На сегодняшний день, риск является неотъемлемой характеристикой банковской деятельности. Он играет определяющую роль в формировании финансовых результатов деятельности банков, служит важной характеристикой качества активов и пассивов банков, и, таким образом, должен использоваться при сравнительном анализе их финансового состояния, положения на рынке банковских услуг.
Риски присутствуют везде и всегда, поэтому чем бы мы ни занимались, оценивать свои решения с точки зрения рисков важно и нужно в любом случае. Даже если речь идет о персональных делах и планах, риски взвешивать необходимо. Безусловно, в финансовой сфере риски выходят на первый план, потому что здесь циркулируют колоссальные объемы информации и принимается огромное количество решений. Одна из важнейших задач риск-менеджмента — это разработка и внедрение в ежедневные процессы инструментов, помогающих принять решение, — моделей оценки рисков. В основе таких моделей прежде всего лежит статистика. Поэтому Сбербанк — абсолютный рай для любого математика-моделиста, ведь объем данных о клиентах беспрецедентный. Сейчас внедрено в процесс и работает более 600 моделей различного уровня сложности. Очень важно, чтобы модель не просто существовала, но и использовалась в реальных процессах, помогала принимать решения, взвешенные с учетом риска. Все модели работают и показывают высокую предикативную способность.
В Сбербанке реализована «классическая» концепция трех линий защиты от рисков. Первая линия защиты — это те сотрудники, кто непосредственно общается с клиентами или с документами. Первая линия защиты — это не просто громкие слова. Именно от профессионализма и ответственности этих людей зависит очень много — ведь именно они видят «живого» клиента и «реальные» документы. Вторая линия защиты — это риск-менеджмент. Сейчас в блоке «Риски» работает более 4 тыс. сотрудников — это андеррайтеры по всем линиям бизнеса (люди, которые осуществляют независимую экспертизу рисков) и методологи. Третья линия защиты — служба внутреннего аудита, она осуществляет на регулярной основе проверку всех процессов и процедур в банке, в том числе и процессов управления рисками.
Основным банковским риском, особенно в российской практике, является кредитный риск. Управление этим риском является ключевой фактор, определяющий эффективность деятельности банка. Это риск невозврата или несвоевременного возврата кредита держателю актива, который в этом случае понесет финансовые потери. Это определяет актуальность темы дипломной работы.
На величину кредитного риска могут оказывать влияние как макро-, так и микроэкономические факторы. В условиях, когда экономика нестабильна, законодательство несовершенно, а во многих случаях и противоречиво, очень важно иметь эффективную систему управления кредитным риском. Поэтому банк должен разработать кредитную политику, документально оформленную схему организации и систему контроля над кредитной деятельностью.
Объект исследования — Новосибирское отделение 8047/0386 ОАО «Сбербанк России».
Целью данной работы является изучение теоретических основ и анализ кредитных рисков в организации на примере Внутреннего структурного подразделения ОАО «Сбербанк России» № 8047/0386 (далее ВСП)
Для достижения поставленной цели необходимо решить следующие задачи:
1. Рассмотреть теоретические основы кредитного риска;
2. Показать систему управления кредитным риском;
3. Проанализировать методику анализа кредитного риска;
4. Представить анализ управления кредитным риском на примере ВСП 8047/0386;
5. Разобрать основные недостатки в управлении кредитным риском;
6. Определить направления совершенствования управления кредитным риском.
В выпускной квалификационной работе применялись методы: метод системного анализа, метод включенного наблюдения, метод анализа документов.
Практическая значимость работы заключается в том, что полученные в процессе исследования результаты и основанные на них выводы могут быть непосредственно использованы в работе ВСП 8047/0386 ОАО «Сбербанк России», при успешной адаптации и выявлении реального экономического эффекта есть возможность распространения данной практики во всей филиальной сети ОАО «Сбербанк России».
Любовь Нисенбойм
Директор группы корпоративного управления, управления рисками и обеспечения соответствия законодательным требованиям и стандартам, PricewaterhouseCoopers
Журнал «Консультант », №13 за 2011 год
Многие компании тратят огромные средства на реализацию проектов по повышению эффективности бизнеса, а результат все равно оставляет желать лучшего. Как максимально увеличить эффективность инвестиций и текущих операций? Какова роль управления рисками в процессе управления компанией? Как построить бизнес, в котором управление рисками является неотъемлемой частью всех процессов, выполняемых сотрудниками компании?
Внедрение эффективной системы управления рисками может сделать компанию более устойчивой к риску. Однако чтобы такая система работала, очень важно четко понимать и эффективно распределять роли и обязанности внутри компании, что будет способствовать принятию управленческих решений на базе полноценной информации о рисках.
Только опираясь на этот прочный фундамент, компании могут эффективно бороться с факторами риска.
В ответ на более пристальное внимание со стороны акционеров большинство российских компаний создали отдельные службы по управлению рисками. Это существенно повысило статус управления рисками в глазах руководства и совета директоров, но появились и новые проблемы.
Когда ответственность за управление рисками передается отдельной функциональной службе, другие бизнес-подразделения, как правило, слагают с себя эту функцию. В связи с этим некоторые риски неизбежно выпадают из поля зрения, что может привести к разрушительным последствиям.
PwC провело второй бизнес-завтрак для руководителей по управлению рисками и специалистов в данной области на тему «Управление рисками ответственность каждого». В мероприятии приняло участие более 60 человек.
Рисунок 1. Каков уровень поддержки системы управления рисками со стороны высшего руководства в вашей компании?
Главный вопрос, поставленный перед его участниками, заключался в том, как можно организовать деятельность по управлению рисками, чтобы она стала частью повседневной работы каждого сотрудника компании. Они поделились своим опытом в сфере укрепления так называемых трех линий защиты в модели взаимодействия в системе управления рисками, а также обсудили роли и обязанности для каждой из линий защиты.
Управление рисками — ответственность каждого
Управление рисками — процесс для российских компаний далеко не новый. Многие из них внедряют комплексные системы управления рисками, ни в чем не уступающие передовым мировым практикам. Компании, которые получили наибольшую выгоду от внедрения, утверждают, что создание общекорпоративного подхода к управлению рисками зачастую может потребовать пересмотра ролей и обязанностей руководителей и сотрудников, а иногда и всей организационной структуры предприятия.
По данным опроса руководителей крупнейших компаний мира, проведенного PwC, большая часть руководителей этого ранга планируют существенно изменить систему управления рисками, а не какие-либо другие элементы своей корпоративной стратегии, организационной или операционной модели. Тем не менее, когда мы спросили участников бизнес-завтрака по управлению рисками о реальном уровне поддержки со стороны руководства в границах системы управления рисками в их компаниях, только 35% охарактеризовали существующий уровень поддержки как достаточный.
В ходе обсуждения участники отметили важность участия руководства в развитии системы управления рисками и формировании культуры компании, определяющей последовательность действий сотрудников и принятие тех или иных решений в своей ежедневной деятельности с учетом существующих рисков.
Однако для эффективного функционирования системы управления рисками одной поддержки со стороны руководства недостаточно. Необходимо наладить модель взаимодействия, которая позволила бы четко сформулировать и разграничить роли и обязанности в системе управления рисками. Совет директоров и высшее руководство компании должны осуществлять надзор за внедрением и эффективной работой трех линий защиты. Эта модель определяет функции, обязанности и ответственность бизнес-подразделений, службы управления рисками и контроля и службы внутреннего аудита в рамках системы управления рисками.
Воспитание культуры управления рисками, или Три линии защиты
Первая линия защиты
Как укрепить ответственность руководства и структурных подразделений?
Руководство и структурные подразделения формируют первую линию защиты посредством механизмов контроля, призванных обеспечить интеграцию элементов управления рисками в процесс принятия решений и ключевые бизнес-операции компании. Структурные подразделения являются владельцами рисков и несут ответственность за выявление, анализ, управление, снижение уровня рисков и формирование отчетности по ключевым рискам.
Рисунок 2. Каков уровень вовлеченности структурных подразделений в процесс управления рисками в вашей компании?
На вопрос о вовлеченности структурных подразделений в процесс управления рисками лишь четверть участников ответили, что структурные подразделения в их организации принимают активное участие в этом процессе, т.е. действительно своевременно выявляют риски, подготавливают необходимую отчетность и внедряют мероприятия по управлению ими. И хотя многие сотрудники могут неохотно реагировать на запросы подразделения по управлению рисками, стоит отметить, что уровень вовлеченности сотрудников в процесс управления рисками существенно выше, чем раньше.
К интересным выводам приводят результаты голосования участников по вопросу о том, как закреплены роли и обязанности в рамках системы управления рисками в их компаниях. В большинстве компаний, где структурные подразделения неохотно принимают на себя ответственность за управление рисками или же пассивны в этом процессе, эти роли и обязанности в рамках системы управления рисками либо не документированы вообще, либо документированы в политике или регламенте по управлению рисками, о существовании которых многие сотрудники даже не подозревают. Зачастую это и является одной из основных причин того, что структурные подразделения неактивно или неохотно участвуют или не до конца понимают свою роль в управлении рисками. Как показывает практика работы с крупными российскими организациями, указанные роли и обязанности в рамках системы управления рисками редко бывают прописаны в должностных инструкциях. Лишь 21% опрошенных ответили, что они задокументированы и реализуются.
Рисунок 3. Как определены роли и обязанности в рамках системы управления рисками в вашей компании?
Вторая линия защиты
В чем состоит роль современного подразделения по управлению рисками?
Эти подразделения разъясняют корпоративную концепцию риска и определяют стандарты в области управления рисками, включая соответствующие процессы, технологии и культуру. Эти авторитетные, независимые, централизованные подразделения должны отслеживать деятельность других структурных подразделений в границах системы управления рисками и анализировать информацию о рисках, получаемую от них. Функции типичного подразделения по управлению рисками включают консультирование, координирование, поддержку и обучение сотрудников компании в области управления рисками.
В случае если в компетенцию данного подразделения входит ответственность за своевременное выявление, оценку рисков и управление рисками, система управления рисками не будет функционировать эффективно. Когда мы спросили в чем же действительно должна заключаться роль современного подразделения по управлению рисками, были перечислены следующие функции:
- разработка и внедрение методологического подхода к управлению рисками;
- координация действий компании в области управления рисками;
- консультирование и методологическая поддержка подразделений компании по вопросам управления рисками;
- координация и подготовка отчетности о рисках;
- обучение сотрудников по вопросам управления рискам;
- мониторинг выполнения плана мероприятий по управлению рисками структурными подразделениями, координация работы со службой внутреннего аудита;
- разработка и внедрение мероприятий по совершенствованию системы управления рисками.
Третья линия защиты, или Как организовать независимую оценку результатов управления рисками?
Третья линия защиты организации включает внутренних аудиторов и совет директоров. Служба внутреннего аудита дает независимое заключение о том, что компания управляет риском должным образом и ее система управления рисками является эффективной. Совет директоров принимает это заключение как руководство к действию и выделяет службе внутреннего аудита необходимые ресурсы. Под надзором комитета по аудиту служба внутреннего аудита проводит оценку ресурсов управления рисками, проверку процедур корпоративного управления, оценивает показатели эффективности корпоративного управления и тестирует процедуры эскалации проблем.
Рисунок 4. Какая мера по укреплению системы управления рисками может принести наибольшую выгоду вашей компании?
Совет директоров задает тон в процессе управления рисками, оценивает и утверждает уровень рисков, на которые готова пойти организация, с учетом стратегических целей и задач в области управления рисками («аппетит к риску»). Комитеты по аудиту, по управлению рисками и по вознаграждениям помогают совету директоров осуществлять всеобъемлющий контроль над эффективностью системы управления рисками организации.
В ходе обсуждения в группах участники бизнесзавтрака указали на важность взаимодействия между внутренними аудиторами, подразделением по управлению рисками, руководством и советом директоров. Однако они подчеркнули, что отсутствие четких разграничений в обязанностях сотрудников службы внутреннего аудита и сотрудников подразделения по управлению рисками, которое зачастую является частью службы внутреннего аудита, может этому препятствовать.
Итоги и следующие шаги
Подводя итоги обсуждения, мы спросили участников о том, какая мера, по их мнению, может принести наибольшую выгоду для компании. Более трети всех участников посчитали, что именно налаживание взаимодействия между подразделением по управлению рисками и другими бизнес-подразделениями способно принести наибольшую пользу организации. Четверть участников отметили, что закрепление ответственности в рамках системы управления рисками путем внедрения КПД также способно принести пользу организации и укрепить риск-ориентированную культуру.
Необходимо добавить, что только совокупное внедрение всех предложенных мер способно принести реальную выгоду для организаций на российском рынке.
На мероприятиях, проводимых PwC, вопрос о преимуществах и выгодах от внедрения комплексных систем управления рисками поднимается довольно-таки часто. Мнения самих руководителей и сотрудников соответствующих подразделений показались нам очень интересными.
Сорок процентов участников отметили, что за последний год внедрение системы управления рисками способствовало укреплению корпоративного имиджа их компаний. По мнению еще трети участников, эта система помогает повышать эффективность и прозрачность отчетности для акционеров. Оба эти варианта указывают на неосязаемые выгоды от внедрения системы управления рисками, что, безусловно, также несет в себе определенные выгоды для компании.
Рисунок 5. Какая мера по укреплению системы управления рисками может принести наибольшую выгоду в вашей компании?
Однако от внедрения системы управления рисками ждут в первую очередь именно осязаемых результатов, связанных с реальным сокращением неопределенности, предотвращением убытков и сокращением затрат. Лишь 19% участников отметили именно это преимущество (15%-ное снижение затрат на финансирование и 4%-ное уменьшение суммы страховых взносов). Означает ли такой результат, что система управления рисками не создает для компаний, работающих в России, выгод, которые возможно измерить в деньгах? Скорее, это может быть продиктовано тем, что в организациях не всегда четко сформулированы цели внедрения системы управления рисками и, соответственно, не всегда возможно эти выгоды измерить.
Повышению результативности любого бизнеса способствует надежные и эффективные системы внутреннего контроля и управления рисками. Ответственность за бесперебойное функционирование этих систем несет руководство компании, которое призвано внедрить интегрированную систему управления рисками и внутреннего контроля с учетом отраслевой специфики.
При построении интегрированной системы, помимо отраслевой принадлежности, необходимо учитывать размер организации, нормативно-правовую среду, в которой она осуществляет деятельность, корпоративную культуру и ряд других факторов.
В 2013 году международный Институт внутренних аудиторов (The
IIA
) разработал модель Трех линий защиты
. Данная модель координирует процессы управления рисками и внутреннего контроля за счет четкого определения и разграничения соответствующих функций и обязанностей.
Модель «Трех линий защиты»
Первая линия защиты
Структурные подразделения формируют первую линию защиты с помощью механизмов контроля, отвечающих за внедрение элементов управления рисками в процесс принятия решений и ключевые бизнес-операции компании. Структурные подразделения являются владельцами рисков и несут ответственность за выявление, управление, снижение уровня рисков, анализ и формирование отчетности по ключевым рискам. Руководители структурных подразделений обязаны разработать, внедрить и обеспечить функционирование контрольных процедур в курируемых бизнес-процессах.
Вторая линия защиты
Подразделения, отвечающие за управление рисками в компании, разрабатывают и внедряют методологический подход к управлению рисками, определяют стандарты и координируют действия компании в области управления рисками, включая соответствующие процессы, технологии и культуру. В компетенцию этих подразделений не должна входить ответственность за своевременное выявление и оценку рисков, т.к. этим занимаются подразделения первой линии защиты.
Во вторую линию обычно входят подразделения, ответственные за управление рисками, систему внутреннего контроля, безопасность, комплаенс, юридическое сопровождение и т.п. Они обеспечивают непрерывный мониторинг процесса разработки и функционирования контрольных процедур, относящихся к первой линии защиты, консультируют по вопросам управления рисками, проводят обучение сотрудников компании.
Сопоставление 1-й и 2-й линий защиты:
Третья линия защиты
Совет директоров оценивает и утверждает уровень рисков компании с учетом стратегических целей и задач в области управления рисками. Комитеты по аудиту, по управлению рисками и др. помогают совету директоров осуществлять контроль над эффективностью системы управления рисками организации.
Служба внутреннего аудита проводит независимую оценку качества действующих процессов управления рисками, выявляет нарушения, даёт предложения по совершенствованию системы управления рисками. Совет директоров принимает это заключение как руководство к действию. Под надзором комитета по аудиту служба внутреннего аудита проводит мониторинг функций первой и второй линий защиты, а также осуществляет контроль выполнения корректирующих мероприятий по совершенствованию системы управления рисками.
Необходимо четко определить функции и обязанности лиц, принимающих участие в процессах управления рисками и внутреннего контроля, обеспечив эффективное взаимодействие и обмен информацией между ними, а также подготовку соответствующей отчетности.
Внутренний аудит может использовать в своей деятельности результаты работы других субъектов системы внутреннего контроля, которые осуществляют мониторинг и оценку системы внутреннего контроля по отдельным направлениям деятельности.
С целью четкого разделения зон ответственности в организации создается Карта гарантий
.
Карта гарантий
– документ, который отражает покрытие рисков и бизнес-процессов контрольными функциями компании, а также позволяет более эффективно координировать работу структурных подразделений, осуществляющих контрольную функцию на различных уровнях.
Карта гарантий может включать следующую информацию:
перечень бизнес-процессов компании;
перечень рисков компании;
владельцы риска (ответственные за управление рисками организации);
субъекты системы внутреннего контроля, осуществляющие мониторинг/оценку в отношении каждого из рисков.
При разработке Карты гарантий используются внутренние документы компании, а именно: классификатор рисков и процессов, карта рисков и другие документы, определяющие взаимодействие субъектов системы внутреннего контроля, осуществляющих мониторинг и оценку системы внутреннего контроля по отдельным направлениям деятельности.
