Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Методичні рекомендації щодо організації системи управління ризиками в компанії з управління активами Розділ I. Цілі, функції та організаційне забезпечення системи управління ризиками в куа

Скачати 356.15 Kb.

Методичні рекомендації щодо організації системи управління ризиками в компанії з управління активами Розділ I. Цілі, функції та організаційне забезпечення системи управління ризиками в куа




Скачати 356.15 Kb.
Сторінка1/3
Дата конвертації21.04.2017
Розмір356.15 Kb.
ТипМетодичні рекомендації
  1   2   3

Схвалено


рішенням Ради УАІБ

від 18.12.2013 р.


Методичні рекомендації

щодо організації системи управління ризиками

в компанії з управління активами

Розділ I.

Система керування, також Система управління (англ. control system) - систематизований набір засобів впливу на підконтрольний об'єкт для досягнення цим об'єктом певної мети. Об'єктом системи керування можуть бути як технічні об'єкти так і люди.

Цілі, функції та організаційне забезпечення системи управління ризиками в КУА

1.1. Цілі КУА при управлінні ризиками
Основними цілями Компанії при управлінні ризиками є:

  • забезпечення реалізації стратегії розвитку та ефективного функціонування Компанії, у тому числі стосовно ризиків, які бере на себе Компанія у своїй діяльності;

  • забезпечення інтересів інвесторів (учасників) фондів, що знаходяться в управлінні Компанії;

  • забезпечення відповідності діяльності Компанії вимогам чинного законодавства та внутрішнім нормативним документам Компанії;

    Нормати́вно-правови́й а́кт - офіційний письмовий документ, прийнятий уповноваженими фізичними особами у визначеній законодавством формі та за встановленою законодавством процедурою, спрямований на регулювання суспільних джерел права що містить норми права, має неперсоніфікований характер і розрахований на неодноразове застосування.



  • забезпечення відповідності структури активів та ризиків портфелів активів фондів в управлінні Компанії вимогам чинного законодавства, інвестиційній деклараціям та іншим нормативним документам фондів.

Управління ризиками в КУА є неперервним процесом, за допомогою якого Компанія:



  • виявляє (ідентифікує) ризики,

  • проводить оцінку їх величини,

  • контролює ризикові позиції Компанії та фондів,

  • здійснює моніторинг ризиків фондів та власного рівня ризику Компанії.

Розрахунок пруденційних показників є складовою системи управління ризиками (СУР), який здійснюється відповідно до вимог Положення щодо пруденційних нормативів професійної діяльності на фондовому ринку – діяльності з управління активами інституційних інвесторів (діяльність з управління активами), затвердженого рішенням НКЦПФР № 1 від 09.01.2013 р. та зареєстрованого в Міністерстві юстиції України 22 січня 2013 р.

Фо́ндова бі́ржа - організаційно оформлений, постійно діючий ринок, на якому здійснюється торгівля цінними паперами; акціонерне товариство, яке зосереджує попит і пропозицію цінних паперів, сприяє формуванню їх біржового курсу та здійснює свою діяльність відповідно до чинного законодавства, статуту і правил фондової біржі.

Міністе́рство юсти́ції Украї́ни (скорочено Мін'юст) - центральний орган виконавчої влади України, діяльність якого спрямовується і координується Кабінетом Міністрів України.

за № 171/22703.


1.2. Організаційне забезпечення системи управління ризиками в КУА
Керівництво компанії повинне забезпечувати:

  • запровадження організаційних заходів із створення та забезпечення функціонування СУР, розробку та затвердження внутрішніх положень та процедур щодо проведення кількісного та якісного оцінювання ризиків;

  • виділення необхідних ресурсів на створення та підтримання ефективної, комплексної та збалансованої СУР;

  • формування системи звітності, розподілу обов’язків і відповідальності стосовно управління ризиками;

  • розробку заходів, спрямованих на обмеження та пом’якшення наслідків негативного впливу ризиків, пов’язаних із зовнішніми чинниками;

  • уникнення конфліктів інтересів у діяльності Компанії;

    Конфлікт інтересів - правове поняття; ситуація, за якої сторона, що укладає угоду, потенційно може одержати безпосередню вигоду, здійснюючи дії, які завдають збиток іншій стороні.



