Риск-менеджмент (Risk Management) — система управления рисками, которая включает в себя стратегию и тактику управления, направленные на достижение основных бизнес-целей банка. Эффективный риск-менеджмент включает:

• систему управления;
• систему идентификации и измерения;
• систему сопровождения (мониторинга и контроля).

Цель риск-менеджмента банковской деятельности заключается в повышении стоимости собственного капитала банка, его конкурентоспособности, ликвидности и устойчивости, с одновременным сочетанием интересов клиентов, контрагентов, руководства и владельцев банка путем налаживания эффективного управления банковскими рисками.

С помощью системы управления рисками банк выявляет (идентифицирует) риски, проводит оценку их величины, осуществляет мониторинг и контролирует свои рисковые позиции, а также учитывает взаимосвязи между разными категориями (видами) рисков. Комплекс действий по риск-менеджменту обеспечивает достижение следующих целей:

1. риски должны быть понятными и осознаваться банком и его руководством;
2. риски должны быть в пределах уровней толерантности, установленных наблюдательным советом;
3. решение о принятии риска должны быть конкретными, четкими и соответствовать стратегическим задачам деятельности банка;
4. ожидаемая доходность должна компенсировать принятый на себя риск;
5. распределение капитала должно соответствовать размерам рисков, которым подвергается банк;
6. стимулы для достижения высоких результатов деятельности должны согласовываться с уровнем толерантности к риску.

С точки зрения риск-менеджмента, банковская деятельность заключается в принятии риска и получении за это соответствующей компенсации (экономической выгоды).

Решения по управлению рисками могут предусматривать, в частности, с целью избежания риска:

• отказ от его принятия;
• его минимизацию, в том числе за счет смягчающих факторов и/или передачи (трансферта) риска на других лиц (через производные инструменты или страхование), установление лимитов на экспозицию банка и другие методы воздействия на риск (носителя риска) или уровень уязвимости банка к нему.

Управление рисками должно происходить на том уровне организации, где риск возникает, а также с помощью функций независимой проверки и контроля рисков — на самых высоких уровнях управления и на уровне наблюдательного совета. Банки должны пытаться создать комплексную систему риск-менеджмента, которая бы обеспечивала надежный процесс выявления, оценки, контроля и мониторинга всех видов риска на всех уровнях организации, в том числе с учетом взаимного влияния различных категорий рисков, а также способствовала бы решению вопроса конфликта задачи между необходимостью получения дохода и минимизацией рисков.

В зависимости от наличия связи между рисками и доходами, их разделяют на поддающиеся количественной оценке (финансовые риски) и неподдающиеся количественной оценке (нефинансовые риски).

Управление рисками, поддающихся количественной оценке, заключается в их оптимизации, а управление рисками, неподдающихся количественной оценке, — в их минимизации. Процесс управления рисками, как правило, не имеет целью устранение риска, а направлен на обеспечение получения банком соответствующего вознаграждения за принятие риска.

Большинство рисков, которым подвергается банк, по своей сути свойственны банковской деятельности и являются существенной долей посреднической функции перераспределения денежных ресурсов, которую выполняют банки (например, кредитный риск). Для таких рисков банк стремится оптимизировать соотношение между риском и доходами, максимизируя доходность для заданного уровня риска или минимизируя риск, который необходимо принять для обеспечения желаемого уровня доходности.

Риски деятельности банка возникают на основе как внутренних (эндогенных), так и внешних (экзогенных) факторов. Значительная часть внешних факторов находится вне контроля со стороны банка, а поэтому он не может иметь полной уверенности о результатах будущих событий, которые могут повлиять на банк, и времени их возникновения.

Банк должен обеспечить четкое распределение функций, обязанностей и полномочий по риск-менеджменту, а также четкую схему ответственности по такому распределению. Общую стратегию управления рисками в банке определяет наблюдательный совет, а общее руководство управлением рисками осуществляет правление.

Необходимо также уделять должное внимание распределению функций и полномочий по риск-менеджменту между операционными (фронт-офис) и контрольными службами (аудит). Распределение обязанностей и подчиненность подразделений должны быть задокументированы и доведены к сведению исполнителей таким образом, чтобы весь персонал банка понимал свои функции, обязанности и полномочия, свою роль в организации и процессе осуществления контроля, а также свою подотчетность.

В мировой практике различают четыре взаимосвязанных этапа риск-менеджмента:

1. идентификация (выявление) риска;
2. количественная и качественная оценка (измерение) риска;
3. контроль за риском;
4. мониторинг риска.

Оценка рисков должна осуществляться и/или подтверждаться независимой службой — подразделением по риск-менеджменту, которое имеет ресурсы, полномочия и опыт, достаточный для оценки рисков, тестирования эффективности мероприятий по управлению рисками и предоставления рекомендаций по осуществлению соответствующих корректирующих действий.

Независимо от развитости и сложности своих операций банки различают ожидаемые и неожиданные убытки.

Ожидаемые убытки — это убытки, о которых руководство банка знает или должно знать, что они могут возникнуть (например, ожидаемый процент убытков по портфелю операций с кредитными картами). Обычно такие убытки в той или иной форме предусматривают создание резервов.

Неожиданные убытки — это убытки, связанные с непредвиденными событиями (например, банковские или финансовые кризисы). «Буфером» для поглощения таких убытков является капитал банка.

Банк должен обеспечить систематический анализ рисков, направленный на их выявление и количественную оценку.

Деятельность по управлению рисками осуществляется через организационную структуру банка. К процессу риск-менеджмента должны быть привлечены:

1. наблюдательный совет — в пределах своих функций и ответственности перед владельцами банка, вкладчиками/контрагентами и органами банковского надзора;
2. правления банка — в пределах своих полномочий и ответственности перед наблюдательным советом банка, вкладчиками/контрагентами и органами банковского надзора;
3. подразделение по риск-менеджменту — в пределах своих функций по выявлению, количественной и качественной оценке, контролю и мониторингу рисков;
4. бэк-офис — в пределах своих функций контроля за соблюдением установленных требований;
5. фронт-офис — в пределах своих функций принятия банком рисков в рамках доведенных полномочий.

Каждый банк разрабатывает систему внутрибанковских нормативных документов по риск-менеджменту. В зависимости от уровня сложности и объемов операций банка, а также рисков, которым он подвергается, и которые в дальнейшем могут возникнуть в деятельности банка, наблюдательный совет может принять решение о формировании из состава членов наблюдательного совета Комитета по риск-менеджменту, с возложением на него соответствующих функций , обязанностей и задач.

Непосредственную ответственность за организацию и реализацию процесса риск-менеджмента в банке, то есть за обеспечение обнаружения (идентификации), оценку, контроль и мониторинг рисков, несет правления банка.

Во время проведения риск-менеджмента правление банка должно контролировать работу подразделения по риск-менеджменту, а также быть осведомленным в делах коллегиальных органов банка, в той или иной степени вовлеченных в процесс принятия или управления рисками, а также анализировать на совокупной основе риски, с которыми банк работает или планирует работать в разрезе отдельных контрагентов, групп контрагентов, отраслей, видов деятельности и географических регионов и тому подобное.

В процессе риск-менеджмента правление банка может делегировать часть своих функций и полномочий создаваемым им профильным комитетам (комитету по управлению активами и пассивами, кредитному комитету, тарифному комитету и т.д.).

Для непосредственного осуществления процесса риск-менеджмента в банке создается специальное структурное подразделение банка, в котором сосредоточены функции управления рисками конкретного банка. Основным требованием к этому подразделению является его полная независимость (структурная и финансовая) от подразделений банка, которые непосредственно принимают риски (фронт-офисов) и подразделений, которые регистрируют факт принятия риска и контролируют его величину (бэк-офисов). Кроме того, руководитель подразделения по риск-менеджменту должен иметь достаточно высокий статус в банке для обеспечения его независимости от руководителей других операционных или функциональных подразделений.

Подразделение риск-менеджмента должно быть подчинено председателю правления или другому руководителю высшего исполнительного органа банка.

К основным функциям подразделения риск-менеджмента относятся:

1. количественная и качественная оценка рисков, которым подвергается банк или которые могут в дальнейшем возникнуть в его деятельности;
2. разработка и представление на утверждение правления банка методик оценки рисков;
3. создание системы автоматизированного ведения и обработки данных о рисках, а также для обеспечения непрерывного мониторинга и оценки рисков;
4. мониторинг данных о рисковых позициях, анализ возможных сценариев;
5. идентификация и мониторинг нарушения лимитов;
6. подготовка общего описания рисковых позиций и отчетности по ним правлению или наблюдательному совету банка;
7. предоставление правлению (наблюдательному совету) рекомендаций по дальнейшей тактике работы с рисками, в том числе по требованиям к капиталу, установлению лимитов и других ограничений.

(См. Надзор на основе оценки рисков, Риски банковской деятельности).