Управление регулярными рисками является одной из главных составляющих эффективного управления организацией. Более жесткие финансовые условия кризисной конъюнктуры определяют более строгие требования к рискам. Важнейшими факторами устойчивости может стать политика в их отношении и при принятии важных решений – как на операционном, так и на стратегическом уровне.

Что это?

Предусмотренная законом прямая или косвенная возможность воздействия ограничительного характера со стороны госоргана на бизнес – процессы компании. Как показывает практика, она может быть выявлена до момента появления проблем. Регулярный риск действует на банк умеренно. В основном проблемы создают не проработанные нормативные акты, защищающие права кредиторов, в том числе и касающихся процесса отчуждения залогового имущества.

Помимо этого, часто эффективному функционированию банковского сектора мешают различия в интерпретации нормативных документов различными судами и органами (ГНА, ПФУ, НБУ). Также банки страдают и от несовершенства исполнительной и судебной системы. Вполне достаточно осуществлять влияние на финансовый сектор со стороны социальных нормативных документов.

Несмотря на то, что законодательными органами ежедневно принимается множество документов, в ближайшее время изменений не будет. Это связано не только с не совершенствованием системы, но и с недостаточностью контроля за ней. Также не стоит исключать, что иностранные банки будут требовать от регулятора либерализации на сохранение места на рынке банков страны.

Крупные банки, подчас, имеют большие бюджеты, чем даже развитые страны мира. Но какие из них самые крупные? Мы подготовили топ 10 самых больших банков по их капиталу,

Значимыми шагами в данном направлении становятся:

• Реформа системы суда;
• Внесение изменений в ГК для того, чтобы синхронизировать с действующим законом о банковской деятельности.

Условия взаимодействия с госорганами:

• Четкое разделение полномочий по уровням взаимодействия, исходя из рода деятельности;
• Работа органа по решению спорных вопросов в части взаимодействия с государственными органами;
• Создание органа по выработке стратегических подходов взаимодействия с гос.органами;
• Наличие специалистов по взаимодействию с государственными органами;
• Привлечение других научных и профильных организаций для пополнения опыта.

Создание органа для управления рисками

Причины создания:

• Резкий рост количества нормативных актов;
• Появление новых правонарушений (административных и уголовных);
• Отсутствие порядка во взаимодействиях компании и гос.органов;
• Сложная структура взаимодействия гос. органов с компанией.

Управление и сокращение

Несмотря на наличие огромного выбора методов и инструментов воздействия, которые можно при этом применять,

можно выделить несколько основных способов регулирования в банках:

• Контроль – удержание риска при активном воздействие со стороны банка, направленном на снижение вероятности наступления потенциального ущерба;
• Избежание – отказ от действий, которые могут вызвать высокий риск;
• Сохранение – используется тогда, когда уровень риска находится на приемлемой отметке, а воздействовать на него не эффективно или невозможно;
• Передача риска – осуществляется, когда воздействовать на него со стороны компании не получается. Она осуществляется в случае страхования.

Принципы управления регулярными рисками:

• Понимание основных различий между рисками и проблемами;
• Создание инфраструктуры по их предупреждению;
• Создание специального органа, который должен заниматься корпоративными вопросами и делами;
• Усиление аналитико-прогностической функции;
• Фокусировка на анализе законопроектной деятельности.

Управление состоит из нескольких этапов:

• Обращение в специальные органы с запросом о том, чтобы получить разъяснения в целях решения вопроса, который возникает в результате осуществления деятельности компании;
• Участие в работах групп и экспертных советов при различных ведомствах по вопросам государственной регистрации;
• Активная позиция при принятии нормативных актов.

Контроль

Система контроля функционирует в первую очередь с требованиями ЦБ, а потом уже в соответствии с общими рекомендациями управления. Управление ЦБ – это процесс непрерывной работы, который постоянно ускоряется. В Положении № 242-П применяется множество новых терминов, которые не объясняют их сути и процедуры внедрения в компанию, один из таких терминов — “регулярный риск”.

В условиях неопределенности данного термина, его можно рекомендовать службе внутреннего контроля:

В связи с нестабильностью экономики в последнее время, многие задаются вопроосм — будет ли переиндексирована заработная плата в новом году? И кто первый получит

• Необходимо подготовить карту рисков, определить, показать свое четкое понимание приемов по управлению рисками данного типа с точки зрения менеджера банка;
• Предоставить на анализ все процедуры кредитной организации, чтобы показать соответствие их положений главным требованиям законодательств.

При проведении подобного рода проверок важно сосредоточиться на предоставлении полного объема документов: всевозможные отчеты, связанные с контролированием регулярного риска и результаты его тестирования. Положительно оценивается, если приводят мнение третьей стороны.

Управление регулярными рисками – это работа должностных лиц, которая направлена на снижение и предупреждение возникновения рисков, а также создания нормальной среды для ведения бизнеса.

Стратегия управления – это комплекс мер влияния на законопроектную работу на основе выделения приоритетов безопасности компании с целью ведения бизнеса.

Помните, если Вы решили досрочно погасить кредит, обязательно верните страховку, которую вы не использовали. Как это сделать, редакция нашего финансового портала

Видео: M&A — три стороны медали

В данной статье мы рассмотрим общие положения управления регуляторным риском в микрофинансовой организации (МКК и МФК) и кредитном потребительском кооперативе (КПК).

Микрофинансовая организация и кредитный потребительский кооператив (далее - организации) при осуществлении своей деятельности должны стремится соблюдать требования законодательства, а также внутренние правила и положения практик и стандартов в области организации управления регуляторным риском (комплаенс-контроль).

