Організація та функціонування системи ризик-менеджменту в банку

 

У сучасних умовах розвитку ринкових відносин банківський капітал має бути інтегрованим, постійним і базуватися на визначенні ризиків
у діяльності банків. Сфера управління банківськими ризиками не може бути автономною. Рішення стосовно допустимих рівнів банківських ризиків необхідно приймати у взаємозв’язку з іншими напрямами діяльності менеджменту, зокрема – з управлінням прибутковості банку. Між рівнем ризиків і рівнем прибутків існує пряма залежність. Вищий рівень ризиків надає потенційні можливості отримання підвищеного прибутку, але
не виключає і можливості різких втрат. Мінімізація рівня ризиків дає змогу отримати невисокий, але стабільний прибуток. Отже, балансування між прибутковістю та рівнем ризиків, пошук оптимального їх співвідношення розглядається як одне з важливих і складних завдань, що постають перед банком.

Важливість і значущість систематизованих наукових знань про управ­ління ризиками визначається тим, що вони дають змогу вчасно і якісно управляти поточною діяльністю банківської установи, прогнозувати можливі варіанти розвитку подій і відповідно до цього, розробляти стратегію
і тактику функціонування банку, грамотно здійснювати постановку цілей
і завдань.

Ризик-менеджмент – це система управління ризиками, яка включає в себе стратегію та тактику управління, направлені на досягнення основних бізнес-цілей банку [2]. Управління ризиками – це процес, за допомогою якого банк виявляє (ідентифікує) ризики, проводить оцінку їх величини, здійснює їх моніторинг і контролює свої ризикові позиції, а також враховує взаємозв’язки між різними категоріями (видами) ризиків. Ефективний ризик-менеджмент включає: систему управління; систему ідентифікації і вимірювання; систему супроводження (моніторингу та контролю); резерви під втрати за активними операціями.

Ризик-менеджмент є одним із основних напрямів менеджменту, що вивчає проблеми управління банком, завданням яких є створення ефективної системи управління ризиками з урахуванням ризик-чинників, які можуть як негативно, так і позитивно вплинути на досягнення цілей банком. Мета ризик-менеджменту – це забезпечення максимальної ефек­тивності управління з урахуванням чинників невизначеності, які можуть як негативно, так і позитивно вплинути на досягнення банком своїх цілей. Правильне та своєчасне управління ризиками сприяє підвищенню вар­тості власного капіталу банку.

В основі банківського управління ризиками покладені такі прин­ципи:

прогнозування можливих джерел збитків або ситуацій, здатних принести збитки, їхній кількісний вимір;

фінансування ризиків, економічне стимулювання їхнього змен­шення;

відповідальність і обов’язок керівників і співробітників, чіткість політики і механізмів управління ризиками;

скоординований контроль ризиків по всіх підрозділах і службах банку, спостереження за ефективністю процедур управління ризи­ками.

Система управління ризиками складається з таких елементів і підсистем:

управління активами і пасивами;

реалізація кредитної політики;

установлення нормативів і лімітів;

ціноутворення продуктів і послуг;

управлінський облік та фінансовий аналіз;

вимоги до звітності та документообігу;

інформаційно-аналітична служба;

розподіл повноважень у процесі прийняття рішень;

моніторинг;

аудит;

служба безпеки.

Найважливішими елементами систем управління ризиками в банку є [27]:

чіткі та документовані принципи, правила і директиви з питань торговельної політики банку, управління ризиками, організації трудового процесу і використовуваної термінології;

створення спеціальних груп управління ризиками, не залежних від комерційних підрозділів банку; керівник підрозділу, що відає ринковими ризиками, звітує перед виконавчим директором банку, керівник підрозділу кредитних ризиків – перед директором по кредитах, тобто перед членами вищого керівництва банку;

установлення лімітів ринкових і кредитних ризиків і контроль за їх дотриманням, а також об’єднання ризиків за окремими банківськими продуктами, контрагентами і регіонами;

визначення періодичності інформування керівництва банку про ризики. Як правило, така інформація представляється щодня, особливо по ринкових ризиках;

усі елементи системи контролю й управління ризиками регулярно перевіряються аудиторами, що не залежать від комерційних служб
банку.

