Дисциплина управления рисками (Enterprise Risk Management, ERM) постепенно зреет, причем не только в банковском бизнесе, но и в промышленности, торговле, транспортной отрасли. Все эти секторы находятся под усиливающимся контролем многочисленных регулирующих органов и характеризуются растущей конкуренцией. Как результат, наблюдается постепенное замещение небольших тактических систем для управления отдельными видами рисков решениями в масштабах предприятия.
Фактически происходит сращивание систем управления рисками c решениями класса BI. Очевидно, что многие функции у ERM и BI смежные, и системы управления рисками все чаще входят в комплексные BI-платформы, предлагаемые крупными вендорами.
Один из главных уроков нынешнего кризиса заключается в том, что технологии управления рисками — важная часть защиты, но она требует еще и рисковой культуры. Управление рисками должно рассматриваться как область компетенции, встроенной в повседневные процессы на всех уровнях организации, оно должно превратиться в составляющую бизнес-операций.
Зачастую наблюдается ситуация, когда управление различными видами рисков разбросано по разным структурам организации. Между тем наиболее эффективным вариантом является их объединение в рамках единой организационной структуры и единого информационного пространства — как с точки зрения систем, так и бизнес-процессов.
Многие компании разрабатывают собственные методы управления рисками исходя из особенностей своего бизнеса. Однако не следует недооценивать роль технологий, поддерживающих эти процессы, так как организационных методов, сводящихся к сбору периодической отчетности, почти всегда недостаточно. Например, в случае операционных рисков необходимо профессиональное решение, обеспечивающее интерфейс регистрации инцидентов с поддержкой последующих бизнес-процессов операционного риск-менеджмента, вплоть до аналитики и расчета уровня рисков с использованием сложных эконометрических моделей.
Управление операционными рисками на российском рынке развито гораздо меньше, чем другие направления риск-менеджмента. Операционные риски могут быть вызваны широким набором причин: несовершенство бизнес-процессов, ошибочные действия сотрудников, отказы ИТ-систем, хищения, мошенничество. «Бинбанк», внедривший комплексную систему управления операционными рисками на базе решения SAS OpRisk Management, можно считать одним из пионеров в этой сфере.
Как объясняют руководители банка, операционные риски наименее очевидны, они сложны и многогранны, именно поэтому управление ими требует особых подходов. Чтобы управлять операционными рисками, необходимо понимать их источники, причины и степень воздействия на деятельность банка. Критерии при выборе системы управления операционными рисками были традиционными: функционал, стоимость, сроки внедрения, наличие у поставщика успешных проектов в российских банках.
Решив свою приоритетную задачу в области управления операционными рисками, «Бинбанк» планирует расширить систему и использовать на других направлениях риск-менеджмента. Однако приоритетной платформой решения SAS пока не являются — участвовать в тендерах они будут на общих основаниях.
Типичной является ситуация, когда сбор отчетности занимает непозволительно долгое время. Зачастую из-за этого отчеты, поддерживающие процессы риск-менеджмента, создаются весьма редко. В результате компании не имеют целостного взгляда на происходящее, а время их отклика на внешние воздействия может быть чересчур долгим. Для поддержки процессов управления рисками необходимо аналитическое решение, которое, во-первых, легко адаптируется к разработанным внутренним методикам (а они могут изменяться), а во-вторых, допускает развитие.
Создаваемая централизованная структура должна предоставлять согласованный подход для всех подразделений организации, устанавливая минимальные стандарты для управления рисками. Это позволит обеспечить адекватность и эффективность процедур управления рисками. Кроме того, для получения единого представления о рисках в масштабе всего бизнеса необходимо ввести «общий язык» для действий по управлению ими. Именно ИТ-платформа служит общим репозиторием для всех элементов риск-менеджмента.
Такие решения стоят недешево и далеко не всем по карману. Наиболее известными игроками на этом рынке являются SAS, Oracle и IBM. Последняя вышла в данный сегмент относительно недавно, после поглощения OpenPages — одного из заметных игроков. Более того, IBM продолжает свою экспансию, недавно объявив о покупке Algorithmics, разработчика «тяжелого» решения по управлению всеми видами рисков.