  • затвердження заходів та планів дій на випадок кризових ситуацій, що виникли через зовнішні фактори;

  • запровадження процедур і заходів запобігання кризовим ситуаціям, що можуть виникнути через внутрішні фактори;

  • здійснення внутрішнього контролю за систематичним проведенням відповідальною особою аналізу структури, дохідності, якості, ліквідності інвестиційних вкладень, наявності збиткових позицій та інших ризиків, які пов’язані з інвестуванням активів;

  • розроблення і запровадження заходів внутрішнього контролю, які забезпечують належне дотримання вимог законодавства і нормативно-правових актів, виконання договірних та інших зобов'язань, дотримання положень і процедур, правил і норм, а також відповідної ділової поведінки;

  • постійне підвищення кваліфікації працівників, відповідальних за функціонування СУР, шляхом опанування найкращого досвіду щодо управління ризиками;

  • здійснення періодичного перегляду внутрішніх положень та процедур СУР;

  • поширення у Компанії єдиного розуміння та корпоративної культури щодо управління ризиками.

    Корпорати́вна культу́ра (англ. corporate culture)- це система цінностей та переконань, які розділяє кожен працівник фірми та передбачає його поведінку, обумовлює характер життєдіяльності організації. Корпоративна культура - це також спосіб і засіб створення організації, яка самостійно розвивається.


Для забезпечення функціонування системи управління ризиками в Компанії призначається відповідальна особа.


Відповідальна особа повинна забезпечувати:

  • організацію та контроль за підготовкою внутрішніх документів щодо управління ризиками та проектів рішень вищих органів управління Компанії у частині управління ризиками;

  • збір інформації та координацію роботи структурних та функціональних підрозділів Компанії у частині управління ризиками;

  • контроль дотримання ризикових позицій фондів в управлінні із правом блокування операцій, які можуть спричинити порушення встановлених меж (лімітів) ризиків;

  • надання звітності керівництву Компанії щодо проведеної роботи, фактів порушення прийнятих рівнів ризику, фактів та розмірів втрат, спричинених факторами ризику, а також постійне вдосконалення якості такої звітності;

  • розробку та регулярну актуалізацію засобів і методик аналізу ризиків, здійснення їх тестування;

  • здійснення аналізу ризиків із врахуванням можливості виникнення екстремальних обставин, на основі яких Компанія визначає відповідні надзвичайні заходи у формі плану дій на випадок кризових обставин;

  • підготовку рекомендацій керівництву Компанії щодо напрямів подальшого вдосконалення СУР.


1.3. Процедури управління ризиками в КУА
Управління ризиками у Компанії включає такі етапи (Рис. 1):

  • виявлення (ідентифікація) ризиків,

  • кількісний та якісний аналіз, оцінка і вимірювання ризиків,

  • організація управління ризиками (у тому числі планування і організаційне забезпечення реакції на ризики),

  • контроль та моніторинг управління ризиками, звітність щодо управління ризиками.

    Я́кісний ана́ліз (рос. качественный анализ, англ. qualitative analysis; нім. qualitative Analyse f) в якому речовини ідентифікують або класифікують на основі їх хімічних або фізичних властивостей, таких, як хімічна реакційна здатність, розчинність, молекулярна вага, точка плавлення, випромінювальні властивості (емісія, абсорбція), мас-спектри, ядерний час напіврозпаду тощо Якісний аналіз - сукупність хім., фіз.-хім. та фіз. методів для визначення та ідентифікації компонентів - хім. елементів, молекул сполук, йонів, радикалів, функційних груп, мінералів тощо, які входять у досліджувану речовину або суміш речовин.


Виявлення (ідентифікація) ризиків – неперервний процес визначення різновидів, джерел та факторів ризиків, з якими Компанія зустрічається у своїй діяльності, відповідно до категорій, визначених Розділом 3 цього положення.


Кількісний та якісний аналіз, вимірювання ризиків – оцінка розмірів та кількісних параметрів ризику (за можливості) або якісна характеристика та аналіз ризиків з точки зору можливих наслідків їх реалізації та величини потенційних втрат.

