Стандарт по репутационному риску
advertisement
ПРОЕКТ (Седин А.И.) Предложения по изменению (Розановой Е.Ю.) Стандарт качества управления репутационным риском в кредитных организациях 1. Общие положения 1.1 Предметом регулирования данного Стандарта является процесс управления репутационным риском в кредитных организациях, который представляет собой комплекс взаимосвязанных организационных, технологических, информационных, финансовых и юридических мероприятий, объединенных единой технологией, направленной на поддержание позитивной деловой репутации кредитной организации. 1.2 Настоящий Стандарт представляет собой: - совокупность требований, отражающих состояние лучшей банковской практики в отношении управления процессами, нацеленными на поддержание позитивной деловой репутации кредитной организации; - инструмент оценки и самооценки качества управления репутационным риском в кредитной организации широким кругом заинтересованных лиц, в том числе клиентами и контрагентами кредитной организации, акционерами (прежде всего, в лице совета директоров), сотрудниками (прежде всего, в лице руководства), государства (прежде всего, органами регулирования и надзора); - инструмент управления репутационным риском; - документ, реализующий требования процессного подхода к организации деятельности кредитной организации в сфере управления репутационным риском. 1.3 Основными целями настоящего Стандарта являются: - повышение стабильности функционирования банковской системы; - повышение конкурентоспособности и финансовой устойчивости кредитных организаций в результате приведения мер по управлению репутационным риском в соответствие с передовой отечественной и международной практикой; - установление единых требований к процессу управления репутационным риском в коммерческом банке; - повышение эффективности мероприятий по всему циклу управления репутационным риском в коммерческом банке; - повышение общей культуры банковского дела, доверия населения, предприятий и организаций (общества в широком понимании) к кредитным организациям, что является необходимой предпосылкой для развития кредитной организации, повышения эффективности банковской деятельности. 1.4 Основными сторонами, заинтересованными во внедрении данного Стандарта, являются: Предлагается добавить в список «основных заинтересованных сторон» общественность и средства массовой информации. Специфика управления репутационным риском выражается, в том числе, в ориентации на большое количество целевых аудиторий, связанных с банком различными отношениями. 1.4.1 Кредитные организации. Внедрение Стандарта позволит им: - улучшить процесс управления репутационным риском на всех стадиях управления указанным риском; - повысить финансовую устойчивость, эффективность деятельности, конкурентоспособность благодаря улучшению деловой репутации; - улучшить возможности привлечения финансовых ресурсов с международных финансовых рынков; - поддерживать позитивный имидж кредитной организации среди клиентов и контрагентов и в обществе в целом. 1.4.2 Клиенты и контрагенты кредитных организаций. В результате внедрения Стандарта клиенты и контрагенты кредитных организаций получат: - повышение качества обслуживания; - качественный уровень и объемы предоставления информации, достаточные для принятия взвешенных инвестиционных решений. 1.4.3 Органы управления кредитных организаций (акционеры, совет директоров, правление) Внедрение Стандарта предполагает реализацию наилучшей практики корпоративного управления, в том числе защиту интересов миноритарных акционеров. Регламентированность процессов и хорошо организованный внутренний контроль позволяют повысить эффективность управления и рентабельность бизнеса, избежать непредвиденных потерь и корпоративных конфликтов. Внедрение Стандарта будет способствовать повышению уровня «прозрачности» кредитных организаций, что способствует повышению стоимости бизнеса банков. 1.4.4 Орган банковского регулирования и надзора Внедрение Стандарта позволяет повысить конкурентоспособность, рыночную адаптивность кредитных организаций, улучшить качество их корпоративного управления и, тем самым, способствует повышению уровня защищенности кредиторов и вкладчиков кредитных организаций, финансовой устойчивости банковской системы в целом. Оценка качества управления репутационным риском, перспектив развития бизнеса и финансового состояния кредитных организаций может учитываться в целях дифференциации и оптимизации режима банковского надзора. 1.4.5 Государство Качественное управление репутационным риском позволит повысить качество обслуживания населения, предприятий и организаций в российских коммерческих банках, тем самым повысить уровень доверия к государству. Снижение уровня репутационного риска кредитных организаций интересно государству и с позиции ненаступления страховых случаев для банков – участников Системы страхования вкладов. Общество Средства массовой информации 2 2. Основные термины и определения Деловая репутация кредитной организации - качественная оценка участниками гражданского оборота деятельности кредитной организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций. Риск ухудшения 1деловой репутации кредитной организации (репутационный риск) риск возникновения у кредитной организации убытков вследствие влияния следующих факторов: Несоблюдение кредитной организацией (аффилированными лицами кредитной организации, дочерними и зависимыми организациями, реальными владельцами кредитной организации) законодательства Российской Федерации, учредительных и внутренних документов кредитной организации, обычаев делового оборота, принципов профессиональной этики, неисполнение договорных обязательств перед кредиторами, вкладчиками и иными клиентами и контрагентами, отсутствие во внутренних документах механизмов, позволяющих эффективно регулировать конфликт интересов клиентов и контрагентов, учредителей (участников), органов управления и (или) служащих, а также минимизировать негативные последствия конфликта интересов, в том числе предотвращение предъявления жалоб, судебных исков со стороны клиентов и контрагентов и (или) применение мер воздействия со стороны органов регулирования и надзора. Неспособность кредитной организации, ее аффилированных лиц, а также реальных владельцев