сущность
интегрированного управления банковскими рисками
Аннотация
В настоящее время в банковской сфере широкое распространение получило интегрированное управление рисками, которое основано на международном стандарте Базель 3. В связи с этим мы считаем целесообразным раскрыть сущность понятия интегрированного управления банковскими рисками, а также описать его элементы, инструменты управления, цели и процедуру внедрения интегрированного управления рисками в банке. В данной статье охарактеризованы основные элементы и инструменты интегрированного управления банковскими рисками, раскрыта сущность данного понятия, предложена процедура внедрения интегрированного управления рисками в банке. Ключевые слова: риски, банковские риски, интегрированное управление рисками, аппетит к риску
В настоящее время в банковской сфере широкое распространение получило интегрированное управление рисками. В связи с изменением нормативных документов Банка России, регламентирующих управление рисками в соответствии со стандартом Базель 3 и переходом российских банков к построению системы интегрированного управления рисками, актуальным вопросом становится раскрытие сущности интегрированного управления рисками, описание его элементов, инструментов управления, а также процедуры внедрения интегрированного управления рисками в банке.
Маслова
Ксения Николаевна
аспирантка факультета финансов, кредита и банковского дела,
Московский государственный университет экономики, статистики и информатики, старший специалист, ОАО «Сбербанк России» [email protected]
„,нансы
это система
показателей,
способен
и желает нести
целевой доходности _для акционеров
анно
Процесс интегрированного управления рисками
По нашему мнению, под интегрированным управлением рисками следует понимать комплексное и эффективное управление всеми существенными рисками, влияющими на деятельность банка, с учетом взаимозависимости рисков между собой, включающее построение в рамках банка корпоративной культуры риск-менеджмента, а также интеграцию риск-менеджмента в стратегическое планирование. Под термином существенные риски понимаются такие риски, негативные последствия от реализации которых оказывают существенное влияние на консолидированный финансовый результат банка, располагаемый капитал, ликвидность или репутацию банка, либо на возможность соблюдения требований регулирующих органов.
Процесс интегрированного управления рисками должен включать в себя пять основных этапов:
1. Идентификация рисков и оценка их существенности.
Целью этапа является выявление всех существенных рисков, влияющих на деятельность банка. дый выявленный риск подлежит оценке уров-~го существенности для банка в целом. Для проведения такой оценки банку следует установить критерии существенности [3].
2. Формирование систем управления существенными рисками.
Целью этапа является распределение функций (либо актуализация такого распределения) по управлению рисками среди должностных лиц, подразделений и коллегиальных органов банка и формирование (либо актуализация) методологической базы, регламентирующей управление рискам.
3. Планирование уровня подверженности банка рискам.
Целью этапа является определение целевого уровня рисков банка посредством учета риск-метрик в бизнес-плане.
4. Установление аппетита к риску.
Целью этапа является утверждение в банке и согласование с Наблюдательным советом банка максимального (предельно допустимого) уровня
рисков, которые вправе принимать на себя банк, а также формирование системы лимитов и ограничений, позволяющих соблюсти установленный аппетит к риску.
5. Управление совокупным уровнем рисков банка. Целью этапа является обеспечение соответствия уровня рисков банка целевым значениям, в связи с чем осуществляется периодическая оценка уровня рисков банка и управление им посредством установления / изменения лимитов и иных ограничений деятельности банка.
