CC BY
225
2(14) - 2009 _
Банковские риски
АУДИТ ЭФФЕКТИВНОСТИ УПРАВЛЕНИЯ РИСКАМИ КОММЕРЧЕСКОГО БАНКА
В.В. ПАНКОВ,
доктор экономических наук, профессор, заведующий кафедрой «Бухгалтерский учет и аудит»
Т.Т. ТАРТАРАШВИЛИ
Российская экономическая академия им. Г. В. Плеханова
Определяя стратегию развития банковского сектора Российской Федерации на период до 2008 г., Центральный банк РФ и Правительство Российской Федерации определили в качестве основной цели развития банковского сектора на среднесрочную перспективу вопросы повышения устойчивости банковской системы и эффективности функционирования банковского сектора. Такая постановка цели предполагает усиление внимания со стороны Банка России к проблеме управления рисками в банковской системе.
Вопросы повышения устойчивости и эффективности российского банковского сектора оставались в фокусе внимания Центрального банка в течение всего периода становления национальной банковской системы с начала 90-х гг. прошлого века. Вместе с тем, если в 90-х гг. речь шла скорее о стабилизации и сохранении отдельных компонентов банковской системы в процессе ее институализации, то в настоящее время акцент смещается на укрепление уже сложившейся банковской системы.
Проблема устойчивости и эффективности банковской деятельности может рассматриваться масштабно, с позиций реализации задач банковского надзора, текущей кредитно-финансовой политики и решения общегосударственных задач. Именно так видит ее Банк России, изначально определяющий пути решения комплексно, для всей банковской системы в совокупности. Вместе с тем на уровне отдельно взятого коммерческого банка эта проблема ставится вполне конкретно, с точки зрения сохранения текущей рыночной позиции и возможного стратегического развития. И управле-
ние рисками приобретает характер повседневной деловой практики.
Под риском в самом общем виде принято понимать вероятность (угрозу) потери кредитной организацией части своих ресурсов или недополучения доходов (появления дополнительных расходов) в результате проведения определенной финансовой и производственной стратегии. Сущность риска состоит в возможности отклонения полученного результата от запланированного.
По замечанию известного западного экономиста К. Эрроу, в экономической системе риск имеет универсальный характер1. Природа риска одна и та же, хотя возникновение его связано с различными аспектами экономической деятельности с учетом отраслевой принадлежности и специализации. Так, риск невозврата дебиторской задолженности и банковского кредита по своей внутренней сути одинаков и определяется схожими факторами. Поэтому все, что может быть сказано о риске вообще, полностью справедливо по отношению к рискам, присущим банковской деятельности.
Являясь финансовым институтом, банк в процессе деятельности несет как стандартные риски, присущие любому коммерческому предприятию, так и специфические, связанные с особенностями выполнения им целого ряда банковских и финансовых функций. Поэтому часто применительно к банковской деятельности используется термин «банковские риски».
1 Эрроу К. Возможности и пределы рынка как механизма распределения ресурсов». // THESIS, 1993. Вып. 2, с . 64.
Банковские риски
2(14) - 2009
На первый взгляд, он кажется интуитивно понятным и определенным. Вместе с тем такая позиция, на наш взгляд, не представляется правильной. Коммерческий банк является особого рода организацией, действующей на основе специальной лицензии и выполняющей определенный круг операций, именуемых банковскими. В своей деятельности он подчиняется ограничениям и требованиям, установленным специальным законодательством, и действует в специфической институциональной среде, определяющей характер и специфику рисков непосредственно банковской деятельности.
Разработка системы управления банковскими рисками в настоящий момент определяется требованиями Банка России и рекомендациями Базельского комитета по банковскому надзору. В какой-то мере их можно рассматривать в рамках единого подхода, поскольку концепция Базельского Комитета взята за основу разработок Банка России. Вместе с тем в мировой практике получил распространение еще один подход, который успешно реализуется небанковскими организациями. Это рекомендации Комитета спонсорских организаций комиссии Тредуэя (Committee of Sponsoring Organization of the Treadway Commission, COSO).
