0 800 500 490
Безкоштовно зі стаціонарних телефонів на території України
+ 38 062 332 49 00
для міжнародних дзвінків
Політика управління ризиками
Наглядовою Радою та Правлінням ПАТ «ПУМБ» традиційно особлива увага приділяється розвитку діяльності з управління ризиками та їх мінімізації, за допомогою визначення підходів до оцінки їх кількісних параметрів і вироблення методів управління ризиками, а також впровадження практичних заходів з утримання ризику на рівні, що не загрожує для інтересів кредиторів і вкладників, стійкості Банку в цілому.
Стратегічною метою Банку є управління співвідношенням «дохідність/ризиковість». Традиційний підхід до управління ризиками ґрунтується на виконанні регулятивних вимог Національного банку України, а також на апробації і впровадженні «кращої світової практики» в частині оцінки та управління ризиками. Правління Банку розуміє, що для забезпечення високих темпів зростання розвитку Банку потрібно розглядати ризики разом з прибутковістю відповідно до поставлених акціонерами завдань.
Основна стратегічна мета Ризик-менеджменту - розвиток кількісної оцінки ризику з метою більш ефективного управління ризиками конкретних банківських операцій, а також контроль рівня загального ризику ПУМБ для зменшення його негативного впливу на інвестований акціонерами капітал.
Основне завдання Ризик-менеджменту - профілактика виникнення ризиків, мінімізація негативних наслідків, заподіяних реалізацією ризиків, максимізація додаткового прибутку, який одержується в результаті ефективного управління ризиками.
Завдання в ПУМБ реалізується за допомогою:
- вивчення можливих наслідків діяльності в ризиковій ситуації та ідентифікація реальних ризиків для чіткого визначення об'єктів управління в усіх сферах діяльності Банку;
- розробки заходів, які не допускають, запобігають або зменшують розмір збитку від впливу повністю неврахованих ризикових факторів, непередбачуваних обставин за допомогою аналізу негативного впливу «критичних» сценаріїв на діяльність Банку в цілому;
- реалізації такої системи адаптації та толерантності до ризиків, за допомогою якої можуть бути не тільки нейтралізовані або компенсовані негативні ймовірні результати, а й максимально використані шанси на отримання високого доходу.
Управління банківськими ризиками здійснюється за допомогою щорічного проходження наступних етапів:
- Етап 1: Постановка стратегічних і тактичних завдань на наступний рік, з регулярним аудитом «план-результат» і, за необхідності, проведення оперативної корекції тактичних завдань.
- Етап 2: Перевірка ефективності організаційної структури Ризик-менеджменту для управління і контролю найбільш вагомих видів банківських ризиків.
Процес управління ризиками спрямований на 3 основні групи ризиків:
- Кредитний ризик (індивідуальний кредитний ризик на 1 позичальника, ризик кредитного портфелю, управління ризиками непогашення кредитної заборгованості).
- Ринковий ризик, що включає в себе: процентний, валютний і ризик ліквідності.
- Операційний ризик (у тому числі комплаенс-ризики, репутаційні ризики, ІТ-ризики, ризики шахрайства тощо).
Для ефективного управління групами ризику в Банку функціонує така організаційна структура:
Кредитний ризик – невизначеність фінансового результату Банку, внаслідок можливих втрат, зумовлених нездатністю позичальників ПАТ «ПУМБ» (юридичні та фізичні особи) погашати в зумовлені кредитними договорами терміни основну суму кредиту та нараховані за ним відсотки.
Кредитний ризик є домінуючим елементом ієрархічної системи банківських ризиків в ПУМБ та невід’ємною складовою сукупного банківського ризику.
Управління кредитним ризиком здійснюється за допомогою аналізу на рівні сукупного кредитного портфелю, окремого позичальника, продукту, операції, який проводиться системно та комплексно у взаємозв’язку з іншими видами ризику (процентний, операційний, валютний).
