Принципы управления банковскими рисками

Переходя к вопросам управления банковскими рисками, необходимо отметить первостепенную важность принципов управления. К принципам управления банковскими рисками следует отнести:

§ целостность (необходимость рассматривать элементы совокупного банковского риска как совокупную целостную систему);

§ открытость (запрет на рассмотрение данной системы как автономной или обособленной, ибо система «банковские риски» подвержена воздействию целого ряда внешних факторов и, в свою очередь, является подсистемой системы «банк»);

§ иерархичность строения (элементы системы должны иметь строгую подчиненность);

§ структуризация (система «банковские риски» должна иметь четкую структуру, основным критерием которой является единство устойчивых взаимосвязей между ее элементами, а также законов данных взаимосвязей);

§ эффективность (система должна стремиться к максимуму своей эффективности);

§ регламентированность (все процессы, протекающие в системе, должны быть жестко регламентированы);

§ приоритетность (четкое понимание приоритетов при управлении кредитным риском);

§ согласованность (функционирование элементов системы должно быть согласовано на уровне их взаимодействия и стратегии организации);

§ информированность (процесс управления банковскими рисками должен сопровождаться наличием объективной, достоверной и актуальной информации);

§ беспрерывность, цикличность.[12]

Первые пять вышеуказанных принципов вытекают из необходимости системного подхода к правлению банковскими рисками и в сумме с остальными шестью позиционируются как руководящая основа деятельности риск-менеджмента.

Главным принципом осуществления управления банковскими рисками является цикличность данного процесса, где каждый из этапов неразрывно связан с остальными как функционально, так и организационно. В рамках данной методологии управление банковскими рисками представляется как процесс, последовательно проходящий следующие этапы: идентификация риска, оценка последствий наступления рисков, принятие решений об управляющем воздействии и контроль (рис. 2.1).

Рис. 2.1. Процесс управления банковскими рисками.[13]

 

При организации систем комплексного управления банковскими рисками возникает много проблем. Например, необходимо принять сра­зу несколько решений: как выбирать источники финансовых ресурсов, оперативно управлять банком, его корреспондентскими счетами, акти­вами и ресурсами; как управлять специфическими рисками реструкту­рируемого банка - налоговыми, гарантийными и прочими.[14]

Положением Банка России №509 «Об организации внутреннего контроля в банках» от 28.08.1997г. и последующими методическими рекомендациями и нормативными документами предусматривается система контроля возникновения рисков. Успех процесса создания си­стемы управления банковскими рисками достигается за счет осознан­ного применения персоналом банка стандартов, тщательно проработан­ных методик и процедур внутреннего контроля и внутреннего аудита, установленных для всех подразделений банка. Нередко банки не раз­деляют функции и обязанности между службами внутреннего контро­ля и аудита. При этом если внутренний контроль направлен на созда­ние системы проверок, регулирования и оценок банковских рисков с целью минимизации потерь, возникающих в процессе банковской деятельности и принятия эффективных управленческих решений, то внутренний аудит - периодическая и независимая оценка самой сис­темы контроля.

Одна из проблем — отсутствие четкой методологической базы. В результате на службу внутреннего контроля часто возлагают не свойствен­ные ей функции, таких как, написание методик для других служб банка. Между тем обязанности службы внутреннего контроля включают напи­сание методик проверок, т.е. определение методов, способов, видов про­верок, определение перечня документов, используемых при этом. Одна­ко служба внутреннего контроля не должна выполнять функции других банковских служб.

Следующая причина, осложняющая нормальную ра­боту банка, — неопределенность задач, которая связана с отсутствием или нечеткой постановкой во многих банках как стратегических, так и текущих, краткосрочных задач. Проблема заключается также в непро­работанности процедур, рамок банковской политики, навыков оценки риска и контроля над ними, неопределенности функций, часто приво­дящей к слабой координации работы между подразделениями. Управ­ление риском в ряде случаев стало выступать в качестве самостоятель­ного объекта деятельности.

