Система управления банковскими рисками — это совокупность приемов (способов и методов) работы персонала банка, позволяющих обеспечить положительный финансовый результат при наличии неопределенности в условиях деятельности, прогнозировать наступление рискового события и принимать меры к исключению или снижению его отрицательных последствий.
Организация системы управления и контроля за рисками строится на следующих базовых принципах:
1). Результативность.
2). Эффективность.
3). Гибкость и оперативность.
4). Подотчетность.
5). Постоянство.
Под результативностью понимается недопущение нарушений технологий, полномочий по принятию решений и осуществлению сделок, четкая фиксация результатов отклонений от принятых норм и доведение их до высшего менеджмента, наличие мер для устранения выявленных нарушений.
Под эффективностью понимается принимаемое соотношение результативности системы управления и контроля за рисками и затрат на ее создание и функционирование.
Под гибкостью и оперативностью понимается своевременность выявления новых видов рисков; своевременность и оперативность предложений по организации системы внутреннего контроля вновь выявленными видами рисков и усовершенствовании существующей системы управления и контроля за рисками при изменении внутренних и внешних факторов; наличие системы определения существенности уровня рисков и системы делегирования полномочий по принятию определенного уровня риска соответствующим органам и подразделениям банка.
Под подотчетностью понимается формализованная структура менеджмента, позволяющая распределять полномочия и ответственность, контролировать процедуру принятия решений и оценивать действия сотрудников банка в соответствии с целями внутреннего контроля.
|
Под постоянством понимается организация системы идентификации, оценки и контроля за рисками на постоянной основе и с утвержденной периодичностью предоставления отчетов.
Управление риском - деятельность банка и являющаяся частью системы внутреннего контроля, направленная на:
- выявление риска;
- измерение и определение приемлемого уровня риска;
- постоянное наблюдение за текущим уровнем риска;
- принятие мер по поддержанию на не угрожающем финансовой устойчивости банка и интересам кредиторов и вкладчиков уровне риска.
Конечной целью организации системы управления рисками и контроля за рисками является обеспечение максимальной сохранности активов, капитала и репутации на основе минимизации тех подверженностей риску, которые могут неожиданно резко сократить ресурсы и финансовый потенциал банка.
Система управления рисками должна строится на стратегии банка в области управления риском, политик и процедур совершения операций, подверженных риску.
Выбор стратегии работы банка осуществляется на основе изучения рынка банковских услуг и отдельных его сегментов, К числу наиболее рисковых стратегий относятся, как известно, стратегия лидера и стратегия, связанная с продажей новых услуг на новом рынке. Рисковость этих стратегий сглаживается, если банк на других сегментах рынка продолжает работать со старой клиентурой, предлагая ей отработанный пакет услуг. Относительно рискована и стратегия работы с VIР-клиентами, предполагающая индивидуализацию услуг.
|
Стратегия управления и контроля за рисками утверждается Советом Банка и контролируется через независимые оценки с тем, чтобы обеспечить соответствие деятельности принятой стратегии и поддерживать адекватность стратегии текущим условиям бизнеса.
Политики и процедуры по управлению рисками - это детальные руководства для ежедневного использования и должны содержать правила для всех уровней банка общего характера для уровня руководства и все более специфицированные для среднего и нижнего уровня управления и должны включать систему разделения полномочий в риск менеджменте и процессе контроля, ответственность за соблюдение лимитов риска, эффективный внутренний контроль, внутренний и внешний аудит.
Система отслеживания рисков включает способы выявления (идентификации) риска, приемы оценки риска, механизм мониторинга риска.
Механизм защиты банка от риска складывается из текущего регулирования риска и методов его минимизации. При этом под текущим регулированием риска понимается отслеживание критических показателей и принятие на этой основе оперативных решений по операциям банка.
Организация процесса управления рисками предполагает выделение следующих элементов управления: субъекты управления; идентификация риска; оценка степени риска; мониторинг риска.
