Банківський ризик - менеджмент: основи та уроки для реального сектора

Banking risk management: basics and the lessons for the real sector

Дудкіна Катерина Володимирівна

Dudkina Ekaterina Vladimirovna

аспірант,

ФГОБУ ВО «Фінансовий університет при Уряді Російської Федерації»

ekadudkina @ yandex. ru

анотація

У статті проаналізовано особливості управління ризиками в банках. Розглянуто підходи Базельського комітету з банківського нагляду до кількісному вимірюванню банківських ризиків, зокрема, операційних ризиків. Розкрито основний категоріальний апарат, процес управління операційними ризиками в банках. Виявлено переваги підходів, що використовуються в банківському ризик-менеджменті, в теоретичному і практичному відношеннях. Грунтуючись на аналізі операційного ризик-менеджменту, сформульовані рекомендації для небанківських організацій з метою ефективного управління операційними ризиками та забезпечення сталого і економічно безпечного розвитку.

Abstract

The article the essential of risk management in the banks are analyzed. Approaches to measure banking risks, in particular operational risks, according to Basel Committee on Banking Supervision are considered. Main categories, process of Operational Risk Management in banks are covered. Advantages of approaches used in banking risk management are found out from theoretical and practical points of view. Based on the Operational Risk Management analysis recommendations for non-banking organizations are formalized for the purpose of efficient operational risk management and to provide the sustainable and economically safe development.

Ключові слова: ризик-менеджмент, реальний сектор, банківський ризик-менеджмент, Базель, ВПОДК, операційний ризик, операційний ризик-менеджмент.

Keywords: risk management, real sector, banking risk management, Basel, ICAAP, operational risk, operational risk management.

Останні події в економічній і політичній ситуації як ніколи ставлять в основу все більш нагальну проблему структурної кризи, фактори якого протягом вже довгого часу притаманні російській економіці, і наголошують на необхідності його термінового вирішення. Особливу увагу необхідно приділити побудові ефективного управління ризиками в господарюючих суб'єктах фінансового та нефінансового секторів як одному з чинників подолання структурної кризи або, як мінімум, мінімізації його наслідків [1].

Ставши активним членом наднаціонального фінансового інституту - Базельського комітету з банківського нагляду, який розробляє нормативи і рекомендації щодо достатності капіталу та управління ризиками, Центральний Банк прагне здійснювати активний і комплексний макропруденційних нагляд на фінансовому ринку і створює передумови для впровадження кращих практик управління ризиками в банках з метою формування належної ринкової дисципліни, розробки індикаторів стійкості регульованих суб'єктів [3]. Протягом останніх десяти років суттєво змінилася нормативна база в частині впровадження внутрішніх процедур оцінки достатності капіталу (ВПОДК): адаптовані рекомендації Базельського комітету; видано вказівку 3624-У, де висвітлюється методологія і «каркас» для вироблення дисципліни (за допомогою введення істотних санкцій за порушення) і систематизації управління ризиками та капіталом в банках і в рамках якого мегарегулятора закликає суб'єкти відображати в звітності для зацікавлених осіб дані про прийнятих ризики, способах оцінки операційного ризику [8,11].

Таким чином, банківський ризик-менеджмент представляє особливий інтерес для дослідження і практичну цінність для організацій нефінансового сектора.

У зв'язку з цим проаналізуємо концепцію банківського ризик-менеджменту відповідно до нормативних актів Базельського комітету і сформулюємо рекомендації з управління ризиками в промислових підприємствах, використовуючи метод аналогій.

