? факты нарушения персоналом организации внутренних нормативных правовых актов и установленных процедур, подтверждённые результатами служебных расследований (проверок).

Выявление фактов правового риска осуществляется на постоянной основе всеми сотрудниками в рамках текущей деятельности соответствующих структурных подразделений и должностных регламентов.

Сотрудники, осуществляющие свои должностные обязанности, обязаны незамедлительно передавать сведения о ставших им известными фактах, влияющих на уровень правового риска (копии соответствующих документов: жалобы, претензии, судебные акты, предписания органов государственной власти и управления и т. п.), своему непосредственному руководителю, который, в свою очередь, обязан незамедлительно проинформировать о таких фактах вышестоящее в порядке подчинённости руководство.

Руководители структурных подразделений обязаны информировать соответствующее структурное подразделение, к компетенции которого отнесена функция по фиксированию правового риска, в порядке и в сроки, предусмотренные внутренними нормативными актами, путём направления служебной записки, подготовленной в установленной форме.

Организация анализирует характер выявленных фактов, влияющих на уровень правового риска, их количество, источники и причины их возникновения, а также влияние выявленных фактов на её деятельность и финансовое состояние.

В результате проведённого анализа правовому риску присваивается один из следующих уровней:

? несущественный (допустимый) уровень риска;

? умеренный (удовлетворительный) уровень риска;

? повышенный уровень риска;

? серьёзный уровень риска;

? критический уровень риска.

Организация на постоянной основе осуществляет мониторинг состояния уровня правового риска, разрабатывает определённые процедуры минимизации и нейтрализации возможных последствий правового риска, осуществляет подготовку надлежащих мероприятий и управленческих решений, направленных на снижение уровня правового риска.

Заключительный уровень управления правовым риском состоит из проведения анализа фактов, которые привели к возникновению правовых рисков, а также выработки рекомендаций по оптимизации и совершенствованию системы управления правовым риском с последующим контролем за её эффективностью.

1.3.11. Модельный риск

Целью управления модельным риском является снижение вероятности возникновения убытков вследствие применения некорректных специализированных моделей количественной оценки рисков и/или моделей, на основе которых принимаются инвестиционные решения.

Основным инструментом управления модельным риском является регулярная верификация (оценка адекватности) используемых для оценки рисков моделей с целью проверки их предсказательной способности и прогнозной точности. Также в качестве инструмента снижения риска проводится тестирование применяемых моделей на фактических показателях с целью сравнения фактических и прогнозных значений.

Управление модельным риском включает:

? выявление потенциальных ошибок в процессах разработки, проверки, адаптации, приёмки, применения методик количественных и качественных моделей оценки;

? выявление недостоверности и неполноты данных, использованных при разработке и проверке моделей оценки, включая оценку влияния этих ошибок на качество моделей оценки;

? контроль за разработкой моделей оценки активов, проверку правильности применения методик и технологий моделирования, в том числе правильности постановки задачи на разработку, принимаемых допущений, использования в моделях оценки всех существенных факторов, оценки прогнозной точности моделей, оценки активов, контроль за соответствием моделей оценки условиям внешней среды и внешним и внутренним факторам их применения;

? выявление ошибок в процессах регистрации, учёта и отчётности о результатах разработки и применения моделей оценки;

? контроль за полнотой документации о разработке моделей оценки и её применением;

? контроль за своевременностью калибровки моделей оценки, связанной с изменением внешних и внутренних факторов их применения и поступлением новых данных, свидетельствующих о снижении качества моделей оценки и их прогнозной точности;

? валидацию моделей оценки, осуществляемую как силами организации, так и силами внешних вендоров;

? контроль качества валидации моделей оценки, в том числе корректности применения валидационных тестов и критериев;

? контроль за внедрением моделей оценки в промышленную эксплуатацию;

? выявление ошибок в интерпретации результатов моделей оценки для принятия управленческих решений и бизнес-решений, в том числе связанных с использованием моделей оценки в предметных областях, для которых они не разрабатывались и не валидировались.

1.3.12. Риск концентрации

Целью управления риском концентрации является снижение вероятности возникновения убытков вследствие концентрации существенного объёма сделок и операций на ограниченном количестве клиентов/контрагентов, а также существенная зависимость деятельности организации от ограниченного количества уникальных поставщиков услуг.