Регуляторный риск (комплаенс-риск) - риск возникновения убытков из-за несоблюдения МФО и КПК требований законодательства Российской Федерации, нормативных правовых актов (включая нормативные акты Банка России), базовых стандартов по управлению рисками, внутренних документов МФО и КПК, а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов. Термин "регуляторный риск" введён базовыми стандартами по управлению рисками и равносилен термину "комплаенс-риск", используемому в общемировой практике.

Комплаенс - это обеспечение соответствия деятельности МФО и КПК установленным требованиям и стандартам, это часть корпоративной культуры, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным МФО и КПК для ведения своей деятельности. Основные области комплаенса - противодействие легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, учёт и отчётность, представление финансовой отчётности, трудовое, антимонопольное, налоговое законодательство, этические нормы и др.

Комплаенс-контроль - процесс, осуществляемый органами управления и сотрудниками организации в целях контроля соответствия деятельности организации действующему законодательству, правилам, стандартам как внутренним, так и внешним. Комплаенс-контроль основан на системном предварительном контроле за событиями, которые могут привести к несоблюдению установленных требований и обязательств организации и нанести материальный ущерб или повредить репутации.

Комплаенс-контроль требует соблюдения установленных правил внутреннего взаимодействия, процедур и процесса принятия решений требованиям выявления и оценки комплаенс-рисков в области противодействия легализации доходов, полученных преступным путём, и финансированию терроризма, идентификации неблагонадёжных контрагентов, рисков мошенничества и коррупции, а также мониторинга конфликтов интересов, использования конфиденциальной информации, получения и дарения подарков, качества работы с клиентами и контрагентами, соблюдения этических норм (норм профессионального ведения бизнеса). Комплаенс-контроль в большей степени анализирует нефинансовые показатели деятельности, обозначенные выше.

Комплаенс-контроль исключает неосознанное принятие рисков, обеспечивает достаточную степень уверенности в отсутствии нарушений требований законодательства и потенциальных претензий со стороны надзорных органов, позволяет предотвратить привлечение к ответственности, в том числе уголовной, выявляет реализующиеся комплаенс-риски на самых ранних стадиях, быстро реагирует и тщательно устраняет недостатки, определяет причины проблем для предотвращения их повторения, устраняет дублирование функций, делает переоценку роли и значимости функциональных подразделений МФО и КПК, а также достраивает необходимые элементы системы внутреннего контроля за обеспечением соответствия установленным требованиям, эффективно дополняет систему внутреннего контроля, сокращает незапланированные затраты, укрепляет репутацию организации как надёжного партнёра и повышает привлекательность, обеспечивая тем самым устойчивое развитие.

В целях управления регуляторным риском в МФО и КПК должен быть назначен внутренний контролер. Внутренний контролер - должностное лицо, в обязанности которого входит управление регуляторным риском (осуществление комплаенс-контроля).

Внутренний контролер независим в своей деятельности и подчиняется руководителю организации. Контроль за его деятельностью осуществляет риск-менеджер организации. Внутренний контролер несёт ответственность за качество управления регуляторным риском. МФО и КПК обеспечивают внутреннего контролера всеми необходимыми ресурсами, разрешениями для исполнения возложенных на неё обязанностей.

Стандарты и принципы управления регуляторным риском (комплаенс-контроля)

Цель комплаенса - сведение к минимуму риска вовлечения организации в процессы, которые могут обернуться для него не только финансовыми потерями, но и потерей доверия со стороны общества в лице регулирующих органов, инвесторов, партнёров, собственников, клиентов и т.д.

Управление комплаенс-риском осуществляется сверху вниз. Руководитель МФО и КПК несёт ответственность за организацию комплаенс-контроля.

Комплаенс-контроль является неотъемлемой составляющей корпоративной культуры и деятельности организации. Выявление, оценка и управление комплаенс-рисками сопровождает любой процесс деятельности организации. МФО и КПК должны внедрить комплаенс-контроль в свои бизнес-процессы.

Соблюдение принципов комплаенс-контроля является обязанностью каждого сотрудника организации. Сотрудники организации должны выполнять возложенные на них задачи в рамках установленных требований внутренних нормативных актов и в соответствии с общепризнанными нормами поведения и деловой этики.

Комплаенс-контроль является одним из элементов системы риск-менеджмента. Комплаенс-контроль осуществляется непрерывно.

В организации разрабатываются и реализуются мероприятия, направленные на снижение комплаенс-рисков и постоянное совершенствование системы внутреннего контроля в областях деятельности с высокими комплаенс-рисками.

МФО и КПК обеспечивают соблюдение принципов комплаенса контрагентами при реализации договорных отношений с ними.

МФО и КПК обеспечивают возможности выявления и урегулирования конфликтов интересов, в том числе потенциальных.

МФО и КПК предоставляют работникам и третьим лицам возможность конфиденциально сообщать о возможных нарушениях стандартов комплаенса определёнными во внутренних документах способами.

Применение мер дисциплинарной ответственности неотвратимо в случае нарушения работниками стандартов комплаенса.

Сотрудники организации обеспечивают внимательное отношение к клиентам, при общении с клиентами руководствуются принципом равенства клиентов; доступными способами разрешают конфликт с недовольными клиентами, чтобы не допустить распространения ими негативной информации об организации. МФО и КПК должны стремится к тому, чтобы сотрудники понимали свою ответственность в части комплаенса, значимость комплаенса.

Наши специалисты разработали методическия пособия по управлению рисками в микрофинансовой организации и кредитном потребительском кооперативе, в состав которых входят необходимые шаблоны документов.

