Риск-менеджмент в системе управления банком

Автор:

Продуманный управляемый риск — ключ к успешной реализации дела. Это результат всестороннего анализа и правильной оценки, основанный на опыте, актуальной информации и разумном действии. Оперируя собственным опытом, автор рассматривает вопрос об усилении роли риск-менеджмента в управлении банком, а также основные задачи, которые должен решать банк, формируя комплексную систему управления рисками.

Qui ne risque rien, ne gagne rien <1>

———————————
<1> Кто не рискует, тот и ничего не выигрывает.

Мы рискуем в меньшей или большей степени, предпринимая любое дело. Невозможно на 100% оценить и предусмотреть все возможные варианты развития событий, всегда сохраняется некоторая доля неопределенности. В зоне минимальных рисков существенно ограничиваются возможности получения желаемого результата, зачастую он вообще не достигается, поэтому риск должен быть оптимальным.
Вот один из примеров, демонстрирующий принцип такого подхода.
В 2003 г. акции англо-голландской сталелитейной компании Corus упали до минимума, и все, от аналитиков до банкиров, были настроены крайне пессимистично. Финансовый анализ показал, что риск дефолта очень высок. Рискнуть своими деньгами решились во главе с Алишером Усмановым президент Банка «Петрокоммерц» Владимир Никитенко, бывший торговец алюминием Василий Анисимов и тогдашний помощник Президента России Игорь Шувалов, вложив в 13,4% акций Corus 319 млн долл. США своих денег.
Уже в 2004 г. А. Усманов заработал для всех 614 млн долл. США. По его словам, тогда многие крупные банки отказали ему в кредите из-за высоких рисков сделки, но он все же рискнул, причем главным было не чутье, а точный расчет — компания и ситуация вокруг нее были очень хорошо им изучены. В итоге в 2004 г. Corus сумела завершить масштабную реструктуризацию, топ-менеджеры заключили перемирие, банки начали кредитовать компанию, и осенью она получила первую за всю историю прибыль. Зимой 2004 г. А. Усманов продал акции Corus почти в 12 раз дороже, чем они стоили при покупке <1>.
———————————
<1> http://flb.ru/info/50811.html.

Пример наглядно иллюстрирует теорию риск-менеджмента, которая рассматривает риск как с позиции негативных отклонений фактических результатов от запланированных, то есть как конкретный риск, так и с позиции его возможных позитивных последствий, то есть как благоприятный результат (шанс).
Таким образом, риск — это феномен многомерный, многоаспектный и изменяющийся во времени, и манипулирование им, безусловно, требует целостного оптимального подхода <2>.
———————————
<2> Вяткин В.Н., Гамза В.А., Маевский Ф.В. Риск-менеджмент: превентивное управление: Учебно-практическое пособие. М.: Наука и образование, 2013.

«Риск приходит от незнания того, что ты делаешь» <3>

———————————
<3> Высказывание принадлежит Уоррену Баффетту, самому успешному инвестору в мире, владеющему состоянием в 58,52 млрд долл. США (рейтинг Forbes 2013).

Многовековой опыт показывает, что неоправданный риск приводит к потере не только материальной, но и моральной. Рушились надежды, планы, компании, империи, и, если вспомнить историю, зачастую этому способствовали неспособность или нежелание правильно и вовремя оценить ситуацию, принять меры. И только мудрость, предусмотрительность и дальновидность помогали получить хороший результат: устоять, выжить и даже достичь прогресса. Очевидно, что такие качества и отношение к любому процессу у человека либо врожденные, либо приобретенные путем получения разностороннего опыта и знаний, благодаря которым наступает глубокое осознание действительности, зрелость ума, появляется разумный подход к делу, способность претворить в жизнь принцип «риск — благородное дело».
Пережив на своем опыте череду проблем, неудач и кризисов в финансово-кредитной сфере и последовавших за ними требований регулятора, большинство акционеров и руководителей российских банков пришли к выводу, что для повышения устойчивости и эффективности деятельности банка, развития новых возможностей и инноваций необходимо качественно и динамично управлять риском, усилив роль риск-менеджмента. Это стало отправной точкой на долгом пути построения системы управления рисками в банках.

