USD 64.61 ЕВРО 72.32

Риск — благородное дело? Нет. Управляемое!

Аналитика

Всем известный тезис о том, что риск — благородное дело, в современном бизнесе давно утратил свою бесспорность. Высокая степень кокуренции, изменения валютных курсов и рыночных цен на продукцию, процентных ставок, кризисы и другие экономические факторы — причины, по которым промышленные компании несут большие потери.

Кроме того, нынешние требования к качеству информации, раскрываемой публичными компаниями, все время растут. И соответствие листинговым запросам торговых площадок и контрагентов, доверие со стороны инвестиционного сообщества, достижение корпоративных целей в современной экономике становится абсолютно невозможным без грамотного и профессионального контроля предпринимательских рисков.

При этом попытки построения систем управления рисками без использования специализированных ИТ-средств, как правило, приводят к получению инструментов с ограниченными возможностями и низкой эффективностью практического применения. Сегодня уже стало совершенно очевидным, что главная задача систем, выдвинувшихся среди технологических решений на первые роли и получивших общее название ORM (Operational Risk Management — управление операционными рисками), состоит не только в предотвращении событий, несущих в себе определенную опасность для бизнеса, но и прежде всего — в повышении продуктивности работы предприятий и максимизации их прибыли.

Управление рисками является компонентом BPM-технологии, которая охватывает методологии, показатели, процессы и системы, используемые для мониторинга и управления эффективностью компании. Так называемые «рискованные события» (risk events) необходимо моделировать в рамках BPM и устанавливать приоритеты управления ими, выбирать показатели и контекст для управленческих решений, регулятивной отчетности и оценки влияния рисков на эффективность. Не менее важна интеграция оценки рисков в мероприятия бизнес-планирования. А для большинства финансовых компаний назрела необходимость целостного подхода, который рассматривает операционные риски в их взаимосвязи с рыночными и кредитными рисками. В результате, перед ИТ-подразделениями, традиционно воспринимающими ORM всего лишь как средство минимизации возможных рисков, возникает проблема выбора подходящего ПО и технологических процессов, которые позволят выявить рисковые события, проанализировать и извлечь из них выгоду, провести оценку и сформировать отчетность по рискам.

Тем временем, рынок автоматизированных ORM-систем пока еще нельзя считать зрелым — даже несмотря на его стремительное развитие в последние годы. Многие поставщики утверждают, что их программное обеспечение решает задачи управления операционными рисками, однако на деле выполняется лишь часть элементов обязательного портфеля. Чаще всего к современным средствам ORM приравнивают программные пакеты, которые главным образом нацелены на количественную оценку рисков, аудит, контроль процессов и регулятивную отчетность. Специализированные приложения для управления ИТ-функциями вроде безопасности, конфиденциальности информации, бесперебойности деятельности, иногда тоже именуются инструментами управления операционными рисками.

Даже в самых крупных финансовых компаниях попытки создать целостное представление о подверженности операционным рискам всего предприятия еще не до конца реализованы, хотя основная их масса стремится к реализации передовых методов оценки операционных рисков. Качественный подход превалирует в большинстве региональных и национальных организаций, а также в небольших финансовых учреждениях, у которых нет сложной структуры администрирования или достаточно развитых методологий управления рисками. Но и эти компании еще не осознали всей ценности развивающихся ORM-методик, позволяющих перейти от условной оценки рисков и выполнения нормативных требований к подходу, основанному на эффективности.

По мнению экспертов, большие сложности пользователям систем ORM по-прежнему несет поддержка качества и целостности данных. Не менее трудным является выполнение требований к достаточности капитала для международных компаний, представляющих широкий спектр услуг. Не хватает согласованной информации о событиях, связанных с операционными рисками в конкретной области и на межотраслевом уровне. Отсутствие определений и консенсуса касательно моделей рисков и методологий, а также трудности в поисках точных экономических показателей, описывающих операционные риски — это проблема, как для поставщиков, так и для руководителей риск-менеджмента, директоров по информатизации, а также банковских надзорных органов. Разработка моделей критически важна для всей рисковой и ИТ-архитектурной стратегии в плане сбора данных, контроля качества, нормализации и отображения, скорости потока, а также оценки рисков.

К тому же финансовые учреждения требуют гибкой архитектуры, которая соответствовала бы развивающимся отраслевым требованиям. Поэтому необходимо внутри компании иметь хороших специалистов по управлению рисками, а если их нет, то обращаться к внешней помощи консультантов. Эту проблему надо рассматривать не как дополнительную статью расходов, но как одно из средств к достижению цели — более эффективного размещения капитала, а значит и роста прибыли. От руководства, при этом, требуется не малая заинтересованность. Все это усугубляется конкуренцией между бизнес-подразделениями, использующими различные методы и продукты разных поставщиков для решения одних и тех же задач.

