Курс ЦБ ( 02.09, 03.09 ): $ 37.348 0.0535, € 49.0193 0.0516
Найти на сайте:
Вторник
2 сентября 2014 года

Контроль и аудит

Построение системы риск-ориентированного внутреннего контроля (окончание)

02.03.2010

Риск-ориентированный подход для целей СВК. Определение и характеристики проверяемого объекта. Характеристики основных банковских рисков.

// Ю.Н. Юденков, «Внутренний контроль в кредитной организации», №3, 2009 года

Риск-ориентированный подход для целей СВК

Оценка и управление банковскими рисками, контроль за ними осуществляется как на микроуровне — в самом коммерческом банке, так и на макроуровне — подразделениями центрального банка (рис. 3). Уровень риска в экономике России чрезвычайно высок, это обстоятельство заставляет банки уделять проблеме рисков повышенное внимание. При анализе совокупного банковского риска, разделив его на отдельные риски, используя вербальные, математические методы, модели и приемы, экспертизы и опыт специалистов, менеджеры банка могут анализировать неопределенность, связанную с каждым видом деятельности банка или банковским продуктом. В финансовой сфере любой рыночной экономики присутствует асимметричность информации, то есть отдельные участники рынка имеют доступ к такой важной информации, которая скрыта от остальных заинтересованных лиц. Возникает явление неопределенности — недостатка информации о вероятных будущих событиях. Неопределенность мешает экономическим субъектам вести себя рациональным образом и является барьером на пути к эффективному использованию ресурсов и денежных средств. В результате асимметричной информации нарушается сам принцип действия рыночного механизма, поскольку ценовые сигналы перестают отражать реальное положение дел.

1.jpg


Рис. 3. Планирование внутреннего контроля на основе оценки рисков

В связи с тем, что вероятность возникновения риска, связанного с недостатком информации о состоянии внешней среды, обратно пропорциональна тому, насколько менеджеры коммерческого банка информированы о состоянии внешней среды по отношению к своему банку, этот вид риска наиболее важен в современных условиях.

Риск присутствует в любой экономической деятельности, и существует бесчисленное множество его видов3, поэтому любая классификация рисков весьма условна, так как границу между отдельными видами риска можно провести весьма приблизительно. Многие риски взаимосвязаны, и изменения в одном из них вызывают изменения в другом, но все они в конечном счете влияют на результаты деятельности банка4 и требуют оценки и управления.

Детализация бизнес-процессов

2.jpg

Рис. 4. Детализация бизнес-процессов

Для определения объектов проверки можно использовать вышеперечисленные виды деятельности банка, а можно выделить бизнес-процессы с одновременной их увязкой с центрами прибыли (ЦП) и центрами затрат (ЦЗ) для последующей увязки контролируемых подразделений с процессами планирования в рамках бюджетирования деятельности банка (табл. 1). Можно предположить, что детализация бизнес-процессов (рис. 4) позволит СВК детализировать оценку риска до банковских операций.

Таблица 1. Связь бизнес-процессов с центрами прибыли и центрами затрат

Бизнес-процесс

Входящие ЦП и ЦЗ

Кредитование

ЦП: «Кредитный отдел», «Операции на рынке МБК», «Сектор кредитования ФЛ»
ЦЗ: «Сектор учета кредитных операций»

Операции с ценными бумагами

ЦП: «Фондовый отдел», «Сектор по работе с ценными бумагами»
ЦЗ: «Сектор учета фондовых операций»

Валютные операции

ЦП: «Отдел валютных операций», «Обменные пункты», «Операционные кассы вне кассового узла»
ЦЗ: «Сектор учета вкладных операций и платежей в валюте»

Расчетно-кассовое обслуживание юридических лиц и банков

ЦП: «ОПЕРУ», «Отдел по обслуживанию юридических лиц», «Касса банка», «Служба инкассации»

Обслуживание физических лиц

ЦП: «Отдел вкладных операций и платежей в рублях»

Операции с банковскими картами

ЦП: «Отдел пластиковых карт», «Сектор текущих операций по зарплатным проектам»
ЦЗ: «Отдел процессинговых операций», «Сектор клиентского обслуживания физических лиц по международным картам», «Сектор работы с банкоматами», «Сектор бухучета клиринговых операций и операций с международными банковским картами», «Сектор бухучета операций эмитента по банковским картам»

Депозитарные операции

ЦП: «Отдел депозитарных операций»
ЦЗ: «Сектор по учету операций отдела депозитарных операций»

Определение и характеристики проверяемого объекта

Проверяемый (контролируемый, аудируемый) объект представляет собой наименьшую организационную единицу в составе банка, то есть управление, департамент или отдел, соответствующий следующим требованиям:

- контроль данного объекта может быть проведен в эффективной форме в течение одной проверки;

- уровень риска данного объекта, связанный с его деятельностью, операциями и контрольной средой, является достаточным для того, чтобы включить его в перечень проверяемых (контролируемых, аудируемых) объектов.