Размещено на сайте 21.03.2016

В крупных кредитных организациях алгоритм оценки регуляторного риска зачастую уже встроен в управленческую отчетность и осуществляется с помощью АБС. Но, применяя описанную в статье методику с использованием индикаторов и чисто логических функций Excel, несмотря на достаточно простую процедуру анализа, можно получить более обоснованную оценку событий. Кроме того, результат оценки будет подтвержден и свидетельствовать об исполнении службой внутреннего конт­роля ее контрольной функции.

Иван СЕРОПОЛ, Международный Банк Финансов и Инвестиций, руководитель службы внутреннего контроля

Построение алгоритма определения индикаторов регуляторного риска и его оценки основывается на таких функциях деятельности службы внутреннего контроля, как учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий. Данной оценке подлежат все события, подверженные риску, которые могут повлиять на финансовое положение и операционную деятельность кредитной организации по исполнению обязательств перед кредиторами и вкладчиками.

Основными событиями, которые могут повлиять на результаты деятельности кредитной организации и в значительной степени подвержены регуляторному риску, можно назвать следующие:

— прямые финансовые потери (убытки), возникающие в результате различного рода нарушений в деятельности сотрудников кредитной организации;

— определение риска возникновения у кредитной организации убытков из-за несоблюдения законодательства РФ, нормативных документов Банка России, внутренних документов банка;

— определение риска возникновения убытков в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов;

— оценка внутренних документов по разработке новых продуктов/услуг, их внедрению и реализации при осуществлении финансовой деятельности;

— анализ экономической целесообразности заключения договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг, обеспечивающих осуществление кредитной организацией банковских операций;

— жалобы и обращения клиентов.

Этот перечень отражает лишь часть возможных событий и может быть значительно больше или отличаться в зависимости от особенностей деятельности кредитной организации по оказанию услуг клиентам и возникающих при этом рисков. Однако с учетом размера матрицы рисков могут одновременно оцениваться не более 25 событий.

Индикаторы оценки риска

Основным условием, необходимым для оценки регуляторного риска, является наличие определенного порядка (алгоритма) действий или процедур, в результате которых возможна оценка возникающих событий, и это можно считать главным фактором при выборе методики.

В практике риск-менеджмента для наглядного представления оценки рисков используются различные графические инструменты, и наиболее распространен метод оценки в виде матрицы рисков. Особенность этой формы карты рисков состоит в том, что ее можно использовать для оценки любых видов рисков. Притом что карта дает общее представление оценки в виде зоны риска и в то же время позволяет определить конкретную ячейку исходя из градации балльной оценки события — коэффициента, который показывает отношение степени влияния к вероятности наступления события.

Несмотря на аналогичную структуру матрицы, автор предлагаемой методики дает несколько иную трактовку факторов (индикаторов), в частности включает в оценку не абсолютное значение материальных потерь или их отклонений, а их влияние на возникшее событие в результате качественной и количественной оценки.

Качественная оценка событий определяется диапазоном от «очень низкая» до «очень высокая», а количественная представляет собой коэффициент, равный отношению степени влияния события к вероятности наступления этого события, измеряемый в баллах (от 1 до 5). Использование балльной оценки в виде коэффициента при определении степени влияния и вероятности наступления события как их соотношения позволяет определить зону категории риска в границах градации матрицы.

Степень влияния событий, возникающих в процессе финансовой деятельности...

ПОЛОЖЕНИЕ

об управлении регуляторным (комплаенс) риском

г. Красноярск – 2014 г.

1. Введение.

1.1 Организация Х при осуществлении своей деятельности стремится соблюдать требования законодательства, а также внутренние правила и положения практикам и стандартам в области организации управления регуляторным риском (комплаенс-контроля).

1.2 Настоящее «Положение об управлении регуляторным (комплаенс) риском» (далее - Положение) разработано в соответствии со следующими нормативными документами в действующей редакции на момент утверждения Положения:

Федеральный закон от 01.01.2001 г. N 395-1 «О банках и банковской деятельности»;

Федеральный закон от 01.01.2001 N 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты»;

- "Положение об организации внутреннего контроля в кредитных организациях и банковских группах" N 242-П от 01.01.2001 г.;

Письмо Банка России от 01.01.2001 N 173-Т "О рекомендациях Базельского комитета по банковскому надзору";

Письмо Центрального Банка Российской Федерации от 01.01.2001 г. N 119-Т «О современных подходах к организации корпоративного управления в кредитных организациях»;

Письмо Центрального Банка Российской Федерации от 01.01.2001 г. N 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»;

1.3 Настоящее Положение утверждается Советом директоров, доводится до сведения всех сотрудников и пересматривается на регулярной основе не реже одного раза в год.

2. Термины и определения.

2.1 Регуляторный риск (комплаенс-риск) - риск возникновения убытков из-за несоблюдения законодательства Российской Федерации , внутренних документов, стандартов саморегулируемых организаций (если такие стандарты или правила являются обязательными), а также в результате применения санкций и (или) иных мер воздействия со стороны надзорных органов (комплаенс-риск). Термин «регуляторный риск» введен "Положением об организации внутреннего контроля в кредитных организациях и банковских группах" N 242-П от 01.01.2001 г. и равносилен термину «комплаенс-риск», используемому в общемировой практике. Комплаенс-риск тесно взаимодействует с другими видами рисков, присущих Организации Х:

Операционный риск - нарушение внутренних правил и документов, повлекшее убытки; несоблюдение сотрудниками, органами управления и участниками Организации Х законодательства, учредительных и внутренних документов;

Правовой риск - несоблюдение законодательства, влекущее преследование со стороны надзорных органов;

Риск потери деловой репутации - опубликование негативной информации об организации или ее работниках, собственниках, членах органов управления, аффилированных лицах в средствах массовой информации .

