Создание Хранилища рисков - непростая задача, особенно в жестких временных рамках, связанных с законодательными требованиями. Но, как показано ниже, эта задача не является невыполнимой.
За последние два десятилетия наблюдался постоянный рост интереса к управлению рисками. В 90-е годы ХХ века в США произошел ряд крупнейших банкротств, таких как разорение компаний Barings и Long-Term Capital Management. Многие из этих рискованных событий привели к внезапному исчезновению давно существующих корпораций. В третьем тысячелетии уже также не обошлось без крахов крупных компаний: все еще помнят о банкротстве корпораций Enron и WorldCom. Среди факторов, повлиявших на возникновение каждого из этих событий, можно увидеть недостаток финансового контроля и организационной дисциплины в одной или нескольких областях деятельности компании. Но эти коллапсы имели и положительный результат: законодательные власти по всему миру убедились в необходимости более совершенного управления корпоративной политикой.
Поскольку банки являются ключевым элементом экономики, законодатели всегда уделяли им повышенное внимание. Кроме того, и сами банки прилагали существенные усилия для лучшего управления своими рисками. Правительства знают, что состояние экономики зависит от "здоровья" и прочности банков страны. Например, длительный период экономического спада в Японии был прямым следствием слабости банков этой страны.
Институты, предоставляющие ссуды, за много веков разработали определенные системы и процессы для управления своими рискам. Но за последние десятилетия управление рисками стало гораздо более сложной дисциплиной, включающей передовые методы количественных оценок. Законодательные власти внимательно следят за этими теоретическими разработками, считая их удачными средствами для мониторинга и пристального контроля опасности рисков, которым могут подвергаться банки.
Базельские соглашения (Basel II Accord) - это самое последнее воплощение данных попыток. Соглашения предполагают существенные изменения способов вычисления и мониторинга рисков, а также отчетности о тех рисках, на которые банки идут в своей деятельности. Они содержат детальную, стандартизованную схему, основанную на определенных правилах, которая позволяет количественно оценивать большинство основных рисков внутри банка. Согласно этой схеме, каждый банк должен хранить и использовать все данные, которые необходимы для оценки рисков.
Международное признание Базельской инициативы еще не означает, что у этих соглашений нет критиков. Многие банкиры считают, что значительные инвестиции, необходимые для выполнения этих соглашений, являются пустой тратой средств, не имеющей коммерческой выгоды. Одна из проблем, связанная с этим, - необходимость сделать так, чтобы работа, выполняемая в связи с Базельскими соглашениями, способствовала достижению более долгосрочных целей бизнеса.
Хотя пока выполнение Базельских соглашений является обязательным только для нескольких крупных банков в отдельных странах, их влияние уже ощущается в гораздо более широких кругах1. Многие другие страны добровольно принимают эти стандарты; также поступают и финансовые институты, которые не обязаны выполнять эти требования: например, инвестиционные банки и финансовые компании, не являющиеся банками. Все это побуждает компании, работающие в данных областях, тщательно изучать опыт банков по выполнению Базельских соглашений.
Глубина оценки рисков и качество принимаемых ответных мер напрямую зависят от качества имеющихся данных. Новые законодательные инициативы делают этот аспект управления рисками еще более актуальным, поскольку в фокусе данных требований - качество и полнота управления рисками внутри банка.
Все это ставит на повестку дня вопрос о прозрачности сделок в банке. Такая прозрачность является требованием не только Базельских соглашений, но и американского закона Сарбаниса-Оксли (Sarbanes-Oxley Act). Смысл этих требований заключается в том, что организация должна быть способна продемонстрировать происхождение любого элемента данных от его появления как части бизнес-транзакции через любые модификации в пределах организации вплоть до попадания в отчетную документацию банка. Это обязательный порядок, который для многих организаций оказывается достаточно трудно достижимым. Другое важное требование, связанное с этим, - согласование с остальными документами, выпускаемыми банком, например, финансовой отчетностью. Для обеспечения согласованности банку важно, чтобы данные финансовых документов и документов, связанных с оценкой рисков, не противоречили друг другу.
Различные манипуляции, модификации, отслеживания и сравнения данных, а также подготовка отчетности составляют значительный объем работы. Для большинства организаций с разобщенными системами, процессами и репозиториями данных подобные проблемы оказываются очень существенными, поэтому они нанимают значительное количество сотрудников, которые заняты только тем, что приводят данные к стандартам, необходимым для выполнения того или иного законодательного требования. Затраты на такую деятельность и ее низкая эффективность снижают ценность подобной работы. Кроме того, сотрудники, ее выполняющие, часто вынуждены вступать в конфликты с высоко квалифицированными (и высоко оплачиваемыми) статистиками и математиками, занимающимися сбором данных и обоснованием задач.
Сначала банки пытались выполнять Базельские соглашения с помощью именно таких традиционных подходов. Но сейчас становится все яснее, что они неадекватны имеющимся задачам. В настоящее время больше банков стараются создать надежную инфраструктуру данных, основой которой служит корпоративное Хранилище данных рисков (enterprise risk data warehouse). Такое Хранилище должно включать данные, относящиеся к управлению рисками банка (все потребительские и коммерческие ссуды, инвестиции и торговые сделки и т.д.). Оно также дает возможность пользователям осуществлять запросы к данным и готовить отчеты. Подобное Хранилище должно быть дополнено инфраструктурой управления данными, включающей процедуры оценки качества данных, технологии обеспечения безопасности данных и создания метаданных. Если все это будет правильно сделано, то такое Хранилище станет наиболее экономически выгодным решением как для внедрения, так и для обеспечения повседневных операций.
