Главная » 2012»Июнь»24 » Вы — банк: что делать, чтобы снизить риски?
02:28
Вы — банк: что делать, чтобы снизить риски?
Представьте себе, что вы банк.
Вам, с одной стороны, надо доказывать регулятору, что вы надёжный (то
есть делать что-то, чтобы таким быть), а с другой — минимизировать
затраты. При этом резать явно важные вещи для безопасности и страховки
от факапов нельзя, поэтому один из немногих успешных способов уменьшить
свои расходы – это использовать терабайты собранных данных для
оптимизации процессов.
Это часть риск-менеджмента, которая становится особенно актуальной в последнее время.
Итак, у вас есть 4 основных вида рисков:
Кредитные риски, когда заёмщик просто не возвращает средства даже несмотря на предъявленный утюг.
Рыночные риски (риски, связанные с изменением цен на активы).
Риски ликвидности (что вы не сможете в срок исполнить свои
обязательства по платежам, например, если к вам ломанётся сразу огромное
количество паникующих вкладчиков с криками «вертайте всё взад»).
Операционные риски — всё остальное, не попавшее в пункты 1-3. Это
может быть угон инкассаторской машины, нецелевое использование средств и
так далее. По умному, у вас уже есть огромная база данных с пониманием,
когда и что терялось.
Поскольку вы уже вполне взрослый сформировавшийся банк, вы смогли
подстроить под себя и использовать все мировые наработки по управлению
рисками из пунктов 1-3: это сложные, но всё же достаточно формализуемые
процессы. С операционными рисками дело хуже, поскольку вопрос не
очень-то понятный. Сейчас достаточно очевидно, что задача по управлению
операционными рисками требует достаточно специфических процедур по сбору
и анализу данных, то есть массы методологических и организационных мер.
Ситуация ещё интересна тем, что все управление рисками в будущем надо
будет описывать регулятору. Например, сейчас Центробанк требует от вас
просто закладывать некий процент от прибыли в страховку от таких рисков.
Грубо говоря, это выглядит так: чем больше вы зарабатываете, тем больше
вы рискуете, и тем больше нужно резервировать средств. Есть и вторая
возможность (которая скоро появится) — она связана с тем, что вы можете
снизить нагрузку на капитал на покрытие операционных потерь, если
обоснуете, что у вас реально всё в порядке.
Как это работает на пальцах?
Представьте гипотетическую ситуацию диалога с ЦБ.
ЦБ:
— Сколько вы зарабатываете?
Вы:
— 100 000 рублей.
ЦБ:
— Тогда надо резервировать 10 000 рублей, поскольку на них вы и можете ошибиться.
Вы вспоминаете своего друга Петю (предположим – он тоже банк) и уточняете:
— Правда ли, что у Пети-раздолбая такой же резерв?
— Да, — говорит ЦБ, такой же, — 10 000 рублей.
— Но ведь у меня суперский опыт работы, я постоянно хожу на тренинги, не
пью, не курю и делаю все, чтобы стать лучше. А Петя пьет, забивает на
работу, и его завтра готовы уволить уже. Получается, что вы ко мне
относитесь как к Пете?
— Да. И вам мы ставим такой же риск, как для случая, когда Петя
облажается. Он самый безответственный в команде, и по нему равняются
остальные по масштабу ошибки.
— Ну раз так, я тоже буду пить и прогуливать работу. Мне ведь нет стимула быть хорошим.
— Ок, ок, вы молодец, вы умеете управлять своими рисками. А есть обоснованная методика, ну просто чтобы удостовериться?
Вы достаёте адову кучу бумаг:
— Вот у меня методика, по ней я должен зарезервировать 8 тысяч, а не 10.
ЦБ:
— Ладно, уговорили.
При этом Пете могут «вкатать» 20, если он покажет свою методику «забей
на всё», поэтому он решает остаться на старой «как все» (как Петя) и
платить по 10.
В итоге, у «хороших» переход к продвинутому методу приводит к снижению
издержек. Учитывая, что при этом не меняется уязвимость банка к рискам
(ведь система и так использовалась), это просто освобождение ресурсов.
И что?
По ряду данных, скоро ЦБ даст банкам возможность рассчитывать риски по своим внутренним моделям. Для этого должны быть две вещи:
База операционных потерь за 3 года.
Банк должен показать, что его методика сбора этих данных + методика
оценки операционных рисков адекватна с точки зрения экспертов ЦБ.
Это реально работает?
Да, мы считали для нескольких банков (к сожалению, не могу подробнее), и
получается, что в среднем операционный риск уменьшается примерно на
20%. Это значит, что можно освободить 20% от суммы, которая раньше
замораживалась под резерв в этом направлении. ROI — от 30 до 200%.
Обычно первый год уходит на то, чтобы система «отбилась» по затратам на
внедрение.
Почему этим занимаются сейчас, а не когда ЦБ введёт изменения?
