Рисковать по системе
Программное обеспечение Программное обеспечение

В настоящее время риск-менеджмент в российской банковской системе как область стандартизации и средство повышения эффективности работы кредитно-финансовой организации является одним из самых актуальных направлений деятельности

Главная>Программное обеспечение>Рисковать по системе
Программное обеспечение Тема номера

Рисковать по системе

Дата публикации:
13.10.2009
Посетителей:
672
Просмотров:
576
Время просмотра:
2.3

Авторы

Автор
Дмитрий Чернов В прошлом — руководитель Управления по продвижению, внедрению и сопровождению системы FlexCube компании «Инфосистемы Джет»

Время пришло…

 

В настоящее время риск-менеджмент в российской банковской системе как область стандартизации и средство повышения эффективности работы кредитно-финансовой организации является одним из самых актуальных направлений деятельности. Вопрос управления рисками наиболее остро встает в периоды кризиса, когда банк испытывает на себе целый ряд факторов, негативно влияющих на его работу. Это давление со стороны разнообразных регуляторов, исчезновение привычных механизмов обеспечения дохода, необходимость реструктуризации деятельности, усиление факторов мошенничества, сильное влияние репутационных рисков.

 

 

В такой нездоровой атмосфере степень зрелости процессов управления рисками в банке существенно влияет на эффективность и бесперебойность его функционирования, а следовательно, и на устойчивость кредитно-финансового учреждения в целом. С одной стороны, неопределенность в процессах принятия решения является источником риска, с другой – открывает новые деловые возможности и может привести как к снижению, так и к увеличению стоимости банковского бизнеса. В этих условиях риск-менеджмент становится искусством нахождения и поддержания баланса между этими двумя полюсами.

Авторы

Кризис, в реалиях которого мы существуем, наглядно показал значимость процессов управления рисками в финансовых организациях. Опыт банков, которые в настоящее время остались на плаву, показывает, что они, как правило, обладают развитыми механизмами управления рисками и в состоянии не допустить или вовремя выявить опасные попытки получения сверхприбылей или попытки сокрытия полученных ранее убытков. События, происходящие на мировых финансовых рынках, показали, что одной из основных причин возникновения проблем в деятельности банков явилась агрессивная, несбалансированная политика в сфере кредитования и инвестирования, ведущая к принятию чрезмерных рисков в отсутствии адекватных систем риск-менеджмента и недостаточной прозрачности банков. В этой связи внедрение стандарта Базель II и автоматизированных систем для выполнения его требований является весьма актуальной задачей.

 

Необходимо отметить, что российский опыт в области управления рисками значительно уступает западному. Например, для многих европейских стран основой для определения достаточности капитала являются решения Базельского комитета. Западная практика работы согласно этим стандартам следующая – дать банкам время на подготовку, за это время провести мониторинг и моделирование того, что может получиться. После этого внести исправления в законодательство и ввести требования Базель II полностью. Центральный банк РФ признает западный опыт, однако проповедует собственный, весьма осторожный подход поэтапного внедрения. Первоначально Банк России намеревался внедрить Базель II в 2009 году. Однако сейчас он сосредоточился на внедрении Компоненты 2 данного стандарта, регулирующей надзорный процесс и порядок управления рисками, при этом общие сроки внедрения Базеля II остаются неопределенными. Скорее всего, пока страна не выйдет из кризиса, ожидать какой-то ясности в решении этого вопроса не стоит, поскольку, например, изменения в Инструкции 110-И по расчету капитала под операционный риск Центробанк отложил до лета 2010 года. Таким образом, если у кредитно-финансовой организации стоит цель внедрить Базель II, нужно отдавать себе отчет в том, что это, во-первых, длительный процесс, и, во-вторых, не стоит ждать его официального признания ЦБ РФ, надо уже сейчас делать первые шаги.

 

Банкам, откладывающим внедрение Базеля II до выхода указаний ЦБ РФ, следует понимать, что без статистических данных о потерях им придется пользоваться базовыми подходами для расчета минимальных требований к капиталу, что неизбежно приведет к необходимости его увеличения.

 

Эта статья посвящена аналитической системе Reveleus, основное назначение которой – управление рисками финансовых институтов в соответствии с требованиями Базель II и соответствующий расчет капитала под кредитные, рыночные и операционные риски. Так как функционал системы не ограничивается только лишь выполнением положений Базель II, в статье описывается концепция, заложенная в ее основу и направленная на повышение прозрачности,  прогнозируемости и управляемости кредитно-финансовой организации. В отличие от автоматизированных банковских решений, комплексные системы управления рисками являются на российском рынке новичками, нацеленными до сих пор на узкий круг крупнейших банков. Опыт их внедрения и использования пока минимален и не систематизирован, поэтому кроме самого решения статья описывает целый ряд как идеологических, так и практических моментов, понимание которых важно для оценки роли такой системы в жизни банка. Особый акцент делается на операционные риски – наиболее сложную и в то же время наиболее востребованную функциональность систем по управлению рисками. Кроме того, статья отвечает на вопрос, почему грамотное управление рисками может являться для банков конкурентным преимуществом и возможностью развития бизнеса.