Министерство образования и науки Российской Федерации
НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ЭКОНОМИКИ И УПРАВЛЕНИЯ «НИНХ»
Институт
Кафедра
К ЗАЩИТЕ
Заведущий кафедрой
17.06.2015
ДИПЛОМНАЯ РАБОТА
По специальности высшего профессионального образования
Менеджмент в организации
Управление рисками
Испольнитель, _____________________ (А.А.Акулова)
Студентка гр. МОП1ЛИ (подпись, дата)
Научный руководитель _____________________
(подпись, дата)
Нормоконтроль пройден ______________________
(подпись, дата)
Новосибирск 2015
Сожержание
Введение
На сегодняшний день, риск является неотъемлемой характеристикой банковской деятельности. Он играет определяющую роль в формировании финансовых результатов деятельности банков, служит важной характеристикой качества активов и пассивов банков, и, таким образом, должен использоваться при сравнительном анализе их финансового состояния, положения на рынке банковских услуг.
Риски присутствуют везде и всегда, поэтому чем бы мы ни занимались, оценивать свои решения с точки зрения рисков важно и нужно в любом случае. Даже если речь идет о персональных делах и планах, риски взвешивать необходимо. Безусловно, в финансовой сфере риски выходят на первый план, потому что здесь циркулируют колоссальные объемы информации и принимается огромное количество решений. Одна из важнейших задач риск-менеджмента это разработка и внедрение в ежедневные процессы инструментов, помогающих принять решение, моделей оценки рисков. В основе таких моделей прежде всего лежит статистика. Поэтому Сбербанк абсолютный рай для любого математика-моделиста, ведь объем данных о клиентах беспрецедентный. Сейчас внедрено в процесс и работает более 600 моделей различного уровня сложности. Очень важно, чтобы модель не просто существовала, но и использовалась в реальных процессах, помогала принимать решения, взвешенные с учетом риска. Все модели работают и показывают высокую предикативную способность.
В Сбербанке реализована «классическая» концепция трех линий защиты от рисков. Первая линия защиты это те сотрудники, кто непосредственно общается с клиентами или с документами. Первая линия защиты это не просто громкие слова. Именно от профессионализма и ответственности этих людей зависит очень много ведь именно они видят «живого» клиента и «реальные» документы. Вторая линия защиты это риск-менеджмент. Сейчас в блоке «Риски» работает более 4 тыс. сотрудников это андеррайтеры по всем линиям бизнеса (люди, которые осуществляют независимую экспертизу рисков) и методологи. Третья линия защиты служба внутреннего аудита, она осуществляет на регулярной основе проверку всех процессов и процедур в банке, в том числе и процессов управления рисками.
Основным банковским риском, особенно в российской практике, является кредитный риск. Управление этим риском является ключевой фактор, определяющий эффективность деятельности банка. Это риск невозврата или несвоевременного возврата кредита держателю актива, который в этом случае понесет финансовые потери. Это определяет
актуальность
темы дипломной работы.
На величину кредитного риска могут оказывать влияние как макро-, так и микроэкономические факторы. В условиях, когда экономика нестабильна, законодательство несовершенно, а во многих случаях и противоречиво, очень важно иметь эффективную систему управления кредитным риском. Поэтому банк должен разработать кредитную политику, документально оформленную схему организации и систему контроля над кредитной деятельностью.
Объект исследования Новосибирское отделение 8047/0386 ОАО «Сбербанк России».
Целью данной работы является изучение теоретических основ и анализ кредитных рисков в организации на примере Внутреннего структурного подразделения ОАО «Сбербанк России» № 8047/0386 (далее ВСП)
Для достижения поставленной цели необходимо решить следующие задачи:
1. Рассмотреть теоретические основы кредитного риска;
2. Показать систему управления кредитным риском;
3. Проанализировать методику анализа кредитного риска;
4. Представить анализ управления кредитным риском на примере ВСП 8047/0386;
5. Разобрать основные недостатки в управлении кредитным риском;
6. Определить направления совершенствования управления кредитным риском.
В выпускной квалификационной работе применялись методы: метод системного анализа, метод включенного наблюдения, метод анализа документов.
Практическая значимость работы заключается в том, что полученные в процессе исследования результаты и основанные на них выводы могут быть непосредственно использованы в работе ВСП 8047/0386 ОАО «Сбербанк России», при успешной адаптации и выявлении реального экономического эффекта есть возможность распространения данной практики во всей филиальной сети ОАО «Сбербанк России».
1.ТЕОРЕТИЧЕСКИЕ ОСНОВЫ КРЕДИТНЫХ РИСКОВ
1.1 Сущность и структура кредитных рисков
Кредитные операции коммерческих банков являются одним из важнейших видов банковской деятельности. На финансовом рынке кредитование сохраняет позицию наиболее доходной статьи активов кредитных организаций, хотя и наиболее рискованной. Кредитный риск, таким образом, был и остается основным видом банковского риска.
Кредитный риск представляет собой риск невыполнения кредитных обязательств перед кредитной организацией третьей стороной, также означает, что платежи могут быть задержаны или вообще не выплачены, что, в свою очередь, может привести к проблемам в движении денежных средств и неблагоприятно отразиться на ликвидности банка. Несмотря на инновации в секторе финансовых услуг, кредитный риск до сих пор остается основной причиной банковских проблем. Более 80% содержания балансовых отчетов банка посвящено обычно именно тому аспекту управления рисками. Опасность возникновения этого вида риска существует при проведении ссудных и других приравненных к ним операций, которые отражаются на балансе, а также могут носить забалансовый характер.
К числу таких операций относятся:
предоставленные и полученные кредиты (займы);
размещенные и привлеченные депозиты;
прочие размещенные средства, включая требования на получение (возврат) долговых ценных бумаг, акций и векселей, предоставленных по договору займа;
учтенные векселя;
уплата кредитной организацией бенефициару по банковским гарантиям, не взысканная с принципала;
денежные требования кредитной организации по сделкам финансирования под уступку денежного требования (факторинг);
требования кредитной организации по приобретенным по сделке правам (уступка требования);
требования кредитной организации по приобретенным на вторичном рынке закладным;
требования кредитной организации по сделкам продаж (покупки) финансовых активов с отсрочкой платежа (поставки финансовых активов);
требования кредитной организации к плательщикам по оплаченным аккредитивам (в части непокрытых экспортных и импортных аккредитивов);
требования к контрагенту по возврату денежных средств по второй части сделки по приобретению ценных бумаг или иных финансовых активов с обязательством их обратного отчуждения в случае, если ценные бумаги являются некотируемыми;
требования кредитной организации (лизингодателя) к лизингополучателю по операциям финансовой аренды (лизинга).
Эффективность оценки и управления риском во многом определяются его классификацией.
Принятие кредитных рисков — основа банковского дела, а управление ими традиционно считается главной проблемой теории и практики банковского менеджмента. Можно выделить следующие виды кредитных рисков: Прямой риск кредитования; Условный риск кредитования; Риск невыполнения контрагентом условий договора; Риск эмиссии и размещения; Клиринговый риск. Рассмотрим классификационные признаки кредитных рисков в таблице 1.1
Таблица 1.1 Классификационные признаки кредитных рисков
В зависимости от сферы действия факторов выделяются, внутренние и внешние кредитные риски; от степени связи факторов с деятельностью банка — кредитный риск, зависимый или не зависимый от деятельности банка.
Выделяют также следующие группы рисков:
Группа «рисков, связанных с заемщиком»: риск невыполнения заемщиком своих обязательств; риск страны (региона); риск ограничения перевода средств; риск концентрации.
Группа «Внутренних рисков»: риски невыплаты основной суммы долга и процентов; риск замещения заемщика относится главным образом к операциям на рынке капиталов; риск обеспечения кредита.
Фактор банковского кредитного риска это причина возможных потерь стоимости активов банка, определяющая их характер и сферу возникновения. К изучению факторов банковского кредитного риска следует подходить комплексно, выделяя причины, находящиеся в сфере кредитной политики банка, хозяйственной деятельности заемщика и общего экономического состояния отрасли, региона, государства в целом.
Таким образом, в целом, очевидно, что кредитный риск обусловлен вероятностью невыполнения контрагентами банков своих обязательств, что, как правило, проявляется в невозврате (полностью или частично) основной суммы долга и процентов по нему в установленные договором сроки.
В общем виде банковские риски разделяются на четыре категории: финансовые, операционные, деловые и чрезвычайные риски. Финансовые риски, в свою очередь, включают два типа рисков: чистые и спекулятивные. Чистые риски означают возможность получения убытка или нулевого результата. Спекулятивные риски выражаются в возможности получения как положительного, так и отрицательного результата.
К финансовым банковским рискам относятся:
Возникновение у кредитной организации убытков вследствие неисполнения, несвоевременного либо неполного исполнения должником финансовых обязательств перед кредитной организацией в соответствии с условиями договора.
К указанным финансовым обязательствам могут относиться обязательства должника по:
полученным кредитам, в том числе межбанковским кредитам (депозитам, займам), прочим размещенным средствам, включая требования на получение (возврат) долговых ценных бумаг, акций и векселей, предоставленных по договору займа;
учтенным кредитной организацией векселям;
банковским гарантиям, по которым уплаченные кредитной организацией денежные средства не возмещены;
сделкам финансирования под уступку денежного требования (факторинг);
приобретенным кредитной организацией по сделке (уступка требования) правам (требованиям);
приобретенным кредитной организацией на вторичном рынке закладным;
сделкам продажи (покупки) финансовых активов с отсрочкой платежа (поставки финансовых активов);
оплаченным кредитной организацией аккредитивам (в том числе непокрытым аккредитивам);
возврату денежных средств (активов) по сделке по приобретению финансовых активов с обязательством их обратного отчуждения;
требованиям кредитной организации (лизингодателя) по операциям финансовой аренды (лизинга).
Характерной особенностью кредитного риска является то, что он возникает не только в процессе предоставления кредита и получения процентов по нему, но и в связи с другими балансовыми и забалансовыми обязательствами, такими, как гарантии, акцепты и инвестиции в ценные бумаги.
Концентрация кредитного риска проявляется в предоставлении крупных кредитов отдельному заемщику или группе связанных заемщиков, а также в результате принадлежности должников кредитной организации либо к отдельным отраслям экономики, либо к географическим регионам или при наличии ряда иных обязательств, которые делают их уязвимыми к одним и тем же экономическим факторам.
Кредитный риск возрастает при кредитовании связанных с кредитной организацией лиц, т.е. предоставлении кредитов отдельным физическим или юридическим лицам, обладающим реальными возможностями воздействовать на характер принимаемых кредитной организацией решений о выдаче кредитов и об условиях кредитования, а также лицам, на принятие решения которыми может оказывать влияние кредитная организация.
Кредитный риск, т.е. опасность, что дебитор не сможет осуществить процентные платежи или выплатить основную сумму кредита в соответствии с условиями, указанными в кредитном соглашении, является неотъемлемой частью банковской деятельности. Кредитный риск означает, что платежи могут быть задержаны или вообще не выплачены, что, в свою очередь, может привести к проблемам в движении денежных средств и неблагоприятно отразиться на ликвидности банка. Несмотря на инновации в секторе финансовых услуг, кредитный риск до сих пор остается основной причиной банковских проблем. Более 80% содержания балансовых отчетов банков посвящено обычно именно этому аспекту управления рисками.
Из-за опасных последствий кредитного риска важно провести всесторонний анализ банковских возможностей по оценке, администрированию, наблюдению, контролю, осуществлению и возврату кредитов, авансов, гарантий и прочих кредитных инструментов. Общий обзор управления кредитными рисками включает в себя анализ политики и практики банка.
Данный анализ должен также определить адекватность финансовой информации, полученной от заемщика, которая была использована, банком при принятии решения о предоставлении кредита. Риски по каждому кредиту должны периодически переоцениваться, так как им свойственно изменяться.
Операционный риск это риск прямых или косвенных убытков от неправомерных и ошибочных внутренних процессов банка или внешних событий.
К событиям внутри ВСП относят:
Недейственность/неэффективность процессов подразделений банка;
Сбои, простои IT-систем;
Непреднамеренные ошибки или осознанные нарушения со стороны персонала.
К внешним событиям ВСП относят:
Природные катастрофы;
Изменения требований регулирующих органов;
Действия третьих лиц.
Для определения размера операционного риска используются три принципиально разных подхода:
BIA (Basic Indicator Approach) подход на основе базового индикатора: расчет операционного риска строится на зависимости от доходов организации берется средний валовый доход за 3 года и с 10-кратным увеличением включается в капитал.
SA (Standardized Approach) стандартизированный подход: зависит от величины доходов в разрезе направлений деятельности (таблица1.2).
Таблица 1.2 Коэффициент направления деятельности
AMA (Advanced Measurement Approaches) продвинутый подход к оценке операционных рисков: операционный риск рассчитывается на основе данных о понесенных и потенциальных потерях; учитывает работу организации в сфере управления операционным риском. AMA дает более точные оценки, отражающие величину ожидаемых и непредвиденных потерь для данной конкретной организации.
Выбор подхода остается за банком. По мере информационного и технологического развития банки могут продвигаться от простого подхода BIA к более сложному AMA, а также разрабатывать свой подход.
Управление операционным риском важно проводить всеми подразделениями банка, так как операционный риск не является специфичным и реализуется во всех процессах банка, а потери от реализации операционного риска могут очень значительными и даже катастрофическими.
Таблица 2.1 Этапы управления операционным риском
Данные этапы (табл.2) выявления операционных рисков и управление ими предполагают полный анализ всех условий функционирования банка на предмет наличия или перспективы возникновения операционных рисков, их оценку различными методами (подходами), а также их мониторинг, контроль и минимизацию операционных рисков.
Управление различными операционными рисками связано с факторами влияния на данные риски, а также со способами получения оценки, статистических данных, способствующих более точному отслеживанию причин и последствий действий, повлекших за собой возникновение операционных рисков.
Последствиями операционных рисков, связанных с неправомерной выдачей карт и совершения мошеннических действий с ними, являются (табл.3): рост уровня неудовлетворенности клиентов, отказ от сотрудничества, снижение доли на рынке, снижение доходов банка.
Таблица 3.1 — Проявление операционного риска при удаленных каналах обслуживания клиентов
В настоящее время наиболее широко используемым удаленным каналом обслуживания клиентов банка является «Мобильный банк» («МБ») — услуга предоставляемая ОАО «Сбербанк России», позволяющая получить информацию обо всех операциях по картам, а также совершать платежи, переводы и другие операции с помощью мобильного телефона в любое время и в любом месте.
Услуга «МБ» пользуется популярностью у клиентов, однако она также сопровождается операционными рисками.
Основными причинами обращения клиентов по несанкционированным списанием средств с кредитной банковской карты при помощи услуги «МБ» являются:
Неправомерное подключение услуги «МБ» к карте клиента.
Несвоевременное отключение услуги при утрате телефона либо изменении номера.
Мошеннические действия (предположительно через личный кабинет операторов мобильной связи и интернет-магазинов, вредоносные вирусы).
По данным ВСП 8047/0386 «Сбербанк России» за период с 01.04.2014 по 31.04.2015 год количество обращений клиентов по услуге «МБ» составляет 56, пик обращений пришёлся на апрель 2015г. 13. Проведен анализ 56 обращений 98% из них связаны с несанкционированным списанием средств с кредитных карт через «МБ», сумма ущерба составила 153 355 руб.
В начале второго квартала 2015 года количество мошеннических действий с кредитными банковскими картами посредством услуги «МБ» увеличилось в 2,6 раза по сравнению с аналогичным периодом предыдущего года. Рост прецедентов связанных с услугой «МБ» происходит, в первую очередь, из-за увеличения количества пользователей.
Проанализировав динамику обращений клиентов банка, можно сделать вывод о росте недовольства и недоверия к банковской системе, что повышает его финансовый и репутационный ущерб, следовательно необходима программа мер, которая будет включать в себя следующие мероприятия:
Увеличение внимания вопросам информационной безопасности, разработке системы зашиты информации, корпоративной антивирусной системы, обучения IT-персонала, способного отслеживать потоки информации и их сохранность.
Повышение IT-грамотности сотрудников и клиентов банка. Внедрение информационных технологий должно сопровождаться тренингами и курсами повышения квалификации сотрудников банка, которые в свою очередь должны оповещать клиентов о возможностях и опасностях используемых систем.
Усовершенствование методов определения операционного риска, выявление индивидуальных подходов.
Деловой риск
это одна из основных характеристик деятельности коммерческого предприятия в условиях неопределенности и возможности неблагоприятных последствий в случае неуспеха.
Чрезвычайные риски включают в себя все виды экзогенных рисков, которые ставят под угрозу операции банка или могут подорвать его финансовое состояние и достаточность капитала. Среди таких рисков политические события (например, падение правительства), распространение цепной реакции кризиса в результате банкротства банка или биржевого краха, кризис банковской системы, природные катастрофы, гражданские войны. В большинстве случаев чрезвычайные риски непредсказуемы вплоть до самого последнего момента. Поэтому у банка нет других средств противодействия этим рискам, кроме поддержания дополнительного резервного капитала. Грань между чрезвычайным и системным (страновым) риском часто весьма расплывчата.
1.2 Принципы и методы управления управления кредитными рисками
Система управления рисками удовлетворяет следующим основным принципам:
Осведомленность о риске
. Процесс управления рисками затрагивает каждого сотрудника организаций. Принятие решений о проведении любой операции производится только после всестороннего анализа рисков на уровне организаций, возникающих в результате такой операции. Сотрудники организаций, совершающие операции, подверженные рискам, осведомлены о риске операций и осуществляют идентификацию, анализ и оценку рисков перед совершением операций. В организациях действуют нормативные документы, регламентирующие порядок совершения всех операций, подверженных рискам. Проведение новых банковских операций при отсутствии нормативных, распорядительных документов или соответствующих решений коллегиальных органов, регламентирующих порядок их совершения, не допускается.
Разделение полномочий.
В организациях реализованы управленческие структуры, в которых отсутствует конфликт интересов: на уровне организационной структуры разделены подразделения и сотрудники, на которых возложены обязанности по проведению операций, подверженных рискам, учету этих операций, управлению и контролю за рисками.