«Вы никогда не сумеете решить возникшую проблему, если сохраните то же мышление и тот же подход, который привел вас к этой проблеме» <1>

———————————
<1> Высказывание принадлежит Альберту Эйнштейну, физику-теоретику, создателю теории относительности, общественному деятелю — гуманисту.

Поначалу процесс сдерживался противостоянием бизнес-подразделений, связанным с конфликтом интересов, стереотипами мышления и отношением к риску и риск-менеджменту в целом, а также заинтересованностью в наращивании объема операций, отсутствием «ключевых показателей результата деятельности» (KPI), формирующих необходимую среду — корпоративную культуру риска, и многими другими факторами. Пробиваться риск-менеджменту пришлось, как ростку в сухой земле. Ситуация начала меняться, когда бизнесмены на своем личном опыте стали убеждаться и осознавать действенность адекватной оценки рисков и рекомендаций риск-менеджмента. Принимая их, банку можно избежать не только многих серьезных проблем, но и получить конкурентное преимущество. То есть опыт собственных ошибок закономерно сыграл свою роль.
Огромную роль в ускорении восприятия риск-менеджмента как помощника в принятии разумных решений играет руководитель банка, ответственный перед акционерами за развитие бизнеса и одновременно за устойчивость кредитной организации. В его компетенции — настроить подразделения на компромисс, сделать задачу и ответственность по управлению рисками всеобщей, потребовать от всех четкого следования установленным целям и параметрам. KPI подразделений банка и правильное делегирование им полномочий еще больше усиливают эффект восприятия.
Все вышесказанное так подробно рассмотрено с расчетом на то, чтобы изменить взгляды на процесс управления рисками, мышление и подходы. А это уже полдела в построении эффективной системы управления рисками. Теперь поговорим о другой половине дела — непосредственно об организации самой системы.
Как организовать оптимальный подход в такой сложной структуре, как банк, где риск является основным компонентом деятельности и имеет тенденцию к возрастанию, постоянной трансформации?
Принцип тот же, что приведен в начале статьи: уровень принимаемых рисков должен быть оптимальным, разумным, управляемым, контролируемым. Но задача организации эффективной системы управления риском в банке усложняется изменчивостью и нестабильностью российской финансовой сферы, общеэкономической ситуацией, глобализацией финансовых рынков, конкуренцией, высокой степенью подверженности различным внешним и внутренним видам риска, которые взаимосвязаны и влияют друг на друга, постоянно изменяя факторы риска. Неоднородность уровня компетенции и степень корпоративной культуры риска сотрудников банка также принимаются во внимание.
С учетом характера и масштаба (профиля) рисков <1>, которым подвержен банк, и надо выстраивать систему управления рисками, затрагивая абсолютно все процессы.
———————————
<1> Core Principles for Effective Banking Supervision (http://www.bis.org/publ/bcbs230.htm).

Подспорьем в построении системы управления риском являются международный и российский банковский опыт и практика, стандарты Базельского комитета и других международных институтов, да и регулятор (Банк России) направляет кредитные организации в русло системного подхода к рискам, устанавливая экономические нормативы, разрабатывая иные требования и рекомендации.
Вместе с тем отсутствие единых унифицированных принципов и терминологии, недостаток информационных данных и кадровых ресурсов, текущее состояние российской банковской сферы сдерживают организацию эффективной системы риск-менеджмента, соответствующей лучшим международным практикам.
Выполнение основных требований к системе управления рисками в соответствии с Базелем II и Базелем III потребует от большинства российских банков значительной перестройки и масштабной работы. Эта работа будет включать:
— совершенствование корпоративного управления, в частности избрание в состав совета директоров независимых лиц;
— создание единого хранилища данных, относящихся к финансовой информации и рискам;
— сбор и накопление данных (для построения рейтинговых и прочих моделей) в хранилище данных;
— структурирование и систематизацию движения данных и информации;
— внедрение связанных IT-систем для анализа и оценки рисков;
— создание независимой функции мидл-офиса в целях участия в ключевых бизнес-процессах;
— повышение уровня внутреннего аудита: квалификации специалистов, методического обеспечения и планирования проверок, связанных с оценкой уровня риска;
— проведение оценки открытых позиций по рынку, в том числе инвестиционных и производных инструментов;
— внедрение диверсифицированной шкалы расчета резервов.
В конечном итоге банк должен достичь такого уровня, при котором сможет рассчитать экономический капитал, его аллокацию на подразделения и учесть уровень рисков.
К общим же целям построения системы управления рисками можно отнести:
— обеспечение единого понимания рисков банка на агрегированном уровне и уровне стратегического планирования;
— повышение эффективности управления капиталом и увеличение рыночной стоимости банка, усиление конкурентных преимуществ;
— обеспечение устойчивости банка в рамках реализации стратегии развития;
— защиту интересов акционеров и клиентов банка (принимаемые банком риски не должны стать угрозой для его деятельности);
— рост доверия инвесторов благодаря созданию прозрачной системы управления рисками.