Аспект (лат. aspectus - вигляд, погляд) - поняття філософії (онтології, теорії пізнання). У філософії аспект розглядається


Планування реакції на ризики передбачає визначення Компанією правил, підходів, показників та лімітів для ризиків, інструментарію оцінки та заходів щодо управління кожним видом ризику (запобігання, уникнення, мінімізації чи оптимізації ризиків).
Рис 1. Схема процесу управління ризиками у Компанії

полотно 1

Засоби управління ризиками в Компанії включають:



  • уникнення ризику (у тому числі відмова від ризикової операції чи активу);

  • прийняття ризику (за умов, коли ризики можуть бути компенсовані сподіваним прибутком);

  • зниження ризику, включаючи диверсифікацію, лімітування ризикових позицій, хеджування;

  • передачу ризику шляхом зовнішнього страхування.

Контроль та моніторинг ризиків – постійний та неперервний процес відстеження рівня ризику Компанії та ризиків фондів, який включає:



  • перевірку дотримання встановлених лімітів чи якісних критеріїв ризиків;

  • забезпечення недопущення виконання Компанією та/або її контрагентами (за можливості) дій (операцій), які порушують встановлені ліміти чи критерії;

  • здійснення комплексу заходів, що перешкоджають реалізації ризиків Компанії та фондів (за можливості) або мінімізують їх вплив;

  • перевірку виконання операцій реагування на ризики та оцінки їх ефективності впродовж здійснення професійної діяльності Компанії;

  • розробку превентивних заходів для мінімізації ризиків у разі виявлення негативних тенденцій та вдосконалення бізнес-процесів за результатами проведеного аналізу.

Контроль рівня ризиків Компанії та фондів може здійснюватися на щоденній, щотижневій, щомісячній, щоквартальній основі (для фондів – залежно від їх типу та інвестиційної стратегії).


Методики, інструменти, підходи та механізми, які використовуються Компанією для ідентифікації, вимірювання, оцінки та контролю ризиків періодично оцінюються на предмет адекватності поточним внутрішнім та зовнішнім умовам діяльності Компанії і вимогам законодавства та нормативно-правових актів та, у випадку необхідності, коригуються з метою поліпшення управління ризиками у Компанії.
Діяльність із моніторингу ризиків та формування звітності щодо управління ризиками у Компанії здійснюється відповідно до функцій та обов’язків, визначених законодавством України та внутрішніми документами Компанії.

Зако́нода́вство Украї́ни - сукупність чинних в Україні нормативно-правових актів.


1.4. Документи, що регламентують функціонування системи управління ризиками в КУА
Регламентуючі документи КУА (положення, політики, процедури, методики тощо) щодо системи управління ризиками, в залежності від обсягів та складності операцій, типів, видів та класів фондів в управлінні, можуть включати:

  • Положення про організацію системи управління ризиками в Компанії;

  • Інвестиційні декларації фондів;

  • Положення про службові обов’язки Відповідальної особи;

  • Визначення обов’язків та повноважень органів управління компанії щодо управління ризиками у статуті та інших нормативних документах Компанії;

    Нормативна документація - документи, які встановлюють правила, загальні принципи чи характеристики різних видів діяльності або їхніх результатів.



  • Політику щодо управління операційними ризиками в Компанії;

  • Класифікатор та регламент підтримки бази даних щодо подій, які відносяться до операційних ризиків Компанії;

    Операці́йний ри́зик - економічний термін який описує групу ризиків, що виникають в процесі поточної діяльності (операцій) банку, це ризик прямих або непрямих втрат, викликаних помилками або недосконалістю процесів, систем в організації, помилками або недостатньою кваліфікацією персоналу організації або несприятливих зовнішніх подій нефінансової природи (наприклад, шахрайство або стихійне лихо).



  • Положення про визначення лімітів інвестування та систему контролю за їх дотриманням;

  • Методики оцінки кредитних та ринкових ризиків активів фондів в управлінні Компанії;

  • Класифікатор активів за рівнем ліквідності;

  • Положення про звітність Компанії перед інвесторами фондів, включно із звітністю щодо ризиків;

  • Інші документи (положення, політики, процедури), що регламентують дії органів управління Компанії та посадових осіб у відношенні функцій управління ризиками.



