Риск-менеджмент
УДК 336.7(075.8)
Кох Л. В.
Совершенствование системы управления
банковскими рисками
На современном этапе развития банковского бизнеса недостаточно управлять только отдельными видами банковских рисков, имея автономные системы управления и контроля. Необходимо создание единой системы управления рисками банковской деятельности, в которой имеется возможность проследить, в том числе и влияние внедренных инноваций на величину каждого из идентифицируемых рисков.
Процесс управления рисками можно представить в следующей последовательности.
На первом этапе необходимо сформулировать стратегию управления рисками и, определяя ее цель, ответить на вопрос «чего при этом хочет добиться банк?» Общеизвестно, что чем больше доход, тем больше риск, связанный с получением этого дохода. Необходимо четко сформулировать «аппетит на риск» и на этой основе строить стратегию управления рисками. Например, AS LTD Bank (Латвия) провозгласил как стратегическую цель управления рисками обеспечение равновесия между рисками, которые банк берет на себя, и прибылью, чтобы сократить до минимума потенциально негативное влияние на финансовое состояние и деятельность банка.
На втором этапе необходимо идентифицировать риски и выявить все рискообразующие факторы, под которыми обычно понимают сущность процессов или явлений, способствующих возникновению того или иного вида риска и определяющих его характер [4, с. 16]. Рискообра-зующие факторы подразделяют на нейтивные (от английского native - присущий) и интегральные. В основном рискообразующие факторы относятся к нейтивным, т. е. присущим конкретным видам риска и не воздействующим на другие виды рисков. В то же время существуют факторы, которые одновременно воздействуют на риски нескольких видов, именно такие факторы называют интегральными.
Интегральные факторы по уровню воздействия рекомендуется подразделять на факторы микроэкономического и макроэкономического уровней [3].
К интегральным рискообразующим факторам макроэкономического уровня относят: изменение курса рубля по отношению к ведущим мировым валютам, колебание уровня инфляции, изменение ставки рефинансирования Банка России, ставок LIBOR, MIBOR и др., изменение ставок налогообложения, изменение цен на энергоносители и т. п. Как видим, здесь идет речь о внешних факторах, на которые банк не может воздействовать.
К интегральным рискообразующим факторам микроэкономического уровня принято относить: недобросовестность или профессиональные ошибки сотрудников банка или его партнеров, сбои в программном обеспечении, противоправные действия сотрудников банка или третьих лиц, уровень менеджмента и т. п. В данном случае речь идет о внутренних рискообразующих факторах, на которые банк может влиять. Практически все эти факторы следует признать как факторы возникновения операционного риска.
На третьем этапе необходимо оценить объекты риска, стоимость которых зависит от рис-кообразующих факторов. Объекты риска это все те объекты, которые представляют ценность для компании. В инвестиционном банке или инвестиционном направлении банковской деятельности объектами риска будут все финансовые инструменты, входящие в портфель (акции, облигации, опционы, фьючерсы и т. д.), в коммерческом банке объектами риска выступают активы и пассивы, чувствительные к изменению процентных ставок или к изменению курсов иностранных валют.
На четвертом этапе можно приступать к оценке и анализу рисков. Это можно сделать раз-
личными способами: оценка Mark-To-Market (переоценка активов в соответствии с их текущей рыночной стоимостью), анализ чувствительности (учет и прогноз влияния изменения входных параметров на результирующие показатели) или Value at Risk (величина убытков, которая с вероятностью, равной уровню доверия, например по Базельским документам - 99 %, не будет превышена).
На пятом этапе применяются регламентированные и оригинальные приемы и методы уменьшения вероятности возникновения риска, области его распространения или силы воздействия, или же нейтрализации последствий проявления риска.
На шестом этапе при необходимости следует внести изменения в существующую стратегию управления рисками.
Теория и практика управления риском выработала ряд основополагающих принципов, из которых можно выделить три: нельзя рисковать больше, чем это может позволить собственный капитал; необходимо думать о последствиях риска; нельзя рисковать многим ради малого [2].
Следуя первому принципу управления риском, Базельский комитет внес существенные коррективы в расчет капитала банка и определения норматива его достаточности. Последние документы Базельского комитета рекомендуют национальным регулирующим органам в области банковского надзора скорректировать расчет коэффициента достаточности капитала банка с учетом трех видов риска, а именно, кредитного, рыночного плюс операционного, которого не было в его предыдущих рекомендациях.
Создавая систему управления рисками, необходимо учитывать все виды банковских рисков. В документе, где излагается политика банка в вопросах управления рисками, необходимо представить как минимум перечень возможных банковских рисков с расшифровкой их сущности. Идентифицируя риски, присущие банковской деятельности, необходимо иметь в виду, что возможны ситуации, когда риски, казавшиеся главными, становятся, хотя бы временно, второстепенными, а малозаметные вторичные риски могут оказаться фатальными для банковского бизнеса.
