Практические аспекты риск-менеджмента в финансовой организации Сергей Костриков, Директор 8 октября 2007 Управление рисками Финансовые институты

октябрь 2007 PricewaterhouseCoopersСтр. 2 Вопросы для обсуждения 1.Концептуальный подход к построению системы управления рисками 2.Специфика управления различными видами рисков в финансовых организациях 3.Пример практического внедрения процесса управления рисками

октябрь 2007 PricewaterhouseCoopersСтр. 3 Концепция PricewaterhouseCoopers по управлению рисками 1.Цели внедре- ния 4. Задачи 5. Инфо. среда 6. Инстру- менты 2. Пози- циониро- вание 3. Мето- дология Обеспечение соответствия законодательству Снижение стоимости капитала Повышение зрелости корпоративного управления Улучшение качества бизнес планирования и инвестиций Методология и обучение Оценка КСУР Выявление / оценка информирование о рисках Антикризисное управление Аналитика Комплайнс (внешний / внутренний) Механизмы обмена информацией Обеспечение непрерывности Внешнее взаимодействие Внутреннее взаимодействие Карты рисков Контроли Базы данных Аудиты Страхование / хеджирование ИТ-приложения Стратегическое позиционирование Дизайн организационно- функциональной модели 4 процесса: Выявление риска Оценка риска Реагирование на риск Мониторинг риска и контроль выполнения PwC ERM Hexagon ERM Hexagon – Enterprise wide Risk Management

октябрь 2007 PricewaterhouseCoopersСтр. 4 Формирование корпоративной системы управления рисками: Проекция концепции на операционный уровень Все затраты и преимущества от внедрения КСУР полностью оценены КСУР является неотъемлемой частью стратегического планирования и неразрывно связана с оценкой деятельности компании Компания пользуется единой терминологией, методикой, реализует единую политику или набор стандартов для управления рисками Методология и процедуры в достаточной степени поддерживаются необходимым инструментарием. Внедрены соответствующие ИТ решения и поддерживаются БД В компании осуществляется эффективный информационный обмен в рамках КСУР Задачи КСУР в полной мере отражают стратегические и тактические приоритеты компании, сотрудники осознают уровень своих полномочий и ответственности в рамках КСУР 1. Цели внедре- ния 4. Задачи 5. Информ. среда 6. Инстру- менты 2. Пози- циониро- вание 3. Мето- дология PwC ERM Hexagon

октябрь 2007 PricewaterhouseCoopersСтр. 5 Основные типы рисков финансовых компаний Риски Андеррайтин- говый риск Кредитный риск Рыночный риск Риск ликвидности Операционные риски В большинстве финансовых институтов имеются сложившиеся процедуры управления основными рисками, принятие которых является источником прибыли... Банки Страховые компании Основные риски Побочный риск Побочные риски Основной риск –...однако вопрос «Кто и как управляет побочными рисками?» часто остается открытым.

октябрь 2007 PricewaterhouseCoopersСтр. 6 Пример побочного риска Риск страхового мошенничества Профиль риска Размер. Высокая вероятность и средние потери по каждому случаю ведут к большому совокупному ущербу. По оценкам отраслевых экспертов различных стран от 5% до 15% страховых выплат связаны со случаями мошенничества. Сложность выявления. Лишь меньшая часть попыток мошенничества выявляется до или после их осуществления. Большое количество уязвимостей. Мошенничество имеет различные формы – и может происходить в рамках большинства бизнес-процессов страховой компании. Управление риском Как правило, риск не управляется. Многие страховые компании не управляют данным риском, полностью его принимая – при этом потери рассматриваются наравне с прочими страховыми выплатами. Рассматривается только часть рисков. Как правило, страховщики сосредотачивают внимание на мошенничестве со стороны клиентов. Использование устаревших методов и технологий. Не используются современные ИТ решения для выявления фактов мошенничества. Пример практического внедрения процесса управления рисками

октябрь 2007 PricewaterhouseCoopersСтр. 7 На операционном уровне можно выделить процесс управления рисками и поддерживающие элементы Для практической реализации необходимо спроектировать процесс и организационную структуру Также результатом проектирования могут быть функциональные требования к ИТ системе, поддерживающей выявление мошенничества Реализация процесса управления рисками на примере риска мошенничества Пример практического внедрения процесса управления рисками

