CC BY
94
© Максимова В.Л.,
кандидат экономических наук, ст. научный сотрудник Института инвестиций и инноваций Сибирской Академии финансов и банковского дела (САФБД), г.Новосибирск Эл. почта: veramaks@mail.ru
ERM (ENTERPRISE RISK MANAGEMENT) В СИСТЕМЕ УПРАВЛЕНИЯ НАДЕЖНОСТЬЮ И СТОИМОСТЬЮ БАНКА
Мировой финансовый кризис выявил целый ряд проблем современной банковской системы. В качестве основной из них специалисты называют слабые системы управления рисками.
«Система риск-менеджмента —
жизненно необходимый элемент бизнеса, залог конкурентоспособности банка»[1]. Именно так ее воспринимают на западе уже давно. Постепенно понимание важности комплексного управления рисками приходит и к российским банкам.
Мы под комплексной системой управления рисками будем понимать совокупность элементов (внешняя среда, корпоративная культура, стратегия управления, ресурсная база, методы и рычаги; организационная структура, коллегиальные органы и др.), взаимосвязанных и ориентированных на достижение стратегических целей банка в условиях реализации стоимостного подхода к управлению бизнесом.
Под внешней средой понимают все условия и факторы, возникающие в ок-
ружающей среде, оказывающие или стремящиеся оказать воздействие на ее функционирование и поэтому требующие принятия управленческих решений.
Управление рисками регулируется такими основными международными актами, как:
1. Интегрированная модель управления рисками, принятая Комитетом спонсорских организаций Комиссии Тредвея (модель COSO-ERM)[10].
2. Стандарт управления рисками, разработанный совместно Институтом риск-менеджмента (IRM), Ассоциацией риск-менеджмента и страхования (AIRMIC) при участии Национального форума риск-менеджмента в Общественном секторе Великобритании (модель RMS) [3].
3. Международная конвергенция измерения капитала и стандартов капитала, принятая Банком международных расчетов (Basel II [8]).
Каждый из перечисленных документов ориентирован на достижение определенной цели. Если Базель II устанавливает четкие требования к минимальному размеру регулятивного капитала, то RMS преследует получение максимальной доходности, и только стандарт COSO-ERM отражает стремление к балансу между доходностью и риском [6]. Отсюда и разброс в типах и количестве рассматриваемых каждым стандартом рисков: максимальный набор у COSO-ERM, средний — в стандарте RMS, минимальный — в стандарте Базель II.
Трудности проработки методов управления рисками при стремлении к балансу доходности и риска привели к тому, что стандарт COSO-ERM в качестве основного способа управления рисками предлагает непрерывный мониторинг и контроль рискованных процессов, то есть методологию управления рисками, практическая реализация которой связана с необходимостью проведения дополнительной разработки и, в конечном итоге, с большими накладными расходами.
Несмотря на различия в целях и методах управления рисками, каждый стан-
дарт утверждает необходимость непрерывности процессов мониторинга и контроля рисками.
В общем случае выбор в банке того или иного стандарта в качестве основного — задача непростая и трудноразрешимая. Зачастую банк пользуется несколькими стандартами одновременно, что приводит к неопределенностям в процессах управления рисками.
Почему мы в рамках настоящего исследовании хотели бы остановиться именно на ЕКМ-системах? Анализ суще -ственного ряда исследований (зарубежных и российских), посвященных управлению рисками [5, 6, 7, 9, 12 и др.], позволяет сделать вывод, что ЕКМ — системы в наибольшей степени позволяют оптимально управлять соотношением риска и доходности.
«Основным отличием ЕКМ от простого переноса и разделения рисков является возможность извлекать уроки из предыдущих решений, привести управление рисками в соответствие со стратегическим планом компании, и динамически определять допустимые лимиты. Система ЕКМ, кроме того, создается для удовлетворения нескольких целей компании, включая, например, учет целей держателей акций»[11].
ЕКМ-системы стали неотъемлемым компонентом современного бизнеса: они позволили функции управления рисками развиться от простого контроля отдельных позиций до фундаментального фактора повышения стоимости компании.
