Контроль угроз банковскому бизнесу

Все российские банки, за исключением крупных государственных, находятся сейчас в зоне повышенного регуляторного риска, поскольку они сейчас выброшены на минное поле новых базельских и бухгалтерских стандартов отчетности. Поэтому руководство предпринимает повышенные меры контроля и проводит дополнительные мероприятия по повышению внутренней дисциплины. Обычно именно высший менеджмент определяет самые рискованные банковские операции. А как внутренний аудит/контроль банка и сотрудники этих подразделений выявляют опасные направления деятельности (операции) банка? Как руководство банка ставится в известность о новых потенциальных угрозах и как оно реагирует на риски потерь, выявленных аудиторами/контролерами?

Козырева Надежда, Директор департамента комплаенс-контроля и операционных рисков GE Money Bank 

Последнее десятилетие наблюдается ужесточение регуляторных требований на большинстве мировых финансовых рынках с особым фокусом на эффективность систем управления рисками и внутреннего контроля. Последствия от реализации угроз или рисков  - потеря деловой репутации,финансовые потери, отзыв лицензий, ликвидация организаций, уголовная ответственность руководителей – думаю, любой бизнес сочтет нежелательными, и руководители компаний, заинтересованные в устойчивом долгосрочном развитии, понимании реальной ситуации по рискам, которые могут этому препятствовать, будут  готовы предпринимать адекватные и своевременные действия. Таким образом, именно сам менеджмент, заинтересованный в повышении устойчивости и эффективности бизнеса, должен выявление и снижать последствия воздействия рисков на устойчивость и финансовые результаты. Эффективнее всего это делать посредством построения интегрированной системы управления рисками, базированной на «трех линиях защиты».

Бизнес, владельцы процессов лучше всех понимают угрозы и риски в разрезе своих функций и составляют «первую линию защиты» в системе внутреннего контроля, непосредственно отвечая за управления своими рисками и достижение бизнес показателей. «Вторая линии защиты»- контрольные функции, подотчетные руководству (управление рисками, комплаенс и финансовый контроль, информационная безопасность и т.д). Данные функции обеспечивают наличии единых подходов и методик управления рисками и угрозами, включая такие инструменты, как построение моделей угроз для разных категорий рисков, проведение сценарного анализа и стресс-тестирования, мониторинг ключевых индикаторов риска, разработка планов антикризисного управления и восстановления финансовой устойчивости. «Третья линия зашиты»- независимая и подотчетная акционерам через Комитет по Аудиту и Наблюдательный Совет- Служба внутреннего аудита, глобальная цель которой является независимая, периодическая оценка эффективности систем внутреннего контроля и управления рисками (предыдущих двух линии защиты), выстроенные руководством.

Все три линии защиты призваны обеспечить своевременное выявление и реагирование на риски и угрозы. Руководство, которое это понимает, будет нормально реагировать на риски, выявленные, как первой, так и второй, так и третьей линией защиты. Тем не менее, на практике, каждая из этих линий может болезненно воспринимать риски, выявленные другими линиями, как некую угрозу собственной эффективности. Таким образом, одна из основных задач руководства это обеспечить конструктивное взаимодействие всех линий защиты и соответствующую корпоративную культуру, где каждый сотрудник осведомлен о рисках и понимает свою роль в процессе их управления.

Более подробно о теме контроля угроз банковскому бизнесу и вообще о комплаенс, как инструменте контроля рисков в коммерческой структуре мы поговорим 14 марта в Москве, на 1-ой Международной конференции «Предотвращение коррупции и мошенничества в коммерческих организациях. Корпоративные практики комплаенс» 

Подробнее о мероприятии здесь