Консалтинг и автоматизация в области управления
эффективностью банковского бизнеса

Журнал ВРМ World

Как добиться результатов от инвестиций в управление рисками

Глобальный спад в финансовой отрасли ставит под вопрос любые инвестиции, и для руководителей стоимость риск-технологий, и в особенности средств для выполнения регулятивных требований, становится страшной головой болью. Почему программные средства внедряются так долго? Почему они выходят за рамки бюджета? Почему эти технологии скорее ограничивают, нежели расширяют возможности изменения? Почему так низка окупаемость вложений?

Требования к системам управления рисками (УР) внешне кажутся простыми. Эти средства должны соответствовать регулятивным требованиям и международным стандартам методологий определения рисков, , работать быстро, обеспечивать удобный интерфейс, а также обладать достаточной гибкостью и возможностью адаптации к будущим изменениям. Большинство компаний уже на собственном опыте убедилось, что сегодняшние практики управления рисками быстро поменяются, и уже года через три будут совсем другие методы. Новые регулятивные нормы, новые правила и методологии требуют создания динамичной, открытой и адаптируемой среды риск-технологий. Традиционный подход создания «черного ящика» уже не работает.

К сожалению, многие продукты очень быстро устаревают. Многие европейские и американские компании перепроектируют свои системы для Базель II, а иногда и приобретают новые, причем уже два-три раза за последние четры года. Готовясь к будущему, финансовые учреждения должны задаваться вопросом о том, в какие расходы может вылиться замена или интеграция нового продукта.

Увы, ряд продуктов принес серьезные разочарования, не обеспечив необходимую функциональность в рамках ограниченного бюджета и времени. Финансовые учреждения столкнулись с тяжелым выбором в плане инвестиций в риск-технологии.

В частности, в отношении заказных и готовых приложений:

  • Заказная разработка. Создание совершенно новой системы, с нуля, для выполнения всех сложных и специфичных требований риск-менеджмента. Для крупной международной компании, предлагающей несколько продуктов, это будет очень сложным мероприятием, требующим существенных усилий, инвестиций, времени, и несущим в себе большие риски. В свете серьезных ограничений по времени, недостаточной квалификации сотрудников и небольшого бюджета, этот вариант оказывается неприемлемым для большинства.
  • Пакетные риск-приложения. Выбор готового ПО, предназначенного для выполнения некоторого набора функциональных требований. Как правило, такие пакеты содержат стандартные модули, в которых заложены оптимальные методы управления рисками, модели данных, преконфигурированную аналитику и отчеты. К сожалению, здесь тоже есть проблемы. Функциональность не всегда охватывает все потребности компании, поэтому приходится выполнять настройки или докупать дополнительное ПО и проводить интеграцию.

А что же происходит, когда в локальные или международные стандарты управления рисками вносятся изменения? Как будет действовать компания при выходе на новые рынки с новым продуктом? Каковы перспективы в случае слияния или поглощения?

Оба подхода имеют свои достоинства и недостатки. Большинство финансовых учреждений стоит перед проблемой внедрения и использования массы различных рисковых систем. В том числе заказных, готовых, узко-специализированных. При этом используются разные версии от одного и того же поставщика или решения одних и тех же бизнес-проблем средствами разных разработчиков. Как правило, все эти средства плохо интегрированы и не изменяются в соответствии с потребностями бизнес-пользователей. Хуже всего то, что фрагментированные системы ограничивают возможности компании по развитию и адаптации стратегии риск-менеджмента.

Какова же потенциальная «идеальная» картина системы управления рисками? В целом успешный проект должен:

  • обладать эффективной интеграционной инфраструктурой, обеспечивая сокращения циклов слияния, поглощения или ликвидации;
  • эффективно взаимодействовать с существующими системами;
  • обеспечивать возможность замены или расширения существующих систем по мере необходимости;
  • обеспечивать платформу для повторного использования функциональности в организации;
  • поддерживать интеграцию бизнес-процессов в системе и между системами;
  • сокращать расходы на поддержку с текущего уровня до 70-80% от полной стоимости владения.

Современные технологии, такие как сервисно-ориентированная архитектура и компонентные инфраструктуры, обеспечивают реализацию таких проектов на практике. В рамках системы управления рисками удается комбинировать целый набор сервисов, обеспечивая функциональность, необходимую для разных типов рисков и финансовых приложений.

Рассмотрим пример реализации описанной выше системы в рамках современной архитектуры веб-сервисов для европейского розничного банка. Основной целью создания такой системы было не только выполнение требований Базель II, но и кардинальное сокращение расходов и времени на выполнение всех мероприятий по риск-менеджменту, а также для повышения эффективности выполнения запросов.

Реализация описанной выше системы в рамках современной архитектуры веб-сервисов особенно актуальна сегодня в банковской отрасли. Основной целью создания такой системы является не только выполнение нормативных требований, но и кардинальное сокращение расходов и времени на выполнение всех мероприятий по риск-менеджменту, а также для повышения эффективности выполнения запросов.

На рис. 1 показана интегрированная среда управления кредитными рисками, фундаментом которой является Хранилище финансовых и рисковых данных, служащее репозиторием всей кредитной информацией. Среда Хранилища должна быть обеспечена рядом механизмов интеграции данных, встроенных бизнес-правил для управления качеством данных, средствами администрирования данных и аудита.


Рис. 1. Архитектура современной банковской системы управления рисками

Практическое воплощение такого проекта — очень непростая задача. Однако при грамотном подходе финансовые организации могут начать с решения наиболее актуальных проблем, и, затем,  постепенно расширять систему.

Ключевые факторы успеха описанной системы следующие:

  • Обеспечение гибкости и настраиваемости. Необходимо распланировать компонентную архитектуру таким образом, чтобы требования бизнеса, управления рисками и финансов полностью вписались в IT-стратегию. Эта стратегия должна стать ориентиром в принятии краткосрочных тактических решений, а также в долгосрочных корпоративных планах. Необходимо задать ряд технических архитектурных принципов, которые позволят выбрать и использовать все риск-системы (пакетные или заказные, разработанные собственными силами или внешним поставщиком).
    Для этого придется отказаться от традиционной архитектурной парадигмы, разрабатывая целевую риск-платформу шаг за шагом, ни в коем случае не прибегая к шоковым методам. На первых этапах нужно добиться результативности в решении самых насущных бизнес-задач, при этом учитывать и долгосрочную перспективу. Кроме того, важно заложить возможность постоянных изменений, что станет залогом успеха в будущем.
  • Выбор стандартизированных приложений на базе современных платформ. Многие системы управления рисками, разработанные в прежние годы специализированными компаниями, не соответствуют современным стандартам и плохо интегрируются с другими средствами. Они совершенно не предназначены для адаптации к изменяющимся внешним условиями и требованиям к УР. Кроме того, их поддержка оказывается сверхдорогой.
    Многие поставщики сегодня осознали это и перешли на разработку новых приложений, основанных на динамичных и открытых архитектурах. Эти программные средства обеспечивают удобный пользовательский интерфейс и инструменты конфигурирования. Для разработки собственных моделей, персональных запросов и отчетов специалистам по управлению рисками и финансовым аналитикам не понадобится обладать сложными техническими навыками;
  • Использование интегрированных средств business intelligence для управления рисками. Финансовые организации страдают от невозможности использования операционных, финансовых и транзакционных данных в целях риск-мендеждмента. Недостаток риск-аналитики (‘risk intelligence‘) считается одной из причин текущего финансового упадка. Стратегическое применение BI-технологий даст лицам, принимающим решения, верное представление о подверженности различным рискам.
  • Выбор активных партнеров. Ключевым фактором, способствующим успешному внедрению риск-технологий, является трехзвенное партнерство между финансовым учреждением, поставщиком ПО и партнером по внедрению. Профессиональные консультанты поставщика, как правило, ограничены знаниями программной среды и не разбираются в технологиях третьих фирм. Участие опытного специалиста по внедрению часто становится залогом успеха, так как сотрудники собственных IT-отделов редко обладают балансом технических и бизнес-знаний, необходимых для реализации системы УР. 
    Удачными партнерами можно назвать тех, кто обладает исчерпывающими навыками как в области технологий, так и в области финансовой деятельности и управления рисками, разбираются в международных и локальных нормативных требованиях, хорошо знают оптимальные риск-методологии, а также владеют информацией в смежных областях (таких как банковское дело, финансы и CRM). С технической стороны этим специалистам необходимо разбираться технологиях интеграции данных, Хранилищах данных, BI и аналитике, владеть информацией о лидирующих продуктах. Кроме того, успешное внедрение требует знаний ряда узкоспециализированных продуктов, относящихся к конкретным отраслям. Часто в проект включается готовое содержимое, в виде риск-моделей, инструментальных панелей, отчетов, библиотек, средств тестирования — и всей этой информацией должен владеет опытный партнер-консультант.
  • Использовать аутсорсинг для поддержки систем. Разработка, настройка и поддержка систем управления рисками требует очень серьезных навыков и временных затрат. Стандартных услуг поставщика, как правило, не хватает. Навыки собственных сотрудников обычно недостаточны, либо требуют полной вовлеченности в эту работу. Сегодня многие финансовые компании сознали, что собственных знаний о работе учреждения и системы хватит лишь на 20% работы, необходимой для поддержки ПО. И 80% деятельности ведется вокруг очистки и интеграции данных, а также обеспечения бесперебойной работы. Эти 80% стоит передать в третьи руки. Хорошие и недорогостоящие услуги оказывается сегодня множество оффшорных фирм.

Заключение

Сегодня можно услышать самые разные мнения об окупаемости инвестиций в технологии управления рисками. Некоторые считают, что залогом успеха является стандартизация на 1-2 наиболее распространенных платформах и технологиях. Другие пропагандируют автоматизацию и упрощение процессов, как ключ к решению всех проблем. Третьи утверждают, что важнее всего использовать интегрированные архитектуры и «открытые» риск-приложения. Все эти подходы в той или иной мере оправдывают себя и позволяют существенно сократить расходы и повысить качество управления рисками. Однако задача руководства состоит в выборе правильного баланса для конкретной организации.

Очевидно одно — время шоковых методов быстрого внедрения крупных проектов прошло. Это вовсе не значит, что стоит топтаться на месте и не пересматривать свои риск-стратегии, не заниматься реорганизацией программной среды. Основным толчком к действию станут не отдельные компании, но экономическая ситуация в целом и взаимоотношения между финансовыми учреждениями, поставщиками ПО и партнерами по внедрению. Приступая к реализации проекта необходимо все время помнить о всех затратах и рассчитывать стоимость владения как минимум на пять лет. Специалисты в области управления рисками должны пересмотреть свои обязанности, и не просто выбирать программный продукт, но готовиться к созданию такого проекта, которые обеспечит свободу развития стратегий компании в будущем.

Публикации:

  1. Отраслевой обзор Risk Tech 100. Как извлечь пользу из инвестиций в инструменты управления рисками (Risk Tech 100. October 2008. Getting value from risk technology investments.), Пэймен Местчайан (Peyman Mestchian), октбярь 2008, http://www.chartisresearch.com/showreport.asp?id=46.