Процедуры управления рисками
Процедуры управления рисками являются третьей составляющей общей инфраструктуры управления рисками.
Набор процедур является необходимым звеном в общей системе риск-менеджмента. Процедуры по управлению рисками должны регламентировать следующие вопросы:
- процедуры и методики оценки отдельных видов рисков;
- процедуры учета рисков и отчетности по ним;
- управление отдельными видами рисков;
- разграничение полномочий и ответственности между подразделениями компании;
- процедуры установления/пересмотра лимитов по отдельным операциям;
- процедуры мониторинга процесса управления тем или иным риском.
В отличие от Политики, процедуры более детально описывают подход к каждому отдельному риску и должны являться практическим инструментом для работы экспертов в области управления рисками. Цель детализации процедур – устранение негативного влияния человеческого фактора в процессе принятия решений, а также сохранение практических наработок и опыта (во избежание потерь знаний, связанных с уходов того или иного специалиста).
|
|
Процедуры являются «живыми» документами, которые могут оперативно корректироваться на основании полученного опыта и новой информации.
Последним элементом инфраструктуры управления рисками являются системы, используемые в процессе анализа и оценки рисков. Сюда в первую очередь относятся информационные технологии, используемые для расчета показателей рисков. С учетом того, что современные методики оценки рисков базируются на больших массивах данных, к компьютерным приложениям предъявляются повышенные требования.
Основными задачами информационных систем, поддерживающих процесс принятия решений по рискам, являются:
1) обеспечение своевременного информирования экспертов об изменении параметров риска;
2) формирование и поддержание базы данных по рискам;
3) ведение учета стоимости финансирования управления тем или иным видом риска;
4) ведение учета убытков компании, вызванных непредвиденными обстоятельствами или негативными тенденциями на рынках;
5) моделирование процессов компании с учетом риска;
6) расчет статистических показателей риска и определение лимитов;
7) генерация отчетов по рискам.
Существующие на сегодняшний день системы (программное обеспечение) можно разделить на три типа:
1. Оболочки систем электронного мониторинга процесса управления рисками. Представляют собой решения по ведению он-лайн мониторинга процесса управления рисками. Обладают возможностью вести электронные карты рисков, ранжировать риски, отслеживать процесс управления и генерировать отчетность. Как правило, не дают возможности серьезной аналитической обработки данных.
|
|
2. Системы аналитической обработки статистических данных. Представляют собой мощные аналитические пакеты для обработки больших массивов данных и расчета аналитических показателей, таких как VaR, CfaR, RAROC и др.
3. Комплексные информационно-аналитические системы. Представляют собой совокупность первых двух систем. Как правило, являются внутренними разработками компаний, которые затем предлагают эти решения на рынке.
В зависимости от решаемых с помощью управления рисками задач, информационная система может ограничиваться приложениями Microsoft Office или быть сложным многофункциональным специализированным приложением, таким как SAS Risk Management, Risk Prism или риск-менеджмент приложения системы SAP. Выбор той или иной системы во многом зависит от бюджета, выделяемого для целей управления рисками, а также специфики рисков компании.