эффективно противодействовать легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также иной противоправной деятельности, осуществляемой недобросовестными клиентами и контрагентами и (или) служащими кредитной организации. Недостатки в управлении банковскими рисками кредитной организации, приводящие к возможности нанесения ущерба деловой репутации. Осуществление кредитной организацией рискованной кредитной, инвестиционной и рыночной политики, высокий уровень операционного риска, недостатки в организации системы внутреннего контроля, в том числе в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. Недостатки кадровой политики при подборе и расстановке кадров, несоблюдение принципа "Знай своего служащего". Возникновение у кредитной организации конфликта интересов с учредителями (участниками), клиентами и контрагентами, а также другими заинтересованными лицами. Опубликование негативной информации о кредитной организации или ее служащих, учредителях (участниках), членах органов управления, аффилированных лицах, дочерних и зависимых организациях в средствах массовой информации. Предлагается несколько изменить термин, применяемый в инструкции Центрального банка. «Потеря» обычно воспринимается как полная утрата чего либо ( в данном случае- репутации), тогда как в большинстве ситуаций наступления данного риска речь идет об ухудшении оценки «участниками гражданского оборота деятельности кредитной организации». Оценка не может быть потеряна. 1 3 Уровень зрелости процессов 0 1 «Нулевой» «Начальный» (процессы (процессы специауправления лизированы и неорне применяганизованны) ются) № Элемент «Нулевой» «Начальный» 1. Маркетинговая (продуктовая) составляющая 1.1. Показатели Идентификация Показатели, не определе- репутационных характеризуюрисков проводится щие процесс ны в отдельных ситуауправления циях, как правило репутационкогда риск уже реаным риском2 лизовался и негативная информация широко распространилась. Возможны ошибки идентификации (т.е. может неправильно определяться первопричина риска и пр.). Практически отсутствует мониторинг риска и минимизация его уровня. Отсутствует контроль эффективности управления риском, раскрытие информации ограничено . № п/п Элементы организации процесса 2 «Повторяемый» (процессы повторяются на регулярном основании) 3 «Определенный» (процессы документированы взаимосвязаны) 4 «Управляемый» (процессы наблюдаются и измеряются) 5 «Оптимизированный» (процессы соответствуют «лучшей практики» и автоматизированы) «Повторяемый» «Определенный» «Управляемый» «Оптимизированный» Значительное количество случаев возникновения репутационных рисков правильно идентифицировано. Оценка и мониторинг риска проводится нерегулярно, в основном с использованием показателей качественного характера; в некоторых случаях устанавливается взаимосвязь между репутационными рисками и прочими финансовыми и нефинансовыми рисками, выполняется актуализация данных для оценки и, при необходимости, пересмотр показателей. Для небольшого количества рисков разработаны меры по минимизации. Отсутствует контроль эффективности управления риском Правильно идентифицированы и охвачены мониторингом большинство репутационных рисков. Определены некоторые количественные и качественные показатели, характеризующие уровень рисков. Осуществляется своевременная актуализация данных. Для критичных репутационных рисков разрабатываются меры снижения. Контроль эффективности управления риском происходит эпизодически. Раскрытие информации о репутационных рисках происходит в форме и объеме, удовлетворяющем стандартным требованиям пользователей и регуляторов. Взаимодействие с различными целевыми аудиториями производится регулярно. Выполняются требования предыдущего уровня. Правильно идентифицированы и охвачены мониторингом все репутационные риски. Разработаны и применяются внутренние документы, реализующие принципы «знай своего клиента», «знай своего сотрудника», документы, регламентирующие взаимодействие с различными целевыми аудиториями, документы, регламентирующие все этапы управления репутационным риском, как в текущей работе, так и в критических ситуациях, Стратегия развития разработана с учетом требований к управлению репутационными рисками. Выполняются требования предыдущего уровня, кроме того, банк осуществляет управление нефинансовыми рисками, включая репутационный, на портфельном уровне и старается выполнять количественную оценку этих рисков, когда это возможно. В данном разделе предлагается отражать не только количественные, но и качественные характеристики продукта, под которым опнимается «процесс управления операционными рисками». В указанном варианте речь идет в основном об оценке и мониторинге, т.е об аналитических задачах, тогда как процесс включает в себя управленческие воздействия, Предлагается несколько изменить название (сделать аналогичным, например, операционному риску), а вопросы количественной оценки отнести в технологическую составляющую. 2 № 1.2. Элемент «Нулевой» «Начальный» «Повторяемый» «Определенный» «Управляемый» «Оптимизированный» Состав лиц, интересы которых учитываются в процессе управления репутационным риском в банке. (Пользователи) Состав лиц не определен. Собственники кредитной организации и высшее руководство. Обеспечение необходимой информацией может происходить нерегулярно, в случае особенно крупных потерь либо в соответствии с минимальными требованиями надзора. Состав указанных лиц формально не закреплен. Собственники кредитной организации и высшее руководство, надзорные органы. Состав указанных лиц закреплен формально, но обеспечение необходимой информацией может происходить нерегулярно, в случае особенно крупных потерь либо в соответствии с минимальными требованиями надзора. Собственники кредитной организации и высшее руководство, надзорные органы, потенциальные кредиторы и вкладчики, средства массовой информации. Состав указанных лиц закреплен формально, обеспечение необходимой информацией происходит регулярно, но без учета специфики целевой аудитории, Собственники кредитной организации и высшее руководство, надзорные органы, потенциальные кредиторы и вкладчики, клиенты и контрагенты банка, средства массовой информации, другие участники рынка (внешние аналитики, аудиторы, профессиональные