Главная страница

Отчет. Отчет +. Отчет по практике Я, Краснова Анастасия Сергеевна, проходила производственную


Скачать 0.75 Mb.
НазваниеОтчет по практике Я, Краснова Анастасия Сергеевна, проходила производственную
АнкорОтчет
Дата08.01.2023
Размер0.75 Mb.
Формат файлаdocx
Имя файлаОтчет +.docx
ТипОтчет
#876380
страница8 из 10
1   2   3   4   5   6   7   8   9   10




63 «Газпромбанк» [Электронный ресурс] / АО «Газпромбанк»: официальный сайт. – Электрон. дан. М., 2020. URL: https://www.gazprombank.ru/f/posts/93/485406/risk-internal-control-policy.pdf (14.05.2020)

Сам процесс формирования внутренней контрольной среды и все процессы ее последующего развития, своевременность адаптации различных решений на пути возникающих задач в системе управления рисками в АО Газпромбанк сегодня являются главным и самое главное постоянным процессов текущей деятельности системы внутреннего контроля данного банка, причем все это является строго регламентированным нормативными актами банка издаваемых и подписываемых его Советом директоров.

Одним из необходимых условий всех процедур внутреннего контроля в АО Газпромбанк является своевременная постановка целей данного банка в его экономической безопасности.

Причем постановка целей банка должна обязательно установить ряд требований, касающихся:

    • идентификации рисков, уровнях и методов их оценки,

    • процессов восприятия рисков при достижении стратегических целей банка, при обязательном указании отклонения каких-либо показателей,

    • выбора методов и способов незамедлительного реагирования на обнаруженные ключевые риски в банковской деятельности,

    • создание резервного фонда в банке, который возможно будет использовать по нейтрализации негативных последствий вследствие наступления рисков, а также планирование бюджета на управление рисками и иными процедурами осуществляемыми руководителями системы внутреннего контроля в банке,

    • выполнения все процедур, прописанных в политике внутреннего контроля банка, которые позволят обеспечить всю реализацию своевременных мер касающихся реагирования на изменения внешней и внутренней среды, чтобы банку удалось если не полностью избежать рисков, то хотя бы их минимизировать.

Также сама постановка целей СУРиВК в обязательном порядке должна содержать информацию и предельно допустимых уровнях риска и его пороговых значения. Так как эти обе категории рисков являются основой в принятии решений, касающихся подбора методов реагирования на риски, они же позволяют сотрудникам банка заниматься мониторингом риска, ведь если сотрудники не знают пороги риска в банковской деятельности, они наверняка упустят их из виду, и это нанесет колоссальный ущерб экономической безопасности банка, негативно скажется на показателях его ликвидности, рентабельности и достаточности капитала. А если сотрудники не будут ознакомлены с предельными уровнями риска, то они могут понапрасну израсходовать финансы, обосновав это желанием стабилизировать сложившуюся ситуацию.

Также стоит отметить, что идентификация рисков предполагает выявления рисков, связанных как с внутренней средой предприятия, так и внешней, так как и те и другие виды риска оказывают негативное влияние на банковскую деятельность, а уже масштаб из влияния будет определяться уровнем их предельного или порогового значения.

При этом изначально идентификация риска осуществляется структурными подразделениями АО Газпромбанк, суть данной идентификации на первых этапах сводится к осуществлению процедур, связанных с получением необходимой сотрудникам банка информации о рисках, что позволяет им более детально сделать его описание, провести классификацию и сделать хоть какой-то его учет. При этом на данном этапе определяются владельцы и совладельцы риска, в роли которых могут выступать кредитные отделы, отдел эквайринга, отдел ипотечного кредитования и т.п.

Сам процесс идентификации риска в банке предполагает выполнение следующих действий:

    • анализ всех внешних и внутренних факторов, которые не исключают возможность возникновения риска,

    • делается предварительный прогноз, суть которого заключается в возможной оценке последствий от наступления риска на банковскую деятельность,

    • выявляются возможные взаимосвязи факторов риска с их классификацией, что в дальнейшем позволит более эффективно определить необходимые ресурсы по управлению ими.

При Идентификации рисков Риск-координаторами составляются Реестры рисков, которые дополняются при осуществлении последующих этапов Управления рисками.

Инструменты и процедуры Идентификации рисков отражаются в локальных нормативных актах АО Газпромбанк, в которых определяются требования к составу, форматам предоставления информации в Реестре рисков, содержатся указания по его составлению.

