Журнал ВРМ World

31 октября 2005

Внедрение корпоративного Хранилища данных рисков

Создание Хранилища рисков - непростая задача, особенно в жестких временных рамках, связанных с законодательными требованиями. Но, как показано ниже, эта задача не является невыполнимой.

За последние два десятилетия наблюдался постоянный рост интереса к управлению рисками. В 90-е годы ХХ века в США произошел ряд крупнейших банкротств, таких как разорение компаний Barings и Long-Term Capital Management. Многие из этих рискованных событий привели к внезапному исчезновению давно существующих корпораций. В третьем тысячелетии уже также не обошлось без крахов крупных компаний: все еще помнят о банкротстве корпораций Enron и WorldCom. Среди факторов, повлиявших на возникновение каждого из этих событий, можно увидеть недостаток финансового контроля и организационной дисциплины в одной или нескольких областях деятельности компании. Но эти коллапсы имели и положительный результат: законодательные власти по всему миру убедились в необходимости более совершенного управления корпоративной политикой.

Поскольку банки являются ключевым элементом экономики, законодатели всегда уделяли им повышенное внимание. Кроме того, и сами банки прилагали существенные усилия для лучшего управления своими рисками. Правительства знают, что состояние экономики зависит от "здоровья" и прочности банков страны. Например, длительный период экономического спада в Японии был прямым следствием слабости банков этой страны.

Институты, предоставляющие ссуды, за много веков разработали определенные системы и процессы для управления своими рискам. Но за последние десятилетия управление рисками стало гораздо более сложной дисциплиной, включающей передовые методы количественных оценок. Законодательные власти внимательно следят за этими теоретическими разработками, считая их удачными средствами для мониторинга и пристального контроля опасности рисков, которым могут подвергаться банки.

Базельские соглашения (Basel II Accord) - это самое последнее воплощение данных попыток. Соглашения предполагают существенные изменения способов вычисления и мониторинга рисков, а также отчетности о тех рисках, на которые банки идут в своей деятельности. Они содержат детальную, стандартизованную схему, основанную на определенных правилах, которая позволяет количественно оценивать большинство основных рисков внутри банка. Согласно этой схеме, каждый банк должен хранить и использовать все данные, которые необходимы для оценки рисков.

Международное признание Базельской инициативы еще не означает, что у этих соглашений нет критиков. Многие банкиры считают, что значительные инвестиции, необходимые для выполнения этих соглашений, являются пустой тратой средств, не имеющей коммерческой выгоды. Одна из проблем, связанная с этим, - необходимость сделать так, чтобы работа, выполняемая в связи с Базельскими соглашениями, способствовала достижению более долгосрочных целей бизнеса.

Хотя пока выполнение Базельских соглашений является обязательным только для нескольких крупных банков в отдельных странах, их влияние уже ощущается в гораздо более широких кругах¹. Многие другие страны добровольно принимают эти стандарты; также поступают и финансовые институты, которые не обязаны выполнять эти требования: например, инвестиционные банки и финансовые компании, не являющиеся банками. Все это побуждает компании, работающие в данных областях, тщательно изучать опыт банков по выполнению Базельских соглашений.

Данные в центре внимания

Глубина оценки рисков и качество принимаемых ответных мер напрямую зависят от качества имеющихся данных. Новые законодательные инициативы делают этот аспект управления рисками еще более актуальным, поскольку в фокусе данных требований - качество и полнота управления рисками внутри банка.

Все это ставит на повестку дня вопрос о прозрачности сделок в банке. Такая прозрачность является требованием не только Базельских соглашений, но и американского закона Сарбаниса-Оксли (Sarbanes-Oxley Act). Смысл этих требований заключается в том, что организация должна быть способна продемонстрировать происхождение любого элемента данных от его появления как части бизнес-транзакции через любые модификации в пределах организации вплоть до попадания в отчетную документацию банка. Это обязательный порядок, который для многих организаций оказывается достаточно трудно достижимым. Другое важное требование, связанное с этим, - согласование с остальными документами, выпускаемыми банком, например, финансовой отчетностью. Для обеспечения согласованности банку важно, чтобы данные финансовых документов и документов, связанных с оценкой рисков, не противоречили друг другу.

Различные манипуляции, модификации, отслеживания и сравнения данных, а также подготовка отчетности составляют значительный объем работы. Для большинства организаций с разобщенными системами, процессами и репозиториями данных подобные проблемы оказываются очень существенными, поэтому они нанимают значительное количество сотрудников, которые заняты только тем, что приводят данные к стандартам, необходимым для выполнения того или иного законодательного требования. Затраты на такую деятельность и ее низкая эффективность снижают ценность подобной работы. Кроме того, сотрудники, ее выполняющие, часто вынуждены вступать в конфликты с высоко квалифицированными (и высоко оплачиваемыми) статистиками и математиками, занимающимися сбором данных и обоснованием задач.

Сначала банки пытались выполнять Базельские соглашения с помощью именно таких традиционных подходов. Но сейчас становится все яснее, что они неадекватны имеющимся задачам. В настоящее время больше банков стараются создать надежную инфраструктуру данных, основой которой служит корпоративное Хранилище данных рисков (enterprise risk data warehouse). Такое Хранилище должно включать данные, относящиеся к управлению рисками банка (все потребительские и коммерческие ссуды, инвестиции и торговые сделки и т.д.). Оно также дает возможность пользователям осуществлять запросы к данным и готовить отчеты. Подобное Хранилище должно быть дополнено инфраструктурой управления данными, включающей процедуры оценки качества данных, технологии обеспечения безопасности данных и создания метаданных. Если все это будет правильно сделано, то такое Хранилище станет наиболее экономически выгодным решением как для внедрения, так и для обеспечения повседневных операций.

Разница между корпоративным Хранилищем данных рисков и традиционным Хранилищем данных

За последние 20 лет возникло несколько способов построения Хранилищ данных, которые сейчас применяются наиболее широко. Большинство из них включает процессы извлечения, трансформации и загрузки (extract, transform and load, сокр. ETL), которые обеспечивают перенос данных из первичных систем, а также собственно Хранилища, где данные находятся, и слой Business Intelligence или Business Analytics, необходимый для распространения информации среди пользователей. Процесс создания этих компонентов требует немало времени и энергии.

При создании Хранилища данных рисков ко всем перечисленным проблемам добавляется еще несколько. Ниже названы некоторые из них:

• изменения первичных систем. Законодательные требования вынуждают вносить изменения в первичные системы. В связи с недостатком времени эти изменения можно осуществлять одновременно с разработкой Хранилища данных;
• повышенные требования к точности. Хранилища данных рисков, которые используются для создания отчетности, содержащей закрытую информацию, имеют гораздо более высокие стандарты качества данных, чем их аналоги, применяемые в маркетинге (например, системы управления отношениями с клиентами и т.п.). Таким образом, возникает необходимость в процессе модификации неточных данных внутри Хранилища, который должен предшествовать изменению источников данных;
• работа с отдельными подразделениями внутри организации. В корпоративное Хранилище данных рисков собираются данные из различных частей организации, которые не всегда проявляют желание сотрудничать друг с другом. Типичными проблемами Хранилища данных являются несовместимые справочные данные, перекрывающиеся пакеты данных и несогласованная терминология. Корпоративный масштаб задачи только усугубляет эти сложности;
• проблемы финансирования. В то время как в случае Хранилищ данных, применяемых для усовершенствования бизнеса, можно посчитать их окупаемость, использование финансирования Хранилища данных рисков - не столь очевидная задача. Считается, что управление рисками функционирует лучше всего в том случае, когда удается избегать всех опасных рисков. Но при этом недостаток реальных рисков, которым подвергалась компания, затрудняет адекватную оценку значимости инвестиций в управление рисками. В лучшем случае можно будет указать на те ситуации, когда недостаток управления рисками привел к значительным потерям. Поэтому некоторые организации пытаются использовать определенные показатели, чтобы установить связь между рисками и результирующими расходами. Но такие измерения обычно требуют качественных оценок, что оставляет простор для дискуссий.

Жизненный цикл внедрения корпоративного управления рисками

Этот жизненный цикл представляет собой определенный процесс преобразований, который способствует продвижению организации от текущего состояния ее процессов, методологий и систем управления рисками (предположительно, не совсем адекватных) к новой стадии, на которой все эти компоненты гораздо лучше интегрированы и предназначены для удовлетворения конкретных требований бизнеса и законодательства. Во время осуществления этого проекта целый ряд процессов должен выполняться одновременно. Такие сегменты, как, например, бизнес-политика и методология, обычно включают много проектов. Нередки случаи, когда банк одновременно осуществляет до 50 проектов.

Первым шагом этой программы является осознание текущего состояния организации в терминах бизнес-процессов, систем и данных. Поскольку, с очень большой вероятностью, все это представляет собой область недостаточного понимания, чрезвычайно важно потратить необходимое время и достаточное количество ресурсов на текущее состояние таких сегментов, как процессы, системы и анализ данных. Результатом этих усилий должна стать подробная документация для анализа разрывов при прогнозировании (gap-analysis).

Такая корпоративная программа преобразований также включает модернизацию бизнес-процессов. Хотя существует вполне понятное нежелание менять процессы, которые "и так хорошо работают", и сосредотачиваться на решении "технологических проблем", во многих случаях именно преобразование процессов является наиболее эффективным способом выполнения новых требований бизнеса и законодательства. Таким образом, для выполнения задач по созданию бизнес-архитектуры и системной архитектуры должно быть выделено адекватное количество времени и ресурсов. Это впоследствии позволит поднять управление рисками в организации на новый уровень. План, в котором сочетаются развитие архитектуры и gap-анализ, сведет к минимуму возможные колебания направления движения на стадии выполнения проекта.

Очевидно, что многие компоненты этого проекта напрямую не связаны с Хранилищем данных. Но они способны оказать реальное воздействие на сроки и рамки внедрения Хранилища. Например, вполне вероятно существование проектов, переопределяющих значения параметров предприятия, которые важны для вычисления такого параметра, как уровень возможного убытка (loss-given default, сокр. LGD). Эти данные также должны находиться в Хранилище, поэтому такие параллельные разработки окажут влияние на выполнение задач в Хранилище, например, на мэппирование исходных систем в соответствии с целевыми моделями данных и профилями данных.

Ключевые элементы успешного внедрения Хранилища данных рисков

Руководителям корпоративной программы управления рисками, безусловно, посоветуют обратить самое пристальное внимание на моменты, рассмотренные в предыдущем разделе. Напротив, группа разработки Хранилища данных обычно не имеет широких полномочий, необходимых для непосредственного решения этих проблем. Более того, ей часто приходится работать в условиях ограничений, связанных с острыми потребностями проекта, которые, в свою очередь, возникают из-за плохо определенной бизнес-архитектуры и/или системной архитектуры, что ведет к изменениям бизнес-требований. Поэтому приходится менять даже хорошо работающие программы. Например, после того как законодатели разработают четкие правила, придется вносить изменения в бизнес-процессы, системы и данные. Помимо этих изменений, существует также непростая задача создания Хранилища данных при одновременном широкомасштабном изменении исходных систем.

Таким образом, для обеспечения успеха руководство проекта по разработке Хранилища данных должно предпринимать множество упреждающих действий, таких как:

1. мотивировать бизнес-пользователей и настаивать на раннем определении бизнес-архитектуры и системной архитектуры. Хотя эти обязанности выходят за рамки деятельности группы по разработке Хранилища, но для руководства проекта важно подчеркнуть необходимость правильного определения архитектуры как можно раньше, а также периодически возвращаться к этому в процессе выполнения проекта. Данный процесс, в частности, включает информирование соответствующих групп (таких как группа разработки бизнес-процессов) о тех проблемах, которые могут возникнуть в случае невыполнения данного требования.
2. обращать внимание на итеративный подход. Необходимо, чтобы Хранилище создавалось последовательно, по небольшим элементам. Для внедрения принципов Базельских соглашений итерации могут приблизительно совпадать с группами продуктов, которые называются классами активов (asset classes). Например, сначала можно загрузить коммерческие портфели, затем портфели кредитных карт, а далее ипотечные кредиты.

   Последовательность итераций должна совпадать с порядком портфелей, наиболее важных для банка. Также банк может сначала работать с портфелями, где ожидаются минимальные изменения, отложив на время более трудные задачи. Таким образом, итеративный подход может смягчить проблему изменения исходных систем.

