Служба контроля рисков - бэк-офисное подразделение.


С другой стороны, иногда эффективно проводить своего рода ревизии, разовые проверки состояния тех или иных организационных и процедурных систем, обеспечивающих предотвращение возникновения рисков.
При управлении рисками также необходимо постоянно помнить, что риск является в контексте управления экономической категорией и степень минимизации риска должна быть сбалансирована с задачами развития и получения прибыли. Например, можно установить очень сложную процедуру принятия решения по выдаче кредитной карты: допустим, что решение принимается исключительно кредитным комитетом. В результате при полном отсутствии потерь будут выданы кредитные карты общим числом в два десятка, суммарный процентный доход банка составит около $50 в месяц. В альтернативе, когда решение о выдаче кредитной карты принимается карт-менеджером с опорой на мнение риск-аналитика картподразделения количество выданных карт составит 150, а процентный доход - $1000/мес. при уровне безнадежной задолженности в $200.

Понятно, что в выигрыше останется тот банк, который выберет второй вариант процедуры. Однако, руководствуясь соображениями традиций и операционных, а не статистических подходов к контролю кредитных рисков, а также стремлением к красивой отчетности, большинство банков выбирают первый вариант или что-то близкое к этому. Это очень типичная экономическая ошибка менеджмента отечественных банков.
Еще один компонент экономического подхода. Любой экономический (хозяйствующий) субъект действует в условиях ограниченности ресурсов. Эта прописная истина микроэкономики заставляет карт-менеджера и риск-менеджера задумываться над правильным планированием и распределением ресурсов, прежде всего финансовых, обеспечивающих защиту от реализации риска.
Итак, управление рисками является деятельностью, в рамках которой:
- определяются и оцениваются потенциальные зоны риска;
- устанавливаются допустимые уровни риска;
- разрабатываются и осуществляются процедуры, направленные на предотвращение и недопущение риска;
- осуществляются мероприятия, направленные на минимизацию потерь при реализации того или иного риска.
При управлении риском очень важно также правильно понимать соотношение таких его качеств, как степень потенциальной угрозы (финансовых потерь) и вероятность наступления рисков. Например, риск-менеджер из числа сотрудников безопасности может совершать огромные усилия по предотвращению сговора между сотрудниками с целью не допустить утечки информации. При этом во внимание принимается только возможность колоссального ущерба банка от такого сговора, но игнорируется весьма слабая вероятность события, вытекающая из того факта, что все сотрудники, имеющие доступ к финансовой информации и ее обработке, начиная с этапа приема на работу, подвергаются тщательнейшей проверке по линии общебанковской службы безопасности. Не будем даже говорить об ущербе, наносимом внедрением в коллектив атмосферы слежки и подозрительности.

С другой стороны, весьма вероятные события несанкционированных овердрафтов, каждый из которых по отдельности не несет ощутимых потерь, будучи оставлены без надлежащего внимания, могут вылиться в серьезный финансовый ущерб.

Напоминание о производном риске

Зададимся вопросом: если какой-либо карточный риск реализуется, означает ли это, что потери, которые несет банк (или иной участник карточного рынка), ограничиваются прямыми финансовыми потерями? К сожалению, это не так. Еще раз обратимся к приведенному нами выше примеру о процессинговой компании. С первого взгляда могло показаться, что потери от утечки информации будут ограничены мерой финансовой ответственности по договорам с партнерами. Однако расходы, как мы предполагаем, оказались гораздо выше.

Дело в том, что помимо восполнения ущерба потребовалась ликвидация последствий как самого события, так и всех вызванных этим событием вторичных событий. Имеются в виду противоборство с организациями, вступившими в неэтичную конкуренцию, и необходимое впоследствии заглаживание имиджа. Среди таких расходов мы разделяем две группы: связанные с непосредственным администрированием последствий ситуации (административные расходы) и вторичные (производные расходы).



