ИТ в риск-менеджменте

16 декабря 2015 года

Проводимая Банком России в жизнь политика по внедрению международных соглашений Basel-II по оценке достаточности капитала (ПВР, ВПОДК), усложнение условий ведения бизнеса, сквозная автоматизация операций бизнес-процессов, ставят перед российскими банками задачу ИТ-обеспечения управления рисками. При этом требования к ПО риск-менеджмента во многом определяются размером и характером деятельности кредитной организации. Крупные универсальные банки, как правило, заинтересованы в автоматизации всех видов финансовых рисков на основе построения внутренних моделей риска. Небольшие банки, в основном, ориентируются только на требования Центрального банка.

Разумеется, российские реалии (национальная бизнес-практика и постоянно совершенствующееся законодательство) устанавливают определенные правила при создании подобных систем в нашей стране. К примеру, вендор должен оперативно реагировать на любое изменение инструкций ЦБ, вести постоянный мониторинг эффективности существующих моделей в условиях российского бизнеса. Так что не удивительно то преимущество, которое российские разработчики имеют у нас перед зарубежными конкурентами.

В области автоматизации наиболее востребованными сегодня являются решения по управлению кредитным и рыночным рисками. Такое распределение в целом соответствует структуре банковского бизнеса: около 70% активов банков составляет кредитный портфель, а доля портфеля ценных бумаг – около 15%. Также на рынок серьезно влияет последовательное внедрение Банком России принципов Базеля-II: возрастает спрос на соответствующий аналитический инструментарий. Поскольку банки сегодня тщательно рассчитывают экономическую эффективность каждого IT-проекта, предпочтение отдается готовым услугам и системам, способным к быстрому развертыванию.

Классификация ИТ-систем управления рисками

С точки зрения вариантов использования, ПО для риск-менеджмента можно условно разделить на операционные СУР, который встраиваются в банковские бизнес-процессы, и интегральные СУР, которые позволяют оценивать риск на уровне банка в целом.

Операционные СУР приближены к точкам принятия решений, они проще для внедрения и направлены на решение конкретных задач. Примеры таких систем – системы скоринга, оценивающие при подаче заявки на кредит риск дефолта, системы оценки контроля лимитов при проведении операций на финансовых рынках.

На сегодняшний день банки приходят к пониманию необходимости систем, направленных на оценку риска организации в целом, управление активами и пассивами. Они гораздо сложней с точки зрения внедрения, так как охватывают всю деятельность банка. Зачастую внедрение встречает некоторое сопротивление со стороны отдельных департаментов, которым кажется более простым внедрение локальных систем, нежели системы, охватывающей все направления деятельности. Отличительной особенностью ERM-систем является высокий уровень агрегации и направленность на стратегическое управление рисками и аллокацию капитала. В то время как функциональность операционных систем управления рисками направлена на решение задач андеррайтинга, ценообразования, контроля лимитов, построения оперативной риск-отчетности.

Сравнение двух классов систем приведено в таблице 1.

Таблица 1. Сравнительный анализ видов СУР

Интегральные СУР

Операционные СУР

Оценка риска на уровне всего банка

Оценка риска отдельного вида операций

Результат - управленческая информация

Результат – информация для принятия решения

Анализ по требованию

Анализ в режиме реального времени

Акцент на полноту

Акцент на точность

Проблемы с данными

Проблемы с аналитикой

Основные пользователи – риск-менеджмент, руководство

Основные пользователи – лица, принимающие риск

Примеры задач – ALM, RWA, ВПОДК

Примеры задач – скоринг, контроль лимитов

Помимо систем управления рисками важную роль играет соответствующая инфраструктура СУР, которая  включает в себя, как правило, системы управления базами данных, хранилища данных и средства ETL.

Требования к СУР

Среди критериев оценки и выбора СУР можно отметить следующие:

  • функциональное наполнение;
  • требования к ядру: мощность (разнообразие заложенных в систему методов оценки риска), производительность, открытость,  расширяемость, масштабируемость;
  • надежность и высокая отказоустойчивость;
  • простота использования для ЛПР, интуитивно понятный интерфейс;
  • многопользовательский доступ, разграничение прав доступа;
  • модульная структура, возможность внедрения системы блоками;
  • информационная безопасность;
  • адекватная совокупная стоимость владения с учетом внедрения и сопровождения.

