Решением Совета Директоров

Вид материала

Решение

Содержание Правила оценки и управления операционными рисками Принципы и инструменты управления операционными рисками Идентификация, оценка, выбор методов реагирования, отчетность и контроль операционных рисков, и мониторинг процесса управления о Роль контролирующих органов и внешних аудиторов. Раскрытие информации. Информационные и технические Внешнее воздействие Приложении № 144 ОР- количественная оценка операционного риска Отчет об операционных рисках АО «Инвестиционный фонд Казахстана»

Подобный материал:

• Отчет предварительно утвержден Решением Совета директоров ОАО «Комиторгнефть», 115.85kb.
• Утвержден решением Совета Директоров зао «Московская межбанковская валютная биржа», 203.31kb.
• Решением Совета директоров, 587.45kb.
• Совета Директоров Банка по согласованию с руководителем Банка. Отдел административно, 93.2kb.
• Положение о комитете по надежности совета директоров открытого акционерного общества, 201.94kb.
• Колесниченко Юрий Александрович На основании п ст. 67 закон, 110.34kb.
• Рекомендации по размеру дивиденда по всем категориям акций и порядку их выплаты; обсуждение, 83.54kb.
• Решением общего собрания акционеров, 482.24kb.
• Решением Совета директоров, 1035.07kb.
• «Об акционерных обществах», 816.9kb.

Правила оценки и управления операционными рисками

Содержание

1. Цель и задачи управления операционными рисками
   
2. Принципы и инструменты управления операционными рисками
   
3. Ответственность подразделений
   
4. Классификация операционных рисков
   
5. Управление операционными рисками
   
6. Отчетность и контроль
   

1. Цель и задачи управления операционными рисками
   

1. Основной целью управления операционными рисками является обеспечение эффективного функционирования Фонда с учетом влияния внешней среды.
   
2. Основными задачами в области управления операционными рисками являются:
   

• минимизация потерь от операционных рисков, возникающих в деятельности Фонда;
  
• повышение эффективности операционной деятельности Фонда;
  
• совершенствование существующих бизнес-процессов.
  

Основные понятия, используемые в Правилах

• операционный риск - риск возникновения убытков в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также прочих внутренних и внешних событий.
  

2. Принципы и инструменты управления операционными рисками
   

3. Основными принципами управления операционными рисками в Фонде являются:
   

• Формирование правильного отношения к системе управления операционными рисками.

• Совет директоров Фонда должен быть осведомленным относительно основных аспектов операционного риска, как отдельной категории риска, которая должна управляться. Совет директоров Фонда должен одобрить и периодически пересматривать систему управления операционными рисками. Система должна давать определение операционного риска и излагать принципы того, как операционный риск должен быть идентифицирован, оценен, отслежен и контролируем/снижен;
  
• Совет директоров Фонда должен обеспечить, чтобы система управления операционными рисками была объектом эффективного и всестороннего внутреннего аудита, выполняемого операционно-независимым, соответствующе обученным и компетентным штатом;
  
• Правление Фонда должно быть ответственным за внедрение системы управления операционными рисками, одобренной Советом директоров Фонда. Система должна быть последовательно внедрена Правлением по всей организационной структуре Фонда;
  
• Правление в рамках одобренной Советом директоров Фонда системы управления операционными рисками должно утвердить необходимые внутренние документы, правила, методики по бизнес-процессам и системам, способствующие реализации планов организации управления операционными рисками.
  

• Идентификация, оценка, выбор методов реагирования, отчетность и контроль операционных рисков, и мониторинг процесса управления операционными рисками.

• Фонд должен идентифицировать и оценивать операционные риски во всех направлениях деятельности, бизнес-процессах и системах. Фонд должен обеспечить выполнение процедуры оценки операционных рисков по всем направлениям деятельности и бизнес-процессам, а также наличие методов и процедур реагирования и их эффективное применение в отношении идентифицированных рисков;
  
• Фонд должен внедрить процесс регулярного контроля и отчетности по профилю и позициям по операционным рискам. В Фонде должен быть организован процесс предоставления управленческой отчетности Правлению и Совету директоров Фонда, а также определены ответственность персонала Фонда в исполнении указаний Совета директоров Фонда и/или Правления, подготовленных по результатам рассмотрения управленческой отчетности;
  
• Фонд в процессе управления операционными рисками должен определить процедуры мониторинга процесса управления операционными рисками. Фонд должен проводить оценку эффективности существующих методов управления операционными рисками, периодически пересматривать свои границы риска и стратегии по управлению операционными рисками;
  

• Роль контролирующих органов и внешних аудиторов. В случае наличия требований контролирующих органов, Фонд должен обеспечить соответствие требованиям контролирующих органов к наличию систем управления операционными рисками.

