Стандарт по репутационному риску
advertisement
Ассоциация российских банков Стандарт качества управления репутационным риском в кредитных организациях Версия 1.1. от 17.11.2010 г. Разработан по поручению Координационного комитета АРБ по стандартам качества банковской деятельности Разработчики: ООО «Энерджи консалтинг» ОАО «СМП Банк» Проект доработан в рабочей группе и одобрен Координационным комитетом АРБ по стандартам качества банковской деятельности. Москва 1. Общие положения 1.1 Предметом регулирования данного Стандарта является процесс управления репутационным риском в кредитных организациях, который представляет собой комплекс взаимосвязанных организационных, технологических, информационных, финансовых и юридических мероприятий, объединенных единой технологией, направленной на поддержание позитивной деловой репутации кредитной организации. 1.2 Настоящий Стандарт представляет собой: - совокупность требований, отражающих состояние лучшей банковской практики в отношении управления процессами, нацеленными на поддержание позитивной деловой репутации кредитной организации; - инструмент оценки и самооценки качества управления репутационным риском в кредитной организации широким кругом заинтересованных лиц, в том числе клиентами и контрагентами кредитной организации, акционерами (прежде всего, в лице совета директоров), сотрудниками (прежде всего, в лице руководства), государства (прежде всего, органами регулирования и надзора); - инструмент управления репутационным риском; - документ, реализующий требования процессного подхода к организации деятельности кредитной организации в сфере управления репутационным риском. 1.3 Основными целями настоящего Стандарта являются: - повышение стабильности функционирования банковской системы; - повышение конкурентоспособности и финансовой устойчивости кредитных организаций в результате приведения мер по управлению репутационным риском в соответствие с передовой отечественной и международной практикой; - установление единых требований к процессу управления репутационным риском в коммерческом банке; - повышение эффективности мероприятий по всему циклу управления репутационным риском в коммерческом банке; - повышение общей культуры банковского дела, доверия населения, предприятий и организаций (общества в широком понимании) к кредитным организациям, что является необходимой предпосылкой для развития кредитной организации, повышения эффективности банковской деятельности. 1.4 Основными сторонами, заинтересованными во внедрении данного Стандарта, являются: 1.4.1 Кредитные организации. Внедрение Стандарта позволит им: - улучшить процесс управления репутационным риском на всех стадиях управления указанным риском; - повысить финансовую устойчивость, эффективность деятельности, конкурентоспособность благодаря улучшению деловой репутации; - улучшить возможности привлечения финансовых ресурсов с международных финансовых рынков; - поддерживать позитивный имидж кредитной организации среди клиентов и контрагентов и в обществе в целом. 2 1.4.2 Клиенты и контрагенты кредитных организаций. В результате внедрения Стандарта клиенты и контрагенты кредитных организаций получат: - повышение качества обслуживания; - качественный уровень и объемы предоставления информации, достаточные для принятия взвешенных инвестиционных решений. 1.4.3 Органы управления кредитных организаций (акционеры, совет директоров, правление) Внедрение Стандарта предполагает реализацию наилучшей практики корпоративного управления, в том числе защиту интересов миноритарных акционеров. Регламентированность процессов и хорошо организованный внутренний контроль позволяют повысить эффективность управления и рентабельность бизнеса, избежать непредвиденных потерь и корпоративных конфликтов. Внедрение Стандарта будет способствовать повышению уровня «прозрачности» кредитных организаций, что способствует повышению стоимости бизнеса банков. 1.4.4 Орган банковского регулирования и надзора Внедрение Стандарта позволяет повысить конкурентоспособность, рыночную адаптивность кредитных организаций, улучшить качество их корпоративного управления и, тем самым, способствует повышению уровня защищенности кредиторов и вкладчиков кредитных организаций, финансовой устойчивости банковской системы в целом. Оценка качества управления репутационным риском, перспектив развития бизнеса и финансового состояния кредитных организаций может учитываться в целях дифференциации и оптимизации режима банковского надзора. 1.4.5 Государство Качественное управление репутационным риском позволит повысить качество обслуживания населения, предприятий и организаций в российских коммерческих банках, тем самым повысить уровень доверия к государству. Снижение уровня репутационного риска кредитных организаций интересно государству и с позиции ненаступления страховых случаев для банков – участников Системы страхования вкладов. 1.4.6 Общество Для общества в целом стабильность финансовой системы страны, выражающаяся в глазах рядового гражданина, в первую очередь, в виде сохранности сбережений и своевременном и качественном осуществлении платежей, в существенной степени зависит от репутационного риска. Внедрение Стандарта позволит улучшить имидж российских коммерческих банков в глазах общества за счет качественного управления репутационным риском, за счет выстраивания политики взаимоотношений финансовых структур с различными слоями общества. 1.4.7 Средства массовой информации Благодаря внедрению Стандарта отечественные и международные средства массовой информации получат возможность более объективного освещения деятельности российских 3 кредитных организаций в национальном и международном аспектах, будут иметь большие возможности по пропаганде финансовых знаний среди населения. 