«Чтобы дойти до цели, надо прежде всего идти» <1>

———————————
<1> Высказывание принадлежит Оноре де Бальзаку, французскому писателю, одному из основоположников реализма в европейской литературе.

Начинать построение системы управления рисками (ее реформирование) необходимо с участия риск-менеджмента в разработке такого внутреннего документа, как стратегия развития банка (далее — стратегия), утверждаемого советом директоров и в соответствии с которым банк будет вести деятельность на определенном временном интервале.
В стратегии необходимо зафиксировать четкие взаимосвязи и оптимальные соотношения между параметрами агрегированного уровня рисков и стратегическими целями банка в части доходности и развития бизнеса, планированием капитала и бюджетированием. Таким образом, определяется зона риска («риск-аппетит») и ответственности, в которой будут действовать все подразделения банка. Несоответствие банковской операции заданным параметрам послужит сигналом, что надо вернуться в максимально допустимую зону риска либо принять дополнительные меры по снижению негативного влияния на незапланированное действие. Это повышает эффективность взаимодействия между подразделениями банка, так как в дальнейшем исключает необходимость долгих споров о том, что хорошо, а что плохо, — есть четкие параметры, им все следуют, риск-менеджменту остается только вовремя сигнализировать о проблеме.
Как определить для банка агрегированный уровень риска (риск-аппетит)?
Отталкиваться надо от существующего и запланированного направления деятельности банка, состояния и динамики развития соответствующих сегментов рынка, внутренних и внешних факторов риска и их корреляции.
Далее необходимо оценить характер, масштаб и взаимосвязь всех существенных внутренних и внешних рисков деятельности, используя количественные (экспертные, так как не ко всем видам риска можно применить количественные) и качественные параметры. Учесть ряд макроэкономических факторов, а также требования регулятора, ограничивающие деятельность банка.
Агрегирование риска нацелено на оценку показателя экономического капитала, которая базируется на указанной оценке рисков (распределений, характеристик и пр.). Базельский комитет рекомендует использовать следующие методики агрегации экономического капитала:
— простое суммирование;
— метод простой диверсификации;
— дисперсионно-ковариационный подход (суммирование рисков с учетом корреляций);
— метод копул;
— метод полного моделирования на основе имитационного моделирования драйверов совокупного риска (наиболее сложный, но одновременно предпочтительный).
Как показывает практика, большинство банков используют дисперсионно-ковариационный метод и лишь немногие — метод полного моделирования рисков, заключающийся в симуляции влияния движения риск-факторов на совокупный риск и построении совместного распределения потерь, что приводит к более точному распределению по бизнес-процессам.
Таким образом, параметры риск-аппетита — это уровни допустимых интегрированных и индивидуальных рисков с учетом макроэкономических факторов и требований регулятора. Уровни будут являться для банка предельными лимитами, которые банк не должен нарушать. В рамках предельных лимитов могут быть установлены целевые лимиты — оптимальный уровень риска, а между ними еще и «триггерные» лимиты, которые будут сигнализировать о возможности нарушения лимитов.
Интеграция параметра «риск-аппетит» осуществляется путем распределения капитала по подразделениям банка с предоставлением им той доли совокупного целевого капитала банка, которая требуется для покрытия размеров и видов рисков, планируемых к принятию соответствующим бизнес-процессом.
Применение стресс-тестирования, сценарный анализ, анализ чувствительности с учетом стадий экономического цикла, микро- и макроэкономические факторы на консолидированной постоянной основе могут подтвердить (или опровергнуть) эффективность подходов банка к определению размеров риск-аппетита, кроме того, выявить те области деятельности банка, где профиль риска является уязвимым.
Как видим, участие риск-менеджмента в системе управления банка не сводится только к моделированию, оценке рисков и рекомендациям по тому или иному бизнес-процессу. Устанавливая различные параметры деятельности банка, риск-менеджмент влияет на ценообразование, реальный результат сделок, расчет индивидуальных показателей подразделений банка и т.д. Все это возлагает серьезную ответственность на риск-менеджмент, для исполнения таких широкомасштабных задач подразделению необходимо быть динамичным, гибким, изменяющимся в зависимости от макро- и микроэкономической и политической ситуаций, а главное — быть абсолютно независимым.
Стратегии, политики, процессы с учетом профиля рисков и системной значимости банка, а также установленные на их основании лимиты должны быть задокументированы, регулярно пересматриваться в зависимости от изменения уровня рисков и рыночных условий и обеспечивать оценку достаточности капитала и ликвидности. До всех заинтересованных подразделений должна доводиться полноценная информация по всем существенным рискам. Документы должны также позволять производить надежную оценку, мониторинг, составление отчетности, а также осуществлять контроль, в том числе планов по восстановлению финансовой устойчивости, и предусматривать методы снижения существенных рисков.
Вышеуказанные документы разрабатываются на определенный период и утверждаются советом директоров, так как именно он является независимым и заинтересованным органом и именно ему прежде всего важно обладать своевременной информацией о характере и уровне рисков, о том, как величина капитала и уровень ликвидности соотносятся с принятыми рисками, насколько четко обеспечены подходы внутреннего контроля, которые предполагают <1>:
— разделение функций и ответственности подразделений, осуществляющих финансирование, бухгалтерский учет активов и пассивов, риск-менеджмент и т.д.;
— распределение обязанностей и ответственности подразделений, связанных с оценкой и принятием рисков (разработкой методик по оценке заемщиков, определением максимальных лимитов на операцию, подверженную кредитному риску, принятием решений о параметрах выдачи кредитов);
— обеспечение сохранности банковских активов и инвестиций;
— надлежащий независимый внутренний аудит и комплаенс с целью соблюдения предусмотренных контрольных механизмов, а также нормативных документов.
———————————
<1> Информационно-аналитический документ Банка России «О современных рекомендациях международных финансовых институтов, устанавливающих стандарты финансовой деятельности, в области корпоративного управления и систем управления рисками и о полноте и степени реализации этих рекомендаций крупнейшими российскими кредитными организациями — участниками «Самооценки системы управления рисками и корпоративного управления в банке» (2013 г.).