ассоциации и прочее). Состав указанных лиц закреплен формально, обеспечение необходимой информацией происходит регулярно, с учетом специфики целевой аудитории и ситуации возникновения рисков (текущая ситуация, кризисная ситуация) Выполняются требования предыдущего уровня. Кроме того, банк применяет практику «опережающего реагирования на риск», разрабатывает планы взаимодействия с различными целевыми аудиториями и успешно реализует их. Проводится время от времени по отдельным вопросам репутационных рисков и включает разработку и утверждение внутренних документов, описывающих некоторые процедуры управления репутационным риском. Указанные документы на практике применяются нерегулярно. Разработка документов, регулирующих управление репутационными рисками охватывает большую часть репутационных рисков. Разработка и актуализация проводится нерегулярно, в случае особенно крупных потерь либо в соответствии с минимальными требованиями надзора. Документы не дают достаточных возможностей для управления риском на систематической основе с учетом прочих финансовых Разработка документов, регулирующих управление репутационными рисками охватывает большую часть репутационных рисков. В том числе разработаны и реализованы внутренние нормативные документы, определяющие действия сотрудников с точки зрения минимизации репутационных рисков. Круг таких сотрудников ограничен. Разработка и актуализация документов проводится периодически. Указанные документы регулярно применяются на практике., . Разработка документов, регулирующих управление репутационными рисками охватывает все репутационные риски. В том числе разработаны и реализованы внутренние нормативные документы, определяющие действия всех сотрудников банка с точки зрения минимизации репутационных рисков. Документы позволяют управлять репутационным риском на систематической основе с учетом прочих финансовых и нефинансовых рисков. Культура управления репутационными рисками распространяется на весь банк. Управление репутационными рисками становится частью стратегии банка, связано с процедурами бизнес- Выполняются требования предыдущего уровня. Кроме того, документы созданы и пересматриваются с учетом практики «опережающего реагирования на риск», включающего процедуры прогнозирования и стресстестирования репутационных рисков отдельно и в их взаимосвязи с прочими финансовыми и нефинансовыми рисками. 2. Технологическая составляющая 2.1. Не провоРазработка дится или (переработка) проводится внутренних формально. регламентирующих документов в области управления репутационным риском. 5 № 2.2. Элемент «Нулевой» «Начальный» «Повторяемый» и нефинансовых рисков. Указанные документы на практике применяются нерегулярно. «Определенный» Идентификация3 и оценка операционного риска, включая стресстестирование4 Не разработаны. Идентификация риска проводится при необходимости в отдельных ситуациях (как правилокритических). Источники информации ограничены. Методология оценки не формализована, осуществляеется интуитивно, качественным способом. Стресстестирование не проводится. Процессы идентификации репутационных рисков и методология их оценки слабо формализована. Источники информации - некоотрые СМИ, клиенты и контрагенты. Ответственные за эти процессы не определены (или этими вопросами занимается пресссекретарь банка при его наличии). Оценка проводится нерегулярно, но распространяется на больший спектр ситуаций по сравнению с предыдущим этапом. Имеется формальная методика стресстестирования, стресс-тест проводится редко и бессистемно. Методология сбора информации про репутационные риски банка , идентификации,и оценки формализована. Список источников расширен по сравнению с предыдущим этапом. Для оценки , в основном используются качественные показатели. Руководители структурных подразделений сотрудничают с подразделениями, ответственными за идентификацию, оценку, и минимизацию репутационного риска. Оценка проводится регулярно. Стресс-тестирование проводится регулярно, но его результаты не учитываются при управлении прочими рисками (в частностиликвидностью). «Управляемый» планирования. Разработка и актуализация документов проводится постоянно. Документы регулярно применяются на практике. . Соблюдаются параметры предыдущего уровня. Кроме того, идентификация риска проводится на основании большого количества источников информации внешней среды и внутри банка, Информация для оценки операционного риска собираются и хранятся в форме, позволяющей интегрировать их с базами событий операционного риска. Банк использует не только качественные, но и количественные показатели репутационного риска, самостоятельно разрабатывая методологию оценки, наилучшим образом подходящую к его потребностям. Результаты оценки отражаются в отчетах по рискам банка. Экспертиза новых продуктов/процессов, внесения изменений в существующие продукты/процессы проводится с учетом репутационных рисков. Определены несколько ответственных за процессы идентификации и оценки репутационных рисков в рзличных подразделениях банка. При этом существует «Оптимизированный» Соблюдаются параметры предыдущего уровня. Банк осуществляет оценку репутациионных рисков на портфельном уровне, применяя индикаторы взаимосвязей репутационного риска с прочими рисками.и старается выполнять количественную оценку операционных рисков, когда это возможно. Помимо стресс-тестирования для репутационных рисков проводится комплексное стресс-тестирование всех рисков, включая репутационный. Его результаты учитываются при прогнозировании размера капитала с учетом риска. Идентификация и оценка риска являются важной частью технологического процесса оценки рисков, который должен включать не только управляющее воздействие на риск и мониторинг. Параграф «количественных показателей» , как нам кажется, недостаточен для описания этапа оценки и идентификации и находился в другом разделе проекта. Документы банка по управлению репутационным риском могут называться по разному, поэтому «информационная политика» была заменена на «внутренние документы» . 4 Стресс- тестирование рассматривается как часть оценки риска, не для обычных, а для кризисных условий работы, поэтому перенесена в данный раздел. 3 6 № 2.2. Элемент «Нулевой» «Начальный» «Повторяемый» «Определенный» Мониторинг репутационного риска, планирование и реализация мероприятий, направленных на минимизацию репутационного риска. Управление репутационными рисками практически не осуществляется. Мониторинг репутационного риска не производится, о критических событиях руководство информируется. Управление репутационными рисками осуществляется бессистемно. Мониторинг производится редко, круг источников информации и субъектов/объектов, ситуаций, связанных с мониторингом ограничен (в основном только банк и его руководство), параметры мониторинга не формализованы, собирается неструктурированная информация. Управление репутационными рисками осуществляется на основании отдельных несистематизированных «ситуативных» решений. Мониторинг производится нерегулярно, круг источников информации и субъектов/объектов, ситуаций, связанных с мониторингом включает преимущественно банк, некоторых акционеров, крупных клиентов и контрагентов, прочих связанных лиц, параметры мониторинга не формализованы, индикаторы риска не разработаны. Отчетность по мониторингу отсутсвует. Результаты Разработаны и применяются отдельные управленческие инструменты реагирования на ситуации риска, охватывающие основные направления деятельности банка и возможности возникновения проблем. Мониторинг производится регулярно, круг источников информации и субъектов/объектов, ситуаций, связанных с мониторингом включает банк, акционеров, крупных клиентов и контрагентов, прочих связанных лиц, ситуацию в экономике и банковском секторе. Результаты мониторинга каждого подразделения, которое формально или неформально занимается мониторингом репутационных рисков в своей области не централизуется на уровне единой базы. Разработаны некоторые ключевые индикаторы «Управляемый» подразделение, осуществляющее общую оценку репутационного риска, которое сотрудничает с подразделениями, управляющими другими видами рисков и бизнес-подразделениями, внутренним аудитом и другими. Стресс-тестирование проводится регулярно, используется несколько вариантов моделей для разработки сценариев (исторические, вероятностные сценарии) тестирования. Результаты стресстестирования учитываются при управлении прочими рисками (в частности- ликвидностью). Соблюдаются требования предыдущего уровня. Кроме того, разработана и применяется система управленческих инструментов реагирования на ситуации риска, охватывающие все направления деятельности банка и возможности возникновения проблем. Кроме того, результаты мониторинга всех подразделений централизуются на уровне единого подразделения, осуществляющего общую оценку репутационных рисков в общей информационной базе. Мониторинг осуществляется по различным ключевым индикаторам риска количественного и качественного характера, результаты оформляются в виде регулярных отчетов и влияют на управление репутационными и прочими рисками. «Оптимизированный» Соблюдаются параметры предыдущего уровня. Система инструментов воздействия на репутационный риск учитывает тесные взаимосвязи с другими видами риска. Банк осуществляет мониторинг репутациионных рисков на портфельном уровне, применяя индикаторы взаимосвязей репутационного риска с прочими рисками. 7 № 2.3. Элемент Обеспечение непрерывности деятельности в случае возникновения существенного репутационного риска «Нулевой» Не производится 3. Организационная составляющая 3.1. Совет директо- Не осознает ров (наблюда- проблему репутационтельный совет) ного риска «Начальный» «Повторяемый» мониторинга слабо интегрированы в управление репутационными рисками. «Определенный» риска, которые мониторятся на регулярной основе. Отчетность по мониторингу отсутствует или нерегулярна. Результаты мониторинга интегрированы в управление репутационными рисками. «Управляемый» «Оптимизированный» Мероприятия по минимизации репутационного риска проводятся «по факту реализации события». Разработан План мероприятий на случай возникновения существенного репутационного риска, он затрагивает отдельные процессы и процедуры, связанные преимущественно с взаимодействием с прессой и регулирующими органами. Отсутствует системный подход к управлению всеми банковскими процессами в условиях резкого повышения репутационных рисков. План не корректируется при изменении условий внешней и внутренней среды. Выполняются требования предыдущих этапов. План мероприятий на случай возникновения существенного репутационного риска корректируется на периодической основе по установленным критериям. Выполняются требования предыдущих этапов. При планировании используется системный подход к управлению всеми банковскими процессами в условиях резкого повышения репутационных рисков. План интегрирован в единую систему планов обеспечения непрерывности деятельности. Выполняются требования предыдущих этапов. . Планы разрабатываются и перерабатываются с учетом результата прогнозирования, моделирования возможных ситуаций на основе информации, полученной из внешних и внутренних источников, стресстестирования. Банковские сотрудники отрабатывают навыки применения плана при проведении специальных тренингов. Принимает к сведению информацию о наступлении наиболее существенных случаев реализации репутационного риска. Обозначает основные задачи и приоритеты деятельности банка в области управления репутационным риском. Принимает к сведению информацию Своей деятельностью способствует укреплению деловой репутации банка. Определяет и утверждает внутренний документ банка, определяющий управление репутационными рисками.5 Выполняются требования предыдущего уровня. Получает, анализирует отчеты банка по репутационному риску, в том числе - результаты стресс-тестирования, а также о деятельности в сфере управления прочими рисками Выполняются требования предыдущего уровня. Получает, анализирует прогнозы банка по репутационному риску Отчет по рискам для совета директоров из этого уровня зрелости выведен, поскольку регулярная отчетность ( по оценке и мониторингу) появляется на следующем уровне, а отчет для Совета директоров как правило- это завершающая стадия развития системы отчетности. 5 8 № Элемент «Нулевой» «Начальный» «Повторяемый» об основных аспектах работы банка в этом направлении. «Определенный» 3.2. Исполнительные органы управления (Высшее руководство) Не осознают проблему репутационного риска. Периодически ставят перед сотрудниками отдельные задачи в области управления репутационным риском. Утверждает документы, связанные с управлением репутационным риском. Получает и анализирует некоторые данные, связанные с репутационным риском банка, 3.4 Подразделение6 риск - менеджмента (РМ) 7 Отсутствуют подразделения и независимые сотрудники, осуществляющие функции риск менеджмента. В банке есть подразделение (сотрудник, не всегда независимый), в функции которого входит оценка и мониторинг репутационных рисков, функции сотрудника могут быть нечетко документированы, на прак- Существует независимый от бизнесподразделений сотрудник (подразделение) РМ по оценке репутационного риска. Его функции документированы, и включают: участие в разработке некоторых документов, ре- Утверждает документы, связанные с управлением репутационным риском, подготавливает к утверждению Советом Директроров основной внутрибанковский документ по управлению репутационным риском. Организует процедуры взаимодействия, полномочия и меры ответственности подразделений, участвующих в процессе управления репутационным риском. Получает и анализирует отчеты, связанные с репутационным риском банка, оказывает управленческое воздействие на риск. Выполняются требования предыдущего уровня. Кроме того, функции подразделение/сотрудника РМ документированы и включают участие в разработке большинства документов, регламентирующих управление репутационными рисками банка, регулярный анализ от- «Управляемый» на интегрированной основе. На основании результатов проведенного анализа изменяет основные задачи и приоритетные направления деятельности банка по управлению репутационным риском, входящие в стратегию развития банка. Выполняются требования предыдущих уровней. Получает, анализирует отчеты банка по репутационному риску, а также о деятельности в сфере управления прочими рисками на интегрированной основе. Готовит предложения совету директоров по вопросам управления репутационным риском в рамках стратегии развития банка. Требования предыдущего уровня выполняются. Кроме того, Кроме того, функции подразделение/сотрудника РМ документированы и включают участие в разработке всех документов, регламентирующих управление репутационными рисками банка, постоянный анализ сде- «Оптимизированный» Выполняются требования предыдущих уровней. Получает, анализирует прогнозы банка по репутационному риску, а также о деятельности в сфере управления прочими рисками на интегрированной основе. Готовит предложения совету директоров по вопросам управления и погнозирования репутационного риска. Требования предыдущего уровня выполняются. Кроме того, подразделение/сотрудник РМ разрабатывает методологию и проводит прогнозирование репутациионных рисков и комплексное прогнозирование с учетом репутационного риска, Для обеспечения консолидированной оценки репутационных рисков ее должен централизоавть риск-менеджмент, собирая инфомрацию и оценки с других подразделений. В создании деловой репутации принимает участие практически все сотрудники, каждый на своем уровне. Так же ка ки в операционном. Соответственно- необходимо это отразить в организационной составляющей управления риском деловой репутации. Добавлены еще несколько уровней управления. 6 7 9 № 3.3 Элемент «Нулевой» «Начальный» тике не всегда выполняются. Уровень компетенции, полномочий и охват операций не полностью соответствует потребностям банка. . «Повторяемый» гламентирующих управление репутационными рисками банка периодический анализ отдельных сделок, операций, процессов, несущих репутационный риск Уровень компетенции, полномочий и охват операций в значительной степени соответствует потребностям банка. «Определенный» дельных сделок, операций, процессов, несущих репутационный риск разработку рекомендаций по минимизации риска, в том числе- для новых продуктов Отчетность по репутационным рискам регулярно доводится до руководства. Проводится стресстестирование и разрабатывается методология его проведения. Уровень компетенции, полномочий и охват операций полностью соответствует потребностям банка. Управление рисками следует соответствующим рекомендациям Банка России. «Управляемый» лок, операций, процессов, несущих репутационный риск разработку рекомендаций по минимизации риска, в том числе- для всех новых продуктов определение и рекомендация для утверждения приемлемого уровня риска. осуществление идентификации, оценки и мониторинга на портфельном уровне, во взаимосвязи с другими рисками. Подразделение/сотрудник (РМ) разрабатывает и внедряет следующие инструменты: риск-аудиты сбор данных по потерям от репутационных рисков, ведение единой информационной базы самооценка репутационных рисков и контролей подразделениями ключевые индикаторы риска. Управление репутационными рисками следует соответствующим рекомендациям Банка России и «лучшим международным практикам». «Оптимизированный» Руководители структурных подразделений8 Руководители структурных подразделений осведомлены о некоторыхрепута- Руководители структурных подразделений осведомлены об основных репутационных рисках своих подразделений, но Руководители структурных подразделений несут ответственность за идентификацию и доведение до вышестоящего руководства Ответственность руководителей структурных подразделений за управление большинством репутационных рисков своих подразделений и информирование о них существует на Ответственность руководителей структурных подразделений за управление большинством репутационных рисков своих подразделений и информирование о них существует на практике и Соблюдаются параметры предыдущего уровня. Руководство структурных подразделений участвует в прогнозированиирепутационных рисков на комплексной основе и прилагает усилия по минимизации рисков «смежных» В создании деловой репутации принимает участие практически все сотрудники, каждый на своем уровне. Так же ка ки в операционном. Соответственно- необходимо это отразить в организационной составляющей управления риском деловой репутации. Добавлены еще несколько уровней управления. 