Эффективные IT-решения в области оценки и управления рисками коммерческого банка Янушкевич И.А. Финансы, денежное обращение и кредит

Актуальность Несмотря на большое количество разработок в области теоретических и прикладных аспектов поддержки принятия решений по управлению рисками на основе процессного подхода и разработки информационно-аналитических систем поддержки принятия решений, многие вопросы совершенствования управления кредитным риском в отечественной банковской практике требуют дальнейшего исследования. Недостаточно исследованы теоретические основы управления кредитными и операционными рисками, не уделено должного внимания методам управления и минимизации к рисков с использованием новейшего программного обеспечения, разработанного с целью повышения эффективности риск- менеджмента. Новым тенденциям развития банков, а также рекомендациям по формированию инструментов, моделей, технологий и механизмов информационного менеджмента в системе управления рисками отечественных банков не уделяется должного внимания. Недостаток и разнородность научных разработок, посвященных формированию новой системы управления кредитными и операционными рисками коммерческих банков в условиях реализации глобальных рисков, определяют дискуссионность многих вопросов, рассмотренных в работе, и требуют систематизации, теоретического обобщения и выделения новых перспективных направлений исследования.

Цели и задачи Целью исследования является разработка научно обоснованных предложений и методических рекомендаций по управлению кредитными и операционными рисками коммерческих банков в рамках комплексной систему риск-менеджмента с использованием прогрессивных IT-решений. Алгоритм достижения поставленной цели предусматривает решение ряда этапных задач: охарактеризовать теоретические подходы к исследованию кредитного риска как экономической категории; выявить операционные задачи и технологии управления рисками, связанными со спецификой банковского дела; рассмотреть технологии управления кредитным и операционным рисками банка на основе системы информационного менеджмента; дать оценку технологии реинжиниринга как системы управления устойчивости коммерческого банка на основе информационно-сетевой модели управления рисками; разработать логическую модель управления операционным риском коммерческого банка.

Объект и предмет исследования Объектом исследования являются отечественные коммерческие банки, формирующие новую стратегию управления операционными и кредитными рисками в условиях системного финансового кризиса. Предметом исследования выступают экономические отношения, финансовые инструменты и механизмы, определяющие особенности и экономические условия развития управления рисками.

Гипотеза Рабочая гипотеза исследования состоит в том, что огромные убытки коммерческих банков, возникшие в том числе вследствие мирового финансового кризиса, определяют необходимость проектирования новой системы управления банковскими рисками в целом и операционным и кредитным рисками, в частности, основанной не только на методике измерения риска, но и функционировании единой системы управления данными видами рисков, встроенной в логику информационно- сетевого риск-менеджмента банка.

Основные результаты Потребность в формировании новой системы управления рисками, как и изменения институционального механизма финансово-кредитной политики проявилась во время глобального кризиса, когда большая часть кредитов в экономике опиралась на активы, резко упавшие в цене усугубляясь зависимостью от притока внешних инвестиций и недостаточного развития технологий оценки рисков. Задачи антикризисного управления финансовыми организациями обусловливают необходимость разработки новой стратегии банков на основе эффективного использования финансовых, информационных, организационных и человеческих ресурсов в условиях высокой вероятности возникновения новых глобальных системных рисков. Предпосылками выделения операционных рисков в отдельную категорию послужили масштабные операционные сбои повлекшие большие финансовыми и материальными потери для банка, которые оказались непредсказуемыми и характеризовались большей неопределённостью, чем негативное влияние других банковских рисков. В связи с этим убытки в результате операционных рисков могут оказаться критическими для устойчивости практически любой кредитной организации и уже сейчас в банках растут потери от операционных рисков, а в перспективе именно они выйдут на первое место.

Основные результаты Огромные убытки банков, возникшие вследствие финансового кризиса, определяют необходимость проектирования новой системы управления операционным риском, который тестируется в качестве наиболее крупного риска финансово-кредитных институтов и часто определяется как риск ненадлежащего функционирования управленческих систем, которые приводят к финансовым потерям. Операционный риск охватывает риск потерь в связи с нарушением в системе контроля банка за деятельностью персонала в области учёта и за работой компьютерных систем, к которым существует лёгкий доступ. Операционный риск содержит также риск человеческих ошибок и риски технических нарушений в функционировании систем. В условиях кризиса ликвидности и кризиса доверия на финансовом рынке недооценка влияния операционных рисков снижает устойчивость и финансовую безопасность банка, искажает стратегический вектор инвестиционных и кадровых решений, влияющих на развитие банковской сети, привлечение клиентов, размещение ресурсов и развития технологий. Как показывает анализ основных причин наступления операционного риска, актуальными для банков являются угрозы, связанные, прежде всего, с факторами политики управления кадрами и организацией бизнес-процессов.

Основные результаты Существуют отличия в содержании понятий «риск операций» и «операционный риск». Если первый является составляющим технического риска и связан только с ошибками персонала и\или сбоями в процессах, то второй имеет более глобальное значение и связан с другими типами рисков, такими как риски кредитные, рыночные, что в совокупности представляет большую степень опасности для банков. Традиционная система управления банковскими рисками выступает основой программ риск-менеджмента банков, которые уделяют большое внимание вопросам операций, а не общим вопросам операционного риска; в результате банки излишне контролируют области низкого риска и недостаточно контролируют области высокого риска. Это определяет необходимость проектирования новой системы операционного риск-менеджмента, основанной не только на методике измерения риска, но и на развитии подходов к систематизации процесса. Для полного преодоления финансового кризиса отечественным банкам необходимо проектировать информационно-финансовую стратегию развития на основе комплексных интеграционных систем управления рисками. Реинжиниринг систем риск-менеджмента операционного риска основывается на сервисно- ориентированных информационных инструментах финансового контроля, прежде всего банковского внутреннего контроля.