До 90-х годов прошлого века управление рисками существовало на уровне отдельных лиц, управляющих портфелем, трейдеров или в каче-
стве дополнительной функции отдела стратегического планирования или казначейства. В начале 90-х годов при организации системы управления рисками в банках стал применяться подход «снизу-вверх», при котором все виды рисков управлялись автономно. Получаемые оценки для разных видов риска имели разнородный характер и не могли быть сопоставимы друг с другом. При таком подходе невозможно было интегрировать получаемые результаты.
В начале нового тысячелетия стал применяться другой подход - «сверху-вниз». При таком подходе стало возможным получить сопоставимые оценки по всем видам финансового риска и агрегировать их. Это стало возможным благодаря следующему:
внедрению единого, центрального, глобального хранилища данных, которое содержит согласованную и преобразованную нужным образом информацию об открытых позициях и рыночных данных;
оптимальному компромиссу между моделями для отдельных видов финансовых рисков и моделью общего, интегрированного риска;
внедрению системы, способной анализировать различные факторы риска в единой интегрированной и согласованной среде.
Этот подход был назван корпоративным риск-менеджментом (Enterprise-Wide Risk Management, ERM), или интегрированным управлением рисками на уровне компании. Корпоративный риск-менеджмент - это процесс определения, оценки и контроля эффекта внутренних и внешних факторов, которые могут негативно повлиять на эффективность деятельности и стоимость компании.
Необходимость внедрения интегрированной системы управления рисками обусловлена как внешними, так и внутренними факторами.
К внешними факторам следует отнести возрастающую волатильность финансовых рынков, периодически возникающие кризисы, усиление давления регулирующих органов, совершенствование механизмов управления рисками.
Внутренние факторы, которые способствуют внедрению интегрированной системы управления рисками: повышение финансовой устойчивости банка, увеличение кредитного рейтинга, оптимизация ожидаемых прибылей и убытков, снижение непредвидимых убытков, уменьшение волатильности прибыли.
^ЖаучнО-Технические^едомости^ПбГПу^'^О^О.ЭКОНОМиЧеСКие^аУКи
БИМ представляют собой архитектуру, благодаря которой банки могут контролировать риски на всех уровнях и подразделениях из единого центра управления - подразделения, отвечающего за управление рисками на уровне всего банка.
Внедрение интегрированной системы управления рисками позволит банку оперативно реагировать на изменение рискового ландшафта, которое происходит при внедрении инноваций в банковскую практику, и принимать эффективные решения, связанные с управлением рисками банковской деятельности.
Банковские инновации не создают абсолютно новых видов риска, они лишь усиливают или уменьшают уже имеющиеся, а если и «генерируют» новые, то с этими видами риска банковские специалисты знакомы.
Принципы управления рисками внедренных инноваций предлагается сгруппировать в четыре блока.
Принципы управления первого блока сформулированы для уровня топ-менеджеров банка, они связаны с контролем за бизнес-процессами и допустимым уровнем идентифицируемых при инновационной деятельности рисков, а также с надежностью партнеров, которые разрабатывают для банка те или иные инновационные проекты или обеспечивают надежное функционирование банковского сервиса.
Второй блок включает принципы управления рисками инфокоммуникационных технологий.
В третий блок входят принципы, связанные с продажей клиентам инновационных продуктов и предоставлением им качественных банковских услуг.
Четвертый блок объединяет принципы управления стратегическим и репутационным рисками.
Таким образом, принципы управления рисками внедренных инноваций выглядят следующим образом.
I. Контроль со стороны высшего руководства банка:
создание эффективной системы наблюдения за операциями, связанными с эксплуатацией инновационного продукта, услуги или технологии;
внедрение процедур контроля за поддержанием допустимого уровня идентифицируемых рисков;
организация контроля за работой партнеров, от деятельности которых напрямую зависит раз-
работка инновационных проектов банка или качественное предоставление инновационных услуг.
II. Обеспечение безопасности использования инфокоммуникационных технологий:
аутентификация клиентов, пользующихся электронными каналами обслуживания;
выполнение обязательств по онлайновым трансакциям и строгая ответственность за их проведение;
эффективный контроль над процедурами авторизации и получения доступа в системы электронного банкинга, баз данных и прикладных программ;
точный учет трансакций, совершаемых электронным способом;
сохранение конфиденциальности банковской информации.
III. Управление рисками, связанными с инновационными банковскими продуктами и услугами:
идентификация рисков, связанных с продажей продуктов и предоставлением услуг клиентам банка;
разработка или корректировка стандартных процедур управления рисками, связанными с реализацией инновационного проекта;
контроль за поддержанием допустимого уровня идентифицируемых рисков.
