Управление бизнес-рисками — сфера деятельности, в которой роль ИТ-департамента весьма неоднозначна. С одной стороны, без использования информационных технологий здесь не обойтись. С другой стороны, мероприятия по снижению или хотя бы стабилизации уровня риска требуют специальных знаний, которыми, как правило, ИТ-специалисты и ИТ-менеджеры не обладают.

Говоря о бизнес-рисках в российских компаниях, мы прежде всего имеем в виду участников финансового сегмента рынка — банки, страховые и инвестиционные компании. Прочие организации только начинают присматриваться к этому направлению, и лишь наиболее крупные, имеющие выход на международные рынки, предпринимают практические шаги.

Как правило, управлением кредитными и рыночными рисками занимаются соответствующие департаменты. Что касается операционных рисков, то здесь ситуация намного сложнее. Александр Соколов, член правления и директор департамента анализа рисков банка «ВТБ24», выступивший на круглом столе в рамках международной конференции Experian Executive Forum 2011, считает, что операционный риск — это, по сути, сбой в исполнении некоторого процесса. Всегда есть ключевые сбои, которые обладают высокой вероятностью и влекут за собой большие потери. Таких сбоев никогда не бывает много. Основная задача банка — сосредоточиться именно на них.

«Стратегия банка направлена на увеличение доли заявок, принимаемых без ручной проверки», Екатерина Резникова, директор департамента управления рисками банка «Ренессанс Капитал»

Как наиболее разумно организовать работу? Размещать в каждом подразделении риск-менеджера дорого и неэффективно. Не нужно выявлять все такие риски силами риск-менеджеров, считает Соколов, поскольку для этого они должны были бы стать профессионалами во всех направлениях банковской деятельности. Задача департамента по управлению рисками — выступить инициатором и организатором процесса. Он должен объяснить банку необходимость проведения этих работ — по сути, «продать» бизнесу эту идею, убедить топ-менеджеров в важности процесса. Департамент рисков вместе со специалистами функциональных подразделений должен составить совместный план выполнения необходимых мероприятий, однако осуществлять аудит и предотвращать риски должны именно эти функциональные специалисты.

Для банков одним из важнейших направлений управления рисками является совместная работа с ИТ-департаментом. «Руководитель департамента рисков должен сесть за стол с ИТ-директором и договориться о проведении диагностики узлов, разрушение которых может повлиять на устойчивость банка, а также составить с ним план обеспечения непрерывности бизнеса и восстановления после сбоев», — поясняет Соколов.

Можно сформулировать немало рекомендаций, которые не требуют специальных знаний, кажутся очевидными, но о которых часто забывают, увлекаясь развитием бизнеса. В то же время несоблюдение этих рекомендаций весьма вероятно и чревато огромными потерями. «Я рекомендую посетить ваши серверные помещения. Очень часто можно увидеть, как случайно оказавшийся там технический персонал греет кружки с кофе на выделяющих много тепла серверах. Легко представить себе, что произойдет, если кружка опрокинется», — говорит Соколов.

 

Операционные риски

Банку «Ренессанс Капитал», развивающему масштабный розничный бизнес под брендом «Ренессанс Кредит», присущи все характерные для данного сегмента бизнеса особенности, уверена Юлия Милованова, начальник управления кредитных, рыночных и операционных рисков банка. В первую очередь это касается колоссального объема операций по работе с физическими лицами, для обслуживания которого требуются большой штат сотрудников и множество программных комплексов, автоматизирующих банковские процессы. Соответственно, основными источниками операционного риска банка являются системы и персонал. Среди источников операционного риска стоит также отметить бизнес-процессы и «третьих лиц».

Наиболее сильно операционным рискам подвержены автоматизированные банковские системы. Чаще всего риски здесь проявляются в виде сбоев в работе ПО. Необходимость тщательной настройки и приведения новых систем в соответствие с уже используемыми является основным источником этих рисков.

Устойчивость к рискам бизнес-процессов — это результат целого комплекса специальных мер, реализуемых несколькими подразделениями. Существующая система мер, по словам Миловановой, позволяет однозначно констатировать их надежность и достаточность. При необходимости подразделение операционных рисков инициирует пересмотр бизнес-процессов с привлечением специалистов всех заинтересованных подразделений. Также в банке осуществляется анализ бизнес-процессов, позволяющий выявить в них дефекты, которые затем устраняются специализированными узкопрофильными подразделениями.

Все вновь выстраиваемые, а также уже существующие бизнес-процессы анализируются подразделением операционных рисков. Процессы с выявленными существенными недостатками фиксируются в соответствующем реестре и ставятся на контроль.

В банке организована система реестров, призванная обеспечивать структурированное хранение с целью дальнейшего анализа различной специализированной информации. Эта система включает в себя группу внутренних реестров (которая, в свою очередь, включает в себя реестр рисковых событий, реестр операционных рисков и результаты самооценки подразделений) и внешний реестр рисковых событий.

Реестр рисковых событий представляет собой свод информации о рисковых событиях в банке. Реестр операционных рисков представляет собой перечень выявленных проблем (или операционных рисков) в банке (в том числе на основе анализа реестра рисковых событий). Выявленный операционный риск — это всегда результат анализа совокупности различных факторов, условий и окружающей среды рассматриваемой системы.

Реестр с результатами самооценки представляет собой свод ответов на поставленные подразделениям в ходе проведения самооценки вопросы. Внешний реестр рисковых событий представляет собой хранилище данных о рисковых событиях, имевших место в других кредитных организациях. Ведение и заполнение этого реестра осуществляется на основе общедоступных источников информации (в первую очередь СМИ).

Чтобы обеспечить стабильность бизнес-процессов и выявлять в них слабые места и потенциально опасные зоны, особенно сильно подверженные операционному риску, банк использует различные информационно-программные комплексы — специализированное ПО для выявления и контроля мошеннических операций, обеспечения работоспособности систем банка, безопасности систем банка и др.

Андрей Эзрохи
ИТ-департамент и риски

Риски возникновения убытков растут при несоразмерности, недостаточности функциональных возможностей, отказах либо нарушениях функционирования информационных, технологических и других систем, применяемых кредитной организацией. В ходе развертывания новых бизнес-процессов происходит детальная проработка требований бизнеса, что позволяет минимизировать случаи недостаточности функциональных возможностей информационных систем, рассказывает Андрей Эзрохи, руководитель департамента информационных технологий банка «Ренессанс Капитал». На сегодняшний день ключевая цель ИТ-департамента — обеспечение стабильности их функционирования. Осуществляется тщательное тестирование всех изменений перед вводом информационных систем в промышленную эксплуатацию. Значительные изменения вносятся не чаще чем раз в квартал, и только после проверки их влияния на каждый этап процесса выдачи кредитов.

На всех этапах, на которых может произойти сбой, банком предусмотрены резервные мощности — резервные каналы связи, серверы и т. д. Создана система мониторинга доступности ключевых сервисов, она позволяет своевременно выявлять случаи снижения работоспособности и принимать соответствующие меры.

Еще одной причиной роста рисков убытков является неустойчивость бизнес-процессов организации к неосторожным (возможно, злонамеренным) действиям персонала и других лиц или их бездействию. В связи с этим все бизнес-процессы банка проходят согласование, в котором принимают участие управление финансового мониторинга и департамент внутреннего контроля и аудита. Благодаря участию этих департаментов выявляется, какие риски могут возникнуть в каждом бизнес-процессе, и определяется, какие меры контроля должны быть внедрены в данный бизнес-процесс для минимизации рисков.

Снизятся ли операционные риски благодаря формированию устойчивых к нагрузкам и нештатным ситуациям бизнес-процессов, во многом зависит от ИТ-департамента. Управление банковских технологий, входящее в состав ИТ-департамента, проектирует бизнес-процессы, отвечающие требуемым критериям устойчивости. Кроме того, все основные бизнес-процессы банка базируются на использовании различных информационных систем, работоспособность которых, конечно же, находится в сфере ответственности ИТ-департамента.

 

Рыночные риски

Существуют различные методологии оценки возможных потерь по финансовым инструментам и портфелям, рассказывает Милованова. Банк использует наиболее распространенный метод количественной оценки величины рыночного риска торговых позиций (Value At Risk, VaR). Базой для оценки VaR является динамика курсов и цен инструментов за установленный период времени в прошлом.

Перед тем как выбрать технологию оценки потенциального уровня рыночного риска, проводилось тестирование нескольких классических методов оценки волатильности: параметрический метод, метод Монте-Карло, историческое моделирование. При тестировании данных моделей на исторических накопленных данных специалисты банка пришли к выводу, что лучшие результаты показал самый консервативный подход исторического моделирования, который сегодня и используется. Однако нужно отметить, что оценка данных методов проводилась на периодах кризисных рыночных движений рынка в 2008–2010 годах. Возможно, на более спокойном рынке другие методы рыночного анализа продемонстрировали бы лучшие результаты. Как бы то ни было, жизненный опыт показывает: консервативный подход к оценке риска — лучшее средство профилактики кризисных явлений.

