Система управления банковским риском

[08.02.2012]

Выдержка из книги «Анализ кредитных рисков».
Автор: Костюченко Н.С.

Вопросы предупреждения и снижения рисков становятся все более востребованными как банковской теорией, так и практикой. Банковские риски являются в большей степени социально ответственными процессами. В условиях, когда банки рискуют не только собственными, но и, главным образом, заемными ресурсами, последствия становятся более острыми.

В случае неудачи теряет не только банк, но и его клиенты – физические и юридические лица, разместившие в кредитной организации свои денежные средства (при этом для физических лиц предусмотрена система страхования вкладов, а вот для корпоративных клиентов такой защиты нет). Банковские кризисы оказываются при этом более болезненными, чем кризисы производства, поскольку влекут за собой многочисленные финансовые потери участников, связанных друг с другом цепочкой денежно-кредитных обязательств.

К сожалению, уровень управления основными параметрами банковской деятельности не столь высок, как это требуется для экономики, в то время как стабильное и устойчивое функционирование кредитного учреждения в экономике страны зависит от

качества управления банками своей ликвидностью;
формированием капитальной базы;
согласования процентной политики по активным и пассивным операциям;
умения организовать свою работу и
обеспечить высокую конкурентоспособность на рынке банковских продуктов и услуг.

Общий концептуальный подход к управлению риском заключается в следующем:

изучение возможных последствий деятельности в рисковой ситуации;
разработка мер, не допускающих, предотвращающих или уменьшающих размер ущерба от воздействия рисковых факторов, в т.ч. непредвиденных;
реализация такой системы адаптации к рискам, при помощи которой могут быть не только нейтрализованы или компенсированы негативные вероятные результаты, но и максимально использованы шансы на получение высокого дохода.

Принципы и задачи системы управления рисками

Управление риском включает в себя стратегию и тактику риск-менедж-мента.

Стратегия управления – это выработка направлений и способов для достижения поставленной цели, основанных на долгосрочном прогнозировании и стратегическом планировании. При этом вырабатывается определенный набор правил и ограничений для принятия решения. Стратегия управления рисками базируется на соблюдении принципа безубыточности деятельности и направлена на обеспечение оптимального соотношения между прибыльностью и уровнем принимаемых банком рисков. Как известно, стратегия предопределяет тактику.

Тактика управления – это конкретные методы и приемы для достижения поставленной цели в конкретных условиях. Задача тактики заключается в выборе из всех решений, не противоречащих стратегии, наиболее оптимального решения и наиболее приемлемых в данной ситуации методов и приемов управления.

Таким образом, эффективность управления риском во многом зависит от умения использовать в полной мере все методы и приемы разрешения и снижения степени риска.

Задачи системы управления рисками

В связи с тем, что уровень риска может существенно измениться в течение определенного периода времени под воздействием внутренних и внешних факторов, банк разрабатывает систему управления рисками в следующих целях:

обеспечить максимальную сохранность собственных средств;
минимизировать отрицательное воздействие внешних и внутренних факторов;
повысить ответственность перед клиентами, контрагентами и инвесторами.

Принципы управления рисками заключаются в следующем:

не рисковать, если есть такая возможность;
не рисковать больше, чем это может позволить собственный капитал банка;
думать о последствиях риска и не рисковать многим ради малого;
не создавать рисковых ситуаций ради получения сверхприбыли;
держать риски под контролем;
снижать риски, распределяя их среди клиентов и участников по видам деятельности;
создавать необходимые резервы для покрытия рисков;
устанавливать постоянное наблюдение за изменением рисков;
количественно измерять уровень принимаемых рисков;
определять новые источники и критические зоны риска и (или) групп операций с повышенным уровнем риска.