• Фонд должен провести подготовительную работу внедрения подходов лучшей мировой практики в области управления операционными рисками;
  
• Фонд должен обеспечить регламентацию процесса управления операционными рисками.
  

• Раскрытие информации. Фонд должен в достаточной степени раскрывать информацию, чтобы позволить заинтересованным сторонам оценивать его подход к управлению операционными рисками.

• Ответственность. Работник/структурное подразделение/коллегиальный орган, в деятельности, которых возникают операционные риски, несут ответственность за своевременную идентификацию, оценку, выбор методов и реагирование на операционные риски, контроль и мониторинг данных рисков в рамках должностных инструкций, положений о структурных подразделениях.
  
• Целесообразность управления операционными рисками. Управление операционными рисками должно осуществляться на основе экономической целесообразности. Стоимость мер контроля над операционными рисками не должна превышать величины возможных потерь от этого риска.
  

4. В своей деятельности Фонд использует следующие инструменты управления операционными рисками:
   

• ведение базы данных операционных рисков и потерь, при реализации идентифицированных рисков. Наличие исторических данных об операционных рисках и соответствующих потерях необходимо, чтобы в дальнейшем проводить обоснованный статистический анализ рисков и прогнозирование убытков, которые могут быть вызваны операционными рисками. База данных операционных рисков и соответствующих потерь позволит проводить объективную оценку операционных рисков, осуществлять экономически обоснованное страхование операционного риска и обеспечит адекватное распределение капитала. Фактические потери оцениваются, как утерянные или недополученные доходы или прямой ущерб. Возможные потери оцениваются путем экспертной оценки в случае, если фактические потери не произошли в результате эффективного действия процедур внутреннего контроля;
  
• идентификация операционных рисков. Идентификация предназначена для определения наличия операционных рисков в деятельности Фонда;
  
• самооценка операционных рисков. Самооценка операционных рисков - это структурированный подход для владельцев операционных рисков. Самооценка операционных рисков нацелена на идентификацию и оценку, с целью введения владельцами операционных рисков мер по управлению и контролю над операционными рисками.
  

3. Ответственность подразделений
   

5. Руководящие работники всех уровней несут ответственность за управление операционными рисками, несмотря на то, что могут делегировать свои полномочия.
   
6. Совет директоров Фонда периодически пересматривает систему управления операционными рисками, получает регулярную отчетность по управлению рисками в соответствии с пунктом 444 Правил.
   
7. Правление Фонда несет основную ответственность за:
   

• осуществление всех мер, необходимых для обеспечения эффективного функционирования системы управления операционными рисками;
  
• проведение непосредственного контроля реализации задач в области управления операционными рисками;
  
• утверждение необходимых внутренних регламентов, способствующих качественному продвижению внедрения управления операционными рисками.
  

8. Служба внутреннего аудита несет ответственность за проведение внутреннего аудита в Фонде в соответствии с утвержденными внутренними документами Фонда. Служба внутреннего аудита в своей деятельности оценивает систему внутреннего контроля и систему управления рисками. Служба внутреннего аудита не несет прямой ответственности за управление операционными рисками. Деятельность Службы внутреннего аудита Фонда определяется по принципу «взаимодействие в информировании выявленных недостатков, влекущих операционные риски».
   
9. Работник, ответственный за управление рисками в Фонде, в процессе управления операционными рисками несет ответственность за:
   

• идентификацию, оценку, мониторинг и контроль операционных рисков;
  
• классификацию операционных рисков;
  
• разработку и внедрение инструментов управления операционными рисками и мер по предотвращению операционных рисков;
  
• разработку и предоставление Правлению, Совету директоров Фонда регулярной отчетности по управлению операционными рисками;
  
• разработку и участие в согласовании внутренних нормативных документов Фонда;
  
• взаимодействие с подразделением внутреннего аудита и другими структурными подразделениями Фонда, в целях эффективного управления операционными рисками.
  