октябрь 2007 PricewaterhouseCoopersСтр. 8 Информировани е персонала Обучение сотрудников Пример реализации: Карта бизнес-процессов управления риском мошенничества Управление и контроль процесса Идентификация рисков Выявление факторов мошенничества Проведение расследований и устранение последствий Информация и коммуникации Персонал и партнеры Управление системой по борьбе с мошенничеством Ведение каталога рисков мошенничества Расследования случаев мошенничества Поддержка «Горячей Линии» Настройки ИТ инструментов выявления мошенничества Выявление фактов мошенничества при урегулировании убытков Анализ заключенных договоров / урегулированных убытков Отказ в выплате PR кампания (освещение в прессе) Контроль соблюдения политик и процедур по борьбе с мошенничеством Текущие проверки Выявление фактов мошенничества при продаже страховых продуктов Управление системой по борьбе с мошенничеством Проверка при приеме на работу Расторжение договора Пример практического внедрения процесса управления рисками

октябрь 2007 PricewaterhouseCoopersСтр. 9 Реинжиниринг бизнес-процессов выявления и предотвращения мошенничества По каждому бизнес-процессу определяется: Пошаговая схема Работа/решение, подлежащее выполнению на данном шаге Владелец процесса/шага Входящая и исходящая информация по шагу Требования к ИТ Взаимосвязи с другими процессами компании Ключевые показатели деятельности Нормативы активного и общего времени на каждый шаг Нормативы численности персонала по процессам и категориям персонала «Стоимость» процесса для компании Пример практического внедрения процесса управления рисками

октябрь 2007 PricewaterhouseCoopersСтр. 10 Пример реализации: процесс урегулирования убытков Формы заявлений об убытке База данных об известных случаях мошенничества и мошенниках Экспертная система выявления подозрительных заявлений об убытке Признаки мошенничества Обработка стандартных претензий Обработка подозрительных претензий Регулярное обновление системы и анализ отраслевой практики Обратная связь (Формы, Обучение, ИТ, Базы данных, Процессы урегулирования убытков) Персонал по УУ ( Навыки и методика выявления мошенничества) Признаки мошенничества Пример практического внедрения процесса управления рисками

октябрь 2007 PricewaterhouseCoopersСтр. 11 Подход к идентификации рисков: «Сценарии – Факторы – Индикаторы» Страхование "задним числом" с участием агента или сотрудника Страхование "по фотографии" Инсценировка ДТП с участием второй машины Инсценировка хищения... Факторы рискаИндикаторы риска Сценарии мошенничества Страхование задним числом Инсценирование ДТП с участием ТС, застрахованного по фотографии Имитация угона (битая машина) Агент не своевременно уведомил Контакт центр о заключении договора Агент вообще не уведомил Контакт центр о заключении договора Срок сдачи полиса нарушен Машина подержанная Дата убытка предшествует дате регистрации полиса в АИС Убыток заявляется вскоре после заключения договора Сумма убытка выше страховой премии Фотографии нет или она фальсифицирована... Факторы риска – это те области, в которых потенциально возможно мошенничество по отношению к компании. Для каждого фактора риска необходимы как меры по его предупреждению, так и контроль индикаторов его наличия. Индикаторы существуют в ИТ системах (поля данных), первичной документации (дела по убыткам), в базах данных (черные списки) и т.п. «Моно» сценарии базируются на одном факторе риска. «Поли» сценарии основаны на комбинации нескольких факторов риска. Каждый сценарий может быть оценен с точки зрения его вероятности и размера. … Пример практического внедрения процесса управления рисками

октябрь 2007 PricewaterhouseCoopersСтр. 12 Пример реализации: классификация факторов мошенничества в автостраховании Искажение или непредставление существенной информации Мошенничество в автостраховании Мошенничество со стороны клиентов Мошенничество со стороны других лиц Агенты/брокеры, Персонал Партнеры (СТОА) Искажение или преувеличение ущерба имуществу или здоровью Инсценированные убытки, ДТП или ущерб Подставные ДТП Обход отказных решений Подделка подписей Незаконное присвоение имущества Завышение/Занижение цен Нецелевое расходование средств Завышение объемов услуг Завышение состава услуг Взятки и конфликт интересов Оказание неавторизованных услуг Мошенничество на этапе аквизиции Мошенничество на этапе урегулирования убытков Пример практического внедрения процесса управления рисками

