Tishanskiysdk.ru

Про кризис и деньги
7 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Модели управления рисками автоматическими системами

Автоматизация процессов управления рисками

Из-за быстро меняющихся правил бизнеса, сложной экономической и геополитической ситуации, ужесточения законодательства, появления новых технологий, изменений запросов общества на первый план сегодня выходят вопросы, связанные с совершенствованием корпоративных систем управления рисками. Эффективный риск-менеджмент позволяет своевременно идентифицировать появляющиеся риски и оперативно реагировать на них, поэтому компании уделяют ему всё более пристальное внимание.

Один из факторов успешного создания корпоративной системы управления рисками – использование передовых информационных технологий. Они позволяют не только выявлять и оценивать риски компании, но и оперативно реагировать на любые изменения параметров риска, причем именно оперативность сегодня является ключевой составляющей успеха.

Автоматизация процессов управления рисками позволяет повысить эффективность работы за счёт осуществления качественного и прозрачного управления рисками организации, снижения влияния человеческого фактора, повышения культуры управленческих рисков и уровня корпоративного управления.

Основные процессы управления рисками

В качестве основных процессов управления рисками, которые можно и нужно автоматизировать, условно можно рассмотреть следующие:

Требования к автоматизации управления рисками

Для успешной реализации основных процессов управления в автоматизированной системе должны быть выполнены следующие требования:

  • Поддержка всего процесса управления рисками от и до с использованием механизмов согласования, оповещения и документирования.
  • Получение и анализ данных из различных источников для выявления рисков.
  • Использование встроенных механизмов, обеспечивающих и поддерживающих различные методики анализа, расчётов и прогнозирования для оценки рисков.
  • Контроль за данными операционных систем, которые помогают и оперативно оповещают об изменении ситуации по рискам, с использованием методологий управления ключевыми индикаторами рисков (КИРы).
  • Статистическая, оперативная и аналитическая отчётность с применением современных инструментов представления данных для оперативного принятия управленческих решений.
  • Интеграция с ключевыми бизнес-системами (операционными, информационными и системами документооборота).

При построении автоматизированной системы управления рисками (АС УР) сегодня широко используются технологии Big data, которые предоставляют инструменты, подходы и методы обработки структурированных и неструктурированных данных.

Рассмотрим основные методы и технологии, предлагаемые к использованию при создании АС УР, с тем чтобы выполнить необходимые требования:

Эта технология позволяет полностью или частично автоматизировать бизнес-процессы, в которых документы, информация или задания передаются для выполнения необходимых действий от одного участника к другому в соответствии с набором процедурных правил.
Технология Workflow автоматизирует процесс, а не функцию, она связывает воедино организацию, людей и процессы. Она описывает поток работ, создаёт его и управляет им с помощью программного обеспечения, которое способно интерпретировать описание процесса, взаимодействовать с его участниками и при необходимости вызывать соответствующие приложения и инструментальные средства.

Технологии, использующиеся при создании структурированных хранилищ данных, позволяют не только задать и сформировать структуру для проведения всевозможных действий с полученными данными, но и определить их источники, создать модели поиска и получения информации (интеграция) из различных источников – внешних и внутренних, структурированных и неструктурированных с использованием методов Data Mining в оперативном режиме.
Методов много, единственное, что их объединяет – это используемый математический инструментарий вместе с достижениями в сфере информационных технологий.

Простого моделирования и прогнозирования полученных данных уже недостаточно для эффективного ведения бизнеса, тем более для управления рисками. Понимание причин, мотивов и окружающей ситуации — вот необходимое условие для принятия оптимального решения. Этот метод наиболее эффективен, если человек и машина объединяют усилия. Машинное обучение используется для поиска значимых зависимостей и прогнозирования результатов, а специалисты по данным интерпретируют результат, чтобы понять, почему такая связь существует. В результате становится возможным принимать более точные и верные решения.

  • Современные методы формирования отчётности и визуализации оперативных, аналитических и статистических данных с использованием дэшбордов и инфографики
  • Основные компоненты автоматизированной системы УР

    В качестве основных компонентов АС УР должны выступать как раз модули, автоматизирующие ключевые функции корпоративной системы риск-менеджмента:

    Можно ли автоматизировать процесс управления рисками?

