Фінансовий менеджмент банку (2004)
1.5. Процес управління банківськими ризиками
усі види ризиків взаємопов’язані;
рівень ризику постійно змінюється під впливом динамічного оточення;
ризики, на які наражаються банки, безпосередньо пов’язані з ризиками їх клієнтів;
банкіри повинні намагатися уникнути ризиків навіть більше, ніж інші підприємці, оскільки вони працюють не з власними, а з чужими грошима.
Процес управління ризиками складається з чотирьох етапів:
1) усвідомлення ризику, визначення причин його виникнення та ризикових сфер;
2) оцінювання величини ризику;
3) мінімізація або обмеження ризиків шляхом застосування відповідних методів управління;
4) здійснення постійного контролю за рівнем ризиків з використанням механізму зворотного зв’язку.
Система управління ризиками складається з розглянутих далі елементів і підсистем:
управління активами і пасивами;
реалізація кредитної політики;
установлення нормативів і лімітів;
ціноутворення продуктів і послуг;
управлінський облік та фінансовий аналіз;
вимоги до звітності та документообігу;
інформаційно-аналітична служба;
розподіл повноважень у процесі прийняття рішень;
моніторинг;
аудит;
служба безпеки.
Механізм прийняття рішень має не лише ідентифікувати ризик, а й дозволяти оцінити, які ризики і якою мірою може прийняти на себе банк, а також визначати, чи виправдає очікувана дохідність відповідний ризик. Виправданий або допустимий ризик — необхідна складова стратегії і тактики ефективного менеджменту.
З’ясувати існування ризику, проаналізувати його на якісному рівні — це необхідні, але не достатні кроки. Важливо виявити величину того чи іншого ризику, тобто кількісно його оцінити. Ступінь ризику певного економічного рішення оцінюється втратами (збитками), яких можна очікувати в разі його реалізації, а також ймовірністю, з якою ці втрати можуть статися. Коли ймовірність втрат висока, а розмір їх малий або навпаки — збитки малоймовірні, хоча й оцінюються як значні, то ризик вважається невисоким (малим).
У процесі управління банківськими ризиками виникають багатофакторні залежності з численними зворотними зв’язками, які не піддаються формалізації. Коли цим знехтувати, то сутність процесу може настільки спотворитися, що буде дискредитовано саму ідею застосування формалізованого підходу. Кількісні методи, як показує практика, дають змогу підвищувати ефективність управління ризиками в банківській справі лише до певної межі, а далі виникають невиправдані ілюзії і ризик зростає.
Одним із важливих інструментів у процесі оцінювання та управління ризиками є аналіз сценаріїв — альтернативних варіантів, за якими можуть розвиватися події в майбутньому. Такий аналіз базується на оцінці періоду часу, протягом якого банк наражається на конкретний вид ризику, а також ступеня впливу ризику та ймовірності його реалізації. Наявність ризику означає існування кількох сценаріїв, які відрізняються як за ймовірністю настання події, так за можливими наслідками. Самі сценарії мають бути описані та сформульовані на основі експертних оцінок, тобто суб’єктивними методами. Кількісні характеристики кожного з обраних сценаріїв визначаються із застосуванням об’єктивних методів (математичних, статистичних).
Кількісне визначення рівня ризику — важливий етап процесу управління, який має включати оцінювання реального (фактичного) ризику, а також установлення меж допустимого ризику для окремих банківських операцій, організаційних підрозділів та фінансової установи в цілому. Важливо при цьому оцінити й ризики освоєння нових ринків, банківських продуктів та напрямків діяльності.
Під допустимим розуміють такий ризик, реалізація якого не загрожує життєдіяльності банку, а випадкові збитки менші за очікуваний прибуток та розмір спеціальних резервів, призначених для відшкодування можливих втрат. У такому разі ризик оцінюють, виходячи з розміру недоодержаного прибутку. Верхня межа допустимого ризику для банку обчислюється як сума сформованих резервів та розрахункового значення прибутку. Зауважимо, що межі допустимого ризику кожний банк установлює самостійно, керуючись власними міркуваннями та обраною стратегією управління.
