Система внутреннего контроля в кредитной организации

Подходы к оценке деятельности внутреннего контроля могут быть весьма разнообразными. Наиболее распространенными сегодня считаются проверки с использованием балльно-весового метода оценки и оценочных карт, составление карты рисков по результатам проверок и формирование заключений (по результатам проверки или выявленным нарушениям) с указанием связи выявленного нарушения с тем или иным видом риска и т.д. Также служба внутреннего контроля занимается профилактикой некоторых видов рисков на этапе согласования внутренних документов банка и при разработке новых банковских продуктов.

Несмотря на серьезные усилия, направленные службами внутреннего контроля на минимизацию банковских рисков, принятых мер, как правило, все равно оказывается недостаточно. В чем же причина? Почему действия сотрудников СВК СКВ — Система Внутреннего Контроля. не дают должного результата и часто оказываются неэффективными с точки зрения руководства банка? Постараемся разобраться в данной проблеме и выявить слабые места в управлении системой внутреннего контроля и в организации деятельности СВК.

Эффективность деятельности службы внутреннего контроля зависит от соблюдения общепринятых стандартов деятельности, а также выполнения нормативных требований. Требования регуляторов не содержат четких критериев и признаков, а также определенного набора ключевых показателей и индикаторов, позволяющих сделать объективное заключение об эффективности функционирования службы. Каждая организация самостоятельно определяет перечень параметров, характеризующих эффективность службы, разрабатывая процедуры расчета и оценки ключевых показателей, с тем чтобы получить объективную оценку.

Цель дипломной работы — рассмотреть систему внутреннего контроля в кредитной организации.

Задачи:

1. Рассмотреть понятие и систему внутреннего контроля, и ее составные элементы;

2. Охарактеризовать оценки эффективности системы внутреннего контроля;

3. Раскрыть причины ухудшения системы внутреннего контроля кредитной организации.

1. Организация системы внутреннего контроля

Необходимость построения системы внутреннего контроля исторически вытекает из того, что первостепенная миссия банков — содействие предельно эффективному использованию временно свободных денежных средств организаций, домашних хозяйств и собственных средств банков для обеспечения дальнейшего развития экономики. Это означает, что взаимоотношения на уровне банк-банк и банк-клиент иметь в виду и требуют исключительного доверия друг к другу. Сбой в работе одного крупного банка может привести к внушительным потерям у всех его контрагентов в системе расчетов и на рынках. Государство, обеспечивающее права и свободы своих граждан в соответствии с Конституцией, заинтересовано в стабильности банковской системы в целом, а также и в надежности каждого отдельно взятого банка, беря во внимание тот аспект, что любая система действительно устойчива тогда, когда устойчив каждый её элемент. Причем, собственники банков также обязаны отчетливо представлять, каким образом и сколь действенно работают вложенные ими средства.

4 стр., 1640 слов

Система контроля за деятельностью страховых компаний

... систему мер государственного регулирования входят следующие: 1. Лицензирование -- регистрация страховых организаций и выдача им лицензий на страховую деятельность и на проведение определенных видов страхования. 2. Контроль ... Учредителями страховой компании ... внутренних потребностей самого страхового рынка. Интегрированное регулирование возникло вследствие объединения страхового бизнеса и деятельности ...

Эти условия обусловили необходимость создания механизма в существенной степени стандартного для различных банков, позволяющего клиентам, государству и собственникам быть уверенными в том, что средства, размещенные в банке, не подвергаются необоснованному риску из-за слабой организации банковского дела и недостаточно взвешенного процесса выполнения операций. Такой механизм называется системой внутреннего контроля.

На практике встречаются различные определения понятия «система внутреннего контроля». В частности, в международном нормативе аудита № 6 «Оценка риска и внутренний контроль» под системой внутреннего контроля имеются в виду контрольные процедуры, план организации и методы управления объектом в целях эффективного проведения бизнеса, защиты активов, предотвращения ошибок, аккуратности учетных проводок и своевременного предоставления финансовой информации.

Начало построения системы внутреннего контроля непосредственно в банках было положено в 1998 году, когда Базельский комитет по банковскому надзору издал документ под названием «Основы оценки системы внутреннего контроля», устанавливавший принципы оценки надзорными органами системы внутреннего контроля кредитных организаций. Позже последовал ряд других публикаций на эту тему. В сентябре этого же года был опубликован документ «Система внутреннего контроля в банках: основы организации» !!!!!!, в июле 2000 года и в августе 2001 года были изданы рекомендации Базельского комитета «Внутренний аудит в кредитных организациях и отношения регулирующих органов с внутренними и внешними аудиторами»!!!!! и ‘Внутренний аудит в банках и отношения регулирующих органов с аудиторами»!!!!!.

В результате анализа причин ухудшения финансового состояния некоторых банков, Базельский комитет обозначил пять общих причин, которые являлись причинами возникновения проблем в деятельности банков и которые могли бы быть ликвидированы путем основания (или использования) эффективной системы внутреннего контроля:

1. Недостаток управленческого надзора и ответственности, а также неспособность формирования серьезной культуры контроля в банке.

2. Не достаточно точная и полная оценка риска отдельных видов деятельности, отраженных на балансе или за балансом.

