Консалтинг и автоматизация в области управления
эффективностью банковского бизнеса

Публикации

Банковские технологии

Комплексная система управления рисками: задачи, архитектура и технологии автоматизации

Основная цель, которую преследуют банки при создании системы управления рисками, - это повышение эффективности работы, снижение потерь и максимизация дохода. Следовательно, риск связан не только с угрозами, но и с возможностями. Чтобы построить эффективную систему риск-менеджмента, обеспечивающую увеличение доходов при требуемом уровне стабильности, необходимо решить множество задач, в том числе и вопросы автоматизации процессов по управлению рисками. Рассмотрим архитектуру автоматизированных систем и технологию автоматизации управления риском через призму задач и методологию риск-менеджмента.

Задачи и методология риск-менеджмента

Общеизвестно, что управление рисками начинается с выявления и оценки всех возможных угроз, с которыми банк сталкивается в процессе своей деятельности. После выявления рисков банк принимает их или решает от них уклониться. Принятие рисков подразумевает, что банк берет на себя ответственность по самостоятельному предотвращению и ликвидации последствий этих рисков. Каждый финансовый менеджер имеет свое представление о видах рисков, способах определения их размеров и методах управления ими. Но, несмотря на все разнообразие подходов, практически каждый банк принимает для себя:

  • Кредитный риск - опасность того, что заемщик не сможет осуществить процентные платежи или выплатить основную сумму долговых обязательств в соответствии с условиями договора с банком.
  • Рыночные риски - процентный, валютный, фондовый, производных инструментов, товарный и т.д. Среди них наиболее актуальными для большинства банков являются процентный и валютный риски. Процентный риск - это опасность получения неблагоприятных результатов вследствие изменения процентных ставок. Валютный риск - опасность получения неблагоприятных результатов вследствие изменения курсов валют.
  • Риск несбалансированной ликвидности - отражает недостаток ликвидных денежных средств у банка на конкретный момент времени.
  • Операционный риск - опасность получения убытков в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий.

Требования по управлению перечисленными рисками содержатся в нормативных документах Банка России и в Соглашениях Basel II, к которым Россия может присоединиться уже в 2008 году. Поэтому ограничимся только этими рисками при рассмотрении технологии управления ими.

В упрощенном виде можно выделить четыре общих задачи, решение которых обеспечивает управление рисками:

Оценка риска. Для различных видов риска существует множество приемов и разнообразных методик для определения их величины. Часть подходов являются универсальными для расчета различных видов риска, другие - специфические для конкретного вида. Процедуры VaR-анализа и стресс-тестирования применимы ко всем портфелям финансовых инструментов. GAP-анализ применяется как для оценки процентного риска, так и при управлении ликвидностью. Наряду с GAP-анализом применительно к процентному риску может применяться метод дюраций. Кредитный риск может определяться качественной и количественной оценкой внутреннего рейтинга заемщика или оценкой капитализации заемщика на фондовом рынке и уровне его долгов перед кредиторами. Каждый риск-менеджер использует свой, уникальный набор методов оценки рисков исходя из опыта, состава операций и размера банка, а также уровня технологий риск-менеджмента в банке. Но результат этой работы один - обоснованная информация о величине рисков, принимаемых банком.

Формирование резервов. В соответствии с требованиями Банка России и Соглашениями Basel II банк обязан формировать резервы под возможные потери при наступлении рисковых событий. Практически для каждого вида риска существуют требования и методики расчета резервов. Например, при формировании резервов для кредитного риска учитываются рейтинги заемщиков, качество обеспечения ссуды, свойства кредитного продукта. Для расчета операционного риска принимается во внимание валовый доход по направлениям бизнес-деятельности. В итоге формируются резервы, способные компенсировать неблагоприятные последствия от принятых банком рисков.

Оперативное управление. После того как величина рисков оценена, сформированы под них резервы (на основании текущих и планируемых операций), требуется обеспечить оперативную работу по управлению ими. Для каждого вида риска существуют различные технологии управления. Риск ликвидности может управляться изменением структуры портфеля активов и пассивов, хеджированием и краткосрочными заимствованиями. Для управления рыночными рисками существует множество технологий оптимизации портфелей ценных бумаг. Операционные риски минимизируются при оптимизации бизнес-процессов, совершенствовании информационных систем, работе с персоналом. Кроме того, независимо от вида риска, для всех бизнес-операций банка широко применяется технология установки и контроля лимитов. Ее суть заключается в том, что для обеспечения соответствия принятым рискам и сформированным резервам устанавливаются лимиты на выполнение операций в разрезе банковских продуктов и их свойств (сумм, сроков, видов обеспечения и т.д.), а также контрагентов, регионов и т.д. При определении лимитов за основу берется максимально допустимый единовременный размер потерь, который не повлечет за собой нарушения нормальной деятельности банка. Бизнес-подразделения банка обязаны работать в рамках этих лимитов. Установка лимитов - нетривиальная задача, находящаяся в компетенции КУАП (Комитета по управлению активами и пассивами) банка. Далеко не всегда математические методы расчетов риска являются основными при определении лимитов. Очень много в решении этой задачи зависит от экспертной оценки, мотивированного суждения, опыта и понимания банковского рынка ключевыми сотрудниками банка. Чем меньше в распоряжении банка открытой, объективной информации об участниках рынка, тем более ценна экспертная оценка клиентских и риск-менеджеров.