Ризик, що є загрозливішим для банку порівняно з допустимим, називають критичним. Критичний ризик характеризується такими втратами, розміри яких перевищують резерви та очікуваний прибуток. Верхня межа критичного ризику визначається розмірами капіталу банку. У разі реалізації критичного ризику банк не лише не отримає прибутку, а й може втратити власні кошти, за рахунок яких компенсуються фінансові втрати.
Якщо можливі наслідки реалізації ризику сягають рівня, вищого за критичну межу, то йдеться про катастрофічний ризик. Цей ризик призводить до банкрутства банку, його закриття та розпродажу активів. У широкому розумінні до категорії катастрофічних відносять ризик, що пов’язаний з прямою загрозою для життя людей, екологічними катастрофами тощо.
СИСТЕМИ ТА МЕТОДИ УПРАВЛІННЯ РИЗИКАМИ
Для визначення допустимого та реального ризиків банки мають створювати відповідні системи оцінювання ризику, які б формалізували процес вимірювання та розрахунків. Такі системи повинні визначати три компоненти ризику:
розмір (величина) — обсяг можливих втрат;
ймовірність настання негативної події;
тривалість періоду впливу ризику.
Ступінь складності системи оцінювання ризику має відповідати ступеню ризиковості середовища, в якому працює банк. Системи слід створювати заздалегідь, оскільки втрати через їх відсутність можуть значно перевищити витрати на їх створення та впровадження. Типовим прикладом такої системи є система кредитних рейтингів, за допомогою якої оцінюють кредитний ризик позичальників за різними галузями, видами наданих позик, напрямками кредитування, типами позичальників (юридична або фізична особа) тощо. Система кредитних рейтингів допомагає керівництву банку встановити обґґрунтовану відсоткову ставку, яка включає компенсацію за прийнятий банком ризик.
Наступним етапом процесу управління ризиками є порівняння реального та допустимого рівнів ризиків. Якщо фактичний ризик не перевищує меж допустимого, керівництво банку може обмежитися контролюючою функцією, аби не допустити зростання рівня ризиковості.
У разі, коли рівень реального ризику перевищує допустимі межі, необхідно його знизити, застосувавши відповідні методи управління. Вибір методу визначається насамперед видом ризику, а також особливостями й можливостями конкретного банку, загальним станом економіки, ступенем розвитку інфраструктурних елементів банківської системи, законодавчим та нормативним середовищем тощо.
Так, цінові ризики мінімізуються за допомогою методів хеджування, що базуються на проведенні операцій з похідними фінансовими інструментами (деривативами) на строкових фінансових ринках. Необхідною умовою здійснення операцій хеджування є активно діючий строковий ринок, який створює можливості для проведення фінансових операцій у будь-який час і в будь-яких обсягах. В Україні, наприклад, строковий ринок перебуває у стадії становлення, тому застосування методів хеджування вітчизняними банками значно обмежене.
У процесі мінімізації кредитного ризику банк може вдатися до таких методів: аналіз кредитоспроможності позичальника або емітента цінних паперів; диверсифікація; установлення лімітів; вимоги забезпечення кредиту і т. ін. Вибір методу або групи методів управління кредитним ризиком залежить від стратегії конкретного банку, ставлення керівництва до проблеми ризику, рівня підготовки співробітників, кола клієнтів та особливостей того сегмента ринку, який обслуговує банк. Так, для спеціалізованих банків можливості застосування методу диверсифікації обмежені. Банк, який працює з невеликими клієнтами, може не практикувати встановлення лімітів.
Функціональні ризики банку можуть бути мінімізовані завдяки посиленню систем контролю та внутрішнього аудиту; застосуванню спеціального програмного забезпечення, що виявляє помилки та локалізує збої в комп’ютерних мережах; відпрацюванню систем повноважень і посадових інструкцій; удосконаленню технічних засобів зв’язку та передавання інформації тощо.
