Ассоциация российских банков
advertisement
Ассоциация российских банков Стандарт «Стандарты качества банковской деятельности. Основные положения и требования» (Версия от 01.07.2007) Одобрен Советом Ассоциации российских банков протокола №3 от 18.09.07 Стандарт Ассоциации российских банков Содержание I. Стандарт качества банковской деятельности. Основные положения и требования 3 1. Определение и назначение 3 2. Процессный подход к управлению кредитной организацией 3 3. Методология стандартизации 4 4. Порядок оформления стандарта 7 5. Методика оценки качества банковской деятельности 8 II. Процесс разработки и внедрения стандартов качества банковской деятельности 8 6. Разработка и утверждение стандарта 8 7. Внедрение стандарта в кредитной организации 9 8. Сертификация деятельности кредитной организации 10 Приложение 1 11 2 Стандарт Ассоциации российских банков I. Стандарт качества банковской деятельности. Основные положения и требования 1. Определение и назначение 1.1. Под Стандартом качества банковской деятельности (СКБД) понимается документ, в котором в целях добровольного и регулярного использования кредитными организациями устанавливаются принятые в качестве типовых взаимосвязанные качественные характеристики кредитной организации (как объекта управления и системы управления), требования к организации процессов производства банковских продуктов (услуг), процессов управления и результатам деятельности кредитной организации. 1.2. СКБД представляет собой: - совокупность требований, отражающих состояние лучшей банковской практики по стандартизируемому процессу; - инструмент оценки качества деятельности кредитной организации заинтересованными сторонами, в т.ч. советом директоров (наблюдательным советом), исполнительным руководством, персоналом, акционерами, клиентами, контрагентами, органами регулирования и надзора и другими лицами; - инструмент управления операционным риском; - документ, реализующий процессный подход к управлению кредитной организацией. 1.3. СКБД разрабатывается и внедряется в целях улучшения отдельных аспектов корпоративного управления и качественных показателей деятельности кредитных организаций Российской Федерации. 2. Процессный подход к управлению кредитной организацией 2.1. Процессный подход к управлению кредитной организацией заключается в систематической идентификации и управлении взаимосвязанными процессами организации. 2.2. В рамках процессного подхода под процессом понимается любая целесообразная деятельность (комплекс деятельности) организации, в которой преобразуется некие входы (сырье, полуфабрикаты, комплектующие изделия, информация) в выходы – продукты (услуги). Другими словами, результатом любого процесса является определенный продукт (услуга), имеющий потребительскую ценность (полезность) для клиента. При этом требуемое качество продукта (услуги) как совокупность свойств продукта (услуги), обуславливающих его пригодность удовлетворять определенные потребности клиента в соответствии с его назначением, определяется клиентом (потребителем результата процесса). Следовательно, условием непрерывности и мерой целесообразности деятельности является востребованность продукта (услуги) потребителем, его соответствие запросам потребителя. 3 Стандарт Ассоциации российских банков 2.3. Основное преимущество процессного подхода над традиционным (функциональным) подходом состоит в непрерывности управления, которое он обеспечивает на стыке отдельных процессов в рамках их системы, а также при их комбинации и взаимодействии. Управление процессами позволяет быстро адаптировать организацию деятельности банка к изменениям внешней среды, т.е. постоянно улучшать качество своей деятельности. При управлении, основанном на процессном подходе, наиболее эффективным образом реализуются концепции управления по целям (результатам) и клиентоориентированного бизнеса, что позволяет рассматривать его как эффективное средство достижения стратегических задач, стоящих перед конкретным банком и банковской системой в целом. Кроме того, построение системы управления процессами предполагает высокий уровень организации выполнения процессов, что создает основу для эффективного внутреннего контроля и управления операционным риском, который присущ любому виду деятельности и понимается как отклонение от нормального (стандартного) хода процесса, создающее угрозу недостижения качества продукта. 