|
Термин
|
Определение
|
|
Бизнес-процесс
|
Совокупность взаимосвязанных последовательных действий, выполняемых структурными подразделениями Банка России и направленных на обеспечение функций и целей деятельности Банка России.
|
|
Валидация
|
В области управления рисками Банка России данный термин может применяться в следующих значениях:
валидация данных - процесс анализа данных о рисках или риск-событиях на предмет их полноты и адекватности на агрегированной основе;
валидация моделей оценки рисков - процесс независимого тестирования и оценки применяемых в Банке России моделей оценки рисков для подтверждения их заявленных характеристик и соответствия данных моделей целям их разработки и применения.
|
|
Верификация
|
Процесс последующей проверки полноты и корректности данных в отношении конкретного риска Банка России или риск-события.
|
|
Вероятность
|
Возможность реализации риска. Вероятность может быть оценена количественно (в т.ч. в процентах, с указанием частоты реализации риска) или качественно.
|
|
Владелец риска
|
Руководство Банка России, коллегиальный орган, структурное подразделение Банка России, уполномоченный работник Банка России, которые в соответствии с нормативными и иными актами Банка России наделены полномочиями и несут ответственность за управление риском Банка России.
|
|
Внешняя среда
|
Совокупность внешних условий (экономических, правовых, рыночных, социокультурных, политических и других), в которых Банк России стремится достичь целей своей деятельности и выполнить свои функции.
|
|
Внутренняя среда
|
Совокупность внутренних условий (целей, стратегий, организационной структуры, процессов принятия решений, внутренних взаимосвязей, ИТ-систем и других), направленных на обеспечение достижения Банком России целей своей деятельности и выполнения функций.
|
|
Воздействие
|
Степень влияния реализации риска на достижение целей деятельности и выполнение функций Банка России. Воздействие может быть оценено по различным негативным последствиям для Банка России, которые могут возникнуть вследствие реализации риска.
|
|
Допустимый (приемлемый) уровень риска
|
Уровень риска, который Банк России готов принимать на себя, обеспечивая достижение целей своей деятельности и выполнение своих функций.
|
|
Заинтересованная сторона
|
Руководство Банка России, коллегиальные органы, структурные подразделения, уполномоченные работники Банка России, а также внешние по отношению к Банку России организации и лица, которые могут оказывать влияние или подвергаться воздействию рисков Банка России.
|
|
Идентификация рисков
|
Процесс выявления, составления перечня и описания рисков Банка России.
|
|
Карта рисков
|
Способ визуального представления профиля рисков Банка России, позволяющий осуществить их приоритизацию (ранжирование). Как правило, это двухмерное представление рисков в матрице (5 x 5, 4 x 4 или др.), где на одной оси показано воздействие, а на другой - вероятность.
|
|
Ключевые индикаторы риска (КИР)
|
Показатели, используемые для обеспечения раннего предупреждения об изменении уровня риска Банка России.
|
|
Ключевые индикаторы контроля (КИК)
|
Показатели, используемые для оценки эффективности применяемых мер реагирования на риски Банка России и контрольных процедур.
|
|
Коммуникации и консультации
|
Процесс фиксирования и обмена информацией между субъектами управления рисками Банка России в ходе выполнения процессов управления рисками.
|
|
Контрольные процедуры
|
Процедуры, применяемые для обеспечения эффективного реагирования на риски Банка России.
|
|
Критерии риска
|
Критерии, по которым осуществляется оценка риска и его сравнение с допустимым (приемлемым) уровнем.