Оценка эффективности внедрения СУР

Прежде всего, следует отметить, что комплексная автоматизация оценки рисков позволит значительно повысить эффективность банковских бизнес-процессов. Замена ручных операций автоматизированными максимально убирает субъективизм, делает процесс прохождения кредитной сделки «прозрачным», и, в конечном итоге, уменьшает время принятия решения, при этом повышая качество оценки рисков. Все это, в свою очередь, приводит к росту эффективности банка в целом. Кроме того, сводится к минимуму операционный риск, риск мошенничества и вероятность возможных потерь, связанных с недобросовестными действиями сотрудников банка. Следует отметить и тот аспект, что более точная оценка рисков позволит гибко управлять процентной политикой, устанавливая процентную ставку, исходя из уровня риска конкретного заемщика, а значит, в конечном итоге, снижая будущие потери и увеличивая прибыль.

С точки зрения комплаенса, внедрение СУР также позволит получить эффект. Сегодня регулятор стремится ориентировать банки на применение внутренних подходов оценки риска и повышение уровня автоматизации процедур управления рисками и контроля качества данных. В 2016 году все банки должны будут выстроить внутренние процедуры оценки достаточности капитала (ВПОДК) в соответствии с требованиями Указания 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы». С 1 октября 2015 выступило Положение 483-П «Положение о порядке расчета величины кредитного риска на основе внутренних рейтингов». В соответствии с ним банки смогут учитывать принимаемые кредитные риски при оценке достаточности регулятивного капитала. Безусловно, для применения рекомендованного подхода банку нужен серьезный уровень автоматизации многих процессов, в том числе и в сфере управления рисками. Так, потребуется настроить процесс сбора данных за длительный период, оценить и встроить в систему принятия решений статистические модели вероятности дефолтов и восстановления залогов. При обращении заемщика в банк его кредитная заявка проходит многоступенчатый процесс, также требующий автоматизации. Это и анализ кредитного риска заемщика, и оценка залогов и обеспечения, и регулярный мониторинг последующего состояния сделки, и формирование резервов.

Типовые фазы проекта по внедрению СУР

Каждое внедрение СУР - относительно уникальный проект, но условно можно выделить следующие основные стадии запуска.

На первом этапе производится обследование объекта автоматизации, которое предполагает сбор и обработку сведений об особенностях функционирования СУР, включая данные о его взаимодействии с внешней средой и другими объектами.

На основании результатов обследования на втором этапе осуществляется подготовка технического задания, содержащего детальную спецификацию пользовательских требований к СУР, требований к программной документации, описание основных функционально-технических решений, описание порядка контроля и приемки.

На третьем этапе производится поставка базовой версии с правом использования, проводятся работы по развертыванию программного обеспечения на технических средствах банка.

На четвертом этапе производится разработка и настройка системы в соответствии с требованиями технического задания, в том числе:

  • разработка процедур загрузки из автоматизированных систем, файлов и других внешних источников;
  • загрузка и настройка нормативно-справочной информации;
  • настройка процедур расчета риска;
  • разработка шаблонов аналитических отчетных форм;
  • настройка подсистемы обеспечения безопасности.

На пятом этапе проводится опытная (тестовая) эксплуатация, в рамках которой осуществляется проверка работоспособности СУР и оценка ее соответствия требованиям технического задания, проводится обучение пользователей. По итогам опытной эксплуатации принимается решение о вводе системы в промышленную эксплуатацию.

Опыт показывает, что сложности в интеграции новых программных продуктов, как правило, связаны с отсутствием единой платформы. Это ведет к значительному росту расходов на поддержание функционирования решения.Централизованный подход к построению ВI-инфраструктуры банка позволяет не только эффективно использовать большое количество бизнес-данных и оптимально распределить ресурсы, но и управлять бизнесом в режиме реального времени. «Прогноз», например, делает ставку именно на это, развивая линейку банковских продуктов, созданную на основе собственной BI-платформы Prognoz Platform. Надо отметить, что именно подобный комплексный подход позволяет создать эффективный и отлаженный механизм защиты банка от непредвиденных потерь. Кроме того, важные факторы успеха – это четкое планирование проекта, жесткое управление и формирование единой команды разработчика и заказчика.

Сергей Ивлиев, заместитель генерального директора по научным исследованиям компании «Прогноз», региональный директор российского отделения Professional Risk Managers’ International Association (PRMIA)
CONNECT!, №11, 2015