Контроль за уровнем риска
. Руководство Банка, коллегиальные органы Банка на регулярной основе получают информацию об уровне принятых рисков и фактах нарушений установленных процедур управления рисками, лимитов и ограничений. На уровне организации функционирует система внутреннего контроля, позволяющая осуществлять эффективный контроль за функционированием системы управления рисками каждого отделения.
Необходимость обеспечения «трех линий защиты».
Устанавливается коллективная ответственность за действия по принятию рисков:
Принятие рисков (1-я линия защиты): Бизнес-подразделения должны стремиться к достижению оптимального сочетания доходности и риска, следовать поставленным целям по развитию и соотношению доходности и риска, осуществлять мониторинг решений по принятию риска, учитывать профили рисков клиентов при совершении операций/сделок, внедрять и управлять бизнес-процессами и инструментами, участвовать в процессах идентификации и оценки рисков, соблюдать требования внутренних нормативных документов, в том числе в части управления рисками;
Управление рисками (2-я линия защиты): функции Рисков и Финансов — разрабатывают стандарты управления рисками, принципы, лимиты и ограничения, проводят мониторинг уровня рисков и готовят отчетность, проверяют соответствие уровня рисков аппетиту к риску, консультируют, моделируют и агрегируют общий профиль рисков;
Аудит (3-я линия защиты): функция внутреннего и внешнего аудита проводят независимую оценку соответствия процессов управления рисками установленным стандартам, внешнюю оценку решений по принятию рисков.
Сочетание централизованного и децентрализованного подходов к управлению рисками
. В Сбербанке сочетаются централизованный и децентрализованный подходы управления рисками. Уполномоченные коллегиальные органы Банка по управлению рисками определяют требования, ограничения, лимиты, методологию в части управления рисками для территориальных банков, организаций. Территориальные банки осуществляют управление рисками в рамках установленных для них уполномоченными органами и/или должностными лицами ограничений и полномочий.
Формирование комитетов по рискам высокого1 уровня.
Специализированные комитеты высокого уровня принимают решения по управлению рисками;
Система комитетов сформирована с учетом структуры бизнес-модели Группы.
Необходимость обеспечения независимости функции рисков.
Обеспечение независимости профильных подразделений оценки и анализа рисков от подразделений, совершающих операции/сделки, подверженные рискам;
Включение функции Рисков в процесс принятия решений на всех уровнях, вовлечение функции Рисков как в высокоуровневый процесс принятия стратегических решений, так и в управление рисками на операционном уровне; — Обеспечение независимости функции валидации.
Использование информационных технологий.
Процесс управления рисками строится на основе использования современных информационных технологий. В организациях применяются информационные системы, позволяющие своевременно идентифицировать, анализировать, оценивать, управлять и контролировать риски.
Постоянное совершенствование систем управления рисками.
Организации- постоянно совершенствуют все элементы управления рисками, включая информационные системы, процедуры и методики с учетом стратегических задач, изменений во внешней среде, нововведений в мировой практике управления рисками.
Управление деятельностью банка с учетом принимаемого риска.
Организация осуществляет оценку достаточности имеющегося в ее распоряжении (доступного ей) капитала, то есть внутреннего капитала (далее ВК) для покрытия принятых и потенциальных рисков. Внутренние процедуры оценки достаточности капитала (далее — ВПОДК) также включают процедуры планирования капитала исходя из установленной стратегии развития банка, ориентиров роста бизнеса и результатов всесторонней текущей оценки указанных рисков, стресс-тестирования устойчивости банка по отношению к внутренним и внешним факторам рисков. Группа выделяет приоритетные направления развития и распределения капитала с использованием анализа скорректированных по риску показателей эффективности отдельных подразделений и направлений бизнеса. Группа включает риск-метрики в укрупненные Бизнес-планы.
Ограничение принимаемых рисков посредством установления значений лимитов в рамках сформированной системы лимитов.
В Группе действует система лимитов и ограничений, позволяющая обеспечить приемлемый уровень рисков по агрегированным позициям организации. Система лимитов банка имеет многоуровневую структуру:
Общий лимит по банку, который устанавливается исходя из аппетита к риску, определенного согласно стратегии управления рисками;
Лимиты по видам существенных для Группы рисков (например, лимиты в отношении кредитного и рыночного рисков);
Лимиты по организациям-участникам Группы, структурным подразделениям организаций-участников Группы, ответственных за принятие существенных для Группы рисков;
Лимиты на отдельных заемщиков (контрагентов), по инструментам торгового портфеля и т.п.
Методология идентификации, оценки и управления
рисками в подразделениях формируется на основе единства методологических подходов, применяемых в рамках Сбербанка.
Для управления кредитным риском применяют следующие методы управления, которые представлены на рис. 1.
Рис. 1 — Методы управления кредитными рисками
К основным методам управления кредитным риском относят:
1) методы количественной оценки рисков;
2) методы предотвращения возникновения кредитных рисков;
3) методы снижения кредитных рисков.
Количественный анализ предполагает вычисление числовых значений величин отдельных рисков и риска объекта в целом, дается оценка возможных последствий рисковых мероприятий, а также разрабатывается система мер по их предотвращению.
К методам количественной оценки относятся: вероятностный, косвенный, аналитический, статистический, скоринг, экспертный и комбинированный методы.
1. Статистические методы
1.1. Оценка вероятности исполнения.
Суть данного метода заключается в расчете доли выполненных и невыполненных решений в общей сумме принятых решений, что позволяет оценить вероятность исполнения какого-либо решения.
1.2. Анализ вероятного распределения потока платежей.
При известном распределении вероятностей для каждого элемента потока платежей оцениваются возможные отклонения стоимостей потоков платежей от ожидаемых. Поток с наименьшей вариацией считается менее рисковым.
1.3. Деревья решений.
Обычно используются для анализа рисков событий, имеющих обозримое или разумное число вариантов развития.
1.4. Имитационное моделирование рисков.
Этот метод предполагает проведение компьютерных экспериментов с математическими моделями. Используется в тех случаях, когда проведение реальных экспериментов неразумно, требует значительных затрат или не осуществимо на практике. Если информация недостаточна, то отсутствующие фактические данные заменяют величинами, полученными в процессе имитационного эксперимента (т.е. генерированными компьютером).
1.5. Технология «Risk Metrics».
Используется для оценки риска рынка ценных бумаг. Степень влияния риска на событие осуществляется путем вычисления максимально возможного потенциального изменения цены портфеля, состоящего из различного набора финансовых инструментов, с заданной вероятностью и за заданный промежуток времени.
К основным достоинствам статистических методов относят возможность учитывать различные факторы риска и варианты развития событий. Основным недостатком этих методов считается необходимость использования в них вероятностных характеристик.
2. Аналитические методы
2.1. Анализ чувствительности.
Этот метод предполагает исследование зависимости некоторого результирующего показателя от вариации значений показателей, участвующих в его определении.
2.2. Метод корректировки нормы дисконта с учетом риска.
Данный метод наиболее часто применяется на практике. Он состоит в корректировке некоторой базовой нормы дисконта, которая считается безрисковой. Корректировка осуществляется путем прибавления величины требуемой премии за риск.
2.3. Метод эквивалентов.
Данный метод позволяет корректировать ожидаемые значения потока платежей путем введения специальных понижающих коэффициентов (а) с целью приведения ожидаемых поступлений к величинам платежей, получение которых практически не вызывает сомнений и значения которых могут быть достоверно определены.
2.4. Метод сценариев.
Представляет собой, по сути, более расширенный метод анализа чувствительности. Он позволяет совместить исследование чувствительности результирующего показателя с анализом вероятностных оценок его отклонений.
Аналитические методы в основном применяются при оценке риска инвестиционных проектов.
3. Метод экспертных оценок.
Метод базируется на проведении опроса нескольких независимых экспертов, например, с целью оценки уровня риска или определения влияния различных факторов на уровень риска. Затем полученная информация анализируется и используется для достижения поставленной цели.
Кредитный скоринг — система оценки кредитоспособности (кредитных рисков) лица, основанная на численных статистических методах. Как правило, используется в потребительском (магазинном) экспресс-кредитовании на небольшие суммы. Скоринг заключается в присвоении баллов по заполнению некой анкеты, разработанной оценщиками кредитных рисков андеррайтерами. По результатам набранных баллов системой принимается решение об одобрении или отказе в выдаче кредита.
Данные для скоринговых систем получаются из вероятностей возвратов кредитов отдельными группами заемщиков, полученными из анализа кредитной истории тысяч людей. Считается, что существует корреляция между некими социальными данными (наличие детей, отношение к браку, наличие высшего образования) и добросовестностью заемщика.
Кредитный скоринг является упрощенной системой анализа заемщика, что позволяет снизить требования к квалификации кредитного инспектора, занятого рассмотрением заявок на кредит, и увеличить скорость их рассмотрения.
К методам предотвращения возникновения кредитных рисков можно отнести — оценку кредитоспособности заемщика и кредитный мониторинг.
Под оценкой кредитоспособности заемщика понимают как способность полностью и в срок рассчитаться по своим долговым обязательствам, так и готовность (наличие желания) лица своевременно и в полном объеме погашать свои долги.
Кредитный мониторинг — это контроль банка за использованием и погашением ссуды. Банк регулярно контролирует целевое использование ссуды, выполнение иных условий договора.
Методы снижения кредитных рисков условно подразделяются на:
Условно активные методы (диверсификация портфеля кредитов и рисков, установление лимитов кредитования, контроль за качеством кредитного портфеля, управление проблемными кредитами, кредитные деривативы)
Условно пассивные методы (соблюдение нормативов кредитного риска, обеспечение кредитов, страхование)
Условно активно-пассивные методы (формирование резерва под возможные потери по ссудам)
1.3Анализ состояния управления рисками в ОАО Сбербанк России
Сбербанк России является лидером на рынке розничных банковских услуг. Неизменная стабильность, финансовая устойчивость, исполнение всех своих обязательств перед клиентами, гибкая процентная политика позволяют поддерживать доверие населения, обеспечивать устойчивый приток денежных средств во вклады. Банк своевременно реагирует на колебания конъюнктуры финансового рынка путём совершенствования действующих и внедрения новых продуктов, учитывающих потребности различных групп клиентов.
Наряду с приёмом вкладов Банк обслуживает экономически активное население и пенсионеров, выплачивая им доходы. В соответствии с законодательными актами Российской Федерации филиалы Банка производят выплату предварительной компенсации вкладов граждан, имеющих право на её получение. Наряду с традиционными формами обслуживания населения Сбербанк России активно внедряет и развивает современные банковские технологии. Развивается собственная система расчётов АС СБЕРКАРТ на основе передовых технологий, использующих микропроцессорные карты.
Целенаправленная работа Сбербанка России по организации комплексного обслуживания юридических лиц способствовала формированию стабильной клиентской базы Банка и привлечению на обслуживание новых корпоративных клиентов.
Клиентами ВСП 8047/0386 являются предприятия всех отраслей экономики, любых форм собственности масштаба — от малого бизнеса до ведущих предприятий России, различные финансовые учреждения и институты государственного управления. Большинство крупнейших российских корпораций и компаний обслуживаются и кредитуются в Банке, в том числе ОАО «Ростелеком», подразделения ОАО «Газпром», ОАО «НК Лукойл», «ОАО «ТНК», ОАО «Сибнефть», ЗАО «Северная нефть», ОАО «Транснефть», ОАО «Северсталь», и др.
В Банке обслуживаются Пенсионный фонд России, Минтопэнерго, подразделения Министерства обороны РФ, Министерства внутренних дел РФ, Министерства по чрезвычайным ситуациям РФ, Государственного таможенного комитета, судебных приставов Минюста России, специальные счета групп реализации проектов в рамках сотрудничества Российской Федерации с МБРР и ЕБРР.
Совершенствуется сотрудничество с субъектами Российской Федерации в сфере обслуживания бюджетно-финансовой структуры регионов. В филиалах Банка обслуживаются свыше 76 тыс. счетов подразделений местных органов власти и юридических лиц, финансируемых из местных бюджетов.
Для комплексного обслуживания клиентов создана и действует собственная служба инкассации Банка. Заметно расширился круг крупных клиентов из числа экспортёров и импортёров, обслуживаемых в Банке. Активно развиваются внешнеторговые документарные операции, проводимые Банком для своих клиентов.
Банк остаётся одним из ведущих операторов на российском рынке облигаций, номинированных в иностранной валюте, — ОВГВЗ и еврооблигаций российских эмитентов.
Являясь ведущим оператором, как в Российской торговой системе (РТС), так и на Московской межбанковской валютной бирже (ММВБ), и имея разветвлённую филиальную сеть, Банк оперативно выполнял заявки клиентов на покупку — продажу ценных бумаг, как на московском фондовом рынке, так и на всей территории России.
Банк занимает ведущие позиции по общей сумме вложений в экономику России, по максимальным размерам предоставляемых кредитов на одного заёмщика, а также по срокам, на которые выдаются кредиты.
В целях удовлетворения потребности своих клиентов в современных кредитных продуктах Банк предлагал различные виды кредитов, включая овердрафтные, вексельные кредиты, кредитные линии на выгодных для клиентов условиях; предоставлял все виды банковских гарантий, в том числе гарантии надлежащего исполнения контракта, возврата аванса, таможенные и.т.д.
Банк активно кредитовал проекты, связанные со строительством и реконструкцией жилья, бизнес — центров, магазинов и других объектов коммерческого строительства.
Особое внимание уделялось созданию банковских продуктов по кредитованию, учитывающих отраслевую специфику кредитуемых предприятий.
Благодаря внедрению нового банковского продукта — кредитованию предприятий, добывающих золото и серебро, — в 14 регионах России: Красноярском, Приморском, Алтайском краях, Башкортостане, Бурятии, Саха (Якутии), Тыве, Свердловской, Новосибирской, Хабаровской, Читинской, Иркутской, Амурской, Магаданской областях — существенно возрос объём этих операций.
Банк реализует стратегию по увеличению объёмов долгосрочного инвестиционного кредитования российских предприятий, обеспечивая, таким образом, развитие экономики России.
Традиционно ориентируясь на рынок розничных банковских услуг, Сбербанк динамично наращивает объемы кредитования физических лиц.
Для стимулирования отечественного производства кредиты на покупку российских товаров длительного пользования выдаются населению под более низкие процентные ставки.
Взвешенная кредитная политика Банка и целенаправленная работа с проблемными кредитами обеспечили значительное сокращение просроченной ссудной задолженности.
Основным направлением кредитования является промышленность, на которую приходится 39,47% кредитов, это показывает основную стратегию кредитной политики проводимой Сбербанком, но второе место можно поставить строительство, торгово-посредническую деятельность и коммерческие банки, на которые в совокупности приходится 30,33%. Меньше всего уделяется внимание сельскому хозяйству, так как в этой отрасли наиболее тяжелая ситуация и низкая возможность возврата кредита.
Заметно расширились объёмы операций с драгоценными металлами для физических лиц. Продажа золотых мерных слитков населению осуществляется в филиалах Банка, расположенных в 37 регионах России.
Возросла его роль в сфере банкнотных операций, в обеспечении потребностей своих клиентов и коммерческих банков в наличной и иностранной валюте.
Расширился круг ограниченно конвертируемых валют, по которым Банком проводились конверсионные операции и удовлетворялись потребности клиентов.
В качестве обеспечения кредита Банк может либо застраховать риск невозврата кредита, либо потребовать от заёмщика застраховать свою ответственность по кредитному договору.
Одним из видов страхования экономических рисков является выделение резервов на возможные потери по кредитам. Резерв на возможные потери по каждому кредиту создаётся в день его выдачи. Его размер устанавливается в процентах от его суммы в зависимости от того, к какой группе риска относят кредит.
Выделяются 5 групп риска кредитов: к 1 группе создаётся резерв не менее 2% от их суммы, 2 группа -5%, 3 группа — 30%, 4 группа — 75%, 5 группа — 100%.
Таблица 2.1 — Классификация кредитов по группам риска
Обеспеченность кредита, наличие гарантий, его возраст. |
Обеспеченная |
Недостаточно обеспеченная |
Необеспеченная |
Возврат кредита в срок. |
|||
Просроченная задолженность до 30 дней. |
|||
Просроченная задолженность от 30 — 60 дней |
|||
Просроченная задолженность от 60 — 180 дней |
|||
Просроченная задолженность свыше 180 дней |
2. ОРГАНИЗАЦИЯ СИСТЕМЫ РАЗВИТИЯ ПЕРСОНАЛА НА ПРИМЕРЕ ОАО «СБЕРБАНК РОССИИ» ВСП 8047/0386
2.1 Общая характеристика О
AO
«Сбербанк России»
Сбербанк России является крупнейшим банком Российской Федерации и СНГ. Его активы составляют более четверти банковской системы страны (27%), а доля в банковском капитале находится на уровне 26% . По данным журнала The Banker
(1 июля 2012 г.), Сбербанк занимал 43 место по размеру основного капитала (капитала 1-го уровня) среди крупнейших банков мира.
Основанный в 1841 г. Сбербанк России сегодня — современный универсальный банк, удовлетворяющий потребности различных групп клиентов в широком спектре банковских услуг. Сбербанк занимает крупнейшую долю на рынке вкладов и является основным кредитором российской экономики
Сбербанк России обладает уникальной филиальной сетью и в настоящее время в нее входят 18 территориальных банков и более 19 100 подразделений по всей стране. Дочерние банки Сбербанка России работают в Казахстане, на Украине и в Белоруссии, Турции.
Полное наименование банка: ОАО «Сбербанк России»
Номер лицензии 1481
Учредитель и основной акционер Банка — Центральный банк Российской Федерации (Банк России).
ОАО «Сбербанк» — организация с вертикальной структурой управления, т.е. имеет несколько уровней управления. По типу — это функциональная структура.
Функциональная организационная структура — это деление организации на отдельные элементы, каждый из которых имеет свою четко определенную, конкретную задачу и обязанности, т.е. модель предусматривает деление персонала на группы, в зависимости от конкретных задач, которые выполняют сотрудники.
Управление Сбербанком России основывается на принципе корпоративности в соответствии с Кодексом корпоративного управления, утвержденным годовым Общим собранием акционеров Банка в июне 2002 года.
