Управление операционными рисками банка: практические рекомендации Бедрединов Р.
• нецелесообразно в силу запланированных значительных изменений бизнес-процесса, устраняющих либо значительно снижающих данный риск.
6.3.4.7. Субъекты, которые имеют право принять риски, и лимиты их полномочий определены пп. 4.1.1.3(1), 4.2.1.2(1), 4.2.2.1.
6.3.5. Сценарный анализ рисков и стресс-тестирование.
6.3.5.1. Сценарный анализ и последующее стресс-тестирование – это моделирование возможного возникновения стрессовых ситуаций и сценариев их развития в оцениваемых процессах и операциях, которые могут привести к существенным убыткам и рискам (сценарный анализ) и последующее моделирование распределения частоты возникновения и размеров убытков (стресс-тестирование). Сценарный анализ направлен на получение оценки маловероятных, но возможных и крайне значительных по тяжести потерь. Экспертные заключения о таких сценариях могут даваться любыми специалистами банка, имеющими соответствующие познания о процессе или операции, которые подвергаются оценке, а также риск-менеджерами.
6.3.5.2. Основными параметрами сценарного анализа и стресс-тестирования являются:
• предмет анализа (вид оцениваемого риска, процесса или операции);
• источник получения экспертных заключений (категории или списки сотрудников, которые будут производить экспертное моделирование ситуаций и сценариев и представлять эти данные);
• регулярность анализа;
• способ получения экспертных заключений (заполнение сотрудниками подразделений анкет или прохождение ими интервью и опросов);
• присутствие независимых лиц (дача заключений в присутствии риск-менеджеров, риск-координаторов или без такового);
• инструмент фиксации экспертных заключений (заполнение в базе рисков (что наиболее целесообразно для обеспечения анонимности) или в иных системах, или в excel-таблицах, или в бумажной форме).
6.3.5.3. В исключительной компетенции риск-менеджеров находится:
• право инициирования проведения сценарного анализа и стресс-тестирования в подразделениях (далее анализа);
• определение параметров анализа;
• содержание вопросов анкет, опросов и интервью о предмете анализа;
• оценка данных, собранных в ходе анализа;
• подготовка заключений и отчетов об анализе;
• разработка регламентов и методик о порядке проведения анализа.
6.3.5.4. При необходимости риск-менеджер может пользоваться помощью риск-координаторов для формулирования вопросов анкет, контроля за своевременностью заполнения анкет и пр.
6.3.5.5. Использование сценарного анализа и стресс-тестирования имеет ограничение: не чаще одного раза в квартал один и тот же сотрудник может отвлекаться от работы для дачи ответов на вопросы не более чем на один час.
6.3.6. Анализ внешних потерь от операционных рисков.
6.3.6.1. Банк обеспечивает учет и анализ инцидентов, произошедших в других банках (бенчмаркинг). Такая работа осуществляется в целях предотвращения возможности возникновения таких инцидентов в банке и для минимизации вероятности наступления таких событий (впоследствии минимизация рисков таких инцидентов осуществляется по процедуре п. 6.2). Данные о таких инцидентах в обязательном порядке используются также в расчете размера операционного риска продвинутым способом (в рамках процедур п. 6.3.8.).
6.3.6.2. Учет производится после изучения обстоятельств инцидента и только в случае если банк признает, что аналогичные инциденты в банке не происходили и имеется вероятность того, что они могут произойти (банк осуществляет операции в рамках, которых произошел инцидент и отсутствуют технические и иные процедуры предотвращения таких инцидентов). Исходя из величины банка, в котором произошли инциденты, банк должен масштабировать (увеличить / уменьшить) такие потери применительно к своему масштабу[37].
6.3.6.3. Риск-менеджеры организуют функционирование базы рисков для возможности регистрации в ней инцидентов, произошедших в других банках. Риск-координаторы и эксперты по инцидентам обязаны регистрировать инциденты, произошедшие в других банках, о которых им стало известно (здесь их эффективность оценивается по показателю роста количества учтенных внешних инцидентов и улучшению качества их учета).
6.3.6.4. Риск-менеджеры могут также наладить регулярное получение такой информации из других источников (от организаций или источников, специализирующихся на учете такой информации, например из базы SAS OpRisk Global Data).