Научная новизна результатов исследования уточнено экономическое содержание операционного риска как вероятность возникновения потерь вследствие технического и профессионального несовершенства обеспечения бизнес-процессов, а также в результате возникновения внешних неблагоприятных событий, что позволило отойти от общепринятого подхода последовательного перечисления всех причин риска, т.к. изменения, как в структуре банковских операций, так и рынка в целом генерируют новые факторы риска; выявлено возрастание роли по мере усложнения банковских бизнес- процессов таких факторов операционного риска, как политика управления кадрами коммерческого банка в связи с изменением роли человеческого капитала, а также рисков электронных технологий и уточнены базовые компоненты системы организации внутреннего контроля операционных рисков (средства контроля внутреннего учета; средства операционного контроля; средства административного контроля);

Научная новизна результатов исследования обобщен опыт управления операционным риском в коммерческих банках и предложены направления его минимизации, в частности: оптимизация организационной структуры банка; разработка внутренних правил и процедур совершения банковских операций и сделок; соблюдение принципа разделения полномочий при принятии управленческих решений; строгая подотчётность по проводимым банковским операциям и сделкам; контроль за соблюдением установленных правил и процедур в рамках системы внутреннего контроля, контроль за соблюдением установленных лимитов по проводимым банковским операциям и другим сделкам; надлежащая подготовка персонала; развитие систем автоматизации банковских технологий и защиты информации; обоснована необходимость формирования новой парадигмы современного риск-менеджмента кредитных организаций, заключающейся в преодолении технократического подхода в менеджменте кредитных организаций, ориентированного преимущественно на управление потоками информации, путем развития информационно-сетевого подхода, предполагающего взаимодействие информационного риск-менеджмента и бизнес-процессов коммерческого банка;

Научная новизна результатов исследования предложена логическая модель современного операционного риск- менеджмента для обеспечения принятия стратегических решений, основанных на использовании комплексной информации, тестовых данных, системном анализе, направленном на измерение риска, управление риском и проектировании системы информационного контроля над риском; новая система операционного риск-менеджмента базируется на развитии систематизации процесса включения информации о риск-контроле при принятие бизнес-решений.

Источники возникновения операционных рисков коммерческого банка

Классификация категорий событий возникновения операционных рисков п/п Категория событий возникновения операционных рисков Примеры действия операционных рисков 1Внутреннее мошенничество Несанкционированное использование информационных систем. Преднамеренное искажение (сокрытие/раскрытие) важной информации, повлекшее денежные потери 2Внешнее мошенничество Незаконное проникновение в информационные системы, в т.ч. посредством сети Интернет (хакерские атаки). Причинение ущерба информационным системам. Кража информации, повлекшая денежные потери 3Клиенты, продукты и ведение бизнеса Связанное с недостаточностью систем неправомерное раскрытие конфиденциальной информации и нарушение банковской тайны 4Ущерб материальным активам Ущерб материальным ценностям (информационным системам) в результате воздействия внешних «натуральных» событий. Ущерб информационным системам от актов терроризма, вандализма 5Остановка бизнеса и сбои в системах Выход из строя информационной банковской системы, отдельных модулей и элементов ее функционала. Отказы и сбои в работе автоматизированных систем. Сбои в работе каналов связи. Поломка оборудования (компьютеры, терминалы самообслуживания клиентов, другое оборудование) 6Проблемы с управлением и исполнением операции Отсутствие (несовершенство) системы защиты или порядка контроля доступа к информации. Неправильная организация информационных потоков внутри банка. Невыполнение обязательств перед банком поставщиками, провайдерами. Ошибки при вводе и обработке данных по операциям и сделкам. Ошибки (моделей) систем

Система риск-менеджмента должна удовлетворять следующим критериям: наличия единого центра, в котором фиксируется вся информация по рискам, поступающая от всех структурных подразделений; обеспечения трансформации информации обо всех рисках в единый стандарт, позволяющий проводить их оценку; гибкости и возможности приспособиться к меняющимся условиям функционирования банка; обладания необходимым инструментарием для отслеживания рисков и управления ими как на этапах, предваряющих операции, так и во время их осуществления и после завершения; способности координировать деятельность различных структурных подразделений в процессе управления рисками.

Схема возможных связей информации об исследуемых объектах, факторов риска, самих рисков и принимаемых решений

Классы систем для риск-менеджмента ERM (Enterprise Risk Management) системы для управления операционными и финансовыми рисками; Системы для управления финансовыми рисками (кредитным, рыночным и риском ликвидности), построенные на основе хранилищ данных; Системы для управления лимитами и рыночным риском при операциях на рынках капитала; Системы управления рисками на этапе принятия решения при выдаче кредита (decision engine).

Группы возможных методов снижения риска для каждой единицы портфеля IT-рисков, стандартные для риск- менеджмента. Принятие риска. Банк признает потенциальные потери приемлемыми для себя и не реализует специальных мер по снижению риска. Избежание риска. Банк принимает решение, направленное на удаление данной единицы риска из портфеля IT-рисков, в частности, устраняя причину соответствующей угрозы (например, отказывается от использования установленного ПО, существенно нарушающего требования информационной безопасности). Ограничение риска. Банк внедряет специальные средства контроля, снижающие вероятность реализации угрозы IT-активам и (или) уменьшающие последствия этой реализации. Передача риска. Банк создает условия для компенсации потенциальных потерь путем передачи риска третьему лицу, например, используя страхование или отдавая отдельные функции на аутсорсинг.

Спасибо за внимание!