    Научно-технический прогресс шагает по планете. Технологии становятся совершеннее, производительнее, а вместе с тем и сложнее. Проекты, реализуемые на современном этапе, все более и более подпадают под классификацию “открытых”. Это означает, что все сложнее четко сформулировать конечную цель, описать продукт проекта на начальных стадиях его реализации. Понимание и ясность приходят позже, на этапе реализации и завершения проекта. Отсутствие четкого понимания какое техническое решение и на каком этапе использовать, необходимость действовать в быстро меняющейся обстановке, принимать решения в условиях неполноты информации и неопределенности вынуждают менеджера все активнее использовать технологии управления рисками в своей деятельности.

    В процессе управления рисками можно выделить шесть шагов:

    • Планирование управления рисками;
    • Идентификация рисков проекта;
    • Качественный анализ;
    • Количественный анализ рисков;
    • Планирование реагирования на риски;
    • Мониторинг и контроль рисков.

    Автоматизация процессов идентификации и планирования реагирования на риски значительно повышает эффективность работы менеджера. Говорить же о количественной оценке рисков без использования современных информационных технологий просто не имеет смысла. Спектр методик количественного анализа широк: от PERT анализа и анализа “что-если” до сложных вычислений Monte Carlo. Существует большое число программных пакетов, поддерживающих те или иные процессы управления рисками. Однако подобрать комплексную систему управления рисками, которая могла бы обеспечить автоматизацию всего процесса управления рисками, начиная с создания плана управления рисками и заканчивая контролем исполнения плана реагирования на риски довольно сложно.

    В качестве основных требований к полнофункциональной системе управления рисками можно сформулировать:

    • Поддержка всего жизненного цикла управления рисками (планирование управления рисками, идентификация, анализ, планирование реагирования, мониторинг и контроль);
    • Поддержка анализа всех составляющих риска (стоимостной, временной, ресурсной);
    • Поддержка различных методов расчета и моделирования;
    • Широкие графические возможности и автоматическая генерация отчетов;
    • Документирование и поддержка базы данных по рискам.

    Существует несколько сотен систем, так или иначе, реализующих функции управления рисками. Некоторые из них представляют собой информационные системы поддержки управления проектами, в которых присутствует модуль управления рисками, другие являются приложениями и дополнениями систем календарного планирования, либо самостоятельными программными продуктами по управлению рисками.

    В настоящее время на российском рынке стабильно присутствует около 10 систем данного класса. Наиболее многофункциональными являются системы:

    • @Risk Professional for Project;
    • Dekker TRAKKER;
    • Enterprise project;
    • ER Project 1000;
    • Intelligent Planner;
    • Mesa/Vista Risk Manager;
    • Risk Track;
    • Open Plan.

    Сравнительные характеристики систем представлены в таблице 1:

    ВНЕДРЕНИЕ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ РИСКАМИ КАК СПОСОБ ОПТИМИЗАЦИИ УПРАВЛЕНЧЕСКОЙ ДЕЯТЕЛЬНОСТИ

    Шевела Ю. В. 1 , Дроботова О. О. 2

    1 Магистрант; 2 кандидат экономических наук, доцент, ФБГОУ ВПО «Волгоградский государственный технический университет»

    ВНЕДРЕНИЕ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ РИСКАМИ КАК СПОСОБ ОПТИМИЗАЦИИ УПРАВЛЕНЧЕСКОЙ ДЕЯТЕЛЬНОСТИ

    Аннотация

    Информатизация деятельности компании обусловлена тенденциями современного бизнеса, что, в свою очередь, обуславливает целесообразность внедрения автоматизированных систем управления. Внедрение автоматизированной системы управления рисками выступает способом оптимизации управленческой деятельности компании по данному процессу путем снижения затрат времени и работы управленцев.

    Ключевые слова: автоматизированные системы, информатизация, управление рисками, автоматизированная система управления рисками, коммуникации, информация.