Маючи в основі концепції три компоненти: I - мінімальні вимоги до капіталу, II - наглядовий процес, III - ринкова дисципліна, управління ризиками в банках має являти собою безперервне використання інструментів, що сприяють реалізації подпроцессов ідентифікації, оцінки, контролю та моніторингу, безпосереднього управління, а також постійного поліпшення існуючої системи управління ризиками. Інфраструктурним забезпеченням постійного поліпшення ризик-менеджменту є оперативні канали обміну інформацією, єдині бази даних, належна система принципів корпоративного управління з урахуванням конфлікту інтересів, система верхнеуровневих підрозділів, які здійснюють кожен у своїй частині позначені підпроцеси. При управлінні організація повинна затвердити класифікацію ризиків, де поряд з типовими банківськими ризиками - кредитний, ринковий, операційний - мають місце ризик ліквідності, репутаційний і стратегічно ризики.

Інтегрований ризик-менеджмент передбачає наявність вертикальної (в розрізі трьох «рівнів захисту»), горизонтальної (в розрізі видів ризиків) і діагональної (за відповідним управлінського органу: комітет по продуктах, аудиторський та бюджетний комітети і т.д.) видів інтеграції [2 ].

Як було зазначено, ключовим в інфраструктурі ефективного управління ризиками в банку є належна організаційна структура управління ризиками у вигляді спрощеної моделі трьох «ліній захисту»: 1-ша «лінія захисту» - як правило, фронт-офіс - фактично здійснює весь процес управління ризиками; 2-а лінія включає підрозділи з управління ризиками і комплаенса, які надають методологічну і консультаційну підтримку основних підрозділів з питань управління ризиками, 3-я лінія захисту проводить оцінку ефективності управління ризиками, грунтуючись на кращих практиках і узгодженої методикою. Перевагами даної моделі є дотримання принципу поділу обов'язків і інтересів основних залучених сторін при управлінні ризиками [6].

На відміну від стандартів ризик-менеджменту для нефінансових організацій оцінка банківських ризиків спочатку передбачає ускладнений апарат квантификации ризику і методики розрахунку розміру капіталу: капітал, необхідний для покриття визначеного виду ризику, розраховується виходячи з зважених за ризиком активів банку, а відношення сукупного капіталу до активів не має бути нижче 8%; широко використовується апарат теорія ймовірності [4]. Вимірювання кредитного ризику в більшій мірі передбачає використання індивідуальних скорингових моделей.

З 2004 р Базельським комітетом операційний ризик був окремо виділений як ризик збитку в результаті неадекватних або помилкових внутрішніх процесів, дій співробітників і систем або зовнішніх подій і віднесений до значних: за оцінками Асоціації ORX в 2013 р зарубіжні банки в результаті реалізації операційного ризику ( шахрайство та інші види злочинної діяльності, помилки при здійсненні операцій, конфлікти з клієнтами і третіми особами з питань здійснення банківської практики і т.д.) втратили 11 399,5 млн. євро [7]. В умовах кризи при ускладненні організаційних структур, збільшенні і посиленні взаємозв'язків їх структурних елементів втрати в результаті реалізації операційного ризику можуть досягати для організації 10% від всієї суми збитків по іншим видам ризику і сприяти утворенню «вогнищ» непередбачуваних збитків та виникнення більш потужних структурних криз [ 3].

Таким чином, з метою даної статті представляється доцільним розкрити певні елементи управління і підходи до оцінки операційного ризику як найбільш релевантного для нефінансових і істотного для фінансових організацій, грунтуючись на накопиченої статистикою.

Згідно Базелю для оцінки банки повинні розраховувати очікувані - розмір операційних втрат, які можуть статися в ході нормального функціонування бізнесу - і неочікувані втрати від операційного ризику - різниця між максимальними втратами при заданої ступеня достовірності та очікуваними втратами, грунтуючись на накопиченої статистикою (рис. 1) [10].