3. Отсутствие или недостаток ключевых мер контроля (распределение обязанностей, установление лимита ответственности, подтверждение подлинности, сверки по счетам, проверки операционной деятельности).

4. Плохая организация системы обмена информацией между разными руководящими уровнями (в особенности при доведении до руководства информации о недостатках).

7 стр., 3183 слов

Исследование и осуществление деятельности Управления Пенсионного ...

... осуществление деятельности Управления Пенсионного фонда ... фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования» на Пенсионный фонд Российской Федерации и его территориальные органы возложена функция по осуществлению контроля ... управление средствами пенсионной системы; реализация Программы государственного софинансирования добровольных пенсионных ...

5. Неэффективная программа внутреннего аудита и другой деятельности по мониторингу и исправлению недостатков.

Как видно, первостепенная задача, которая стоит перед банком при организации системы внутреннего контроля — обеспечить реализацию защитной функции в отношении собственного бизнеса. При этом нельзя игнорировать давно известный принцип «проще не пускать, чем выгонять», что в случае с системой внутреннего контроля имеет в виду приоритет подфункций обнаружения, распознавания и предотвращения потенциально опасных факторов на всех этапах деятельности.

Это подразумевает, что система внутреннего контроля должна быть многоуровневой, гармонично внедренной прямо в бизнес, быть защищенной от неразрешенного вмешательства в свою структуру, но оставаться при этом прозрачной, управляемой и трансформируемой.

Решение этой задачи требует разделения системы на следующие подсистемы:

А. «Стратегические»:

1. Управления (функции: анализ поступающих результатов работы других подсистем; регламентация и координация действий подсистем; модификация системы);

2. Обеспечения (функции: информационное, методологическое, правовое, материальное обеспечение функционирования системы внутреннего контроля);

3. Самоконтроля (функции: тестирование качества и актуальности работы всех подсистем и системы в целом, выявление точек, требующих вмешательства).

Б. «Тактические»:

1. Превентивного контроля (функции: обнаружение, распознавание и предупреждение потенциальных неблагоприятных событий, связанных с перспективной деятельностью);

2. Текущего контроля (функции: обнаружение, распознавание, предупреждение и нейтрализация потенциальных или реальных неблагоприятных событий, связанных с текущей деятельностью);

3. Ретроспективного контроля (функции: обнаружение, распознавание, предупреждение, нейтрализация потенциальных или наступивших неблагоприятных событий, связанных с прошлой деятельностью, локализация последствий от их наступления).

  • 1.2 Недостатки системы внутреннего контроля и способы построения системы внутреннего контроля
  • Для выявления проблем в деятельности СВК, связанных с проведением риск-ориентированного аудита, в первую очередь необходимо провести обследование и мониторинг как системы внутреннего контроля банка в целом, так и ее отдельных компонентов с целью определения уровня их взаимодействия друг с другом. К компонентам системы внутреннего контроля мы в том числе относим систему управления банковскими рисками, систему менеджмента и корпоративного управления, иные системы, действующие в банке в рамках системы внутреннего контроля.
  • При проведении полномасштабного мониторинга системы управления рисками и оценки системы внутреннего контроля часто обнаруживаются следующие проблемы и недостатки:
  • — элементы управления рисками, корпоративного управления и внутреннего контроля не объединены в единую систему;
  • — элементы системы управления рисками и внутреннего контроля не связаны с другими процессами и компонентами внутреннего контроля (например, стратегическим планированием, мониторингом результатов деятельности банка, регламентацией бизнес-процессов, разработкой новых банковских продуктов и т.д.) и не встроены в корпоративную культуру банка.
  • Рассмотрим данные недостатки на примере основных направлений деятельности СВК (аудит и участие в разработке внутренних нормативных документов банка).
    6 стр., 2560 слов

    Хеджирование как механизм управления рисками

    ... Кроме того, дополнительные потери будут вызваны еще и тем, что указанная техника хеджирования, как правило, сопряжена с продажей инструмента по цене спот, которая ниже цены исполнения, ... мы хеджироваться не будем? В рамках данной работы нас будет интересовать рыночный риск, т.е. риск, связанный с ценовыми изменениями или с изменениями процентных ставок. В рыночной ...

    Сотрудники СВК составляют программу проверки, согласно которой и осуществляют проверку основных направлений деятельности банка. Во многих банках аудит основан на проверках соответствия методологии и технологии бизнес-процесса требованиям действующего законодательства РФ, а также на правильности и достоверности отражения деятельности организации в бухгалтерском учете.

