Консалтинг и автоматизация в области управления
эффективностью банковского бизнеса

Журнал ВРМ World

Управление рисками и подготовка отчетности: новые возможности для роста и развития

Соблюдение требований контролирующих органов, на первый взгляд, представляется довольно простым – компания либо соблюдает их, либо – нет. В последнем случае ее ждут штрафы, предупреждения и прочие проблемы, которые сказываются не только на доходах компании, но и на ее имидже. Однако в последнее время ситуация, как отмечают эксперты, становится более непредсказуемой. Как можно просчитать результаты события, которое может случиться, а может не случиться? Как финансовый директор оценит расходы на управление рисками и меры по приведению отчетности в соответствие с требованиями контролирующих органов, когда сложно точно вычислить коэффициент окупаемости инвестиций?

Помимо непростой экономической ситуации, постоянно меняется и законодательство в сфере финансов и банковской деятельности. Все это влияет на доходы компаний. В этих условиях все больше руководителей обращаются к комплексному управлению, управлению рисками и предпринимают меры по приведению отчетности в соответствие с требованиями контролирующих органов.

«Три кита» GRC

Подход, к которому прибегают многие топ-менеджеры, состоит из трех элементов. 

  1. Комплексное управление (Governance) включает системы и инструменты (политики, процедуры, иерархии принятия решений и пр.), использующиеся для управления бизнесом.
  2. Управление рисками (Risks) подразумевают определение и уменьшение негативных последствий  событий, которые могут повлиять на работу компании.
  3. Соблюдение требований контролирующих органов (в том числе подготовка отчетности) (Compliance) заключается в соблюдении действующего законодательства и правил (правительственных, отраслевых и внутренних).

Согласно результатам исследования, проведенного компанией Aberdeen («Корпоративное управление технологиями GRC и влияние международных стандартов отчетности», Enterprise GRC Management and the Impact of Global Reporting Standards), меры по приведению отчетности в соответствие с требованиями контролирующих органов и управлению рисками, которые предпринимают компании, вызваны, прежде всего, требованием органов надзора предоставлять отчетность в формате XBRL (55% опрошенных). Далее следуют потребность в улучшении производительности сотрудников финансовых отделов и бухгалтерии (30% опрошенных) и необходимость сокращения операционных расходов (25% опрошенных).

Управление рисками и приведение в соответствие с требованиями контролирующих органов в финансовом отделе

Согласно результатам другого исследования Aberdeen («Эффективное управление раскрытием информации: обеспечение согласования и улучшение организационной коммуникации», Effective Disclosure Management: Ensuring Compliance and Improving Organizational Communication), наиболее эффективные компании, которые заранее предпринимают меры по управлению рисками и приведению своей деятельности в соответствие с требованиями контролирующих органов, достигают следующих результатов:

  • прохождение аудита успешнее на 92% по сравнению с проверками за последние пять лет
  • прогнозирование доходов точнее на 88%
  • снижение на 18% стоимости аудита, включая штрафы и затраты на исправление ошибок по сравнению со стоимостью аудита, штрафами и затратами, имевшими место в последние два года
  • снижение на 11% времени, необходимого на исправление ошибок, связанных с подачей отчетности, за последние два года
  • снижение на 11% времени, необходимого на исправление внутренних ошибок при составлении отчетности за последние два года

Точные отчеты также способствуют улучшению планирования и прогнозирования. Эксперты отмечают, что установление стандартизированных процедур и интеграции различных систем с целью добиться единообразия и согласованности данных на всех уровнях - ключевой шаг, чтобы обеспечить доверие к финансовой информации. Среди стратегий, которые ведут к улучшению качества отчетности и анализа, респонденты из наиболее успешных компаний выделили, прежде всего: разработку формализованных процессов планирования, бюджетирования и прогнозирования (36% опрошенных), повышение качества данных (32%), разработку консолидированного видения процессов (29% опрошенных).

Один из инструментов, которые используют наиболее эффективные компании для понимания происходящих процессов, - это моделирование сценариев «что если». Это позволяет лучше увидеть будущие финансовые показатели, риски и результаты применения различных стратегий. По данным опроса, только 27% респондентов используют сценарное планирование. Однако среди высокоэффективных компаний вероятность его использования для оценки существующих стратегий с учетом имеющихся компетенций выше на 35%; и на 22% выше вероятность применения прогнозирования и планирования, основанных на оценках риска, при распределении ресурсов с целью повышения прибыли.

Создание новых возможностей на рынке

Авторы опроса выделили лучшие компании, которые соответствуют следующим критериям: соблюдают сроки запуска продуктов, у них растут доходы, соблюдают бюджеты на разработку. Именно эти компании показали лучшие результаты и и были наиболее успешны в увеличении прибыли за счет более эффективного использования своей инфраструктуры. Среди отстающих компаний высока вероятность (выше на 106% в сравнении с лучшими), что они потеряют деньги, вложенные в меры по приведению своей деятельности в соответствие с требованиями контролирующих органов. В то же время лучшие компании с вероятностью 220% извлекут прибыль из своих инвестиций. В целом опрос показал, что наиболее эффективные компании достигли:

  • снижения рисков на 34% за последние два года
  • снижения затрат, связанных с мерами по приведению отчетности в соответствие с требованиями контролирующих органов, на 23% за последние два года
  • увеличения доходности на 27% за последний год

Кроме того у них на 54% выше, чем у конкурентов, вероятность проведения систематической оценки бизнес-процессов для приведения отчетности в соответствие с требованиями контролирующих органов. А также на 29% выше вероятность получения количественной оценки рисков.

Все эти результаты достигаются за счет того, что компании заранее предприняли меры:

  • по определению последовательности действий от определения рисков до их снижения
  • согласованию ответственности сотрудников с целями по управлению рисками и по приведению в соответствие с требованиями контролирующих органов
  • установлению платформ управления рисками и приведения в соответствие с требованиями контролирующих орагнов для обеспечения видимости и совместной работы по реализации стратегических, финансовых и операционных планов. 

Эксперты считают, что для достижения успеха финансовые директора должны систематически проводить количественные оценки рисков (в настоящее время это делают 42% наиболее эффективных компаний). Цель в том, чтобы дать руководству возможность подсчитать риски и, в случае необходимости, инвестировать в мероприятия по уменьшению рисков. Быстрое обнаружение рисков дает руководству возможность принять оперативные меры по их снижению.

Еще одним из важных результатов исследования, стало то, что, как выяснилось, финансовые директора рассматривают эффективные меры по приведению отчетности в соответствие с требованиями контролирующих органов как возможность для роста компании. Они исходят из того, что:

  1. Клиенты и партнеры предпочтут иметь дело с компанией, у которой меньше долгов.
  2. Быть агрессивным при построении бизнеса – это принимать риски, соответственно обладая эффективной структурой управления рисками, компания может быть смелее в обращении к новым возможностям на рынке.
  3. Приведение отчетности в соответствие с требованиями контролирующих органов имеет ключевое значение для установления новых оснований для бизнеса, таких как глобальная или локальная экспансия.

Изменение управления рисками в новых условиях

Ужесточение финансового законодательства коснулось, в первую очередь, финансовой сферы и банков, в частности. Поэтому неудивительно, что модернизация систем управления рисками стало для них необходимостью. Согласно результатам исследования, проведенного консалтинговой компанией Lepus, самое важное при этом – это получение общекорпоративного видения рисков. Традиционно специалисты по управлению рисками работают с разрозненными данными, что мешает сотрудничеству, подрывает их статус в организационной иерархии и скрывает действительные риски банка. Этот подход распространяется и на разработку систем, что приводит к появлению множества систем внутри каждого отдела. В результате отделы могут эффективно решать специфические задачи, но не способны взаимодействовать друг с другом. В результате менеджеры по рискам могут иметь ложное чувство безопасности, подвергая бизнес опасности. Как отмечают эксперты, для исправления ситуации требуется интегрированная инфраструктура и единое хранилище данных. Но даже после этого банки должны быть уверены, что смогут предпринять оперативные меры, когда бы ни возникла угроза. Одной интегрированной инфраструктуры для этого недостаточно. Необходим подходящий механизм для проведения анализа рисков, результаты которого будут доступны в любое время руководству.

Это может быть достигнуто с помощью интерактивных информационных панелей риска, которые, по сути, представляют собой краткую подборку всей информации, которая может понадобиться менеджерам для соблюдения стратегического курса компании. Панели риска связаны с индивидуальными требованиями каждого пользователя, что позволяет анализировать риски по требованию. В настоящее время половина опрошенных компаний (50%) используют в качестве панелей риска письменные отчеты и электронные таблицы; треть опрошенных (29%) - интерактивные инструменты; 18% основываются только на электронных таблицах. Одним из последствий финансового кризиса стало то, что на банки буквально обрушились целые списки обременительных правил. Были введены новые показатели для торгового портфеля, требующие извлечения высококачественных данных, которые вряд ли доступны для многих классов продуктов. Необходимые данные зачастую плохого качества или недоступны для конкретных портфелей, это затрудняет проведение эффективных стресс-тестов. Тем не менее, эксперты полагают, что, несмотря на сложность  этих проблем, они не являются неразрешимыми. Для их решения IТ-отделу необходимо взять на себя более активную роль в выборе соответствующих технологий и информировать об этом менеджеров по рискам и руководство, которые, как правило, управляют бюджетами, но плохо разбираются в IT.