6.3.7. Ведение и оценка реестра рисков и карт рисков.
6.3.7.1. Реестр / матрица операционных рисков представляет собой базу данных с возможностью ввода, структурирования, хранения, обработки информации о выявленных операционных рисках банка и статусе работ по их оптимизации.
6.3.7.2. Целью ведения реестра операционных рисков является систематизация информации о выявленных банком рисках, их параметрах, результатах оценки и самооценки, контрольных процедур, поддержание информации об операционных рисках в актуальном состоянии. С помощью реестра операционных рисков осуществляется также контроль и мониторинг выполнения мероприятий по управлению операционными рисками.
6.3.7.3. Реестр операционных рисков включает в себя следующую информацию:
• описание операционного риска;
• информацию о владельце риска (подразделении и риск-координаторах, в чьей компетенции находится обязанность по минимизации операционного риска и работы с инцидентами, от его реализации);
• риск-факторы;
• описание контрольных процедур, направленных на минимизацию риска;
• оценку уровня операционного риска;
• описание запланированных мер по управлению операционным риском и статус их исполнения;
• выбранный банком метод управления операционным риском (обоснованное принятие, перенос, минимизация, отказ от вида деятельности);
• списки инцидентов, произошедших от реализации операционного риска;
• списки внешних инцидентов (в других банках), произошедших от реализации такого риска.
6.3.7.4. Реестр операционных рисков по усмотрению банка может включать в себя и другую информацию.
6.3.7.5. Реестр операционных рисков включает информацию о них, полученную в результате исполнения любого из 7 компонентов управления операционными рисками, предусмотренных разделом 6.
6.3.7.6. Риск-менеджеры организуют функционирование реестра рисков. Риск-координаторы обязаны регистрировать и обновлять в реестре рисков всю информацию о рисках своего департамента, курируемых им подразделений и сотрудников. Риск-менеджеры оказывают методическую поддержку в процессе ввода и актуализации информации, а также осуществляют контроль соответствия зарегистрированной в реестре рисков информации установленным требованиям.
6.3.8. Расчет размера операционного риска (VaR OpRisk).
6.3.8.1. Размер операционного риска банка может рассчитываться различными способами:
1. Базовым индикативным подходом (согласно требованиям Базель II и/или нормативных документов Банка России, в том числе, положению Банка России 346-П от 03.11.2009);
2. Стандартизованным подходом (согласно требованиям Базель II и/или нормативных документов Банка России);
3. Усовершенствованным («продвинутым») подходом (АМА) (согласно требованиям внутренних методик банка, разработанных во исполнение Базель II и/или нормативных документов Банка России);
4. Управленческим прогнозным подходом с учетом планов развития бизнеса (согласно внутренним методикам банка).
6.3.8.2. Во всех случаях когда операционный риск, рассчитанный согласно перечисленным выше подходам, предполагается к использованию в расчете показателей / нормативов банка для их представления в Банк России (например, в расчете показателя Н1 – достаточность капитала), применение такого подхода должно осуществляться согласно нормативному документу Банка России или подлежит предварительному согласованию с ним.
6.3.8.3. Размер операционного риска, полученный согласно каждому из способов, может быть различным исходя из особенностей учета (РСБУ, МСФО, внутренней управленческой отчетности).
6.3.8.4. Расчет размера операционного риска в рамках п. 6.3.8.1(а) осуществляется подразделениями банка, ответственными за учет банка по РСБУ, МСФО. Расчет размера операционного риска в рамках пп. 6.3.8.1(b-d) осуществляется подразделением по операционным рискам.
6.3.8.5. Расчет размера операционного риска регламентируется нормативными документами банка.
6.3.8.6. Расчет риска продвинутым способом в обязательном порядке должен основываться на анализе следующих данных (помимо анализа исторических данных об инцидентах):
1. Данных самооценки рисков (согласно п. 6.3.1).
2. Данных мониторинга ключевых индикаторов рисков (согласно п. 6.3.2).
3. Данных сценарного анализа рисков и стресс-тестирования (согласно п. 6.3.5).
4. Данных о внешних потерях от операционных рисков (согласно п. 6.3.6).
