● проведение мониторинга потенциальных убытков относительно возможностей организации к их покрытию;
● осуществление регулярной оценки действующей системы управления рисками с целью её совершенствования;
● создание адекватных ожидаемым потерям резервов;
● осуществление типовых и исключительных мероприятий по митигации рисков (англ. mitigation)[4];
● поддержка целей бизнеса с учётом изменяющихся рыночных условий;
● выявление потенциальных рисков, их оценка, агрегирование, контроль их уровня;
● оценка и обеспечение достаточности капитала для покрытия существенных рисков, которые могут возникнуть сверх ожидаемого уровня.
Достижение основных задач управления рисками возможно при приемлемых (ограниченных риск-аппетитом[5] организации) уровнях рисков и достаточности капитала.
При определении риск-аппетита организация проводит оценку, устанавливая, насколько применимый риск-аппетит приемлем в текущий период времени и насколько он может быть приемлем в будущем, учитывая:
● ожидания учредителей/акционеров в отношении уровня доходности;
● международные регуляторные стандарты;
● бизнес-план, бюджет доходов и расходов;
● текущий и ожидаемый в будущем объём операций;
● текущую и ожидаемую в будущем структуру значимых рисков;
● текущий и ожидаемый в будущем уровень совокупного капитала.
Система управления рисками включает соответствующие организационную структуру и информационно-методологическую систему, представляющую совокупность инструментов, методов, процедур и способов идентификации, оценки, ограничения, нейтрализации и контроля принимаемых организацией рисков.
Основой системы управления рисками является культура управления рисками, под которой понимается существующая в организации система ценностей и способов поведения, определяющая суть и форму принимаемых в области управления рисками решений. Культура управления рисками оказывает влияние на каждого уполномоченного сотрудника при принятии любого связанного с риском решения, требующего соблюдения баланса между риском и доходностью.
Процесс управления рисками подразделяется на следующие основные этапы:
● Идентификация риска (англ. risk identification) – выявление подверженности сделок либо операций организации различным видам риска, возможности их возникновения, а также определение возможных негативных последствий, выявление факторов, увеличивающих или уменьшающих конкретный вид риска при осуществлении определённых банковских операций.