Услуги, предоставляемые ОАО «Сбербанк России», включают в себя:
Для юридических лиц:
1)рассчетно-кассовое обслуживание;
2)открытие и ведение корреспондентских счетов «Лоро»;
3)кредитование;
4)операции с ценными бумагами;
5)конверсионные операции;
6)банковские карты;
7)инкассация;
8)дистанционное обслуживание;
9)торговое финансирование и документарные операции;
10)операции с драгоценными металлами;
11)депозитарное обслуживание;
12)банковские операции;
13)аренда сейфов.
Для физических лиц:
1)вклады и компенсация по вкладам;
2)кредитование;
3)операции с ценными бумагами;
4)коммунальные платежи;
5)банковские карты;
6)обмен валюты и неторговые операции;
7)операции с драгоценными бумагами;
8)денежные переводы;
9)получение заработной платы;
10)депозитарное обслуживание;
11)расчетные чеки;
12)аренда сейфов.
Одним из главных конкурентных преимуществ ОАО «Сбербанк России» является обширная, клиентская база. Сотрудничество банка со всеми группами клиентов позволяет ему успешно управлять ресурсами и минимизировать финансовые риски. Привлекая средства населения, ОАО «Сбербанк России» формирует стабильный источник кредитования
предприятий различных секторов экономики.
Основными конкурентами банка являются:
Газпромбанк
ВТБ24
Альфа-банк
Райффайзенбанк
Росбанк и т.д
Основные цели деятельности предприятия:
Как и цель любой коммерческой организации основной целью Сбербанка является извлечение прибыли.
4. Разработка мероприятий по снижению рисков на предприятии
3.
Разработка мероприятий по снижению рисков на предприятии
3.1 Методы управления финансовыми рисками в Сбербанке
В настоящее время применяется ряд методов оценки финансового риска, которые можно условно разделить на:
Статистический;
Аналитический;
Метод аналогий;
Метод экспертных оценок и экспертных систем.
Статистические методы, применяемые для оценки риска — это дисперсионный, регрессионный и факторный анализ. К достоинствам этого класса методов относят определенную универсальность. Недостатки же их проистекают из самой сути статистических исследований — необходимость иметь большую базу данных, сложности и неоднозначности полученных выводов, определенных трудностей при анализе динамических рядов и т.д. Для целей расчета рисков хозяйственной деятельности эти методы применяются относительно редко. Однако в последнее время некоторую популярность приобрел метод кластерного анализа, с помощью которого удается получить данные, пригодные для использования.
Аналитические методы применяются наиболее часто. Достоинство их в том, что они достаточно хорошо разработаны, просты для понимания и оперируют несложными понятиями. К таким методам относятся: метод дисконтирования, анализ окупаемости затрат, анализ безубыточности производства, анализ чувствительности, анализ устойчивости.
При использовании метода дисконтирования корректируется норма дисконта на коэффициент риска, который получается методом экспертных оценок. Недостаток метода в том, что мера риска определяется субъективно.
Применение метода окупаемости затрат заключается в расчете срока окупаемости проекта.
Аналогичен методу окупаемости затрат метод безубыточности, только в отличие от первого в нем определяется точка безубыточности проекта, т.е. метод безубыточности является граничным для метода окупаемости.
Применение метода анализа чувствительности факторов на результирующие технико-экономические показатели инвестиционного проекта. Методу расчета чувствительности близок один из статистических методов — метод факторного анализа. В нем так же определяется степень влияния различных факторов на результирующий показатель.
Методом анализа устойчивости определяется изменение основных экономических показателей проекта при неблагоприятном изменении различных факторов. Например, исследуется величина возможной прибыли при изменении цен на сырье и материалы, необходимые для производства продукта. Под устойчивостью в экономике подразумевается способность некоторой экономической системы сохранять свою работоспособность после воздействия на нее неблагоприятных факторов.
Метод аналогий. Название этого метода говорит о том, что прогноз финансового состояния проекта, риск его реализации определяются в соответствии с некоторым аналогичным проектом, который был реализован ранее. При этом предполагается, что экономическая система, в рамках которой реализуется проект, так же ведет себя аналогичным образом.
Метод экспертных оценок и экспертных систем. Хотя два этих метода объединены в один раздел, это в корне различные методы.
Метод экспертных оценок основан на интуиции и практических знаниях специально подобранных людей — экспертов. В ходе работы происходит опрос экспертов (могут применяться различные методы опроса) и на основе этого опроса строится прогноз инвестиционного проекта. При надлежащем подборе экспертов и оптимальной организации их работы это один из самых точных и надежных методов. Трудность заключается в механизме подбора экспертов и организации их работы — устранение конфликтных ситуаций между экспертами, определение рейтинга каждого эксперта, правильной постановке вопроса исследования и т.д.
В отличие от метода экспертных оценок, который основан на интуиции экспертов, метод экспертных систем базируется на специально программно-математическом обеспечении для ЭВМ. Этот метод разработан относительно недавно. Программное обеспечение его включает базу данных, базу знаний, интерфейс. В базе данных собраны всевозможные сведения об объекте исследования. В базе знаний — правила, которые описывают различные ситуации, возникающие при эволюции исследуемого объекта. Интерфейс — это система связей, специальное программное обеспечение, которое позволяет человеку, работающему с экспертной системой, задавать вопросы по интересующему его предмету и получать ответы, смоделированные ЭВМ. В настоящее время экспертные системы быстро развиваются. Это программы ЭВМ, моделирующие действия эксперта-человека при решении задач узкой предметной области на основе накопленных знаний, составляющей базу знаний.
Основной недостаток всех этих методов расчета риска заключается в том, что они оперируют конкретными, детерминированными значениями коэффициентов риска. Коэффициенты рассчитываются либо методом экспертных оценок, либо каким-то другим способом. Их рассмотрения исключается случайная составляющая процесса эволюции экономической ситуации на рынке товаров и услуг. Однако игнорирование этой составляющей иногда приводит к неверным результатам. Таким образом, для корректной оценки риска финансово-хозяйственной деятельности необходимо исследовать не только детерминированное изменение рыночной ситуации, но и ее стохастическое изменение. От детерминированных моделей следует переходить к вероятностным моделям прогнозирования рыночной ситуации.
3.2 Диверсификация как инструмент управления финансовыми рисками
Один из наиболее эффективных приемов управления рисками — это диверсификация.
Под диверсификацией понимается процесс распределения инвестиционных средств между различными объектами вложения капитала, которые непосредственно не связаны между собой, с целью снижения степени риска и потерь доходов. Диверсификация является наиболее обоснованным и относительно менее издержкоемким способом снижения степени финансового риска.
Диверсификация выражается во владении многими рисковыми активами, вместо концентрации всех капиталовложений только в одном из них. Поэтому диверсификация ограничивает нашу подверженность риску, связанному с одним-единственным видом активов.
Диверсификация — это рассеивание инвестиционного риска. Однако она не может свести инвестиционный риск до нуля. Это связано с тем, что на предпринимательство и инвестиционную деятельность хозяйствующего субъекта оказывают влияние внешние факторы, которые не связаны с выбором конкретных объектов вложения капитала, и, следовательно, на них не влияет диверсификация.
Внешние факторы затрагивают весь финансовый рынок, т.е. они влияют на финансовую деятельность всех инвестиционных институтов, банков, финансовых компаний, а не на отдельные хозяйствующие субъекты.
К внешним факторам относятся процессы, происходящие в экономике страны в целом, военные действия, гражданские волнения, инфляция и дефляция, изменение учетной ставки Банка России, изменение процентных ставок по депозитам, кредитам в коммерческих банках, и т.д. Риск, обусловленный этими процессами, нельзя уменьшить с помощью диверсификации.
Таким образом, риск состоит из двух частей: диверсифицируемого и недиверсифицируемого риска. Рассмотрим их на рисунке 4.1.
На рисунке величина АВ показывает объем общего риска, который состоит из диверсифицируемого риска (АК) и недиверсифицируемого риска (KB).
Объем риска, руб.
0
Число объектов рассеивания риска, ед.
Рис. — Зависимость объема (или степени) риска от диверсификации
Приведенная графическая зависимость показывает, что расширение объектов вложения капитала, т.е. рассеивания риска, от 5 до 15 позволяет легко и значительно уменьшить объем риска с величины ОР1 до величины ОР2.
Диверсифицируемый риск, называемый еще несистематическим, может быть устранен путем его рассеивания, т.е. диверсификацией. Недиверсифицируемый риск, называемый еще систематическим, не может быть уменьшен диверсификацией.
Причем исследования показывают, что расширение объектов вложения капитала, т.е. рассеивания риска, позволяет легко и значительно уменьшить объем риска. Поэтому основное внимание следует уделить уменьшению степени недиверсифицируемого риска.
Диверсификация предполагает включение в финансовую схему различных по своим свойствам активов. Чем их больше, тем в силу больших чисел, значительнее (из-за взаимопогашения рисков-уклонений) их совместное влияние на ограничение риска.
Применение фирмой диверсифицированного портфельного подхода на рынке ценных бумаг позволяет максимально снизить вероятность неполучения дохода. Например, приобретение инвестором акций пяти разных акционерных обществ вместо акций одного общества увеличивает вероятность получения им среднего дохода в 5 раз и соответственно в 5 раз снижает степень риска.
Эффект диверсификации представляет собой в сущности единственно разумное правило работы на финансовом и других рынках. Этот же эффект воплощен в народной мудрости — «не клади все яйца в одну корзину». Принцип диверсификации гласит, что нужно проводить разнообразные, несвязанные друг с другом операции, тогда эффективность окажется усредненной, а риск однозначно уменьшится.
При сравнении, после свершившегося, размеров прибыли, полученной инвесторами с диверсифицированными вложениями, и теми, кто этого не делал, выясняется, что самые крупные доходы получили представители второй группы. Но среди них и больше всего тех, кто понес самые значительные потери. Если вы диверсифицировали инвестиции, то ваши шансы попасть в обе группы снижаются.
Конечно, каждому хочется сорвать самый большой куш и прослыть гением. Но для этого приходится принимать решение, основываясь на предположениях, результатом которого будет либо большой доход, либо большие убытки. Возможно, лучше все же выбрать некий средний вариант.
Принцип диверсификации применяется не только для усреднения операций, проводимых одновременно, но в разных местах (усреднение в пространстве), но и проводимых последовательно во времени, например, при повторении одной операции во времени (усреднение во времени).
Вполне разумной является стратегия покупки акций какой-нибудь стабильно работающей компании 20-го января каждого года. Неизбежные колебания курса акций этой компании благодаря этой процедуре усредняются и в этом проявляется эффект диверсификации.
Теоретически эффект диверсификации только положителен — эффективность усредняется, а риск уменьшается.
3.3 Страхование финансового риска
Наиболее важным и самым распространенным приемом снижения степени риска является страхование риска.
Сущность страхования выражается в том, что инвестор готов отказаться от части доходов, лишь бы избежать риска, т.е. он готов заплатить за снижение риска до нуля.
Для страхования характерны целевое назначение создаваемого денежного фонда, расходование его ресурсов лишь на покрытие потерь в заранее оговоренных случаях; вероятностный характер отношений; возвратность средств. Страхование как метод управления риском означает два вида действий: 1) перераспределение потерь среди группы предпринимателей, подвергшихся однотипному риску (самострахование); 2) обращение за помощью к страховой фирме.
Страхование представляется выгоднейшим мероприятием с точки зрения уменьшения риска, если бы не страховой платеж. Иногда, страховой платеж составляет заметную часть страховой суммы и представляет собой солидную величину.
Страхование представляет собой совокупность экономических отношений между его участниками по поводу формирования за счет средств денежных взносов целевого страхового фонда и использования его для возмещения ущерба и выплаты страховых сумм.
Страхованию подлежит большинство чистых рисков (но не все из них), а спекулятивные риски, вообще говоря, не страхуются.
Нестрахуемый риск — это риск, страхования которого избегает большинство страховых компаний из-за того, что вероятность связанных с ним убытков почти непредсказуема. Страховые компании всегда неохотно, если не сказать больше, рассматривают возможность сотрудничества в случаях, когда риск связан с акциями правительства или общей экономической ситуацией. Такие неопределенные факторы, как изменение законодательства и экономические колебания, выходят за рамки страхования.
К нестрахуемым рискам относятся:
Рыночные риски (факторы, которые могут привести к потере собственности или дохода, такие как: сезонные или циклические изменения цен, безразличия потребителей, изменение моды и т.д.);
Политические риски (опасность возникновения таких событий, как: смена правительства, война, ограничения свободной торговли, необоснованные или чрезмерные налоги, ограничения свободной торговли валюты и. т.д.);
Производственные риски (опасность таких факторов, как: неэкономическая работа оборудования, нехватка сырьевых ресурсов и т.д.);
Личные риски (безработица, бедность вследствие развода и т.д.)
Иногда, нестрахуемые риски становятся страхуемыми, когда набирается достаточно данных для точной оценки предстоящих убытков.
Страхуемый риск — это риск, уровень допустимых убытков для которого легко определим, и потому страховая компания готова их возместить.
К страхуемым рискам относятся:
Имущественные риски — опасность возникновения убытков от бедствия, которые приводят к прямой потере собственности, к косвенной потере собственности.
Личные риски — опасность возникновения потерь в результате: преждевременной смерти, нетрудоспособности, старости.
Риски, связанные с юридической ответственностью — опасность возникновения потерь из-за пользования автомобилем, пребывания в здании, рода занятий, производства товаров, профессиональных ошибок.
Страхование предполагает выплату страхового взноса, или премии (цены, которую вы платите за страховку) с целью избежать убытков.
В соответствии с действующим законодательством, под страхованием финансовых рисков понимается совокупность видов страхования, предусматривающих обязанности страховщика по страховым выплатам в размере полной или частичной компенсации потери доходов (дополнительных расходов), вызванных следующими событиями:
а) остановка производства или сокращение объема производства в результате оговоренных событий;
б) потеря работы;
в) непредвиденные расходы;
г) неисполнение договорных обязательств контрагентом застрахованного лица, являющегося кредитором по сделке;
д) понесенные застрахованным лицом судебные расходы (издержки);
е) иные события.
Различают два вида страхования рисков:
1 — Самострахование, когда фирма создает определенный резерв денежных средств, из которых покрываются возможные убытки;
2 — Обращение к страховой компании, фирме.
Лидером рынка страхования финансовых рисков крупного российского бизнеса является «РЕСО-Гарантия», «Ингосстрах», РОСНО и «АльфаСтрахование».
В зарубежной практике страхования, кредитное страхование часто затрагивает различные сферы деятельности и переплетается с другими видами страхования. В зависимости от места и причин возникновения кредитного риска можно выделить следующие виды кредитного страхования:
Страхование потребительского кредита;
Страхование коммерческого (товарного, торгового) кредита;
Страхование банковского кредита;
Страхование экспортного кредита;
Страхование вексельного кредита.
Большой интерес у меня вызвало страхование банковского кредита, которое я решила изучить более подробно.
Страхование банковского кредита подразделяется на два вида:
Страхование риска непогашения кредита.
Страхование ответственности заемщика за непогашение кредита.
Объектом, подлежащим страхованию, по первому виду является ответственность всех или отдельных заемщиков (физических или юридических лиц) перед банком за своевременное и полное погашение кредитов и процентов за пользование кредитами в течение срока, установленного в договоре страхования. Страхователь находится перед выбором: страховать сумму выданного кредита с процентами или же только сумму основного долга; страховать ответственность всех заемщиков, которым ранее были выданы кредиты, или ответственность каждого в отдельности. Как правило, в современных российских условиях, в условиях нестабильности экономической ситуации, целесообразно страховать сумму кредита с процентами по каждому заемщику в отдельности. Однако следует учитывать тот факт, что при страховании всех кредитов достигается автоматизм ответственности страховой организации, и по таким договорам устанавливается льготная тарифная ставка.
Договор страхования риска непогашения кредитов заключается между страховыми компаниями (страховщики) и банками, а так же другими кредитными организациями (страхователи). По договору страхования страховщик выплачивает страхователю возмещение в размере от 50% до 90% суммы не погашенного заемщиком кредита и процентов по нему.
Ответственность страховщика возникает, если страхователь не получил обусловленную кредитным договором сумму в течение определенного времени после наступления срока платежа, предусмотренного кредитным договором (по правилам страховых компаний, от 10 до 20 дней), или срока, установленного банком при невыполнении заемщиком условий кредитного договора. Конкретный предел ответственности страховщика и срок наступления его ответственности устанавливается договором страхования.
Договор страхования заключается на основе письменного заявления страхователя и справки-рассчета, составленных в 2-х экземплярах. Одновременно страхователь представляет:
Копию кредитного договора вместе со всеми относящимися к нему документами;
Документы, подтверждающие возможность кредитования, т.е. обеспеченность кредита;
Копию заключения по проведению технико-экономической экспертизы проекта освоения производства или проведения коммерческой операции и другие документы, которые могут иметь существенное значение для суждения о степени риска;
Копии учредительных документов, регистрационное свидетельство, финансовая отчетность заемщика и другие документы по просьбе страховой компании.
Страховая компания до заключения договора страхования изучает представленные документы с целью выяснения наличия гарантий возврата средств заемщиком по полученному кредиту и обеспечения финансовой устойчивости страховых операций. Если будет установлено, что выдача кредита осуществляется без достаточных гарантий, то страховщик может установить более высокую тарифную ставку или даже отказать банку в заключении договора страхования или установить срок, по истечении которого кредитное учреждение обязано вернуть страховщику сумму в размере остатка задолженности заемщика по кредитному договору в соответствии с особыми условиями договора страхования.
Страховщик на основании представленных документов исчисляет страховые платежи по каждому заемщику в отдельности и в целом по договору страхования, исходя из сумм непогашенной задолженности и установленных тарифных ставок. Страховые платежи по краткосрочным кредитам (выданные на срок менее одного года) уплачиваются единовременно; по долгосрочным кредитам, представляемым единовременно, годовая сумма платежей уплачивается в один или два срока.