6.3.9. Эскалация рисков, идентифицированных аналитическим мониторингом.
6.3.9.1. При обнаружении рисков в рамках аналитического мониторинга риск-менеджер или риск-координатор инициирует работу с ними в рамках процедур п. 6.2.
6.4. Компонент № 4. Обеспечение непрерывности деятельности
Обеспечение непрерывности и возобновления деятельности (далее – ОНиВД) осуществляется в соответствии с Приложением 5 к Положению № 242-П для определения целей, задач, порядка, способов и сроков осуществления комплекса мероприятий по предотвращению или своевременной ликвидации последствий возможного нарушения режима повседневного функционирования банка и его подразделений, вызванного непредвиденными обстоятельствами (возникновением чрезвычайной ситуации или иным событием, наступление которого возможно, но трудно предсказуемо и связано с угрозой существенных материальных потерь или иных последствий, препятствующих выполнению кредитной организацией принятых на себя обязательств).
6.4.1. Обеспечение непрерывности деятельности регламентируется двумя группами нормативных документов:
• планами непрерывности деятельности критичных процессов (BCP[38]);
• памятками действий сотрудников при чрезвычайных ситуациях;
• дополнительными документами, при недостаточности упомянутых выше, например, DRP[39].
6.4.2. Планы непрерывности деятельности банка.
План ОНиВД представляет собой совокупность модулей, каждый из которых описывает действия подразделений банка по одному критичному процессу, функции или обстоятельству. Бланк плана состоит из следующих основных частей:
Часть I. О непрерывности деятельности исполнителей процесса
• описание критически важной функции исполнителей;
• действия при выбытии исполнителей;
• действия при сбое программных и технических ресурсов;
• действия при выбытии помещений, используемых исполнителями;
• действия при наступлении иных чрезвычайных обстоятельств.
Часть II. О непрерывности деятельности серверного программного обеспечения (ПО), используемого в процессе
• описание ПО, расположенного на серверах, описание серверов и каналов связи, используемых в критически важной функции, SLA (соглашение об уровне обслуживания серверов и информационных систем на серверах);
• действия при сбое ПО, расположенного на серверах, серверов и каналов связи;
• действия при выбытии помещений, в которых расположены серверные программы;
• действия при выбытии исполнителей, обеспечивающих функционирование серверных программ, серверов и каналов связи;
• действия при наступлении иных чрезвычайных обстоятельств, связанных с серверами и приведших к нарушению критически важной функции.
6.4.3. Бланк плана представлен в Приложении 7. Он заполняется риск-координаторами тех департаментов, чьи процессы признаются для банка значимыми (в части I п. 6.4.2) и риск-координатором ИТ-подразделения (в части II п. 6.4.2). Список значимых процессов обозначен в Приложении 8. Принципиальный подход разработки, согласования, утверждения, пересмотра и проверки (тестирования) плана ОНиВД представлен на схеме 5.
6.4.4. Памятки действий сотрудников при чрезвычайных ситуациях готовятся риск-координаторами, ответственными за работу с тем или иным видом чрезвычайной ситуации (ЧС). При необходимости памятки о различных ЧС могут объединяться.
6.4.5. Банк стремится обеспечивать непрерывность своей деятельности с минимальными издержками – резервные рабочие места по возможности должны размещаться на рабочих местах и компьютерах, используемых другими сотрудниками некритичных функций.
6.4.6. Правила и особенности деятельности по обеспечению непрерывности деятельности банка регламентируются нормативными документами банка.
6.5. Компонент № 5. Координация работы департаментов в управлении рисками
6.5.1. Согласно разделу 4 настоящих Рекомендаций для управления операционными рисками в банке существуют три линии защиты[40]:
1-я линия защиты – все подразделения банка, которые работают с операционными рисками на месте его возникновения.
Выделяют три вида ответственных:
• риск-координаторы (начальники департаментов и назначенные лица);
• эксперты по инцидентам;
• регистраторы (все сотрудники подразделения).
2-я линия защиты – субъекты, которые координируют в целом всю систему управления операционными рисками:
• комитет по рискам или иной комитет, наделенный соответствующими полномочиями (далее – комитет по рискам);
• директор по рискам[41];
• риск-менеджеры[42].
