Политика управления рисками должна состоять из следующих этапов[20]:
Прежде всего, необходимо разработать стратегию управления риском. Как можно управлять риском, не зная, чего мы хотим этим управлением добиться? Общеизвестный принцип no free lunch (бесплатного обеда не бывает) как нельзя лучше иллюстрирует это: чем больше доход, тем больше риск, связанный с получением этого дохода. Необходимо четко сформулировать "аппетит на риск" и строить политику управления риском на основании этого.
После определения стратегии управления риском необходимо выявить присущие данной организации риски и разработать подходы для их количественной оценки: какие методы должны использоваться, на каких данных будут основываться расчеты и т.д. Многие риск-менеджеры считают приоритетным именно этот шаг, хотя без всей описываемой цепочки самые современные методы оценки рисков будут бесполезны.
Огромное значение имеет выбор программного обеспечения для расчетов. Для некоторых вычислений вполне достаточно стандартных пакетов, таких как Excel. Для более сложных задач необходимы специализированные пакеты по оценке рисков. Особое внимание необходимо уделить интегрированию систем и данных, необходимых для вычислений.
Следующий шаг - собственно разработка процедур по управлению риском. Управление рисками, которое часто принимают за "основную науку", - это всего лишь один из этапов описываемого процесса, пусть даже один из наиболее важных
Необходимо разработать процедуры внутреннего контроля для каждого типа риска. Это включает в себя как оценку эффективности управления риском, так и контроль соблюдения процедур на различных этапах, например проверку соблюдения установленных лимитов или мониторинг чувствительности к риску.
Теперь можно разработать отчетные формы для данного типа риска: кому, что и когда предоставляется. Необходимо также понимать, кем и какие управленческие решения должны быть приняты на основе полученной информации.
И, наконец, нужно определить, кто в организации занимается данным риском: кто оценивает риск, кто готовит отчетность, кто устанавливает лимиты, кто их контролирует и т.д. Здесь основную роль играет четкое разграничение ответственности, а также разделение обязанностей. Например, сотрудники, рассчитывающие лимиты, не должны подчиняться тому же руководителю организации, что и сотрудники, заключающие сделки, ведь вознаграждение этого руководителя зависит от дохода, полученного по сделкам, а лимиты ограничивают операции и, следовательно, величину дохода.
Внедрение этого процесса представляет собой сложную задачу, но от ее решения во многом зависит качество всей системы управления организацией, ведь получение любого дохода связано с теми или иными рисками. Пройдя этот путь, организация может обеспечить себе условия для построения эффективной системы управления.
Для повышения эффективности управления финансовыми рисками организации необходимо соблюдать ряд правил[21]:
1. Ответственность высшего руководства компании. Общеорганизационная политика управления рисками, включая методики идентификации, измерения, мониторинга и контроля, вырабатывается высшим руководством компании. Это позволяет убедиться в том, что риск отвечает общеорганизационной стратегии и требованиям законодательства, а также в том, что культура риск-менеджмента разделяется всеми членами компании.
2. Наличие общей политической линии и инфраструктуры риск-менеджмента. Организация должна выработать эффективную и реалистичную политику в области управления рисками и обеспечить ее выполнение, выделив достаточные для этого ресурсы, в том числе человеческие. Создание инфраструктуры риск-менеджмента нацелено на своевременную идентификацию рисков и управления ими в соответствии с волей высшего руководства, как и на обеспечение коммуникаций, координации и коррекции действий специалистов различных уровней.
3. Интеграция риск-менеджмента. Для осознания и управления рисками в их взаимосвязи идентификация и оценка различных рисков должна проводиться комплексно. Анализ рисков осуществляется на достаточно высоком уровне, чтобы оценить риски компании в целом. Это дает уверенность в том, что риск-менеджмент охватывает организацию целиком, а взаимосвязь между различными видами рисков и их совместное влияние на компанию осознается и учитывается при принятии всех стратегических и тактических решений.
4. Ответственность бизнес-подразделений. Бизнес-подразделения должны отвечать за управление рисками, связанными с их непосредственной деятельностью, в пределах, установленных в соответствии с общеорганизационной политикой риск-менеджмента. Они также несут ответственность за любые результаты принятия тех или иных решений, разрабатывая соответствующие инструменты управления рисками. Такой подход побуждает лиц, принимающих решения, полностью осознавать связанные с этими решениями риски и корректировать расчет ожидаемых прибылей с учетом рисков.