Основными инструментами интегрированного управления рисками, на наш взгляд, являются:
- определение аппетита к риску, целевой (ожидаемой) структуры существенных для банка видов рисков, целевых (максимальных) уровней для всех существенных рисков;
- управление экономическим капиталом (с применением расчетов на агрегированном уровне по рискам, оценка которых учитывается при расчете экономического капитала) и его распределение
Управление совокупным риском банка
Осуществляется Правлением или Комитетом по рискам
Управление выделенными группами рисков в рамках ограничений и требований, установленных на 1-м уровне
Осуществляется комитетами или другими коллегиальными органами
Определение и утверждение политик и стандартов управления рисками
Формирование требований и ограничений к отдельным сделкам и операциям
Составлено автором
Рис. Уровни интегрированного управления банковскими рисками
финансы
анно
_аппетит к риску
состоит как
_из количественных,
так и качественных
показателей,
некоторые
из которых
через систему
лимитов доводятся
_до подразделений
_банка
среди подразделений банка по видам рисков для использования [2];
- построение эффективной организационной структуры и системы методологического обеспечения для обеспечения точности оценок и надежности процессов управления;
- формализованные показатели риска, их оценка и прогнозирование, стресс-тестирование рисков;
- формирование показателей совокупного риска банка и их прогнозирование с учетом результатов стресс-тестирования [1];
- проактивный анализ и многоуровневая отчетность о возникающих рисках.
Система интегрированного управления рисками, по нашему мнению, должна удовлетворять следующим требованиям:
1. осведомленность о риске;
2. разделение полномочий;
3. контроль за уровнем риска;
4. сочетание централизованного и децентрализованного подходов к управлению рисками;
5. формирование комитетов по рискам высокого >ня;
еспечение независимости функции рисков; спользование информационных технологий; остоянное совершенствование систем управления рисками;
9. управление деятельностью банка с учетом принимаемого риска;
10. ограничение принимаемых рисков посредством установления значений лимитов в рамках сформированной системы лимитов.
Систему интегрированного управления рисками можно представить в качестве набора элементов, необходимых для ее эффективного функционирования.
Элементы интегрированного управления рисками
Рассмотрим подробнее каждый из указанных выше элементов интегрированного управления рисками.
1. Аппетит к риску.
Аппетит к риску представляет собой систему показателей, характеризующих уровень риска, который банк способен и желает нести при обес-
печении целевой доходности для акционеров в соответствии со стратегическими планами. Аппетит к риску является не только средством обеспечения соответствия требованиям регулятора, обеспечивается его внедрение в процесс принятия бизнес решений на различных уровнях организации. Аппетит к риску состоит как из количественных, так и качественных показателей, некоторые из которых через систему лимитов доводятся до подразделений банка для обеспечения того, чтобы профиль риска точно отражал стратегию. Банк должен иметь ясно сформулированный аппетит к риску, связанный со стратегией и согласованный на уровне соответствующих коллегиальных органов. Можно выделить базовые категории аппетита к риску банка. Они приведены в таблице (см. ниже). 2. Корпоративная культура. Банк должен стремиться обладать хорошо развитой «культурой рисков», пронизывающей все уровни, т.е. необходимо понимание, что управление
банк должен
иметь ясно_
сформулированный аппетит к риску, связанный
со стратегией_
и согласованный на уровне
соответствующих
коллегиальных
органов
Таблица
Категории аппетита к риску
Категория аппетита к риску Цель включения категории в аппетит к риску
Платежеспособность (капитал под риском / CaR) Обеспечить достаточность экономического, регуляторного1 и требуемого третьими сторонами капитала при стрессовых условиях
Волатильность доходов (доходы под риском / EaR) Ограничить волатильность доходов для обеспечения стабильности исполнения требований к капиталу (например, выплат дивидендов) Ограничить риски концентрации по контрагентам, отраслям, странам
Ликвидность (ликвидность под риском) Обеспечить достаточный денежный поток для достижения определенного горизонта выживания в стрессовых условиях
Долгосрочные риски (репутация под риском) Избегать нанесения вреда репутации из-за мошенничества, правовых нарушений и т.д.
Составлено автором
1 Регуляторный капитал - собственный капитал банка, порядок расчета которого, определен Банком России.
"Ж
финансы
необходимо понимание, что управление рисками является
_всеобщей задачей
и ответственностью
анно мир щ
рисками является всеобщей задачей и ответственностью.
3. Идентификация и оценка рисков.
