Главная / Повышение квалификации «Практические вопросы организации системы управления рисками в кредитной организации»

Повышение квалификации «Практические вопросы организации системы управления рисками в кредитной организации»

 ПРОГРАММА КУРСА


День №1 
Темы: Процедуры управления операционным риском. Обзор типовых нарушений, выявляемых регулятором
    1. Функции и обязанность подразделений, участвующих в управлении операционным риском
    2. Классификатор событий операционного риска 
    3. Система контрольных показателей уровня операционного риска
    4. Качественная оценка уровня операционного риска
    5. Процедуры управления и оценки достаточности капитала операционного риска
    6. Ключевые индикаторы риска
    7. База событий
    8. Способ мотивации работников к совершению определенных действий при участии в управлении операционным риском
    9. Пример возможных мер, направленных на уменьшение негативного влияния операционного риска
    10.  Программа оценки эффективности выполнения процедур управления операционным риском
    11.  Типовые замечания, выявляемые регулятором

День №2 
Тема: Отчетность по операционному риску. Обзор типовых нарушений, связанных с формированием отчетности
I. Отчетность по операционному риску в рамках ВПОДК (716-П):
    1. Отчет об управлении операционным риском
1.1. Информация о событиях операционного риска и потерях Банка
1.2. Информация о результатах проведенных процедур управления операционным риском, в том числе о результатах процедуры количественной и качественной оценки уровня операционного риска, выбранных способах реагирования по результатам проведенной процедуры количественной и качественной оценки уровня операционного риска
1.3. Информация о результатах мониторинга операционного риска, результатах выполнения мероприятий, направленных на повышение качества системы управления операционным риском и уменьшение негативного влияния операционного риска
    2. Отчет о событиях риска информационной безопасности
    3. Отчет о фактических значениях контрольных показателей уровня ОР (включая контрольные показатели риска ИБ в соответствии с пп. 1.2 п. 1 приложения 1 к Положению №716-П).
    4. Сведения о проведенных мероприятиях и работах, которые планируется провести в целях уменьшения негативного влияния риска ОР.

II. Форма отчётности 0409106 "Отчет по управлению операционным риском в кредитной организации"
1. Требования к составлению отчета: сроки, периодичность.
2. Сведения о прямых потерях и последующих возмещениях от реализации событий операционного риска
3. Информация о количестве событий операционного риска, в том числе риска информационной безопасности, и величине прямых потерь в разрезе диапазонов потерь и типов событий операционного риска
4. Данные о потерях и возмещениях от реализации событий операционного риска и риска информационной безопасности по видам потерь и возмещений в разрезе направлений деятельности и типов событий операционного риска.
4.1. Данные о чистых (фактических) прямых потерях;
4.2. Данные о валовых прямых потерях
4.3. Возмещения по прямым потерям
4.4 Непрямые потери
4.5. Информация о прямых потерях от реализации риска информационной безопасности, связанных с нарушением защиты информации
5. Данные о фактических и целевых значениях контрольных показателей уровня операционного риска и риска информационной безопасности в разрезе направлений деятельности или в целом по кредитной организации

День №3 
Тема: Операционная надежность
I. Требования к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг
    1. Взаимосвязь подходов, изложенных в новом Положении №787-П и в Положении Банка России от 08.04.2020 № 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе";
    2. Обеспечение непрерывности выполнения критически важных процессов с соблюдением контрольных показателей уровня операционного риска (КПУОР);
    3. Операционная надежность. Требования к выявлению, регистрации инцидентов операционной надежности и реагированию на них;
    4. Пороговый уровень допустимого времени простоя и (или) деградации технологических процессов;
    5. Целевые показатели операционной надежности;
    6. Деградация технологического процесса, значение допустимой доли деградации технологических процессов;
    7. Порядок действий в случае превышения допустимой доли деградации технологических процессов;
    8. Анализ необходимости пересмотра значений целевых показателей операционной надежности с учетом требований к системе КПУОР;
    9. Тестирования операционной надежности технологических процессов: проведение сценарного анализа;
    10. Тестирования операционной надежности технологических процессов;
    11. Осведомленность об информационных угрозах;
    12. Нейтрализация информационных угроз.
II. Форма отчетности 0409072 "Сведения об операционной надежности"
    1. Сведения о технологических процессах кредитной организации, обеспечивающих банковскую деятельность и деятельность в сфере финансовых рынков
    2. Показатели операционной надежности в рамках технологических процессов
    3. Сведения об объектах информатизации в рамках технологических процессов
    4. Сведения об операторах связи
    5. Электронные адреса веб-сервисов (информационных ресурсов)
    6. Номера телефонов кредитной организации
    7. Сведения об автоматизированных системах и приложениях, применяемых кредитной организацией при осуществлении банковской деятельности и деятельности в сфере финансовых рынков
    8. Сведения о поставщиках услуг облачных решений
    9. Сведения об адресах в пределах места нахождения центров обработки данных
    10. Сведения о применении кредитной организацией облачных решений, предоставляемых поставщиками услуг
    11. Сведения о диапазонах номеров платежных карт, применяемых кредитной организацией в рамках осуществляемой эмиссии
    12. Сведения о банковских идентификационных номерах, применяемых кредитной организацией в рамках эквайринга платежных карт

День №4
Темы:
Процедуры стресс - тестирования
    1. Типы стресс-тестов, их периодичность и основные задачи, решаемые в процессе стресс-тестирования
    2. Перечень используемых сценариев стресс-тестирования и методология их выбора
    3. Порядок проведения стресс-тестирования
    4. Порядок использования результатов стресс-тестирования в процедурах управления рисками и определения потребности в капитале
    5. Порядок информирования исполнительных органов Банка о результатах стресс-тестирования и принятия мер по снижению уровня рисков по результатам стресс-тестирования в Банке
    6. Возможные корректирующие действия в стрессовых ситуациях

Риск концентрации
    1. Цели, задачи и принципы управления риском концентрации
    2. Формы концентрации рисков
    3. Организация управления риском концентрации
3.1. Идентификация (выявление) и оценка (измерение) риска концентрации
3.2. Процедуры по ограничению риска концентрации, порядок установления и пересмотра лимитов концентрации, методы контроля соблюдения лимитов
3.3. Мониторинг уровня риска концентрации
    4. Система полномочий и принятие решений по управлению риском концентрации
    5. Процедуры установления и контроля лимитов риска концентрации
    6. Процедуры стресс-тестирования устойчивости Банка к риску концентрации
    7. Порядок информирования Совета директоров и исполнительных органов Банка о размере, принятого Банком, риска концентрации
    8. Контроль соблюдения установленных правил и процедур по управлению риском концентрации