8 10 № 3.4. Элемент «Нулевой» ционных рисках своих подразделений «Начальный» вопросу управления рисками уделяется недостаточное внимание. Служба по связям с общественностью9 Служба отсутствует. Служба отсутствует, некоторые функции выполняют руководители банка. «Повторяемый» репутационных рисков, возникающих в их подразделениях. Присутствует в виде отдельного сотрудника (возможно совмещение обязанностей), информационная и рекламная функции пресс-службы включают установление контактов между руководством и представителями СМИ (при необходимости), написание отдельных пресс-релизов, коррекция контента интернет-сайта банка, функции по рекламе банка. Функции по управлению репутационными рисками в явном виде отсутствуют и не документирова- «Определенный» практике и задокументирована. Руководители содействуют выявлению и оценке всех случаев репутационного риска. Руководители структурных подразделений могут и в отдельных случаях обязаны привлекать подразделения риск-менеджмента для идентификации, оценки и мониторинга рисков в своих подразделениях. Пресс-служба существует, ее функционал фактически включает управление репутационным риском: сбор и оценка информации о банке из внешних источников формирование позитивного имиджа банка (написание и распространение материалов о деятельности банка и др.), минимизация количества и влияния негативной информации о банке, которая может быть раскрыта в СМИ участие в разработке внутренних документов, регламентирующих репутационный риск. Данные функции не всегда документированы, взаимодействие с руководством, риск-менеджментом и «Управляемый» задокументирована. Руководители подразделений учитывают репутационный риск пр иучастии в разработке и изменении внутренних документов банка . Руководители структурных подразделений обязаны привлекать подразделения рискменеджмента для идентификации, оценки и мониторинга репутационных рисков в своих подразделениях, производить обучение сотрудников основам управления – такими рисками, участвовать в предварительной оценке рисков по новым продуктам. Пресс-служба существует, ее функционал полностью соответствует потребностям банка и ориентирован на удовлетворение информационных запросов СМИ, клиентов и контрагентов, внутренних пользователей (сотрудников) банка. Функционал пресс-службы включает все аспекты управления репутационным риском в сфере ее компетенции. Взаимодействие по сбору информации, оценке репутационных рисков, разработке инструментов минимизации репутационного риска, мониторингу и формирования отчетов по риску ведется в тесном взаимодействии с риск-менеджментом банка и другими структурными подразделениями, задействованными в управлении репута- «Оптимизированный» по бизнес- процессу подразделений и по банку в целом. Выполняются требования предыдущего уровня. Кроме того, Пресс-служба участвует в рзработке прогнозов уровня репутационных рисков.. В создании деловой репутации принимает участие практически все сотрудники, каждый на своем уровне. Так же ка ки в операционном. Соответственно- необходимо это отразить в организационной составляющей управления риском деловой репутации. Добавлены еще несколько уровней управления. 9 11 № 3.3. Элемент «Нулевой» «Начальный» Служба внутреннего контроля (аудита), Не принимает участие в управлении репутационным риском. 4. Управленческая составляющая 4.1. Процесс управ- Не формали- «Повторяемый» ны. «Определенный» структурными подразделениями банка не является системным. «Управляемый» ционных рисков. Пресс служба в своей работе с репутационным риском учитывает взаимосвязи его с другими видами риска. Пресс-служба участвует в разработке сценариев стресстестирования и планов работы в ЧС (в части репутационных рисков). «Оптимизированный» Проверяет соблюдение некоторых требований действующего законодательства, нормативных актов ЦБ РФ при осуществлении операций банка, в том числе нормативных актов в области управления репутационным риском. Проводит контроль соблюдения подразделениями банка установленных процедур, функций и полномочий, описанных во внутренних документах банка по управлению репутационным риском. Контроль как правило носит формальный характер. В дополнение к контролю оценивает полноту процедур контроля над риском потери деловой репутации, а также оценивает ее в целом на предмет соответствия требованиям российских надзорных органов Определяет порядок и периодичность проведения проверок соблюдения установленных процедур по управлению репутационным риском, проводит такие проверки и готовит предложения для устранения выявленных нарушений, осуществляет контроль выполнения принятых мер во взаимодействии с подразделениями. Процедуры и преиодичность контроля (проверок) всех основных направлений деятельности банка планируются с учетом репутационного и других рисков. Оценивает качество управленческих решений, принятых в рамках управления репутационным риском, соответствие принимаемых решений в различных областях деятельности банка, политики в сфере управления репутационным риском. Обеспечивает представление результатов проверок соблюдения положений внутренних документов по репутационным рискам Совету директоров кредитной организации. Определяет порядок информирования службой внутреннего контроля органов управления кредитной организации и Совета директоров о нарушениях, выявленных в части выполнения требований внутренних документов по репутационным рискам и предложениях по исправлению таких нарушений. Выполняются требования предыдущего уровня. На постоянной основе производит внутренний аудит и оценку эффективности системы управления репутационным риском в банке и ее соответствие лучшим международным практикам. Слабо Достаточно форма- Хорошо формализован, в Выполняются Выполняются требования предыду- формализо- требования 12 № Элемент ления репутационным риском «Нулевой» зован, как процесс отсутствует. 5. Информационная составляющая 5.1. Состав и Информация, источники используемая для оценки и информации не определеминимизации ны. репутационного риска. 