Утверждена
решением Правления
Государственной корпорации
"Агентство по страхованию вкладов"
от 4 сентября 2017 г. (протокол N 107)
МЕТОДИКА
ОЦЕНКИ РИСКОВ ГОСУДАРСТВЕННОЙ КОРПОРАЦИИ "АГЕНТСТВО
ПО СТРАХОВАНИЮ ВКЛАДОВ"
1. Общие положения
Методика оценки рисков Государственной корпорации "Агентство по страхованию вкладов" (далее - Методика) разработана на основе Положения о системе управления рисками Государственной корпорации "Агентство по страхованию вкладов" (далее - Положение), утвержденного Правлением Агентства (далее - Правление) 17 сентября 2015 г. (протокол N 130).
Различные методы оценки риска (идентификация, анализ и сравнительная оценка риска) описаны в национальном стандарте Российской Федерации (ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска), который применяется работниками Государственной корпорации "Агентство по страхованию вкладов" (далее - Агентство) в процессе управления рисками. В качестве базового метода анализа и сравнительной оценки риска применяется метод матрицы последствий и вероятностей, при котором уровень риска выражается с помощью формулы индекса риска:
R = P x I, где:
R - индекс риска в баллах;
P - вероятность (возможность) возникновения рисков в баллах;
I - последствия в баллах.
Ранжирование рисков по уровням, а также принятие решений по воздействию на риск, разработке мероприятий по предупреждению рисков и процедур внутреннего контроля осуществляются в соответствии с показателями индекса риска (R) в баллах от 1 до 25.
2. Термины и определения
В Методике применены термины и определения, используемые в Положении.
3. Количественный и качественный подходы к определению
вероятности возникновения и последствий риска
Возможно использование как качественного, количественного, так и смешанного подхода к анализу рисков. Принимая во внимание некоммерческую направленность деятельности Агентства, в основном применяется качественный подход. Если невозможно использование количественного подхода к анализу рисков, то вероятность и последствия определяются на основании экспертного мнения владельца риска.
Выбор критерия риска осуществляется риск-контролером структурного подразделения совместно со структурным подразделением по управлению рисками. Ниже представлены примеры возможных критериев риска для количественной оценки последствий риска:
сумма сметы по направлению деятельности;
сумма по статье финансовой отчетности Агентства;
средняя сумма страховой ответственности по одной финансовой организации (по типам финансовых организаций: банки, негосударственные пенсионные фонды, страховые компании и т.п.) на дату оценки рисков;
лимит расходов на исполнение текущих обязательств на период принудительной ликвидации финансовой организации.
Для определения вероятности возникновения и последствий риска используются следующие качественные и количественные характеристики:
- вероятность возникновения риска (P):
качественный подход, Таблица 1:
Таблица 1
Вероятность возникновения риска: качественный подход
|
||
Описание
|
Баллы (P)
|
Критерии риска
|
Крайне маловероятно
|
1
|
маловероятно, что произойдет и нет информации о том, что событие когда-либо происходило
|
Маловероятно
|
2
|
скорее всего не произойдет, но стоит ожидать, и есть информация о том, что событие происходило в прошлом
|
Возможно
|
3
|
может произойти и событие происходило не менее одного раза за последние двенадцать месяцев
|
Вероятно
|
4
|
скорее всего произойдет и событие происходило не менее одного раза за последние шесть месяцев
|
Весьма вероятно
|
5
|
ожидается с большой уверенностью и событие происходило не менее одного раза за последние три месяца
|
количественный подход, Таблица 2:
Таблица 2
Вероятность возникновения риска: количественный подход
|
||
Описание
|
Баллы (P)
|
В процентах от критерия риска
|
Крайне маловероятно
|
1
|
меньше или равно 10%
|
Маловероятно
|
2
|
больше 10% и меньше или равно 20%
|
Возможно
|
3
|
больше 20% и меньше или равно 60%
|
Вероятно
|
4
|
больше 60% и меньше или равно 80%
|
Весьма вероятно
|
5
|
больше 80% и меньше или равно 100%
|
- последствия риска (I):
качественный подход, Таблица 3:
Таблица 3
Последствия риска: качественный подход
|
||
Описание
|
Баллы (I)
|
Критерии риска
|
Несущественное
|
1
|
последствия реализации риска незначительные и могут быть полностью устранены в рамках существующих контрольных процедур
|
Низкое
|
2
|
последствия от реализации риска незначительные, но для их устранения потребуются дополнительные ресурсы
|
Среднее
|
3
|
последствия от реализации риска значительные, но могут быть исправлены в рамках существующих контрольных процедур
|
Существенное
|
4
|
высокий уровень недостижения операционных целей и задач Агентства
|
Катастрофическое
|
5
|
высокий уровень недостижения стратегических целей и невыполнения миссии Агентства. События, которые повлекут массовое недовольство потребителей услуг Агентства
|
количественный подход, Таблица 4:
Таблица 4
Последствия риска: количественный подход
|
||||
Описание
|
Баллы (I)
|
Критерии риска
|
||
Величина ущерба (убытка) в рублях
|
Риски непрерывности деятельности (время на устранение последствий)
|
В процентах от иного выбранного критерия риска
|
||
Несущественное
|
1
|
меньше или равно 100 тыс. руб.
|
меньше или равно 3 часов
|
меньше или равно 10%
|
Низкое
|
2
|
больше 100 тыс. руб.
и меньше или равно 500 тыс. руб.
|
больше 3 часов
и меньше или равно 6 часов
|
больше 10% и
меньше или равно 20%
|
Среднее
|
3
|
больше 500 тыс. руб.
и меньше или равно 1 500 тыс. руб.
|
больше 6 часов
и меньше или равно 12 часов
|
больше 20% и
меньше или равно 60%
|
Существенное
|
4
|
больше 1 500 тыс. руб.
и меньше или равно 500 000 тыс. руб.
|
больше 12 часов
и меньше или равно 24 часов
|
больше 60% и
меньше или равно 80%
|
Катастрофическое
|
5
|
больше 500 000 тыс. руб.
|
больше 24 часов
|
больше 80% и
меньше или равно 100%
|
4. Уровень предпочтительного риска (риск-аппетит)
С учетом миссии, некоммерческой направленности деятельности, а также зрелости системы управления рисками Агентства уровень предпочтительного риска (риск-аппетит) или уровень риска, на который готово идти Агентство для достижения своих стратегических и операционных целей, определяется с использованием качественного подхода, ограничивается рисками низкого и среднего уровней и соответствует значению индекса риска в десять баллов:
Уровень риска
|
Индекс риска (R) в баллах
|
Описание
|
Критический
|
16 < R
|
Риски критического уровня являются недопустимыми для Агентства и характеризуются крайней степенью вероятности недостижения стратегических целей и невыполнения миссии Агентства. Метод воздействия "принятие риска" к данному уровню риска не применим. Воздействие на данный уровень риска является необходимым независимо от затрат. Решения по снижению таких рисков принимаются на уровне Правления и имеют наивысшую приоритетность
|
Высокий
|
10 < R
|
Риски высокого уровня являются недопустимыми для Агентства и требуют активных действий со стороны органов управления, например, риски, при которых высока вероятность длительной остановки деятельности Агентства. Решения по снижению таких рисков принимаются на уровне Правления и имеют наивысшую приоритетность
|
Средний
|
4 < R
|
При воздействии на риски среднего уровня следует соотносить преимущества принятия риска и затрат на мероприятия по его предупреждению. Риски данного уровня являются оправданными для Агентства, решения в отношении таких рисков принимаются на уровне владельцев рисков. Сроки выполнения решений устанавливаются исходя из доступности и графика финансирования
|
Низкий
|
0 < R
|
Риски данного уровня являются приемлемыми для Агентства и не требуют серьезного финансирования. Решения по снижению таких рисков принимаются на уровне владельцев рисков и ограничиваются поддержанием существующих средств управления, несущественными изменениями процессов и закупками небольших объемов товаров и услуг, обеспечивающих предупреждение и уменьшение негативных последствий наступления риска. Осуществляется оценка риска и мониторинг риска с целью принятия действия в случае изменения уровня риска
|
Графически на матрице вероятностей и последствий уровень предпочтительного риска (риск-аппетит) можно выразить следующим образом:
Последствия
|
5
|
5
|
10
|
15
|
20
|
25
|
4
|
4
|
8
|
12
|
16
|
20
|
|
3
|
3
|
6
|
9
|
12
|
15
|
|
2
|
2
|
4
|
6
|
8
|
10
|
|
1
|
1
|
2
|
3
|
4
|
5
|
|
1
|
2
|
3
|
4
|
5
|
||
Вероятность
|
Нулевой уровень допустимого риска (толерантность к риску) установлен в отношении следующих рисков:
- коррупционные риски;
- риски противоправных действий;
- риски, связанные с прямой опасностью для жизни и здоровья людей.
5. Управление отдельными типами рисков
5.1. Стратегические риски
Оценка стратегических рисков (идентификация, анализ и сравнительная оценка риска) осуществляется владельцами рисков (руководители структурных подразделений) в рамках процесса формирования стратегии развития Агентства совместно с подразделением по управлению рисками и Департаментом исследований и анализа в соответствии с Методикой. В соответствии с Положением в рамках годового цикла процесса управления рисками осуществляется мониторинг стратегических рисков.
Формирование стратегии развития Агентства включает разработку ключевых показателей эффективности деятельности Агентства (далее - КПЭ) в разрезе стратегических целей, а также целевых и пороговых значений этих показателей. Анализ выполнения КПЭ используется владельцами рисков и риск-контролерами структурных подразделений в процессе оценки и мониторинга стратегических рисков.
5.2. Операционные и нормативные риски
Оценка операционных и нормативных рисков осуществляется риск-контролерами структурных подразделений в рамках годового цикла процесса управления рисками в соответствии с Методикой.
Для идентификации операционных и нормативных рисков в том числе могут использоваться следующие методы:
анализ внутренних регулятивных документов и процессов, включая описание процессов, определение наиболее подверженных рискам операций, анализ правил распределения полномочий, внутренней коммуникации и отчетности, соответствия законодательству Российской Федерации;
мониторинг изменений законодательства Российской Федерации и правоприменительной практики;
анализ информации о реализовавшихся событиях, включая анализ заключений по результатам внешних и внутренних проверок.
Минимизация операционных и нормативных рисков в том числе осуществляется с помощью следующих мероприятий:
автоматизация и стандартизация функций и процессов Агентства;
внедрение процедур внутреннего контроля (авторизация операций, сверка, регистрация действий, инвентаризация, разграничение полномочий и т.п.);
подбор квалифицированных кадров, мотивация, обучение и развитие работников Агентства;
разработка мероприятий по поддержанию непрерывности деятельности, включающих план действий во время чрезвычайных ситуаций и план восстановления деятельности;
юридическая экспертиза внутренней регулятивной и распорядительной документации Агентства, а также договоров, соглашений и иных документов (ответы на запросы, переписка с органами государственной власти и т.д.);
регулярное информирование работников Агентства об изменениях внутренних регулятивных и распорядительных документов, законодательства Российской Федерации и правоприменительной практики;
внедрение современных методов информирования и внутренней коммуникации.
5.3. Финансовые риски
Управление финансовыми рисками регламентируется в том числе следующими внешними и внутренними регулятивными документами:
Постановление Правительства Российской Федерации "Об инвестировании временно свободных средств Государственной корпорации, Государственной компании" от 21 декабря 2011 г. N 1080;
Положение об инвестировании временно свободных средств Государственной корпорации "Агентство по страхованию вкладов", утвержденное решением Совета директоров Агентства от 30 сентября 2014 г. (протокол N 5);
Регламент инвестирования временно свободных средств государственной корпорации "Агентство по страхованию вкладов", утвержденный решением Правления от 20 ноября 2014 г. (протокол N 133);
Регламент работы Государственной корпорации "Агентство по страхованию вкладов" с ценными бумагами при инвестировании временно свободных средств, утвержденный решением Правления от 11 декабря 2014 г. (протокол N 145);
Методика установления лимитов на кредитные организации для размещения в них временно свободных денежных средств Государственной корпорации "Агентство по страхованию вкладов", утвержденная решением Правления от 4 марта 2004 года (протокол N 8);
Положение о Комитете по управлению ликвидностью (Казначействе) Агентства, утвержденное решением Правления Государственной корпорации "Агентство по страхованию вкладов" от 21 мая 2015 г. (протокол N 60);
Положение о порядке реализации активов, приобретенных Государственной корпорацией "Агентство по страхованию вкладов" при осуществлении мер по предупреждению банкротства банков, утвержденное решением Правления Государственной корпорации "Агентство по страхованию вкладов" от 21 июля 2014 г. (протокол N 81);
Положение о ключевых показателях эффективности (КПЭ) дочерних и зависимых организаций Государственной корпорации "Агентство по страхованию вкладов", утвержденное решением Правления Государственной корпорации "Агентство по страхованию вкладов" от 20 ноября 2014 г. (протокол N 133, раздел XXII);
Регламент взаимодействия государственной корпорации "Агентство по страхованию вкладов" и ее дочерних и зависимых обществ, не являющихся кредитными организациями, в части согласования, утверждения и корректировки бюджетов таких обществ, а также представления отчетности об исполнении бюджетов, утвержденный решением Правления Государственной корпорации "Агентство по страхованию вкладов" от 23 января 2017 г. (протокол N 7, раздел IX).
Для минимизации финансовых рисков в том числе используются следующие инструменты:
кредитные риски
анализ эмитентов ценных бумаг и банков-контрагентов перед установкой лимитов на инвестирование, а также на протяжении периода размещения средств Агентства;
установка Правлением лимитов на инвестирование;
рыночные риски
оценка рыночной стоимости активов до их приобретения или при реализации;
мониторинг конъюнктуры финансового рынка в целом и его сегментов;
контроль состояния активов, в том числе мониторинг изменения стоимости ценных бумаг вследствие существенных событий эмитентов;
риски ликвидности
концентрация высоколиквидных активов в инвестиционных портфелях Агентства;
управление дюрацией портфеля инвестиций в зависимости от экономической ситуации;
прогнозирование вероятности возникновения и размера страховых случаев;
составление сметы Агентства с учетом применимых финансовых рисков.
риски непрофильных активов
контроль соблюдения дочерними и зависимыми обществами (далее - ДЗО) лимитных ограничений при инвестировании;
оценка результативности деятельности ДЗО Агентства на базе системы ключевых показателей эффективности;
контроль подготовки и исполнения бюджетов ДЗО Агентства;
анализ и обновление паспортов активов, находящихся в собственности Агентства;
контроль цены реализации активов Агентства.
6. Особенности управления кросс-функциональными рисками
Генеральный директор, заместители Генерального директора и руководители дирекций Агентства отвечают за разрешение кросс-функциональных (выполняемых несколькими структурными подразделениями) вопросов по управлению рисками. В целях решения указанной задачи дают рекомендации по развитию системы управления рисками, оценке рисков и внедрению мероприятий по предупреждению рисков и процедур внутреннего контроля в курируемых ими структурных подразделениях.
6.1. Репутационные риски
Идентификация репутационных рисков предполагает установление причин и последствий негативного общественного мнения или снижения доверия к деятельности Агентства со стороны потребителей его услуг.
Для анализа и сравнительной оценки репутационных рисков в том числе используется статистическая информация по следующим событиям:
жалобы, претензии и вопросы от потребителей услуг Агентства;
митинги, демонстрации и одиночные пикеты клиентов финансовых организаций;
сообщения негативного характера об Агентстве, работниках Агентства в средствах массовой информации.
Для предупреждения репутационных рисков Агентство в том числе использует следующие мероприятия:
проведение информационно-разъяснительных компаний, направленных на повышение финансовой грамотности населения Российской Федерации;
обеспечение прозрачности деятельности Агентства путем своевременной публикации информации на сайте Агентства о существенных фактах деятельности, не являющихся конфиденциальными;
проведение разъяснительной работы с представителями средств массовой информации;
своевременное реагирование на обращения и жалобы потребителей услуг Агентства;
обеспечение функционирования "горячей линии" для клиентов финансовых организаций.
6.2. Риски информационной безопасности
Процесс управления рисками информационной безопасности регулируется следующими основными внутренними регулятивными документами:
Положение об организации защиты сведений ограниченного распространения в Государственной корпорации "Агентство по страхованию вкладов", утвержденное решением Правления от 25 марта 2004 г. (протокол N 11);
Политика государственной корпорации "Агентство по страхованию вкладов" в отношении обработки и защиты персональных данных, утвержденная решением Правления от 25 августа 2012 г. (протокол N 71);
Положение об обработке и защите персональных данных в Государственной корпорации "Агентство по страхованию вкладов", утвержденное решением Правления от 22 августа 2013 г. (протокол N 57);
Положение о требованиях, предъявляемых к организации обработки и защиты персональных данных специализированными организациями в связи с оказанием ими услуг ликвидируемым кредитным организациям, утвержденное решением Правления от 3 апреля 2014 г. (протокол N 40);
регламенты обработки и защиты персональных данных, разработанные для каждого структурного подразделения Агентства с учетом специфики их деятельности.
