0:00
[МУЗЫКА] А
теперь рассмотрим подходы и инструменты управления рисками,
обычно применяемые кредитными организациями.
Кредитная организация может действовать в отношении риска одним из трех способов.
Она может отказаться от принятия риска, либо ограничить его принятие.
Может передать риск третьей стороне или применить инструменты снижения риска,
или же может принять риск.
Риск не принимают, если уровень риска признается недопустимым,
а затраты на его снижение к приемлемому уровню превышают потенциальные выгоды.
Для ограничения риска банк определяет политику управления рисками,
устанавливает лимиты и выстраивает процессы контроля.
В качестве примера можно привести запрет на кредитование отдельных категорий
заемщиков, ограничения на вложения в определенные виды активов и так далее.
В некоторых случаях возможно передать риск третьей стороне.
Классическим примером является страхование.
Также для этих целей могут использоваться специальные инструменты,
например деривативы или спиритизация.
Для снижения риска без передачи третьей стороне,
банк может использовать залоговое обеспечение, поручительство или гарантии.
Риск должен приниматься только в пределах аппетита к риску,
установленного акционерами банка.
Чтобы установить допустимые границы и контролировать их соблюдение,
необходимо оценить уровень риска как в разрезе отдельных видов риска,
так и совокупный уровень, принимаемый банком или организацией.
Ну и конечно, банк должен располагать капиталом,
достаточным для покрытия потенциальных потерь.
Перейдем к рассмотрению процесса управления рисками,
который состоит из четырех этапов: идентификация риска, оценка риска,
реализация мер, и мониторинг и контроль.
Цикл начинается с этапа идентификации, целью которого является выявление рисков,
присущих деятельности организации.
На втором этапе осуществляется оценка уровня риска, прогнозирование и оценка
влияния риска на достижение поставленных перед организацией целей.
Для оценки риска могут быть использованы количественные и качественные методы.
На следующем этапе определяется, какой уровень риска организация готова принять.
Чтобы не превысить этот уровень, реализуются меры для снижения риска.
Методы и инструменты снижения риска выбираются
с учетом эффективности и затрат на их реализацию.
На четвертом этапе осуществляется мониторинг и контроль уровня риска,
а также оценивается эффективность принимаемых мер по его снижению.
Процесс управления рисками может иметь разную степень зрелости и сложности.
Например, документооборот может быть электронным или бумажным; внешние
источники информации о надежности заемщика можно использовать или не использовать.
Риск можно включать в цену кредитного продукта с той или иной точностью.
Если через процесс управления рисками проходят лишь единичные сделки и нет
жестких требований к его результатам, вариант может быть простым и дешевым.
Однако, если необходим промышленный подход,
ожидается обработка десятков тысяч заявок, и применяется сбалансированная система
ключевых показателей эффективности, неизбежно внедрение сложного и,
к сожалению, дорогого процесса управления рисками.
Необходимо взвесить все за и против,
прежде чем начинать работу с новым инструментом,
который может потребовать внедрение сложного процесса управления рисками.
Банк может быть не готов к внедрению такого процесса.
И снова возникает вопрос соблюдения баланса, так как затраты на
управление могут превысить потенциальный доход от инструмента.
Теперь посмотрим как же развивался риск-менеджмент.
Проведем небольшой экскурс в историю.
Исторически риск-менеджмент в кредитных организациях был сфокусирован на
управление кредитным риском.
По мере расширения банками операций на финансовых рынках,
к кредитному риску добавился рыночный.
Развитие риск-менеджмента как отдельной дисциплины и развитие информационных
технологий постепенно позволило построить систему управления операционным,
репутационным, регуляторным и иными видами риска.
Роль риск-менеджмента в кредитной организации существенно менялась в течение
времени.
В начале основной функцией было обеспечение соответствия деятельности
банка регуляторным требованием и ограничение убытков.
Развитие методов количественной оценки позволило банкам более точно оценивать
риски клиента и учесть риски в ценообразовании банковских продуктов.
Разработка концепции экономического капитала и подходов к оценке эффективности
деятельности с учетом риска способствовало интеграции управления рисками в
бизнес и стратегическое планирование.
Риск-менеджмент начал позиционироваться как один из важнейших инструментов
создания ценностей в кредитной организации.
Дополнительно можно отметить следующие тенденции, характерные для современного
этапа развития системы управления рисками в банках.
Повышается роль риск-менеджмента как дисциплины и функции.
Практически ни одно решение в банке не принимается без оценки рисков.
Все больше акцент делается на интегрированное управление рисками,
которое нацелено на выявление всех существенных рисков и выстраивание системы
управления ими.
Повышается внимание к риск-менеджменту со стороны регулятора и рейтинговых агентств.
Постоянно растет вовлеченность руководства банка в управление рисками.
Все чаще используются результаты стресс-тестирования и сценарного
моделирования при принятии бизнес- и стратегических решений.
Ну и, наконец, банки начинают осознавать важность развития риск-культуры.
Рассмотрим подход к организации системы управления рисками и ее ключевые элементы.
На практике для определения функций подразделений в рамках системы управления
рисками широко применяются концепции трех линий защиты.
Первую линию образует подразделение, принимающие риски.
Защита обеспечивается за счет внедрения в операционную деятельность
инструментов оценки и контрольных процедур.
Подразделения 1-й линии обязаны проводить первичную идентификацию и оценку рисков,
самостоятельно контролировать соблюдение установленных лимитов и в
случае необходимости принимать меры по снижению риска.
Подразделения 2-й линии осуществляют независимую оценку.
К функциям 2-й линии защиты также относятся разработка моделей оценки
рисков, разработка системы лимитов, формирование предложений по составу
и значениям риск-метрик аппетита к риску, а также валидация моделей.
Вторая линия защиты, в целом, отвечает за формирование системы управления рисками.
Третьей линией защиты от рисков является внутренний аудит.
Его задача — незаивисимая оценка эффективности системы управления
рисками банка.
Независимость оценки обеспечивается подотчетностью внутреннего аудита напрямую
наблюдательному совету.
Аудиторы проверяют соответствие внутренних документов
банка требованиям законодательства и нормативных документов регулятора.
К задачам внутреннего аудита относится выявление нарушений внутренних политик и
процедур, а также недостатков в организаций процедур управления.
В связи с расширением периметра и усложнением требований регулирования
банковской отрасли в последние годы, можно также говорить и о 4-й линии защиты,
которой являются внешние аудиторы и регулятор.
Регулятор устанавливает обязательные нормативы для банков,
регламентирует порядок организационной системы управления рисками и
устанавливает требования к отчетности.
Надзорные функции регулятора дают ему возможность выявлять повышенные риски в
кредитных организациях и своевременно на них реагировать.
Внешние аудиторы осуществляют независимую проверку информации о финансовом состоянии
и принятых рисках, которые банк представляет участникам финансового рынка,
собственникам бизнеса, регулятору и иным заинтересованным сторонам.
Три линии должны быть определены в той или иной форме в любой кредитной организации,
независимо от размера и сложности операций.
На слайде показаны ключевые элементы системы управления рисками.
Важнейшим элементом системы являются инструменты оценки риска,
так как точность оценки риска определяет эффективность всей системы управления.
Банку необходимо разрабатывать как инструменты для оценки текущего уровня
риска, так и для прогнозирования.
Разработка моделей оценки с приемлемой точностью возможна только при наличии
накопленных данных хорошего качества о факторах риска за достаточно длинный
период времени.
В настоящее время для построения моделей широко применяются
инструменты анализа больших данных.
Процессы управления рисками должны быть формализованы и документированы для
повышения качества и обеспечения контроля.
В бизнес-процессы банка обязательно встраиваются независимые
экспертизы рисков.
В банковском бизнесе всегда присутствует конфликт интересов.
Например, сотрудники бизнес-подразделений заинтересованы в предоставлении как
можно большего объема кредитов.
Независимая оценка рисков, выполняемая андеррайтерами ограничивает
принятие риска, что естественно ограничивает рост кредитного портфеля,
но позволяет сохранить приемлемое его качество.
Минимизация конфликта интересов между принятым риском и управлением рисками
обеспечивается организационной структурой и распределением функций.
В банках должна быть установлена система полномочий,
которая определяет полномочия отдельных сотрудников и коллегиальных органов в
процессах управления рисками для принятия решений.
Правильно определенная мотивация необходима для построения
эффективной системы управления рисками.
Система мотивации должна обеспечивать принятие взвешенных решений с
учетом риска.
Для этого ключевые показатели эффективности, используемые в системе
мотивации, должны включать не только показатели по объему бизнеса,
но также учитывать принимаемые риски.
Только так можно добиться устойчивого развития бизнеса в долгосрочной
перспективе.
Помимо использования формальных показателей в системе мотивации,
необходимо также уделять повышенное внимание развитию риск-культуры.
Высокий уровень риск-культуры означает, что каждый сотрудник, во-первых,
знает где и какие риски возможны в его деятельности.
Во-вторых, всегда стремится принять сбалансированное решение с учетом риска.
И в-третьих, не ставит свои личные интересы, в первую очередь выполнение
бизнес-плана и индивидуальных показателей, выше интересов банка.
[МУЗЫКА] [МУЗЫКА]