  • Таким образом, в ходе проверки не выявляются риск-факторы и не осуществляется анализ эффективности внутреннего контроля, направленный на минимизацию рисков, отсутствуют соответствующие заключения и в актах по результатам проверок. Аналогичная ситуация наблюдается и на этапе согласования внутренних документов кредитной организации.
  • Руководитель СВК в ходе согласования внутренних документов успокаивает себя исключительно наличием визы сотрудников подразделений по контролю за рисками, но не интересуется у риск-менеджеров, какие именно риск-факторы (индикаторы риска) были обнаружены экспертами и какие мероприятия по вопросам организации внутреннего контроля и минимизации выявленных специалистами рисков необходимо провести в банке.
  • Во многих кредитных организациях тесное взаимодействие СВК и подразделений по контролю за рисками вообще сведено к нулю. Однако функции СВК, определенные в п. 4.4.1. Положения N 242-П, в части проверки и оценки системы внутреннего контроля не находят должного отражения в актах (отчетах) СВК по результатам проведенных проверок.
  • Мониторинг системы внутреннего контроля предполагает проведение (со стороны СВК) не только комплексной оценки эффективности системы внутреннего контроля, но и проверок эффективности внутреннего контроля в рамках тематических проверок. Вместе с тем такая информация не всегда находит свое отражение в заключениях по результатам проверок. Следовательно, наблюдательный совет (совет директоров, комитет по аудиту) не может получить объективную информацию о состоянии внутреннего контроля (контроля за рисками).

  • Отчеты наблюдательному совету (совету директоров, комитету по аудиту) в обязательном порядке должны содержать:
  • 1. информацию о выполнении планов, утвержденных наблюдательным советом (советом директоров);
  • 2. сбалансированную оценку существенных рисков и эффективности системы внутреннего контроля в управлении этими рисками;
  • 3. перечень любых значимых недостатков и слабостей внутреннего контроля, обнаруженных в течение года, которые могут оказать существенное влияние на финансовые показатели или состояние банка;
  • 4. оценку качества действующей системы мониторинга, контроля рисков и системы внутреннего контроля банка;
  • 5. список основных нарушений и недостатков, выявленных в ходе проверки;
  • 6. действия (меры), предпринятые для устранения выявленных рисков и недостатков организации внутреннего контроля;
  • 7. анализ эффективности мероприятий по устранению недостатков и нарушений, выявленных в ходе проверок.
  • Только располагая достаточной информацией о состоянии внутреннего контроля и о системе управления рисками, уполномоченные органы управления кредитной организации могут сделать заключение об эффективности системы внутреннего контроля в целом.
  • Почему сегодня в кредитных организациях элементы системы внутреннего контроля объединяются только Положением о системе внутреннего контроля? Почему компоненты системы внутреннего контроля функционируют в банках как отдельные направления деятельности (иногда даже конкурирующие между собой за пальму первенства внутри системы внутреннего контроля и ее органов)? Отвечая на эти вопросы, можно констатировать только то, что во многих банках система внутреннего контроля складывалась хаотично годами или при ее внедрении использовался чисто формальный подход. Сегодня такая система внутреннего контроля уже не может быть эффективной.
  • Совершенствование системы внутреннего контроля представляет собой постоянный, систематизированный, интегрированный процесс.
  • Понятие внутреннего контроля многими трактуется как наличие отдельных контрольных процедур в бизнес-процессах банка. Но не следует упускать из виду, как эти отдельные контрольные процедуры связаны с рисками, возникающими в процессе, каким образом выявляются любые отклонения от установленных контрольных процедур.
  • Время от времени полезно отвечать, например, на такие вопросы, как:
  • — известны ли нам наиболее существенные стратегические риски и финансовые риски по основным направлениям деятельности?
  • — какие существуют методы минимизации банковских рисков? Насколько эффективны меры, связанные с организацией внутреннего контроля?
  • Важно определить не только области, на которые будет распространяться система внутреннего контроля, но и соответствующие требования к качеству, поскольку именно они позволяют совету директоров, выступающему в качестве надзорной инстанции, провести оценку эффективности системы внутреннего контроля.
  • Целью интеграции систем является не составление перечня всех возможных рисков, а идентификация рисков и установление их приоритетности исходя из характера и масштабов проводимых операций. Для идентифицированных рисков определяются контрольные процедуры.
  • Настроить риск-ориентированную систему внутреннего контроля можно посредством пересмотра и разработки внутренних документов по вопросам организации внутреннего контроля и системы управления рисками, в том числе стандартов по осуществлению внутреннего аудита и контроля (методики проведения проверок по основным направлениям деятельности банка, методики оценки системы внутреннего контроля, управления банковскими рисками, корпоративного управления, методики проведения риск-ориентированного аудита и внутреннего контроля, позволяющие систематизировать имеющиеся в распоряжении СВК материалы проверок, и т.д.), стандартов по вопросам управления банковскими рисками, стандартов по вопросам информационной безопасности; ведения единой базы рисков (комплексный учет и мониторинг), четкого разделения полномочий и разграничения рисковых направлений деятельности, которые требуют особого внимания и контроля.
  • При исследовании внутренней и внешней нормативно-правовой базы внутреннего контроля можно прийти к выводу, что в настоящее время регулятором (Банком России) не установлен стандартизированный подход к деятельности внутреннего контроля, аналогичный принятому в стандартах, разработанных для целей бухгалтерского учета и аудиторской деятельности ((стандарты) аудиторской деятельности (ПСАД), Международные стандарты аудиторской деятельности (МСА), Международные стандарты бухгалтерской финансовой отчетности (МСФО)).
    17 стр., 8284 слов

    Исследование системы управления оценкой персонала на основе компетенций ...

