Основные требования к современным информационным системам
-
ERM-подход. Система должна представлять собой инструментарий интегрированного анализа риска в рамках всего финансового учреждения, а не набор разрозненных методик анализа отдельных показателей.
Примечание: Enterprise-Wide Risk Management - интегрированное управление рисками.
-
Drill-down. В архитектуру системы должна закладываться возможность последовательной детализации от точечных оценок доходности и риска на уровне банка в целом, на уровень видов рисков, типов операций, классификационных групп (филиалы, отрасли экономики, профит-центры и т.д.) вплоть до отдельных сделок.
Примечание: Drill-down - анализ данных «вглубь».
-
Масштабируемость. Система должна создаваться на основе инструментального конструктора, позволяющего производить настройку алгоритмов расчета.
5. Система текущего мониторинга. Ежедневно оценки принятых организацией рисков, полученных прибылей и потерь должны сообщаться персоналу, ответственному за управление рисками, который, в свою очередь, должен оперативно информировать высший менеджмент, ответственный за ведение текущих операций кредитной организации.
За ежедневный мониторинг и текущее поддержание эффективности системы контроля отвечают менеджеры подразделений. Внутренние аудиторы отвечают за осуществление периодических проверок системы. Внешние аудиторы осуществляют независимые проверки системы менеджмента и контроля рисков.
Кредитные организации должны создавать механизмы, которые обеспечивают поступление своевременной информации исполнительному менеджменту о несоответствиях или нарушениях в системе управления рисками.
6. Система контроля рисков - организационная и информационно-методическая система применения процедур и способов ограничения и нейтрализации принимаемых банком рисков, т.е. возможных убытков от ошибок управления активами/пассивами функциональными подразделениями, внутренними процессами и/или последствий неблагоприятных событий.
Ключевыми участниками контроля рисков являются:
-
органы банковского надзора;
-
совет директоров;
-
исполнительный менеджмент;
-
служба внутреннего контроля (СВК);
-
служба внутреннего аудита (СВА);
-
внешние аудиторы.
Внутренний контроль - это процесс, осуществляемый советом директоров, менеджментом и сотрудниками всех уровней. Это не только и не столько процедура или политика, которая осуществляется в определенный отрезок времени, сколько процесс, который постоянно идет на всех уровнях внутри банка.
Совет директоров и менеджмент несут ответственность за создание соответствующей культуры, облегчающей эффективное осуществление внутреннего контроля, и за мониторинг его эффективности на постоянной основе; однако каждый сотрудник организации также должен принимать участие в этом процессе.
Осуществление внутреннего контроля преследует следующие основные цели:
-
Производственная и финансовая эффективность деятельности (производственно - финансовые цели).
-
Надежность, полнота и своевременность финансовой и управленческой информации (информационные цели).
-
Соблюдение действующих законодательных и нормативных актов (комплаенс-цели).
Производственно - финансовые цели внутреннего контроля касаются того, насколько эффективно и продуктивно банк управляет своими активами и другими ресурсами и какова вероятность убытков.
Информационные цели затрагивают подготовку своевременных, достоверных и адекватных отчетов, необходимых для принятия решений в банковском учреждении. Они также касаются необходимости составления достоверных годовых отчетов, прочей финансовой отчетности и других финансовых документов для акционеров, надзорных органов и прочих сторонних организаций.
Цели в сфере комплаенса касаются вопросов соблюдения всеми банковскими учреждениями положений действующего законодательства, требований надзорных органов, а также документов, определяющих внутреннюю политику и процедуры банка. Данная цель должна быть достигнута для защиты имени и репутации банка.
Внутренний аудит является независимой службой, занимающейся объективной оценкой и консультационной деятельностью, предназначенной для создания добавленной стоимости и улучшения операций организации. Он помогает организации достичь своих целей путем привнесения системного, дисциплинирующего подхода к оценке и улучшению эффективности процессов управления рисками, контроля и управления.
Внутренний аудит является частью непрекращающегося мониторинга системы внутреннего контроля банка и его внутренней процедуры оценки капитала, поскольку внутренний аудит обеспечивает независимую оценку адекватности и соблюдения установленных методик и процедур банка. В этом качестве служба внутреннего аудита содействует менеджменту старшего звена и совету директоров в эффективном и действенном исполнении своих обязанностей, как это описано выше.
Служба внутреннего аудита банка должна быть независима от деятельности, подвергаемой аудиту, и от ежедневной процедуры внутреннего контроля. Это означает, что внутреннему аудиту придается соответствующий статус внутри банка и свое предназначение он осуществляет объективно и беспристрастно. Служба внутреннего аудита должна быть подотчетна совету директоров (или его комитету по аудиту) и менеджменту банка.
Задачи аудиторских комитетов и внутренних аудиторов:
-
проверка и оценка адекватности и эффективности системы внутреннего контроля;
-
проверка применения и эффективности процедур управления рисками и методологии оценки рисков;
-
проверка систем менеджмента и финансовой информации, включая систему электронной информации и электронные банковские услуги;
-
проверка точности и достоверности записей бухучета и финансовых отчетов;
-
проверка средств сохранения активов;
-
проверка системы банка по оценке его капитала в связи с его оценкой риска;
-
оценка экономичности и эффективности операций;
-
тестирование как транзакций, так и функционирования конкретных процедур внутреннего контроля;
-
проверка систем, учрежденных для обеспечения соблюдения правовых и регулятивных требований, кодексов поведения и проведения в жизнь методик и процедур;
-
тестирование достоверности и своевременности регулятивной отчетности;
-
осуществление специальных расследований.
Цель аудита финансовых отчетов банка внешним аудитом состоит в том, чтобы позволить независимому аудитору вынести заключение о соответствии основных положений подготовленных этим банком финансовых отчетов установленному механизму. Обычно финансовые отчеты должны готовиться в соответствии с действующими правилами страны, в которой находится головной офис банка, и согласно нормативам, установленным регулирующими органами этой страны.
В зависимости от условий контракта заключение внешнего аудитора обычно направляется либо акционерам, либо совету директоров. Однако оно может быть доступно таким сторонам, как вкладчики, другие кредиторы и надзорные органы. Заключение помогает установить достоверность финансовых отчетов. Вместе с тем оно не должно истолковываться как заверение в будущей жизнеспособности банка или как вывод о дееспособности или эффективности работы менеджмента банка, так как эти функции не входят в задачи аудита.
- Раздаточный материал «Сущность и виды банковских рисков. Система управления банковскими рисками»
- Классификация банковских рисков
- Функции процесса управления рисками
- Компоненты эффективной системы управления рисками
- Основные требования к современным информационным системам
- Ключевые участники процесса корпоративного управления банковскими рисками
- Характеристика зон банковского риска
- Оценка степени риска
- Критерии оценки степени риска
- Методы регулирования риска
- Методы анализа и управления рисками
- Алгоритм стресс-тестирования
- Метод сценариев
- Метод Монте-Карло
- Анализ чувствительности
- Основные регламентирующие документы системы риск-менеджмента
- Документы Банка России по организации системы риск-менеджмента
- Список использованной литературы: