Вимоги регулятора до системи управління ризиками (порівняння ключових аспектів)

       Що спільного і чим відрізняються світові вимоги та вимоги українського регулятора до процесу встановлення політики та рамкової системи управління ризиками? Спробуємо порівняти ключові моменти.

Світова практика має рекомендації по наступних аспектах:

Вимоги до політики управління ризиками

  • Кожна організація зобов’язана розробити специфічну політику управління ризиками, яка повинна:
  • Визначати підхід до управління ризиками та підтримувати стратегічні цілі.
  • Формувати апетит до ризику та допустимий рівень ризиків.
  • Описувати відповідальність за реалізацію рамкової системи управління ризиками.
  • Бути затвердженою уповноваженим органом організації.
  • Роль керівника з ризиків (CRO) включає:
  • Розробку політики, що поєднує рамкову систему управління ризиками з цілями організації.
  • Надання рекомендацій, що допомагають визначати, оцінювати та управляти ризиками.

 

Рамкова система управління ризиками

Для успішного управління ризиками необхідно:

  • Розробити рамкову систему, яка включає:
  • Політику управління ризиками.
  • Процедури звітування про ризики (внутрішні й зовнішні).
  • Заходи для стимулювання бажаної культури управління ризиками.
  • Інтеграцію управління ризиками у бізнес-процеси.
  • Оцінювання та розвиток системи управління ризиками.
  • Система управління повинна відповідати стандартам ISO 31000:2018, враховуючи:
  1. Стратегічне планування.
  2. Ідентифікацію ризиків.
  3. Управління ризиками.
  4. Визначення апетиту до ризиків.
  5. Контроль, аналіз даних і використання систем.
  6. Моніторинг і звітність.
  7. Управління.
  8. Визначення ролей.
  9. Орієнтація на клієнтів.
  • Відповідальні підрозділи забезпечують:
  • Впровадження політики управління ризиками у своїх секторах.
  • Виконання контролю, моніторинг ризиків та дотримання законодавчих вимог.

 

Роль CRO та бізнесу

CRO тісно співпрацює з бізнесом для:

  • Створення системи управління ризиками, пропорційної рівню ризиків організації.
  • Впровадження всеосяжної, структурованої та динамічної системи.

Роль бізнесу:

  • Забезпечення ефективності процесів контролю ризиків.
  • Регулярна звітність про стратегічні, матеріальні та нові ризики.
  • Співпраця з функцією управління ризиками.

 

Незалежний нагляд та рекомендації

Кожна організація повинна мати аудиторський комітет, що оцінює:

  • Систему управління ризиками.
  • Відповідність політиці управління ризиками.
  • Внутрішній контроль та процедури.

Аудиторські органи надають поради уповноваженому органу щодо вдосконалення управління ризиками, а також виявляють та впроваджують кращі практики.

 

Підсумок

Організації мають реалізувати та підтримувати управління ризиками, відповідно до стандартів ISO та законодавчих вимог, та враховувати ключові ролі, відповідальності, та процедури для забезпечення комплексного підходу до ризик-менеджменту.

 

  1. Порівняння з Постановою НБУ №64

Постанова НБУ №64 «Про організацію системи управління ризиками в банках України та банківських групах» встановлює аналогічні, але більш деталізовані вимоги:

  1. Політика управління ризиками:
    • Визначення ризик-апетиту та ключових показників ризику (Key Risk Indicators, KRIs).
    • Наявність чітко задокументованих процедур оцінки та моніторингу ризиків.
    • Врахування ризиків, пов’язаних з клієнтами, операціями та регуляторними змінами.
  2. Рамкова система:
    • Включає як оперативні ризики, так і стратегічні.
    • Потребує регулярного тестування стресостійкості (stress testing).
    • Зобов’язує банки створювати незалежну функцію внутрішнього контролю для перевірки ефективності управління ризиками.
  3. Роль відповідальних осіб:
    • Керівник з ризиків має право вето на операції, які виходять за межі встановленого апетиту до ризику.
    • Наглядова рада зобов’язана регулярно оцінювати ефективність функцій управління ризиками.

 

Особливості вимог регулятора

  • Регуляторна строгість: Постанова НБУ  детально регулює процеси моніторингу та звітування, вимагаючи стрес-тестів та регулярних перевірок внутрішнього аудиту.
  • Рівень інтеграції: НБУ наголошує на інтеграції ризик-менеджменту в усі рівні діяльності банківської установи.
  • Культура управління ризиками: Постанова НБУ додає чіткі вимоги до навчання персоналу та підвищення обізнаності.

 

 

  1. Порівняння з Постановою НБУ №194 від 27.12.2024

Постанова НБУ №194 «Про затвердження Положення про вимоги до системи управління страховика» містить такі ключові вимоги:

  1. Політика управління ризиками:
    • Страховики повинні розробити політику, яка враховує специфіку страхових ризиків.
    • Забезпечується оцінка ризиків, пов’язаних зі страхуванням, перестрахуванням, інвестиційною діяльністю та управлінням активами.
    • Обов’язкове визначення ризик-апетиту та меж толерантності до ризиків.
  2. Рамкова система:
    • Передбачає процедури моніторингу та управління ризиками, включаючи катастрофічні ризики.
    • Інтеграція ризик-менеджменту у всі аспекти діяльності страховика.
    • Регулярне тестування стійкості фінансових моделей.
  3. Відповідальність за управління ризиками:
    • Створення незалежної функції управління ризиками, яка звітує напряму керівництву.
    • Чіткий розподіл обов’язків між членами ради директорів та виконавчого органу.
  4. Оцінка ефективності:
    • Щорічна незалежна оцінка системи управління ризиками.
    • Впровадження заходів для покращення процесів управління ризиками за результатами перевірок.

 

Особливості вимог регулятора

  • Специфіка ризиків: Постанова НБУ для страховиків враховує унікальні ризики, пов’язані зі страхуванням.
  • Тестування стійкості: Постанова НБУ наголошує на регулярному тестуванні моделей та оцінці катастрофічних ризиків.
  • Незалежність функції управління: Для страховиків передбачено високий рівень незалежності функції управління ризиками.

 

Висновки

     Постанови НБУ забезпечують фундаментальні принципи ефективного управління ризиками. Постанови НБУ для страховиків відображають специфіку галузі та підвищену увагу до фінансової стійкості та незалежності функції управління ризиками.