Стратегии использования хранилищ данных в управлении рисками

По словам экспертов, важнейшее значение для получения достоверной информации по рискам имеют актуальные данные, которые могут быть собраны из разных портфелей своевременно. 

В настоящее время многие банки тратят значительные ресурсы, поддерживая отдельные хранилища, хранящие данные  по типу риска, региона и продукта. Это заставляет банки осуществлять дорогостоящий и трудоемкий процесс согласования данных, чтобы гарантировать, что данные передаются в формате, подходящем для каждой поставленной задачи. Очевидно, что единое хранилище данных предлагает экономически более эффективный подход.

В ходе исследований большинства банков выяснилось, что более половины опрошенных  (54%) используют единое хранилище данных для управления рисками и подготовки отчетности. Примечательно, что это в основном крупные коммерческие банки с крупными розничными операциями. С другой стороны, 28% банков имеют отдельные хранилища данных для каждого типа рисков, что может осложнить сбор данных для анализа рисков и формирования отчетности. 

Большая часть банков (69%) в качестве идеальной стратегии рассматривают наличие единого хранилища данных по рискам. Тем не менее, 31% респондентов придерживаются иного мнения, считая, что наиболее эффективным подходом является наличие отдельного хранилища данных для каждого типа рисков. Интересно, что в эту группу входят банки, у которых в настоящее время имеется одно хранилище данных по рискам. 

Больше половины опрошенных (53%) довольны нынешней стратегией построения хранилищ данных, которая используется в их банках. При этом большинство представителей этой группы — банки, где используется одно хранилище данных. А те, кто недоволен (12%), эксплуатируют хранилища данных, организованные по типу продукта и региона.

Современное корпоративное видение рисков

Как свидетельствуют результаты исследования, разрозненные хранилища данных используются во многих банках. Банки прилагают значительные усилия для их реструктуризации с целью получить более целостное представление о рисках. Но, по словам экспертов, если эти усилия не предполагают более широкого доступа к информации, они бесполезны. Единственный подход к рассмотрению рисков, который имеет значение, тот, который основан на актуальных данных, собранных по всему предприятию.

Крайне важно собирать, сопоставлять и передавать все показатели рисков  руководству в простом формате. При этом информация должна быть самой актуальной.
Большинство опрошенных компаний имеют инструментальные панели, о которых говорилось выше, но в половине из них они существуют в форме бумажных документов и электронных таблиц. В таком формате отчеты не могут быстро обновляться, поэтому анализ рисков в режиме реального времени  для этих организаций остается недоступным. Только 29% опрошенных имеют интерактивные инструменты, которые могут обеспечить своевременный анализ рисков. Учитывая, что речь идет о крупных банках, масштабы их операций делают просто необходимым использование этих инструментов.

Учитывая распространенность бумажных отчетов и электронных таблиц в качестве основного средства получения информации о рисках, неудивительно, что 63% опрошенных обновляют инструментальные панели только один раз в месяц. Но эксперты обращают внимание на тот факт, что только интерактивные информационные панели, которые обновляются в реальном времени, могут предоставить полезную информацию и функциональность для топ-менеджеров.

Еще одна важная особенность инструментальных панелей рисков - это  возможность углубляться в детали и просматривать показатели рисков с учетом индивидуальных требований. Такой возможностью могут похвастаться только 23% опрошенных.

Заключение

Изменение законодательства и ужесточение требований контролирующих органов вынуждают компании искать различные пути для повышения своей эффективности. Согласно результатам новейших исследований, значительную помощь в этом могут оказать управление рисками и использование технологий для подготовки отчетности. Они помогают исправить ситуацию не только в финансовом отделе, но и способствовать развитию компании в целом.

Публикации

  1. Уильям Ян. Управление GRC корпорации и влияние глобальных стандартов отчетности. Оценка коэффициента окупаемости инвестиций, последствия для бизнеса и рекомендации (William Jan. Enterprise GRC Management and the Impact of Global Reporting Standards. ROI Evaluation, Business Outcomes, and Recommendations). Октябрь 2011г.
  2. Отчет Aberdeen Research «Корпоративное управление технологиями GRC и влияние международных стандартов отчетности», Enterprise GRC Management and the Impact of Global Reporting Standards). Октябрь 2011г.