В ряде случаев в коммерческом банке необходимо установить двой­ной контроль (оперативный и последующий), взаимосвязи между ними, а также между отдельными подразделениями, выполняющими конт­рольные функции. Потребность в этом возникает в условиях нехватки специалистов, осуществляющих управление рисками, отсутствия служб по контролю над рисками в филиалах. Кроме того, не разработаны спе­циальные показатели эффективности внутреннего контроля в рамках отдельных проверок, система критериев и показателей, оценивающих эффективность деятельности по управлению рисками. Проблему пред­ставляет также отсутствие современной технической поддержки, т.е. спе­циальных контрольных программ, оборудования и спецсвязи. Для эффективной системы управления рисками необходим максимально экономичный способ организации внутреннего контроля, кото­рый, возможно, заключается в создании линейно-матричных систем внутреннего контроля. В этих системах будут задействованы руководители функциональных подразделений или специальные работники, выделенные в помощь службам внутреннего контроля или аудита. Наибо­лее сложна система организации службы внутреннего контроля в многофилиальных банках, так как здесь возникают две взаимопротиворечащие проблемы: создание службы внутреннего контроля в каждом филиале слишком дорого; наличие службы внутреннего контроля только в головном банке приведет к потере эффекта мгновенного реагиро­вания за операциями и процедурами в филиале.

Рассмотрим подробнее сферу внутреннего контроля в банке. Она включает разные функции, которые предполагают:

§ контроль рациональности постановки задач в области управления рисками, т.е. на данном этапе внутренний контроль может определить, правильно ли банк поставил перед собой задачу, проработана она или нет, насколько она реальна, отвечает ли стратегическому развитию или носит текущий, случайный характер;

§ анализ полноты обеспечения разделения рисков, т.е. разделение рисков по видам, секторам, клиентам, видам деятельности, лимитам, бюджетированию, планам, прогнозам и т.д.;

§ покрытие — определение, достаточно ли явных и скрытых резер­вов для покрытия рисков и для достижения заданной рентабельности;

§ анализ правильности определения рейтинга риска по отдельной операции банка и их совокупности;

§ исследование степени поддержки операций ресурсами или денеж­ными средствами;

§ анализ созданной системы делегирования полномочий — от нее зависят контрольные функции, то, как будет работать контрольная служба;

§ анализ выполнения требований правовой и бухгалтерской документации и данных управленческого учета, которые не везде разработаны в должной мере и не всегда отвечают современным требованиям;

§ выяснение правомерности мониторинга или процесса отслеживания рисков;

§ анализ полноты системы информации и контроля управления и функционирования сквозных связей в процессе управления рисками.

Кроме определения направления деятельности сферы внутреннего контроля, необходимо выделить структурные компоненты системы комплексного управления рисками, в том числе:

§  определить цель системы - как потребность коммерческого банка
на каждом этапе деятельности в защищенности от потерь;

§  сформулировать интересы самого банка;

§  определить средства для обеспечения покрытия банковских рисков;

§  выделить специальные подразделения банков.

После выделения структурных компонентов системы управления банковскими рисками нужно выявить связи этих компонентов или функциональные компоненты:

- диагностические - включающие в себя действия, связанные с накоплением, анализом новых сведений о банковских условиях реструктуризации, о банках, которые могут подвергнуться банкротству, и банках, которые пока от него далеки, анализом новых знаний, методик и информации;

- прогнозные действия, связанные с планированием деятельности отделов внутреннего контроля и аудита в направлении достижения це­лей системы, которые на текущем этапе еще не определены;

- конструктивные - действия по отбору и построению элементов влия­ния на систему управления банковскими рисками со стороны руководства банков, а также со стороны ЦБ РФ и других контролирующих органов;

- коммуникативные - включающие в себя действия, связанные с установлением целесообразного взаимодействия между руководством
банка, проверяемыми подразделениями и службами внутреннего конт­роля и аудита. Этот вопрос очень важный, и, как показывает практика, он практически не решен сегодня ни одним коммерческим банком.