    ... деятельности современных предприятий и организаций все в большей степени становятся методами управления персоналом на основе оценки компетенций. Такой переход требует существенных изменений во всей системе управления персоналом, поскольку оценка компетенций ... отношений управления в социально-экономической системе (организации). 2. Система действий менеджера по реализации воздействия. 3. Совокупность ...

    14 стр., 6584 слов

    Совершенствование системы управления деятельностью страховой ...

    ... дипломная работа построена следующим образом: В первой главе данной работы раскрывается деятельность страховых компаний на рынке страховых услуг страны, а так же Хабаровского края, особенности в организации деятельности ... государственными страховыми компаниями. В территориальном аспекте можно выделить местный (региональный) страховой рынок, национальный (внутренний), и мировой (внешний) страховой ...

  • Повышение эффективности внутреннего контроля в российской банковской системе является сегодня крайне актуальной проблемой. Переход системы управления банком от структурно-функциональной к процессно-ролевой технологии требует изменения подходов к построению и организации внутреннего контроля. При переходе к процессному управлению появляются специфические требования к внутреннему контролю, изменяется процесс планирования. Эти нюансы перехода кредитные организации должны осознать самостоятельно.
  • На современном этапе развития банковской деятельности в Российской Федерации регулятором разрешено саморегулирование в банковской деятельности. Саморегулирование означает создание профессиональных стандартов деятельности, предъявляющих унифицированные требования к различным направлениям (видам) деятельности банка, в том числе и к организации деятельности СВК, организации внутреннего контроля, организации системы управления рисками.
  • Изучение внутренней и внешней нормативной базы внутреннего контроля показало, что в кредитных организациях в основном отсутствуют внутренние нормативные документы (стандарты) деятельности служб внутреннего контроля. Подходы к оценке деятельности службы внутреннего контроля могут быть весьма разнообразными. Наиболее распространенными сегодня считаются проверки с использованием балльно-весового метода оценки и оценочных карт, составление карты рисков и т.д. Также служба внутреннего контроля занимается профилактикой возникновения некоторых видов рисков на этапе согласования внутренних документов банка и при разработке новых банковских продуктов.
  • 1.3 Оценка эффективности системы внутреннего контроля в кредитных организациях
  • нормативный внутренний контроль

Оценка эффективности внутреннего контроля и его соответствия характеру и масштабам деятельности кредитной организации представляет собой сложный процесс изучения разветвленной системы внутренних правил, организационной структуры, распределения прав и обязанностей, а также фактических контролирующих и контролируемых действий и т.д. Своеобразие системы внутреннего контроля каждого конкретного банка также усложняет проведение оценки.

В ходе такого исследования применяются экономические и юридические методы. Оценивающим участником используются также определенные логические и технические приемы, позволяющие более технологично обработать значительные массивы документированной информации и получить обоснованные выводы.

Оценки систем внутреннего контроля могут производиться либо силами самой кредитной организации (ее службы внутреннего контроля) либо внешними субъектами (внешние аудиторы, надзорные органы).

В зависимости от оценивающего субъекта объект оценки будет различным.

Служба внутреннего аудита оценивает эффективность системы внутреннего контроля и контрольных процессов. Внешние субъекты могут оценивать внутренний контроль в целом, то есть и систему, и контрольные процессы, и службу внутреннего контроля. Поскольку в большинстве случаев отсутствуют однозначные критерии оценки, оценка в значительной степени строится на мотивированном суждении оценивающего участника.

32 стр., 15761 слов

Анализ и оценка кредитной работы в ОАО Банке «ВТБ24»

... политику, осуществляет контроль и надзор за коммерческими банками. Следующим элементом банковской системы являются кредитные организации, существующие в форме банков и тех небанковских кредитных организаций, которые составляют инфраструктуру банковской системы. В свою ...

Мотивированное суждение должно быть основано как на глубоком знании предмета исследования, так и на способности устанавливать причинно-следственную связь между явлениями. Так, оценивающему участнику на основании наблюдаемых явлений необходимо выявить их причины и (или) возможные последствия.

В связи с этим возможно применение четырех основных логических методов проведения оценки: от причины к следствию (прямая причинная связь); от следствия к причине (обратная причинная связь); классификации недостатков (формальный метод); оценочно-формальный метод.

Метод прямой причинной связи использует допущение, что недостатки системы внутреннего контроля в силу причинно-следственной связи могут приводить к неблагоприятным событиям. При этом, наряду с формальными (то есть такими, которые прямо не соответствуют требованиям нормативных правовых актов) могут быть выявлены недостатки, хотя и не являющиеся нарушениями, но могущие привести к неблагоприятным событиям. Факт оценивается в качестве недостатка системы внутреннего контроля, если по цепочке причинно-следственной связи он способен привести в некотором будущем к неблагоприятному событию.

Для того, чтобы суждение оценивающего участника могло быть признано мотивированным, необходимо доказать следующие обстоятельства:

  • событие, к которому может привести данный факт, неблагоприятно;
  • между выявленным фактом и возможным неблагоприятным событием имеется логическая причинная связь;
  • отсутствуют факторы, прерывающие причинную связь между выявленным фактом и возможным неблагоприятным событием;
  • звено системы внутреннего контроля может быть признано недостаточно эффективным, если оно ответственно за недопущение причин и условий данного неблагоприятного события, либо выявляется отсутствие такого звена.