«Без интуиции и риска не обойтись»

«Во-первых, потому что даже самое правильное решение может в любой момент стать ошибочным, если вы промедлили с его принятием. Во-вторых, нет такого понятия, как абсолютная уверенность, ее просто не существует в природе». Так утверждал Ли Якокка — американский предприниматель, менеджер, президент Ford Motor Company и председатель правления корпорации Chrysler.
Современные техники агрегирования рисков не гарантируют абсолютную точность проведенных оценок экономического капитала. Одной из наиболее сложных проблем является выбор порядка и модели агрегации относительно оценки видов банковских рисков и единицы учета риска, лучше всего подходящих конкретному банку.
Значимой задачей российских банков является внедрение оценки кредитного риска, основанной на расчете внутренних рейтингов. Многие банки уже несколько лет двигаются в этом направлении, имеют отработанную методику оценки внутренних рейтингов, необходимым образом подготовленные IT-системы и статистику.
При подготовке рейтинговых моделей основным количественным показателем достаточности статистических данных является число наблюдений, в особенности количество дефолтов. Установленные Базелем II требования к минимальной глубине исторических данных для разработки моделей составляют пять-семь лет в зависимости от модели: пять лет — для PD (вероятности совершения дефолта), семь лет — для LGD (средней ожидаемой доли потерь средств в случае дефолта). Однако у банков могут возникнуть трудности, связанные с построением LGD-моделей, для которых нужны данные не только о дефолтах, но и о результатах возврата проблемных активов, что приводит к значительному уменьшению доступных данных.
Но это лишь формальная сторона вопроса. Одними статистическими методами и простой оценкой финансовых показателей отчетности адекватную модель построить не удастся. На практике построение внутренних моделей — всегда творческий процесс, о котором мы поговорим в следующей публикации.

Источник: отрасли-права.рф

К списку новостей

Коментарии:

Комментариев ещё нет.

Оставьте ваш комментарий