2.4. В целях управления любой деятельностью банка на основе процессного подхода необходимо ответить на следующие вопросы: - В чем замысел нашей деятельности: для кого производить (клиент), что производить (продукт деятельности), когда и сколько производить (стратегия деятельности)? - Как производить продукт (способ производства, технология)? - Кто отвечает за производство продукта, в какой организационной структуре будет реализовано производство (организация производства)? - Как управлять производством продукта (целеполагание, организация, учет и отчетность, контроль)? - Какая информация необходима для производства и управления производством продукта? - Какими программно-техническими средствами необходимо обладать для производства продукта и управления производством? - Какую квалификацию должен иметь персонал для производства продукта? Как заинтересовать персонал в производстве продукта? - Каким имуществом, техническими средствами необходимо обладать для производства продукта? - Как и кого необходимо информировать о процессе и его результатах в целях обеспечения обратной связи для улучшения качества деятельности? 3. Методология стандартизации 3.1. В соответствии с процессным подходом к управлению кредитной организации СКБД по любому банковскому процессу должен содержать требования к основным составляющим этого процесса: Наименование Виды требований, составляющей относящиеся к составляющей процесса процесса 4 Стандарт Ассоциации российских банков Наименование составляющей процесса 1. Продуктовая 2. Технологическая 3. Организационная 4. Управленческая Виды требований, относящиеся к составляющей процесса Требования к продуктам (их качественным и количественным характеристикам), клиентам, стратегии развития банка (клиенты-продуктыконкуренты) Требования к технологии производства продуктов, процессам управления производством, процессам обеспечения деятельности, требования к качеству формализованного описания процесса (степень подробности, точность, охват, полнота, логическая корректность) и его частей. Требования к оргструктуре (подразделения, коллегиальные органы управления), наличию и распределению между подразделениями функций (видов деятельности), распределению обязанностей и ответственности между менеджментом банка и коллегиальными органами управления. Требования к управленческим (регламентирующим действия) документам (политики, планы, инструкции, методики), Требования к организации исполнения функций менеджмента: к организации планирования и внесению изменений в планы; к организации и осуществлению контроля хода реализации процессов (идентификации контрольных точек, способов, периодичности, субъектов контроля, фиксированию инцидентов и измерению отклонений); к организации и осуществлению контроля качества продуктов (услуг); к организации и осуществлению внутреннего контроля (аудита); к организации и осуществлению контроля эффективности (управление себестоимостью) процессов; к организации и управлению внешними и внутренними рисками в части надежности (безопасности, устойчивости, реакции на отклонения по результатам контроля) реализации процессов; к организации и осуществлению процедур принятия управленческих решений (распределение прав и полномочий, в т.ч. – лимитов на сделки, сценариев (альтернатив) принятия решений); 5 Стандарт Ассоциации российских банков Наименование составляющей процесса Виды требований, относящиеся к составляющей процесса к организации и функционированию механизма управления изменениями (инновации, адаптация к изменениям внешней среды). 5. Информационная Требования к составу, качеству, источникам, способам обработки и хранения информации, требования к организации и управлению информационными потоками 6. ПрограммноТребования к средствам обработки, доставки, техническая хранения управленческой информации (программному обеспечению и техническим средствам) 7. Кадровая Требования к персоналу − участникам процесса (определение ролей), обучению и мотивации этих сотрудников 8. Имущественно- Требования к количественным и качественным техническая характеристикам используемого оборудования, техники, транспорта, зданий и сооружений и т.п. 9. Клиентская Требования к обеспечению прозрачности процесса для (раскрытие клиентов и других заинтересованных сторон информации о процессе и его результатах) 3.2. Требования по каждой составляющей процесса могут быть определены для 6 уровней зрелости процесса1: Наименование Характеристики процесса, соответствующие уровня зрелости определенному уровню зрелости процесса «Нулевой» Осознание проблем управления рассматриваемой (уровень 1) деятельностью отсутствует. Описание процессов отсутствует. «Начальный» Имеется наличие документально зафиксированных (уровень 2) свидетельств осознания организацией проблем управления рассматриваемой деятельности. Однако используемые процессы управления определенной деятельностью не стандартизованы, применяются эпизодически и бессистемно. Общий подход к управлению рассматриваемой деятельностью не выработан. «Повторяемый» Процессы проработаны до уровня, когда их (уровень 3) выполнение обеспечивается различными людьми, На основе модели зрелости процессов, определенной стандартом COBIT (Control Objectives for Information and Related Technology, 3rd Edition, July 2000). 