Потому что банк должен определённым образом вести учет операционных
потерь. Ещё потребуется защитить метод сбора информации и защитить
методику оценки величины операционного риска. Сейчас мы автоматизируем
такие процессы. Для этого внедряем системы, подстроенные под методологию
конкретного банка — или же помогаем поставить такую методологию
(применяемую в передовых странах и удовлетворяющую требованиям
Базель-II).
С поставленной системой в самом банке работают не айтишники. В IT-отдел
это приходит как часть задачи по наладке сервисов так, чтобы было меньше
сбоев. Управляет же системой департамент операционных рисков.
Есть банки, у которых нет ни методики, ни системного сбора данных об
операционных потерях. Есть банки, где операционные потери собираются в
XLS-файл (или на бумагу) и потом оцениваются специалистами. Есть случаи,
когда данные собираются правильно, но не синхронизируются в большой
филиальной сети или синхронизируются криво, руками. В таких случаях мы
ставим всё с нуля, благо специалисты с нужным опытом есть. То есть мы
вводим и современную методику управления рисками, если её нет, и ставим
всё, что важно для последующей защиты у регулятора.
Прямо сейчас стимула заниматься рисками нет, но в будущем вариантов,
скорее всего, не останется. И к этому моменту нужно быть готовыми.
Ещё одна особенность
Моя практика показала, что при проработке вопроса часто вскрываются
факты убытков, про которые вообще никто не думал. Иногда ряд простых
рекомендаций снижает риски в разы, иногда можно и нужно заняться
дополнительным исследованием вопроса в других подразделениях. В
результате это приводит не только к оптимизации издержек, но и
фактическому снижению рисков.
Резюме
Может показаться, что правильная оценка рисков нужна только под новые
стандарты регулятора. На деле уже сейчас многие банки переходят к ней,
чтобы сократить возможные потери и сделать прогнозирование более
прозрачным. На самом банальном уровне это означает, что при принятии
того или иного решения банком становится в разы меньше скрытых рисков,
что в итоге, конечно же, сказывается на заработке банка в целом.
Внедрением системы будут заниматься не только рисковики, но и
IT-служба. От них зависит, чтобы риски учитывались в Системе, а не в
XLS-файлах.
Кроме того, пример с банком можно перенести, в теории, на любую
компанию, у которой есть скрытые риски (так как операционные риски
присущи компаниям из любой отрасли)
В смежный хаб «Финансы для всех» запостить напрямую не могу сами-знаете-почему.
Вполне вероятно, что это «сами-знаете-почему» возникает из-за того,
что статья не связана с IT тематикой. Интересно было бы почитать про
операционные риски IT компаний, например, или какой-нибудь обзор
внедряемого вашей компанией софта или даже про личный опыт внедрения. А
пока статья из википедии, предложенная ниже, гораздо более информативна.
Ок, объясняю проще: вам, возможно, это внедрять. Или что-то подобное,
но не в банке. Вы хотите просто получить задачу в духе «молчи и делай»
или понимать, какие процессы за эти стоят, к чему все это и зачем вообще
делаются такие операции?
Основную ценность в базе данных операционных потерь представляют те
самые «маловероятные» события, которые могут случиться не чаще чем 1 раз
в несколько лет. Ценность в том, что события такого рода обычно несут в
себе значительные потери. Поэтому, на практике, кроме ведения базы по
потерям, необходимо также мониторить так называемую базу данных внешних
потерь, которые случились у ваших коллег. Для этого существуют 2
возможности: мониторинг открытых источников и подключение к некоторому
объединению компаний, схожих по сфере бизнеса, с которыми уже можно
обмениваться информацией по операционным потерям. Конечно, масштабы
внешних потерь могут быть несоотносимыми из-за разницы в
специфике/масштабе бизнеса, но это уже задача аналитика понять, как
можно преобразовать величину потерь к реалиям жизни компании.
Все зависит от классификации. В целом, все, что после операционного
риска можно условно отнести к подкатегориям описанных четырех видов.
Например, страновой риск по сути является кредитным + рыночным (валютным).
Стратегический — операционный (риски персонала) и тд.
Работаю в банке в г. Тольятти Самарской области.
В прошлом году разрабатывали самописную простенькую систему (базу) по учёту операционных рисков.
Используем 4 кодификатора:
— Кодификатор типов событий (7 основных типов, под каждым — уточняющее «дерево» подтипов)
— Кодификатор объектов риска (на верхнем уровне 9 основных объектов, -//-)
— Кодификатор типов потерь (15 основных типов, -//-)
— Кодификатор источников риска (11 основных источников, -//-)
С мест сообщают о произошедшем событии опер. риска; сотрудники Отдела по
анализу и контролю банковских рисков событие анализируют и
классифицируют; в конце отчётного периода формируется аналитическая
отчётность, на основе которой руководство принимает определённые
решения.
Тема что ни есть айтишная и на Хабре ей место, я считаю.
Выглядит как реклама софта, но все равно интересно. Если эксперты ЦБ
работают как надо то система мотивации на управления рисками выглядит
разумно. Сам софт как-будто не выглядит чем-то сложным, если его можно
заменить экселькой, то скорей всего просто журнал проишествий.