10. Каждый руководитель структурного подразделения Фонда несет ответственность за деятельность своего подразделения. Главными задачами руководителей структурных подразделений являются:
    

• идентификация, оценка и управление операционными рисками в деятельности соответствующего структурного подразделения;
  
• поддержание уровня операционных рисков на допустимом уровне;
  
• мотивация подчиненных работников к добросовестному управлению операционными рисками;
  
• регулярное формирование сведений об операционных рисках для направления работнику, ответственному за процесс управления рисками в Фонде;
  
• предоставление работнику, ответственному за управление рисками, информации о вновь выявленных операционных рисках на постоянной основе.
  

4. Классификация операционных рисков
   

11. Обстоятельства (причины) возникновения операционного риска:
    

Организационные	неопределенная, неадекватная организационная структура Фонда, отсутствие четких делегированных полномочий, ответственности, структуры подотчетности и управления;
Управленческие	некорректное построение бизнес-процессов; недостатки, ошибки или несоответствие требованиям законодательства Республики Казахстан внутренних нормативных документов, регламентирующих деятельность Фонда; слабый контроль соблюдения внутренних нормативных документов; неверные действия работников Фонда, повлекшие за собой недоверие или негативное восприятие Фонда заинтересованными сторонами; неудовлетворительное управление персоналом, дочерними организациями, недостаточно квалифицированный персонал;
Информационные и технические	неадекватная стратегия, политика, стандарты информационных систем, недостатки в использовании программного обеспечения; неадекватная информация, ненадлежащий контроль над потоками информации, использование неточных данных;
Внешнее воздействие	внешние непредвиденные и неконтролируемые негативные факторы, которые могут привести к сбоям в деятельности Фонда.

12. В зависимости от обстоятельств (причин) возникновения операционных рисков, события или случаи проявления операционных рисков классифицируются по факторам риска следующим образом:
    

• внешние мошенничества - ограбления, подлог и подделка документов, кражи документов/информации, хакерство/взлом информационных систем и другие случаи, произошедшие по вине третьих лиц;
  
• внутренние мошенничества - случаи возникновения убытков из-за умышленных действий персонала Фонда, в т. ч. злоупотребление служебным положением, преднамеренное сокрытие фактов совершения сделок утечка информации, хищения, мошенничество, вымогательство, растрата материальных ценностей, незаконное присвоение или умышленное нанесение ущерба имуществу Фонда;
  
• трудовые отношения - случаи трудовых споров с работниками, нарушение положений трудового законодательства, в том числе требований по технике безопасности и охране труда, большая текучесть кадров, разглашение сотрудниками конфиденциальной информации, недостаточная квалификация персонала;
  
• клиенты и деловая практика - случаи нарушений законодательства при осуществлении основной деятельности; неисполнения или ненадлежащего исполнения возникающих из договоров обязательств, связанных с основной деятельностью, перед клиентами, контрагентами и иными третьими лицами; нарушения обычаев делового оборота;
  
• сбои в информационных и технических системах - случаи выхода из строя оборудования и систем, и, как следствие, потеря информационных данных, несвоевременное предоставление отчетности в надзорные органы и т. п.;
  
• управление процессами - неадекватная организация внутренних процессов и процедур, нарушения установленных лимитов, отсутствие системы защиты и порядка доступа к информации, неправильная организация информационных потоков внутри Фонда, ошибки при вводе и обработке данных по операциям и сделкам и т. д.;
  
• ущерб материальным активам - утрата или повреждение основных средств и других материальных активов как следствие объективных, не зависящих от Фонда ситуаций (техногенные, природные катастрофы, стихийные бедствия, акты терроризма и т. д.).
  

13. Перечень показателей приведен в Приложении № 144 к Правилам, который по мере возникновения различных случаев операционного риска может быть изменен и дополнен.
    
14. Операционный риск проявляется на конкретных объектах риска, которыми являются:
    

• процессы или виды деятельности Фонда;
  
• отдельные виды активов Фонда.
  