Недостаток общекорпоративного подхода и плана риск-менеджмента, а также видение операционных рисков как последовательности не взаимосвязанных задач или проектов — вот основная причина несогласованности в расчете рисков, для устранения которой необходима единая законченная стратегия. Некоторые поставщики, владеющие пакетом с ограниченными возможностями, поддерживают и даже стимулируют тактику фрагментарного внедрения управления рисками, обещая в дальнейшем обеспечить общекорпоративное решение. Однако специалисты Gartner утверждают, что предпочтителен централизованный проект. Можно поддерживать специализированную функциональность риск-менеджмента для различных подразделений и расширять ее, но в контексте широкой корпоративной инфраструктуры ORM.

Для выполнения регулятивных норм по оценке рискового капитала, а также для повышения эффективности компании, ORM инструменты должны включать:

— стресс-тестирование рисковых моделей;

— интеграцию с внешних базами данных о потерях;

 — многоформатные функции управления данными;

— механизмы расчета капитала;

— управление рисковыми правилами и показателями;

— механизмы правил, описывающих бизнес-процессы, с инструментами моделирования;

— аудит и сертификацию;

— возможности оценки рисков в корпоративных масштабах, а также по отдельным подразделениям и направлениям бизнеса.

И уже сегодня целый ряд поставщиков реализует управление операционными рисками на базе интегрированной архитектуры, в центре которой находится хранилище данных для рисков и нормативных требований. Аналитическое агентство Chartis Research предлагает один из вариантов такой архитектуры:

 

Интегрированная архитектура управления операционными рисками

Агентство Chartis Research ежегодно проводит исследования глобального рынка ORM-решений, и в недавно опубликованном им рейтинге систем управления операционными рисками (Operational Risk Management Systems 2009 report) пятый год подряд лидирующее положение занимает компания SAS. Начиная с 2005 года по совокупности параметров «полнота предложения» и «потенциал распространения на рынке» решение SAS OpRisk Management продолжает оставаться лучшим из существующих предложений во всем мире. SAS OpRisk Management – интегрированное решение, построенное на базе платформы SAS для бизнес-аналитики и предназначенное для автоматизации всех составляющих процесса управления операционными рисками — начиная от сбора данных и заканчивая углубленным анализом, отчетностью и доставкой информации ее конечным потребителям. «SAS продолжает демонстрировать новаторство и способность удовлетворять постоянно изменяющиеся потребности своих клиентов в области управления рисками», — констатировал Пейман Месчиан, глава консультативного совета Chartis.

 

По прогнозам специалистов этого агентства, к 2013 году весь мировой рынок ORM-систем вырастет до 1,68 млрд. долларов. В отчете Chartis анализируется как спрос, так и предложение на рынке подобных систем, при этом учитываются как требования регуляторов и самого рынка, так и его конкурентный ландшафт. Поставщики систем оцениваются по таким показателям, как ключевые функциональные возможности системы, возможности управления данными, особенности самих компаний-вендоров, процесс внедрения, дружелюбность интерфейсов, комплексность, гибкость с точки зрения настроек «под клиента» и стоимость решения. По мнению агентства Chartis, успешные поставщики ORM-систем должны предлагать гибкую технологическую структуру, инновации, масштабируемые стратегии продаж и маркетинга, собственную экспертизу и возможность в одном месте приобрести решения по операционным, кредитным и рыночным рискам, как часть интегрированного предложения.

Особенно сильной стороной SAS отмечена технологическая структура, поскольку SAS представляет ORM как составную часть ERM-системы (Enterprise Risk Management). Аналитики Chartis также подчеркивают, что за последние два года компания SAS продемонстрировала хорошую последовательность нововведений, а также сильную команду прямых продаж. И наконец, SAS отмечена как один из лидеров с точки зрения правильного позиционирования себя как поставщика программного обеспечения для управления рисками, в том числе своих дополнительных предложений, связанных с борьбой с финансовым мошенничеством и отмыванием нелегальных доходов. Это особенно привлекательно для развивающихся регионов Среднего Востока, Азиатско-Тихоокеанского региона, Африки, Южной Америки и Восточной Европы, где многие организации все еще находятся в поиске оптимального поставщика для внедрения комплексной системы управления рисками класса ERM.

К примеру, в России компания SAS Россия/СНГ автоматизировала процесс выявления операций, подозрительных с точки зрения отмывания доходов, в одном из крупнейших российских государственных банков из списка ТОП5. Соответствующая система SAS AML была внедрена в промышленную эксплуатацию во всех его филиалах, которых насчитывается более 40. При этом разработано более 30 специализированных для России сценариев выявления отмывания средств. Налажено ежедневное формирование отчетности для российской Федеральной службы по финансовому мониторингу.

Роман Базаров