Например, в банке «Союз» управление рисками как процесс за последние два-три года неоднократно перестраивалось. Драйвером этих изменений послужил кризис, начавшийся осенью 2008 г., оказавший серьезное негативное влияние на банк и потребовавший среди прочего государственной поддержки. Выходя из кризиса при поддержке ГК «Агентство по страхованию вкладов», банк последовательно проходил в своем финансовом оздоровлении несколько этапов. Каждый из них требовал адекватной системы управления рисками – от полностью «ручного» управления на первоначальном, «шоковом» этапе до предстоящей в 2011–2012 гг. глубокой интеграции управления рисками и автоматизированных банковских систем, модернизация которых начата в банке.
От модели к технологиям: выстраивайте управление рисками постепенно
Сейчас в банке внедряется модель управления рисками, основанная на принципах COSO ERM (COSO Enterprise Risk Management, 2004). В соответствии с этой моделью эффективное управление рисками предприятия основано на:
• ориентации на цели деятельности предприятия;
• восприятии рисков как последовательности событий, происходящих внутри и вне предприятия, и их последствий, влияющих (негативно) на достижимость поставленных целей;
• определении уровня «приемлемого риска», когда предприятие осознает и принимает некоторую долю негативных последствий, которую оно может «переварить» без большого ущерба для поставленных целей;
• настройке процедур и планов реагирования на эти события таким образом, чтобы наибольшее количество ресурсов выделялось наиболее «опасным» событиям, способным нанести наибольший вред.
Модель также содержит ряд других важных элементов, позволяющих организовать реагирование на события риска наиболее эффективным способом.
В ее основе лежит опыт практического применения во всем мире на протяжении почти 20 лет модели риск-ориентированного внутреннего контроля (COSO Internal Control – Integrated Framework, 1992), принципы которой, в частности, используются Базельским комитетом банковского надзора и Банком России. Это позволяет выстраивать управление рисками в банке постепенно, этап за этапом, не забегая вперед решений органов банковского надзора на тех направлениях, которые не являются критически важными для достижения поставленных целей.
Кроме того, последовательное внедрение данной модели позволит в будущем также реагировать не только на риски, то есть негативные события и их последствия, но и на возможности, то есть позитивные последствия происходящих событий.
Для сбора и анализа информации о событиях риска мы используем самый широкий спектр инструментов – от электронных оповещений о существенных событиях до специальных отчетов, генерируемых АБС банка. Кроме того, в банке используются несколько специализированных подсистем контроля и мониторинга рисков, в том числе решение Kondor Global Risk компании Thomson Reuters.
В настоящее время в банке ведется масштабная модернизация автоматизированных банковских систем, в частности, идет внедрение нового поколения АБС DIASOFT – FLEXTERA, в отдельные модули которой интегрируются элементы управления рисками, в том числе скоринговые модели оценки кредитного риска по розничным продуктам и модели портфелирования однородных кредитов. Как интеграционное решение пока используются возможности пакета Microsoft Office (в основном Excel и Access).
Мы не спешим с внедрением автоматизированных систем, так как полагаем, что главное в управлении рисками не автоматичность, а адекватность. Уникальность опыта банка «Союз» заключается в том, что за исторически короткий промежуток времени – всего два года – и в условиях кризиса удалось пройти путь от «ручного управления» до восстановления и внедрения практичных инструментов риск-менеджмента, соответствующих уровню рисков, принимаемых банком.
Надеемся, что в 2011–2012 гг. мы завершим создание централизованной технологической платформы риск-менеджмента, в том числе сможем шире использовать возможности централизованного хранилища данных на основе Oracle OFSA, которые появятся в результате внедрения АБС FLEXTERA и ее интеграции с имеющимися в банке решениями и другими проектами.
Back To Basics – назад к основам
Если проанализировать, что изменилось в подходах банков к организации систем риск-менеджмента за последние несколько лет, можно заметить, что основные изменения происходили в идеологии управления рисками и в аппетите к риску, а не в технологии.
До кризиса во всем мире основной тенденцией было внедрение автоматизированных решений, главным преимуществом которых были быстрота принимаемых решений и ограничение решений, принимаемых человеком. К сожалению, кризис продемонстрировал, что при очевидных преимуществах такой идеологии риски концентрируются в малопредсказуемой «хвостовой» области и при совпадении по времени нескольких маловероятных событий вызывают эффект домино. Кроме того, как показала практика, применение таких систем размывает ответственность руководителей, особенно в выглядящей столь «математически» области, как риски. Не говоря уже о завышенном аппетите к риску…
Поэтому самый популярный лозунг сегодня «Назад к основам», Back To Basics. К более внимательному определению аппетита к риску, четкому определению ответственности руководителей, разумной и комплексной оценке рисков, в том числе их перераспределению и трансформации в другие виды.
Три фактора эволюции, или Куда движется риск-менеджмент?
Сегодня уровень аппетита к риску у большинства российских банков растет. Это связано как с усилением конкурентной среды на рынке финансовых услуг, так и с необходимостью быть более прибыльным и эффективным, чтобы преодолеть последствия кризиса и сделать запас на случай повторных волн. В качестве противовеса этим стремлениям выступят согласованные действия органов надзора и регулирования, которые будут требовать внедрения более точных оценок и подходов в управлении рисками, в частности, внедрения рейтинговых моделей, расчета экономического капитала, оценки достаточности капитала для покрытия всех рисков и т. д.
Итак, основным драйвером для развития систем управления рисками будут органы регулирования. Судя по имеющейся информации, сейчас преобладает точка зрения, что для банков разного размера и уровня рисков, прежде всего с точки зрения устойчивости банковской системы, требования будут различными. Значит, различными будут и затраты на внедрение этих моделей, и скорость их внедрения.
Следующим по важности драйвером будет потребность в заимствованиях на мировых финансовых рынках и тем самым – международный рейтинг банка. На фоне общих претензий к рейтинговым агентствам сами эти агентства, естественно, будут усиливать давление на рейтингуемых, что послужит хорошим стимулом для совершенствования систем управления рисками.
Еще одним важным драйвером является желание акционеров банков не только зарабатывать, но и не терять вложенные или заработанные деньги. Это самый надежный драйвер, поскольку именно он утверждает бюджет на внедрение систем риск-менеджмента и заинтересован в ее эффективном функционировании.
Исходя из соотношения влияния этих трех факторов в каждом конкретном банке и будет определяться направление развития технологических платформ его риск-менеджмента, выбор состава и вендоров системы. Например, если главным драйвером для банка будут специфические требования Банка России, а иностранный вендор не сможет обеспечить приемлемый уровень соответствия предлагаемого им решения регуляторным требованиям, как это происходит, например, с АБС, то возможности присутствия в этом секторе зарубежных вендоров будут ограничены.
