Домой Комнатные цветы Основные характеристики высокого уровня риск культуры. Культура риска VS культура неопределенности: ключевой вопрос управления. И что с этой информацией делать

Комнатные цветы

Основные характеристики высокого уровня риск культуры. Культура риска VS культура неопределенности: ключевой вопрос управления. И что с этой информацией делать

РИСК-КУЛЬТУРА КАК ВАЖНАЯ СОСТАВЛЯЮЩАЯ РАЦИОНАЛЬНОГО ФУНКЦИОНИРОВАНИЯ БАНКА

Кудояров Леонид Владиславович
Московский технологический университет
Институт инновационных технологий и государственного управления

Аннотация
Риск-культура является одной из главных составляющих прогрессивного развития банковских институтов. Риск-культура постоянно эволюционирует и привела к созданию сбалансированной риск-культуры.

RISK-CULTURE AS AN IMPORTANT COMPONENT OF A RATIONAL OPERATION OF THE BANK

Kudoyarov Leonid Vladislavovich
Moscow University of Technology
Institute of Innovative Technology and Public Administration

Abstract
Risk culture is one of the main components of the progressive development of the banking institutions. Risk culture is constantly evolving and has led to the creation of a balanced risk culture.

В последнее время все больше и больше финансовых организаций развивают или пытаются развить (разработать) в своем внутреннем устройстве определенные подходы к такому понятию как «риск-культура».

Риск-культура в банковском учреждении – это бережное отношение к управлению рисками со стороны всех сотрудников организации с целью максимального извлечения прибыли и минимизации потерь. Риск-культура – ценности, убеждения, понимание и знания в сфере управления рисками, разделяемые и применяемые сотрудниками организации на всех уровнях.

Риск-культура эволюционирует и сегодня привела к созданию концепции сбалансированной риск-культуры .

Можно выделить следующие этапы развития:

1. До 1990-х годов: выполнение требований регулятора – риски рассматривались исключительно в контексте соблюдения требований регулятора;

2. 1990-е годы: максимизация выручки/доли на рынке – риски рассматривались как функции контроля и как препятствие для Бизнеса и высшего менеджмента;

3. 2000-е годы: максимизация прибыли – риски рассматривались как часть расходов Банка;

4. После 2008-го года: сбалансированная культура – у подразделений Бизнеса и Рисков общие цели для достижения, выстроено оптимальное соотношение риска и доходности.

Правильное отношение «наверху»: наблюдательный совет и топ-менеджмент подают пример правильного отношения к риску и соблюдения основных ценностей организации.
Подотчетность: сотрудники на всех уровнях принимают основные ценности и подходы к управлению рисками, осознают ответственность за свои действия и пренебрежение риском.
Эффективное реагирование на изменение макроокружения: внутренняя среда позволяет принимать эффективные решения в ответ на внешние вызовы, способствует открытому и конструктивному диалогу.
Средства поощрения: на всех уровнях используются финансовые и нефинансовые стимулы.

Базель выделяет три ключевых элемента высокой Риск-культуры:

Система управления рисками: значимая роль наблюдательного совета в управлении рисками, унифицирована методология риск-менеджмента, внедрена и эффективно работает система «трех линий защиты», значительные ресурсы, независимость и вклад подразделений рисков и внутреннего аудита в управлении рисками.
Аппетит к риску: риск-культура рассматривается как стратегическое преимущество Банка, аппетит к риску эффективно каскадируется в операционные лимиты, стратегия развития Банка и бизнес-планы увязаны с аппетитом к риску.
Система компенсаций: риск-культура отражена в правилах и экономических стимулах, материальная мотивация учитывает уровень развития риск-культуры.

В банках в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные финансовые компании развивают и то и другое, добиваясь следующих характеристик в работе:

Риск-культура пронизывает организацию и определяет действия сотрудников;

Риск-осмотрительное поведение Бизнес-подразделений;

Усиление методологической и экспертной функции Риск-подразделений;

Воздействие через коммуникации.

Но не смотря на глобальную эволюцию риск-менеджмента, многие организации до сих пор не сформировали сбалансированную риск-культуру.

По-прежнему актуальными остаются следующие типы риск-культур:

1. Упор на объемы и доходы;

2. Упор на рентабельность (JPMorgan, HSBC);

3. Неприятие убытков любой ценой;

4. «Голову в песок»;

5. Сбалансированная культура (Goldman Sachs).

Риск-культура основана на изначально партнерской форме организации и усилена путем целенаправленных управленческих решений и действий:

Отражение активов и пассивов в балансе по рыночной стоимости mark-to-market. Позволяет оперативно управлять рисками и принимать «рыночные решения».
Основой сильной риск-культуры является организационная структура. Управляющие комитеты эскалируют проблемы высшему руководству в установленных случаях, а управленческие решения подвергаются всесторонней оценке на ежедневной основе.
Основы риск-культуры заложены в идеологии партнерства. Pre-IPO среди руководства и сотрудников создало сильное чувство сопричастности к результатам деятельности компании.

Примером лучшей практики развитой риск-культуры является организация Goldman Sachs.

Основы	Реализация
	Риски-метрики используются и контролируются на всех уровнях, качественная система риск-отчетности
	- Бизнес-подразделение отвечает за результаты деятельности, коллегиальные органы Банка несут коллективную ответственность за оценку и управление рисками Масштабы деятельности лежат в основе вознаграждения
	- CEO или топ-менеджеры – члены ключевых комитетов по рискам Ротация сотрудников и менеджмента между Бизнес- и Риск-подразделениями Контролирующие подразделения имеют аналогичные с Бизнес-подразделениями статус, престиж и компенсации
	- Постоянное совершенствование систем и процессов оценки рисков Комитеты по рискам ежедневно отчитываются перед высшим коллегиальным органом

Примером негативной практики риск-культуры может служить компания Bear Stearns (BS). Несмотря на аналогичную Goldman Sachs (GS) систему партнерства, организационная структура BS была выстроена из отдельных «закрытых» блоков. Отсутствовало четкое представление о совокупности рисков в деятельности компании, их структуре и величине, также отсутствовало понимание целей, задач и полномочий Главного комитета по рискам. Отличием также выступало то, что функция рисков была направлена на выявление мошенничества, а не оценку и управление рисками, а применение процедур риск-менеджмента было сильно ограничено. Фронт-офис BS не проводил реальную оценку рисков перед заключением сделок.

Ее основы и примеры реализации следующие:

Основы	Реализация
Анализ рисков на всех уровнях	- Применялись устаревшие или неточные модели Анализ рисков сводился к верификации цен, низкое качество риск-отчетности
Правила и стимулы направлены на соблюдение уровня риска	- Отсутствие четкой привязки системы лимитов к уровням принятия решений, лимиты устанавливались Бизнес-подразделением и часто пересматривались Решения не согласованы с уровнем риска и лимитами
Стиль поведения задается «сверху», мнение риск-подразделений имеет вес и уважение	- Низкий вес мнения Рисков при принятии решений, Риск-подразделения не были представлены в высших органах управления Функции риск-подразделений сводились к мониторингу и контролю Уровень компенсаций, а также статус существенно ниже, чем во Фронт-офисе
Влияние на общую бизнес-стратегию, информирование о стратегических рисках	- Аппетит к риску не формализован Неэффективные управленческая отчетность и структура коллегиальных органов не поддерживали процессы анализа стратегических рисков и принятия решений

Касательно самой модели построения системы защиты в управлении рисками ключевая роль отводится первой линии. Схематично система должна выглядеть следующим образом (Три линии защиты):

1. Первая линия защиты – Бизнес:

Встроенные в бизнес-процессы процедуры риск-менеджмента применяются сознательно и без изъятий

Принятие решений с учетом оптимизации риска и доходности

Соблюдение аппетита к риску, лимитов и ресурсных ограничений

Ответственность за принятие рисков.

Примеры: визуальная оценка Заемщика при розничном кредитовании.

В корпоративном кредитовании – поиск Заемщиков с наилучшим профилем риска, полная идентификация рисков Заемщика / сделки.

2. Вторая линия защиты – Риски:

Построение процессов, моделей, инструментов

Независимая экспертиза принимаемых Банков рисков

Обучение

3. Третья линия защиты – Аудит:

Комплексный аудит систем управления выделенными группами рисков.

В результате внедрения рациональных подходов для достижения высокого уровня риск-культуры, происходит следующее:

Бизнес-подразделения не боятся идентифицировать реальные риски по сделкам и предлагают адекватные меры по их снижению. Взаимодействие между Бизнес-блоком и Риск-блоком происходит в атмосфере партнерства.
Бизнес-подразделения заинтересованы в реальной идентификации рисков и помогают Риск-подразделениям настраивать риск-модели.

Бизнес-подразделения и Риск-подразделения не боятся признавать свои ошибки и нацелены на диалог.

Bears Stearns до ипотечного кризиса 2007 года являлся пятым по величине инвестиционным банком в США. В марте 2008 года оказался в предбанкротном состоянии и был поглощен банком JPMorgan Chase.

Библиографическая ссылка на статью:
Кудояров Л.В. Риск-культура как важная составляющая рационального функционирования Банка // Гуманитарные научные исследования. 2016. № 12 [Электронный ресурс]. URL: http://human.snauka.ru/2016/12/18109 (дата обращения: 07.06.2018).

Риск-культура эволюционирует и сегодня привела к созданию концепции сбалансированной риск-культуры .

Можно выделить следующие этапы развития:

3. 2000-е годы: максимизация прибыли – риски рассматривались как часть расходов Банка;

Правильное отношение «наверху»: наблюдательный совет и топ-менеджмент подают пример правильного отношения к риску и соблюдения основных ценностей организации.
Подотчетность: сотрудники на всех уровнях принимают основные ценности и подходы к управлению рисками, осознают ответственность за свои действия и пренебрежение риском.
Эффективное реагирование на изменение макроокружения: внутренняя среда позволяет принимать эффективные решения в ответ на внешние вызовы, способствует открытому и конструктивному диалогу.
Средства поощрения: на всех уровнях используются финансовые и нефинансовые стимулы.

Базель выделяет три ключевых элемента высокой Риск-культуры:

Система управления рисками: значимая роль наблюдательного совета в управлении рисками, унифицирована методология риск-менеджмента, внедрена и эффективно работает система «трех линий защиты», значительные ресурсы, независимость и вклад подразделений рисков и внутреннего аудита в управлении рисками.

Аппетит к риску: риск-культура рассматривается как стратегическое преимущество Банка, аппетит к риску эффективно каскадируется в операционные лимиты, стратегия развития Банка и бизнес-планы увязаны с аппетитом к риску.

Система компенсаций: риск-культура отражена в правилах и экономических стимулах, материальная мотивация учитывает уровень развития риск-культуры.

— риск-культура пронизывает организацию и определяет действия сотрудников;

— риск-осмотрительное поведение Бизнес-подразделений;

— усиление методологической и экспертной функции Риск-подразделений;

— воздействие через коммуникации.

По-прежнему актуальными остаются следующие типы риск-культур:

1. Упор на объемы и доходы;

2. Упор на рентабельность (JPMorgan, HSBC);

3. Неприятие убытков любой ценой;

4. «Голову в песок»;

5. Сбалансированная культура (Goldman Sachs).

Отражение активов и пассивов в балансе по рыночной стоимости mark-to-market. Позволяет оперативно управлять рисками и принимать «рыночные решения».

Основой сильной риск-культуры является организационная структура. Управляющие комитеты эскалируют проблемы высшему руководству в установленных случаях, а управленческие решения подвергаются всесторонней оценке на ежедневной основе.

Основы риск-культуры заложены в идеологии партнерства. Pre-IPO среди руководства и сотрудников создало сильное чувство сопричастности к результатам деятельности компании.

Примером лучшей практики развитой риск-культуры является организация Goldman Sachs.

Золотые правила риск культуры

Тема культуры управления рисками, на сегодняшний день является, пожалуй, самой важной в риск-менеджменте. Риск-менеджеры все больше и больше внимания стали уделять развитию культуры управления рисками, в связи с чем появилась острая необходимость в квалифицированных кадрах, способных моделировать и финансово оценивать риски. Все подходы риск-менеджмента эффективны настолько, насколько развита культура управления рисками в организации и насколько значима роль, которую риск-менеджеры играют в развитии этой культуры .

Культура управления рисками является важнейшей составляющей системы риск-менеджмента. В современном экономическом словаре «управление риском» (risk-management) определяется как «деятельность предприятия, фирмы, банка, направленная на сокращение возможных потерь, обусловленных риском» .

Культура управления рисками оказывает влияние на принимаемые руководством и работниками решения, даже если не проводится оправданный анализ возможных рисков и потенциальных выгод. В целом культуру управления рисками можно охарактеризовать как существующую в организации систему ценностей и способов поведения, которая определяет суть и форму решений, принимаемых в области управления рисками .

Культура управления рисками является средством обеспечения того, что будут приняты не просто необходимые, а тщательно продуманные и взвешенные меры.

Множество фирм терпят крах из-за неудач в управлении рисками, зачастую из-за недостатка внимания к культуре управления рисками. Риски были либо проигнорированы, либо недооценены или искажены. Необходимо формирование такой организационной культуры, при которой весь управленческий персонал компании будет заинтересован не только в получении большей прибыли, но и в адекватном управлении рисками. Размер вознаграждения каждого сотрудника должен зависеть не только от финансовых итогов его деятельности, но и от того, насколько эффективно он управляет рисками.

Культура управления рисками в организации может оцениваться по следующим вопросам:

● настрой топ-менеджеров и руководства среднего звена;

● информирование по вопросам профессиональной этики и рисков;

● стимул со стороны работников действовать в соответствии с установленными правилами;

● должным ли образом со стороны руководства учитываются риски в процессе принятия решений;

● влияние существующей культуры управления рисками на отношения с партнерами;

● оценка рисков в процессе найма персонала .

Внедрение и развитие культуры управления рисками – это сложный и продолжительный процесс. И этот процесс должен начинаться сверху, т.е. необходимо понимание, что управление рисками является всеобщей задачей и ответственностью . Зачастую служба риск-менеджмента не находит поддержку со стороны руководства, сотрудники подразделений расценивают управление рисками как неоправданную дополнительную нагрузку и, как следствие, подходят к процессу формально, а где-то сотрудники компании умалчивают о рисках, пытаясь избежать ответственности или наказания.

Первый шаг к внедрению культуры управления рисками подразумевает выявление наиболее существенных рисков и угроз, которые могут негативно повлиять на цели предприятия. Второй шаг предполагает ранжирование выявленных рисков на основе вероятности и ущерба от их реализации. Третий и, пожалуй, самый важный шаг – постепенное внедрение мероприятий, которые могут предотвратить либо минимизировать негативный эффект от реализации выявленных рисков.

Управление рисками на 5 % – процесс, на 95 % – культура. Развитие культуры управления рисками – это постепенный процесс, требующий от руководства последовательных действий (рис. 1).

Рис. 1. Действия руководства по развитию культуры управления рисками

● открытость – сотрудники не боятся поднимать вопросы и проблемы, с которыми они сталкиваются каждый день, и открыто обсуждать собственные ошибки, потому что на них учатся;

● сотрудничество – сигналы о возможных угрозах и рисках свободно и быстро передаются между сотрудниками;

● высокий уровень внимания – умение правильно анализировать риски и соотносить величину рисков с ожидаемыми доходами;

● быстрое реагирование на риски – системно и быстро реагировать на угрозы;

● ответственность – каждый сотрудник чувствует ответственность за принятие правильных решений;

Для повышения уровня культуры управления рисками в организации необходимо:

– повышать уровень значимости системы управления рисками;

– привлекать в процесс управления рисками высшее руководство для более четкого понимания рисков, возникающих в повседневной деятельности организации;

– выстраивать материальные стимулы с учетом риска (система выплаты вознаграждений оказывает влияние на результативность работы и применяемые подходы к принятию рисков). Выплата вознаграждений должна учитывать степень проявленной работниками осмотрительности при принятии рисков;

– предоставление точной информации органам управления. Важным является также предоставление «неотфильтрованной» информации, что подразумевает предоставление информации обо всех негативных фактах с точки зрения управления рисками;

– четко формулировать риск-аппетит организации и обеспечить его применение на уровне всей организации. Обеспечить соответствие между уровнем риск-аппетита и стратегическими целями организации .

Культура управления рисками должна быть внедрена не только в риск-мониторинг, а также в процесс принятия бизнес-решений и в систему стимулирования.

Сильная культура управления рисками отображает ценности, способности и возможности, необходимые для эффективного управления рисками (рис. 2):

Рис. 2. Элементы сильной культуры управления рисками

– бдительность – обращать внимание на возникающие угрозы и возможности;

– гибкость – решать и действовать вовремя;

– сотрудничество – умение эффективно сотрудничать по вопросам риска;

– коммуникация – обмениваться информацией и идеями о рисках;

– дисциплина – знать и выполнять, то, что является правильным с точки зрения риска;

– талант – привлекать и мотивировать людей, у которых есть необходимые знания и навыки риска;

– лидерство – вдохновлять, поддерживать, практиковать вознаграждения за хорошее управление рисками.

Нет необходимости каждой компании иметь отдельного руководителя службы управления рисками, но кто-то сверху должен нести ответственность за деятельность по управлению рисками в рамках всей организации.

Самое главное, чтобы все сотрудники и персонал понимали, что риск-менеджмент является частью стратегического управления компанией и что они должны помочь в управлении рисками, с которыми они сталкиваются в процессе своей работы, в идентификации, выявлении, в оценке этих рисков и формировании предложений по их оптимизации. Управлять рисками – ответственность каждого сотрудника.

Результатом внедрения сильной культуры управления рисками должны стать:

1) устойчивая система управления всевозможными рисками;

2) эффективная культура управления рисками и внутренний регламент процедур измерения, мониторинга и контроля с соответствующими механизмами, такими как методология измерения степени подверженности риску;

3) автоматизация инструментов управления рисками;

4) создание системы оценки рисков.

Руководство должно осознать всю важность и необходимость формирования комплексной и эффективной системы управления рисками всей компании. Без сильной культуры управления рисками никакая сумма инвестиций в информацию о риске, аналитику риска, на риск экспертов не защитят компанию от потенциального бедствия или от пропущенных возможностей для роста.

Управление рисками – это возможность достойно распоряжаться всеми преимуществами и свойствами имеющихся ресурсов, принимая исключительно обоснованные, взвешенные решения и действовать на их основе .

Отметим, что именно с помощью повышения уровня культуры управления рисками риск-менеджмент может выйти на новый уровень своего развития, поможет предотвратить и пережить в дальнейшем кризис с наименьшими потерями.

Рецензенты:

Богатырев А.В., д.э.н., профессор, зав. кафедрой финансов и бухгалтерского учета, АНО ВПО «Московский гуманитарно-экономический институт» (Нижегородский филиал), г. Нижний Новгород;

Романова А.Т., д.э.н., профессор, зав. кафедрой экономики и управления, АНО ВПО «Московский гуманитарно-экономический институт», г. Москва.

www.fundamental-research.ru

Риск-культура в современной банковской сфере

Дата публикации : 16.04.2016

Статья просмотрена: 10206 раз

Библиографическое описание:

Дадыко С. И., Марченко А. В. Риск-культура в современной банковской сфере [Текст] // Актуальные вопросы экономики и управления: материалы IV Междунар. науч. конф. (г. Москва, июнь 2016 г.). - М.: Буки-Веди, 2016. С. 7-10. URL https://moluch.ru/conf/econ/archive/174/10264/ (дата обращения: 13.07.2018).

Многие думают, что риск-менеджмент - это элитарная наука, доступная для понимания и практического применения лишь специалистам с математическим образованием. Риск-менеджер представляется магом, который долго колдует над черным ящиком с неизвестным содержимым, произносит загадочные слова «PD», «LGD», «RAROC», «экономический капитал» и «Базель», после чего говорит «нет» в ответ на казалось бы выгодное бизнес-предложение.

Но это заблуждение, преодолеть которое и призвано развитие риск-культуры. Что же означает развитая риск-культура?

В условиях развитой риск-культуры каждый сотрудник, во-первых, знает, что находится в «черном ящике» риск-менеджера; во-вторых, понимает, как «результаты колдовства» можно применить с пользой для развития бизнеса; в-третьих, мотивирован на практическое применение «результатов колдовства».

Риск-менеджмент, как и любой другой управляющий процесс, четко регламентируется. Организационные структуры, роли, процедуры, инструменты и модели должны работать как слаженный механизм. Но опоры на формальные механизмы не достаточно для обеспечения устойчивости системы риск-менеджмента банка и ее адаптивности к постоянно меняющейся внешней и внутренней среде. Жизненные ситуации бегут впереди любой, даже самой обширной и детальной системы нормативных документов. Надежно закрыть возможные пробелы и серые зоны в нормативном регулировании помогают знания, ценности, принципы и убеждения в сфере управления рисками. Их совокупность и получила в международной практике название риск-культуры.

В банках, в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные банки развивают и то, и другое

Развитие риск-культуры - очень важный, долгий и сложный путь. Он состоит из:

обучения;

внедрения инструментов риск-менеджмента в повседневную практику;

построения системы мотивации, обеспечивающей применение инструментов риск-менеджмента;

коммуникации ценностей и принципов риск-культуры внутри организации.

Развитая риск-культура означает, что сотрудники банка, непосредственно не связанные с функцией риск-менеджмента, могут говорить с риск-менеджерами на одном языке и понимают, что для банка в целом означает управление кредитным, рыночным или операционным риском и как конкретно оно касается этих сотрудников. На практике уровень риск-культуры меняется от банка к банку. Если в организации достаточно сильная риск-культура, риск-менеджмент пронизывает все: процессы, системы, управленческие решения, модели и т. д. В банках с менее развитой риск-культурой риск-менеджмент сводится к формальным заключениям и рекомендациям риск-менеджеров, зачастую не обладающих правом голоса при принятии бизнес-решений.