Перечислим их, т.к. этот перечень является очень типичным, особенно для банков (под расходами мы в том числе понимаем затраты рабочего времени). Административные:
отчетность перед платежной системой (в данном конкретном случае потребовался независимый аудит);
взаимодействие с правоохранительными органами;
претензионная работа;
служебное расследование;
подбор нового персонала;
пересмотр всех процедур защиты информации;
перевыпуск обслуживаемых карт и ПИН-кодов;
выплата компенсаций партнерам за перебои в обслуживании. Производные:
потери в клиентской базе;
провал в оборотах;
расходы на прессу по противодействию тенденциозной подаче информации;
мероприятия по восстановлению имиджа и репутации. Может показаться парадоксальным, но мировой опыт и статистика, накопленная платежными системами, говорят о том, что административные расходы, связанные с локализацией последствий реализованного риска, почти всегда оказываются выше прямых финансовых потерь, а размер вторичных, производных потерь - выше административных. То есть при управлении рисками надо всегда иметь в виду необходимость управления производными (иначе говоря - связанными) рисками.
Проиллюстрируем сказанное статистической информацией. По данным платежных систем за первую половину 90-х гг., суммарные потери банков от карточных мошенничеств составили:


Прямые потери                                   $1,4 млрд.           

Административные расходы                        $2,2 млрд.           

Производные потери                           $6 млрд. (оценка)       


При этом основная часть производных потерь была связана с прекращением или резким сокращением использования карт держателями, в том или ином виде пострадавшими от действий мошенников. При этом падение уровня использования происходит даже в том случае, если нанесенный ущерб впоследствии полностью компенсируется держателю банком-эмитентом.
Все вышесказанное в полной мере относится к такому, казалось бы, безобидному эмиссионному риску, как риск отказа в обслуживании карты торговым предприятием, например по причине недоступности эмитента. При отсутствии прямых потерь банк несет административные потери (разбирательство) и почти всегда потери от сокращения клиентом пользования картой (не путать с письменным отказом от использования).

Особенность управления риском

Понятие управления риском лежит в непосредственной близости от таких понятий, как осторожность, критическое и даже пессимистическое восприятие бизнес-процессов. В более широком понимании риск-менеджер - это должностное лицо сдерживающего характера. В круг его задач входят предотвращение необдуманных бизнес-шагов, контроль над выполнением определенных рутинных процедур, ревизионная деятельность.

Также на риск-менеджера возлагается обязанность по контролю над соблюдением производственной дисциплины в целом и в отношении отдельных компонентов операционных процедур. По этим объективным причинам деятельность службы безопасности и контроля рисков неоднозначно воспринимается другими подразделениями. Иными словами, возникает определенный конфликт интересов между выполнением различными службами и сотрудниками своих функций.

Таких групп противоречий как минимум три.
1. С одной стороны, подразделения, непосредственно ведущие бизнес-процесс, нацелены на валовое увеличение количества клиентов. Например, служба привлечения клиентов банка-эквайрера стремится к подписанию наибольшего количества договоров с торговыми предприятиями. Так как зачастую договоры подписываются на основе личных связей, клиентские менеджеры не обращают внимания на некоторые формально-отрицательные характеристики предприятия.

Это могут быть недействительные уставные документы, отрицательная кредитная история, причастность к криминалу должностных лиц и т.д. Разумеется, риск-менеджер перед подписанием соглашения обязан оценить указанные факторы и сделать заключение о приемлемости уровня риска (прошел - не прошел безопасность). Заключение не всегда бывает положительным, а это фактически означает перечеркивание результатов труда клиентского менеджера. Таким образом, имеет место конфликт по линии маркетинг - контроль рисков.

Это неизбежное сопутствующее явление деятельности любой службы контроля рисков, работающей эффективно.
2. Служба контроля рисков - бэк-офисное подразделение. Само по себе это противоречие не генерирует дохода, а фактически занимается сопровождением процессов, происходящих в других подразделениях. При этом соблюдение процедур и выполнение мер, направленных на предотвращение риска, являются сугубо затратными в смысле рабочего времени как для всего картподразделения в целом, так и для каждой отдельно взятой его части. В этой связи у многих сотрудников может сложиться впечатление, что служба безопасности и контроля рисков является ненужной, проедающей ресурсы структурой.

Поскольку формулировки многих целей и задач и содержание деятельности указанной службы по понятным причинам могут не разглашаться, впечатление лишь усиливается.

Интересные записи



Содержание раздела