2.2 Комплаенс - это обеспечение соответствия деятельности установленным требованиям и стандартам, это часть корпоративной культуры, при которой выполнение каждым сотрудником своих должностных обязанностей, включая принятие решений на всех уровнях, должно соответствовать стандартам законности и добросовестности, установленным Организацией Х для ведения своей деятельности. Основные области комплаенса – противодействие легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма, валютный контроль и таможенное законодательство, учет и отчетность, представление финансовой отчетности, трудовое, антимонопольное, налоговое законодательство , этические нормы и другие.

2.3 Комплаенс-контроль - процесс, осуществляемый органами управления и сотрудниками в целях контроля соответствия деятельности Организации Х действующему законодательству, правилам, стандартам, как внутренним, так и внешним. Комплаенс-контроль основан на системном, предварительном контроле за событиями, которые могут привести к несоблюдению установленных требований и обязательств и нанести материальный ущерб или повредить репутации.

Комплаенс-контроль требует соблюдения установленных правил внутреннего взаимодействия, процедур и процесса принятия решений требованиям выявления и оценки комплаенс-рисков в области: противодействия легализация доходов, полученных преступным путем и финансированию терроризма, идентификации неблагонадежных контрагентов , рисков мошенничества и коррупции, а также мониторинга конфликтов интересов, использования инсайдерской или конфиденциальной информации, получения и дарения подарков, качества работы с клиентами и контрагентами, соблюдения этических норм (норм профессионального ведения бизнеса). Комплаенс-контроль в большей степени анализирует нефинансовые показатели деятельности, обозначенные выше.

Комплаенс-контроль исключает неосознанное принятие рисков, обеспечивает достаточную степень уверенности в отсутствии нарушений требований законодательства и потенциальных претензий со стороны надзорных органов, позволяет предотвратить привлечение к ответственности, в том числе уголовной, выявляет реализующиеся комплаенс-риски на самых ранних стадиях, быстро реагирует и тщательно устраняет недостатки, определяет причины проблем для предотвращения их повторения, устраняет дублирование функций, делает переоценку роли и значимости функциональных подразделений организации, а также достраивает необходимые элементы системы внутреннего контроля за обеспечением соответствия установленным требованиям; эффективно дополняет систему внутреннего контроля; сокращает незапланированные затраты, укрепляет репутацию Организации Х как надежного партнера и повышает привлекательность, обеспечивая тем самым устойчивое развитие.

3. Стандарты и принципы управления регуляторным риском (комплаенс-контроля).

3.1 Цель комплаенса - сведение к минимуму риска вовлечения в процессы, которые могут обернуться для нее не только финансовыми потерями, но и потерей доверия со стороны общества, инвесторов, партнеров, собственников, клиентов и т. д.

3.2 Управление комплаенс-риском осуществляется сверху вниз. Руководство на уровне Совета директоров, Правления и Председателя Правления несет ответственность за организацию комплаенс-контроля.

3.3 Комплаенс-контроль является неотъемлемой составляющей корпоративной культуры и деятельности. Выявление, оценка и управление комплаенс-рисками сопровождает любой процесс его деятельности. Организация Х внедряет комплаенс-контроль в бизнес-процессы.

3.4 Соблюдение принципов комплаенс-контроля является обязанностью каждого сотрудника. Сотрудники выполняют возложенные на них задачи в рамках установленных требований внутренних нормативных актов и в соответствии с общепризнанными нормами поведения и деловой этики .

3.5 Комплаенс-контроль является одним из элементов системы риск-менеджмента.

3.6 Комплаенс-контроль осуществляется непрерывно.

3.7 СВК является независимой в своей деятельности и подчиняется Председателю правления. Контроль за ее деятельностью осуществляет Служба внутреннего аудита. СВК несет ответственность за качество управления регуляторным риском. Организация Х обеспечивает СВК всеми необходимыми ресурсами, разрешениями для исполнения возложенных на нее обязанностей.

3.8 В Организации Х разрабатываются и реализуются мероприятия, направленные на снижение комплаенс-рисков и постоянное совершенствование системы внутреннего контроля в областях деятельности с высокими комплаенс-рисками.

3.9 Организация Х обеспечивает соблюдение принципов комплаенса контрагентами при реализации договорных отношений с ними.

3.10 Организация Х обеспечивает возможности выявления и урегулирования конфликтов интересов, в том числе потенциальных.

3.11 Организация Х предоставляет работникам и третьим лицам возможность конфиденциально сообщать о возможных нарушениях стандартов комплаенса определенными во внутренних документах способами.

3.13 Сотрудники Организации Х обеспечивают внимательное отношение к клиентам, при общении с клиентами руководствуются принципом равенства клиентов. Доступными способами разрешают конфликт с недовольными клиентами, чтобы не допустить распространения ими негативной информации об Организация Х стремится к тому, чтобы сотрудники понимали свою ответственность в части комплаенса, значимость комплаенса.

