Риск-менеджмент

В марте 2007 года ОАО «Связьинвест» приступило к построению системы ERM.

- С чего началось построение системы управления рисками в компании?

- Мы создали рабочую группу, в которую вошли представители функциональных департаментов ОАО «Связьинвест» и межрегиональных компаний (МРК). Ее задачей стал контроль над разработкой системы управления рисками группы компаний «Связьинвест». Для построения ERM мы выбрали стандарты COSO, а высшим органом управления рисками стал совет директоров.

Работа проходила в несколько этапов. На первом управляющая компания разработала «Концепцию интегрированной системы управления рисками» и «Классификатор типичных телекоммуникационных рисков». Концепция содержит методические указания, рекомендуемые к использованию в программах по управлению рисками: материалы по организационной структуре риск-менеджмента, положения, регламентирующие деятельность подразделений по управлению рисками, описание процедур по выявлению, оценке и управлению рисками. В «Классификаторе типичных телекоммуникационных рисков» были перечислены потенциальные риски (угрозы и возможности), проанализированы вероятные причины их возникновения, описан набор методик по их оценке и управлению.

На мой взгляд, оценивать риски бизнес-процессов необходимо в самом начале аудита путем тестирования системы внутреннего контроля. В идеальном варианте результаты тестирования должны быть готовы к началу аудиторской проверки первичной документации для концентрации внимания аудиторов на документах, при составлении которых контроль мог быть недостаточен и имеет место высокий риск их некорректного составления. Но в связи с трудоемкостью этого тестирования и ограниченностью сроков проведения аудита, а также необходимостью получения полномочий – подписанного руководством банка приказа – запрашивать всю необходимую информацию от аудируемых подразделений, иногда результаты оценки могут быть получены уже тогда, когда вовсю идет проверка документов. Тогда документарная ревизия и оценка рисков бизнес-процессов дополняют друг друга по большей части лишь при написании финального отчета как две разные его части. Для оценки системы внутреннего контроля в деятельности проверяемого подразделения очень удобно применять сквозные тесты, то есть отслеживать прохождение операций через всю систему. Преимущество таких тестов состоит в том, что оценивается не только уровень контроля на конкретной контрольной точке, но и остаточные риски. Проведение подобных тестов и подготовка заключения об оценке аудиторских рисков и рисков системы внутреннего контроля позволяет выявить места в процессах, где наиболее вероятен сбой.

Затраты на контроль, осуществляемый на каком-либо участке деятельности банка, должны быть соотнесены с рисками, возникающими на данных участках. При риск-ориентированном подходе возникает возможность выявления не только уязвимых мест контроля, но также его возможной «избыточности» на некоторых этапах при проведении операций, которая может увеличивать себестоимость проводимых операций. При проведении проверок процесса корпоративного кредитования следует обратить внимание и на рыночный риск. Так, при рассмотрении вопроса ценообразования по кредитному продукту можно проверить соответствие процентной ставки, выработанной кредитной политикой банка (если рамки процентных ставок определены во внутренних документа банка), и фондирования данного кредитного продукта (под какую процентную ставку были привлечены денежные средства, выдаваемые по договору).

Достоверно определить вероятность возникновения данного риска, как правило, невозможно из-за нехватки накопленной статистики. Поэтому в силу значимости исполнения требований законодательства устанавливается уровень вероятности, равный единице. После получения материальной оценки риска появляется возможность оценить его воздействие на уровне всего процесса кредитования. Для этого следует проранжировать риски в зависимости от их значимости и степени чувствительности к ним процесса. Например, присвоив указанному риску средний уровень, можно говорить о среднем уровне юридического риска в конкретном бизнес-направлении.