Основні положення світової практики щодо відповідальності за управління ризиками можна підсумувати таким чином:
1. Визначення відповідальності за управління ризиками
Організації зобов’язані:
- Визначити, хто відповідальний за встановлення апетиту до ризику та толерантності до ризиків.
- Розподілити обов’язки з впровадження рамкової системи управління ризиками.
- Чітко окреслити ролі та відповідальність у керуванні індивідуальними ризиками.
Роль керівника з ризиків (CRO) полягає у:
- Здійсненні нагляду за ефективністю моделі "Три лінії захисту".
- Забезпеченні розуміння ролей і відповідальності щодо управління ризиками по всій організації.
- Впевненості, що розподіл обов’язків відповідає делегаціям та авторизаціям.
Керівники бізнесу повинні:
- Забезпечити, щоб відповідальність за ризики була включена в посадові інструкції та цілі продуктивності персоналу.
- Періодично оцінювати виконання цих обов’язків у рамках процесів перегляду продуктивності.
Важливим елементом є також наглядова роль аудитів та внутрішніх перевірок, які надають незалежну оцінку ефективності системи управління ризиками.
2. Порівняння з Постановами НБУ №64 та №194
Постанова НБУ №64 "Про організацію системи внутрішнього контролю в банках України та банківських групах" включає наступні вимоги:
- Розподіл обов’язків:
- Визначення функцій внутрішнього контролю для першої, другої та третьої ліній захисту.
- Окреслення ролей відповідальних осіб, включаючи наглядову раду, виконавчий орган та внутрішній аудит.
- Відповідальність за ризики:
- Виконавчий орган відповідає за впровадження політики управління ризиками та контролю за її дотриманням.
- Незалежні підрозділи (наприклад, внутрішній аудит) забезпечують моніторинг і оцінку ефективності
- системи внутрішнього контролю.
- Інтеграція в бізнес-процеси:
- Включення управління ризиками у ключові бізнес-процеси для забезпечення їх безперервності.
Постанова НБУ №194 "Про затвердження Положення про вимоги до системи управління страховика":
- Визначення ролей:
- Встановлення незалежної функції управління ризиками, яка звітує напряму керівництву.
- Чіткий розподіл обов’язків між наглядовою радою, виконавчим органом та структурними підрозділами.
- Контроль ефективності:
- Щорічний незалежний аудит системи управління ризиками.
- Впровадження коригувальних заходів за результатами аудиту.
- Оцінка ризиків:
- Особливий акцент на фінансових, операційних та репутаційних ризиках.
- Постійне оновлення політики управління ризиками з урахуванням змін у зовнішньому середовищі.
3. Основні розбіжності
- Модель "Три лінії захисту": У світовій практиці акцент зроблено на інтеграції цієї моделі, тоді як Постанова НБУ №64 детально регламентує її використання.
- Сфери відповідальності: Постанова НБУ №194 для страховиків передбачає вищий рівень незалежності функції управління ризиками.
- Оцінка ефективності: У світовій практиці підхід до оцінювання більш гнучкий і динамічний, тоді як Постанови НБУ вимагають регулярних перевірок та формального аудиту.
- Контроль за виконанням: У НБУ передбачено чіткі механізми коригувальних заходів, заснованих на результатах аудиту.
4. Додаткові аспекти світової практики
- Важливість культури управління ризиками, що підтримує відкритість і взаємодію між різними рівнями організації.
- Акцент на навчанні персоналу для забезпечення розуміння підходів до управління ризиками.
- Гнучкість у пристосуванні політик до змінних умов бізнесу.
Висновки
Постанови НБУ №64 та №194 забезпечують ефективний розподіл обов’язків у рамках управління ризиками. Вітчизняні регуляторні акти мають більш детальний підхід до незалежності функцій контролю та обов’язковості аудиту, що робить їх особливо придатними для специфіки банківського та страхового секторів. Водночас, інтеграція світових підходів дозволяє створити більш динамічну та адаптивну систему управління ризиками, що є ключовим фактором для глобальних організацій.