Одним словом, весь инструментарий риск-менеджмента, каким бы совершенным он ни был, эффективен настолько, насколько развита культура управления рисками в организации.

Одной из причин медленного развития риск-культуры может быть слабая поддержка риск-менеджмента со стороны высшего руководства организации. Понимая важность внедрения инструментов управления рисками, руководство не всегда сознает, что риск-менеджмент касается не только риск-менеджеров, но и остальных сотрудников организации.

Сотрудники организации традиционно слабо заинтересованы в том, чтобы делиться информацией о рисках. Слово «риск» часто воспринимается сотрудниками в негативном ключе, они боятся стать его владельцами и начать отвечать за последствия. Организации приходится преодолевать эту установку закрытости у сотрудников, чтобы выявить проблему как можно раньше, пока она еще поддается урегулированию.

Часто сотрудники организации по-разному понимают риски, поскольку отсутствует единая стратегия управления рисками, разрознена нормативная база, отсутствуют программы обучения и развития компетенций в сфере риск-менеджмента, а уровень владения компетенцией не соответствует уровню занимаемой должности.

Еще один труднопреодолимый барьер развития культуры риск-менеджмента состоит в том, что люди в бизнесе часто сопротивляются попыткам взглянуть на их действия под иным углом, предсказать альтернативные варианты развития событий. Вот почему многое должно быть сделано для правильной коммуникации роли риск-менеджеров как партнеров и конструктивного противовеса в процессе подготовки и принятия бизнес-решений.

На текущий момент банки находятся на разных стадиях развития риск-культуры. Для классификации разновидностей риск-культуры можно использовать различные признаки. Рассмотрим типологию на следующем примере.

Упор на объемы и доходы. Управление в организации осуществляется с ориентиром на объемы (оборот) и доходы от деятельности. Соответствующие показатели деятельности фактически не корректируются на риск. Осведомленность о риске в организации очень низкая: кроме профильных специалистов, не имеющих реального веса в организации, мало кто интересуется управлением рисками. Риск-менеджмент является сугубо контрольной функцией; регулярно происходят конфликты между подразделениями риск-менеджмента и фронт-офиса, в которых практически всегда побеждает последний.

Упор на рентабельность. Осведомленность о риске в организации невысока. При принятии управленческих решений используются показатели, учитывающие риск, однако делается это формально. Гонению подвергается все, что ограничивает рентабельность. В организации есть риск-менеджер, который пытается вносить свой вклад в управление, но, поскольку его считают рупором расходов и убытков, его консервативные суждения мало кому интересны. Это приводит к тому, что реальный принимаемый уровень риска часто выше формально зафиксированного.

Непринятие убытков любой ценой. Здесь речь идет о высоком уровне осведомленности о риске в организации, использовании риск- метрик в ограниченном объеме. Хорошо ли непринятие рисков и убытков любой ценой? Нет, поскольку по существу это означает потерю многих возможностей и может в конечном счете привести к краху организации.

Голову в песок. В данном варианте организация полагает, что придерживается консервативного подхода к рискам, знает и хорошо управляет ключевыми из них, испытывая в связи с этим ощущение безопасности и комфорта. К сожалению, в реальности такой безопасности достигнуть невозможно, особенно с учетом высокой динамики внешней и внутренней среды кредитной организации. Поэтому процесс управления рисками должен быть регулярным и нацеленным на идентификацию и оценку новых видов рисков. В целом подобная риск-культура вряд ли приведет организацию к успеху на длительном временном интервале.

Сбалансированная культура. В этом случае в организации имеют место высокий уровень осведомленности о рисках и активное использование показателей, скорректированных на риск; развитие организации в долгосрочной перспективе строится с учетом определенного аппетита к риску; отсутствует конфликт между функциями риск-менеджмента и бизнес- функциями на всех уровнях в организации, поскольку у них общие цели.

За последние 30 лет состояние риск-культуры в мировой банковской отрасли претерпело существенные изменения.

В период до 1990-х гг. компетенции в сфере риск-менеджмента находились на ранней стадии развития. Внутри кредитных организаций риск-менеджмент рассматривался исключительно в контексте соблюдения требования регулирующих органов.

1990-е гг. принесли понимание риск-менеджмента как сугубо контрольной функции и препятствия для развития бизнеса. Ценности и принципы риск-менеджмента часто вступали в конфликт со стратегией максимизации объемов бизнеса независимо от уровня прибыльности и риска.

В 2000-е гг., по мере существенного прогресса в развитии организационно-методологических аспектов риск-менеджмента, риск-метрики стали получать все большее распространение. На этот период приходится также тенденция переключения внимания банков на вопросы финансовой эффективности, максимизации прибыли. Риск рассматривался как составляющая расходов, вследствие чего функция риск-менеджмента испытывала серьезное давление. Оставался высоким уровень манипулирования риск-метриками, величина рисков банков зачастую занижалась.

Период, последовавший за мировым финансовым кризисом 2008–2009 гг., стал началом перехода мировой банковской отрасли к сбалансированной риск-культуре. Получила развитие концепция аппетита к риску организации. Широкое внедрение метрик, сочетающих в себе риск и доходность, позволило существенно снизить градус конфликта между бизнес-функциями и функциями риск-менеджмента, объединив их общими целями на всех уровнях организационной иерархии.

Путь крупнейших мировых банков к сбалансированной риск-культуре оказался нелегким и тернистым. Одни банки преодолели трудности, другие вследствие недостатков риск-культуры прекратили свое существование. В таблице 1, представлены примеры проявлений низкого уровня риск-культуры в крупнейших мировых банках.

Последствия низкого уровня риск-культуры в финансовых институтах мира

Десять «золотых правил» бизнеса, которые сейчас надо забыть

Опираться на опыт других важно и полезно, но некоторые передовые решения оказываются близорукими и вредят бизнесу. Компания Beryl , оказывающая посреднические услуги между пациентами и госпиталями, развивалась и росла даже в кризис. Секрет в том, что собственники бизнеса решились оспорить общепринятые правила ведения дел и остались верны базовым принципам компании. CEO Beryl Пол Шпигельман рассказывает в журнале Inc. о десяти правилах, которые он проигнорировал в жесткие годы кризиса. Какие шаги в обход общепринятой практики совершили в кризис вы?

1. Обязательно привлекайте внешний капитал

В январе 2010 года Шпигельман подписал письмо о намерении продать контрольный пакет Beryl, но в итоге отказался от сделки. Он понял ― внешний партнер улучшит краткосрочные финансовые показатели, но негативно повлияет на сложившуюся культуру, которая всегда была ключевым элементом успеха компании.

2. Не отказывайтесь от клиентов

Крупные клиенты порой заставляют сотрудников забыть про базовые ценности. Один из клиентов Beryl брал с людей плату за товары, которые те не заказывали. Когда посыпались жалобы, клиент попросил сотрудников Beryl, чтобы те уговаривали недовольных людей сохранить «купленный» продукт. В Beryl так работать не привыкли, поэтому сотрудники призвали отказаться от наглого клиента. Компания потеряла в деньгах, зато не вступила на скользкий путь, который мог сильно повлиять на бизнес в будущем. Базовые ценности ― одна из вещей в бизнесе, которые остаются неизменными. Если перешагиваете через линию, тогда теряете доверие сотрудников и клиентов.

3. Удерживайте талантливых сотрудников, даже если они не вписываются в культуру компании

Шпигельман нанял трудолюбивого управленца с внушительным резюме, однако новичок не сумел завоевать доверие сотрудников. В итоге «невписавшегося» руководителя уволили, потому что его стиль управления противоречил принципам Beryl.

4. Не нанимайте во время кризиса

Если в кризисе и есть положительные стороны для работодателя, так это обилие свободных талантов на рынке. Шпигельман нанял более ста новых сотрудников с 2008 года. Многие из них ― топ-менеджеры с экстраординарным опытом, которые помогли вывести компанию на новый уровень.

5. Избегайте расходов на веселье

В трудные времена сложно найти деньги на праздники. Однако корпоративки увеличивают вовлеченность персонала и снижают текучку.

6. Сократите расходы на обучение и тренинги

Расходы на обучение идут на пользу и сотрудникам, и работодателю. Сотрудники умнеют и чувствуют прилив бодрости от того, что компания инвестирует в них, а собственник получает более компетентных работников.

7. Оставьте минимальный социальный пакет

В первые месяцы кризиса компании кинулись резать социальные пакеты. Шпигельман поступил иначе ― он удвоил отчисления на пенсионные счета сотрудников (401K), показывая, что рассчитывает на людей в долгосрочной перспективе. Это помогло удержать текучку персонала на низком уровне.

8. Растите за счет поглощений

Во время кризиса велик соблазн поглотить конкурентов. Сложность в том, что найти компанию со схожей культурой довольно сложно. Конечно, можно внедрить свои ценности в поглощенный бизнес, но для этого придется отвлекаться от основного дела. К тому же всегда есть риск, что ваша культура не приживется в другой компании. Beryl сосредоточилась на органичном росте.

9. Сосредоточьтесь на своем продукте или услуге

Люди покупают отношения, а не только продукт или услугу. Вы улучшите отношения, если поговорите с клиентом на важную для него тему. В конечном счете все хотят продать свой продукт. Если вы слушаете и говорите с постоянным или потенциальным клиентом, то легко входите в двери его офиса.

10. Ставьте клиента на первое место

Кому-то это покажется парадоксальным, но для вас работники должны быть важнее клиентов. Когда сотрудник доволен работой, эта удовлетворенность переносится и на клиентов. Это не значит, что надо игнорировать клиентов. Смысл в том, что для клиентов будет больше пользы, если вы сосредоточитесь на своих сотрудниках.

www.e-xecutive.ru

Использование любых технологий наряду с положительным эффектом влечёт за собой возникновение неопределённости и связанных с этими технологиями рисков. ИТ не исключение. Широкое применение ИТ как в системах управления компаниями, так и в технологических процессах привело к тому, что риски, связанные с ИТ, стали важной частью всех бизнес-рисков организации. Если происходят какие-то нежелательные события, без управления ИТ-рисками организацию ждут перерасход ресурсов и избыточное финансирование. В результате это приводит к прямым потерям и, возможно, к отказу от использования технологий, которые кажутся слишком новаторскими и недостаточно проверенными. А значит, всё закончится упущенными коммерческими возможностями. В этой части статьи мы расскажем о системе и процессе управления рисками, а также об управлении ИТ-рисками.

Система управления рисками

Современный подход к управлению рисками рассматривает эту деятельность как непрерывный процесс, в котором риски регулярно выявляют и анализируют, измеряют, ищут способы работы с ними и оценивают эффективность уже принятых мер. Сам процесс управления рисками несложен и сводится к следующему простому алгоритму:

идентификация рисков: анализ ситуации, выявление причин, построение карты рисков, их детальное описание;

анализ сценариев дальнейшего развития ситуации и определение уровней рисков;

проведение мероприятий по снижению уровней рисков.

Но одного процесса недостаточно; современный подход к управлению предполагает, что перед запуском процесса управления рисками необходимо определить принципы и сформировать концепцию, то есть определить рамки, в которых происходит управление рисками. Поэтому в общем виде система управления рисками состоит из трёх основных уровней (рис. 2).

Стратегический уровень - выработка принципов управления рисками. На этом уровне определяют рамки управления рисками, формируют культуру управления рисками и проактивной оценки рисков перед принятием решений, постоянно изучают и анализируют влияние рисков на текущее и будущее состояние организации, определяют приемлемые уровни рисков, а также принципы управления изменениями и противодействия рискам. Кроме того, на данном этапе определяется уровень рисков, которые организация готова принять, то есть толерантность к риску.

Тактический уровень - система управления рисками. На этом уровне происходит общее руководство процессами управления рисками, их создание и постоянное совершенствование, а также выбор конкретных методов управления ИТ-рисками. Чтобы обеспечить эффективность управления рисками, топ-менеджмент организации должен:

определить и утвердить концепцию (политику) управления рисками;

определить показатели эффективности управления рисками, соответствующие показателям эффективности организации;

распределить ответственность и обязанности за процессы управления рисками на всех уровнях организации;

распределить ресурсы, необходимые для управления рисками;

сформировать культуру управления рисками в рамках всей организации.

На этом уровне принимаются концепция (или политика) и план управления рисками.

Только процесса управления рисками недостаточно. Современный подход к управлению предполагает, что перед запуском процесса управления рисками необходимо определить принципы и рамки, в которых происходит управление рисками.

Концепция управления рисками - формализация решений высшего руководства предприятия об общих намерениях, основных принципах и направлениях деятельности в области управления рисками. Концепция управления рисками должна в полной мере отражать цели и приоритеты организации в области риск-менеджмента и фиксировать обязательства по постоянному управлению рисками и улучшению этой деятельности.
В общем случае концепция управления рисками должна:

описывать связи между целями организации и политиками, в том числе концепцией управления рисками;
описывать ответственность и обязанности по обработке рисков, а также правила оповещения и передачи на соответствующие уровни управления;
описывать то, каким образом риски будут уменьшаться, включая механизмы быстрого реагирования на изменение рисков;
описывать ключевые цели и показатели процессов управления рисками для их мониторинга, способы измерения эффективности управления рисками;
описывать правила разрешения конфликта интересов.

План управления рисками - краткое схематичное описание деятельности и мероприятий в области управления рисками, определение основных отвественных и ресурсов, применяемых для управления рисками.

Кроме того, необходимо продвигать культуру осведомленности о рисках и работы с ними, расширяя возможности предприятия по управлению рисками. Эта деятельность также относится к тактическому уровню.

Оперативный уровнь - процесс управления рисками. Здесь происходит основная работа с рисками: идентификация, анализ, определение степени влияния и выработки мер реагирования, а также мониторинг ключевых целей и показателей процессов управления рисками. Риски оценивают с двух точек зрения - вероятность возникновения и степень влияния. На протяжении всего процесса менеджеры коммуницируют с заинтересованными сторонами, анализируют риск и применяют инструменты управления, которые уменьшают вероятность и последствия риска. Кроме того, анализируют причины отклонений от целевых показателей, инициируют корректирующие меры по устранению этих причин и информируют руководство компании о рисках.

Cогласно стандарту FERMA 2002 система управления рисками строится несколько проще (рис. 3). В ней стратегический (выработка принципов управления рисками) и тактический (работа с системой управления рисками) уровни вынесены за рамки, но присутствуют все основные элементы процесса управления рисками.

Не так важно какого подхода вы будете придерживаться в реальной работе. Главное - системный подход к управлению рисками. Практика управления рисками в тех или иных областях может развиваться на предприятии в течение длительного времени, однако только постановка процессов управления рисками в рамках комплексной системы гарантирует системный эффект, чтобы все риски предприятия обрабатывались эффективно, рационально и последовательно.

Рис. 2. Схема управления рисками согласно стандарту ГОСТ Р ИСО 31000:2010 «Менеджмент риска. Принципы и руководство» .

Управление рисками возможно отнюдь не в любой ситуации. Управлять рисками можно только в том случае, если существует определённый уровень прогнозируемости событий и внутренних условий деятельности организации. В противном случае невозможно обоснованно оценить вероятность наступления рискового события и его последствия.

Рис. 3. Система управления рисками по стандарту FERMA 2002.

Ограничения управления рисками

Управление рисками возможно отнюдь не в любой ситуации. Исходя из определения риска, управлять им можно только в том случае, если в компании существует:

культура принятия неопределённости и готовность к частичному управлению ею;
прогнозируемость (пусть и неполная) внешних и внутренних событий, влияющих на деятельность, которая даёт возможность обоснованно оценить вероятность наступления рискового события;
прогнозируемость (пусть и частичная) внутренних условий деятельности организации (контекста риска), которая даёт возможность обоснованно оценить величину возможных негативных последствий;
возможность противодействия рисками, наличие времени и ресурсов, которые можно задействовать в управлении рисками.

Такие условия складываются не всегда: не всегда можно более-менее обоснованно определить величину возможных негативных последствий и уж тем более совсем не всегда есть время и ресурсы для противодействия рискам. В этих случаях управление рисками теряет смысл и должно быть заменено другими подходами, например, управлением в кризисной ситуации.

Система управления ИТ-рисками

Подходы управления рисками можно применить к целой организации, к её площадкам и уровням, равно как и к определённым функциям, проектам и видам деятельности, включая ИТ-деятельность. Существуют нормативные акты, которые прямо предписывают компаниям управлять ИТ-рисками. Аналогично определению риска можно сказать:

ИТ-риск - это вероятность возникновения события, связанного с применением информационных технологий, которое окажет отрицательное воздействие на достижение поставленных целей.

Для постановки системы управления ИТ-рисками целесообразно воспользоваться стандартом COBIT: инструкциями COBIT по аудиту ИТ-процесса «Оценка рисков», рекомендациями Risk Analysis Framework (COBIT) . Для оценки ИТ-рисков, разработки мер реагирования на риски, расчёта приемлемого остаточного риска полезно опираться на подходящую методику управления ИТ-рисками. Существует несколько методологий управления ИТ-рисками, из которых следует упомянуть OCTAVE и CRAMM.

Методология OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) разработана в Институте программной инженерии при Университете Карнеги - Меллона. Её особенность - активное вовлечение владельцев информации в процесс определения критичных информационных активов и ассоциированных с ними рисков. Методология OCTAVE гибкая, её можно адаптировать под потребности конкретного предприятия.
Методология CRAMM (CCTA Risk Analysis and Management Method) разработана Central Computer and Telecommunications Agency (Великобритания). Её сильная сторона - идентификация элементов ИТ-риска: материальных и нематериальных активов, их ценности, угроз, мер безопасности, величины потенциального ущерба и вероятности реализации рискового события.

К сожалению, вопрос выбора методологии управления ИТ-рисками в каждом конкретном случае - дело сложное, его нельзя свести к кратким советам.

Ожидаемые результаты деятельности по управлению ИТ-рисками как составной части комплексной системы управления ИТ:

снижение числа инцидентов, связанных с ИТ;
рост доли ИТ-услуг, предоставляемых в соотвествии с чётко утверждёнными SLA;
повышение уровня непрерывности деятельности организации;
повышение удовлетворённости бизнеса работой ИТ-департамента.

В следующей части статьи мы перейдём к описанию опыта управления рисками в ходе ИТ-проекта внедрения комплексной системы управления.

Материнский капитал в Воронежской области Жители Воронежской области могут рассчитывать сразу на две материальные поддержки при рождении детей в рамках программы материнский капитал - федеральной и […]
Библиографическая ссылка на статью: Фролов В.В. С.Г. Лебедюк и В.И. Гладышев – прокуроры Псковской области рубежа 1950 – 1960-х гг. // Гуманитарные научные исследования. 2014. № 4 [Электронный ресурс]. URL: […]
Материнский капитал в Уфе и Республике Башкортостан В Башкирии, наравне с другими республиками РФ, для семей с детьми действует государственная единовременная выплата - материнский капитал. Она введена с 2007 […]

Культура риска рефлексивного модерна знаменует собой переход от внешних рисков к господству рукотворных рисков. Назовем ее сущностные черты. p> Опасности, катастрофы и риски не столько заданы извне , будучи результатом судьбы, деятельности богов, сил природы, сколько являются рукотворными (производными от функционирования институтов и конкретной деятельности людей).

Люди становятся озабоченными не только своим благосостоянием, но и рисками.
Риски связаны не только с конкретными сообществами и регионами, но с ответственностью всего человечества. «Лишь ничтожная часть рисков “нового типа” хоть сколько-нибудь связаны с национальными границами» . Попытки образования «Исламского государства», террористические акты, где бы они не происходили, генетические изменения продуктов питания и т.д.- все это риски для всех жителей планеты, и все несут свою долю ответственности за их производство.
Если риски индустриального модерна можно было в принципе математически вычислить и «обуздать» с помощью страхования («страховка - это черта, за которой человек уже не готов идти на риск» ), то риски рефлексивного модерна характеризуются качественно большей неопределенностью.
«Нас стало беспокоить не столько то, что может сделать с нами природа [риски, связанные с внешней средой - неурожаи, наводнения, эпидемии, голод и т.д. - С. К.]> сколько то, что мы можем сделать с ней. Это поворотный момент от преобладания внешнего риска к господству рукотворного» .
Риски рефлексивного модерна обусловлены вмешательством человека в природу (риски природных катастроф «вызваны не только естественными причинами»). Иными словами, культура риска предполагает «конец природы», ибо лишь немногие реалии окружающей среды не подверглись вмешательству человека.
Риски проникают практически во все сферы жизни, даже те, которые ранее регулировались традициями и обычаями (семья и брак). А там, где традиции рушатся, люди становятся «первопроходцами, идут по целине», «они все больше начинают мыслить категориями риска» . Формализация гомосексуальных браков, считает социолог, представляет риск для института семьи.
«По мере нарастания рукотворного риска, сам риск становится более “рискованным”... Мы просто не знаем, каков уровень риска, и зачастую узнаем это лишь тогда, когда уже слишком поздно» .
Культура риска предполагает «новый моральный климат», основанный на парадоксах , «когда приходится выбирать из двух зол»: с одной стороны, политика или ученого-эксперта могут обвинить в «паникерстве», а с другой - в «сокрытии правды»: «Парадоксальным образом нагнетание паники, возможно, необходимо для обуздания рисков, с которыми мы сталкиваемся, но если оно приводит к успеху, то и выглядит просто как нагнетание паники... Мы не можем знать заранее, когда мы действительно сеем панику, а когда - нет» .
Если в культуре индустриального модерна научное знание являлось показателем высшей валидности, и непосвященные люди принимали мнение ученых на веру, то в рефлексивном модерне «мы не можем просто “соглашаться” с выводами ученых, хотя бы потому, что ученые так часто не соглашаются друг с другом, особенно в ситуациях, связанных с рукотворным риском» . Основная причина тому - невозможно установить баланс между преимуществами и опасностями развития науки и техники, ибо утверждается контингентная природа и экспертного знания, и любой социальной активности.
Большее знание ведет не к определенности, а, напротив, к большей неопределенности и, соответственно, к более сложным рискам , ибо само знание подвержено увеличивающейся динамике. В результате увеличивается цинизм людей по отношению к экспертному знанию, к самой возможности прогрессивного развития, которое декларировалось в эпоху индустриального модерна.
Наконец, идентификация индивида становится рискогенным рефлексивным проектом. Люди могут выбирать и конструировать свои идентификации, полагаясь на экспертное знание. Гидденс утверждает, что даже тело все более видится не как внешне данное, а как объект индивидуальной манипуляции и воли .

Как видно, становление культуры риска обусловлено, с одной стороны, факторами рефлексии структур , а с другой - рефлексии самих социальных акторов , что позволяет говорить о новой природе рукотворных рисков , адекватных современному самоорганизующемуся порядку и обусловленных им. Даже гипотетически нельзя избавиться и полностью застраховаться от рисков. «Риск всегда необходимо обуздывать, но активный риск - важнейший элемент динамичной экономики и прогрессивного общества. Жить в глобальную эпоху - значит иметь дело с множеством новых ситуаций, связанных с риском» , - пишет Э. Гидденс.

Для интерпретации культуры риска требуется и новый теоретико-мето- дологический инструментарий. В отличие от классических и даже неклассических разнообразных теорий линейного развития, обосновывающих предопределенность будущего , социолог утверждает лишь возможность человеческого контроля над природными и социальными мирами в их будущих состояниях. Причем данный контроль не тотальный, он может быть лишь в определенных рамках, которые обозначены рисками, возникающими на каждом из направлений тех или иных преобразований.

О журнале

Московский технологический университет

Институт инновационных технологий и государственного управления

Риск-культура является одной из главных составляющих прогрессивного развития банковских институтов. Риск-культура постоянно эволюционирует и привела к созданию сбалансированной риск-культуры.

Moscow University of Technology

Institute of Innovative Technology and Public Administration

Risk culture is one of the main components of the progressive development of the banking institutions. Risk culture is constantly evolving and has led to the creation of a balanced risk culture.

Кудояров Л.В. Риск-культура как важная составляющая рационального функционирования Банка // Гуманитарные научные исследования. 2016. № 12 [Электронный ресурс]. URL: http://human.snauka.ru/2016/12/18109 (дата обращения: 28.09.2017).

Риск-культура эволюционирует и сегодня привела к созданию концепции сбалансированной риск-культуры .

Можно выделить следующие этапы развития:

3. 2000-е годы: максимизация прибыли – риски рассматривались как часть расходов Банка;

Правильное отношение «наверху»: наблюдательный совет и топ-менеджмент подают пример правильного отношения к риску и соблюдения основных ценностей организации.
Подотчетность: сотрудники на всех уровнях принимают основные ценности и подходы к управлению рисками, осознают ответственность за свои действия и пренебрежение риском.
Эффективное реагирование на изменение макроокружения: внутренняя среда позволяет принимать эффективные решения в ответ на внешние вызовы, способствует открытому и конструктивному диалогу.
Средства поощрения: на всех уровнях используются финансовые и нефинансовые стимулы.

Базель выделяет три ключевых элемента высокой Риск-культуры:

Система управления рисками: значимая роль наблюдательного совета в управлении рисками, унифицирована методология риск-менеджмента, внедрена и эффективно работает система «трех линий защиты», значительные ресурсы, независимость и вклад подразделений рисков и внутреннего аудита в управлении рисками.
Аппетит к риску: риск-культура рассматривается как стратегическое преимущество Банка, аппетит к риску эффективно каскадируется в операционные лимиты, стратегия развития Банка и бизнес-планы увязаны с аппетитом к риску.
Система компенсаций: риск-культура отражена в правилах и экономических стимулах, материальная мотивация учитывает уровень развития риск-культуры.

Риск-культура пронизывает организацию и определяет действия сотрудников;

Риск-осмотрительное поведение Бизнес-подразделений;

Усиление методологической и экспертной функции Риск-подразделений;

Воздействие через коммуникации.

По-прежнему актуальными остаются следующие типы риск-культур:

1. Упор на объемы и доходы;

2. Упор на рентабельность (JPMorgan, HSBC);

3. Неприятие убытков любой ценой;

4. «Голову в песок»;

5. Сбалансированная культура (Goldman Sachs).

Отражение активов и пассивов в балансе по рыночной стоимости mark-to-market. Позволяет оперативно управлять рисками и принимать «рыночные решения».
Основой сильной риск-культуры является организационная структура. Управляющие комитеты эскалируют проблемы высшему руководству в установленных случаях, а управленческие решения подвергаются всесторонней оценке на ежедневной основе.
Основы риск-культуры заложены в идеологии партнерства. Pre-IPO среди руководства и сотрудников создало сильное чувство сопричастности к результатам деятельности компании.

Примером лучшей практики развитой риск-культуры является организация Goldman Sachs.

Масштабы деятельности лежат в основе вознаграждения

Ротация сотрудников и менеджмента между Бизнес- и Риск-подразделениями

Контролирующие подразделения имеют аналогичные с Бизнес-подразделениями статус, престиж и компенсации

Комитеты по рискам ежедневно отчитываются перед высшим коллегиальным органом

Ее основы и примеры реализации следующие:

Анализ рисков сводился к верификации цен, низкое качество риск-отчетности

Решения не согласованы с уровнем риска и лимитами

Функции риск-подразделений сводились к мониторингу и контролю

Уровень компенсаций, а также статус существенно ниже, чем во Фронт-офисе

Неэффективные управленческая отчетность и структура коллегиальных органов не поддерживали процессы анализа стратегических рисков и принятия решений

1. Первая линия защиты – Бизнес:

Встроенные в бизнес-процессы процедуры риск-менеджмента применяются сознательно и без изъятий

Принятие решений с учетом оптимизации риска и доходности

Соблюдение аппетита к риску, лимитов и ресурсных ограничений

Ответственность за принятие рисков.

Примеры: визуальная оценка Заемщика при розничном кредитовании.

2. Вторая линия защиты – Риски:

Построение процессов, моделей, инструментов

Независимая экспертиза принимаемых Банков рисков

3. Третья линия защиты – Аудит:

Комплексный аудит систем управления выделенными группами рисков.

Бизнес-подразделения не боятся идентифицировать реальные риски по сделкам и предлагают адекватные меры по их снижению. Взаимодействие между Бизнес-блоком и Риск-блоком происходит в атмосфере партнерства.
Бизнес-подразделения заинтересованы в реальной идентификации рисков и помогают Риск-подразделениям настраивать риск-модели.

Бизнес-подразделения и Риск-подразделения не боятся признавать свои ошибки и нацелены на диалог.

А.Г. Гузнов, «Основные правовые проблемы реализации Базеля II в России» - http://www.cbr.ru/publ/moneyandcredit/guznov.pdf
Информация, предоставленная на официальном сайте Голдман Сакс http://www.goldmansachs.com/s/bsc-2013/index.html
Официальный сайт Базельского комитет по банковскому надзору http://www.bis.org/index.htm

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться:

Сущностные аспекты понятия риска в бизнесе

Более пятнадцати лет в отечественной управленческой науке и практике активно применяется риск-менеджмент, пришедший к нам из западной методологии. Последнее время все чаще говорят о риск-культуре в управлении, подразумевающей оценку рисков при принятии любого управленческого решения. Такое явление, как риски предприятия в настоящее время активно используется не только в операционной деятельности. Работа с ними становятся неотъемлемой частью процедур инвестиционного планирования и проектной деятельности. И нам предстоит ближе познакомиться с понятием риска перед рассмотрением вопросов управления ими.

История и содержание понятия риска

Исторические источники свидетельствуют, что человеческая цивилизация осмысляла опасности и активно пыталась найти способы работы с ними издавна. Так, еще в древнем Вавилоне (3-4 тысячи лет до н.э.) существовала практика страхования морских судов, основанная на простых методах анализа. Практическое начало страхованию жизни человека было положено во времена Римской империи. Систематические исследования в области анализа природы и сущности риска начались много позднее в период зарождения буржуазного уклада хозяйствования (конец XVII века, английский математик, демограф Э. Галлей).

По мере развития цивилизации и производственных отношений в коммерческо-деловой сфере великие умы экономической мысли все больше обращали внимание на связь между прибылью и риском. Впервые об этом написал Адам Смит в своих трудах, а затем эту идею подхватили и другие авторы. В своей работе «Экономический образ мышления» американский экономист Пол Хейне отмечал, что условием возникновения прибылей у компаний является неопределенность и сопутствующий ей риск. Зарождение и активное развитие области научного знания в сфере изучения рисков и управления ими начинается со второй половины XX века в эпоху научно-технической революции. Ниже приводятся две схемы, первая из которых демонстрирует версии происхождения слова «риск», а во второй приводятся определения, данные несколькими авторами в разное время.

В настоящей статье мы рассматриваем сущность риска в его деловом аспекте. Гражданский кодекс РФ в абзаце третьем п.1 статьи 2 определяет предпринимательскую деятельность как самостоятельную, осуществляемую на свой риск, направленную на систематическое получение прибыли. С точки зрения прагматики, под рисками коммерческой организации мы будем понимать возможность (вероятность) наступления определенного события. Имеется в виду событие, по факту которого субъект, принявший решение, может либо потерять свои ресурсы частично или полностью, либо недополучить ожидаемую выгоду, либо понести дополнительные финансовые и материальные расходы.

Научный подход позволяет взглянуть на условия выявленных угроз более широко с позиции перспектив финансовых результатов, отклонений в ожидаемом событийном ряде и с позиции вероятностной оценки возникновения негативных последствий. В любом случае, нужно помнить, что не существует риска без принятого решения, и нет объекта риска без субъекта его принятия. В этом состоит первичный двойственный взгляд на рассматриваемое явление и его условия. Менеджмент организации составляет субъективный фактор риска. Реальные деловые события и факты, имеющие возможность происходить по неблагоприятным сценариям, составляют объективную сторону. Двойственный характер явления определяется и субъективной, и объективной его сторонами.

Состав характеристик риска коммерческой организации

Характеристики риска, как его особые свойства, демонстрируют и обеспечивают связь между его оценкой и ранжированием. Характеристики различают стандартные математические, базовые и общего плана. Среди стандартных математических показателей, основанных на теории вероятности, выделяются:

математическое ожидание;
дисперсия;
коэффициент вариации;
коэффициент корреляции.

Все, что может произойти, обычно происходит. И для оценки основных свойств установленных угроз следует идти от конца процесса. К этому хорошо подходит поговорка-метафора: «Если на спектакле на стене висит ружье, в последнем акте оно обязательно выстрелит». Для того чтобы разглядеть будущие события, нужно знать основные закономерности, выражающиеся в характеристиках риска. С позиции перспектив объекта, обуславливаемых принятым решением, выделяют три базовых рисковых характеристики.

Альтернативность. Всегда есть несколько вариантов решения, сама сущность выявленной опасности предполагает эту характеристику. Если же выбор невозможен, то и риск утрачивает значение для рассмотрения.
Противоречивость. Если решение менеджером принимается без учета основных закономерностей развития и в условиях неполной информации, возникают разнообразные издержки и негативные последствия. В то же время риск является ускорителем технического и социально-экономического прогресса.
Неопределенность. Понятие неопределенности и риска формируется с учетом их неразрывной связи друг с другом. Установленная угроза как явление означает нахождение условия для снятия неопределенности, которая, воплощая в себе отсутствие однозначного понимания результата, заменяется определенной ясностью.

Неопределенность внешней и внутренней среды организации по отношению к принимаемому решению формирует объективные и субъективные причины риска, обеспечивающие в свою очередь его двойственный характер. Три формы неопределенности объективного свойства не зависят от воли лиц, принимающих решения. Например, противодействие конкурентов может быть направлено на нанесение ущерба торговой марке организации в активной или пассивной форме. И эти действия объективно от нас не зависят.

Условия субъективных причин риска, в отличие от объективных оснований, всегда существуют с возможностью определенной коррекции. Например, может быть поставлена задача по уменьшению ограничений менеджера, которая решается организационными и техническими средствами. Помимо базовых характеристик мы также можем назвать и другие специфические качества, подлежащие учету в работе с угрозами:

экономическая природа;
вероятность возникновения;
объективность проявления;
вариабельность уровня;
предполагаемые последствия;
субъективность оценочных действий;
присутствие анализа;
значимость.

Двойственный характер влияния на возможности выражен в представленной ниже модели воздействия объективных и субъективных факторов.

Особенности функций делового риска

Для работы с риском и неопределенностью, связанной с ним, важно понимать функции, выполняемые риском в бизнес-деятельности. Рассмотрим четыре основных функции риска.

Инновационная функция. Как мы знаем, нерешаемых задач не существует. Есть вопрос цены. И способов решения любой задачи – бесконечное множество. То же самое можно отнести и к вероятности негативных последствий. Выявленный риск играет стимулирующую роль к поиску совершенно новых путей разрешения проблем, выполняя свою так называемую «инновационную функцию». На Западе даже возник специальный термин – «инновационное рисковое хозяйствование». Согласитесь, что часто блестящие бизнес-идеи остаются невоплощенными из-за возникающих сопутствующих угроз. Вместе с тем, новаторски найденные уникальные решения в рисковой парадигме хозяйствования способны привести производство и маркетинг в наиболее эффективную форму, от которой могут выиграть все участники экономического взаимодействия.
Защитная функция. Условия, при которых ошибки менеджмента являются допустимыми, с учетом, что они возникают единственный раз, и из них делаются выводы, являются оптимальными для ряда корпоративных культур современных организаций. Особенность защитной функции риска состоит в том, что предприимчивым руководителям обеспечиваются правовые и экономические гарантии, исключающие наказание. Имеются в виду случаи реализации неудачных сценариев по рассчитанным рискам, отработанных с соблюдением определенных условий. Ошибка рассматривается не как признак некомпетентности, а как допустимый спутник самостоятельности ответственного лица, развивающего себя и радеющего за дело.
Регулятивная функция. Риск бизнесмена и руководителя связан с нахождением часто нетривиальных способов решения сложных задач. Одна из сторон регулятивной функции заключается в конструктивной форме, которая предусматривает способность делового человека рисковать во имя успешного результата деятельности. Но, как у любой медали, у подобной способности есть другая грань – авантюризм и самонадеянность, относящиеся к антидобродетельным аспектам личности лидера. И в этом проявляется деструктивная форма данной функции. Важно находить середину. Риск служит хорошей опорой для регулирования и саморегулирования действий руководителя по отношению к выявленным возможностям неблагоприятных последствий.
Аналитическая функция. Данная функция позволяет выбирать оптимальные пути снижения риска из сформированного состава альтернатив. Содержание и сложность управленческого решения определяют глубину и широту аналитической работы с угрозами. При решении крупных проектных задач возрастает трудоемкость анализа рисков, которые занимают целый раздел проектной работы. В то же время, простые и типовые решения позволяют больше опираться на опыт и интуицию руководителя.

Современные концепции риска

В предыдущих разделах мы определились с понятием и последствиями риска для предприятия, установили основные его причины и разобрали функции, которые он исполняет. И далее возникает естественный вопрос: что с этим делать? Решать данный вопрос можно, имея соответствующую концепцию. Концепция риска означает наличие системы взглядов, выражающих понимание явлений и процессов, связанных с выявленной опасностью, осмысляемых в направлении ее снижения или исключения. Под концепцией мы понимаем:

систему взглядов;
основной определяющий замысел, ведущую мысль.

Наше осмысление касается концепции риска с позиции экономической теории в применении к деятельности коммерческой организации. Еще в недавнем прошлом в мировой теории и практике базовой считалась концепция абсолютной безопасности или нулевого риска. Однако многочисленные реальные события показали ее несостоятельность. Беспрецедентное усложнение и ускорение производственных процессов, коммуникационное и транспортное многообразие привели к лавинообразному росту факторов и буквально заставили изменить подход в отношении к постоянно возникающим угрозам.

В настоящее время принята и активно развивается концепция приемлемого риска. Исходя, в первую очередь, из экономических соображений, его приемлемость должна быть обоснованной. Сущность концепции состоит в том, что при принятии решения взвешиваются на одной «чаше весов» возможности (выгоды), а на другой – опасности (потери). В рамках данной парадигмы анализ риска и разработка мероприятий по его уменьшению до приемлемого уровня приводят к принятию решений, которые позволяют риск для субъекта хозяйственной деятельности в допустимых пределах.

Цель концепции заключается в том, чтобы всегда или почти всегда находить приемлемое решение в условиях рассматриваемого риска. Настоящая концепция реализуется в три этапа.

Выявление факторов возникающих угроз. Риск идеи, замысла всегда представляется на первом этапе большим.
Измерение, оценка выявленных факторов. За счет повышения готовности к неблагоприятным последствиям риск начинает уменьшаться.
Разработка мероприятий по уменьшению опасности факторов риска.

В бизнес-деятельности из-за ее специфики наиболее рисковые решения приводят к наилучшим результатам. Это действительно так, но для определенного соотношения будущего дохода и соответствующего ему риска. Рассмотрим предлагаемую далее схему динамики доходности для трех областей: пропорциональности, инвариантности и «расплаты». Область пропорциональности говорит нам, что, как правило, в среднем рисковые решения приводят к тому, что доходность растет. Но всегда наступает момент, когда рост опасности уже не приводит к росту дохода. Поэтому рисковать нужно, избегая при этом выхода в зону инвариантности.

В данной статье мы познакомились с понятием риска. Риск-культура постепенно обхватывает все области человеческой деятельности. Даже представить сложно, насколько изменился окружающий мир за последние 20 лет именно с позиции обрушившейся лавины угроз и опасностей. Бизнес стал в десятки раз интенсивнее и жестче, череда событий, в том числе негативного свойства, возникает порой мгновенно и масштабно. И только благодаря тому, что рискология вышла за пределы голой теории в практическую плоскость, мы имеем возможность смело принимать вызовы времени и решать сложные задачи высокого уровня, включая проектную инновационную реализацию.

Внимание, только СЕГОДНЯ!

Статья также доступна (this article also available):

Финансирование

Исследование выполнено при грантовой поддержке Российского Фонда Фундаментальных Исследований (отделение гуманитарных и общественных наук), проект 16–02–00531а.

Дятлов С.А. , Щугорева В.А. , Лобанов О.С.

Оценка средств управления эффективностью банковского риск-менеджмента// Современные технологии управления . ISSN 2226-9339 . — . Номер статьи: 7704. Дата публикации: 2017-05-30 . Режим доступа: https://сайт/article/7704/

Введение

Современная ситуация характеризуется развертыванием глобального финансово-экономического кризиса, трансформацией мировой и национальных хозяйственных и финансово-банковских систем , обострением гиперконкурентной борьбы на мировых рынках . Сегодня назрела необходимость разработки новой парадигмы, перехода к новой негэнтропийной модели экономического развития , новой модели управления рисками в условиях усиления глобальной инновационной гиперконкуренции. Основной парадигмой банковского опыта управления рисками считалось то, что защитная функция является в первую очередь управляющей функцией, требуя принятия ключевых решений от топ-менеджмента для защиты банков от различных финансовых последствий. Однако, менеджмент не смог в эффективной мере обеспечить уровень принятия глобальных решений настолько правильным, чтобы и развивать бизнес и, в тоже время, так же успешно снижать потери от рисков. Требовалось более точная настройка процессов. Старая парадигма требовала переосмысления и модернизации.

Развитие новых информационных банковских технологий, широкое распространение электронных платежных систем, активное внедрение удаленных сервисов обслуживания, многократный рост банковских транзакций, в т.ч. по банковским картам сопровождается ростом рисков хакерских атак, увеличением числа мошеннических схем по краже денежных средств со счетов клиентов через интернет. Так, 12-15 мая 2017 года была предпринята масштабная хакерская атака (заражения компьютерным вирусом-вымогателем WannaCry) на компьютеры и сервера компаний различных стран, в том числе на электронные платежные системы крупных банков индустриально развитых стран мира, включая Китай, Россию, США, страны ЕС .

Важнейшим инструментом снижения электронных уязвимостей, рисков и преодоления цифрового неравенства в финансово-банковской сфере является конвергенция информационных пространств , институтов и сервисов государственных и частных электронных платежных систем. Ведущие банки стали внедрять в свои электронные банковские системы трехуровневую линию зашиты, в которую были вовлечены не только банковские менеджеры, но и сотрудники, работающие с клиентами (первая линия защиты), риск-менеджеры банка (вторая линия защиты) и служба внутреннего контроля (третья линия).

Система риск-менеджмента, как и любая система, состоит из элементов. Люди, процессы, инструменты и модели. Выстраивание данной системы требует четкого понимания целей, которые должны выполнять система. Цели системы определены требованиями регулятора, а также акционерами коммерческого банка. Само по себе достижение этих целей не означает что система риск-менеджмента работает эффективно. Выполнение требований регулятора — важная и необходимая часть построения системы, без которой существование коммерческой организации, как минимум, незаконно, но важную роль играют цели, которые ставят акционеры понимая, что система риск-менеджмента должна защищать банк от непредвиденных угроз, в тоже время не мешая бизнесу для выполнения основных банковских задач. Построение сбалансированной системы целей является очень сложной и крайне важной частью выстраивания взаимодействия элементов системы управления рисками .

Банку необходимо понять, какой максимальный размер риска допустим для ведения бизнеса, позволяющий получать запланированный доход. Причем данный размер может регулярно меняться и пересматриваться в зависимости от текущей конъюнктуры и экономической ситуации. Такой размер принято называть аппетитом к риску или риск-аппетитом.

Аппетит к риску можно определить, как совокупный максимальный уровень риска (возможных потерь) банка, который он готов принять в процессе создания стоимости, достижения установленных целей, в том числе целевого уровня доходности, реализации стратегических инициатив и выполнения своей миссии.

Система лимитов риск-аппетита и порядок ее функционирования должны быть зафиксированы во внутренних нормативных документах банка.

Если поставить задачу оценить эффективность системы управления рисками, то необходимо определить инструменты, которые можно использовать в данной системе для достижения необходимых показателей риск-аппетита .

Цель исследования – определить и оценить существующие средства управления эффективностью банковского риск-менеджмента. На текущий момент существует множество различных инструментов, моделей, подходов и показателей, которые в той или иной степени могут оценивать текущее состояние риск-менеджмента в российском банке, а также прямо или косвенно влиять на изменение этого состояния. Объектом исследования является акционерный коммерческий банк. Предмет исследования – система банковского риск-менеджмента.

Методы исследования

Если рассмотреть более подробно методы, которые используют российские банки, то для оценки эффективности выделим несколько инструментов, используемых в банках и существенно влияющих на систему управления рисками:

Показатели:

Рентабельность капитала с учетом риска (RAROC);
Ключевые индикаторы риска.

Применение методов стресс-тестирования;
Самооценка;
Внедрение риск–культуры.

Каждый из этих показателей или методов является современным инструментом для оценки и влияния на систему управления рисками. Банки сами выбирают, какие из этих инструментов использовать в своей деятельности. Одной из поставленных задач в рамках исследования является определить те инструменты, которые требуют совершенствования, в рамках такой задачи, предложен и разработан интегральный показатель, учитывающий особенности всех инструментов, а также те качества, которые напрямую влияют на систему риск-менеджмента как бизнес-процесса.

Данный интегральный показатель рассчитан экспертно с помощью бально-весового подхода и метода экспертных оценок, который был предложен С.С. Беликовым для оценки качества системы риск-менеджмента . Для оценки системы инструментов С.С. Беликовым были определены 4 группы критериев:

уровень документационной базы,
уровень взаимодействия подразделений и персонала,
уровень организации системы управления,
уровень обеспечения бесперебойной деятельности.

При этом инструменты в данном исследовании подразделялись на виды рисков. Разработанная система анализа была основана на 6 ключевых критериях:

результативность,
общая экономичность,
рациональность и целесообразность,
надежность и функциональная адаптивность,
соответствие нормам и стандартам,
качество организационного и информационного обеспечения.

На текущий момент данные критерии не охватывают в полной мере свойства инструментов, напрямую влияющих на систему управления рисками . Предложенный метод предлагается дополнить и уточнить следующими критериями, характерными для современной стадии развития банковской сферы:

уровень корреляции показателя и финансового ущерба банка,
наличие возможности автоматизированной системы позволяющей управлять инструментом и расчётами, стоимость, доступность,
наличие возможности создания пользовательского интерфейса и ролей на всех уровнях персонала в АС,
наличие прозрачной системы отчётности и принятия решений,
строгость аппаратных математических расчетов (уровень формализованности расчетов),
влияние крупности банка на показатель или инструмент,
зависимость инструмента от документов и инструкций ЦБ,
международная практика применения инструмента,
использование инструмента в ЦБ для учета своих рисков,
интеграция показателя к персоналу банка (уровень охвата),
учет всех видов риска.

Теперь рассмотрим данные инструменты и оценим их по предложенным критериям (баллы 1…10). Веса предложены экспертно на основании опроса риск-менеджеров с опытом работы в системе банковского риск-менеджмента не менее 3 лет и представлены в таблице 1.

Таблица 1 – Критерии оценки инструментов

Рентабельность капитала с учетом риска (RAROC)

Одним из наиболее популярных показателей как в зарубежных банках, так и в российском банковском бизнесе, является рентабельность капитала с учетом риска (Risk Adjusted Return on Capital, RAROC). Данный показатель может использоваться банками в рамках системы управления эффективностью деятельности с учетом риска (Risk Adjusted Performance Management, RAPM). RAROC рассчитывается по следующей формуле (1):

По существу, RAROC показывает, сколько банк с учетом риска зарабатывает за период на рубль потребляемого капитала.

RAROC появился в банковской отрасли как более совершенная альтернатива классическому показателю рентабельности собственного капитала (Return on Equity, ROE). Для расчета RAROC бухгалтерские показатели, используемые при расчете ROE и связанные с уровнем риска, – расходы на резервы на возможные потери и собственные средства (капитал) – заменяются на экономические показатели, более объективно отражающие принимаемые риски: ожидаемые потери (EL) и экономический капитал (ECap, ЭК).

Благодаря этому по сравнению с ROE RAROC позволяет более детально анализировать деятельность банка с точки зрения соотношения риска и доходности, поскольку может быть рассчитан на низких уровнях сегментации.

В расчете RAROC используются как бухгалтерские показатели, так и экономические показатели. При этом важно использовать сопоставимые друг с другом компоненты расчета, взятые за один и тот же период времени и полученные на основании одного и того же массива заемщиков или операций.

Расчет и анализ показателя RAROC создает предпосылки для более эффективного использования капитала банка через его перераспределение на бизнес-единицы, приносящие наибольшую доходность с учетом риска.

Во-первых, RAROC позволяет сбалансированно и точечно влиять на развитие бизнеса. Во-вторых, RAROC позволяет повысить эффективность использования буфера капитала (разницы между источниками капитала и требованиями к капиталу). В-третьих, и в период избыточности капитала, и в кризисный период, когда наблюдается дефицит капитала, использование RAROC поможет ограничить/сократить наименее эффективные направления.

Баллы по каждому критерию и общий итоговый балл за инструмент представлены в таблице 2.

Таблица 2 – Оценка инструмента RAROC

I 1	I 2	I 3	I 4	I 5	I 6	I 7	I 8	I 9	I 1 0	I 1 1	Итого
10	3	2	5	9	0	5	3	3	2	5	4,65

Ключевые индикаторы риска

Ключевые индикаторы риска (КИРы), как определяет их название, – это индикаторы ключевых рисков, которым подвержен банк. Они являются частью информации, которая служит индикатором подверженности банка тому или иному виду риска .

Ключевой индикатор риска (Key Risk Indicator, KRI) – количественный показатель, исчисляемый с заданной периодичностью и используемый для оценки текущего уровня риска, соотнесения текущего уровня с допустимым (пороговым) значением, определения проблемных областей и предотвращения возможных потерь путем разработки и внедрения превентивных мер .

Выделяют три основных типа КИРов:

Единичные КИРы. Например, число недовольных клиентов.
Смешанные КИРы. Содержат два и более единичных КИРов, комбинированных с использованием соответствующего алгоритма. Например, соотношение общего числа клиентов и числа недовольных клиентов дают уровень недовольства клиентов.
Качественные КИРы. Такие КИРы, как «рейтинг аудита», представляют собой оценку уровня риска: «высокий», «средний» или «низкий».

Существуют также индикаторы, ориентированные не на потери, а на бизнес-процессы. Например, повышенную текучесть персонала банка трудно соотнести с какой-либо конкретной потерей, поскольку она отражает процесс. Подобные индикаторы помогают оценить качество операций для всех видов риска. Они, как правило, тоже исторические, поскольку информируют нас о том, что уже произошло, и не указывают, на чем стоит сосредоточить усилия в будущем.

Предикативными являются индикаторы окружения, такие как число жалоб со стороны клиентов, удовлетворенность персонала своей работой, количество проведенных тренингов для сотрудников подразделения.

В реальной жизни существуют тысячи всевозможных КИРов, соответствующих основным процессам, направлениям бизнеса, потерям и событиям, происходящим в банке, поэтому процесс оценки необходимо проводить, основываясь на исторических данных и применяя статистические методики, выявляющие взаимосвязи между данными. Таким образом, в результате успешно проведенного анализа КИРов остаются самые важные индикаторы, ключевые для данного вида риска.

На практике эффективное применение индикаторов предусматривает одновременное использование как исторических, так и опережающих индикаторов. Чем более они специфичны и чем точнее отражают профиль соответствующего риска, тем большую значимость имеет работа с индикаторами. Так называемая «чувствительность» индикатора отражает эффективность его работы. Измерить чувствительность непросто, поэтому на практике оптимальные пороговые значения индикаторов риска вначале определяются количественно, а затем корректируются в процессе моделирования.

Баллы по каждому критерию и общий итоговый балл за инструмент представлены в таблице 3.

Таблица 3 – Оценка инструмента КИР

I 1	I 2	I 3	I 4	I 5	I 6	I 7	I 8	I 9	I 1 0	I 1 1	Итого
7	6	7	3	3	3	3	6	4	8	5	5,40

Стресс-тестирование

Важным инструментом оценки влияния экстраординарных событий на финансовую устойчивость банка может выступать стресс-тестирование стресс-тестирование. Данный инструмент позволяет проанализировать влияние на банк особо крупных потерь, вероятность понесения которых находится за пределами доверительного интервала, на котором банк рассчитывает свой экономический капитал. Под стрессом понимается установление для макроэкономических факторов, влияющих на банк, весьма неблагоприятных значений, в частности значений более негативных, нежели принятые для пессимистического сценария бизнес-плана банка.

Стресс-тестирование может осуществляться на основе исторических и гипотетических сценариев. Исходя из изложенного, можно дать следующее определение стресс-тестирования — это оценка риск-показателей и параметров портфелей активов и пассивов в условиях маловероятных, но возможных, пессимистических сценариев, в частности, с целью определения достаточности имеющихся у банка источников капитала для покрытия потенциальных убытков . Оно может осуществляться как в разрезе отдельных видов рисков, так и агрегировано.

Стресс-тестирование применяется в разных сферах риск-менеджмента для решения следующих разнообразных задач:

управление капиталом,
управление ликвидностью,
бизнес-планирование,
управление портфелем,
определение риск-аппетита.

Стресс-тестирование позволяет оценить влияние пессимистических сценариев на все основные показатели деятельности банка: финансовый результат и рентабельность, достаточность капитала, нормативы ликвидности, качество кредитного портфеля и др. Результаты стресс-тестирования и соответствующие рекомендации на регулярной основе могут представляться на очное обсуждение коллегиальных органов банка.

Баллы по каждому критерию и общий итоговый балл за инструмент представлены в таблице 4.