Мал. 1. Розподіл втрат від операційного ризику

У разі наявності лінійної залежності між непередбаченими втратами і валовим доходом можуть використовуватися підходи BIA і TS A, Базовий індикативний підхід (Basic Indicator Approach, BIA) передбачає використання єдиного показника, як правило, валовий дохід в розрахунку сумарного розміру операційного ризику організації. Капітал, необхідний на покриття ризику, розраховується шляхом множення валового доходу на 15% -фіксірованний відсоток. Стандартизований підхід (The Standardized Approach, TSA) передбачає диференціацію активів в залежності від ступеня ризику і множенням кожної суми активів на коефіцієнт, визначений для кожного ступеня ризику. Вдосконалений підхід (Advanced Measurement A pproach, AMA) містить широкий спектр технік і має на увазі використання даних внутрішніх і зовнішніх баз для розрахунку функції розподілу втрат Банку [11]. При цьому, використання останнього підходу можливе лише за відповідної валідації мегарегулятором [10].

Застосування вище охарактеризованих підходів сприяє формуванню ризик-орієнтованого планування капіталу в довгостроковій і середньостроковій перспективі [17]. У свою чергу, це сприятиме формуванню ефективної моделі управління ризиками в турбулентних умовах - відхід від формального до реального і детальному управління ризиками; стимулювання банків консолідувати зусилля спільноти (наприклад, системно значущих кредитних організацій) для створення єдиної інформаційної бази про зовнішні втрати, єдиної програми / фонду мінімізації істотних і властивих ризиків; активний професійний обмін кращими практиками, здорова конкуренція і етичність професії, а значить, підвищення ефективності операційного ризик-менеджменту в бізнес-одиниці і підвищення фінансової стабільності країни [13].

Менеджмент операційного ризику забезпечується за допомогою оптимальної комбінацією наступних інструментів:

• Збір даних про випадки втрат (Loss Collection, LC) являє собою заходи щодо фактичної ідентифікації, індивідуальної оцінки події, що сталася ризику, збору і зберігання (в спеціальних базах) супровідних документів;
• розрахунок ключових індикаторів ризику (Key Risk Indicators, KRI). Ключові індикатори ризиків - це конкретні кількісні показники, які дозволяють здійснювати періодичний моніторинг операційних ризиків шляхом порівняння поточного значення індикатора ризику з заздалегідь встановленим допустимим значенням індикатора. За результатами моніторингу, як правило, приймаються рішення по розробці заходів реагування на ризики та / або щодо перегляду процесу управління ризиками [15];
• самооцінка ризиків і контрольних процедур (Risk Control and Self-Assessment, RCSA), яка є в певній мірі агрегують інструментів і здійснюється за допомогою анкетування співробітників з питань властивих і залишкових певного підрозділу ризиків, наявності контролів в бізнес-процесах. Даний інструмент реалізує підпроцеси ідентифікації та оцінки операційних ризиків, оцінки достатності та ефективності існуючих контролів. Головним фінальним продуктів RCSA є ризик-профіль підрозділів і розроблені заходи реагування на високі ризики з неналежною контрольної середовищем. При цьому інформаційно-аналітичним забезпеченням самооцінки ризиків і контрольних процедур є належна реалізація попередніх інструментів, що дозволяє здійснювати безперервне вдосконалення управління ризиками (рис. 2);

Мал. 2. Інформаційно-аналітичне забезпечення RCSA

• Сценарний аналіз (Scenario Analysis, SA), який використовує проміжні результати попередніх інструментів і полягає в прогнозі ймовірності реалізації події операційного ризику та оцінки його фінансового впливу на основі наявної статистики та експертних оцінок. Проведення сценарного аналізу дозволяє здійснити оцінку очікуваних і неочікуваних втрат, розробити глобальні і катастрофічні сценарії розвитку, що особливо актуально для підприємств промисловості [12].

