Общепринятые принципы управления рисками (GARP)

Generally Accepted Risk Principles (GARP) — Общепринятые принципы управления рисками, разработанные Coopers&Lybrand, при участии представителей Barcalys, JP Morgan, Bank of England, CFTC, SEC, SFA, SIB.

GARP (Global Association of Risk Professionals) — независимая некоммерческая организация практиков и исследователей в области управления финансовыми рисками. GARP была основана группой риск-менеджеров банков, считавших, что профессия управления финансовыми рисками должна выходить за рамки отделов контроля финансовых институтов. GARP сегодня — это обширная международная ассоциация профессионалов из различных компаний и организаций, объединенных общими интересами в этой области.

GARP (Generally Accepted Risk Principles) включают в себя 89 принципов, описание которых приведено ниже.

Стратегия риск менеджмента

Организация риск менеджмента

Принцип 1. Роль Наблюдательного Совета.

Наблюдательный Совет несет ответственность за осознание рисков, с которыми связана работа компании, и за обеспечение того, что эти риски должным образом контролируются.

Принцип 2. Роль Правления.

Наблюдательный Совет должен утвердить стратегию управления рисками, но будет делегировать Правлению полномочия относительно ежедневных решений таким образом, чтобы обеспечить эффективное управление рисками в компании.

Принцип 3. Управление капиталом под риском.

Наблюдательный Совет, через Правление, должен идентифицировать и оценить риски, которые несет компания, и разработать стратегию управления рисками для покрытия этих рисков по всей компании. Он должен создать подразделения для активного управления измеряемыми рисками (через подход «капитал под риском» — Capital at Risk) и контроля над неизмеряемыми рисками.

Принцип 4. Роль группы по управлению рисками.

Группа по управлению рисками, включая членов Правления, должна быть ответственной за определение политики управления рисками и обеспечение того, чтобы стратегия по управлению рисками была внедрена через разработку надлежащих процедур и инвестиций в соответствующие информационные системы.

Принцип 5. Политики управления рисками.

Политики управления рисками должны разрабатываться группой по управлению рисками и рассматриваться и согласовываться на регулярной основе Правлением, которое в свою очередь должно предоставлять их в Наблюдательный Совет для утверждения. Эта группа должна быть обеспечена достаточными ресурсами и системами для эффективного внедрения этих политик.

Принцип 6. Поддержка группы по управлению рисками.

Группа по управлению рисками должна поддерживаться подразделением по риск менеджменту, который должен работать на постоянной основе. Все подразделения компании должны регулярно предоставлять информацию в эту группу настолько, насколько они имеют дело с управлением риска.

Принцип 7. Уровни ответственности.

Организационная структура группы должна иметь четкие правила отчетности и ответственности для того, чтобы предоставить возможность Правлению отслеживать и контролировать деятельность.

Принцип 8. Делегирование полномочий по рискам.

Эта группа должна создать такой механизм управления рисками, благодаря которому полномочия делегируются бизнес-подразделениям с четкими задачами, которые установлены Наблюдательным Советом и Правлением.

Принцип 9. Оценка эффективности.

Правление должно регулярно оценивать независимость и общую эффективность инфраструктуры управления рисками компании.

Распределение капитала

Принцип 10. Ответственность за распределение капитала.

Ответственность за распределение капитала между бизнес-подразделениями несет Наблюдательный Совет. Осуществляя этот процесс, он должен использовать группу по управлению рисками для обеспечения того, чтобы риски, которые несёт компания, находились в пределах допустимого уровня.

Принцип 11. Лимиты на риски.

Группа по управлению рисками должна инициировать и поддерживать систему лимитов в целях управления и ограничения максимального объема риска для всех бизнес-подразделений. Такая система лимитов должна быть согласована, через Правление, с Наблюдательным Советом.

Принцип 12. Процесс распределения капитала.

Отношение доходности бизнес-подразделений к рискам, которые они несут, должно использоваться для оценки решений по распределению капитала и установлению лимитов для «капитала под риском».

Подразделение управления рисками

Принцип 13. Роль подразделения управления рисками.

Должно существовать независимое подразделение управления рисками с четко определенной ответственностью, которое должно отчитываться непосредственно перед группой по управлению рисками.

Принцип 14. Роль начальника подразделения управления рисками.