2. Основные термины и определения Деловая репутация кредитной организации - качественная оценка участниками гражданского оборота деятельности кредитной организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций. Риск ухудшения 1деловой репутации кредитной организации (репутационный риск) риск возникновения у кредитной организации убытков вследствие влияния следующих факторов: Несоблюдение кредитной организацией (аффилированными лицами кредитной организации, дочерними и зависимыми организациями, реальными владельцами кредитной организации) законодательства Российской Федерации, учредительных и внутренних документов кредитной организации, обычаев делового оборота, принципов профессиональной этики, неисполнение договорных обязательств перед кредиторами, вкладчиками и иными клиентами и контрагентами, отсутствие во внутренних документах механизмов, позволяющих эффективно регулировать конфликт интересов клиентов и контрагентов, учредителей (участников), органов управления и (или) служащих, а также минимизировать негативные последствия конфликта интересов, в том числе предотвращение предъявления жалоб, судебных исков со стороны клиентов и контрагентов и (или) применение мер воздействия со стороны органов регулирования и надзора. Неспособность кредитной организации, ее аффилированных лиц, а также реальных владельцев эффективно противодействовать легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также иной противоправной деятельности, осуществляемой недобросовестными клиентами и контрагентами и (или) служащими кредитной организации. Недостатки в управлении банковскими рисками кредитной организации, приводящие к возможности нанесения ущерба деловой репутации. Осуществление кредитной организацией рискованной кредитной, инвестиционной и рыночной политики, высокий уровень операционного риска, недостатки в организации системы внутреннего контроля, в том числе в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Недостатки кадровой политики при подборе и расстановке кадров, несоблюдение принципа "Знай своего служащего". Возникновение у кредитной организации конфликта интересов с учредителями (участниками), клиентами и контрагентами, а также другими заинтересованными лицами. Опубликование негативной информации о кредитной организации или ее служащих, учредителях (участниках), членах органов управления, аффилированных лицах, дочерних и зависимых организациях в средствах массовой информации. Предлагается несколько изменить термин, применяемый в инструкции Центрального банка. «Потеря» обычно воспринимается как полная утрата чего либо ( в данном случае- репутации), тогда как в большинстве ситуаций наступления данного риска речь идет об ухудшении оценки «участниками гражданского оборота деятельности кредитной организации». 1 4 Уровень зрелости процессов 0 1 «Нулевой» «Начальный» (процессы (процессы управления специализированы не применяи неорганизованны) ются) № Элемент «Нулевой» «Начальный» 1. Маркетинговая (продуктовая) составляющая 1.1. Показатели Идентификация Показатели, репутационных характеризующ не рисков проводится ие процесс определены в отдельных управления ситуациях, как репутационны правило - когда м риском риск уже реализовался и негативная информация широко распространилась. Возможны ошибки идентификации (т.е. может неправильно определяться первопричина риска и пр.). Практически отсутствует мониторинг риска и минимизация его уровня. Отсутствует контроль эффективности управления риском, раскрытие информации ограничено. № п/п Элементы организации процесса 2 «Повторяемый» (процессы повторяются на регулярном основании) «Повторяемый» Значительное количество случаев возникновения репутационных рисков правильно идентифицировано. Оценка и мониторинг риска проводится нерегулярно, в основном с использованием показателей качественного характера; в некоторых случаях устанавливается взаимосвязь между репутационными рисками и прочими финансовыми и нефинансовыми рисками, выполняется актуализация данных для оценки и, при необходимости, пересмотр показателей. Для небольшого количества рисков разработаны меры по минимизации. Отсутствует контроль эффективности управления риском 3 «Определенный» (процессы документированы взаимосвязаны) 4 «Управляемый» (процессы наблюдаются и измеряются) 5 «Оптимизированный» (процессы соответствуют «лучшей практики» и автоматизированы) «Определенный» «Управляемый» «Оптимизированный» Правильно идентифицированы и охвачены мониторингом большинство репутационных рисков. Определены некоторые количественные и качественные показатели, характеризующие уровень рисков. Осуществляется своевременная актуализация данных. Для критичных репутационных рисков разрабатываются меры снижения. Контроль эффективности управления риском происходит эпизодически. Раскрытие информации о репутационных рисках происходит в форме и объеме, удовлетворяющем стандартным требованиям пользователей и регуляторов. Взаимодействие с различными целевыми аудиториями производится регулярно. Выполняются требования предыдущего уровня. Правильно идентифицированы и охвачены мониторингом все репутационные риски. Разработаны и применяются внутренние документы, реализующие принципы «знай своего клиента», «знай своего сотрудника», документы, регламентирующие взаимодействие с различными целевыми аудиториями, документы, регламентирующие все этапы управления репутационным риском, как в текущей работе, так и в критических ситуациях, Стратегия развития разработана с учетом требований к управлению репутационными рисками. Выполняются требования предыдущего уровня, кроме того, банк осуществляет управление нефинансовыми рисками, включая репутационный, на портфельном уровне и старается выполнять количественную оценку этих рисков, когда это возможно. № 1.2. Элемент «Нулевой» «Начальный» «Повторяемый» «Определенный» «Управляемый» «Оптимизированный» Состав лиц, интересы которых учитываются в процессе управления репутационны м риском в банке. (Пользователи) Состав лиц не определен. Собственники кредитной организации и высшее руководство. Обеспечение необходимой информацией может происходить нерегулярно, в случае особенно крупных потерь либо в соответствии с минимальными требованиями надзора. Состав указанных лиц формально не закреплен. Собственники кредитной организации и высшее руководство, надзорные органы. Состав указанных лиц закреплен формально, но обеспечение необходимой информацией может происходить нерегулярно, в случае особенно крупных потерь либо в соответствии с минимальными требованиями надзора. Собственники кредитной организации и высшее руководство, надзорные органы, потенциальные кредиторы и вкладчики, средства массовой информации. Состав указанных лиц закреплен формально, обеспечение необходимой информацией происходит регулярно, но без учета специфики целевой аудитории, Собственники кредитной организации и высшее руководство, надзорные органы, потенциальные кредиторы и вкладчики, клиенты и контрагенты банка, средства массовой