Виды рисков
Проблема риска и дохода является одной из ключевых концепций в финансовой и производственной деятельности субъектов рыночных отношений.
В словаре Вебстера «риск» определяется как опасность, возможность убытков или ущерб. Под «риском» принято понимать вероятность (угрозу) потери предпринимателем части своих ресурсов, вероятность недополучения доходов или появления дополнительных расходов в результате проведения определенной финансовой и производственной стратегии. Сущность риска состоит в возможности отклонения полученного результата от запланированного. Более того, правомерно говорить о риске упущенной возможной выгоды, т.е. риске косвенного (побочного) финансового ущерба (не полученная прибыль) в результате того, что какое-либо мероприятие не было проведено или была остановлена хозяйственная деятельность. Если смотреть на проблему еще более формально, то речь может идти не только о риске потерь, но и о риске выгоды (получения дополнительной прибыли), так как отклонение от планируемого результата может быть и в положительную сторону. Следовательно,риск как элемент хозяйственного решения может быть определен следующим образом- это ситуативная характеристика деятельности любого субъекта рыночных отношений, в том числе банка, отображающая неопределенность ее исхода и возможные неблагоприятные (или, напротив, благоприятные) последствия в случае неуспеха (или успеха).
Опасность потерь, вытекающая из специфики хозяйственных операций, представляет собой коммерческий риск. Коммерческий риск означает неуверенность в возможном результате и его неопределенность. Составной частью коммерческих рисков являются финансовые риски, связанные с вероятностью потерь каких-либо денежных сумм или их недополучением.
А. Альгин отмечает, что в массовом сознании риск предстаёт в виде возможной неудачи, опасности, материальных и иных потерь, которые могут наступить в результате претворения в жизнь выработанного решения; с другой стороны риск отождествляется с предполагаемой удачей, благоприятным исходом [10, с. 131].
Сравнивая характеристику риска, данную профессором В.М. Усоскиным и профессором штата Джорджия Д. Синки мл., можно говорить об идентичности видения и раскрытии содержания этого понятия. Так, В.М. Усоскин ассоциирует риск с неопределённостью, которая связана с событиями, которые трудно или невозможно предвидеть; для банка основные виды риска связаны со структурой его портфеля, то есть с набором финансовых активов, в которые вложены ресурсы банка.
Джозеф Синки, мл, подробно раскрывает понятие риска в финансах и характеризует как «неопределённость, связанную с каким-либо событием или его последствиями (например, портфельным доходом)» [58].
Не отрицая бесспорности данных определений и принимая во внимание сложность самой категории, нам всё же хотелось бы предложить определить риск как возможность отклонения от цели, то есть несовпадение фактически полученного результата с намеченным в момент принятия решения. Банковские и иные коммерческие риски в последние десятилетия являются предметом активного исследования и обсуждения в экономической литературе. Однако опубликованные теоретические разработки и практические рекомендации, как правило, не основаны на математическом подходе к изучению и описанию банковских рисков.
М. Романов определяет банковский риск как ситуацию, возникшую в процессе деятельности коммерческого банка, влияющую в той или иной мере на его доходы и характеризуемую неопределённостью информации, используемой при принятии управленческого решения [55].
Под классификацией риска следует понимать распределение риска на конкретные группы по определённым признакам для достижения поставленных задач. В настоящее время в работах зарубежных и российских экономистов существуют различные подходы к определению и классификации рисков коммерческого банка. Все банковские риски на первом этапе классификации распределены на две большие категории: внешние (общие) и внутренние (частные) [42, с. 116; 102, с. 681].
В процессе своей деятельности предприниматели сталкиваются с совокупностью различных видов риска, которые отличаются между собой по месту и времени возникновения, совокупности внешних и внутренних факторов, влияющих на их уровень и, следовательно, по способу их анализа и методам описания.
Как правило, все виды рисков взаимосвязаны и оказывают влияния на деятельность предпринимателя. При этом изменение одного вида риска может вызывать изменение большинства остальных.
Классификация рисков означает систематизацию множества рисков на основании каких-то признаков и критериев, позволяющих объединить подмножества рисков в более общие понятия.
Наиболее важными элементами, положенными в основу классификации рисков, являются:
· время возникновения;
· основные факторы возникновения;
· характер учета;
· характер последствий;
· сфера возникновения и другие.
