Текст книги "Управление финансовыми рисками"

С нашей точки зрения, целесообразно развивать методологическую основу для финансовой устойчивости банка в период реализации антикризисных мер через введение нового инструмента кредитования центральным банком – стабилизационного кредита. Благодаря этому беззалоговое кредитование одновременно послужит двум целям: создаст для банков мощный стимул к «самоочищению» от рисковых активов; предоставит Банку России серьезный инструмент влияния на банки.

Одновременно решаются проблемы нынешнего беззалогового кредитования «под рейтинги»: кредитование станет доступным всем аккредитованным банкам вне зависимости от размера, минимизируется риск избыточного кредитования с проистекающими из него рисками дестабилизации рубля, роста инфляции. Однако в отличие от кредитов образца 1998 г. этот кредит должны получать платежеспособные банки.

Кредит может быть достаточно велик (например, достигать трети пассивов при необходимости), но при этом он предоставляется в форме кредитной линии, ориентированной только на погашение обязательств перед кредиторами. Доступ к этим кредитам должны иметь банки, прошедшие однажды (и постоянно подтверждающие свое соответствие) процедуру отбора в Банке России. Главными критериями отбора должны стать предельная понятность всех операций банка для регулятора, уверенность регулятора, что в случае кризиса банк можно будет продать или реструктурировать, обеспечив возвратность средств. Таким образом, фактически в процедуру отбора включается элемент профессионального суждения, при этом Банк России не должен будет доказывать, что данный заемщик на самом деле аффилирован с банком, достаточно будет просто существенных сомнений. Наличие такого доступа де-факто является страховкой от кризиса, в том числе от паники вкладчиков. Это очень мощный стимул (по силе близкий к стимулам по вступлению в систему страхования вкладов), причем важно, что при появлении сомнительных операций аккредитацию можно легко потерять.

Западные банки стали воспринимать банковские операционные риски как угрозу раньше, чем российские, благодаря чему на сегодняшний день у них имеется достаточно объемная статистическая база данных по операционным убыткам. Перенять зарубежный опыт, основанный на иностранной статистике, возможно, но лишь в той части, которая касается методов построения статистической базы данных для создания собственной базы по убыткам от операционных потерь.

Операционный банковский риск – это новейший и самый сложный риск возникновения убытков, возникающих в результате действия (или бездействия) сотрудников банка, сбоев вычислительных систем и систем связи, ошибок в банковских технологиях, неблагоприятного воздействия окружающей среды.

Операционный риск возникает всякий раз при игнорировании смысла банковского продукта.

Каждый банковский продукт обладает характерным набором данных и операций с этими данными, он имеет свой жизненный цикл, своего владельца, параметры доходности. Поэтому реализация унифицированного описания в системе банковского продукта открывает возможности построения анализа над всеми направлениями банковского бизнеса в едином ключе, а значит, максимально эффективного управления операционным риском. Кроме этого, унификация описания продуктов обеспечивает мобильность банка на динамичных рынках без потери общей управляемости системы. Пока «программисты не напишут новый АРМ», аналитики довольствуются горой бумажных документов и цифр. При введении банковского продукта как элемента модели скорость реакции системы на требование рынком новой услуги стремится к скорости понимания банковским технологом сути необходимого продукта и технологии его обслуживания. Если добавить к этому предоставление стандартизованных продуктов через электронные каналы, что заметно снижает себестоимость услуги для банка, то понятно, что обдумывать надо, как это сделать, а не зачем.

Документ характеризуется набором состояний и операций переходов между состояниями, создается в рамках какого-либо банковского продукта, а его жизненный цикл определяется типом и, как правило, предполагает многоступенчатую обработку. Последовательное выполнение этих операций позволяет реализовать конкретные технологии, подлежащие автоматизации. При этом могут учитываться условия одного и более продуктов. Таким образом, продукты по отношению к документам являются неким конвейером обработки, а документы по отношению к продуктам – связующим звеном, обеспечивающим единую технологическую цепочку, Для этого достаточно назначить права на один и тот же документ в разных состояниях разным группам пользователей (табл. 2.3).

Таблица 2.3

Полнофункциональная модель управления операционным риском банка, использующая объектно‐ориентированный подход

Функциональное наполнение банковской системы определяется не программным кодом и не взаимодействием программных модулей, а взаимодействием элементов. Модификация и создание новых данных и технологий организуется средствами администрирования системы, что является гарантией гибкости системы для конкретного банка.

В результате взаимодействие банка с клиентом исходит от продукта, а не от потребностей клиента и в целом носит неэффективный характер:

• банковские бизнес-операции ведутся автономно по продуктам и/или каналам доступа: процессы обслуживания определяются продуктом, за которым клиент обращается в банк, а не удобством для данного клиента; •обмен информацией о клиентах и кросс-продажи между продуктовыми линейками минимальны (можно говорить о заранее определенном пакетировании продуктов, но не о кросс-продажах как о реакции на конкретную ситуацию взаимодействия с клиентом);

• практически не применяется дифференциация клиентов по их ценности для банка или потенциалу роста получаемых от них доходов;

• отсутствует системность формирования предложений, поскольку в аналогичных ситуациях сотрудники нередко делают клиентам разные предложения. Многочисленные сети распределения и сбыта банковских продуктов и услуг (отделения, агентства, системы подписки и др.) часто преследуют конкурирующие между собой коммерческие цели;

• входящие контакты крайне редко используются для продаж: если клиент обращается в банк за сервисом, то, вероятнее всего, никакого продуктового предложения он от банка не получит, а если клиент обращается за конкретным продуктом, то, как правило, приобретет только его и ничего больше;

• исходящие контакты (например, традиционные прямые маркетинговые кампании) ориентированы на продвижение одного продукта или группы и нередко осуществляются в неудобное для клиента время и по неудобному для него каналу.

Отстраивать систему управления операционными рисками можно начать со следующих мероприятий:

1. Выбрать и описать приоритетные бизнес-процессы (критерием выбора может быть объем операций за период времени).

2. Документировать процессы, например, в разрезе банковских продуктов.

3. Проставлять в бизнес-процессах риски (используя референтные базы рисков), по которым оценивается эффект, вероятность, преднамеренность и существенность (согласовывая с владельцем процесса наличие такого риска и некоторые его параметры).

4. Анализировать риски, например, в разрезе структурных подразделений (количество риска на структурное подразделение), продуктов и процессов, категорий риска.

5. Создать на внутреннем сайте банка сервис по анкетированию факта выявленного операционного риска. На рабочем столе компьютеров сотрудников будет создан ярлычок, который будет содержать линк на раздел внутреннего сайта (где организован сервис заполнения анкеты). Сотрудник банка, который допустил операционный риск, обязан кликнуть на ярлычке и заполнить анкету.

6. Сверять результаты проверок и базу данных анкет (определять эффективность такой схемы сбора информации) с целью привить культуру управления рисками всем подразделениям в банке.

Должно быть четкое понимание того, что есть операционный риск, что его следует идентифицировать и классифицировать. Банк понес убытки?

В результате действия или бездействия какого сотрудника? В какой момент сотрудник обязан кликнуть на ярлычок? Если через какое-то время выяснится, что он допустил ошибку и банку пришлось платить неустойки (штрафы, пени и т. д.), необходимо провести расследование каждого такого случая и классифицировать его. И это не дело самого сотрудника, это дело риск-менеджмента. Риск-менеджер может попросить сотрудника заполнить анкету по этому событию, если ему непонятны причины, которые могли привести к такой ошибке, для того чтобы впоследствии выяснить конкретные факторы риска, повлиявшие на сотрудника.

В основу управления рисками ошибочно заложен количественный подход. Никто и никогда не даст математической формулы управления риском. Как можно рассчитать операционный риск (риск ошибки сотрудника при проведении операции)? Можно учесть настроение людей? Можно учесть психологический климат?

Управление риском (тем более операционным) – это управление людьми, коллективом. Самый эффективный способ снижения – создание команды сплоченных одной идеей людей. И здесь основной ответчик – руководитель, духовный наставник.

Ошибки могут быть вызваны не только отсутствием контроля, непониманием юридических тонкостей, отсутствием должного опыта или квалификации, но и, например, обычной усталостью. А риск сотрудника в проведении рутинных операций рассчитывается обычными путями, например, простым подсчетом его ошибок по историческим данным.

Многие системы для моделирования позволяют на базе описанных процессов автоматически генерировать регламентные документы (технологические карты, должностные инструкции и т. д.).

Например, на полчаса остановилась работа операционного зала. Для этого расчета мы должны иметь еще что-то вроде хронологии дня работы операционного зала по часам (это при любом случае полезно сделать); сколько клиентов обычно обслуживается в это время дня, какие проводятся операции, какая сумма комиссии в среднем набегает. И делаем вывод: потери банка за полчаса простоя вылились в такую-то сумму операционных убытков в виде недополученных доходов.

Идентифицировать такие операции можно по счёту 70606 в разрезе ряда символов «Отчёта о прибылях и убытков», например: штрафы, пени, неустойки; возмещение убытков; списание различных недостач и плохих долгов; чрезвычайные обстоятельства; прочие расходы разового, случайного характера.

Располагая исходными данными, следует «раскрутить» цепочку событий, понять, что именно привело к этим потерям. Какие потери связаны с одним и тем же событием?