 

…положиться на чужой опыт

 

Роль ИТ-служб банка при внедрении автоматизированной системы управления рисками очень  велика. Прежде всего, следует заметить, что для оценки экономического капитала кредитно-финансовой организации нужна историческая информация, которую должны поставлять практически все ее подразделения. Как правило, в банке источниками такой информации являются разрозненные учетные системы, при этом часть необходимых данных вообще не учитывается ни в одной из БД. Первостепенная задача ИТ-служб состоит в построении механизмов сбора, систематизации и единообразного хранения такой информации, например, в виде специализированного хранилища. К тому же,  убедиться в соответствии качества и состава данных требуемым параметрам следует сразу же, а не через 3 года в процессе первого моделирования. Как уже говорилось выше, начать работы по подготовке базы потерь необходимо как можно раньше: продвинутый подход для расчета экономического капитала требует исторических данных от 3 до 5 лет. Решение задачи по накоплению данных о потерях –   это обязанность подразделений банка, отвечающих за автоматизацию процессов его деятельности.

 

С другой стороны, попытка создания и развития внутри банка системы риск-менеджмента силами исключительно департамента информационных технологий обречена на провал. Во-первых, участие ИТ-специалистов в проекте внедрения системы управления рисками, как правило, не превышает 40%. Во-вторых, самостоятельная попытка разработать такую систему – это серьезная ошибка. Компании-разработчики потратили колоссальное количество времени на изучение и развитие системы, адаптацию ее к требованиям множества банков. Такая система остается динамичной – у нее много пользователей, поэтому она учитывает в себе все современные подходы и изменение требований регуляторов. Крайне важно учитывать лучший международный опыт, поскольку в большинстве своем отечественные ИТ-специалисты не обладают знаниями, достаточными для реализации единого информационного комплекса по управлению рисками. Как правило, все сводится к последовательному и бессистемному выполнению поступающих в ИТ-департамент заявок. Использование западного решения – это возможность избежать, основываясь на чужом опыте, наиболее типичных организационных ошибок, ошибок проектирования и разработки. Кроме того, самодельные «домашние» системы, написанные по принципу «нор и ходов», очень дороги в обслуживании и требуют постоянного участия штатных программистов.

 

Таким образом, участие ИТ-служб должно состоять прежде всего во внедрении системы по управлению рисками и интеграции ее с существующим информационным комплексом банка. При этом выбор системы риск-менеджмента следует обосновывать не только на основе текущих задач, но и с учетом возможного роста банка и бизнеса в целом, с учетом возникающих рисков и необходимости ими управлять. Новая система должна принести в банк культуру, практику и методологию управления рисками, заложить основу для будущего развития.

 

На российском рынке представлено несколько систем, позволяющих финансовой организации решить те или иные задачи управления рисками. Если говорить о немногочисленных российских разработках, следует отметить, что развитие этих решений осуществляется исключительно по инициативе пользователей. Поэтому российские системы до сих пор находятся в стадии становления и не выдерживают никакого сравнения с решениями мировых разработчиков, учитывающих требования мировой банковской системы в течение нескольких десятков лет.

 

К одному из таких решений относится аналитическая система Reveleus – современная платформа, специально разработанная для реализации всех требований банка в области управления рисками и расчета экономического капитала.  Именно о ней далее и пойдет речь в данной статье.

 

Мы отдали предпочтение именно этой системе, поскольку для внедрения в банке лучших мировых методик по работе с операционными рисками Reveleus предлагает наиболее оптимальное, с нашей точки зрения, сочетание мирового опыта по управлению рисками и ведущей GRC1-платформы. Архитектура решения позволяет финансовой организации централизованно настраивать внутренние и внешние политики и положения, решая задачи в области риск-менеджмента, аудиторского контроля, сертификации и т.д. Единая библиотека рисков дает возможность их точной оценки и тестирования средств управления. Уровень отчетности, вместе с репозиторием, унифицированных метаданных позволяют руководству получать своевременные отчеты, помогающие принимать правильные решения. 