Мониторинг факторов, влияющих на размер риска. Ежедневно на рынке изменяются курсы валют и процентные ставки. Периодически изменяется финансовое состояние клиентов, банков-контрагентов, эмитентов ценных бумаг. Меняется качество обеспечения ссуд, залогов, накапливается информация об обслуживании кредитов. Совершаются новые операции по продаже банковских продуктов, изменяется структура и качество банковских портфелей. Все эти изменения должны своевременно отслеживаться, поскольку они влияют на величину рисков и, следовательно, на резервы и лимиты. Результаты мониторинга изменения факторов, влияющих на риск, приводят к переоценке портфелей, изменению рейтингов заемщиков и контрагентов, реклассификации ссуд и, как следствие, - к пересчету резервов и установке новых лимитов. Таким образом, обеспечивается замкнутый цикл управления рисками.

"Лоскутная" автоматизация управления рисками

Как могут автоматизированные системы помочь эффективно управлять рисками в соответствии с задачами риск-менеджмента? Авторитетная аналитическая компания Gartner предложила следующее определение для систем автоматизации в области рисков: "Приложение для управления рисками в соответствии с требованиями Basel II, - это платформа интегрированного управления рисками (integrated risk management platform), которая обеспечивает сбор и подготовку данных, вычисление и формирование отчетов о рисках, возникающих в банках при выполнении текущих и предполагаемых операций". Но это определение, как отмечают сами аналитики из Gartner, относится пока к области желаемого. На рынке представлены разнообразные по архитектуре и составу продукты, не обеспечивающие комплексную автоматизацию процессов управления рисками. Это характерно как для России, так и для всего мира.

Аналитики компании Gartner также дают понятие архитектуры системы автоматизации управления рисками. По их мнению, она должна содержать компоненты для хранения и управления данными, компоненты риск-механизма (risk engine components), которые обеспечивают вычисления для выявления, учета и моделирования факторов риска, измерения капитала и стресс-тестирования. Также в систему могут входить средства формирования отчетов и механизмы оповещения о чрезвычайных ситуациях. Если для компоненты риск-механизма применить более широкое понятие - просто "механизм обработки данных", то представленная трехслойная архитектура системы управления рисками может характеризовать вообще любую информационную систему. Как следствие такого общего определения, в категорию систем управления рисками, по мнению Gartner, попадают даже продукты компании Business Objects, разработчика BI-инструментов. Однако, Business Objects не располагает собственным риск-механизмом, а предлагает клиентам решения своих партнеров - специалистов в этой области. Поэтому продукты Business Objects нередко сочетаются с продуктами конкурентов при автоматизации управления рисками. Явные недостатки определения Gartner являются продолжением его достоинств, поскольку заостряют внимание на том, что систему управления рисками необходимо рассматривать не только с точки зрения методологии, но и с позиций архитектуры программного решения.

Сложившуюся ситуацию можно лучше понять, рассмотрев средства автоматизации российских банков, применяемые в задачах управления рисками как с позиций методологии риск-менеджмента, так и трехслойной архитектуры автоматизированной системы управления рисками.

Оценка риска. Программные продукты, ориентированные в первую очередь на оценку риска, то есть содержащие риск-механизмы, легче всего ассоциируются банкирами с понятием "система управления риском". Но эти системы, в силу своей специфики, не могут охватывать все задачи методологии риск-менеджмента.

Например, программные продукты от компании ИНЭК объективно являются самым распространенным в российских банках инструментом финансовых аналитиков. Они обладают богатой палитрой риск-механизмов, не уступающей аналогичным западным программным продуктам. Однако, отсутствие развитой системы хранения и управления данными, особенно в части сделок, не позволяют массовым пользователям использовать более 10-20% возможностей системы без решения сложных задач по интеграции данных. К тому же, задачи формирования резервов, оперативного управления и мониторинга факторов, влияющих на риск, вообще остаются вне области компетенции этих продуктов.