15. Операции Фонда, при проведении которых могут возникнуть операционные риски:
    

• в рамках осуществления отдельных финансовых операций:

- предоставление и мониторинг займов, выданных в денежной форме на условиях платности, срочности и возвратности;

• операции и сделки на финансовых рынках:

• операции по покупке-продаже ценных бумаг, иностранной валюты, аффинированных драгоценных металлов;
  
• операции по покупке-продаже наличных денег;
  
• размещение депозитов в банках второго уровня;
  
• сделки с производными финансовыми инструментами;
  
• операции РЕПО;
  
• другие операции;
  

• управление активами:

• управление имуществом Фонда;
  
• доверительное управление активами (ценные бумаги, денежные средства и другое имущество, переданное в доверительное управление разными лицами и объединенное на праве общей собственности, а также приобретенное в рамках договора доверительного управления);
  
• управление Дочерними организациями:
  
• принятие своевременных и обоснованных управленческих решений в отношении Дочерних организаций;
  
• снижение излишнего контроля и предоставление в полной мере полномочий по принятию решений органам Дочерних организаций;
  

• внутренняя деятельность Фонда:

• бухгалтерский и управленческий учет и отчетность;
  
• технологическое функционирование компьютерного и коммуникационного оборудования Фонда;
  
• документооборот внутри Фонда;
  
• осуществление юридической экспертизы и согласования документов;
  
• осуществление анализа и планирования деятельности Фонда;
  
• осуществление внутреннего контроля;
  
• управление и контроль рисков;
  
• управление персоналом;
  
• административно-хозяйственная деятельность Фонда;
  
• обеспечение защиты экономических, финансовых, человеческих и информационных ресурсов от противоправных посягательств.
  

16. События или случаи проявления операционных рисков могут привести к следующим возможным потерям:
    

• потери рабочего времени;
  
• предъявление жалоб, судебных исков со стороны контрагентов (ущерб репутации Фонда);
  

• потеря потенциальных контрагентов;
  
• денежные выплаты контрагентам, а также работникам Фонда в целях компенсации убытков, понесенных ими по вине Фонда;
  
• денежные выплаты (пени и штрафы) на основании постановлений (решений) судов, уполномоченных органов в соответствии с законодательством Республики Казахстан, судебные издержки;
  
• потери (уменьшение стоимости) активов;
  
• затраты на восстановление хозяйственной деятельности и устранение последствий ошибок, аварий, стихийных бедствий и других подобных событий;
  
• потеря деловой репутации;
  
• прочие убытки.
  

17. Более детальная классификация типа событий, вызвавших убыток представлена в Приложении №1 к Правилам.
    

5. Управление операционными рисками
   

18. Система управления операционными рисками включает идентификацию, оценку, реагирование, отчетность и контроль рисков, а также периодический мониторинг самой системы управления операционными рисками.
    
19. Управление операционными рисками осуществляется каждым работником и на уровне каждого структурного подразделения Фонда.
    
20. Процесс идентификации операционных рисков осуществляется в рамках процесса идентификации и оценки рисков на постоянной основе в соответствии с Правилами идентификации и оценки рисков в Фонде и другими внутренними нормативными документами Фонда.
    
21. В целях обеспечения условий для эффективного выявления операционного риска и его оценки, структурное подразделение, ответственное за управление рисками, ведет аналитическую базу данных событий, связанных с операционными рисками в Фонде. События, являющиеся источниками операционного риска, отражаются в базе данных в разрезе классификации операционного риска.
    
22. Источником для заполнения базы данных являются данные из Регистра рисков. Форма Регистра рисков, порядок взаимодействия структурных подразделений, периодичность составления и обновления Регистра рисков структурными подразделениями Фонда приведены в Правилах идентификации и оценки рисков Фонда.
    
23. Оценка операционного риска предполагает оценку вероятности наступления событий, являющихся причиной возникновения операционных рисков, и оценку влияния риска на деятельность Фонда. Оценка операционного риска осуществляется с двух позиций - качественной и количественной.
    

• Количественная оценка риска носит вероятностный (прогнозный) характер, при этом расчет опирается на статистические методы;
  
• Качественный способ применяется для объектов и категорий операционного риска, уровень которых нельзя однозначно выразить через некоторое число, характеризующее возможный уровень убытков.
  

24. Для определения уровня операционного риска работник Фонда, ответственный за управление рисками, может применять следующие методы:
    

• статистический анализ источников операционного риска и фактических убытков;
  
• балльно-весовой метод.
  

25. Метод, основанный на применении статистического анализа источников операционных рисков, позволяет сделать прогноз потенциальных операционных потерь исходя из размеров операционных убытков, имевших место в Фонде в прошлом. При применении этого метода в качестве исходных данных используется информация, накопленная в аналитической базе данных о событиях, связанных с операционными рисками.
    
