"Базовый стандарт по управлению рисками микрофинансовых организаций" (утв. Банком России, Протокол от 27.07.2017 N КФНП-26)

Глава 4. Подходы к организации системы управления рисками МФО

Глава 4. Подходы к организации системы управления

рисками МФО

4.1. В рамках организации СУР МФО должна обеспечить организацию процессов, в том числе:

4.1.1. идентификацию рисков;

4.1.2. мониторинг, измерение и оценка рисков;

4.1.3. управление рисками и контроль за обеспечением управления рисками.

4.2. Идентификация рисков.

4.2.1. Идентификация рисков осуществляется на всех уровнях управления МФО.

4.2.2. МФО принимает все возможные и доступные меры по идентификации существующих рисков, используя источники информации, в том числе:

- письменные опросы и анкетирование работников МФО и привлеченных внешних экспертов;

- мнения независимых аналитиков и консультантов;

- данные о среднеотраслевых показателях в российской и мировой практике;

- результаты внутреннего и внешнего аудита;

- информацию, полученную в ходе мероприятий в рамках организации в МФО СУР.

4.2.3. МФО в рамках организации СУР по своему усмотрению обеспечивает осуществление мероприятий по управлению видами рисков, включенными в перечень рисков в Приложении N 1 к Стандарту, а также иными видами рисков по собственному усмотрению.

4.2.4. МФО обязано включить в СУР мероприятия по управлению рисками, признанными наиболее опасными в соответствии с картой рисков согласно Приложению N 2 к Стандарту, а также мероприятия по управлению следующими рисками:

- кредитный риск <1>

- риск ликвидности <2>

- операционный риск <3>

- правовой риск <4>.

--------------------------------

<1> Понятие "кредитного риска" предусмотрено в приложении 1 Стандарта.

<2> Понятие "риска ликвидности" предусмотрено в приложении 1 Стандарта.

<3> Понятие "операционного риска" предусмотрено в приложении N 1 Стандарта.

<4> Понятие "правового риска" предусмотрено в приложении N 1 Стандарта.

4.2.5. Идентифицированные риски и результаты их оценки включаются в реестр рисков. Реестр рисков должен пересматриваться по мере необходимости, с периодичностью, предусмотренной Положением об управлении рисками, но не реже одного раза в год, с учетом результатов идентификации рисков в целях актуализации содержащихся в нем данных.

4.2.6. Реестр рисков должен содержать следующую информацию:

- описание риска;

- определение источников (факторов) риска;

- качественное описание последствий реализации риска (сценариев развития событий) и оценка их влияния на деятельность МФО;

- оценка вероятности реализации риска;

- оценка влияния риска на другие риски;

- мероприятия и/или процедуры по управлению риском;

- лицо и/или подразделение, ответственное за проведение и учет операций, подверженных рискам;

- лицо и/или подразделение, ответственное за мероприятия по управлению данным риском;

- примечания, перечень используемых для идентификации и оценки риска источников информации и другие сведения.

4.3. Мониторинг, измерение и оценка рисков.

4.3.1. Мониторинг рисков реализуется путем получения от структурных подразделений, работников МФО, на которых возложены обязанности по проведению операций, связанных с принятием рисков, риск-менеджеров, подразделений риск-менеджмента и других источников на регулярной основе и анализа информации о рисках, результатах проведения мероприятий по управлению рисками, а также о ходе реализации мероприятий по управлению рисками.

4.3.2. Измерение и оценка совокупных вероятных последствий рисков, а также вероятных последствий отдельных рисков, включенных в реестр рисков МФО, должны осуществляться в соответствии с порядком, определяемым Положением об управлении рисками.

4.3.3. Работники МФО принимают участие в организации процесса непрерывного мониторинга рисков в соответствии с требованиями, установленными Положением об управлении рисками и иными внутренними документами МФО.

4.4. Управление рисками и контроль за обеспечением управления рисками.

4.4.1. По результатам оценки идентифицированных рисков риск-менеджер или подразделения риск-менеджмента разрабатывают, внедряют мероприятия по управлению рисками и доводят информацию о них до сведения органов управления МФО в соответствии с Положением об управлении рисками.

4.4.2. Процедуры контроля за обеспечением управления рисками включают регулярное направление информации и отчетов, соответствующих требованиям пункта 5.10 Стандарта, органам управления МФО и должностным лицам, ответственным за обеспечение управления рисками в соответствии с внутренними документами по управлению рисками МФО с периодичностью, установленной внутренними документами МФО, но не реже одного раза в год (для МФО, соответствующих критериям, установленным пунктом 2.2 Стандарта - не реже одного раза в полгода).

4.4.3. Мероприятия по управлению рисками по усмотрению МФО включают, в том числе следующие процедуры:

- оптимизация риска - процедуры, направленные на снижение вероятности риска, либо на уменьшение последствий риска (в том числе процедуры, направленные на минимизацию последствий риска, являющегося причиной возникновения оптимизируемого риска);

- передача риска - переход последствий риска от МФО полностью или частично к другой организации на основании договора (например, договора страхования, в соответствии с которым риск передается страховой компании, либо передача третьим лицам операций, подверженных рискам (аутсорсинг), либо хеджирование риска при помощи производных финансовых инструментов);

- избежание риска - замена операций, подверженных рискам, на операции с меньшим риском, либо отказ от совершения операций, подверженных рискам, а также процедуры, направленные на устранение источников (факторов) риска, возникающего при осуществлении операций;

- включение в бюджет МФО расходов на оперативное устранение последствий рисковых событий.

Глава 3. Цели, задачи и принципы организации СУР Глава 5. Система разделения полномочий, функционал и внутренние процедуры МФО в сфере управления рисками