Концепции риск-менеджмента в банках

В данной статье рассматриваются основные концепции риск-менеджмента (управления рисками) и устанавливаются параметры, которые банки должны пытаться достичь в своей работе.

Для банка риск — это потенциальная возможность недополучения доходов или уменьшения рыночной стоимости капитала банка вследствие неблагоприятного воздействия внешних или внутренних факторов. Такие убытки могут быть прямыми (потеря доходов или капитала) или косвенными (наложение ограничений на способность достигать своих бизнес-целей). Указанные ограничения сдерживают способность банка осуществлять свою текущую деятельность или использовать возможности для расширения бизнеса.

Риск-менеджмент — это система управления рисками, которая включает в себя стратегию и тактику управления, направленные на достижение основных бизнес-целей банка. Эффективный риск-менеджмент включает:

  • систему управления;
  • систему идентификации и измерения;
  • систему сопровождения (мониторинга и контроля).

Понятие управления рисками (риск-менеджмента)

Управление рисками — это процесс, при помощи которого банк выявляет (идентифицирует) риски, проводит оценку их величины, осуществляет их мониторинг и контролирует свои рисковые позиции, а также учитывает взаимосвязи между различными категориями (видами) рисков. Комплекс действий риск-менеджмента имеет целью обеспечить достижение следующих целей:

  • риски должны быть понятными и осознаваться банком и его руководством;
  • риски должны быть в пределах уровней толерантности, установленных наблюдательным советом банка;
  • решения по принятию риска должны соответствовать стратегической задаче деятельности банка;
  • решения по принятию риска должны быть конкретными и четкими;
  • ожидаемая доходность должна компенсировать принятый риск;
  • распределение капитала должно соответствовать размерам рисков, которым подвергается банк;
  • стимулы для достижения высоких результатов деятельности должны согласовываться с уровнем толерантности к риску.

С точки зрения риск-менеджмента, банковская деятельность сводится к принятию риска и получения за это соответствующей компенсации (экономической выгоды).

Цель управления рисками — способствовать повышению стоимости собственного капитала банка, одновременно обеспечивая достижение целей многих заинтересованных сторон, а именно:

  • клиентов и контрагентов;
  • руководителей;
  • сотрудников;
  • наблюдательного совета и акционеров (владельцев);
  • органов банковского надзора;
  • рейтинговых агентств, инвесторов и кредиторов;
  • других сторон.

Понятие комплексности системы риск-менеджмента

Процесс управления рисками должен:

  • охватывать все виды деятельности банка, которые влияют на параметры его рисков;
  • быть непрерывным процессом анализа ситуации и окружения, в которых возникают риски;
  • способствовать принятию управленческих решений относительно влияния на сами риски и/или на уровень уязвимости (экспозиции) банка к таким рискам.

Решения по управлению рисками могут предусматривать, в частности, избежание риска: отказ от его принятия; его минимизацию, в том числе за счет смягчающих факторов и/или передачи (трансферта) риска на других лиц (через производные инструменты или страхование), установление лимитов на экспозицию банка и другие методы воздействия на риск (носителя риска) или уровень уязвимости банка к нему.

Управление рисками должно происходить на том уровне организации, где возникает риск, а также с помощью функций независимой проверки и контроля рисков — на самых высоких уровнях управления и на уровне наблюдательного совета.

Банки должны пытаться создать комплексную систему риск-менеджмента, которая бы обеспечила надежный процесс выявления, оценки, контроля и мониторинга всех видов риска на всех уровнях организации, в том числе с учетом взаимного влияния различных категорий рисков, а также способствовала бы решению вопроса конфликта задач между необходимостью получения дохода и минимизацией рисков (см. Организационное и функциональное обеспечение риск-менеджмента в банках).

При разработке и внедрении комплексной системы риск-менеджмента банка наблюдательный совет и правление должны обеспечить следующее:

  • внедрение организационной структуры и адекватных механизмов контроля;
  • принятие рисков в соответствии с ожиданиями акционеров (владельцев) банка, стратегического плана банка и нормативных требований;
  • распространение в банке единого понимания его корпоративной культуры по управлению рисками;
  • выделение необходимых ресурсов на создание и поддержание эффективной, комплексной и сбалансированной системы риск-менеджмента;
  • отражение в систематизированной документальной форме организационной структуры и механизмов контроля, соответствующий доступ к этим документам участников процесса управления рисками в банке;
  • согласование организационной структуры и систем контроля бизнес-процессов банка с соответствующими системами дочерних структур и других подконтрольных организаций таким образом, чтобы не навредить контролируемой и стабильной деятельности самого банка;
  • избежание конфликта интересов на всех уровнях банка;
  • осуществление анализа рисков с учетом возможности возникновения экстремальных обстоятельств (стресс-сценарии), на основе которых банк должен определить соответствующие чрезвычайные мероприятия, например, в форме плана действий на случай кризисных обстоятельств (см. стресс-тестирование);
  • внедрение процедур и мероприятий предупреждения стрессовых ситуаций, которые могут возникнуть вследствие определенных внутренних факторов;
  • разработка процедур и мероприятий мониторинга адекватной капитализации банка;
  • четкое формулирование политики (нормативного документа) банка по контролю рисков и ведению дел в соответствии с критериями надежности банковских операций;
  • систематическое проведение анализа рисков с целью идентификации, оценки, контроля и мониторинга всех рисков;
  • разработка и внедрение внутреннего контроля, который бы обеспечивал надлежащее соблюдение требований законодательства и нормативно-правовых актов, выполнение договорных и других обязательств, соблюдение положений и процедур, правил и норм, а также соответствующего делового поведения;
  • создание независимого подразделения по управлению рисками, которое должно иметь соответствующие полномочия, ресурсы, опыт и корпоративный статус, чтобы не иметь каких-либо препятствий в доступе к нужной информации, в формировании и предоставлении управленческих отчетов по результатам своих исследований;
  • создание службы внутреннего аудита, независимой от операционных подразделений банка и отделённой от процессов текущего внутреннего контроля, которые входят в состав определенных компонентов тех или иных бизнес-процессов. Сфера интересов службы внутреннего аудита должна охватывать все виды деятельности и все подразделения банка.

Общие подходы к минимизации и оптимизации рисков

В соответствии с тем есть ли зависимость между рисками и доходами, риски можно разделить на две группы:

Риски, по которым существует зависимость между рисками и доходами рассматриваются как поддающиеся количественной оценке, управление этими рисками заключается в их оптимизации. Риски, по которым нет зависимости между риском и доходами, количественной оценке не поддаются и управление ими сводится к их минимизации.

Процесс управления рисками, как правило, не имеет целью устранение риска, а направлен на обеспечение получения банком соответствующего вознаграждения за принятие риска. Исключение составляют некоторые риски, по которым нет взаимосвязи между их уровнем и величиной вознаграждения банка (например, юридический риск, риск репутации, стратегический риск).

Многие риски, которым подвергается банк, по своей сути присущи банковской деятельности и вытекают из посреднической функции перераспределения денежных ресурсов, которую выполняют банки (например, кредитный риск). Для таких рисков банк стремится оптимизировать соотношение между риском и доходами, максимизируя доходность для заданного уровня риска или минимизируя риск, который необходимо принять для обеспечения желаемого уровня доходности. Таким образом проявляются два подхода к управлению рисками, поддающихся количественной оценке.

Некоторые риски часто являются той ценой, которую необходимо заплатить за право заниматься определенным бизнесом, например, юридический риск. Как правило, такие риски банк стремится либо вынужден снизить до определенного предельного уровня, стараясь при этом понести минимальные затраты. В этом случае проявляется подход к минимизации рисков, не поддающихся количественной оценке.

Источники и механизмы контроля рисков

Риски деятельности банка возникают на основе как внутренних (эндогенных), так и внешних (экзогенных) факторов. Значительная часть внешних факторов находится вне контроля со стороны банка и банк не может иметь полной уверенности относительно результатов будущих событий, которые могут повлиять на банк, и времени их возникновения.

Основными факторами, которые влияют на уровень внешних рисков, являются политические и связанные с ними экономические. Все остальные факторы (демографические, социальные, географические) рассматриваются сквозь призму политических и экономических факторов.

Среди большого количества внешних рисков можно выделить пять основных групп:

  1. риск форс-мажорных обстоятельств — связан с возникновением непредвиденных обстоятельств, которые негативно влияют на деятельность банка и/или его партнеров (стихийные бедствия и т.д.);
  2. страновой риск — связан с возможностью наступления неблагоприятных для деятельности банка условий в политической, правовой, экономической сфере страны, в которой осуществляет свою деятельность банк;
  3. внешнеполитический риск — обусловлен изменениями международных отношений, а также политической ситуации в одной из стран, которые влияют на деятельность банка или его партнеров (войны, международные скандалы, импичмент главе государства, закрытие границ);
  4. правовой риск — связан с изменениями законодательства разных стран;
  5. макроэкономический риск — возникает из-за неблагоприятных изменений конъюнктуры на отдельных рынках или всей экономической ситуации в целом (экономический кризис). Отдельно следует выделить составляющую макроэкономического риска — инфляционный риск, связанный с возможной потерей первоначальной стоимости активов.

Реализация внешнего фактора риска, которому подвергается банк, может поставить под угрозу непрерывность его деятельности. Поэтому в процессе анализа рисков банк в обязательном порядке должен учитывать возможность возникновения экстремальных обстоятельствах (стресс-сценарий). Таким образом, банк должен разработать соответствующие неотложные мероприятия в форме плана действий на случай кризисных обстоятельств, который подлежит регулярному обновлению и тестированию. Такие планы действий являются неотъемлемой составляющей частью механизмов контроля рисков банка.