Последняя разработка представляет собой синтез существующих в настоящее время подходов к управлению рисками и анализу рисковых ситуаций, которые рассматриваются во всем своем многообразии и взаимосвязи. Характерным для нее является интегрированный подход к структуре построения системы управления рисками.
Обобщенное представление концепции управления рисками COSO может быть представлено в виде трехмерного куба.
В данной модели выделяются четыре категории целей организации:
• стратегические цели — цели высокого уровня, соотнесенные с миссией/видением организации;
• операционные цели — эффективное и результативное использование ресурсов;
• цели в области подготовки отчетности — достоверность отчетности;
• цели в области соблюдения законодательства — соблюдение применяемых законодательных и нормативных актов.
Сам процесс управления рисками включает в себя восемь взаимосвязанных компонентов, которые рассматриваются как составная часть общего процесса управления компанией. Содержание
/ *
Ь в £
I * S
Внутренняя среди
Постановка целен
Определение событии
Оценке рисков
Реагирование на риск
Средства контроля
► ■■ ■■
Информация и коммуникации
Мониторинг
Обобщенное представление концепции управления рисками COSO
каждого из них определяется тем, как реализуется
общий процесс управления. К этим компонентам
относятся:
> внутренняя среда. Она представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, честность и этические ценности, а также ту среду, в которой они существуют;
> постановка целей. Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей и эти цели соответствуют миссии организации и уровню ее риск-аппетита;
> определение событий. Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей;
> оценка рисков. Риски анализируются с учетом вероятности их возникновения и влияния для определения, какие действия необходимо
7х"
23
2(14) - 2009
Банковские риски
предпринять. Риски оцениваются с точки зрения присущего и остаточного риска;
> реагирование на риск. Руководство выбирает метод реагирования на риск — уклонение от риска, принятие, сокращение или перераспределение риска, разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации;
> средства контроля. Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать разумную гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно;
> информация и коммуникации. Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали, так и по горизонтали;
> мониторинг. Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.
В обобщенной модели COSO управление рисками не является линейным процессом. Наоборот, оно рассматривается как сложно ориентированный циклический процесс, в котором почти все компоненты могут заимодействовать и воздействовать друг на друга. Применительно к банковской системе такой подход следует рассматривать как дополняющий и уточняющий существующие рекомендации по управлению рисками. Использование подхода, предлагаемого концепцией COSO, позволяет выстроить методологию построения системы управления рисками коммерческого банка, согласованную с рекомендациями Базельского комитета по банковскому надзору и Банка России.
Все существующие подходы к управлению банковскими рисками предполагают активное участие в процессах корпоративного риск-менеджмента службы внутреннего контроля. Она является неотъемлемой частью организационной структуры банка и потому не может обеспечить полной независимости в вопросах оценки эффективности управления рисками. Более того, пробелы и недочеты в организации службы внутреннего контроля могут приводить к снижению качества управления рисками.
Поэтому объективно возникает необходимость в независимой оценке эффективности действующей системы управления рисками коммерческого банка. Такую объективную оценку может дать только внешняя независимая аудиторская проверка.
Функции аудита в данном случае будут отличаться от функций традиционного финансового аудита. Специалистами обычно используются термины «управленческий» или «операционный» аудит, под которыми понимается проверка любой части процедур и методов функционирования организации в целях оценки производительности и эффективности2. Особенностью таких проверок является то, что они выходят за рамки финансовых и других специализированных отчетов и включают в свое рассмотрение изучение организационной структуры, компьютерных технологий, методов управления, обшей политики риск-менеджмента.
Очень часто осуществление аудита эффективности управления предполагается функцией внутренних аудиторов или в специальных случаях, органов внешнего государственного финансового контроля. Выполнение этих функций внешними аудиторами, как правило, рассматривается лишь как особый вид консультационных услуг, сходных с услугами. По нашему мнению, такой подход представляется упрощенным, хотя и отражает реальное положение вещей. Необходимость проведения аудита определяется всегда одной фундаментальной задачей — необходимостью снижения информационного риска — риска неполноты или недостоверности информации, необходимой для принятия соответствующего управленческого воздействия.
Применительно к системе риск-менеджмента возникают локальный объект аудиторской проверки и относительно узкая задача — оценка эффективности не системы управления в целом, а только одной ее отдельной подсистемы, связанной с управлением рисками.