Этапы реализации системы управления рисками

Можно выделить три основных этапа системы управления рисками:

Анализ риска (выявление и оценка)
Контроль риска (мониторинг)
Минимизация риска (нивелирование)

Анализ риска

Определение (идентификация) и оценка риска составляют понятие «анализ риска». Анализ риска заключается в выявлении факторов, увеличивающих или уменьшающих конкретный вид риска при осуществлении определенных банковских операций. Оценка риска есть не что иное, как измерение степени/уровня риска качественно-количественными методами.
Величина банковского риска – это стоимостная оценка подверженности риску, которая может выражаться как максимальная сумма, которую можно потерять в результате изменения того или иного фактора риска за определенный период времени. Определив риск как угрозу того, что банк понесет потери, размер которых является показателем уровня рискованности «предстоящей операции», можно сделать вывод о вероятностной сути этого понятия. Следовательно, риск можно с достаточной степенью точности оценить при помощи анализа потерь. Основная часть оценки риска сегодня основана на теории вероятности – систематическом статистическом методе определения вероятности того, что какое-то событие произойдет в будущем (обычно выражаемом в процентах).

Степень риска оценивается двумя основными методами – качественным и количественным. Рассмотрим их более подробно.

● Качественный анализ

Данный способ оценки риска представляет собой словесное описание его уровня (например, «проекту присвоен высокий уровень риска») путем выявления негативной информации, на основании которой взвешиваются (оцениваются) негативные факторы, влияющие на величину риска. В основе качественного анализа лежат заключения экспертов (риск-менеджеров), в результате чего субъективность подобных оценок снижает достоверность получаемых результатов. Дополнительное повышение надежности результатов анализа может быть достигнуто путем количественной структуризации оцениваемых факторов.

● Количественный анализ

Количественно размер риска может выражаться в абсолютных и относительных показателях. Однако оценить эти потери с достаточной точностью не всегда представляется возможным. Если отнести размер вероятных потерь в процентах к какому-либо показателю, характеризующему банковскую деятельность (например, к размеру кредитных ресурсов), то получится величина риска в относительном выражении (например, «максимальные потери по проекту составят 50% от суммы кредита»). Относительное выражение риска в виде установления допустимого уровня при совершении различных операций применяется при выработке политики банка. Это видимый конечный результат сложной работы по выработке подходов к оценке риска, определению допустимого его уровня, что и составляет понятие стратегии риска.

Контроль риска

Контроль риска включает в себя все меры, направленные на своевременное выявление риска с целью его снижения или исключения. Можно выделить три способа контроля риска:

Внутренний аудит
Внешний аудит
Внутренний контроль

● Внутренний аудит

Внутренний аудит осуществляется внутренним структурным подразделением коммерческой организации, обеспечивающим независимую оценку адекватности и эффективности функционирования банка и осуществляющим деятельность в соответствии с требованиями Положения Банка России от 16.12.2003 № 242-П. Внутренний аудит организован в интересах кредитной организации и регламентирован ее внутренними документами. К институтам внутреннего аудита относятся назначаемые собственниками банка ревизоры, ревизионные комиссии, внутренние аудиторы или группы внутренних аудиторов. Контроль и мониторинг рисков осуществляется, в первую очередь, в рамках существующей в банке системы внутреннего контроля.

Цели внутреннего аудита:

обеспечение эффективности и результативности финансово-хозяйствен-ной деятельности при совершении банковских операций;
обеспечение достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности, а также информационной безопасности;
соблюдение нормативных правовых актов, стандартов саморегулируемых организаций, учредительных и внутренних документов кредитной организации;
исключение вовлечения кредитной организации и участия ее служащих в осуществлении противоправной деятельности, в том числе легализации (отмывании) доходов, полученных преступным путем, и финансирования терроризма, а также своевременного представления в соответствии с законодательством Российской Федерации сведений в органы государственной власти и Банк России.

Система внутреннего контроля (Далее – СВК) кредитной организации должна включать в себя следующие направления:

контроль со стороны органов управления за организацией деятельности кредитной организации;
контроль за распределением полномочий при совершении операций и сделок;
контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности;
постоянное наблюдение за функционированием СВК в целях: оценки степени ее соответствия задачам деятельности кредитной организации; выявления недостатков и разработка предложений по усовершенствованию СВК; осуществления контроля СВК;
анализ учредительных и внутренних документов банка на их соответствие требованиям законодательства РФ и стран местонахождения зарубежных дочерних и зависимых организаций;
мониторинг изменений законодательства РФ, стран местонахождения зарубежных дочерних и зависимых организаций банка;
контроль за соблюдением установленного порядка доступа к информации и материальным активам банка.

● Внешний аудит

В соответствии с Инструкцией ЦБ РФ «О применении к кредитным организациям мер воздействия» от 31.03.1997 г. № 59., надзор за деятельностью кредитных организаций осуществляется центральным аппаратом и территориальными учреждениями Банка России, которые именуются «надзорными органами». Основной задачей, решаемой надзорными органами при применении мер воздействия, является регулирование деятельности кредитных организаций в целях ее приведения в соответствие с нормами и требованиями федеральных законов и Банка России.

В целях усиления внешнего контроля кредитные организации проходят ежегодный обязательный аудит в соответствии со статьей 5 Федерального закона от 30.12.2008г. № 307-ФЗ «Об аудиторской деятельности». Функции государственного регулирования аудиторской деятельности осуществляет уполномоченный федеральный орган – Министерство финансов Российской Федерации (Минфин России).
Внешний аудит играет большую роль в обеспечении транспарентности (прозрачности) деятельности кредитных организаций, усилении рыночный дисциплины и совершенствовании системы корпоративного управления и внутреннего контроля. В отличие от внешнего аудита, цели службы внутреннего аудита меняются в зависимости от требований руководства. В свою очередь, основная цель внешнего аудитора - выражение мнения о достоверности финансовой (бухгалтерской) отчетности кредитных организаций и соответствии порядка ведения бухгалтерского учета законодательству Российской Федерации. Аудитор выражает свое мнение о достоверности финансовой (бухгалтерской) отчетности во всех существенных отношениях. Он должен предварительно оценить, насколько эффективны функции службы внутреннего аудита.

● Внутренний контроль

В отличие от внутреннего аудита, внутренний контроль направлен в первую очередь на эффективность разработанной банком системы управления рисками (Далее – СУР). Механизмы внутреннего контроля не регламентированы и не контролируется надзорными органами. Банк сам разрабатывает и утверждает процедуру внутреннего контроля рисков. Внутренний контроль СУР, как правило, осуществляется представителем вышестоящего департамента/отдела контроля рисков.

Внутренний контроль СУР является эффективным способом предотвращения риска и реализуется путем:

мониторинга и оценки эффективности политики управления рисками;
расследования причин возникновения убытков, фактов наступления событий или обстоятельств, приводящих к убыткам (в т.ч. в ходе проведения мониторинга системы внутреннего контроля);
участия в разработке предложений и мероприятий по оптимизации бизнес-процессов и внутрибанковских процедур с целью минимизации рисков;
контроля за рисками новых продуктов и совершением рисковых сделок (включает в себя оценку рисков и разработку эффективных контрольных мер в отношении всех нововведений, производимых банком – изменение структуры и процедур, внедрение новых услуг и технологий, освоение новых направлений деятельности на этапе их разработки).

Мониторинг представляет собой регулярное наблюдение за изменением уровня риска, что позволяет обеспечить своевременное и адекватное воздействие на него.

Способы снижения риска

Эффективность управления риском во многом зависит от умения использовать в полной мере все методы и приемы. Методы управления риском состоят из приемов снижения его степени. Можно выделить три основных способа снижения риска:

Отказ от риска (простое уклонение от мероприятия, связанного с риском, т.е. отказ от каких-либо операций, несущих в себе неприемлемый для банка риск, а значит и отказ от прибыли);
Снижение риска (самострахование – резервирование, диверсификация, лимитирование, минимизация);
Передача риска третьему лицу (страхование, хеджирование, распределение).

Следует отметить, что управление риском путем его снижения и передачи третьему лицу осуществляется в процессе финансовой операции, в то время как отказ от риска применим и актуален только на момент рассмотрения сделки.

● Резервирование
Резервирование является одним из основных способов управления банковским риском. С целью компенсации возможных потерь банк формирует собственные средства (капитал), а также обязательные резервы на возможные потери по ссудам и прочим активам, относимые на расходы кредитной организации. Необходимость резервирования закреплена нормативными документами Банка России.