    Shevela Y.V. 1 , Drobotova O.O. 2

    1 Master; 2 PhD in economy, assosiate professor, Volgograd state technical university

    INTRODUCTION OF AUTOMATED RISK MANAGEMENT SYSTEM AS WAY OF OPTIMIZATION OF MANAGEMENT

    Abstract

    Informatization of the company due to the trends of modern business, which in turn causes the feasibility of automated control systems. Implementation of an automated risk management system serves way to optimize the management of the company on the process by reducing the time and work of managers.

    Keywords: automated systems, informatization, risk management, an automated risk management system, communications, and information.

    Читать еще:  Экономические риски и их классификация

    Информация и коммуникации играют ключевую роль в процессе управления рисками. Своевременное определение вероятности свершения негативного события позволяет организовать и оперативно корректировать работу компании, что снижает вероятность возникновения финансовых потерь. Поэтому предоставление лицу, принимающему решения, всей необходимой информации является ключевым условием функционирования системы управления рисками.

    Для более эффективных коммуникаций в системе управления рисками необходимо соблюдать следующие требования к анализируемым показателям:

    • доступность, предполагающая низкий уровень затрат на определение значения показателя;
    • объективность, то есть независимость от субъективного мнению субъекта, определяющего эти значения;
    • достоверность, обуславливающая почти несомненное отсутствие ошибок и искажения информации;
    • независимость, предполагающая отсутствие дублирования информации, которая несет значение параметра, информацией, содержа­щейся в совокупности других показателей;
    • оперативность, обуславливающая небольшой временной интервал между моментами совершения действия и регистрации его результата;
    • информационность, то есть значение показателя тем более информативно, чем сложнее предсказать его значение;
    • количественная измеримость.

    И, если показатель не удовлетворяет всем перечисленным требованиям, его необходимо детализировать. [1, с. 140]

    Исходя из перечисленных требований можно сделать вывод, что информация, необходимая для управления рисками, разнообразна, ее состав и объем могут изменяться в зависимости от обстоятельств, а доступ к ней должен быть оперативным. Данные требования в полной мере могут быть выполнены с помощью использования информационных технологий.

    Такая информационная система должна быть частью общей информационной системы фирмы, выстроенной на основе локальных сетей, об­мена данными с удаленными офисами и рабочими местами, социальных сетей, интернет ресурсов, а также уникальных баз данных, создаваемых и используемых в процессе ведения бизнеса.

    Автоматизированная система управления рисками (АСУР), как подсистема сбора и обработки информации по управлению рисками будет основываться на тех же принципах, что и общая информационная система компании. При этом такая информационная подсистема будет обладать также и уникальными особенностями, к которым относятся цели и методы обработки информации, а также отчасти некоторые особенности самой информации.

    Авторы делают вывод, что использование информационных технологий эффективнее передачи информации на бумажных носителях, а тем более «из уст в уста» процессе риск-менеджмента, поскольку автоматизация и информатизация системы управления рисками позволяет фиксировать информацию, обеспечивает ее сохранность и сравнимость, позволяет формировать интегрированную систему управления рисками и делает ее более эф­фективной и гибкой. Но, авторы выделяют ряд недостатков и негативных последствий использования автоматизированной системы управления рисками и информатизации управленческих процессов, среди которых следующие:

    • при отключении электричества или при неполадках в локальной сети появляется риск невозможности работы системы;
    • высокая стоимость автоматизированных систем и их квалифицированного использования;
    • предполагается достаточная формализация практически всех управленческих процессов, что может ограничивать возможность принятия эффективных решений в условиях форс-мажорных обстоятельств.

    Для оптимизации управленческой деятельности, коммуникаций, обработки информации необходима автоматизация управленческих процессов. Рассмотрим преимущества автоматизации системы управления рисками на примере системы «Risk Defender» и организацию данного процесса путем применения классической программы Microsoft Excel.

    Автоматизированная система управления рисками «Risk Defender» – это современная система автоматизации риск-менеджмента, охватывающая весь цикл управления рисками. Одно из главных преимуществ АСУР «Risk Defender» – это возможность быстрого развертывания и начала использования без значительных затрат на разработку методологии управления рисками. Система имеет предварительно настроенную и уже апробированную модель управления рисками (роли, функции, методы). Данная система соответствует требованиям и рекомендациям COSO. [2] Данная модель рассматривает риски и неопределенности, которые могут стать возможностями для проекта. Система масштабируема и гибка к реализации новых требований.