В качестве критериев риска в Банке России могут применяться вероятность, воздействие, скорость активации риск-события, уязвимость и другие критерии, выбор которых осуществляется с учетом внешней и внутренней среды и требований законодательства, нормативных и иных актов Банка России.
|
|
Методология управления рисками
|
Совокупность методов, способов и инструментов, применяемых для управления рисками Банка России.
|
|
Модель оценки риска
|
Экономико-математическая модель, включающая описание методов оценки, допущений, условий и ограничений ее применения, позволяющая оценивать и прогнозировать характеристики моделируемого риска.
|
|
Мониторинг рисков
|
Процесс наблюдения за рисками Банка России, в том числе за их уровнем, его соответствием допустимому (приемлемому) уровню, внедрением мер реагирования на риски и контрольных процедур, эффективностью данных мер и процедур, а также анализа внешней среды.
|
|
Мониторинг системы управления рисками
|
Наблюдение за функционированием системы управления рисками Банка России с целью получения информации о наличии и порядке применения установленных в Банке России методов и процедур управления рисками.
|
|
Неопределенность
|
Неспособность точно знать что-либо заранее в условиях отсутствия или недостатка информации.
|
|
Непрерывность деятельности
|
Способность Банка России планировать и применять меры, направленные на обеспечение бесперебойного функционирования (эффективного восстановления) ключевых бизнес-процессов Банка России.
|
|
Объект риска
|
Бизнес-процесс Банка России, материальный или нематериальный актив Банка России, подверженный риску.
|
|
Ограничение (снижение уровня, минимизация) риска
|
Способ реагирования на риск Банка России, при котором реализуются меры по снижению вероятности и (или) воздействия риска Банка России с целью приведения его уровня в соответствие с допустимым (приемлемым) уровнем.
|
|
Описание рисков
|
Структурированное представление элементов рисков Банка России.
|
|
Остаточный риск
|
Риск Банка России с учетом существующих мер реагирования на него и контрольных процедур.
|
|
Организационная структура управления рисками
|
Совокупность используемых в Банке России подходов к организации управления рисками (модели управления рисками), субъектов управления рисками, их полномочий и взаимосвязей между ними.
|
|
|
Централизованная модель - модель, в которой функции по разработке методологии управления рисками и ее применению отнесены к компетенции специально созданного для этих целей структурного подразделения (коллегиального органа, назначенного должностного лица).
|
|
|
Децентрализованная модель - модель, в которой функции по разработке методологии управления рисками Банка России и ее применению выполняются непосредственно структурными подразделениями - владельцами рисков.
|
|
Отчетность о рисках
|
Структурированная форма предоставления внутренним или внешним пользователям Банка России информации о рисках Банка России и управлении ими.
|
|
Оценка риска
|
Процесс определения уровня риска Банка России с использованием установленных в Банке России критериев риска.
|
|
Перенос (передача) риска
|
Способ реагирования на риск Банка России, при котором принимается решение о передаче всех или части последствий реализации риска на стороннюю организацию (лицо). Основной формой переноса (передачи) риска является страхование (хеджирование).
|
|
Пересмотр системы управления рисками
|
Процесс оценки эффективности системы управления рисками Банка России, в том числе используемых подходов и методологии управления рисками Банка России, с внесением в нее изменений (при необходимости).
|
|
Подверженность риску
|
Возможность реализации риска Банка России в отношении конкретного объекта риска Банка России.
|
|
Последствие
|
Следствие наступления риск-события.
|
|
Принятие риска
|
Способ реагирования на риск Банка России, при котором принимается решение о сохранении риска на существующем уровне и продолжении мониторинга риска.
|
|
Приоритизация (ранжирование) рисков
|
Процесс определения наиболее значимых рисков Банка России с учетом их уровня.
|
|
Присущий риск
|
Риск Банка России до мер реагирования на него и контрольных процедур.
|
|
Причина
|
Явление, действие, непосредственно приводящие к реализации риска Банка России.
|
|
Профиль рисков
|
Совокупность рисков, присущих Банку России, структурному подразделению Банка России, конкретной функции/направлению деятельности, бизнес-процессу Банка России.
|
|
Процесс управления рисками
|
Последовательность действий, осуществляемых в рамках деятельности по управлению рисками Банка России.
|
|
Реагирование на риск
|
Процесс принятия решения о работе с риском Банка России. Способы реагирования: ограничение (снижение уровня, минимизация) риска, перенос (передача) риска, финансирование риска, уклонение от риска (избегание риска), принятие риска. Меры реагирования - конкретные действия в рамках реализации указанных способов реагирования на риск.