Розділ ІІ. Управління ризиками КУА
Система управління ризиками в Компанії заснована на чіткому розділенні управління ризиками, що пов’язані з діяльністю Компанії, та управління ризиками фондів в управлінні Компанії. Ризики, пов’язані з діяльністю Компанії, повністю несе Компанія. Ризики фондів в управлінні Компанії несуть інвестори фондів у зв’язку з розділенням та відокремленим обліком активів фондів та активів Компанії. Компанія несе відповідальність за належне управління ризиками фондів відповідно до інвестиційної декларації та інших нормативних документів, що регламентують управління активами фонду.
Основними категоріями ризику, що пов’язані з професійною діяльністю компанії, є наступні:

  • операційний ризик;

  • ризик репутації;

  • стратегічний ризик.


2.1. Операційний ризик
Операційний ризик – це ризик втрат для Компанії та фондів в управлінні внаслідок неналежних чи помилкових внутрішніх процесів та систем Компанії, дій співробітників Компанії чи зовнішніх подій. Дана категорія включає юридичний та регуляторний ризики, а також ризик невиконання чи неналежного виконання особою своїх зобов’язань перед Компанією, і не включає стратегічний ризик та ризик репутації.
Юридичний ризик – це ризик втрат через порушення або недотримання Компанією вимог чинного законодавства, угод, прийнятої практики або етичних норм, а також через можливість двозначного тлумачення чинного законодавства або правил.
Регуляторний ризик – це ризик втрат внаслідок неочікуваних змін у чинному законодавстві та дій державних органів.
Система управління операційним ризиком Компанії складається із регламентуючих документів - політик, положень, процедур, процесів тощо, які затверджуються відповідно до системи корпоративного управління в Компанії із урахуванням її розміру та складності операцій.

Корпорати́вне управлі́ння (англ. corporate governance) - внутрішні системи, структури та процедури, що використовуються для управління та контролю корпорації


Система ідентифікації операційних ризиків компанії включає розробку класифікатора подій, що відносяться до операційних ризиків компанії. Основою для такого класифікатора може бути підхід до класифікації операційних ризиків Базельського комітету з банківського нагляду (Таблиця 1). Визначення подій, що відносяться до операційних ризиків (3-й рівень класифікації) залежить від розміру, складності та структури діяльності Компанії з управління активами.
Система якісного та кількісного аналізу операційних ризиків Компанії, в залежності від структури, обсягів і складності її операцій, може включати:

  • Класифікатор (перелік) подій, які відносяться до операційних ризиків компанії;

    Кі́лькісний ана́ліз (англ. quantitative analysis) - розділ аналітичної хімії, в якому визначають кількісний склад речовини - вміст її компонентів за елементарним складом, іонний складом, складом за структурою органічної сполуки (в органічній хімії) та ін.



  • Карту операційних ризиків, у якій події, що відносяться до операційного ризику, ранжирувані відповідно до частоти настання та обсягу потенційних втрат;

  • Внутрішню базу даних операційних ризиків, у якій накопичується інформація про події відповідно до класифікатора, розміри втрат, джерела та причини їх виникнення; процеси і процедури наповнення такої бази даних;

  • Заходи щодо збирання зовнішньої інформації по операційних ризиках діяльності з управління активами;

  • Внутрішні моделі і методи оцінювання розміру втрат внаслідок операційних ризиків на підставі статистичних методів, сценарного аналізу тощо.

    Стати́стика - наука, що вивчає методи кількісного охоплення і дослідження масових, зокрема суспільних, явищ і процесів. А також власне кількісний облік масових явищ. Зокрема, облік у будь-якій галузі господарства, суспільного життя, що здійснюється методами цієї науки, а також дані цього обліку.


Система реакції на операційні ризики в Компанії може включати:



  • Постійні регулярні заходи з вдосконалення процесів здійснення професійної діяльності з управління активами в Компанії та засобів їх регламентації, спрямовані на мінімізацію розмірів втрат та частоти виникнення події операційних ризиків;

  • Заходи із запобігання конфліктів інтересів у процесі здійснення професійної діяльності;

  • Процедури та засоби контролю за дотриманням вимог нормативно-правових актів;

  • Процедури та засоби контролю за функціонуванням інформаційних систем Компанії та забезпечення безперебійної їх діяльності, зокрема процеси дублювання і відновлення інформації, а також резервні системи у разі втрати доступу або знищення важливої інформації або технологій;

    Інформацíйна систéма (англ. Information system) - сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.



