інформаційно-аналітичний портал Українського агентства фінансового розвитку
на головну
Організація ризик-менеджменту в комерційному банку

М. Печалова

Оперуючи в нестабільному середовищі і не володіючи повною інформацією про контрагентів, комерційні банки змушені ризикувати у повсякденній діяльності. При цьому банки мають можливість мінімізувати значну частину несистемного ризику, однак не завжди це роблять, оскільки ризик прямо пропорційний доходу і цілком прийнятний за наявності достатніх компенсацій.
У дослідженні ризику доцільно розмежовувати два ключових напрямки — розпізнавання й оцінку рівня ризику та прийняття рішень щодо ризику.
Поняття “ризик” зустрічається в побуті багатьох суспільних і природничих наук, і кожна з них має власні цілі та методи дослідження ризику. Специфіка економічного аспекту пов'язана з тим, що ризик, незважаючи на очікуваний фінансовий виграш, ототожнюється з ймовірним матеріальним збитком, зумовленим реалізацією обраного господарського, організаційного чи технічного рішення або несприятливим впливом навколишнього середовища, що включає зміну ринкових умов, форсмажорні обставини тощо. Таке трактування ризику в банківській сфері цілком виправдано, оскільки, виконуючи функції фінансових посередників в економічній системі, комерційні банки забезпечують левову частку своїх потреб у грошових ресурсах за рахунок залучених коштів. Отже, щоб формувати пасиви шляхом запозичення, у банків має бути високий ступінь надійності та довіра суспільства яке, у свою чергу, схильне довіряти свої тимчасово вільні кошти тим фінансовим посередникам, які демонструють стабільний прибуток і мінімальні втрати. Таким чином, для банку ризик являє собою імовірність втрат і тісно пов'язаний з нестабільністю банківського доходу.
Як відомо, сучасні комерційні банки в процесі своєї діяльності стикаються з багатьма видами ризиків, однак не всі ризики піддаються банківському контролю. На комерційні банки впливають екзогенні та ендогенні фактори, але тільки частина з них перебуває у сфері безпосереднього чи опосередкованого впливу фінансового посередника. Це положення можна використовувати як основу класифікації банківських ризиків (табл.1).

Таблиця 1 Класифікація банківських ризиків
ГРУПА КЛАС РИЗИКУ КАТЕГОРІЯ РИЗИКУ
Зовнішні ризики Ризики операційного середовища - Нормативно-правові ризики
- Ризики конкуренції
- Економічні ризики
- Суверенний ризик країни
Внутрішні ризики Ризики керування - Ризик шахрайства
- Ризик неефективної організації;
- Ризик нездатності керівництва банку приймати тверді доцільні рішення
- Ризик незабезпечення банківською системою винагороджень відповідного стимулу
  Ризики постачання фінансових послуг - Технологічний ризик
- Операційний ризик
- Ризик впровадження нових фінансових інструментів
- Стратегічний ризик
  Фінансові ризики - Ризик процентної ставки
- Кредитний ризик
- Ризик ліквідності
- Позабалансовий ризик
- Валютний ризик
- Ризик використання позикового капіталу

Таким чином, у поданій класифікації ключовим критерієм розподілу ризиків є здатність банку контролювати фактори їхнього виникнення (групи і класи ризиків розташовані в таблиці у міру зростання такої здатності). Відповідно на першому етапі в різні групи були виділені ризики системні (зовнішні) та індивідуальні для кожного фінансового посередника (внутрішні), далі, залежно від сфери виникнення, виявлено чотири класи ризиків.
Ризики операційного середовища банк бере на себе як регульована фірма, що є ключовою ланкою платіжної системи. Вони поєднують у собі ті ризики, котрі стоять на варті інтересів банку, але за допомогою яких над банком здійснюється контроль, а також ті, що генеруються середовищем діяльності комерційного банку. Законодавчий ризик виникає у зв'язку зі зміною банківського законодавства. Правові та нормативні ризики полягають у тому, що деякі правила можуть поставити банк у невигідне становище стосовно конкурентів, а також у постійно існуючій загрозі виникнення нових правил, не сприятливих для банку. Ризики конкуренції пояснюються такими умовами: банківські продукти та послуги надають фінансові й нефінансові фірми, - як резиденти, так і нерезиденти, таким чином створюються три шари конкуренції (між банками, банками і небанківськими фінансовими інститутами, резидентами і нерезидентами). Економічні ризики пов'язані з національними і регіональними економічними факторами, здатними істотно вплинути на діяльність банку.
Суверенний ризик країни є серйознішим кредитним ризиком, ніж той, що бере на себе фінансовий посередник, коли вкладає кошти у вітчизняні активи. З одного боку, уряд країни може заборонити виплату заборгованості чи обмежити платежі, створивши дефіцит іноземної валюти або з політичних причин, з іншого -, власники вимог до іноземних позичальників піддаються більшому ризику у разі банкрутства контрагента, ніж інвестори вітчизняних боржників, які мають можливість звернутися до суду.
Ризики управління містять ризик шахрайства з боку персоналу банку, ризик неефективної організації, ризик нездатності керівництва банку приймати доцільні рішення, а також ризик того, що банківська система винагород не забезпечує відповідного стимулу.
Ризики, пов'язані з постачанням фінансових послуг, виникають у процесі надання банківських послуг і продуктів та поділяються на технологічний, операційний, стратегічний ризики і ризик впровадження нової продукції. Технологічний ризик виникає кожного разу, якщо наявна система надання послуг стає менш ефективною, ніж новоутворена. Технологічний ризик виникає, коли інвестиції в технологію не призводять до очікуваного зниження витрат від економії масштабу чи кордонів. Негативним ефектом масштабу, є наприклад, наслідок надлишкової (невикористовуваної) потужності, зайвої технології, та/або неефективної бюрократичної організації підприємства, що призводить до уповільнення його зростання. Технологічний ризик для банку може спричинити втрату конкурентноздатності і у довгостроковій перспективі банкрутство. І навпаки, вигоди від інвестицій у технологію можуть забезпечити значні переваги перед конкурентами, а також надати можливості для створення і впровадження нових банківських продуктів і послуг. Операційний ризик, який іноді називають “ризиком тягаря”, полягає в здатності банку надавати фінансові послуги прибутковим способом. Тобто як здатність надавати послуги, так і здатність контролювати витрати, пов'язані з наданням цих послуг, рівною мірою є важливими елементами. Операційний ризик частково належить до технологічного ризику і може бути результатом неправильного спрацювання чи технології поломки систем підтримки операційного відділу банку. Ризик упровадження нових фінансових інструментів пов'язаний з пропозицією нових видів банківських продуктів і послуг. Подібні проблеми виникають у тому разі, коли попит на нові види послуг менший очікуваного, витрати вищі очікуваних, а дії керівництва банку на новому ринку не достатньо помірковані. Стратегічний ризик відображає здатність банку вибирати географічні та продуктові сегменти, за прогнозами прибуткові для банку в майбутньому, з урахуванням комплексного аналізу майбутнього операційного середовища.
Найбільшою мірою банківському контролю піддаються ризики, безпосередньо пов'язані з формуванням банківського балансу. Фінансові ризики поділяються на шість категорій: відсотковий ризик, кредитний ризик, ризик ліквідності, позабалансовий і валютний ризик, а також ризик використання позикового капіталу (табл.2). Перші три види ризиків є ключовими для банківської діяльності і складають основу ефективного управління активами і пасивами банку. Ризики позабалансової діяльності зумовлені тим, що позабалансові інструменти переходять в активну чи пасивну частину банківського балансу з імовірністю менше одиниці, та виявляються в тому, що позабалансові інструменти, створюючи позитивні і негативні майбутні грошові потоки, можуть привести фінансового посередника до економічної неплатоспроможності та/або спричинити незбалансованість активів і пасивів. Валютний ризик пов'язаний з невизначеністю майбутнього руху валютних курсів, тобто ціни національної валюти стосовно іноземних, і виражається в тому, що може відбутися несприятлива зміна чистого банківського прибутку та/або чистої вартості фінансового посередника. Ризик використання позикового капіталу визначається тим, що власний капітал банку може бути використано як "подушка" для пом'якшення наслідків зниження вартості активів для вкладників і кредиторів банку: банківського капіталу може виявитися недостатньо для завершення операцій.

Таблиця 2
Ризик Традиційний спосіб оцінки Провідний спосіб оцінки Техніка керування ризиком
Відсотковий ризик - RSA/RSL
- RSA-RSL
- GАР за групами термінів погашення
- Duration
- VAR
- керування GАР у динаміці
- аналіз Duration
- хеджування
Кредитний ризик - позики/активи
- недіючі /позики
- сумнівні/позики
- резерви для відновлення втрат за позиками/позики
- концентрація кредитів
- збільшення позикової заборгованості
- ставки відсотка за кредитами
- резерви для покриття недієвих кредитів
- формування і проведення кредитної політики, сегментація
- кредитний аналіз
- диверсифікованість кредитного портфеля
- моніторинг
- створення резервів
- сек’юритизація
- страхування
Ризик ліквідності - позики/депозити
- ліквідні активи/ депозити
- оцінка чистої ліквідної позиції - планування ліквідності
- відстеження платіжної і ліквідної позиції банку
Валютний ризик - відкрита валютна позиція - оцінка валютного портфеля банку
- VAR
- диверсифікованість
- хеджування
- страхування
- створення резервів
Ризик використання позикового капіталу - капітал/депозити капітал/працюючі активи - активи, зважені з урахуванням ступеня ризику/капітал
- відповідність зростання активів і збільшення капіталу
- планування капіталу
- аналіз стійкості зростання
- дивідендна політика
- контроль достатності капіталу з урахуванням ризику
Позабалансовий ризик - обсяг позабалансової діяльності/ капітал - delta Ч основна сума опціону - конверсія ризиків
- створення резервів
- адекватність капіталу

У процесі вивчення, а тим більше в процесі управління банківськими ризиками необхідно пам'ятати, що в реальності усі види ризиків взаємозалежні. Крім виявлення й оцінки індивідуальних або "чистих" ризиків своєї діяльності (таких як процентний, кредитний ризики і ризик ліквідності), банк має має розуміти: яким може бути сукупний рівень прийнятого ним ризику. Цей етап вимагає кількісного та якісного аналізу потенційних втрат, а також інформації про збитки в минулому.
Якісний аналіз припускає розрахунок наступних показників.
- Максимальні втрати, які можна передбачити (MFL, maximum foreseeable loss) - максимальна величина збитків, які матиме банк, якщо події розвиватимуться за найгіршим сценарієм і система "забезпечення безпеки" банку не спрацює.
- Максимальні ймовірні збитки (MPL, maximum probable loss) – максимальний обсяг збитків, які може понести банк, з урахуванням того, що втрати певною мірою контролюються ефективною системою захисту і покриття.
Кількісний аналіз полягає у збиранні та обробці статистичних даних:
- зіставлення бази даних про втрати з описом причин, які їх зумовили;
- зіставлення 5-річної (та більше) історії банківських втрат з повним їхнім описом;
- класифікація втрат (наприклад, згідно з причинами, які їх викликали);
- розрахунок і визначення втрат, про які немає звітності;
- визначення основних тенденцій на основі зібраної статистики;
- складання прогнозу банківських втрат на перспективу.
Корисним інструментом для прийняття управлінських рішень в галузі банківських ризиків є ретроспективна Матриця прикладів оцінки і використаних прийомів мінімізації ризиків, що застосовується багатьма закордонними кредитними організаціями. Така матриця складається на основі банківської практики розв’язання кризових ситуацій.
Ідентифікація і класифікація потенційних збитків допомагає банку розв’язати одразу кілька проблем. Зокрема, збір інформації на систематичній основі дозволяє: а) створити базу даних для майбутніх прогнозів банківських втрат; б) виявити найслабкіші місця в організації фінансового посередника і виділити ключові напрямки реорганізації його діяльності; в) визначити найефективніші методи мінімізації ризиків. Головними способами обмеження банківських ризиків прийнято вважати такі:
- об'єднання ризику - метод, спрямований на зниження ризику шляхом перетворення випадкових збитків у відносно невеликі постійні витрати (цей метод лежить в основі страхування);
- розподіл ризику - метод, при якому ризик імовірного збитку поділяється між учасниками таким чином, що можливі втрати кожного відносно невеликі (найчастіше застосовується при проектному фінансуванні);
- лімітування - метод, який передбачає розробку детальної стратегічної документації (оперативних планів, інструкцій і нормативних матеріалів), що встановлює гранично припустимий рівень ризику за кожним напрямком діяльності банку, а також чіткий розподіл функцій і відповідальності банківського персоналу;
- диверсифікація - метод контролю ризику за рахунок підбору активів, доходи за якими по можливості мало корелюють між собою;
- хеджування - балансуюча трансакція, спрямована на мінімізацію ризику. Трансакції, які хеджують окремі позиції балансу, називаються мікрохеджуванням, а ті, які імунізують весь баланс фінансового посередника - макрохеджуванням. Якщо підбір інструментів хеджування здійснюється в рамках балансових позицій (наприклад, підбір активів і пасивів за тривалістю), метод хеджування вважається природним.
Синтетичні методи хеджування припускають використання позабалансових видів діяльності: форвардні угоди про майбутню процентну ставку, фінансові ф’ючерси, опціони і свопи. Нові підходи до обмеження банківських ризиків відкривають такі інновації:
- сек’юритизація активів — емісія і наступний продаж цінних паперів, забезпечених банківськими активами;
- сегментація і продаж кредитів — дроблення процедури кредитування на чотири етапа (відкриття кредиту, фінансування, продаж, обслуговування) і спеціалізація фінансового посередника на тому етапі, де він має відносні конкурентні переваги.
Однак, маючи можливість практично цілком імунізувати себе від більшості ендогенних ризиків, фінансовий посередник прагне лише знизити його до прийнятного рівня, підвищивши тим самим свою рентабельність. Комбінація таких факторів, як прибутковість банку, розмір власного капіталу і рівень банківської заборгованості, а також статистика середніх щорічних збитків і ступінь схильності керівництва банку до прийняття ризику, визначають той рівень максимального сукупного ризику (чи величину втрат), який банк здатен фінансувати самостійно. Він визначається (а) для кожного рівня втрат і (б) як середній рівень, що переглядається щорічно залежно від умов, які змінюються, і має назву “болючого порога”.
Головною метою фінансування ризику є створення резервів на покриття збитків у разі їх виникнення. Для захисту банку від втрат використовується надзвичайно широкий спектр доступних фінансових інструментів і ресурсів. Джерела фінансування ризику прийнято поділяти на внутрішні, які дозволяють покрити втрати банку в межах “болючого порога”, і зовнішні джерела для фінансування збитків вище цього рівня. Ключовим внутрішнім джерелом є створення резервів. Під зовнішніми джерелами зазвичай розуміють страхування, однак у розпорядженні банку є також інші інструменти – кредитні лінії, додаткові запозичення тощо.
Визначити достатність фінансового захисту можна шляхом зіставлення максимальних втрат, які можна передбачити, (MFL) з тим обсягом ресурсів, який здатні забезпечити внутрішні і зовнішні джерела фінансування ризику. Для підвищення ефективності фінансового захисту банку слід регулярно проводити моніторинг пропозицій страхового ринку і вартості пропонованих варіантів, а також проводити порівняння за рівнем прийнятного ризику (за кордоном інформацію, як правило, можна одержати в органах банківського нагляду) і витратам на його страхування з практикою інших банків (наприклад, Risk and Insurance Management Society and Tillinghast публікують “Cost-of-Risk Survey”).
