Информационные системы управления рисками

Информационные системы управления рисками.

Статьи по теме
Искать по теме

Выявление потенциально опасных финансовых, операционных или системных событий и своевременное информирование об их наступлении всех заинтересованных становится все более актуально, свидетельством чему является все более жесткая политика регуляторов по всему миру по расширению требований по обеспечению устойчивости к рискам разной направленности.

Одним из наиболее частых примеров эффективности подобных методик в сфере финансовых рисков является снижение риска при ухудшающемся качестве кредитования, ставшего возможным благодаря распределению рисков между различного рода специализированными финансовыми институтами, в частности, хедж-фондами, банками и др.

Алан Гринспен, бывший Председатель Совета управляющих Федеральной резервной системой сказал по этому поводу буквально следующее: "Развитие существующих парадигм по сдерживанию рисков сделало возможным распределение рисков на тех, кто хочет, и изначально может этот риск принять. Если риск распределен правильно, общие потрясения экономической системы будут более эффективно поглощаться и с меньшей вероятностью вызовут эффект домино, что могло бы стать угрозой для финансовой стабильности".

При этом подобный подход неминуемо создает другую угрозу, заложенную в самом способе ухода от предполагаемого риска. Распределение рисков между значительным количеством участников часто приводит не к исчезновению рисков, а лишь к переходу заведомо более высоких рисков от одной структуры к другой. При этом, так как в данном случае каждый конкретный экономический субъект снижает свой уровень риска и повышает уровень доверия рынка, это не может не приводить к повышению волатильности всей системы, особенно остро проявляющиеся в период устойчивых негативных рыночных тенденций.

Отчасти, именно эти факторы легли в основу тяжелой экономической ситуации в период кризиса, которая сложилась в таких компаниях финансового и нефинансового сектора, как "Леман бразерс", "Дженерал моторс", "Крайслер" или Федеральной национальной ипотечной ассоциации (FNMA), более известной как "Фенни Мэй". Неспособность последней внедрить и применить на практике эффективную систему управления, а также грамотно оценить не только собственные, но и распределенные на другие смежные институты риски привело к падению капитализации "Фэнни Мэй" с 44 миллиардов долларов в конце 2007 до 11,5 миллиардов долларов в середине 2008 года и последующему банкротству крупнейшего конгломерата в области ипотечных кредитов.

Еще одним важным аргументом против классической теории распределения рисков является то, что данный подход не может учитывать сбои в работе самой организации, в частности, нарушение процедур по управлению выданными или полученными кредитами, мошенничеству, нарушению правил внутреннего аудита и бухгалтерских процедур и т.п. При этом, как будет показано далее часто именно эта проблема является наиболее существенной при определении и, как следствие, управлении допустимого

Следующим важным соображением относительно создания эффективной информационной системы представляется дихотомия понятий ожидаемого или неожидаемого риска. Ожидаемый риск, хотя и представляется довольно сложным для детальной оценки и анализа, все-таки предполагает достаточно успешное выявление факторов риска, приводящих к волатильности результата с последующим проведением статистического анализа для оценки вероятности различных исходов для рассматриваемого явления.

С другой стороны, любой бизнес-процесс, как показано во многих исследованиях, обладает стохастичностью, которая особенно четко проявляется в периоды значительных рыночных изменений, когда количество факторов риска может измениться с одного или двух до трех-четырех, что существенно осложнит возможность их оценки, а сложность или даже невозможность выявления корреляции не позволит предсказать будущее поведение на основе прошлых результатов.

Кроме этого, нельзя забывать, что когда речь идет об анализе эффективности портфеля (для финансовых рисков), стохастичность последнего в несколько раз больше стохастичности отдельных единиц.

Здесь важно отметить, что в подобной ситуации неожидаемого риска существенную роль начинает играть человеческий фактор. Именно менеджер отвечает за определение новых факторов риска и построение измененной модели их оценки. При этом, как уже отмечалось, основной задачей работы менеджеров была и остается работа по повышению стоимости и/или увеличению прибыльности своей компании. Часто здесь может наблюдаться конфликт между интересами менеджеров и акционеров, когда повышение допустимого уровня риска положительно сказываться на тех показателях, на основе которых первые получают более высокое вознаграждение.

Одновременно, как показывают исследования, крупные компании, особенно финансового сектора, обладают существенно большим опытом и ресурсами для реализации подобного анализа, в то время как малые и средние компании не имеют возможности привлечения наиболее совершенных инструментов.

При проведении подобного анализа неожиданных рисков сегодня используются два ключевых понятия, а именно стоимостная мера риска (Value at Risk, VaR) и экономический капитал. С помощью этих инструментов, как будет показано далее, компании переходят от снижения ожидаемых рисков ухудшения ключевых бизнес-показателей к сокращению уровня изменчивости результатов ведения бизнеса.

Также нельзя не отметить, что важной составляющей подобных систем оценки и анализа рисков является применение информационно-коммуникационных технологий.

В частности, применение систем класса Enterprise Risk Management позволяет сегодня производить анализ не только для анализа ретроспективных данных, но и для принятия проспективных решений.