Система ризик-менеджменту в банку охоплює такі елементи, як: точки контролю (відповідним чином згрупованих банківських операцій, які генерують ризик), набір засобів і методів оцінки цих ризиків, їх прогно­зування, інструментарій з обмеження і зниження даних ризиків, форми моніторингу і прогнозування ризиків, інформаційні потоки й організаційну структуру, побудовану за функціональною ознакою, та яка забезпечує роботу певної системи.

Процес ризик-менеджменту в банку організовується таким чином, щоб були охоплені всі його структурні рівні – від вищого керівництва банківської установи (спостережної ради та правління банку) до рівня, на якому безпосередньо приймається або генерується ризик. Функції підрозділів чітко визначаються та задокументовуються для уникнення конфлікту інтересів між ними.

До процесу ризик-менеджменту мають бути залучені такі функціональні та структурні підрозділи банку [20]:

спостережна рада – у межах своїх функцій та відповідальності перед власниками банку, вкладниками/контрагентами та органами банківського нагляду;

правління банку – у межах своїх повноважень та відповідальності перед спостережною радою банку, вкладниками/контрагентами та органами банківського нагляду;

підрозділ з ризик-менеджменту – у межах своїх функцій щодо виявлення, кількісної та якісної оцінки, контролю та моніторингу ризиків;

бек-офіси – у межах своїх функцій контролю за дотриманням встановлених вимог;

фронт-офіси – у межах своїх функцій прийняття банком ризиків у рамках доведених повноважень.

Банки створюють постійно діючий підрозділ з питань аналізу та управління ризиками, що має відповідати за встановлення лімітів щодо окремих операцій, лімітів ризиків контрпартнерів, країн контрпартнерів, структури балансу відповідно до рішень правління (ради директорів) з питань політики щодо ризикованості та прибутковості діяльності банку. Для забезпечення додаткових заходів з метою управління ризиками банки створюють постійно діючі комітети, зокрема:

1) кредитний комітет, який щомісячно оцінює якість активів банку та готує пропозиції щодо формування резервів на покриття можливих збитків від їх знецінення;

2) комітет з питань управління активами та пасивами, який щомісячно розглядає собівартість пасивів та прибутковість активів (Додаток Д) і приймає рішення щодо політики відсоткової маржі, розглядає питання відповідності строковості активів та пасивів та надає відповідним підрозділам банку рекомендації щодо усунення розбіжностей у часі, що виникають;

3) тарифний комітет, який щомісячно аналізує співвідношення собівартості послуг та ринкової конкурентоспроможності діючих тарифів, відповідає за політику банку з питань операційних доходів.

Ефективне управління рівнем ризику повинне вирішувати цілий ряд проблем – від відстеження (моніторингу) ризику до його вартісної оцінки.

Процес управління ризиками складається з чотирьох етапів [18]:

1) усвідомлення ризику, визначення причин його виникнення та ризикових сфер;

2) оцінювання величини ризику;

3) мінімізації або обмеження ризиків шляхом застосування відпо­відних методів управління;

4) здійснення постійного контролю за рівнем ризиків з використанням механізму зворотного зв’язку.

Банки повинні намагатися створити комплексну систему ризик-мене­джменту, яка забезпечувала б надійний процес виявлення, оцінки, контролю та моніторингу всіх видів ризику на всіх рівнях організації, у тому числі з урахуванням взаємного впливу різних категорій ризиків, а також сприяла б вирішенню питання конфлікту завдань між необхідністю отримання доходу та мінімізацією ризиків.

Належне виявлення ризику – це, в першу чергу, визнання та розуміння наявних ризиків або ризиків, що можуть виникнути у зв’язку з новими діловими ініціативами. Виявлення ризику має бути постійним процесом, що має здійснюватися як на рівні окремої операції, так і на рівні портфелів.