В целом системе управления банковскими рисками предъявляются следующие требования:

Связанность - предполагает ограничение проверок, которые прово­дит служба внутреннего контроля банка путем выделения существен­ных зависимостей, выборок и разработок.

Стабильность подразумевает ежегодную, ежеквартальную ежемесяч­ную воспроизводимость системы внутреннего комплексного контроля над банковскими рисками.

Наблюдаемость - возможность фиксации конкретных расчетов, а также использования теоретических наработок в практике коммерчес­ких банков, разработки специальных показателей эффективности внут­реннего контроля.

Все вышеуказанные компоненты необходимо обеспечить информационной базой при создании комплексной системы управления банковскими рисками.

Однако следует отметить, что руководство некоторых банков сегод­ня отказалось от службы внутреннего контроля, так как считает, что дан­ная служба мешает основной деятельности и не отвечает задачам функцио­нирования банка.

Построение комплексной системы управлениябанковскими рисками включает три блока.

Организационный блок- выделение органов управления и подразделений банка, принимающих участиев управлении рисками (принимающих стратегическиеи политические решения, непосредственно участ­вующих в управлении рисками банка, контролирую­щих эти процессы и деятельность подразделений и сотрудников). 

Методологический блок- определение политики управления рисками, принятыми в банке; методик оценки различных видов рисков (включая экономико-статистические и математические модели) и установ­ления лимитов и ограничений.

Информационный блок- система для сбора и анализа информации и отчетности о состоянии рисков в банке, обеспечивающая предоставление своевременных, точных и полных данных, позволяющих принимать адекватные решения. [15]

Заинтересованность руководства банков в по­строении такой системы возникает на определенном качественном уровне развития банка, когда вопросы повышения эффективности его деятельности требуют четкого определения и оценки как факторов генери­рования доходов, так и факторов затрат. С целью управления эф­фективными расходами банк строит систему бюдже­тирования своей деятельности, а с целью управления потенциальными финансовыми потерями - систему управления рисками.

Целью управления рисками является сокращение финансовых потерь банка и, соответственно, повы­шение рентабельности, обеспечение надлежащего уровня надежности, соответствующей характеру и масштабам проводимых банком операций.

Основными видами рисков банковской деятель­ности являются: кредитный риск; риск концентрации портфелей банка; рыночные риски; риск ликвидно­сти; операционные риски.

В деятельности банка все виды рисков интег­рируются, различные виды деятельности могут от­личаться более высокой вероятностью или более низкой вероятностью финансовых потерь и преоб­ладанием в них тех или иных определенных видов рисков.

Методологической основой построения системы управления рисками банковской деятельности явля­ются рекомендации Базельского комитета по банков­скому надзору, материалы профессиональных ассо­циаций риск-менеджеров и другие. На особенности системы управления рисками банка важное влияние оказывают законодательные органы, органы государственного регулирования и надзора, такие, как Цен­тральный банк Российской Федерации, Министерство финансов РФ, Федеральная комиссия по рынку цен­ных бумаг, Федеральная налоговая служба РФ и другие, а также прочие участники финансового рынка (биржи, депозитарии, регистраторы, страховые ком­пании, пенсионные фонды и т.д.).

На процесс управления банковскими рисками особое влияние оказывают акционеры (собственники) банка и избранный ими Совет директоров, которому следует:

§ утверждать политику управления рисками;

§ осуществлять контроль эффективности и каче­ства системы управления банковскими рисками;

§ своевременно предпринимать действия для обеспечения достаточности капитала банка в соот­ветствии с характером, уровнем рисков и масштабом проводимых им операций;

§ делегировать подотчетному исполнительному органу управления - Правлению банка полномочия по организации системы управления рисками и при­нятию оперативных решений для эффективного управления рисками в банке.