Система управления и система внутреннего контроля за каждым конкретным видом риска должна как минимум отражать следующие направления, которые должны быть освещены в положениях и технических порядках проведения банковских операций (таблица 2):
|
Таблица 2 – Основные элементы системы управления рисками
№ | Направление | Характеристика | ||
Определение риска и место его возникновения | Каждый вид риска должен иметь четкое определение, исходя из которого должно фиксироваться возможное место его возникновения для организации управления и контроля за ним. Организация системы управления и контроля за риском должна строится на том допущении, что один и тот же вид риска может проявляться в нескольких видах операций, следовательно, подразделение, осуществляющее свою функциональную деятельность должно выявить все виды рисков, место его проявления, присущие совершаемой операции и организовать соответствующий внутренний контроль. На данном этапе определяется курирующее подразделение, которое отвечает за идеологию контроля каждого вида риска по всем видам операций. | |||
Измерение риска | Каждый вид риска по возможности должен иметь количественное измерения для управления, выработки механизмов его минимизации и отчетности перед вышестоящим менеджментом. | |||
Факторы, влияющие на уровень риска | Для каждого вида риска выявляются факторы, влияющие на его величину в момент принятия решения и/или в момент мониторинга текущего уровня риска, а также факторы, которые могут повлиять на уровень риска в будущем. | |||
Возможные последствия (потери) | Сотрудники подразделений, менеджмент и органы управления обязаны в полном объеме осознавать все возможные последствия (потери) при принятии риска и/или неадекватной системы его оценки и управления. Все последствия должны своевременно отражаться во внутренних документах банка. | |||
Система оценки уровня существенности/не существенности риска | Система оценки уровня существенности риска предполагает наличие утвержденного механизма и способа определения величины не существенности риска (простое его принятие при осуществлении финансово-хозяйственной деятельности). Данный механизм предполагает наличие вариантов развития событий, которые могут повлиять на уровень риска или его перехода из не существенного в существенный. Также необходимо наличие системы делегирования полномочий по самостоятельному принятию определенного уровня риска на органы управления и функциональные подразделения. | |||
Методы оценки принимаемого риска | Метод оценки риска предполагает наличие модели (математической, экономико-математической, логической и т.д.) расчета уровня риска, а также анализ чувствительности банка к рискам, стресс-тесты, сценарный анализ. Указанные методы должны регулярно пересматриваться с учетом накопившихся на рынке изменений и при выявлении новых видов рисков. | |||
Продолжение таблицы 2 | ||||
Механизмы минимизации принимаемого риска | Банк должен иметь четкий набор сил и средств, направленных на максимально возможное ограничение потенциальных потерь от принятия определенного уровня риска при совершении операций. Данные механизмы минимизации риска должны строится на принципах организации системы управления и контроля за рисками. | |||
Распределение полномочий по управлению и контролю за рисками | При создании системы распределения полномочий по управлению и контролю за рисками основное внимание должно быть уделено тому, чтобы ответственность за измерение, мониторинг и контроль риска была отделена от ведения тех операций, в которых возникает риск. Важно создать систему, в которой было бы надлежащее распределение обязанностей и не возникало конфликтов интересов в системе полномочий. | |||
Подразделение, ответственное за выявление потенциального риска | Ответственным за выявление потенциального риска является, подразделение, осуществляющее операции, подверженные соответствующему риску, согласно п.1. (места его возникновения). | |||
Подразделение, ответственное за оценку и мониторинг принимаемого текущего уровня риска | Подразделение, ответственное за оценку и мониторинг текущего уровня риска, должно быть независимым от подразделения банка, осуществляющего операции (сделки), несущие риск потерь. Кроме того, оно контролирует полноту выявленных рисков. | |||
Орган, ответственный за организацию управления риском. | Орган, ответственный за утверждение внутренних документов, тактики и стратегии управления риском. | |||
Концентрация риска | Концентрация риска как возможность дополнительны потерь вследствие наличия групп индивидуальных контрагентов или взаимосвязанных предприятий; наличия контрагентов, находящихся в определенных регионах; концентрации активов в определенных отраслях; специализации на конкретных видах продуктов; наличия узкого спектра поставщиков, обеспечивающих хозяйственную деятельность банка. | |||
Механизм информирования руководителей и заинтересованных подразделений о повышении уровня риска или выявлении новых видов рисков | Организационная структура банка должна обеспечивать адекватный поток информации - вверх (как обеспечение необходимыми отчетами высшего менеджмента о принятых в ходе деятельности рисках и о текущем состоянии банка), вниз (как обеспечение доведения целей банка, установленных порядков и процедур до руководства среднего и низшего звена, рядовых сотрудников) и по горизонтали (как обмен информацией между заинтересованными подразделениями). | |||
Все элементы этого описания системы управления банковскими рисками, представляют собой различное сочетание приемов, способов и методов работы персонала банка. Остановимся подробнее на отдельных элементах данного построения системы.
