Ключевые индикаторы рисков
Для определения источников (факторов) риска организация может использовать количественные или качественные показатели, характеризующие концентрацию рисков. Данные показатели именуются ключевыми индикаторами рисков (КИР).
Ключевые индикаторы рисков позволяют оценить эффективность системы управления рисками и качество принятых мер в рамках системы управления рисками. Появление негативных сигналов от КИР, как правило, свидетельствует о возрастании вероятности реализации риска. Соответственно, предотвратить такую опасность можно через усиление контроля над ситуацией.
Все КИР проходят этап адаптации и тестирования. В процессе функционирования системы управления рисками КИР могут корректироваться. КИР могут разрабатываться Должностным лицом, ответственным за организацию системы управления рисками, совместно с руководителями структурных подразделений и утверждаться руководителем организации.
Тестирование КИР может проводиться с помощью системы внутренних рейтингов (например, путем присвоения баллов от 1 до 5). При этом КИР, относящиеся к определенному структурному подразделению, оцениваются сотрудниками именно этого подразделения. Средний балл по каждому КИР соотносится со шкалой, установленной в организации. Например, КИР, набравшие средний балл менее 3, исключаются из дальнейшего анализа.
В результате проведенного анализа КИР для каждого вида риска можно определить 1-2 КИРа. Для мониторинга каждого КИР может назначаться ответственное лицо.
Для КИР, как правило, устанавливается пороговое значение, при превышении которого требуется изменение меры реагирования на данный риск.
Пример ключевых индикаторов рисков приведен в таблице ниже..
Пример ключевых индикаторов рисков
| Вид риска | Подвид риска | КИР | Пороговое значение |
| Риск персонала (служебный риск) |
Дефицит ресурсов персонала |
- открытые вакансии; - переработка отрудниками |
количество в % от рабочего дня |
| Риск персонала (служебный риск) |
Умышленные действия работников организации |
- конфликтные ситуации с администрацией организации |
количество |
| Риск персонала (служебный риск) |
Непреднамеренные ошибки работников организации |
- факты совершения ошибочных действий персонала различного свойства |
количество |
| Риск внешних лиц |
Неисполнение (ненадлежащее исполнение) внешними лицами своих обязательств |
- банкротство контрагента и связанные с этим финансовые потери |
в % от общей выручки организации |
| Риск внешних лиц |
Совершение внешними лицами умышленных (криминальных) действий с целью причинения ущерба организации, клиентам организации |
- судебные разбирательства с контрагентом |
количество |
| Риск внешних лиц |
Техногенные чрезвычайные ситуации |
- случаи приостановки деятельности ключевых подразделений организации более чем на 30 минут |
количество |
| Коммуникационный риск |
Изменение, искажение (порча, утрата) получаемой/передаваемой информации и документов |
- конфликтная ситуация с администрацией организации у работника организации |
количество |
| Коммуникационный риск |
Недоступность проведения операций в Банк - клиенте |
- ситуация, связанная с невозможностью осуществления операций в клиент-банке непрерывно на протяжении 3 часов |
количество |
| Коммуникационный риск |
Невозможность связаться с клиентом организации в процессе его обслуживания |
- случаи невозможности установить связь с клиентом по каналам связи, известным организации, в течение 1 месяца |
количество |
| Технологический риск |
Невозможность получить распоряжения /поручения клиентов |
- случаи невозможности получения поручений клиента в течение 3 часов |
количество |
| Технологический риск |
Сбой технологического процесса |
- случаи сбоев в бизнес-процессах | количество |
| Технологический риск |
Не обеспечена непрерывность деятельности в чрезвычайных ситуациях |
- случаи невозможности осуществления привычной деятельность Организации на протяжении более 1 часа |
количество |
| Технологический риск |
Сбои в работе оборудования (ПК, серверное оборудование, средства связи) |
- случаи невозможности осуществления привычной деятельность Организации на протяжении более 1 часа |
количество |
| Технологический риск |
Несанкционированное распространение конфиденциальной информации, информации, составляющей коммерческую тайну, или персональных данных |
- случаи несанкционированного распространения информации |
количество |
| Технологический риск |
Сбои в работе средств криптографической защиты информации |
- случаи невозможности подписать документы, исходящие от организации, уполномоченным лицом в течение 1 часа и более |
количество |
| Технологический риск |
Сбои в работе систем ЭДО |
- случаи невозможности осуществления обмена электронными документами в течение 1 часа и более |
количество |
| Технологический риск |
Нарушение целостности информации в базах данных |
- случаи выявления факта наличия некорректной информации на уровне учетной системы или других информационных баз данных организации или на уровне внешних информационных ресурсов; - случаи выявления факта некорректного формирования отчетных форм, формируемых на основании данных, содержащихся в информационных базах организации |
количество |
| Технологический риск |
Кризис организации работы в подразделении |
- случаи нарушений технологических процессов |
количество |
| Технологический риск |
Сбои в процедуре заключения договора |
- случаи нарушений технологических процессов подразделения, осуществляющего подготовку и последующее подписание договора с клиентом или контрагентом |
количество |
| Технологический риск |
Сбои в процедуре приема поручений от клиента |
- случаи невозможности получения поручений клиента в течение 1 часа и более |
количество |
| Технологический риск |
