Международные стандарты управления рисками: проблемы адаптации

25 мая 2009 16:00

 

Сложность процесса внедрения международных стандартов управления рисками состоит в его тесной связанности со всеми ключевыми процессами функционирования банка, в необходимости получения целостной, интегральной оценки рисков банка в целом. О проблемах и методологии внедрения таких стандартов в российских банках – в статье Марины Шамониной, руководителя группы управления рисками компании «Ай-Теко».

В настоящее время управление рисками в российской банковской системе как область стандартизации и средство повышения эффективности банка является наиболее актуальным направлением деятельности. Степень зрелости процессов управления рисками в банке существенно влияет на эффективность и бесперебойность его функционирования, следовательно, и на стоимость кредитно-финансового учреждения в целом. С одной стороны, неопределенность в процессах принятия решения является источником риска, с другой — открывает новые деловые возможности для банка и может привести как к снижению, так и к увеличению стоимости банковского бизнеса. В этих условиях управление рисками становится искусством нахождения и поддержания баланса между этими двумя полюсами.

Управление рисками регулируется такими основными международными актами, известными в России, как:

 

  • Интегрированная модель управления рисками, принятая Комитетом спонсорских организаций Комиссии Тредвея (модель COSO-ERM);
  • Стандарт управления рисками, разработанный совместно Институтом риск-менеджмента (IRM), Ассоциацией риск-менеджмента и страхования (AIRMIC) при участии Национального форума риск-менеджмента в Общественном секторе Великобритании (модель RMS);
  • Международная конвергенция измерения достаточности капитала и стандартов капитала, принятая Банком международных расчетов (Basel II).

    Каждый из перечисленных документов ориентирован на достижение определенной цели. Если Basel II устанавливает четкие ограничения на минимальный размер регуляторного капитала, то RMS преследует получение максимальной доходности, и только стандарт COSO-ERM отражает стремление к балансу между доходностью и риском. Отсюда и разброс в типах рассматриваемых каждым стандартом рисков: максимальный набор у COSO-ERM, средний — в стандарте RMS, минимальный — в стандарте Basel II. Скажем, Basel II, отличаясь наибольшей детерминированностью или проработанностью методов и техник достижения декларированной цели, в качестве инструмента управления рисками существенно полагается на процессы управления лимитами. Трудности проработки методов управления рисками при стремлении к балансу доходности и риска привели к тому, что стандарт COSO-ERM в качестве основного способа управления рисками предлагает непрерывный мониторинг и контроль рискованных процессов, т. е. методологию управления рисками, практическая реализация которой связана с необходимостью проведения дополнительной разработки и в конечном счете с большими накладными расходами. В стандарте RMS баланс между рискованностью сделок и максимизацией доходности рекомендуется компенсировать переносом риска на третью сторону, например хеджированием или страхованием.

    Несмотря на различия в целях и методах управления рисками, каждый стандарт утверждает необходимость непрерывности процессов мониторинга и контроля рисками.

    Таблица 1. Параметры стандартов качества управления рисками

    Параметр

    Стандарт

    COSO-ERM

    RMS

    Basel II

    Цель

    Баланс доходности и риска

    Максимизация доходности

    Обеспечение минимального регуляторного капитала

    Непрерывность процессов мониторинга и управления рисками

    +

    +

    +

    Виды учитываемых рисков

    Максимальный набор

    Средний набор

    Минимальный набор

    Способ управления рисками

    Мониторинг и контроль процессов управления рисками

    Снижение рисков (хеджирование, страхование)

    Лимитирование

    Зависимость от уровня зрелости компании

    +

    +

    +

    Готовность к автоматизации

    Низкая

    Средняя

    Высокая

     
    В общем случае выбор в банке того или иного стандарта в качестве основного — задача непростая и трудноразрешимая. Зачастую банк пользуется несколькими стандартами одновременно, что приводит к неопределенностям в процессах управления рисками. Выбор стандарта управления рисками или его сбалансированное расширение требует, во-первых, детального понимания требований каждого стандарта и способов их практического применения (внедрения), во-вторых, существенно зависит от уровня зрелости как процессов управления рисками, так и процессов управления информационными технологиями в банке.

    Разработанные Ассоциацией российских банков и рядом российских банков стандарты качества управления рисками рекомендуют оценивать степень зрелости системы управления рисками в банке по следующей шкале.

    Таблица 2. Уровни зрелости системы управления рисками

    Уровень зрелости

    Наименование

    Состояние процессов управления рисками

    0

    Нулевой

    Не применяются

    1

    Начальный

    Специализированы и не организованы вне общего подхода

    2

    Повторяемый

    Повторяются на регулярной основе, не являясь элементом корпоративного знания

    3

    Определенный

    Документированы и взаимосвязаны, но мониторинг и контроль возложены на исполнителей

    4

    Управляемый

    Мониторятся, контролируются и измеряются, но отражают практику только данного банка

    5

    Оптимизированный

    Соответствуют лучшей мировой практике и автоматизированы

    Отметим, что начальный уровень зрелости процессов управления рисками, предусматривающий лишь осознание существующей проблемы, обеспечивает банку исключительно формирование «подушки безопасности» для защиты бизнеса от непредвиденных потерь. Дальнейшее повышение уровня зрелости процессов управления рисками, которое включает доскональное документирование процессов управления рисками, формирование методологий качественной и количественной оценки рисков, развитие правил и способов контроля над уровнем риска, повышает уровень защиты банка, предотвращает непредвиденные потери, обеспечивая тем самым формирование достаточного уровня регуляторного капитала банка.

