Принцип 8

Эффективное управление рисками требует наличия в кредитной организации устойчивой системы обмена информацией по вопросам управления рисками как между подразделениями, так и через систему отчетности, предоставляемой совету директоров и исполнительным органам.

92. Одним из признаков надлежащего корпоративного управления является наличие корпоративной культуры, в рамках которой поощряется, если исполнительные органы и работники проявляют стремление самостоятельно выявлять проблемы, связанные с управлением рисками, вместо того чтобы всецело полагаться на внутренний аудит и службу управления рисками. Такой настрой не может быть обеспечен только требованиями политики или процедур кредитной организации, он должен подкрепляться "общим тоном", задаваемым советом директоров и исполнительными органами.

93. Информация об уровне подверженности рискам и стратегии кредитной организации должна периодически и с достаточной частотой доводиться до сведения работников кредитной организации. Распространение информации (горизонтальное по организации и вертикальное вверх по цепочке управления) способствует повышению эффективности процесса принятия решений, воспитывает надлежащий подход к осуществлению деятельности кредитной организацией и препятствует принятию решений, которые могут повысить степень подверженности кредитной организации рискам.

94. Представляемая совету директоров и исполнительным органам информация должна быть своевременной, полной, понятной и точной, чтобы дать возможность принимать решения с полным знанием дела. Сказанное имеет особенно большое значение в периоды финансовых затруднений или при возникновении других трудностей, когда требуется принятие быстрых и важных решений. Если совет директоров и исполнительные органы получают неполную или неточную информацию, их решения могут привести не к ограничению, а к возрастанию рисков. Совет директоров должен уделять внимание периодическому анализу объема и качества информации, которую он получает.

95. В целях полного информирования совета директоров и исполнительных органов руководители контрольных подразделений должны поддерживать баланс, направляя точную и "неотфильтрованную" информацию (т.е. не скрывая потенциально плохих новостей), но воздерживаясь от чрезмерного количества посторонней информации, чтобы избыточный объем не сделал ее контрпродуктивной.

96. Форма представления отчетов по рискам совету директоров должна быть тщательно продуманной, отчеты по рискам организации в целом и по конкретным портфелям должны быть четкими и ясными. В отчетах должны точно отражаться уровень рисков и результаты стресс-тестирования и сценарных анализов, они должны служить основой для предметного обсуждения текущего и потенциального состояния рисков (особенно по стрессовым сценариям), соотношения риск/прибыль, показателей устойчивости к риску/риск-аппетита и т.д. Кроме внутренней оценки рисков, доклады должны содержать информацию о внешней обстановке, отражающую состояние рынка и тенденции, которые могут иметь последствия для текущего и будущего профиля рисков кредитной организации.

97. Отчетность по рискам должна быть динамичной, полной и точной и строиться на определенных исходных предположениях. Мониторинг рисков и отчетность по рискам должны не только осуществляться по отдельным направлениям деятельности и подразделениям (включая существенные риски дочерних организаций), но и агрегироваться для получения общей картины рисков кредитной организации на консолидированной основе. Системы отчетности по рискам должны отражать понимание всех пробелов и неточностей, которые сопровождают оценку рисков, а также исходных предположений (например, относительно зависимостей или корреляций рисков). Эти системы должны не только агрегировать информацию для получения обобщенного взгляда в масштабах организации (в разрезе видов риска или по географическому признаку), но и выявлять потенциально опасные риски, которые могут возрасти до существенных и потому заслуживают дальнейшего анализа.

98. Наличие "автономий" или обособленных организационных структур бункерного типа <31> может препятствовать эффективному обмену информацией в масштабах кредитной организации, в результате чего процесс принятия решений в указанных структурах может оказаться изолированным от остальной части кредитной организации <32>. От совета директоров и исполнительных органов может потребоваться пересмотр существующего порядка обмена информацией для преодоления препятствий, обусловленных "бункерной" структурой, и в целях расширения информационных потоков. Имеются примеры организаций, создающих комитеты по управлению рисками (следует отличать от комитета совета директоров по рискам), в которые включаются представители различных организационных структур (в частности, от бизнес-подразделений и служб управления рисками) и на заседаниях которых рассматриваются вопросы рисков, которым подвержена организация в целом.

--------------------------------

<31> Данная организационная система, так называемая "бункерная" (silos), характеризуется тем, что составные части организации или группы, разделенные по признаку направления деятельности, географического положения или организационной формы, работают в изоляции друг от друга в условиях ограниченного обмена информацией, а в некоторых случаях конкурируя друг с другом.

<32> Этому аспекту было уделено особое внимание в докладе Группы Старших Надзорных Органов "Observations on Risk Management Practices during the Recent Market Turbulence" в марте 2008 года. См. сноску 5.