информации, другие участники рынка (внешние аналитики, аудиторы, профессиональные ассоциации и прочее); сотрудники кредитной организации. Состав указанных лиц закреплен формально, обеспечение необходимой информацией происходит регулярно, с учетом специфики целевой аудитории и ситуации возникновения рисков (текущая ситуация, кризисная ситуация) Выполняются требования предыдущего уровня. Кроме того, банк применяет практику «опережающего реагирования на риск», разрабатывает планы взаимодействия с различными целевыми аудиториями и успешно реализует их. Проводится время от времени по отдельным вопросам репутационных рисков и включает разработку и утверждение внутренних документов, описывающих некоторые процедуры управления репутационным риском. Указанные документы на практике применяются Разработка документов, регулирующих управление репутационными рисками, охватывает большую часть репутационных рисков. Разработка и актуализация проводится нерегулярно, в случае особенно крупных потерь либо в соответствии с минимальными требованиями надзора. Разработка документов, регулирующих управление репутационными рисками, охватывает большую часть репутационных рисков. В том числе разработаны и реализованы внутренние нормативные документы, определяющие действия сотрудников с точки зрения минимизации репутационных рисков. Круг таких сотрудников ограничен. Разработка и актуализация документов проводится периодически. Указанные документы регулярно применяются на практике., . Разработка документов, регулирующих управление репутационными рисками, охватывает все репутационные риски. В том числе разработаны и реализованы внутренние нормативные документы, определяющие действия всех сотрудников банка с точки зрения минимизации репутационных рисков. Документы позволяют управлять репутационным риском на систематической основе с учетом прочих финансовых и нефинансовых рисков. Культура управления репутационными рисками распространяется на весь Выполняются требования предыдущего уровня. Кроме того, документы созданы и пересматриваются с учетом практики «опережающего реагирования на риск», включающего процедуры прогнозирования и стресстестирования репутационных рисков отдельно и в их взаимосвязи с прочими финансовыми и нефинансовыми рисками. 2. Технологическая составляющая 2.1. Не Разработка проводится (переработка) или внутренних регламентирую проводится формально. щих документов в области управления репутационны м риском. 6 № 2.2. Элемент «Нулевой» Идентификация и оценка репутационного риска, включая стресстестирование Не разработаны. «Начальный» нерегулярно. Идентификация риска проводится при необходимости в отдельных ситуациях (как правило, критических). Источники информации ограничены. Методология оценки не формализована, осуществляется интуитивно, качественным способом. Стресстестирование не проводится. «Повторяемый» Документы не дают достаточных возможностей для управления риском на систематической основе с учетом прочих финансовых и нефинансовых рисков. Указанные документы на практике применяются нерегулярно. Процессы идентификации репутационных рисков и методология их оценки слабо формализована. Источники информации некоторые СМИ, клиенты и контрагенты. Ответственные за эти процессы не определены (или этими вопросами занимается пресссекретарь банка при его наличии). Оценка проводится нерегулярно, но распространяется на больший спектр ситуаций по сравнению с предыдущим этапом. Имеется формальная методика стресстестирования, стресс-тест проводится редко и бессистемно. «Определенный» «Управляемый» банк. Управление репутационными рисками становится частью стратегии банка, связано с процедурами бизнеспланирования. Разработка и актуализация документов проводится постоянно. Документы регулярно применяются на практике. . «Оптимизированный» Методология сбора информации про репутационные риски банка, идентификации и оценки формализована. Список источников расширен по сравнению с предыдущим этапом. Для оценки, в основном используются качественные показатели. Руководители структурных подразделений сотрудничают с подразделениями, ответственными за идентификацию, оценку, и минимизацию репутационного риска. Оценка проводится регулярно. Стресс-тестирование проводится регулярно, но его результаты не учитываются при управлении прочими рисками (в частности, ликвидностью). Соблюдаются параметры предыдущего уровня. Кроме того, идентификация риска проводится на основании большого количества источников информации внешней среды и внутри банка, Информация для оценки операционного риска собираются и хранятся в форме, позволяющей интегрировать их с базами событий операционного риска. Банк использует не только качественные, но и количественные показатели репутационного риска, самостоятельно разрабатывая методологию оценки, наилучшим образом подходящую к его потребностям. Результаты оценки отражаются в отчетах по рискам банка. Экспертиза новых продуктов/процессов, внесения изменений в существующие продукты/процессы проводится с учетом репутационных рисков. Определены несколько ответственных за процессы идентификации и оценки Соблюдаются параметры предыдущего уровня. Банк осуществляет оценку репутационных рисков на портфельном уровне, применяя индикаторы взаимосвязей репутационного риска с прочими рисками и старается выполнять количественную оценку операционных рисков, когда это возможно. Помимо стресс-тестирования для репутационных рисков проводится комплексное стресс-тестирование всех рисков, включая репутационный. Его результаты учитываются при прогнозировании размера капитала с учетом риска. 