3-я линия защиты – подразделение внутреннего аудита (далее – подразделение по аудиту), которое осуществляет независимый аудит системы управления операционными рисками. Ответственные – аудиторы.
Визуальная схема субъектов, управляющих операционными рисками, и их задач представлена на схеме 2.
6.5.2. Порядок назначения, права и обязанности этих субъектов обозначены в разделе 4 настоящих Рекомендаций. Формат их работы, особенности взаимодействия, обучения и координации обозначены в остальных разделах прежде всего в разделе 6.
6.5.3. Риск-менеджеры контролируют, чтобы структура субъектов управления операционными рисками соответствовала требованиям раздела 4 настоящих Рекомендаций, а формат их работы соответствовал требованиям всех разделов Рекомендаций и детализирующих её нормативных документов банка. Каждое несоответствие обозначается риском с уровнем «высокий», и решается в рамках процедур раздела 6.2.
6.5.4. Риск-менеджеры особое внимание уделяют организации следующих координирующих действий:
6.5.4.1. Актуализация списков ответственных за работу с операционными рисками своих подразделений (риск-координаторов – по правилам п. 4.1.1 и экспертов по инцидентам – по правилам п. 4.1.2), определение их прав в автоматизированной системе управления операционными рисками (если таковая внедрена в банке).
6.5.4.2. Обучение вышеназванных сотрудников, оказание им помощи в написании методик управления операционными рисками департамента, оперативная координация такой работы.
6.5.4.3. Мониторинг эффективности работы с операционными рисками (по правилам п. 6.2.5) и инцидентами (по правилам п. 6.1.9), контроль дисциплины, поддержание мотивации сотрудников к повышению эффективности управления своими операционными рисками.
6.5.4.4. Обеспечение всех подразделений актуальными отчетами об их операционных рисках (по правилам п. 6.6), эскалация вопросов о проблемах операционных рисков (по правилам п. 6.2).
6.5.4.5. Выполнение функций арбитра при разграничении компетенции по работе с рисками или инцидентами между подразделениями. Установление общих правил работы всех департаментов со своими операционными рисками и инцидентами, лимитами прав на решения об операционных рисках.
6.6. Компонент № 6. Построение системы отчетности о рисках и поддержка базы рисков
6.6.1. Отчетность о рисках.
6.6.1.1. Система отчетности банка об операционных рисках – это совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для того, чтобы своевременно обеспечивать внутренние структуры банка и внешних контрагентов надлежащей информацией об уровне операционного риска в банке с целью эффективного управления.
6.6.1.2. Банк, в числе прочего составляет следующие виды отчетности об операционных рисках (пример деления приведен на схеме 6):
• сигнальные (для немедленной эскалации мер) – см. Приложение 9.1[43];
• о KPI[44] субъектов, управляющих операционными рисками (для оценки эффективности их деятельности) – см. пп. 6.1.9, 6.2.5, 6.6.3;
• общеаналитические (для оценки ситуации и тенденций по операционным рискам, последующей выработки мер) – см. Приложение 9.2.
6.6.1.3. Риск-менеджеры готовят отчет об уровне операционного риска и представляют его на рассмотрение департаментов и территориальных дирекций, управлений, филиалов[45] (еженедельно), комитета по рискам (ежемесячно), Правления банка (ежеквартально), Совета директоров (ежегодно) и иных уполномоченных субъектов (по требованию). Отчеты должны быть подготовлены: на основании данных/отчетов, получаемых от ответственных подразделений по управлению операционными рисками по направлению деятельности и/или из систем банка, в четкой, сжатой и логичной форме. Отчеты должны содержать описание и оценку рисков, их концентрацию и динамику, прогнозы, предлагаемые меры по их минимизации, сведения об исполнении мер по устранению риска, аллокацию капитала под операционный риск и прочую информацию по операционным рискам. Требования к отчетности по инцидентам изложены также в п. 6.1.7.
6.6.1.4. Процедуры принятия мер минимизации и предотвращения рисков в соответствии с информацией, содержащейся в отчетности, порядок действий, ответственность должностных лиц за принятие мер, контроль исполнения мер определяются в подразделе 6.2.