Отметим, что изначально данный подход появился в крупнейших компаниях реального сектора, и только в 90-е годы — в банках.
В соответствии с основным документом, под ЕКМ-системой понимается комплексное управление, то есть «процесс, осуществляемый советом директоров, руководством и другим персоналом компании, применяемый при разработке стратегии и в рамках всей компании, разработанный для выявления потенциальных событий, которые могут оказать
влияние на компанию, и управления рисками в рамках аппетита к риску, для обеспечения разумной уверенности в достижении целей компании» [10].
Под аппетитом к риску (в некоторых источниках — риск-аппетит) понимается определенный стратегией развития максимальный уровень принимаемых банком рисков в условиях установленных требований к доходности и достаточности капитала (в том числе требований регулятора).
В качестве примера риск-аппетита можно привести лимиты на кредитование заемщиков определенных отраслей и т.д.
Вместе с тем ERM — это «процесс, с помощью которого организации оценивают, контролируют, финансируют и следят за рисками, используя все имеющиеся ресурсы. Цель процесса — увеличить краткосрочную и долгосрочную стоимость компании для всех заинтересованных лиц» [4]. Таким образом, в этом определении ERM напрямую связана со стоимостью банка, другими словами чем эффективнее работает ERM, тем более оптимально соотношение риск / доходность и тем выше акционерная стоимость бизнеса.
В соответствии с концепцией COSO ERM [10] компонентами системы являются:
1. Внутренняя среда (Internal Environment).
2. Определение целей (Objective Setting).
3. Идентификация событий (Event Identification).
4. Оценка рисков (Risk Assessment).
5. Ответные действия (Risk Response).
6. Процедуры контроля (Control Activities);
7. Информация и Коммуникация (Information &Communication).
8. Мониторинг (Monitoring).
Чтобы система управления рисками,
существующая в банке, была признана независимыми экспертами эффективной, необходимо наличие в системе всех восьми составляющих.
На рисунке 1 мы представили систему управления рисками на основе БЯМ (ранее мы строили похожие системы [2]).
Построенная система включает элементы:
- объекты и субъекты системы управления;
- стратегия управления;
- ресурсная база;
- методы и рычаги управления;
- организационная структура, органы управления и др.
Мы хотели бы подчеркнуть, что объектом управления являются не только риски: риски являются объектом управления в первом приближении, но при этом параллельно определяются требования к уровню дохода, соответственно, риски и доходы управляются одновременно, а результатом управления является рыночная стоимость банка/бизнеса.
Ключевыми принципами построенной системы управления рисками являются следующие: непрерывность процесса
Ив
ГС s
g о
О м
¥ О
ГС ^ х гс s 2 ■fr g к о
ГС S
00 и
2 * £ ГС
1 И
2 о ^ с
(О X ч ГС о х a s « ■& к „
К ГС X 2
3 2 £ у
m
Международные принципы и правила управления деятельностью кредитных организаций
Государственная система регулирования банковской деятельности /систем управления рисками банков
Система управления деятельностью банка
Система управления стоимостью банка
Система управления рисками
гс
П
а
а
и
к
к
X
X
а
а
н
>
х
0Q
<
V
Стратегия управления Ресурсная база Организационная структура и обеспечение
Методы: анализ, диверсификация, лимитирование, страхование, резервирова- Привлеченные пассивы Коллегиальные органы
ние, прогнозирование, пла-
нирование, моделирование, специальные методы Капитал Нормативно-правовое обеспечение
Рычаги: процент резерва, рентабельность капитала, маржа, нормативы Банка России, объем вложений и др. Средства акционеров Техническое обеспечение
Государственная поддержка Информационное обеспечение
Рис. 1. Система управления рисками банка
управления рисками; определение риск-аппетита; прозрачность; выполнение определенных стандартов внутренней культуры; независимый контроль и др.