7 № 2.3. Элемент «Нулевой» «Начальный» «Повторяемый» «Определенный» Мониторинг репутационног о риска, планирование и реализация мероприятий, направленных на минимизацию репутационног о риска. Управление репутационн ыми рисками практически не осуществляе тся. Мониторинг репутационн ого риска не производитс я, о критических событиях руководство информирует ся. Управление репутационными рисками осуществляется бессистемно. Мониторинг производится редко, круг источников информации и субъектов/объектов, ситуаций, связанных с мониторингом ограничен (в основном только банк и его руководство), параметры мониторинга не формализованы, собирается неструктурированна Управление репутационными рисками осуществляется на основании отдельных несистематизирован ных «ситуативных» решений. Мониторинг производится нерегулярно, круг источников информации и субъектов/объектов, ситуаций, связанных с мониторингом включает преимущественно банк, некоторых акционеров, Разработаны и применяются отдельные управленческие инструменты реагирования на ситуации риска, охватывающие основные направления деятельности банка и возможности возникновения проблем. Мониторинг производится регулярно, круг источников информации и субъектов/объектов, ситуаций, связанных с мониторингом включает банк, акционеров, крупных клиентов и контрагентов, прочих связанных лиц, ситуацию в экономике и банковском секторе. Результаты мониторинга каждого подразделения, «Управляемый» репутационных рисков в различных подразделениях банка. При этом существует подразделение, осуществляющее общую оценку репутационного риска, которое сотрудничает с подразделениями, управляющими другими видами рисков и бизнесподразделениями, внутренним аудитом и другими. Стресс-тестирование проводится регулярно, используется несколько вариантов моделей для разработки сценариев (исторические, вероятностные сценарии) тестирования. Результаты стресс-тестирования учитываются при управлении прочими рисками (в частности, ликвидностью). Соблюдаются требования предыдущего уровня. Кроме того, разработана и применяется система управленческих инструментов реагирования на ситуации риска, охватывающие все направления деятельности банка и возможности возникновения проблем. Кроме того, результаты мониторинга всех подразделений централизуются на уровне единого подразделения, осуществляющего общую оценку репутационных рисков в общей информационной базе. Мониторинг осуществляется по различным ключевым «Оптимизированный» Соблюдаются параметры предыдущего уровня. Система инструментов воздействия на репутационный риск учитывает тесные взаимосвязи с другими видами риска. Банк осуществляет мониторинг репутационных рисков на портфельном уровне, применяя индикаторы взаимосвязей репутационного риска с прочими рисками. 8 № 2.4. Элемент «Нулевой» Обеспечение непрерывности деятельности в случае возникновения существенного репутационног о риска Не производитс я «Начальный» я информация. «Повторяемый» крупных клиентов и контрагентов, прочих связанных лиц, параметры мониторинга не формализованы, индикаторы риска не разработаны. Отчетность по мониторингу отсутствует. Результаты мониторинга слабо интегрированы в управление репутационными рисками. «Определенный» которое формально или неформально занимается мониторингом репутационных рисков в своей области, не централизуется на уровне единой базы. Разработаны некоторые ключевые индикаторы риска, которые мониторятся на регулярной основе. Отчетность по мониторингу отсутствует или нерегулярна. Результаты мониторинга интегрированы в управление репутационными рисками. «Управляемый» индикаторам риска количественного и качественного характера, результаты оформляются в виде регулярных отчетов и влияют на управление репутационными и прочими рисками. «Оптимизированный» Мероприятия по минимизации репутационного риска проводятся «по факту реализации события». Разработан План мероприятий на случай возникновения существенного репутационного риска, он затрагивает отдельные процессы и процедуры, связанные преимущественно с взаимодействием с прессой и регулирующими органами. Отсутствует системный подход к управлению всеми банковскими процессами в условиях резкого повышения репутационных рисков. План не корректируется при изменении условий Выполняются требования предыдущих этапов. План мероприятий на случай возникновения существенного репутационного риска корректируется на периодической основе по установленным критериям. Выполняются требования предыдущих этапов. При планировании используется системный подход к управлению всеми банковскими процессами в условиях резкого повышения репутационных рисков. План интегрирован в единую систему планов обеспечения непрерывности деятельности. Выполняются требования предыдущих этапов. Планы разрабатываются и перерабатываются с учетом результата прогнозирования, моделирования возможных ситуаций на основе информации, полученной из внешних и внутренних источников, стресс-тестирования. Банковские сотрудники отрабатывают навыки применения плана при проведении специальных тренингов. 9 № Элемент «Нулевой» 3. Организационная составляющая 3.1. Не осознает Совет проблему директоров репутационн (наблюдательн ого риска ый совет) 3.2. Исполнительн ые органы управления (Высшее руководство) Не осознают проблему репутационн ого риска. «Начальный» «Повторяемый» внешней и внутренней среды. «Определенный» «Управляемый» Принимает к сведению информацию о наступлении наиболее существенных случаев реализации репутационного риска. Обозначает основные задачи и приоритеты деятельности банка в области управления репутационным риском. Принимает к сведению информацию об основных аспектах работы банка в этом направлении. Своей деятельностью способствует укреплению деловой репутации банка. Определяет и утверждает внутренний документ банка, определяющий управление репутационными рисками.2 Периодически ставят перед сотрудниками отдельные задачи в области управления репутационным риском. Утверждает документы, связанные с управлением репутационным риском. Получает и анализирует некоторые данные, связанные с репутационным риском банка, Утверждает документы, связанные с управлением репутационным риском, подготавливает к утверждению Советом Директоров основной внутрибанковский документ по управлению репутационным риском. Организует процедуры взаимодействия, полномочия и меры ответственности подразделений, участвующих в процессе управления репутационным риском. Получает и анализирует отчеты, связанные с репутационным риском банка, оказывает управленческое Выполняются требования предыдущего уровня. Получает, анализирует отчеты банка по репутационному риску, в том числе - результаты стресстестирования, а также о деятельности в сфере управления прочими рисками на интегрированной основе. На основании результатов проведенного анализа изменяет основные задачи и приоритетные направления деятельности банка по управлению репутационным риском, входящие в стратегию развития банка. Выполняются требования предыдущих уровней. Получает, анализирует отчеты банка по репутационному риску, а также о деятельности в сфере управления прочими рисками на интегрированной основе. Готовит предложения совету директоров по вопросам управления репутационным риском в рамках стратегии развития банка. «Оптимизированный» Выполняются предыдущего уровня. анализирует прогнозы репутационному риску требования Получает, банка по Выполняются требования предыдущих уровней. Получает, анализирует прогнозы банка по репутационному риску, а также о деятельности в сфере управления прочими рисками на интегрированной основе. Готовит предложения совету директоров по вопросам управления и прогнозирования репутационного риска. 