6.6.1.5. С риск-менеджерами должны предварительно согласовываться все отчеты подразделений, содержащие информацию об операционных рисках (об инцидентах, о рисках, проблемах, обусловливающих операционный риск и о мерах минимизации рисков).
6.6.1.6. Информация об операционном риске должна быть широко представлена во внутренней отчетности об общем уровне риска, принимаемого на себя банком; в управленческой отчетности, в том числе в целях анализа риска и распределения (внутреннего размещения) капитала в соответствии с концепцией экономического капитала).
6.6.1.7. Риск-менеджеры отвечают за разработку и реализацию внутренней системы отчетности по вопросам операционного риска.
Схема 6. Пример группировки отчетов по операционным рискам
6.6.2. Поддержка базы рисков.
6.6.2.1. Для обеспечения удобства исполнения риск-процедур (обработки инцидентов, проверки процессов, контроля исполнения мер минимизации рисков и т. д.), для осуществления онлайн контроля за эффективностью этих процедур, для возможности формирования отчетов и прогнозов о рисках вся работа с рисками должна производиться подразделениями банка в единой базе операционных рисков[46]. Риск-менеджеры обеспечивают функционирование единой базы операционных рисков[47].
6.6.3. Критерии оценки эффективности системы отчетности об операционных рисках.
6.6.3.1. Эффективность деятельности риск-менеджеров по построению системы отчетности о рисках оценивается по следующим показателям:
1. Количественные показатели: – количество департаментов, получающих отчеты об ОР; – количество отчетов об ОР, представляемых в департаменты; – количество исполненных, запросов на доработку отчетов об ОР;
2. Качественные показатели: – степень удовлетворенности департаментов отчетами об ОР; – бесперебойная работа базы инцидентов и рисков; – выполнение запросов на отчеты; – использование методики расчета операционного риска продвинутым способом.
6.7. Компонент № 7. Контроль соблюдения стандартов минимизации рисков
Для целей недопущения основной массы операционных рисков на первичном (зачаточном) уровне их возможного возникновения банк определяет 5 видов базовых стандартов, обязательность соблюдения которых способствует предотвращению операционных рисков:
1. Стандарты целевой структуры показателей банка.
2. Стандарты целевой продуктово-процессной структуры.
3. Стандарты целевой организационной структуры.
4. Стандарты целевой ИТ-архитектуры и технологий.
5. Стандарты целевой структуры нормативных документов (норм. документов).
6.7.1. Стандарты целевой структуры показателей банка
Банк отмечает особую важность назначения целей, которые он должен достигнуть (целевых показателей руководства банка и сотрудников банка).
Отсутствие зафиксированных целей, их формальность или неактуальность (бесцельность), отсутствие системы коррекции целей и контроля их достижения, отсутствие системы мотивации и культуры к достижению целей банк определяет как системообразующий высокий операционный риск, который влечет неэффективность управления всеми процессами банка и неэффективность их исполнения (в соответствии с требованиями п. 3.1).
Банк выделяет следующие виды целевых показателей[48]:
• показатели для банка в целом (по которым Правление должно отчитываться перед Советом директоров);
• показатели для департаментов (по которым департаменты должны отчитываться перед Правлением);
• показатели для сотрудников (по которым сотрудники отчитываются перед руководством департаментов).
6.7.1.1. Показатели для банка в целом (по которым Правление должно отчитываться перед Советом директоров).
В качестве таких показателей могут выступать критерии о риск-аппетите (границах, которые не должен пересекать банк), а также целевые показатели, например, следующие:
• целевой кредитный рейтинг рейтинговых агентств (например, банк будет стремится к поддержанию рейтинга не ниже X);
• достаточность общего капитала (например, целевой уровень достаточности общего капитала: >=X);
• норматив Н1 ЦБ РФ (например, целевой уровень достаточности по нормативу Н1: X %);
• соотношение доступных финансовых ресурсов к эк. капиталу (например, целевой уровень > X %);
• концентрации по отраслям / продуктам / сегментам.
Примерный перечень таких показателей приведен в Приложении 10.
6.7.1.2. Показатели для Департаментов (по которым Департаменты должны отчитываться перед Правлением).