|
|
Реестр рисков
|
Структурированный перечень данных об идентифицированных рисках Банка России.
|
|
Риск
|
Возможность негативного влияния неопределенности на достижение целей деятельности и выполнение функций Банка России.
|
|
Риск-аппетит
|
Количественный и (или) качественный показатель, определяющий допустимый (приемлемый) уровень риска Банка России.
|
|
|
Риск-аппетит может быть различным для разных видов рисков Банка России, функций/направлений деятельности и бизнес-процессов Банка России и может изменяться при изменениях во внутренней и внешней среде.
|
|
|
Риск-аппетит устанавливается в соответствии с нормативными и иными актами Банка России.
|
|
Риск-культура
|
Совокупность ценностей, убеждений, пониманий, знаний, норм поведения и практик в отношении рисков Банка России и управления ими, разделяемых и принимаемых всеми работниками Банка России.
|
|
Риск-метрика
|
Показатель, характеризующий уровень риска Банка России.
|
|
Риск-событие
|
Событие, которое привело, могло привести или может привести в будущем к негативным последствиям для достижения целей деятельности и выполнения функций Банка России. Риск-событие также может привести к возникновению новой неопределенности.
|
|
Риск-фактор (источник риска)
|
Деятельность, явление, обстоятельство, которое самостоятельно или в комбинации с другими имеет внутренний потенциал к возникновению или повышению уровня риска Банка России.
|
|
Система управления рисками
|
Совокупность взаимосвязанных элементов, обеспечивающих реализацию целей, задач и принципов управления рисками Банка России.
|
|
Скорость активации события
|
Время с момента наступления риск-события до момента, когда Банк России начинает ощущать его последствия.
|
|
Структурные подразделения Банка России
|
Структурные подразделения центрального аппарата Банка России, территориальные учреждения Банка России и другие структурные подразделения Банка России, входящие в соответствии с распорядительным актом Банка России в структуру Банка России.
|
|
Субъекты управления рисками
|
Руководство Банка России, коллегиальные органы, структурные подразделения Банка России и их работники, осуществляющие управление рисками Банка России в соответствии с полномочиями, определенными федеральными законами, нормативными и иными актами Банка России.
|
|
Таксономия рисков
|
Категоризация, обеспечивающая системный подход к анализу данных о рисках Банка России посредством определения применяемых в Банке России видов (групп) риск-событий, причин и последствий реализации рисков, других категорий.
|
|
Тепловая карта рисков
|
Карта рисков, на которой риски Банка России отображаются при помощи цвета в зависимости от их уровня.
|
|
Угроза (опасность)
|
Источник потенциального вреда.
|
|
Уклонение от риска (избегание риска)
|
Способ реагирования на риск Банка России, при котором принимается решение отказаться от деятельности, сопряженной с риском.
|
|
Управление рисками
|
Системный процесс разработки, применения и пересмотра политик, методов, способов и инструментов идентификации, оценки рисков, реагирования на риски и мониторинга рисков Банка России в целях достижения целей деятельности и выполнения функций Банка России.
|
|
Уровень риска
|
Величина риска Банка России, определенная с использованием критериев риска в порядке, установленном нормативными и иными актами Банка России.
|
|
Финансирование риска
|
Способ реагирования на риск Банка России, при котором принимается решение о создании провизий под активы (условные обязательства) Банка России или провизий на покрытие иных потерь.
|
|
Частота
|
Количество случаев наступления событий за определенную единицу времени. Может применяться при разработке и использовании шкалы оценки риска.
|
|
Шкала оценки риска
|
Способ определения оценок по различным критериям риска (как правило, вероятности и воздействия), предусматривающий выбор оценки с использованием установленных градаций оценок и соответствующих им описаний.
|
|
Элементы риска
|
Риск-факторы (источники риска), риск-события, причины и последствия.
|
|
Эскалация
|
Процесс вынесения вопросов, касающихся управления рисками Банка России, на рассмотрение руководству Банка России, коллегиальным органам, уполномоченным работникам Банка России, обладающим необходимыми полномочиями и компетенцией для принятия решения.
|