Функции Правления банка в управлении банков­скими рисками состоят в следующем[16]:

1) разработке/актуализации и обеспечении функ­ционирования основанной на стандартных требовани­ях Центрального банка РФ собственной системы (модели) управления рисками бан­ковской деятельности, включая их оценку, использо­вание инструментов управления рисками (установление лимитов и ограничений; разделении и переносе рисков от одного участника рынка на других; совер­шении операций, направленных на снижение/повы­шение/поддержание уровня рисков), мониторинге и контроле;

2) образовании подотчетных Правлению органов коллегиального управления, в частности Комитета по управлению рисками (КУР), с целью рассмотрения и принятия решений, касающихся обеспечения непре­рывного и эффективного процесса управления риска­ми банка. В современной банковской практике функ­ции КУР могут выполнять Комитет по управлению активами и пассивами (КУАП), Кредитный комитет (КК) и другие комитеты в зависимости от особенно­стей банка.

С целью организации эффективной системы управления банковскими рисками в банке следует создать независимое подразделение - подразделение по анализу и контролю рисков (ПАиКР), чью дея­тельность необходимо отделить от деятельности про­чих подразделений. Под отделением понимается обо­собленное функционирование этих подразделений, различное подчинение вышестоящим руководителям, введение ограничений по передаче служебной ин­формации.

ПАиКР разрабатывает и внедряет в банке осно­ванную на требованиях Банка России систему (мо­дель) управления рисками банковской деятельности, систему управленческой отчетности, адекватно (своевременно, достоверно и полно) отражающей прини­маемые банком риски, в том числе на рынке ценных бумаг; осуществляет функции независимых оценки и контроля рисков, в том числе использования лимитов рисков; ведет базы данных по системе лимитов и ог­раничений, по реализованным рискам; производит оценку общей величины финансовых потерь банка в результате реализации рисков и достаточности капи­тала, предназначенного на их покрытие; контроль адекватности (обратное тестирование) используемых методик (моделей) оценки рисков; осуществляет под­держку деятельности Комитета по управлению рис­ками. Руководитель ПАиКР - главный риск-менеджер банка, как правило, напрямую подчиняется руководи­телю банка и несет ответственность за эффективное функционирование и развитие системы управления банковскими рисками;

3) регулярной оценке эффективности и качества системы управления банковскими рисками, а также системы внутреннего контроля.

Предлагаемая система управления рисками бан­ковской деятельности представляет собой одну из моделей построения комплексной системы управле­ния рисками в банке и выполнена в виде таблицы (Приложение 1). Организация процесса управления рисками включает три этапа[17].

I. Идентификация и оценка факторов риска - эту работу производят структурные подразделения банка, осуществляющие банковские операции. С целью повышения эффективности и качества управле­ния рисками в банке целесообразно создать самостоя­тельное подразделение - ПАиКР, в чьи обязанности входит независимая оценка рисков.

В результате идентификации и оценки рисков Комитет по управлению рисками принимает реше­ние о санкционировании несущих риски операций и устанавливает определенные лимиты и ограниче­ния.

II. Принятие рисков, мониторинг, непосредст­венное управление рисками. Принятие рисков есть осуществление несущих риски банковских операций, так как в результате их у банка возникает вероятность финансовых потерь.

Мониторинг рисков есть проводимая на регуляр­ной (следует установить временную базу мониторин­га) основе идентификация/ актуализация и оценка факторов риска. В результате мониторинга предпри­нимаются действия по непосредственному управле­нию рисками, происходит актуализация установлен­ных лимитов и ограничений.

Непосредственное управление рисками есть осуществление операций, направленных на сниже­ние/повышение/поддержание уровня рисков, в том числе разделение и перенос рисков от одного уча­стника рынка на других (хеджирование, страхова­ние и др.).

Принятие, мониторинг и непосредственное уп­равление рисками осуществляется теми структур­ными подразделениями банка, которые совершают несущие риск операции банка. Эти подразделения несут ответственность за использование и соблю­дение установленных лимитов и ограничений рис­ков.