IV. Управление стратегическим и репутаци-онным рисками:
контроль за соответствием инновационной деятельности стратегическим целям банка;
раскрытие необходимой банковской информации на web-сайте банка;
предотвращение несанкционированного доступа к клиентской информации;
создание эффективного механизма реагирования на неожиданные инциденты, в том числе на провокации недобросовестных конкурентов, внешние атаки на системы электронного банкинга и т. п.
Инновационная деятельность, связанная с внедрением новых банковских продуктов, предложением ранее не существующих в банковской практике услуг, освоением новых технологий, всегда ведет к росту операционного риска, что особенно заметно на этапе внедрения и начального периода эксплуатации инновационного проекта.
Операционный риск как неотъемлемая часть инновационной деятельности банка требует создания системы управления операционными рис-
ками, которая входит в систему управления рисками кредитной организации.
Система управления операционным риском - это комплекс мероприятий и процедур по идентификации, измерению, мониторингу, контролю и ограничению операционных рисков, осуществляемых на интегрированной основе с использованием современных информационных технологий.
Для решения этой задачи была разработана последовательность расчета операционного рис-
ка как составной части интегрированной системы управления (см. схему).
С учетом рекомендаций Банка России [1] введены технологические карты, позволяющие вести аналитическую базу данных о понесенных операционных убытках. Учет ведется в разрезе первичных элементов операционного риска. Предлагается два варианта контроля на соответствие величины риска допустимому уровню. Если в банке разработаны и установлены предельные ограничения по каждому пер-
Последовательность расчета операционного риска банка
^ЖаучнО-Технические^едомости^ПбГПу^'^О^О.ЭКОНОМиЧеСКие^аУКи
вичному элементу операционного риска, то проверка на непревышение допустимого уровня осуществляется поэлементно. В противном случае рассчитывается суммарный риск первичных элементов и оценивается на допустимый уровень его величина.
Так как предложенная последовательность нацелена на управление рисками банка, осуществляющего внедрение инноваций в практику банковского бизнеса, профиль операционного риска был расширен за счет введения в него, помимо семи первичных элементов, юридического риска, а также внедренческого риска и риска неэффективности. Расчет и проверка уровня этих элементов операционного риска проводятся в отдельных блоках. Итогом является выход на суммарный показатель операционного риска.
В соответствии с рекомендациями Базель II в модели предполагается промежуточный расчет достаточности капитала банка с учетом влияния на него не только кредитного и рыночного, но и операционного риска.
Последние три блока относятся к этапу мониторинга. Так как кредитным организациям
рекомендуется регулярно производить оценку операционного риска в целом по банку и отслеживать его распределение по направлениям деятельности и его внутренним бизнес-процессам [1], в модели предполагается расчет лимитов потерь на операционный риск в разрезе бизнес-процессов. Эффективность управления достигается хорошо отработанной системой внутренней управленческой отчетности, обеспечивающей осведомленность как высшего звена руководства, так и руководителей ключевых подразделений.
Таким образом, управление рисками на корпоративном уровне стало назревшей необходимостью для банков со сложной многоуровневой структурой. Без интеграции разрозненных систем риск-менеджмента банки несут наибольшие издержки, а наблюдающиеся процессы глобализации в банковском бизнесе только обостряют проблему риск-менеджмента и стимулируют внедрение интегрированной системы управления банковскими рисками, неотъемлемой частью которой является подсистема управления операционным риском.
СПИСОК ЛИТЕРАТУРЫ
1. Об организации управления операционным риском в кредитных организациях: Письмо ЦБ РФ от 24.05.2005 г. № 76-Т [Электр. рес.]. База данных «Консультант плюс». URL: компьютерная сеть СПбГПУ.
2. Балабанов И. Т., Гончарук О. В., Савин-ская Н. А. Деньги и финансовые институты. СПб.:
Питер, 2000. 224 с.
Дубова С.Е. Анализ рискообразующих факторов в системе управления рисками // Финансы и кредит. 2006. № 7(211). С. 38-45.
4. Соколов Ю.А., Амосова Н.А. Система страхования банковских рисков: [Науч. издание]. М.: Элит, 2003. 288 с.
УДК 657:368
Стафиевская М.В.
Социально-психологические аспекты управления
бухгалтерскими рисками
Бухгалтерской отчетности свойственна значительная степень неопределенности, которая связана с процессом ее создания и представления, а также с принятием на ее основе решений инвесторами и кредиторами.
Искажения в бухгалтерском учете могут возникать в процессе ведения учетной работы в результате ошибок или нарушений.
В книге «Основы теории бухгалтерского учета» Я.В. Соколов предлагает следующую сис-