Риск-менеджмент в системе управления банком

Дата публикации: 
28.06.2015

управление банком
Продуманный управляемый риск - ключ к успешной реализации дела. Это результат всестороннего анализа и правильной оценки, основанный на опыте, актуальной информации и разумном действии. Оперируя собственным опытом, автор рассматривает вопрос об усилении роли риск-менеджмента в управлении банком, а также основные задачи, которые должен решать банк, формируя комплексную систему управления рисками.

Мы рискуем в меньшей или большей степени, предпринимая любое дело. Невозможно на 100% оценить и предусмотреть все возможные варианты развития событий, всегда сохраняется некоторая доля неопределенности. В зоне минимальных рисков существенно ограничиваются возможности получения желаемого результата, зачастую он вообще не достигается, поэтому риск должен быть оптимальным.

Вот один из примеров, демонстрирующий принцип такого подхода.

В 2003 г. акции англо-голландской сталелитейной компании Corus упали до минимума, и все, от аналитиков до банкиров, были настроены крайне пессимистично. Финансовый анализ показал, что риск дефолта очень высок. Рискнуть своими деньгами решились во главе с Алишером Усмановым президент Банка "Петрокоммерц" Владимир Никитенко, бывший торговец алюминием Василий Анисимов и тогдашний помощник Президента России Игорь Шувалов, вложив в 13,4% акций Corus 319 млн долл. США своих денег.

Уже в 2004 г. А. Усманов заработал для всех 614 млн долл. США. По его словам, тогда многие крупные банки отказали ему в кредите из-за высоких рисков сделки, но он все же рискнул, причем главным было не чутье, а точный расчет - компания и ситуация вокруг нее были очень хорошо им изучены. В итоге в 2004 г. Corus сумела завершить масштабную реструктуризацию, топ-менеджеры заключили перемирие, банки начали кредитовать компанию, и осенью она получила первую за всю историю прибыль. Зимой 2004 г. А. Усманов продал акции Corus почти в 12 раз дороже, чем они стоили при покупке .

Пример наглядно иллюстрирует теорию риск-менеджмента, которая рассматривает риск как с позиции негативных отклонений фактических результатов от запланированных, то есть как конкретный риск, так и с позиции его возможных позитивных последствий, то есть как благоприятный результат (шанс).

Таким образом, риск - это феномен многомерный, многоаспектный и изменяющийся во времени, и манипулирование им, безусловно, требует целостного оптимального подхода .

 

"Риск приходит от незнания того, что ты делаешь"

 

 

Многовековой опыт показывает, что неоправданный риск приводит к потере не только материальной, но и моральной. Рушились надежды, планы, компании, империи, и, если вспомнить историю, зачастую этому способствовали неспособность или нежелание правильно и вовремя оценить ситуацию, принять меры. И только мудрость, предусмотрительность и дальновидность помогали получить хороший результат: устоять, выжить и даже достичь прогресса. Очевидно, что такие качества и отношение к любому процессу у человека либо врожденные, либо приобретенные путем получения разностороннего опыта и знаний, благодаря которым наступает глубокое осознание действительности, зрелость ума, появляется разумный подход к делу, способность претворить в жизнь принцип "риск - благородное дело".

Пережив на своем опыте череду проблем, неудач и кризисов в финансово-кредитной сфере и последовавших за ними требований регулятора, большинство акционеров и руководителей российских банков пришли к выводу, что для повышения устойчивости и эффективности деятельности банка, развития новых возможностей и инноваций необходимо качественно и динамично управлять риском, усилив роль риск-менеджмента. Это стало отправной точкой на долгом пути построения системы управления рисками в банках.

 

"Вы никогда не сумеете решить возникшую проблему, если сохраните то же мышление и тот же подход, который привел вас к этой проблеме"

 

Высказывание принадлежит Альберту Эйнштейну, физику-теоретику, создателю теории относительности, общественному деятелю - гуманисту.