    АСУР внедряется как инструмент экономической деятельности для специалистов по управлению рисками с целью автоматизации всех процессов управления рисками, а также дает возможность более точно моделировать ситуации, с большей точностью качественно и количественно оценивать последствия и вероятность наступления рискового события. Информатизация процессов идентификации и планирования реагирования на риски значительно повышает эффективность управления рисками.

    Учитывая недостаток подобных систем, выражающийся в их высокой стоимости, авторами считается возможным и предлагается вариант автоматизации системы управления рисками с помощью классической программы Microsoft Excel. Специалистом по управлению рисками может быть разработаны специальные показатели и их взаимосвязи для организации идентификации рисков, метрики для анализа, оценки, мониторинга и контроля рисков, а также автоматическое пополнение базы данных о свершившихся событиях.

    Современные тенденции, указывающие на необходимость перевода части деятельности фирмы в расширяющееся интернет-пространство, создавая новые электронные площадки, сайты, используя различные Интернет-ресурсы, сети, информационные технологии, послужили также двигателем и для создания и дальнейшего преобразования автоматизированных систем. [3, с. 415] Это обеспечивает более эффективную работу фирмы, как малого, так и среднего и крупного бизнеса.

    Модели управления рисками автоматическими системами

    В современных условиях роль рисков в деятельности компании становится все более значимой.

    Пренебречь влиянием рисков – значит поставить под удар эффективность бизнес-процессов, что может непосредственно отразиться на финансовых показателях. Превратить риски из «хаоса» в упорядоченную и управляемую систему позволяет автоматизация. Данная статья призвана помочь сформировать целостное представление о том, как грамотно выстроить автоматизированную систему управления рисками и внутреннего контроля в компании, чтобы ее работа была эффективной и приносила реальную отдачу бизнесу.

    В своей деятельности каждый человек управляет рисками, зачастую даже не догадываясь, что это так называется. Простейший пример: мы страхуем автомобиль, чтобы разделить убытки со страховой компанией в случае реализации рисков ущерба, угона. Говоря языком риск-менеджера, мы снижаем существенность последствий, т.е. сумму возможных потерь. Таким образом, мы непрерывно осуществляем деятельность, направленную на минимизацию двух составляющих оценки риска: вероятности и существенности. Аналогично этому практически в любом бизнес-процессе реализуются определенные шаги, называемые контрольными процедурами, которые призваны минимизировать вероятность и существенность рисков, свойственных бизнес-процессу.

    Как определить, какими рисками необходимо управлять, а какими можно пренебречь? Как правило, риски, у которых вероятность или существенность малы, не требуют специального контроля. Риски, потери от реализации которых мы готовы принять ради достижения какой-либо цели, также не требуют специальных мер. Другими словами, существует некая граница, в пределах которой риски принимаются, а выше которой ими уже необходимо управлять.

    В повседневной жизни оценка вероятности и существенности риска происходит на основе имеющегося опыта, после чего принимается решение о том, стоит или не стоит этим риском управлять и каким образом это делать. Как в таком случае осуществляется управление рисками на предприятии? Предъявление определенных требований к уровню квалификации сотрудников, разработка регламентов процессов и должностных инструкций позволяют обеспечить единый подход к реализации бизнес-процессов с выполнением процедур, направленных на минимизацию рисков. Происходит ли при этом управление рисками? Да. Эффективно ли это? Чтобы ответить на этот вопрос, необходимо оценить потери от реализации рисков. Что для этого нужно? Прежде чем приступить к оценке, необходимо определить, что оценивается (какие исходные риски имеются) и как (какими метриками). Из этого следует вывод о необходимости разработки методологии управления рисками на предприятии.