Субъекты управления банковскими рисками зависят от размеров и структуры банка. Но общим для всех банков является то, что к их числу можно отнести:
- руководство банка, отвечающее за стратегию и тактику банка, направленные на рост прибыли при допустимом уровне рисков;
- комитеты, принимающие решения о степени определенных видов фундаментальных рисков, которые может принять на себя банк;
- подразделение банка, занимающееся планированием его деятельности;
- функциональные подразделения, отвечающие за коммерческие риски, связанные с направлениями деятельности этих подразделений;
- аналитические подразделения, предоставляющие информацию для принятия решений по банковским рискам;
- службы внутреннего аудита и контроля, способствующие минимизации операционных рисков и выявлению критических показателей, сигнализирующих о возможности возникновения рисковой ситуации;
- юридический отдел, контролирующий правовые риски.
Идентификация риска заключается в выявлении областей (зон) риска. Последние специфичны для различных видов риска. Характеристика зон банковского риска представлена в таблице 3.
Идентификация риска предполагает не только выявление зон риска, но также практических выгод и возможных негативных последствий для банка, связанных с этими зонами.
Для идентификации риска, как и других элементов системы управления им, большое значение имеет хорошая информационная база, складывающаяся из сбора и обработки соответствующей информации. Дело в том, что отсутствие соответствующей информации — важный фактор любого риска.
Критерии оценки степени риска могут быть как общими, так и специфичными для отдельных видов риска.
Допустимый размер рисков различного вида должен фиксироваться через стандарты (лимиты и нормативные показатели), отражаемые в документе о политике банка на предстоящий период. Эти стандарты определяются на основе бизнес-плана. К их числу можно отнести:
- долю отдельных сегментов в портфеле активов банка, кредитном портфеле, торговом и инвестиционных портфелях;
- соотношение кредитов и депозитов;
- уровень показателей качества кредитного портфеля;
- долю просроченных и пролонгированных ссуд;
- долю МБК в ресурсах банка;
- уровень показателей ликвидности баланса и достаточности капитальной базы;
- стандартные требования к заемщикам банка.