Выбор конкретных методов управления и оценки, и рисков остается за банком, исходя из его политики, целей и задач. Набор методов оценки при этом может быть очень разным. Для кредитного риска например: от оценки качества ссуды и формирования резерва под потери (количественная оценка в соответствии с Положением Банка России от 26.03.2004г. № 254-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности») до разработки методики построения внутренних рейтингов заемщиков (в соответствии с рекомендациями Базель II [8]).
Экономические методы и рычаги — основные инструменты управления.
Понятие «рычаги» отражает тот факт, что они используются в качестве средства изменения экономического состояния объекта.
С помощью указанных рычагов (на рис. 1) при применении экономических методов банки управляют рисками своей деятельности. В организационно-технологическую структуру входят: бизнес-направления, подразделения, их курирующие и сопровождающие; взаимодействие и взаимозависимости подразделений и др.
Структура системы управления рисками меняется под влиянием внешней среды, развития новых продуктов и появления новых стратегий.
По большому счету, система управления рисками является связующим звеном между ресурсами и операциями банка, то есть именно она определяет и управляет ресурсами банка, контролирует возможность использования определенных объемов ресурсов для осуществления конкретных операций.
В целях повышения эффективности в системе управления рисками должны быть учтены все возможные ее взаимо-
связи, как внешние, так и внутренние, в динамике, что обеспечивает гибкость системы, способность адаптироваться к меняющимся условиям. Поэтому на нашу систему управления рисками оказывают постоянное влияние изменения мировой финансовой системы, динамика отечественной банковской системы, реальный сектор экономики и т. д.
Представленная на рисунке 1 система не является единственно правильной. Мы видим свою задачу в том, чтобы показать необходимость изменения подходов к организации систем управления рисками в российских банках, а построенная система — один из возможных вариантов.
Степень зрелости процессов управления рисками в банке существенно влияет на эффективность и бесперебойность его функционирования (что является основой надежности банка), следовательно, и на стоимость кредитной организации в целом. С одной стороны, неопределенность в процессах принятия решения является источником риска, с другой — открывает новые деловые возможности для банка и может привести как к снижению, так и к увеличению стоимости банковского бизнеса. В этих условиях управление рисками становится искусством нахождения и поддержания баланса между этими двумя полюсами.
Вместе с тем система БЯМ должна обеспечивать не просто рост стоимости бизнеса, а его справедливый в текущих условиях рост. Для этого она должна работать на надежность банка в целом. На рисунке 2 мы представили БЯМ-систему как элемент системы управления надежностью и системы управления стоимостью.
Под надежностью банка мы понимаем вероятность достижения всех поставленных целей, непрерывно и в полном объеме осуществления всего спектра операций в соответствии с полученными лицензиями и строго в рамках соблюдения требований регулятора, независимо от любых воздействий/факторов внутренней и внешней среды, в задаваемом интервале времени.
Система управления надежностью и стоимостью банка
Рис. 2. БРМ-система как элемент систем управления надежностью и стоимостью банка
Таким образом, эффективная система БЯМ, которая является и элементом системы управления надежностью, и элементом системы управления стоимостью, позволяет достигать целей функционирования обеих указанных систем. БЯМ, по сути, позволяет подбирать и определять оптимальную модель управления рисками банка в каждый конкретный период, что непосредственно влияет на обеспечение надежности банка и динамику его стоимости.
К сожалению, многие коммерческие банки понимают важность наличия слаженной системы риск-менеджмента только тогда, когда сталкиваются с разного рода финансовыми рисками. Тем не менее даже в пору кризиса банкам гораздо целесообразнее потратиться на риск-менеджмент, нежели «выкарабкиваться» из рисков кому как удастся.
В целом по рынку можно отметить следующее: зарубежный опыт показывает, что заинтересованность в ЕКМ наиболее заметна там, где проблемы оказались наибольшими. В частности, интерес к ЕКМ был наиболее очевидным среди крупных универсальных банков США и Европы, где предыдущий подход к управлению рисками привел к потерям в ходе развертывания финансового кризиса[11]. Но, справедливости ради, подчеркнем, что для большинства зарубежных кредитных организаций и практически для всех отечественных построение ЕКМ, при всех преимуществах обладания таким решением, пока не доступно. К основным причинам, не позволяющим строить подобные системы, традиционно относят: высокую
стоимость, связанную с дополнительными вложениями в 1Т-решения (хранилища корпоративных баз данных и др.); трудно-
сти вовлечения всех подразделений в единый процесс; объективные сложности проектирования глобальных проектов и др. К этому можно добавить российские сложности: слабая законодательная база в части управления рисками; отсутствие в банках накопленных статистических данных для проведения количественных оценок; низкая профессиональная подготовка персонала и др.
Основной проблемой для внедрения БЯМ-систем является отсутствие тесной связи между процессами управления рисками с ключевыми процессами функционирования банка.
В целях внедрения БЯМ в банке проводят ряд последовательных работ: аудит банковских процессов; анализ существующего процесса управления рисками в разрезе рисков, подразделений, бизнес-процессов и др.; разработку нового понятийного аппарата и адаптацию основ БЯМ для деятельности конкретного банка; построение и постоянное сопровождение системы БЯМ.
Проведение указанных работ позволит банку выстроить систему управления рисками на оптимальном уровне и достичь стратегических целей банка.
В заключение хотелось бы подчеркнуть следующее: БЯМ-система не панацея, и ее внедрение не дает 100%-ую гарантию успеха в достижении поставленных целей в области управления рисками и развитии бизнеса. БЯМ лишь помогает кредитной организации достичь целей в оптимальном режиме.
В рамках развития кризисных явлений мы могли бы выделить следующие ключевые направления, на которых можно сосредоточить внимание с точки зрения управления рисками.
Первое — это интегрированный риск-менеджмент. Необходимо предпринять серьезные шаги в сторону интеграции различных направлений риск-менеджмента.
Второе направление — это проведение различных стресс-тестирований.
Здесь допустимы разработки и проверка различных сценариев развития событий.
Третье направление — это своевременный мониторинг и переоценка риска.
Четвертое направление — высокий уровень интеграции риск-менеджмента в бизнес-процессы банка. Только в синергии можно достигать поставленных целей с минимальными затратами и работать на рост акционерной стоимости банковского бизнеса.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК:
1. Ковалев А. Актуальные вопросы банковского кризис-менеджмента // http://www.gaap.ru/biblio/management/strat egic/074.asp
2. Максимова В.Л., Соколов В.Г. Комплексная система управления рисками в современном российском банке. — Новосибирск: САФБД 2008. — 210 с.
3. Международные Стандарты
Управления Рисками, положения и рекомендации по корпоративному управлению рисками (ERM — Enterprise Risk Management, RM S — Risk Management Standards), разработанные Комиссией Трейдвея (COSO), Федерацией Европейских Ассоциаций Риск-менеджеров (FERMA), Институтом Риск-
Менеджмента в Великобритании (IRM).
4. Управление рисками и управление капиталом // www.finrisk.ru/ manage.htlm
5. Холмс А. Что такое «управление рисками предприятия». Выжить в атмосфере риска // http://www.osp.ru/ cio/2005/07/174069/
6. Шамонина М. Международные стандарты управления рисками: проблемы адаптации // http://www.i-teco.ru/article134.html
7. Шемякина Т. ERM: модно или
полезно? // http://www.risk-manage.ru/
about/article29/
8. Basel II: International Convergence of Capital Measurement and Capital Standards: a Revised Framework// www.bis.org/ publ/bcbs107.htm
9. Dickinson G. (2001). Enterprise risk management: Its origins and conceptual foundation, IIThe Geneva Papers on Risk and Insurance 26:3, 360-366.
10. ERM — Integrated Framework. Executive summary (COSO)I Sept.2004
11. Millage A. (2005). ERM is still in its infancy// Internal Auditor, 62:5, 16-17.
12. Standard & Poors. Enterprise Risk Management For Ratings Of Nonfinancial Corporations. June 5, 2008.