Банківська програма фінансування ризику має складатися таким чином, щоб забезпечити одночасно як стабільність покриття ризиків, так і мінімізацію прямих витрат банківського ризику. Відповідно до зазначеної мети перед банком стоять такі завдання:
- утримання ризику в межах фінансових можливостей банку, зумовлених поточними фінансовими ресурсами і ступенем схильності керівництва банку до прийняття ризику;
- використання зовнішніх джерел фінансування ризику (таких як страхування) з найменшими витратами для захисту банку від “катастроф”;
- забезпечення максимальної стабільності довгострокових витрат банківських ризиків.
У програмі ефективного контролю за банківськими ризиками мають бути такі пункти:
- захист банку і забезпечення безпеки людей — захист від нещасних випадків, викрадення і захоплення заручників, розробка процедур у різних форс-мажорних обставинах;
- збереження власності — заходу щодо захисту власності фінансового посередника від фізичного збитку;
- контроль процесу обробки інформації й операційного центру - забезпечення конфіденційності, швидкості та безпомилковості роботи;
- попередження та виявлення потенційних втрат через внутрішні та зовнішні злочини;
- контроль зобов'язань за контрактами та угодами — юридичні консультації за умовами контракту (з урахуванням умов, які змінюються), систематичний моніторинг контрактів;
- контроль фінансових ризиків;
- планування ймовірних подій, які неможливо передбачити — розробка процедур виходу з різноманітних кризових ситуацій, враховуючи сферу обробки інформації.
Цікаво, що в умовах дії суперечливої нормативно-правової бази і неадекватного оподатковування, багато фінансових посередників розробляють правила поведінки власного персоналу в момент проведення перевірок діяльності кредитної організації органами банківського нагляду — центральним банком і податковою інспекцією, — вважаючи цю галузь одним з найважливіших напрямків контролю ризику.
Управління ризиком передбачає створення стимулів для скорочення ризику і витрат, заснованих на збиранні інформації про всі потенційні та реальні витрати на покриття втрат, а також на формуванні системи штрафів і винагород. Реалізація систематичного моніторингу ефективності різних програм контролю за ризиками, крім розробки стандартів для даних програм, повинна включати також збір і аналіз інформації про випадки їхньої незадовільної ефективності.
Для координації цілей фінансового посередника і контролю рівня ризику доцільно підготувати письмовий меморандум про політику контролю ризиків і створити комітет, який складатиметься з керівників вищої ланки та керівників зацікавлених відділів.
Як правило, банк має у своєму розпорядженні внутрішні підрозділи, котрі так чи інакше контролюють і регулюють банківські ризики, — служби безпеки, внутрішнього аудиту й внутрішнього контролю, однак після порівняльного аналізу ролі та місця цих підрозділів у забезпеченні життєдіяльності фінансового посередника стає очевидною необхідність створення принципово іншої служби "швидкого реагування", що забезпечить банку велику стійкість та істотні конкурентні переваги.
Новою структурною одиницею, що має займатися питаннями оцінки банківських ризиків та виробленням стратегії і тактики управління ризиками, може стати Комітет контролю ризиків, на який покладаються такі завдання:
- розробка письмового меморандуму про політику контролю ризиків;
- здійснення контролю рівня прийнятного ризику, встановлення компромісу “ризикованість - прибутковість”;
- визначення “порогу болю”;
- встановлення способів фінансування ризику та постійний моніторинг відповідних витрат;
- розробка варіантів і прийняття рішень щодо виходу з кризових ситуацій;
- аналіз ситуацій і визначення санкцій проти “винних” співробітників.