В банке должны использоваться системы внутренней классификации рисков, основанные на анализе типов рисков, которым он подвержен. Банк должен определять ключевые индикаторы риска и использовать их для идентификации и оценки материальности (существенности) основных рисков/событий и принятия решения об их обработке. Банк должен разрабатывать политику и процедуры обеспечения идентификации, измерения и отчетности для всех существенных рисков в целях соответствия требованиям Базельского соглашения.
4. Агрегирование рисков.
При агрегировании рисков банку следует использовать как методы анализа экономического капитала, так и методы анализа сценариев и стресс-тестирование [4]. Результаты анализа сценариев должны использоваться в качестве входных данных для планов действий. Банк должен проводить регулярный анализ, чтобы выявлять факторы, вызывающие нарушение нормального функцио-ования бизнес-моделей. В банке следует осу-ствлять согласование процессов стресс-тестирования как по рискам, так и по доходам, и по результатам этих процессов определять значения лимитов риска и параметры планирования капитала.
5. Связь с процессами планирования и принятия решений.
Оценки факторов риска должны учитываться на протяжении всего процесса стратегического и бизнес планирования. Показатели уровня рисков должны быть одними из ключевых исходных показателей и ограничивающих критериев при разработке бизнес-планов [1].
6. Отчеты по рискам.
Методы подготовки отчетности в банке должны ориентироваться в большей степени на активное принятие решений (т.е. ориентированы на перспективу), а не на констатацию фактов после совершенных событий. Отчетность должна содержать данные, которые можно соизмерять по всем бизнес подразделениям, что позволяет
рассматривать все рисковые позиции совокупно по всему финансовому учреждению с необходимым уровнем детализации. Система отчетности по рискам должна содержать, в том числе, следующие отчеты:
- ежеквартальный отчет - общий обзор принятых рисков в сравнении с аппетитом к риску и каскадированными лимитами, содержащий, в том числе, текущий профиль рисков, прогнозы и результаты стресс-тестирования, риски концентраций и актуальные риски, мониторинг действий и пр.;
- прочие отчеты, в том числе о результатах процесса идентификации и оценки рисков; о достаточности экономического капитала; достаточности регулятивного капитала Базель II; о доходах под риском (ЕаК); по стресс-тестированию.
Основные цели банка
Основными целями банка при построении системы интегрированного управления рисками, по нашему мнению, являются:
- обеспечение устойчивого развития банка в рамках реализации стратегии развития [5];
- обеспечение и защита интересов акционеров, участников, кредиторов, клиентов банка и иных лиц, благодаря контролю того, чтобы принимаемые банком риски не создавали угрозы для его существования;
- усиление конкурентных преимуществ банка вследствие обеспечения единого понимания рисков на агрегированном уровне банка и стратегического планирования с учетом уровня принимаемых рисков;
- повышения эффективности управления капиталом и увеличения рыночной стоимости банка;
- рост доверия инвесторов за счет создания прозрачной системы управления рисками.
Выше нами были рассмотрены основные этапы, инструменты и элементы интегрированного управления рисками, а также цели банков при внедрении интегрированного управления рисками. Далее рассмотрим процедуру внедрения интегрированного управления рисками в банке.
банк должен
разрабатывать политику
и процедуры
обеспечения
измерения
и отчетности
для всех
_в банке следует
_осуществлять
_согласование
процессов стресс-тестирования
_как по рискам,
..так и по доходам
анно
мир Д
Процесс разработки и внедрения системы интегрированного управления рисками в банке следует проводить поэтапно. Он может различаться в зависимости от разных показателей, таких, например, как размер банка, количество сотрудников, задействованных в процессе внедрения, помощь внешних специалистов и консультационных компаний. Тем не менее, в общем виде можно выделить 3 основных этапа, которые, по нашему мнению, обязательно присутствуют при внедрении интегрированного управления рисками в банке:
1. Этап диагностики, на котором проводится анализ и описание несоответствия между текущим состоянием управления рисками и желаемыми целями для достижения в будущем, или наилучшей практикой управления рисками.