Процес управління кредитним ризиком ПУМБ реалізує наступні принципи:
- цілісність (розгляд елементів кредитного ризику як сукупної цілісної системи);
- відкритість (взаємозв’язок з іншими видами ризику);
- структуризація (процес має чітко визначену структуру, основною ознакою якою є сталість взаємозвязків між її елементами, а також правила даних зв’язків);
- ефективність (забезпечення стратегічного співвідношення ризик/дохід);
- регламентованість (усі процеси, що виникають у системі управління кредитним ризиком, повинні мати чіткий регламент);
- узгодженість (стратегія управління кредитним ризиком узгоджується з загально банківською стратегією розвитку бізнесу);
- інформованість (процес управління кредитним ризиком супроводжується наявністю об’єктивної, достовірної та актуальної інформації та звітами).
Система управління кредитним ризиком – процес, що послідовно реалізується через наступні етапи:
- Ідентифікація ризику;
- Оцінка наслідків настання ризиків;
- Вибір управлінського рішення;
- Контроль (моніторинг та облік, звітність, відповідальність).
Ідентифікація кредитного ризику є базовим етапом в процесі управління системою кредитного ризику. Під ідентифікацією кредитних ризиків розуміється виявлення їх специфіки, прогнозування можливостей та особливостей реалізації, вимірювання ризику у часі, рівень взаємозв’язків з іншими ризиками, фіксування факторів, що впливають на кредитний ризик, який ідентифікується.
На даному етапі визначається рівень подібності ризикової позиції з її запланованими характеристиками, та в результаті цього формується рейтинг ризикової позиції, що аналізується, в залежності від того наскільки відрізняються кількісні та якісні параметри об’єкту, що розпізнається, від параметрів прийнятих Банком.
Головна ціль ідентифікації – створення умов для третього етапу управління кредитним ризиком, під час якого відбувається безпосередній вибір управлінського рішення.
Оцінці підлягають кредитні ризики, визначені на етапі ідентифікації, в розрізі наступних часових категорій:
- Дані минулих років. Проводиться збір статистичних даних, що дозволяє провести оцінку наслідків настання кредитного ризику та зробити висновки щодо статистичного характеру подій, пов’язаних з появою зазначених ризиків.
- Дані на дату оцінки. Проводиться збір даних, що дозволяє здійснити корегування оцінки, що побудована на історичних даних, з метою їх використання в дійсному часі, оскільки така інформація дає можливість врахувати часові зміни в операційному середовищі Банку;
- Прогнозування майбутніх позицій. Проводиться збір даних, необхідних для прогнозування, а також інформації, що дозволяє врахувати майбутні зміни, що впливають на характеристики операційного середовища.
В ПУМБ виокремлюються такі фактори кредитного ризику:
- 1) Фактори індивідуальних кредитних ризиків;
- 2) Фактори сукупного кредитного ризику.
Зазначений розподіл обумовлений можливістю здійснення аналізу кредитного ризику на рівні конкретного позичальника та на рівні кредитного портфелю в цілому.
| Індивідуальний ризик | Сукупний ризик |
|---|---|
| Нестабільність економічної ситуації | |
| Зміна фінансового стану позичальника | Зміни грошово-кредитної політики НБУ (вимоги до резервування) |
| Кредитна історія позичальника | Зміни в кредитній політиці ПУМБ |
| Зміна якості забезпечення кредиту | Макроекономічний фактор |
| Якість управління підприємством-позичальником | Особистий фактор (Поведінковий) |
| Зміни умов кредитного договору | |
| Особистий фактор (Поведінковий) | |
Головною метою управління кредитним ризиком є:
- Запобігання ризику – досягається шляхом ліквідації передумов виникнення кредитного ризику.
- Дотримання ризику на визначеному рівні.
- Мінімізація ризику.
| Метод | Характер впливу на ризик | Що включає |
|---|---|---|
| Запобігання ризику | Непрямий вплив | Відбір і оцінка кредитних спеціалістів Оптимізація процессу кредитування Розвиток персоналу Аналіз потенційного клієнта Постійний моніторинг клієнта |
| Оцінка, вимірювання і прогнозування ризику | Непрямий вплив | Оцінка кредитоспроможності позичальника Оцінка якості кредитного портфеля банку Вимірювання кредитного ризику Прогнозування кредитного ризику |
| Уникнення кредитного ризику | Прямий вплив | Відмова у наданні кредиту ненадійному клієнту |
| Мінімізація ризику | Прямий вплив | Раціоналізація кредитів Диверсифікація кредитів Резервування кредитів Структурування кредитів |
| Страхування ризику | Непрямий вплив | Перерозподіл обов’язків щодо відшкодування кредитних втрат на страхову компанію |
| Утримання ризику | Непрямий вплив | Створення структурних підрозділів по роботі з проблемними кредитами Призупинення кредитної діяльності у високо ризикових галузях Пошук нових секторів кредитного ринку і розробка нових кредитних продуктів |
Для класифікацій кредитних операцій за рівнем ризику, Банк використовує експертні рейтингові моделі. Рейтинг встановлюється в залежності від фінансової стійкості позичальника і відображає експертну оцінку відносної можливості його дефолту. Для стандартизованих кредитних продуктів Банк використовує автоматизовані інструменти оцінки – скорингові моделі.
Оцінка кредитного ризику позичальника здійснюється у відповідності з внутрішніми нормативними документами. З метою зниження ризиків фінансування клієнтів з негативною репутацією, Банком впроваджена система перевірки даних щодо клієнтів (верифікація).
За результатами ідентифікації та оцінки приймається рішення щодо управління кредитним ризиком. В ПУМБ визначають наступні стратегії управління кредитним ризиком:
- Стратегія уникнення застосовується у випадку, якщо вартість реалізації ризикової події перевищує оціночну вартість об’єкту, що наражається на ризик, при відсутності критичної необхідності у даному об’єкті.
- Стратегія прийняття і нехтування застосовується у випадку, якщо затрати на управління ризиковою позицією перевищують вартість реалізації ризикової події, а уникнення є неможливим.
- Стратегія прийняття і управління використовується при відсутності можливості застосування вищезазначених стратегій, шляхом використання спеціального інструментарію з управління банківськими ризиками.
ПУМБ приймає одне з 3 рішень:
- Відмова у наданні кредиту (уникнення);
- Прийняття і управління (надання кредиту);
- Прийняття з умовами мінімізації (встановлення додаткових вимог до позичальника, кредиту, застави, часткове затвердження параметрів кредиту).
Процес управління кредитним ризиком продовжується і після прийняття рішення щодо видачі кредиту до повного погашення тіла та відсотків.
Рівень кредитного ризику до змін здійснюється за допомогою моніторингу показників ризику (якість обслуговування боргу, фінансовий стан позичальника, виконання умов кредитного договору, стан та якість забезпечення тощо), їх динаміки для своєчасного управлінського реагування в разі раптових відхилень значень ризикової позиції від запланованих/бюджетних величин.
Для зниження рівня проблемних кредитів, контролю обсягів та динаміки прострочених зобов’язань, в ПУМБ побудовані аплікаційні скорингові моделі для продуктів роздрібного бізнесу та поведінкова скорингова модель для збору заборгованості фізичних осіб.
Автоматизовано процес:
- Прийняття рішення;
- Продаж заставного майна;
- Взаємодії з трьом Бюро кредитних історій (УБКІ, МБКІ, ПВБКІ).
Напрям «Ринкові ризики» включає в себе ризик ліквідності, валютний, процентний та ціновий ризики. Ринковими ризиками управляє Комітет управління активами та пасивами. Ринкові ризики - ризики виникнення у Банку фінансових втрат/збитків внаслідок зміни ринкової вартості фінансових інструментів торгового портфелю, процентних ставок, а також курсів іноземних валют та/або дорогоцінних металів. Відмінною рисою ринкових ризиків від інших банківських ризиків є їх залежність від кон'юнктури ринку.
Метою управління ринковими ризиками є підтримання прийнятого на себе Банком ризику на рівні, визначеному відповідно до власних стратегічних завдань.
У Банку існує трирівнева система управління ризиком ліквідності.