Другой пример - продукты компании EGAR Technology. В них дополнительно присутствует развитая система хранения и управления данными, а также функции оповещения (контроль лимитов). Задачи оперативного управления и частично мониторинга - вполне обеспечиваются системой, но состав финансовых инструментов далеко неполный и никогда не может стать таковым, поскольку это уже область компетенции интегрированных банковских систем. Поэтому система не позволяет решать задачи комплексного управления рисками ликвидности для всех операций банка и операционными рисками, а также полностью соответствовать принципам замкнутого цикла методологии управления рисками.

Хранилища данных, в том числе от компании Intersoft Lab, наиболее успешно решают задачи по оценке риска ликвидности, GAP-анализа процентного риска, подготовке отчетов о структуре портфелей финансовых инструментов и оперативному анализу реестров операций в разрезе всех (в отличие от локальных систем) финансовых инструментов банка, клиентов и контрагентов. Эта информация является основой для использования риск-механизмов, расчета резервов и установки лимитов. Также Хранилище данных - практически единственный инструмент, обеспечивающий ведение архива реализованных операционных рисков в соответствии с рекомендациями Basel II. Поэтому Хранилище данных в задаче оценки риска имеет смысл рассматривать в первую очередь как компонент хранения и управления данными.

Формирование резервов. Методы расчета резервов под возможные потери при наступлении рисковых событий однозначно регламентированы регулирующими органами. Банки не склонны формировать большие резервы, чем от них требуется, поскольку это ограничивает их бизнес-деятельность и уровень риска, принимаемый в действительности, а не "по отчетности". Поэтому формальное формирование резервов с точки зрения автоматизации является прерогативой интегрированных банковских систем (ИБС/АБС), обеспечивающих клиентскими местами центральную бухгалтерию банка, ответственную за "отчет по нормативам". Источниками информации о величине принятых рисков является для них служба риск-менеджмента, аккумулирующая сведения о величинах риска по различным направлениям деятельности банка, его клиентов/контрагентов. Эти сведения могут быть определены как самой службой, так и различными бизнес-подразделениями, отвечающими за измерение риска на своем участке бизнес-деятельности банка. В любом случае требуется организовать обмен информацией между бухгалтерией и подразделениями, причастных к формированию резервов. Пока что в этой области, наряду с АБС, доминируют средства малой автоматизации (MS Office) и системы документооборота. Применение Хранилища данных может изменить в лучшую сторону технологию формирования резервов, обеспечив консолидацию необходимой информации от подразделений в заранее определенных шаблонах.

Оперативное управление. Функционал для оперативного управления рисками "размыт" между различными информационными системами и отличаются большой разнообразностью.

Оперативное управление ликвидностью, изменение структуры портфелей, хеджирование выполняет Казначейство банка, дилинговые и другие торговые подразделения. Средства автоматизации для них - специализированные программные системы, такие как EGAR Trading Systems (EGAR Technology), NAVIGATOR (SoftWell) и соответствующие им по назначению подсистемы в составе интегрированных банковских систем. Управление операционными рисками достигается внедрением процессной технологии в АБС.

Функциональность по управлению деятельностью подразделений в рамках установленных лимитов также распределена по различным системам. В первую очередь это CRM и фронтальные модули АБС и специализированных торговых систем. Для ряда банковских продуктов невозможно полностью автоматизировать процесс контроля лимитов при совершении операций. Например, контроль на соответствие лимитам при выдаче кредита корпоративному клиенту выполняется на заседании Кредитного комитета, а не в момент оформления кредитного договора. Также контроль лимитов находится в ответственности дилера, заключающего сделки, а не в информационной системе. Для таких банковских продуктов уместно реализовать функции оповещения об опасности нарушения лимитов, выполняемые по запросу при работе пользователей с информационной системой.

Для ряда банковских продуктов, например, для потребительского кредитования, контроль лимитов при выполнении операции должен носить запрещающий характер. Для этого существуют специализированные кредитные системы, объединяющие в одном техпроцессе оценку риска (скорринг), контроль лимитов и непосредственно выполнение операции.

Для автоматизации процесса установки и согласования между собой лимитов в разрезе банковских продуктов, контрагентов, клиентов и их групп, сроков, валют и т.д. чаще всего применяются локальные разработки, выполненные с применением средств малой автоматизации.

