Протокол 42018 от 21. 12. 2018 руководство по управлению рисками 2018
 Скачать 1.2 Mb.
|
|
План мероприятий по снижению рисков за ___ квартал ____ года № п/п Вид риска Наименование мероприятия Срок исполнения и/или периодичность проведения Ответственное лицо и/или подразделение, ответственное за выполнение мероприятия 1 2 3 4 5 Таблица 12 Отчет о выполнении плана мероприятий по снижению рисков за ___ квартал ____ года № п/ п В ид риска Н аим енов ани е меропри ят ия О тв етств енн ое лицо и /ил и п одра зде ление, отв етств енн ое за в ыполн ени е меропри яти я П ланируем ый срок в ыпол нен ия мероп рия ти я ( пери одич ность п ров ед ени я) Ф ак ти че ск ий с рок в ып ол нен ия мероп рия ти я (пери одич но сть пров ед ен ия ) Док ум енты, п одтв ерж да ю щие ф ак т выполнени я мероп рия ти я (при налич ии ) П рич ин ы нев ыполнени я ( нарушения с рок ов выполнени я) мер опри яти я (в случа е нев ыполн ени я, нарушения с рок ов выполнени я мероп рия ти я) 1 2 3 4 5 6 7 8 Таблица 13 Отчет Должностного лица, ответственного за организацию системы управления рисками, о проделанной работе по организации системы управления рисками за ___ квартал ____ года Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками 66 В ходе мониторинга рисков ___________________________________________ в ____ квартале наименование организации _____ года ____________________________________________________________________________ ________________________________________________________________________________________ _ (количество выявленных рисковых событий, количество заполненных Паспортов рисков, последствия реализации рисковых событий, выводы) ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ___ По итогам _____ квартала _______ года составлена Матрица рисков деятельности. По результатам анализа Матрицы рисков выявлена зона максимального риска в деятельности – ________________________________________________________________________________________ _ ________________________________________________________________________________________ (вид риска) План мероприятий по снижению рисков деятельности__________________________________________ (утвержден / не утвержден / сроки утверждения) По итогам _____ квартала _______ года предельные размеры рисков (допустимый уровень рисков), совокупный предельный размер рисков_______________________________________________ ________________________________________________________________________________________ _ (превышены / не превышены, результаты анализа установленных на квартал предельных размеров рисков, совокупного предельного размера рисков) ________________________________________________________________________________________ В течение _______ года система управления рисками _________________________________________________________________________________ (результаты оценки эффективности СУР) Должностное лицо, ответственное за организацию системы управления рисками ______________ (ФИО) «___» ______________ 2018 г. Таблица 14 Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками 67 Паспорт риска «__» «_____________» 20__г. Вид риска Описание события, имеющего признаки реализации риска Источник риска Причина реализации риска Владелец риска и/или лицо, поставляющее информацию о риске Дата наступления события Дата выявления события Последствия риска (в т.ч. размер фактического или возможного убытка) Коэффициент значимости (критерий существенности последствий), Кз Процедуры реагирования 1 2 3 4 5 6 7 8 9 Руководитель структурного подразделения ___________________/ Ф.И.О./ Таблица 15 Матрица рисков за ___ квартал 20__ года «__» «_____________» 20__г. № вида риска Вид риска / количество выявленных событий по видам рисков Кз Отсутствует Однократное выявление Выявлено более одного события Кв 0,1 1 2 1 Кредитный риск 2 Ур Ур Ур 2 Операционный риск 3 Ур Ур Ур 3 Рыночный 2 Ур Ур Ур 4 Правовой риск 2 Ур Ур Ур 5 Регуляторный риск 2 Ур Ур Ур 6 Риск ликвидности 2 Ур Ур Ур 7 Кастодиальный риск 2 Ур Ур Ур 8 Коммерческий риск 2 Ур Ур Ур При этом для определения коэффициента значимости Кз используется следующая шкала: Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками 68 Значимость риска Существенность последствий риска Коэффициент значимости (Кз) Низкая Реализация риска не приводит к негативным последствиям, расходам (убыткам) и не влияет на бизнес-процессы, имеются легко и быстро устранимые замечания, достаточно планового контроля 1 Умеренная Реализация риска приводит к частичной неработоспособности бизнес-процесса, но не влияет на основные функции, требуется разработка мероприятий по управлению риском 2 Высокая Реализация риска приводит к неработоспособности бизнес- процесса и потере основных функций, необходимо принимать срочные меры 3 Для определения коэффициента вероятности (Кв) используется следующая шкала: Вероятность возникновения риска Коэффициент вероятности (Кв) Низкая вероятность (событие в квартале не происходит) 0,1 Средняя вероятность (событие происходит до 1 раза в квартал) 1 Высокая вероятность (событие происходит