26. Для построения математических моделей количественной оценки операционных рисков необходима статистическая база данных о событиях, связанных с операционными рисками, как минимум за 3 года деятельности Фонда. До тех пор структурное подразделение, ответственное за управление рисками Фонда осуществляет количественную оценку операционных рисков на основе расчета вероятности потерь от операционных рисков, исходя из количества случаев, связанных с операционными рисками, и количества случаев проявления операционных рисков. Структурное подразделение, ответственное за управление рисками, осуществляет обзор операционных рисков ежегодно, в рамках процесса идентификации рисков.
    
27. Дополнительные сведения от структурных подразделений Фонда структурным подразделением, ответственным за управление рисками, могут быть получены в виде ответов на конкретные запросы или в виде отчетов по формам, разработанным для анализа конкретного события, связанного с операционными рисками.
    
28. Балл значимости риска (в соответствии с Правилами оценки и идентификации рисков Фонда) позволяет определить значимость риска с точки зрения вероятной реализации риска и уровня влияния на деятельность Фонда.
    
29. На основе Балла значимости риска в разрезе классификации операционного риска рассчитывается среднее арифметическое значение Балла значимости, определяемого в соответствии с Правилами оценки и идентификации рисков Фонда, на основе которого определяется значение рейтинга риска (РР) каждого подвида операционного риска согласно таблице, приведенной ниже:
    

Балл значимости риска	Значение рейтинга риска, РР	Общая значимость риска	Определение
свыше 40	1,00	Крайне высокая	Меры по реагированию на риск должны быть определены или, при их наличии, улучшены, подготовлены к исполнению перед началом реализации проекта/ задачи или незамедлительно после выявления риска на стадии реализации проекта/ задачи.
30-39	0,9	Высокая	Меры по реагированию на риск должны быть определены или, при их наличии, улучшены, и в короткие сроки реализованы в процессе реализации проекта/задачи.
20-29	0,8	Средняя	Меры по реагированию на риск должны быть определены или, при их наличии, усовершенствованы в установленные оптимальные сроки, а также исполнены в процессе реализации проекта/ задачи.
10-19	0,6	Низкая	Риски данной категории должны контролироваться, но подготовка мер по реагированию не требуется.
0-9	0,5	Крайне низкая	Риски данной категории должны контролироваться, но подготовка мер по реагированию не требуется.

30. Каждому подвиду операционного риска, соответствующему классификации операционного риска Фонда, присваиваются весовые коэффициенты (ВК), в зависимости от степени влияния на валовой доход Фонда. Распределение весовых коэффициентов для показателей, характеризующих факторы операционного риска, представлено в Приложении №2 к Правилам.
    
31. На основе данных о значении рейтинга риска и весового коэффициента каждого подвида операционного риска рассчитывается коэффициент операционного риска (Кор), используемый для дальнейших вычислений. Данный коэффициент определяется как сумма произведений значения рейтинга риска каждого подвида и соответствующего весового коэффициента фактора операционного риска.
    

_где

п - общее количество факторов операционного риска

32. Расчет операционного риска осуществляется по следующей формуле:
    

ОР=К_ор*ВД*15%,где:

ОР- количественная оценка операционного риска,

К_ор - Коэффициент операционного риска,

ВД - Средняя величина валового дохода за последние истекшие три года рассчитывается как отношение суммы годовых валовых доходов за последние истекшие три года, в каждом из которых Фонд был получен чистый доход на количество лет, в которых Фонд был получен чистый доход. До тех пор пока срок деятельности Фонда не превышает трех лет, средняя величина годового валового дохода рассчитывается исходя из фактического количества истекших лет деятельности.

Годовой валовой доход определяется как сумма чистого годового дохода до налогообложения, годового размера ассигнований на формирование провизии (резервов) и размера понесенных чрезвычайных расходов за минусом чрезвычайных доходов Фонда.

33. Полученная количественная оценка операционных рисков используется для анализа динамики слабых и сильных сторон в управлении операционными рисками.
    
34. Нормативные значения для оценки операционных рисков могут быть определены по мере накопления статистических данных.
    
35. Мониторинг операционного риска осуществляется работником, ответственным за управление рисками Фонда, путем регулярного анализа информации из Регистра рисков и информации, предоставляемых структурными подразделениями Фонда.
    
36. Минимизация операционного риска предполагает осуществление комплекса мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к возникновению операционных убытков и уровня их влияния на деятельность Фонда.
    
37. Основными методами минимизации операционных рисков являются оптимизация организационной структуры и бизнес - процессов, разработка внутренних правил и процедур осуществления текущей деятельности таким образом, чтобы исключить возможность возникновения факторов операционного риска.
    
38. Уменьшение финансовых последствий операционного риска возможно с помощью страхования. Фонд может застраховать:
    

• здания и иное имущество - от разрушений, повреждений, утраты в результате стихийных бедствий и других случайных событий;
  
• страхование гражданско-правовой ответственности Фонда за причинение вреда жизни и здоровью работникам при исполнении ими трудовых обязанностей;
  
• медицинское страхование работников Фонда;
  
• другие мероприятия.
  

6. Отчетность и контроль
   

39. Контроль соблюдения установленных правил и процедур по управлению операционными рисками осуществляется в рамках систем внутреннего контроля и управления рисками.
    
40. Работник Фонда, ответственный за управление рисками, не реже чем 1 раз в год анализирует виды деятельности Фонда с целью выявления неучтенных ранее источников операционного риска и вырабатывает рекомендации о принятии мер по снижению операционных рисков.
    
41. При формировании управленческой отчетности по операционным рискам информация предоставляется в сравнении с предыдущими периодами.
    
42. Ежегодно, в целях консолидации, Фонд представляет в ФНБ отчет по управлению операционным риском на консолидированной основе в рамках отчетности, предусмотренной Правилами идентификации и оценки рисков Фонда, а также по форме, приведенной в Приложении № 3 к Правилам.
    
43. Ежегодно, работник, ответственный за управление рисками, представляет отчет по управлению операционным риском Правлению Фонда в рамках отчетности, предусмотренной Правилами идентификации и оценки рисков Фонда, а также по форме, приведенной в Приложении № 3 к Правилам.
    
44. Правление ежегодно предоставляет информацию по управлению операционным риском Совету директоров Фонда в рамках отчетности, предусмотренной Правилами идентификации и оценки рисков Фонда, а также по форме, приведенной в Приложении № 3 к Правилам.
    

Приложение №1

к Правилам оценки и управления операционными рисками
АО "Инвестиционный Фонд Казахстана"


Классификация событий вызвавших убыток.