10 № 3.3 Элемент «Нулевой» «Начальный» «Повторяемый» Подразделение риск - менеджмента (РМ) Отсутствуют подразделен ия и независимые сотрудники, осуществляю щие функции риск менеджмента . В банке есть подразделение (сотрудник, не всегда независимый), в функции которого входит оценка и мониторинг репутационных рисков, функции сотрудника могут быть нечетко документированы, на практике не всегда выполняются. Уровень компетенции, полномочий и охват операций не полностью соответствует потребностям банка. . Существует независимый от бизнесподразделений сотрудник (подразделение) РМ по оценке репутационного риска. Его функции документированы, и включают: участие в разработке некоторых документов, регламентирующ их управление репутационными рисками банка периодический анализ отдельных сделок, операций, процессов, несущих репутационный риск Уровень компетенции, полномочий и охват операций в значительной степени соответствует потребностям банка. «Определенный» воздействие на риск. Выполняются требования предыдущего уровня. Кроме того, функции подразделение/сотрудника РМ документированы и включают участие в разработке большинства документов, регламентирующих управление репутационными рисками банка, регулярный анализ отдельных сделок, операций, процессов, несущих репутационный риск разработку рекомендаций по минимизации риска, в том числе- для новых продуктов Отчетность по репутационным рискам регулярно доводится до руководства. Проводится стресс-тестирование и разрабатывается методология его проведения. Уровень компетенции, полномочий и охват операций полностью соответствует потребностям банка. Управление рисками следует соответствующим рекомендациям Банка России. «Управляемый» «Оптимизированный» Требования предыдущего уровня выполняются. Кроме того, Кроме того, функции подразделение/сотрудника РМ документированы и включают участие в разработке всех документов, регламентирующих управление репутационными рисками банка, постоянный анализ сделок, операций, процессов, несущих репутационный риск разработку рекомендаций по минимизации риска, в том числе- для всех новых продуктов определение и рекомендация для утверждения приемлемого уровня риска. осуществление идентификации, оценки и мониторинга на портфельном уровне, во взаимосвязи с другими рисками. Подразделение/сотрудник (РМ) разрабатывает и внедряет следующие инструменты: риск-аудит сбор данных по потерям от репутационных рисков, ведение единой информационной базы самооценка репутационных рисков и контролей подразделениями ключевые индикаторы риска. Требования предыдущего уровня выполняются. Кроме того, подразделение/сотрудник РМ разрабатывает методологию и проводит прогнозирование репутационных рисков и комплексное прогнозирование с учетом репутационного риска, 11 № Элемент «Нулевой» «Начальный» «Повторяемый» «Определенный» «Управляемый» Управление репутационными рисками следует соответствующим рекомендациям Банка России и «лучшим международным практикам ведения банковской деятельности». «Оптимизированный» Ответственность руководителей структурных подразделений за управление большинством репутационных рисков своих подразделений и информирование о них существует на практике и задокументирована. Руководители подразделений учитывают репутационный риск при участии в разработке и изменении внутренних документов банка . Руководители структурных подразделений обязаны привлекать подразделения риск-менеджмента для идентификации, оценки и мониторинга репутационных рисков в своих подразделениях, производить обучение сотрудников основам управления – такими рисками, участвовать в предварительной оценке рисков по новым продуктам. Служба по связям с общественностью существует, ее функционал полностью соответствует потребностям банка и ориентирован на удовлетворение информационных запросов СМИ, клиентов и контрагентов, внутренних пользователей (сотрудников) Соблюдаются параметры предыдущего уровня. Руководство структурных подразделений участвует в прогнозировании репутационных рисков на комплексной основе и прилагает усилия по минимизации рисков «смежных» по бизнеспроцессу подразделений и по банку в целом. 3.3 Руководители структурных подразделений Руководител и структурных подразделен ий осведомлены о некоторых репутационн ых рисках своих подразделен ий Руководители структурных подразделений осведомлены об основных репутационных рисках своих подразделений и проявляют понимание влияния этих рисков на деятельность банка в целом, но вопросу управления рисками уделяется недостаточное внимание. Руководители структурных подразделений несут ответственность за идентификацию и своевременное доведение до вышестоящего руководства репутационных рисков, возникающих в их подразделениях. Ответственность руководителей структурных подразделений за управление большинством репутационных рисков своих подразделений и информирование о них существует на практике и задокументирована. Руководители содействуют выявлению и оценке всех случаев репутационного риска. Руководители структурных подразделений могут и в отдельных случаях обязаны привлекать подразделения рискменеджмента для идентификации, оценки и мониторинга рисков в своих подразделениях. 3.4. Служба по связям с общественность ю Служба или формально закрепленная функция отсутствует. Служба или формально закрепленная функция отсутствует, некоторые функции выполняют руководители банка. Присутствует в виде отдельного сотрудника (возможно совмещение обязанностей), информационная и рекламная функции Службы по связям с общественностью включают Служба по связям с общественностью существует, ее функционал фактически включает управление репутационным риском: сбор и оценка информации о банке из внешних источников формирование позитивного имиджа банка Выполняются требования предыдущего уровня. Кроме того, Служба по связям с общественностью участвует в разработке прогнозов уровня репутационных рисков. 