Реестр рисков анализируется Владельцами (Совладельцами) рисков на предмет его полноты в процессе Инвентаризации рисков, при этом осуществляется переоценка ранее идентифицированных рисков (определение актуальности и Значимости Уровня рисков, находившихся в Реестре рисков на момент проведения Инвентаризации рисков). В процессе Инвентаризации рисков в Реестр рисков включаются выявленные дополнительные риски; ранее идентифицированные риски могут быть исключены при условии прекращения действия Факторов рисков или если Факторы рисков не могут привести к реализации рисков. Каждый работник АО Газпромбанк сообщает своему руководителю (или Риск- координатору) о новом, ранее не идентифицированном риске, если существуют признаки его

наличия, о предполагаемых Последствиях (включая информацию об имевших место случаях Реализации риска). Руководитель (или Риск-координатор) анализирует полученную информацию и осуществляет действия по включению нового риска в Реестр рисков.

Оценка рисков включает процесс анализа идентифицированных рисков, Вероятностей и Последствий с целью обеспечения дальнейшего Управления рисками и внедрение Процедур внутреннего контроля.

Для каждого идентифицированного риска Владелец (Совладелец) риска производит Оценку по компонентам Показателя риска: Вероятности и Последствий его реализации — потенциального влияния на достижение целей и решение банка. Последствия могут носить как финансовый, так и нефинансовый характер. Финансовые Последствия оцениваются относительно финансовых показателей. Нефинансовые Последствия оцениваются относительно влияния на репутацию Банка, нанесения ущерба здоровью людей, воздействия на окружающую среду.

При Оценке риска могут использоваться качественные, интервальные и количественные показатели. Качественная Оценка риска характеризуется меньшей точностью по сравнению с количественной оценкой и преимущественно используется для оценки нефинансовых Последствий Реализации риска. При качественной Оценке риска показатели, характеризующие Вероятность реализации и влияние риска на цели АО Газпромбанк, устанавливаются экспертными методами.

При интервальной Оценке риска Вероятность и Последствия выражаются при помощи интервала значений, который соответствует определенной качественной категории оценки. Критерии и шкалы оценки Вероятности и Последствий, выбор интервалов оценки определяются локальным нормативным актом Банка.

Интервальная Оценка рисков допустима для оценки финансовых последствий, подлежащих измерению, и Вероятности Реализации риска.

При количественной оценке Вероятность и Последствия выражаются точными числовыми значениями или функциональными зависимостями. Методология и методы Оценки рисков определяются локальными нормативными актами АО Газпромбанк.

По результатам проведенной Оценки рисков для каждого идентифицированного риска устанавливается его относительный ранг и определяется Значимость уровня риска. Значимость уровня риска определяется с использованием критериев и шкал для Вероятности и Последствий Реализации риска, которые устанавливаются в локальных нормативных актах АО Газпромбанк.

В рамках Оценки риска также могут осуществляться следующие мероприятия: оценка потенциально возможного Остаточного уровня риска в сопоставлении с затратами ресурсов, необходимыми для его достижения;

    • проведение Оценки рисков с учетом взаимосвязанности рисков и Факторов рисков;

    • Оценка рисков на различных уровнях управления, в том числе на уровне ПАО Газпромбанк, по основным видам бизнеса, видам деятельности и Бизнес-процессам с целью выявления областей, требующих дополнительных Процедур внутреннего контроля при Управлении рисками;

    • дополнительный контроль Владельцем (Совладельцем) риска корректности оценки Ключевых рисков.

Результаты Оценки рисков и определения Значимости уровня рисков предоставляются в ПУРиВК. Результаты Оценки рисков пересматриваются Владельцами рисков не реже одного раза в год.

Реагирование на риски направлено на приведение Уровня рисков в пределы Допустимого уровня посредством реализации Мероприятий по управлению рисками с учетом выбранного способа (или комбинации) Реагирования. Задачей АО Газпромбанк является реагирование на Ключевые риски таким образом, чтобы свести к минимуму негативное влияние Угроз и максимально использовать имеющиеся Шансы для достижения установленных целей. Определение способа Реагирования на риск осуществляется исходя из оценки Уровня риска, допустимых затрат на реализацию возможных Мероприятий по управлению риском, оценки соответствующего значения Остаточного уровня риска, а также Предельно допустимого уровня риска.

При выборе способа Реагирования на риск должны учитываться:

    • доступные варианты воздействия как на Вероятность, так и на Последствия;

    • соотношение затрат и выгод, обусловленное возможностью выбора различных способов Реагирования на риск, в том числе их сочетаний; риски, которые могут возникнуть в результате применения выбранного способа Реагирования на идентифицированный риск;

    • наличие у АО Газпромбанк возможностей по выделению ресурсов, необходимых для реализации предпочтительных способов Реагирования на выявленные Ключевые риски;

    • возможность реализовать рассматриваемый способ Реагирования на риск в сроки, обеспечивающие эффективное Управление риском;

    • соответствие Остаточного уровня риска, достигаемого в результате реализации способа Реагирования на риск, Допустимому уровню риска.