Комітет може бути організовано за принципом “круглого столу” з керівників банківських підрозділів, при цьому сам Комітет підзвітний і прямо підпорядкований Голові Правління банку. Деякі контрольні й управлінські функції Комітет може делегувати зацікавленим управлінням, наприклад:
- інформаційно-аналітичний відділ: контроль достатності фінансового захисту, розрахунки, пов'язані з проведенням якісного (показники MFL, MPL) і кількісного аналізу потенційних втрат;
- служба внутрішнього контролю: пошук інформації про нові види ризику та нові інструменти мінімізації; аналіз зовнішніх джерел фінансування ризику; одержання інформації в органах банківського нагляду про рівень індивідуальних ризиків, прийнятих порівняними банками, та її аналіз;
- відділ внутрішнього аудиту: організація моніторингу ефективності програм контролю за ризиками (розробка стандартів, збір і аналіз інформації про випадки незадовільної ефективності).
Поточні наради Комітету доцільно проводити щотижня (чи у разі потреби, виходячи зі сформованої банківської практики), у ході яких обговорювати підсумки робочого тижня та економічні прогнози й тенденції на майбутнє. Екстрені наради мають на меті розробку і координацію заходів щодо виходу з кризової ситуації і припускають участь експертів, вузьких фахівців, безпосередніх виконавців.
Обмін інформацією на всіх рівнях (рада директорів - комітет контролю ризиків - персонал) може здійснюватися у формі щорічних звітів, спільних нарад, семінарів, конференцій, інтерв'ю, бюлетенів тощо і слугує цілям перевірки ефективності й удосконалення системи керування банківськими ризиками.
Створення Комітету контролю ризиків та адекватний розподіл функцій серед зацікавлених підрозділів дозволить вирішити такі завдання:
а) підвищить якість управління банківськими ризиками;
б) забезпечить всеосяжний контроль за комерційною діяльністю;
в) дозволить оптимально керувати банківськими активами і пасивами, у межах чіткіше визначеного компромісу між ризикованістю та прибутковістю банківських операцій.
Для ефективного керування фінансовому посереднику необхідно чітко сформулювати посадові обов'язки менеджерів вищої ланки. Як правило, спочатку ставляться перспективні цілі й завдання організації, визначаються шляхи їхнього виконання, потім виробляється меморандум про управління банківськими ризиками, який має бути схвалений радою директорів банку. Меморандум доводиться до відома всього персоналу і містить, як мінімум, такі положення:
а) цілі;
б) банківське розуміння процесу управління банківськими ризиками;
в) бажане значення “порога болю” та інших показників рівня стримування ризику;
г) відповідальність персоналу за виконання програми;
д) підзвітність Раді директорів.
Однак незважаючи на те, що відповідальність за виконання програми управління банківськими ризиками поширюється на всіх службовців установи, менеджери вищої ланки зобов’язані нести фінансову відповідальність за прийняті ними рішення. Це положення має бути зафіксовано в їхньому контракті, а рішення про санкції - прийматися радою директорів після ретельної перевірки конкретних обставин і ступеня провини окремого службовця у фінансовій “катастрофі”.
Визначення чітких індивідуальних щорічних цілей на основі загальної програми управління ризиками дозволяє досягти найкращого результату у обмеженні банківських ризиків. Як правило, відправною точкою слугує показник щорічної вартості ризику (COR, cost of risk), що розраховується за кілька минулих років. З огляду на умови, які змінюються, цей показник може використовуватися як “барометр” витрат на керування ризиком. Водночас банк може ставити перед собою нефінансові завдання, такі як, наприклад, розробка і застосування нової специфічної програми контролю ризику тощо. Крім того, для найбільш успішного керування ризиками необхідно проводити періодичний моніторинг ефективності програми управління ризиками на кшталт аудиторської перевірки.
© 2003-2009  Українське агентство фінансового розвитку Дизайн та розробка порталу
студія web-дизайну "Золота рибка"