Банк также должен обеспечить наличие процедур и мероприятий по предупреждению стрессовых ситуаций, вызванных внутренними причинами. Банк должен осуществлять мониторинг рисков для обеспечения обоснованной и надежной взаимосвязи между общими параметрами его рисков и капиталом, финансовыми ресурсами и финансовыми результатами (поступлениями) через соответствующие механизмы контроля.

Методики количественной оценки рисков должны базироваться на критерии экономической стоимости капитала и необходимости поддержания капитала на уровне, который необходим для компенсации рисков.

Подходы к распределению функций риск-менеджмента

Банк должен обеспечить четкое распределение функций, обязанностей и полномочий риск-менеджмента, а также четкую схему ответственности в соответствии с таким распределением.

Распределение функций и полномочий должно охватывать все организационные уровни и подразделения банка. Большое значение придается распределению функций риск-менеджмента между наблюдательным советом и правлением банка. Общую стратегию управления рисками в банке определяет наблюдательный совет, а общее руководство управлением рисками осуществляет правление.

Необходимо также уделять должное внимание распределению функций и полномочий риск-менеджмента между операционными (фронт-офис) и контрольными службами (аудит), особенно когда речь идет об обеспечении надлежащего выполнения функций внутрибанковского контроля.

Распределение обязанностей и подчиненность подразделений должны быть задокументированы и доведены к сведению исполнителей таким образом, чтобы весь персонал банка понимал свои функции, обязанности и полномочия, свою роль в организации и процессе осуществления контроля, а также свою подотчётность.

В мировой практике различают четыре взаимосвязанных этапа риск-менеджмента:

  1. идентификация (выявление) риска;
  2. количественная и качественная оценка (измерение) риска;
  3. контроль риска;
  4. мониторинг риска.

Оценка рисков должна осуществляться и/или подтверждаться независимой службой — подразделением риск-менеджмента, которое имеет ресурсы, полномочия и опыт, достаточный для оценки рисков, тестирования эффективности мер по управлению рисками и предоставления рекомендаций по осуществлению соответствующих корректирующих действий.

Кроме того, другие органы и подразделения банка вовлекаются в процесс риск-менеджмента в пределах их функций и полномочий в соответствии с принципами корпоративного управления.

Понятие убытков с точки зрения рисков

Независимо от развитости и сложности своих операций банки должны различать ожидаемые и неожидаемые убытки.

Ожидаемые убытки — это убытки, о которых руководство банка знает или должно знать, что они могут иметь место (например, ожидаемый процент убытков по портфелю операций с кредитными картами). Обычно такие убытки в той или иной форме предусматривают создание резервов.

Неожидаемые убытки — это убытки, связанные с непредвиденными событиями (например, системным кризисом, международным финансовым кризисом и т.п.). «Буфером» для поглощения непредвиденных убытков выступает капитал банка.

Анализ рисков

Банк должен обеспечить систематическое проведение анализа рисков, направленного на их выявление и оценку их величины. Целью анализа должно быть понимание сути рисков, которым подвергается банк, и определение того, согласуются ли они с его задачами, стратегией и политикой. Поэтому такой анализ должен осуществляться постоянно как на уровне учреждения в целом, так и на уровне отдельных подразделений и включать выявление, измерение и оценку всех видов рисков, в том числе связь и взаимное влияние между различными категориями рисков.

Анализ рисков должен охватывать все продукты, услуги и процессы банка и предусматривать как качественную оценку соответствующих рисков, так и оценку их количественных параметров (по возможности). Руководство банка должно знать результаты анализа рисков и учитывать их в своей работе.

Анализ рисков — это непрерывный процесс, который должен учитывать:

  • изменения внутренних и внешних условий деятельности;
  • новые продукты, услуги, процессы;
  • планы на будущее.

В результате анализа риска можно сделать вывод, что риски банка не отвечают или перестали отвечать выбранным параметрам, или, что выбранные параметры рисков не соответствуют или перестали соответствовать задачам и стратегии банка. Может также оказаться, что организационная структура и механизмы контроля банка не согласуются с изменениями в параметрах рисков. Поэтому управление рисками должно сопровождаться пересмотром задач, выбранной стратегии, разработанной организационной структуры и механизмов контроля.

Анализ рисков может выявить риски, которые не были обнаружены ранее и/или которые нельзя минимизировать с помощью соответствующих процедур и средств контроля. В таком случае банк должен принять решение о приемлемости таких рисков и целесообразности дальнейшего осуществления того вида деятельности, на котором эти риски основываются.

Для обеспечения надлежащего выявления, понимания и управления рисками в их взаимодействии между собой, они не должны рассматриваться отдельно друг от друга. Анализ, необходимый для выявления и обобщения рисков, должен проводиться на уровне, позволяющем охватить банк в целом как на индивидуальной, так и на консолидированной основе.

Банк должен обеспечить избежание конфликта интересов. Анализ рисков должен осуществляться, а его результаты сообщаться заинтересованным сторонам без какого-либо влияния со стороны руководителей банка, ответственных за тот или иной вид деятельности.