Для минимизации рисков информационной безопасности Агентство в том числе использует следующие мероприятия:
внедрение, актуализация и обновление технологий и (или) программно-аппаратных комплексов защиты ресурсов Агентства;
повышение уровня осведомленности работников о правилах и требованиях, предъявляемых к работе с защищаемой информацией;
разработка, доработка внутренних регулятивных и распорядительных документов Агентства в области защиты информации;
резервирование защищаемых ресурсов.
6.3. Риски этики и нарушения норм служебного поведения
К рискам этики и нарушения норм служебного поведения относятся коррупция, нарушение ограничений и запретов, требований о предотвращении или урегулировании конфликта интересов, исполнения обязанностей, установленных законодательством по предотвращению коррупции, злоупотребление ресурсами, нарушение норм служебного поведения и т.п.
Управление рисками этики и нарушения норм служебного поведения осуществляется в том числе в соответствии со следующими внутренними регулятивными документами Агентства:
Кодекс этики и служебного поведения работников Государственной корпорации "Агентство по страхованию вкладов", утвержденный решением Правления 29 августа 2013 г. (протокол N 59);
Положение о мерах по предотвращению и урегулированию конфликта интересов в Государственной корпорации "Агентство по страхованию вкладов", утвержденное решением Правления от 20 ноября 2014 г. (протокол N 133);
Антикоррупционная политика Государственной корпорации "Агентство по страхованию вкладов", утвержденная решением Правления от 15 мая 2014 г. (протокол N 58);
Перечень функций Государственной корпорации "Агентство по страхованию вкладов", при реализации которых наиболее вероятно возникновение коррупции, утвержденный приказом Генерального директора от 24 ноября 2015 г. N 16/1/2411;
Перечень должностей Государственной корпорации "Агентство по страхованию вкладов", при назначении на которые граждане и при замещении которых работники обязаны представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, утвержденный приказом Генерального директора от 8 ноября 2016 г. N 16/2/0811;
годовой план мероприятий Государственной корпорации "Агентство по страхованию вкладов" по противодействию коррупции.
Для идентификации рисков этики и нарушения норм служебного поведения в том числе используется анализ процессов и определение наиболее подверженных рискам операций, для чего определяется:
- что является предметом нарушений (за какие действия, бездействия может предоставляться выгода, какие активы могут использоваться в целях, не связанных с трудовыми обязанностями или переданы другим лицам и т.п.);
- какие схемы нарушений могут использоваться применительно к конкретным процессам и операциям;
- какие должности в Агентстве являются ключевыми с точки зрения нарушения этики и норм служебного поведения.
Для определения процессов Агентства наиболее подверженных рискам этики и нарушения норм служебного поведения может использоваться следующая информация:
- материалы проверок по факту нарушений служебного поведения и урегулирования конфликта интересов в Агентстве;
- обращения и жалобы граждан, содержащие информацию о соответствующих нарушениях;
- уведомления от работников Агентства о фактах обращения в целях склонения к совершению коррупционных действий.
При оценке вероятности возникновения рисков этики и нарушения норм служебного поведения следует обращать внимание на следующие индикаторы ("красные флажки"), например:
- объем полномочий работника;
- низкий уровень мотивации, удовлетворенности, лояльности работников, высокая текучесть кадров, значительные переработки персонала;
- информация о финансовых обязательствах или иных факторах давления на работника, существенная разница между доходами и расходами;
- отказ работников от ухода в отпуск, от перехода на другую должность, выполнение определенных функций не передается на время отсутствия работника, а возобновляется только после его возвращения (из отпуска, больничного);
- личные или родственные связи работников с контрагентами Агентства;
- отсутствие или неэффективность механизмов внутреннего контроля, в том числе конфликты системы разделения обязанностей; отсутствие мер по снижению влияния на работников факторов, провоцирующих их на нарушения, отсутствие сверки данных между различными подразделениями;
- факты потери, уничтожения первичных документов, баз данных.
Для минимизации рисков противоправных действий, коррупции и конфликта интересов Агентство в том числе использует следующие мероприятия:
- сбор сведений о доходах, расходах, имуществе и обязательствах имущественного характера от работников, перечисленных указанном выше перечне должностей;
- регламентация и автоматизация процессов Агентства;
- разделение полномочий между структурными подразделениями, коллегиальными органами и работниками Агентства;
- принятие мер по соблюдению норм в отношении родства и свойства среди работников Агентства.