Управляемость риском и выбор способа Реагирования оценивается Владельцем (Совладельцем) риска исходя из возможностей АО Газпромбанк влиять на источники и Факторы риска.

В АО Газпромбанк способ реагирования на риски, выбранный на основании определения Значимости уровня рисков и Управляемости рисками, является основой разработки и внедрения Мероприятий по управлению рисками, целью которых является обеспечение достаточной уверенности в том, что Остаточный уровень риска не превышает Предельно допустимый уровень риска.

Мероприятия по управлению рисками в данном банке разрабатываются в отношении всех Критических рисков. Реализация Мероприятий в отношении Существенных рисков осуществляется с применением принципа экономической целесообразности.

При разработке Мероприятий по управлению рисками Владельцы (Совладельцы) рисков должны определить цели и ожидаемые результаты внедрения Мероприятий с указанием основных этапов и сроков их реализации, необходимых ресурсов. Мероприятия по управлению рисками должны учитывать требования законодательства, локальных нормативных актов АО Газпромбанк.

Ресурсы и бюджет для реализации Мероприятий по управлению рисками оцениваются, обосновываются Владельцами (Совладельцами) рисков и выделяются в соответствии с установленным порядком и процедурами планирования и формирования бюджета АО Газпромбанк, а в отношении рисков по инвестиционным проектам — как часть утверждения проекта с учетом процесса, в рамках которого принимаются решения

Сведения о Мероприятиях по управлению рисками заносятся в отчетность о рисках в установленном порядке.

Выполнение Процедур внутреннего контроля осуществляется в соответствии с требованиями локальных нормативных актов АО Газпромбанк, направлено на достижение целей СУРиВК.

Процедуры внутреннего контроля могут быть:

    • предупредительными позволяющими не допустить наступление нежелательного события;

    • выявляющими (обнаруживающими) — для выявления наступившего нежелательного события;

    • директивными способствующими наступлению желаемого события;

    • корректирующими нейтрализующими последствия наступления нежелательного события; компенсирующими дополняющие имеющиеся Средства контроля.

Процедуры внутреннего контроля осуществляются на всех уровнях управления в соответствии с правилами, установленными для АО Газпромбанк.

Процедуры внутреннего контроля АО Газпромбанк включают Средства контроля, в том числе:

    • согласование одобрение документов работниками различных структурных подразделений и уровней управления, наделенными соответствующими полномочиями;

    • авторизацию получение работниками разрешения на совершение операции;

    • сверку проверка полноты, точности, непротиворечивости и корректности информации, полученной из разных источников, в том числе контроль отсутствия расхождений между статьями бухгалтерского учета, учетными системами, данных учета АО Газпромбанк, контрагентов;

-арифметический контроль проверка арифметической правильности расчетов, в том числе подсчет контрольных сумм в финансовых, бухгалтерских и иных документах;

    • анализ отклонений оценка степени достижения поставленных целей и выполнения планов на основе сравнения фактических показателей деятельности с плановыми показателями, прогнозами, данными предыдущих периодов, результатами деятельности конкурентов;

    • физический контроль сохранности активов — ограничение физического доступа к активам, помещениям, документам, надлежащее оборудование мест хранения активов, заключение договоров материальной ответственности;

    • инвентаризацию — выявление и описание фактического наличия и качественных характеристик активов и обязательств с целью обеспечения достоверности бухгалтерского учета и сохранности активов;

    • общие и специализированные Процедуры внутреннего контроля информационных технологий (компьютерные контроли) — контроль доступа, целостности данных, внесения изменений в информационно-управляющие системы.

Обязанности по разработке, документированию, внедрению, выполнению, мониторингу Процедур внутреннего контроля определяются в положениях о структурных подразделениях и должностных инструкциях работников АО Газпромбанк.

Содержание Процедур внутреннего контроля зависит от уровня управления и функциональной направленности, разрабатывается структурными подразделениями АО Газпромбанк в соответствии с целями и задачами АО Газпромбанк, и устанавливается локальными нормативными актами АО Газпромбанк.

Мониторинг рисков и выполнения Мероприятий по управлению рисками и Процедур внутреннего контроля.

АО Газпромбанк разрабатывает и внедряет процессы, обеспечивающие Мониторинг рисков, мониторинг статуса Мероприятий по управлению рисками и контроль за своевременным и эффективным выполнением таких мероприятий, а также мониторинг выполнения Процедур внутреннего контроля.

