Сутність інтегрованого управління банківськими ризиками
В даний час в банківській сфері широке поширення набуло інтегроване управління ризиками. У зв'язку зі зміною нормативних документів Банку Росії, що регламентують управління ризиками відповідно до стандарту Базель 3 і переходом російських банків до побудови системи інтегрованого управління ризиками, актуальним питанням стає розкриття сутності інтегрованого управління ризиками, опис його елементів, інструментів управління, а також процедури впровадження інтегрованого управління ризиками в банку.
Процес інтегрованого управління ризиками
На нашу думку під інтегрованим управлінням ризиками слід розуміти комплексне та ефективне управління всіма істотними ризиками, які впливають на діяльність банку, з урахуванням взаємозалежності ризиків між собою, що включає побудову в рамках банку корпоративної культури ризик-менеджменту, а також інтеграцію ризик-менеджменту в стратегічне планування. Під терміном істотні ризики розуміються такі ризики, негативні наслідки від реалізації яких істотно впливають на консолідований фінансовий результат банку, наявний капітал, ліквідність або репутацію банку, або на можливість дотримання вимог регулюючих органів.
Процес інтегрованого управління ризиками повинен включати в себе п'ять основних етапів:
1. Ідентифікація ризиків і оцінка їх суттєвості.
Метою етапу є виявлення всіх істотних ризиків, що впливають на діяльність банку. Кожен виявлений ризик підлягає оцінці рівня його суттєвості для банку в цілому. Для проведення такої оцінки банку слід встановити критерії суттєвості [3].
2. Формування систем управління істотними ризиками.
Метою етапу є розподіл функцій (або актуалізація такого розподілу) з управління ризиками серед посадових осіб, підрозділів та колегіальних органів банку, і формування (або актуалізація) методологічної бази, яка регламентує управління ризиками.
3. Планування рівня схильності банку до ризиків.
Метою етапу є визначення цільового рівня ризиків банку за допомогою обліку ризик-метрик в бізнес-плані.
4. Встановлення апетиту до ризику.
Метою етапу є твердження в банку і узгодження з Наглядовою радою банку максимального (гранично допустимого) рівня ризиків, які мають право приймати на себе банк, а також формування системи лімітів і обмежень, що дозволяють дотримати встановлений апетит до ризику.
5. Управління сукупним рівнем ризиків банку.
Метою етапу є забезпечення відповідності рівня ризиків банку цільовим значенням, в зв'язку з чим здійснюється періодична оцінка рівня ризиків банку та управління ним за допомогою встановлення / зміни лімітів та інших обмежень діяльності банку.
Основними інструментами інтегрованого управління ризиками, на наш погляд, є:
- визначення апетиту до ризику, цільової (очікуваної) структури істотних для банку видів ризиків, цільових (максимальних) рівнів для всіх істотних ризиків;
- управління економічним капіталом (із застосуванням розрахунків на агрегованому рівні за ризиками, оцінка яких враховується при розрахунку економічного капіталу) і його розподіл серед підрозділів банку за видами ризиків для використання [2];
- побудова ефективної організаційної структури і системи методологічного забезпечення для забезпечення точності оцінок і надійності процесів управління;
- формалізовані показники ризику, їх оцінка і прогнозування, стрес-тестування ризиків;
- формування показників сукупного ризику банку і їх прогнозування з урахуванням результатів стрес-тестування [1];
- проактивний аналіз і багаторівнева звітність про виникаючі ризики.
Система інтегрованого управління ризиками, на нашу думку, повинна відповідати таким вимогам:
1. обізнаність про ризик;
2. поділ повноважень;
3. контроль за рівнем ризику;
4. поєднання централізованого та децентралізованого підходів до управління ризиками;
5. формування комітетів за ризиками високого рівня;
6. забезпечення незалежності функції ризиків;
7. використання інформаційних технологій;
8. постійне вдосконалення систем управління ризиками;
9. управління діяльністю банку з урахуванням прийнятого ризику;
10. обмеження ризиків, що приймаються за допомогою встановлення значень лімітів в рамках сформованої системи лімітів.
Систему інтегрованого управління ризиками можна уявити як набір елементів, необхідних для її ефективного функціонування.
