Главная страница

Протокол 42018 от 21. 12. 2018 руководство по управлению рисками 2018


Скачать 1.2 Mb.
НазваниеПротокол 42018 от 21. 12. 2018 руководство по управлению рисками 2018
Дата20.04.2022
Размер1.2 Mb.
Формат файлаpdf
Имя файлаRukovodstvo-po-upravleniyu-riskami.pdf
ТипПротокол
#487322
страница3 из 9
1   2   3   4   5   6   7   8   9
Пример Классификации рисков организации
Операционные риски
1.
Риски персонала (служебные риски) – риски возникновения убытков, причинами реализации которых являются ненадлежащие действия работников, в том числе:

неисполнение
(ненадлежащее исполнение) сотрудниками своих должностных обязанностей вследствие недостаточной квалификации или служебной халатности, включая риск неисполнения (ненадлежащего исполнения) поручений (распоряжений) клиентов, в том числе при осуществлении ЭДО;

совершение сотрудниками действий, не входящих в область их компетенции (превышение служебных полномочий);

совершение сотрудниками непреднамеренных ошибок (ошибочных действий);

мошеннические действия персонала – совершение сотрудниками умышленных действий (в том числе в сговоре с внешними лицами), включая совершение действий с использованием поддельных ценных бумаг и/или документов, в том числе несанкционированный доступ к компьютерным сетям с целью уничтожения, изменения (искажения) электронных данных, направленных на получение личной выгоды и/или причинение ущерба организации, клиентам;

утрата (уничтожение, порча, хищение) сертификатов ценных бумаг (в том числе в результате пожара, залива жидкостью) в результате ошибочных, противоправных действий или бездействия сотрудников.

потеря ключевых сотрудников
2.
Риски внешних лиц - риски возникновения убытков, причинами реализации которых являются ненадлежащие действия внешних по отношению к организации лиц, в том числе:

неисполнение (ненадлежащее исполнение) внешними лицами своих обязательств;

совершение внешними лицами непреднамеренных ошибок (ошибочных действий) при исполнении своих обязательств;

совершение внешними лицами умышленных (криминальных) действий с целью причинения ущерба организации, клиентам, включая совершения действий с использованием поддельных ценных бумаг и/или документов, а также несанкционированный доступ к компьютерным сетям с целью уничтожения, изменения (искажения) электронных данных.
3.
Риски воздействия внешних событий - риски возникновения убытков, причинами реализации которых являются:

недостаточные и/или неадекватные средства обеспечения сохранности имущества организации и ее клиентов;

утрата (уничтожение, порча) имущества и информации организации и ее клиентов, в том числе в результате пожара или залива жидкостью.

Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками
23
4.
Коммуникационные риски - риски возникновения убытков, причинами реализации которых являются различного рода нарушения, возникающие при взаимодействии организации с внешними лицами:

изменение, искажение получаемой/передаваемой информации и документов;

утрата, порча получаемой/передаваемой информации и документов.
5.
Технологические риски - риски возникновения убытков, причиной реализации которых является неэффективность или неадекватность применяемых технологий, в том числе:

установленного порядка функционирования структурных подразделений, а также порядка действий сотрудников (сбой бизнес-процессов);

установленного порядка взаимодействия между структурными подразделениями, сотрудниками;

установленного порядка применения оборудования и технических средств;

установленного порядка обеспечения информационной безопасности;

необеспечения (ненадлежащего обеспечения) порядка осуществления ЭДО вследствие неэффективности и/или неадекватности технологий, порядка и способов осуществления ЭДО;

ненадлежащего функционирования используемых средств криптографической защиты информации (СКЗИ) и иного аппаратно-программного обеспечения;

необеспечение (ненадлежащее обеспечение) ЭДО вследствие неэффективности системы электронного документооборота (СЭД).
6.
Технические риски - риски возникновения убытков, причиной реализации которых является ненадлежащее функционирование используемого оборудования (вычислительной техники, программного обеспечения, иного оборудования и технических средств), в том числе:

неисполнение оборудованием возложенных на него функций из-за отказов и нарушений в работе;

самопроизвольные сбои в работе оборудования, включая сбои вычислительной техники и программного обеспечения, приводящие к несанкционированным изменениям данных.
7.
Комплаенс-риск (регуляторный) – риски возникновения убытков в связи с применением юридических санкций или санкций органов регулирования, причиной реализации которых является несоблюдения ею законов, инструкций, правил, стандартов саморегулируемой организации или кодексов поведения, касающихся профессиональной деятельности.
8.
Риски ОД/ФТ – риски возникновения убытков, причиной реализации которых является вовлечение организации в отмывание преступных доходов, в том числе обусловленное совершением клиентом организации операций, направленных на легализацию (отмывание) доходов, полученных преступным путем и финансирование терроризма.
9.
Организационные риски - риски возникновения убытков, причиной реализации которых является неэффективность сформированной системы организации и управления:

Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками
24

организационной структуры, устанавливающей состав, подчиненность, взаимосвязи структурных подразделений и должностных лиц;

распределения функциональных (должностных) обязанностей и полномочий между структурными подразделениями (должностными лицами).
Иные риски
10.
Стратегические риски – риски возникновения убытков в результате ошибок
(недостатков), допущенных при принятии решений, определяющих стратегию деятельности и развития организации (стратегическое управление), неправильном или недостаточно обоснованном определении перспективных направлений деятельности, отсутствии или обеспечении в неполном объеме необходимых ресурсов (финансовых, материально-технических, людских) и организационных мер (управленческих решений), которые должны обеспечить достижение стратегических целей деятельности организации.
11.
Политические риски – риски возникновения убытков, причиной реализации которых является совокупность политических, административных, национальных событий, способных повлечь за собой финансовые и иные потери организации.
12.
Отраслевые риски – риски возникновения убытков, причиной реализации которых является изменение бизнес-ситуации (влияние возможного ухудшения ситуации) в отрасли.
13.
Репутационные риски (риск потери деловой репутации) – это риски возникновения убытков (снижения доходов) в результате уменьшения числа клиентов организации, вследствие формирования негативного мнения и снижения доверия к финансовому институту у клиентов, контрагентов, акционеров, участников финансового рынка, органов государственной власти, саморегулируемых организаций, негативного представления о качестве оказываемых услуг, финансовой устойчивости или характере деятельности организации в целом.
14.
Риски правового регулирования (правовой риск) - риск возникновения убытков организации вследствие неоднозначности толкования норм права.
15.
Инновационные риски - это риски возникновения убытков, возникающих при вложении средств в проектирование, разработку и ввод в эксплуатацию новой услуги (продукта).
16.
Финансовые риски – риски возникновения убытков (снижения доходов), возникновения дополнительных расходов, причиной реализации которых является инфляция, изменение курсов валют, условий кредитования, ликвидности активов организации, инвестиций организации, а также с формой организации финансово-хозяйственной деятельности организации.
В составе финансового риска выделяется:
16.1.
Кредитный риск – риск того, что любое обязанное перед организацией лицо (контрагент, эмитент, заемщик) не исполнит свои обязательства в полной мере либо на требуемую дату, либо в любое время после этой даты.

Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками
25
16.2.
Риск ликвидности – риск убытков вследствие неспособности организации обеспечить исполнение обязательств в полном объеме.
Риск ликвидности возникает в результате несбалансированности финансовых активов и финансовых обязательств, в том числе вследствие несвоевременного исполнения финансовых обязательств одним или несколькими контрагентами и/или возникновения непредвиденной необходимости немедленного и единовременного исполнения у организации своих финансовых обязательств.
Риск ликвидности можно условно разделить на три категории:

Риск текущей (балансовой) ликвидности;

Риск рыночной ликвидности;

Риск долгосрочной ликвидности.
Риск текущей (балансовой) ликвидности – это риск нехватки ликвидных средств для выполнения текущих финансовых обязательств. Чем большее количество обязательств имеет организация, чем больше величина гарантированных обязательств, тем большая величина рисков текущей (а также долгосрочной) ликвидности ложится на организацию.
Риск рыночной ликвидности – это риск невозможности реализовать финансовый актив на рынке в требуемые сроки по текущим рыночным котировкам. Риск рыночной ликвидности может усугублять риск текущей ликвидности (кассовых разрывов).
Риск долгосрочной ликвидности – это риск нехватки ликвидных средств для выполнения долгосрочных финансовых обязательств.
16.3.
Рыночный риск – это риск возникновения у организации убытков от инвестирования активов в финансовые инструменты вследствие изменения рыночной стоимости данных инструментов.
В составе рыночного риска выделяются:
Фондовый риск – риск несения убытков по финансовым активам вследствие неблагоприятного изменения цен данных активов, прежде всего, для инструментов, обращающихся на фондовом рынке.
Валютный риск – риск возникновения убытков по финансовым активам, выраженным в иностранной валюте или чувствительных к изменению курсов иностранной валюты, вследствие изменения курсов валют.
Процентный риск – риск возникновения убытков по финансовым активам, чувствительным к изменению процентной ставки, вследствие изменения рыночных процентных ставок.
17.
Форс-мажорные риски - риски возникновения убытков, причиной реализации которых является возникновение непредотвратимых (форс-мажорных) чрезвычайных ситуаций

Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками
26 техногенного, природного и социального характера, в том числе:

стихийные бедствия, природные катаклизмы;

техногенные катастрофы, аварии, поражения компьютерными вирусами;

массовые беспорядки, забастовки, эпидемии, военные действия, террористические акты.
18. Кастодиальный риск – риск утраты имущества организации или имущества его клиентов вследствие действий или бездействия лица, ответственного за хранение этого имущества и учет прав на это имущество.
19. Коммерческий риск – риск возникновения расходов (убытков), в том числе при уменьшении доходов или превышении расходов над доходами, в результате неэффективного управления организацией, возникновения непредвиденных расходов.

Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками
27
Приложение 2
Пример выбора методов оценки риска в зависимости от вида риска
№п/п
Вид риска
Возможное применение методов оценки
Качественный
Количественный
Смешанный
1
Операционный риск
Часто применяется качественный экспертный подход.
Возможно использование всех методов оценки, приведенных в Разделе
2
Использование вероятностных методов оценки возможно при наличии статистической базы.
Численная оценка риска может производиться на основе величины возможных штрафов в случае нарушения законодательства.
Оценка стоимости активов (например, в случаях их физического уничтожения или хищения).
Оценка остаточной величины незакрытого страхованием риска.
Может применяться
Матрица последствий и вероятности, сочетающая экспертную оценку вероятности реализации риска и количественную оценку размеров последствий реализации риска.
2
Кредитный риск
Может применяться.
Например, проведение экспертной оценки финансового состояния заемщика/контрагента
Используется наиболее часто.
Например, расчет вероятности дефолта эмитентов.
Может применяться
3
Рыночный риск Экспертная оценка Используется
Может

Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками
28
№п/п
Вид риска
Возможное применение методов оценки
Качественный
Количественный
Смешанный
(фондовый и валютный) применяется редко наиболее часто.
Например, анализ стоимости, подверженный риску
(Var).
Стресс- тестирование или сценарный анализ поведения инструмента. применяться.
Например, сочетание экспертной оценки сценариев изменения рыночной ситуации
(процентных ставок, биржевых индексов) с расчетом финансовых результатов для каждого сценария.
4
Правовой риск
Часто применяется качественный экспертный подход.
Возможно использование всех методов оценки, приведенных в Разделе
2
Использование вероятностных методов оценки возможно при наличии статистической базы.
Может применяться
Матрица последствий и вероятности, сочетающая экспертную оценку вероятности реализации риска и количественную оценку размеров последствий реализации риска.
5
Риск ликвидности
Экспертная оценка применяется в случае невозможности или нецелесообразности
Используется наиболее часто.
Для рыночной
Может использоваться.
Например, сочетание

Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками
29
№п/п
Вид риска
Возможное применение методов оценки
Качественный
Количественный
Смешанный
применения математического алгоритма расчета ликвидности проводится анализ уровня ликвидных активов, необходимого для урегулирования обязательств при наступлении срока их погашения; расчет потерь при продаже актива в заданные ограниченные сроки.
Для текущей ликвидности проводится расчет показателей сбалансированности потоков по активам и пассивам в будущем для предотвращения кассовых разрывов. экспертной балльной оценки отдельных факторов ликвидности с расчетом конечного агрегированного численного показателя ликвидности.
6
Кастодиальный риск
Часто применяется качественный экспертный подход.
Возможно использование всех методов оценки, приведенных в Разделе
2
Использование вероятностных методов оценки возможно при наличии статистической базы.
Численная оценка риска может производиться на основе оценки стоимости утраченного
Может применяться
Матрица последствий и вероятности, сочетающая экспертную оценку вероятности реализации риска и количественную оценку размеров

Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками
30
№п/п
Вид риска
Возможное применение методов оценки
Качественный
Количественный
Смешанный
имущества вследствие действий лица, ответственного за хранение этого имущества. последствий реализации риска.
7
Коммерческий риск
Может применяется качественный экспертный подход.
Возможно использование всех методов оценки, приведенных в Разделе
2
Может применяться.
Например, сценарный анализ, процедуры стресс-тестирования.
Может производиться оценка снижения доходов.
Может применяться
Матрица последствий и вероятности, сочетающая экспертную оценку вероятности реализации риска и количественную оценку размеров последствий реализации риска.

Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками
31
Приложение 3
Примеры шкал оценки размера потенциального ущерба и вероятности
реализации риска
Шкала оценки размера потенциального ущерба:
Размер ущерба
Финансовый ущерб
Иной ущерб
критический
Убыток, свыше ____ млн. руб.
Указывается размер ущерба:
Например, широкое освещение проблемы в крайне негативной форме в национальных и международных СМИ
высокий
Убыток от ___ до ____ млн. руб.
Указывается размер ущерба:
Например, широкое освещение проблемы в негативной форме в национальных СМИ.
средний
Убыток от ___ до ____ млн. руб.
Указывается размер ущерба:
Например, широкое освещение проблемы в негативной форме в местных СМИ.
низкий
Убыток от ___ до ____ млн. руб.
Указывается размер ущерба:
Например, серия негативных публикаций в местных СМИ.
незначительный
Убыток менее ____ млн. руб.
Указывается размер ущерба:
Например, единичные негативные публикации в местных СМИ.
Шкала оценки вероятности реализации риска:
Оценка вероятности
реализации
Значение, %
Интерпретация
для повторяющихся
событий
для
разовых
событий
очень высокая вероятность
Больше 80%
Событие скорее всего произойдет в течение ближайшего времени
Шансы для наступления события велики
60-80%
Событие скорее всего Событие скорее

Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками
32 высокая вероятность произойдет в течение месяца произойдет, чем не произойдет средняя вероятность
40-60%
Событие скорее всего произойдет в течение года
Шансы для наступления события оцениваются как «50 на 50» низкая вероятность
20-40%
Событие скорее всего произойдет в течение следующих 3 лет
Событие скорее не произойдет, чем произойдет очень низкая вероятность
Меньше 20%
Событие скорее всего произойдет в течение в долгосрочной перспективе
Шансы для наступления события малы

Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками
33
Приложение 4
1   2   3   4   5   6   7   8   9


написать администратору сайта