Управление совокупным риском

Внутренний аудит
Источник: Институт Внутренних Аудиторов Перевод организован и предоставлен Лю Бёрнамом
Опубликовано: 15 сентября 2005

Общие положения о риске.

Краткое описание систем управления риском, контроля и обеспечения ответственности в банке.

Принципы организации соответствующих служб «мониторинга»

Управление совокупным риском – цели

Система управления риском может обеспечивать выполнение целого ряда управленческих целей организации. Она может выступать в качестве основы всей управленческой деятельности, на ее базе строится управленческая стратегия и система контроля. Ниже следует иерархия целей и этапы разработки системы управления совокупным риском организации:

  • Сформулировать на концептуальном уровне видение, стратегии и задачи управления организацией и уточнить их на предмет взаимосвязи и внутренней логики.
  • Установить принципы определения, оценки и диагностики риска в качестве основы при постановке приоритетных стратегий и задач и обеспечить сбалансированную защиту интересов всех лиц, имеющих отношение к банку.
  • Использовать данные принципы в качестве базы для создания важнейших процедур управленческого контроля, в том числе при создании схемы организационной структуры, подготовке документов о делегировании полномочий, а также технических заданий основных и вспомогательных подразделений.
  • Определить процедуры обеспечения ответственности, самооценки и оценки результатов деятельности в соответствии с принципами управления риском и системы контроля; использовать данные процедуры в качестве факторов совершенствования процесса управления.
  • И наконец, ориентируясь на вышеупомянутые принципы и процедуры, следует разработать механизм мониторинга и обратной связи в целях обеспечения высокого качества процедур, оценки и проверки их соблюдения. Отдельные службы мониторинга должны обладать определенной степенью независимости от менеджмента, отчитываясь одновременно и перед Советом Директоров, и перед главным управляющим (Президентом); другие выполняют только внутренние функции.

При организации обоих видов служб мониторинга следует руководствоваться принципами функционирования систем управления риском, контроля и обеспечения ответственности.

В компетенцию служб мониторинга не входит разработка стратегии и процедур оценки риска, системы контроля и обеспечения ответственности. Их роль заключается в проверке, оценке и консультировании. Они позволяют взглянуть на управление риском, систему контроля, результаты деятельности и обеспечение ответственности с точки зрения руководства различных основных и вспомогательных подразделений банка.

Службы мониторинга следует объединить всего в двух подразделениях, возглавляемых руководителями высшего звена. Одно из них – независимое, отчитывающееся перед Президентом и Советом Директоров, а другое – курируемое независимым подразделением и подчиняющееся только Президенту.

1. Банковские риски

Основными составляющими банковского риска являются:

  • риск неверной стратегии (включая альтернативные издержки)
  • процентный риск /риск кредитоспособности (в том числе при привлечении денежных средств)
  • риск ликвидности (включая подготовленность к кризисам)
  • ценовой риск/рыночный риск (включая эффективное предоставление ссуд, услуг, технического содействия)
  • кредитный риск (включая своевременное прогнозирование проблем должников)
  • операционный риск
  • риск несоответствия нормам (включая обеспечение качества работы в соответствии с внутренними требованиями/нормами банка и требованиями/ожиданиями заинтересованных лиц)
  • риск репутации (включающий в себя предшествующие риски, являющийся их следствием, но не ограничивающийся ими)

Другими словами, основные составляющие банковского риска можно описать следующим образом:

  • риск предоставления займов или пакета услуг, неудовлетворительных с точки зрения характера, размера, времени, условий и т.д.
  • риск предоставления неэффективных сроков или условий; несоблюдение получателями займов/услуг сроков и условий
  • риск ненадлежащего или несвоевременного надзора и консультирования со спонсорами и дебиторами
  • риск неточной информации, собранной и распространяемой банком; утечка внутренней или другой закрытой информации (включая безопасность данных банка/риск недостоверности данных)
  • риск наличия искаженной или пропущенной информации в отчетной документации, предоставляемой спонсорами или дебиторами
  • риск непоследовательного, неравного или несправедливого отношения к клиентам или другим заинтересованным лицам
  • риск чрезмерно высокой стоимости или недостаточности финансирования
  • риск несоблюдения предписанной политики и процедур заключения сделок, оказания услуг и выполнения других банковских функций; неправильный выбор получателей денежных средств
  • риск осуществления несанкционированных или чрезмерных расходов или неподобающих действий сотрудников банка
  • риск нанесения ущерба репутации банка, его надежности, кредитоспособности или возможности действовать эффективно (обусловленный вышеупомянутыми составляющими риска или возникающий в связи с внешними рисками)

2. Риски служб мониторинга (структурируемых в соответствии с банковскими рисками)

Совершенно очевидно, что практически все виды банковского риска связаны с принятием решения, надзором за привлечением средств, выдачей ссуд и участием в крупных проектах, со сбором, оценкой и распространением информации (включая безопасность и достоверность данных, преодоление чрезвычайных ситуаций и аспекты планирования непрерывности хозяйственной деятельности), а также с репутацией, надежностью, справедливым отношением к заинтересованным лицам и т.д.