Сбой в процедуре выставления счетов за услуги организации |
- случаи несвоевременного выставления счетов за услуги организации; - случаи нарушения графика поступлений вознаграждений организации за оказанные услуги |
количество |
| Технологический риск |
Сбой в процедуре проведения операций с бездокументарными ценными бумагами |
- случаи неисполнения поручений клиентов в установленные сроки; - случаи перевода ценных бумаг в пользу лица, которое не было указано в поручении клиента |
количество |
| Технологический риск |
Невозможность оперативного устранения последствий неисправности оборудования |
- случаи невозможности осуществления привычных бизнес-процессов организации в течение 1 часа и более |
количество |
| Технологический риск |
Неисполнение оборудованием возложенных на него функций из-за сбоев и нарушений в работе |
- случаи невозможности осуществления привычных бизнес-процессов организации в течение 3 часов |
количество |
| Технологический риск |
Отключение электроэнергии/ перепады напряжения |
- случаи отсутствия подачи электроэнергии в течение 1 часа и более |
количество |
| Регуляторный риск (комплаенс-риск) |
Применение регулирующими органами, а также уполномоченными государственными органами различного рода санкций к Организации |
- случаи получения различного рода предписаний, содержащих требование об устранении нарушений законодательства |
количество |
| Риск ОД/ФТ | Вовлечение Организации в отмывание доходов, полученных преступным путем |
- случаи выявления в деятельности клиентов признаков отмывания доходов, полученных преступным путем или финансирования терроризма |
количество |
| Организационный риск |
Неэффективное распределение функциональных (должностных) обязанностей и полномочий между структурными подразделениями Организации |
- случаи выполнения функциональных задач, не закрепленных за работником в должностной инструкции или ином внутреннем документе организации |
количество |
| Кастодиальный риск |
Возникновение различного рода убытков, связанных с учетом (хранением) ценных бумаг клиентов организации, самой организации |
- случаи выявления факта нарушений, связанных с учетом ценных бумаг |
количество |
| Кредитный риск | Неисполнение третьими лицами финансовых обязательств перед Организацией |
- случаи выявления факта нарушения условий договоров |
количество |
| Риск ликвидности | Невозможность реализовать финансовый актив |
- случаи невозможности реализовать финансовый актив организации в течение 15 дней для ценных бумаг и в течение 1 месяца для иного вида активов |
количество |
| Рыночный риск | Валютный риск | - обязательства организации в иностранной валюте, которые предстоит выполнить в случае резкого падения курса национальной валюты |
% от общей суммы обязательств |
| Рыночный риск | Обесценение финансовых вложений |
- резкое снижение стоимости активов | % от стоимости актива |
| Рыночный риск | Рост инфляции |
- рост инфляции на фоне отсутствия |
% инфляции |
| Стратегический риск |
Отсутствие в полном объеме необходимых ресурсов и организационных мер, которые должны обеспечить достижение стратегических целей деятельности Организации |
- случаи отсутствия возможности обеспечения в срок необходимыми ресурсами, заявленными для конкретного проекта, бизнес-процесса и т.п. |
количество |
| Стратегический риск |
Изменение спроса на услуги |
- сокращение договоров на обслуживание в рамках видов деятельности, осуществляемых организацией |
% от общего количества договоров |
| Отраслевой риск |
Изменение бизнес – ситуации в отрасли |
- факт проведения конкурентами агрессивной политики по привлечению новых клиентов; - сокращение потенциальных клиентов, которые могут быть привлечены на обслуживание в организацию |
количество % от общего количества потенциальных клиентов |
| Репутационный риск |
Снижение доверия к Организации |
- случаи участия организации в процессах, которые негативно отразились в отзывах о ней в прессе, Интернете или иных массовых источниках получения или распространения информации; - факты получения организацией официальных уведомлений о прекращении с ней договорных отношений |
количество количество |
| Риск правового регулирования (правовой риск) |
Несоблюдение организацией требований заключенных договоров |
- случаи выявления факта несоблюдения условий договоров |
количество |
| Риск правового регулирования (правовой риск) |
Несовершенство правовой системы |
- случаи выявления фактов противоречивости законодательства; - случаи выявления фактов отсутствия правовых норм регулирования отдельных вопросов деятельности организации |
количество количество |
| Коммерческий риск |
Потеря доходности по основному виду деятельности Организации |
- расторжение действующих | в % от доходной части бюджета организации |
| Коммерческий риск |
Увеличение просроченной кредиторской задолженности |
случаи выявления фактов нарушения графика платежей по ожидаемым к поступлению сумм вознаграждения организации |
количество |
| Коммерческий риск |
Увеличение просроченной дебиторской задолженности |
- случаи нарушения клиентами условий оплаты вознаграждения организации, установленные в договоре |
количество |
| Коммерческий риск |
Ошибки при проведении расчетно - кассовых операций |
- случаи несанкционированного перечисления (выдачи наличными) денежных средств; - случаи допущения ошибок в платежных (кассовых) документах |
количество количество |
| Коммерческий риск |
Использование некорректных или неполных исходных данных для осуществления расчетов по налогам |
- случаи нарушения целостности данных в информационных базах данных организации; - случаи возникновения технических сбоев в работе программного обеспечения, в том числе задействованного для формирования расчетных и отчетных данных |
количество количество |