 

Поначалу процесс сдерживался противостоянием бизнес-подразделений, связанным с конфликтом интересов, стереотипами мышления и отношением к риску и риск-менеджменту в целом, а также заинтересованностью в наращивании объема операций, отсутствием "ключевых показателей результата деятельности" (KPI), формирующих необходимую среду - корпоративную культуру риска, и многими другими факторами. Пробиваться риск-менеджменту пришлось, как ростку в сухой земле. Ситуация начала меняться, когда бизнесмены на своем личном опыте стали убеждаться и осознавать действенность адекватной оценки рисков и рекомендаций риск-менеджмента. Принимая их, банку можно избежать не только многих серьезных проблем, но и получить конкурентное преимущество. То есть опыт собственных ошибок закономерно сыграл свою роль.

Огромную роль в ускорении восприятия риск-менеджмента как помощника в принятии разумных решений играет руководитель банка, ответственный перед акционерами за развитие бизнеса и одновременно за устойчивость кредитной организации. В его компетенции - настроить подразделения на компромисс, сделать задачу и ответственность по управлению рисками всеобщей, потребовать от всех четкого следования установленным целям и параметрам. KPI подразделений банка и правильное делегирование им полномочий еще больше усиливают эффект восприятия.

Все вышесказанное так подробно рассмотрено с расчетом на то, чтобы изменить взгляды на процесс управления рисками, мышление и подходы. А это уже полдела в построении эффективной системы управления рисками. Теперь поговорим о другой половине дела - непосредственно об организации самой системы.

Как организовать оптимальный подход в такой сложной структуре, как банк, где риск является основным компонентом деятельности и имеет тенденцию к возрастанию, постоянной трансформации?

Принцип тот же, что приведен в начале статьи: уровень принимаемых рисков должен быть оптимальным, разумным, управляемым, контролируемым. Но задача организации эффективной системы управления риском в банке усложняется изменчивостью и нестабильностью российской финансовой сферы, общеэкономической ситуацией, глобализацией финансовых рынков, конкуренцией, высокой степенью подверженности различным внешним и внутренним видам риска, которые взаимосвязаны и влияют друг на друга, постоянно изменяя факторы риска. Неоднородность уровня компетенции и степень корпоративной культуры риска сотрудников банка также принимаются во внимание.

С учетом характера и масштаба (профиля) рисков , которым подвержен банк, и надо выстраивать систему управления рисками, затрагивая абсолютно все процессы.

Подспорьем в построении системы управления риском являются международный и российский банковский опыт и практика, стандарты Базельского комитета и других международных институтов, да и регулятор (Банк России) направляет кредитные организации в русло системного подхода к рискам, устанавливая экономические нормативы, разрабатывая иные требования и рекомендации.

Вместе с тем отсутствие единых унифицированных принципов и терминологии, недостаток информационных данных и кадровых ресурсов, текущее состояние российской банковской сферы сдерживают организацию эффективной системы риск-менеджмента, соответствующей лучшим международным практикам.

Выполнение основных требований к системе управления рисками в соответствии с Базелем II и Базелем III потребует от большинства российских банков значительной перестройки и масштабной работы. Эта работа будет включать:

- совершенствование корпоративного управления, в частности избрание в состав совета директоров независимых лиц;

- создание единого хранилища данных, относящихся к финансовой информации и рискам;

- сбор и накопление данных (для построения рейтинговых и прочих моделей) в хранилище данных;

- структурирование и систематизацию движения данных и информации;

- внедрение связанных IT-систем для анализа и оценки рисков;

- создание независимой функции мидл-офиса в целях участия в ключевых бизнес-процессах;

- повышение уровня внутреннего аудита: квалификации специалистов, методического обеспечения и планирования проверок, связанных с оценкой уровня риска;

- проведение оценки открытых позиций по рынку, в том числе инвестиционных и производных инструментов;

- внедрение диверсифицированной шкалы расчета резервов.

В конечном итоге банк должен достичь такого уровня, при котором сможет рассчитать экономический капитал, его аллокацию на подразделения и учесть уровень рисков.