Должен быть начальник подразделения управления рисками, который отвечает за ежедневное измерение, мониторинг и оценку рисков по всей компании.

Принцип 15. Связи с бизнес-подразделениями.

Риск менеджеры должны обеспечить основу для установления независимых связей между подразделением управления рисками и бизнес-подразделениями.

Принцип 16. Роль риск менеджеров.

Риск менеджеры должны отвечать чтобы бизнес-подразделения придерживались политик по управлению рисками.

Принцип 17. Роль начальников бизнес-подразделений по управлению рисками.

Руководители бизнес-подразделений должны поддерживать ежедневную ответственность за управление рисками в рамках каждого подразделения и отчетности по рискам.

Принцип 18. Роль начальников бизнес-подразделений по разработке политик.

Руководители бизнес-подразделений должны играть ведущую роль в создании и поддержании политик компании по управлению рисками.

Принцип 19. Наличие персонала и его опыт.

Персонал по риск менеджменту должен иметь достаточный опыт и квалификацию с целью выполнения своих задач.

Измерение, отчётность и контроль над рисками

Измерение рыночного риска

Принцип 20. Оценка

Все позиции должны независимо оцениваться по рынку (Mark-to-market) как минимум ежедневно с помощью утверждённых политик и процедур.

Принцип 21. Декомпозиция рисков.

Компоненты рыночного риска, присущие любому продукту, должны быть идентифицированы с целью обеспечения основы для корректного измерения этого риска.

Принцип 22. Показатели рыночного риска.

Для расчета рыночного риска должна использоваться  (ежедневно и для всех бизнес-подразделений) схема управления рисками, которая состоит из трех ключевых показателей этого риска. Результаты должны сравниваться с лимитами рыночного риска.

Принцип 23. Показатели, основанные на вероятности.

Методология, основанная на вероятности, такая как «стоимость под риском» (VAR — Value at Risk), должна быть внедрена для обеспечения высшего менеджмента оценкой общей позиции относительно рыночного риска, которая должна быть позже агрегирована для всей компании.

Принцип 24. Измерение чувствительности.

Компания должна иметь возможность измерять чувствительность её позиций относительно индивидуальных факторов рыночного риска.

Принцип 25. Стрессовое тестирование.

Стрессовое моделирование (сценарий типа «что случится, если») должно быть проведено с целью определения эффекта ненормальных рыночных изменений на рыночную стоимость портфеля компании и идентификацию событий, которые находятся вне модели «стоимость под риском» (VAR).

Принцип 26. Тестирование по прошлому.

Точность и надежность модели «стоимость под риском» (VAR) должна тестироваться по прошлым рыночным событиям, и постоянно обновляться в соответствии с рыночными условиям, которые изменяются.

Принцип 27. Позиция по ликвидности.

Показатели рыночного риска в модели «стоимость под риском»  (VAR) должны быть скорректированы позициями по рыночной позиции.

Управление кредитным риском

Принцип 28. Измерение риска дефолта (Pre-settlement risk).

Позиции относительно риска дефолта должны измеряться регулярно для всех продуктов и бизнес-подразделений и регулярно сравниваться с индивидуальными лимитами на контрагентов (см. Кредитный риск: определение, сущность и управление).

Принцип 29. Текущая и потенциальная позиция.

Позиции относительно риска дефолта должны отражать рыночные условия, которые изменяются, на основе кредитных эквивалентов с целью определения текущей и потенциальной кредитной позиции.

Принцип 30. Ожидаемые и неожиданные убытки.

Потенциальная кредитная позиция должна комбинироваться для каждого контрагента с его риском дефолта и возможностью возврата кредитных ресурсов  с целью определения ожидаемых и неожиданных убытков. Эти показатели должны использоваться в измерении «капитала под риском» и доходности, скорректированной согласно риска.

Принцип 31. Измерение риска расчетов (Settlement risk).

Позиция относительно риска расчетов должна ежедневно измеряться в дополнение к позиции относительно риска дефолта и должна сравниваться с отдельными лимитами по риску расчетов для индивидуальных контрагентов.

Принцип 32. Неттинг.

Компания должна проводить неттинг относительно позиций по кредитам, но только если существуют соглашения по неттингу, которые поддерживаются законодательно.

Принцип 33. Надежность.

Подразделение по риск менеджменту, возможно через независимый кредитный департамент, должно отвечать за оценку надежности клиентов и контрагентов и за установление индивидуальных кредитных лимитов.