    Разработка методологии управления рисками

    В рамках разработки методологии управления рисками определяются понятия системы управления рисками, осуществляется классификация рисков, формируется методика оценки. На основе методологии и перечня бизнес-процессов компании формируется карта рисков, которая в дальнейшем будет служить стартовой точкой для начала работы автоматизированной системы управления рисками. Все это необходимо для получения объективной оценки того, насколько эффективно происходит управление рисками. Поэтому карта рисков бизнес-процессов помимо просто перечня и классификации рисков должна включать в себя оценки рисков (вероятности, существенности, общее оценки) до и после применения существующих контрольных процедур, а также список самих контрольных процедур. За всеми процессами, рисками, контрольными процедурами должны быть закреплены ответственные владельцы процессов, контрольных процедур, а также риск-менеджеры, главной задачей которых является методологическая помощь.

    Читать еще:  Соотношение понятий риск и неопределенность

    Построение автоматизированной системы управления рисками и внутреннего контроля.

    Внедрение автоматизированной системы управления рисками и внутреннего контроля в компании позволяет обеспечить:

    • реализацию единой методологии управления рисками в рамках всей компании. При построении системы учитывается специфика модели управления рисками на предприятии, при этом единая методология используется для всех бизнес-процессов;
    • каталогизацию рисков. Использование средств автоматизации позволяет сформировать целостное представление не только о текущем состоянии системы управления рисками, но и получить данные за прошлые периоды;
    • прозрачность управления рисками. Важным результатом внедрения системы является передача карты рисков от риск-менеджеров владельцам процессов для дальнейшего контроля и развития, ведь никто не знает бизнес-процесс и его риски лучше его владельца;
    • мониторинг исполнения контрольных процедур. В регламентах прописаны контрольные процедуры. Но данных о том, где и как эти процедуры исполняются, какова оценка их эффективности на местах, нет. Система позволяет протоколировать исполнение и самооценку эффективности контрольных процедур, что удобно для получения on-line состояния системы внутреннего контроля в компании;
    • облегчение управления изменениями бизнес-процессов. Поскольку все данные в системе персонифицированы (данные в систему вносятся непосредственно владельцами контрольных процедур), то в случае, если регламенты не соответствуют действительности, система позволяет оперативно получить обратную связь от сотрудников, ответственных за протоколирование исполнения ошибочных контролей;
    • контроль результатов и получение информации для анализа уже свершившихся рисков. Оценка рисков с учетом применения контрольных процедур является экспертной. Данные по случаям реализации рисков позволяют получить более достоверную информацию;
    • возможность проведения «удаленного аудита». Наличие в системе подтверждений контрольных процедур позволяет проводить аудит их исполнения без выезда в удаленные филиалы;
    • данные для внутреннего аудита. Система позволяет получить как текущие, так и исторические данные по состоянию системы управления рисками и внутреннего контроля в компании, что упрощает проведение проверок внутренними аудиторами. Наличие в системе результатов проверок, соотнесенных с конкретными процессами, рисками и контролями, возможность мониторинга выполнения мероприятий по результатам аудита, помогает владельцам процессов и риск-менеджерам в их деятельности.

    Есть два варианта развертывания автоматизированной системы управления рисками: либо внедряется специализированный модуль в составе крупной информационной системы управления предприятием, либо внедряется отдельная система. В первом случае сроки проекта определяются сроками внедрения самой ERP-системы, но в результате компания получает интегрированное решение. Во втором случае зависимости от того, какая ERP-система используется на предприятии, нет, но, как правило, требуются дополнительные работы по интеграции. Именно поэтому компаниям с холдинговой структурой, многочисленные подразделения которых имеют собственную ИТ-инфраструктуру и различные ERP-системы, можно рекомендовать внедрять самостоятельную систему управления рисками.

    На сегодняшний день для целей управления рисками рынок предлагает множество ИТ-решений. К примеру, система MOSASO (Microsoft Office Solution Accelerator for Sarbanes-Oxley) предоставляет широкие возможности по управлению рисками и системой внутреннего контроля. В частности, кроме рисков финансовой отчетности, в рамках закона Sarbanes-Oxley в этой системе могут учитываться риски контрольные процедуры, результаты аудиторских проверок по любым бизнес-процессам (производственным, управленческим и т.д.). Но главное преимущество использования MOSASO заключается в возможности подключения к системе неограниченного количества пользователей, поскольку нет необходимости в закупке пользовательских лицензий, за исключением лицензий на серверное программное обеспечение. В этом отношении по сравнению с другими системами MOSASO значительно выигрывает. В свою очередь, удобный и интуитивно понятный интерфейс этого решения позволяет новым сотрудникам быстро включиться в выстроенную в компании систему управления рисками и начать в ней полноценно работать. Кроме того, MOSASO легко интегрируется с другими используемыми в компании информационными системами.

    В частности, у GMCS есть опыт реализации проектов по автоматизации управления рисками и внутреннего контроля в компаниях с холдинговой структурой. Консультанты GMCS участвовали в создании единого автоматизированного комплекса системы внутреннего контроля (ЕАК СВК) в ОАО «Ростелеком». В результате нескольких проектов были построены система формирования регламентов бизнес-процессов на базе Casewise Corporate Modeler Suite, система протоколирования исполнения и мониторинга контрольных процедур на базе MOSASO, проведена интеграция этих систем как между собой, так и с системой управления персоналом. На сегодняшний день пользователями ЕАК являются свыше 6000 сотрудников компании-заказчика, включая ее топ-менеджмент. Внедрение MOSASO в качестве системы управления рисками и внутреннего контроля у другого нашего заказчика позволило сформировать единую базу данных рисков, организовать коммуникации и документооборот по управлению рисками, осуществлять мониторинг регулярной работы и хода выполнения планов по реагированию на риски и формировать отчеты по управлению рисками для менеджмента.

    Возможность интеграции автоматизированной системы управления рисками с другими системами

    Автоматизированная система управления рисками и внутреннего контроля прежде всего должна интегрироваться с системой моделирования бизнес-процессов. Такая интеграция позволяет автоматически переносить сведения об изменениях в схемах организации бизнес-процессов в автоматизированную систему управления рисками, отвечающую за протоколирование исполнения контрольных и мониторинговых процедур. Однако интеграция с системой моделирования не является обязательной, так как бизнес-процессы могут вестись традиционно в виде регламентов, а каталог процессов, рисков и контролей – непосредственно в автоматизированной системе управления рисками.

    Обеспечить непрерывность процессов контроля и мониторинга исполнения контрольных процедур позволяет интеграция системы управления рисками с системой управления персоналом компании. В результате такой интеграции в случае, к примеру, увольнения или ухода в отпуск сотрудника, ответственного за конкретный процесс, в системе управления рисками назначается новый ответственный, получающий уведомление об этом по e-mail.

    Успех проекта внедрения автоматизированной системы управления рисками и внутреннего контроля, как и любого другого ИТ-проекта, во многом зависит от выбора партнера по проекту. Опыт реализации аналогичных проектов у консалтинговой компании, экспертиза работы с конкретным решением, на основе которого будет строиться система, предоставление последующей технической поддержки – это те критерии, на которые следует обратить внимание при определении исполнителя проекта.

    Как показывает практика, основная сложность, с которой приходится сталкиваться при решении задач внедрения системы управления рисками и внутреннего контроля, заключается в трудности переосмысления сотрудниками своей деятельности с точки зрения рисков и их реализации. Поэтому очень важно объяснить всем участникам процесса необходимость в организации системы управления рисками для компании, их роль в этой системе. В этой связи следует проводить обучающие семинары для сотрудников при непосредственном участии специалистов подразделения управления рисками компании.

    В свою очередь сроки выполнения проекта в значительной степени зависят от проработки методологии, так как согласование регламентов и контрольных процедур с владельцами бизнес-процессов может отнять гораздо больше времени, чем формирование модели управления рисками, ее пилотное тестирование и последующее тиражирование. Как бы то ни было, в отличие от ERP-проекта внедрение автоматизированной системы управления рисками и внутреннего контроля является гораздо меньшим по срокам реализации и ресурсным затратам проектом, дающим ощутимый эффект для бизнеса.

    Система управления рисками

    Система управления рисками — комплекс правил, документов и мероприятий по идентификации, оценке рисков, реагированию на риски, а также мониторингу и контролю их уровня.