К общим же целям построения системы управления рисками можно отнести:

- обеспечение единого понимания рисков банка на агрегированном уровне и уровне стратегического планирования;

- повышение эффективности управления капиталом и увеличение рыночной стоимости банка, усиление конкурентных преимуществ;

- обеспечение устойчивости банка в рамках реализации стратегии развития;

- защиту интересов акционеров и клиентов банка (принимаемые банком риски не должны стать угрозой для его деятельности);

- рост доверия инвесторов благодаря созданию прозрачной системы управления рисками.

 

"Чтобы дойти до цели, надо прежде всего идти"

 

 

Начинать построение системы управления рисками (ее реформирование) необходимо с участия риск-менеджмента в разработке такого внутреннего документа, как стратегия развития банка (далее - стратегия), утверждаемого советом директоров и в соответствии с которым банк будет вести деятельность на определенном временном интервале.

В стратегии необходимо зафиксировать четкие взаимосвязи и оптимальные соотношения между параметрами агрегированного уровня рисков и стратегическими целями банка в части доходности и развития бизнеса, планированием капитала и бюджетированием. Таким образом, определяется зона риска ("риск-аппетит") и ответственности, в которой будут действовать все подразделения банка. Несоответствие банковской операции заданным параметрам послужит сигналом, что надо вернуться в максимально допустимую зону риска либо принять дополнительные меры по снижению негативного влияния на незапланированное действие. Это повышает эффективность взаимодействия между подразделениями банка, так как в дальнейшем исключает необходимость долгих споров о том, что хорошо, а что плохо, - есть четкие параметры, им все следуют, риск-менеджменту остается только вовремя сигнализировать о проблеме.

Как определить для банка агрегированный уровень риска (риск-аппетит)?

Отталкиваться надо от существующего и запланированного направления деятельности банка, состояния и динамики развития соответствующих сегментов рынка, внутренних и внешних факторов риска и их корреляции.

Далее необходимо оценить характер, масштаб и взаимосвязь всех существенных внутренних и внешних рисков деятельности, используя количественные (экспертные, так как не ко всем видам риска можно применить количественные) и качественные параметры. Учесть ряд макроэкономических факторов, а также требования регулятора, ограничивающие деятельность банка.

Агрегирование риска нацелено на оценку показателя экономического капитала, которая базируется на указанной оценке рисков (распределений, характеристик и пр.). Базельский комитет рекомендует использовать следующие методики агрегации экономического капитала:

- простое суммирование;

- метод простой диверсификации;

- дисперсионно-ковариационный подход (суммирование рисков с учетом корреляций);

- метод копул;

- метод полного моделирования на основе имитационного моделирования драйверов совокупного риска (наиболее сложный, но одновременно предпочтительный).

Как показывает практика, большинство банков используют дисперсионно-ковариационный метод и лишь немногие - метод полного моделирования рисков, заключающийся в симуляции влияния движения риск-факторов на совокупный риск и построении совместного распределения потерь, что приводит к более точному распределению по бизнес-процессам.

Таким образом, параметры риск-аппетита - это уровни допустимых интегрированных и индивидуальных рисков с учетом макроэкономических факторов и требований регулятора. Уровни будут являться для банка предельными лимитами, которые банк не должен нарушать. В рамках предельных лимитов могут быть установлены целевые лимиты - оптимальный уровень риска, а между ними еще и "триггерные" лимиты, которые будут сигнализировать о возможности нарушения лимитов.

Интеграция параметра "риск-аппетит" осуществляется путем распределения капитала по подразделениям банка с предоставлением им той доли совокупного целевого капитала банка, которая требуется для покрытия размеров и видов рисков, планируемых к принятию соответствующим бизнес-процессом.

Применение стресс-тестирования, сценарный анализ, анализ чувствительности с учетом стадий экономического цикла, микро- и макроэкономические факторы на консолидированной постоянной основе могут подтвердить (или опровергнуть) эффективность подходов банка к определению размеров риск-аппетита, кроме того, выявить те области деятельности банка, где профиль риска является уязвимым.