3. использовать преимущества организационной структуры, состоящей из отдельных подразделений. Классы активов обычно более или менее совпадают с организацией банка в форме отдельных подразделений. Поэтому привязка этой структуры к требуемым системам и данным может значительно ускорить разработку Хранилища.
4. достаточно рано и часто извлекать данные из Хранилища. Итеративный подход позволяет обеспечивать частое и оперативное извлечение данных из Хранилища. Значительным преимуществом такой возможности является то, что она позволяет использовать данные в важных приложениях управления рисками, таких как моделирование рисков и процессы оценки параметров, еще до того, как Хранилище будет закончено. Пользователи быстро ощутят преимущества новой системы, что поможет укрепить положительные настроения в отношении Хранилища и будет способствовать минимизации неизбежного организационного скептицизма.
5. использовать определения требований как ранний индикатор проблемных ситуаций. Определения бизнес-требований могут существовать в различных формах, таких как разработка логической модели, мэппирование данных и связанные с этим ограничения качества данных и показатели. Эти аспекты особенно важны при разработке Хранилища данных рисков, поскольку трудности с адекватным определением требований могут быть симптомами неправильно определенной бизнес-архитектуры или системной архитектуры. Очень важно поднять эти вопросы, чтобы проблемы, лежащие в их основе, были решены.
6. осуществлять профилирование данных. Качество данных - это важная цель создания Хранилища для управления рисками, поэтому соответствующее профилирование данных очень важно для обеспечения их качества с самого начала. Даже наиболее опытные системные аналитики не могут знать всех характеристик данных в первичных системах. В результате некачественное мэппирование и связанные с качеством данных бизнес-требования могут быть исправлены только эффективными мероприятиями по повышению качества данных.
7. контролировать версии и упорядочивать данные. Многие первичные системы могут меняться в ходе программы управления рисками, поэтому очень важна дисциплина управления проектом. Файлы данных из первичных систем должны приводиться в соответствие с определенными версиями и привязываться к программам ETL, моделям данных, документам мэппирования и другим объектам. Строгий контроль версий этих объектов даст гарантию того, что изменения первичных систем будут управляться в определенном порядке.
8. определять правила работы с некачественными данными. Существующие данные первичных систем, безусловно, будут нарушать некоторые правила, касающиеся качества данных. Не имеет смысла ждать, пока первичные системы справятся с этими проблемами, поскольку они сами могут одновременно подвергаться изменениям. Необходимо организовать процесс установки определенных правил, которые должны использоваться в том случае, если данные будут нарушать стандарты качества. Поскольку такой процесс связан с разработкой бизнес-требований, важно устанавливать эти правила вместе с группой, занимающейся бизнес-требованиями.
9. использовать соответствующую технологию. Технологии Хранилищ данных становятся все более сложными и масштабируемыми, но многие из них все еще имеют серьезные ограничения, связанные с объемами данных, которые могут находиться в Хранилище, а также с количеством запросов или другими показателями. Поэтому необходимо выбирать такую технологию, которая будет соответствовать ожидаемому объему данных. Иногда Хранилища становятся слишком популярными, что ведет к проблемам, связанным с масштабируемостью, и в результате к разочарованию пользователей.
10. не тратить слишком много времени на инструменты Business Intelligence (BI). Многие группы тратят излишнее время на работу с инструментами Business Intelligence. Хранилище данных рисков обеспечивает значительные преимущества уже просто за счет агрегирования данных, поэтому нет реальной необходимости в использовании инструментов BI. Вначале количество пользователей такого Хранилища обычно невелико (нередко это всего лишь несколько человек), поэтому масштабируемость данных не является самой важной проблемой.

    Хранилище данных рисков также должно быть гибким и легко доступным, поскольку пользователям необходимо работать с данными в свободном, неструктурированном режиме. Поэтому на начальных этапах функционирования Хранилища наилучшей является сравнительно аморфная среда. После того как бизнес-пользователи примут новую систему, будет еще много времени и средств для применения в Хранилище сложных технологий BI.

Создание Хранилища данных рисков - это непростая задача, особенно в современных условиях жестких законодательных требований. Но эта задача не является невыполнимой. Применяя соответствующие технологии управления проектами и используя адекватные ресурсы, а также методы, перечисленные в данной статье, можно создать надежное Хранилище данных рисков, которое получит признание пользователей и станет важным корпоративным активом, обладающим потенциалом для преобразования бизнеса.

[1] Этими странами являются так называемые государства "большой десятки" (G-10): Бельгия, Канада, Франция, Германия, Италия, Япония, Нидерланды, Швеция, Швейцария, Великобритания, США и Люксембург.