Оцінка ефективності управління фінансовими ризиками банку та засоби її здійснення

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Львівський торговельно-економічний університет

Graduate student Lviv University of Trade and Economics

Оцінка ефективності управління фінансовими ризиками банку та засоби її здійснення

Assessment of the efficiency of financial risks governance in the bank and instruments for its implementation

Мушинський Богдан Михайлович, аспірант

Summary

The aim of this article is to determine a system to assess the effectiveness of financial risk governance system in banks. In addition, the article has a research on the elements of the assessment that can be used in the process and principles of their implementation. This will help to build a proper system of financial risk governance in any financial-credit organization.

The research showed that after assessment of effectiveness of financial risk management, bank have to understand how much residual risk for each risk type bank can accept. This indicator should have a quantitative nature and to be an easy for understanding for internal management bodies as well as for regulatory bodies or audit. If risk appetite is handled on the acceptable level, then financial risk management is considered as effective.

Besides that, results of this research confirmed that risk management system has to be created in a way to let a senior management take quick decisions, supported by results of the risk profile. It is advised to use recommendations of international organizations and national banking supervisory bodies.

Key words: risk governance, risk-management, financial risk, Basel, risk appetite, residual risk.

Анотація

Метою даної статті є визначення системи оцінки ефективності управління фінансовими ризиками банків. Також у статті досліджено які елементи оцінки можуть бути використані у процесі та принципи їх впровадження. Це допоможе побудувати правильну систему управління фінансовими ризиками будь-якій фінансово-кредитній організації.

Дослідження показало, що при проведеній оцінці ефективності управління фінансовими ризиками, банк повинен розуміти який залишковий ризик за конкретним типом він готовий прийняти. Даний показник повинен мати кількісне вираження та повинен бути досить простим для розуміння як внутрішнім органам управління банку так і для регулятора або аудиту. При втриманні апетиту до ризику на прийнятному рівні, управління фінансовими ризиками вважається ефективним.

Також результатом дослідження доведено, що система ризик-менеджменту повинна бути побудована таким чином, щоб дозволити вищому керівництву швидко прийняти необхідні управлінські рішення, опираючись на результати профілів ризику. Для цього необхідно використовувати рекомендації міжнародних організацій та організацій із банківського нагляду.

Ключові слова: ризик-менеджмент, фінансові ризики, Базель, апетит до ризику, залишковий ризик.

Постановка проблеми

Сучасна банківська установа не може функціонувати без системи управління ризиками. По-перше, це обов'язкова вимога регулюючих органів для надання банківської ліцензії. По-друге, така банківська установа не має майбутнього, оскільки не зможе ні розробити правильну стратегію роботи із клієнтами, ні власної кредитної політики. Навіть якщо банк буде спеціалізований, наприклад у інвестиціях - ризик- менеджмент тут навіть критичніший.

Тому постає питання як таку систему організувати та які фактори потрібно враховувати. Для цього можна вивчити безліч літератури та йти за прикладом найкращих банків на ринку. Проте, чи буде такий підхід ефективний з точки зору часу на його впровадження, ресурсів як людських так і капіталу?

Тому для початку потрібно зрозуміти коли ризик-менеджмент у банку вважається ефективним. Таким чином можна сфокусувати увагу на основних, критичних, елементах системи управління ризиком і отримати очікуваний результат швидше та із значно меншими затратами.

Аналіз останніх досліджень та публікацій

Для аналізу теми оцінки ефективності управління ризиками найчастіше використовуються міжнародні стандарти, такі як ISO 31000:2018, ISO/IEC 73:2009, ERM Understanding and Communicating Risk Appetite [2,3,7]. Також дослідженням фінансових ризиків займалися такі спеціалісти та вчені як: Michael Booth (Australian Prudential Regulation Authority), Jos Meuleman (National Bank of Belgium), James Dennison, Aina Liepins (Office of the Superintendent of Financial Institutions, Canada), Marcus Haas (Deutsche Bundesbank, Germany), Tsuyoshi Nagafuji (Financial Services Agency, Japan), Amarendra Mohan (Financial Stability Institute) та багато інших.

