В последнее время все больше и больше финансовых организаций развивают или пытаются развить (разработать) в своем внутреннем устройстве определенные подходы к такому понятию как «риск-культура».
Риск-культура в банковском учреждении – это бережное отношение к управлению рисками со стороны всех сотрудников организации с целью максимального извлечения прибыли и минимизации потерь. Риск-культура – ценности, убеждения, понимание и знания в сфере управления рисками, разделяемые и применяемые сотрудниками организации на всех уровнях.
Риск-культура эволюционирует и сегодня привела к созданию концепции сбалансированной риск-культуры.
Можно выделить следующие этапы развития:
1. До 1990-х годов: выполнение требований регулятора – риски рассматривались исключительно в контексте соблюдения требований регулятора;
2. 1990-е годы: максимизация выручки/доли на рынке – риски рассматривались как функции контроля и как препятствие для Бизнеса и высшего менеджмента;
3. 2000-е годы: максимизация прибыли – риски рассматривались как часть расходов Банка;
4. После 2008-го года: сбалансированная культура – у подразделений Бизнеса и Рисков общие цели для достижения, выстроено оптимальное соотношение риска и доходности.
Обращаясь к подходам, рекомендованным Базель, риск-культура основывается на «четырех китах»:
- Правильное отношение «наверху»: наблюдательный совет и топ-менеджмент подают пример правильного отношения к риску и соблюдения основных ценностей организации.
- Подотчетность: сотрудники на всех уровнях принимают основные ценности и подходы к управлению рисками, осознают ответственность за свои действия и пренебрежение риском.
- Эффективное реагирование на изменение макроокружения: внутренняя среда позволяет принимать эффективные решения в ответ на внешние вызовы, способствует открытому и конструктивному диалогу.
- Средства поощрения: на всех уровнях используются финансовые и нефинансовые стимулы.
Базель выделяет три ключевых элемента высокой Риск-культуры:
- Система управления рисками: значимая роль наблюдательного совета в управлении рисками, унифицирована методология риск-менеджмента, внедрена и эффективно работает система «трех линий защиты», значительные ресурсы, независимость и вклад подразделений рисков и внутреннего аудита в управлении рисками.
- Аппетит к риску: риск-культура рассматривается как стратегическое преимущество Банка, аппетит к риску эффективно каскадируется в операционные лимиты, стратегия развития Банка и бизнес-планы увязаны с аппетитом к риску.
- Система компенсаций: риск-культура отражена в правилах и экономических стимулах, материальная мотивация учитывает уровень развития риск-культуры.
В банках в сфере управления рисками часто доминируют либо формальные процедуры, либо неформальные принципы и убеждения. Наиболее успешные финансовые компании развивают и то и другое, добиваясь следующих характеристик в работе:
- риск-культура пронизывает организацию и определяет действия сотрудников;
- риск-осмотрительное поведение Бизнес-подразделений;
- усиление методологической и экспертной функции Риск-подразделений;
- воздействие через коммуникации.
Но не смотря на глобальную эволюцию риск-менеджмента, многие организации до сих пор не сформировали сбалансированную риск-культуру.
По-прежнему актуальными остаются следующие типы риск-культур:
1. Упор на объемы и доходы;
2. Упор на рентабельность (JPMorgan, HSBC);
3. Неприятие убытков любой ценой;
4. «Голову в песок»;
5. Сбалансированная культура (Goldman Sachs).
Риск-культура основана на изначально партнерской форме организации и усилена путем целенаправленных управленческих решений и действий:
- Отражение активов и пассивов в балансе по рыночной стоимости mark-to-market. Позволяет оперативно управлять рисками и принимать «рыночные решения».
- Основой сильной риск-культуры является организационная структура. Управляющие комитеты эскалируют проблемы высшему руководству в установленных случаях, а управленческие решения подвергаются всесторонней оценке на ежедневной основе.
- Основы риск-культуры заложены в идеологии партнерства. Pre-IPO среди руководства и сотрудников создало сильное чувство сопричастности к результатам деятельности компании.
Примером лучшей практики развитой риск-культуры является организация Goldman Sachs.
