Технология должна включать общую рисковую политику; перечень регламентов, определяющих функции бизнес-пользователей в таких процессах, как сбор информации о рисках, анализ ситуации, выработка и реализация антирисковых решений. Должен быть определен перечень рисков, оказывающих значительное влияние на результаты деятельности банка. При этом желательно учитывать не только существующие угрозы, но и те, что могут возникнуть в будущем. Например, если организация планирует открыть факторинговое направление через полгода-год, то соответствующие риски должны быть учтены уже сейчас - с тем, чтобы необходимые параметры были внесены в проект КСУР и работу не пришлось выполнять дважды.
Однако сказанное выше не означает, что вся технология риск-менеджмента должна быть сформулирована в деталях еще до начала внедрения ПО. Да это и невозможно - ин струментарий управления рисками постоянно эволюционирует. Действовать следует по принци пу «от стратегии к тактике». Для начального этапа вполне достаточно общего видения роли риск-менеджмента в текущей и перспективной деятельности банка.
Требуется понимание необходимой степени вовлеченности специалистов всех уровней и подразделений в работу по анализу рисков и управлению ими. Для этого, в свою очередь, нужно составить перечень наиболее существенных рисков и методик, которые используются (или будут использоваться) для минимизации угроз.
Перечисленные шаги - стартовый минимум, без которого вероятность провала проекта крайне велика. Если же эти простые требования соблюдены, то банк почти наверняка получит в свое распоряжение многофункциональную и эффективную систему управления рисками - заказчик не останется разочарован ни разработчиком, ни полученным IT-решением.