Банк обеспечивает учет и анализ инцидентов, произошедших в других банках (бенчмаркинг). Такая работа осуществляется в целях предотвращения возможности возникновения таких инцидентов в банке и для минимизации вероятности наступления таких событий (впоследствии минимизация рисков таких инцидентов осуществляется по процедуре п. 6.2). Данные о таких инцидентах в обязательном порядке используются также в расчете размера операционного риска продвинутым способом (в рамках процедур п. 6.3.8.).
6.3.6.2. Учет производится после изучения обстоятельств инцидента и только в случае если банк признает, что аналогичные инциденты в банке не происходили и имеется вероятность того, что они могут произойти (банк осуществляет операции в рамках, которых произошел инцидент и отсутствуют технические и иные процедуры предотвращения таких инцидентов). Исходя из величины банка, в котором произошли инциденты, банк должен масштабировать (увеличить / уменьшить) такие потери применительно к своему масштабу [37] .
37
Указанные положения в числе прочих были предложены автором для отражения в инструкции ЦБ о правилах управления операционным риском (в рамках рабочей группы Ассоциации российских банков по внедрению стандартов управления операционным риском Базельского комитета в банках России).
6.3.6.3. Риск-менеджеры организуют функционирование базы рисков для возможности регистрации в ней инцидентов, произошедших в других банках. Риск-координаторы и эксперты по инцидентам обязаны регистрировать инциденты, произошедшие в других банках, о которых им стало известно (здесь их эффективность оценивается по показателю роста количества учтенных внешних инцидентов и улучшению качества их учета).
6.3.6.4. Риск-менеджеры могут также наладить регулярное получение такой информации из других источников (от организаций или источников, специализирующихся на учете такой информации, например из базы SAS OpRisk Global Data).
6.3.7. Ведение и оценка реестра рисков и карт рисков.
6.3.7.1. Реестр / матрица операционных рисков представляет собой базу данных с возможностью ввода, структурирования, хранения, обработки информации о выявленных операционных рисках банка и статусе работ по их оптимизации.
6.3.7.2. Целью ведения реестра операционных рисков является систематизация информации о выявленных банком рисках, их параметрах, результатах оценки и самооценки, контрольных процедур, поддержание информации об операционных рисках в актуальном состоянии. С помощью реестра операционных рисков осуществляется также контроль и мониторинг выполнения мероприятий по управлению операционными рисками.
6.3.7.3. Реестр операционных рисков включает в себя следующую информацию:
• описание операционного риска;
• информацию о владельце риска (подразделении и риск-координаторах, в чьей компетенции находится обязанность по минимизации операционного риска и работы с инцидентами, от его реализации);
• риск-факторы;
• описание контрольных процедур, направленных на минимизацию риска;
• оценку уровня операционного риска;
• описание запланированных мер по управлению операционным риском и статус их исполнения;
• выбранный банком метод управления операционным риском (обоснованное принятие, перенос, минимизация, отказ от вида деятельности);
• списки инцидентов, произошедших от реализации операционного риска;
• списки внешних инцидентов (в других банках), произошедших от реализации такого риска.
6.3.7.4. Реестр операционных рисков по усмотрению банка может включать в себя и другую информацию.
6.3.7.5. Реестр операционных рисков включает информацию о них, полученную в результате исполнения любого из 7 компонентов управления операционными рисками, предусмотренных разделом 6.