Исходя из рассмотренной практики понятна роль Хранилища данных в процессе оперативного управления рисками. Оно является единым центром установки и хранения лимитов в историческом разрезе, источником данных для дистрибуции лимитов во фронтальные системы, обеспечивает сбор данных о выполненных операциях, накапливает статистику о нарушениях лимитов, обеспечивает эффективное взаимодействие процессов формирования резервов и контроля лимитов. Применение Хранилища данных в задаче контроля лимитов по технологии схоже с задачей финансового планирования, учета и "план-факт" анализа.

Мониторинг факторов, влияющих на размер риска. В результате мониторинга факторов, влияющих на размер риска, в АБС фиксируются изменения курсов валют. В различных фронт-офисных системах фиксируются изменения в рейтингах клиентов и контрагентов, изменения качества обеспечений, вводятся операции обслуживания заключенных сделок, новые сделки. Появление этой информации приводит к необходимости выполнения различных расчетов. Переоценка в результате изменения курсов валют традиционно выполняется в АБС, в первую очередь для решения задач бухгалтерского учета. Затем эта информация используется при корректировках резервов и лимитов.

Роль Хранилища данных в задаче мониторинга факторов, влияющих на размер риска, заключается в аккумуляции информации об изменениях внутри банка и на рынке, фиксируемых в оперативных системах. Также механизмы Хранилища данных должны своевременно инициировать согласованные процессы по изменению резервов и лимитов.

Таким образом, комплексная система управления рисками представляет собой "лоскутное одеяло", состоящее из различных систем, объединенных единым технологическим процессом и методологией риск-менеджмента.

В анализе архитектуры комплексной системы были приведены в качестве примеров только отечественные программные продукты. Однако аналогичные иностранные программные продукты от SAS, IBM, Oracle, SAP и других производителей выполняют ту же роль и занимают соответствующее место в комплексной системе управления рисками. Это также подтверждается результатами исследований компании Gartner.

Комплексная система управления рисками

Что нового можно предложить в архитектуре комплексной системы управления рисками?

В соответствии с рекомендациями Basel II и согласно представлению архитектуры системы риск-менеджмента, предложенной аналитиками Gartner, важно изначально правильно обозначить место Хранилища данных в комплексной системе управления рисками, возложив на него функции сбора и унификации сделок, вычислений лимитов, резервов, подготовки исходных данных для оценки рисков. Хранилище данных является главной компонентой хранения и управления данными, вокруг которой можно выстроить индивидуальную для каждого банка систему управления рисками. В состав этой системы также могут входить фронт-офисные модули, системы оценки риска и специализированные торговые системы от разных поставщиков, обеспечивая комплексное решение задачи с лучшими показателями "цена-качество".

В марте 2006 г. Intersoft Lab объявила о поддержке в Хранилище данных "Контур Корпорация" механизмов для сбора и обработки сделок, а в сентябре этого же года - концепцию автоматизации распределенной системы управления рисками, аналитическим центром которой является Хранилище данных "Контур Корпорация". Рассмотрим на примере этой системы, как может быть распределена функциональность комплексной системы между различными модулями.

Хранилище данных
"Контур Корпорация"
АБС Кредитная система Торговая система Система оценки рисков
Оценка риска
Выпуск отчетов по структуре портфелей и реестрам сделок
Построение GAP-отчетов по ресурсам и процентным доходам
  Скорринг
Оценка заемщика и обеспечения
Оценка контрагента и фин.инструмента Оценка заемщика, контрагента, фин.инструмента, портфеля
Формирование резервов
Расчет резервов
Консолидация резервов
  Установка рейтинга заемщика, оценка обеспечения
Расчет резервов
Установка рейтинга контрагента
Расчет резервов
 
Оперативное управление
Установка и согласование лимитов в разрезе продуктов, клиентов/контрагентов, регионов и т.д.
Передача лимитов в оперативные системы
Информирование о лимитах
  Информирование о лимитах
Блокирование операций в рамках лимитов
Регистрация операций
Информирование о лимитах
Регистрация операций
 
Мониторинг
Сбор сделок, изменений рейтингов, стоимости обеспечения, нарушений лимитов и т.д.
План-факт анализ
Фиксация изменений курсов валют
Переоценка
Фиксация изменений в состоянии клиентов, обеспечении и обслуживании ссуд Фиксация изменений в состоянии контрагентов и финансовых инструментов Моделирование

Мы проанализировали только один вариант построения комплексной системы управления рисками. Для каждого банка необходимо выстраивать индивидуальную систему с учетом размера банка, состава существующих информационных систем, уровня технологий риск-менеджмента и других факторов. Главное в этом вопросе - придерживаться распределенной архитектуры на основе Хранилища данных, обеспечивающей наиболее эффективную автоматизацию управления рисками.