Проведение оценки системы управления рисками для целей ее совершенствования обязательно для профессионального участника рынка ценных бумаг. Периодичность такой оценки, а также критерии оценки нормативными актами Банка России не регламентируются.
Хорошей практикой считается ежегодная оценка системы управления рисками функцией внутреннего/внешнего аудита, а также периодическая оценка системы управления рисками с привлечением внешних экспертов (например, один раз в три года).
Среди способов оценки эффективности системы управления рисками организацией может применяться один или в комплексе несколько из нижеперечисленных способов:
В рамках данного метода организация:
Организацией может быть установлено как предельное значение отклонения от допустимых уровней по каждому виду риска, так и предельное значение отклонения от установленного риск – аппетита.
Также оценивается уровень исполнения перечня мероприятий по снижению рисков или их исключению.
По итогам проведенной оценки дается заключение об эффективности управления рисками.
Методологической основой данного метода оценки управления рисками, является методология COSO ЕRМ – «Управление рисками организации – интегрированная модель», позволяющая выявить проблемные блоки, устранить некорректные процедуры, получить достаточно полную характеристику системы управления рисками.
В рамках данного способа оценки эффективности системы управления рисками определяются:
Значение каждого показателя в целях оценки эффективности системы управления рисками рассчитывается по формуле:
Уровень значимости показателя задается экспертным путем таким образом, чтобы суммарная значимость всех показателей была равна 1.
Величина коэффициента реализации показателя зависит от наличия/отсутствия выявленных в ходе оценки недостатков системы управления рисками. Шкала значений коэффициентов реализации устанавливается организацией.
Сумма значений всех показателей позволяет оценить эффективность системы управления рисками по шкале, определенной в организации.
По итогам оценки эффективности даются рекомендации по развитию системы управления рисками, устранению нарушений и т.д.
Результаты оценки эффективности системы управления рисками (отчет) предоставляются высшему руководству организации в установленные внутренними документами сроки и порядке для принятия соответствующих решений.
Поручения высшего руководства по итогам рассмотрения результатов проведенной оценки доводятся до сведения должностных лиц, ответственных за функционирование бизнес – процессов, руководителей подразделений внутреннего контроля и управления рисками в порядке и сроки, определенные внутренними документами организации.
Исполнительному органу организации необходимо организовать разработку и утвердить план мероприятий по устранению замечаний, сформулированных по результатам оценки с учетом содержащихся в ней рекомендаций, с указанием ответственных должностных лиц организации и сроков устранения замечаний.
Реализация исполнения плана мероприятий по учету результатов оценки эффективности системы управления рисками может состоять из следующих процедур:
