Под кредитным риском понимается вероятность потерь банка из-за неспособности либо нежелания клиента выполнить свои обязательства по договору (как по основному долгу, так и по просроченным процентам). Кредитный риск возникает каждый раз, когда банк инвестирует денежные средства или принимает обязательства по их предоставлению. При этом неважно, как эти суммы отражаются, – в составе активов на балансе или как условные обязательства вне баланса. Таким образом, все выданные кредиты и предоставленные банковские гарантии несут для банка кредитный риск. Для оценки этого риска был выработан следующий подход, основанный на собственной рейтинговой системе. В этом смысле он несколько перекликается с методом оценки кредитного риска на основе внутренних рейтингов Базеля 2 (internal rating-based approach). Система позволяет на основании ряда параметров (финансового положения, размера заемщика, его положения на рынке, кредитной истории) оценить вероятность дефолта заемщика (probability of default), а затем вычислить уровень ожидаемых потерь по кредиту с учетом качества обеспечения сделки (recovery rate). Это и будет денежным измерением кредитного риска (credit risk exposure – CR). Следовательно, общий уровень кредитного риска, присущего кредитному портфелю, будет равен сумме ожидаемых потерь по каждой ссуде:
Размер ожидаемых потерь определяется на основе регрессионного анализа статистики накопленных дефолтов.
Регрессионный анализ – это метод математической статистики, который позволяет установить выражение зависимости между исследуемыми признаками: результативными и факторными. В данном случае результативным признаком будет факт дефолта компании, а факторными признаками – причины этого дефолта.
Стратегический риск и риск потери репутации исключены Базелем 2 из понятия операционных рисков. В экстремальных случаях они могут быть вызваны кредитованием (например, волна дефолтов заемщиков вследствие кризиса). Но в связи с тем, что эти риски неизбежно повлияют на весь банк, они рассматриваются отдельно.
Одной из основных задач внутреннего аудита является оценка эффективности системы управления рисками организации.
После проверки можно дать оценку системы внутреннего контроля в разрезе рисков, свойственных проверенной области. О подходах к решению данной задачи при проведении внутреннего аудита процесса корпоративного кредитования и пойдет речь в данной статье.
Для эффективного решения поставленной задачи в нашей компании была разработана унифицированная методика, внедренная непосредственно в программу аудита. Она позволяет оценивать риски, исходя из выявленных нарушений и недостатков контроля.
Суть методики
При разработке методики, помимо общих задач внутреннего аудита, была поставлена еще одна: возможность интегрирования результатов, полученных после оценки рисков процесса, в матрицу рисков всего банка. Эта матрица дает собственникам, менеджменту и аудиторскому комитету наглядное представление об эффективности внутреннего контроля и уровне рисков в различных функциональных областях деятельности банка. То есть буквально на одном листе формата А4 можно увидеть состояние всех функциональных областей в разрезе присущих им рисков и определить наиболее проблемные зоны.
Страховщики не всегда могут предложить оптимальные для клиента условия страхования. Не только потому, что не хотят, но и потому, что не располагают полным объемом информации о рисках и стратегических целях компании-страхователя. Базовые страховые продукты, которые продвигают СК, строятся до знакомства с потребностями конкретного страхователя. Как правило, клиентам СК предоставляется несколько модификаций страхового полиса с предложением выбрать наиболее приемлемый вариант. То есть выбор возможен только из того, что предлагает страховщик. Однако насколько бы ни был широк спектр страховых услуг СК, реальные нужды потенциального клиента не могут быть предугаданы и предусмотрены страховщиком в полной мере. Использование же неэффективного шаблона для системы страхования с множеством пробелов не позволит полноценно компенсировать убытки, а в этом случае расходы на страхование оказываются неоправданными. В качестве примера, иллюстрирующего выбор неоптимального перечня рисков, подлежащих страхованию, можно привести ЗАО «Европейские технологии и сервис», владельца «Трансвааль-парка». Общество подало в суд иск о выплате страхового возмещения в связи с обрушением 14 февраля 2004 года крыши здания, в котором располагался аквапарк.