12 № Элемент 3.3. Служба внутреннего контроля (аудита), «Нулевой» «Начальный» «Повторяемый» установление контактов между руководством и представителями СМИ (при необходимости), написание отдельных прессрелизов, коррекция контента интернетсайта банка, функции по рекламе банка. Функции по управлению репутационными рисками в явном виде отсутствуют и не документированы. «Определенный» (написание и распространение материалов о деятельности банка и др.), минимизация количества и влияния негативной информации о банке, которая может быть раскрыта в СМИ участие в разработке внутренних документов, регламентирующих репутационный риск. Данные функции не всегда документированы, взаимодействие с руководством, рискменеджментом и структурными подразделениями банка не является системным. «Управляемый» банка. Функционал Службы по связям с общественностью включает все аспекты управления репутационным риском в сфере ее компетенции. Взаимодействие по сбору информации, оценке репутационных рисков, разработке инструментов минимизации репутационного риска, мониторингу и формированию отчетов по риску ведется в тесном взаимодействии с рискменеджментом банка и другими структурными подразделениями, задействованными в управлении репутационных рисков. Служба по связям с общественностью в своей работе с репутационным риском учитывает взаимосвязи его с другими видами риска. Служба по связям с общественностью участвует в разработке сценариев стресс-тестирования и планов работы в ЧС (в части репутационных рисков). «Оптимизированный» Не принимает участие в управлении репутационн ым риском. Проверяет соблюдение некоторых требований действующего законодательства, нормативных актов ЦБ РФ при осуществлении операций банка, в Проводит контроль соблюдения подразделениями банка установленных процедур, функций и полномочий, описанных во внутренних документах банка В дополнение к контролю оценивает полноту процедур контроля над риском потери деловой репутации, а также оценивает ее в целом на предмет соответствия требованиям российских надзорных органов Определяет порядок и Процедуры и периодичность контроля (проверок) всех основных направлений деятельности банка планируются с учетом репутационного и других рисков. Оценивает качество управленческих решений, принятых в рамках Выполняются требования предыдущего уровня. На постоянной основе производит внутренний аудит и оценку эффективности системы управления репутационным риском в банке и ее соответствие лучшим международным практикам. 13 № Элемент «Нулевой» 4. Управленческая составляющая 4.1. Не Процесс формализова управления н, как репутационны процесс м риском отсутствует. «Начальный» том числе нормативных актов в области управления репутационным риском. «Повторяемый» по управлению репутационным риском. Контроль, как правило, носит формальный характер. «Определенный» периодичность проведения проверок соблюдения установленных процедур по управлению репутационным риском, проводит такие проверки и готовит предложения для устранения выявленных нарушений, осуществляет контроль выполнения принятых мер во взаимодействии с подразделениями. «Управляемый» управления репутационным риском, соответствие принимаемых решений в различных областях деятельности банка, политики в сфере управления репутационным риском. Обеспечивает представление результатов проверок соблюдения положений внутренних документов по репутационным рискам Совету директоров кредитной организации. Определяет порядок информирования службой внутреннего контроля органов управления кредитной организации и Совета директоров о нарушениях, выявленных в части выполнения требований внутренних документов по репутационным рискам и предложениях по исправлению таких нарушений. «Оптимизированный» Слабо формализован, есть отдельные немногочисленные элементы процесса. Достаточно формализован, но не всегда выполняется на практике, применяется относительно небольшое количество инструментов минимизации риска, охватывает значительное количество направлений деятельности банка. Хорошо формализован, в основном выполняется на практике, охватывает практически все направления деятельности банка, включает большое количество инструментов воздействия на риск. Периодически происходит актуализация элементов процесса и инструментов управления репутационными рисками. Выполняются требования и рекомендации Банка России к управлению репутационными рисками. Выполняются требования предыдущих уровней. Кроме того, актуализация элементов и инструментов процесса производится с участием всех подразделений, связанных с управлением репутационным риском, актуализация регулярна и производится с учетом портфельного подхода к банковским рискам. Выполняются требования предыдущих уровней. Кроме того, применяемые инструменты постоянно совершенствуются с учетом международного опыта, результатов стресс-тестов и прогнозов. 14 № Элемент «Нулевой» 5. Информационная составляющая 5.1. Состав и Информация, источники используемая для оценки и информации не минимизации определены. репутационног о риска. 6. Программно-техническая составляющая 6.1. АвтоматизироАвтоматизац ванные инфор- ия сбора, мационные сис- хранения и темы (про- обработки граммные сред- данных, ства) необходимы х для управления репутационн ыми рисками отсутствует. «Начальный» «Повторяемый» «Определенный» «Управляемый» «Оптимизированный» Перечень источников информации узок не формализован, информация о событиях риска связана только с данным банком, не хранится и не систематизируется. Источники информации обеспечивают возможность сбора основных данных, необходимых для идентификации и оценки репутационного риска. Информация собирается недостаточно регулярно, своевременно и не всегда проверяется на достоверность. Перечень источников информации включает большое количество источников прессы, интернет, данных клиентов и контрагентов. Информация о репутационных рисках связана не только с банком, но и с состоянием отрасли и внешней среды. Хранение информации не централизовано, что затрудняет комплексную оценку риска. Выполняются требования предыдущих уровней, кроме того, вся необходимая информация хранится в информационных базах, в необходимом объеме доступна всем сотрудникам, вовлеченным в процесс оценки, мониторинга рисков. Информационная база содержит количественную, качественную