2. Этап принятия решений, в рамках которого Совет директоров или руководители банка решают, должен ли банк соответствовать наилучшей практике по всем параметрам, а также выбирают один из альтернативных вариантов системы управления рисками.
3. Этап реализации, на котором осуществляется дрение одобренного варианта. ее рассмотрим каждый из этапов подробнее.
1. Этап диагностики.
Задача диагностики заключается в сопоставлении фактических показателей деятельности банка в настоящем периоде с целевыми показателями. Польза прохождения данного этапа состоит в том, что диагностика закладывает объективную основу для оценки фактических показателей деятельности. Следующие методики сравнительного анализа используются для анализа и описания разрыва между текущим уровнем развития систем и желаемыми целями для достижения в будущем. Разрывами между уровнем развития и целями могут считаться:
- различие между сегодняшним ведением деятельности и видением этой деятельности;
- различие между фактическими и теоретическими целевыми показателями (фактический целевой показатель разрыва);
- различие между фактическими показателями и мировыми индикативными показателями [4].
Например, говоря о системе управления риском ликвидности, следует сопоставить систему, применяемую в банке, с аналогами из наилучшей практики. На этапе диагностики банк использует следующие инструменты анализа:
- анкета, подготовленная соответствующим образом для целей диагностики;
- личные интервью внутри организационной структуры банка и с банками-партнерами;
- исследования и сбор материалов по методологии управления рисками и построения бизнес-процессов;
- изучение возможных ИТ-решений, которые могут содействовать работе.
Конечным результатом этапа диагностики должна стать разработка Предложения, в котором изложены выводы, а именно различие между целевыми и текущими показателями, способы обеспечения банком соответствия наилучшей практике и расходы на внедрение методов наилучшей практики. 2. Этап принятия решений. На данном этапе руководство банка должно решить, какие именно усовершенствования системы управления рисками будут произведены. Нужно определить стратегические цели, установить показатель «аппетит к риску» ("risk appetite"), пересмотреть организационную структуру управления рисками и полномочия, определить пути развития по каждому виду риска, оценить стоимость внедрения и выбрать оптимальное решение для банка из числа альтернативных вариантов. Процесс оценки вариантов, как правило, начинается с сокращения их количества до двух или трех с последующим выбором оптимального варианта. Именно это представляет наибольшую сложность, поскольку зачастую требуется рассмотреть множество переменных. Руководитель должен стремиться выбрать наиболее оптимальный вариант, учитывая имеющееся количество данных, правовые барьеры, вопросы общественных отношений, финансовые последствия и временные рамки для принятия решения. Руководитель часто сталкивается с проблемой, в отношении которой в настоящее время отсутствует однозначное действенное решение. В такой ситуации он, как ответствен-
процесс разработки и внедрения системы интегрированного управления рисками в банке следует проводить поэтапно
-
мировая экономика
ный за принятие решений, должен сделать выбор, являющийся оптимальным на данном этапе, но, при этом, продолжать поиск лучшего варианта в будущем.
анно
процесс оценки вариантов, как правило, начинается с сокращения их количества
с последующим
выбором
оптимального варианта
Помощь руководству банка
Основным вопросом, на который должно ответить руководство банка, является: нужно ли банку соответствовать наилучшей практике по всем параметрам в ближайшем будущем. Следующие вопросы могут помочь руководителю в выборе вариантов [5]:
- Какие источники использует банк для сбора данных для определения степени подверженности риску?
- Как часто банк проводит мониторинг использования лимитов?
- Нуждается или заинтересован ли банк в совершенствовании существующей системы?
- Сколько специалистов необходимо банку для использования новой системы?
- Какой объем технических ресурсов необходим банку для использования новой системы? Когда руководитель выбирает оптимальный на
ный момент вариант, ему необходимо разра-ать план действий на будущее по дальнейшему совершенствованию управленческих систем с учетом потребностей развития бизнеса. 3. Этап реализации.