В связи с разработкой и внедрением новых процедур определения, оценки и управления риском (включая встраивание и интеграцию процедур управления риском, уже существующих в различных подразделениях банка) открывается уникальная возможность. Выделяют два аспекта:

  • перераспределение полномочий, перестройка системы контроля и обеспечение ответственности. Вполне возможно внедрение системы управления совокупным риском при сохранении полномочий менеджмента в неизменном виде. Мы думаем, это было бы ошибкой прежде всего потому, что появляется возможность обеспечить более ответственное отношение менеджмента к риску, а также потому, что эффективность управленческого контроля за деятельностью банка может (и должна) определяться с точки зрения уменьшения риска и управления риском. В идеале менеджер должен заниматься предотвращением или минимизацией потерь/убытков от перечисленных выше видов риска. На этой же основе должна строиться оценка результатов деятельности менеджмента и эффективности управления.
  • перестройка и интеграция (оптимизация и рационализация) служб мониторинга
  • формирование на концептуальном уровне и внедрение осуществляются на той же основе, что и управление совокупным риском. Для повышения эффективности диагностики, оценки, гарантии качества, расследования, проверки соблюдения норм и других «аудиторских» видов деятельности, входящих в функции служб мониторинга, основное внимание следует уделить проблемам, наиболее важным для менеджмента. Мониторинг следует организовать таким образом, чтобы обеспечить передачу четких инструкций, наличие стройной системы подотчетности и контроля сроков исполнения работы. Самое главное, чтобы сотрудники служб мониторинга не мешали клиентам мониторинга своими частыми визитами, непонятными инструкциями и невосприимчивостью к их потребностям.

Наряду с целостной и функционально интегрированной системой управления риском, создаваемой на уровне менеджмента и служб мониторинга, на уровне совета директоров и главного управляющего (президента) организации должна существовать простая и четкая структура надзора.

3. Существующие службы мониторинга в банке

В рамках перестройки процедур внутреннего аудита, порядка оценки и планирования аудиторского риска, проведения аудиторских проверок следует уделить внимание более широким аспектам управления банковским риском, управленческого контроля, а также соответствующим механизмам обеспечения ответственности и мониторинга. Здесь термин «мониторинг» включает в себя широкий спектр деятельности по аудиту, оценке, расследованию, проверке качества исполнения и следования нормам и т.д., деятельности основных и вспомогательных подразделений с целью предоставления отчетности в вышестоящие органы и оказания содействия в устранении недостатков. Обязанности, виды деятельности и структуры отчетности (официальные и практические) банковских подразделений, выполняющих функции мониторинга (в дополнение к внутреннему аудиту), включают в себя:

  • отдел оценки операций
  • группу по гарантии качества
  • отдел по расследованию коррупции и мошенничества
  • отдел внутреннего контроля
  • отдел мобилизации ресурсов в части мониторинга риска и выполнения бюджета
  • другие функции надзора за ресурсами и совершенствования процессов
  • самооценка операционной и стратегической группы
  • функции группы информационных решений по обеспечению безопасности информации
  • сеть разрешения спорных вопросов – уполномоченный по административным вопросам и ведомство по профессиональной этике.

Некоторые из них несут ответственность за банк в целом, а некоторые лишь за какой-либо один сегмент. Следует принимать во внимание и другие органы (такие как, уполномоченная инспекция, назначаемая правлением). Данные функции мониторинга развиваются, зачастую следуя общим директивам, так, что это может привести к накладкам в объеме работ, смыванию границ, разделяющих виды деятельности, возможным пробелам в обеспечении, проблемам координации и т.д. Это особенно верно в вопросах оценки качества работы, совершенствования процессов и определенных аспектах проверки соответствия нормам.

Не представляется возможным определить, в какой степени будут происходить частичное дублирование выполняемых работ, стирание границ между обязанностями различных служб мониторинга, проблемы координации их деятельности и т.д. Однако, к сожалению, для этого есть все возможности, как и для потерь от эффекта экономии на масштабе и появления дополнительной работы у основных и вспомогательных подразделений, подвергающихся мониторингу.

4. Надзор за службами мониторинга

Надзор за службами мониторинга на уровне высшего руководства и на уровне совета директоров осуществляет аудиторский комитет, комитет по развитию эффективности, бюджетный комитет и рабочая группа по оценке инспекции уполномоченных.

Высшее руководство, в форме официальных комитетов и рабочих групп, обеспечивает надзор за указанными выше мониторинговыми функциями. И, конечно, управляющие директора и президент, индивидуально и коллективно, осуществляют этот надзор.

Что касается комитетов правления, существует общее членство управляющих директоров, и периодически проводятся совместные заседания (например, аудиторский комитет/комитет по развитию эффективности и аудиторский комитет/бюджетный комитет). Однако, как для высшего руководства, так и для правления были бы уместны те же самые вопросы (потенциальные накладки, проблемы юрисдикции, пробелы, потери от эффекта экономии на масштабе и т.д.).

5. Сроки реструктуризации и реализации системы мониторинга

Банковские операции достаточно сложны и, как было указано выше, структуры мониторинга обширны и разнообразны. Единая система контроля, управления риском и обеспечения ответственности – по существу новая структура управления – еще не полностью разработана. Следовательно, было бы преждевременным предпринимать немедленные шаги по реформированию служб мониторинга. Реформу следует проводить в конце этапа разработки новой системы оценки/управления риском для всей банковской деятельности.

Однако, по нашему мнению, банк вполне может сообщить о намерении интегрировать службы мониторинга и изучить вопросы для их решения на всех уровнях организации. Мы считаем, что начало должно быть положено сейчас, с тем, чтобы к тому моменту, когда новая система контроля, обеспечения ответственности и управления риском будет готова к реализации (а мы рекомендуем, чтобы она была разработана с целью оказания как можно большего влияния на управленческие процессы в банке), внедрение системы мониторинга последовало незамедлительно.