Перший рівень складається з розробки стратегічних планів. Основні принципи стратегічного управління ліквідністю визначаються при складанні бізнес-плану у вигляді обсягів, структури активів і зобов'язань Банку.
На другому рівні визначаються тактичні завдання і шляхи їх виконання. Тактичне управління ліквідністю здійснюється КУАП і складається з регулярного аналізу відповідної звітності та підготовки відповідних вказівок підрозділам Банку, які безпосередньо впливають на обсяг і структуру операцій Банку.
Управління третього рівня полягає в забезпеченні відповідності поточних виплат і надходжень грошових коштів і здійснюється на щоденній основі Казначейським управлінням.
Інструментами регулювання ринкових ризиків є:
- встановлення лімітів за фінансовими інструментами;
- управління дисбалансами (GAP) для утримання ризику в межах внутрішніх нормативів, встановлених Наглядовою Радою;
- прогноз очікуваних майбутніх грошових потоків з використанням сценаріїв, розроблених на основі статистичних даних про результати діяльності банків України в умовах фінансової кризи;
- забезпечення дотримання нормативів ліквідності НБУ;
- стрес-тестування окремих фінансових інструментів і портфелю в цілому з використанням сценарного підходу, а також аналіз чутливості фінансового результату до факторів ризику, оцінка волатильності і взаємозв'язків факторів ризику (кредитний, процентний, фондовий, валютний);
- розрахунок показника Value at Risk (VaR).
Для обмеження рівня ризику ліквідності Керівництво Банку забезпечує диверсифіковані джерела фінансування на додаток до основної депозитної бази, шляхом управління активами і пасивами з урахуванням дотримання принципів ліквідності і щоденного контролю майбутніх грошових потоків і рівня ліквідності.
У процесі управління ліквідністю Банк керується наступними основними принципами:
- управління ліквідністю здійснюється щоденно і безперервно;
- при прийнятті рішень Банк дозволяє конфлікт між ліквідністю і прибутковістю на користь ліквідності;
- кожна угода, що впливає на стан ліквідності, повинна бути прийнята до уваги ризику ліквідності. При розміщенні активів у різні фінансові інструменти Банк суворо враховує строковість джерела ресурсів і його обсяг.
З метою аналізу ризику втрати ліквідності проводиться аналіз залежності Банку від операцій на міжбанківському ринку, операцій великих клієнтів, концентрації кредитних ризиків. Для управління загальною ліквідністю Банк аналізує розриви в термінах погашення вимог і зобов'язань.
Управління процентним ризиком полягає в забезпеченні оптимальної структури (включаючи за термінами переоцінки) чутливих до змін процентних ставок активів і пасивів. Управління структурою чутливих до процентних змін активів і пасивів Банку здійснюється шляхом ціноутворення за прибутковими активами і платними зобов'язаннями в залежності від їх виду, валюти та строковості.
Управління ринковим ризиком включає в себе такі елементи:
- 1) прогноз можливих втрат від зміни ціни інструменту при величині позиції на дату прогнозу;
- 2) порівняння прогнозних втрат із встановленими лімітами;
- 3) за необхідності зміна позиції за інструментом таким чином, щоб прогнозні втрати не перевищили ліміт.
Тактичне управління ринковим ризиком здійснює Комітет управління активами і пасивами (КУАП) шляхом розробки вказівок підрозділам, які впливають на розмір і структуру відкритих валютних позицій, портфелю цінних паперів, а також активів і пасивів Банку.
Банком проводиться аналіз строковості переоцінки активів і пасивів і моделювання отримання процентних доходів у випадку паралельного зміщення кривої прибутковості. Результати даного аналізу є основою для прийняття ризик-управлінських рішень в частині управління ринкового ризику КУАП. КУАП встановлює базові процентні ставки, а також встановлює чіткі межі зі зміни даних процентних ставок шляхом делегування відповідних повноважень та здійснює щомісячний контроль відповідності фактичних процентних ставок встановленому рівню базових ставок.