Елементи інтегрованого управління ризиками
Розглянемо докладніше кожен із зазначених вище елементів інтегрованого управління ризиками.
1. Апетит до ризику.
Апетит до ризику являє собою систему показників, що характеризують рівень ризику, який банк здатний і бажає нести при забезпеченні цільової прибутковості для акціонерів відповідно до стратегічних планів. Апетит до ризику є не тільки засобом забезпечення відповідності вимогам регулятора, забезпечується його впровадження в процес прийняття бізнес рішень на різних рівнях організації. Апетит до ризику складається як з кількісних, так і якісних показників, деякі з яких через систему лімітів доводяться до підрозділів банку для забезпечення того, щоб профіль ризику точно відображав стратегію. Банк повинен мати ясно сформульований апетит до ризику, пов'язаний зі стратегією і узгоджений на рівні відповідних колегіальних органів. Можна виділити базові категорії апетиту до ризику банку. Вони наведені в таблиці.
Таблиця
Категорії апетиту до ризику
Категорія апетиту до ризику
Мета включення категорії в апетит до ризику
платоспроможність
(Капітал під ризиком / CaR)
Забезпечити достатність економічного, регуляторного [1] і необхідного третіми сторонами капіталу при стресових умовах
волатильність доходів
(Доходи під ризиком / EaR)
Обмежити волатильність доходів для забезпечення стабільності виконання вимог до капіталу (наприклад, виплат дивідендів)
Обмежити ризики концентрації по контрагентам, галузям, країнам
ліквідність
(Ліквідність під ризиком)
Забезпечити достатній грошовий потік для досягнення певного горизонту виживання в стресових умовах
довгострокові ризики
(Репутація під ризиком)
Уникати нанесення шкоди репутації через шахрайство, правових порушень і т.д.
складено автором
2. Корпоративна культура.
Банк повинен прагнути мати добре розвиненою «культурою ризиків», що пронизує всі рівні, тобто необхідне розуміння, що управління ризиками є загальною задачею і відповідальністю.
3. Ідентифікація та оцінка ризиків.
У банку повинні використовуватися системи внутрішньої класифікації ризиків, засновані на аналізі типів ризиків, яким він схильний. Банк повинен визначати ключові індикатори ризику і використовувати їх для ідентифікації та оцінки матеріальності (суттєвості) основних ризиків / подій і прийняття рішення про їх обробці. Банк повинен розробляти політику і процедури забезпечення ідентифікації, вимірювання та звітності для всіх істотних ризиків, з метою відповідності вимогам Базельської угоди.
4. Агрегирование ризиків.
При агрегування ризиків банку слід використовувати як методи аналізу економічного капіталу, так і методи аналізу сценаріїв і стрес-тестування [4]. Результати аналізу сценаріїв повинні використовуватися в якості вхідних даних для планів дій. Банк повинен проводити регулярний аналіз, щоб виявляти фактори, що викликають порушення нормального функціонування бізнес-моделей. У банку слід здійснювати узгодження процесів стрес-тестування як за ризиками, так і за доходами, і за результатами цих процесів визначати значення лімітів ризику і параметри планування капіталу.
5. Зв'язок з процесами планування і прийняття рішень.
Оцінки чинників ризику повинні враховуватися протягом усього процесу стратегічного і бізнес планування. Показники рівня ризиків повинні бути одними з ключових вихідних показників і обмежують критеріїв при розробці бізнес-планів [1].
6. Звіти по ризиках.
Методи підготовки звітності в банку повинні орієнтуватися більшою мірою на активну прийняття рішень (тобто орієнтовані на перспективу), а не на констатацію фактів після скоєних подій. Звітність повинна містити дані, які можна порівнювати за всіма бізнес підрозділам, що дозволяє розглядати всі ризикові позиції сукупно по всьому фінансовій установі з необхідним рівнем деталізації. Система звітності по ризиках повинна містити, у тому числі такі звіти:
- щоквартальний звіт - загальний огляд прийнятих ризиків в порівнянні з апетитом до ризику і каскадувати лімітами, що містить, в тому числі, поточний профіль ризиків, прогнози і результати стрес-тестування, ризики концентрацій і актуальні ризики, моніторинг дій та ін .;
- інші звіти, в тому числі про результати процесу ідентифікації та оцінки ризиків; про достатність економічного капіталу; достатності регулятивного капіталу Базель II; про доходи під ризиком (EaR); по стрес-тестування.