Характеристики:

- проверяемый (контролируемый, аудируемый) объект может быть департаментом, управлением, филиалом, дочерним предприятием или отделом в дочернем предприятии;

- проверяемый (контролируемый, аудируемый) объект несет ответственность за одно направление/ряд направлений или выполняет определенную функцию/ряд взимосвязанных и единых функций операционной деятельности;

- проверяемый (контролируемый, аудируемый) объект имеет ясную организационную структуру, с четкой системой распределения обязанностей и наличием единого руководства (например, директор департамента).

Для определения факторов риска, имеющих отношение к банку, необходимо закрепить перечень рисков, по которым в банке будут установлены приемлемые и недопустимые уровни. Затем обозначить рейтинги (баллы) для каждого фактора риска в зависимости от его значимости. Факторы риска — показатели, которые могут быть использованы в отношении аудируемого объекта для установления уровня риска бизнеса, операций и контрольной среды конкретного аудируемого объекта, их возможного влияния на бизнес, операции и деятельность банка.

Основные характеристики фактора риска:

- фактор риска оказывает отрицательное или положительное влияние на измерение и оценку уровня риска, связанного с контролируемым (аудируемым) объектом;

- фактор риска указывает, что уровень риска, имеющий отношение к контролируемому (аудируемому) объекту, либо увеличивается, либо уменьшается. Уровни, использованные для определения увеличения или уменьшения степени риска, различны в зависимости от метода оценки конкретного фактора риска;

- фактор риска определяет общий показатель риска контролируемого (аудируемого) объекта, то есть определяет риск на макроуровне, на основе конкретной ключевой сферы, а не индивидуальные риски;

- фактор риска не применяется для определения рисков, связанных с конкретным процессом, бухгалтерским счетом или группой транзакций.

Группы факторов риска: вид/тип бизнеса; жизненный цикл бизнеса; скорость роста бизнеса; бизнес-среда; степень влияния на ключевые показатели; кадры; честность и этические ценности; информационные технологии; корпоративное управление; организационная структура; состояние контрольной среды.

Факторы риска: размер активов; объем операций; сложность операций; неустойчивость бизнеса; уровень автоматизации; честность и компетентность сотрудников; неадекватная организационная структура; восприимчивость активов к ненадлежащему использованию; система внутреннего контроля; значение влияния на репутацию банка; географическое расположение; степень изменения.

Необходимо отметить, что существуют несколько постулатов, которые относятся к проблемам управления всеми видами финансовых и банковских рисков.

1. Управление уровнем рисков не должно быть тождественным их покрытию. Одно из основных положений теории рисков гласит, что руководство финансовой организации должно стремиться не к минимальному риску, а к его оптимальному уровню. Наличие минимального риска снижает вероятность получения высокой или достаточной прибыли; максимальный уровень риска повышает вероятность получения максимальной прибыли, но и создает ситуацию возникновения максимальных убытков. Иными словами, банки должны стремиться к рациональному балансу между уровнем принимаемых на себя рисков и уровнем прибыли.

2. Покрытие риска всегда связано с определенными затратами.

3. Размер уставного капитала негосударственной финансовой организации, ее рейтинг и уровень ее ликвидности связан (корреляционно-регрессионно) с уровнем предельно допустимого риска.

4. Величина плановой и/или необходимой для выживания финансовой организации прибыли не должна быть связана напрямую с проведением рисковой стратегии и политики.

Характеристики основных банковских рисков

Классификация рисков, возникающих в процессе деятельности субъектов финансового сектора, позволяет аналитикам распределить их по определенным признакам в зависимости от целей анализа и образовать однородные кластеры (группы), что дает возможность эффективного применения конкретных методов анализа и способов оптимизации их уровня. Сложность классификации рисков заключается в их многообразии, а также в том, что по мере экономического, социального, технологического развития современного мира возникают новые виды рисков.

По времени риски классифицируются на ретроспективные, текущие и перспективные, поэтому необходимо анализировать уровень рисков не только в статике, но и в динамике.

По степени (уровню) финансовые риски можно разделить на низкие, умеренные и полные. Степень риска — это вероятность наступления рисковой ситуации, приводящей к ущербу или потерям выше запланированного уровня.