Поряд з цим, пропонована тема залишається неповністю розкрита. Питання оцінки ефективності управління фінансовими ризиками має не достатньо повне розкриття у існуючих наукових працях, а також є занадто складно описано для практичного використання. Додатково інструментарій використання такої оцінки не описаний із точки зору покрокового процесу.

Метою даної статті є визначення системи оцінки ефективності управління фінансовими ризиками банків. Також у статті досліджено які елементи оцінки можуть бути використані у процесі та принципи їх впровадження. Це допоможе побудувати правильну систему управління фінансовими ризиками будь-якій фінансово-кредитній організації.

Виклад основного матеріалу

Для правильної побудови системи ризик-менеджменту, потрібно розуміти її основоположні принципи, базові поняття. Управління ризиками - це ідентифікація, оцінка та визначення пріоритетів ризиків або не- визначеностей, що супроводжуються мінімізацією, моніторингом та контролем впливу невизначених реалій або збільшенням потенціалу можливостей шляхом застосування скоординованих та економічно правильних ресурсів [1].

Управління ризиками є важливим у будь-якому бізнесі. Насправді це набагато глобальніше поняття, яке приміняють не лише у банках. Воно допомагає сформулювати прогноз усіх можливих негараздів для майбутніх доходів від інвестицій та проектів компанії, які можуть зіткнутися. Оцінка ризиків є елементом усіх проектів, оскільки не розуміючи що вас чекає попереду, досить важко сформулювати збалансований бюджет та витримати усі передбачені терміни, виконати поставлені цілі.

Перш ніж визначити найефективнішу стратегію управління ризиками для конкретної організації, існує кілька кроків для початкової оцінки ризику та знаходження найкращого рішення. Основними такими кроками є: ідентифікація ризику, аналіз ризику, його оцінка, фаза роботи з ризиком (його мінімізація) та моніторинг ризику.

Ризики включають будь-які події, які призводять до проблем або надають перевагу. Ідентифікація ризику починається з джерел внутрішніх проблем та переваг, або з джерел проблем чи переваг конкурентів. Ризики можуть бути внутрішніми або зовнішніми, тому хорошим рішенням буде використання програмного забезпечення, яке може застовуватися для визначення широкого спектру варіацій ризику [2].

Метою ідентифікації ризиків є раннє та безперервне виявлення подій, які, у разі їх виникнення, матимуть негативні наслідки для здатності проекту чи організації досягти цілей. Ця фаза є, напевно, найважчою та найважливішою. На етапі ідентифікації, ризик-менеджер виявляє зони ризику та конкретні його сценарії, які актуальні у даному середовищі та при умовах, в яких діє організація. Даний ризик називається природнім або початковим (inherent risk) [3].

Ідентифікація ризику є ітераційним процесом. По мірі того, як проект чи організація прогресує, отримуватиметься додаткова інформація про програму (наприклад новий ринок присутності), а звіт про ризики буде скоректований, щоб відобразити поточне розуміння ситуації. Нові ризики будуть ідентифіковані в процесі реалізації проекту або роботи компанії, протягом всього життєвого цик^лу.

Рис. 1. Процес оцінки ризику.

Джерело: авторська розробка.

управління фінансовий ризик банк

Вибір методу ідентифікації ризиків може залежати від культури, практики галузі та відповідності. Методи ідентифікації формуються за допомогою розробки шаблонів для визначення джерела, проблеми або події.

Коли джерело або проблема відомі, можуть бути досліджені події, які може викликати джерело, або події, які можуть призвести до проблеми. Наприклад: залучення зацікавлених сторін під час проекту може загрожувати фінансуванню проекту; конфіденційна інформація може бути викрадена співробітниками навіть у закритій мережі; відсутність системи гасіння полум'я може мати наслідок того, що критична інформація буде знищена під час пожежі.

Коли ризики ідентифіковано, ризик-менеджер може ретельно аналізувати потенційні ефекти, які будуть впливати на поведінку споживачів, роботу компанії, фінансовий вплив, вплив на довкілля, вплив на ресурси компанії, операційний вплив, вплив на конкурентів та інші матеріальні та не матеріальні результати реалізації сценаріїв ризику.

