Фундамент. Кирпич первый: карта рисков

Дом на проЧном фундаменте
Бум кредитования в России стал мощным двигателем развития банковской
системы. Вместе с тем, рост кредитных портфелей банков ведет к
значительному увеличению риска для финансовых институтов. В настоящее
время активно развивающиеся банки пересматривают свои подходы к
управлению рисками, приближая их к западным подходам, внедряя
современные методики. Перспектива присоединения России к новому
Базельскому соглашению и изменения, вводимые в связи с этим в
нормативные документы Банком России, также становятся стимулом
развития современного банковского риск-менеджмента.
В рамках данной статьи мы решили изложить общие принципы построения
комплексной технологии управления рисками на примерах из области
кредитных рисков.
Очевидно, что внедрение системы управления отдельными видами
рисков, пусть даже самой передовой, не позволит считать уровень рискменеджмента достаточным: обособленная система не поддержит принятие
верных управленческих решений в случае, когда кредитная организация
подвергается риску иного вида. Задача комплексного управления рисками
требует внедрения комплексной технологии, как присутствующего во всех
сферах банковской деятельности и на всех этапах выполнения операций
процесса идентификации, оценки и измерения рисков и принятия решения по
управлению всеми видами рисков.
Успешность внедрения сложных решений, представляющих собой
комбинацию
специализированных
программных
продуктов,
интегрированных в единое информационное пространство, в эксплуатацию
существенно зависит от того, какой подход к проектированию решения был
выбран изначально. Рекомендуемый нами подход предполагает, в первую
очередь,
проектирование
технологии
управления
рисками
на
принципиальном уровне, а затем – детализацию и поэтапную автоматизацию.
Такой подход позволяет достаточно быстро приступить к реальному
применению комплексной технологи работы риск-мененджмента в банке,
получить практические результаты, а далее, в процессе работы, итерационно
корректировать технологию на каждом шаге ее дальнейшего развития. При
этом приобретение и внедрение специализированных программных
продуктов осуществляется по потребности, то есть по мере роста и развития
бизнеса, когда возникает необходимость в соответствующем решении и
сформировано четкое понимание набора требований к программному
обеспечению и направлений дальнейшей автоматизации.
Что нам стоит дом построить. С чего начать
В риск-менеджменте принято разделять кредитные риски на риски
отдельного заемщика и риски кредитного портфеля. Также при анализе
кредитных рисков следует отдельно рассматривать методы их снижения,
используемые при выдаче индивидуальных ссуд, и применяемые при работе
с кредитными продуктами. Здесь под индивидуальными ссудами понимаются
кредиты и кредитные линии, условия которых согласовывают всякий раз с
конкретным заемщиком, а под кредитными продуктами – набор правил
массовой выдачи однотипных ссуд на заранее утвержденных условиях
заемщикам, обладающим сходными экономическими (а в случае физических
лиц – и демографическими) характеристиками. При этом диапазон изменения
характеристик также утверждается заранее, на этапе разработки кредитного
продукта.
Известные методы управления кредитным риском можно
классифицировать по способу работы с риском:
–
методы оценки кредитоспособности заемщика (оценка финансового
состояния – от скоринга, как способа массовой упрощенной оценки, до
углубленного финансового анализа);
–
методы снижения вероятных потерь по конкретному кредиту;
–
методы диверсификации кредитных портфелей (снижение риска
концентрации).
Таким образом, выбор используемых методов существенно зависит от типа
кредитных инструментов, используемых банком. Банку, выдающему
крупные индивидуальные ссуды корпоративным заёмщикам, нужны
современные средства мониторинга финансового состояния заемщика и
текущей рыночной цены залога. А вот программное обеспечение, которое
обеспечивает быструю скоринговую оценку заемщиков – физических лиц,
при всем его функциональном богатстве в данном случае будет вряд ли
уместно. В то же время банку, сделавшему ставку на кредитную розницу,
положим, кредитование неотложных нужд до $5000, как раз будут интересны
скоринговые системы и статистические методы оценки риска кредитного
портфеля.
Когда менеджмент банка ставит целью внедрение автоматизированной
системы управления кредитным риском, этот процесс обычно начинается с
изучения предложений различных поставщиков соответствующего
программного обеспечения.
Посещение
профильных форумов
и
конференций,
чтение
профессиональной периодики и другие средства получения информации в
открытых источниках показывает, что на рынке присутствует несколько
десятков вендоров, предлагающих программные продукты для управления
рисками. Большинство из них позиционирует свои продукты или
продуктовые линейки как подходящие для управления всеми обычно
рассматриваемыми видами банковских рисков. Практически у всех
представлена финансовая аналитика и вероятностные методы, предлагается
стресс-тестирование кредитных портфелей и стоимостей залогов, таблицы
для ведения истории внутренних рейтингов и расчет размера резерва на
основе этих рейтингов. Как правило, существует возможность использовать
встроенные модели оценки рисков, а также настраивать свои модели и
сценарии. Как выбрать из этого разнообразия? Как получить оптимальное
для задач данного банка решение, и сколько оно должно стоить? И как потом
применить на практике те методики, которые реализованы в приобретаемом
решении?
Может быть, стоит начать строительство дома не с крыши, а с
фундамента? Ведь любое, даже самое интеллектуальное и дорогое
программное обеспечение, – это всего лишь сервис, призванный поддержать
существующую в банке и пригодную для этого банка технологию.
Технология – ключевое понятие нашего подхода. Мы считаем
разумным проектирование и внедрение технологии управления рисками
перед началом внедрения какого-либо сложного продукта или их
комбинации. Для этого банку следует прежде всего провести
самопозиционирование на том рынке, деятельность на котором сопряжена с
риском. В рассматриваемом нами случае требуется позиционирование на
рынке кредитных услуг. Для того, чтобы понимать, какого рода кредитные
риски актуальны для банка в настоящее время , и какие вероятны в
ближайшие, скажем, 5 лет, необходимо составить представление о программе
деятельности банка на кредитном рынке на этот срок.
Положим, для примера, банк принял решение в рассматриваемом
периоде заниматься выдачей долгосрочных ссуд заёмщикам-частным лицам.
Фундамент. Кирпич первый: карта рисков
На первом этапе требуется принять классификацию кредитных рисков
для того, чтобы исключить разночтения терминов, и составить карту рисков,
которая будет являться результатом анализа организационной структуры
банка, структуры продуктового ряда, перечня бизнес-процессов и операций.
Карта рисков будет сформирована не только с помощью статистических
наблюдений, по которым, как правило, нет достаточно полных данных, а в
первую очередь – методами системного анализа.
Для выбранного нами примера один из рисков, выявленных на этом
этапе, – возможное снижение платёжеспособности заёмщика – наемного
служащего из-за изменения структуры оплаты труда в отрасли, в которой
занят заёмщик.
Далее следует оценить последствия наступления риска по каждой
позиции карты и идентифицировать те сферы, где управление риском
представляется трудозатратным, требует постоянного вмешательства в
бизнес-процесс и, следовательно, нуждается в автоматизации. Наряду с этим,
будут выявлены направления, по которым риски могут легко
анализироваться и управляться без применения специального ПО, во всяком
случае, на текущей стадии развития бизнеса. На этом этапе будут полезны
оценки трудозатрат при текущей работе сотрудников с использованием
стандартных офисных пакетов. Таким образом, будут выделены
приоритетные направления автоматизации управления рисками.
В нашем примере для того, чтобы вовремя прогнозировать снижение
платёжеспособности и организовать противорисковые мероприятия, банк
принимает решение проводить регулярный мониторинг стоимости
профессиональных качеств заёмщика на рынке труда.
Кирпич второй: набор методик
На следующем этапе по каждой позиции карты рисков можно
классифицировать задачи по типам:
–
оперативные: мониторинг рисков и управление риском по регламентам;
–
тактические: мониторинг взаимодействия риск-менеджмента с
остальными бизнес-подразделениями, пересмотр лимитов, правил и
регламентов;
–
стратегические: постановка целей и задач в соответствии с общей
стратегией развития бизнеса.
В приведенном примере должна быть решена оперативная задача.
После этого можно сформировать набор тех методов рискменеджмента, которые будут приняты для решения каждой задачи, и
определить частоту использования методов. Как классифицировать
заемщиков? Какие модели выбрать для оценки кредитоспособности
корпоративного заемщика? Нужны ли модели вероятности дефолта
заемщика, какие именно, как часто планируется проводить ревизию моделей
и корректировать их? Будет ли применяться стресс-тестирование кредитного
портфеля, и как часто? Какие модели кредитного риска будут
обязательными? Нужен ли скоринг, и какой именно скоринг подойдет для
нашего набора кредитных продуктов? Результатом ответов на эти и
подобные вопросы станет «длинный список» моделей и методов, которые
желательны к использованию. Программа развития бизнеса на кредитном
рынке, о которой говорилось выше, позволит уже на этом этапе разделить
методики на те, в применении которых банк нуждается немедленно, и те,
нужда в которых возникнет через несколько лет.
Кирпич третий: бизнес-интеграция
Следующая задача – интеграция технологии управления риском в
бизнес-процессы банка. Мы рассматриваем два интеграционных пласта –
бизнес-интеграция и техническая интеграция. Под бизнес-интеграцией мы
понимаем интеграцию процессов определения, анализа, мониторинга и
управления рисками в «вертикальные» процессы основной деятельности
банка. Под технической интеграцией – интеграцию программного
обеспечения
поддержки
риск-менеджмента
в
существующую
информационную среду банка. Поскольку бизнес-интеграция является
первичной, а техническая – лишь оптимальный способ реализации бизнесинтеграции, необходимо первым шагом определить точки внедрения
процессов риск-менеджмента в текущие процессы работы банка с точностью
до операции, обозначить цели и задачи бизнес-интеграции.
Рассмотрим определение блоков бизнес-интеграции для задачи из
нашего примера. Следует организовать мониторинг платежеспособности
заемщика – физического лица при пользовании им долгосрочной ссудой.
Первичный прогноз платежеспособности физического лица на
длительный период осуществляется, например, по анализу сферы занятости,
в которой трудится потенциальный заёмщик, и по его карьерному
потенциалу, который оценивается по документам об образовании,
непрерывному стажу в данной отрасли и возрасту заёмщика. На этом этапе
используется скоринговая система, которая должна быть интегрирована с
системой ввода заявок на получение кредита. На выходе скоринг дает в
систему заявок ответ о допустимом сроке кредита и максимальной сумме,
которую заёмщик может выплачивать ежемесячно. Дополнительно данные о
стаже, возрасте, образовании и сфере занятости попадают в CRM-систему.
Положим,
для
своевременного
диагностирования
падения
платежеспособности заёмщиков банк принял решение о ежегодном
мониторинге рынка труда по сферам занятости. В случае, если мониторинг
обнаруживает сферы, в которых динамика заработной платы,
скорректированной на инфляцию, становится отрицательной, банк считает
необходимым по данным CRM-системы выделить заёмщиков, занятых в
такой сфере, в отдельный класс для проведения более тщательного
исследования ситуации и, возможно, увеличения резерва по ссудам этих
заёмщиков. Кроме того, по условиям договора заёмщик обязан сообщать
банку об изменении места работы и региона проживания. Такие сообщения
поступают в отдел обслуживания кредитов и являются сигналом для
внеочередного запуска системы оценки платежеспособности заёмщика.
Если
банк
принял
такую
технологию,
то
комплексное
автоматизированное решение должно содержать функционал CRM-cистемы,
скоринговой системы, системы мониторинга и анализа заработных плат по
регионам и сферам деятельности и процедуры оценки платежеспособности
физического лица по данным такого мониторинга.
Кирпич четвертый: архитектура и выбор ПО
При решении задачи бизнес-интеграции проводится анализ
существующего в банке ПО, идентификация требований к новому ПО, и,
наконец, выбор новых программных продуктов, восполняющих пробелы в
автоматизации выбранной технологии. В общем случае выбранное ПО будет
представлять собой набор специализированных компонент, каждая из
которых будет оптимальна на том участке работы, для которого
предназначена.
На этом этапе можно также поставить целью переход на единую
систему, которая поддержит выбранную банком технологию работы и
покроет весь комплекс требований. Однако в этом случае у банка нет права
на ошибку: внедрение обязано быть успешным, так как проект такого
масштаба будет сложно повторить в силу сроков (иногда в несколько лет) и
бюджетов. Для снижения проектных рисков внедрение новой технологии
должно быть разбито на короткие отрезки с получением практических
результатов после каждого из них. В этом случае можно будет на каждом
этапе оценить качество управления рисками и итерационно оптимизировать
выбранную технологию. Для подробного же мониторинга и своевременной
корректировки технологии управления риском следует иметь механизмы,
которые позволят оценить эффективность отдельных методов и механизмов
управления риском, их достаточность и полноту технологии в целом.
Таким
образом,
компонентная
архитектура
приложений,
подразумевающая поэтапное внедрение и интеграцию специализированных
систем в единый бизнес-процесс, с нашей точки зрения, имеет ряд веских
преимуществ перед проектами по внедрению «единой системы» с точки
зрения снижения рисков внедрения.
Далее – стены, кровля, отделка
После выбора программных продуктов, которые должны составить
основу ИТ-решения, можно переходить к решению задач технической
интеграции. Независимо от того, будут ли выбраны системы от одного или
нескольких поставщиков, необходимо спроектировать целевую архитектуру
программного комплекса, определить порядок взаимодействия между
отдельными компонентами и информационного обмена между ними. На этом
этапе идет проработка технических деталей, таких как логика вызова
приложений, частота обмена информацией, порядок верификации данных и
обработки исключительных случаев, а также выбираются технические и
программные средства интеграции. Задача комплексной интеграции
приложений и миграции данных сама по себе заслуживает внимания и
требует грамотной проработки, но мы в данной статье не касаемся
следующих этапов нашего строительства, к которым она относится, и
возвращаемся к фундаменту.
Из чего сложен Фундамент
Таким образом, при внедрении технологии управления рисками стоит
обратить внимание на следующие этапы:
–
определение бизнес-стратегии банка на ближайшие 3-5 лет;
–
проектирование карты рисков и оценка последствий наступления
рисков;
–
определение основных задач управления риском и деление их на
оперативные, тактические и стратегические;
–
определение направлений автоматизации на текущий момент и на
перспективу, а также этапности автоматизации задач;
–
составление перечня необходимых и желательных методик рискменеджмента;
–
определение точек бизнес-интеграции и задач интеграции процессов;
–
определение частоты и порядка оценки качества технологии
управления риском;
–
формирование требований к программному обеспечению;
–
выбор ПО.
После их прохождения банк получает формализованное понимание своих
потребностей в программном обеспечении для поддержки управления
риском, а именно:
1.
Понимание приоритетов в части автоматизации управления риском.
2.
Детальное описание задач, которые должно решать программное
обеспечение и перечень методов, которые должны быть поддержаны.
3.
Набор задач бизнес-интеграции процедур управления рисками в общую
модель функционирования банка.
5. Т ребуемая степень адаптивности и контролируемости программного
обеспечения.
Залогом успешной эксплуатации технологии управления риском является
крепкий фундамент. Подготовив его, банк будет полностью готов как к
созданию пакета регламентов и правил, по поддержанию технологии
управления риском, так и к мотивированному выбору программных
компонент.
A