Основні цілі банку
Основними цілями банку при побудові системи інтегрованого управління ризиками, на нашу думку, є:
- забезпечення сталого розвитку банку в рамках реалізації стратегії розвитку [5];
- забезпечення і захист інтересів акціонерів, учасників, кредиторів, клієнтів банку та інших осіб, завдяки контролю того, щоб прийняті банком ризики не створювали загрози для його існування;
- посилення конкурентних переваг банку внаслідок забезпечення єдиного розуміння ризиків на агрегованому рівні банку та стратегічного планування з урахуванням рівня ризиків, що приймаються;
- підвищення ефективності управління капіталом і збільшення ринкової вартості банку;
- зростання довіри інвесторів за рахунок створення прозорої системи управління ризиками.
Вище нами були розглянуті основні етапи, інструменти та елементи інтегрованого управління ризиками, а також цілі банків при впровадженні інтегрованого управління ризиками. Далі розглянемо процедуру впровадження інтегрованого управління ризиками в банку.
Процес розробки і впровадження системи інтегрованого управління ризиками в банку слід проводити поетапно. Він може відрізнятися в залежності від різних показників, таких, наприклад, як розмір банку, кількість співробітників, задіяних в процесі впровадження, допомога зовнішніх фахівців і консультаційних компаній. Проте, в загальному вигляді можна виділити 3 основних етапи, які, на нашу думку, обов'язково присутні при впровадженні інтегрованого управління ризиками в банку:
1. Етап діагностики, на якому проводиться аналіз і опис невідповідності між поточним станом управління ризиками і бажаними цілями для досягнення в майбутньому, або передовим досвідом управління ризиками.
2. Етап прийняття рішень, в рамках якого Рада директорів або керівники банку вирішують, чи повинен банк відповідати найкращій практиці за всіма параметрами, а також вибирають один з альтернативних варіантів системи управління ризиками.
3. Етап реалізації, на якому здійснюється впровадження схваленого варіанта.
Далі розглянемо кожен з етапів докладніше.
1. Етап діагностики.
Завдання діагностики полягає в зіставленні фактичних показників діяльності банку в цьому періоді з цільовими показниками. Користь проходження даного етапу полягає в тому, що діагностика закладає об'єктивну основу для оцінки фактичних показників діяльності. Наступні методики порівняльного аналізу використовуються для аналізу і опису розриву між поточним рівнем розвитку систем і бажаними цілями для досягнення в майбутньому.
Розривами між рівнем розвитку і цілями можуть вважатися:
- відмінність між сьогоднішнім веденням діяльності та баченням цієї діяльності;
- відмінність між фактичними і теоретичними цільовими показниками (фактичний цільовий показник розриву);
- відмінність між фактичними показниками та світовими індикативними показниками [4].
Наприклад, говорячи про систему управління ризиком ліквідності, слід зіставити систему, яка застосовується в банку, з аналогами з найкращої практики.
На етапі діагностики банк використовує наступні інструменти аналізу:
- анкета, підготовлена відповідним чином для цілей діагностики;
- особисті інтерв'ю всередині організаційної структури банку і з банками-партнерами;
- дослідження і збір матеріалів по методології управління ризиками та побудови бізнес-процесів;
- вивчення можливих ІТ-рішень, які можуть сприяти роботі.
Кінцевим результатом етапу діагностики повинна стати розробка Пропозиції, в якому викладені висновки, а саме відмінність між цільовими і поточними показниками, способи забезпечення банком відповідності найкращої практики і витрати на впровадження методів найкращої практики.
2. Етап прийняття рішень.