Існує декілька типів аналізу ризиків, включаючи оцінку ризиків програми, оцінку ризиків для підтримки інвестиційного рішення, аналіз альтернатив та оцінку операційних витрат або невизна- чених витрат. Ідентифікація ризику повинна відповідати типу аналізу ризику, необхідній для підтримки прийняття рішень з обізнаності про ризик. Це дає контекст і обмежує сферу визначення та оцінки ризиків [4].

Основна складність оцінки ризику полягає у визначенні ймовірності його настання, оскільки статистична інформація не доступна для всіх видів минулих інцидентів і особливо нестабільна в разі катастрофічних подій, просто через їх рідкість. Крім того, для нематеріальних активів досить складно оцінити ступінь тяжкості наслідків (впливу). Оцінка вартості активів є ще одним питанням, яке потребує вирішення. Таким чином, найкращі авторитетні судження та наявна статистика є основними джерелами інформації. Тим не менш, оцінка ризиків має скласти таку інформацію для керівників організації, за допомогою якої легко зрозуміти основні ризики та рішення щодо управління ризиками, які повинні бути пріоритетними по відношенню до загальних цілей банку. Таким чином, існує кілька теорій та спроб кількісно оцінити ризики. Є численні різні формули ризику, але, мабуть, найбільш прийнятною формулою для кількісного визначення ризику є: оцінка (або ймовірність) виникнення помножена на вплив події. Результатом такої простої формули буде матриця ризику.

Рис. 2. Матриця ризику. Джерело: авторська розробка.

Згідно рекомендацій Комітету спонсорських організацій Комісії Торгівлі (COSO), для побудови системи управління ризиками необхідно застосовувати регулярну процедуру визначення апетиту до ризику та подальшої його оцінки [7]. Переважна більшість банків здійснює процес визначення рівня апетиту до ризику (толерантність до ризику) на щорічній основі, а уже сам моніторинг або оцінку апетиту на щоквартальній основі. Для аналізу можуть використовуватися найрізноманітніші дані чи моделі, що використовуються у організації, в тому числі про фінансові збитки чи інциденти ІТ. В результаті банк повинен зрозуміти, який рівень ризику він готовий прийняти для своєї успішної комерційної діяльності. Переважно, цей показник визначається у грошовому еквіваленті та може інтерпретуватися як сума, яку банк готовий втратити у процесі здійснення своєї нормальної діяльності.

Для регулярної оцінки апетиту до ризику використовують показник залишкового ризику та співставляють його із лімітом показника апетиту до ризику. У випадках коли залишковий ризик є більшим від апетиту - ризик потрібно негайно зменшувати, вживаючи необхідних для того заходів. Ці заходи можна поділити на кілька вичерпних груп: заходи із зменшення ризику (активні дії для приведення показника апетиту у відповідну прийнятну зону), заходи уникнення ризику (тут може застосовуватися зміна стратегії, ринків присутності, відмова від послуг, які несуть ризик, зміна цільової аудиторії, інше), заходи із передачі ризику (страхування, розподіл відповідальності, злиття та поглинання), прийняття ризику (менеджмент приймає рішення прийняти показник підвищеного апетиту до ризику та встановити новий показник граничного апетиту).

Даний цикл процесів аналізу ефективності системи ризик-менеджменту у комбінації із процесом аналізу апетиту до ризику повинен надати менеджменту банку чіткий та зрозумілий матеріал для прийняття управлінських рішень. Система управління ризиками, побудована за даними принципами та правилами, використовується як найкращі практики у ризик- менеджменті фінансовими організаціями в усьому світі.

Для підтримки та якісного виконання усіх заходів, які супроводжують процес управління ризиками, необхідно дотримуватися основних принципів незалежного нагляду та залученості вищого керівництва до побудови стратегії та політики ризик-менеджменту. Банк повинен використовувати рекомендації міжнародних організацій при побудові власного підходу до створення системи управління ризиками.

Прикладом таких рекомендацій можуть бути 11 основних принципів при управлінні операційним ризиком, запропоновані Базельським комітетом:

1. Рада директорів повинна взяти на себе ініціативу у створенні міцної культури управління ризиками.

