Ризик менеджмент в банку

Ризик менеджмент в банку

У великому переліку вийшла за останні роки спеціальної літератури виділяються розроблені аудиторською фірмою "Куперс енд Лайбренд" "Загальноприйняті принципи управління ризиками". Дані принципи (всього їх 89) детально охоплюють всі аспекти управління ризиками в комерційної організації. Хотілося б зупинитися тільки на деяких, найбільш, на мій погляд, важливих.

Значення функції ризик-менеджменту в організації визначається Принципом N 13: "В організації повинна існувати незалежна функція ризик-менеджменту з чітко визначеними обов'язками". До появи відповідних нормативних документів ЦБ України подібної незалежної функції в багатьох українських комерційних банках просто не було.

Роль функції ризик-менеджменту в комерційній організації полягає в тому, щоб застосовувати затверджену (вищим керівництвом) стратегію по ризиках таким чином, щоб піддаються кількісній оцінці фінансові ризики (ринковий, кредитний, ризик ліквідності і концентрації портфеля):

• знаходилися в межах затверджених лімітів;

• повністю усвідомлювалися і оцінювалися до проведення операцій;
• відстежувалися на постійній основі;
• повністю і своєчасно відбивалися в системах управлінської інформації ".

Дуже важливо, щоб в організації були розроблені і впроваджені процедури з управління ризиками, а також моделі їх оцінки - в цьому основне завдання функції ризик-менеджменту. До числа завдань відноситься також затвердження методик кількісних оцінок ризиків, моніторинг лімітів і ризиків, розробка адекватних форм звітності, створення плану роботи в нестандартних умовах.

Ризик-менеджери повинні мати достатні повноваження для прийняття рішень. Практика роботи українських банків показує, що оптимальний варіант - коли особа, яка відповідає за функцію ризик-менеджменту, підпорядковується керівнику фінансової установи і має право блокувати угоди до прийняття рішення правлінням. Недолік повноважень неодноразово призводив до прийняття помилкових рішень, особливо в сфері кредитування.

"У комерційній організації повинно бути особа, яка відповідає за функцію ризик-менеджменту. Це посадова особа несе відповідальність за процес щоденного вимірювання, контролю та оцінки ризиків по організації в цілому".

Для успішного здійснення своєї діяльності йому слід:

• розробити і впровадити внутрифирменную систему контролю за піддаються кількісній оцінці ризиками;
• контролювати процес розробки, затвердження і перегляду лімітів, встановлених структурних підрозділах;
• щодня перевіряти відповідність існуючих ризиків встановленими лімітами і визначати заходи щодо приведення ризиків у відповідність з лімітами;
• забезпечувати виконання затверджених вищим керівництвом заходів в частині управління ризиками;
• брати участь в плануванні завдань структурним підрозділам з урахуванням ризиків;
• домагатися, щоб застосовувані моделі управління ризиками відповідали економічним реаліям і своєчасно вносити корективи в практику їх застосування;
• вивчати і впроваджувати нові технології з управління ризиками.

Керівник, відповідальний за управління ризиками, повинен добре знати як особливості бізнесу банку, так і володіти інформацією про його положення на ринку. Однією з причин неуспіху українських комерційних банків в частині управління ризиками було приховування від ризик-менеджерів чутливої ​​інформації про ті чи інші операції або домовленостях (як формальних, так і не формальних).

"Головним обов'язком ризик-менеджерів є забезпечення функції ризик-менеджменту точною та своєчасною інформацією в затверджених формах і обсягах".

Для цього ризик-менеджери повинні забезпечити:

• "постійний, відповідно до встановлених графіків потік інформації про ризики" (в банку повинен бути розроблений, затверджений на рівні вищого керівництва і впроваджений пакет управлінської інформації за ризиками);
• "точність і своєчасність інформації за ризиками, а також її відповідність встановленим форматам" (це критерій оцінки праці ризик-менеджерів: рекомендується, щоб служба внутрішнього аудиту проводила регулярні перевірки зазначеної інформації);
• "надавати підтримку структурним підрозділам в розробці і впровадженні лімітів по типу і структурі" (тут визначальним є співвідношення інтересів структурного підрозділу з інтересами організації в цілому);
• "відстежувати поточні ризики проти встановлених лімітів і негайно інформувати про перевищення лімітів" (тут внутрішньобанківські нормативні документи повинні передбачати жорсткі санкції за несвоєчасне інформування);
• "контролювати хід виконання заходів щодо приведення ризиків у відповідність з встановленими лімітами в разі їх перевищення" (належна ступінь незалежності ризик-менеджерів дозволить домогтися адекватної інформації вищого керівництва);
• "домогтися застосування затверджених оцінок ризику, моделей і передумов" (саме ризик-менеджери повинні контролювати системи управлінської інформації; крім того, як показує практика, необхідні регулярний перегляд і вдосконалення процедур і математичних моделей: наприклад, криза в країнах Південно-Східної Азії іУкаіни показав, що математичні моделі розрахунку ризиків по портфелях цінних паперів, що працюють в звичайних умовах, в період кризи дають неприпустимі збої);
• "підтримувати і впроваджувати механізми внутрішнього контролю, призначені для того, щоб операції проводилися строго відповідно до чинного законодавства і внутріфірмовими нормами регулювання" (внутрішньобанківські процедури повинні передбачати порядок негайного інформування вищого керівництва про факт невідповідності проведеної операції, визначати обов'язки вищих посадових осіб, що виникають при отриманні подібної інформації).

Дуже важливо, щоб ризик-менеджери надавали допомогу структурним підрозділам в щоденній роботі. Порядок їх взаємодії повинен бути описаний у відповідних внутрішньобанківських інструкціях. Крім того, необхідно, щоб на позиції ризик-менеджерів в банках підбиралися висококваліфіковані фахівці, які знають не тільки окремі фінансові операції, але і розуміють бізнес в цілому. Служби по роботі з персоналом зобов'язані готувати, а керівництво банків - затверджувати плани підвищення кваліфікації як складову частину планів розвитку кар'єри ризик-менеджерів. Вони повинні включати вивчення як особливостей різних фінансових інструментів і процедур, так і вимог органів пруденційного нагляду.

В останні два роки БанкУкаіни видав ряд інструкцій, спрямованих на вдосконалення системи ризик-менеджменту в кредитних інститутах. Дуже важливо, що в якості одного з основних документів пруденційного нагляду прийняті "Базові принципи ефективного нагляду за банківською діяльністю", які чітко визначають вимоги до ризик-менеджменту, які підрозділи ЦБ повинні пред'являти до комерційних банків. Слід зазначити, що в методичному плані вони відповідають вимогам розумного ведення банківського бізнесу, прийнятим в розвинених країнах, враховують принцип незалежності внутрішнього контролю.

Однак будь-який комерційний банк має властиві тільки йому характеристики і особливості діяльності, і саме цьому повинна відповідати організаційна структура. Ключовим тут є дотримання принципу адекватності та незалежності внутрішнього контролю.

Звісно ж, що робота органів державного регулювання в забезпеченні ризик-менеджменту, як одного з ключових умов стабільності, не повинна зводитися до контролю за наявністю в банку відповідного підрозділу (служби внутрішнього контролю). Необхідно відстежувати, наскільки своєчасно і якісно вирішуються проблеми управління ризиками, чи адекватні вони розміром і обсягом операцій, чи забезпечується незалежність функції ризик-контролю. У кожному банку повинна бути розроблена і впроваджена нормативна база з ризик-менеджменту, органи пруденційного нагляду покликані оцінювати її, а також систему управлінської інформації та розробляти рекомендації щодо їх вдосконалення.