Договор риска непогашения кредита вступает в силу со дня, следующего за днем уплаты первого страхового платежа.
Страховая сумма устанавливается пропорционально определенному в договоре страхования проценту ответственности страховщика, исходя из всей суммы задолженности, подлежащей возврату по условиям договора.
Период страхования риска непогашения отдельных кредитов устанавливается исходя из сроков возврата кредита. При страховании всех выданных кредитов договор страхования риска непогашения кредитов заключается на один год.
Тарифная ставка зависит от ряда факторов:
Срока пользования кредитом;
Суммы кредита и величины процентной ставки;
Уровня риска;
Вида обеспечения.
И в каждом конкретном случае определяется страховой организацией. В соответствии с заключением экспертов, определяющих окончательную степень риска, при установлении ставки возможно применение понижающих или повышающих коэффициентов. При использовании соответствующего поправочного коэффициента тарифная ставка определяется путем умножения основной ставки на коэффициент. Например, при заключении договора страхования риска непогашения кредита, выданного на 3 месяца, учитывая отсутствие залога и возможное объявление должника несостоятельным, возможно применение максимального размера повышающего коэффициента (например, 5,0). При базовой тарифной ставке 1,2 окончательная тарифная ставка составит 6% (1,2 х 5).
В отличие от страхования непогашения кредитов, договор страхования ответственности заемщиков за непогашение кредита заключается между страховой компанией (страховщики) и предприятиями и организациями (страхователи). Объектом страхования является ответственность заемщика перед банком, выдавшим кредит, за своевременное и полное погашение кредита, либо за погашение кредитов, включая процент за пользованием кредита. Основные правила и условия страхования ответственности заемщиков за непогашение кредитов в целом аналогичны правилам и условиям страхования риска непогашения кредита. Договор страхования заключается на основании письменного заявления страхователя, составленного в 2-х экземплярах. Одновременно с заявлением страхователь представляет копию кредитного договора и справку о сроках погашения кредита. Страховщик на основании представленных документов исчисляет страховые платежи, исходя из страховой суммы и установленных тарифных ставок. Страховые платежи должны быть уплачены единовременно.
В соответствии с ГК РФ договорная ответственность может быть застрахована только стороной кредитором.
Ответственность страховой организации возникает, если страхователь не возвратил банку-кредитору обусловленную кредитным договором сумму в течение трех дней после наступления срока платежа, предусмотренного кредитным договором, без факта его пролонгации (продления). Страхованию подлежит не вся ответственность заемщика, а определенная ее часть (от 50 до 90%).
Остальная доля ответственности возлагается на самого страхователя. Страховая сумма устанавливается пропорционально определенному в договоре страхования проценту ответственности страховщика, исходя из всей суммы задолженности, подлежащей возврату по кредитному договору.
При заключении договоров страхования риска непогашения кредитов с банками и договоров страхования ответственности заемщиков за непогашение кредитов с предприятиями и организациями независимо от их организационно-правовой формы страховые организации должны учитывать финансовое состояние и репутацию заемщика с точки зрения его платежеспособности.
Существует множество методик анализа финансового положения клиента. В практике американских банков, применяется система «5С», где критерии отбора клиентов обозначены словами, начинающимися на букву «си»:
Character — характер заемщика (его репутация, степень ответственности, готовность и желание погашать долг). Банк стремится получить психологические портрет заемщика, используя для этого персональное интервью с ним, досье из личного архива, консультации с другими банками и фирмами и прочую доступную информацию.
Capacity — финансовые возможности, т.е. способность погасить кредит (определяются с помощью тщательного анализа его доходов и расходов и перспектив изменения их в будущем).
Capital — капитал, имущество. Банк большое внимание уделяет акционерному капиталу фирмы, его структуре, соотношению с другими статьями активов и пассивов, а так же обеспечению займа
Collateral (обеспечение), его достаточности, качеству и степени реализуемости залога в случае непогашения ссуды.
Conditions — общие экономические условия. Общие условия, определяющие деловой климат в стране и оказывающие влияние на положение, как банка, так и заемщика: состояние экономической конъюнктуры, наличие конкуренции со стороны других производителей аналогичного товара, налоги, цены на сырье и т.д.
Одна из целей кредитных работников банка заключается в том, чтобы выразить в цифрах (квантифицировать) указанные критерии применительно к каждому конкретному случаю. На основе этого будет принято взвешенное решение относительно кредитоспособности заемщика, целесообразности выдачи ему кредита, ценовых и неценовых условий этого кредита и т.д.
В рамках дилеммы «риск — доходность» заемщики, имеющие более слабые финансовые позиции (а, следовательно, более подверженные риску), должны платить за кредит больше, чем более надежные заемщики.
Страхование финансовых инвестиций. Финансовые инвестиции представляют собой покупку активов в виде ценных бумаг, как долевых, так и долговых, которые будут приносить инвестору не только прибыль, но и гарантировать ему определенный уровень безопасности вложения средств. На развитом финансовом рынке устанавливается устойчивая градация рисковости и прибыльности ценных бумаг. Считается, например, что наиболее рискованными являются спекулятивные обыкновенные акции, которые, однако, приносят владельцу доход 15-20%. К категории высоко рисковых ценных бумаг принадлежат так же обыкновенные акции быстро растущих компаний (доход 10-12%).
К ценным бумагам с умеренным риском относятся обыкновенные акции, высоко котирующихся на бирже (доход по ним составляет 8-10%), ценные бумаги взаимных инвестиционных фондов со сбалансированным портфелем — доход 7-8%, конвертируемые акции с фиксированным дивидендом — 6-10%, конвертируемые облигации — приносят доход их владельцу 5-10%.
К ценным бумагам с низкой степенью риска относятся муниципальные и государственные облигации, приносящие их владельцу доход менее 4-6%.
Целью страхования является защита инвестиционных вложений от возможных потерь, возникающих вследствие неблагоприятного, непредсказуемого изменения конъюнктуры рынка и ухудшения других условий для осуществления инвестиционной деятельности. Оно подразделяется по характеру страховых рисков на страхование от политических и коммерческих рисков. Договоры страхования от политических рисков заключают при осуществлении инвестиций в зарубежные страны. Оно характеризуется невозможностью математической оценки вероятности наступления страховых случаев и крайне высокими размерами ущерба. Поэтому, частные страховщики этим страхованием, за редким исключением, не занимаются.
Такое страхование проводят в основном государственные страховые структуры страны-инвестора и международные финансовые организации. В настоящее время на три государственные организации (в США, ФРГ и Японии) приходится 80% общих объемов операций, осуществляемых в рамках национальных государственных программ страхования инвестиционных рисков.
Одним из специализированных государственных агентств, осуществляющих страхование имущественных интересов инвесторов от политических рисков, является учрежденная в 1969г. правительством США Корпорация частных зарубежных инвестиций (ОПИК). Деятельность ОПИК охватывает американские инвестиции в 140 развитых странах и развивающихся рыночных экономиках.
Особенностью системы страхования в рамках ОПИК состоит в том, что обязательной предпосылкой заключения договора с конкретным инвестором является заключение двухстороннего межправительственного соглашения о содействии капиталовложениям. Так, только после подписания такого соглашения между США и Россией в 1992 г. ОПИК получила возможность участвовать в страховании некоммерческих рисков инвесторов США, осуществляющих инвестиции в России. За последние три года корпорация поддержала 125 инвестиционных проектов, которые оцениваются в 3 млрд. $, для осуществления 40 деловых проектов.
Страхование инвестиционной деятельности от коммерческих рисков проводится, как правило, частными страховыми компаниями. Целью такого страхования является защита инвестиционных вложений от возможных потерь, возникающие вследствие неблагоприятного, непредсказуемого изменения конъюнктуры рынка и ухудшения других условий для осуществления предпринимательской деятельности.
Страховая сумма как предел ответственности по договору может быть определена несколькими способами:
В размере величины инвестиций, вложенных в приобретение акций, других ценных бумаг и т. д.;
В размере суммы инвестиций и нормативной прибыли, которая может быть установлена на уровне, обеспечиваемом безрисковым вложением капитала.
При этом размер страхового возмещения исчисляется в виде разницы между страховой суммой и фактическим финансовым результатом от застрахованных инвестиций, т.е. страхователю возмещаются потери, если через определенный период застрахованные инвестиции не дадут предусмотренной окупаемости вследствие происшедшего страхового случая.
Одной из разновидностей страхования финансовых инвестиций от коммерческих рисков является страхование финансовых обязательств. Его условия предусматривают предоставление страховщиком гарантий того, что определенные финансовые обязательства, оговоренные в процессе заключения деловой сделки, сторонами которой выступают заемщик и инвестор, будут выполнены. Страхование финансовых обязательств считается специальным видом поручительства, обеспечивающего страховую защиту от рисков, связанных с проведением финансовых операций.
Поручительство — это та сфера предпринимательской деятельности, в которой могут действовать банки, специальные агентства и страховщики. При этом в каждой стране существуют особенности в правовом регулировании таких операций. Так, например, во Франции и Японии выдача поручительств является монополией банков, а в США выдача их банками ограничена.
Гражданский кодекс РФ разделяет договоры поручительства и банковские гарантии. По договору поручительства поручитель обязуется перед кредитором другого лица отвечать за исполнение последним его обязательства полностью или частично (ст. 971 — 979 ГК РФ).
В соответствии с договором банковской гарантии гарант дает по просьбе другого лица (принципала) письменное обязательство уплатить кредитору принципала (бенефициару) в соответствии с условиями даваемого гарантом обязательства денежную сумму по представлении бенефициаром письменного требования об ее уплате (ст. 368 ГК РФ). При этом право на выдачу банковских гарантий имеют банки, иные кредитные учреждения и страховые организации.
Появление и быстрое развитие видов страхования финансовых обязательств на страховых рынках развитых стран вызваны тем, что частные и небольшие корпоративные инвесторы зачастую не обладают достаточными знаниями для проведения собственного глубокого анализа риска инвестиционных вложений и в то же время бывают заинтересованы в инвестициях с наименьшим риском.
Среди видов страхования финансовых обязательств можно выделить страхование: облигаций и других ценных бумаг; кредитов для краткосрочных торговых сделок и долгосрочных инвестиций; закладных облигаций; выплат по сдаче в аренду, лизинг и т.п.; оплаты стоимости поставляемого оборудования; автомобильных ссуд.
По срокам действия договоров все виды страхования обычно подразделяются на краткосрочные (со сроком до 8 лет), среднесрочные (заключаемые на срок от 8 до 30 лет) и долгосрочные.
Одна из особенностей данного страхования состоит в том, что при его проведении страховщик ставит задачу обеспечить практически безубыточное прохождение операций (т.е. не допускать выплату страхового возмещения), поскольку применяемые тарифные ставки предусматривают, что вероятность наступления страховых случаев и суммы убытков от них должны быть минимальны. В связи с этим страховщики осуществляют тщательный отбор страхователей и принимаемых на страхование объектов, руководствуясь в первую очередь принципом осмотрительности.
3.4 Хеджирование финансового риска с помощью производных инструментов
Хеджирование — используется в банковской, биржевой и коммерческой практике для обозначения различных методов страхования валютных рисков. Так, в книге Долан Э. Дж. и др. «Деньги, банковское дело и денежно-кредитная политика» этому термину дается следующее определение: «Хеджирование — система заключения срочных контрактов и сделок, учитывающая вероятностные в будущем изменения обменных валютных курсов и преследующая цель избежать неблагоприятных последствий этих изменений». В отечественной литературе термин «хеджирование» стал применяться в более широком смысле как страхование рисков от неблагоприятных изменений цен на любые товарно-материальные ценности по контрактам и коммерческим операциям, предусматривающим поставки (продажи) товаров в будущих периодах.
Контракт, который служит для страховки от рисков изменения курсов (цен), носит название «хедж». Хозяйствующий субъект, осуществляющий хеджирование, называется «хеджер». Существуют две операции хеджирования: хеджирование на повышение; хеджирование на понижение.
Хеджирование на повышение, или хеджирование покупкой, представляет собой биржевую операцию по покупке срочных контрактов (опционов). Хедж на повышение применяется в тех случаях, когда необходимо застраховаться от возможного повышения цен (курсов) в будущем. Он позволяет установить покупную цену намного раньше, чем был приобретен реальный товар. Предположим, что цена товара (курс валюты или ценных бумаг) через три месяца возрастает, а товар нужен будет именно через три месяца. Для компенсации потерь от предполагаемого роста цен необходимо купить сейчас по сегодняшней цене срочный контракт, связанный с этим товаром, и продать его через три месяца в тот момент, когда будет приобретать товар. Поскольку цена на товар и на связанный с ним срочный контракт изменяется пропорционально в одном направлении, то купленный ранее контракт можно продать дороже почти на столько же, на сколько возрастет к этому времени цена товара. Таким образом, хеджер, осуществляющий хеджирование на повышение, страхует себя от возможного повышения цен в будущем.
Хеджирование на понижение, или хеджирование продажей — это биржевая операция с продажей срочного контракта. Хеджер, осуществляющий хеджирование на понижение, предполагает совершить в будущем продажу товара, и поэтому, продавая на бирже срочный контракт или опцион, он страхует себя от возможного снижения цен в будущем. Предположим, что цена товара (курс валюты, ценных бумаг) через три месяца снижается, а товар нужно будет продавать через три месяца. Для компенсации предполагаемых потерь от снижения цены хеджер продает срочный контракт сегодня по высокой цене, а при продаже своего товара через три месяца, когда цена на него упала, покупает такой же срочный контракт по снизившейся (почти на столько же) цене. Таким образом, хедж на понижение применяется в тех случаях, когда товар необходимо продать позднее.
Хеджер стремится снизить риск, вызванный неопределенностью цен на рынке, с помощью покупки или продажи срочных контрактов. Это дает возможность зафиксировать цену и сделать доходы или расходы более предсказуемыми. При этом риск, связанный с хеджированием, не исчезает. Его берут на себя спекулянты, т.е. предприниматели, идущие на определенный, заранее рассчитанный риск.
Спекулянты на рынке срочных контрактов играют большую роль. Принимая на себя риск в надежде на получение прибыли при игре на разнице цен, они выполняют роль стабилизатора цен. При покупке срочных контрактов на бирже спекулянт вносит гарантийный взнос, которым и определяется величина риска спекулянта. Если цена товара (курс валюты, ценных бумаг) снизилась, то спекулянт, купивший ранее контракт, теряет сумму, равную гарантийному взносу. Если цена товара возросла, то спекулянт возвращает себе сумму, равную гарантийному взносу, и получает дополнительный доход от разницы в ценах товара и купленного контракта.
Когда фирма желает застраховаться от какого-либо определенного риска, прямого способа сделать это не существует. Задача финансового менеджера в таких случаях — разработать новые финансовые инструменты и методы, используя для этого уже существующие, чтобы найти этот способ. Этот процесс получил название «финансовый инжиниринг».
Корпоративное управление финансами часто включает в себя покупку и продажу производных ценных бумаг (диривативов). Производные ценные бумаги это финансовый актив, являющийся производным от другого финансового актива.
Существует два типа производных ценных бумаг:
Фьючерсные контракты (товарные, валютные, %, индексные и пр.) — futures;
Свободнообращающиеся, или биржевые опционы.
Фьючерсные контракты — стандартный биржевой договор купли-продажи биржевого актива в определенный момент в будущем по цене, установленной сторонами сделки в момент ее заключения.
Фьючерсные контракты относятся к классу соглашений о будущей покупке. Отличительными чертами фьючерсного контракта являются:
Биржевой характер, т.е. биржевой договор, разрабатываемый на данной бирже и вращающийся только на ней;
Стандартизация по всем параметрам, кроме цены;
Полная гарантия со стороны биржи того, что все обязательства, предусмотренные фьючерсным контрактом, будут выполнены;
Наличие особого механизма досрочного прекращения обязательств по контракту любой из сторон.
Свободнообращающийся, или биржевой опцион — это стандартный биржевой договор на право купить или продать биржевой актив или фьючерсный контракт по цене исполнения до установленной даты с уплатой за это право определенной суммы денег, называемой премией. Если опционы заключаются на бирже, то как и для фьючерсных контрактов условия их заключения являются стандартизированными по всем параметрам, кроме цены опциона. Обычно в биржевой практике используются два вида опционов:
опцион на покупку (опцион-колл) — дающий право, но не обязывающий купить фьючерсный контракт, товар или иную ценность по данной цене, позволяющий после уплаты небольшой премии получить неограниченную прибыль от повышения цен;
опцион на продажу (опцион-пут)- дающий право, но не обязывающий продать фьючерсный контракт или иную ценность по данной цене, позволяющий после уплаты небольшой премии получить неограниченную прибыль от снижения цен.
Финансовый инжиниринг часто подразумевает создание новых производных ценных бумаг, а так же комбинирование существующих диривативов для выполнения особых задач хеджирования. В мире, где цены стабильны и меняются очень медленно, финансовый инжиниринг не был бы столь необходим. Однако сейчас эта отрасль бурно развивается.
Таким образом, хеджирование представляет собой форму страхования от возможных потерь путем заключения уравновешивающей сделки. Как и в случаях страхования, хеджирование требует отвлечения дополнительных ресурсов. Совершенное хеджирование предполагает полное исключение возможности получения какой-либо прибыли или убытка по данной позиции за счет открытия противоположной или компенсирующей позиции. Подобная «двойная гарантия», как от прибылей, так и от убытков, отличает совершенное хеджирование от классического страхования
4.5 Служба риск-менеджмента в Сбербанке России
Риск-менеджмент это система управления организацией, предприятием, которая ставит своей целью снижение риска, предотвращение недопустимого риска; представляет органичную часть финансового менеджмента.
Риск это опасность возникновения непредвиденных потерь ожидаемой прибыли, дохода или имущества, денежных средств, других ресурсов в связи со случайным изменением условий экономической деятельности, неблагоприятными обстоятельствами.
Виды рисков имеют достаточно много разновидностей. В то же время, банковские риски отличаются определенной спецификой и принципами классификации.