6. Программно-техническая составляющая 6.1. АвтоматизироАвтоматизаванные инфор- ция сбора, мационные сис- хранения и темы (про- обработки граммные сред- данных, нества) обходимых для управления репутационными рисками «Начальный» ван, есть отдельные немногочисленные элементы процесса. «Повторяемый» лизован, но не всегда выполняется на практике, применяется относительно небольшое количество инструментов минимизации риска, охватывает значительное количество направлений деятельности банка. «Определенный» основном выполняется на практике, охватывает практически все направления деятельности банка, включает большое количество инструментов воздействия на риск. Периодически происходит актуализация элементов процесса и инструментов управления репутационными рисками. Выполняются требования Банка России к управлению репутационными рисками. «Управляемый» предыдущих уровней. Кроме того, актуализация элементов и инструментов процесса производится с участием всех подразделений, связанных с управлением репутационным риском, актуализация регулярна и производится с учетом портфельного подхода к банковским рискам.. «Оптимизированный» щих уровней. Кроме того, применяемые инструменты постоянно совершенствуются с учетом международного опыта, результатов стресс-тестов и прогнозов. Перечень источников информации узок не формализован, информация о событиях риска связана только с данным банком, не хранится и не систематизируется. Источники информации обеспечивают возможность сбора основных данных, необходимых для идентификации и оценки репутационного риска. Информация собирается недостаточно регулярно, своевременно и не всегда проверяется на достоверность. Перечень источников информации включает большое количество источников прессы, интернет, данных клиентов и контрагентов. Информация о репутационных рисках связана не только с банком, но и с состоянием отрасли и внешней среды. Хранение информации не централизовано, что затрудняет комплексную оценку риска. Выполняются требования предыдущих уровней, кроме того, вся необходимая информация хранится в информационных базах, в необходимом объеме доступна всем сотрудникам, вовлеченным в процесс оценки, мониторинга рисков. Информационная база содержит количественную, качественную информацию о репутационных рисках за длительный период времени, позволяет строить адекватные модели анализа и проводить комплексную оценку и мониторинг с учетом взаимодействия всех рисков. Выполняются требования предыдущих уровней, кроме того, информационная база отвечает требованиям «лучших международных практик» и включает информацию, на основе которой возможно построение адекватных прогнозов риска. Автоматизация существует на небольшом количесве участков процесса сбора, хранения и обработки данных, необходимых для управления репутационными рисками. Автоматизация существует на некоторых участках процесса сбора, хранения и обработки данных, необходимых для управления репутационными рисками, используется пакет Информационные системы хранят значительный архив исторических данных о случаях реализации репутационного риска. Обновление и дополнение информации происходит регулярно. Обработка информации не всегда автоматизирована в достаточ- Сбор, хранение и обработка информации, изготовление отчетов по риску автоматизированы в достаточной степени. Применяются автоматизированные системы поиска и анализа качественной (в т.ч. контекстный анализ) и количественной информации. Внутрибанковская информа- Выполняются требования предыдущего уровня, кроме того, автоматизация управления репутационными рисками интегрирована с процедурами обработки данных других ИТ систем. Процедуры прогнозирования автоматизированы в достаточной степени. 13 № Элемент 7. Кадровая составляющая 7.1. Корпоративная культура в области репутационных рисков10 «Нулевой» отсутствует. «Начальный» «Повторяемый» MS Office доступ к Internet ресурсам и информационным системам (Reuters и др). На низком уровне. Сотрудники и руководство не нацелены на сохранение деловой репутации банка или не осознают ее важность для сохранения устойчивости банка. Присутствуют отдельные элементы корпоративной культуры. Руководство своим примером определяет принципы минимизации репутационных рисков. В банке формализованы общие принципы кодекса поведения (система этических норм и качества обслуживания). На практике ответственность за их соблюдение не предусмотрена, и руководством (подразделением по работе с кадрами) не контролируется. «Определенный» ной степени. «Управляемый» ция и данные из внешних источников объединены. Обработка информации по репутационному риску и по всем видам риска интегрированы. Процедура стресстестирования кредитной организации (стресстестирование по сценариям наступления различных случаев реализации репутационного риска, комплексное стресс тестирование с учетом репутационного риска) полностью автоматизирована. «Оптимизированный» В банке разработан и утвержден кодекс банковской этики, стандарты качества обслуживания, внутрибанковские документы по управлению репутационным риском, которые доведены до сведения сотрудников. Запрещены действия, могущие нанести ущерб репутации банка. Сотрудники банка обязаны уведомлять свое руководство о ситуациях репутационного риска и способствоавть их минимизации. Ответственность за соблюдение норм и правил определена, на практике применяются меры воздействия за их несоблюдение. Выполняются требования предыдущего уровня. Кроме того, ситуации возникновения репутационного риска и способы реагирования на нее со стороны сотрудников детально описаны. Данная система реагирования на репутационные риски действует и работает эффективно, позволяя минимизировать вероятность возникновения и ущерб от репутационных рисков, связанных как с внутренними так и с внешними факторами. Выполняются требования предыдущего уровня. Кроме того, высокое качество корпоративной культуры и обслуживания клиентов способствуею тому, что нарушения практически отсутствуют и не носят серьезного характера. Корпоративная культура является важной составляющей при управлении РДР, поскольку ущерб репутации может нанести любой сотрудник банка, его руководство и собственники. 