Операционные риски в коммерческом банке приводят к наиболее крупным потерям и связаны с действиями персонала кредитной организации, информационными технологиями, сбоями в функционировании систем и оборудования, а также с неблагоприятными внешними событиями, находящимися вне контроля кредитной организации. Причем на долю операционных потерь, связанных с ошибками и мошенничеством персонала, нарушением бизнес-процессов и их неправильной организацией, деловыми практиками и продуктами, приходится более 60 %.

В российской экономической науке изучением проблематики управления операционными рисками занимались П. К. Бондарчук, Н. И. Валенцева, О. И. Лаврушин, И. В. Ларионова, А. А. Лобанов, В. А. Морыженков, Р. Г. Ольхова, Н. Э. Соколинская, В. М. Усоскин, А. О. Хмелев, Д. Ф. Щукин, А. В.Чугунов и др.

Вместе с тем изучение ряда фундаментальных вопросов, затрагивающих сущность операционных рисков и управление, остается незавершенным. В частности, недостаточно изучены особенности проявления операционных рисков в отдельных направлениях банковской деятельности, продолжаются методологические дискуссии о разграничении операционных рисков от других видов банковских рисков. Положительный западный опыт управления операционным риском недостаточно изучен, поэтому находит ограниченное применение в российской практике и требует адаптации к специфическим условиям функционирования банков в нашей стране. Для практического решения существующих проблем в данной области необходимо не только критически переосмыслить сущность операционного риска в банке и основные формы проявления операционных рисков в коммерческих банках, но и провести глубокий анализ западного опыта построения систем риск-менеджмента, российской специфики управления операционными рисками, практики организационных решений инновационного подхода к управлению операционными рисками.

Во-первых, под операционным риском понимают риск убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий. Операционный риск включает юридический (правовой) риск, но не включает стратегический и репутационный риск [22, 43, 46, 73]. К тому же, основными источниками операционного риска по классификации Базельского комитета являются люди, бизнес-процессы, системы, внешние события.

Кстати, Банк России в своем описании факторов (причин) операционного риска выделяет более широкую группу, чем собственно бизнес-процессы – это несовершенство организационной структуры кредитной организации в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете, несоблюдение служащими установленных порядков и процедур, неэффективность внутреннего контроля.

Операционные убытки могут быть в виде:

• снижения стоимости активов;

• досрочного списания (выбытия) материальных активов;

• денежных выплат на основании постановлений (решений) судов, решений органов, уполномоченных исполнить их в соответствии с законодательством Российской Федерации;

• денежных выплат клиентам и контрагентам, а также служащим банка в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине банка;

• затрат на восстановление хозяйственной деятельности и устранение последствий ошибок, аварий, стихийных бедствий и других аналогичных обстоятельств;

• прочих убытков.

Российские банки следуют нормативным актам Банка России по управлению операционными рисками, в частности рекомендациям, изложенным в письме №76-Т «Об организации управления операционным риском в кредитных организациях» от 24 мая 2005 г., в письме №36-Т «О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга» от 31 марта 2008 г., в письме №41-Т «О необходимости повышения эффективности систем управления операционным риском» от 14 апреля 2008 г., положении «О порядке расчета размера операционного риска» № 346-П от 03.11.2009 г. Банки с иностранным, в частности европейским, капиталом в дополнение к вышеизложенному управляют операционными рисками согласно требованиям Базельского комитета и надзорных органов стран, где эти банки были учреждены.

Несмотря на имеющиеся положения, в законодательной базе не раскрыты такие понятия, как риск бизнесс-процессов банка, риск систем, риск персонала, внешний риск, страховой случай, неожиданные потери. Отсутствие законодательно закрепленных определений может привести к поверхностному управлению операционными рисками банков.

На наш взгляд, операционный риск включает в себя:

1. Риск систем – риск потерь, связанных с несовершенством или сбоями в работе компьютерных или телекоммуникационных систем, программном обеспечении, а также возможной неадекватностью данных систем и программного обеспечения.

2. Риск бизнес-процессов – риск потерь, связанных с несовершенством или нарушением технологии осуществления банковских операций, в том числе продаж банковских продуктов, услуг, расчетов, учета и отчетности, внутреннего ценообразования, контроля.

3. Риск персонала – риск потерь, связанных с преднамеренными или непреднамеренными ошибками персонала, вызванными недобросовестностью или небрежностью, некомпетентностью, недостаточностью или неустойчивостью штата организации либо нарушениями криминального характера (мошенничество, несанкционированная деятельность).

4. Внешний риск – риск потерь, вызванных внешними событиями: изменениями системы государственного управления, законодательства, налогового режима, социальными факторами, стихийными бедствиями.

