Больше консерватизма

Создание системы управления рисками должно осуществляться в банках не по требованию регуляторов рынка, а по собственной инициативе. Только тогда она будет крепка и действенна

Больше консерватизма

Казахстанские банки стали уделять значительное внимание организации управления рисками практически с момента введения в действие Инструкции о требованиях к наличию системы управления рисками и внутреннего контроля в банках второго уровня от 2003 года. Но и сейчас к вопросам управления рисками они зачастую подходят несколько ограниченно - с точки зрения требований регулирующего органа, что заключается в исполнении этой инструкции и предоставлении в Агентство финансового надзора ежегодного отчета о проверке аудиторами наличия системы управления рисками в банке. С 1 января 2006 года будет введена в действие новая редакция инструкции, которая несколько расширена, но в целом сохраняет структуру действующей.

Уровень системы управления рисками, безусловно, связан с возможностями каждого банка, масштабами его деятельности, спектром проводимых операций. Потенциал крупных банков, естественно, больше, хотя только отдельные банки имеют программное обеспечение высокого уровня, включающее основные элементы управления рисками. Топ-менеджмент ряда кредитных организаций может гордиться лишь тем, что в банке реализованы, к примеру, основные кредитные процедуры, автоматический контроль лимитов кредитования и переводов/платежей или принцип двойного контроля. Но это элементарное из того, что должно быть реализовано в рамках системы внутреннего контроля. В то же время основная масса банков располагает только локальными программами, и реализация системы управления рисками имеет фрагментарный характер.

Измениться внутренне

Сегодня актуальным является изменение отношения топ-менеджеров банков к вопросу организации системы управления рисками. Большинство первых руководителей придают большое значение вопросам управления рисками и держат их под своим непосредственным контролем. Однако нередко руководство банка рассматривает инструкцию как единственную догму и находится в перманентном состоянии "вытягивания за уши" имеющихся систем управления рисками до уровня требований АФН. На самом деле требования надзорного органа банками должны рассматриваться как минимальный требуемый уровень, и, отталкиваясь от исполнения которого, следует разработать собственную внутреннюю систему управления рисками.

Стремление к разработке интегрированной системы управления рисками является основным козырем высокого уровня менеджмента банков. Средним банкам трудно конкурировать с крупными игроками, но разработка собственной интегрированной системы управления рисками, отвечающей масштабам и структуре банка, наличие единого руководства по управлению рисками, применение внутренних методов и моделей (VAR, EAR, SVA) предпочтительно для каждого банка.

Основополагающим в организации управления рисками является инфраструктура риск-менеджмента. На схеме, разработанной на основе изучения опыта крупных корпораций мира и международных принципов корпоративного управления, видно, что в качестве головного координирующего комитета представлен Исполнительный комитет. Следует заметить, что Комитет по управлению рисками представлен над правлением, также как и Комитет по аудиту. Кроме того, в состав Исполнительного комитета должны входить не менее трех членов совета директоров, которые должны быть независимыми директорами. (В США Исполнительный комитет состоит полностью из независимых директоров.) Не менее чем один из членов Исполнительного комитета должен иметь профессиональный опыт, то есть являться экспертом.

Структура корпоративного управления может быть специфична для каждого банка, но приведенные основные принципы, выработанные на основе лучших практик по аудиту, наиболее результативны в организации всей деятельности банка.

Опыт показывает, насколько эффективным является организация управления рисками посредством Комитета по управлению рисками при совете директоров (КУР). Следует помнить, что Комитет по управлению активами и пассивами (КУАП) либо Кредитный комитет, имея свои конкретные функции, не может подменять функции Комитета по управлению рисками. Поэтому вопрос, что такое Комитет по управлению рисками и чем он должен заниматься, казалось бы, сегодня уже не актуален, но иногда он задается отдельными менеджерами. Регулярное слушание на КУР отчетов риск-менеджеров и ключевых комитетов и подкомитетов способствует эффективной организации управления рисками посредством обратной связи.

В состав КУР входят высшее руководство и руководители ключевых бизнес-подразделений: департамента по управлению рисками, кредитного департамента, казначейства, бюджетного управления и др. В крупном банке могут быть созданы подкомитеты по основным видам рисков: кредитные, финансовые, операционные и другие.

На заседания, как правило, приглашаются представители из подразделений: аудита, кредитных рисков, операционной работы, юристы, отдела по соблюдению политик и процедур, отдела HR, бухгалтерии и налогового отдела (если необходимо) и других.

Интегрированная система управления рисками представляет собой целостный непрерывный взаимоувязанный процесс, в который должны быть вовлечены все ключевые подразделения. Таким образом, система управления рисками является неотъемлемой частью деятельности банка, охватывающей все бизнес-процессы. Недостаточный опыт в Казахстане оправдывает отсутствие четкого понимания у специалистов, занимающихся управлением рисками, как организовать целостное взаимодействие системы внутреннего контроля и системы управления рисками. Из опыта большинства ведущих мировых компаний следует, что интегрированная система управления рисками включает в себя систему внутреннего контроля. Можно, конечно, рассматривать систему внутреннего контроля как самостоятельный процесс, пронизывающий все бизнес-процессы банка, но все же в тесном взаимодействии с управлением рисками, направленным на снижение рисков и создание условий для достижения поставленных целей.

Эффективность достигается хорошо отработанной системой внутренней управленческой отчетности (MIS), обеспечивающей осведомленность как высшего звена руководства, так и руководителей ключевых подразделений. MIS доступна менеджерам через внутреннюю сеть Intranet.

При этом должны быть четко определены функции подразделения управления рисками, ответственность и полномочия ключевых подразделений. Следует избегать подмены риск-менеджером функций дилера, аналитика или задач подразделения по управлению активами и пассивами, более того, отношения к риск-менеджеру как к второстепенному лицу, которого надо занять чем-либо приближенным к управлению рисками. Это непременно приведет к снижению качества управления рисками.

Жесткость во всем

Наименее реализованной частью в Казахстане является управление операционными рисками, что связано со сложностью формализации и измерения этого вида рисков. Качественная сторона материализована пока только в виде системы внутреннего контроля (да и то, разными банками - в разной степени), а количественному измерению операционные риски поддаются с трудом. Поэтому банки предполагают ограничиться рекомендациями Базель-2. Так называемый RAROC представляет собой методику определения капитала, достаточного для покрытия рисков (включая операционные риски) путем введения дополнительного элемента в активы, взвешенные по степени риска. Он определяется от среднего валового дохода банка за три года. Надо признать, что на сегодня банки не имеют иных инструментов оценки операционных рисков. Этот инструмент применим на регуляторном уровне и реализован через пруденциальные нормативы. Однако кредитные организации должны помнить, что данный способ имеет существенный недостаток. У банков с низкими показателями доходности применение данной методики приводит к занижению потребности в капитале для покрытия операционного риска.

В инструкции АФН отражены все ключевые положения управления рисками, и пруденциальные требования АФН приведены в соответствие с рекомендациями Базель-2. Однако руководству банков необходимо думать о применении одновременно с регуляторными своих внутренних методик оценки и управления рисками (в том числе операционными рисками). При этом внутренние подходы банка должны быть более консервативными и жесткими.

Важным является желание и стремление высшего руководства качественного повышения уровня управления рисками. Поэтому самооценка системы управления рисками является актуальной. Срок, установленный для этого АФН (до 1 июля 2006 года), не означает, что банки могут до этой даты на время забыть о важности управления рисками. Управление рисками - это непрерывный процесс, являющийся неотъемлемой частью банковского менеджмента.