информацию о репутационных рисках за длительный период времени, позволяет строить адекватные модели анализа и проводить комплексную оценку и мониторинг с учетом взаимодействия всех рисков. Выполняются требования предыдущих уровней, кроме того, информационная база отвечает требованиям «лучших международных практик» и включает информацию, на основе которой возможно построение адекватных прогнозов риска. Автоматизация существует на небольшом количестве участков процесса сбора, хранения и обработки данных, необходимых для управления репутационными рисками. Автоматизация существует на некоторых участках процесса сбора, хранения и обработки данных, необходимых для управления репутационными рисками, используется пакет MS Office доступ к Internet ресурсам и информационным системам (Reuters и др). Информационные системы хранят значительный архив исторических данных о случаях реализации репутационного риска. Обновление и дополнение информации происходит регулярно. Обработка информации не всегда автоматизирована в достаточной степени. Сбор, хранение и обработка информации, изготовление отчетов по риску автоматизированы в достаточной степени. Применяются автоматизированные системы поиска и анализа качественной (в т.ч. контекстный анализ) и количественной информации. Внутрибанковская информация и данные из внешних источников объединены. Обработка информации по репутационному риску и по всем видам риска интегрированы. Процедура стресстестирования кредитной организации (стресстестирование по сценариям наступления различных Выполняются требования предыдущего уровня, кроме того, автоматизация управления репутационными рисками интегрирована с процедурами обработки данных других ИТ систем. Процедуры прогнозирования автоматизированы в достаточной степени. 15 № Элемент 7. Кадровая составляющая 7.1. Корпоративная культура в области репутационных рисков3 «Нулевой» На низком уровне. Сотрудники и руководство не нацелены на сохранение деловой репутации банка или не осознают ее важность для сохранения устойчивост и банка. «Начальный» Присутствуют отдельные элементы корпоративной культуры. «Повторяемый» «Определенный» «Управляемый» случаев реализации репутационного риска, комплексное стресс тестирование с учетом репутационного риска) полностью автоматизирована. «Оптимизированный» Руководство своим примером определяет принципы минимизации репутационных рисков. В банке формализованы общие принципы кодекса поведения (система этических норм и качества обслуживания). На практике ответственность за их соблюдение не предусмотрена, и руководством (подразделением по работе с кадрами) не контролируется. В банке разработан и утвержден кодекс банковской этики, стандарты качества обслуживания, внутрибанковские документы по управлению репутационным риском, которые доведены до сведения сотрудников. Запрещены действия, могущие нанести ущерб репутации банка. Сотрудники банка обязаны уведомлять свое руководство о ситуациях репутационного риска и способствовать их минимизации. Ответственность за соблюдение норм и правил определена, на практике применяются меры воздействия за их несоблюдение. Выполняются требования предыдущего уровня. Кроме того, ситуации возникновения репутационного риска и способы реагирования на нее со стороны сотрудников детально описаны. Данная система реагирования на репутационные риски действует и работает эффективно, позволяя минимизировать вероятность возникновения и ущерб от репутационных рисков, связанных как с внутренними так и с внешними факторами. Выполняются требования предыдущего уровня. Кроме того, высокое качество корпоративной культуры и обслуживания клиентов способствует тому, что нарушения практически отсутствуют и не носят серьезного характера. Корпоративная культура является важной составляющей при управлении РДР, поскольку ущерб репутации может нанести любой сотрудник банка, его руководство и собственники. 3 16 № 7.2. Элемент Требования персоналу 7.3. Обучение оценка персонала 7.4. Мотивация персонала к и «Нулевой» В банке не выработаны какие-либо формальные профессиона льные и личностные требования, к сотрудникам, позволяющи е минимизиро вать репутационн ые риски. Обучение и оценка персонала, связанные с репутационн ыми рисками, не проводится. «Начальный» В банке выработаны отдельные профессиональные и личностные требования, предъявляемые к сотрудникам, позволяющие минимизировать репутационные риски. «Повторяемый» В банке определен (утвержден) минимальный перечень профессиональных и личностных требований к сотрудникам, позволяющих минимизировать репутационные риски. «Определенный» В банке разработан и утвержден свод профессиональных и личностных требований, предъявляемых к сотрудникам. Разработаны и применяются формальные подходы в части минимизации репутационных рисков. Актуализация происходит нерегулярно. «Управляемый» В банке разработан, утвержден и постоянно поддерживается в актуальном состоянии свод профессиональных и личностных требований, предъявляемых к сотрудникам «Оптимизированный» Требования к сотрудникам, связанные с минимизацией репутационных рисков сформулированы на основе лучших образцов отечественной и международной практики корпоративного управления. Обучение и оценка персонала, связанные с репутационными рисками проводятся эпизодически. Обучение персонала проводиться на периодической основе, преимущественно в виде ознакомления с внутрибанковскими документами, связанными с репутационными рисками. Оценка знаний и навыков персонала по управлению репутационными рисками проводится нерегулярно . Обучение персонала проводиться на регулярной основе с целью понимания сотрудниками кредитной организации аспектов, связанных с репутационным риском. Проводится на постоянной основе обучение сотрудников действующим стандартам и инструкциям. Оценка персонала проводится на периодической основе для определения уровня результативности деятельности сотрудников за определенный период времени и разработки рекомендаций по повышению уровня профессионализма в области управления репутационными рисками Обучение персонала проводиться на регулярной основе и включает изучение: взаимосвязей между репутационными и иными рисками, связанными с деятельностью обучаемых сотрудников, - международных стандартов, рекомендаций и правил в области управления риском потери деловой репутации. Оценка персонала проводится на периодической основе