Сущность интегрированного управления банковскими рисками
Скачать PDF | Загрузок: 13
Статья в журнале
Российское предпринимательство *
№ 8 (230), Апрель 2013
* Этот журнал не выпускается в Первом экономическом издательстве
Цитировать:
Маслова К.Н. Сущность интегрированного управления банковскими рисками // Российское предпринимательство. – 2013. – Том 14. – № 8. – С. 27-38.
Аннотация:
В настоящее время в банковской сфере широкое распространение получило интегрированное управление рисками, которое основано на международном стандарте Базель 3. В связи с этим мы считаем целесообразным раскрыть сущность понятия интегрированного управления банковскими рисками, а также описать его элементы, инструменты управления, цели и процедуру внедрения интегрированного управления рисками в банке. В данной статье охарактеризованы основные элементы и инструменты интегрированного управления банковскими рисками, раскрыта сущность данного понятия, предложена процедура внедрения интегрированного управления рисками в банке.
Ключевые слова: риски, банковские риски, интегрированное управление рисками
В настоящее время в банковской сфере широкое распространение получило интегрированное управление рисками. В связи с изменением нормативных документов Банка России, регламентирующих управление рисками в соответствии со стандартом Базель 3 и переходом российских банков к построению системы интегрированного управления рисками, актуальным вопросом становится раскрытие сущности интегрированного управления рисками, описание его элементов, инструментов управления, а также процедуры внедрения интегрированного управления рисками в банке.
Процесс интегрированного управления рисками
По нашему мнению под интегрированным управлением рисками следует понимать комплексное и эффективное управление всеми существенными рисками, влияющими на деятельность банка, с учетом взаимозависимости рисков между собой, включающее построение в рамках банка корпоративной культуры риск-менеджмента, а также интеграцию риск-менеджмента в стратегическое планирование. Под термином существенные риски понимаются такие риски, негативные последствия от реализации которых оказывают существенное влияние на консолидированный финансовый результат банка, располагаемый капитал, ликвидность или репутацию банка, либо на возможность соблюдения требований регулирующих органов.
Процесс интегрированного управления рисками должен включать в себя пять основных этапов:
1. Идентификация рисков и оценка их существенности.
Целью этапа является выявление всех существенных рисков, влияющих на деятельность банка. Каждый выявленный риск подлежит оценке уровня его существенности для банка в целом. Для проведения такой оценки банку следует установить критерии существенности [3].
2. Формирование систем управления существенными рисками.
Целью этапа является распределение функций (либо актуализация такого распределения) по управлению рисками среди должностных лиц, подразделений и коллегиальных органов банка, и формирование (либо актуализация) методологической базы, регламентирующей управление рискам.
3. Планирование уровня подверженности банка рискам.
Целью этапа является определение целевого уровня рисков банка посредством учета риск-метрик в бизнес-плане.
4. Установление аппетита к риску.
Целью этапа является утверждение в банке и согласование с Наблюдательным советом банка максимального (предельно допустимого) уровня рисков, которые вправе принимать на себя банк, а также формирование системы лимитов и ограничений, позволяющих соблюсти установленный аппетит к риску.
5. Управление совокупным уровнем рисков банка.
Целью этапа является обеспечение соответствия уровня рисков банка целевым значениям, в связи с чем осуществляется периодическая оценка уровня рисков банка и управление им посредством установления / изменения лимитов и иных ограничений деятельности банка.
Основными инструментами интегрированного управления рисками, на наш взгляд, являются:
− определение аппетита к риску, целевой (ожидаемой) структуры существенных для банка видов рисков, целевых (максимальных) уровней для всех существенных рисков;
− управление экономическим капиталом (с применением расчетов на агрегированном уровне по рискам, оценка которых учитывается при расчете экономического капитала) и его распределение среди подразделений банка по видам рисков для использования [2];
− построение эффективной организационной структуры и системы методологического обеспечения для обеспечения точности оценок и надежности процессов управления;
− формализованные показатели риска, их оценка и прогнозирование, стресс-тестирование рисков;
− формирование показателей совокупного риска банка и их прогнозирование с учетом результатов стресс-тестирования [1];
− проактивный анализ и многоуровневая отчетность о возникающих рисках.
Система интегрированного управления рисками, по нашему мнению, должна удовлетворять следующим требованиям:
1. осведомленность о риске;
2. разделение полномочий;
3. контроль за уровнем риска;
4. сочетание централизованного и децентрализованного подходов к управлению рисками;
5. формирование комитетов по рискам высокого уровня;
6. обеспечение независимости функции рисков;
7. использование информационных технологий;
8. постоянное совершенствование систем управления рисками;
9. управление деятельностью банка с учетом принимаемого риска;
10. ограничение принимаемых рисков посредством установления значений лимитов в рамках сформированной системы лимитов.
Систему интегрированного управления рисками можно представить в качестве набора элементов, необходимых для ее эффективного функционирования.
Элементы интегрированного управления рисками
Рассмотрим подробнее каждый из указанных выше элементов интегрированного управления рисками.
1. Аппетит к риску.
Аппетит к риску представляет собой систему показателей, характеризующих уровень риска, который банк способен и желает нести при обеспечении целевой доходности для акционеров в соответствии со стратегическими планами. Аппетит к риску является не только средством обеспечения соответствия требованиям регулятора, обеспечивается его внедрение в процесс принятия бизнес решений на различных уровнях организации. Аппетит к риску состоит как из количественных, так и качественных показателей, некоторые из которых через систему лимитов доводятся до подразделений банка для обеспечения того, чтобы профиль риска точно отражал стратегию. Банк должен иметь ясно сформулированный аппетит к риску, связанный со стратегией и согласованный на уровне соответствующих коллегиальных органов. Можно выделить базовые категории аппетита к риску банка. Они приведены в таблице.
Таблица
Категории аппетита к риску
Категория аппетита к риску
|
Цель включения категории в аппетит к риску
|
Платежеспособность
(капитал под риском / CaR) |
Обеспечить достаточность экономического, регуляторного [1] и требуемого третьими сторонами капитала при стрессовых условиях
|
Волатильность доходов
(доходы под риском / EaR) |
Ограничить волатильность доходов для обеспечения стабильности исполнения требований к капиталу (например, выплат дивидендов)
Ограничить риски концентрации по контрагентам, отраслям, странам |
Ликвидность
(ликвидность под риском) |
Обеспечить достаточный денежный поток для достижения определенного горизонта выживания в стрессовых условиях
|
Долгосрочные риски
(репутация под риском) |
Избегать нанесения вреда репутации из-за мошенничества, правовых нарушений и т.д.
|
2. Корпоративная культура.
Банк должен стремиться обладать хорошо развитой «культурой рисков», пронизывающей все уровни, т.е. необходимо понимание, что управление рисками является всеобщей задачей и ответственностью.
3. Идентификация и оценка рисков.
В банке должны использоваться системы внутренней классификации рисков, основанные на анализе типов рисков, которым он подвержен. Банк должен определять ключевые индикаторы риска и использовать их для идентификации и оценки материальности (существенности) основных рисков/событий и принятия решения об их обработке. Банк должен разрабатывать политику и процедуры обеспечения идентификации, измерения и отчетности для всех существенных рисков, в целях соответствия требованиям Базельского соглашения.
4. Агрегирование рисков.
При агрегировании рисков банку следует использовать как методы анализа экономического капитала, так и методы анализа сценариев и стресс-тестирование [4]. Результаты анализа сценариев должны использоваться в качестве входных данных для планов действий. Банк должен проводить регулярный анализ, чтобы выявлять факторы, вызывающие нарушение нормального функционирования бизнес-моделей. В банке следует осуществлять согласование процессов стресс-тестирования как по рискам, так и по доходам, и по результатам этих процессов определять значения лимитов риска и параметры планирования капитала.
5. Связь с процессами планирования и принятия решений.
Оценки факторов риска должны учитываться на протяжении всего процесса стратегического и бизнес планирования. Показатели уровня рисков должны быть одними из ключевых исходных показателей и ограничивающих критериев при разработке бизнес-планов [1].
6. Отчеты по рискам.
Методы подготовки отчетности в банке должны ориентироваться в большей степени на активное принятие решений (т.е. ориентированы на перспективу), а не на констатацию фактов после совершенных событий. Отчетность должна содержать данные, которые можно соизмерять по всем бизнес подразделениям, что позволяет рассматривать все рисковые позиции совокупно по всему финансовому учреждению с необходимым уровнем детализации. Система отчетности по рискам должна содержать, в том числе следующие отчеты:
− ежеквартальный отчет − общий обзор принятых рисков в сравнении с аппетитом к риску и каскадированными лимитами, содержащий, в том числе, текущий профиль рисков, прогнозы и результаты стресс-тестирования, риски концентраций и актуальные риски, мониторинг действий и пр.;
− прочие отчеты, в том числе о результатах процесса идентификации и оценки рисков; о достаточности экономического капитала; достаточности регулятивного капитала Базель II; о доходах под риском (EaR); по стресс-тестированию.
Основные цели банка
Основными целями банка при построении системы интегрированного управления рисками, по нашему мнению, являются:
− обеспечение устойчивого развития банка в рамках реализации стратегии развития [5];
− обеспечение и защита интересов акционеров, участников, кредиторов, клиентов банка и иных лиц, благодаря контролю того, чтобы принимаемые банком риски не создавали угрозы для его существования;
− усиление конкурентных преимуществ банка вследствие обеспечения единого понимания рисков на агрегированном уровне банка и стратегического планирования с учетом уровня принимаемых рисков;
− повышения эффективности управления капиталом и увеличения рыночной стоимости банка;
− рост доверия инвесторов за счет создания прозрачной системы управления рисками.
Выше нами были рассмотрены основные этапы, инструменты и элементы интегрированного управления рисками, а также цели банков при внедрении интегрированного управления рисками. Далее рассмотрим процедуру внедрения интегрированного управления рисками в банке.
Процесс разработки и внедрения системы интегрированного управления рисками в банке следует проводить поэтапно. Он может различаться в зависимости от разных показателей, таких, например, как размер банка, количество сотрудников, задействованных в процессе внедрения, помощь внешних специалистов и консультационных компаний. Тем не менее, в общем виде можно выделить 3 основных этапа, которые, по нашему мнению, обязательно присутствуют при внедрении интегрированного управления рисками в банке:
1. Этап диагностики, на котором проводится анализ и описание несоответствия между текущим состоянием управления рисками и желаемыми целями для достижения в будущем, или наилучшей практикой управления рисками.
2. Этап принятия решений, в рамках которого Совет директоров или руководители банка решают, должен ли банк соответствовать наилучшей практике по всем параметрам, а также выбирают один из альтернативных вариантов системы управления рисками.
3. Этап реализации, на котором осуществляется внедрение одобренного варианта.
Далее рассмотрим каждый из этапов подробнее.
1. Этап диагностики.
Задача диагностики заключается в сопоставлении фактических показателей деятельности банка в настоящем периоде с целевыми показателями. Польза прохождения данного этапа состоит в том, что диагностика закладывает объективную основу для оценки фактических показателей деятельности. Следующие методики сравнительного анализа используются для анализа и описания разрыва между текущим уровнем развития систем и желаемыми целями для достижения в будущем.
Разрывами между уровнем развития и целями могут считаться:
− различие между сегодняшним ведением деятельности и видением этой деятельности;
− различие между фактическими и теоретическими целевыми показателями (фактический целевой показатель разрыва);
− различие между фактическими показателями и мировыми индикативными показателями [4].
Например, говоря о системе управления риском ликвидности, следует сопоставить систему, применяемую в банке, с аналогами из наилучшей практики.
На этапе диагностики банк использует следующие инструменты анализа:
− анкета, подготовленная соответствующим образом для целей диагностики;
− личные интервью внутри организационной структуры банка и с банками-партнерами;
− исследования и сбор материалов по методологии управления рисками и построения бизнес-процессов;
− изучение возможных ИТ-решений, которые могут содействовать работе.
Конечным результатом этапа диагностики должна стать разработка Предложения, в котором изложены выводы, а именно различие между целевыми и текущими показателями, способы обеспечения банком соответствия наилучшей практике и расходы на внедрение методов наилучшей практики.
2. Этап принятия решений.
На данном этапе руководство банка должно решить, какие именно усовершенствования системы управления рисками будут произведены. Нужно определить стратегические цели, установить показатель «аппетит к риску» (“risk appetite”), пересмотреть организационную структуру управления рисками и полномочия, определить пути развития по каждому виду риска, оценить стоимость внедрения и выбрать оптимальное решение для банка из числа альтернативных вариантов. Процесс оценки вариантов, как правило, начинается с сокращения их количества до двух или трех с последующим выбором оптимального варианта. Именно это представляет наибольшую сложность, поскольку зачастую требуется рассмотреть множество переменных. Руководитель должен стремиться выбрать наиболее оптимальный вариант, учитывая имеющееся количество данных, правовые барьеры, вопросы общественных отношений, финансовые последствия и временные рамки для принятия решения. Руководитель часто сталкивается с проблемой, в отношении которой в настоящее время отсутствует однозначное действенное решение. В такой ситуации он, как ответственный за принятие решений, должен сделать выбор, являющийся оптимальным на данном этапе, но, при этом, продолжать поиск лучшего варианта в будущем.
Помощь руководству банка
Основным вопросом, на который должно ответить руководство банка, является: нужно ли банку соответствовать наилучшей практике по всем параметрам в ближайшем будущем.
Следующие вопросы могут помочь руководителю в выборе вариантов [5]:
− Какие источники использует банк для сбора данных для определения степени подверженности риску?
− Как часто банк проводит мониторинг использования лимитов?
− Нуждается или заинтересован ли банк в совершенствовании существующей системы?
− Сколько специалистов необходимо банку для использования новой системы?
− Какой объем технических ресурсов необходим банку для использования новой системы?
Когда руководитель выбирает оптимальный на данный момент вариант, ему необходимо разработать план действий на будущее по дальнейшему совершенствованию управленческих систем с учетом потребностей развития бизнеса.
3. Этап реализации.
После завершения 2-го этапа − принятия решения − требуется некоторое дополнительное планирование, а также понимание и сотрудничество участвующих специалистов. Банку необходимо сформировать проектную группу по реализации принятого решения, т.е. по внедрению улучшенной системы управления рисками. Данная проектная группа должна работать в соответствии в рабочим планом, утвержденным руководителями проектной группы. Ее должен возглавлять член Совета директоров или Комитета по обязательствам и активам, поскольку в противном случае степень доверия может быть не достаточной для успешной работы. Руководителем проектной группы может быть управляющий директор, в функции которого входит управление риском, связанным с активами и обязательствами. Проектная группа должна работать в соответствии с классическими принципами проектного управления.
Внедрение автоматизированной системы управления активами и пассивами предполагает установку нового аппаратного обеспечения, программного пакета, новых баз данных и приложений, а также новых процедур организации бизнес-процессов. Внедрение новых систем, будь то готовые программные пакеты или разработки под заказ, является сложным и рискованным делом для финансовых учреждений, и существует множество печальных примеров, свидетельствующих об этом. Одна из основных причин заключается в том, что процесс реализации привносит радикальные изменения и зачастую затрагивает практически каждое направление деятельности банка. Изменения подобного масштаба, таким образом, создают угрозу для сотрудников, которые начинают опасаться за свои рабочие места, и которые могут начать строить собственные планы в связи с предложенными изменениями. Информационно-коммуникационная деятельность имеет крайне важное значение на этапе реализации в системе банка, поскольку большинство сотрудников противятся изменениям, просто потому, что не понимают, почему они необходимы. Для обеспечения беспрепятственного выполнения решений, руководитель должен разъяснить причины такого решения всем сотрудникам, участвующим в его реализации, а также оказать им поддержку посредством организации и проведения обучающих мероприятий и семинаров [2].
Вывод
Результатом внедрения интегрированного подхода к управлению рисками должны стать:
1) устойчивая система управления рыночным и процентным рисками, риском ликвидности, кредитным и операционным рисками, составными компонентами которой являются обоснованная организационная структура и структура распределения обязанностей;
2) эффективная политика управления рисками и внутренний регламент процедур измерения, мониторинга и контроля с соответствующими механизмами, такими как методология измерения степени подверженности риску,
3) системы установления лимитами и отчетности;
4) информационные технологии [3].
[1] Регуляторный капитал – собственный капитал банка, порядок расчета которого, определен Банком России
Источники:
2. Financial Risk Manger Handbook. Philippe Jorion, John Willey & Sons, Ltd, 2003.
3. Integrated Risk Management: Techniques and Strategies. Neil Doherty, Mc-Graw Hill, 2000.
4. The Handbook of Asset /Liability Management. Frank J. Fabozzi and Atsuo Konishi. Irwin McGraw-Hill, 1995.
5. Risk management: theory and practice. Visemih William Muffee, 2006.
Страница обновлена: 14.07.2024 в 19:35:09