За результатами аналізу для ефективного управління ризиками в організаціях реального сектора представляється можливим запозичити такі положення банківського ризик-менеджменту:

• концепцію організаційний структури ризик-менеджменту в вигляді спрощених трьох «ліній зашиті» - системи поділу повноважень і обов'язків в залежності від ролі організаційної одиниці в управлінні ризиками [5];
• елементи ідентифікації і моніторингу банківського ризик-менеджменту, які дозволяють досягти оптимальний баланс між комплексністю управління ризиками та практичною цінністю для менеджменту підприємства. Серед таких можна виділити збір даних про зовнішніх і внутрішніх подіях операційного ризику; моніторинг ризиків за допомогою ключових індикаторів ризику (KRI) і в результаті здійснення самооцінки ризиків і контрольних процедур (RCSA);
• в аналітичних цілях ведення баз подій ризику, що зберігають інформацію про вид ризику за класифікацією прийнятої в компанії, про основні елементи опису події ризику (хронологія, дати виявлення, виникнення, закінчення), сум фінансового впливу. Ведення таких баз даних дозволить будувати прогнози на основі виявлених функцій розподілу і впроваджувати управління ризиками в процес бюджетування шляхом калькуляції капіталу під ризик. Дані можуть служити вхідною інформацією для здійснення сценарного аналізу, стрес-тестування та забезпечення безперервності діяльності та антикризового управління (Business Continuity Management, BCM). На відміну від «економічних» внутрішніх баз використання даних зовнішніх систем (ORX, FIRST, IBM) є одним з індикаторів зрілого ризик-менеджменту і високої культури управління ризиками, в т.ч. у топ-менеджменту;
• в силу зазначеного інформаційно-аналітичного забезпечення слідувати вимогам Базельського комітету з банківського нагляду до якості даних, принципам їх агрегації і належної системи звітності, здійснення постійного контролю за якістю даних [14];
• аналогічно процедурам оцінки банківських ризиків використовувати підходи до вимірювання ризиків підприємства. До прийнятним методам розрахунку капіталу під управління великого масиву ризиків для нефінансової компанії можна віднести методи BIA, STA, AMA в залежності від галузевої приналежності підприємств, ризикової політики, стратегії, переваг, цілей менеджменту та інших індивідуальних особливостей господарюючого суб'єкта. Ризик-орієнтоване планування капіталу в довгостроковій і середньостроковій перспективі і можливість підрахунку витрат на мітігірованіе ризиків сприятиме побудові ефективного управління ризиками [15];
• в силу чутливості і достатньої зрілості методів вимірювання кредитного ризику в банківській практиці рекомендації по вимірюванню кредитного ризику в промислових підприємствах можуть бути використані в частині методики ранжирування ризиків, створення скорингових моделей при вимірюванні ризиків контрагентів і проведенні due - diligence [16].

У банках існує більш краща практика управління ризиками (незважаючи на певною мірою вузький підхід, який можна застосовувати при вибудовуванні самої концепції, а саме орієнтованість переважно на розрахунок капіталу і обмеження поруч видів ризику). Такий вузький підхід являє процес більш зручним для реалізації на практиці. Але необхідно уточнити, що рівень опрацювання концепцій ризик-менеджменту взагалі відповідає розробленої наукової методології (сформульований ряд аксіом, постулатів, понятійно-категоріальний апарат) відрізняється логічної цілісністю і комплексністю, що безумовно слід взяти до уваги при поліпшенні самої теоретичної концепції банківського ризик-менеджменту. Саме пошук балансу між необхідним і достатнім спрощенням концепції і необхідної і достатністю комплексності є особливо актуальним для відповідного академічного кола і професійного співтовариства ризик-менеджерів і є перспективною галуззю дослідження.

Таким чином, в рамках даної статті з використання процесного підходу вироблена рекомендація по розробці практичного методичного посібника, що враховує таку особливість банківського ризик-менеджменту, і є перехідною ланкою від абстрактного (повноцінної теоретичної концепції ризик-менеджменту) до конкретного (як це наближене в банківському ризик -Менеджмент), що враховує простоту концепції і певну зручність в його практичному застосування для реалізації поставлених цілей. Тут особливо важливий модельний ризик.

У теоретичному та практичному аспекті в силу своєї сутності слід синтезувати положення кас. Загального ризик-менеджменту та операційного ризик-менеджмент в банках.

Таким чином, модернізація банківського сектора за умови професійної поведінкі учасников Сайти Вся, в т.ч. раціональної політики держави, саме зараз грає важливу роль у формуванні сприятливих факторів зовнішнього середовища для створення і підтримки стабільної фінансової системи Росії.

