Белорусский офис Deloitte & Touche сегодня провел презентацию исследования аналитического исследования в части оценки уровня зрелости управления рисками белорусских банков.
Исследование проводится совместно с Институтом стратегического анализа рисков в России, Республике Казахстан и Республике Беларусь с целью предоставления руководителям и риск-менеджерам инструмента для самостоятельной оценки текущего уровня зрелости и оценки эффективности управления рисками в соответствии с принципами стандарта ISO31000. В Беларуси такое исследование проведено впервые.
Уровень зрелости определяется по шкале от 0 до 1. Общий уровень зрелости белорусских респондентов в 2019 году оценивается на уровне 0,69. Примечательно что уровень зрелости у предприятий со штатом до 1000 человек и от 1 тыс до 5 тыс. человек – соответственно 0,68 и 0,74 – выше, чем у предприятий со штатом свыше 5 тыс. сотрудников – 0,63.
"Результаты исследования показали ожидаемо высокий уровень зрелости банковского сектора Беларуси. Вместе с тем есть области, над которыми стоит поработать", - прокомментировала результаты исследования генеральный директор " Deloitte & Touche в Беларуси Ольга Степанеева.
Согласно исследованию, 53% респондентов сообщили, что при Совете директоров предприятия существует комитет по управлению рисками, 47% ответили, что вопросы управления рисками рассматриваются и комитетом по рискам, и комитетом по аудиту.
Численность подразделения по управлению рисками согласно ответам 63% респондентов составляет 5 и более человек. Доля респондентов, в организациях которых есть утвержденная политика в области управления рисками составила 100%; доля респондентов, в организациях которых есть отдельное подразделение, ответственное за сопровождение и методологическую поддержку процессов управления рисками, - 94%. При этом, Доля респондентов, отметивших, что отдельное подразделение по управлению рисками появилось более 5 лет назад составила 90%.
75% респондентов утверждают, что интегрируют информацию о системном управлении рисками в управленческую отчетность, но лишь 25% хорошо осведомлены о последних изменениях в стандартах ISO 31000:2018 и концепции COSO ERM: 2017.
Как отмечается в исследовании, в финансовых организациях Беларуси вопросы управления существенными рисками всегда обсуждаются на заседаниях коллегиальных органов, что, безусловно, является позитивной тенденцией. В большинстве финансовых организаций (72%) эти вопросы поднимаются чаще, чем раз в квартал.
Что касается уровня компетенций сотрудников подразделений управления рисками, то, по данным исследования, 75% имеют более 5 лет опыта в сфере управления рисками, но только 56% прошли курсы повышения квалификации, 34% имеют профильное образование в сфере управления рисками и лишь 18% - международные сертификаты.
Лишь половина респондентов осуществляет развитие компетенций по управлению рисками в рамках всей финансовой организации от Совета директоров и топ-менеджмента до простых сотрудников. 66% проводят обучение управлению рисками только для ключевых сотрудников, а 85% расценивают компетенции в сфере управления рисками как важную составляющую только при приеме на работу в некоторые подразделения финансовой организации.
Большинство респондентов или 84% заявили, что используют современные инструменты моделирования и оценки рисков (имитационное моделирование, стресс-тестирование, сценарный анализ, деревья решений). При этом, 95% для автоматизации процесса управления рисками пользуются базовыми продуктами MS Office (?!?). 27% похвастались базой данных собственной разработки, 15% используют Palisade Decision Tools и 12% - SAP GRC.
Лишь третья часть (31%) респондентов проводит оценку эффективности управления рисками чаще, чем раз в год. Только 3% проводят в обязательном порядке анализ рисков при внедрении изменений по всем существенным проектам (50% - при внедрении изменений по отдельным проектам), а 47% организаций вовсе не проводит анализ рисков при внедрении изменений.
В ходе исследования в контексте требований законодательства Беларуси были получены и такие «неожиданные» ответы:
9% - не закрепляют ответственность за управление рисками за советом директоров;
6% - Комитет по управлению рисками заседает реже, чем раз в квартал;
3% - Не определяют формальный риск-аппетит (т.е. требования, ограничения, допустимые отклонения и ожидания заинтересованных сторон, которые должны учитываться при принятии решений)
6% - Стратегические и инвестиционные решения принимаются высшим руководством в течение года без привлечения риск-менеджеров
3% - Отсутствуют процедуры последующего мониторинга рисков, связанных с принятыми решениями
16% - Отсутствует взаимодействие между подразделением по управлению рисками и службой внутреннего аудита
12% - На сайте не опубликована никакая информация об управлении рисками.
В числе основных факторов, препятствующих эффективному управлению рисками, респонденты назвали неполные данные и разрозненность ИТ-систем - 66%; восприятие управления рисками, как отвлекающего процесса и низкий уровень культуры управления рисками – 47%; отсутствие выстроенных и регламентированных процессов в организации, что усложняет внедрение управления рисками в операционную деятельность – 28%.
Вместе с тем, 75% респондентов высказались за дальнейшее развитие культуры управления рисками.