Таблица 3 - Характеристика зон банковского риска
Вид риска | Зона риска |
Кредитный риск | Снижение кредитоспособности заемщика Ухудшение качества кредитного портфеля Возникновение просроченного основного долга и процентных платежей Появление проблемных ссуд Возникновение факторов делового риска Ненадежность источников погашения долга. |
Риск несбалансированной ликвидности | Использование краткосрочных ресурсов для покрытия более долгосрочных активов Покрытие «летучими» ресурсами низколиквидных активов. |
Процентный риск | Несоответствие размера и срока активов и пассивов банка, чувствительных к изменению процентных ставок в данном периоде Прогнозируемое несоответствие в изменении процентных ставок по активным и пассивным операциям банка, приводящее к падению процентной маржи. Падение процентной маржи по отдельным видам активных операций банка. Превышение процентных ставок по привлеченным ресурсам над ставками, связанными с размещением этих ресурсов. |
Риск потери доходности | Рост реальной стоимости ресурсов Использование стабильной или относительно долгосрочной части ресурсов для покрытия высоколиквидных активов, приводящее к сокращению или появлению отрицательной процентной маржи. Доля неработающих активов. Нерентабельные продукты. Нерентабельные ЦФО. Нестабильные источники формирования прибыли. |
Операционный риск | Новые операции банка, выполняемые персоналом, имеющим недостаточную квалификацию в этой области. Недостаточная отработанность программного обеспечения отдельных направлений деятельности банка. Направления деятельности банка, имеющие недостаточное законодательное обеспечение или не полностью соответствующие требованиям Банка России Сфера деятельности банка, устойчиво не обеспеченная квалифицированными кадрами или не имеющая внутренних регламентов. Ограниченность или низкое качество внутреннего контроля на отдельных сегментах деятельности банка Операции с неквалифицированными контрагентами. |
Оценка фактической степени риска банка может основываться на двух приемах — оценка уровня показателей риска и классификации активов по группам риска.
В основе классификации показателей риска могут лежать сфера риска и вид показателя.
В зависимости от сферы риска, которая связана с объектом его оценки, выделяются методы оценки совокупного (портфельного) риска банка, индивидуального риска (связанного с конкретным продуктом, услугой, операцией, контрагентом), комплексного риска (связанного с определенным направлением деятельности банка).
В качестве показателей оценки степени риска могут использоваться:
- коэффициенты;
- прогнозируемый размер потерь;
- показатели сегментации портфелей банка (портфель активов, кредитный, депозитных ресурсов, инвестиционный, торговый портфели и т.д.).
Наиболее распространен коэффициентный способ оценки степени риска.
Прогнозирование размера потерь может основываться на имитационном моделировании, методе дюрации и т.д. (рассматривается в разделе, посвященном процентному риску). Показатели сегментации свойственны анализу качества портфелей банка.
Банковская практика знает несколько форм классификации активов по группам риска:
- номерная система;
- балльная система — с использованием метода взвешивания (группа риска х значимость показателя);
- система скорринга;
- смешанные формы.
Мониторинг риска — это процесс регулярного анализа показателей риска применительно к его видам и принятия решений, направленных на минимизацию риска при сохранении необходимого уровня прибыльности.
Процесс мониторинга риска включает в себя: распределение обязанностей по мониторингу риска, определение системы контрольных показателей (основных и дополнительных), методы регулирования риска.
Обязанности по мониторингу рисков распределяются между функциональными подразделениями банка, его специализированными комитетами, подразделениями внутреннего контроля, аудита и анализа, казначейством или другим сводным управлением банка, его менеджерами. При этом функциональные подразделения банка отвечают за управление коммерческими рисками, а комитеты и сводные подразделения — фундаментальными рисками.
Круг контрольных показателей включает финансовые коэффициенты, лимиты по операциям, структуре портфеля активов и пассивов, их сегментов, стандарты для контрагентов банка (например, для заемщиков, эмитентов ценных бумаг, банков-партнеров).
Регулирование представляет собой совокупность методов, направленных на защиту банка от риска. Эти методы условно можно разделить на четыре группы:
1 - методы предотвращения рисков;
2 - методы перевода рисков;
3 - методы распределения рисков;
4 - методы поглощения рисков.
К методам регулирования риска можно отнести:
- создание резервов на покрытие убытков в соответствии с видами операций банка, порядок использования этих резервов;
- порядок покрытия потерь собственным капиталом банка;
- определение шкалы различных типов маржи (процентной, залоговой и т.д.), основанной на степени риска;
- контроль за качеством кредитного портфеля;
- отслеживание критических показателей в разрезе видов риска;
- диверсификация операций с учетом факторов риска;
- операции с производными финансовыми инструментами;
- мотивацию бизнес-подразделений и персонала, связанного с рисковыми операциями банка;
- ценообразование (процентные ставки, комиссии) с учетом риска;
- установление лимитов на рисковые операции;
- продажа активов;
- хеджирование индивидуальных рисков.