Механізм прийняття рішень має не лише ідентифікувати ризик,
а й дозволяти оцінити, які ризики і якою мірою може прийняти на себе банк, а також визначати, чи виправдає очікувана дохідність відповідний ризик. Виправданий або допустимий ризик – необхідна складова стратегії і тактики ефективного менеджменту. З’ясувати існування ризику, проаналізувати його на якісному рівні – це необхідні, але не достатні кроки. Важливо виявити величину того чи іншого ризику, тобто кількісно його оцінити. Ступінь ризику певного економічного рішення оцінюється втратами (збитками), яких можна очікувати в разі його реалізації, а також імовірністю, з якою ці втрати можуть статися. Коли ймовірність втрат
висока, а розмір їх малий або навпаки – збитки малоймовірні, хоча й оцінюються як значні, то ризик вважається невисоким (малим).

Для визначення допустимого та реального ризиків банки мають створювати відповідні системи оцінювання ризику, які б формалізували процес вимірювання та розрахунків. Такі системи повинні визначати три компоненти ризику: розмір (величина) – обсяг можливих втрат; ймовірність настання негативної події; тривалість періоду впливу ризику.

Кількісне визначення рівня ризику включає оцінювання реального (фактичного) ризику, а також установлення меж допустимого ризику для окремих банківських операцій, організаційних підрозділів та фінансової установи в цілому. Під допустимим розуміють такий ризик, реалізація якого не загрожує життєдіяльності банку, а випадкові збитки менші за очікуваний прибуток та розмір спеціальних резервів, призначених для
відшкодування можливих втрат. Ризик, що є загрозливішим для банку порівняно з допустимим, називають критичним. Важливо при цьому оцінити й ризики освоєння нових ринків, банківських продуктів та напрямів діяльності [23].

Одним із важливих інструментів у процесі оцінювання та управління ризиками є аналіз сценаріїв – альтернативних варіантів, за якими можуть розвиватися події в майбутньому. Наявність ризику означає існування кількох сценаріїв, які відрізняються як за ймовірністю настання події, так і за можливими наслідками. Самі сценарії мають бути описані та сфор­мульовані на основі експертних оцінок, тобто суб’єктивними методами. Кількісні характеристики кожного з обраних сценаріїв визначаються із засто­суванням об’єктивних методів (математичних, статистичних).

Метою аналізу має бути розуміння суті ризиків, на які наражається банк, та визначення, чи узгоджуються вони з його завданнями, страте­гією та політикою. Тому такий аналіз повинен здійснюватися постійно як на рівні установи в цілому, так і на рівні окремих підрозділів та включати виявлення, вимірювання та оцінку всіх видів ризиків, у тому числі зв’язок і взаємний вплив між різними категоріями ризиків. Аналіз ризиків має охоплювати всі продукти, послуги та процеси банку і передбачати як якісну оцінку відповідних ризиків, так і оцінку їх кількісних параметрів (у разі можливості). Керівництво банку має знати результати аналізу ризиків та враховувати їх у своїй роботі.

Наступним етапом процесу управління ризиками є порівняння реального та допустимого рівнів ризиків. Якщо фактичний ризик не перевищує меж допустимого, керівництво банку може обмежитися контролюючою функцією, аби не допустити зростання рівня ризиковості.

На практиці банки дотримуються трьох основних видів політики ризику [5]:

1. Політика уникнення ризику. На практиці це означає відмову від прийняття нового клієнта чи збереження старого, продаж чи купівлю пев­ного виду цінних паперів, проведення чи уникнення реалізації певних проектів. Ця політика є найпростішою і радикальною, проте не завжди перспективною для банку. Уникаючи ризиків, керівництво вимушене відмовлятися від отримання високого потенційного прибутку.

2. Зменшення ступеня ризику. Для здійснення цієї політики вико­ристовують операції з передання, диверсифікації чи локалізації ризику.

3. Політика прийняття ризику означає бажання і можливість покрити ризик за рахунок власних коштів. Проведення цієї політики свідчить про достатньо стабільний фінансовий стан банку, високий рівень ризик-менеджменту, бажання розширювати діяльність.

Якщо рівень ризику з якоїсь причини не вдається мінімізувати, керів­ництво банку може прийняти рішення про його обмеження. Обмеження ризику або його зниження до допустимого рівня досягається обмеженням обсягів операцій, у зв’язку з якими виникає ризик, і (або) скороченням періоду часу, протягом якого банк наражається на відповідний ризик. У своїй діяльності банки можуть використовувати тактику уникнення ризику, відмовляючись від проведення певних фінансових операцій, освоєння нових ринків, впровадження нових послуг і продуктів та інших дій, які супроводжуються підвищеним ризиком. Але в банківській практиці, на від­міну від інших видів бізнесу, такий підхід не завжди прийнятний.

Рівень банківських ризиків контролюють за допомогою систем управ­ління, спираючись на різні методики та щоденну діяльність конкретних підрозділів банку. Оперативний контроль за рівнем ризику належить до обов’язків менеджерів, тоді як стратегічний контроль за діяльністю банку та самого оперативного керівництва може бути реалізований лише власниками – акціонерами банку.

Банки мають здійснювати моніторинг ризиків для забезпечення своєчасного відстеження рівнів ризиків і винятків із тих чи інших правил. Моніторинг ризику означає процес функціонування регулярної незалежної системи оцінювання та контролю за ризиком з механізмом зво­ротного зв’язку. Моніторинг здійснюється завдяки інформаційним звітам структурних підрозділів та окремих посадових осіб, внутрішньому і зовнішньому аудиту та аналітичній діяльності спеціалізованих служб банку. Звітність, застосовувана в рамках моніторингу, забезпечує менеджерам зворотний зв’язок, а також надає докладну зведену інформацію.

До основних засобів (методів) управління ризиками можна від­нести [4]:

використання принципу зважених ризиків;

здійснення систематичного аналізу фінансового стану клієнтів банку;

здійснення систематичного аналізу платоспроможності і кредитоспроможності банку;

застосування принципу поділу ризиків;

рефінансування кредитів;

проведення політики диверсифікації (широкий перерозподіл кре­дитів у дрібних сумах, наданих великій кількості клієнтів, при збереженні загального обсягу операцій банку);

страхування кредитів і депозитів;

застосування застави;

застосування гарантій;

хеджування валютних операцій;

збільшення спектру здійснюваних операцій (диверсифікація діяльності).

Безпосередній рівень розвитку систем управління ризиками в україн­ських банках неоднаковий. У той час, як великі банки мають передові технології, середні та малі банки здебільшого формують відповідну діяльність з виконання мінімально необхідних вимог.

Аналіз функціонування банківської системи України та факторів зовнішнього середовища протягом 2010 – 2011 року з точки зору ризик-менеджменту дозволили констатувати зменшення рівня реалізованих ризи­ків системи банків і стабілізацію ринкових факторів (курсів валют, процентних ставок, індексів). Однак, ці процеси пояснюються не тільки підвищенням якості управління ризиками в банках, а й загальною стабілізацією економічних процесів в Україні.

Отже, ефективне функціонування ризик-менеджменту у банку забез­печує максимальну результативність управління з урахуванням чинників невизначеності, які можуть як негативно, так і позитивно вплинути на досягнення банком своїх цілей. Пріоритетом при цьому є забезпечення фінансової стійкості і стабільності банківської установи, створення, захист і збільшення доходу акціонерів банку.

Вітчизняні банки мають забезпечити наявність процедур та заходів щодо попередження стресових ситуацій, викликаних внутрішніми причинами. Ними повинен здійснюватись моніторинг ризиків з метою забезпечення обґрунтованого та надійного взаємозв’язку між загальними параметрами ризиків та капіталом, фінансовими ресурсами і фінансовими результатами через відповідні механізми контролю.