Якщо рівень ризику з якоїсь причини не вдається мінімізувати, керівництво банку може прийняти рішення про його обмеження. Обмеження ризику або його зниження до допустимого рівня досягається обмеженням обсягів операцій, у зв’язку з якими виникає ризик, і (або) скороченням періоду часу, протягом якого банк наражається на відповідний ризик. Обмеження обсягів операцій забезпечує зменшення розмірів можливих втрат, а скорочення ризикового періоду дає змогу знизити ймовірність настання негативної події.
У своїй діяльності банки можуть використовувати тактику уникнення ризику, відмовляючись від проведення певних фінансових операцій, освоєння нових ринків, впровадження нових послуг і продуктів та інших дій, які супроводжуються підвищеним ризиком. Але в банківській практиці, на відміну від інших видів бізнесу, такий підхід не завжди прийнятний. Якщо компанія може працювати без залучення кредитних ресурсів, розміщення коштів на депозитах, купівлі цінних паперів, проведення експортно-імпортних операцій і завдяки цьому уникнути багатьох видів ризиків, то для банку такий шлях неприйнятний. Адже переважна більшість банківських операцій визначається, насамперед, потребами клієнтів, без яких банк існувати не зможе. Тому у процесі управління ризиками банк має якнайширше застосовувати методи їх мінімізації, удосконалювати відомі та шукати нові підходи до вирішення проблем ризиковості діяльності. Водночас банки наражаються й на такі ризики, вплинути на які вони не в змозі. У такому разі ризики оцінюються й беруться до уваги при розрахунках загального рівня ризиковості. Може статися так, що доведеться знизити інші ризики таким чином, щоб загальний ризик не перевищував допустимого рівня.
У процесі здійснення оперативного контролю банківське керівництво має насамперед правильно розставити кадри на місцях та організувати ресурсне забезпечення діяльності установи. Недостатнє кадрове, матеріально-технічне та фінансове забезпечення конкретних операцій породжує невиправданий ризик. Наприклад, банк має розвинену комп’ютерну мережу, яка дає змогу здійснювати операції з деривативами на міжнародних фінансових ринках. Проте за відсутності високопрофесійних аналітиків та відповідного рівня організації роботи казначейства банку, проведення таких операцій спричиниться до значного підвищення загального ризику банківської установи.
Однією з важливих складових системи контролю за банківськими ризиками є внутрішній управлінський контроль. Завдання його зводяться до чіткого визначення та розмежування посадових повноважень, забезпечення подвійного контролю, ротації кадрів, організації контролю за окремими операціями безпосередньо на робочих місцях, створення досконалих систем передавання та зберігання інформації. І хоча не існує такої системи внутрішнього контролю, яка змогла б запобігти службовим зловживанням, проте правильно організований механізм контролю істотно знижує рівень функціональних ризиків.
МОНІТОРИНГ РИЗИКУ
Кожний структурний підрозділ банку, а також здатні оцінити ризик фахівці володіють певною частиною інформації, необхідної для всебічного аналізу ризику. Створення відповідної системи взаємодії зазначених власників інформації розглядається як обов’язковий елемент управлінського процесу. Однією з форм реалізації цього положення є система моніторингу ризику.
Моніторинг ризику означає процес функціонування регулярної незалежної системи оцінювання та контролю за ризиком з механізмом зворотного зв’язку. Моніторинг здійснюється завдяки інформаційним звітам структурних підрозділів та окремих посадових осіб, внутрішньому і зовнішньому аудиту та аналітичній діяльності спеціалізованих служб банку. Звітність, застосовувана в рамках моніторингу, забезпечує менеджерам зворотний зв’язок, а також надає докладну зведену інформацію. Така інформація допомагає аналізувати поточну діяльність як з погляду ризиковості, так і щодо прийняття загальних управлінських рішень.