 

К тому же, система Reveleus обеспечивает банк комплексным набором GRC-приложений для управления рисками, расчета финансовых показателей и CRM. В 2008 году журнал «OpRisk & Compliance» в своем исследовании аналитических решений по работе с рисками признал Oracle Reveleus GRC решением №1 в мире. Кроме того, система доказала свою состоятельность с точки зрения лучших мировых практик управления операционными рисками в крупнейших финансовых институтах мира.

 

На вершине пирамиды

 

В настоящее время условия конкурентной среды на отечественных рынках финансово-банковских услуг ставят все более высокие требования к системам управления рисками российских банков. В связи с этим постоянно возрастает число организаций, стремящихся к совершенствованию этих систем и приведению их в соответствие с передовыми международными практиками. Тем не менее, лишь немногие российские банки обладают необходимыми методическими, организационными, информационными и кадровыми ресурсами, которые требуются для расчета экономического капитала, и лишь единицы (являющиеся преимущественно дочерними структурами/компаниями крупных западных банков) осуществляют расчет в соответствии с передовыми практиками.

 

Большинству российских кредитных организаций предстоит сделать немало шагов, прежде чем они смогут полноценно и корректно осуществлять расчет величины экономического капитала, а также его распределение на бизнес-подразделения.

 

История банкротств

 

Банк Barings

Один из самых ярких примеров позорного финансового краха – история Банка Barings. Биржевой брокер Ник Лизон должен был заниматься низкорисковыми арбитражными операциями, играя на разнице в цене на сходные производные акции на Сингапурской валютной бирже (Simex) и бирже Осаки. Фактически же, он занимался куда более рискованными операциями, покупая и продавая контракты на обеих биржах или покупая и продавая контракты различных типов. Благодаря попустительству со стороны руководства, Лизон контролировал и саму куплю-продажу, и вспомогательный офис. Это позволило ему по результатам 1994 года заработать для банка 50 млн. долларов доходов, составивших 20% всех доходов банка Barings.

 

Руководство банка премировало его персональным бонусом в 1 млн. долларов, поощрив на дальнейшее проведение безлимитных операций. Отчет внутреннего аудитора, предупредившего о «чрезвычайной концентрации риска в руках у Лисона» был проигнорирован.

 

Однако в погоне за бонусом Лисон перестал хеджировать ценовые риски и заключил в начале 1995 года более чем на 7 млрд. долларовых фьючерсных контрактов, сделав ставку на повышение индекса Nikkei на Токийской бирже. Он считал, что к 1994 году индекс достиг своего дна. Однако Японский рынок оказался менее устойчивым, чем он ожидал, и индекс продолжил падение: на 15% за два первых месяца 1995 года.

 

Пытаясь удержать их цену, Лисон начал скупать контракты, но его попытка не удалась.

 

Банк Barings славился как старейший и очень успешный торговый банк Великобритании, но в феврале 1995 этот респектабельный банк с капиталом в 900 миллионов долларов разорился, получив 1,3 миллиарда долларов неправомочных производственных убытков.

 

Allied Irish Bank

Февраль 2002 года – Allied Irish Bank, второй по величине банк Ирландии (потери составили 691 миллион долларов). Валютный трейдер Джон Руснак три года выполнял несанкционированные операции на рынке срочных контрактов.

 

Официально банк сообщил, что трейдер Джон Руснак с 1997 по 2001 год проводил рискованные операции с ценными бумагами Минфина США без разрешения руководства. Убытки, полученные при торгах, трейдер скрывал. Пытаясь исправить положение, Руснак стал играть на валютных торгах еще более рискованно и лишь ухудшил свое положение,  что, в конце концов, сделало его виновником самой крупной банковской махинации с 1995 года и привело к уменьшению отнесенной прибыли в 2001 году на 484 миллиона евро. Балансовая прибыль уменьшилась на 47% до 612 миллионов евро.

 

По информации из банка, Руснак получал премиальные в размере от 100 до 200 тысяч долларов при заработной плате в размере 85 тысяч долларов.

 

Джон Руснак признал свою вину по одному из пунктов обвинения. Он согласился на тюремное заключение сроком 90 месяцев, после которого он должен будет в течение пяти лет работать под наблюдением правоохранительных органов.

 

Societe Generale

25 января 2008 года было объявлено, что Societe Generale, второй по величине банк Франции, потерял 4,9 миллиарда евро (7,1 миллиардов долларов) из-за махинаций одного из своих трейдеров, связанных с фьючерсами на европейские биржевые индексы. Убытки были вызваны торговлей фьючерсами на европейские биржевые индексы в 2007 году и в начале 2008 года.

 

Трейдер банка Жером Кервьель с помощью разработанной им системы открыл сотни тысяч позиций, причем накануне фондового обвала Кервьель делал ставки на то, что рынок будет расти. По разным оценкам всего Кервьель открыл позиций на $50-75 миллиардов – это больше, чем капитализация всего Societe Generale.

 

Никакой личной выгоды от этих сделок Кервьель, скорее всего, получить не пытался.

 

После того, как мошенничество вскрылось, банк закрывал позиции себе в убыток, так как он продавал фьючерсы на падающем рынке. Действия банка, который стремительно избавлялся от фьючерсов, внесли на рынок панику, и если не спровоцировали, то ускорили наступление фондового обвала и усугубили его последствия.

 

В качестве инструмента для оценки состояния систем управления рисками в банке можно использовать модель зрелости системы управления рисками, активно используемую специалистами компании Deloitte & Touche2. С точки зрения модели в банке можно выделить шесть основных уровней развития риск-менеджмента.

 

Рис. 1. Модель зрелости и возможности системы Reveleus

 

Шестой уровень соответствует наиболее зрелому подходу к управлению рисками, первый уровень показывает, что банк осознает необходимость управления рисками. Как видно из рисунка 1 , автоматизированная аналитическая система Reveleus позволяет банку управлять рисками на любом уровне зрелости.

 

Информационная система для Базель II

 

За последние десятилетия в результате динамического развития мировой экономики, трансформации и объединения локальных рынков в глобальную финансовую систему существенно изменилось отношение к тому, какими должны быть нормативы, позволяющие банкам работать и выживать в сложных экономических условиях. Для решения этого вопроса в 2004 году Базельским комитетом по банковскому надзору был опубликован документ под названием «Международная конвергенция измерения капитала и стандартов капитала: новые подходы» более известный как Базель II.

 

Стандарт устанавливает правила оценки минимального уровня капитала, необходимого финансовому институту для стабильной работы. Базель II, как следует из названия, является второй версий стандарта, включающего в себя новые, современные подходы как в сфере финансовых операций, так и в области банковского регулирования и надзора.

 

Одними из основных изменений в Базель II являются вопросы формирования в кредитных организациях системы управления рисками, а также систематического повышения качества ее работы. В результате Базель II должен подтолкнуть банкиров к развитию внутренних методик оценки рисков и систем управления ими. Как уже говорилось выше, развитие данных методик зависит от возможностей информационного комплекса, поэтому выбор системы для управления рисками становится очень важной задачей. Можно выделить три основных критерия при выборе системы:

 

  1. Способность системы поддержать развитие банка . Так как управление рисками в российских финансовых институтах находится в стадии развития, очень важно понимать, насколько долго выбранная система в состоянии удовлетворять растущие требования бизнеса банка. Систему нужно выбирать обязательно с учетом изменений потребностей кредитной организации и совершенствования российского законодательства.
  2. Другие продукты по управлению рисками . Как правило, российские банки начинают  внедрение с решений для работы с операционными рисками. При выборе такой системы очень важно понимать, какой еще функционал для работы с рисками в состоянии предоставить поставщик. В противном случае банк вынужден будет нести затраты на интеграцию и внедрение сторонних систем.
  3. Ориентация на банковский сектор . Существует достаточно много универсальных систем по управлению рисками, рассчитанных на самые разнообразные компании: банковские, страховые, топливные, энергетические. Такие системы, как правило, не могут удовлетворить все требования кредитно-финансовой организации, так как охватывают слишком широкий круг вопросов. Чтобы избежать проблем при внедрении, связанных с различием требований банка и возможностей системы следует изначально ориентироваться на решения, разработанные специально для финансовых институтов.

 

Исходя из сформулированных критериев, специалисты компании «Инфосистемы Джет» рекомендуют своим заказчикам систему Reveleus, поскольку она включает в себя полный набор инструментов, необходимых кредитной организации сейчас и в будущем, включая аналитическую отчетность, делопроизводство, документооборот, различные методики расчета экономического капитала, библиотеки рисков, механизмы интеграции и многие другие средства, проверенные неоднократным опытом международных проектов по внедрению системы.

 

Стоит обратить внимание на то, что помимо Базеля II существует еще один стандарт, описывающий правила построения международной отчетности (IFRS). IFRS представляет собой набор правил для построения финансовой отчетности банка, отражающей текущее экономическое состояние финансового института. Основные отличия стандартов приведены в таблице 1 , исходя из которой видно, что кредитно-финансовой организации необходимо использовать обе методики, так как они позволяют, с одной стороны, оценить рыночную стоимость и текущее состояние банка, а с другой – контролировать риски, связанные с ведением бизнеса.