Управління валютним ризиком здійснюється за допомогою щоденного моніторингу валютної позиції. Рівень валютного ризику оцінюється за допомогою оцінки ризикової вартості і стрес-тестування значних коливань курсів валют.
У ПУМБ операційний ризик визначається як імовірність настання події, яка може призвести до фінансових збитків або вплинути на досягнення стратегічних цілей Банку, з причини неадекватної роботи систем і технологій, недосконалості процесів, внутрішнього і зовнішнього шахрайства або реалізації форс-мажорів. Це потенційний ризик для існування Банку, який посилюється кумулятивним впливом поєднання різних факторів операційного ризику.
У Банку діє «Єдиний Класифікатор операційного ризику», який визначає перелік та ідентифікує основні ризики, притаманні банківським процесам.
Система управління операційним ризиком реалізується при проходженні таких етапів:
- ідентифікація (знання Класифікатору ризиків, потенційні загрози і можливі події операційного ризику - за допомогою листів-нагадувань, інформаційних листів);
- виявлення - процес виявлення вже фактично реалізованої події (створення зацікавленості працівників у виявленні та реєстрації подій);
- оцінка на місці виникнення (проводиться при заповненні полів форми для реєстрації операційних ризиків);
- консолідована оцінка та складання управлінської звітності для розгляду Підкомітетами (співробітники Управління ринкових та операційних ризиків щотижнево консолідують дані, отримані від Ризик-офіцерів, оцінюють події, контролюють якість внесених даних, а також складають регулярні звіти і супроводжують засідання Комітет з управління операційним ризиком (КУОР) і його Підкомітетів);
- реагування на подію: обов'язкова розробка заходів для мінімізації подій з урахуванням рівня ризику та їх впровадження на місцях виникнення ризику (прийняття рішень на Підкомітетах та контроль їх виконання, а також оцінка ефективності проведених заходів);
- контроль ефективності вжитих заходів (аналіз результатів на чергових засіданнях КУОР і його Підкомітетів, а також порівняння статистики).
Як би не була виявлена подія, вона підлягає внесенню до бази даних операційних подій, форма якої є єдиною для всього Банку.
У ПУМБ проводиться щотижнева консолідація виявлених операційних подій серед всіх структурних підрозділів Банку.
Єдина база даних подій операційного ризику формується співробітниками Управління ринкових та операційних ризиків. Головне завдання консолідованої бази подій операційного ризику - це розуміння Керівництвом, з якими видами операційного ризику стикаються структурні підрозділи, щоб приймати своєчасні та ефективні рішення щодо мінімізації/ліквідації/необхідності проведення профілактичних заходів для недопущення збільшення кількості реалізованих подій операційного ризику певної категорії або їх появи в майбутньому.
Консолідована оцінка операційного ризику (далі – ОР) здійснюється за допомогою таких підходів:
| Оцінка (підходи для визначення рівня ризику) | Контроль (підходи для регулярного моніторингу) |
|---|---|
|
|
Основна вимога до результатів використовуваних підходів – це можливість співставлення результатів в єдину карту ризику.
За результатами оцінки і контролю складаються звіти, які мають форму, затверджену КУОР, і відповідають основним критеріям управлінської звітності: інформативність, об'єктивність, правильність, порівнюваність, своєчасність, ретроспективність.
Для оперативного управління та реагування на зафіксовані операційні ризики на основі КУОР створено 4 Підкомітети для управління одним з чотирьох факторів операційного ризику.
Підкомітет «Персонал» - питання навмисних і ненавмисних дій персоналу/помилок персоналу, оцінка кваліфікації та достатності персоналу тощо.
Підкомітет «Процеси» - питання організації процесів, якості комунікацій, ефективності існуючих процесів і необхідності оптимізації тощо.
Підкомітет «Зовнішні чинники» - питання навмисних дій третіх осіб (у тому числі шахрайство, проникнення в електронні бази даних, спроби порушити цілісність, безпеку, конфіденційність Банку) та ліквідація наслідків форс-мажорів та навмисне завдання шкоди репутації Банку.