Для Бизнес-департаментов в качестве таких показателей могут выступать, например, следующие:
• чистая прибыль;
• рост клиентского привлечения;
• рост кредитного портфеля;
• доля комиссионных доходов в общем доходе;
• прибыльность / эффективность;
• проблемная задолженность / кредитный портфель;
• количество активных клиентов.
Для каждого департамента, в т. ч. для департаментов поддержки, показатели назначаются индивидуально.
6.7.1.3. Показатели для отделов и сотрудников (по которым сотрудники должны отчитываться перед руководством департаментов).
Для сотрудников показатели устанавливаются руководством департаментов.
6.7.1.4. Особые условия построения структуры показателей банка.
6.7.1.4.1. Банк обозначает размер убытков и количество значимых инцидентов в качестве понижающего коэффициента оценки всех руководителей банка.
Целевые показатели членов правления и руководителей подразделений должны иметь понижающие коэффициенты уровня операционных рисков в курируемых ими процессах[49].
6.7.1.4.2. Банк обозначает размер предотвращенных убытков и рисков от несовершенства банковских процессов повышающим коэффициентом оценки всех руководителей банка.
Целевые показатели членов правления и руководителей подразделений должны иметь повышающие коэффициенты уровня предотвращенных убытков и устраненных ими банковских операционных рисков (в т. ч. в процессах не находящихся в сфере курирования конкретного руководителя)[50]. Высокий уровень предотвращенных подразделениями убытков и рисков должен вознаграждаться соответствующим образом, и такие факты должны широко рекламироваться в банке.
6.7.1.4.3. Банк обеспечивает прозрачность и контролируемость показателей.
Для контроля за ситуацией с показателями каждый отдел банка[51] формирует ежемесячный отчет на одном-двух слайдах со следующим содержанием:
• производительность отдела (количество осуществленных операций) – помесячный график за прошедшие полгода от текущей даты (план / факт);
• качество результатов (доля операций с хорошим результатом, без результата, с плохим результатом) – помесячный график за прошедшие полгода от текущей даты (план / факт);
• общая оценка работы (хорошо / плохо в виде интуитивно понятной пиктограммы);
• список всех показателей отдела (значения плана, факта, процента достижения плана оценки (плохо / хорошо в виде интуитивно понятных пиктограмм));
• причины, повлиявшие на текущее значение показателей;
• предпринимаемые меры по улучшению показателей;
• эффективность предшествующих мер;
• Ф.И.О. руководителя подразделения и количество сотрудников, выполнявших операции.
Все отчеты должны соответствовать единому формату, приведенному в Приложении 11 (в том числе форме графиков, формату легенд графиков (начинающихся со слов «Хороший результат:…», «Без результата», «Плохой результат:…»), цветовой гамме и т. д.). Плановые значения определяются с учетом бенчмаркинга[52] (о чем должны быть соответствующие пояснения).
Указанные отчеты не реже одного раза в месяц должны заслушиваться руководителями департаментов и широко использоваться в отчетности банка. Для обеспечения объективного контроля за актуальностью показателей, учета рисков, повлиявших на текущие значения показателей, и контроля за мерами по их минимизации такие отчеты должны ежемесячно проверяться риск-координаторами (по курируемым ими подразделениям) и направляться риск-менеджерам.
Если указываемые начальниками отделов названия показателей, их нормативные значения (план), отчетные данные об их достижении (факт), формы графиков или таблиц, причины, повлиявшие на изменение значения показателей, меры по улучшению показателей носят формальный, нерепрезентативный характер или не отвечают условиям наилучших практик, риск-координатор или риск-менеджер выносит вопрос на комитет по рискам об обнаружении несоответствий с предложением оптимального альтернативного варианта. Комитет по рискам утверждает или отклоняет изменения.
6.7.1.4.4. Банк поддерживает различные схемы мотивации сотрудников.
Для усиления мотивации сотрудников банк стремится внедрять и использовать различные дополнительные системы мотивации.
В частности, в банке должна использоваться система карьерного роста с прозрачными правилами, и очевидными массовыми примерами роста конкретных сотрудников. Так, внутри групп сотрудников, выполняющих схожие операции (например, андеррайтеры, коллекторы или верификаторы), операции должны группироваться по уровням сложности (1-й класс, 2-й класс и т. д.), а сотрудники – по квалификации, соответствующей группе операций той или иной сложности. Чем выше сложность операций, тем выше должен быть повышающий коэффициент мотивации и тем выше должна быть должность (например, верификатор 7-го класса). Сотрудники стремятся повышать свою квалификацию и получать должность более высокого класса (с повышенной сложностью работы и повышенным коэффициентом мотивации)[53].
