Організаційна структура управління ризиками в банківській сфері. Ефективність та особливості процесу створення внутрішньобанківської нормативної бази банку. Організація спостережної ради банку, її повноваження та функції. Служба внутрішнього аудиту.
Аннотация к работе
Рекомендовано, щоб у внутрішньобанківських нормативних документах банків відображалися: місія; цілі, завдання та стратегія роботи банку щодо управління ризиками; концепції управління ризиками в банку; політики щодо управління окремими категоріями ризиків та бізнес-плани їх впровадження; регламентні документи колегіальних органів, функціональних і територіальних підрозділів, посадові інструкції, ліміти та повноваження. Рекомендується, щоб концепція управління ризиками банку також затверджувалась рішенням спостережної ради та вміщувала такі аспекти: мета і основні завдання концепції; межі застосування концепції; сутність процесу управління ризиками; карта та визначення основних категорій ризиків; визначення основних принципів управління ризиками; визначення рівня толерантності банку до ризиків; перелік обовязкових політик банку щодо управління основними категоріями ризиків; організаційна структура, делегування повноважень та прийняття рішень у процесі управління ризиками; встановлення єдиних принципів ідентифікації і оцінки ризиків банку; встановлення ефективної системи підтримання прийняття управлінських рішень з урахуванням рівня ризиків, з якими працює банк; передбачення вимоги щодо дотримання встановлених політик, процедур і регламентів під час проведення банківських операцій; забезпечення життєздатності банку в кризових ситуаціях (у разі системної кризи або стану, близького до системної кризи). Також рекомендується, щоб політики управління основними категоріями ризиків затверджувалися спостережною радою або правлінням банку та мали таку структуру викладення: загальні положення та визначення ключових термінів; цілі документа; межі застосування політики; карта ризиків (у цьому розділі доцільно навести перелік і визначення ризиків, на які поширюється політика); положення політики (у цьому розділі доцільно визначити принципи управління ризиками, розподіл повноважень і взаємодію між учасниками процесу управління ризиками, структуру лімітів, моделі оцінки і прогнозування ризиків тощо); звітність (розділ має містити ключові елементи процесу підготовки і подання звітності, форми звітності слід навести в додатках); системи інформаційної підтримки (розділ має визначати системи інформаційних технологій для ризик-менеджменту й основні вимоги щодо розроблення нових систем); супровід політики (у цьому розділі можна зазначити перелік підрозділів, які мають супроводжувати політику і системи інформаційної підтримки); заключні положення (у цьому розділі можна навести строки перегляду політики і визначений регламент унесення змін); додатки (у додатках мають бути представлені інформація щодо методик, регламентів, інструкцій, техніка оцінки ризиків, теоретичного обґрунтування моделей, процедури перевірки адекватності моделей, приклади звітів тощо). Залежно від рівня складності та обсягів операцій банку, а також ризиків, на які наражається банк, та які надалі можуть виникнути в діяльності банку, спостережна рада може прийняти рішення про формування з членів спостережної ради Комітету з ризик-менеджменту. готувати проект рішення спостережної ради щодо організаційної структури банку в частині: визначати підрозділи, задіяні в процесі ризик-менеджменту; забезпечувати незалежність функцій ризик-менеджменту від функцій внутрішнього нагляду (внутрішнього контролю та внутрішнього аудиту); контролювати підготовку внутрішньобанківської нормативної бази щодо ризик-менеджменту; готувати проект рішення спостережної ради щодо визначення стратегії банку в частині ризик-менеджменту; здійснювати контроль за уникненням конфлікту інтересів у банку; вимагати від правління банку вжиття заходів щодо реалізації отриманих рекомендацій стосовно покращання ризик-менеджменту та систем внутрішнього нагляду, а також контролювати хід їх виконання.