1 6 Стандарт Ассоциации российских банков Наименование уровня зрелости процесса Характеристики процесса, соответствующие определенному уровню зрелости решающими одну и ту же задачу. Однако отсутствуют регулярное обучение и тренировки по стандартным процедурам, а ответственность возложена на исполнителя. Руководство организации в значительной степени полагается на знания исполнителей, что влечет за собой высокую вероятность возможных ошибок. «Определенный» Процессы стандартизированы, документированы и (уровень 4) доведены до персонала посредством обучения. Однако порядок использования данных процессов оставлен на усмотрение самого персонала. Это определяет вероятность отклонений от стандартных процедур, которые могут быть не выявлены. Применяемые процедуры не оптимальны и недостаточно современны, но являются отражением практики, используемой в организации. «Управляемый» Обеспечиваются мониторинг и оценка соответствия (уровень 5) используемых в организации процессов. При выявлении низкой эффективности реализуемых процессов управления рассматриваемой деятельностью обеспечивается их оптимизация. Процессы управления деятельностью находятся в стадии непрерывного совершенствования и основываются на хорошей практике. Средства автоматизации управления деятельностью используются частично и в ограниченном объеме. «Оптимизированный» Процессы управления рассматриваемой (уровень 6) деятельностью проработаны до уровня лучшей практики, основанной на результатах непрерывного совершенствования и сравнения уровня зрелости относительно других организаций. Организация способна к быстрой адаптации процессов при изменениях в окружении и бизнесе. Как минимум, должны быть описаны 2 уровня зрелости: - «Управляемый» («стандартный») - «Оптимизированный» («лучшая практика»). Описание требований по всем возможным уровням зрелости процесса позволяет провести точную диагностику текущего состояния стандартизируемой деятельности выявить конкретные недостатки и определить конкретные мероприятия для достижения уровней зрелости, признаваемых стандартными. 7 Стандарт Ассоциации российских банков В случае описания всех возможных уровней зрелости требования СКБД по любой составляющей процесса, заданные для более низкого уровня зрелости, должны выполняться на более высоком уровне зрелости, если иное не предусмотрено в СКБД. 4. Порядок оформления стандарта 4. СКБД должен включать следующие обязательные разделы: 4.1. Титульный лист, на котором должно быть указано наименование стандарта, дата версии стандарта, а также разработчик или группа разработчиков стандарта (наименования организаций); 4.2. Содержание, которое должно включать наименования основных разделов стандарта и номера страниц, на которых они начинаются. 4.3. Преамбула (введение), где излагаются: - предмет стандартизации; - потребители стандарта; - обоснование необходимости стандартизации, цели (эффект), достигаемый при применении стандарта. 4.4. Глоссарий терминов, используемых в стандарте, при необходимости, со ссылками на конкретные источники (законодательные и нормативные акты, словари, энциклопедии и т.д.). 4.5. Матрица требований в виде таблицы (Приложение 1) с комментариями, пояснениями к отдельным требованиям стандарта, ссылками на источники, использованные для установления данного требования (нормативные акты, международные стандарты, обзор наилучшей практики и т.п.). 5. Методика оценки качества банковской деятельности 5.1. Оценка качества деятельности кредитной организации на основе СКБД проводится в 2 этапа: 5.1.1. оценивается уровень зрелости процесса по отдельным составляющим; 5.1.2. оценивается общее качество деятельности. 5.2. Критерием соответствия организации определенному уровню зрелости по отдельной составляющей является соблюдение всех требований, установленных для данного уровня зрелости. 5.3. Общая оценка качества деятельности определяется как среднее арифметическое уровней зрелости (от 0 до 5) по всем составляющим деятельности. При этом округление до целого числа производится по математическим правилам. II. Процесс разработки и внедрения стандартов качества банковской деятельности 6. Разработка и утверждение стандарта 8 Стандарт Ассоциации российских банков 6.1. СКБД разрабатывает Координационный комитет Ассоциации российских банков (АРБ) по стандартам качества банковской деятельности (далее ККСКБД). 6.2. ККСКБД осуществляет свою деятельность в соответствии с Положением, утверждаемым Советом АРБ. 6.3. Состав ККСКБД утверждается Советом АРБ. В состав ККСКБД могут входить представители кредитных организаций, банковских ассоциаций, Банка России, аудиторских, консалтинговых и ИТ-компаний, высших учебных заведений, научно-исследовательских и прочих заинтересованных организаций. 