Все изложенные выше особенности, а также понимание того, что в условиях динамичности сегодняшнего мира, что компании уже не могут позволить себе принимать пассивную стратегию реагирования на риски, четко демонстрируют необходимость наличия более совершенной и сложной системы информирования о рисках, присущих тем или иным событиям, потенциально затрагивающим бизнес-деятельность.

В частности, с одной стороны, новые требования для банков и страховых компаний, существенно ограничивают возможности по использованию свободных средств для расширения текущей деятельности и решения бизнес-задач. С другой стороны, необходимость быть максимально более конкурентоспособным является, вероятно, одной из основных в рамках сегодняшней экономической реальности. Таким образом, возможность оценить допустимые уровни неожиданных потерь, подготовка достаточных защитных инструментов, вместо повышения финансовых резервов, а также четкое понимание рискового профиля каждого решения (другими словами, большая прозрачность в отношении между потенциальным риском и потенциальной выгодой от какой-либо операции) позволят не только снизить в определенной степени уровень необходимых резервов, но и существенно повысить доходность за счет принятия риска, ранее считавшегося недопустимым.

С учетом вышеописанных соображений многие компании финансового (главным образом, банковского) и нефинансового сектора пришли к выводу, что система оценки рисков и информационного обеспечения их деятельности в значительной степени является одним из инструментов по достижению поставленных целей, имеющих стоимостное выражение и осязаемые параметры.

1. Риск как ключевой аспект эффективной системы информационного обеспечения предприятия.

Помимо разделения на ожидаемые и неожиданные риски весьма важным является также и возможность классификации типов рисков, что разумеется поможет в их классификации.

Традиционно рискованность портфеля или бизнес-решения основывается на разделении типов рисков. Хотя современные исследователи выделяют множество типов рисков, с которыми могут столкнуться компании, можно предположить, что ключевыми рисками для компании все-таки являются кредитный, рыночный и операционный риски.

Кредитный риск предполагает риск убытков, связанных с изменением кредитного качества актива. Данный риск в основном выражается в изменении категории возвратности займа, вплоть до полной невыплаты, а также в изменении компенсационных ставок для борьбы с этим риском, что не может не сказываться на стоимости и соответственно объеме предоставляемых услуг.

Рыночный риск находится под воздействием различных рыночных показателей, которые включают процентных ставок, стоимость валют, стоимости факторов производства, спроса и т.п.

Операционный риск предполагает возможность убытков вследствие сбоев в операционной деятельности, вызванный сбоями в работе персонала (например, мошенничество, ошибки, вызванные человеческим фактором), производственных и бизнес процессах (неполадки или ошибки в работе системы, природный или техногенных катаклизм и т.п.).

Знание и понимание разных типов рисков всегда рассматривалось как очень важная составляющая снижения риска, поскольку позволяла создать различные процедуры по снижению конкретных рисков путем концентрации усилий на конкретной угрозе потенциально отрицательного воздействия и разработке специальных стратегий и процедур для борьбы с потенциальными негативными последствиями.

Важно отметить, что подобные классификации очень важны, однако нельзя не отметить, что они также могут представлять собой источник определенной угрозы. В частности, с одной стороны, возможность идентификации риска позволяет его описать, контролировать, даже измерить до определенной степени, а также назначить ответственным за предотвращение и ликвидацию негативных последствий. С другой, всегда возможно, что причина отрицательных воздействий лежит где-то между теми рисками, которые были классифицированы на первом этапе анализа. Это создает сбои в работе по контролю, оценке и назначению ответственных.

Нельзя также не отметить, что создание центров анализа и оценки рисков, разделенных по типам рисков является источником сложности в координации и объединении усилий в случае наступления опасных событий. В более простой ситуации, когда риски достаточно четко разделены, такое распределение функций не вызывает серьезных сложностей, система работает эффективно. Однако сложность заключается в том, что в современной экономике большинство рисков достаточно сильно взаимосвязаны и взаимозависимы. Описанная выше модель не только не работает, но и может нанести вред работе организации.

Именно поэтому сегодня исследователи и менеджеры компаний все чаще обращаются к возможностям комплексной оценки рисков, в том числе, как будет показано позднее, с помощью пакетов специализированного программного обеспечения, позволяющего создать информационную систему управления рисками компании. По сути, такая система позволяет отразить бизнес-решения в гораздо более явной форме, чем это было сделано ранее. Конечно, часто подобные решения лишь структурируют рисковый профиль и значения, задаваемые для его оценки являются субъективными, однако нельзя не отметить, что вводимые в течение определенного периода времени значения уже имеют ценность для последующего анализа при соблюдении необходимых процедур составления и ранжирования подобных явлений. Кроме этого, нельзя не сказать, что существование подобных систем не только не может заменить необходимости человеческого анализа полученных данных, но и предъявляет новые требования к подготовке специалистов, поскольку если раньше аналитика полностью зависела от исполнителей данного анализа, то теперь конечные исполнители (бизнес-аналитики) должны обладать достаточной долей информации о работе вспомогательных систем, которые могут не только помогать, но и влиять на результаты оценки.

В целом, стоит отметить, что эффективное информационное обеспечение информации предполагает наличие помимо традиционно важных элементов, таких как скорость и стабильность получаемых результатов, так и новые особенности, а именно возможность сочетать рисковые индикаторы, с операционными или финансовыми показателями, а значит быть реальным инструментом при принятии не только решений по принятию, управлению и передаче риска, но при принятии бизнес-решений.

При этом не стоит считать, что цель по созданию подобной системы достигнута в сколько-нибудь удовлетворительном объеме. В исследовании по управлению глобальными рисками, проведенному компанией Delloitte в 2004 году, указывается, что большинство компаний не внесли с планы своего развития на ближайшие 5-10 лет разработку и внедрение полноценной системой управления риском, и лишь лидирующие мировые игроки финансового рынка приступают к разработке и внедрению подобной концепции. Сама же система пока представляет собой неоднородный набор инструментов по решению указанных выше задач и потребуется еще несколько лет для более целостного оформления данного подхода.

Внедрение системы управления рисками

Можно сказать, что не стоит начинать работу по управлению рисками без четкого определения целей в первую очередь, касающегося ориентиров по прибыльности и допустимому уровню рисков. Эти факторы должны стать отметкой, по которой должна выстраиваться любая модель или система управления рисками и информационного обеспечения. Подобное соглашение о целях важно, главным образом, потому, что без четкого документа, утвержденного советом директоров в своем роде "развяжет руки" управленцам, изначально стремящимся к повышению акционерной стоимости капитала, с одной стороны, с другой, при пессимистических настроениях, излишне старающихся хеджировать как высоко, так и низко вероятностные риски.

Хотя большинство рисков тесно связаны со специфичными для компании целями, многие все же являются достаточно общими и могут быть применены ко всем компаниям по крайней мере одной отрасли.

Другим важным фактором является определение временного горизонта, который следует определить на самом начальном этапе создания системы управления рисков. В частности, определение рисков не может быть бесконечным, и должно быть связано либо с определением временным промежутком, либо с наступлением или не наступлением каких-либо событий.

Кроме этого, временной горизонт должен определять или хотя бы приблизительно описывать момент применения мер по снижению негативных последствий рискоемких событий.

Например, следует ли увеличивать резервный капитал в начале или в конце бизнес-цикла и каков должен быть темп нарастания этого показателя.

Очень важно при этом, чтобы цели, указанные в плане по управлению рисками не носили декларативный характер, а в частности четко указывали на предмет хеджирования, инструмент, ответственное лицо и, если это возможно, определяли желаемый результат или диапазон результатов. Последнее впрочем, часто бывает очень сложно выполнить не имея уже сформировавшейся истории анализа поведения исследуемого фактора.

Следующим существенным аспектом должно стать понимание того, какие из факторов должны стать предметом анализа и хеджирования, а какие должны лечь в основу бизнес-стратегии компании и выступить в качестве основного конкурентного допущения относительно будущей деятельности компании.

Подытоживая вышесказанное, можно отметить, что руководство компании при утверждении целей по управлению рисками должны обладать определенным коридором для принятия решений, в рамках заданных параметров риска, что позволит достичь более высоких показателей, по сравнению с ситуацией, когда никакой уровень риска не считается допустимым.

В этом смысле совету директоров следует определить "рисковые ограничения", допускающие иногда существенные, но не критичные уровни риска, описанные с точки зрения конкретных бизнес-показателей.

Задание профилей риска ("картографирование")

"После того как первоначальный этап по заданию общих целей и заданию рисковых коридоров оказывается пройден, компания начинает оценивать наиболее существенные риски и оценивать их вероятность".

В рамках этой стратегии компания может решить, что ей требуется застраховать себя от рисков, связанных с изменением цен на сырье у поставщиков, в этом случае, она может прибегнуть либо к полному покрытию возможных рисков, либо к частичному. Во втором случае возникает угроза обратного риска, связанного с тем, что изменение в спросе на товары сделает полное страхование рисков неоправданно дорогостоящей операцией.

При этом крайне важно четко различать какие-именно из рисков возможно застраховать, какие хеджировать, а какие нельзя ни застраховать, ни хеджировать. Этот пункт крайне важен, поскольку от него зависит возможность минимизации воздействия данного риска, а также выбор наиболее подходящих для работы доступных в конкретном случае инструментов.

Инструменты управления рисками

Хотя более детально разбор возможных инструментов будет рассмотрен в главе, посвященной исследованию операционных рисков, можно сказать, что инструменты могут быть как внутренними, созданными за счет внутренних ресурсов организации, и внешними, на основе договоренностей со внешними институтами.

В частности, если одно из подразделений компании работает в основном с внешнеэкономическими партнерами и выполняет операции деноминированные в евро и в рублях, а другое подразделение выполняет аналогичные операции в долларах США, то данные внутренние структурные единицы могут взаимно хеджировать риски друг друга.

С другой стороны, при подобном двойном или естественном хеджировании возможно существенное повышение общего уровня риска, что связано вероятной корреляцией обоих видов рисков.

Нельзя не отметить, что сегодня также существует множество инструментов хеджирования и страхования рисков.