Ризик-менеджмент (Risk Management) – система управління ризиками, яка включає стратегію і тактику управління, спрямовані на досягнення основних бізнес-цілей банку. Ефективний ризик-менеджмент включає:
- систему керування;
- систему ідентифікації та вимірювання;
- систему супроводу (моніторингу та контролю).
Мета ризик-менеджменту банківської діяльності полягає у підвищенні вартості власного капіталу банку, його конкурентоспроможності, ліквідності та стійкості, з одночасним поєднанням інтересів клієнтів, контрагентів, керівництва та власників банку шляхом налагодження ефективного управління банківськими ризиками.
За допомогою системи управління ризиками банк виявляє (ідентифікує) ризики, проводить оцінку їхньої величини, здійснює моніторинг та контролює свої ризикові позиції, а також враховує взаємозв’язки між різними категоріями (видами) ризиків. Комплекс дій з ризик-менеджменту забезпечує досягнення наступних цілей:
- ризики повинні бути зрозумілими та усвідомлюватися банком та його керівництвом;
- ризики мають бути в межах рівнів толерантності, встановлених наглядовою радою;
- рішення про прийняття ризику мають бути конкретними, чіткими та відповідати стратегічним завданням діяльності банку;
- очікувана прибутковість має компенсувати прийнятий він ризик;
- розподіл капіталу має відповідати розмірам ризиків, яким наражається банк;
- Стимули для досягнення високих результатів діяльності повинні узгоджуватися з рівнем толерантності до ризику.
З погляду ризик-менеджменту, банківська діяльність полягає у прийнятті ризику та одержанні за це відповідної компенсації (економічної вигоди).
Рішення щодо управління ризиками можуть передбачати, зокрема, з метою уникнення ризику:
- відмова від його прийняття;
- його мінімізацію, у тому числі за рахунок пом’якшувальних факторів та/або передачі (трансферту) ризику на інших осіб (через похідні інструменти або страхування), встановлення лімітів на експозицію банку та інші методи впливу на ризик (носія ризику) або рівень вразливості банку до нього .
Управління ризиками має відбуватися на рівні організації, де ризик виникає, а також за допомогою функцій незалежної перевірки та контролю ризиків — на найвищих рівнях управління і на рівні наглядової ради. Банки повинні намагатися створити комплексну систему ризик-менеджменту, яка б забезпечувала надійний процес виявлення, оцінки, контролю та моніторингу всіх видів ризику на всіх рівнях організації, у тому числі з урахуванням взаємного впливу різних категорій ризиків, а також сприяла б вирішенню питання конфлікту задачі між необхідністю отримання доходу та мінімізацією ризиків.
Залежно від наявності зв’язку між ризиками і доходами, їх поділяють на кількісну оцінку (фінансові ризики), що піддаються, і не піддаються кількісній оцінці (нефінансові ризики).
Управління ризиками, що піддаються кількісній оцінці, полягає в їхній оптимізації, а управління ризиками, що не піддаються кількісній оцінці, – в їхній мінімізації. Процес управління ризиками, зазвичай, немає метою усунення ризику, а спрямований забезпечення отримання банком відповідного винагороди за прийняття ризику.
Більшість ризиків, яким піддається банк, за своєю сутністю властиві банківській діяльності і є суттєвою часткою посередницької функції перерозподілу грошових ресурсів, яку виконують банки (наприклад, кредитний ризик). Для таких ризиків банк прагне оптимізувати співвідношення між ризиком та доходами, максимізуючи прибутковість для заданого рівня ризику або мінімізуючи ризик, який необхідно прийняти для забезпечення бажаного рівня доходності.
Ризики діяльності банку виникають з урахуванням як внутрішніх (ендогенних), і зовнішніх (екзогенних) чинників. Значна частина зовнішніх факторів знаходиться поза контролем з боку банку, а тому він не може мати повної впевненості про результати майбутніх подій, які можуть вплинути на банк, та час їх виникнення.
Банк повинен забезпечити чіткий розподіл функцій, обов’язків та повноважень щодо ризик-менеджменту, а також чітку схему відповідальності за таким розподілом. Загальну стратегію управління ризиками у банку визначає наглядова рада, а загальне керівництво управлінням ризиками здійснює правління.
Необхідно також приділяти належну увагу розподілу функцій та повноважень щодо ризик-менеджменту між операційними (фронт-офіс) та контрольними службами (аудит). Розподіл обов’язків та підпорядкованість підрозділів мають бути задокументовані та доведені до відома виконавців таким чином, щоб весь персонал банку розумів свої функції, обов’язки та повноваження, свою роль в організації та процесі здійснення контролю, а також свою підзвітність.