К отрицательным моментам можно отнести неоднозначность выводов. Суждение о возможном в будущем неблагоприятном событии в большей мере относится к области прогнозирования. Это чревато несогласием со стороны оцениваемого участника. В связи с этим, метод применим лишь при достаточно высокой квалификации, значительном опыте оценивающего участника и достаточно полной картине недостатков. К преимуществам метода прямой причинной связи относится возможность упреждающего выявления недостатков. Это преимущество представляется крайне важным для оценки кредитной организации, поскольку позволяет заблаговременно устранить причины или условия возникновения неблагоприятных событий.

Учитывая, что вывод базируется на некоторых вероятностных категориях, должен быть применен принцип консервативной оценки. Данный принцип означает, что позитивные факторы, относительно которых не существует гарантии их наступления, рассматриваются как несуществующие. Негативные факторы, относительно которых отсутствуют гарантии их не наступления, рассматриваются в качестве неминуемых.

Учитывая особенности данного метода, целесообразно предоставить оцениваемому участнику самые широкие права по высказыванию собственной точки зрения. Это позволит устранить неточности оценки.

Метод обратной причинной связи строится на допущении о том, что у любого неблагоприятного события имеется своя причина. Поскольку цель системы внутреннего контроля — защита от неблагоприятных событий, в качестве сопутствующих причин наступления таких событий рассматривается недостаток системы внутреннего контроля. Задача оценивающего участника, таким образом, сводится к выявлению причин и условий возникновения неблагоприятного события и недостаточно эффективного звена системы внутреннего контроля, ответственного за устранение этих причин и условий. Оценивающему участнику необходимо мотивировать свои выводы по трем ключевым факторам, которые в совокупности могут служить мотивированным суждением:

3 стр., 1190 слов

Информационная безопасность

... как: работа Цирлова В.Л. «Основы информационной безопасности автоматизированных систем»; статья Ю. Шишленковой «Информационная безопасность предприятия»; Закон ... информационной безопасности, в частности в организации и для личного пользования компьютером. Предметом исследования является информационная безопасность. Цель данного исследования – изучить методы обеспечения информационной безопасности ...

  • оцениваемый факт является неблагоприятным событием;
  • между неблагоприятным событием и фактом, оцениваемым в качестве его причины, имеется прямая причинная связь;

— звено системы внутреннего контроля является недостаточно эффективным из-за его ответственности за недопущение причин и условий неблагоприятного события, либо выявляется отсутствие такого звена.

1.4 Система мотивации сотрудников службы внутреннего контроля

В наилучшей банковской практике для оценки эффективности работы СВК используют анализ соответствия работы действующей системы внутреннего контроля банка критериям эффективности системы внутреннего контроля и оценку ключевых показателей эффективности деятельности непосредственно СВК. При этом необходимо обеспечить понятный и ясный механизм оценки, который мог бы стать основой для мотивации сотрудников СВК.

Приведем один из вариантов такой оценки и ее отражения при построении системы мотивации персонала.

Так, допустим, что банк для определения эффективности сотрудников СВК использует:

  • оценку исполнения годового плана внутреннего контроля;
  • общую оценку удовлетворенности работой СВК;
  • оценку деятельности руководителя СВК;
  • оценку проектов, реализованных СВК;
  • оценку сотрудниками друг друга;
  • оценку аудиторских и консалтинговых услуг, выполненных по поручению высшего менеджмента;
  • оперативную оценку работы сотрудников.

Шкала для каждого из видов оценки должна быть одинаковой — или дробные (взвешенные) значения, или балльная система оценок. Если банк предполагает разбивать группы обозначенных оценок на критерии и «взвешивать» их состояние с учетом влияния на качество внутреннего контроля, то, как правило, используется дробная шкала значений, для которых устанавливают предельно возможные интервалы, попадание в которые дает возможность наделить СВК теми или иными характеристиками.

И хотя субъективизм в этом случае снижается, такой метод делает процедуру оценки сотрудников СВК чрезвычайно запутанной. Балльная шкала хотя и допускает наличие субъективизма, однако обеспечивает понимание каждым сотрудником, за что он получит бонус, а за что будет депремирован. Балльная шкала оценок может выглядеть следующим образом:

  • 5 баллов — качество работы СВК превосходит ожидания/планы;
  • 4 балла — хорошее качество работы, по ряду критериев превосходящее ожидания/планы;
  • 3 балла — приемлемое качество работы;
  • 2 балла — часть работы выполнена с качеством ниже предъявляемых требований;
  • 1 балл — работа практически не выполнена.

В данном примере в оценку СВК банка вовлечены несколько участников системы внутреннего контроля.

3 стр., 1006 слов

Инвестирование в информационную безопасность

... Власова В.М. Методы оценки эффективности инвестиций. Http://www.aup.ru/books/m79/5_2.htm - Непомнящий Е.Г. Инвестиционное проектирование Http://know--how.narod.ru/ras.htm#2_1 Методика определения экономической эффективности. Http://www.inside-zi.ru/pages/1_2005/26.html Оценка эффективности инвестиций в информационную безопасность С. В. Арзуманов.