По источнику возникновения риски финансового сектора могут быть собственно хозяйственными, связанными с личностью руководителя или исполнителя конкретной операции, обусловленными природными факторами и прочими форс-мажорными обстоятель-ствами.

По причине возникновения различают риски, явившиеся следствием неопределенного (непрогнозируемого) будущего, непредсказуемости поведения субъектов различных видов контактных аудиторий, недостатка и/или недостоверности информации.

С точки зрения длительности во времени риск может быть постоянным, то есть непрерывно существующим, меняющим только свой уровень в зависимости от изменения конкретной ситуации, и кратковременным, возникающим и существующим в связи с конкретными и вполне измеримыми факторами.

По сфере возникновения (охвату) риски бывают внешними, то есть возникающими за пределами субъекта финансового сектора, и внутренними, размер которых зависит от стратегии, политики и тактики деятельности институциональной единицы.

К внешним относятся риски, непосредственно не связанные с деятельностью финансового учреждения или его контактной аудиторией.

К внутренним относятся риски, обусловленные деятельностью самого субъекта финансового сектора, его клиентов (заемщиков) или его конкретных контрагентов.

Последние представляют особый интерес с точки зрения корпоративного управления и относятся в основном к группе финансовых рисков, которые включают риск, связанный с достаточностью капитала, рисков ликвидности, кредитным, процентным, валютным и ценовым (рыночным) рискам. Операционные задачи управления риском состоят в выявлении, количественном определении и надлежащем сбалансировании элементов финансового риска, многие из которых в той или иной степени взаимосвязаны. Непрерывно ведущиеся операции банка воздействуют на факторы финансового риска и, следовательно, требуют постоянного внимания.

Управление рисками ликвидности лежит в основе доверия к банковской системе. Проблема ликвидности выходит за рамки одного отдельного учреждения, так как нехватка ликвидности в одном учреждении может отразиться на всей системе в целом. Вполне естественно, что банки формируют свои пассивы таким образом, чтобы иметь различные сроки погашения соответствующих активов в балансе. В то же время банки должны погашать свои обязательства (например, депозиты) в установленные сроки. Поступление и отток ресурсов в соответствии с заключенными контрактами могут не отражаться в фактических планах и меняться с течением времени. Банк, таким образом, может испытывать ликвидные несоответствия, что ставит вопрос о ликвидной политике и об управлении рисками ликвидности на первое место в его деловой стратегии.

Кредитные риски являются наиболее частой причиной банкротств банков, в связи с чем все регулирующие органы устанавливают стандарты по управлению кредитными рисками5. Для защиты международных финансовых рынков ключевые стандарты прописаны также в международных соглашениях, которые направлены на унификацию национальных подходов к управлению кредитными рисками. В основе надежного управления рисками лежит определение существующих и потенциальных кредитных рисков, присущих кредитным операциям. Среди мер по противодействию данным рискам — четко сформулированная политика организации в отношении кредитных рисков и установление параметров, по которым кредитные риски будут контролироваться. Такой контроль включает в себя ограничение кредитных рисков при помощи политики, которая обеспечивает достаточную диверсификацию кредитного портфеля.

Конкретные меры по управлению кредитными рисками обычно включают три вида директив. Первый вид – это директивы, направленные на ограничение или уменьшение кредитных рисков, например, определяющие концентрацию и размер кредитов, кредитование связанных с банком лиц или превышение лимитов. Второй вид включает директивы по классификации активов. Сюда входит анализ вероятности погашения портфеля кредитов и прочих кредитных инструментов, включая начисленные и невыплаченные проценты, которые подвергают банк кредитному риску. Третий вид включает директивы по кредитному резервированию — не только по портфелю кредитов, но также по всем другим активам, которые могут привести к убыткам.

Анализируя функцию управления кредитными рисками, нужно рассматривать кредиты и все другие виды кредитных инструментов (балансовые и забалансовые), чтобы определить следующие факторы:

- уровень, распределение и важность классифицированных активов;

- уровень и состав ненакапливаемых, неработающих, пересмотренных, пролонгированных активов и активов с пониженной ставкой;

- достаточность резервов по переоценке активов;

- способность руководства управлять проблемными активами и собирать их;

- чрезмерная концентрация кредитов;

- соответствие и эффективность кредитной политики и процедур по кредитному администрированию, а также их соблюдение;

- адекватность и эффективность процедур банка по определению и отслеживанию первоначальных и изменяющихся рисков или рисков, связанных с уже одобренными кредитами.