Мониторинг осуществляется путем периодической Оценки рисков, а также проверки выполнения Мероприятий по управлению рисками, внедрения и выполнения Процедур внутреннего контроля.

Цель проведения Мониторинга рисков и мониторинга выполнения Мероприятий по управлению рисками и Процедур внутреннего контроля обеспечить достаточную гарантию того, что:

    • риски компенсированы способами Реагирования, Мероприятиями по управлению рисками и Процедурами внутреннего контроля;

    • Мероприятия по управлению рисками выполняются в срок и в достаточном объеме;

    • Процедуры внутреннего контроля обеспечивают эффективное снижение Уровня рисков;

    • средства, выделенные на Мероприятия по управлению рисками и выполнение Процедур внутреннего контроля, затрачены эффективно;

    • при Оценке рисков учтены существенные изменения Факторов риска, произошедшие в течение отчетного периода.

Организация Мониторинга осуществляется с соблюдением следующих требований:

    • приоритет Ключевых рисков;

    • поддержание актуальной информации в отчетности по Управлению рисками.

Организация системы внутреннего контроля и аудита в АО Газпромбанк осуществляется в соответствии с полномочиями, определенными учредительными и внутренними документами АО Газпромбанк и Федеральным законом банках и банковской деятельности" Служба внутреннего аудита АО Газпромбанк состоит из Управления внутреннего контроля, ревизий и аудита Центрального аппарата Банка (далее Управление) и подразделений Службы (управлений, отделов, секторов) внутреннего аудита по филиалам АО Газпромбанк.

Ниже на рисунке 7 представлена структура внутреннего контроля в АО Газпромбанк.


Рисунок 7– Структура службы внутреннего контроля АО Газпромбанк
Организация службы внутреннего контроля АО Газпромбанк представляет собой трехуровневую систему, где первый уровень представлен департаментом внутреннего контроля, созданным для осуществления внутреннего контроля, с целью содействия органам правления банка в обеспечении эффективного функционирования и включает в себя Контрольно-ревизионное управление, управление последующего контроля, управление контроля качества, управление по работе с регионами, управление правовой поддержки. Управление контроля кассовой работы и управление анализа и контроля рисков.

Основными задачами, решаемыми Департаментом внутреннего контроля АО Газпромбанк, являются:64

    • обеспечение мониторинга всего процесса функционирования системы внутреннего контроля в АО Газпромбанк, своевременного выявления проблем, связанных с функционированием данной системы и незамедлительной разработке предложений по их устранению, с целью постоянного совершенствования системы и повышения ее эффективности,

    • проведение регулярных проверок деятельности всех подразделений АО Газпромбанк, ведет контроль над выполнением мероприятий по устранению всех выявленных нарушений с обязательным информированием банковского руководства,

    • проведение мониторинга на постоянной основе касательного соблюдения сотрудниками банка АО Газпромбанк всех установленных в банке процедур и правил, касающихся всех банковских операций при осуществлении деятельности, и полномочий и функций при принятии решения сотрудниками данного банка,





64 Кодекс корпоративного управления в АО Газпромбанк 28.06.2017// [Электронный источник] URL: // www.e- disclosure.ru/portal.FileLoad.pdf (дата обращения 16.05.2020)

    • участие в разработке всей внутренней банковской документации, которая связана с регламентацией деятельности банковских подразделений и сотрудников данного банка, что в конечно итоге должно привести к четкому функционированию всей системы внутреннего контроля АО Газпромбанк.

    • ведет постоянный контроль состояние рыночного и кредитного рисков, а также риска ликвидности АО Газпромбанка.

Второй уровень банковской иерархии службы внутреннего контроля АО Газпромбанк представлен региональным центром, ответственным за внутренний контроль в банке, который осуществляется Управление внутреннего контроля каждого отдельно взятого филиала. Зачастую он представлен 3-5 специалистами, один из которых является начальником контроля, второй главным специалистом и 1-3 человека в зависимости от размера филиала АО Газпромбанка – ведущими специалистами.

Третий уровень иерархии принадлежит самому отделу внутреннего контроля, то есть именно региональному представительству, представленному в виде лица - ведущего специалиста операционного офиса. На этом уровне, специалистом ведется текущий контроль, он же занимается проведением различных выездных проверок.