Таблица 4 – Оценка инструмента стресс-тестирования

I 1	I 2	I 3	I 4	I 5	I 6	I 7	I 8	I 9	I 1 0	I 1 1	Итого
3	2	2	4	3	6	0	8	6	3	7	4,25

Самооценка рисков и контролей

Самооценка рисков и контролей представляет собой процесс идентификации, описания и оценки потенциальных рисков и связанных с ними контролей. Хотя фундаментальные принципы проведения самооценки во всем мире достаточно хорошо разработаны, тем не менее, представления о лучшем подходе на микроуровне могут сильно разниться. Процесс самооценки прежде всего предназначен для идентификации и оценки потенциальных, а не текущих рисков и инцидентов.

Прежде всего, процесс самооценки проводится для идентификации и документации перечня наиболее существенных рисков и связанных с ними контролей, увеличения осведомленности бизнеса о рисках банка путем трансляции результатов самооценки. Таким образом, основными целями самооценки являются:

выявление существенных рисков и недостатков в системах контроля, включая разработку индикаторов риска и индикаторов контроля для мониторинга риска и выработку мер для минимизации риска;
повышение информированности об уровне операционного риска и формирования профиля рисков банка, структурных подразделений;
формирование входных данных для сценарного анализа, мониторинга индикаторов риска и моделирования требований к капиталу на покрытие операционного риска.

Согласно общепринятым мировым стандартам самооценка должна проводиться не реже чем раз в год.

Первым этапом самооценки является определение степени подверженности банка тому или иному риску. Подверженность риску может быть определена одним или несколькими из следующих методов:

интервьюирование уполномоченных сотрудников оцениваемого бизнеса;
анкетирование;
анализ базы данных инцидентов операционного риска (исторических данных);
анализ отчетов третьих сторон (внешний и внутренний аудит, регулятор, консультанты и т. д.);
анализ внешних источников данных, таких как пресса и обзоры мировых практик;
использование данных, доступных на внутреннем портале банка;
проведение мозгового штурма в рамках семинаров.

Одним из самых эффективных является последний метод. В ходе семинаров привлекаются представители структурных подразделений, включающих как управляющий состав, так и специалистов. Участников спрашивают о том, что именно они считают своими рисками.

В процессе самооценки, аналогично оценке риска, оценивается эффективность контрольных процедур (применяется 5-позиционная шкала с оценкой от нулевой до высокой эффективности). Совместно с общей оценкой воздействия риска оценка эффективности контрольных процедур определяет рейтинг данного риска.

Баллы по каждому критерию и общий итоговый балл за инструмент представлены в таблице 5.

Таблица 5 – Оценка инструмента самооценка рисков и контролей

I 1	I 2	I 3	I 4	I 5	I 6	I 7	I 8	I 9	I 1 0	I 1 1	Итого
3	4	8	7	2	6	2	7	4	10	4	5,05

Риск-культура

Несмотря на то, что понятие риск-культуры появилось давно, четкого и однозначного определения данного термина в банковской практике как такового нет. Однако уже в 2016 году Банк России согласно политике Управления рисками признал риск-культуру как один из важнейших элементов системы управления рисками. Так, согласно регулятору, риск-культуру можно определить, как совокупность ценностей, убеждений, пониманий, знаний, норм поведения и практик в отношении рисков организации и управления ими, разделяемых и принимаемых всеми работниками организации. Стоит отметить, что риск-культура базируется на ценностях и убеждениях человека, которые могут быть приняты только добровольно. Важное отличие от других инструментов заключается в том, что нельзя сотрудника заставить выполнять требования риск-культуры.

Данное определение дает контур к пониманию что значит риск-культура в организации, но все же это определение слабо формализовано. Одна из главных проблем всех организаций, которые внедряют подходы к риск-культуре, это отсутствие методов параметрической оценки, которая бы позволила оценить уровень неформальных принципов и убеждений.

Для большинства работников, сотрудники, которые работаю в системе управления рисками, риск-менеджеры, представляются людьми со специфическими математическими знаниями, которые недоступны большинству. Решения риск-менеджеров могут быть непонятны, особенно тем, кто выполняет бизнес-функции. Риск-культура предлагает преодолеть данные недопонимания между риск-менеджерами и остальными работниками.

В условиях развитой риск-культуры каждый сотрудник, во-первых, знает, чем занимается и за что отвечает риск-менеджер; во‑вторых, понимает, что решение риск-менеджера также основаны на целях благополучия организации; в-третьих, мотивирован на практическое применение решений систем риск-менеджмента.

Риск-менеджмент, как и любой другой управляющий процесс, четко регламентируется. Организационные структуры, роли, процедуры, инструменты и модели должны работать как слаженный механизм. Но в современных трудных экономических условиях опоры на формальные механизмы недостаточно для обеспечения устойчивости системы риск-менеджмента банка и ее адаптивности к постоянно меняющейся внешней и внутренней среде. Надежно закрыть возможные пробелы и серые зоны в нормативном регулировании помогают знания, ценности, принципы и убеждения в сфере управления рисками.

В банках, в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные банки развивают и то, и другое.

Таким образом, развитие риск-культуры – очень важный этап развития всей системы управления рисками.

На практике уровень риск-культуры меняется от банка к банку. Если в организации достаточно сильная риск-культура, риск-менеджмент пронизывает все: процессы, системы, управленческие решения, модели и т. д. В банках с менее развитой риск-культурой риск-менеджмент сводится к формальным заключениям и рекомендациям риск-менеджеров, зачастую не обладающих правом голоса при принятии бизнес-решений.

Таким образом, весь инструментарий риск-менеджмента, каким бы совершенным он ни был, эффективен настолько, насколько развита культура управления рисками в организации.

На текущий момент банки находятся на разных стадиях развития риск-культуры.

Но путь крупнейших мировых банков к сбалансированной риск-культуре оказался сложным. Одни банки преодолели трудности, другие вследствие недостатков риск-культуры прекратили свое существование.

Понятие риск-культуры в крупном банке более ориентированно на задачи, которые ставятся перед работниками в рамках системы управления рисками. Например, в ПАО Сбербанк риск-культура определяется как устоявшаяся в организации система норм поведения сотрудников, направленная на выявление рисков и управление ими. При этом разработана достаточно формализованная модель, состоящая из четырех областей, которая описывает этот инструмент и позволяет с ним работать – осознание риска, реагирование, уважение к клиенту, банку и себе, и полная прозрачность всех процессов.

Баллы по каждому критерию и общий итоговый балл за инструмент представлены в таблице 6.

Таблица 6 – Оценка инструмента риск-культуры

I 1	I 2	I 3	I 4	I 5	I 6	I 7	I 8	I 9	I 1 0	I 1 1	Итого
1	4	7	3	2	6	2	6	6	4	3	3,8

Итоговая таблица эффективности инструментов (1 … 10) представлена в таблице 7.

Таблица 7 – Итоговая таблица эффективности инструментов

Заключение

Для каждого инструмента выведен интегральный показатель, который показывает насколько данный инструмент может быть эффективен и в первую очередь применен для оценки и улучшения системы банковского риск-менеджмента.

Главный вывод, который можно сделать из этих расчетов, что такой инструмент, как риск –культура, наименее развит и тем самым востребован сейчас на российском банковском рынке. Расчеты показали, что на текущий момент сильно доминируют формальные процедуры управления рисками, а неформальным уделяется только поверхностное внимание. Это объяснимо тем, что неформальные инструменты сложно параметризировать и применять какие-либо информационные технологии . Но для современных банков, ставящих перед собой задачи прогрессивных методов управления рисками, достигающих максимальной эффективности, необходимо развивать как формальные методы управления, так и неформальные, основанные на принципах и убеждениях.

Одним из главных и перспективных эффектов от развития банковской риск-культуры является совершенствование системы управления операционными рисками, т.к. именно такой вид риска, где проявляются особенности человеческих взглядов и ценностей как с положительной, так и с отрицательной стороны, можно минимизировать за счет развития инструментов той же природы воздействия .

Библиографический список

Дятлов С. А. Глобальная инновационная гиперконкуренция как фактор трансформации мировой экономики // Философия хозяйства.- 2010.- № 4.- С. 113-131.
Дятлов С. А. Таргетирование инфляции и эффект Гудхарта / World Science: Problems and Innovations: сборник статей VIII международной научно-практической конференции. В 2 частях. Ч. 2. — Пенза: МЦНС «Наука и Просвещение», 2017. — С. 163-167.
Дятлов С. А., Лобанов О. С. Конвергенция информационных пространств как фактор снижения цифрового неравенства в Евразийском экономическом союзе // Региональная экономика и управление: электронный научный журнал. ISSN 1999-2645. - № 2 (50) . Дата публикации: 2017-04-11.
Лобанов О. С. CASE-технологии проектирования информационных систем // В сборнике: Информационные технологии в экономике, управлении и образовании. – Санкт-Петербург. – 2010. – С. 298-299.
Лобанов О. С. Экономическое обоснование применения программных решений, реализующих функцию бюджетирования в организациях // В сборнике: Применение результатов дипломного проектирования студентов вузов Санкт-Петербурга в интересах социально-экономического развития города. – Санкт-Петербург. – 2010. – С. 95-99.
Лобанов О. С., Артемьев А. В., Томша П. П. Разделение информационных систем на подклассы как основа рационализации информационного пространства // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2014. – № 6-2 (25). – С. 20-21.
Лобанов О. С., Рябцев И. В. Моделирование бизнес-процессов в среде Casewise // В сборнике: Развитие экономики России: инновационное будущее. – Санкт-Петербург. – 2007. – С. 83-84.
Лобанов О. С., Рябцев И. В. Стратегический менеджмент и его поддержка средствами Carewise на примере BSC // В сборнике: Модернизация российской экономики и общества в контексте национально-государственных и общемировых изменений. – Санкт-Петербург. – 2008. – С. 92-97.
Международная конвергенция измерения капитала и стандартов капитала: Уточненные рамочные подходы, 2004. – режим доступа: http://www.cbr.ru/today/ms/bn/basel.pdf.
Мельникова Е. Ф., Лобанов О. С., Баша Н. В. Приоритезация проектов в инжиниринговой компании как инструмент принятия оперативных управленческих решений // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2014. – № 8-1 (27). – С. 65-66.
Минаков В. Ф., Лобанов О. С., Артемьев А. В. Кластеры потребителей телекоммуникационных сервисов // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2014. – № 6-1 (25). – С. 60-61.
Минаков В. Ф., Лобанов О. С., Остроумов А. А. Развертывание облачной инфраструктуры в региональном информационном пространстве // Научное обозрение. – 2014. – № 11-1. – С. 103-106.
Сазыкин Б. В. Управление операционным риском в коммерческом банке. – М.: Вершина, 2008. – C. 272.
Социально-экономическая трансформация хозяйственной системы России. Коллективная монография. Санкт-Петербург, 1997.
Щугорева В. А. Критерии и необходимость внедрения автоматизированной системы управления операционными рисками в российском банке. Примеры решений // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2015. – № 3-3 (34). –С. 94-96.
Щугорева В. А., Баша Н. В., Минаков В. Ф. Концептуальная модель влияния риск-культуры на эффективность управления бизнесом банка // Экономика и менеджмент систем управления. – 2016. – Т. 19. – №1.3. – С. 352-358.