Підкомітет «Системи» - питання якості роботи інформаційних систем, формування єдиного розуміння ІТ-ризиків і розробка збалансованих рішень щодо Інформаційної Безпеки та ІТ-ризиків, з урахуванням специфіки та інтересів бізнес-підрозділів Банку.
Оскільки існує безліч проявів операційного ризику, реальною можливістю впровадження ефективного контролю є аналіз банківського процесу «поетапно», виявлення справжньої причини реалізації події та подальша розробка заходів щодо недопущення повторення події (за допомогою перевірки наявності/правильності складання технологічних карт, зміни послідовності виконання етапів, встановлення додаткових контролів на різних етапах процесу).
При управлінні операційним ризиком Банк періодично переглядає встановлені рівні операційного ризику (т.зв. ризик-апетити) і свою стратегію управління ризиками.
Для всіх типів операційного ризику необхідно прийняти рішення:
- прийняти;
- передати/страхувати;
- зменшити;
- уникнути.
Для забезпечення безперервної діяльності та мінімізації збитків у Банку розроблений і затверджений План безперервної діяльності. Практична сторона розробки Плану - це розгляд «критичних» стрес-сценаріїв розвитку події операційного ризику, в результаті чого будуть визначені критичні процеси, системи та ключові посади.
Залежно від профілю операційного ризику Банк може використовувати такі методи управління операційним ризиком:
- Тестування існуючих продуктів/процесів/ресурсів (у тому числі ІТ-ресурсів) з позиції чутливості до негативного впливу чинників операційного ризику і впроваджуваних/стратегічних процесів/продуктів/ресурсів.
- Пошук найкращих управлінських рішень (best practices). У зв'язку з недостатнім розвитком кількісної оцінки ризику за допомогою якісних підходів до оцінки можна визначити «слабкі» місця процесу та запровадити кращі методи оптимізації або контролю (наприклад, «подвійної пари очей»).
- Лімітування ризику. Встановлення граничних значень ризику, а також затвердження лімітів відповідальності для прийняття рішень.
- Страхування.
- Передача/трансфер ризику, передача ризикованих процесів на аутсорсинг.
- Формування резервів для компенсації непередбачених збитків.
- Уникнення ризику за допомогою скасування ризикованих операцій, процесів, продуктів, систем.
- Регулярний внутрішній контроль і аудит. Внутрішній контроль - це інструмент превентивних дій, а не констатації фактів минулих подій.
- Дії «прямого» контролю реалізуються за допомогою наявності таких умов:
- Відповідальність кожного співробітника чітко визначена і зрозуміла.
- Доступ (фізичний і системний) контролюється Компетентними підрозділами.
- Впроваджена адекватна процедура самоконтролю і постконтролю керівником або наступним підрозділом в ланцюжку процесу.
- Транзакції авторизуються.
- Транзакції записуються.
- Політики, процедури, обов'язки документуються.
- Передбачено постійне навчання нового та підвищення кваліфікації існуючого персоналу.
- Аналіз процесів на адекватність/обґрунтованість поділу обов'язків (уникнення дублювання функцій).
- Регулярна інвентаризація ресурсів: враховані активи порівнюються з наявними.
У ПУМБ проводиться регулярний збір даних і аналіз балансових показників з метою виявлення закономірності між динамікою таких показників і подальшим виникненням операційних подій. Моніторинг проводиться на рівні структурних підрозділів та/або в усьому Банку. З метою підтримки «проактивного» управління розроблені індикатори раннього попередження (ключові індикатори ризику - КІРи) для відображення потенційних джерел загроз для реалізації операційного ризику.
Частота моніторингу визначається значимістю індикатора і складністю процесу моніторингу. Індикатори визначаються експертами Компетентних підрозділів. Такі індикатори є основними показниками ризику для чутливості діяльності Банку до факторів операційного ризику.