Во-вторых, под системой управления операционными рисками понимают систему мер, направленную на выявление, анализ, оценку и снижение уровня операционного риска, а также на последующий мониторинг и контроль. Эта система включает в себя и комплекс взаимосвязанных внутрибанковских документов различных уровней, разработанных для предупреждения, минимизации операционного риска и компенсации потерь в случае его реализации. Наличие системы управления операционными рисками, работающей реально, а не формально, заметно повышает общую инвестиционную привлекательность банка, его капитализацию и рейтинги, что, в свою очередь, позволяет на более выгодных условиях привлекать финансовые средства. Действительно, если для банка нередки случаи двойных или неверных переводов, ошибочных транзакций и проводок, нарушения установленных сроков, а также характерны системные сбои и низкая квалификация персонала, об этом сразу станет известно, информация может попасть в СМИ, а результатом станет подорванное доверие к банку, испорченная репутация и существенный отток клиентов. Качественно и эффективно управляя операционными рисками, банк может не только своевременно выявлять и оценивать, но и предотвращать операционные потери, что немаловажно.

В-третьих, потери от операционных рисков в рамках системы управления можно разбить на две группы:

1) ожидаемые потери, обычно реализующиеся в результате частых событий, наносящих небольшой урон, поддающиеся прогнозированию с приемлемой точностью;

2) непредвиденные потери, реализующиеся вследствие относительно редких событий, наносящих чувствительный урон (труднопрогнозируемые потери), в том числе и катастрофический (маловероятные события, критический урон).

Критически рассмотрим концепции по снижению потерь от банковских рисков.

1. Если основная доля потерь приходится на действия персонала, распределение полномочий и ответственности и на процессы банка, то именно риск персонала в наибольшей степени должен определять профиль операционного риска банка.

2. Большая часть подходов, рекомендуемых Базельским комитетом в целях измерения достаточности капитала с учетом рискованности банковской деятельности, основана на объемных показателях. Так, в подходе базового индикатора для оценки уровня риска используется валовая прибыль банка, в стандартизованном (альтернативном стандартизованном) подходе – валовая прибыль бизнес-линий. Недостатком данной модели является то, что она не связана ни с уровнем контроля операционного риска, ни с факторами, приводящими к реализации риска. По сути, чем больше валовая прибыль, тем больше операционный риск банка, то есть величина неожидаемых потерь, которую нужно покрывать собственным капиталом. Повышение уровня контроля операционных рисков, например улучшение бизнес-процессов и работы информационных систем, обучение персонала, будет способствовать эффективности работы банка и увеличению валовой прибыли, а операционный риск будет расти, если судить по требованиям к капиталу.

3. Усовершенствованные подходы обоснованы в части измерения операционного риска, но не все из них позволяют учесть уровень контроля, особенно в целях управления риском (в узком смысле слова, т. е. отказ от риска, снижение, самофинансирование, передача). В подходе внутренней оценки (Internal Measurement Approach) измерение строится на основе частотности и величины потерь по категориям риска в разрезе бизнес-линий и расчете ожидаемых потерь.

4. Подход на основе распределения потерь (Loss Distribution Approach) также основывается на частотности и величине потерь и должен позволять рассчитывать неожидаемые потери на основе восстанавливаемой функции потерь. Поэтому он сложен в применении к оценке величины риска, а для оценки текущего уровня контроля и его улучшений – еще сложнее, если это вообще возможно.

5. Из современных методов, рекомендованных Базельским комитетом, оценку уровня риска и уровня контроля дает скоринговая оценка (Scorecard Approach) операционного риска. Все модели, строящиеся на основе графов, байесовских сетей и т. п., также включают объекты, при помощи которых осуществляется контроль риска, и с этой точки зрения они – «перспективный кандидат» на оценку и уровня риска, и уровня контроля. Другой компонент системы управления рисками, который обязательно должен быть в банке, – мониторинг, то есть периодическое измерение уровня риска и уровня контроля, причем периодичность должна соответствовать характерным частотам проявления риска (минимально). На этом компоненте ломаются подходы на основе распределения потерь, поскольку проводить мониторинг риска в рамках этих методов – задача трудоемкая и затратная. Сложности возникают и со скорингом в его классическом виде, поскольку он не содержит набора индикаторов для мониторинга. После применения мер по управлению мы должны иметь возможность измерять уровень остаточного риска. Вообще говоря, нам желательно иметь инструмент измерения, который был бы встроен в процессы и позволял на основе единой системы проводить как единичные замеры уровня риска и контроля, так и мониторинг.

Российская банковская система, в которой отдельный банк никогда не являлся самоценностью, не готова принять западную индивидуалистическую модель в полном виде, с делегированием конкретным банкам ответственности как за собственную систему управления банковскими рисками, так и за достаточное финансовое сопровождение воспроизводственного процесса в стране.