III. Контроль рисков. Целью контроля рисков явля­ется получение «обратной связи», т. е. объективной информации об эффективности проводимой банком политики управления рисками, о надлежащем выполнении утвержденных порядков и процедур. Подго­товленные в ходе внутреннего контроля отчеты пред­ставляются руководству банка.

Внутренний контроль рисков складывается из следующих видов контроля:

§ административный контроль - обеспечение про­ведения операций только уполномоченными на это лицами и в строгом соответствии с определенными процедурами, а также в пределах размера установлен­ных банком лимитов и ограничений;

§ финансовый контроль - обеспечение проведения операций в строгом соответствии с принятой и закре­пленной внутренними документами политикой в от­ношении рисков банка применительно к разным ви­дам финансовых услуг и операций, и их адекватного отражения в учете и отчетности.

Административный и финансовый контроль осуществляется в предварительном, текущем и после­дующем порядке. В случае выявления нарушений утвержденных лимитов и ограничений, правил и процедур контролер действует в соответствии с установ­ленным в банке порядком.

Внутренний контроль кредитных рисков вклю­чает:

1) контроль в рамках подразделений, т. е. самоконтроль ответственных исполнителей и кон­троль руководителей подразделений, непосредствен­но занятых осуществлением операций банка;

2) контроль в рамках банка, который следует осуществлять на нескольких уровнях.

Первый уровень - текущий контроль рисков в процессе оформления операций независимым подраз­делением (мидл-офисом или ПАиКР), чья деятель­ность отделена от деятельности структурных подраз­делений банка, связанной с совершением операций. Ежедневно на основании утвержденных методик и процедур следует проводить независимый расчет ве­личины риска по всем финансовым инструментам и структурным бизнес-подразделениям, и сравнивать полученные данные с установленными лимитами. (ПАиКР ведет базу данных по системе лимитов и ог­раничений.)

Второй уровень - проводимый на регулярной ос­нове последующий контроль качества портфелей бан­ка и оценка общей величины финансовых потерь бан­ка в результате реализации рисков и достаточности капитала, предназначенного на их покрытие. Этот вид контроля осуществляется ПАиКР (он же и ведет базу данных по реализованным рискам).

Третий уровень - последующий контроль рисков в ходе проверок деятельности подразделений банка и бизнес-процессов, включая оценку адекватности, эф­фективности и качества системы управления рисками в банке. Этот вид контроля производится подразделе­нием, осуществляющим внутренний аудит и кон­троль.

Существует и внешний контроль рисков, кото­рый осуществляется внешним аудитом в соответствии с Международными стандартами аудита и представ­ляется акционерам и Совету директоров.

Ограничениярисков. Непосредственное управле­ние рисками предполагает использование различных методов, в том числе введение количественных огра­ничений - лимитов для тех видов рисков, которые поддаются количественным ограничениям, и качест­венных ограничений - процедур для тех видов рисков (например, операционные риски), которые не подда­ются количественным ограничениям.

Банк определяет в своей политике управления рисками методы ограничения рисков, например, сис­тему лимитов, способы хеджирования рисков и т. д.

Регламентирующие документы. Банку следует иметь утвержденные методики (включая математиче­ские модели) оценки рисков, основанные на требова­ниях Центрального банка Российской Федерации.

К числу регламентирующих документов следует отнести такие документы, как кредитная политика, политика управления активами и пассивами, политика управления ликвидностью и другие документы, зависящие от особенностей банка.

Утверждающийорган. Руководство банка с це­лью рассмотрения и принятия решений, касающихся обеспечения непрерывного и эффективного процесса управления рисками, образует подотчетные Правле­нию органы коллегиального управления, в частности Комитет по управлению рисками или Комитет по управлению активами и пассивами (КУАП), Кредит­ный комитет (КК) и другие комитеты в зависимости от видов риска и особенностей банка.