Дополнительно может использоваться премирование сотрудников не только деньгами, но и балами или бонусами, на которые они могут выбирать конкретные подарки из заранее утвержденного списка.
Возможно использование системы наставничества руководителями банка наиболее продвинутых сотрудников (ежемесячные личные встречи наставника с наставляемыми сотрудниками, участие наставляемых в каких-либо совещаниях, деловых обедах или мероприятиях «рабочий день с руководителем» и т. д.).
Не исключается использование системы имиджевого стимулирования, например, премирование отличившихся сотрудников какими-либо дефицитными возможностями (возможностью посещения закрытых деловых мероприятий или мероприятий, на которые очень длинная очередь).
6.7.1.4.5. Банк поддерживает культуру постоянного улучшения эффективности сотрудников.
Для ознакомления с количественными достижениями сотрудников банк создает интернет-страницу на своем внутреннем сайте с названием: «Достижения сотрудников по производительности»[54]. На этой странице должны приводиться списки сотрудников, сегментированные по сопоставимости работ и отсортированные по производительности (1-е, 2-е и последующие места) с указанием примененных к ним мер поощрения. Страница должна обновляться не реже одного раза в две недели и хранить историю за квартал. Как минимум все действующие сотрудники сети должны иметь возможность сопоставлять свою результативность с результативностью других сотрудников с помощью этой страницы (с учетом уровней конфиденциальности).
При отсутствии возможности создания такой страницы, указанные списки должны рассылаться по группам сотрудников не реже раза в две недели.
6.7.1.4.6. Миссия, цели банка, цели подразделений и сотрудников не должны противоречить общечеловеческим ценностям.
Устанавливаемые руководством миссия банка, его цели, а также цели подразделений и сотрудников не должны противоречить общечеловеческим ценностям, принципам морали и этики, охраны труда, охраны окружающей среды.
6.7.1.5. Сервисная среда построения структуры показателей банка.
Банк поддерживает сервисную среду, которая обеспечивает назначение актуальных стратегических целевых показателей и обеспечивает контроль за их достижением.
Для этого банк назначает ответственное подразделение, которое:
• разрабатывает порядок установления целевых показателей; организует определение показателей и их нормативных значений на горизонт 5 лет (с учетом стратегических целей банка и инициатив подразделений); разрабатывает соответствующий план-график ввода или упразднения показателей на 5 лет и контролирует его исполнение;
• разрабатывает порядок представления подразделениями значений показателей и их проверки; определяет формат показателей и их параметров; собирает значения показателей и проверяет их достоверность; формирует единый реестр показателей;
• оказывает необходимую консультационную помощь подразделениям, представляющим значения показателей, и инициаторам изменений показателей;
• координирует внедрение ИТ-системы хранения списков показателей банка, их описаний и значений; координирует использование этой системы;
• ежемесячно готовит отчет для рассмотрения на заседании комитета по рискам о реализации проектов по построению структуры показателей банка, а также об изменениях видов показателей банка и их значений; причинах этих изменений и прогнозах;
• организует исполнение иных требований п. 6.7.1.
6.7.2. Стандарты целевой продуктово-процессной структуры банка
Банк отмечает особую важность назначения целевой структуры банковских продуктов (целевых групп клиентов и их особенностей, целевых характеристик бизнес-продуктов), целевой процессной структуры банка и особенностей банковских процессов.
Отсутствие зафиксированной целевой продуктово-процессной структуры, отсутствие системы её коррекции и контроля достижения, отсутствие системы мотивации и культуры достижения этих целей банк определяет как системообразующий высокий операционный риск, который влечет неэффективность управления всеми банковскими процессами и неэффективность их исполнения (в соответствии с требованиями п. 3.1).
Банк выделяет следующие группы банковских продуктов и процессов:
• бизнес-продукты и процессы;
• сервисные продукты и процессы;
Читать бесплатно другие книги:
