Практические аспекты риск-менеджмента в финансовой организацииСергей Костриков, Директор8 октября 2007

рисков в финансовых организациях
Пример практического внедрения процесса управления рисками

от внедрения КСУР полностью оценены

КСУР является неотъемлемой частью стратегического планирования и неразрывно связана с оценкой деятельности компании

Компания пользуется единой терминологией, методикой, реализует единую политику или набор стандартов для управления рисками

Методология и процедуры в достаточной степени поддерживаются необходимым инструментарием. Внедрены соответствующие ИТ решения и поддерживаются БД

В компании осуществляется эффективный информационный обмен в рамках КСУР

Задачи КСУР в полной мере отражают стратегические и тактические приоритеты компании, сотрудники осознают уровень своих полномочий и ответственности в рамках КСУР

институтов имеются сложившиеся процедуры управления основными рисками, принятие которых является источником прибыли...

Банки

Страховые компании

Основные риски

Побочный риск

Побочные риски

Основной риск

–

...однако вопрос
«Кто и как управляет побочными рисками?» часто остается открытым.

по каждому случаю ведут к большому совокупному ущербу. По оценкам отраслевых экспертов различных стран от 5% до 15% страховых выплат связаны со случаями мошенничества.
Сложность выявления. Лишь меньшая часть попыток мошенничества выявляется до или после их осуществления.
Большое количество уязвимостей. Мошенничество имеет различные формы – и может происходить в рамках большинства бизнес-процессов страховой компании.

Управление риском
Как правило, риск не управляется. Многие страховые компании не управляют данным риском, полностью его принимая – при этом потери рассматриваются наравне с прочими страховыми выплатами.
Рассматривается только часть рисков. Как правило, страховщики сосредотачивают внимание на мошенничестве со стороны клиентов.
Использование устаревших методов и технологий. Не используются современные ИТ решения для выявления фактов мошенничества.

Пример практического внедрения процесса управления рисками

реализации необходимо спроектировать процесс и организационную структуру
Также результатом проектирования могут быть функциональные требования к ИТ системе, поддерживающей выявление мошенничества

Реализация процесса управления рисками на примере риска мошенничества

Пример практического внедрения процесса управления рисками

рисков

Выявление факторов мошенничества

Проведение расследований и устранение последствий

Информация и коммуникации

Персонал и партнеры

Управление системой по борьбе с мошенничеством

Ведение каталога рисков мошенничества

Расследования случаев мошенничества

Поддержка «Горячей Линии»

Настройки ИТ инструментов выявления мошенничества

Выявление фактов мошенничества при урегулировании убытков

Анализ заключенных договоров / урегулированных убытков

Отказ в выплате

PR кампания (освещение в прессе)

Контроль соблюдения политик и процедур по борьбе с мошенничеством

Текущие проверки

Выявление фактов мошенничества при продаже страховых продуктов

Управление системой по борьбе с мошенничеством

Проверка при приеме на работу

Расторжение договора

Пример практического внедрения процесса управления рисками

на данном шаге
Владелец процесса/шага
Входящая и исходящая информация по шагу
Требования к ИТ
Взаимосвязи с другими процессами компании
Ключевые показатели деятельности
Нормативы активного и общего времени на каждый шаг
Нормативы численности персонала по процессам и категориям персонала
«Стоимость» процесса для компании

Пример практического внедрения процесса управления рисками

случаях мошенничества и мошенниках

Экспертная система выявления подозрительных заявлений об убытке

Признаки
мошенничества

Обработка стандартных претензий

Обработка подозрительных претензий

Регулярное
обновление системы
и анализ отраслевой практики

Обратная связь (Формы, Обучение, ИТ, Базы данных, Процессы урегулирования убытков)

Персонал по УУ
(Навыки и методика выявления
мошенничества)

Признаки
мошенничества

Пример практического внедрения процесса управления рисками

участием агента или сотрудника

Страхование "по фотографии"

Инсценировка ДТП с участием второй машины

Инсценировка хищения

...