В целях организации работы по управлению рисками, в Сбербанке сформирована профессиональная Служба риск-менеджмента, независимая от фронт-офисных подразделений, мотивированных на результативность бизнеса. Работа Службы риск-менеджмента построена таким образом, чтобы обеспечить внутреннюю сбалансированность бизнеса Банка по всем направлениям работы.
Цель деятельности по управлению рисками состоит в улучшении финансовых показателей, росте прибыльности, поддержании ликвидности и адекватности капитала. Банк в своей деятельности по управлению рисками руководствуется «Политикой по управлению рисками в OАО «Сбербанк России», утвержденной Правлением Сбербанка России.
5. Координация работы всех департаментов в управлении своими рисками.
7. Контроль соблюдения стандартов минимизации рисков.
Ключевые цели и задачи
Схема 1. Процедуры (компоненты), с помощью которых банк управляет своими операционными рисками
3. Характеристики операционного риска
3.1. Понятие операционных рисков
Под операционными рисками понимаются риски банка, влекущие прямые и (или) косвенные потери (в т. ч. простои ресурсов) по следующим причинам, или под воздействием следующих факторов:
Случайные или преднамеренные действия физических и (или) юридических лиц, в том числе с участием сотрудников банка;
Несовершенство бизнес-процессов, в т. ч. организационной структуры банка в части распределения полномочий подразделений и служащих, порядка и процедур совершения банковских и других операций и сделок, их документирования и отражения в учете, несоблюдение служащими установленных порядка и процедур, неэффективность внутреннего контроля;
Сбои в функционировании систем и оборудования;
Неблагоприятные внешние обстоятельства, находящиеся вне контроля банка (в т. ч. изменения законодательства, рыночной конъюнктуры, стихийных бедствий, других форс-мажорных обстоятельств).
3.2. Понятие инцидента
Под инцидентом понимается любое событие, связанное с операционными рисками, которое может повлечь ущерб для банка (материальный, имиджевый, и т. д.). Общая классификация инцидентов приведена в Приложении 1. Для целей учета различают значимые и незначимые инциденты.
Значимыми инцидентамибанк, например, признает все инциденты, связанные со злоумышленными действиями, и иные инциденты с потенциально возможной или фактически наступившей суммой убытка более 10 тысяч рублей
. Значимые инциденты подлежат детальному учету
(подробнее см. в разделе 6.1 «Эффективная работа с инцидентами»). К незначимым инцидентам, в таком случае, относятся иные инциденты (с меньшей суммой убытка).
3.3. Классификация операционных рисков
Для целей анализа рисков и инцидентов (в т. ч. для расчета размера операционного риска) каждый идентифицированный риск, инцидент, убыток или проблема, обусловливающая риск, должны быть классифицированы по следующему списку критериев (список может быть расширен в рабочем порядке комитетом по рискам (см. п. 4.2.1):
3.3.1. По типу риска:
1. Риски техногенного, природного, социального характера.
2. Риски сбоев техники, программ, простоев.
3. Риски нарушений прав сотрудников, условий труда, конфликтов.
4. Риски ошибок в процессе обслуживания клиента или контрагента.
5. Риски ошибок внутреннего процесса, не связанного с обслуживанием клиента или контрагента.
6. Риски мошенничества и злоупотреблений с участием сотрудников банка.
7. Риски мошенничества и злоупотреблений с участием третьих лиц.
Эти типы рисков детализированы в Приложении 1.
3.3.2. По значимости:
1. Экстремальный (символьное обозначение AAA, красная зона).
2. Критичный (AA, красная зона).
3. Высокий (A, красная зона).
4. Средний (BB, желтая зона).
5. Низкий (B, желтая зона).
6. Допустимый (C, зеленая зона).
Эта шкала риска детализирована в Приложениях 2.1 и 2.2.
3.3.3. По бизнес-линии:
1. Банкинг физических лиц.
2. Банкинг юридических лиц.
3. Платежи и расчеты лиц, не являющихся клиентами банка.
4. Агентские услуги.
5. Биржевая и внебиржевая торговля.
6. Финансирование корпораций.
7. Управление активами.
8. Брокерские услуги.
Эти бизнес-линии детализированы в Приложении 3.
Могут использоваться и иные классификации риска.
4. Субъекты управления операционными рисками
Для управления операционными рисками в банке существуют три линии защиты :
1-я линия защиты
– все подразделения банка, которые работают с операционными рисками на месте его возникновения.
Выделяют три вида ответственных:
Риск-координаторы (начальники департаментов и назначенные лица);
Эксперты по инцидентам;
Регистраторы (все сотрудники подразделения).
2-я линия защиты
– субъекты, которые координируют в целом всю систему управления операционными рисками:
Комитет по рискам или иной комитет, наделенный соответствующими полномочиями (далее – комитет по рискам);
3-я линия защиты
– подразделение внутреннего аудита (далее – подразделение по аудиту), которое осуществляет независимый аудит системы управления операционными рисками. Ответственные – аудиторы.
Визуальная схема субъектов, управляющих операционными рисками, и их задач представлена на схеме 2.
Субъекты, управляющие операционными рисками
Схема 2. Схема субъектов, управляющих операционными рисками банка, и их задач
4.1. Субъекты первой линии защиты
Первая «линия защиты» включает в себя процесс управления операционными рисками на уровне каждого подразделения банка, его процессов, средств и ресурсов (децентрализованный подход).
В рамках первой линии защиты в подразделениях банка операционными рисками управляют:
Риск-координаторы;
Эксперты по инцидентам;
Регистраторы.
Перечисленные субъекты, безусловно, имеются во всех департаментах банка , так как каждый департамент в текущем состоянии уже производит разбирательства с инцидентами, проводит методологические и технологические улучшения своих процессов, обеспечивает взаимозаменяемость сотрудников (в рамках непрерывности деятельности) и т. д.
Если эти субъекты департаментов не оформлены должным образом , то риск-менеджеры оказывают помощь этому подразделению для соответствующего их оформления и обучения.
4.1.1. Риск-координаторы.
4.1.1.1. Риск-координаторы
– это сотрудники, которые отвечают за организацию управления операционными рисками конкретного департамента и региональных сотрудников . Риск-координаторами являются руководитель департамента и сотрудники, назначаемые им для выполнения обязанностей риск-координатора .
4.1.1.2. Обязанность риск-координатора
– организовать и контролировать выполнение сотрудниками своего департамента и региональными сотрудниками следующих риск-процедур:
1. Эффективная работа с инцидентами.
2. Выявление рисков и их устранение.
3. Система раннего предупреждения рисков.
4. Обеспечение непрерывности деятельности.
5. Координация работы всех департаментов в управлении рисками.
6. Система отчетов и прогнозов, поддержание базы рисков.
Размещённые в настоящем разделе сайта публикации носят исключительно ознакомительный характер, представленная в них информация не является гарантией и/или обещанием эффективности деятельности (доходности вложений) в будущем. Информация в статьях выражает лишь мнение автора (коллектива авторов) по тому или иному вопросу и не может рассматриваться как прямое руководство к действию или как официальная позиция/рекомендация АО «Открытие Брокер». АО «Открытие Брокер» не несёт ответственности за использование информации, содержащейся в публикациях, а также за возможные убытки от любых сделок с активами, совершённых на основании данных, содержащихся в публикациях. 18+
АО «Открытие Брокер» (бренд «Открытие Инвестиции»), лицензия профессионального участника рынка ценных бумаг на осуществление брокерской деятельности № 045-06097-100000, выдана ФКЦБ России 28.06.2002 г. (без ограничения срока действия).
ООО УК «ОТКРЫТИЕ». Лицензия № 21-000-1-00048 от 11 апреля 2001 г. на осуществление деятельности по управлению инвестиционными фондами, паевыми инвестиционными фондами и негосударственными пенсионными фондами, выданная ФКЦБ России, без ограничения срока действия. Лицензия профессионального участника рынка ценных бумаг №045-07524-001000 от 23 марта 2004 г. на осуществление деятельности по управлению ценными бумагами, выданная ФКЦБ России, без ограничения срока действия.
Управление операционными рисками банка: практические рекомендации
Раскрываются цели и задачи банка в области управления операционными рисками, основные подходы, принципы и механизмы управления операционными рисками, а также линии защиты и соответствующие субъекты, управляющие рисками. Стандартное изложение информации об операционных рисках принесено здесь в жертву соображениям понятности, практичности и эффективности. Вся информация представлена в предельно сжатом и доступном виде, сопровождается наглядными схемами и приложениями. Может применяться и строго утилитарно – для формирования политики по операционным рискам. Рекомендации адресуются руководителям организаций, преследующим цель снижения убытков своих компаний, а также специалистам в области рисков, методологии, оптимизации деятельности. Они могут быть полезными и для учащихся, которые хотят узнать, что из себя представляет управление операционными рисками с практической точки зрения. Для всех заинтересованных читателей (и прежде всего незнакомых с операционными рисками) наибольший практический интерес вызовут стандарты минимизации рисков (раздел 6.7).
Оглавление
Приведённый ознакомительный фрагмент книги Управление операционными рисками банка: практические рекомендации предоставлен нашим книжным партнёром — компанией ЛитРес.
4. Субъекты управления операционными рисками
Для управления операционными рисками в банке существуют три линии защиты [4] :
1-я линия защиты — все подразделения банка, которые работают с операционными рисками на месте его возникновения.
Выделяют три вида ответственных:
• риск-координаторы (начальники департаментов и назначенные лица);
• эксперты по инцидентам;
• регистраторы (все сотрудники подразделения).
2-я линия защиты — субъекты, которые координируют в целом всю систему управления операционными рисками:
• комитет по рискам или иной комитет, наделенный соответствующими полномочиями (далее — комитет по рискам);
• директор по рискам [5] ;
3-я линия защиты — подразделение внутреннего аудита (далее — подразделение по аудиту), которое осуществляет независимый аудит системы управления операционными рисками. Ответственные — аудиторы.
Визуальная схема субъектов, управляющих операционными рисками, и их задач представлена на схеме 2.
Субъекты, управляющие операционными рисками
Схема 2. Схема субъектов, управляющих операционными рисками банка, и их задач
4.1. Субъекты первой линии защиты
Первая «линия защиты» включает в себя процесс управления операционными рисками на уровне каждого подразделения банка, его процессов, средств и ресурсов (децентрализованный подход).
В рамках первой линии защиты в подразделениях банка операционными рисками управляют:
• эксперты по инцидентам;
4.1.1.2. Обязанность риск-координатора — организовать и контролировать выполнение сотрудниками своего департамента и региональными сотрудниками следующих риск-процедур:
1. Эффективная работа с инцидентами.
2. Выявление рисков и их устранение.
3. Система раннего предупреждения рисков.
4. Обеспечение непрерывности деятельности.
5. Координация работы всех департаментов в управлении рисками.
6. Система отчетов и прогнозов, поддержание базы рисков.
7. Контроль соблюдения стандартов минимизации рисков.
Выполнение этих обязанностей должно соответствовать стандартам и требованиям настоящих Рекомендаций (прежде всего раздела 6).
4.1.1.3. Риск-координатор для эффективного выполнения обязанностей, перечисленных в предыдущем пункте, имеет право:
1. Принимать решения по обнаруженным операционным рискам зеленой зоны (уровня «допустимый») [12] — о мерах по устранению риска (или) об оставлении риска без его устранения.
2. Проводить проверку на предмет анализа операционных рисков всех процессов департамента, его региональных сотрудников, ресурсов, документов без каких-либо специальных разрешений (проверки, связанные со входом в помещения, в которых осуществляется хранение ценностей, осуществляются на основании приказа Председателя правления банка).
3. Подготавливать и изменять нормативные документы об управлении операционными рисками своего департамента.
4. Давать обязательные для исполнения указания курируемым экспертам по инцидентам, регистраторам о выполнении ими положений настоящих Рекомендаций, контролировать исполнение этих указаний.
5. Получать от любых подразделений банка и их сотрудников информацию о состоянии операционных рисков и эффективности управления ими (относительно рисков, прямо связанных с департаментом).
6. Направлять в подразделения по управлению персоналом документы о мотивировании сотрудников, принесших банку финансовую экономию от эффективного управления операционными рисками, или о привлечении к ответственности сотрудников, нарушающих правила нормативных документов об управлении операционными рисками.
7. Обращаться к риск-менеджерам для получения разъяснений об управлении операционными рисками, а также для эскалации проблем управления операционными рисками, которые ему не удалось разрешить на своем уровне (для их решения на уровне комитета по рискам или Правления банка).
8. Назначать экспертов по инцидентам в департаменте и среди региональных сотрудников (в случае если департамент и региональные сотрудники работают с инцидентами), а также контролировать их работу.
4.1.1.4. О выполнении этих задач риск-координатор отчитывается перед риск-менеджером с периодичностью, установленной нормативными документами банка.
4.1.2. Эксперты по инцидентам.
4.1.2.2. Обязанность эксперта по инцидентам — организовать и осуществлять эффективную работу с инцидентами (их идентификацию, минимизацию ущерба, расследование, отчет об исполнении мер и прочие действия, указанные в разделе 6.1 настоящих Рекомендаций) и оказание помощи риск-координатору и риск-менеджеру в организации риск-процедур перечисленных в главе 6.
4.1.2.3. Эксперт по инцидентам для эффективного выполнения обязанностей, перечисленных в предыдущем пункте, имеет право:
1. Принимать необходимые меры для локализации инцидентов в пределах своих полномочий.
2. Получать от любых подразделений банка и их сотрудников информацию об инцидентах, находящихся в его компетенции.
3. Направлять курирующему риск-координатору документы о мотивировании сотрудников, принесших банку финансовую экономию от эффективного управления операционными рисками, или о привлечении к ответственности сотрудников нарушающих правила нормативных документов об управлении операционными рисками.
4. Обращаться к курирующему риск-координатору и риск-менеджерам для получения разъяснений об управлении операционными рисками, а также для эскалации проблем управления операционными рисками, которые не удалось разрешить на своем уровне.
5. Инициировать подготовку и изменение нормативных документов о процедурах работы с инцидентами.
4.1.2.4. О выполнении этих задач эксперт по инцидентам отчитывается перед курирующим риск-координатором и риск-менеджером с периодичностью, установленной нормативными документами банка.
4.1.3.1. Регистраторы [15] — это все сотрудники подразделений, так как в рамках выполнения своих функций они могут обнаруживать инциденты и проблемы, вызывающие операционный риск.
4.1.3.2. Обязанность регистратора при обнаружении инцидентов и проблем, вызывающих операционный риск:
1. Осуществлять действия по сохранению жизни и здоровья сотрудников и клиентов и предпринимать первичные действия по минимизации ущерба от инцидента (при наличии такой обязанности).
2. Незамедлительно сообщать эксперту по инцидентам и риск-координатору об инциденте или проблеме.
3. Осуществлять иные обязательные действия согласно правилам, установленным нормативными документами банка.
При необходимости регистратор обязан также оказывать помощь эксперту по инцидентам, риск-координатору и риск-менеджеру в организации риск-процедур, перечисленных в разделе 6.
4.1.3.3. Регистратор имеет право:
1. Обращаться к экспертам по инцидентам, риск-координаторам, риск-менеджерам для получения разъяснений об особенностях регистрации инцидентов и проблем, а также для эскалации проблем управления операционными рисками, которые ему не удалось разрешить на своем уровне.
4.1.3.4. Контроль за исполнением всеми сотрудниками подразделений обязанностей регистраторов осуществляет тот риск-координатор, чей департамент курирует этих сотрудников.
4.2. Субъекты второй линии защиты
Вторая «линия защиты» включает в себя процесс координации системы управления операционными рисками в целом, проверку данных и отчетов об операционных рисках, организацию деятельности комитетов по риску, представление отчетности руководству банка [17] (централизованный подход).
В рамках второй линии защиты операционными рисками управляют:
• директор по рискам [18] ;
4.2.1. Комитет по рискам (или иной комитет, наделенный соответствующими полномочиями — далее — комитет по рискам).
4.2.1.1. Комитет по рискам (в рамках управления операционными рисками) — это высший коллегиальный орган, который принимает решения о действиях банка в отношении тех или иных рисков (в т. ч. операционных). Председателем комитета по рискам является директор по рискам с правом вето на любые решения комитета.
4.2.1.2. Права комитета по рискам (в рамках управления операционными рисками) [20] :
1. Принимает решения по обнаруженным операционным рискам красной зоны (уровня «высокий» и выше), а также по рискам желтой и зеленой зон в случаях, когда они были эскалированы до уровня комитета.
Источник
Линии защиты компании. Карта гарантий
Авторы: Михаил Токун, Наталья Садова, члены Ассоциации «Институт внутренних аудиторов»
Читайте предыдущие статьи цикла «Введение во внутренний аудит»:
Повышению результативности любого бизнеса способствует надежные и эффективные системы внутреннего контроля и управления рисками. Ответственность за бесперебойное функционирование этих систем несет руководство компании, которое призвано внедрить интегрированную систему управления рисками и внутреннего контроля с учетом отраслевой специфики.
При построении интегрированной системы, помимо отраслевой принадлежности, необходимо учитывать размер организации, нормативно-правовую среду, в которой она осуществляет деятельность, корпоративную культуру и ряд других факторов.
В 2013 году международный Институт внутренних аудиторов ( The IIA ) разработал модель Трех линий защиты. Данная модель координирует процессы управления рисками и внутреннего контроля за счет четкого определения и разграничения соответствующих функций и обязанностей.
Модель «Трех линий защиты»
Первая линия защиты
Структурные подразделения формируют первую линию защиты с помощью механизмов контроля, отвечающих за внедрение элементов управления рисками в процесс принятия решений и ключевые бизнес-операции компании. Структурные подразделения являются владельцами рисков и несут ответственность за выявление, управление, снижение уровня рисков, анализ и формирование отчетности по ключевым рискам. Руководители структурных подразделений обязаны разработать, внедрить и обеспечить функционирование контрольных процедур в курируемых бизнес-процессах.
Вторая линия защиты
Подразделения, отвечающие за управление рисками в компании, разрабатывают и внедряют методологический подход к управлению рисками, определяют стандарты и координируют действия компании в области управления рисками, включая соответствующие процессы, технологии и культуру. В компетенцию этих подразделений не должна входить ответственность за своевременное выявление и оценку рисков, т.к. этим занимаются подразделения первой линии защиты.
