6.6.1.4. Процедуры принятия мер минимизации и предотвращения рисков в соответствии с информацией, содержащейся в отчетности, порядок действий, ответственность должностных лиц за принятие мер, контроль исполнения мер определяются в подразделе 6.2.

6.6.1.5. С риск-менеджерами должны предварительно согласовываться все отчеты подразделений, содержащие информацию об операционных рисках (об инцидентах, о рисках, проблемах, обусловливающих операционный риск и о мерах минимизации рисков).

6.6.1.6. Информация об операционном риске должна быть широко представлена во внутренней отчетности об общем уровне риска, принимаемого на себя банком; в управленческой отчетности, в том числе в целях анализа риска и распределения (внутреннего размещения) капитала в соответствии с концепцией экономического капитала).

6.6.1.7. Риск-менеджеры отвечают за разработку и реализацию внутренней системы отчетности по вопросам операционного риска.

Схема 6. Пример группировки отчетов по операционным рискам

6.6.2. Поддержка базы рисков.

6.6.2.1. Для обеспечения удобства исполнения риск-процедур (обработки инцидентов, проверки процессов, контроля исполнения мер минимизации рисков и т. д.), для осуществления онлайн контроля за эффективностью этих процедур, для возможности формирования отчетов и прогнозов о рисках вся работа с рисками должна производиться подразделениями банка в единой базе операционных рисков[46]. Риск-менеджеры обеспечивают функционирование единой базы операционных рисков[47].

6.6.3. Критерии оценки эффективности системы отчетности об операционных рисках.

6.6.3.1. Эффективность деятельности риск-менеджеров по построению системы отчетности о рисках оценивается по следующим показателям:

1. Количественные показатели: – количество департаментов, получающих отчеты об ОР; – количество отчетов об ОР, представляемых в департаменты; – количество исполненных, запросов на доработку отчетов об ОР;

2. Качественные показатели: – степень удовлетворенности департаментов отчетами об ОР; – бесперебойная работа базы инцидентов и рисков; – выполнение запросов на отчеты; – использование методики расчета операционного риска продвинутым способом.

6.7. Компонент № 7. Контроль соблюдения стандартов минимизации рисков

Для целей недопущения основной массы операционных рисков на первичном (зачаточном) уровне их возможного возникновения банк определяет 5 видов базовых стандартов, обязательность соблюдения которых способствует предотвращению операционных рисков:

1. Стандарты целевой структуры показателей банка.

2. Стандарты целевой продуктово-процессной структуры.

3. Стандарты целевой организационной структуры.

4. Стандарты целевой ИТ-архитектуры и технологий.

5. Стандарты целевой структуры нормативных документов (норм. документов).

6.7.1. Стандарты целевой структуры показателей банка

Банк отмечает особую важность назначения целей, которые он должен достигнуть (целевых показателей руководства банка и сотрудников банка).

Отсутствие зафиксированных целей, их формальность или неактуальность (бесцельность), отсутствие системы коррекции целей и контроля их достижения, отсутствие системы мотивации и культуры к достижению целей банк определяет как системообразующий высокий операционный риск, который влечет неэффективность управления всеми процессами банка и неэффективность их исполнения (в соответствии с требованиями п. 3.1).

Банк выделяет следующие виды целевых показателей[48]:

• показатели для банка в целом (по которым Правление должно отчитываться перед Советом директоров);

• показатели для департаментов (по которым департаменты должны отчитываться перед Правлением);

• показатели для сотрудников (по которым сотрудники отчитываются перед руководством департаментов).

6.7.1.1. Показатели для банка в целом (по которым Правление должно отчитываться перед Советом директоров).

В качестве таких показателей могут выступать критерии о риск-аппетите (границах, которые не должен пересекать банк), а также целевые показатели, например, следующие:

• целевой кредитный рейтинг рейтинговых агентств (например, банк будет стремится к поддержанию рейтинга не ниже X);

• достаточность общего капитала (например, целевой уровень достаточности общего капитала: =X);

• норматив Н1 ЦБ РФ (например, целевой уровень достаточности по нормативу Н1: X %);

• соотношение доступных финансовых ресурсов к эк. капиталу (например, целевой уровень X %);

• концентрации по отраслям / продуктам / сегментам.

Примерный перечень таких показателей приведен в Приложении 10.

6.7.1.2. Показатели для Департаментов (по которым Департаменты должны отчитываться перед Правлением).

Для Бизнес-департаментов в качестве таких показателей могут выступать, например, следующие:

• чистая прибыль;

• рост клиентского привлечения;