 

Таб. 1. Сравнение основных характеристик стандартов Базель II и IFRS

 

Другим важным вопросом управления рисками является то, насколько выбранная  система в состоянии поддержать переход банка на иной культурный уровень корпоративного управления, который характеризуется наличием продуманных политик, принятием взвешенных и обоснованных решений, быстрым оперативным реагированием и прозрачностью. Кроме этого, современные подходы к управлению, такие как GRC, подразумевают возможность для финансовых институтов выполнять оценку рисков и полностью соблюдать требования регуляторов в отрасли финансовых услуг, включающей банковское обслуживание, страхование и рынки капитала.

 

Больше, чем Базель II

 

GRC (Governance, Risk Management and Compliance) – относительно новое направление на рынке, которое в настоящий момент стало особенно востребованным и популярным (см. рис.2 ). GRC – это совокупность методик и процессов, необходимых для эффективного управления компанией, создания культуры управления рисками и соответствия требованиям регуляторов и внутренних политик. Мы подробно рассмотрим каждый аспект данной концепции.

 

Рис. 2. Компоненты, входящие в состав GRC

 

Governance, или как часто переводят этот термин на русский язык «управление», отвечает за выработку основных задач организации и контроль за их надлежащим выполнением. Если провести аналогию с пилотом, то Governance подразумевает не только навыки управления самолетом, но и умение наиболее рационально проложить маршрут. Это требует от руководства отслеживать текущую ситуацию не только внутри компании, но и за ее пределами.

 

Под термином Risk Management, или управление рисками,  понимается процесс выявления и контроля явных и потенциальных рисков компании, а также набор мер, направленных на их снижение. Существует большое количество рисков, с которыми сталкивается компания: операционные, кредитные, рыночные, процентной ставки  и т.д., которые необходимо группировать, чтобы сделать их управляемыми. В настоящий момент основным регламентирующим документом в этом процессе является Базель II, набор рекомендаций по расчету экономического капитала, надзорному процессу и рыночной дисциплине.

 

Compliance («комплаенс») – это процесс документирования средств управления и отслеживания их использования, что обеспечивает соответствие не только требованиям регуляторов и стандартам индустрии, но и внутренним процедурам компании.  В широком смысле слова, комплаенс – это тот механизм, благодаря которому работает Governance. В узком понимании это проверка операций банка на соответствие требованиям регуляторов, например, борьба с отмыванием преступных средств.

 

Важно понимать, что структура GRC не работает, когда отсутствует хотя бы один из ее компонентов. Так, например, невозможно выполнить требования комплаенс-контроля без эффективного управления рисками. 

 

На российском финансовом рынке сейчас наблюдается повышенный интерес к решениям по работе с операционными рисками. Несомненно, снижение операционных потерь одна из основных задач в условиях финансового кризиса. Но подходить к этой проблеме надо комплексно: отсутствие должного комплаенс-контроля может свести на нет все плюсы внедрения такого аналитического решения. Кроме того, надо понимать, что, так как направление это новое, то выбирать в данном случае нужно лидеров индустрии, которые не только следуют требованиям основополагающих документов, но с точки зрения заложенных возможностей и гибкости в состоянии удовлетворить специфичные требования банка. Именно поэтому специалисты компании «Инфосистемы Джет» в своих проектах отдают предпочтение одному из лучших в мире GRC-решений (по версии Gartner4) от Oracle Financial Services. В его комплект входят система по работе с рисками Reveleus и AML-система Mantas, которые в тандеме образуют мощный инструмент для реализации основных задач GRC. Российские банки, как правило, недооценивают плюсы AML-систем, трактуя термин AML, как соответствие обязательным требованиям ЦБ, прописанным в Федеральном Законе №115. Мировая же практика использует подобные решения для выявления изощренных мошеннических операций и работы в рамках подхода KYC (Know Your Customer – знай своего клиента).   

 

В условиях экономической нестабильности применение информационных систем для управления рисками полностью оправдано. Однако результат их использования будет эффективным только в случае, если управление рисками является частью единой системы управления предприятием, например, такой как GRC. Именно внедрение такого комплексного подхода позволит российским компаниям пережить период финансовой нестабильности с наименьшими потерями для бизнеса.

 

Операционные риски сложнее всех

 

Организация работы с операционными рисками в банке показывает, на какой ступени развития находятся его процессы по управлению рисками в целом. Именно поэтому показателем зрелости информационной системы и качества заложенных в нее подходов является то, что она может предложить для работы с операционными рисками.

 

Во-первых, принципиальное отличие экономических рисков от операционных состоит в том, что судить о них можно по различного рода параметрам и индикаторам (например, риск конкретной страны, рост доходов, объем просроченной задолженности и т.п.). Операционные риски требуют особого подхода, прежде всего с управленческой точки зрения, поэтому и позволяют судить об эффективности системы управления в целом.

