Линия защиты

01 ноября 2019

Дмитрий Жабин, 
руководитель департамента интегрированного управления рисками – старший вице-президент Банка ВТБ
Систему корпоративного управления часто описывают с помощью концепции трех линий защиты:
  • Первая линия – это все подразделения банка, разрабатывающие бизнес-процессы и выполняющие операции, включая различные контрольные процедуры (сверки, проверки, самоконтроль и т. д.).
  • Вторая – это риск-менеджмент и подразделения, ответственные за управление выделенными видами риска (юридический департамент, департамент по обеспечению безопасности и другие). Их задача – предоставление поддержки в вопросах управления рисками.
  • Третья – внутренний аудит, цель которого независимо оценить эффективность выстроенной системы контроля и менеджмента.

Надежные партнеры


Концепция риск-партнерства появилась в нашем банке сравнительно недавно. Ранее специалистов по операционным рискам можно было назвать универсальными, что, с одной стороны, позволяло решать необходимые задачи, но с другой – отсутствовал нужный фокус и достаточный уровень компетенции для детальной и глубокой проработки вопросов.
Каждый риск-партнер взаимодействует с подразделениями банка по определенным направлениям деятельности. Обладая практическим опытом работы и знаниями в конкретной области, они являются связующим звеном между подразделениями банка и рисками. Сегодня сотрудники четырех крупных направлений – розничный и корпоративный бизнес, информационная безопасность и информационные технологии – активно взаимодействуют с риск-партнерами и решают те вопросы, где требуется экспертиза рисков. По остальным направлениям (например, для инвестиционно-банковского бизнеса) идет активный подбор кандидатов.

Прозрачная методология и отчетность


Финансовая отрасль стоит на пороге больших реформ в области управления операционным риском. Банк России готовит документ, устанавливающий новые требования, которые ранее никогда регулятором не предъявлялись. Эти изменения потребуют не только доработки методик и процессов управления рисками в части их идентификации, оценки и учета, но и внедрения автоматизированной системы, удовлетворяющей этим требованиям. Для решения данной задачи открывается отдельный проект.
В рамках реализации новых требований к системе управления операционным риском уже утверждена концепция ключевых индикаторов, которая позволит осуществлять мониторинг уровня риска и своевременно реагировать на возможные отклонения.
Пересматривается текущая и внедряется новая отчетность, и совсем скоро руководство банка и заинтересованные команды смогут получать объективную информацию в обновленном и удобном формате. Ведется работа по созданию реестра процессов и их владельцев, проводятся мероприятия по закреплению ответственности подразделений и сотрудников банка за качество управления риском. Соответствующие требования планируется отразить в ключевых показателях эффективности.
Реализация предъявляемых требований позволит существенно повысить достаточность капитала банка.

Комплексное страхование


Страхование – один из способов минимизации операционного риска. Оно может быть использовано как в отношении специ¬фических банковских рисков, например, комплексного банковского страхования, так и в отношении отдельных видов рисков, таких как: ответственность директоров, должностных лиц и компаний, а также преступления в компьютерной сфере и т. д. Все это позволяет принимать оптимальные решения относительно периметра и объема риска, своевременно расширяя страховое покрытие, или вносить предложения о снижении отдельных рисков.

Непрерывность бизнеса


Одной из ключевых задач управления является обеспечение непрерывности и восстановления деятельности банка (ОНиВД). Функция развивается с учетом лучших практик на рынке и отраслевых стандартов.
Сформирован институт координаторов по ОНиВД, определены подходы по выявлению критичных бизнес-процессов. Результаты категоризации уже используются в работе по повышению надежности клиентских сервисов.
В планах на 2020 год – проведение крупномасштабных учений в рамках определенных сценариев. Такая практика соответствует высоким международным стандартам, хотя редко встречается в российских банках.
Для достижения этой цели коман-
да формирует план учений и курирует подготовительные работы: проведены пилотные тестирования для ряда подразделений бизнеса и поддержки, включая депозитарий, казначейство, отдельных сотрудников департамента операционной поддержки бизнеса. Запланированы дальнейшие тестирования в головной организации.

Комитет


Членами комитета по управлению операционными и регуляторными (комплаенс) рисками (КУОРР) являются представители всех ГБЛ и большинства ГФЛ банка.
Комитет рассматривает риски, возникающие в связи с разработкой новых и развитием текущих продуктов, изменением законодательства, оптимизацией внутренних процессов банка.
С начала 2019 года была проведена большая работа по реформированию деятельности комитета, создано несколько составов участников, каждый из которых рассматривает определенный круг вопросов. Обновленный формат позволяет сфокусировать внимание на отдельных видах убытков и критичных вопросах. Функциональная команда комитета тесно взаимодействует не только на этапе подготовки материалов, но и проводит мониторинг принятых рисков.
Часто бывает, что в процессе рассмотрения нового продукта выявляются существенные операционные или регуляторные риски. Тогда вопрос выносится на КУОРР для обсуждения возможности их принятия или необходимости разработки мер по их минимизации.

Культура риск-менеджмента в ВТБ




Елена Морозова, 
начальник управления операционных рисков:
«Качество управления операционным риском во многом зависит от риск-культуры. Говоря о первой линии защиты, мы имеем в виду все подразделения банка и их сотрудников без исключения. Понимаем ли мы как единая команда, что такое операционный риск, может ли любой сотрудник, чем бы он ни занимался в банке, сказать: «В моем процессе существуют следующие риски. Закрыты они соответствующим образом» или «В своих ежедневных операциях я несу операционный риск»?
Насколько коллеги вообще подкованы в этой профессиональной области? Это открытые вопросы, на которые мы сами себе должны ответить. Нам как команде предстоит сделать многое, чтобы объяснить и обучить каждого сотрудника банка, насколько управление операционным риском важно в деятельности нашей кредитной организации. Какие инструменты используются для идентификации, мониторинга и оценки рисков? Как поступать в ситуациях, если произошло событие операционного риска?
И еще один вопрос, который мы сами себе задаем, – поддерживают ли наши инициативы руководители подразделений? Поощряется ли своевременное доведение информации до риск-менеджмента или данные об инцидентах операционного риска своевременно не эскалируются, а значит, не способствуют принятию корректных управленческих решений и в целом не повышают эффективность управления рисками банка? Для реализации этой задачи нами разрабатываются меры и обучающие мероприятия для сотрудников банка. При этом основным источником информации для бизнеса и ПиК являются наши риск-партнеры. Они – лицо нашей команды».