Ее основы и примеры реализации следующие:
Основы |
Реализация |
Анализ рисков на всех уровнях | Риски-метрики используются и контролируются на всех уровнях, качественная система риск-отчетности |
Правила и стимулы направлены на соблюдение уровня риска | - Бизнес-подразделение отвечает за результаты деятельности, коллегиальные органы Банка несут коллективную ответственность за оценку и управление рисками
- Масштабы деятельности лежат в основе вознаграждения |
Стиль поведения задается «сверху», мнение риск-подразделений имеет вес и уважение | - CEO или топ-менеджеры – члены ключевых комитетов по рискам
- Ротация сотрудников и менеджмента между Бизнес- и Риск-подразделениями - Контролирующие подразделения имеют аналогичные с Бизнес-подразделениями статус, престиж и компенсации |
Влияние на общую бизнес-стратегию, информирование о стратегических рисках | - Постоянное совершенствование систем и процессов оценки рисков
- Комитеты по рискам ежедневно отчитываются перед высшим коллегиальным органом |
Примером негативной практики риск-культуры может служить компания Bear Stearns[1] (BS). Несмотря на аналогичную Goldman Sachs (GS) систему партнерства, организационная структура BS была выстроена из отдельных «закрытых» блоков. Отсутствовало четкое представление о совокупности рисков в деятельности компании, их структуре и величине, также отсутствовало понимание целей, задач и полномочий Главного комитета по рискам. Отличием также выступало то, что функция рисков была направлена на выявление мошенничества, а не оценку и управление рисками, а применение процедур риск-менеджмента было сильно ограничено. Фронт-офис BS не проводил реальную оценку рисков перед заключением сделок.
Ее основы и примеры реализации следующие:
Основы |
Реализация |
Анализ рисков на всех уровнях | - Применялись устаревшие или неточные модели
- Анализ рисков сводился к верификации цен, низкое качество риск-отчетности |
Правила и стимулы направлены на соблюдение уровня риска | - Отсутствие четкой привязки системы лимитов к уровням принятия решений, лимиты устанавливались Бизнес-подразделением и часто пересматривались
- Решения не согласованы с уровнем риска и лимитами |
Стиль поведения задается «сверху», мнение риск-подразделений имеет вес и уважение | - Низкий вес мнения Рисков при принятии решений, Риск-подразделения не были представлены в высших органах управления
- Функции риск-подразделений сводились к мониторингу и контролю - Уровень компенсаций, а также статус существенно ниже, чем во Фронт-офисе |
Влияние на общую бизнес-стратегию, информирование о стратегических рисках | - Аппетит к риску не формализован
- Неэффективные управленческая отчетность и структура коллегиальных органов не поддерживали процессы анализа стратегических рисков и принятия решений |
Касательно самой модели построения системы защиты в управлении рисками ключевая роль отводится первой линии. Схематично система должна выглядеть следующим образом (Три линии защиты):
1. Первая линия защиты – Бизнес:
- встроенные в бизнес-процессы процедуры риск-менеджмента применяются сознательно и без изъятий
- принятие решений с учетом оптимизации риска и доходности
- соблюдение аппетита к риску, лимитов и ресурсных ограничений
- ответственность за принятие рисков.
Примеры: визуальная оценка Заемщика при розничном кредитовании.
В корпоративном кредитовании – поиск Заемщиков с наилучшим профилем риска, полная идентификация рисков Заемщика / сделки.
2. Вторая линия защиты – Риски:
- построение процессов, моделей, инструментов
- независимая экспертиза принимаемых Банков рисков
- обучение
3. Третья линия защиты – Аудит:
- комплексный аудит систем управления выделенными группами рисков.
В результате внедрения рациональных подходов для достижения высокого уровня риск-культуры, происходит следующее:
- Бизнес-подразделения не боятся идентифицировать реальные риски по сделкам и предлагают адекватные меры по их снижению. Взаимодействие между Бизнес-блоком и Риск-блоком происходит в атмосфере партнерства.
- Бизнес-подразделения заинтересованы в реальной идентификации рисков и помогают Риск-подразделениям настраивать риск-модели.
Бизнес-подразделения и Риск-подразделения не боятся признавать свои ошибки и нацелены на диалог.
[1] Bears Stearns до ипотечного кризиса 2007 года являлся пятым по величине инвестиционным банком в США. В марте 2008 года оказался в предбанкротном состоянии и был поглощен банком JPMorgan Chase.
Библиографический список
- А.Г. Гузнов, «Основные правовые проблемы реализации Базеля II в России» - http://www.cbr.ru/publ/moneyandcredit/guznov.pdf
- Информация, предоставленная на официальном сайте Голдман Сакс http://www.goldmansachs.com/s/bsc-2013/index.html
- Официальный сайт Базельского комитет по банковскому надзору http://www.bis.org/index.htm