Организационное и функциональное обеспечение риск-менеджмента в банках.

Деятельность по управлению рисками осуществляется через организационную структуру, которая подлежит периодическому уточнению и совершенствованию с учетом изменений ситуации и среды.

Организационную структуру определяют культура организации, размер и сложность соответствующих бизнес-операций, виды риска, принимаемых и сущность возможных негативных последствий. Таким образом, в разных банках практическая реализация методов управления рисками может отличаться.

Процесс риск-менеджмента в банке должна охватывать все структурные уровни - от управленческого (наблюдательного совета и правления) до уровня, на котором непосредственно принимаются и генерируются риски.

К процессу риск-менеджмента должны привлекаться такие функциональные и структурные подразделения банка: наблюдательный совет, правление банка, подразделение по риск-менеджмента, бэк-офисы, фронт-офисы (рис. 4.20).

Организационное и функциональное обеспечение риск-ме¬неджменту в банках

Рис. 4.20. Организационное и функциональное обеспечение риск-менеджмента в банках

Функции указанных подразделений должны быть четко определены и задокументированы, а банк должен сделать все необходимое для избежания конфликта интересов между ними.

Исходя из особенностей построения организационной структуры, банкам рекомендуется:

- Создавать на уровне высших коллегиальных органов банка отдельные профильные комитеты;

- Привлекать независимых экспертов и других специалистов для построения систем внутреннего контроля и оценки их адекватности;

- В зависимости от выбранной организационной структуры банка, а также объема и уровня сложности операций выделять подразделения и проводить распределение функций между ними на уровне территориальных или иных подразделений (филиалов, отделений, департаментов, управлений и т.д.).

В то же время каждому банку рекомендуется разработать систему внутрибанковских нормативных документов по риск-менеджмента, необходимо обеспечить своевременную актуализацию внутрибанковской нормативной базы в случае изменения требований законодательного, регулятивного или нормативного характера, организационной структуры банка и изменения уровня толерантности банка к риску.

Банк должен обеспечить доведение внутрибанковской нормативной базы до сведения всех ответственных исполнителей, в том числе из-за периодического обучения и повышения квалификации. С целью повышения эффективности процесса создания внутрибанковской нормативной базы банка рекомендуется привлекать членов наблюдательного совета к ключевых этапов создания регламентных документов банка, должны утверждаться на уровне наблюдательного совета.

Рекомендовано, чтобы в внутрибанковских нормативных документах банков отображались: миссия, цели, задачи и стратегия работы банка по управлению рисками; концепции управления рисками в банке; политики по управлению отдельными категориями рисков и бизнес-планы их внедрения; регламентные документы коллегиальных органов, функциональных и территориальных подразделений, должностные инструкции, лимиты и полномочия. Рекомендуется, чтобы миссия банка разрабатывалась наблюдательным советом и утверждалась общим собранием акционеров.

Цели, задачи и стратегию работы банка по управлению рисками целесообразно утверждать решением наблюдательного совета банка.

Рекомендуется, чтобы концепция управления рисками банка также утверждалась решением наблюдательного совета и вмещала следующие аспекты: цель и основные задачи концепции; границы применения концепции; сущность процесса управления рисками; карта и определения основных категорий рисков; определение основных принципов управления рисками; определение уровня толерантности банка к рискам; перечень обязательных политик банка по управлению основными категориями рисков; организационная структура, делегирование полномочий и принятия решений в процессе управления рисками; установление единых принципов идентификации и оценки рисков банка; установление эффективной системы поддержания принятия управленческих решений с учетом уровня рисков, с которыми работает банк; предсказания требования по соблюдению установленных политик, процедур и регламентов при проведении банковских операций; обеспечение жизнеспособности банка в кризисных ситуациях (в случае системного кризиса и состояния, близкого к системному кризису).

В бизнес-планах, политиках, положениях и процедурах рекомендуется указывать реальные пути достижения поставленных целей и выполнения предусмотренных процессов. Основным требованием к этим документам является их согласованность между собой и стратегическими документами банка. Также рекомендуется, чтобы политики управления основными категориями рисков утверждались наблюдательным советом или правлением банка и имели такую структуру изложения: общие положения и определения ключевых терминов; цели документа; границы применения политики; карта рисков (в этом разделе целесообразно привести перечень и определения рисков, на которые распространяется политика) положения политики (в этом разделе целесообразно определить принципы управления рисками, распределение полномочий и взаимодействие между участниками процесса управления рисками, структуре лимитов, модели оценки и прогнозирования рисков и т.п.); отчетность (раздел должен содержать ключевые элементы процесса подготовки и представления отчетности, формы отчетности следует привести в приложениях) системы информационной поддержки (раздел должен определять системы информационных технологий для риск-менеджмента и основные требования по разработке новых систем); сопровождение политики (в этом разделе можно указать перечень подразделений, которые должны сопровождать политику и системы информационной поддержки); заключительные положения (в этом разделе можно привести сроки пересмотра политики и определенный регламент внесения изменений); приложения (в приложениях должны быть представлены сведения о методик, регламентов, инструкций, техника оценки рисков, теоретического обоснования моделей, процедуры проверки адекватности моделей, примеры отчетов и т.д.).

Регламентные документы коллегиальных органов, функциональных и территориальных подразделений, должностные инструкции, лимиты и полномочия разрабатываются и доводятся до сведения для выполнения в соответствии с практикой корпоративного управления в банке и обеспечивают осуществление банковских операций.

Наблюдательный совет банка избирается из участников банка или их представителей, имеют безупречную деловую репутацию. Рекомендуется, чтобы минимальное количество членов совета составляла 5 человек. Количество членов наблюдательного совета должно соответствовать размерам и потребностям банка. Члены наблюдательного совета банка должны:

- Понимать значительные риски, которые банк подвергается, и которые могут в дальнейшем возникнуть в деятельности банка;

- Понимать потребности банка в капитале

- Анализировать ход выполнения планов по операционной и финансовой деятельности банка и требовать от исполнительных органов объяснения различий между запланированными и фактическими уровнями показателей деятельности банка;

- Использовать собственное суждение при осуществлении общего надзора за операциями банка, действовать независимо от правления в интересах владельцев банка и стабильной и долговременной работы банка;

- Оценивать на регулярной основе эффективность и осторожность действий правления по управлению операциями банка и рисками, которым подвергается банк.

Рекомендуется также, чтобы по крайней мере один член наблюдательного совета имел опыт работы в банковской сфере на руководящих должностях или в другой сфере, связанной с банковской.

В зависимости от уровня сложности и объемов операций банка, а также рисков, которым подвергается банк, и которые в дальнейшем могут возникнуть в деятельности банка, наблюдательный совет может принять решение о формировании из членов наблюдательного совета Комитета по риск-менеджменту.

Наблюдательный совет банка в соответствии со своими функциями и общепризнанных принципов корпоративного управления должна определять основные принципы организационной структуры банка. С этой целью наблюдательный совет:

- Определять основные принципы организационной структуры банка, в том числе количество, обязанности и полномочия комитетов наблюдательного совета и правления, а также порядок их подчинения и подотчетность;

- Обеспечивать в организационной структуре банка отделения системы управления рисками от системы внутреннего надзора (внутреннего контроля и внутреннего аудита);

- Обеспечивать наличие необходимых мер административного и иного контроля, которые гарантировали бы выполнение подразделениями риск-менеджмента и внутреннего надзора (внутреннего контроля и внутреннего аудита) своих задач беспристрастно и независимо друг от друга.

С целью соблюдения принципов корпоративного управления и обеспечения стабильной работы банка наблюдательный совет банка должен дополнительно осуществлять следующие мероприятия:

- Согласовывать основные принципы организационной структуры банка;

- Согласовывать назначение и увольнение руководителей отдельных важнейших исполнительных, функциональных или территориальных подразделений банка;

- Планировать преемственность руководителей (обеспечивать наличие кадрового резерва в отношении руководителей) банка;

- На регулярной основе проводить оптимизацию организационной структуры банка по системам риск-менеджмента и внутреннего контроля на основании рекомендаций внутреннего и внешнего аудита, службы банковского надзора Национального банка.

Наблюдательный совет банка как орган банка, который представляет интересы его владельцев, несет ответственность за определение стратегии работы банка в целом. Для выполнения этой задачи наблюдательный совет:

- Определять миссию, цели и задачи банка;

- Определять и утверждать стратегию деятельности банка и его бизнес-планы, осуществлять периодическую (как минимум ежегодную) оценку адекватности стратегии деятельности банка направлениям и темпам его развития и вносить необходимые изменения и коррективы;

- Четко определять стратегию банка в части риск-менеджмента;

- Участвовать в разработке и утверждении политики управления капиталом с учетом значительных операций банка, в том числе положения о количестве и качестве капитала, необходимого для обеспечения текущих и запланированных операций банка, а также периодически (раз в год) пересматривать ее;

- Участвовать в разработке и утверждении необходимых стратегий и положений по контролю деятельности банка и периодически (как минимум ежегодно) рассматривать результаты их внедрения и принимать меры по созданию и поддержанию эффективной системы внутреннего надзора (внутреннего аудита и внутреннего контроля) и системы управления рисками в соответствии с организационной структуры и целей деятельности банка.

С целью оптимизации процессов банка и обеспечения их стабильности наблюдательном совете целесообразно дополнительно принимать такие меры по обеспечению определения стратегии работы банка:

- Обеспечить, чтобы все политики, положения и другие регламентные документы банка, которые определяют его "аппетит к риску", были взвешенными, осторожными и отвечали текущей ситуации в банке и в экономике;

- Обеспечить частый просмотр регламентных документов и актуализацию в случае необходимости для их адекватности текущей и ожидаемой деятельности банка, его экономическом окружению, ресурсам и достигнутым результатам;

- Предусмотреть в регламентных документах банка относительно рисков четкая взаимосвязь между уровнем риска, который готов идти банк, и минимальным уровнем нужной доходности, а также между уровнем риска банка и уровнем его капитала (процедуры аллокации капитала);

- Осуществлять регулярные мероприятия по получению подтверждения наличия в банке непрерывного, адекватного и эффективного процесса управления рисками и капиталом.

Наблюдательный совет банка должен заботиться об отсутствии в банке конфликта интересов, который может повредить его надежной работе и дальнейшему существованию. Для этого наблюдательный совет, как минимум должна:

- Обеспечить избежание любого конфликта (а также его видимости) между частными интересами руководителей и работников банка и коммерческими интересами банка или конфликта между другими должностями, которые могут занимать члены наблюдательного совета и правления и коммерческими интересами банка;

- Установить нормы деятельности и этического поведения для членов наблюдательного совета, правления и персонала банка, а также получать на регулярной основе достаточные подтверждения соблюдения этих норм.

Поскольку наступления конфликта интересов является серьезным нарушением системы внутреннего контроля, может поставить под угрозу не только эффективность работы банка, но и его существование вообще, рекомендуется:

- Ввести требования к работникам банка, в том числе руководителей, относительно самостоятельного сообщение о наличии конфликта интересов;

- Включать вопросы выявления конфликта интересов в программу проверок службой внутреннего аудита;

- Направлять отчеты о результатах выявления конфликта интересов в наблюдательный совет с целью принятия мер по их устранению.

В случае создания комитета по риск-менеджменту наблюдательного совета целесообразно возлагать на этот комитет следующие задачи и функции. В состав комитета должны входить по крайней мере три члена наблюдательного совета. Его обязанности должны определяться наблюдательным советом. Члены комитета по риск-менеджменту должны:

- Иметь достаточное понимание процессов риск-менеджмента, в том числе методов и приемов выявления и количественной оценки рисков;

- Понимать все риски, которые банк подвергается или которые могут появиться в деятельности банка в дальнейшем;

- Предвидеть и планировать потребности банка в капитале, исходя из его текущего и ожидаемого профиля рисков.

Также комитет по риск-менеджмента имеет:

- Проводить регулярные совещания с целью общего направления процесса управления рисками, в том числе с заслушиванием рекомендаций внутренних и внешних аудиторов, а также надзорных органов в части совершенствования этого процесса;

- По крайней мере ежеквартально отчитываться перед наблюдательным советом и иметь полномочия в случае необходимости созвать внеочередное заседание наблюдательного совета;

- Готовить проект решения наблюдательного совета по организационной структуры банка в части: определять подразделения, задействованные в процессе риск-менеджмента; обеспечивать независимость функций риск-менеджмента от функций внутреннего надзора (внутреннего контроля и внутреннего аудита); контролировать подготовку внутрибанковской нормативной базы по риск-менеджмента; готовить проект решения наблюдательного совета по определению стратегии банка в части риск-менеджмента; осуществлять контроль за предотвращением конфликта интересов в банке; требовать от правления банка принятия мер по реализации полученных рекомендаций относительно улучшения риск-менеджмента и систем внутреннего контроля, а также контролировать ход их выполнения. В функции комитета рекомендуется включить следующие:

- Обеспечение получения информации относительно: решений правления, профильных комитетов банка; рисковой позиции банка во всех определенных сферах риска; результатов моделирования, стресс-тестирование, бэк-тестирования, а также соответствующих выводов; соотношение риска - вознаграждения для всех продуктов, услуг;

- Рассмотрение всех отчетов, подготовленных подразделением по риск-менеджменту, подразделением внутреннего аудита, внешними аудиторами и органами банковского надзора;

- Ежеквартальное представление отчетов полным составом наблюдательного совета о деятельности за предыдущие три месяца; состояние рисковой позиции банка за продуктами, услугами; факты несоблюдения положений и установленных лимитов, а также предоставление рекомендаций и принятия мер по совершенствованию процесса управления рисками банка;

- Заслушивание отчетов правления банка по вопросам, касающихся риск-менеджмента.

Правление банка как исполнительный орган банка, подотчетен наблюдательному совету банка, имеет взаимодействовать с наблюдательным советом по вопросам риск-менеджмента, исходя из общепринятых принципов корпоративного управления и иерархии процессов управления рисками. Такое взаимодействие должно состоять как минимум из двух частей - отчет и рекомендации.

В части отчетности перед наблюдательным советом (или комитетом) правление банка должно:

- Определять существенность имеющихся рисков и рисков, которые могут возникнуть в перспективе;

- Подавать своевременные, содержательные, точные и полные отчеты по реализации стратегии деятельности банка и его бизнес-планов, относительно фактических операционных и финансовых результатов банка по сравнению с прогнозными;

- Подавать своевременные, содержательные, точные и полные отчеты по управлению значительными рисками и относительно процедур и средств контроля за управлением этими рисками;

- Информировать о любых выявленных фактах конфликта интересов.

В части предоставления рекомендаций наблюдательному совету (или комитета) правлению рекомендуется: разрабатывать и представлять на рассмотрение и утверждение проекты задач, стратегии деятельности и бизнес-планов банка, а также изменения в них. При разработке этих документов целесообразно учитывать экономическое окружение банка, его финансовое положение и риски, на которые он подвергается или подвергаться во время проведения текущих и запланированных операций.

Дополнительно правлению банка рекомендуется:

- По крайней мере один раз в год пересматривать задачи, стратегию деятельности и бизнес-планов банка с целью определения их соответствия текущим реалиям, а также давать рекомендации наблюдательному совету по внесению необходимых изменений в эти документы;

- Отчитываться перед наблюдательным советом (или комитетом) по всем рискам, которым подвергается банк или которые могут появиться в его деятельности в дальнейшем, в том числе в разрезе новых продуктов и услуг, новых сегментов рынка или направлений деятельности;

- В случае необходимости предоставлять наблюдательному совету консультации и разъяснения по процессов и методов управления рисками;

- Осуществлять процесс отчетности в форме официальных встреч или совещаний с привлечением всех членов наблюдательного совета.

Правление банка является исполнительным органом банка, который несет ответственность за непосредственную организацию и реализацию процесса риск-менеджмента в банке, то есть за обеспечение обнаружения (идентификации), оценки, контроля и мониторинга рисков, учитывая взаимное влияние рисков. Для реализации этой задачи правления банка имеет:

- Понимать все без исключения риски, с которыми банк работает или планирует работать, а также взаимное влияние различных рисков;

- Обеспечить разработку и отражение в внутрибанковских нормативных документах свое видение классификации рисков и их определений (карту риска) и периодически (не реже одного раза в год) осуществлять просмотр этих документов с целью их актуализации;

- Обеспечить разработку и утвердить внутрибанковские нормативные документы по управлению отдельными рисками (как минимум всеми значительными для этого банка), в том числе по их принятия, ограничения, избегание, страхования и хеджирования, а также обеспечить постоянную адекватность и эффективность этих документов внесением в них соответствующих изменений в ответ на изменения внешних или внутренних факторов;

- Обеспечить разработку и утвердить внутрибанковские положения и процедуры по количественной и качественной оценки рисков; обеспечить осуществление периодического пересмотра (не реже одного раза в год) этих процедур и положений с целью их актуализации и учета последних методических и программных разработок в практике риск-менеджмента;

- Устанавлюваты и применять надлежащие и эффективные процедуры и средства контроля за процессом управления рисками, обеспечивать осуществление мониторинга соблюдения этих процедур и средств контроля, а также их постоянную адекватность и эффективность путем пересмотра и внесения необходимых изменений;

- Обеспечить разработку и доведение до сведения соответствующих работников банка планов на случай кризисных обстоятельств с целью информирования их о возможных дополнительных обязанности и порядок действий в кризисных ситуациях.

Исходя из лучшей мировой и отечественной практики организации процесса риск-менеджмента, дополнительно рекомендуется:

- Привлекать к процессу разработки внутрибанковской нормативной базы по управлению рисками и разработка методик количественной и качественной оценки соответствующих высококвалифицированных работников подразделения по риск-менеджменту, а также внешних экспертов;

- Привлекать к процессу разработки процедур и мер контроля и мониторинга процесса управления рисками консультантов, высококвалифицированных работников подразделения внутреннего аудита банка, а также внешних экспертов;

- Сформировать план на случай кризисных обстоятельств в форме сборника рекомендаций и обеспечить наличие этого сборника в соответствующих работников банка, в том числе своевременную замену старых его вариантов на новые;

- Обеспечить постоянное повышение квалификации руководящего состава и работников банка по риск-менеджмента.

Одним из главных задач правления банка является формирование тактики работы по риск-менеджмента в свете утвержденных миссии, целей и задач банка, а также его стратегии обращения с различными рисками. Во время выполнения этой задачи правлению рекомендуется:

- Контролировать работу подразделения по риск-менеджменту, а также быть осведомленным в делах коллегиальных органов банка, в той или иной степени вовлечены в процесс принятия или управления рисками (например, кредитного комитета, комитета по управлению активами и пассивами и т.п.);

- В пределах требований законодательства, нормативно-правовых актов и внутрибанковских нормативных документов самого банка осуществлять планирование деятельности банка и контролировать достижение запланированных показателей его деятельности;

- Анализировать на совокупной основе риски, с которыми банк работает или планирует работать, в разрезе отдельных контрагентов, групп контрагентов, отраслей (видов деятельности) и географических регионов и тому подобное.

В процессе риск-менеджмента правления банка может делегировать часть своих функций, полномочий создаваемым им профильным комитетам (комитета по управлению активами и пассивами, кредитному комитету, тарифном комитета и т.д.).

Поскольку эффективность работы банка по выполнению стратегических задач в большей степени зависит от того, насколько удачной будет выбрана тактика реализации этих задач, а также как полно эта тактика учитывает все факторы влияния и насколько хорошо она будет доведена до сведения исполнителей, банкам рекомендуется:

- Обеспечить вхождение членов правления банка во все профильные комитеты, привлеченные к принятию риска или контроля за ним. Участие членов правления в работе этих органов должна быть активной и направленной на обеспечение выполнения установленных целей и стратегических задач банка. Члены правления должны регулярно отчитываться перед полным составом правления, а при необходимости - перед наблюдательным советом о работе коллегиальных исполнительных органов банка;

- При обнаружении (идентификации) рисков, с которыми работает или планирует работать банк, учитывать риски, которые проявляются как в банке, так и в его дочерних структурах или других учреждениях, входящих в состав консолидированной банковской группы и могут оказывать негативное влияние на банк . Нужно также осуществлять комплексную количественную оценку таких рисков, в том числе с применением сценариев и предположений.

Подразделение банка по риск-менеджменту - это структурное подразделение банка, в котором сосредоточены функции управления рисками конкретного банка.

Основным требованием к этому подразделению является его полная независимость (структурная и финансовая) от подразделений банка, непосредственно принимают риски (фронт-офисов) и подразделений, которые регистрируют факт принятия риска и контролируют его величину (бэк-офисов).

Кроме того, руководителю подразделения по риск-менеджменту желательно иметь достаточно высокий статус в банке для обеспечения его независимости от руководителей других операционных или функциональных подразделений.

Рекомендуется, чтобы руководитель подразделения по риск-менеджменту был членом правления банка, а также его профильных комитетов и имел право вето на решения этих комитетов, если они могут повлечь осуществления рисковых операций, представлять угрозу интересам вкладчиков, других кредиторов банка и его владельцев или нанесут вреда надлежащему ведению банковской деятельности.

Подразделение по риск-менеджменту желательно подчинять непосредственно председателю правления (руководителю высшего исполнительного органа банка).

Крайне важны обеспечение избежания любого конфликта интересов между подразделением по риск-менеджменту и другими подразделениями банка (фронт- и бэк-офисами), а также комплектация этого подразделения высококвалифицированными кадрами. С этой целью банкам настоятельно рекомендуется:

- В процессе финансового планирования выделять в бюджете (смете) банка расходы на содержание и обеспечение подразделения по риск-менеджменту отдельно от расходов на содержание и обеспечение других подразделений банка;

- Установить такой механизм оплаты труда работников подразделения по риск-менеджменту, который не имел бы никакой зависимости от уровня риска, который берет на себя банк, или в любой другой способ не стимулировал бы нарушение его независимости;

- Обеспечивать постоянное повышение квалификации работников подразделения.

Подразделение по риск-менеджменту является отдельным структурным подразделением банка и может иметь любое название: департамент, управление, отдел и т.п.. Исходя из принципа превалирования сущности над формой, он оценивается не по названию, а по функциям. В функции подразделения по риск-менеджменту относятся:

- Обеспечение проведения количественной и качественной оценки или формализованного анализа на основе определенных показателей тех рисков, которым подвергается банк или которые могут в дальнейшем появиться в его деятельности;

- Разработка и представление на утверждение правления банка методик оценки рисков. Эти методики должны обеспечивать возможность сопоставления различных рисков, а также величины одного риска во времени;

- Разработка инфраструктуры для получения данных от других систем, создание системы для автоматизированного ведения и обработки базы данных о рисках, а также для обеспечения непрерывного мониторинга и оценки различных рисков;

- Разработка и актуализация средств анализа рисков и методик для новых и действующих моделей, в том числе их бэк-тестирования;

- Накопление наблюдений (исторических данных) для сравнительного анализа; осуществления мониторинга данных по позициям, и цен, рисковых позиций;

- Идентификация и мониторинг нарушения лимитов;

- Анализ возможных сценариев

- Подготовка общего описания рисковых позиций и отчетности относительно них правлению (или при необходимости наблюдательном совете банка или его комитета)

- Обеспечение координации с другими подразделениями и сферами деятельности банка;

- На основе проведенного анализа величины рисков банка и всех факторов, которые могут приводить к ее снижению (страхование, хеджирование и т.д.), а также уровня развития систем управления конкретными рисками, предоставление рекомендаций на рассмотрение правления по дальнейшей тактике работы с этими рисками, в том числе посредством установления лимитов и других ограничений, к запрету проведения операции;

- Предоставление рекомендаций наблюдательному совету и правлению по нужных требований к капиталу с целью покрытия неожиданных убытков и убытков, связанных с рисками, выявленными (идентифицированными) и измеренным количественно с использованием методики худшего сценария;

- Оказание помощи наблюдательном совете и правлению в разработке и внедрении политик, положений и процедур по управлению рисками.

Во время выполнения возложенных на подразделение по риск-менеджменту функций, рекомендуется:

- Предоставлять руководящим органам банка рекомендации по использованию капитала банка, распределения (аллокации) капитала между структурными подразделениями и распределения капитала по видам рисков (например, кредитным, рыночным, операционным и т.п.);

- Использовать адекватные методы и приемы количественной и качественной оценки рисков;

- Осуществлять функции ведения нормативной базы документов относительно положений по риск-менеджменту и обеспечивать доступ к ним для соответствующего персонала.

Служба внутреннего аудита - это орган оперативного контроля наблюдательного совета, который осуществляет надзор за соблюдением системы внутреннего контроля в банке, а также предоставляет выводы относительно его достаточности и эффективности.

Согласно требованиям законодательства Украины и лучшей мировой практики корпоративного управления, служба внутреннего аудита подчиняется наблюдательному совету банка (или аудиторском комитета наблюдательного совета) и не допускает какого-либо вмешательства в свою работу со стороны исполнительного органа банка и профильных комитетов, созданных правлением банка.

Служба внутреннего аудита не принимает непосредственного участия в процессе риск-менеджмента, ее роль заключается в оценке адекватности систем управления рисками потребностям банка; главным является обеспечение ее независимости от любых других исполнительных органов, вовлеченных в процесс риск-менеджмента.

Служба внутреннего аудита должна поддерживать тесные отношения с внешними аудиторами банка и службой банковского надзора с целью обеспечения своевременного выявления и устранения возможных проблем или недостатков в процессе риск-менеджмента банка. Служба внутреннего аудита банка должна:

- Осуществлять аудит процессов и процедур банка по риск-менеджменту аналогично аудита любой другой функции банка. В этом случае аудиторской деятельности следует осуществлять в соответствии со стандартами внутреннего аудита;

- Оценивать достаточность и эффективность систем внутреннего контроля банка в части риск-менеджмента и вносить рекомендации наблюдательному совету и правлению по его усовершенствованию;

- Оценивать результативность и эффективность операций, достоверность, полноту и своевременность финансовой и управленческой информации, а также соответствие деятельности банка действующему законодательству и нормативно-правовым актам Украины.

Исходя из специфики деятельности банка по управлению рисками и необходимости наличия глубоких профессиональных знаний в области риск-менеджмента для ее оценки банкам рекомендуется в случае необходимости рассматривать возможность осуществления внутреннего аудита риск-менеджмента с привлечением третьих лиц (то есть на условиях аутсорсинга).

 
< Пред   СОДЕРЖАНИЕ   След >