Основні аспекти інтеграції управління ризиками у бізнес-процеси (вимоги регулятора і світова практика)

          У світові практиці  основні аспекти інтеграції управління ризиками у бізнес-процеси можна підсумувати таким чином:

  1. Інтеграція управління ризиками у бізнес-процеси

Систематичне управління ризиками має бути вбудоване у ключові бізнес-процеси. Основні вимоги включають:

  • Забезпечення відповідності бізнес-рішень визначеному апетиту до ризику.
  • Моніторинг ризиків та впровадження контролю для їхнього управління.
  • Швидке реагування на порушення апетиту до ризику або виникнення нових ризиків.
  • Співпраця бізнес-підрозділів із спеціалістами з управління ризиками для ухвалення зважених рішень.

CRO забезпечує:

  • Незалежний нагляд за ефективністю ризик-контролів.
  • Надання рекомендацій щодо врахування ризиків у стратегіях і планах бізнесу.
  • Валідацію зовнішніх звітів щодо ризиків організації.
  • Проведення регулярних тренінгів та консультацій з управління ризиками для персоналу.

      Інтеграція ризик-менеджменту також включає впровадження аналітичних систем для прогнозування та попередження ризиків.

 

  1. Порівняння з Постановами НБУ №64 та №194

 

Постанова НБУ №64 «Про організацію системи внутрішнього контролю в банках України та банківських групах»:

  1. Інтеграція ризиків у бізнес-процеси:
    • Управління ризиками повинно враховуватись у кожній операції банку.
    • Передбачено регулярне оцінювання відповідності бізнес-процесів визначеному апетиту до ризику.
  2. Контроль та відповідальність:
    • Виконавчий орган зобов’язаний забезпечувати впровадження ефективного ризик-менеджменту на операційному рівні.
    • Аудитори перевіряють інтеграцію ризиків у процеси та надають рекомендації щодо їх удосконалення.
  3. Фокус на технологіях:
    • Постанова передбачає впровадження автоматизованих систем для моніторингу ризиків і звітності.

 

Постанова НБУ №194 «Про затвердження Положення про вимоги до системи управління страховика»:

  1. Управління операційними ризиками:
    • Інтеграція ризик-менеджменту у процеси перестрахування, розрахунків та інвестицій.
    • Особливий акцент на управлінні катастрофічними ризиками.
  2. Моніторинг і звітність:
    • Обов’язкове впровадження процедур регулярного моніторингу та звітування про ризики.
    • Забезпечення прозорості ризиків для всіх зацікавлених сторін.
  3. Навчання персоналу:
    • Регулярне підвищення кваліфікації співробітників, які залучені до управління ризиками.

 

  1. Основні розбіжності
  • Фокус на специфічних ризиках: Постанова №194, природньо,  більше орієнтована на унікальні страхові ризики.
  • Процедури моніторингу: Постанови НБУ вимагають чітких регламентів для моніторингу, тоді як у світовій практиуі поширені гнучкі підходи.
  • Відповідальність: НБУ акцентує на колективній відповідальності керівництва.

 

  1. Додаткові аспекти, поширені у практиці ризик-менеджменту в інших країнах
  • Підтримка проактивного управління ризиками з акцентом на можливості, а не лише на загрози.
  • Врахування ризиків на всіх рівнях організації, включаючи стратегічне планування.
  • Використання сучасних технологій для автоматизації моніторингу та звітності.
  • Впровадження гнучких підходів до адаптації ризик-менеджменту залежно від змін у зовнішньому середовищі.
  • Створення культури відкритості, що заохочує обговорення ризиків та їхнє спільне вирішення.

 

Висновки

     Світові практики та Постанови НБУ №64 і №194 надають різні підходи до інтеграції управління ризиками у бізнес-процеси. НБУ вимагає більш формалізованих процедур і детального моніторингу, тоді як світова практика фокусується на адаптивності та співпраці. Обидва підходи є цінними, залежно від специфіки організації, і їхня інтеграція може забезпечити оптимальний результат для ефективного управління ризиками. Інтеграція найкращих практик кожного підходу дозволить створити стійку та ефективну систему управління ризиками, що підтримуватиме як щоденні операції, так і довгострокові стратегічні цілі.