чаще 1 раза в квартал) 2 Определение уровня (критичности) риска (Ур): Уровень (критичность) риска Ур = Кз×Кв Необходимость в мероприятиях по управлению риском 3 < Ур Срочно необходимо разработать корректирующие мероприятия, направленные на снижение уровня риска в кратчайшие сроки 1 ≤ Ур ≤ 3 Необходимо разработать корректирующие мероприятия, направленные на снижение уровня риска Ур <1 Удовлетворяют существующие защитные мероприятия Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками 69 Приложение 10 Пример Реестра рисков Риски персонала, служебные риски № п/п Подвид риска Описание риска Владелец риска описание риска источники риска Подразделение ФИО 1 2 3 4 5 6 Текущая укомплектованность персонала не соответствует потребностям Организации риск нехватки квалифицированных сотрудников нехватка финансирования, отсутствие необходимых кадров на рынке труда, некорректное планирование потребности организации в квалифицированных специалистах Дирекция Нехватка персонала нужной квалификации на рынке труда на рынке труда не хватает специалистов необходимой для организации квалификации либо нужные специалисты не готовы работать на условиях, предоставляемых организацией высокий уровень требований при приеме на работу, низкий уровень заработной платы Дирекция Уровень компетентности персонала Организации не соответствует потребностям Организации квалификация работников, принятых на работу, не соответствует потребностям организации отсутствие необходимого выбора компетентных претендентов на позицию, изменение требований к специалистам Дирекция Низкий уровень мотивированности персонала мотивация персонала не поддерживается на уровне, достаточном для эффективной деятельности организации отсутствие понимания стратегии организации и роли каждого сотрудника в ее реализации, отсутствие четко сформулированных целей и задач на уровне подразделений организации, отсутствие системы вознаграждения сотрудников Дирекция Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками 70 Внутренние программы обучения не соответствуют текущим нуждам организации существующие программы обучения сотрудников (ПОД/ФТ, СУР, внутренний контроль и др.) не учитываю потребности организации, существующие требования законодательства Отсутствие планирования обучения, несвоевременное изменение программ обучения и подготовка методических материалов Дирекция, Отдел по ПОД/ФТ, Управление информационных технологий, Управление спецдепозитарных операций, Депозитарий Чрезмерная зависимость от ключевых сотрудников чрезмерная зависимость от ключевых сотрудников некоторые бизнес - процессы замкнуты на ключевых сотрудниках, процесс делегирования полномочий не развит, Дирекция, Отдел по ПОД/ФТ, Управление информационных технологий, Управление спецдепозитарных операций, Депозитарий Увольнение сотрудников риск увольнения выкококвалифицированно го персонала низкий уровень компенсации труда и размера социального пакета по сравнению с другими аналогичными организациями на рынке, высокий уровень ответственности и требований к сотрудникам Дирекция Умышленные действия сотрудников Организации Риск совершения умышленных действий, включая совершение действий с использованием поддельных ценных бумаг и/или документов, в том числе несанкционированный доступ к компьютерным сетям с целью уничтожения, изменения (искажения) электронных данных, направленных на получение личной выгоды и/или причинение ущерба организации, клиентам недостаточная квалификация, служебная халатность, мошеннические действия Дирекция, Отдел по ПОД/ФТ, Управление информационных технологий, Управление спецдепозитарных операций, Депозитарий Неисполнение/ ненадлежащее исполнение сотрудниками своих должностных обязанностей Риск неисполнения/ ненадлежащего исполнения сотрудниками своих должностных обязанностей недостаточная квалификация, халатность, мошеннические действия Дирекция, Отдел по ПОД/ФТ, Управление информационных технологий, Управление спецдепозитарных операций, Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками 71 Депозитарий Совершение сотрудниками действий, не входящих в область их компетенции Риск совершения сотрудниками действий, которые не входят в область их компетенции в соответствии с внутренними документами организации недостаточная квалификация, халатность, мошеннические действия, незнание внутренних документов организации Дирекция, Отдел по ПОД/ФТ, Управление информационных технологий, Управление спецдепозитарных операций, Депозитарий Риски внешних лиц № п/п Подвид риска Описание риска Владелец риска описание риска источники риска Подразделение ФИО 1 2 3 4 5 6 Неисполнение (ненадлежащее исполнение) внешними лицами своих обязательств Неисполнение (ненадлежащее исполнение) внешними лицами своих обязательств нарушение обязательств контрагентами, мошеннические действия Бухгалтерия Совершение внешними лицами непреднамеренных ошибок (ошибочных действий) при исполнении своих обязательств Совершение внешними лицами непреднамеренных ошибок (ошибочных действий) при исполнении своих обязательств низкая компетентность сотрудников иных