Как видим, участие риск-менеджмента в системе управления банка не сводится только к моделированию, оценке рисков и рекомендациям по тому или иному бизнес-процессу. Устанавливая различные параметры деятельности банка, риск-менеджмент влияет на ценообразование, реальный результат сделок, расчет индивидуальных показателей подразделений банка и т.д. Все это возлагает серьезную ответственность на риск-менеджмент, для исполнения таких широкомасштабных задач подразделению необходимо быть динамичным, гибким, изменяющимся в зависимости от макро- и микроэкономической и политической ситуаций, а главное - быть абсолютно независимым.

Стратегии, политики, процессы с учетом профиля рисков и системной значимости банка, а также установленные на их основании лимиты должны быть задокументированы, регулярно пересматриваться в зависимости от изменения уровня рисков и рыночных условий и обеспечивать оценку достаточности капитала и ликвидности. До всех заинтересованных подразделений должна доводиться полноценная информация по всем существенным рискам. Документы должны также позволять производить надежную оценку, мониторинг, составление отчетности, а также осуществлять контроль, в том числе планов по восстановлению финансовой устойчивости, и предусматривать методы снижения существенных рисков.

Вышеуказанные документы разрабатываются на определенный период и утверждаются советом директоров, так как именно он является независимым и заинтересованным органом и именно ему прежде всего важно обладать своевременной информацией о характере и уровне рисков, о том, как величина капитала и уровень ликвидности соотносятся с принятыми рисками, насколько четко обеспечены подходы внутреннего контроля, которые предполагают :

- разделение функций и ответственности подразделений, осуществляющих финансирование, бухгалтерский учет активов и пассивов, риск-менеджмент и т.д.;

- распределение обязанностей и ответственности подразделений, связанных с оценкой и принятием рисков (разработкой методик по оценке заемщиков, определением максимальных лимитов на операцию, подверженную кредитному риску, принятием решений о параметрах выдачи кредитов);

- обеспечение сохранности банковских активов и инвестиций;

- надлежащий независимый внутренний аудит и комплаенс с целью соблюдения предусмотренных контрольных механизмов, а также нормативных документов.

 

"Без интуиции и риска не обойтись"

 

"Во-первых, потому что даже самое правильное решение может в любой момент стать ошибочным, если вы промедлили с его принятием. Во-вторых, нет такого понятия, как абсолютная уверенность, ее просто не существует в природе". Так утверждал Ли Якокка - американский предприниматель, менеджер, президент Ford Motor Company и председатель правления корпорации Chrysler.

Современные техники агрегирования рисков не гарантируют абсолютную точность проведенных оценок экономического капитала. Одной из наиболее сложных проблем является выбор порядка и модели агрегации относительно оценки видов банковских рисков и единицы учета риска, лучше всего подходящих конкретному банку.

Значимой задачей российских банков является внедрение оценки кредитного риска, основанной на расчете внутренних рейтингов. Многие банки уже несколько лет двигаются в этом направлении, имеют отработанную методику оценки внутренних рейтингов, необходимым образом подготовленные IT-системы и статистику.

При подготовке рейтинговых моделей основным количественным показателем достаточности статистических данных является число наблюдений, в особенности количество дефолтов. Установленные Базелем II требования к минимальной глубине исторических данных для разработки моделей составляют пять-семь лет в зависимости от модели: пять лет - для PD (вероятности совершения дефолта), семь лет - для LGD (средней ожидаемой доли потерь средств в случае дефолта). Однако у банков могут возникнуть трудности, связанные с построением LGD-моделей, для которых нужны данные не только о дефолтах, но и о результатах возврата проблемных активов, что приводит к значительному уменьшению доступных данных.

Но это лишь формальная сторона вопроса. Одними статистическими методами и простой оценкой финансовых показателей отчетности адекватную модель построить не удастся. На практике построение внутренних моделей - всегда творческий процесс, о котором мы поговорим в следующей публикации.