Во-первых, комитет по аудиту, который выступает от имени собственников банка, на постоянной основе проводит анализ и оценку качества представляемых сотрудниками СВК материалов и отчетов. Кроме того, комитет по аудиту ежеквартально оценивает удовлетворенность собственников банка результатами работы СВК и, соответственно, деятельностью руководителя СВК. Ежегодно комитет рассматривает эффективность деятельности СВК с точки зрения удовлетворенности собственников банка результатами работы службы, исполнения ею годового плана внутреннего контроля, качества работы руководителя СВК.

Во-вторых, менеджмент банка, которому в течение года приходится так или иначе взаимодействовать с СВК — как в силу проведения службой проверок, так и при оказании ею консалтинговых услуг по запросу менеджмента.

В-третьих, руководитель СВК, который периодически проводит оценку деятельности своих сотрудников — выполнение ими плана проверок и проектов в случае, если работа СВК строится по проектному принципу. К сожалению, на сегодняшний день лишь немногие российские банки используют проектный принцип работы, хотя он значительно упрощает оценку подразделения и расчет адекватного вознаграждения сотрудникам.

Для СВК проекты — это проверки по отдельным направлениям деятельности банка, работы по внедрению последних разработок/ методик/элементов в деятельность СВК и совершенствование системы внутреннего контроля банка. Для каждого конкретного проекта назначается проектная группа, возглавляемая руководителем, в роли которого может выступать любой сотрудник СВК, наиболее полно отвечающий критериям проекта. Если трудоемкость проекта более пяти дней, а численность проектной группы превышает три человека, то обычно назначается контролер качества, который непосредственно в реализации проекта участия не принимает. В случае если проект длится 30 — 120 дней, то, помимо контролера качества, назначается наблюдатель или ревьювер проекта.

По итогам реализации проекта руководитель СВК в обязательном порядке оценивает:

  • качество проекта путем проверки обоснованности заключений, точности и ясности изложения материала, доступности для восприятия, удовлетворенности менеджмента банка и комитета по аудиту качеством представляемого материала по проекту и соответствия их ожиданиям;
  • организацию проекта путем анализа соблюдения нормативных сроков проекта, плановой трудоемкости выполнения работ, графика проекта;
  • развитие команды проекта и руководство. В данном случае оцениваются лидерские качества руководителя проекта, наличие мотивации реализации проекта, проявленные навыки и сплоченность команды проекта.

Помимо оценки проекта в целом, руководитель СВК оценивает работу каждого из членов проектной команды, в том числе на предмет качества проведения процедур контроля, соблюдения методологии, грамотности и логичности написания отчетов, степени достижения поставленных задач перед сотрудником и т.д.

Масштабность и глубина охвата оценки деятельности сотрудников СВК подразумевают автоматизацию данного процесса хотя бы на уровне простейших программ Microsoft Office. Приведем примеры разработочных таблиц по оценке работы СВК. Приведенные в качестве примеров таблицы заполняются руководителем СВК или назначенным контролером качества каждого конкретного проекта либо самим сотрудником СВК. Существует еще один вид оценки СВК, достаточно экзотический для российского банковского сектора, — оценка сотрудниками друг друга. Данный вид оценки является весьма субъективным, поэтому при мотивации сотрудников не учитывается. Однако такая оценка может помочь руководителю уяснить картину отношений в коллективе и позволяет ему выявить проблемы в коммуникативных способностях отдельных сотрудников.

Оценка проводится в форме анонимного опроса о профессиональных и личностных качествах сотрудника. Объективность оценки характеризуется показателем степени достоверности — чем он ниже, тем менее объективна оценка. По результатам оценки вырабатываются рекомендации и создается план развития сотрудника.

Основой системы мотивации сотрудников СВК, бесспорно, является совокупная оценка их эффективности. Именно с учетом этой оценки принимается решение о возможности и размере премии, нематериальном вознаграждении.

Последнее получило широкое распространение среди российских банков, которые весьма существенно сократили премиальную часть оплаты труда работников. Так, банки дают возможность сотрудникам приобретать по льготным ценам авиабилеты и путевки, обеспечивают детям сотрудников подарки к праздникам и т.д. Сотрудники могут получить возможность повышения квалификации и обучения за счет банка по своему направлению.

Материальное вознаграждение формируется из постоянной (заработная плата) и переменной (которая состоит из компенсационной и мотивационной составляющих) частей. Банк, как правило, компенсирует своим работникам работу в командировках, работу в особых условиях (климатические, социальные), работу повышенной сложности и совмещение должностей, расходы на мобильную связь и т.д. Мотивационная часть заработка состоит из премий и бонусов — месячных, квартальных и годовых, которые являются отличной движущей силой для развития сотрудника (приложение 4).

Ежемесячные премии, как правило, выплачиваются за совмещение должностей, проявление инициативы, решение задач, имеющих значение для деятельности СВК. Размер ежеквартальных премий определяется путем оценки сотрудника по трем основным компонентам:

  • стоимость сотрудника и его компетенция, которая рассчитывается исходя из величины оклада сотрудника и его профессиональной категории.