Факторы риска

Индикаторы риска

Сценарии мошенничества

Страхование задним числом

Инсценирование ДТП с участием ТС, застрахованного по фотографии

Имитация угона (битая машина)

Агент не своевременно уведомил Контакт центр о заключении договора

Агент вообще не уведомил Контакт центр о заключении договора

Срок сдачи полиса нарушен

Машина подержанная

Дата убытка предшествует дате регистрации полиса в АИС

Убыток заявляется вскоре после заключения договора

Сумма убытка выше страховой премии

Фотографии нет или она фальсифицирована

...

Факторы риска – это те области, в которых потенциально возможно мошенничество по отношению к компании.

Для каждого фактора риска необходимы как меры по его предупреждению, так и контроль индикаторов его наличия.
Индикаторы существуют в ИТ системах (поля данных), первичной документации (дела по убыткам), в базах данных (черные списки) и т.п.

«Моно» сценарии базируются на одном факторе риска.
«Поли» сценарии основаны на комбинации нескольких факторов риска.
Каждый сценарий может быть оценен с точки зрения его вероятности и размера.

…

Пример практического внедрения процесса управления рисками

в автостраховании

Мошенничество со стороны клиентов

Мошенничество со стороны других лиц

Агенты/брокеры, Персонал

Партнеры (СТОА)

Искажение или преувеличение ущерба имуществу или здоровью

Инсценированные убытки, ДТП или ущерб

Подставные ДТП

Обход отказных решений

Подделка подписей

Незаконное присвоение имущества

Завышение/Занижение цен

Нецелевое расходование средств

Завышение объемов услуг

Завышение состава услуг

Взятки и конфликт интересов

Оказание неавторизованных услуг

Мошенничество на этапе аквизиции

Мошенничество на этапе урегулирования убытков

Пример практического внедрения процесса управления рисками

информации

Мошенничество на этапе аквизиции

Страхование «задним числом»

Страхование «по фотографии»

Страхование «двойника»

Завышение стоимости

Страхование несуществующего доп. оборудования

Добавление водителя в полис «задним числом»

Двойное страхование

Есть реальное ДТП и реальная справка ДПС. Клиент оформляет полис «задним числом», вступая в сговор с агентом или сотрудником

Приобретается реальный полис но с фиктивным осмотром, покупается справка о ДТП

Приобретается реальный полис на машину с перебитыми номерами

Имитируется нормальное состояние машины при наличии значительных скрытых повреждений (некачествен-ный восстановите-льный ремонт, затопление)

В Акт осмотра вписывается отсутствующее оборудование

Изменение условий оформляется другим числом

Страхование в нескольких компаниях

Заведомо битая или проблемная машина

Другое

Пример практического внедрения процесса управления рисками

прямых продаж в агентский канал

Повреждения «по кругу»

КАСКО + ОСАГО

Оказание СТОА услуг более низкого качества

Смена виновника

Вписание водителя задним числом

Страхование «задним числом»

Инсценирование ДТП с участием ТС, застрахован-ного по фотогр.

Провоцирование ДТП с участием ТС, застрахован-ного по фотогр.

Имитация угона – 3 (страхуется по правилам)

Имитация угона – 2 (страхуется двойник)

Имитация угона – 1 (страховка по фото)

Поджог ТС, застрахованного по фотографии

Снятие навесного оборудования

Присвоение премии агентом

Ремонт + Калькуляция

По каждому из сценариев:
Определяется уровень контрольных процедур, применяемых в компании для выявления и предотвращения данного сценария мошенничества;
Оценивается вероятность его наступления (путем анализа выборок из баз данных, бенчмаркинга и экспертных оценок);
Рассчитывается объем ущерба
Карта составляется по основным страховым продуктам (группам продуктов)

Пример практического внедрения процесса управления рисками

что существующие во многих финансовых организациях процедуры в рамках системы противодействия мошенничеству требуют большей систематизации.
Оценка объема потерь, связанных с мошенничеством позволяет сравнить издержки, необходимые для совершенствования системы борьбы с мошенничеством, и экономический эффект, ожидаемый от проведения этих преобразований. Это позволяет выстраивать систему борьбы с мошенничеством на базе принципа экономической эффективности
Независимая оценка. Диагностика системы противодействия мошенничеству, выполненная силами независимого консультанта, позволяет обеспечить «взгляд со стороны», и учесть интересы бизнеса в целом.
Комплексный подход. Координация всех элементов системы – процессов, структуры управления, персонала, ИТ составляющей.