    Система риск-менеджмента НРД, содействуя устойчивому развитию российского финансового рынка в соответствии с международными стандартами, ориентирована на эффективное управление рисками как самой компании, так и рисками участников инфраструктуры финансового рынка.

    Читать еще:  Политические риски включают

    Основная цель системы риск-менеджмента — обеспечить надежную работу ключевых направлений деятельности компании, поддержать их стабильное развитие, гарантировать выполнение обязательств перед акционерами, клиентами, регулятором и другими заинтересованными лицами. Таким образом, деятельность в области управления рисками охватывает все направления бизнеса НРД:

    • Центральный депозитарий;
    • Система управления обеспечением;
    • Репозитарий;
    • Платежная система;
    • Информационные сервисы.

    Система управления рисками НРД позволяет принимать управленческие решения, руководствуясь риск-ориентированным подходом, планировать капитал с учетом рисков, присущих деятельности НРД, а также обеспечивать выполнение НРД своих стратегических целей и обязательств перед акционерами, регуляторами, клиентами, контрагентами и иными заинтересованными лицами.

    При управлении рисками НРД руководствуется требованиями и рекомендациями Банка России и других регулирующих органов, а также международными стандартами в области управления рисками, такими как: ISO 31000:2009 Risk Management: Principles and guidelines, COSO ERM, CPMI IOSCO Principles for financial market infrastructures.

    Организационная структура системы управления рисками основывается на модели 3-х линий защиты, представленной на рисунке,согласно которой структурные подразделения в соответствии со своими полномочиями формируют одну из линий защиты в рамках процесса управления рисками.

    1 линия защиты представлена владельцами рисков — работниками НРД, задачами которых является постоянный мониторинг и контроль рисков, присущих ежедневной бизнес-деятельности, а также разработка и применение контролей в целях минимизации рисков.

    2 линия защиты представлена подразделениями, ответственными за организацию процессов и применение инструментов риск-менеджмента, задачами которых является внедрение эффективных методов управления рисками, методологическая и консультационная поддержка 1 линии защиты при разработке контролей и определении приемлемого уровня рисков, а также подготовка отчетности по вопросам риск-менеджмента, содержащей актуальную и достаточную информацию о рисках НРД.

    3 линия защиты представлена Департаментом внутреннего аудита, задачами которого является независимая оценка эффективности процессов и достаточности контролей, соответствия процессов требованиям законодательства и внутренним документам НРД, а также предоставление органам управления НРД независимой оценки существующих рисков и контролей и рекомендаций по устранению выявленных замечаний, в том числе в рамках проверки системы управления рисками.

    Правление НРД осуществляет мониторинг и контроль функционирования системы управления рисками посредством утверждения методологии по управлению рисками, получения регулярной отчетности по рискам, принятии управленческих решений с учетом рисков.

    Наблюдательный совет/Комиссия по аудиту определяют стратегию развития системы управления рисками, осуществляют контроль над ее функционированием посредством получения регулярной отчетности по рискам, а также определяют величину экономического капитала НРД, необходимую для покрытия потерь в случае реализации значимых рисков, в том числе в условиях стресса.

    Внешний аудит подтверждает финансовую отчетность НРД, а также осуществляет независимую и объективную оценку процессов НРД и установленных в них контролей, а также системы управления рисками в НРД (тексты аудиторских отчетов).

    Регулятор устанавливает требования к системе управления рисками и осуществляет оценку соответствия системы управления рисками установленным требованиям.

    О страховании рисков

    27 марта 2020 г. НРД и СПАО «Ингосстрах» заключили договор комплексного страхования профессионального участника рынка ценных бумаг (Полис №433-024547/20) на новый срок.

    Период страхования — с 01 апреля 2020 г. по 31 марта 2021 г. включительно.

    Страховая сумма по договору установлена в размере 65 млн. долларов США.

    Страховое покрытие распространяется на имущественные интересы НРД (страхователь), связанные с нанесением ему ущерба в результате финансовых и электронных компьютерных преступлений (умышленных действий работников страхователя и третьих лиц), а также на имущественные интересы клиентов НРД, связанные с нанесением им убытков в результате нарушения страхователем своей профессиональной деятельности.