Минимизируя рыночные риски, банк придерживается нескольких принципов.

Во-первых, лимит устанавливается как на сам портфель, так и на его отдельные инструменты, включая абсолютные и относительные значения лимитов, что позволяет удерживать позицию на допустимых уровнях риска. Во-вторых, в обязательном порядке устанавливается лимит потерь — как на портфель целиком, так и на каждый отдельный инструмент, при достижении лимита позиция подлежит ликвидации. В-третьих, огромное внимание уделяется контролю соблюдения лимитов, что позволяет практически в режиме реального времени отслеживать движение портфеля и в случае необходимости быстро реагировать на факты нарушения лимитов. Учитывая нестабильную ситуацию на рынке в настоящее время, портфели акций, облигаций и евробондов формируются исключительно из высоколиквидных инструментов, эмитенты которых имеют самые высокие кредитные рейтинги международных рейтинговых агентств.

Такой подход к рискам ликвидности позиции позволяет в негативных ситуациях ликвидировать позиции в самые короткие сроки без существенной потери их стоимости.

Риск-менеджеры банка очень тесно взаимодействуют с торговыми подразделениями (трейдерами). На сегодняшний день торговый фронт-офис использует несколько систем торговли: торговые системы ММВБ, Reuters, а также прочие средства связи для торговли на внебиржевом рынке. Данные по всем операциям во всех системах стекаются в мидл-офис, а затем оттуда попадают в риск-департамент и бэк-офис для отражения в централизованной системе учета. Несмотря на кажущуюся сложность, данная цепочка действий позволяет своевременно отслеживать и оперативно анализировать торговые позиции.

 

Кредитные риски

По словам Екатерины Резниковой, директора департамента управления рисками, в банке имеется клиентская база за период, равный примерно восьми годам, она включает более 4 млн клиентов. Эти данные позволяют разработать весь спектр необходимых моделей, начиная от моделей, прогнозирующих кредитный риск и риск мошенничества, и заканчивая моделями, прогнозирующими уровень отклика на те или иные маркетинговые предложения банка.

«Консервативный подход к оценке риска — лучшее средство профилактики кризисных явлений», Юлия Милованова, начальник управления кредитных, рыночных и операционных рисков банка «Ренессанс Капитал»

Банк работает с четырьмя кредитными бюро: НБКИ, ОБКИ, «Эквифакс Кредит Сервисиз», «Кредитное бюро Русский Стандарт». Для каждого бюро в банке были разработаны поведенческие модели, которые оценивают вероятность дефолта клиента с учетом его кредитной истории. Эти модели используются для принятия автоматических решений по кредиту — как отрицательных, так и положительных. Сегодня, благодаря кредитным бюро, банку удается найти информацию более чем о 75% заемщиков.

Помимо моделей, основанных на сведениях кредитных бюро, используются модели, построенные на данных заявки, например, модели, предназначенные для оценки кредитного риска и риска мошенничества. Для построения таких моделей используются демографические данные о клиенте, информация о его месте работы, параметры запрошенного кредитного продукта. Также в кредитный конвейер встроена система по предотвращению мошенничества Hunter II от компании Experian. Совокупность скоринговых моделей по данным заявки, кредитных бюро, а также информация, получаемая от систем предотвращения мошенничества, позволяют определять, какие сегменты клиентов могут быть одобрены автоматически, а по каким требуется дополнительная проверка силами кредитных аналитиков.

На данный момент стратегия банка направлена на увеличение доли заявок, принимаемых без ручной проверки. Такой подход позволяет банку сокращать операционные расходы и повышать качество обслуживания клиентов.

С 2004 года в банке существует отдел статистического моделирования. Его специалисты построили все скоринговые модели и клиентские сегментации, которые сегодня применяются в процессе принятия кредитного решения. Для разработки скоринговых моделей используются методы математического моделирования: логистическая и линейная регрессии, сегментация по К-средним и ориентированная сегментация (дерево решений). Банк постоянно проводит мониторинг новых методов, появляющихся на рынке, и их тестирование в кредитном процессе.

В банке внедрена система Capstone Decision Accelerator от компании FICO. Система позволяет гибко настраивать правила проверки, рассчитывать скоринг клиента, назначать кредитный лимит и минимальную доступную процентную ставку, определять, через какие этапы проверки должна пройти заявка перед принятием решения. Система интегрирована с базами кредитных бюро, а также с системой предотвращения мошенничества.