бібліографічній список

1. Федеральний закон «Про банки і банківську діяльність» від 02 грудня 1990 № 395-1 (ред. Від 29.06.2015 р). URL: http://www.consultant.ru/document/cons_doc_LAW_5842 (Дата звернення 04.03.2016);
2. Лист Банку Росії від 06.02.2012 N 14-Т «Про рекомендації Базельського комітету з банківського нагляду« Принципи вдосконалення корпоративного управління ». URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=126196 (Дата звернення 03.12.2015);
3. Вказівка ​​Банку Росії від 15.04.2015 N 3624-У (ред. Від 03.12.2015) «Про вимоги до системи управління ризиками та капіталом кредитної організації та банківської групи» (разом з «Вимогами до організації процедур управління окремими видами ризиків») (Зареєстровано в Мін'юсті Росії 26.05.2015 N 37388) URL: http://base.consultant.ru (Дата звернення 10.01.2016);
4. Управління операційним ризиком. Комітет АРБ по стандартам Базель II і управління ризиками // Документи АРБ, 2013 г. [Електронний ресурс] URL: http://arb.ru/b2b/docs/upravlenie_operatsionnym_riskom_komitet_arb_po_standartam_bazel_ii_i_upravleniyu-9752448/
5. Дудкіна О.В. Ефективна організаційна структура корпоративного управління ризиками // Світ наукових відкриттів. 2015. № 5.8 (65). С. 3048-3066;
6. Завадська В.В., Кучеренко О. В. Теоретико-методологічні основи управління ризиками фінансово-кредитних установ в сучасних економічний умовах // Наука про людину: гуманітарні дослідження . 2015. № 4 (22) . С. 182-189;
7. Ковальов П.П. Ризик-менеджмент банку: деякі питання стратегії і організації // Гроші та кредит . 2010 року. № 4 . С. 60-62;
8. Ларіонова І.В. Системні ризики російської банківської сектора: оцінка та методи регулювання // Вісник Фінансового університету. 2013. № 1 (73). С. 27-34;
9. Мануйленко В.В. Визначення операційного економічного капіталу банку в інтегрованій системі управління операційним ризиком // Фінансова аналітика: проблеми та рішення . 2013. № 31 . С. 2-10;
10. Миронова С.Ю. Модель оцінки ефективності управління операційним ризиком // банківська справа . 2014. № 9 . С. 44-50;
11. Пенікас Г.І. Порівняння технічної ефективності системно значущих російських банків на основі фінансової звітності за російськими і міжнародним стандартам // Управління фінансовими ризиками . 2014. № 4 . С. 298-315;
12. Лобанов А.А., Чугунов А.В. Енциклопедія фінансового ризик-менеджменту / Под ред. А. А. Лобанова і А. В. Чугунова. - 4-е изд., Испр. и доп. - М .: Альпіна Бізнес Букс, 2009. 931 с .;
13. Operational Risk Management / Basel Committee on Banking Supervision. URL http://www.bis.org/publ/bcbs42.pdf (Дата звернення 03.05.2016);
14. Principles for effective risk data aggregation and risk reporting - consultative document / Basel Committee on Banking Supervision. URL: http://www.bis.org/publ/bcbs222.pdf (Дата звернення 03.05.2016);
15. Review of the Principles for the Sound Management of Operational Risk. (2014 року). URL: http://www.bis.org/publ/bcbs292.pdf (Дата звернення 01.10.2016);
16. Rasheed, S., Wang, CF Yaqub, F., Memon, S. Risk leveling in business environments - A novel approach for macro risk management. Journal of Industrial Engineering and Management (2015) 8, (3): 738-762;
17. Scannella, E., Blandi, G. Operational risk in bank governance and control: How to save capital requirement through a risk transfer strategy. Evidences from a simulated case study (2015), 5 (2CONT1), pp. 142-159.