На даному етапі керівництво банку має вирішити, які саме удосконалення системи управління ризиками будуть проведені. Потрібно визначити стратегічні цілі, встановити показник «апетит до ризику» ( "risk appetite"), переглянути організаційну структуру управління ризиками та повноваження, визначити шляхи розвитку по кожному виду ризику, оцінити вартість впровадження і вибрати оптимальне рішення для банку з числа альтернативних варіантів. Процес оцінки варіантів, як правило, починається зі скорочення їх кількості до двох або трьох з подальшим вибором оптимального варіанту. Саме це становить найбільшу складність, оскільки найчастіше потрібна розглянути безліч змінних. Керівник повинен прагнути вибрати найбільш оптимальний варіант, враховуючи наявну кількість даних, правові бар'єри, питання суспільних відносин, фінансові наслідки і тимчасові рамки для прийняття рішення. Керівник часто стикається з проблемою, щодо якої в даний час немає однозначного дієве рішення. У такій ситуації він, як відповідальний за прийняття рішень, повинен зробити вибір, який є оптимальним на даному етапі, але, при цьому, продовжувати пошук кращого варіанту в майбутньому.
Допомога керівництву банку
Основним питанням, на який має відповісти керівництво банку, є: чи потрібно банку відповідати найкращій практиці за всіма параметрами в найближчому майбутньому.
Наступні питання можуть допомогти керівнику у виборі варіантів [5]:
- Які джерела використовує банк для збору даних для визначення ступеня схильності до ризику?
- Як часто банк проводить моніторинг використання лімітів?
- Потребує або зацікавлений банк в удосконаленні існуючої системи?
- Скільки фахівців необхідно банку для використання нової системи?
- Який обсяг технічних ресурсів необхідний банку для використання нової системи?
Коли керівник вибирає оптимальний на даний момент варіант, йому необхідно розробити план дій на майбутнє щодо подальшого вдосконалення управлінських систем з урахуванням потреб розвитку бізнесу.
3. Етап реалізації.
Після завершення 2-го етапу - прийняття рішення - потрібен якийсь додатковий планування, а також розуміння і співпрацю беруть участь фахівців. Банку необхідно сформувати проектну групу з реалізації прийнятого рішення, тобто по впровадженню поліпшеної системи управління ризиками. Дана проектна група повинна працювати відповідно до робочого плану, затвердженого керівниками проектної групи. Її має очолювати член Ради директорів або Комітету з зобов'язання та активи, оскільки в іншому випадку ступінь довіри може бути недостатньою для успішної роботи. Керівником проектної групи може бути керуючий директор, в функції якого входить управління ризиком, пов'язаним з активами і зобов'язаннями. Проектна група повинна працювати відповідно до класичними принципами проектного управління.
Впровадження автоматизованої системи управління активами і пасивами передбачає установку нового апаратного забезпечення, програмного пакету, нових баз даних і додатків, а також нових процедур організації бізнес-процесів. Впровадження нових систем, будь то готові програмні пакети або розробки під замовлення, є складним і ризикованою справою для фінансових установ, і існує безліч сумних прикладів, які свідчать про це. Одна з основних причин полягає в тому, що процес реалізації привносить радикальні зміни і часто зачіпає практично кожен напрямок діяльності банку. Зміни подібного масштабу, таким чином, створюють загрозу для співробітників, які починають побоюватися за свої робочі місця, і які можуть почати будувати власні плани в зв'язку із запропонованими змінами. Інформаційно-комунікаційна діяльність має вкрай важливе значення на етапі реалізації в системі банку, оскільки більшість співробітників противляться змінам, просто тому, що не розуміють, чому вони необхідні. Для забезпечення безперешкодного виконання рішень, керівник повинен роз'яснити причини такого рішення всім співробітникам, які беруть участь в його реалізації, а також надати їм підтримку у вигляді організації та проведення навчальних заходів та семінарів [2].
Висновок
Результатом впровадження інтегрованого підходу до управління ризиками повинні стати:
1) стійка система управління ринковим і процентним ризиками, ризиком ліквідності, кредитним та операційним ризиками, складовими компонентами якої є обґрунтована організаційна структура і структура розподілу обов'язків;
2) ефективна політика управління ризиками і внутрішній регламент процедур вимірювання, моніторингу та контролю з відповідними механізмами, такими як методологія вимірювання ступеня схильності до ризику,
3) системи встановлення лімітів та звітності;
4) інформаційні технології [3].
[1] Регуляторний капітал - власний капітал банку, порядок розрахунку якого, визначений Банком Росії
Як часто банк проводить моніторинг використання лімітів?Потребує або зацікавлений банк в удосконаленні існуючої системи?
Скільки фахівців необхідно банку для використання нової системи?
Який обсяг технічних ресурсів необхідний банку для використання нової системи?