Вклад оценки стоимости сотрудника в расчетную часть премии не должен превышать 25%;

  • объем выполненной работы, который складывается из числа отработанных дней по завершенным в квартале проектам, числа дней, проведенных сотрудником в командировке, времени, когда сотрудник был не задействован в реализации проектов СВК. Вес данной оценки также не должен превышать 25% от расчетной величины премии;

— качество работы, от оценки которого зависит 50% размера премии сотрудника СВК. Для того чтобы оценить качество работы сотрудника СВК, можно принимать во внимание оценку по проектам и оценку руководства проектами (если сотрудник является достаточно опытным для лидирующей роли в управлении проектами).

При расчете годовой премии для сотрудника СВК учитываются по большей части результаты работы службы за год, а именно — общая оценка удовлетворенности комитета по аудиту работой службы, которая влияет на совокупный размер премии для СВК, количество времени, затраченного на реализацию проектов, динамика качества работы сотрудников, средняя проектная оценка за год и, конечно, профессиональная категория сотрудника вместе с субъективной оценкой его работы руководителем СВК.

К сожалению, в российской банковской практике довольно редко используется глубокий подход к мотивации персонала — даже в отдельных государственных банках мотивационной части премии просто нет или ее расчет является настолько непрозрачным и запутанным, что сотрудник не может узнать, сколько и за что ему начислили/не начислили денежных средств. Соответственно, мотивация у сотрудника просто отсутствует, потому что предугадать, имеет ли выполняемая работа какую-либо ценность для банка, зачастую является невозможным.

Система мотивации сотрудников СВК должна быть понятной и прозрачной — каждая выплата, каждый бонус должны быть легко «читаемыми» сотрудником. Банки должны быть в состоянии оценить потенциал каждого сотрудника и развивать его, тем более если это — сотрудник СВК, от работы которого зависит весь внутренний контур контроля банка.

Перечень основных вопросов, связанных с осуществлением внутреннего контроля, по которым кредитная организация должна принять внутренние документы:

1. Учет (учетная политика).

2. Управление банковскими рисками.

3. Кредитная и депозитная политика.

4. Порядок осуществления кредитования связанных лиц.

5. Открытие (закрытие) и ведение счетов и вкладов.

6. Процентная политика.

7. Осуществление расчетов (наличных, безналичных).

8. Совершение операций с валютными ценностями.

9. Осуществление валютного контроля.

10. Совершение операций с ценными бумагами.

11. Выдача банковских гарантий.

12. Совершение кассовых операций, инкассация денежных средств и других ценностей.

13. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

14. Политика информационной безопасности.

15. Обеспечение непрерывности деятельности и (или) восстановления деятельности кредитной организации на случай непредвиденных обстоятельств.

2. Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в ОАО Банк «Петрокоммерц»

В Банке разработан и внедрен в действие комплекс мер, направленных на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (далее по тексту — «Противодействие легализации») в соответствии с требованиями действующего законодательства РФ в сфере Противодействия легализации и международных стандартов.

Эффективность системы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в Банке заключается в качественной реализации всех программ внутреннего контроля. Система основывается на применении единых стандартов в Головном офисе и филиалах и участии в процедурах внутреннего контроля всех сотрудников Банка в рамках их компетенции . Контроль за функционированием этой. Основополагающим принципом работы в этой сфере является создание в Банке Системы противодействия легализации, включающей реализацию принципа «Знай своего клиента», ежедневный мониторинг операций Банка и его клиентов, многоуровневый контроль и анализ проводимых операций. Политика Банка «Петрокоммерц» в области противодействия легализации преследует цели защиты интересов и деловой репутации Банка и его клиентов и недопущения использования продуктов и услуг Банка в качестве инструмента для осуществления незаконной деятельности.

Реализация Системы противодействия легализации основывается на участии всех сотрудников Банка вне зависимости от занимаемой ими должности, соблюдении банковской тайны и сохранении конфиденциальности любых сведений и документов, относящихся к выполнению Банком мер по Противодействию легализации.

Проводимая сотрудниками Банка работа направлена на предотвращение проникновения в Банк преступных капиталов, исключение рисков вовлечения Банка в различные схемы мошенничества, минимизацию риска потери деловой репутации Банка и его клиентов.

Управление финансового мониторинга Головного офиса и Уполномоченные сотрудники по финансовому мониторингу в филиалах контролируют соблюдение требований российского и международного законодательства по борьбе с отмыванием денег и финансированием терроризма. В этих целях проводится постоянная работа по совершенствованию программных средств для обеспечения полноты и своевременности контроля операций и сделок . В целях повышения профессионального уровня проводится обучение работников Банка по актуальным вопросам противодействия легализации, в том числе с привлечением различных специалистов в этой области.

Основным внутренним документом Банка, регламентирующим работу по Противодействию легализации, являются Правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в ОАО Банк «Петрокоммерц» (далее по тексту — «Правила»).