Для побудови ефективної системи управління банківськими ризиками ПУМБ впроваджує паралельно з процесом управління ризиками стратегію «ризик-орієнтованого» контролю, який передбачає виявлення причин виникнення ризиків та своєчасне управління ними. Результатом впровадження «ризик-орієнтованого» підходу до контролю стало впровадження в ПУМБ системи внутрішнього контролю, яка полягає в:
- аналізі ризиків і встановленні причин їх виникнення;
- удосконаленні системи виявлення ризиків на ранній стадії;
- усвідомленні всіма співробітниками необхідності впровадження/проведення «самоконтролю».
Ефективність системи внутрішнього контролю виражається в:
- процесній інтеграції (впровадження в процес);
- оцінці ризиків на регулярній основі;
- розробці та проведенні заходів, з подальшою оцінкою їх ефективності.
Організаційна структура системи внутрішнього контролю (СВК):
Рівні контролю в частині проведення банківських операцій:
1 Рівень - Самоконтроль/поточний контроль, який проводиться під час здійснення операцій Банку і включає контроль за дотриманням внутрішніх документів щодо здійснення цих операцій, коректності внесення даних в ПЗ, порядку прийняття рішень про їх здійснення, контроль за своєчасним і достовірним відображенням операцій у бухгалтерському обліку та звітності, контроль за збереженням майна Банку.
2 Рівень - Подальший контроль, який проводиться після здійснення операцій Банку і полягає у перевірці обґрунтованості та правильності здійснення операцій за період (портфельний підхід до аналізу і контролю операцій), а також відповідності документів встановленим формам та вимогам щодо їх оформлення, відповідності виконуваних працівниками обов'язків їх посадовим інструкціям, виявленні причин порушень і недоліків та визначенні заходів щодо їх усунення, коригуванні планових і прогнозних показників, перевірці повноти та достовірності даних статистичної звітності, сформованої Банком.
3 Рівень - Інституційний контроль - проведення планових перевірок Службою внутрішнього аудиту для незалежної оцінки ефективності роботи, впровадженої системи управління та контролю банківських ризиків, а також якості організації процесів та здійснення операцій учасниками процесів.
Керівництво Банку забезпечує проведення Службою внутрішнього аудиту оцінки адекватності та ефективності системи внутрішнього контролю виходячи з власних потреб, але не рідше одного разу на рік.
Мінімізація ризиків можлива тільки при проведенні комплексу заходів, які спрямовані на зниження ризику за рахунок оптимізації процесу і/або додавання до процесу додаткових критеріїв перевірок.
У Банку впроваджується корпоративна культура управління банківськими ризиками, яка заснована на розумінні кожним співробітником Банку природи виникнення ризику і його можливих негативних наслідків, що впливають на якісне виконання свого функціоналу і на результативність процесу в цілому (як на рівні керівництва, так і на рівні кожного співробітника).
У першу чергу, культура ризику визначається організаційною структурою управління, яка включає в себе чіткий поділ завдань, повноважень і відповідальності, а також:
- безумовну і повну підтримку розвитку корпоративної культури управління та контролю ризику з боку Керівництва (всіх рівнів);
- організований процес навчання і регулярного інформування всього персоналу про результати функціонування системи управління та контролю банківських ризиків;
- розуміння відповідальності за наслідки реалізації ризиків, і, як наслідок, необхідність проведення самоконтролю власної роботи, а також обов'язковість інформування про події реалізованого ризику зацікавлених підрозділів Ризик-менеджменту;
- інформованість співробітників про рівень банківських ризиків ризику та ефективність вжитих заходів для його мінімізації в загальних консолідованих звітах;
- постійний моніторинг ризику функціональними підрозділами Ризик-менеджменту;
- налагоджена система контролю і звітності перед Керівництвом для забезпечення оперативного управління ризиками.
Загальна система управління і контролю банківських ризиків підлягає ефективному і всеосяжному внутрішньому аудиту. Перевіряються як бізнес- і небізнес-підрозділи, так і уповноважений підрозділ Ризик-менеджменту, які відповідають за управління і мінімізацію окремої категорії/виду ризику і створення управлінської звітності. Розкриття інформації про діяльність з управління банківськими ризиками проводиться в обсягах, достатніх для її оцінки учасниками ринку та акціонерами.