6.4. ККСКБД для целей разработки проектов отдельных СКБД может формировать целевые рабочие группы из представителей заинтересованных сторон, экспертов, имеющих необходимые знания и опыт работы в сфере банковского дела, управления, оценки, сертификации по стандартизируемому процессу. Разработчик стандарта (состав рабочей группы, разрабатывающей стандарт), устанавливается ККСКБД. Разработка стандарта осуществляется в порядке и сроки, устанавливаемые ККСКБД, и контролируется последним. 6.5. Процедура разработки СКБД состоит из следующих этапов: 6.5.1. рассмотрение ККСКБД предложения о необходимости разработки СКБД; 6.5.2. разработка проекта СКБД разработчиком (рабочей группой); 6.5.3. нормоконтроль на предмет оформления стандарта (раздел 4), терминологическая и методологическая экспертиза проекта СКБД, проводимые ответственными членами ККСКБД; 6.5.4. рассмотрение ККСКБД проекта СКБД; 6.5.5. публикация и публичное обсуждение проекта СКБД, в т.ч. на ежегодной специализированной научно-практической конференции; 6.5.6. получение отзыва Банка России на предмет соответствия проекта СКБД действующему банковскому законодательству, нормативным актам и лучшей банковской практике. 6.5.7. доработка проекта СКБД разработчиком и повторное рассмотрение ККСКБД проекта СКБД. 6.6. Утверждение проекта СКБД осуществляется Советом АРБ после прохождения всех этапов разработки. 6.7. Утвержденный СКБД публикуется (в Вестнике АРБ, на сайте АРБ в сети Интернет) и вносится в общую базу стандартов качества банковской деятельности, доступную всем кредитным организациям и любым заинтересованным пользователям. 6.8. Актуализацию или внесение изменений в положения действующего СКБД может инициировать любая заинтересованная сторона, в т.ч. разработчик, путем направления мотивированного предложения в ККСКБД. Актуализация СКБД проводится в обязательном порядке в случае возникновения противоречий его положений с требованиями действующего законодательства. Ответственность за поддержание соответствия стандарта действующему законодательству несет разработчик. 9 Стандарт Ассоциации российских банков 6.9. Процедура внесения изменений и дополнений аналогична процедуре первоначальной разработки и внедрения проекта СКБД. При этом необходимость публичного обсуждения и получения отзыва Банка России на новую версию СКБД определяется ККСКБД в зависимости от содержания вносимых изменений. 7. Внедрение стандарта в кредитной организации 7.1. Внедрение СКБД в кредитной организации осуществляется в следующей последовательности. 7.1.1. Кредитная организация проводит самооценку уровня зрелости стандартизируемого процесса (раздел 5). Проведение самооценки осуществляется службой внутреннего контроля (аудита) кредитной организации на основании утвержденной уполномоченным органом кредитной организации программы (методики). Результаты самооценки оформляются в заключении и по запросу представляются в АРБ. Кредитная организация вправе раскрывать результаты самооценки другим заинтересованным лицам. 7.1.2. В случае наличия реальной возможности обеспечить выполнение требований СКБД, соответствующих «стандартному» уровню зрелости или «лучшей практике» кредитная организация разрабатывает внутренний стандарт деятельности, детализирующий требования СКБД к стандартизируемому процессу. 7.1.3. Уполномоченный орган кредитной организации утверждает внутренний стандарт деятельности. 7.2. Внутренний стандарт деятельности разрабатывается и утверждается в соответствии с требованиями, предъявляемыми к стандарту организации Национальным стандартом РФ ГОСТ Р 1.4-2004 «Стандартизация в Российской Федерации. Стандарты организаций. Общие положения». 7.3. Утвержденный внутренний стандарт кредитной организации приобретает статус внутреннего нормативного акта кредитной организации, и его выполнение становится обязательным для кредитной организации, ее органов управления и сотрудников. За несоблюдение требований внутреннего стандарта к сотрудникам банка могут применяться различные меры ответственности, в т.ч. дисциплинарной. 7.4. Подтверждение соответствия внутреннего стандарта кредитной организации требованиям СКБД, соответствующим «стандартному» уровню зрелости или «лучшей практике», осуществляется путем прохождения добровольной сертификации (раздел 8). 7.5. Публичное раскрытие информации о внедрении стандарта осуществляется только после получения сертификата. 7.6. Контроль за соблюдением внутреннего стандарта и его соответствием действующей редакции СКБД обеспечивается следующими способами: 7.6.1. Самооценка. Проводится службой внутреннего контроля (аудита) кредитной организации. 7.6.2. Рыночная оценка и рыночная дисциплина. 10 Стандарт Ассоциации российских банков Любое заинтересованное лицо может провести независимую оценку выполнения требований стандарта и в случае выявления отклонений сообщить об этом в орган сертификации. 