  • Процес періодичного тестування встановлених процедур та технологій здійснення операцій, у тому числі процедур фізичної та інформаційної безпеки, з метою контролю за дотриманням цих процедур і технологій, та збору інформації щодо їх можливого вдосконалення у разі неефективності;

    Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).



  • Процеси і процедури визначення доцільності та здійснення зовнішнього страхування втрат від операційних подій.

Система моніторингу і контролю операційних ризиків компанії має включати:



  • Процедури реєстрації подій операційного ризику, своєчасне та повне їх внесення до бази даних;

  • Процедури контролю за визначеними у компанії процесами здійснення професійної діяльності;

  • Процедури звітності щодо операційного ризику, підготовки пропозицій та внесення змін у процеси здійснення професійної діяльності, спрямовані на мінімізацію операційних ризиків;

  • Процедури моніторингу зовнішнього середовища з точки зору ризиків настання втрат від операційних ризиків;

  • Процедури контролю за виконанням законодавства, регуляторних документів, взаємодії з державними органами.


Таблиця 1. Класифікація подій, що відносяться до операційного ризику Компанії *

Типи подій

(1-й рівень класифікації)

Визначення

Категорії подій

(2-й рівень класифікації)

Приклади

(3-й рівень класифікації) **

1. Внутрішнє шахрайство

Втрати внаслідок дій з метою здійснити шахрайство, незаконно заволодіти майном, обійти вимоги чинного законодавства чи нормативних документів компанії

Недозволена діяльність




Шахрайство та крадіжка




2. Зовнішнє шахрайство

Втрати внаслідок дій третіх сторін (чи за участі третіх сторін), спрямовані на здійснення шахрайства, незаконне заволодіння майном чи порушення законодавства

Шахрайство та крадіжка




Безпека систем




3. Кадрова політика та безпека праці

Втрати внаслідок порушень законодавства про працю та внутрішніх документів, що регламентують трудові відносини, виплати за позовами у зв’язку із спричиненням особистих втрат робітникам Компанії

Відносини з співробітниками




Безпечне середовище




Дискримінація




4. Клієнти, продукти та ділова практика

Втрати внаслідок неумисної халатності у виконанні службових обов’язків по відношенню до клієнтів (інвесторів) чи внаслідок характеру чи конструкції продукту

Відповідність, розкриття інформації, фідуціарні відносини




Невідповідна ділова чи ринкова практика




Дефекти продуктів




Вибір клієнтів, відносини з з клієнтами у межах встановлених лімітів




Консультації




5. Нанесення шкоди матеріальним активам

Втрати внаслідок пошкодження матеріальних активів в результаті катастроф та інших подій

Катастрофи та інші події




6. Порушення ведення бізнесу та системні збої

Втрати від порушень ведення бізнесу та системних збоїв

Системи




7. Виконання, постачання, управління процесами

Втрати від збоїв у бізнес-операціях, процесах, відносинах з постачальниками і контрагентами

Виконання операцій (транзакцій)

Моніторинг та звітність

Залучення клієнтів та документація

Управління рахунками клієнтів

Контрагенти

Постачальники






*Відповідно до рекомендацій Базельського комітету з банківського нагляду.

** Деталізація подій, що відносяться до операційного ризику, визначаються Компанією в залежності від обсягів і складності діяльності її діяльності.


  1   2   3


Скачати 356.15 Kb.

  • 1.1. Цілі КУА при управлінні ризиками
  • Міністерстві юстиції України
  • 1.2. Організаційне забезпечення системи управління ризиками в КУА
  • 1.3. Процедури управління ризиками в КУА Управління ризиками у Компанії включає такі етапи (Рис. 1
  • 1.4. Документи, що регламентують функціонування системи управління ризиками в КУА
  • Розділ ІІ. Управління ризиками КУА
  • Типи подій (1-й рівень класифікації) Визначення Категорії подій