У світовій практиці розрізняють чотири взаємопов’язані етапи ризик-менеджменту:
- ідентифікація (виявлення) ризику;
- кількісна та якісна оцінка (вимірювання) ризику;
- контроль за ризиком;
- моніторинг ризику.
Оцінка ризиків повинна здійснюватися та/або підтверджуватись незалежною службою — підрозділом з ризик-менеджменту, який має ресурси, повноваження та досвід, достатній для оцінки ризиків, тестування ефективності заходів з управління ризиками та надання рекомендацій щодо здійснення відповідних коригуючих дій.
Незалежно від розвиненості та складності своїх операцій банки розрізняють очікувані та несподівані збитки.
Очікувані збитки — це збитки, про які керівництво банку знає або має знати, що вони можуть виникнути (наприклад, очікуваний відсоток збитків за портфелем операцій з кредитними картками). Зазвичай такі збитки у тій чи іншій формі передбачають створення резервів.
Несподівані збитки — це збитки, пов’язані з непередбаченими подіями (наприклад, банківські чи фінансові кризи). Буфером для поглинання таких збитків є капітал банку.
Банк повинен забезпечити систематичний аналіз ризиків, спрямований на їх виявлення та кількісну оцінку.
Діяльність управління ризиками здійснюється через організаційну структуру банку. До процесу ризик-менеджменту мають бути залучені:
- наглядова рада — у межах своїх функцій та відповідальності перед власниками банку, вкладниками/контрагентами та органами банківського нагляду;
- правління банку — у межах своїх повноважень та відповідальності перед наглядовою радою банку, вкладниками/контрагентами та органами банківського нагляду;
- підрозділ з ризик-менеджменту – у межах своїх функцій з виявлення, кількісної та якісної оцінки, контролю та моніторингу ризиків;
- бек-офіс – у межах своїх функцій контролю за дотриманням встановлених вимог;
- фронт-офіс – у межах своїх функцій прийняття банком ризиків у межах доведених повноважень.
Кожен банк розробляє систему внутрішньобанківських нормативних документів щодо ризик-менеджменту. Залежно від рівня складності та обсягів операцій банку, а також ризиків, яким він наражається, і які надалі можуть виникнути в діяльності банку, наглядова рада може ухвалити рішення про формування зі складу членів наглядової ради Комітету з ризик-менеджменту з покладанням на нього. відповідних функцій, обов’язків та завдань.
Безпосередню відповідальність за організацію та реалізацію процесу ризик-менеджменту у банку, тобто за забезпечення виявлення (ідентифікації), оцінку, контроль та моніторинг ризиків, несе правління банку.
Під час проведення ризик-менеджменту правління банку має контролювати роботу підрозділу з ризик-менеджменту, а також бути обізнаним у справах колегіальних органів банку, у тій чи іншій мірі залучених до процесу прийняття чи управління ризиками, а також аналізувати на сукупній основі ризики, з якими банк працює чи планує працювати у розрізі окремих контрагентів, груп контрагентів, галузей, видів діяльності та географічних регіонів тощо.
У процесі ризик-менеджменту правління банку може делегувати частину своїх функцій та повноважень створюваним ним профільним комітетам (комітету з управління активами та пасивами, кредитному комітету, тарифному комітету тощо).
Для безпосереднього здійснення процесу ризик-менеджменту у банку створюється спеціальний структурний підрозділ банку, у якому зосереджено функції управління ризиками конкретного банку. Основною вимогою до цього підрозділу є його повна незалежність (структурна та фінансова) від підрозділів банку, які безпосередньо приймають ризики (фронт-офісів) та підрозділів, що реєструють факт прийняття ризику та контролюють його величину (бек-офісів). Крім того, керівник підрозділу ризик-менеджменту повинен мати досить високий статус у банку для забезпечення його незалежності від керівників інших операційних або функціональних підрозділів.
Підрозділ ризик-менеджменту має бути підпорядкований голові правління або іншому керівнику вищого виконавчого органу банку.
До основних функцій підрозділу ризик-менеджменту відносяться:
- кількісна та якісна оцінка ризиків, яким піддається банк або які можуть надалі виникнути у його діяльності;
- розробка та подання на затвердження правління банку методик оцінки ризиків;
- створення системи автоматизованого ведення та обробки даних про ризики, а також для забезпечення безперервного моніторингу та оцінки ризиків;
- моніторинг даних про ризикові позиції, аналіз можливих сценаріїв;
- ідентифікація та моніторинг порушення лімітів;
- підготовка загального опису ризикових позицій та звітності щодо них правлінню або наглядовій раді банку;
- надання правлінню (наглядовій раді) рекомендацій щодо подальшої тактики роботи з ризиками, у тому числі щодо вимог до капіталу, встановлення лімітів та інших обмежень.
(Див. Нагляд на основі оцінки ризиків, Ризики банківської діяльності).