10 14 № 7.1. Элемент Требования персоналу 7.2. Обучение и оценка персонала к «Нулевой» В банке не выработаны какие-либо формальные профессиональные и личностные требования, к сотрудникам, позволяющие минимизировать репутационные риски. Обучение и оценка персонала, связанные с репутационными рисками не проводится. «Начальный» В банке выработаны отдельные профессиональные и личностные требования, предъявляемые к сотрудникам, позволяющие минимизировать репутационные риски. «Повторяемый» В банке определен (утвержден) минимальный перечень профессиональных и личностных требований к сотрудникам, позволяющих минимизировать репутационные риски. «Определенный» В банке разработан и утвержден свод профессиональных и личностных требований, предъявляемых к сотрудникам. Разработаны и применяются формальные подходы в части минимизации репутационных рисков. Актуализация происходит нерегулярно. «Управляемый» В банке разработан, утвержден и постоянно поддерживается в актуальном состоянии свод профессиональных и личностных требований, предъявляемых к сотрудникам «Оптимизированный» Требования к сотрудникам, связанные с минимизацией репутационных рисков сформулированы на основе лучших образцов отечественной и международной практики корпоративного управления. Обучение и оценка персонала, связанные с репутационными рисками проводяться эпизодически. Обучение персонала проводиться на периодической основе, преимущественно в виде озанкомления с внутрибанковскими документами, связанными с репутационными рисками. Оценка знаний и навыков персонала по управлению репутационными рисками проводится нерегулярно . Обучение персонала проводиться на регулярной основе с целью понимания сотрудниками кредитной организации аспектов, связанных с репутационным риском. Проводится на постоянной основе обучение сотрудников действующим стандартам и инструкциям. Оценка персонала проводится на периодической основе для определения уровня результативности деятельности сотрудников за определенный период времени и разработки рекомендаций по повышению уровня профессионализма в области управления репутационными рисками Обучение персонала проводиться на регулярной основе и включает изучение: - взаимосвязей между репутационными и иными рисками, связанными с деятельностью обучаемых сотрудников, - международных стандартов, рекомендаций и правил в области управления риском потери деловой репутации. Оценка персонала проводится на периодической основе с целью мотивации сотрудников к эффективной деятельности; оптимизации организационно-управленческих условий. Выполняются требования предыдущего уровня, кроме того, в банке существует система постоянной подготовки и оценки персонала, созданы условия для повышения профессионального уровня сотрудников в области управления репутационными рисками. Существует система объективной комплексной оценки персонала, дающая возможность качественно формировать кадровые ресурсы с точки зрения эффективности управления репутационными рисками. Поддерживаются в актуальном состоянии существующие методики, используемые при подготовке и оценке персонала. Разрабатываются новые инструменты и методы подготовки и оценки персонала с учетом наилучших практик. 11 9. Раскрытие информации о процессе управления репутационным риском и его результатах Достаточно блока «культуры», мотивация больше относится к категории оепрационных рисков, т.к. тот стандарт включает в себя мотивацию всех сотрудников на выполнение всех обязанностей ( не только в части репутационных рисков). ИТ системы так же упоминались в блоке автоматизации, компьютеры являются частью автоматизироавнных систем их наличие подразумеавется. 11 15 № 9.1. Элемент Информация для клиентов банка и других внешних пользователей, в т.ч. Internetсайт банка «Нулевой» Раскрытие информации не осуществляется, информация не предоставляется. «Начальный» Раскрытие информации о репутационных рисках банка ограничена. Раскрытие процесса работы с жалобами и обращениями клиентов и контрагентов осуществляется на интернетсайте и в бумажном виде в точках присутствия банка. Раскрытие информации происходит в объемах, требуемых действующим законодательством но не всегда удовлетворяет пользователей. «Повторяемый» Раскрытие информации на основе рекомендаций Банка России (в т.ч.- по содержанию сайта Банка в Интернете, по вопросам корпоративного управления), уровня репутационного риска является достаточным. Банк своевременно раскрывает информацию, касающуюся его репутационных рисков. «Определенный» Выполняются требования предыдущего уровня, кроме того, существует система «обратной связи» с клиентами, контрагентами банка. Взаимодействие со СМИ по раскрытию информации достаточно эффктивно. Политика банка по раскрытию инфомрации о репутационнном риске позволяет минимизировать данные риски.12 «Управляемый» Выполняются требования предыдущего уровня, кроме того,. существует система оперативной «обратной связи» с клиентами, контрагентами банка, СМИ, общественностью и прочими заинтересованными лицами. Взаимодействие со СМИ оп раскрытию информации очень эффективно. Практика банка по раскрытию информации о репутационнном риске позволяет минимизировать большинство данных рисков. «Оптимизированный» Проактивное управление в части раскрытия информации о репутационном риске, предполагает применение разработанных инструментов минимизици риска таким образом, чтобы раскрытие негативной информации не могло нанести банку существенный ущерб. Производится постоянное, систематическое формирование позитивного имиджа банка, отражающее его реальные преимущества. Литература: 1. Письмо Банка России от 30 июня 2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» 2. Положение Банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» 3. Письмо Банка России от 7 февраля 2007 г. № 7-Т «О перечне вопросов для проведения кредитными организациями оценки состояния корпоративного управления» 4. Письмо Банка России от 13 сентября 2005 г. № 119-Т «О современных подходах к организации корпоративного управления в кредитных организациях» 5. Письмо Банка России «Совершенствование корпоративного управления в кредитных организациях (Базельский комитет по банковскому надзору, Базель, сентябрь 1999 г.)» 6. Письмо Банка России от 3 сентября 2009 г. № 105-Т «О регулировании систем материального стимулирования в кредитных организациях» 7. Маккарти Мэри Пэт, Флинн Тимоти П. Риск: управление риском на уровне топ-менеджеров и советов директоров; пер. с англ. – М. Альпина Бизнес Букс, 2005. 8. Гриффин Э. Управление репутационными рисками: стратегический подход; пер. с англ. – М. Альпина Бизнес Букс, 2009. Раскрытие информации идолжно осуществляться таким образом, чтобы не ухудшился имидж банка. Таким образом банк должен выбрать оптимальную позицию, позволяющую произвести раскрытие информации в рамках законодательства, но с минимальным ущербом для себя. 12 16