Принцип 34. Легальная возможность.

Перед тем, как заключать соглашение с новым контрагентом, должны быть процедуры для проверки того, имеет ли этот контрагент юридическую возможность и полномочия заключать такое соглашение.

Принцип 35. Улучшение (качества) кредита (включая залог).

Улучшение кредита должно использоваться как установленная процедура для обеспечения дополнительной безопасности, где это необходимо, в зависимости от характеристики контрагента или продукта, который рассматривается.

Измерение риска ликвидности

Принцип 36. Управление денежными потоками.

Краткосрочные ожидаемые денежные потоки для каждой валюты должны измеряться и быть объектом мониторинга с целью прогнозирования будущих потребностей в ресурсах.

Принцип 37. Стратегии по финансированию.

Процесс планирования ликвидности компании должен включать альтернативные стратегии с целью удовлетворения потребностей компании в ресурсах на случай потери рыночной ликвидности или доступа к рынку.

Принцип 38. Рыночная ликвидность.

Риск ликвидности может быть частью моделей рыночного риска или может рассчитываться и рассматриваться отдельно.

Мониторинг и агрегация рисков

Принцип 39. Консолидация и мониторинг рисков.

Рыночный, кредитный риски и риск ликвидности должны быть агрегированы для всей компании и ежедневно контролироваться по соблюдению процедур или лимитов.

Принцип 40. Агрегация «капитала под риском».

Агрегированный показатель «капитала под риском» должен быть рассчитан как для всей компании, так и для каждого бизнес-подразделения и должен комбинировать показатели (измерения) рыночного, кредитного и других измеряемых рисков (где это возможно практически).

Лимиты

Принцип 41. Лимиты «капитала под риском».

Лимиты «капитала под риском» должны устанавливаться для каждого бизнес-подразделения с целью отражения решений Наблюдательного Совета и Правления по распределению капитала.

Принцип 42. Лимиты на рыночные риски.

Лимиты на рыночные риски, основанные на таких факторах, как стоимость под риском или чувствительность к рыночному риску, должны устанавливаться и контролироваться для бизнес-подразделений, отделов и отдельных трейдеров.

Принцип 43. Лимиты на кредитные риски.

Лимиты на кредитные риски должны устанавливаться на каждого контрагента или клиента, и их наличие должно проверяться перед заключением сделки с ними.

Принцип 44. Процедуры пересмотра лимитов.

Лимиты на риски должны пересматриваться в связи с рыночными условиями и любыми изменениями в стратегии компании (о предоставлении услуг).

Принцип 45. Оценка и утверждение продуктов.

Формальный процесс должен быть внедрен касательно  запуска новых продуктов, который детализирует для чего этот продукт должен использоваться, необходимые изменения существующих положений и процедур, процесс оценки, список потенциальных контрагентов, и обеспечение наличия адекватных процедур и механизмов контроля, автоматизированных систем и методик управления рисками.

Распределение дохода и риска

Принцип 46. Политики признания доходов.

Политики признания доходов должны отражать экономические реалии, отвечать принципам бухгалтерского учета, который используется, и обеспечивать Правление информацией достаточной для его уровня ответственности по управлению рисками.

Принцип 47. Распределение расходов.

Прямые и косвенные расходы должны относиться к тому бизнес-подразделению, которое генерирует эти расходы в целях осмотрительного определения поступлений от каждого бизнес-подразделения.

Принцип 48. Финансирование и трансфертные цены.

Трансфертные цены должны использоваться между бизнес-подразделениями как первый шаг в последовательном и объективном определении их доходности.

Принцип 49. Налогообложение.

Показатели по доходности должны измеряться после налогообложения вследствие различий в налогообложении разных транзакций.

Принцип 50. Капитал и капитализированная прибыль.

Менеджмент должен быть способен рассчитывать распределение, оценку и внутреннее ценообразование для использования капитала и капитализированной прибыли компании.

Измерение прибыльности

Принцип 51. Совместная база измерения.

Доходность и волатильность доходов должны измеряться на совместной базе для всей компании таким образом, чтобы рассматривались риски, связанные с различными направлениями бизнеса.

Принцип 52. Качественная и количественная оценка.

Доходность бизнес-подразделения должна оцениваться с помощью как качественных, так и количественных показателей.