    Оптимальный (оптимизированный) уровень зрелости процессов управления рисками предполагает применение банком методологий «лучшей практики», непрерывное совершенствование процессов управления рисками и их быструю адаптацию к происходящим изменениям в бизнесе. Данный уровень зрелости позволяет банку оптимизировать деятельность, сформировать достаточный экономический капитал, а также эффективно управлять капиталом банка, имея четкое представление о том, какие средства необходимы для покрытия рисков банка, куда они должны быть инвестированы, какова их рентабельность.

    Данная модель оценки уровня зрелости не случайно определена в соответствии с рекомендациями стандарта CobiT. Во-первых, реализация современных систем управления рисками банка немыслима вне информационных технологий, используемых банком. Во-вторых, ИТ-подразделение в процессах управления рисками выступает как средство, инструмент управления, одновременно представляя собой источник операционных рисков.

    Анализ требований каждого уровня зрелости показывает, что создание информационной базы для дальнейшего улучшения методов и принципов управления рисками в банке (начальный уровень зрелости) требует наличия в банке единого подхода к организации информационных ресурсов, четкости и прозрачности функционирования ИТ-подразделения и элементов ИТ-инфраструктуры, детерминированности процессов информационного обеспечения бизнес-функций банка. При этом функционирование ИТ-подразделения не зависит от личных качеств исполнителей, а происходит в соответствии с документированными описаниями их ролей и обязанностей, не всегда надежно, но предсказуемо.

    Минимальный уровень зрелости ИТ-подразделения банка, отвечающий описанным требованиям, оказывается не ниже третьего, определенного, уровня. Таким образом, для реализации только начального — первого уровня зрелости процессов управления рисками в банке требуется третий уровень зрелости информационных технологий. В настоящий момент, несмотря на повальное увлечение «айтилизацией» банковских служб, уровень зрелости ИТ-подразделений едва дотягивает до третьего и чаще равен начальному или повторяемому, но никак не определенному. Именно отставание в развитии информационных технологий является одной из причин и источником трудностей, препятствующих успешному внедрению стандартов качества управления рисками в банках России.

    Проблемы адаптации международных стандартов качества управления рисками в российских банках в меньшей степени связаны с менталитетом руководства и в большей степени носят технологический характер, а именно:

  • неразвитость базисной терминологии, на основе которой было бы возможно «разложить на составляющие» в терминах компонентов процесса управления рисками любую структуру управления и функционал бизнес-процессов;
  • недостаточность и неконкретность российского законодательства в части управления рисками;
  • отсутствие в банках накопленных статистических данных для проведения количественных оценок и — как связанный компонент — отсутствие признанного Банком России рейтингового агентства, неразвитость бюро кредитных историй;
  • слабая обеспеченность информационными технологиями, в особенности в области интеграции и бизнес-аналитики;
  • низкая профессиональная подготовка персонала.

    Сложность процесса внедрения международных стандартов управления рисками состоит еще и в его тесной связанности со всеми ключевыми процессами функционирования банка, в необходимости получения целостной, интегральной оценки рисков банка в целом.

    Однако необходимо отметить положительный эффект, полученный от проводимой инициативной работы по разработке стандартов качества управления рисками. В частности, в декабре 2006 г. на Совете АРБ утверждены стандарты качества управления кредитными рисками, разработчиком которых является Альфа-Банк. Внедрение данных стандартов в первую очередь привносит в процесс управления рисками единые и комплексные принципы стандартизации процесса и проводит работы по разработке единого глоссария, позволяющего разложить на составные части каждый из детальных процессов системы управления рисками.

    Внедрение стандартов управления рисками в банке должно быть проведено через ряд последовательных работ:

    1. Проведение аудита банковских бизнес-процессов, основываясь на принципе соотнесения требований внедряемого стандарта с имеющимися бизнес-процессами, ИТ-ресурсами, организационной структурой банка.

    2. Выделение процессов управления рисками, причем отдельно процессов идентификации рисков, процессов качественной и количественной оценки рисков, процессов управления рисками, процессов мониторинга рисков, и определение их взаимосвязи.

    3. Адаптация внедряемого стандарта, в том числе используемых методик, в соответствии с проведенным аудитом банковских бизнес-процессов.

    4. Разработка внутрибанковских нормативных актов и единого понятийного аппарата.

    5. Анализ достаточности данных для оценки рисков банка в соответствии с внедряемым стандартом, способов получения таких данных, очистки, консолидации и обогащения.

    6. Построение комплексной системы управления рисками в соответствии с принятым и адаптированным стандартом.

    Проведение указанных работ позволит банку выстроить систему управления рисками на оптимизированном уровне и достичь стратегических целей банка.

     

     

     

     

     



© 2020 БАНКОВСКИЕ ТЕХНОЛОГИИ
Первое издание на российском рынке, посвященное информационным технологиям для банков.
Москва, Проспект Мира, д.3, корп. 1
+7 (495) 120-81-42
info@int-bank.ru

Свидетельство СМИ ФС77-39103 от 11 марта 2010 года.
По вопросам сайта просим обращаться к администрации сайта: info@int-bank.ru.
При использовании материалов необходимо давать ссылку на www.banktech.ru.