Во вторую линию обычно входят подразделения, ответственные за управление рисками, систему внутреннего контроля, безопасность, комплаенс, юридическое сопровождение и т.п. Они обеспечивают непрерывный мониторинг процесса разработки и функционирования контрольных процедур, относящихся к первой линии защиты, консультируют по вопросам управления рисками, проводят обучение сотрудников компании.
Сопоставление 1-й и 2-й линий защиты:
Третья линия защиты
Совет директоров оценивает и утверждает уровень рисков компании с учетом стратегических целей и задач в области управления рисками. Комитеты по аудиту, по управлению рисками и др. помогают совету директоров осуществлять контроль над эффективностью системы управления рисками организации.
Служба внутреннего аудита проводит независимую оценку качества действующих процессов управления рисками, выявляет нарушения, даёт предложения по совершенствованию системы управления рисками. Совет директоров принимает это заключение как руководство к действию. Под надзором комитета по аудиту служба внутреннего аудита проводит мониторинг функций первой и второй линий защиты, а также осуществляет контроль выполнения корректирующих мероприятий по совершенствованию системы управления рисками.
Необходимо четко определить функции и обязанности лиц, принимающих участие в процессах управления рисками и внутреннего контроля, обеспечив эффективное взаимодействие и обмен информацией между ними, а также подготовку соответствующей отчетности.
Внутренний аудит может использовать в своей деятельности результаты работы других субъектов системы внутреннего контроля, которые осуществляют мониторинг и оценку системы внутреннего контроля по отдельным направлениям деятельности.
С целью четкого разделения зон ответственности в организации создается Карта гарантий.
Карта гарантий – документ, который отражает покрытие рисков и бизнес-процессов контрольными функциями компании, а также позволяет более эффективно координировать работу структурных подразделений, осуществляющих контрольную функцию на различных уровнях.
Карта гарантий может включать следующую информацию:
перечень бизнес-процессов компании;
перечень рисков компании;
владельцы риска (ответственные за управление рисками организации);
субъекты системы внутреннего контроля, осуществляющие мониторинг/оценку в отношении каждого из рисков.
При разработке Карты гарантий используются внутренние документы компании, а именно: классификатор рисков и процессов, карта рисков и другие документы, определяющие взаимодействие субъектов системы внутреннего контроля, осуществляющих мониторинг и оценку системы внутреннего контроля по отдельным направлениям деятельности.
Источник
Модель 3LOD – «Три линии защиты»
В 2013 году, обобщив мировой опыт эффективного ведения бизнеса, международный Институт внутренних аудиторов (The IIA) разработал и представил мировому бизнес сообществу модель «Трех линий защиты» (или “3LOD” – от “3 Lines of Defense”). Модель трех линий защиты проводит взаимосвязь между менеджментом, рисками и контролем.
На первый взгляд, данная модель ориентирована скорее на крупные компании. В представленной на рис. 1 и 2 модели присутствуют такие понятия, как совет директоров/комитет по аудиту, внутренний аудит, комплаенс-контроль.
В действительности, это обобщенная модель и ее применяют вне зависимости от масштабов бизнеса. Небольшие компании, как правило, адаптируют модель под свою деятельность и ограничиваются первой и второй линией. Третья линия защиты, а именно внутренний аудит, как отдельное структурное подразделение, создается, как правило, в масштабных компаниях со сложной иерархической структурой.
Как показано на рис.1 и 2 Модель 3LOD наглядно демонстрирует, что при условии разграничения соответствующих функций в структуре компании на всех уровнях управления, система внутреннего контроля и управления рисками помогает достигать цели организации, предотвращает и минимизирует нежелательные события (риски).
Рис.1 Оригинал модели 3LOD Рис.2 Модель 3LOD в переводе
1-ая линия защиты (бизнес-функции) – означает линейное руководство, а также самоконтроль работников при выполнении операций, которые несут ответственность за оценку, регулирование и минимизацию рисков, а также за обеспечение эффективного функционирования системы внутреннего контроля.
Структурные подразделения выявляют риски по процессам, разрабатывают, внедряют и выполняют контрольные процедуры, в том числе предпринимают меры противодействия негативным событиям, тем самым создают первую защитную линию внутреннего контроля. По итогам проведенной работы, по контролю и рискам, формируется управленческая отчетность. Субъекты первой линии постоянно анализируют свою деятельность на предмет возникновения рисков, путем задаваемых вопросов: «Что может пойти не так?», «Что я еще не учел?», «С какими рисками мы сталкиваемся?», «Как можно добиться результатов, предотвращая возникновение рисковой ситуации?».
Успех защиты на первой линии во многом зависит от внутреннего желания персонала смотреть на выполняемую работу чуть более широко, чем сфера их специализации. Ведь оценивая надежность внутреннего контроля, мы отвечаем не только на вопрос – «что может случиться?», главное ответить на вопрос – «что сделано, чтобы не случилось?». Такой подход является основой внутреннего контроля. Каким путем достигается эффективность защиты на первой линии, рассмотрим в статье об обязательных элементах внутреннего контроля.
2-ая линия защиты (функции мониторинга) – это поддержка и постоянный мониторинг внедрения практики управления рисками, внутреннего контроля, соблюдения законодательства и административных правил, внутренних нормативных актов и расследования фактов недобросовестных действий. В зависимости от масштабов деятельности организации, вторая линия для крупных компаний, может состоять из специализированных подразделений внутренних контролеров и риск-менеджеров, таких как контрольно-ревизионный отдел, служба внутреннего контроля, подразделения контроля рисков и т.д. Компании меньшего масштаба, зачастую, выделяют ресурсы из имеющегося кадрового состава специалистов, имеющих опыт и разделяющих ценности организации, на совмещенную работу, а также пользуются услугами привлеченных лиц (аутсорсинг).
В компетенцию структурных единиц второй линии защиты обычно не входит ответственность за своевременное выявление и оценку рисков. Это функционал первой линии, однако аналитика угроз, а также консолидация информации по рискам и ее представление менеджменту является их прямой функцией. Если предположить, что компания имеет филиалы, или состоит из нескольких организаций, то координация и распространение практики и опыта по контролю и управлению рисками, также будет являться задачей специалистов второй линии. Между первой и второй линией должен быть налажен беспрепятственный обмен данными и четко распределены роли и обязанности по процессам управления рисками и внутреннего контроля.
3-я линия защиты (независимая функция) – предоставляет высшему руководству (как правило, совету директоров или комитету по аудиту) объективную информацию об эффективности управления рисками, и дает свою оценку надежности системы внутреннего контроля. Внутренний аудит проводит проверки процессов, по результатам которых подготавливает отчетность с выводами о контроле и рисках на первой и второй линиях. Объективность внутреннего аудита достигается путем разделения подчиненности. То есть административно, внутренний аудит подчиняется генеральному директору, а функционально, совету директоров. Как правило, назначение лица на должность руководителя службы внутреннего аудита также проводится Советом директоров. Службу внутреннего аудита могут себе позволить компании с достаточным количеством ресурсов.
Так в 208-ФЗ «Об акционерных обществах» статья 87.1. п.2. сказано: «Должностное лицо, ответственное за организацию и осуществление внутреннего аудита (руководитель структурного подразделения, ответственного за организацию и осуществление внутреннего аудита), назначается на должность и освобождается от должности на основании решения совета директоров (наблюдательного совета) публичного общества. Условия трудового договора с указанными лицами утверждаются советом директоров (наблюдательным советом) публичного общества.
4-ой линия защиты (внешний аудит) – контроль со стороны внешнего аудита. То есть, эта линия защиты, которая находится за рамками компетенций менеджмента, поэтому отображается за сплошной чертой на схеме. Серьезные недостатки системы внутреннего контроля, отмеченные в ходе аудиторской проверки, а также рекомендации по их устранению аудиторы отражают в аудиторских заключениях и информируют руководство проверяемого экономического субъекта.
На Рис. 3 и 4 – «Влияние системы внутреннего контроля на функционирование организации»[i] и «Концепция трех линий защиты», на примере хоккейного поля, представлена взаимосвязь между менеджментом, рисками, контролем, стратегией и достижением целей, то есть концепция Модели 3LOD.
[i] (права на изображение SAS Institute Inc.)
Рис. 3 Влияние системы внутреннего контроля на функционирование организации Рис. 4 Концепция трех линий защиты
Основными причинами неэффективной и (или) ненадлежащей организации «Трех линий защиты» являются следующие:
Квалифицированное проектирование системы внутреннего контроля, качественная разработка методологии и регламентов, и их внедрение с учетом применения автоматизированных процедур, эффективно помогает организации в преодолении реальных и потенциальных препятствий и угроз на пути достижения бизнес-целей.
Источник
Какие функции относятся к первой линии защиты риска
Управление операционными рисками банка: практические рекомендации
Идея формализованного управления операционными рисками возникла сравнительно недавно – 10–15 лет назад[1]. Возможно, ввиду столь малого срока руководство и сотрудники большинства банков воспринимают деятельность по управлению своими операционными рисками недостаточно объективно – как непонятную формальность, которую им хотят навязать.
В результате большинство руководителей банков до сих пор не считают операционные риски критически важной функцией (в большинстве банков – это один-два сотрудника «для галочки», чтобы «показывать» их регулятору и рейтинговым агентствам). Такое отношение руководители банков объясняют примерно так: «Если компанию сравнить с организмом, то какой это орган – операционные риски? Насколько критичны его функции? Дыхание или питание (производство и продажи) критичны – без них компания прекратит свое существование. А если убрать риски, то явных изменений можно и не заметить…». И они правы. Заметных изменений в краткосрочной перспективе можно не заметить.
Наверное, наиболее подходящей метафорой является отведение «рискам» функции разума (в этом случае орган – префронтальная кора головного мозга, которая отвечает за критическое мышление, самоконтроль и способность прогнозировать ситуацию). Иначе говоря, риски прежде всего отвечают за то, насколько разумным будет поведение сотрудников, подразделений и банка в целом, и насколько такое разумное поведение будет стабильным.
Чем разумнее организация, тем больше её доход. Это подходит и для людей: большинство именно по этой причине пытаются получить образование и повышают свою квалификацию «разумности», чтобы быть более эффективными и получать больший доход.
Однако руководители банков выдвигают очередной контраргумент: «Производство и продажи легко поддаются подсчету, а как посчитать доход от этой самой разумности?? И если вы не сможете подсчитать это, то и ваш бюджет останется без изменений (не увеличится)…».
Действительно подсчитать это практически невозможно, как невозможно подсчитать окупаемость затрат на образование и повышение квалификации простого человека. Что уж говорить об организации…
Представляется, что в числе прочего и по этой причине Базельский комитет (а следом и Банк России) сделали банкам своеобразное «коммерческое предложение», позволяющее формально подсчитать доход от такой разумности. Они сказали примерно следующее: «Разумным банкам (тем, которые управляют своими рисками по наилучшим практикам) мы дадим существенную скидку. То есть тем, кто сделает волевые и финансовые вложения в повышение своей разумности, а также пройдет обучение и «сдаст экзамены по рискам», мы дадим преференции». Для российских банков такие преференции предполагается делать через показатель Н1 (достаточность капитала). И некоторое движение началось. Но для того чтобы все заработало полноценно, регулятор должен действительно проводить такие «экзамены на разумность», давать реальные «скидки», осуществлять регулярные «переэкзаменовки».
Настоящие рекомендации[2] как раз и делают попытку ответить вопрос: «Что такое разумность банка (с позиции операционных рисков) и как её считать…»
1.1. Рекомендации по управлению операционными рисками (далее – Рекомендации) разработаны с учетом требований законодательства Российской Федерации, требований Банка России, положений Международной конвергенции измерения капитала и стандартов капитала Базельского комитета по банковскому надзору в сфере управления операционными рисками и определяют:
• цели и задачи банка в области управления операционными рисками;
• основные подходы и принципы управления операционными рисками;
• описание системы управления операционными рисками, механизмы и методы;
• участников процесса управления операционными рисками, их полномочия и ответственность.
1.2. Положения Рекомендаций распространяются на следующие сферы деятельности банка (учитываются при разработке и модернизации следующих нормативных документов):
• управление организационной структурой банка, разделение и делегирование полномочий, функциональных обязанностей;
• порядок взаимодействия подразделений, сотрудников и обмена информацией;
• порядок, правила, процедуры совершения банковских операций и других сделок;
• учетную политику, организацию внутренних процессов;
• правила, порядок и процедуры функционирования и эксплуатации систем (технических, информационных и других);
• порядок разработки и представления отчетности и иной информации;
• порядок стимулирования служащих.
Данный перечень не является исчерпывающим и может быть расширен в рабочем порядке по усмотрению руководства банка.
1.3. Рекомендации разработаны с учетом следующих нормативных документов:
2. Цели и задачи управления операционным риском
2.1. Основные цели управления операционными рисками:
• своевременное выявление и минимизация рисков и возможностей их негативного влияния на результаты деятельности банка (минимизация убытков от событий операционных рисков);
• обеспечение стабильности банка и готовности к продолжению своей деятельности при возникновении чрезвычайных обстоятельств, обеспечение готовности банка к минимизации убытков при возникновении чрезвычайных обстоятельств (обеспечение непрерывности деятельности);
• обеспечение достаточности капитала банка для покрытия убытков от возможной реализации операционных рисков – прогнозирование сумм резервов, необходимых банку на покрытие убытков от инцидентов операционного риска, контроль резервирования указанных сумм, в том числе управление экономическим капиталом в соответствии с рекомендациями Базель II.
2.1.1. В практической интерпретации указанные цели означают обеспечение работы банка в условиях операционных рисков в соответствии с риск-аппетитом – сокращение вероятности и размера потенциального ущерба от реализации событий операционного риска, которые могут негативно повлиять на бизнес и обеспечение непрерывности бизнеса, если указанные события всё же произошли.
2.1.2. Достижение указанных целей осуществляется с учетом следующих главных приоритетов:
• приоритета сохранения жизни и здоровья человека: как сотрудников банка, его клиентов, так и других людей, находящихся во взаимодействии с банком в момент реализации угрозы;
• приоритета закона, означающего, что действия по управлению операционными рисками должны осуществляться в соответствии (не вступать в противоречие) с законодательством РФ и других стран, нормативными актами ЦБ РФ, международными стандартами и рекомендациями Базельского комитета, сложившейся банковской практикой;
• приоритета бизнеса, означающего, что эффективное управление операционными рисками должно способствовать защите и развитию бизнеса, не создавать ему излишних препятствий и трудностей;
• приоритета имиджа банка, означающего, что действия по управлению операционными рисками не должны нести текущего или потенциального, прямого или косвенного негативного влияния на публичный имидж банка;
• приоритета объективной количественной оценки всех видов рисков.
2.2. Основные задачи управления операционными рисками
Такими задачами являются внедрение процедур (компонентов) управления операционными рисками (см. схему 1) и обеспечение их эффективности:
Источник
Исполнение функций контроля первой линии
«Внутренний контроль в кредитной организации», 2014, N 3
Одной из эффективных стратегий построения интегрированной системы управления рисками является модель трех линий защиты, которая подразумевает вовлечение в процесс управления рисками персонала разного профиля, в том числе представителей служб внутреннего контроля и внутреннего аудита. Первую линию защиты представляют подразделения, которые генерируют риски в процессе деятельности. Для эффективного функционирования первой линии защиты необходимы инструменты адекватного управления уровнем принимаемых рисков и риск-взвешенная система мотивации.
В последнее время можно наблюдать укрепление роли риск-менеджмента в процессах управления банковской деятельностью. Абсолютно справедливы утверждения о том, что в первую очередь этому способствовали кризисные ситуации на рынке, когда о рисках стали думать не только рисковики, но и менеджмент — от среднего до высшего звена. Безусловно, это положительный фактор на пути к стабилизации и укреплению всей банковской системы.
Однако, оценивая положительную тенденцию, нужно признать и то, что многие участники банковской системы продолжают вести слишком рискованную политику. Поэтому действия регулятора, направленные на выявление неблагонадежных банков — участников рынка, кажутся вполне оправданными.
Из всех банков можно выделить те, которые пришли к риск-взвешенной политике управления осознанно, эволюционно, которые не стали ждать регуляторных требований и указаний, а стали самостоятельно применять в менеджменте лучшие международные практики.
Хотя Банк России активно обновляет законодательную базу в области регулирования и надзора, именно принципы международных базельских соглашений заложили основные стандарты управления банковским бизнесом, в том числе по модели трех линий защиты. Применение данной модели не зависит от размера кредитной организации, в ней заложены основополагающие принципы, суть которых заключается в иерархическом принятии решений и многоуровневой ответственности. В организационной структуре банка модель представляет собой «восходящую горизонталь», то есть вовлечение каждой последующей линии защиты в процесс управления рисками осуществляется последовательно, в рамках установленных лимитов и полномочий.
Три линии защиты
Характер, структуру и конкретные мероприятия на каждой линии защиты банки могут определять самостоятельно в зависимости от масштабов своего бизнеса, регионального присутствия, направлений деятельности, уровня автоматизации процессов и используемых систем. Как уже упоминалось, важнейшую роль играет подход к управлению рисками. Эффективное управление рисками по модели трех линий защиты возможно только при условии постоянного тесного взаимодействия между участниками всех трех линий, при этом нельзя недооценивать роль каждой из них.
Кто же они, участники трех линий защиты?
Первая линия
Первую линию защиты представляет персонал разного уровня — от рядовых специалистов до менеджеров высшего звена. Управление рисками на местах при осуществлении бизнес-операций — это и есть задача первой линии защиты. Основная роль для ее эффективной реализации отведена линейному менеджменту и руководству, курирующему соответствующие бизнес-направления, но при этом и рядовые сотрудники в качестве непосредственных участников первой линии защиты должны разделять ответственность за достигнутые по бизнес-направлениям результаты и показатели пропорционально доле своего участия в них.