Проверяя управление валютным риском, нужно в первую очередь оценить способность банка вести валютные операции в том или ином масштабе. Необходимо рассмотреть вопросы, касающиеся масштабов потенциального риска и применяемых банком методов и процедур управления валютным риском. Следует также принять во внимание условия рынка и регулирования, размер активов и собственных средств банка, объем потребительского валютного рынка, квалификацию персонала и другие имеющие значение факторы. Кроме того, очень важно наличие инструментов, которые могут быть использованы для хеджирования или нейтрализации валютного риска.

Ключевыми факторами управления валютным риском являются методы, лимитирующие потенциальные риски. Эти методы должны подвергаться регулярной проверке на соответствие потенциальным изменениям неустойчивости валютных курсов и общей политике и профилю риска банка. Лимиты должны устанавливаться с учетом общего профиля риска и отражать такие аспекты, как достаточность капитала, ликвидность, надежность кредита, рыночный и процентный риски.

Рекомендации Базельского комитета, в частности, направлены на то, чтобы банки установили необходимые лимиты и предпринимали меры по внутреннему контролю над валютными операциями. Процедуры управления риском должны включать как минимум: дневные лимиты, лимиты на конец рабочего дня и форвардные лимиты по каждой валюте или паре валют, по которым банк принимает риск; агрегированные дневные лимиты, лимиты на конец рабочего дня и форвардные лимиты по всем валютам, по которым банк принимает риск; лимиты, диктующие приостановку убыточных операций, или лимиты валютных позиций; лимиты расчетов.

Операционный риск связан с нарушениями процессов осуществления видов деятельности и процессов банка, отсутствием надлежащего внутреннего контроля, управления либо неэффективности процедуры или технологии осуществления отдельного бизнес-процесса.

Таким образом, операционные риски можно классифицировать следующим образом:

- риск персонала — риск потерь, связанный с возможными ошибками сотрудников, мошенничеством, недостаточной квалификацией, неустойчивостью штата организации, возможностью неблагоприятных изменений в трудовом законодательстве и т.д.;

- риск процесса — риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.;

- риск технологий — риск потерь, обусловленных несовершенством используемых технологий — недостаточной емкостью систем, их неадекватностью проводимым операциям, грубостью методов обработки данных, низкого качества или неадекватности используемых данных и т.д.;

- риски среды — риски потерь, связанные с нефинансовыми изменениями в среде, в которой действует организация, — изменениями в законодательстве, политическими изменениями, изменениями системы налогообложения и т.д.;

- риски физического вмешательства — риски потерь, связанные с непосредственным физическим вмешательством в деятельность организации, — стихийными бедствиями, пожарами, ограблениями, терроризмом и т.д.

Таким образом, управление операционными рисками в условиях типичной для российской действительности «вертикальной модели власти» будет эффективным, если на всех уровнях иерархии, то есть на системном уровне, будут решены задачи организационного управления. Только через управление всей совокупностью бизнес-процессов (основными, поддерживающими, организационными) можно реально уменьшить потери, связанные с проявлением операционного риска.

В зависимости от степени существенности рисков, присущих тому или иному структурному подразделению банка, можно составить шкалу эскалации вопроса при оценке риска (при неоднократном переносе сроков – шаг вверх):

- критический — решение председателя правления, контроль совета директоров;

- высокий — решение зампреда, контроль правления;

- средний — решение линейного руководителя, контроль курирующего заместителя председателя;

- низкий — решение и контроль линейного руководителя.

Таблица 2. Распределение оценки рисков по центрам ответственности

Название центра ответственности

Оценка присущего риска1

Кредитный

Ликвидности

Валютный

Операционный

Руководство банка

 

 

 

 

 

Служба внутреннего контроля (внутренний и внешний аудит)

 

 

 

 

 

Юридическая служба

 

 

 

 

 

Отдел рекламы и маркетинга

 

 

 

 

 

Отдел разработки и внедрения финансовых продуктов

 

 

 

 

 

Департамент управления и контроля деятельности филиалов и допофисов

 

 

 

 

 

Операционный отдел (фронт-офис)

 

 

 

 

 

Отдел валютного контроля

 

 

 

 

 

Кредитный отдел

 

 

 

 

 

Отдел проектного финансирования и инвестиций

 

 

 

 

 

Отдел экспертизы и оценки рисков

 

 

 

 

 

Отдел планирования и бюджетирования

 

 

 

 

 

Отдел ценных бумаг. Депозитарий

 

 

 

 

 

Отдел межбанковских и корреспондентских отношений

 

 

 

 

 

Отдел дилинга и некоторых операций

 

 

 

 

 

Отдел оперативной ликвидности

 

 

 