7.6.3. Контроль, выполняемый органом сертификации. После прохождения добровольной сертификации результаты самооценки ежегодно представляются в орган сертификации. Орган сертификации вправе потребовать проведение дополнительного аудита для подтверждения сертификата в случае наличия информации о несоблюдении кредитной организации требований стандарта. 7.7. Информация о внедрении СКБД может использоваться органом банковского надзора в качестве одного из критериев качества управления при оценке финансовой устойчивости кредитной организации и определении режима надзора. 8. Сертификация деятельности кредитной организации 8.1. Добровольная сертификация на предмет соответствия внутреннего стандарта кредитной организации требованиям СКБД и подтверждения уровня зрелости стандартизированного процесса проводится по инициативе кредитной организации. 8.2. Органом по сертификации является АРБ. 8.3. Необходимым условием прохождения добровольной сертификации является внедрение внутреннего стандарта в кредитной организации (раздел 7) и соблюдение его требований не менее полугода от момента утверждения внутреннего стандарта. 8.4. Процедура прохождения кредитной организации добровольной сертификации включает следующие этапы: - аудит стандартизированного процесса; - принятие решение органом сертификации о выдаче сертификата. 8.5. Аудит стандартизированного процесса кредитной организации проводит аккредитованная органом сертификации аудиторская компания по договору, заключенному с кредитной организацией. Аудит осуществляется в порядке, установленном в разделе 6 Национального стандарта РФ ГОСТ Р ИСО 19011-2003 "Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента". При этом критерии аудита определяются самостоятельно аудиторской компаний на основании требований СКБД, на предмет соответствия которому проводится аудит. 8.6. Аккредитация аудиторской компании проводится на основании её ходатайства органом сертификации. Необходимым условием аккредитации является соответствие аудиторской компании следующим критериям аккредитации: 11 Стандарт Ассоциации российских банков - наличие у аудиторской компании действующей лицензии на право проведения аудита кредитных организаций, выдаваемой в порядке, установленном законодательством; - наличие опыта проведения аудита систем менеджмента качества в кредитных организациях (не менее трех завершенных проектов). Сведения и копии документов, подтверждающие соответствие аудиторской компании данным критериям аккредитации, представляются в орган сертификации вместе с ходатайством. 8.7. Решение о выдаче сертификата принимается органом сертификации на основании заявления кредитной организации и документов (внутреннего стандарта кредитной организации, заключения аудиторской компании), подтверждающих соответствие стандартизируемого процесса кредитной организации требованиям СКБД, соответствующим «стандартному» уровню зрелости или «лучшей практике», в следующем порядке. 8.7.1. ККСКБД рассматривает заявление кредитной организации с подтверждающими документами и готовит заключение о возможности выдачи сертификата. 8.7.2. Совет АРБ рассматривает заявление кредитной организации с подтверждающими документами, заключение ККСКБД о возможности выдачи сертификата и принимает решение о выдаче сертификата. 8.8. Сертификат, подтверждающий соответствие стандартизированного процесса кредитной организации требованиям СКБД, соответствующим «стандартному» уровню зрелости или «лучшей практике», выдается кредитной организации. Информация о выдаче и действии сертификата фиксируется в реестре, который ведет орган сертификации. 8.9. Основаниями для прекращения действия сертификата могут служить: - добровольный отказ кредитной организации от соответствия стандарту; - непредставление результатов ежегодной самооценки; - получение информации от третьих лиц о невыполнении требований стандарта, подтвержденной независимым аудитом. 12 Приложение 1 Матрица требований по составляющим процесса и уровням зрелости № п/ п Составляющие требований стандарта Элементы организации процесса 1. Продуктовая М 1…М (h) 2. Технологическая Т1…Т (i) 3. Организационная О1…О (j) 4. Управленческая У1…У (k) 5. Информационная Ин1…Ин(l) 6. Программнотехническая П1…П (m) 7. Кадровая К1…К (o) 8. Имущественнотехническая 9. Клиентская Им1…Им (n) «К»1…«К» (p) 0 «Нулевой» (процессы управления не применяются) 1 «Начальный» (процессы специализированы и неорганизованны) Уровень зрелости процессов 2 3 «Повторяемый» «Определенный» (процессы (процессы повторяются на документированы регулярном и взаимосвязаны) основании) 4 «Управляемый» (процессы наблюдаются и измеряются) 5 Оптимизированн ый» (процессы соответствуют «лучшей практике» и автоматизирован ы)