После завершения 2-го этапа - принятия решения - требуется некоторое дополнительное планирование, а также понимание и сотрудничество участвующих специалистов. Банку необходимо сформировать проектную группу по реализации принятого решения, т.е. по внедрению улучшенной системы управления рисками. Данная проектная группа должна работать в соответствии в рабочим планом, утвержденным руководителями проектной группы. Ее должен возглавлять член Совета директоров или Комитета по обязательствам и активам, поскольку в противном случае степень доверия может быть не достаточной для успешной работы. Руководителем проектной группы может быть управляющий директор, в функции которого входит управление риском, связанным с активами и обязательствами.
Проектная группа должна работать в соответствии с классическими принципами проектного управления.
Внедрение автоматизированной системы управления активами и пассивами предполагает установку нового аппаратного обеспечения, программного пакета, новых баз данных и приложений, а также новых процедур организации бизнес-процессов. Внедрение новых систем, будь то готовые программные пакеты или разработки под заказ, является сложным и рискованным делом для финансовых учреждений, и существует множество печальных примеров, свидетельствующих об этом. Одна из основных причин заключается в том, что процесс реализации привносит радикальные изменения и зачастую затрагивает практически каждое направление деятельности банка. Изменения подобного масштаба, таким образом, создают угрозу для сотрудников, которые начинают опасаться за свои рабочие места, и которые могут начать строить собственные планы в связи с предложенными изменениями. Информационно-коммуникационная деятельность имеет крайне важное значение на этапе реализации в системе банка, поскольку большинство сотрудников противятся изменениям просто потому, что не понимают, почему они необходимы. Для обеспечения беспрепятственного выполнения решений руководитель должен разъяснить причины такого решения всем сотрудникам, участвующим в его реализации, а также оказать им поддержку посредством организации и проведения обучающих мероприятий и семинаров [2].
Вывод
Результатом внедрения интегрированного подхода к управлению рисками должны стать:
1) устойчивая система управления рыночным и процентным рисками, риском ликвидности, кредитным и операционным рисками, составными компонентами которой являются обоснованная организационная структура и структура распределения обязанностей;
2) эффективная политика управления рисками и внутренний регламент процедур измерения, мониторинга и контроля с соответствующими
информационно-_
коммуникационная деятельность имеет крайне важное значение на этапе реализации в системе банка
ч
мировая экономика
механизмами, такими как методология измерения степени подверженности риску,
3) системы установления лимитами и отчетности;
4) информационные технологии [3].
Литература
1. John Hull Risk Management and Financial Institutions. - Wiley Finance, 2012.
2. Financial Risk Manger Handbook. Philippe Jorion, John Willey & Sons, Ltd, 2003.
3. Integrated Risk Management: Techniques and Strategies. Neil Doherty, Mc-Graw Hill, 2000.
4. The Handbook of Asset /Liability Management. Frank J. Fabozzi and Atsuo Konishi. Irwin McGraw-Hill, 1995.
5. Risk management: theory and practice. Visemih William Muffee, 2006.
Kseniya N. Maslova
Postgraduate Student of the Faculty of Finance, Credit and Banking Moscow State University of Economics, Statistics and Informatics, Senior Specialist, OJSC Sberbank Rossii
Content of Integrated Control of Bank Risks
_Abstract
Today in the banking sector the integrated control of risks based on Basel 3 international standard, has obtained a wide circulation. In this regard we consider it appropriate to represent the content of the notion of the integrated control of bank risks, and also to describe its elements, management instruments, goals and a procedure of implementation of the integrated control in a bank. Basic elements and instruments of the integrated control of the bank risks are characterized, the content of this notion is revealed, the procedure of implementation of the integrated control in a bank is proposed in the Article. Keywords: risks, bank risks, integrated control of risks, risk appetite