Правила отражают основные принципы Системы противодействия легализации, действующей в Банке, содержат различные программы реализации мер и контроля за их исполнением. С целью совершенствования подходов к реализации Системы противодействия легализации и минимизации рисков, связанных с отмыванием денежных средств, Банк осуществляет постоянный мониторинг существующих процессов и процедур, разрабатывает и внедряет новые процедуры контроля с учетом изменений действующего законодательства, осуществляет модификацию программного обеспечения, а также проводит обучение работников Банка по вопросам Противодействия легализации на регулярной основе в целях повышения их профессионального уровня знаний.

2.1 Политика информационной безопасности в ОАО Банк «Петрокоммерц»

нормативный внутренний контроль

Концепция информационной безопасности ОАО Банк «Петрокоммерц» представляет собой официально принятую руководством Банка систему взглядов на проблему обеспечения информационной безопасности Банка.

Банк стремится обеспечить свою собственную безопасность _ безопасность своего бизнеса, а также безопасность своих клиентов.

В связи с тотальным применением электронной обработки информации возрастает опасность нарушения безопасности информации являющейся коммерческой и банковской тайной, персональными данными работников и клиентов Банка и т. д.

Обеспечение информационной безопасности Банка затрагивает всех работников Банка, а также представителей внешних сторон, с которыми Банк взаимодействует для осуществления своей деятельности.

Руководство Банка осознает важность и необходимость внимания к задаче развития и совершенствования мер и средств обеспечения информационной безопасности Банка в контексте развития законодательства и норм регулирования банковской деятельности, а также развития реализуемых банковских технологий и ожиданий клиентов Банка и других заинтересованных сторон.

Стратегия Банка в части противодействия угрозам в информационной сфере заключается в сбалансированном применении защитных мер различной природы: от мер на уровне бизнеса Банка, до специализированных мер информационной безопасности, основанных на оценке рисков информационной безопасности.

В своей практической деятельности по обеспечению информационной безопасности, Банк, наряду с требованиями законодательства и норм национального банковского регулирования, руководствуется передовым отечественным и зарубежным опытом и соответствующими стандартами обеспечения информационной безопасности. Стратегия Банка наряду с прочим включает следование в практической деятельности требованиям стандартов Банка России по информационной безопасности из комплекса стандартов СТО БР ИББС, в том числе и требованиям стандарта СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».

Целью обеспечения информационной безопасности Банка является достижение, контроль и совершенствование защищенности интересов Банка при воздействии угроз в информационной сфере в контексте развития бизнеса Банка, в том числе и с использованием новейших технологий оказания банковских услуг.

Обеспечение информационной безопасности Банка достигается реализацией комплекса необходимых мер, поддерживаемых каждым работником Банка на своем рабочем месте в необходимой и определенной для него мере в соответствии с положениями внутренних документов по обеспечению информационной безопасности Банка.

Задачами обеспечения информационной безопасности Банка являются:

  • реализация требований законодательства Российской Федерации по защите персональных данных и банковской тайны и других норм, а также норм финансовых регуляторов в части информационной безопасности кредитных организаций и мер контроля защищенности;
  • формирование и реализация в соответствии с потребностями и возможностями Банка требований по режиму коммерческой тайны, защите внутрибанковской информации;
  • содействие в обеспечении защищенности реализуемых Банком банковских технологических процессов и предоставляемых банковских продуктов и услуг через привлечение Службы безопасности Банка к процедурам оценки ценности/значимости информационных активов Банка, выбора мер противодействия угрозам в информационной сфере Банка и использования средств контроля (защитных мер) в банковских технологических процессах;
  • содействие в обеспечении защищенности операций клиентов Банка, обеспечения информационной безопасности при взаимодействии с контрагентами, поставщиками продуктов и услуг;
  • планирование, реализация и контроль использования защитных мер информационной безопасности, прогнозирование развития событий на основе мониторинга и менеджмента инцидентов информационной безопасности;
  • координация всех видов деятельности Банка в целях обеспечения информационной безопасности, в том числе и через инициирование/согласование/принятие соответствующих внутренних документов информационной безопасности Банка, реализацию программ по осведомленности и обучению персонала Банка, информированию своих клиентов о факторах рисков информационной безопасности банковских операций и возможным мерам противодействия;
  • содействие минимизации ущерба и быстрейшему восстановлению видов деятельности Банка, пострадавших в результате кризисных ситуаций, участие в расследовании причин возникновения таких ситуаций и принятии соответствующих мер по их предотвращению;
  • своевременное информирование руководства Банка по состоянию информационной безопасности Банка;
  • согласование с руководством Банка планов и стратегий развития и совершенствования обеспечения информационной безопасности Банка в контексте планов развития бизнеса Банка.

В своей деятельности по обеспечению информационной безопасности Банк руководствуется принципами, сформулированными в стандарте Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», включая следующие:

  • Своевременность обнаружения проблем, определяющий потребность своевременного обнаружения проблем в информационной сфере Банка, потенциально способных повлиять на бизнес-цели Банка.
  • Прогнозируемость развития проблем, определяющий потребность выявления причинно-следственных связей возможных проблем и построения на этой основе точного прогноза их развития.

— Контролируемость защитных мер, определяющий потребность применения только тех защитных мер, правильность работы которых может быть проверена, и регулярной оценки адекватности защитных мер и эффективности их реализации с учетом влияния защитных мер на бизнес-цели Банка.