 

 

Отдел сопровождения

 

 

 

 

 

Отдел технологий «Клиент — Банк»

 

 

 

 

 

Отдел разработки

 

 

 

 

 

Отдел администраторов БД

 

 

 

 

 

Администраторы сети

 

 

 

 

 

Отдел технической поддержки и средств связи

 

 

 

 

 

Отдел пластиковых карт

 

 

 

 

 

Отдел информационной безопасности

 

 

 

 

 

Отдел сопровождения административных решений

 

 

 

 

 

Отдел развития банковских технологий и методологии

 

 

 

 

 

Департамент развития филиальной сети

 

 

 

 

 

Служба безопасности

 

 

 

 

 

Отдел обеспечения защиты и информационного сопровождения

 

 

 

 

 

Отдел хозяйственно-транспортного обеспечения

 

 

 

 

 

Секретариат

 

 

 

 

 

Экспедиция

 

 

 

 

 

Отдел кадров

 

 

 

 

 

Отдел PR

 

 

 

 

 

Отдел учета внутренних операций

 

 

 

 

 

Отдел общей отчетности

 

 

 

 

 

Отдел специальной (финансовой) отчетности

 

 

 

 

 

Отдел учета и оформления сделок

 

 

 

 

 

Отдел по обслуживанию физлиц

 

 

 

 

 

Отдел по обслуживанию корпоративных клиентов

 

 

 

 

 

Отдел кассовых операций

 

 

 

 

 

Отдел платежных карт

 

 

 

 

 


3 - Производственный, финансовый, портфельный (инвестиционный), рыночный, политический (региональный, страновой, международный), экономический (коммерческий, кредитный, валютный, инфляционный, отраслевой), технический.

4 - «Плохие» события (три группы рисков): снижение чистой прибыли; снижение рыночной стоимости банка как банка (уменьшение собственного капитала); незапланированный отток клиентов (депозитов). «Причинные» события: изменение процентных ставок; падение спроса на кредиты и услуги; изменение нормативной базы, налогов и тарифов.

5 - Кредитный риск, то есть опасность, что дебитор не сможет осуществить процентные платежи или выплатить основную сумму кредита в соответствии с условиями, указанными в кредитном соглашении, является неотъемлемой частью банковской деятельности. Кредитный риск означает, что платежи могут быть задержаны или вообще не выплачены, что, в свою очередь, может привести к проблемам в движении денежных средств и неблагоприятно отразиться на ликвидности банка. Несмотря на инновации в секторе финансовых услуг, кредитный риск до сих пор остается основной причиной банковских проблем. Более 80% содержания балансовых отчетов банков посвящено обычно именно этому аспекту управления рисками. Обычно выделяют три основных вида кредитного риска: 1) личный, или потребительский, риск; 2) корпоративный риск, или риск компании; 3) суверенный, или страновой, риск.

6 - Значения рисков проставляются в зависимости от оценки вероятности в соответствии с Приложением 1.

Приложение 1. Существенность риска по степени воздействия

Вероятность

Воздействие

Несущественное

Существенное

Чрезвычайное

Вероятно (P > = 0,5)

Средний

Высокий

Критический

Возможно (0,1 < P < 0,5)

Низкий

Средний

Высокий

Маловероятно (P < = 0,1)

Низкий

Низкий

Средний

Приложение 2. Критерии вероятности воздействия

Оценка вероятности

Описание

Индикаторы и история

Воздействие

Высокая (вероятно)
Р > 0,5

Вероятность наступления каждый год или вероятность наступления события больше чем 50%

Потенциальная вероятность того, что событие наступит несколько раз в течение определенного периода времени (например, двух лет). Событие произошло недавно

Чрезвычайное

Средняя (возможно)
0,1 < Р < 0,5

Существует вероятность наступления события в течение 5 лет или вероятность наступления меньше 50%

Событие может произойти несколько раз в течение определенного периода времени. Сложно контролировать силу влияния внешних факторов. Существует история наступления

Несущественное

Низкая (отдаленно)
Р < 0,1

Практически отсутствует вероятность наступления события в течение 5 лет или вероятность наступления меньше чем 10%

Вероятность наступления события мала. Событие не наступало

Существенное

Ю.Н. Юденков, главный редактор журнала «Внутренний контроль в кредитной организации»

Остальные статьи из цикла:

01.03.2010 Построение системы риск-ориентированного внутреннего контроля
02.03.2010 Построение системы риск-ориентированного внутреннего контроля (окончание)

Предыдущие статьи рубрики «Контроль и аудит»
Все материалы раздела «Контроль и аудит» (109)