Таким образом, аудит эффективности системы управления рисками предполагает осуществление полноценной аудиторской проверки порядка и последовательности существующих процедур принятия решений в области риск-менеджмента. По итогам формируется соответствующее квалифицированное мнение аудитора об объекте аудита — общей системе управления рисками коммерческого банка и оценки соответствия ее действующим требованиям банковского законодательства.
2 Робертсон Дж. Аудит. Пер. с англ. М.: KPMG, Аудиторская фирма «Контакт». 1993. С. 6.
Банковские риски
2(14) - 2009
В этой связи правомерно рассматривать аудит эффективности управления рисками, осуществляемый независимыми внешними аудиторами, не только как вид консультационных услуг, но и как самостоятельный вид аудиторской деятельности.
Выделяя в качестве самостоятельного объекта проверки систему управления рисками, следует рассмотреть не только особенности ее функционирования, но и организацию внутреннего контроля на этом участке. В результате могут быть определены базовые критерии эффективности управления рисками, на основе анализа которых аудитор будет принимать соответствующие решения. Такими критериями могут служить количество рисковых ситуаций, приведших к реальным потерям, величина этих потерь, количество выявленных нарушений службой внутреннего контроля, выполнение требований Банка России к обязательным резервам и т. д.
В целом основными задачами аудита эффективности системы управления рисками является определение узких мест (зон потери контроля в управлении рисками), оценка адекватности существующей системы риск-менеджмента характеру и объему совершаемых операций, выработка рекомендаций по совершенствованию действующей системы риск-менеджмента.
Последовательность реализации задач аудита определяется индивидуально, исходя из индивидуальных особенностей аудируемой организации. Вместе с тем необходимо принимать во внимание элементы структуры управления рисками, которые являются общими для всех банков. Аудит эффективности управления рисками, по-видимому, должен строиться с учетом обоих общепризнанных подходов — исходя из требований Банка России, Базельского комитета по банковскому надзору и интегрированной модели COSO.
Сочетание обоих подходов позволит рассмотреть систему управления как бы с двух позиций: с точки зрения соответствия внутренних регламентов положениям банковского законодательства, соблюдения необходимых нормативных требований к общей организации системы управления рисками, а также с точки зрения комплексности и полноты охвата системой риск-менеджмента банка основных участков его деятельности. Критерии эффективности, по которым производится оценка
системы риск-менеджмента банка, должны быть сформулированы с учетом обоих подходов.
Для этих целей помимо стандартных процедур, осуществляемых в соответствии с аудиторскими стандартами, могут быть реализованы дополнительные процедуры и действия, такие как:
— анализ общей политики управления рисками банка, включая оценку качества и полноты системы внутренней регламентации, а также ее соответствия требованиям органов банковского надзора, и организации контроля за ее соблюдением;
— оценка технологии принятия решений в области управления риском, включающая анализ того, как выполняются основные регламентные процедуры, насколько часто встречаются неформализованные отклонения, как распределяется реальная ответственность за принятие решения;
— анализ структуры управления компанией, т. е. взаимосвязь между процедурами, определяющими характер процессов управления рисками в банке и ключевых функций управления.
В ходе оценки анализируется модель управления, четкость разделения на основные и вспомогательные подразделения, структура административного подчинения и функционального взаимодействия, схема информационных потоков, а также их соответствие стратегии и модели управления.
В результате анализа составляются рекомендации по изменениям в процедурах и структурах, которые следует осуществить для реализации конкретных элементов риск-менеджмента. Дополнительно может быть проведен анализ внешней среды в целях понимания степени соответствия внутренней системы управления рисками реалиям внешнего окружения.
По итогам аудита эффективности системы управления рисками банка определяются узкие места действующей системы риск-менеджмента. По результатам проверки должен быть сформулирован детальный отчет о системе управления рисками, степени ее соответствия поставленным задачам и стратегическим целям банка. Такой отчет, рассматриваемый наряду с аудиторским отчетом финансовой отчетности, позволяет создать комплексную картину реального положения банка на финансовом рынке и оценить действительный потенциал его дальнейшего развития.
проблемы и решения ' 25