● Страхование
При страховании обеспечения от утраты или повреждения, риски передаются страховщику или гаранту. Данный метод наиболее подходит для снижения кредитных рисков. Страхование требует отвлечения дополнительных ресурсов в виде уплаты страховой премии страховщику, при этом страхователем выступает заемщик, а выгодоприобретателем – банк.

● Хеджирование
В отличие от страхования, при хеджировании риск передается не страховщику или гаранту, а участникам финансового рынка путем заключения сделок с использованием производных финансовых инструментов (форварды, фьючерсы, опционы, свопы и т.д.). Как и при страховании, хеджирование требует отвлечения дополнительных ресурсов в виде уплаты опционной премии или внесения депозита. Данный метод наиболее подходит для снижения рыночных рисков.

● Лимитирование
Лимитирование – это установление лимита, т.е. предельных сумм расходов по различным банковским операциям (например, предоставление кредитов корпоративным клиентам строительной отрасли в общей сумме, не превышающей 100 млрд руб.). Процесс установления лимитов допустимой величины риска должен быть гибким и, что еще более важно, нацеленным на будущее. Он основывается на изучении рынка, прогнозе, анализе чувствительности, здравом суждении и опыте банковских аналитиков.

● Диверсификация
Диверсификация - это процесс распределения инвестируемых средств между различными объектами вложения капитала, которые непосредственно не связаны между собой, с целью снижения степени риска.

Диверсификация рисков возможна по направлениям использования средств, отраслям, срокам, регионам и т.д. Данный метод наиболее подходит для снижения рыночных и кредитных рисков. Диверсификация, как правило, осуществляется путем лимитирования риска. Отличие состоит в том, что диверсификация применяется для снижения риска всего портфеля в целом (совокупность операций), а лимитирование – конкретной операции.

● Распределение
Снижение риска может быть достигнуто путем его распределения между участниками сделки в виде включения риска в стоимость услуг: в процентную ставку (рисковая надбавка), комиссию, штрафные санкции и т.д. Данный метод наиболее применим для снижения кредитных рисков.

● Минимизация (нивелирование)
Минимизация риска предполагает осуществление комплекса мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к убыткам и (или) на уменьшение (ограничение) размера потенциальных убытков. Минимизация риска происходит в первую очередь при помощи механизмов внутреннего контроля. В отличие от вышеуказанных способов снижения риска, минимизация риска эффективна до, а не после возникновения реальных убытков, т.к. ее основная цель – предотвращение риска (возможных убытков) банка.

Политика управления рисками

Политика управления рисками (далее – Политика) в банковской практике представляет собой документ, определяющий общие принципы, направления и подходы к управлению рисками банка, а также определение стратегии развития системы управления рисками. Реализация определенных Политикой принципов и задач банка по управлению рисками призвана сохранить оптимальный баланс между приемлемым уровнем риска, принимаемым на себя кредитной организацией, и прибылью, получаемой от банковской деятельности, а также интересами контрагентов, деловых партнеров и акционеров банка. Политика также призвана обеспечить позиционирование на рынке банковских услуг, соответствующее эффективности и масштабам деятельности банка.

Принципы Политики

независимость подразделений, проводящих операции, и подразделений, контролирующих эти операции и связанные с ними риски;
платность, т.е. более высокому уровню риска должен соответствовать более высокий уровень требуемой доходности;
разумная диверсификация портфеля финансовых инструментов банка;
обоснованность суждений – принятие решений на основе глубокой проработки и всестороннего анализа предполагаемых операций;
централизация системы и унификация процедур управления рисками;
достаточность капитала на покрытие непредвиденных потерь по основным видам рисков.

Основные задачи Политики

формирование принципов и подходов к созданию качественного портфеля активов;
формирование портфеля активов с учётом достаточности капитала банка для покрытия присущих им рисков;
сохранение приемлемого уровня риска при росте объема операций;
развитие системы управления рисками, совершенствование действующих и разработка новых подходов к управлению рисками;
развитие культуры риск-менеджмента в банке.