Принцип 53. Методология измерения доходности, которая скорректирована на риск.

Методология измерения прибыльности, скорректированная на риск, должна использоваться Правлением как средство в эффективном распределении капитала между различными бизнес-подразделениями с целью максимизации доходности в рамках согласованных лимитов на риски.

Принцип 54. Цели по доходности.

Соответствующие и независимые цели по доходности должны быть установлены для направлений бизнеса.

Принцип 55. Политика по прогнозированию.

Скорректированные на риск показатели доходности должны использоваться как средство оценки будущих инвестиционных возможностей.

Операции казначейства

Фронт-офис

Принцип 56. Авторизация.

Менеджмент должен установить чёткие уровни полномочий по заключению различных сделок.

Принцип 57. Поддержка решений.

Перед выполнением соглашения, фронт-офис должен получить достаточно информации о клиенте или контрагенте и собрать достаточно данных для принятия грамотного решения по цене и обязательствам компании в этой сделке.

Принцип 58. Опыт контрагента.

Перед заключением сделки фронт-офис должен рассмотреть опыт контрагента в транзакциях сопоставимой сложности.

Принцип 59. Финансирование.

Перед заключением сделки трейдер должен быть осведомлённым относительно финансовых требований, связанных с транзакцией, и, где это необходимо, он должен быть уверен, что эти требования выполнены бэк-офисом.

Принцип 60. Регистрация сделки.

Системы контроля должны быть внедрены для обеспечения полноты, точности и своевременности регистрации сделки.

Мидл- и бэк-офисы

Принцип 61. Оценка.

Формально задокументированные и утвержденные политики и процедуры должны использоваться для переоценки позиций. Оценки должны базироваться или на среднерыночных ставках/котировках за вычетом специфических корректировок, или на соответствующих ставках покупки и продажи.

Принцип 62. Отчеты о прибыли и убытках.

Подготовка отчетов по прибыли и убыткам для всех портфелей компании должны готовиться ежедневно.

Принцип 63. Проверка ставок/котировок.

Ставки/котировки, которые используются для переоценки, должны быть получены из независимых источников. Если используются собственные ставки/котировки, должны также выполняться процедуры независимой их оценки, основанные на независимых моделях.

Принцип 64. Обработка сделок.

Все утверждённые сделки должны быть обработаны/выполнены своевременно, с аудиторской проверкой связи между соглашением и её инициатором и временем её заключения.

Принцип 65. Подтверждение.

Все соглашения должны быть подтверждены с контрагентом по сделке в день их заключения и независимо от подразделения трейдеров/дилеров.

Принцип 66. Расчеты.

Все операции по списанию денег и ценных бумаг должны быть надлежащим образом авторизованы руководителями и выполнены работниками, которые являются независимыми от операций по торговле, обработке и согласованию сделок.

Принцип 67. Согласование/проверка.

Независимое согласование/проверка должно регулярно производиться с третьими сторонами или клиентами (соответственно уровню транзакции) и внутреннее согласование должно осуществляться где необходимо или когда создаются внутренние позиции.

Принцип 68. Контроль активов.

Системы контроля должны существовать для обеспечения того, чтобы все активы (собственные или принадлежащие третьим лицам) были надежно защищены, и чтобы активы клиентов являлись идентифицированными и сегрегированными (обособленными).

Для всей компании

Принцип 69. Отчет по сделкам.

Менеджмент должен ввести достаточные меры, чтобы соглашения своевременно репортились (уведомлялись) всем необходимым регулятивным учреждениям и биржам.

Принцип 70. Достаточность капитала.

Правление должно постоянно соблюдать требования по капиталу.

Принцип 71. Операции Казначейства.

Компания должна обеспечивать существование подразделения Казначейства, которое является независимым от управления трейдингом. Казначейство должно отвечать за мониторинг чистого денежного потока от каждого бизнес-подразделения.

Принцип 72. Наем персонала и тренинг.

Компания должна обеспечить, чтобы деятельность по управлению, трейдингу, операциям, риск менеджменту и аудиту выполнялась достаточным количеством специалистов с соответствующим опытом, квалификацией и уровнем специализации.

Принцип 73. Политика в отношении компенсации.

Компенсация должна соответствовать квалификации, которая требуется в каждом направлении бизнеса; политика по компенсации не должна стимулировать поведение, которое не соответствует целям компании.