2. Банки повинні розробляти, впроваджувати та підтримувати систему управління операційним ризиком (Operational risk framework), повністю інтегровану у загальні процеси управління ризиком банку (Enterprise risk management - ERM).

3. Рада директорів повинна впроваджувати, затверджувати та періодично переглядати систему управління операційним ризиком.

4. Рада директорів повинна затверджувати та переглядати апетит до ризику та рівень толерантності до операційного ризику, який формулює природу, типи та рівні операційного ризику, що банк готовий взяти на себе.

5. Вище керівництво має розробити для схвалення радою директорів чітку, ефективну та надійну структуру управління з чітко визначеними, прозорими та послідовними лініями відповідальності.

6. Вище керівництво повинно забезпечити ідентифікацію та оцінку операційного ризику, притаманну всім матеріальним продуктам, діяльностям, процесам та системам, щоб переконатись, що усі початкові ризики добре зрозумілі.

7. Вище керівництво повинне забезпечити процес погодження усіх нових продуктів, діяльностей, процесів та систем, які повністю оцінені з точки зору операційного ризику.

8. Вище керівництво повинно впровадити процес регулярного моніторингу профілів операційного ризику та схильності до матеріальних збитків.

9. Банки повинні мати ефективне середовище контролю, яке використовує відповідні політики, процеси та системи; відповідні внутрішні контролі; та відповідні стратегії пом'якшення та / або перенесення ризиків.

10. Банки повинні мати плани безперервності, щоб забезпечити можливість роботи на постійній основі та обмежити втрати у разі серйозного зриву бізнесу.

11. Публічне розкриття інформації банком повинно дозволити зацікавленим сторонам оцінити його підхід до управління операційним ризиком [8].

Цей перелік є звичайно не вичерпним, а лише мінімальними принципами, за якими банк повинен створити власний підхід до управління фінансовими ризиками, оскільки він повинен відображати індивідуальний профіль конкретного банку.

Висновок

Як результат аналізу ефективності, банк повинен розуміти який залишковий ризик за конкретним типом фінансових ризиків він готовий прийняти. Даний показник повинен мати кількісне вираження та повинен бути досить простим для розуміння як внутрішнім органам управління банку так і для регулятора або аудиту. При втриманні апетиту до ризику на прийнятному рівні, управління фінансовими ризиками вважається ефективним.

Рада директорів банку повинна брати участь у розробці та затвердженні стратегії управління ризиками та її перегляді. Система також повинна бути побудована таким чином, щоб дозволити вищому керівництву швидко прийняти необхідні управлінські рішення, опираючись на результати профілів ризику. Для цього необхідно використовувати рекомендації міжнародних організацій та організацій із банківського нагляду.

Список використаних джерел

1. 9 Types of Effective Risk Management Strategies// QUANTUMFBI [URL]. - Режим доступу: https://quantumfbi.com/effective-risk-management- strategies/

2. ISO/IEC Guide 73:2009 “Risk management -- Vocabulary”// International Organization for Standardization [URL]. - Режим доступу:

https://www.iso.org/standard/44651.html

3. ISO 31000:2018 “Risk management - Guide

lines”// International Organization for Standardization [URL]. - Режим доступу:

https://www.iso.org/standard/65694.html

4. Risk Identification// The MITRE Institute

[URL]. - Режим доступу:

https://www. mitre.org/publications/systems- engineering-guide/acquisition-systems- engineering/risk-management/risk-identification

5. International Convergence of Capital Measurement and Capital Standards. A Revised Framework // Basel Committee on Banking Supervision, Bank for International Settlements [URL]. - Режим доступу: https://www.bis.org/publ/bcbs118.pdf

6. Residual risk // Wikipedia [URL]. - Режим доступу: https://en.wikipedia.org/wiki/Residual risk

7. ERM Understanding and Communicating Risk Appetite // COSO [URL]. - Режим доступу: https://www. coso. org/Documents/ERM-

Understanding-and-Communicating-Risk-Appetite.pdf

8. Sound Practices for the Management and Supervision of Operational Risk // Basel Committee on Banking Supervision, Bank for International Settlements [URL]. - Режим доступу: https://www.bis.org/publ/bcbs195.pdf

Размещено на Allbest.ru