5. Оценка/ранжирование риска. Должна проводиться периодическая оценка рисков качественными, а где это возможно, и количественными методами. Используя простой язык, она дает руководству представление о количестве и природе возникающих рисков и позволяет принимать решения и распределять ресурсы на основе наиболее полной и всесторонней информации. Управление рисками таким образом становится квалифицированным и эффективным.
6. Независимая экспертиза. Методы и результаты оценки рисков должны быть проверены с помощью независимых экспертов, обладающих достаточными ресурсами, квалификацией и опытом, чтобы определить эффективность механизмов оценки и управления рисками и дать необходимые рекомендации. Это обеспечивает объективный подход к оценке и мониторингу рисков.
7. Планирование для непредвиденных ситуаций. Должны быть выработаны адекватные инструменты и политика управления рисками в нестандартных и кризисных ситуациях. Это позволит компании эффективно и своевременно реагировать на непредвиденное влияние негативных факторов.
Специфика применения этих правил на практике будет зависеть от таких факторов, как:
широта сферы деятельности компании;
вид ее деятельности;
степень сложности бизнес-процессов;
принятые в отрасли методология и инструментарий оценки рисков (в том числе, количественные или качественные методы оценки).
Появление мер риска явилось естественной попыткой оценить одним числом возможные потери портфеля финансовых инструментов при колебаниях рынка. Они также дают возможность оценить размер капитала, который необходимо резервировать для покрытия этих потерь.
На сегодняшний день существует несколько наиболее значимых и часто используемых показателей величины риска. Рассмотрим подробнее некоторые из них:
EaR- подверженная риску доля доходов определяется как максимальный возможный объем недополученных доходов в сравнении с расчетным показателем за фиксированный период времени при заданной степени достоверности[22].
CfaR- подверженная риску доля денежных потоков. Представляет собой максимальный возможный объем недополученных денежных средств в сравнении с расчетным показателем за фиксированный период времени при заданной степени достоверности. [23]
CPL- вероятность убытка по кредиту, который рассчитывается на основании следующих показателей: текущие дебиторы, риск в отношении переоценки портфеля в текущих ценах, CVAR, использование залога, ожидаемое возмещение и вероятность по умолчанию[24].
RAROC- доход по капиталу с учетом факторов риска представляет собой методологию определения отношения доходов к риску. Определяется как отношение ожидаемой чистой прибыли к капиталу, рассчитанному с учетом риска[25].
VBM- экономически эффективное управление. Является общей методологией управления и принятия решений, ориентированная на повышение стоимости бизнеса и построенной на аналитических концепциях и диагностических инструментах.
Однако наиболее распространенной и универсальной мерой риска на сегодняшний день является VaR (value-at-risk). Он представляет собой максимальный возможный объем недополученной стоимости в сравнении с расчетным показателем за фиксированный период времени при заданной степени достоверности[26].
Данная величина определяется следующим образом: обозначим через X потери нашего портфеля через N дней. Потери эти являются величиной случайной и зависят от изменения котировок финансовых инструментов, входящих в портфель, за период N дней. Величина
q = VAR α (X)
есть квантиль уровня распределения случайной величины X, т.е. вероятноять того, что X не превосходит q, равна 0.01% здесь меряется в процентах). Вычислив VAR, мы можем формулировать утверждения типа: “Мы на α%уверены, что не потеряем более, чем q за ближайшие N дней".
Методологии вычисления VAR посвящено громадное количество литературы. Он используется не только трейдерами и портфельными менеджерами, но и регулирующими органами. Так в США регулирующие органы требуют от банков резервировать трехкратный 10-дневный 99% VAR под рыночные риски.
Несмотря на свою популярность, VAR обладает рядом существенных недостатков.
Во-первых, VAR не учитывает возможных больших потерь, которые могут произойти с маленькими вероятноcтями (меньшими, чем 1-0.01α).
Во-вторых, VAR не может различить разные типы хвостов распределения потерь и поэтому недооценивает риск в случае, когда распределение потерь имеет “тяжелые хвосты” (т.е. его плотность медленно убывает).
В-третьих, VAR не является когерентной мерой, в частности, он не обладает свойством субаддитивности. Можно привести примеры, когда VAR портфеля больше, чем сумма VARов двух подпортфелей, из которых он состоит. Это противоречит здравому смыслу. Действительно, если рассматривать меру риска как размер капитала, резервируемого для покрытия рыночного риска, то для покрытия риска всего портфеля нет необходимости резервировать больше, чем сумму резервов составляющих подпортфелей.