Таким образом, первая линия защиты как «восходящая вертикаль» и подразумевает, что при совершении бизнес-операций и сделок ответственность за управление рисками возлагается на всех участников процесса «снизу вверх» — от исполнителей до контролеров и кураторов бизнес-направлений, которых еще принято называть владельцами процессов.
Если в банке внедрено процессное управление, зоны ответственности, как правило, более очевидны и прозрачны. Именно владельцы процессов, по сути, являются владельцами рисков. Их основными задачами являются внедрение полноценной системы контроля и мониторинга деятельности низовых подразделений, создание условий для повышения эффективности работы, в том числе путем постановки четких задач, определения зон ответственности каждого сотрудника (групп сотрудников), а также применение системы как материальной, так и нематериальной мотивации.
В последнее время вопросы модернизации системы мотивации владельцев риска выходят на первый план. Но чтобы иметь более полную картину о роли первой линии защиты и условиях ее эффективного функционирования при управлении рисками по модели трех линий защиты, давайте рассмотрим функции второй и третьей линий.
Вторая линия
Вторая линия представляет собой дополнительную, независимую функцию по управлению рисками. Соблюдение принципа независимости имеет особое значение. В большинстве банков уже созданы отдельные подразделения по управлению рисками, которые не подчиняются руководителям, курирующим бизнес-направления. Однако, если банк небольшой, базельские каноны допускают возложение ответственности по управлению рисками или отдельным видом риска на выделенного сотрудника (сотрудников) при соблюдении принципа разделения обязанностей, а также при обеспечении независимого анализа выполняемых процессов и функций.
Вторая линия отвечает за внедрение системы управления рисками в соответствии с заданной советом директоров стратегией, в том числе с методологией по управлению рисками (выявление, оценка, контроль и минимизация). В целях повышения эффективности второй линии многие банки организовывают коллегиальные органы по управлению риском или профильные комитеты по управлению отдельными видами рисков. Количество, состав и уровень комитетов зависят от масштаба банка. Они могут образовываться как при исполнительных органах, так и при совете директоров. Чем больше банк, тем выше уровень комитета по рискам.
Если говорить об идеальной организации, то комитет по рискам, конечно, должен быть создан на уровне высшего органа управления банком — совета директоров или наблюдательного совета. А вот комитеты по управлению отдельными видами рисков вполне могут функционировать на уровне исполнительных органов, как коллегиальных (правление), так и единоличных (председатель правления/ президент).
Вторая линия осуществляет дополнительный контроль за соблюдением владельцами рисков принципов управления рисками, в частности за работой систем оценки риска, проверками первичных данных и отчетности. Вторая линия эскалирует вопросы вышестоящим участникам системы управления рисками (третьей линии), в том числе через систему отчетности. Именно подразделения по управлению рисками должны обеспечивать продвижение корпоративной культуры, поэтому традиционно на них лежит ответственность за многоуровневое обучение персонала, консультационную поддержку и координацию участников системы управления рисками.
Следует отметить, что в международных базельских соглашениях прослеживаются рекомендации по укомплектованию второй линии достаточным количеством квалифицированных сотрудников. Банк России пошел по пути применения этого принципа посредством предъявления требований к должностным лицам, отвечающим в банках за управление рисками.
Однако неправильно считать, что вторая линия защиты — это только подразделение по управлению рисками и соответствующие комитеты. Ко второй линии относятся и другие подразделения, выполняющие функции контроля и мониторинга, например юридическо-правовые функции, комплаенс-функции, функции по управлению персоналом, функции внутренней и внешней безопасности.
Третья линия
Третья линия защиты — это независимый контроль и анализ функционирования системы управления рисками в банке, а также оценка ее эффективности и адекватности на всех уровнях управления в соответствии с принципами, утвержденными советом директоров. Эти функции реализуются непосредственно советом директоров, службой внутреннего аудита или подразделением, осуществляющим такие функции. В небольшом банке можно не создавать службу внутреннего аудита, а ограничиться возложением соответствующих обязанностей на ответственного сотрудника. Отметим, что в отличие от условий организации второй линии защиты, которые на сегодняшний день носят в большей степени рекомендательный характер, условия организации внутреннего аудита уже обозначены в виде законодательных требований, как количественных, так и квалификационных, и привести свою структуру в соответствие с ними банки должны будут не позднее 1 октября 2014 г.
Совет директоров не только определяет стратегию и утверждает основные принципы управления рисками, но и задает корпоративный тон как основу корпоративного управления. Он определяет уровень допустимого для банка риска, основываясь на стратегических целях и задачах, оценивает результаты и эффективность независимого контроля. Именно совет директоров принимает решение о привлечении внешнего аудитора и рассматривает результаты проведенного им аудита, оценивающего в том числе и качество внутреннего аудита.
Для содействия совету директоров в реализации возложенных на него задач при нем часто создаются комитеты по аудиту, управлению рисками и политике в области вознаграждений и компенсаций, которые помогают контролировать эффективность управления банком. Что касается комитета по аудиту, то под его надзором служба внутреннего аудита может проводить оценку ресурсов, вовлеченных в управление рисками, эффективность корпоративного управления, тестировать систему отчетности и методики оценки риска, а также осуществлять иные функции в соответствии с планами проверок.
Условия эффективного функционирования первой линии защиты
Мы сформировали общее представление об участниках каждой из трех линий защиты и задачах, которые они выполняют. Несмотря на краткую характеристику первой линии защиты, именно она выполняет первостепенную по важности задачу, на ее плечах лежит ответственность за управление рисками, образующимися в результате бизнес-деятельности. Под бизнес-деятельностью, как правило, подразумеваются направления банковской деятельности, в которых сконцентрированы риски для банка.
Представителей первой линии защиты называют по-разному: фронт-офис, бизнес-менеджеры, операционный менеджмент, руководители направлений деятельности, владельцы процессов, работники, принимающие риски… Банк России, например, при рассмотрении вопросов организации и оценки системы оплаты труда в кредитных организациях остановился на термине «работники, принимающие риски». Однако не менее выразительно их роль в системе управления рисками раскрывает термин «владельцы рисков».
Владельцы рисков осуществляют управление рисками курируемых бизнес-процессов посредством механизмов контроля, ориентированных на интеграцию элементов управления рисками, как при осуществлении бизнес-процессов, так и при принятии решений. Таким образом, владельцы рисков несут ответственность за выявление, анализ, управление, минимизацию рисков и формирование соответствующей отчетности по результатам управления рисками на своем уровне.
К сожалению, не многие банки могут похвастаться надежной первой линией защиты, представители которой в процессе ежедневной деятельности своевременно выявляют и оценивают риски, эскалируют проблемы и формируют необходимую отчетность для участников второй линии защиты, разрабатывают и внедряют планы мероприятий по управлению рисками. Попробуем прояснить, при каких условиях владельцы рисков будут качественно выполнять возложенные на них задачи, то есть обеспечивать эффективное функционирование первой линии защиты.
- Они должны располагать достаточным инструментарием, который, как правило, предоставляет им вторая линия. К таким инструментам относятся:
- система ключевых индикаторов риска и контроля (КИР), сигнализирующая владельцам рисков о превышении установленных пороговых значений и необходимости принять меры по снижению риска;
- система (порядок) разделения полномочий при совершении операций и сделок;
- система (порядок) установления лимитов на совершение отдельных видов операций и сделок, предусматривающая как количественные ограничения (сумму, объем, количество), так и качественные, например ограничение объема/видов операций с определенными контрагентами;
- система (порядок) согласования новых или модификации действующих продуктов, учитывающая исключение возможных конфликтов интересов. Хорошей практикой считается одобрение нового продукта на уровне коллегиальных органов, например комитетом по клиентской политике. Одобрение означает, что проработаны условия выпуска и продажи продукта, рассчитаны прогнозные значения его доходности, рентабельности, объемов и способов продаж, проанализированы условия (в т.ч. технологические) его внедрения и сопровождения с учетом всех возможных рисков. Как правило, для осуществления всех этих действий привлекаются представители различных профильных подразделений: маркетологи, юристы, финансисты, рисковики. Недопустима ситуация, когда решение о запуске нового или модификации действующего продукта принимают только представители первой линии защиты;
- автоматизированные системы (инструменты), используемые как для реализации процессов, так и для ввода данных о рисках. Владельцы риска совместно с риск-менеджерами и сотрудниками IT-подразделений должны обеспечить контроль за полнотой и правильностью введения данных в автоматизированные системы, а также за обновлением и соответствием данных их определениям. В контексте управления рисками особую роль играют системы, которые используются для агрегированной отчетности по рискам;
- внутренние документы, регламентирующие порядок проведения операций и сделок, а также определяющие алгоритмы контрольных процедур. Немаловажным условием является регламентация порядка взаимодействия подразделений при реализации своих функций.
- Задачи и функции по управлению рисками должны быть четко регламентированы и закреплены во внутренних документах банка. Данное условие тесно связано с предыдущим, однако теперь речь идет о методологических документах в области управления рисками. Такие документы должны позволять владельцам рисков идентифицировать присущие курируемым ими процессам риски, классифицировать их в соответствии с единой, принятой в банке классификацией, проводить оценку убытков от реализации риска или оценивать вероятность его реализации и возможные последствия. В этих документах должны также устанавливаться порядок и сроки разработки мер по снижению рисков, разграничиваться полномочия участников системы управления рисками и определяться структура и формат отчетности, раскрывающей результаты управления рисками.
- Владельцы рисков должны быть обучены применению инструментов и методологии управления рисками. Без данного условия два предыдущих практически теряют свое значение.
Система управления рисками должна быть чувствительна к изменениям внешних и внутренних факторов функционирования бизнеса, поэтому все перечисленные условия и мероприятия постоянно пересматриваются и совершенствуются.
Владельцы рисков должны принимать активное участие в разработке и согласовании инструментов и методологических документов в области управления рисками. Чем больше их вовлеченность, тем результативнее их обучение и тем более эффективно они смогут осуществлять функции первой линии защиты.
Включение результатов управления рисками в систему мотивации менеджеров
Понятно, что владельцы рисков в первую очередь заинтересованы в осуществлении бизнес-функций. Однако важно, чтобы система мотивации персонала, осуществляющего бизнес-операции и сделки, учитывала не только достигнутые подразделением бизнес-показатели, но и общие результаты деятельности банка, в том числе результаты управления рисками, с учетом временных горизонтов их реализации. Вознаграждение владельцев рисков должно состоять из фиксированной и нефиксированной частей, при этом корректируется нефиксированная часть.
Для корректировки вознаграждения владельцев риска Банк России предлагает использовать следующие показатели <1> (см. таблицу).
<1> Приложение 1 к Инструкции Банка России от 17.06.2014 N 154-И «О порядке оценки системы оплаты труда в кредитной организации и порядке направления в кредитную организацию предписания об устранении нарушения в ее системе оплаты труда».
Таблица
Показатели для корректировки вознаграждения владельцев риска
---------------T------------------------------T--------------------------------
. Показатели¦ Количественные ¦ Качественные
. +---------------T--------------+----------------T---------------
. ¦ Риски ¦ Доходность ¦ Риски ¦ Доходность
Уровень . ¦ ¦ ¦ ¦
---------------+---------------+--------------+----------------+---------------
Кредитная ¦Агрегированная ¦Планируемая ¦Независимые ¦Стабильность
организация ¦оценка рисков ¦рентабельность¦оценки ¦доходов в
¦(капитала на их¦капитала. ¦финансовой ¦целом по
¦покрытие) с ¦Планируемая ¦устойчивости ¦кредитной
¦использованием ¦рентабельность¦кредитной ¦организации, в
¦внутренних ¦активов ¦организации. ¦т.ч.:
¦методик ¦ ¦Изменение ¦- по сравнению
¦кредитной ¦ ¦конкурентной ¦с предыдущими
¦организации. ¦ ¦позиции ¦отчетными
¦Отрицательная ¦ ¦кредитной ¦периодами;
¦доходность ¦ ¦организации на ¦- доля доходов
¦вложений в ¦ ¦рынке ¦от разовых
¦акции кредитной¦ ¦ ¦операций в
¦организации за ¦ ¦ ¦общей величине
¦отчетный год ¦ ¦ ¦доходов
¦ ¦ ¦ ¦кредитной
¦ ¦ ¦ ¦организации
---------------+---------------+--------------+----------------+---------------
Подразделения ¦Оценка рисков ¦Планируемая ¦Нарушение ¦Стабильность
(направления ¦(капитала на их¦доходность ¦законодательства¦доходов по
деятельности),¦покрытие) с ¦банковских ¦РФ и требований ¦банковским
сотрудники ¦использованием ¦операций или ¦нормативных ¦операциям или
¦внутренних ¦иных сделок, ¦актов Банка ¦иным сделкам,
¦методик ¦совершенных ¦России, ¦совершенным
¦кредитной ¦подразделением¦внутренних ¦подразделением
¦организации по ¦или ¦процедур ¦или
¦банковским ¦сотрудником ¦кредитной ¦сотрудником
¦операциям или ¦ ¦организации. ¦
¦иным сделкам, ¦ ¦Нарушение ¦
¦совершенным ¦ ¦порядка ведения ¦
¦подразделением ¦ ¦бухгалтерского ¦
¦или ¦ ¦учета или ¦
¦сотрудником. ¦ ¦предоставление ¦
¦Объем возможных¦ ¦недостоверной ¦
¦потерь, ¦ ¦информации о ¦
¦обусловленных ¦ ¦деятельности ¦
¦неустойчивостью¦ ¦подразделения. ¦
¦источников ¦ ¦Корректировки на¦
¦финансирования,¦ ¦погрешности ¦
¦привлеченных ¦ ¦методов оценки ¦
¦подразделением ¦ ¦рисков, ¦
¦или сотрудником¦ ¦применяемых по ¦
¦(короткие сроки¦ ¦банковским ¦
¦их привлечения,¦ ¦операциям или ¦
¦возможность ¦ ¦иным сделкам, ¦
¦досрочного их ¦ ¦совершенным ¦
¦изъятия ¦ ¦подразделением ¦
¦кредиторами, ¦ ¦или сотрудником.¦
¦превышение ¦ ¦Рост (снижение) ¦
¦стоимости ¦ ¦числа жалоб и ¦
¦привлечения ¦ ¦претензий ¦
¦средств над ¦ ¦клиентов по ¦
¦рыночными ¦ ¦банковским ¦
¦показателями по¦ ¦операциям или ¦
¦аналогичным ¦ ¦иным сделкам, ¦
¦источникам ¦ ¦совершенным ¦
¦финансирования)¦ ¦подразделением ¦
¦ ¦ ¦или сотрудником ¦
---------------+---------------+--------------+----------------+---------------
Данные условия, а также иные рекомендации Базельского комитета и Совета по финансовой стабильности по организации системы оплаты труда уже нашли свое отражение в нормативных актах Банка России. В частности, теперь система оплаты труда не только управленческого состава, но и сотрудников любого ранга, ориентированных на проведение операций (заключение сделок), которые могут повлечь реализацию риска, должна предусматривать механизм отсроченных выплат.
Безусловно, чем более высокую позицию занимает сотрудник, которому предоставлены полномочия на принятие риска, тем более чувствительно к риску должно быть его вознаграждение. Определенная доля вознаграждения должна выплачиваться только после завершения оценки и подтверждения качества и эффективности деятельности. При этом выявленные в ходе проверки (аудита) деятельности подразделений, представляющих первую линию защиты, нарушения, которые привели или могут привести к негативным результатам, также должны влиять на размер выплат сотрудникам и руководителям соответствующих подразделений. Размер корректировок зависит как от количественной оценки ущерба (влияния), так и от качественной, например профессионального суждения служб внутреннего аудита, управления рисками и комитета по вознаграждениям. Каждая кредитная организация должна разработать свои подходы к внедрению (модернизации) системы оплаты труда, учитывающей описанные выше принципы.
Что касается практического применения, то в границах утвержденного высшим органом управления допустимого для банка уровня риска (риск-аппетита) целесообразно установить пороговые значения (лимиты) по отдельным видам риска в различных направлениях деятельности, за которые отвечают владельцы риска. При расчете пороговых значений (лимитов) риска важно учитывать результаты сценарного анализа, самооценки рисков и контрольных процедур, исторические данные о рисках, которые реализовывались ранее в определенных направлениях деятельности. В расчетах могут также использоваться данные о доходах.
Подходы могут быть разными. По некоторым процессам или направлениям может быть установлен нулевой лимит. Это значит, что высший менеджмент ставит задачу совсем избежать убытков от реализации рисков. Полученные результаты могут использоваться при предоставлении владельцам рисков права на их принятие в рамках установленного лимита. При этом очень важно иметь инструмент контроля за соблюдением первой линией защиты установленного лимита принятия риска. Если риск оценивается выше допустимого лимита, вопрос о возможности его принятия эскалируется на вторую линию защиты, представители которой могут обладать дополнительным лимитом, как правило, превышающим лимит первой линии. Важнейшим условием использования такого подхода является наличие механизмов оценки риска с использованием различных инструментов, проводимых на разных уровнях. В таком случае в общую систему полномочий интегрируются полномочия на принятие риска в допустимом объеме. Речь сейчас идет не об общей норме или общем правиле. Вопрос установления риск-аппетита и распределения лимитов принятия риска между участниками менеджмента решается каждым банком по-своему. Но если банк пошел по этому пути, он устанавливает и ответственность владельцев рисков за превышение допустимых полномочий. Аналогичный подход применяется в отношении полномочий остальных участников. Лимиты могут быть пересмотрены как в рамках пересмотра риск-аппетита банка, так и отдельно по различным направлениям деятельности.
Выводы
Принципиальное значение для эффективного управления по модели трех линий защиты имеют высокий уровень корпоративного управления и развитая культура управления рисками, а также возможность оперативного взаимодействия между участниками всех трех линий. Успех также во многом зависит от того, насколько профессиональна и надежна команда менеджеров, представляющих первую линию защиты, и от готовности высшего менеджмента прислушиваться к мнению лиц, представляющих вторую линию.
М.П.Бурдонова
Начальник
управления нефинансовых рисков
АКБ «РосЕвроБанк» (ОАО)