3.3. Классификатор рисков деятельности по ведению реестра
Ключевым основанием для классификации рисков организации являются ее функциональные области деятельности. Для упрощения идентификации рисков предлагается использовать примерный Классификатор рисков деятельности по ведению реестра (приложение 1).
Риски деятельности по ведению реестра рекомендуется классифицировать на случаи убытков вследствие:
ошибок и/или ненадлежащего исполнения обязанностей сотрудниками;
противоправных действий сотрудников и/или третьих лиц (включая электронные и компьютерные преступления);
сбоев, повреждений электронного и/или компьютерного оборудования, программного обеспечения;
гибели, повреждения документов и архива в результате затопления, пожара и т.д.;
ненадлежащих действий клиентов и/или контрагентов регистратора/депозитария;
неоднозначной и/или недостаточной правовой базы для осуществления профессиональной деятельности (правовые риски).
3.4. Методика оценки уровня рисков деятельности по ведению реестра
Предлагаемая методика оценки рисков деятельности по ведению реестра (далее – Методика) основана на балльно-весовом методе заполнения Матрицы рисков деятельности по ведению реестра. В рамках применяемого балльно-весового метода выделяются группы рисков и определяется их относительные значимости –присваиваются весовые коэффициенты (таблица 2).
В соответствии с примерным Классификатором рисков деятельности по ведению реестра, риски группируются в зависимости от масштабов потерь при их реализации и последующих убытков. В данной Методике оценка рисков осуществляется по 3-х ступенчатой шкале, в которой каждой группе рисков присваивается коэффициент риска (ГРi ): 3 – максимальный, 2 – средний, 1 – минимальный. В дальнейшем возможна детализация рисков и, соответственно, использование шкалы с коэффициентом, например, от 1 до 5 и т.д.
Таблица 2. Группировка рисков деятельности по ведению реестра в зависимости от тяжести последствий их реализации
-
Группа риска
|
Коэффициент риска
|
Противоправные действия сотрудников и третьих лиц (включая электронные и компьютерные преступления)
|
3
|
Риски регулирования
|
3
|
Ошибка и/или ненадлежащее исполнение обязанностей персоналом
|
2
|
Сбои, повреждения электронного и/или компьютерного оборудования, программного обеспечения.
|
2
|
Риски клиентов и контрагентов
|
2
|
Правовые риски
|
2
|
Гибель, повреждение документов и архива в результате затопления, пожара и т.д.
|
1
|
Для построения Матрицы рисков деятельности по ведению реестра необходимо учитывать вероятность реализации той или иной группы рисков. В случае отсутствия выявленных нарушений, сбоев, ошибок, противоправных действий по соответствующей группе рисков, указанной группе присваивается коэффициент вероятности их реализации 0,1 (минимальная вероятность), при однократном выявлении – 1 (средняя вероятность), при более чем однократном – 2 (высокая вероятность). Элементы Матрицы рисков заполняются на основании данных Паспорта рисков (приложение 2), либо иных исходных документов.
Для формирования Матрицы рисков деятельности по ведению реестра используется формула 1:
УРi=ГРi*Вj (1)
Где:
УРi – уровень риска по группе i;
ГР i– коэффициент риска ;
В – коэффициент вероятности.
Таблица 3. Матрица рисков деятельности по ведению реестра
-
Группа риска/количество выявленных событий по группам рисков
|
ГР i
|
Отсутствует
|
Однократное выявление
|
Выявлено более одного события
|
В
|
|
0,1
|
1
|
2
|
Противоправные действия сотрудников и третьих лиц (включая электронные и компьютерные преступления)
|
3
|
0,3
|
3
|
6
|
Риски регулирования
|
3
|
0,3
|
3
|
6
|
Ошибка и/или ненадлежащее исполнение обязанностей персоналом
|
2
|
0,2
|
2
|
4
|
Сбои, повреждения электронного и/или компьютерного оборудования, программного обеспечения
|
2
|
0,2
|
2
|
4
|
Риски клиентов и контрагентов
|
2
|
0,2
|
2
|
4
|
Правовые риски
|
2
|
0,2
|
2
|
4
|
Гибель, повреждение документов и архива в результате затопления, пожара и т.д.
|
1
|
0,1
|
1
|
2
|
После формирования Матрицы рисков, выявляется зона максимального риска в деятельности организации и разрабатывается комплекс мероприятий по снижению рисков, в том числе:
- план мероприятий по модернизации, совершенствованию системы внутреннего контроля, службы управления рисками и/или соответствующих служб организации, выполняющих функции по обеспечению надежности осуществления деятельности организации;
- обоснование страхового лимита по договору страхования профессиональной деятельности;
- обоснование размеров ежегодных отчислений в компенсационный фонд.
|