Принцип 74. Внутренний аудит.

Наблюдательный Совет должен создать службу внутреннего аудита с целью проверки, оценки и отчётности по бухгалтерскому учету и другим системам контроля за операциями. Внутреннему аудиту должна быть в частности предоставлена задача оценки, для каждой области его контроля, относительно адекватности автоматизированных систем, которые используются и связанны со стратегией по риск менеджменту.

Принцип 75. Налогообложение.

Правление должно обеспечить, чтобы все направления деятельности компании, как в целом, так и каждое в отдельности, регулярно проверялись экспертом по налогообложению для того, чтобы каждое направление бизнеса не было объектом риска потерь вследствие нарушений законодательства о налогообложении или невозможности предусмотреть налоговые проблемы.

Принцип 76. Регулирование.

Наблюдательный Совет должен обеспечить, чтобы было создано подразделение, которое бы отвечало за соответствие компании финансовым и бизнес требованиям. Дополнительно, Совет должен обеспечить, чтобы направления бизнеса компании регулярно проверялись экспертом по регулятивным вопросам для того, чтобы каждый бизнес не был объектом риска потерь от нарушений регулятивного законодательства или невозможности предсказать регулятивные изменения и другие вопросы.

Принцип 77. Юридическая документация.

Отношения с хранителями, брокерами, контрагентами по сделкам и клиентам должны быть определены и соответствующие юридические документы должны существовать перед тем, как любой бизнес будет учреждён.

Принцип 78. Непрерывность деятельности.

Наблюдательный Совет должен обеспечить, чтобы существовал и был протестирован соответствующий и детальный план непрерывности деятельности в случае каких-либо сбоев в нормальном процессе деятельности.

Автоматизированные системы управления рисками

Принцип 79. Идентификация функций.

Архитектура автоматизированной системы по риск менеджменту должна определять текущие и возможные будущие потребности в риск-менеджменте для компании на всех её уровнях.

Принцип 80. Месторасположение функций.

Архитектура автоматизированной системы должна определить тип и уровень централизованного процесса обработки данных по рискам, который необходим, и процессы обработки данных по рискам, которые являются децентрализованными и связанными с каждым бизнес-подразделением.

Принцип 81. Регулярность предоставления информации.

Архитектура автоматизированной системы должна определить необходимую регулярность и формат всех отчетов по рискам, включая нерегулярные отчеты.

Принцип 82. Хранение данных.

Архитектура данных автоматизированной системы должна определить требования к хранению данных компании, включая структуру, уровень детализации и местонахождение.

Принцип 83. Целостность данных и кто владеет системой.

Архитектура данных автоматизированной системы должна обеспечить полноту и точность всей информации по рискам, через процедуры проверки и согласования. Вопросы собственности и поддержки также должны быть определены.

Принцип 84. Совместимость.

Техническая архитектура автоматизированной системы должна обеспечить, чтобы эта система была совместима со стратегией компании в информационных технологиях, в частности в вопросах оборудования, операционной системы, системы управления базами данных и коммуникационной инфраструктуры.

Принцип 85. Уровень сложности.

Техническая архитектура автоматизированной системы должна определить уровень сложности, который необходим для риск менеджмента, включая использование новейших технологий и разработанных компонент.

Принцип 86. Безопасность системы и модели.

Техническая архитектура автоматизированной системы должна определить уровень безопасности с целью обеспечить целостность и конфиденциальность информации, систем и моделей компании.

Принцип 87. Процедуры дублирования и восстановления, планирования на случай непредвиденных ситуаций.

Техническая архитектура автоматизированной системы должна определить процедуры дублирования и восстановления работы с целью обеспечения того, чтобы компания была в состоянии противостоять проблемам в работе компьютерного оборудования, программного обеспечения или средств коммуникации с установленным уровнем повреждений. Должен быть полный план на случай возникновения повреждений.

Принцип 88. Организация информационных технологий.

Организация информационных технологий по управлению рисками должна обеспечивать наличие штата с опытом разработки и поддержки архитектуры автоматизированной системы по риск менеджменту.

Принцип 89. Разработка программного обеспечения.

Программное обеспечение по управлению рисками, которое будет разрабатываться или преобретаться готовым, должно быть специфицировано, разработано и внедрено с соответствующим контролем.