Кризис банковской системы вскрыл значительные недостатки в управлении рисками. В ряде банков вообще не было создано системы риск-менеджмента, в других - не обеспечивалась независимость этой функции, в третьих - высшее руководство не отреагировало на предупреждения риск-менеджеров о возникших проблемах. В новый после августа 1998 года период развития банковской системы финансовые институты (если, конечно, они рассчитывают долго работать на рынках) должны приложить существенные усилия, чтобы создать эффективную систему управления рисками. А для этого в первую очередь нужна политическая воля высшего руководства.
В большом перечне вышедшей за последние годы специальной литературы выделяются разработанные аудиторской фирмой "Куперс энд Лайбренд" "Общепринятые принципы управления рисками". Данные принципы (всего их 89) детально охватывают все аспекты управления рисками в коммерческой организации. Хотелось бы остановиться только на некоторых, наиболее, на мой взгляд, важных.
Значение функции риск-менеджмента в организации определяется Принципом N 13: "В организации должна существовать независимая функция риск-менеджмента с четко определенными обязанностями". До появления соответствующих нормативных документов ЦБ РФ подобной независимой функции во многих российских коммерческих банках просто не было.
Роль функции риск-менеджмента в коммерческой организации заключается в том, чтобы применять утвержденную (высшим руководством) стратегию по рискам таким образом, чтобы поддающиеся количественной оценке финансовые риски (рыночный, кредитный, риск ликвидности и концентрации портфеля):
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
• полностью осознавались и оценивались до проведения операций;
• отслеживались на постоянной основе;
• полностью и своевременно отражались в системах управленческой информации".
Очень важно, чтобы в организации были разработаны и внедрены процедуры по управлению рисками, а также модели их оценки - в этом основная задача функции риск-менеджмента. К числу задач относится также утверждение методик количественных оценок рисков, мониторинг лимитов и рисков, разработка адекватных форм отчетности, создание плана работы в нестандартных условиях.
Риск-менеджеры должны иметь достаточные полномочия для принятия решений. Практика работы российских банков показывает, что оптимальный вариант - когда лицо, отвечающее за функцию риск-менеджмента, подчиняется руководителю финансового учреждения и имеет право блокировать сделки до принятия решения правлением. Недостаток полномочий неоднократно приводил к принятию ошибочных решений, особенно в сфере кредитования.
"В коммерческой организации должно быть лицо, отвечающее за функцию риск-менеджмента. Это должностное лицо несет ответственность за процесс ежедневного измерения, контроля и оценки рисков по организации в целом".
Для успешного осуществления своей деятельности ему следует:
• разработать и внедрить внутрифирменную систему контроля за поддающимися количественной оценке рисками;
• контролировать процесс разработки, утверждения и пересмотра лимитов, установленных структурным подразделениям;
• ежедневно проверять соответствие существующих рисков установленным лимитам и определять мероприятия по приведению рисков в соответствие с лимитами;
• обеспечивать выполнение утвержденных высшим руководством мероприятий в части управления рисками;
• участвовать в планировании заданий структурным подразделениям с учетом рисков;
• добиваться, чтобы применяемые модели управления рисками соответствовали экономическим реалиям и своевременно вносить коррективы в практику их применения;
• изучать и внедрять новые технологии по управлению рисками.
Руководитель, отвечающий за управление рисками, должен хорошо знать как особенности бизнеса банка, так и обладать информацией о его положении на рынке. Одной из причин неуспеха российских коммерческих банков в части управления рисками было сокрытие от риск-менеджеров чувствительной информации о тех или иных операциях или договоренностях (как формальных, так и не формальных).
"Главной обязанностью риск-менеджеров является обеспечение функции риск-менеджмента точной и своевременной информацией в утвержденных формах и объемах".
Для этого риск-менеджеры должны обеспечить:
• "постоянный, в соответствии с установленными графиками поток информации о рисках" (в банке должен быть разработан, утвержден на уровне высшего руководства и внедрен пакет управленческой информации по рискам);
• "точность и своевременность информации по рискам, а также ее соответствие установленным форматам" (это критерий оценки труда риск-менеджеров: рекомендуется, чтобы служба внутреннего аудита проводила регулярные проверки указанной информации);
• "оказывать поддержку структурным подразделениям в разработке и внедрении лимитов по типу и структуре" (здесь определяющим является соотнесение интересов структурного подразделения с интересами организации в целом);
• "отслеживать текущие риски против установленных лимитов и немедленно информировать о превышении лимитов" (здесь внутрибанковские нормативные документы должны предусматривать жесткие санкции за несвоевременное информирование);
• "контролировать ход выполнения мероприятий по приведению рисков в соответствие с установленными лимитами в случае их превышения" (должная степень независимости риск-менеджеров позволит добиться адекватной информации высшего руководства);
• "добиться применения утвержденных оценок риска, моделей и предпосылок" (именно риск-менеджеры должны контролировать системы управленческой информации; кроме того, как показывает практика, необходимы регулярный пересмотр и совершенствование процедур и математических моделей: например, кризис в странах Юго-Восточной Азии и России показал, что математические модели расчета рисков по портфелям ценных бумаг, работающие в обычных условиях, в период кризиса дают недопустимые сбои);
• "поддерживать и внедрять механизмы внутреннего контроля, предназначенные для того, чтобы операции проводились строго в соответствии с действующим законодательством и внутрифирменными нормами регулирования" (внутрибанковские процедуры должны предусматривать порядок немедленного информирования высшего руководства о факте несоответствия проводимой операции, определять обязанности высших должностных лиц, возникающие при получении подобной информации).
Очень важно, чтобы риск-менеджеры оказывали помощь структурным подразделениям в ежедневной работе. Порядок их взаимодействия должен быть описан в соответствующих внутрибанковских инструкциях. Кроме того, необходимо, чтобы на позиции риск-менеджеров в банках подбирались высококвалифицированные специалисты, знающие не только отдельные финансовые операции, но и понимающие бизнес в целом. Службы по работе с персоналом обязаны готовить, а руководство банков - утверждать планы повышения квалификации как составную часть планов развития карьеры риск- менеджеров. Они должны включать изучение как особенностей различных финансовых инструментов и процедур, так и требований органов пруденциального надзора.
В последние два года Банк России издал ряд инструкций, направленных на совершенствование системы риск-менеджмента в кредитных институтах. Очень важно, что в качестве одного из основных документов пруденциального надзора приняты "Базовые принципы эффективного надзора за банковской деятельностью", четко определяющие требования к риск-менеджменту, которые подразделения ЦБ должны предъявлять к коммерческим банкам. Следует отметить, что в методическом плане они соответствуют требованиям разумного ведения банковского бизнеса, принятым в развитых странах, учитывают принцип независимости внутреннего контроля.
Однако любой коммерческий банк имеет присущие только ему характеристики и особенности деятельности, и именно этому должна соответствовать организационная структура. Ключевым здесь является соблюдение принципа адекватности и независимости внутреннего контроля.
Представляется, что работа органов государственного регулирования в обеспечении риск-менеджмента, как одного из ключевых условий стабильности, не должна сводиться к контролю за наличием в банке соответствующего подразделения (службы внутреннего контроля). Необходимо отслеживать, насколько своевременно и качественно решаются проблемы управления рисками, адекватны ли они размеру и объему операций, обеспечивается ли независимость функции риск-контроля. В каждом банке должна быть разработана и внедрена нормативная база по риск-менеджменту, органы пруденциального надзора призваны оценивать ее, а также систему управленческой информации и разрабатывать рекомендации по их совершенствованию.
На край стола поставили жестяную банку, плотно закрытую крышкой, так, что 2/3 банки свисало со стола. Через некоторое время банка упала. Что было в банке?