организаций при взаимодействии с организацией Бухгалтерия, Депозитарий, Управление спецдепозитарных операций Совершение внешними лицами умышленных (криминальных) действий с целью причинения ущерба организации, клиентам Совершение внешними лицами умышленных (криминальных) действий с целью причинения ущерба организации, клиентам, включая совершения действий с использованием поддельных ценных бумаг и/или документов, а также несанкционированный доступ к компьютерным сетям с целью уничтожения, изменения (искажения) электронных данных умышленные, мошеннические действия Бухгалтерия, Депозитарий, Управление спецдепозитарных операций Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками 72 Риски воздействия внешних событий № п/п Подвид риска Описание риска Владелец риска описание риска источники риска Подразделение ФИО 1 2 3 4 5 6 Хищения Риск хищения имущества, принадлежащего организации третьими лицами или сотрудниками организации Отсутствие необходимого уровня охраны в организации, мошенничество со стороны сотрудников Дирекция Затопление Риск залива жидкостью имущества и документов организации Аварии водопроводов Дирекция Пожары Риск пожаров в организации Несоблюдение мер противопожарной безопасности, халатность персонала Дирекция, Подразделения организации Коммуникационные риски № п/п Подвид риска Описание риска Владелец риска описание риска источники риска Подразделение ФИО 1 2 3 4 5 6 Изменение, искажение получаемой/передаваемой информации и документов Изменение, искажение получаемой/передаваемой информации и документов Неисправность телефонной сети, ЭДО, электронной почты и прочих средств связи, мошеннические действия, нарушение целостности технических коммуникаций и оборудования, обеспечивающих связь. Сбой в Управление информационных технологий Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками 73 деятельности оператора связи Утрата, порча получаемой/ передаваемой информации и документов Утрата, порча получаемой/ передаваемой информации и документов Неисправность телефонной сети, ЭДО, электронной почты и прочих средств связи, мошеннические действия, нарушение целостности технических коммуникаций и оборудования, обеспечивающих связь. Сбой в деятельности оператора связи Управление информационных технологий Невозможность уведомить клиента об отсутствии распоряжения/ поручения Невозможность уведомить клиента об отсутствии распоряжения/ поручения Неисправность телефонной сети, ЭДО, электронной почты и прочих средств связи, нарушение целостности технических коммуникаций и оборудования, обеспечивающих связь. Сбой в деятельности оператора связи Управление информационных технологий Невозможность войти в Банк - клиент для акцепта платежа Невозможность войти в Банк - клиент для акцепта платежа Неисправность телефонной сети, ЭДО, электронной почты и прочих средств связи, нарушение целостности технических коммуникаций и оборудования, обеспечивающих связь. Сбой в деятельности оператора связи Управление информационных технологий Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками 74 Невозможность в срок уведомить клиента о возникших сложностях при исполнении поручения/ распоряжения Невозможность в срок уведомить клиента о возникших сложностях при исполнении поручения/ распоряжения Неисправность телефонной сети, ЭДО, электронной почты и прочих средств связи, нарушение целостности технических коммуникаций и оборудования, обеспечивающих связь. Сбой в деятельности оператора связи Управление информационных технологий Невозможность в срок предоставить отчеты клиентам по исполненным поручениям/ распоряжениям Невозможность в срок предоставить отчеты клиентам по исполненным поручениям/ распоряжениям Неисправность телефонной сети, ЭДО, электронной почты и прочих средств связи, нарушение целостности технических коммуникаций и оборудования, обеспечивающих связь. Сбой в деятельности оператора связи Управление информационных технологий Невозможность получить распоряжения /поручения клиентов Невозможность получить распоряжения /поручения клиентов Неисправность телефонной сети, ЭДО, электронной почты и прочих средств связи, нарушение целостности технических коммуникаций и оборудования, обеспечивающих связь. Сбой в деятельности оператора связи Управление информационных технологий Комитет ПАРТАД по внутреннему контролю, внутреннему аудиту и управлению рисками 75 Технологические риски № п/п Подвид риска Описание риска Владелец риска описание риска источники риска Подразделение ФИО 1 2 3 4 5 6 Сбой технологического процесса риск нарушения установленного порядка функционирования структурных подразделений, порядка действий сотрудников, порядка взаимодействия между структурными подразделениями; нарушение установленного порядка применения оборудования и технических средств, установленного порядка обеспечения информационной безопасности Некомпетентность сотрудников, халатность в части соблюдения внутренних документов организации, устанавливающих порядок функционирования бизнес - процессов Управление информационных технологий, Депозитарий, Управление спецдепозитарных операций |