По времени возникновения риски распределяются на ретроспективные, текущие и перспективные риски. Анализ ретроспективных рисков, их характера и способов снижения дает возможности более точно прогнозировать текущие и перспективные риски.
По факторам возникновения риски подразделяются на:
Политические риски - это риски, обусловленные изменением политической обстановки, влияющей на предпринимательскую деятельность (закрытие границ, запрет на вывоз товаров, военные действия на территории страны и др.).
Экономические (коммерческие) риски - это риски, обусловленные неблагоприятными изменениями в экономике предприятия или в экономике страны. Наиболее распространенным видом экономического риска, в котором сконцентрированы частные риски, являются изменения конъюнктуры рынка, несбалансированная ликвидность (невозможность своевременно выполнять платежные обязательства), изменения уровня управления и др.
По характеру учета риски делятся на:
К внешним рискам относятся риски, непосредственно не связанные с деятельностью предприятия или его контактной аудитории (социальные группы, юридические и (или) физические лица, которые проявляют потенциальный и (или) реальный интерес к деятельности конкретного предприятия). На уровень внешних рисков влияет очень большое количество факторов — политические, экономические, демографические, социальные, географические и др.
К внутренним рискам относятся риски, обусловленные деятельностью самого предприятия и его контактной аудитории. На их уровень влияет деловая активность руководства предприятия, выбор оптимальной маркетинговой стратегии, политики и тактики и др. факторы: производственный потенциал, техническое оснащение, уровень специализации, уровень производительности труда, техники безопасности.
По характеру последствий риски подразделяются на:
Чистые риски (иногда их еще называют простые или статические) характеризуются тем, что они практически всегда несут в себе потери для предпринимательской деятельности. Причинами чистых рисков могут быть стихийные бедствия, войны, несчастные случаи, преступные действия, недееспособности организации и др.
Спекулятивные риски (иногда их еще называют динамическими или коммерческими) характеризуются тем, что могут нести в себе как потери, так и дополнительную прибыль для предпринимателя по отношению к ожидаемому результату. Причинами спекулятивных рисков могут быть изменение конъюнктуры рынка, изменение курсов валют, изменение налогового законодательства и т.д.
Классификация рисков по сфере возникновения, в основу которой положены сферы деятельности, является самой многочисленной группой. В соответствии со сферами предпринимательской деятельности обычно выделяют: производственный, коммерческий, финансовый и страховой риск.
Производственный риск связан с невыполнением предприятием своих планов и обязательств по производству продукции, товаров, услуг, других видов производственной деятельности в результате неблагоприятного воздействия внешней среды, а также неадекватного использования новой техники и технологий, основных и оборотных средств, сырья, рабочего времени. Среди наиболее важных причин возникновения производственного риска можно отметить: снижение предполагаемых объемов производства, рост материальных и/или других затрат, уплата повышенных отчислений и налогов, низкая дисциплина поставок, гибель или повреждение оборудования и др.
Коммерческий риск - это риск, возникающий в процессе реализации товаров и услуг, произведенных или закупленных предпринимателем. Причинами коммерческого риска являются: снижение объема реализации вследствие изменения конъюнктуры или других обстоятельств, повышение закупочной цены товаров, потери товаров в процессе обращения, повышения издержек обращения и др.
Финансовый риск связан с возможностью невыполнения фирмой своих финансовых обязательств. Основными причинами финансового риска являются: обесценивание инвестиционно-финансового портфеля вследствие изменения валютных курсов, неосуществления платежей.
Страховой риск - это риск наступления предусмотренного условиями страховых событий, в результате чего страховщик обязан выплатить страховое возмещение (страховую сумму). Результатом риска являются убытки, вызванные неэффективной страховой деятельностью как на этапе, предшествующем заключению договора страхования, так и на последующих этапах — перестрахование, формирование страховых резервов и т.п. Основными причинами страхового риска являются: неправильно определенные страховые тарифы, азартная методология страхователя.
Формируя классификацию, связанную с производственной деятельностью, можно выделить следующие риски:
Организационные риски - это риски, связанные с ошибками менеджмента компании, ее сотрудников; проблемами системы внутреннего контроля, плохо разработанными правилами работ, то есть риски, связанные с внутренней организацией работы компании.
Рыночные риски - это риски, связанные с нестабильностью экономической конъюнктуры: риск финансовых потерь из-за изменения цены товара, риск снижения спроса на продукцию, трансляционный валютный риск, риск потери ликвидности и пр.