Категория типа событий (1-й уровень)	Определение	Категории (2-й уровень)	Примеры видов деятельности
Внутреннее мошенничество	Убытки вследствие действий с намерением осуществить мошенничество, присвоить имущество или обойти нормативные акты, законодательство или внутренние нормативные документы Фонда, с участием, как минимум, одной внутренней стороны	Неразрешенная деятельность	Не отраженные в отчетности операции (намеренно) Неразрешенные типы операций (повлекшие за собой денежные убытки) Неправильная оценка позиции (намеренно)
		Воровство и мошенничество	Мошенничество Воровство, вымогательство, хищения, грабеж Присвоение активов Умышленное уничтожение активов Подделка Контрабанда Присвоение чужих счетов/использование чужих документов и т.д. Преднамеренное несоблюдение налогового законодательства или уклонение от налогов Взятки Инсайдерский трейдинг (не за счет Фонда)
Внешнее мошенничество	Убытки вследствие намерения совершить мошенничество, похитить имущество или нарушить законодательство с участием третьей стороны	Воровство и мошенничество	Воровство, грабеж Подделка Выписывание необеспеченных чеков
		Безопасность систем	Хакерство, кража информации, повлекшая за собой денежные убытки
Кадровая политика и безопасность труда	Убытки вследствие нарушения законодательства о труде, безопасности труда и охране здоровья или в связи с выплатами по искам о нанесении личного ущерба или искам в связи с дискриминацией	Взаимоотношения с сотрудниками	Вопросы оплаты труда, вознаграждения и выходных пособий Организация трудовой деятельности
		Безопасная среда	Общие обязательства по несчастным случаям
		Дискриминация	Все типы дискриминации
		Квалификация персонала	Недостаточная квалификация персонала
Клиенты, продукты и деловая практика	Убытки вследствие непреднамеренной халатности в выполнении профессиональных обязательств по отношению к конкретным клиентам (включая доверительные и квалификационные требования) или вследствие характера или конструкции продукта	Приемлемость, раскрытие, фидуциарные отношения	Нарушение фидуциарных отношений/нарушения инструкций. Проблемы раскрытия информации (знай своего клиента) Нарушение требований раскрытия информации розничным клиентам
			Нарушения, связанные с раскрытием конфиденциальной личной информации. Агрессивные продажи. Искусственное завышение комиссионных. Злоупотребление конфиденциальной информацией. Обязательства кредитора
		Неправильная деловая или рыночная практика	Антимонопольное законодательство. Неправильная практика торговли/рыночных операций. Манипулирование рынком. Инсайдерский трейдинг. Деятельность без лицензии. Отмывание денег.
		Изъяны продуктов	Дефекты продуктов (конрафактная продукция). Ошибки конструкции
		Выбор, спонсорство и риски	Невыполнение требований изучения клиента. Превышение лимитов риска на одного клиента.
		Консалтинговые услуги	Разногласия в оценках результатов консалтинговых услуг
Причинение ущерба физическим активам	Убытки вследствие ущерба или повреждения физических активов в результате природных катастроф или прочих событий	Катастрофы и прочие события	Ущерб от природных катастроф, человеческие потери от воздействия внешних источников (терроризм, вандализм)
Нарушения в ведении бизнеса и системные сбои	Убытки вследствие нарушений в ведении бизнеса и системных сбоев	Системы	Программное обеспечение. Аппаратное обеспечение. Телекоммуникации. Сбои в энергоснабжении и предоставлении коммунальных услуг.
Исполнение, доставка и управление процессами	Убытки вследствие срыва обработки операции или сбоев в процессе либо вследствие взаимоотношений с торговыми контрагентами и продавцами	Исполнение и поддержание операций	Неправильные коммуникации, ошибки при вводе, загрузке или поддержании данных. Нарушение сроков или обязательств Неправильное функционирование систем или моделей бухгалтерские ошибки/ошибки в атрибуции контрагента Прочие ошибки при выполнении задач. Срыв доставки. Срывы в управлении залогом Поддержание референтных данных
		Мониторинг и отчетность	Несоблюдение обязательной отчетности. Неточная внешняя отчетность, повлекшая убытки.
		Привлечение клиентов и ведение документации	Отсутствие разрешений/освобождение от ответственности от клиентов. Отсутствующая или неполная юридическая документация
		Управление клиентскими счетами	Неавторизованный доступ к счетам. Неправильные клиентские записи, повлекшие убытки. Ущерб или убытки клиентов в результате халатности.
		Торговые контрагенты	Неправильные действия контрагентов. Конфликты с контрагентами.
		Поставщики и подрядчики	Аутсорсинг. Конфликты с поставщиками.

Приложение № 2
к Правилам оценки и управления операционными рисками
АО «Инвестиционный фонд Казахстана"


Оценка операционных рисков

Факторы операционного риска	Рейтинг риска, РР	Весовой коэффициент, ВК	BKi * PPi	Примечание
Внешние и внутренние мошенничества		0,10
Трудовые отношения		0,10
Клиенты и деловая практика		0,15
Сбои в информационных и технических системах		0,25
Управление процессами		0,30
Ущерб материальным активам		0,10
Итого:		1,00

Приложение № 3

к Правилам оценки и управления операционными рисками

АО «Инвестиционный фонд Казахстана»


Отчет об операционных рисках


Отчетная дата: ___________

1. Сводная информация о рисках в разрезе основных подвидов операционного риска
   

Средняя количественная оценка рейтинга риска	Подвиды операционного риска
Наименование компании	Внешние и внутренние мошенничества	Трудовые отношения	Клиенты и деловая практика	Сбои в информационных и технических системах	Управление процессами	Ущерба материальным активам

2. Изменение оценки операционного риска
   

показатели	Коэффициент операционного риска (Кор.)		Количественная оценка операционного риска
	На отчетную дату	На предыдущую дату	На отчетную дату	На предыдущую дату
Наименование компании

3. Основные наиболее критические риски в каждом виде операционного риска:
   

…………

4. План и/или предупредительные меры по управлению рисками:
   

…………


Приложение № 3

к Политике управления рисками

АО «Инвестиционный фонд Казахстана»