Перед началом статьи напомним, что в помощь микрофинансовым организациям специалисты компании Ю-Питер Консалтинг разработали методическое пособие по управлению рисками в микрофинансовой организации, в состав которого входят необходимые шаблоны документов по риск-менеджменту. Стоимость пособия уточняйте по электронной почте info@law115.ru или по телефонам 8(843)265-52-32, 8(843)209-05-31.
В этой статье мы рассмотрим процедуру оценки рисков в микрофинансовой организации. Так, в соответствии с базовым стандартом по управлению рисками (далее – базовый стандарт) каждая микрофинансовая организация (далее – МФО) обязана произвести оценку рисков для снижения количества опасных событий и достижения поставленных целей.
Цели МФО могут затрагивать различные аспекты ее деятельности. Цели могут быть определены в социальной, экологической, технологической, коммерческой, финансовой и экономической областях, а также в области репутации организации, ее безопасности и социального, культурного воздействия на население.
Всей деятельности МФО соответствует риск. Менеджмент риска помогает в принятии решений органам управления МФО в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей МФО.
Менеджмент риска включает применение логических и системных методов для:
- обмена информацией и консультаций в области риска;
- установления области применения при идентификации, анализе, оценке и обработке риска, соответствующего определенному процессу;
- мониторинга и анализа риска;
- регистрации полученных результатов и составления отчетности.
Оценка риска является частью процесса менеджмента риска и представляет собой структурированный процесс, в рамках которого идентифицируют способы достижения поставленных целей, проводят анализ последствий и вероятности возникновения опасных событий для принятия решения о необходимости обработки риска.
Оценка риска позволяет ответить на следующие основные вопросы:
- какие события могут произойти и их причина (идентификация опасных событий);
- каковы последствия этих событий;
- какова вероятность их возникновения;
- какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций.
Кроме того, оценка риска помогает ответить на вопрос: является уровень риска приемлемым, или требуется его дальнейшая обработка?
Базовый стандарт является основополагающим стандартом в области менеджмента риска в микрофинансовых организациях. Внутренние документы МФО, содержащие методы и критерии оценки риска, должны соответствовать требованиям базового стандарта.
Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.
Оценка риска обеспечивает:
- понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей МФО;
- получение информации, необходимой для принятия решений;
- понимание опасности и ее источников;
- идентификацию ключевых факторов, формирующих риск, уязвимых мест МФО и ее систем;
- возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
- обмен информацией о риске и неопределенностях;
- информацию, необходимую для ранжирования риска;
- предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
- выбор способов обработки риска;
- соответствие правовым и обязательным требованиям;
- получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
- оценку риска на всех стадиях жизненного цикла услуги.
Оценка риска и структура менеджмента риска МФО
Оценка риска, установленная в базовом стандарте, должна соответствовать национальным стандартам по риск-менеджменту.
Структура менеджмента риска предусматривает установление политики, процедуры и организационных мероприятий, направленных на внедрение менеджмента риска во всех подразделениях МФО.
МФО должна довести до сотрудников политику и стратегию в области менеджмента риска, а также применять соответствующие методы оценки риска.
Ответственные сотрудники МФО за оценку риска должны знать:
- область деятельности и цели МФО;
- уровень приемлемого риска и способы обработки неприемлемого риска;
- способы интеграции процессов оценки риска в процессы менеджмента МФО;
- методы оценки риска и способы их применения в процессе менеджмента риска;
- систему подотчетности, распределения ответственности и полномочий в области оценки риска;
- требуемые и доступные ресурсы для выполнения оценки риска;
- способы регистрации и анализа оценки риска.
Оценка риска и процесс менеджмента риска МФО
Оценка риска является основным элементом процесса менеджмента риска, включающего следующие элементы:
- обмен информацией и консультации;
- установление области применения менеджмента риска;
- оценку риска (включая идентификацию риска, анализ риска и сравнительную оценку риска);
- обработку риска;
- мониторинг и анализ риска.
Являясь основным элементом процесса менеджмента риска, деятельность по оценке риска должна быть интегрирована в другие элементы этого процесса.
Результативность оценки риска зависит от эффективности обмена информацией и консультаций с причастными сторонами.
Вовлечение причастных сторон в процесс менеджмента риска является полезным при:
- разработке плана обмена информацией;
- определении области применения менеджмента риска;
- изучении и анализе интересов причастных сторон;
- совмещении и гармонизации различных областей знаний для идентификации и анализа риска;
- анализе различных мнений в оценке риска;
- обеспечении соответствующей идентификации риска;
- обеспечении одобрения и поддержки плана обработки риска.
Причастные стороны должны способствовать обмену информацией о процессе менеджмента риска с другими элементами менеджмента, такими как управление изменениями, разработка и управление программ и проектов, а также финансовый менеджмент.