    В рамках полиса застрахована вся деятельность НРД, осуществляемая им в соответствии с имеющимися лицензиями, учредительными документами и договорами.

    НРД приобретает программы комплексного страхования на протяжении более 10 лет. За указанный период страховых случаев не возникало.

    Реквизиты страховой организации:

    Полное фирменное наименование: Страховое публичное акционерное общество «Ингосстрах»
    Сокращенное фирменное наименование: СПАО «Ингосстрах»
    Место нахождения: Россия, 117997, Москва, ул. Пятницкая, д. 12, стр. 2
    ИНН: 7705042179
    ОГРН: 1027739362474
    Расчетный счет: 40701810000060000001,
    БАНК ВТБ (ПАО), г. МОСКВА,
    БИК: 044525187,
    Корр. счет: 30101810700000000187

    Лицензии СИ №0928, СЛ №0928, ОС №0928-02, ОС №0928-03, ОС №0928-04, ОС №0928-05, ПС № 0928 на осуществление страхования и перестрахования выданы 23.09.2015г. Центральным Банком Российской Федерации без ограничения срока действия.

    Небанковская кредитная организация акционерное общество «Национальный расчетный депозитарий» (НКО АО НРД) – центральный депозитарий Российской Федерации. Статус центрального депозитария присвоен ФСФР России приказом № 12-2761/ПЗ-И от 6 ноября 2012 г. Лицензия № 045-12042-000100 от 19 февраля 2009 г. профессионального участника рынка ценных бумаг на осуществление депозитарной деятельности, выданная ФСФР России. Лицензия № 3294 на осуществление банковских операций, выданная 4 августа 2016 г. Банком России. Лицензия № 045-00004-000010 от 20 декабря 2012 г. на осуществление клиринговой деятельности, выданная ФСФР России. Лицензия № 045-01 от 28 декабря 2016 г. на осуществление репозитарной деятельности, выданная Банком России. Местонахождение: г. Москва, ул. Спартаковская, дом 12.

    Обработка персональных данных на сайте осуществляется в соответствии с «Положением об обработке персональных данных». Настоящим, продолжая работу на сайте, вы подтверждаете, что ознакомились с Положением об обработке персональных данных НКО АО НРД, даете свое согласие НКО АО НРД на обработку ваших персональных данных в соответствии с условиями указанной политики, а также даете свое согласие на автоматизированную обработку ваших персональных данных (файлы cookie, сведения о действиях, которые вы совершаете на сайте, сведения об используемых для этого устройствах, дата и время сессии), в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, путем совершения следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, передача (предоставление, доступ) третьим лицам, предоставляющим НКО АО НРД сервис по метрическим программам.

    Обработка данных осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг НКО АО НРД, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам НКО АО НРД. Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.

    В случае отказа от обработки данных метрическими программами вы проинформированы о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера..

    Заполняя настоящую форму и отправляя её нажатием кнопки «Подписаться» в соответствии с п.4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» я даю согласие Небанковской кредитной организации акционерному обществу «Национальный расчётный депозитарий» (НКО АО НРД, адрес местонахождения — 105066, г. Москва, ул. Спартаковская, 12, далее также — Оператор), на обработку (любое действие или совокупность действий, совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе трансграничную), обезличивание, блокирование, удаление, уничтожение следующих персональных данных: ФИО, адреса электронной почты, компании-работодателя (при наличии), должности (при наличии), телефонного номера (при наличии), в целях проведения опросов, консультации по телефону, анкетирования, рекламных и маркетинговых исследований, в том числе путем направления по электронной почте, рассылок, в том числе имеющих рекламный характер (далее — Услуга), а также на предоставление Оператором права на дальнейшую обработку указанных персональных данных третьими лицами для целей получения мной Услуги.

    Настоящее согласие действует со дня выражения моего согласия с условиями оказания Услуги и до момента отписки от предоставляемых Услуг, либо направления отзыва данного согласия Оператору в письменной форме по адресу местонахождения.

    Ссылка на основную публикацию
    Adblock
    detector