с целью мотивации сотрудников к эффективной деятельности; оптимизации организационноуправленческих условий. Выполняются требования предыдущего уровня, кроме того, в банке существует система постоянной подготовки и оценки персонала, созданы условия для повышения профессионального уровня сотрудников в области управления репутационными рисками. Существует система объективной комплексной оценки персонала, дающая возможность качественно формировать кадровые ресурсы с точки зрения эффективности управления репутационными рисками. Поддерживаются в актуальном состоянии существующие методики, используемые при подготовке и оценке персонала. Разрабатываются новые инструменты и методы подготовки и оценки персонала с учетом наилучших практик. Действующа я система оплаты труда сотрудников банка не увязана с Руководство банка осознает необходимость построения системы оплаты труда, взаимоувязанной с В банке предприняты меры по созданию системы оплаты труда сотрудников, увязанной с Действующая в банке система оплаты труда сотрудников периодически совершенствуется и взаимоувязана с результатами их работы. Действующая в банке система оплаты труда сотрудников систематически совершенствуется и взаимоувязана с результатами их работы, Действующая в банке система оплаты труда сотрудников постоянно совершенствуется и взаимоувязана с результатами их работы. Определен перечень показателей, характеризующих эффективность 17 № Элемент «Нулевой» результатами их работы, не выработан перечень показателей, характеризу ющих эффективнос ть исполнения возложенных на сотрудников функций. «Начальный» результатами работы сотрудников. В ближайшем будущем банк планирует проведение соответствующих мероприятий. «Повторяемый» результатами работы персонала. В то же время, система оплаты труда недостаточно мотивирует сотрудников для повышения их потенциала, а перечень показателей, используемый для оценки эффективности труда сотрудников, недостаточно характеризует результативность исполнения функций. «Определенный» Определен минимальный перечень показателей, характеризующих эффективность исполнения возложенных на сотрудников функций. 8. Раскрытие информации о процессе управления репутационным риском и его результатах 8.1. Раскрытие Раскрытие Раскрытие Выполняются требования Информация информации о информации на предыдущего уровня, для клиентов информации репутационных основе кроме того, существует банка и других не осуществляе рисках банка рекомендаций система «обратной связи» внешних тся, ограничена. Банка России (в с клиентами, пользователей, Раскрытие процесса т.ч.- по содержанию контрагентами банка. в т.ч. Internet- информация не работы с жалобами сайта Банка в Взаимодействие со СМИ сайт банка предоставляе и обращениями Интернете, по по раскрытию информации тся. клиентов и вопросам достаточно эффективно. контрагентов корпоративного Политика банка по осуществляется на управления), уровня раскрытию информации о интернет-сайте и в репутационного репутационном риске бумажном виде в риска является позволяет минимизировать точках присутствия достаточным. данные риски.4 банка. Банк своевременно «Управляемый» способствует мотивации сотрудников для повышения их потенциала. Определен перечень показателей, характеризующих эффективность исполнения возложенных на сотрудников функций. «Оптимизированный» исполнения возложенных на сотрудников функций. Создана система мотивации, способствующей эффективному исполнению работниками возложенных на них функций при максимально возможной самореализации. В банке созданы и постоянно совершенствуются условия для роста профессионального и личностного потенциала сотрудников. Система оплаты труда сотрудников Банка учитывает «принцип продолжения деятельности в обозримом будущем» и нацелена на достижение положительных результатов на среднесрочную и долгосрочную перспективу. Показатель «степень удовлетворенности сотрудника» учитывается в качестве одного из основных показателей эффективности деятельности в Стратегии развития банка и мониторится на постоянной основе. Выполняются требования предыдущего уровня, кроме того,. существует система оперативной «обратной связи» с клиентами, контрагентами банка, СМИ, общественностью и прочими заинтересованными лицами. Взаимодействие со СМИ оп раскрытию информации очень эффективно. Практика банка по раскрытию информации о репутационном риске позволяет минимизировать Проактивное управление в части раскрытия информации о репутационном риске, предполагает применение разработанных инструментов минимизации риска таким образом, чтобы раскрытие негативной информации не могло нанести банку существенный ущерб. Производится постоянное, систематическое формирование позитивного имиджа банка, отражающее его реальные преимущества. Раскрытие информации должно осуществляться таким образом, чтобы не ухудшился имидж банка. Таким образом, банк должен выбрать оптимальную позицию, позволяющую произвести раскрытие информации в рамках законодательства, но с минимальным ущербом для себя. 4 18 № Элемент «Нулевой» «Начальный» Раскрытие информации происходит в объемах, требуемых действующим законодательством, но не всегда удовлетворяет пользователей. «Повторяемый» раскрывает информацию, касающуюся его репутационных рисков. «Определенный» «Управляемый» большинство данных рисков. «Оптимизированный» Литература: 1. Письмо Банка России от 30 июня 2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» 2. Положение Банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» 3. Письмо Банка России от 7 февраля 2007 г. № 7-Т «О перечне вопросов для проведения кредитными организациями оценки состояния корпоративного управления» 4. Письмо Банка России от 13 сентября 2005 г. № 119-Т «О современных подходах к организации корпоративного управления в кредитных организациях» 5. Письмо Банка России «Совершенствование корпоративного управления в кредитных организациях (Базельский комитет по банковскому надзору, Базель, сентябрь 1999 г.)» 6. Письмо Банка России от 3 сентября 2009 г. № 105-Т «О регулировании систем материального стимулирования в кредитных организациях» 7. Маккарти Мэри Пэт, Флинн Тимоти П. Риск: управление риском на уровне топ-менеджеров и советов директоров; пер. с англ. – М. Альпина Бизнес Букс, 2005. 8. Гриффин Э. Управление репутационными рисками: стратегический подход; пер. с англ. – М. Альпина Бизнес Букс, 2009. 19