Для ефективного використання ресурсів банку, які спрямовуються на здійснення моніторингу, ризики потрібно класифікувати за ступенем їх значущості для конкретного банку і внести до системи стеження лише ключові види ризиків. Усі ті ризики, які перебувають за межами встановлених вартісних лімітів, виводяться за рамки складання деталізованої звітності в системі моніторингу. Функція контролю здійснюється вибірково, а докладний аналіз — лише в разі надходження сигналів небезпеки, таких як порушення строків платежу, порушення нормативів, лімітів тощо. За такого підходу гарантовано, що кошти будуть спрямовані саме на виявлення та ретельне стеження за істотними для банку ризиками.
Система моніторингу ризиків допомагає коригувати поточну діяльність згідно із сигналами попередження, що їх вона генерує з використанням механізму зворотного зв’язку. Результативність системи управління ризиками в цілому істотно залежить від ефективності системи моніторингу. За такого підходу до організації процесу управління менеджери середньої ланки відповідають як за надійність локальної системи, так і за втілення в життя стратегічних цілей, сформульованих на рівні вищого керівництва банку.
У великих банках з метою посилення контролю за банківськими ризиками створюються комітети управління ризиками або спеціалізовані відділи, які діють під егідою ради директорів. Їх завданням є, зокрема, збір, обробка та аналіз інформації, яка надходить зі структурних підрозділів, її узагальнення та прогнозування можливих сценаріїв для врахування ризиків на рівні банку в цілому.
Вітчизняні банки проблему створення ефективних систем управління ризиками ще мають вирішити. При цьому важливо використати міжнародний досвід та пам’ятати, що становлення практики управління ризиками ще не завершене. Створити універсальну методику побудови зазначених систем не можна в принципі, оскільки кожний банк по-своєму унікальний, орієнтований на власну ринкову нішу, можливості своїх співробітників, усталені зв’язки. Механічне копіювання вдалої моделі управління ризиком, створеної конкретним банком, призведе швидше до негативних наслідків в іншому банку.
На початковій стадії перехідної економіки банки стикаються, здебільшого, з важко контрольованими зовнішніми ризиками, такими як ризик зміни умов державного регулювання, ризик здійснення кримінальних акцій тощо. Такі ризики потребують створення особливих систем безпеки, вартість яких досить висока. При зіставленні можливих результатів та витрат виявляється, що контроль за цією групою ризиків не виправданий з економічної точки зору. На тлі їх визначального впливу управління більшістю фінансових та функціональних ризиків втрачає свою актуальність. На цьому етапі втрати від реалізації ризиків компенсуються за рахунок високої дохідності банківської діяльності, як однієї з найризиковіших сфер економіки.
З розвитком ринкових відносин та ускладненням банківських операцій співвідношення між зазначеними групами ризиків змінюється. Настає момент, коли створювати системи управління основними фінансовими та функціональними ризиками виправдано й доцільно, а згодом ці дії перетворюються на необхідні. Для вітчизняної банківської системи такий момент уже настав. Принагідно зауважимо, що функціонування загальнодержавної системи банківського нагляду та контролю за ризиками не може бути альтернативою створенню власних внутрішньобанківських методик аналізу та систем управління ризиками. Центральні банки підходять до оцінювання ризиків з позицій нагляду за діяльністю банківської системи в цілому, а найпоширенішим підходом до реалізації даної функції є встановлення нормативів і лімітів, проведення перевірок на місцях. Крім того, центральні банки контролюють певну групу ризиків, таких як ризик ліквідності, платоспроможності, кредитний і валютний, водночас оцінка деяких важливих видів ризиків, наприклад, ризику зміни відсоткових ставок, ринкового ризику, не проводиться. Отже, лише деякі положення й елементи методики аналізу та оцінювання ризиків центральних банків можуть бути включені до складу власної системи управління ризиками кожного банку.
У розвинених країнах центральні банки здійснюють контроль за дедалі меншою кількістю банківських ризиків, перекладаючи ці функції власне на банки. Адже життєдіяльність кожного банку істотно визначається досконалістю систем управління ризиками.