Кредитные риски - риск того, что контрагент не выполнит свои обязательства в полной мере в срок. Эти риски существуют как у банков (риск не возврата кредита), так и у предприятий, имеющих дебиторскую задолженность, и у организаций, работающих на рынке ценных бумаг
Операционный риск в основном связан с торговыми операциями, а также с денежными сделками по финансовому инвестированию и дивидендным (процентным) платежам. Операционному риску подвержено как движение денежных средств, так и уровень прибыли.
Операционные риски возникают при заключении соглашений на осуществление платежей или получение средств в иностранной валюте, которые будут иметь место в какой-то момент времени в будущем.
Юридические риски - это риски потерь, связанных с тем, что законодательство или не было учтено вообще, или изменилось в период сделки; риск несоответствия законодательств разных стран; риск некорректно составленной документации, в результате чего контрагент в состоянии не выполнять условия договора и пр.
Технико-производственные риски - риск нанесения ущерба окружающей среде (экологический риск); риск возникновения аварий, пожаров, поломок; риск нарушения функционирования объекта вследствие ошибок при проектировании и монтаже, ряд строительных рисков и пр.
Помимо вышеприведенных классификаций, риски можно классифицировать по последствиям:
Допустимый риск - это риск решения, в результате неосуществления которого, предприятию грозит потеря прибыли. В пределах этой зоны предпринимательская деятельность сохраняет свою экономическую целесообразность, т.е. потери имеют место, но они не превышают размер ожидаемой прибыли.
Критический риск - это риск, при котором предприятию грозит потеря выручки; т.е. зона критического риска характеризуется опасностью потерь, которые заведомо превышают ожидаемую прибыль и, в крайнем случае, могут привести к потере всех средств, вложенных предприятием в проект.
Катастрофический риск - риск, при котором возникает неплатежеспособность предприятия. Потери могут достигнуть величины, равной имущественному состоянию предприятия. Также к этой группе относят любой риск, связанный с прямой опасностью для жизни людей или возникновением экологических катастроф.
Существует большое количество видов и классификаций рисков в зависимости от специфики деятельности компании. Отдельно классифицируются инвестиционные риски, риски на рынке недвижимости, риски на рынке ценных бумаг и пр.
Операционные риски
Любое деловое предприятие в своей повседневной деятельности сталкивается с операционными рисками. Операционные риски связаны с человеческим фактором — прямые и косвенные потери бизнеса возникают из-за ошибок персонала, менеджмента, хищений и злоупотреблений, сбоя в работе телекоммуникаций, вычислительной техники и информационных систем (которые также в большинстве случаев вызваны ошибками людей).
Операционный риск не имеет четкого определения в отличие от рыночного и кредитного рисков. Мы можем выделить три подхода, начиная с широкого до узкого определения.
Первое определение самое широкое. Оно объясняет операционный риск как любой финансовый риск, не являющийся рыночным или кредитным риском. Возможно, это определение слишком широкое, т.к. оно включает также бизнес риск, который фирма должна принять при создании акционерной стоимости. Это включает плохой уровень принятия стратегических решений, таких как создание бизнес-линии при очень малой марже. Такие риски не контролируются напрямую риск менеджерами. Кроме того, неблагоприятно влияет на возможность идентифицировать и оценить все риски. Это предоставляет возможность двойного учета или просчетов в покрытии. В результате это определение обычно рассматривается как слишком широкое.
На другом конце находится второе определение, являющееся самым узким. Оно определяет операционный риск, как риск, возникающий при проведении операций. Это включает проблемы бэк-офиса, сбои при обработке операций и сбои в системах, а также технологические ошибки. Это определение, тем не менее, просто концентрируется на операциях, что является только частью операционного риска и не включает другие значительные риски, как внутренние злоупотребления, неправильная торговая практика или риск моделирования. В результате это определение обычно считается слишком узким.
Третье определение является промежуточным, и кажется, оно приемлемо для финансовой сферы. Оно определяет операционный риск как риск потерь, вытекающий из неадекватных или сбойных внутренних процедур, человеческого или системного фактора или внешних событий.
Это исключает деловой риск, но включает внешние события, такие как внешнее мошенничество, сбои системы безопасности, влияние нормативных актов или природные катаклизмы. В действительности, это сейчас официальное определение Базельского Комитета. Оно включает юридический риск, возникающий, если сделка признается недействительной по закону, но исключает стратегический риск и риск репутации.
Задача определения операционного риска является центральной частью менеджмента операционных рисков, несмотря на свою первоначальную простоту. Определение операционных рисков являются результатом значительной аналитической работы в банке и будут очерчивать круг задач, мероприятий, полномочий и ответственности в области менеджмента операционных рисков. Данная работа должна проходить в рамках системного подхода к менеджменту операционных рисков. Без такого подхода невозможно справится с огромной областью операционных рисков. Схема операционных рисков представлена на рисунке 1.
Подтверждением в необходимости нестандартного подхода является множественность определений операционных рисков в банковской среде:
· ОР есть риск враждебного влияния/действия на бизнес как последствие ведения его ненадлежащим и неадекватным способом, и может быть результатом внешних факторов (Credit Suisse Group);
· ОР — любой риск за исключением кредитного и рыночного рисков;
· ОР — это риск, ассоциированный с операционным управлением;
· ОР — это риск, проявляющийся в потерях из-за недостатков в информационной системе или внутреннем контроле. Риск ассоциируется с человеческими ошибками, недостатками систем и неадекватными процессами и контролем. (Базельский комитет);
· ОР — это риск прямых или непрямых потерь как результат неадекватности или ошибочности процессов, персонала и систем или внешних событий (Ассоциация риск менеджеров- RMA, Ассоциация британских банков, ISDA).
/>
Рис.1. Операционные риски
Согласно определению Базельского комитета первой причиной операционного риска является ошибки во внутренних процессах. Под ними понимаются операционные потери из недостаточного контроля и исполнения, например, ошибочная или неполная передача информации или потери из-за недостаточного контроля рабочих результатов или излишней регламентации. Второй причиной операционного риска является человек. Из-за его мошеннических, небрежных или ошибочных действий могут возникать потери. Типичными рисками являются недостаточная мотивация, коррупция, воровство и несоблюдение нормативно-правовых актов. Третьей причиной операционных рисков являются системы (технологии). Под них попадают, например, провал или пробои в IT программах, устарелые soft или hard программное обеспечение, нестыковка программ. Четвертой причиной выступают внешнее окружение в виде, например, природные события (землетрясений, наводнений, урагана), пожар или террористические удары.
Причинами для наступления событий имеют множество внутренних и внешних причин и очень часто носят комплексный характер. Примерами, могут быть недостаточные мероприятия предупреждения наступления операционных рисков, недостатки в работе, ошибки менеджмента и слабости в организации.
Нам представляется, что из приведенного перечня определений операционного риска наиболее полной и одновременно лаконичной является трактовка, помещенная в материалах Базельского комитета, которой мы и будем придерживаться при изложении данной темы.
В определении Базельского комитета не учтены репутационный риски и риски стратегии.
В современной литературе по рискам, рекомендациях Банка международных расчетов, Национального банка РК приводится достаточно много классификаций всех видов банковских рисков, включая операционные. Наиболее полной, по мнению автора, является классификация операционных рисков в ставшем уже классическим методическом пособии «Общепринятые принципы управления рисками» (GenerallyAccepted RiskPrinciples), разработанном фирмой «Куперс энд Лайбренд» (после слияния — «ПрайсУотерхаусКуперс») совместно с рядом крупных банков. В данной публикации автор будет использовать упомянутую классификацию и определения отдельных видов рисков[1].
Риски потерь, возникающие вследствие разного рода ошибок при переводе денежных средств, учете и расчетах (транзакционные риски), хорошо известны практикам и описаны в литературе. Основной их причиной являются бухгалтерские и расчетные ошибки. Некоторые же виды транзакционных рисков заслуживают отдельного рассмотрения по причине их достаточно редкой упоминаемости, хотя важность их нельзя недооценивать.
Риск потерь, возникающих из-за сложности финансовых инструментов, появляется в том случае, когда информационная система банка не способна адекватно учитывать сделку по бухгалтерии и аналитике. Например, в середине 90-х годов, когда российские банки начали операции с производными финансовыми инструментами, в некоторых из них не были должным образом подготовлены информационные системы. В результате возросло количество ошибок в бухгалтерском учете, но что более неприятное — банковские аналитики далеко не всегда могли иметь реальную картину валютных и процентных рисков, кроме того, возросли сроки подготовки аналитической информации для руководства. Вывод здесь следующий: нельзя начинать работу с новым для банка финансовым инструментов, не убедившись в том, что информационные системы банка будут корректно его отражать. Одним из полезных инструментов, снижающих этот риск, является отработанная процедура утверждения порядка работы с новыми для банка финансовыми инструментами (очень нагляден «контрольный листок», где указываются все риски, требования к системам, документации, процедурам и т. д.; новый продукт «запускается в работу», если контрольный листок подписан всеми должностными лицами банка, чья подпись необходима).