октябрь 2007 PricewaterhouseCoopersСтр. 13 Пример реализации: Наиболее типичные сценарии мошенничества на этапе аквизиции Искажение или непредставление существенной информации Мошенничество на этапе аквизиции Страхование «задним числом» Страхование «по фотографии» Страхование «двойника» Завышение стоимости Страхование несуществующ его доп. оборудования Добавление водителя в полис «задним числом» Двойное страхование Есть реальное ДТП и реальная справка ДПС. Клиент оформляет полис «задним числом», вступая в сговор с агентом или сотрудником Приобретается реальный полис но с фиктивным осмотром, покупается справка о ДТП Приобретается реальный полис на машину с перебитыми номерами Имитируется нормальное состояние машины при наличии значительных скрытых повреждений (некачествен- ный восстановите- льный ремонт, затопление) В Акт осмотра вписывается отсутствующее оборудование Изменение условий оформляется другим числом Страхование в нескольких компаниях Заведомо битая или проблемная машинаДругое Пример практического внедрения процесса управления рисками

октябрь 2007 PricewaterhouseCoopersСтр. 14 Пример реализации: Карта рисков мошенничества КАСКО Вероятность Ущерб Завышение ущерба Несоблюдение цен / нормативов на СТОА Перевод прямых продаж в агентский канал Повреждения «по кругу» КАСКО + ОСАГО Оказание СТОА услуг более низкого качества Смена виновника Вписание водителя задним числом Страхование «задним числом» Инсценирование ДТП с участием ТС, застрахован- ного по фотогр. Провоцирование ДТП с участием ТС, застрахован- ного по фотогр. Имитация угона – 3 (страхуется по правилам) Имитация угона – 2 (страхуется двойник) Имитация угона – 1 (страховка по фото) Поджог ТС, застрахованного по фотографии Снятие навесного оборудования Присвоение премии агентом Ремонт + Калькуляция По каждому из сценариев: Определяется уровень контрольных процедур, применяемых в компании для выявления и предотвращения данного сценария мошенничества; Оценивается вероятность его наступления (путем анализа выборок из баз данных, бенчмаркинга и экспертных оценок); Рассчитывается объем ущерба Карта составляется по основным страховым продуктам (группам продуктов) Пример практического внедрения процесса управления рисками

октябрь 2007 PricewaterhouseCoopersСтр. 15 Заключение Систематизация существующих инициатив в области противодействия мошенничеству. Выполненные нами проекты позволяют утверждать, что существующие во многих финансовых организациях процедуры в рамках системы противодействия мошенничеству требуют большей систематизации. Оценка объема потерь, связанных с мошенничеством позволяет сравнить издержки, необходимые для совершенствования системы борьбы с мошенничеством, и экономический эффект, ожидаемый от проведения этих преобразований. Это позволяет выстраивать систему борьбы с мошенничеством на базе принципа экономической эффективности Независимая оценка. Диагностика системы противодействия мошенничеству, выполненная силами независимого консультанта, позволяет обеспечить «взгляд со стороны», и учесть интересы бизнеса в целом. Комплексный подход. Координация всех элементов системы – процессов, структуры управления, персонала, ИТ составляющей.

PwC Сергей Костриков Директор Услуги финансовым институтам Телефон: +7 (495) Вопросы? Настоящая презентация подготовлена исключительно для создания общего представления об обсуждаемом в ней предмете и не является профессиональной консультацией. Не рекомендуется действовать на основании информации, представленной в настоящей брошюре, без предварительного обращения к профессиональным консультантам. Не предоставляется никаких гарантий, прямо выраженных или подразумеваемых, что информация, представленная в настоящей публикации, является полной. Сеть PricewaterhouseCoopers, ее члены, сотрудники и агенты не несут никакой ответственности за последствия чьих-либо действий или отказа от действий, основанных на информации, содержащейся в настоящей публикации, или за принятие решений на основании информации, представленной в настоящей публикации. © 2007 "ПрайсвотерхаусКуперс Раша Б.В.". Все права защищены.Под "PricewaterhouseCoopers" понимается компания "ПрайсвотерхаусКуперс Раша Б.В." или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть компаний PricewaterhouseCoopers International Limited, каждая из которых является самостоятельным юридическим лицом. *connectedthinking является зарегистрированным товарным знаком, принадлежащим PricewaterhouseCoopers LLP.