Согласно регламенту организации и проведения внутреннего контроля в АО Газпромбанк, специалист данного уровня иерархии после каждой проведенной выездной проверки в обязательном порядке составляет отчет, который является пока только предварительным, в нем он делает небольшой анализ полученных данных, сводит информацию о выявленных нарушениях, в обязательном порядке прикладывает к отчету все копии документов, которые в дальнейшем будет являться свидетельством допущенных нарушений, после чего вся собранная на данном этапе информация отправляется на второй уровень службы внутреннего контроля АО Газпромбанк в Региональный центр.65

На второй ступени иерархии системы внутреннего контроля банка АО Газпромбанк происходит сбор отчетов со всех банковских представительств, где в дальнейшем все подведомственные данному региональному центру занимаются проверкой полученной документации, после чего они пишут служебные записки и направляют документы обратно в представительство, сделав предварительно две копии записок и документов для представительства и руководства банка.

Затем руководитель занимается предоставлением информации о сроках устранения выявленных нарушений, выставляя заранее рамки допустимых временных границ на их




65 «Газпромбанк» [Электронный ресурс] / Раскрытие информации о Газпромбанке. Внутренний контроль (комплаенс-служба): официальный сайт. Электрон. дан. М., 2020. URL: https://www.gazprombank.ru/about/disclosure/ (дата обращения 16.05.2020)

устранение.66 Данный итоговый отчет отправляется на второй уровень в головной офис, после чего там его в очередной раз рассматривают, на его основе составляется итоговый отчет и отправляется в головной офис в город Москвы.

Головной офис в свою очередь анализирует поступившую информацию, вносит в нее при необходимости корректировки, параллельно проводит плановые и встречные проверки, формируя при этом свою политику в области внутреннего контроля, после чего приступает к написанию служебных записок, перенаправляя их на второй уровень системы совместно с пакетом документов, откуда они перенаправляются на третий уровень.67

А уже на третьем заключительном уровень, специалистом проводится сверка всех выявленных нарушений и их исполнениям, на основании чего также в обязательном порядке составляется отчет и направляется на второй уровень, после чего весь процесс повторяется заново (рисунок 8).



Рисунок 8 Структура взаимодействия службы внутреннего контроля АО Газпромбанк
Основными принципами, которыми руководствуется служба внутреннего контроля АО Газпромбанк, являются:

    • разделение должностных полномочий и обязанностей,

    • предметности,

    • конкретности,

    • многоплановости,

    • объективности,

    • всеобъемливости,

    • информационной достаточности,






66 Кидяева А.Ю. Система внутреннего контроля в коммерческих банках // Экономика и бизнес, 2016.- №6.-С.67- 68

67 Об организации внутреннего контроля в кредитных организациях и банковских группах [Электронный ресурс] : Положение Банка России от 16.12.2003 №242-П : (ред. от 04.10.2017) (зарегестр. в Минюсте России 27.01.2004 №5489) // "Консультант Плюс": справочная правовая система. URL: http://www.consultant.ru/document/cons_doc_LAW_46304/ (дата обращения 17.05.2020)

    • применения различных видов контроля, относительно сложившейся ситуации.

Причем реализация вышеизложенных принципов осуществляется посредством обязательного выполнения контрольных действий и функций, которые изначально были заложены во все операционные процедуры исследуемого банка, должностные правила банковских работников и нормативные акты, которые являются основным регламентационным документов всей банковской деятельности АО Газпромбанк

Сама система внутреннего контроля АО Газпромбанк на сегодняшний день является всеобьемлемой и многоплановой, то есть все контрольные функции в данном банке закладываются как по вертикали, так и по горизонтали, что позволяет в АО Газпромбанк организовать сплошную сеть, в которой все контрольные функции внутреннего контроля так ил иначе будут пересекаться. Причем горизонтальную образующую составят:

    • операционные процедуры,

    • технические порядки,

    • технологии ведения последовательности осуществления всех банковских операций,

    • тарифы,

    • инструкции,

    • лимиты банковских нормативных показателей,

    • зоны ответственности,

    • ряд контрольных мероприятий способствующих минимизировать банковские операционные риски.

Вертикальную составляющую образуют:

    • распоряжения и приказы председателя правления АО Газпромбанк,

    • все принятые правлением и коллегиальными банковскими органами решения,

    • должностные инструкции банковских работников,

    • положения о подразделения банка.

Весь контроль в АО Газпромбанк по осуществлению контрольных функций, как по вертикали, так и по горизонтали всеми подразделениями банка, которые в свою очередь составляют всю инфраструктуру внутреннего контроля банка и обеспечивают ее работу посредством регулярных проверок, анализа и различных контрольных мероприятий возложены на Службу внутреннего контроля.
    1. 1   2   3   4   5   6   7   8   9   10


написать администратору сайта