Весьма неприятными могут быть последствия ошибки перевода средств в случае неверного указания банка-контрагента (непреднамеренная поставка). В практике приходилось сталкиваться со случаями, когда деньги направлялись в проблемный банк (более неприятная ситуация — в банк, в отношении которого открыто конкурсное производство): для возврата средств приходилось прилагать немало сил, и требовало это много времени. К слову, даже если деньги по ошибке перечисляются в нормально работающий банк, то на их возврат требуется время. Уменьшить риск ошибочного перечисления денежных средств в проблемный банк можно путем установки «блокировки» в информационную систему[2].
Много убытков приносит банкирам некачественная юридическая документация. Безусловно, установленный в банках порядок обязательного визирования юристами договоров и процедур снижают этот риск. Проблемы, по мнению специалистов, возникают либо по причине недостаточной квалификации работников юридической службы, либо по причине невнимательности (последнее происходит, как правило, в случае слишком высокой загруженности работников[3]). Кроме того, много усилий приходится прилагать для того, чтобы своевременно вносить изменения в документацию в условиях часто меняющегося законодательства (облегчает решение проблемы должным образом установленная процедура мониторинга нормативной базы). Профессионалы рекомендуют применять «правило существенности» — когда внимание юристов концентрируется на операциях, несущих «значительный» (определяемый для каждого банка индивидуально) риск потери денежных средств, а также «правило особого подхода к нестандартным операциям» (означает, что для всех договоров, отличных от стандартных, устанавливается индивидуальный порядок рассмотрения).
Риски потерь, возникающие вследствие недостаточности или низкого качества операционного контроля, стали причиной проблем для многих банков. Не обнаруженные своевременно превышения лимитов, не разрешенные руководством операции отдельных трейдеров, злоупотребления в учете операций — факторы, вызвавшие крах целого ряда известных финансовых учреждений, в частности, банка «Бэрингс».
Несанкционированный доступ к информационным системам может стать причиной хищения денежных средств или ценной для банка информации (что равносильно). Этот аспект проблемы достаточно понятен и многократно описан в профессиональной литературе. Есть и другая часть проблемы — несанкционированный доступ к используемым в аналитической работе математическим моделям. На практике это может выглядеть следующим образом: специалисту банка показалось, что модель несовершенна, и он самостоятельно внес в нее изменения; ничего не знающие об этих изменениях коллеги в расчетах и при подготовке информации для руководства использовали старые подходы: в результате появились ошибки в расчетах, необходимых для принятия управленческих решений на оперативном и тактическом уровне. Чем сложнее бизнес банка, чем больше финансовых инструментов им используется, тем более важной становится роль математических моделей для принятия решений. Поэтому доступ к моделям и порядок внесения в них изменений должен быть жестко регламентирован — это задача, прежде всего функции внутреннего контроля. Другой аспект, расчетные модели должны своевременно пересматриваться (в стабильных рыночных условиях — не реже одного раза в год). Дело в том, что международная банковская практика последних лет показала, что некоторые математические модели, прекрасно работающие в условиях стабильного рынка, приводят к значительным искажениям аналитических данных в кризисных условиях.
Зависимость от ограниченного числа сотрудников — одна из ключевых проблем, прежде всего, малых и средних банков, да и для крупных это немаловажно. Специалисты в первую очередь выделяют проблему зависимости от работников, занимающихся информационными технологиями, и проблему зависимости от клиентских менеджеров. Этот вопрос очень важен, поэтому заслуживает отдельного обсуждения.
Достаточно часто встречается ситуация, когда программист становится «незаменимым», в его отсутствие может остановиться технологический процесс: немало банков несло потери, когда такой специалист неожиданно увольнялся по той или иной причине[4]. Работа с программистами, как показывают реалии, имеет свои особенности: прежде всего, стоит больших трудов приучить их выполнять работу в установленные сроки. Во-вторых, сложно добиться сдачи всей необходимой технической и пользовательской документации по окончании работы над программным обеспечением. На практике задача решается разными способами: с одной стороны, максимально четко ог