4.1.1 Организация работы и контроль эффективности системы комплаенс-контроля;

4.1.2 Управление регуляторным риском;

4.1.3 Управление конфликтами интересов, управление качеством и безопасностью отношений с клиентами и контрагентами;

4.1.4 Предварительный контроль операционного и правового риска, риска потери деловой репутации;

4.2 Функции СВК:

4.2.1 Выявление регуляторного риска (комплаенс-риска);

4.2.2 Учет событий, связанных с регуляторным риском, определение вероятности их возникновения и количественная оценка возможных последствий;

4.2.3 Мониторинг регуляторного риска, в том числе анализ внедряемых новых продуктов, услуг и планируемых методов их реализации на предмет наличия регуляторного риска;

4.2.4 Направление в случае необходимости рекомендаций по управлению регуляторным риском руководителям структурных подразделений и Председателю правления;

4.2.5 Координация и участие в разработке комплекса мер, направленных на снижение уровня регуляторного риска;

4.2.6 Мониторинг эффективности управления регуляторным риском;

4.2.7 Участие в разработке внутренних документов и мероприятий по управлению регуляторным риском, противодействию коммерческому подкупу и коррупции, соблюдению правил корпоративного поведения, норм профессиональной этики;

УДК 338.24

Р.А. Кириллов МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ОЦЕНКИ УРОВНЯ

ПРИЕМЛЕМОСТИ РЕГУЛЯТОРНОГО РИСКА СТРУКТУРНОГО ПОДРАЗДЕЛЕНИЯ БАНКА

Ключевые слова: регуляторный риск, уровень приемлемости регуляторного риска, система внутреннего контроля банка.

Roman KriUov METHODICAL SUPPORT OF THE ACCEPTABILITY

LEVEL ASSESSING OF THE REGULATORY RISK OF BANK DEPARTMENTS

Annotation. The article describes the author"s method of assessing the level of acceptability of the structural unit"s regulatory risk offered as a tool for its monitoring.

Keywords: regulatory risk, level of acceptability of the regulatory risk, internal control system.

Системе внутреннего контроля банка необходимо, по меньшей мере, иметь следующий методический инструментарий для выполнения декларируемых Кодексом корпоративного управления принципов, касающихся организации внутреннего контроля:

Методики планирования, организации и проведения аудиторских проверок;

Методики оценки уровня приемлемости рисков (для каждого вида риска);

Методику разделения функций внутреннего контроля по уровням и сферам ответственности;

Методики оценки эффективности внутреннего контроля;

Методики оценки эффективности корпоративного управления в целом .

Вопрос методического обеспечения деятельности в области внутреннего контроля решается в основном внутренними структурами банков. В последнее время на страницах профессиональных тематических форумов, коллоквиумов, печатных изданий одной из своих целей практические специалисты ставят привлечение внимания научных сотрудников к разработкам в наиболее проблемных областях. Эта задача актуализируется еще и тем, что достоверность контрольной информации напрямую связана с качеством применяемого инструмента или методики оценки. Разработка и реализации предлагаемой методики оценки уровня приемлемости регуляторного риска структурного подразделения содержит несколько этапов.

I. Этап. Для определения системы факторов, влияющих на уровень регуляторного риска, автором был проведен экспертный опрос специалистов и руководителей служб внутреннего контроля, внутреннего аудита, корпоративного управления, юридических департаментов крупных банков, представителей консалтинговых структур, академической среды, Российского института директоров (РИД), Ассоциации менеджеров России (AMP), Национального совета по корпоративному управлению (НСКУ), экспертов Банка России. Всего в опросе участвовало 23 чел. в возрасте от 25 до 65 лет. Экспертам была разъяснена цель исследования и задан следующий открытый вопрос: «Что, по Вашему мнению, определяет регуляторный риск на уровне структурного подразделения? (От чего он зависит?)».

Поскольку область регуляторного риска практически не исследована, и теоретическое содер-

© Кириллов P.A., 2015

жание этого понятия продолжает оставаться спорным, единственно возможный метод обоснования -обработка экспертных мнений. Форма открытого вопроса позволяет получить независимое экспертное мнение участника опроса и исключает его предвзятое формирование за счет заданных вариантов ответов.

Открытая форма вопроса наилучшим образом отвечала задаче исследования: выделить наиболее значимые составляющие регуляторного риска на уровне подразделений для того, чтобы рассчитать уровень приемлемости данного вида риска в конкретном подразделении и в дальнейшем, определив наиболее подверженные регуляторным рискам подразделения, иметь возможность определить уровень приемлемости регуляторного риска по компании в целом.

Обработка результатов, полученных экспертным путем методом подачи открытого вопроса, обладает рядом особенностей. В частности - сложностью подсчета ответов. Поэтому для анализа результатов ответов была осуществлена стандартная процедура группировки: повторяющиеся ответы объединены в сегменты - семантические группы, в каждой из которых выделен семантический центр, обозначенный соответствующим ключевым словом. В качестве семантических признаков образования группы были выделены:

1) стилистические, контекстуальные, идеографические синонимы;

2) термины и выражения, соотносимые согласно принципу «общее-частное».

Так, например, в семантическую группу «понимание состава регуляторных рисков» были отнесены такие ответы, как:

- «внешние нормы регуляторного воздействия»;

- «концепция внутреннего контроля банка»;

- «риск несоблюдения нормы»;

- «причины нарушений»

- «риски бизнес-процессов»;

- «нормы, регулирующие деятельность»;

- «риски структурного подразделения».

В семантическую группу «значение регуляторных рисков» вошли, например, такие ответы:

- «качество нормативных документов »,

- «внутренние положения»;

- «пробелы законодательства»;

- «последствия несоблюдения норм»;

- «размер (денежное выражение) ущерба»;

- «показатели деятельности »;

- «качество аудита».

В семантическую группу «взаимосвязь регуляторного риска с другими рисками банка» были отнесены такие ответы, как, например:

- «взаимоотношения с руководством»;

- «порядок взаимодействия »;

- «регламенты (нормативные сроки документооборота)»;

- «регулярность и порядок взаимодействия»;

- «горизонтальные связи»;

- «отсутствие полномочий».

К семантической группе «зависимость регуляторного риска от деятельности сотрудника» были отнесены, например, такие факторы:

- «дисбаланс ответственности и полномочий»;

- «качество должностных инструкций»;

- «деловая культура»;

- «регламенты коммуникаций»

- «этический кодекс».

В семантическую группу «роль социальных норм в составе регуляторного риска банка», вошли, например, факторы:

- «корпоративное взаимодействие»;

- «межличностные коммуникации»;

- «социальная ответственность »;

- «доверие к менеджменту»;

- «лояльность сотрудника».

Разделение на семантические группы осложнялось тесной связью понятий, их наложением, пересечением, взаимопроникновением друг в друга. Поскольку ответы экспертов фиксировались письменно в вербальной форме, некоторые факторы автору приходилось формулировать методом дедукции. Поэтому разделение не имеет четких границ и выполнено условно в целях структурирования выбранной области исследования.

Итоги опроса выглядят следующим образом. Более половины экспертов (53 %) акцентировали внимание только на внешнем аспекте регуляторного риска, связанном с рисками несоблюдения законодательных норм, распоряжений и положений министерств, ведомств, федеральных служб различного уровня. Из этого можно сделать вывод о том, что половина опрошенных имеет формальное представление о содержании регуляторного риска, с его проблематикой сталкивалась только на отдельных примерах и не имеет личного опыта в решении проблем, связанных с регуляторикой в банковской сфере. Почти 30 % экспертов отметили зависимость регуляторного риска банка от его значения на уровне структурных подразделений. 27 % опрошенных прямо или косвенно отметили значение социальных норм, в том числе норм корпоративного взаимодействия, для повышения эффективности управления регуляторным риском. 17 % всех опрошенных указали на связь регуляторного риска с наличием и уровнем развития внутренней нормативной базы деятельности компании банковской сферы. 7 % упомянули такие понятия как «лояльность сотрудника» и «доверие к компании». При этом все опрошенные, упомянувшие данные термины, принадлежали к топ-менеджменту компаний банковской сферы.

На основе анализа ответов экспертов были сформулированы пять показателей для оценки уровня регуляторного риска структурного подразделения банка:

1) понимание сотрудником состава и содержания рисков своего структурного подразделения;

2) понимание сотрудником места и значения регуляторных рисков в системе рисков структурного подразделения;

3) понимание сотрудником взаимосвязи существующих норм в разрезе вертикальных (субординационных) и горизонтальных связей;

4) уровень ответственности сотрудника за соблюдение норм и регламентов своей деятельности;

5) уровень лояльности сотрудника к своему структурному подразделению/компании в целом.

II Этап. Поскольку значения факторов внутри каждого из предложенных показателей неравнозначны, для повышения достоверности оценки был проведен следующий этап опроса, в рамках которого экспертам было предложено оценить каждый фактор в целях установления коэффициента его важности в составе показателя. Для успешного проведения экспертного опроса группа экспертов

должна быть достаточно подготовлена. Во-первых, необходимо было сформировать у экспертов четкое понимание целей, дать полную информацию об объекте изучения и настроить каждого на серьезное отношение к экспертизе. Во-вторых, необходимо было критически проверить формулировку факторов, предлагаемых к оценке: нечеткость, двоякое толкование, размытость формулировки будут неизбежно снижать качество экспертной оценки. Данные установки были реализованы в процессе экспертного опроса в рамках проекта по разработке теоретико-методического обеспечения функции управления регуляторным риском. Оценка проводилась методом определения важности фактора на основе математической операции взвешивания. Экспертам была предложена анкета (см. табл. 1) экспертного опроса, где каждый из них должен был проставить независимую оценку каждого фактора по десятибалльной шкале. Оценка «10» отражала значение максимальной важности фактора, а оценка «1» - значение минимальной важности фактора.

Таблица 1

Анкета экспертного опроса

№ Факторы Оценка эксперта

Показатель 1. Понимание сотрудником состава и содержания рисков своего структурного подразделения

1.1 Понимание сотрудником внешних норм федерального уровня регулирующих деятельность его структурного подразделения

1.2 Понимание сотрудником рисков, возникающих при нарушении норм п. 1

1.3 Понимание сотрудником причин и последствий рисков, возникающих в его структурном подразделении

1.4 Информированность сотрудника о том, какие из существующих мер на уровне структурного подразделения и/или корпорации в целом способствуют предотвращению рисков п.1.2

1.5 Понимание сотрудником проблем (пробелов, «белых пятен», ненормированных областей деятельности), мешающих работе его структурного подразделения

1.6 Наличие конструктивных предложений сотрудника относительно мер, которые должны быть предприняты по устранению недостатков п.1.5

Показатель 2. Понимание сотрудником места и значения регуляторных рисков в системе рисков структурного подразделения

2.1 Понимание сотрудником норм, регулирующих бизнес-процессы его структурного подразделения

2.2 Понимание сотрудником конкретных норм регулирующих его деятельность

2.3 Отношение сотрудника к необходимости соблюдения установленных норм (обязательность - необязательность)

2.4 Понимание сотрудником причин, по которым происходит несоблюдение норм, регламентов и т.д. (из практики сотрудника)

Окончание таблицы

№ Факторы Оценка эксперта

2.5 Понимание сотрудником последствий несоблюдения им норм. Информированность сотрудника о «стоимости» таких несоблюдений (в денежных, временных или других показателях).

2.6 Понимание сотрудником процессов, взаимодействий, операций, которые, по его мнению, нуждаются в формально закрепленных регламентах и нормах, не существующих на данный момент.

Показатель 3. Понимание взаимосвязи существующих норм в разрезе вертикальных (субординационных) и горизонтальных связей

3.1 Понимание сотрудником регламентов взаимодействия с вышестоящим руководством в случае возникновения проблемы, конфликта

3.2 Понимание сотрудником состава и содержания взаимосвязей с подразделениями в процессе исполнения своих должностных обязанностей

3.3 Осведомленность сотрудника о формальном (документальном) закреплении регламента его взаимодействия со структурными подразделениями

3.4 Понимание сотрудником алгоритма действий в случае, если ему требуется консультационная помощь

Показатель 4. Уровень ответственности сотрудника за соблюдение норм и регламентов своей деятельности

4.1 Понимание сотрудником баланса полномочий и ответственности в его работе

4.2 Понимание сотрудником зон его ответственности

4.3 Понимание сотрудником его обязанностей

4.4 Понимание сотрудником уровня соответствия его фактических обязанностей составу обязанностей в соответствии с должностной инструкцией

4.5 Понимание сотрудником его полномочий и оценка их достаточности

4.6 Понимание сотрудником связи материального стимулирования его деятельности с соблюдением им норм, регламентов, достижением установленных показателей

Показатель 5. Уровень лояльности сотрудника к своему структурному подразделению/компании в целом

5.1 Воздействие социальных норм на сотрудника внутри компании

5.2 Оценка сотрудником психологического климата в его структурном подразделении и понимание им морально-этических норм, регулирующих его поведение в компании

5.3 Мнение сотрудника относительно этических моментов взаимодействия с руководством, коллегами и подчиненными, которые он считает не отрегулированными или отрегулированными некорректно

5.4 Понимание сотрудником технологии процесса обращения к вышестоящему руководству

5.5 Мнение сотрудника относительно необходимости доведения до сведения руководителя информации о своем структурном подразделении, полученной из неформальных источников

Эксперты дали свои оценки относительной важности в баллах А. где, - номер вложенного фактора, j - номер эксперта. После того, как оценки проставлены, они усредняются, и получается средняя оценка важности ьго фактора:

А, <„ = -, (1)

где А,Ср - сумма оценок важности факторов в показателе; п - количество экспертов.

Для получения усредненной относительной оценки важности фактора в группе производят нормирование по общей сумме баллов. При этом полученный результат представляет собой относительную важность фактора в процентах в составе конкретного показателя.

где Кв - коэффициент важности фактора; т - число факторов показателя.

Для вычисления коэффициента относительной важности конкретного фактора в показателе, производят деление средневзвешенной оценки отдельно взятого конкретного фактора на общую сумму (массу) средневзвешенных оценок факторов в соответствующем показателе.

По итогам опроса необходимо отметить следующее. Расхождение экспертных мнений с реальным положением дел может быть объяснимо разными причинами. В данном конкретном случае имели место проявления кардинальных взглядов, связанных с личными представлениями, профессиональной областью деятельности, практическим опытом работы и занимаемой должностью эксперта. В ходе проведения расчетов было подмечено, что нередко эксперт давал заниженную оценку фактору, который выходил за рамки его компетенции, и, наоборот, завышал балл факторам, с которыми сталкивался непосредственно. Так, например, представители консалтинговых структур не очень охотно отнеслись к опросу, хотя и не отказались в нем участвовать. Латентное нежелание вникать в сущность методики проставления оценок привело к тому, что их оценочный ряд имел противоречия. Расхождения в оценках важности отдельных факторов сложились также у экспертов, имеющих опыт работы в иностранных компаниях и с отсутствием такового.

В опросе должно принять участие не менее 80 % штатных сотрудников. После того, как сотрудники обследуемого структурного подразделения дали ответы на вопросы анкеты (этап самообследования), специалист службы внутреннего контроля приступает к обработке результатов согласно методическим указаниям разработчика. Для проведения детального анализа результатов анкетирования специалисту службы внутреннего контроля необходимо оценить полноту и уровень профессионализма ответов сотрудников. В каждом показателе выделены факторы в виде вопросов, значение которых сотрудник должен описать вербально в процессе самооценки, а специалист службы внутреннего контроля - оценить по установленной шкале.

Эксперту необходимо проставить оценку каждого ответа сотрудника по десятибалльной шка-ле, разделенной на три диапазона. Для того, чтобы более точно охарактеризовать ответ сотрудника, была выбрана шкала, имеющая два четырехшаговых интервала (0-3 и 4-7) и один трехшаговый (8-10):

Отрицательная оценка (0-3) проставляется в случае отсутствия ответа или демонстрации в ответе отсутствия, слабого или частичного понимания сути вопроса;

Нейтральная оценка (4-7) проставляется в случае демонстрации общего (начального) представления о запрашиваемом предмете;

Положительная оценка (8-10) проставляется в случае демонстрации системного, во взаимосвязях понимания, выходящего за рамки должностной инструкции сотрудника.

Для каждого интервала значений предусмотрена интерпретация ответа сотрудника, исходя из его содержания, для обеспечения объективности оценки специалиста службы внутреннего контроля.

Поскольку показатели, используемые для определения уровня приемлемости риска, неравнозначны, для них также были рассчитаны коэффициенты важности с помощью методики, аналогичной методике расчета коэффициента важности фактора в показателе. Сначала был произведен расчет средневзвешенной оценки показателя в группе путем деления суммы оценки важности факторов в показателе на количество факторов в показателе.

К = псрг ■ 100

где Лпср - суммы оценки важности факторов в показателе; n - количество факторов в показателе.

Для вычисления коэффициента относительной важности каждого показателя в группе, производят деление средневзвешенной оценки показателя в группе на общую сумму (массу) средневзвешенных оценок показателей.

псрг 1 А А

где АПСрг - средневзвешенная оценка показателя в группе; Кв - коэффициент важности показателя; m - число показателей.

Расчет оценки уровня риска по каждому фактору и показателю с учетом уровня их важности в рамках ответов отдельного сотрудника предполагается производить через расчет промежуточного показателя корреляции уровня риска:

ПКУР = кв (5)

где ПКУР - показатель корреляции уровня риска, Оэ - оценка специалистом службы внутреннего

контроля ответа работника, Кв - коэффициент важности фактора в показателе/показателя в группе.

Согласно проведенному экспертному опросу, факторы в составе показателя в группе имеют

разный уровень важности. Полученный промежуточный показатель позволит скоррелировать оценку

ответов сотрудника по каждому фактору в соответствии с его коэффициентом важности, а также

скоррелировать уровень относительной важности каждого показателя в группе в соответствии с его

коэффициентом важности.

Расчет оценки уровня регуляторного риска по каждому фактору предполагается осуществить

путем вычитания показателя корреляции уровня риска из оценки специалиста службы внутреннего

контроля:

У ррф = О сСВК ~ П к. (6)

Вычисление средневзвешенного уровня риска группы факторов по показателю производится делением суммы значений уровня риска всех факторов в показателе на количество факторов (метод средней).

Расчет оценки уровня регуляторного риска в подразделении по каждому показателю предпо -

лагается осуществлять путем вычитания показателя корреляции уровня риска по подразделению из значения средневзвешенного уровня риска группы факторов по показателю:

ррп С / в КП (7)

Общий уровень приемлемости регуляторного риска структурного подразделения вычисляется методом средней, т.е. путем деления суммы уровня риска по показателю на количество показателей.

у _ ¿-1 РРП

где т - количество показателей.

В связи с тем что, чем меньшую оценку получает фактор, тем выше риск, связанный с его нарушением, необходимо произвести корректировку по следующим соображениям. Согласно градации оценочной шкалы, при значении «0» достигается максимальный уровень риска. Исходя из этого, ответу сотрудника, получившему низкую оценку специалиста службы внутреннего контроля и высокий показатель корреляции коэффициента уровня риска, в конечном итоге будет присвоен более высокий уровень риска, чем аналогично оцененному ответу сотрудника с низким показателем корреляции коэффициента уровня риска.

Многообразие показателей, посредством которых осуществляется количественная оценка, порождает и многообразие шкал, позволяющих отнести риск к тому или иному интервалу, характеризующему уровень приемлемости конкретного риска. На основании обобщения результатов исследований различных авторов по проблемам количественной оценки риска, считаем целесообразным применить в разрабатываемой методике шкалу следующего вида (см. табл. 2).

Таблица 2

Шкала оценки уровня риска

№ Величина уровня риска Наименование градации риска

1 0-1 критический

2 1-3 максимальный

3 3-4 высокий

4 4-6 средний - приемлемый

5 6-8 малый

6 8-10 минимальный

Таким образом, согласно установленной шкале, значения приемлемого уровня регуляторного риска будут лежать в зоне от 4 до 10, а значения, лежащие ниже 4, будут свидетельствовать о неприемлемости уровня регуляторного риска в конкретном структурном подразделении.

Реализация методики начинается с этапа самоконтроля сотрудников оцениваемого структурного подразделения. Этот этап заключается в предварительном проведении всестороннего изучения законодательных и внутренних норм, лежащих в основе деятельности контролируемого структурного подразделения. Проведение самообследования решает ряд проблем.

Понимание каждым сотрудником контролируемого подразделения места, роли, целей и

задач данного структурного подразделения в общей системе управления банковской организацией;

Понимание части своих полномочий и ответственности в общем объеме деятельности структурного подразделения;

Понимание взаимосвязей структурного подразделения с другими звеньями системы управления банковской организации и с органами и службами госрегулятора;

Формирование четкого представления о том, каким нормам и правилам должна соответствовать деятельность структурного подразделения, какие бизнес-процессы оно осуществляет, какие показатели подлежат оценке;

Возможность реализации превентивного контроля, преодолевающего традиционное негативное отношение персонала к контролю как к механизму, выявляющему и оценивающему уже состоявшиеся события, отрицательно повлиявшие на достижение плановых показателей и целей (Поиск ответа на вечный вопрос: «Кто виноват?»);

Помощь исполнительному руководству в разработке содержания обучающих программ и мероприятий комплаенса, в выявлении «белых пятен» и издании письменных указаний по вопросам обеспечения соответствия законодательству, правилам и стандартам через политики и процедуры;

Реализацию воспитательной функции контроля, т.е. способствует развитию общих ценностей, их выравниванию внутри компании, приобщает к стандартам корпоративной культуры, позволяет инициировать совершенствование морально-этических норм. Это является действенной мерой против участия сотрудников в схемах корпоративного мошенничества, коррупции и пр.

По итогам самообследования составляется отчет, который ложится в основу контроля уровня регуляторного риска в структурном подразделении.

Библиографический список

1. О Кодексе корпоративного управления: Письмо Банка России от 10.04.2014 № 06-52/2463 // Вестник Банка России. - 2014. - № 40.

2. Положение об организации внутреннего контроля в кредитных организациях и банковских группах: утверждено Банком России от 16.12.2003 № 242-П // Вестник Банка России. - 2004. - № 7.