За последние 20 лет возникло несколько способов построения Хранилищ данных, которые сейчас применяются наиболее широко. Большинство из них включает процессы извлечения, трансформации и загрузки (extract, transform and load, сокр. ETL), которые обеспечивают перенос данных из первичных систем, а также собственно Хранилища, где данные находятся, и слой Business Intelligence или Business Analytics, необходимый для распространения информации среди пользователей. Процесс создания этих компонентов требует немало времени и энергии.
При создании Хранилища данных рисков ко всем перечисленным проблемам добавляется еще несколько. Ниже названы некоторые из них:
Этот жизненный цикл представляет собой определенный процесс преобразований, который способствует продвижению организации от текущего состояния ее процессов, методологий и систем управления рисками (предположительно, не совсем адекватных) к новой стадии, на которой все эти компоненты гораздо лучше интегрированы и предназначены для удовлетворения конкретных требований бизнеса и законодательства. Во время осуществления этого проекта целый ряд процессов должен выполняться одновременно. Такие сегменты, как, например, бизнес-политика и методология, обычно включают много проектов. Нередки случаи, когда банк одновременно осуществляет до 50 проектов.
Первым шагом этой программы является осознание текущего состояния организации в терминах бизнес-процессов, систем и данных. Поскольку, с очень большой вероятностью, все это представляет собой область недостаточного понимания, чрезвычайно важно потратить необходимое время и достаточное количество ресурсов на текущее состояние таких сегментов, как процессы, системы и анализ данных. Результатом этих усилий должна стать подробная документация для анализа разрывов при прогнозировании (gap-analysis).
Такая корпоративная программа преобразований также включает модернизацию бизнес-процессов. Хотя существует вполне понятное нежелание менять процессы, которые "и так хорошо работают", и сосредотачиваться на решении "технологических проблем", во многих случаях именно преобразование процессов является наиболее эффективным способом выполнения новых требований бизнеса и законодательства. Таким образом, для выполнения задач по созданию бизнес-архитектуры и системной архитектуры должно быть выделено адекватное количество времени и ресурсов. Это впоследствии позволит поднять управление рисками в организации на новый уровень. План, в котором сочетаются развитие архитектуры и gap-анализ, сведет к минимуму возможные колебания направления движения на стадии выполнения проекта.
Очевидно, что многие компоненты этого проекта напрямую не связаны с Хранилищем данных. Но они способны оказать реальное воздействие на сроки и рамки внедрения Хранилища. Например, вполне вероятно существование проектов, переопределяющих значения параметров предприятия, которые важны для вычисления такого параметра, как уровень возможного убытка (loss-given default, сокр. LGD). Эти данные также должны находиться в Хранилище, поэтому такие параллельные разработки окажут влияние на выполнение задач в Хранилище, например, на мэппирование исходных систем в соответствии с целевыми моделями данных и профилями данных.
Руководителям корпоративной программы управления рисками, безусловно, посоветуют обратить самое пристальное внимание на моменты, рассмотренные в предыдущем разделе. Напротив, группа разработки Хранилища данных обычно не имеет широких полномочий, необходимых для непосредственного решения этих проблем. Более того, ей часто приходится работать в условиях ограничений, связанных с острыми потребностями проекта, которые, в свою очередь, возникают из-за плохо определенной бизнес-архитектуры и/или системной архитектуры, что ведет к изменениям бизнес-требований. Поэтому приходится менять даже хорошо работающие программы. Например, после того как законодатели разработают четкие правила, придется вносить изменения в бизнес-процессы, системы и данные. Помимо этих изменений, существует также непростая задача создания Хранилища данных при одновременном широкомасштабном изменении исходных систем.
Таким образом, для обеспечения успеха руководство проекта по разработке Хранилища данных должно предпринимать множество упреждающих действий, таких как:
Последовательность итераций должна совпадать с порядком портфелей, наиболее важных для банка. Также банк может сначала работать с портфелями, где ожидаются минимальные изменения, отложив на время более трудные задачи. Таким образом, итеративный подход может смягчить проблему изменения исходных систем.
Хранилище данных рисков также должно быть гибким и легко доступным, поскольку пользователям необходимо работать с данными в свободном, неструктурированном режиме. Поэтому на начальных этапах функционирования Хранилища наилучшей является сравнительно аморфная среда. После того как бизнес-пользователи примут новую систему, будет еще много времени и средств для применения в Хранилище сложных технологий BI.
Создание Хранилища данных рисков - это непростая задача, особенно в современных условиях жестких законодательных требований. Но эта задача не является невыполнимой. Применяя соответствующие технологии управления проектами и используя адекватные ресурсы, а также методы, перечисленные в данной статье, можно создать надежное Хранилище данных рисков, которое получит признание пользователей и станет важным корпоративным активом, обладающим потенциалом для преобразования бизнеса.
[1] Этими странами являются так называемые государства "большой десятки" (G-10): Бельгия, Канада, Франция, Германия, Италия, Япония, Нидерланды, Швеция, Швейцария, Великобритания, США и Люксембург.