 

Во-вторых, если при управлении финансовыми рисками банки в основном определяют некий допустимый уровень потерь, то при работе с операционными необходима не оптимизация, а исключающая минимизация риска, так как целый ряд рисков может иметь для банка самые плачевные последствия.

 

В-третьих, внедрение системы управления операционными рисками затрагивает и изменяет большое количество существующих в банке бизнес-процессов, что требует их пересмотра и оптимизации.

 

С точки зрения автоматизации вышесказанное означает, что для расчета экономического капитала при наличии необходимых данных, можно обойтись хорошо реализованным математическим аппаратом. Операционные риски более требовательны – им необходима единая информационная система, включающая в себя документооборот, инструменты для проведения расследований, различные библиотеки, механизм индикаторов, анкеты, отчеты, информационные панели и т.д.

 

Рис. 3. Пример использования цикличного подхода в системе Reveleus

 

Идеология, реализованная в системе Reveleus при работе с рисками, представляет собой цикличный подход, опирающийся на постоянный анализ текущей ситуации и улучшений используемых методов, их характеристик на всех стадиях процесса. В основе идеологии лежит предположение, что цикл «планирование – реализация – проверка – изменение» (см. рис. 3 )является наиболее эффективным подходом к риск-менеджменту. Система Reveleus и все ее части – будь то документооборот, управление процессом или различные модули системы, такие как: самооценка рисков, управление потерями, показатели рисков и т.п. построены на этой философии – на поддержке единой методологии управления операционными рисками.

 

Подход, реализованный в системе Reveleus, трактует операционные риски шире, чем соответствующее определение, данное Базельским комитетом. Помимо стандартного «риска потерь», система позволяет так же учитывать и оценивать риски и опасности для благополучного достижения банком своих целей.

 

Соответственно, оценка рисков и средств управления рисками в системе Reveleus может быть выполнена не только в стоимостном выражении. Таким образом, система в состоянии учитывать риски самой разнообразной природы, что повышает восприимчивость и избирательность банка при анализе угроз для бизнеса.

 

В данном контексте хочется сказать несколько слов о российском законодательстве. Центральный Банк выразил свою точку зрения по этому вопросу в Письме 76-Т «Об организации управления операционным риском в кредитных организациях» от 24 мая 2005 (носит рекомендательный характер), которая, по сути, является отражением требований Базельского комитета. Исходя из этого, российским банкам имеет смысл ориентироваться на западные практики при выборе автоматизированной системы управления операционными рисками точно так же, как это делает Центральный банк.

 

Оценка операционных рисков

 

Существует несколько способов оценки операционных рисков. Остановимся на базовых методиках, входящих в функциональность системы Reveleus.

 

Top -down models Нисходящие модели . Этот способ оценки в системе Reveleus рассматривает операционный риск с точки зрения конечных результатов деятельности организации, т.е. последствий, к которым он приводит. Как правило, оценка выражается в  деньгах, которые банк может потерять в случае наступления рискового события (Exposure Indicators). Для идентификации рисков используется база данных событий, повлекших за собой убытки. Риски объединяются в группы и классифицируются. В дальнейшем полученные данные используются для распределения капитала между подразделениями для покрытия потерь такого рода.

 

Bottom -up models Восходящие модели . При работе с восходящими моделями основной акцент в системе сделан на источниках, т.е. причинах появления риска. Идентификация рисков происходит путем оценки реакции работников, процессов, технологий на внутренние или внешние воздействия. Основным способом является декомпозиция банка и всей его деятельности на конечные бизнес-процессы. Результаты работы восходящей модели могут быть использованы, например, для проектирования и оценки методов управления рисками, выявления и оценки ключевых индикаторов риска.

 

RSCA Самооценка риска . RSCA проводят все подразделения с целью самостоятельного определения возможных операционных рисков. Такая оценка зачастую субъективна, но основывается на внутренней заинтересованности подразделений и сотрудников в грамотном исполнении своих обязанностей. Классический подход подразумевает участие в самооценке руководителей подразделений и значимых сотрудников банка. Система Reveleus позволяет упорядочить этот процесс за счет использования механизмов делопроизводства и документооборота.

 

Скоринговые карты . Скоринговые карты используются в системе Reveleus для оценки риска по заданной группе подразделений банка, сотрудников или, например, регионов. Скоринговая карта позволяет получить с помощью набора вопросов оценку степени риска того или иного события. Оценка, получаемая с помощью скоринговых карт, носит субъективный характер, однако при системном подходе позволяет определить вероятность наступления событий риска и наглядно показать, какие подразделения банка являются их источниками. Скоринговые карты так же могут быть использованы при самооценке риска.

