теория управления рисками
1.1. Общие положения
В соответствии с правоприменительной практикой и международными стандартами под понятием «риск» следует понимать следствие влияния факторов неопределённости на достижение поставленных целей организации[1], в связи с чем управление рисками[2] является неотъемлемой частью корпоративного управления и представляет собой комплексный процесс принятия и выполнения решений, направленных на минимизацию вероятности возникновения неблагоприятного результата и уменьшение возможных потерь организации от реализации такого неблагоприятного результата, базирующийся на следующих принципах:
● консервативность (англ. conservatism[3]) – отказ от потенциальных сделок с очень высоким или неопределённым уровнем риска вне зависимости от степени их доходности;
● комплексность (англ. complexity) – единая структура системы управления для всех видов риска;
● дифференцированность (англ. differentiation) – специфика содержания и применения отдельных элементов системы управления рисками применительно к различным типам рисков;
● независимость риск-подразделения (англ. independence of the risk division) от подразделений, инициирующих и осуществляющих банковские операции;
● наличие чётко выстроенного механизма принятия решений по управлению рисками (англ. risk management decision-making mechanism) на основе процедур, закреплённых нормативными правовыми документами организации;
● система многоуровневой отчётности (англ. multilevel reporting system);
● единство информационных технологий (англ. unity of information technologies);
● осуществление многоуровневого контроля эффективности системы управления рисками (англ. implementation of multi-level control of the effectiveness of the risk management system) в рамках системы внутреннего контроля.
В рамках реализации указанного функционала в организации действует система управления рисками, позволяющая определить уровень риска, который организация готова принять на себя, поддержать его приемлемый уровень, обеспечить сохранность и надёжность размещения денежных средств, а также эффективность их использования.
Основными задачами управления рисками являются:
● создание единой непрерывной системы управления рисками с учётом объёмов принимаемых рисков;
● осуществление контрольных процедур, в том числе с точки зрения сохранения баланса между рисками и доходностью проводимых операций;
● проведение мониторинга потенциальных убытков относительно возможностей организации к их покрытию;
● осуществление регулярной оценки действующей системы управления рисками с целью её совершенствования;
● создание адекватных ожидаемым потерям резервов;
● осуществление типовых и исключительных мероприятий по митигации рисков (англ. mitigation)[4];
Также широко применяется формулировка, согласно которой под риском следует понимать вероятность тех или иных потерь, возникающих вследствие различных обстоятельств, обусловленных как внешними, так и внутренними факторами.
Процесс выявления и оценки как внутренних, так и внешних рисковых составляющих, модификация которых может отрицательно повлиять на стоимость активов организации, её клиентов и контрагентов, оперативное и своевременное применение мер по снижению такого риска, а также контроль за соблюдением соответствующих процедур по управлению им.
Также см. приложение № 10, содержащее перечень основных терминов, используемых при осуществлении комплаенс-функции.
Смягчение последствий.
