несущественный (допустимый) уровень риска;
умеренный (удовлетворительный) уровень риска;
повышенный уровень риска;
серьёзный уровень риска;
критический уровень риска.
Организация на постоянной основе осуществляет мониторинг состояния уровня правового риска, разрабатывает определённые процедуры минимизации и нейтрализации возможных последствий правового риска, осуществляет подготовку надлежащих мероприятий и управленческих решений, направленных на снижение уровня правового риска.
Заключительный уровень управления правовым риском состоит из проведения анализа фактов, которые привели к возникновению правовых рисков, а также выработки рекомендаций по оптимизации и совершенствованию системы управления правовым риском с последующим контролем за её эффективностью.
1.3.11. Модельный риск
Целью управления модельным риском является снижение вероятности возникновения убытков вследствие применения некорректных специализированных моделей количественной оценки рисков и/или моделей, на основе которых принимаются инвестиционные решения.
Основным инструментом управления модельным риском является регулярная верификация (оценка адекватности) используемых для оценки рисков моделей с целью проверки их предсказательной способности и прогнозной точности. Также в качестве инструмента снижения риска проводится тестирование применяемых моделей на фактических показателях с целью сравнения фактических и прогнозных значений.
Управление модельным риском включает:
выявление потенциальных ошибок в процессах разработки, проверки, адаптации, приёмки, применения методик количественных и качественных моделей оценки;
выявление недостоверности и неполноты данных, использованных при разработке и проверке моделей оценки, включая оценку влияния этих ошибок на качество моделей оценки;
контроль за разработкой моделей оценки активов, проверку правильности применения методик и технологий моделирования, в том числе правильности постановки задачи на разработку, принимаемых допущений, использования в моделях оценки всех существенных факторов, оценки прогнозной точности моделей, оценки активов, контроль за соответствием моделей оценки условиям внешней среды и внешним и внутренним факторам их применения;
выявление ошибок в процессах регистрации, учёта и отчётности о результатах разработки и применения моделей оценки;
контроль за полнотой документации о разработке моделей оценки и её применением;
контроль за своевременностью калибровки моделей оценки, связанной с изменением внешних и внутренних факторов их применения и поступлением новых данных, свидетельствующих о снижении качества моделей оценки и их прогнозной точности;
валидацию моделей оценки, осуществляемую как силами организации, так и силами внешних вендоров;
контроль качества валидации моделей оценки, в том числе корректности применения валидационных тестов и критериев;
контроль за внедрением моделей оценки в промышленную эксплуатацию;
выявление ошибок в интерпретации результатов моделей оценки для принятия управленческих решений и бизнес-решений, в том числе связанных с использованием моделей оценки в предметных областях, для которых они не разрабатывались и не валидировались.
1.3.12. Риск концентрации
Целью управления риском концентрации является снижение вероятности возникновения убытков вследствие концентрации существенного объёма сделок и операций на ограниченном количестве клиентов/контрагентов, а также существенная зависимость деятельности организации от ограниченного количества уникальных поставщиков услуг.
В целях минимизации риска концентрации реализуются следующие мероприятия:
диверсификация портфеля по клиентам/контрагентам;
диверсификация портфеля по странам;
диверсификация работающего актива по направлениям бизнеса.
Организация также должна учитывать риск концентрации при выборе контрагентов и подрядчиков по договорам сервиса и оказания услуг.
Процедуры по управлению риском, возникающим в связи с подверженностью организации крупным рискам, реализация которых может привести к значительным убыткам, способным создать угрозу для платёжеспособности организации и её способности продолжать свою деятельность, должны включать:
процедуры выявления и измерения риска концентрации в отношении значимых рисков, методологию стресс-тестирования устойчивости организации к указанному риску;
процедуры по ограничению риска концентрации, порядок установления лимитов концентрации, методы контроля за соблюдением этих лимитов;
порядок информирования исполнительных органов о размере принятого риска концентрации и допущенных нарушениях установленных лимитов концентрации, а также порядок их устранения.
Процедуры по управлению риском концентрации должны соответствовать бизнес-модели организации, сложности совершаемых операций, своевременно пересматриваться, охватывать различные формы концентрации рисков, а именно:
значительный объём требований к одному контрагенту или группе контрагентов в случае, если один контрагент контролирует или оказывает значительное влияние на другого контрагента (других контрагентов) или если контрагенты находятся под контролем третьего лица (третьих лиц), не являющегося (не являющихся) контрагентом (контрагентами) организации (группа связанных контрагентов);
значительный объём вложений в инструменты одного типа и инструменты, стоимость которых зависит от изменений общих факторов;
кредитные требования к контрагентам в одном секторе экономики или географической зоне, а также кредитные требования, номинированные в одной валюте;
кредитные требования к контрагентам, финансовые результаты которых зависят от осуществления одного и того же вида деятельности или реализации одних и тех же товаров и услуг;
косвенную подверженность риску концентрации, возникающую при реализации мероприятий по снижению кредитного риска;
зависимость от отдельных видов доходов и от отдельных источников ликвидности.
В целях выявления и измерения риска концентрации организация устанавливает систему показателей, позволяющих выявлять риск в отношении значимых рисков, отдельных крупных контрагентов организации (групп связанных контрагентов) и связанных с ней лиц (групп связанных лиц), секторов экономики и географических зон.
В рамках процедур по ограничению риска концентрации организация должна определить систему лимитов, позволяющую ограничивать риски концентрации как в отношении отдельных крупных контрагентов (групп связанных контрагентов), так и в отношении контрагентов, принадлежащих к одному сектору экономики, одной географической зоне.
Организация также обеспечивает контроль за риском концентрации на уровне подразделения (работника), в функции которого входит осуществление контроля за агрегированной позицией по принятым рискам, и определяет комплекс мероприятий, направленных на снижение риска, к которым относятся:
проведение детального анализа ситуации в секторах экономики, в отношении которых выявлен риск концентрации;
проведение углублённого анализа кредитоспособности контрагентов, в отношении операций (сделок) с которыми выявлен повышенный риск концентрации;