При установлении области применения менеджмента риска определяют основные параметры управления, область применения и критерии процесса менеджмента риска. При этом должен быть проведен анализ внутренних и внешних параметров области применения, относящихся к МФО в целом, а также определена специфика оцениваемого риска.
При установлении области применения менеджмента риска должны быть определены и согласованы цели оценки риска, критерии риска и программа оценки риска.
При установлении области применения менеджмента риска в рамках процесса оценки риска определяют внешнюю и внутреннюю среду организации, цель деятельности организации в области менеджмента риска, а также проводят классификацию опасных событий.
Установление внешней области применения включает определение внешних условий, в которых функционирует МФО, в том числе:
- внешнюю среду, связанную с ведением бизнеса, социальной и экологической сферой деятельности, правовыми и обязательными требованиями, культурными факторами, конкуренцией, финансовым положением и политикой государства на международном, национальном, региональном или местном уровне;
- ключевые тенденции и мотивы, влияющие на достижение целей МФО;
- значимость внешних причастных сторон и их восприятие риска.
Установление внутренней области применения включает определение:
- возможностей МФО с точки зрения ресурсов и информации в области риска;
- информационных потоков и процессов принятия решений;
- внутренних причастных сторон;
- целей и задач МФО, а также стратегий, необходимых для их достижения;
- восприятия МФО риска и его значимости;
- политики и процессов МФО;
- стандартов и применяемых сравнительных моделей, принятых МФО,
- структуры МФО (например, системы управления, распределения функций и ответственности).
Установление целей в области менеджмента риска предусматривает:
- определение распределения обязанностей, ответственности и подотчетности;
- определение необходимых действий в области менеджмента риска с учетом установленных ограничений и исключений;
- определение размера и объема рассматриваемых проекта, процесса, функции или деятельности с учетом условий ограничения по времени и местоположению;
- определение взаимосвязи рассматриваемого проекта с деятельностью и другими проектами МФО;
- определение методов оценки риска;
- определение критериев риска;
- определение критериев оценки действий в области менеджмента риска;
- идентификацию и определение требований к принимаемым решениям и предпринимаемым действиям;
- определение, при необходимости исследований, цели и глубины исследований, а также требуемых для этого ресурсов.
Определение критериев риска включает в себя установление:
- характера и типа последствий реализации опасных событий и способов их оценки;
- методов оценки вероятности опасного события;
- методов установления уровней риска;
- критериев принятия решений при необходимости обработки риска;
- критериев приемлемости риска;
- возможности одновременного возникновения различных видов опасных событий и особенности соответствующего риска.
При разработке критериев могут быть использованы следующие источники информации:
- цели процесса менеджмента риска;
- критерии, установленные в требованиях;
- общие источники данных;
- общепринятые критерии, такие как уровень общей безопасности;
- уровень риска МФО;
- правовые, обязательные и иные требования для оборудования или видов деятельности.
Оценка риска в МФО
Оценка риска - процесс, объединяющий идентификацию, анализ и сравнительную оценку риска.
Риск может быть оценен для всей МФО, ее подразделений, отдельных проектов, деятельности или конкретного опасного события. Поэтому в различных ситуациях могут быть применены различные методы оценки риска.
Оценка риска обеспечивает понимание возможных опасных событий, их причин и последствий, вероятности их возникновения и принятие решений:
- о необходимости предпринимать соответствующие действия;
- о способах максимальной реализации всех возможностей снижения риска;
- о необходимости обработки риска;
- о выборе между различными видами риска;
- о приоритетности действий по обработке риска;
- о выборе стратегии обработки риска, позволяющей снизить риск до приемлемого уровня.
Обработка риска в МФО
После завершения оценки риска принимают и выполняют одно или несколько решений об обработке риска, позволяющих изменить вероятность возникновения опасного события и/или его воздействие.
Обработка риска обычно является адаптивным процессом проверки риска на его приемлемость и соответствие ранее установленным критериям для определения необходимости дальнейшей обработки риска.
Мониторинг и анализ риска в МФО
Мониторинг и анализ риска являются составной частью процесса менеджмента риска. Регулярное проведение мониторинга, анализа и управления риском направлены на проверку:
- достоверности предположений о риске;
- достоверности предположений, на которых основана оценка риска, включая внешние и внутренние области применения;
- достижимости ожидаемых результатов;
- соответствия результатов оценки риска фактической информации о риске;
- правильности применения методов оценки риска;
- эффективности обработки риска.
Процессы мониторинга и анализа риска должны быть документированы, а результаты мониторинга и анализа риска зафиксированы в отчете риск-менеджмента.
Автор: Харисов Игорь Фанзилович, руководитель Центра финансового мониторинга компании Ю-Питер Консалтинг.
Комментариев пока нет