Оценка эффективности управления банковскими рисками - июнь 2009 г.
Настоящая статья представляет собой методику оценки эффективности управления банковскими рисками для целей анализа, систематизации и обобщения результатов проведенных Службой внутреннего контроля кредитных организаций проверок.
Оценка эффективности управления рисками проводится исходя из того, что управление банковскими рисками рассматривается как организационно оформленный комплекс мероприятий: выявления (идентификации), измерения (оценки) и определения приемлемого уровня банковских рисков, типичных возможностей понесенные банком потери или ухудшения ликвидности вследствие наступления неблагоприятных событий; постоянного наблюдения за банковскими рисками; принятие мер по поддержанию банковских рисков на не угрожающем финансовой устойчивости банка и интересам кредиторов и вкладчиков уровне.
Основными принципами при проведении оценки эффективности управления рисками должны являться: принцип независимости проводимой оценки; принцип комплексности и непрерывности проводимой оценки; принцип консервативной оценки.
Принцип независимости подразумевает под собой, что оценку эффективности управления рисками проводит подразделение, независимое от структурных подразделений, осуществляющих операции, несущие банковские риски. Оценка эффективности управления рисками проводится Службой внутреннего контроля. Результаты оценки представляются совету директоров банка не реже двух раз в год.
Принцип комплексности и непрерывности проводимой оценки подразумевает под собой создание единой «картины» существующей в банке системы управления рисками. Принцип комплексности подразумевает оценку эффективности управления рисками на всех этапах: этапе выявления (идентификации), измерения (оценки), мониторинга и минимизации рисков. В соответствии с принципом комплексности управление банковскими рисками проверяется и оценивается как внутри-организационный процесс принятия решений, их исполнения и контроля над исполнением.
Принцип непрерывности подразумевает, что оценка эффективности управления рисками включает в себя оценку эффективности управления рисками в целом по банку (в разрезе видов риска) и оценку по направлениям деятельности (в рамках, проводимых Службой внутреннего контроля проверок). Принцип консервативной оценки предполагает, что при вынесении различных оценок одного и того же направления деятельности (бизнес-процесса) в течение одного календарного года, к оценке совокупного уровня риска по банку принимается оценка с наихудшим значением показателя оценки.
Для целей оценки эффективности управления рисками сотрудникам СВК необходимо разработать Показатели оценки эффективности управления рисками (ПОv.r.) по видам рисков и направлениям деятельности банка. Показатели управления рисками (ПО) должны быть разработаны сотрудниками службы внутреннего контроля и согласованы с уполномоченным комитетом банка или коллегиальным органом управления банка. Показателем управления риском по направлению деятельности (ПО) является совокупность (сумма) Показателей оценки (ПOi), которая демонстрирует эффективность управления риском по направлению деятельности банка (совокупности бизнес-процессов, составляющих оцениваемое направление деятельности). Показатель эффективности управления риском по виду риска (ПОv.r.) является совокупность (сумма) Показателей управления риском (ПOv.r.i) по виду риска.
Показатели ПO v.r.i могут отражать: оценку деятельности подразделений и сотрудников, ответственных за управление анализируемого вида риска; оценку управления риском на соответствие характеру и масштабам, проводимым в банке операциям; оценку методологии и используемых в банке методов управления анализируемого вида риска; анализ прочих показателей, относящихся к оценке эффективности управления данным видом риска.
Оценка эффективности управления рисками должна осуществляться: в целом по банку в разрезе отдельных видов рисков; по отдельным проверяемым направлениям деятельности банка; по бизнес-процессам, составляющим в совокупности направление деятельности банка. Совокупная оценка эффективности управления рисками банка должна складываться из показателей оценки эффективности управления рисками по обособленным подразделениям (головной офис и филиалы), по направлениям деятельности (бизнес-процессам), а также по видам рисков (оценка эффективности управления кредитным, рыночным, операционным и так далее рисками).
В ходе оценки эффективности управления риском по направлению деятельности должна быть использована система показателей, зависящая от количества видов рисков, присущих проверяемому и оцениваемому сотрудниками СВК направлению деятельности (бизнес-процессу). Соответственно, в общей оценке направления деятельности (бизнес-процесса) участвуют все показатели эффективности управления риском по видам риска (кредитный риск, рыночный риск и так далее), присущим данному направлению деятельности.
Ввиду того, что в любом направлении деятельности (бизнес-процессе) банка присутствуют операционный риск (правовой риск) и риск потери деловой репутации, обязательными компонентами оценки эффективности управления рисками по любому из направлений деятельности (бизнес-процессу) являются показатели оценки эффективности управления операционным риском (правовым риском) и риском потери деловой репутации.
Для целей оценки эффективности управления рисками сотрудники СВК в обязательном порядке должны использовать следующую информацию: о выявленных нарушениях законодательства Российской Федерации и нормативных актов Банка России; о выявленных нарушениях внутренних документов банка, а также установленных в банке технологических процессов; об обстоятельствах деятельности проверяемых подразделений банка, действий (без-действий) работников и/или органов управления банка, не являющихся нарушениями законодательства Российской Федерации и нормативных актов банка России, а также внутренних документов Банка, но отрицательно влияющих либо способных отрицательно повлиять на показатель оценки управления рисками. Одним из методом оценки эффективности управления рисками является балльный-весовой метод оценки.
Сущность балльного-весового метода заключается в оценке риска в сопоставлении с мерами по его минимизации. Применение балльного-весового метода (метода оценочных карт) оценки риска позволяет выявить слабые и сильные стороны в управлении риском (или в управлении рисками в бизнес-процессе). На основе экспертного анализа выбираются информативные для целей управления риском показатели оценки и определяется их относительная значимость – весовые коэффициенты. Значение весовых коэффициентов может устанавливаться уполномоченным комитетом банка или органами управления банка. Затем выбранные показатели сводятся в таблицы (Показатели оценки) и оцениваются сотрудниками СВК путем проставления баллов. Для целей оценки уровня эффективности управления рисками в банке используются следующий алгоритм:
1. Рассчитывается значение Показателя управления рисками (ПО) для каждого направления деятельности (бизнес-процесса): где ПО – показатель эффективности управления рисками по направлению деятельности; баллi – оценка от 1 до 4 показателя ПOi; весi – весовая оценка относительной значимости показателя ПOi по шкале от 1 до 3; i – порядковый номер показателя ПOi. Аналогичная формула используется и для расчетов ПOv.r – показателя оценки эффективности управления риском по его виду. Порядок определения шкалы оценки значений Показателей эффективности управления рисками (ПО). Рассчитываются минимальное и максимальное (min и max) значения суммы показателей оценки ПOi, которые будут являться граничными значениями шкалы оценки значений ПО:
Рассчитывается диапазон значений (Д) Показателей эффективности управления рисками, затем определяется шаг интервала (Ш) граничных значений: Д = minПО – maxПО, Ш = Д/4. • интервалов граничных значений. В целях унификации и дальнейшего расчета различных интегральных показателей эффективности управления рисками Шкала оценки (ШО1) транспонируется в Относительную шкалу оценки (ШО2), граничные интервалы которой представлены процентным числом уровня риска. Максимальное значение рисков оцениваемого направления деятельности (бизнес-процесса, вида риска) принимается равным 100%. Порядок определения шкалы оценки значений Показателя эффективности управления риском по его виду (ПOv.r) является аналогичным. Следующим этапом оценки эффективности управления рисками будет определение совокупного показателя (СПБ) эффективности управления рисками по бизнес-процессу банка в целом. Далее определяем совокупный показатель оценки эффективности управления рисками в бизнес-процессе банка (СПБ). Он определяется как сумма значений показателей оценки эффективности управления рисками бизнес-процесса в филиалах и головном офисе банка с учетом коэффициента участия (К) в этом бизнес-процессе каждого филиала и головного офиса банка.(1) где n – номер оцениваемого совокупного бизнес-процесса; К– коэффициент, который определяет долю участия в оцениваемом бизнес-процессе. Коэффициент участия устанавливается службой внутреннего контроля банка и/или уполномоченным комитетом банка исходя из степени экономической и стратегической значимости для банка того или иного бизнес-процесса; Ki – коэффициент участия филиала или головного офиса банка в оцениваемом бизнес-процессе. ПOin– i-й показатель оценки эффективности управления рисками n-ого бизнес-процесса. Шкала оценки совокупного показателя эффективности управления рисками соответствует шкале оценки суммируемого по филиалам и головному офису банка показателя эффективности управления рисками (ПО) оцениваемого бизнес-процесса. Интегральные показатели эффективности управления рисками делятся на два вида: – интегральный показатель эффективности управления рисками по направлению деятельности (ИНП); – интегральный показатель эффективности управления рисками (ИП).
Таблица №1. Шкала оценки (ШО1)
Удовлетворительное (бизнес-процесс находится в без-рисковой зоне) |
Удовлетворительное, имеющее отдельные недостатки (бизнес-процесс находится в зоне допустимого риска) |
Требующее особого внимания со стороны органов управления (бизнес-процесс находится в зоне критического риска) |
Неудовлетворительное (бизнес- процесс находится в зоне катастрофы риска) |
ПО≤ | <ПО≤ | <ПО | <ПО≤ |
Таблица №2. Шкала оценки (ШО2)
Удовлетворительное | Удовлетворительное, имеющее отдельные недостатки |
Требующее особого внимания со стороны органов управления |
Неудовлетворительное |
ПО ≤ 25% | 25% < ПО ≤50% | 50% < ПО ≤ 75% | 75% < ПО ≤ 100% |
Интегральный показатель эффективности управления рисками по направлению деятельности (ИНП) определяется как сумма совокупных показателей эффективности управления рисками в бизнес-процессах, составляющих направление деятельности банка (например, направление деятельности «кредитование» включает в себя бизнес-процессы: кредитование корпоративного бизнеса, кредитование физических лиц, кредитование под уступку прав требования, другие проекты), и рассчитывается по формуле: (2) где n – номер оцениваемого направления деятельности; СПБjn – j-ый совокупный показатель эффективности управления рисками n-го бизнес-процесса банка; Кn – коэффициент участия самостоятельного бизнес-процесса, входящего в направление деятельности банка в целом.
Интегральный показатель эффективности управления рисками можно посчитать и по направлению деятельности обособленного подразделения банка (ИНПо.п.) можно рассчитать по формуле: (3) где n – номер оцениваемого направления деятельности обособленного подразделения банка; ПОbn – показатель эффективности управления риска-ми b-го бизнес-процессу n-го направления деятельности обособленного подразделения банка; Kj – коэффициент участия самостоятельного бизнес-процесса, входящего в направление деятельности обособленного подразделения банка. Интегральный показатель эффективности управления рисками (ИП) определяется как сумма значений показателей эффективности управления рисками по направлению деятельности (бизнес-процессу ПО или СПБ) и показателей эффективности управления всех видов рисков, присущих оцениваемому направлению деятельности (ПOv.r.). Необходимо отметить, что если процессу присущи несколько видов риска (например, кредитный и рыночный), то в интегральной оценке участвуют показатели эффективности управления всех рисков, присущих оцениваемому направлению деятельности (бизнес-процессу). ИП можно использовать для расчета эффективности управления рисками в бизнес-процессе (формула 4), направлении деятельности обособленного подразделения (формула 5) и направлении деятельности банка (формула 6). Интегральной показатель эффективности управления рисками бизнес-процесса (ИПб.п.) можно рассчитать по формуле: (4) где СПБ – совокупный показатель эффективности управления рисками по бизнес-процессу; ПOv.r. – показатель оценки эффективности управления по видам рисков, присущих этому бизнес-процессу; Я – количество видов рисков, которым подвержен оцениваемый бизнес-процесс. Интегральный показатель эффективности управления рисками направления деятельности обособленного подразделения Банка (ИПо.п.) можно рассчитать по формуле: (5)
где ИНПо.п. – интегральный показатель эффективно-сти управления рисками по направлению деятельно-сти обособленного подразделения банка; ПOv.r. – показатель оценки эффективности управления по видам рисков, присущих этому бизнес-процессу; Я – количество видов рисков, которым подвержено оцениваемое направление деятельности обособлен-ного подразделения. На заключительном этапе необходимо рассчитать интегральный показатель управления рисками. Интегральный показатель управления рисками на-правления деятельности Банка рассчитывается по формуле: (6)
где ИНП – интегральный показатель эффективности управления рисками по направлению деятельности банка; ПOv.r. – показатель оценки эффективности управления по видам рисков, присущих этому бизнес-процессу; Я – количество видов рисков, которым подвержено оцениваемое направление деятельности банка в целом. Для оценки интегральных показателей эффективности управления рисками используется Относительная шкала оценки (ШО2).
Заключение об эффективности управления рисками делается сотрудниками службы внутреннего контроля с использованием показателей оценки и отражается в заключительной части отчета службы внутреннего контроля по результатам проведения проверки. Итоговую оценку интегральных показателей и определение уровня зрелости риска необходимо проводить с учетом шкалы уровня зрелости процесса управления рисками.
Шкала уровня зрелости процесса управления рисками
Уровень 1 | Уровень 2 | Уровень 3 | Уровень 4 |
Управление рисками полностью соответствует масштабу операций по проверяемому направлению деятельности. Органы управления хорошо осведомлены о степени подверженности данному риску и принимают меры по управлению риском. Системы информационного обеспечения достаточны для принятия взвешенных управленческих решений. Тенденций к ухудшению качества управления данным риском не выявлено. | Управление рисками соответствует масштабу операций по проверяемому направлению деятельности или имеет отдельные незначительные недостатки, которые в ближайшем будущем не могут привести к возникновению у банка серьезных проблем. Органы управления осведомлены о степени подверженности банка данному риску и принимают меры по управлению риском. Системы информационного обеспечения в основном достаточны для принятия взвешенных управленческих решений и находятся в процессе совершенствования (при этом установлены конкретные сроки и запланированные цели такой работы), тенденций к ухудшению качества управления данным риском не выявлено. | Управление рисками не соответствует масштабу операций по проверяемому направлению деятельности. Имеющиеся недостатки могут привести к серьезным осложнениям в работе банка, если не будут приняты незамедлительные меры по улучшению качества управления риском. При этом органы управления осознают необходимость исправления ситуации и уже проводят соответствующую работу | Управление рисками не соответствует масштабу операций по проверяемому направлению деятельности или полностью отсутствует. Органы управления игнорируют имеющиеся опасности и не предпринимают шагов по исправлению ситуации. |
В ходе оценки уровень зрелости риска всегда должен соответствовать значению интегрального показателя:
Уровень 1 – значение интегрального показателя «Удовлетворительное»;
Уровень 2 – значение интегрального показателя «Удовлетворительное, имеющее отдельные недостатки»;
Уровень 3 – значение интегрального показателя «Требующее особого внимания со стороны органов управления»;
Уровень 4 – значение интегрального показателя «Не-удовлетворительное».
Статья поступила в редакцию 19.11.2008.
Финансовый бизнес № 3, 30.06.09 г., 2009 г., c.42-46
Обзор страхового рынка 2009 г.