? выявленные факты разглашения сотрудниками служебной, банковской тайны, использование в личных целях конфиденциальной информации, принадлежащей организации или полученной от клиентов и контрагентов, а также прочие нарушения со стороны персонала организации, которые могут повлиять на уровень репутационного риска[89];
? изменение финансового состояния организации, которое может повлечь за собой нанесение финансового ущерба учредителям, клиентам и контрагентам (существенное изменение структуры активов, их обесценивание в целом или в части отдельных групп, изменение структуры собственных средств (капитала), существенное снижение или возникновение вероятности существенного снижения уровня ликвидности, существенное увеличение влияния отдельных видов рисков на деятельность организации);
? иные факты, которые влияют на уровень репутационного риска.
Организация анализирует характер выявленных фактов, влияющих на уровень репутационного риска, их количество, источники и причины их возникновения, а также влияние выявленных фактов на деловую репутацию и финансовое состояние организации.
В результате проведённого анализа риску потери деловой репутации присваивается один из следующих уровней:
? несущественный (допустимый) уровень репутационного риска;
? умеренный (удовлетворительный) уровень репутационного риска;
? повышенный уровень репутационного риска;
? серьёзный уровень репутационного риска;
? критический уровень репутационного риска.
Организация разрабатывает определённые процедуры минимизации и нейтрализации возможных последствий выявленных факторов риска потери деловой репутации, осуществляет подготовку надлежащих мероприятий и управленческих решений, направленных на снижение уровня репутационного риска и его влияния на организацию в целом.
На заключительном уровне организация осуществляет совершенствование процесса управления риском потери деловой репутации в целях минимизации или избежания в дальнейшем возникновения значимых факторов репутационного риска.
Целью управления правовым риском является снижение вероятности возникновения у организации убытков вследствие несоблюдения ей норм применимого законодательства, положений международного права, нарушения положений учредительных документов либо внутренних нормативных правовых актов, правил и обычаев делового оборота, принципов профессиональной этики и банковской тайны, неисполнения заключённых соглашений, допускаемых правовых ошибок при осуществлении деятельности, а также аналогичных нарушений со стороны контрагентов либо клиентов организации.
Управление правовым риском осуществляется в целях:
? выявления, измерения и определения приемлемого уровня риска, проведения постоянного мониторинга за уровнем правового риска;
? принятия мер по поддержанию правового риска на уровне, не угрожающем финансовой устойчивости организации и интересам её клиентов/контрагентов;
? соблюдения всеми сотрудниками внутренних нормативных правовых актов и норм применимого права;
? исключения вовлечения организации и участия её сотрудников в осуществлении противоправной деятельности, в том числе легализации (отмывания) доходов, полученных преступным путём, и финансирования терроризма.
Основными задачами по управлению правовым риском являются:
? своевременное выявление факторов правового риска;
? получение оперативных и объективных сведений о состоянии и размере правового риска;
? анализ и оценка правового риска, возникающего в процессе деятельности организации;
? принятие мер по поддержанию приемлемого уровня правового риска, включающих в том числе контроль и/или минимизацию правового риска;
? установление взаимосвязей между отдельными видами рисков с целью оценки воздействия мероприятий, планируемых для ограничения одного вида риска, на рост или уменьшение уровня других рисков;
? разграничение правового риска и иных рисков с целью принятия адекватных мер для его устранения.
В процессе управления правовым риском организация руководствуется:
? принципом консервативности, при котором организация не проводит операции с неприемлемо высоким уровнем риска;
? принципом соизмеримости – адекватность управления правовым риском характеру и размерам деятельности организации;
? принципом информированности – управление правовым риском сопровождается наличием объективной, достоверной и актуальной информации;
? принципом непрерывности – организация проводит постоянный мониторинг факторов, влияющих на уровень правового риска, а также в случае необходимости своевременно вносит изменения во внутренние нормативные правовые акты.
Основными триггерами, влияющими на возникновение правового риска, являются внутренние и внешние факторы.
Внутренние факторы:
? несоблюдение организацией положений учредительных документов и внутренних нормативно правовых актов, норм применимого права;