Рассмотрим основные из представленных методов регулирования рисков.
Диверсификации - представляет собой процесс распределения инвестируемых средств между различными объектами вложения капитала, непосредственно не связанных между собой, с целью снижения степени риска и потерь доходов.
Диверсификация позволяет избежать части риска при распределении капитала между разнообразными видами деятельности (например, приобретение инвестором акций пяти разных акционерных обществ вместо акций одного общества увеличивает вероятность получения им среднего дохода в пять раз и, соответственно, в пять раз снижает степень риска).
Приобретение дополнительной информации о выборе и результатах. Более полная информация позволяет сделать точный прогноз и снизить риск, что делает ее очень ценной.
Лимитирование - это установление лимита, то есть предельных сумм расходов, продажи, кредита и т.п., применяется банками для снижения степени риска при выдаче ссуд, хозяйствующими субъектами для продажи товаров в кредит, предоставления займов, определения сумм вложения капитала и т.п.
При самостраховании банк предпочитает подстраховаться сам, нежели покупать страховку в страховой компании. Самострахование представляет собой децентрализованную форму, создание денежных резервных фондов. Основная задача самострахования заключается в оперативном преодолении временных затруднений приреализации рисков и распределение их во времени.
Страхование - защита имущественных интересов при наступлении определенных событий (страховых случаев) за счет денежных фондов, формируемых из уплачиваемых страховых взносов.
Хеджирование - использование одного инструмента для снижения риска, связанного с неблагоприятным влиянием рыночных факторов на цену другого, связанного с первым инструментом, или на генерируемые им денежные потоки.
В качестве хеджируемого актива может выступать товар или финансовый актив, в т.ч. валюта, имеющийся в наличии или планируемый к приобретению или производству. Инструмент хеджирования выбирается таким образом, чтобы неблагоприятные изменения цены хеджируемого актива или связанных с ним денежных потоков компенсировались изменением соответствующих параметров хеджирующего актива.
Для построения эффективной системы управления банковскими рисками необходимо:
· с учетом вышеуказанных принципов построения системы управления сформулировать во внутрибанковских документах стратегию и задачи управления;
· установить принципы определения, оценки и диагностики риска в качестве основы при постановке приоритетных стратегий и задач и обеспечить сбалансированную защиту интересов всех лиц, имеющих отношение к банку;
· использовать данные принципы в качестве базы для создания важнейших процедур управленческого контроля, в том числе при создании схемы организационной структуры, подготовке документов о делегировании полномочий, а также технических заданий;
· определить процедуры обеспечения ответственности, самооценки и оценки результатов деятельности в соответствии с принципами управления риском и системы контроля, использовать данные процедуры в качестве факторов совершенствования процесса управления;
· ориентируясь на вышеупомянутые принципы и процедуры, следует разработать механизм мониторинга и обратной связи в целях обеспечения высокого качества процедур, оценки и проверки их соблюдения.
Особое внимание при управлении рисками необходимо уделять новым видам продуктов (операций) или появления нового вида контрагента.
Новые виды продуктов при инициировании вопроса его продвижения необходимо разделять на две группы:
1 - продукт с отклонениями от существующих стандартов;
2 - совершенно новый продукт.
Продукт с отклонениями от существующих стандартов должен быть оценен подразделением, ответственным за оценку и мониторинг соответствующего вида риска по принципу возможного увеличения уровня риска при принятии нестандартных условий и анализа предложений подразделения, ответственного за выявление потенциального риска, по способам его минимизации.
Совершенно новый продукт должен проходить экспертизу подверженности различным видам рисков всех заинтересованных подразделений в цепочке совершения сделки с возможностью привлечения сотрудников других подразделений.
Порядок, сроки, оформление результатов проведения экспертиз, а также состав экспертных групп должен быть определен в соответствующих внутренних документах по разработке и внедрению новых видов продуктов.