 

KRI (Key Risks Indicators ) – Ключевые индикаторы риска . Это простые количественные показатели, характеризующие в системе изменение уровня риска. Резкое изменение значений индикатора свидетельствует о возрастании фактора риска и возможном скором наступлении рискового события. Например, доходы по некоторому бизнес-процессу, обороты, текучесть персонала, уплаченные штрафы, количество дефолтов, количество превышений лимитов за период.

 

Индикаторы являются показателями для наблюдения за предпосылками или симптомами возникновения риска. За счет того, что в системе Reveleus они имеют возможность отображения в графическом представлении, система индикаторов обладает высокой наглядностью. Кроме того, значения всех индикаторов приведены к единым диапазонам, в которых выделяют три интервала: «нормально», «внимание», «критично». Например, на рис.4 видно, что наибольшую вероятность возникновения риска составляют проблемы, возникающие из-за аварийного простоя информационной банковской системы.

 

Рис. 4. Пример использования цикличного подхода в системе Reveleus

Помимо текущего состояния система может отображать тенденцию изменения ключевых индикаторов во времени.

 

Архитектура решения

 

Reveleus – это аналитическое решение, спроектированное с учетом требований  к многоуровневым приложениям и открытым системам. Система работает в современной многоуровневой технологии, позволяющей извлечь максимальные преимущества производительности, открытости и расширяемости. Банк может использовать предложенную архитектуру в различной конфигурации и, объединив различные сервисы, может работать в одно-, двух- или трехуровневой архитектуре. Система Reveleus является WEB-решением. Это означает использование на рабочем месте только тонкого клиента на основе интернет-браузера, что существенно снижает расходы на внедрение и сопровождение приложения. БД системы, предназначенная для хранения бизнес данных, построена на основе мета-описания. Это означает, что система может использовать для работы с рисками любые данные, которые необходимы банку. Система поставляется с настроенной метамоделью, при этом банк может самостоятельно дополнить ее. Например, решить задачу по расчету и мониторингу ключевых показателей риска на основе собственных специфичных данных. Отдельно хочется отметить ETL- подсистему (extract – извлечение, transformation – преобразование, load – загрузка), которая существенно упрощает задачу загрузки в систему Reveleus банковских данных. За счет всех этих инструментов достигается высокая адаптивность системы под текущие и будущие потребности банка, гибкость в ее использовании и единое четкое представление информации для всех пользователей.

 

Внедрение системы

 

Внедрение системы управления рисками это долгий процесс, в котором принимает участие весь банк. Поэтому очень важно правильно понимать степень вовлеченности в проект сотрудников финансовой организации. На приведенной диаграмме видно (см. рис.5), какого рода исполнители участвуют в проектах такого рода: организационные затраты составляют 40% от ресурсов проекта вследствие того, что в построение системы управления рисками должен быть вовлечен весь банк. Другая весомая часть проекта –  это участие сотрудников ИТ-служб. Как правило, при формировании проектной команды «выдергиваются» банковские специалисты, которые занимаются сопровождением существующих систем или их развитием. Наиболее эффективным решением для банка может стать привлечение для реализации проекта команды компании-интегратора, которая имеет серьезный опыт выполнения самых разных проектов внедрения и сопровождения систем, работающих в банке. Как правило, за счет построения грамотных договорных отношений, такой подход обеспечивает высокое качество работ и, что самое важное, точные сроки выполнения, поскольку интегратор обладает необходимым набором компетенций и штатом квалифицированных специалистов, «выделенных» под этот проект. Это спасает банк от нехватки ресурсов на его реализацию, что позволяет собственным сотрудникам ИТ-департамента безболезненно проводить текущие проекты сопровождения и развития информационных систем в финансовой организации.

 

Рис. 5. Распределение ресурсов при внедрении системы управления рисками

 

Заключение – крупные начинают и выигрывают

 

Ни у кого не остается сомнений, что рано или поздно Центральный Банк РФ введет Базель II. Несомненно, это повлечет за собой изменения в банковской сфере, как, например, это произошло в Евросоюзе. На станы ЕС директива о достаточности капитала действует с 1 января 2007 года, а с 1 января 2008 года все банки полностью перешли на применение Базеля II.

Для того, чтобы протестировать, к чему приведет введение новых требований к капиталу, Базельский комитет провел целый ряд исследований, получивших название «Количественный анализ применения новых требований», основная цель которых – понять, как изменится капитал банков. Сравнение проводилось с методикой расчета капитала, изложенной в Базель I. Но нам в данном случае интересно другое. Как известно, Базель II предлагает банку выбор из одной из трех методик расчета капитала:

 

  • стандартизованный подход (СП);
  • базовый подход на основе внутренних оценок (БПВО);
  • продвинутый подход на основе внутренних оценок (ППВО).

 

В таблице 2 можно увидеть, как изменяется размер капитала в процентах в зависимости от применяемой методики. Оценка дана для разных категорий банков из различных стран. Источник – Базельский комитет по банковскому надзору.

 

Оценка показывает, насколько продвинутый подход способствует снижению требований регулятора к капиталу. Это означает, что банки, применяющие методику ППВО, смогут освободить капитальные средства, зачастую в громадных размерах. Как видно из таблицы, база капитала может быть уменьшена на 30% только за счет смены методики. Учитывая, что при этом решение о способе использования высвобожденного капитала остается за банками, следует однозначный вывод о том, какую методику они предпочтут использовать.

 

Таб. 2. Результаты применения различных методик расчета капитала

 

Из этого следует несколько простых, но интересных выводов:

 

  1. Даже если принять за норму 10-ти процентное уменьшение банком своей базы капитала при внедрении ППВО, объем высвободившихся средств вполне покрывает затраты кредитно-финансовой организации на автоматизацию процесса управления рисками и иные меры организационного характера.
  2. При расчете рисков мелкие и даже средние банки, скорее всего, будут использовать стандартизированный подход, что в конечном итоге приведет к их массовым поглощениям и в целом сокращению числа финансовых институтов.
  3. Крупные банки за счет введения современных автоматизированных систем управления рисками, таких как система Reveleus, и за счет возможности по высвобождению капитала получат зримое конкурентное преимущество.
  4. Так как сбор статистики для методики ППВО составляет от 3 до 5 лет, сбор данных об убытках банкам надо начинать задолго до того, как ЦБ РФ официально введет требования Базель II.

 

Стандарт Базель II нельзя рассматривать как просто другую методику расчета экономического капитала. Его применение приведет к крупным переменам в банковском секторе. Как бы ни был растянут и смягчен Центробанком переход на Базель II, он произойдет, и среди Российских финансовых организаций будут победители и проигравшие. В свете вышесказанного вопрос выбора автоматизированной системы по управлению рисками становится одним из основных вопросов развития и выживания банка. Использование системы Reveleus, проверенной многочисленными внедрениями в крупнейших финансовых институтах, позволит не только закрыть текущие потребности по управлению рисками, но и заложить надежную основу для развития культуры управления современным банком.

 

Приложение 1

 

Какие потребности у современного банка и как их решает система Reveleus

 

Уведомления об обновлении тем – в вашей почте

Система IdM: опыт эксплуатации

Система управления правами доступа эксплуатируется в Банке Москвы уже больше двух лет. Об опыте ее использования рассказывают Евгений Горбачев, начальник Управления информационной безопасности и Андрей Петрусевич, эксперт Управления информационной безопасности Банка Москвы.

Практические способы противодействия внутренним угрозам в банковском секторе

С самого момента зарождения решений для защиты от утечек данных (DLP) развитие рыночных требований к продукту пошло у нас и на Западе в двух разных направлениях

Старый клиент лучше новых двух

В условиях сильной конкуренции на рынке компании вынуждены использовать различные меры по удержанию своих клиентов

Проектировщики. Балансировщики нагрузки: практические аспекты внедрения

Технологии балансирования нагрузки между вычислительными ресурсами получили актуальность по мере распространения web-сайтов и других интернет-ресурсов (в том числе социальных сетей), а также приложений и данных, распределенных между удаленными площадками.

Кластерные СУБД

Направление развития информационных технологий все чаще затрагивает кластеризацию или разделение БД по нескольким серверам.

Пора ли переходить на All-Flash СХД?

В последнее время не проходит и месяца без появления отраслевых новостей, касающихся новых решений для хранения данных. Гонка за бюджеты заказчиков всё чаще разворачивается в плоскости противостояния привычных дисковых массивов и решений, построенных на flash-накопителях.

Новые опции Oracle Database 11g

Компания Oracle активно развивает линейку своих продуктов, разрабатывает и внедряет новые технологии

Наши проекты: «Внедрение системы управления взаимоотношениями с клиентами на основе Oracle Siebel CRM в КБ «Транспортный»

ООО КБ «Транспортный» создан в 1994 г. и осуществляет банковскую деятельность в Москве и Центральном Федеральном округе. Банк является универсальным коммерческим банком, предоставляющим своим клиентам весь спектр современных банковских услуг.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня