Риски в банковской деятельности: классификация, подходы к организации управления

8. Группа стратегических рисков.

Стратегический риск может реализоваться как непосредственно, так и опосредованно. В первом случае, говоря об интернет-банкинге, речь по существу идет о потерях из-за приобретения (или собственной разработки) ненадежных с точки зрения обеспечения информационной безопасности внутрибанковских автоматизированных систем. Сюда же можно отнести ошибки в управлении информационной безопасностью в тех случаях, когда в хакерском сообществе появляется информация о «пробое» тех или иных средств сетевой защиты (брандмауэров и др.), а поскольку хакерские web-сайты в интернет-сети исчисляются тысячами, такая информация распространяется и используется быстро. Если кредитная организация не заменяет своевременно такие скомпрометированные средства защиты, то неприятности для неё в виде инцидентов информационной безопасности более чем вероятны. Из этого следуют требования к немаловажным нюансам организации работы подразделений автоматизации (информатизации и т.п.) и обеспечения информационной безопасности банка, включая обеспечение его в том числе за счет отслеживания хакерской информации.

Однако исполнители на местах должны об этом информироваться, прежде всего, через внутренние документы кредитной организации (к чему и можно было бы призывать руководителей банков и их менеджеров среднего звена, особенно связанных с банковскими информационными технологиями). Отсюда следуют определенные дополнительные пожелания к составу внутрибанковских управленческих информационных процессов и в целом к информационным системам управления.

Во втором случае реализация риска возможна, например, за счет выбора и применения таких средств электронной цифровой подписи, которые не обеспечивают необходимую в процессе банковской деятельности и обслуживания клиентов степень криптозащиты банковской и клиентской информации. Известны случаи негативных последствий недостаточных испытаний средств такого рода, хотя они и единичны. Чаще неприятности у кредитной организации могут случаться из-за просроченных сертификатов (правовой риск) или ненадежности удостоверяющих центров как таковых (например, сертификация «самого себя» и возможная реализация репутационного риска).

Необходимо отметить, что приведенная в указанных выше Письмах классификация рисков является всеобъемлющей и универсальной, и может использоваться не только в банковской отрасли, но и в любой иной области бизнеса (естественно, с определенными исключениями и конкретизациями).

2.7. Направления процесса управления рисками в банке

Международный и отечественный опыт подсказывает: работы, связанные с управлением банковскими рисками могут быть организованы по следующим «магистральным» направлениям:

 формирование политики управления рисками банка;

 формирование принципов управления рисками банка;

 характеристики банковских рисков;

 идентификация отдельных видов банковских рисков;

 оценка информации, необходимой для определения уровня рисков;

 выбор методов определения вероятности наступления риска;

 изучение факторов, влияющих на уровень рисков банка;

 установление допустимого уровня рисков по отдельным операциям;

 определение размера возможных финансовых потерь по видам рисков;

 выбор механизма нейтрализации последствий от воздействия рисков;

 оценка результативности нейтрализации рисков банка;

 оценка эффективности организации мониторинга рисков.

2.8. Управление риском

Управление риском можно охарактеризовать как совокупность методов и мероприятий, позволяющих в определенной степени прогнозировать наступление рисковых событий и принимать меры к исключению или снижению отрицательных последствий наступления таких событий. Управление риском как система состоит из двух подсистем:

 управляемой подсистемы (объекта управления);

 управляющей подсистемы (субъекта управления).

В системе управления риском объектом управления являются: риск, рисковые вложения в капитал и экономические отношения между хозяйствующими субъектами в процессе реализации риска (отношения между: предпринимателями — партнёрами и конкурентами, заёмщиками и кредиторами; страхователями и страховщиками и т.д.).

Субъект управления — специальная группа людей (предприниматели, финансовые менеджеры, менеджеры по риску, специалисты по страхованию и др.), которая посредством различных приёмов и способов управления осуществляет целенаправленное воздействие на объект управления.

Управление риском, таким образом, представляет собой специфическую сферу экономической деятельности, требующую глубоких знаний в области анализа хозяйственной деятельности, методов оптимизации хозяйственных решений, страхового дела, психологии и многого другого.

2.9 Принципы управления банковскими рисками

Как правило, при разработке ведущих унифицированных принципов управления рисками банки опираются на рекомендации, данные в соглашениях Базельского комитета по банковскому надзору, посвященных вопросам управления и надзора за банковскими рисками.

Анализ методик управления рисками российских коммерческих банков, а также специальной литературы, посвященной вопросам риск-менеджмента, и соглашений Базельского комитета позволяет сформулировать следующие ключевые принципы, на которых должна основываться методика управления рисками при осуществлении активных операций.

Первый принцип: Целью управления рисками должна стать не их минимизация или избежание, а принятие их в том объёме и по тем операциям, которые позволят банку проводить эффективную активную политику.

Пересмотр господствующего долгое время в научных и деловых кругах представления о том, что целью риск-менеджмента является избежание или минимизация принимаемого риска, зачастую называют «революцией в умах» в общей стратегии управления компаниями. Ориентация же на минимизацию рисков напрямую связана с так называемым порочным кругом риска.

Таким образом, применяемые методики управления рисками банков должны помочь им вести сбалансированную политику при проведении активных операций, позволяющую обеспечивать требуемый уровень рентабельности деятельности и необходимый уровень ликвидности активов.

Второй принцип: Принятие рисков по вновь осуществляемым операциям должно определяться ранее осуществленной оценкой рисков и определенными на её основе лимитами принимаемых рисков.

Методика управления рисками коммерческого банка должна обеспечивать постоянный контроль принимаемых рисков и корректировку граничных значений рисков в случае неблагоприятного для банка развития событий, а также дальнейшее соблюдение установленных лимитов. Кроме того, методика управления рисками банка должна включать необходимый инструментарий управления ими с целью снижения уровня возможных потерь по операциям, обладающим повышенным риском. Иными словами, второй унифицированный принцип методики управления рисками при осуществлении банком активных операций сводится к обеспечению:

 возможности в любой момент времени оценить принимаемые коммерческим банком риски на количественной основе;

 возможности обоснованно вывести на основе произведенной оценки принятых банком рисков их граничные значения, т.е. лимиты рисков, превышение которых влечет за собой (исходя из определения риска как любого события с неизвестным конечным результатом) либо появление дополнительных потерь, либо получение дополнительного дохода, либо в отдельных случаях принудительные меры воздействия со стороны ЦБ РФ;

 оперативного реагирования на появление непрогнозируемых потерь в деятельности банка. Если некое неблагоприятное для банка событие показало, что ранее произведенная оценка рисков неточна или риски были недооценены, то коммерческий банк обязан скорректировать граничные значения рисков с учетом как вновь появившихся условий осуществления деятельности (ввиду возможной необходимости привлекать внешне источники покрытия потерь), так и вероятной недооценки рисков других операций, еще не приведших к неблагоприятным для банка событиям;

 коммерческого банка необходимым инструментарием управления рисками, наиболее свойственными банковской деятельности и данному банку в частности. Согласно практике риск-менеджмента существуют следующие способы управления рисками.

Третий принцип: Интеграция методик управления банковскими рисками в требования нормативно-правовых документов конкретного банка.

Существуют следующие основные требования экономического характера, на соблюдение которых должны быть ориентированы любые методики управления рисками российских коммерческих банков:

 требования к уставному капиталу и собственным средствам (капиталу) кредитных организаций;

 соблюдение обязательных нормативов банков;

 резервные требования по кредитам и прочим активам;

 соблюдение лимита открытых валютных позиций.

Банк может использовать любые подходы к оценке рисков, которые он считает наиболее актуальными для своих условий ведения деятельности, любые методы управления рисками, которые он считает наиболее действенными в ситуациях, требующих снижения рисков. Но результаты всех оценок и действий банка должны быть интерпретируемыми в рамках нормативно-правовой среды банковской деятельности и свидетельствующими о соблюдении обязательных требований Банка России, перечисленных выше.

Четвертый принцип: Оценка рисков обязана быть формализованной. Это означает обязательность количественного выражения риска. При этом все нефинансовые риски должны быть также учтены в количественной оценке риска, т.е. их оценки должны быть формализованы.

Количественной оценкой принимаемого банком уровня кредитного риска может выступать процент (доля) отчисления в резерв на возможные потери по ссудам, по ссудной и приравненной к ней задолженности, количественной оценкой принимаемого уровня рыночного риска по операциям с ГКО-ОФЗ может выступать размер процентного и фондового рисков. Формализация оценки нефинансовых рисков, согласно рекомендациям Базельского комитета, должна быть осуществлена банком самостоятельно исходя из тех моделей оценки финансовых рисков, которые им используются.

Количественное измерение нефинансовых рисков в силу специфики банковской деятельности, где операции в первую очередь связаны с вероятностью потерь денежных средств, т.е. финансовыми рисками, интегрируется с оценкой (либо лимитами) финансовых рисков. Конкретный способ и размеры резервирования средств на покрытие возможных потерь от нефинансовых рисков зависят от применяемых моделей оценки финансовых рисков, а также от количественных оценок уровня нефинансовых рисков. Последние, в свою очередь, как правило, определяются на основе ретроспективного анализа фактов и последствий случаев наступления неблагоприятных событий. Измеренный количественным образом уровень нефинансовых рисков учитывается коммерческим банком при установлении лимитов финансовых рисков с учетом того, что при схожих условиях ведения бизнеса на рассматриваемом горизонте расчетов размер потерь вследствие наступления событий, относящихся к нефинансовым рискам, не превысит того, который был определен на основе ретроспективного анализа.

Пятый принцип: Управление рисками коммерческого банка при осуществлении им активных операций, как и распределение банковских ресурсов, должно происходить на системной основе.

Это подразумевает:

- наличие единого информационного центра, ответственного за принятие решений о распределении ресурсов (централизация управления рисками);

- создание единой схемы оценки рисков, применение которой возможно для любых форм вложений (единство применяемых подходов оценки риска);

- возможность сравнения уровня риска по различным направлениям вложения денежных средств (сопоставимость показателей риска);

- оценку возможности осуществления вложений с учетом не только риска данной операции (вероятности обесценения данного актива), но и источников восполнения недостатка ликвидности и капитала в случае невозврата (неполного возврата) денежных средств (субституция риска).

Данный принцип реализуется в концепции интегрированного риск-менеджмента, который, в свою очередь подразумевает:

- наличие общей стратегии и политики в отношении управления рисками;

- принятие политик и процедур контроля и ограничения риска, а также определение ресурсов, необходимых для оценки и контроля риска;

- определение должностных лиц и (или) коллегиальных органов, ответственных за управление рисками активных операций банка;

- применение политики управления рисками на консолидированной основе и, где это допустимо, на уровне отдельных аффилированных лиц;

- наличие систем измерения рисков, которые соответствуют масштабу операций коммерческого банка, охватывают все существенные источники рисков и с помощью которых можно оценить эффект от изменения условий ведения банковского бизнеса;

- обеспечение выполнения операционных лимитов, которые сохраняют риски на уровнях, установленных внутренними политиками банка;

- периодическое измерение подверженности убыткам при стрессовых рыночных условиях, включая несоблюдение ключевых допущений, и рассмотрение результатов этой работы при установлении и пересмотре политик и лимитов рисков;

- наличие адекватных информационных систем для измерения, мониторинга, контроля и представления отчетности о рисках. Отчетность должна своевременно представляться совету директоров, высшему руководству и, где это применимо, менеджерам направлений бизнеса.

Базельские принципы основаны на учете только кредитного риска, но помимо него важную роль в деятельности и управлении банком играют риск изменения процентных ставок, операционный, рыночный риски, которые тоже должны быть подстрахованы капиталом. Для учета всех этих факторов и последних тенденций в определении и управлении рисками Базельский Комитет по надзору за банковской деятельностью в 2004 г. принял документ, который вступил в силу в начале 2007 г. — Basel II.