Программное обеспечение для управления рисками: какие задачи оно должно решать?

Алексей СИДОРЕНКО, эксперт по управлению рисками, основатель портала www.risk-academy.ru
Алексей СИДОРЕНКО, эксперт по управлению рисками, основатель портала www.risk-academy.ru

Рано или поздно при внедрении управления рисками команда по управлению рисками столкнется с дилеммой: сократить объем и глубину анализа рисков или автоматизировать части процесса. Например, управление рыночными и кредитными рисками очень быстро становится невозможно осуществлять вручную, особенно если руководство хочет ежедневно отслеживать сумму под риском и соответствие лимитам риска. То же самое касается многих операционных рисков и интеграции анализа рисков в инвестиционные или капитальные проекты – теоретически можно провести моделирование методом Монте-Карло в нативном MS Excel, но более быстрым является вариант использования программного обеспечения со встроенным механизмом моделирования. Однако не все программы для управления рисками созданы одинаковыми. Многие вещи в процессе риск-ориентированного принятия решений могут быть автоматизированы, и некоторые из них более важны, чем другие. Сегодня речь пойдет о трех главных функциях, которые бизнес должен ожидать от своего программного обеспечения для управления рисками в нефинансовой компании.

 

Речь идет о следующем функционале:

• Вычислительный механизм, который оценивает риски, хранит пакеты сгенерированных случайных чисел и выполняет математически обоснованную агрегацию для измерения влияния рисков на решение;
• Способность более глубокого анализа для отдельно взятого риска и определения наиболее экономически эффективных способов управления риском;
• Прозрачность и проверяемость оценок рисков с возможностью бэк-тестирования моделей и их улучшения с течением времени.

Вычислительный механизм для оценки рисков, хранения и агрегирования

– Механизм Монте-Карло, возможность создавать модели рисков, хранить стохастические данные в виде пакетов данных и математически обоснованная методология агрегирования рисков являются абсолютно необходимыми функциями для современного программного обеспечения для управления рисками. Даже если ваша компания в настоящее время использует качественные методики оценки рисков, количественная оценка риска и принимаемых решений неизбежна и остается лишь вопросом времени. Количественная оценка больше не является необязательной для зрелых организаций, она является основой современного управления рисками.

В 2022 году я хотел автоматизировать управление рисками в одном из своих проектов и искал следующие функции:

• Возможность моделировать несколько сценариев риска и генерировать количественные профили риска (кривые превышения потерь) для сравнения с допуском компании к каждому риску;
• Автоматический пересчет подверженности риску при изменении входных данных или внешних факторов риска;
• Математически корректная агрегация показателей риска, таких как VaR (Value at risk, мера риска убытков для инвестиций) или ожидаемый дефицит по отделам, местоположениям или типам рисков;
• Агрегирование финансовых и нефинансовых рисков с использованием теории полезности;
• Расчет и хранение ожидаемых и неожиданных потерь.

Я называю это базовой количественной оценкой риска.

Глубокое изучение риска и определение наиболее экономически эффективных способов его снижения

– Как только программное обеспечение сможет удовлетворить основные потребности в управлении рисками, такие как построение кривой превышения потерь для риска и агрегирование кривых превышения потерь по типам или географическим регионам, следующей основной функцией станет возможность глубокого анализа конкретного риска. Это требуется, когда группа по управлению рисками или руководство хотят улучшить первоначальную оценку высокого уровня риска или протестировать различные стратегии смягчения последствий для определения наилучшей отдачи от инвестиций. Способность разбивать риски на причины и следствия и сопоставлять различные средства контроля с риском является еще одной важной функцией программного обеспечения для управления рисками. Некоторые делают это с помощью галстуков-бабочек, другие – с помощью диаграмм влияния.

Какой бы ни была встроенная методология, программное обеспечение должно помочь протестировать различные средства контроля и смягчения последствий, чтобы определить, какие из них обеспечивают наибольшее сокращение ожидаемых и неожиданных потерь. У меня есть пример того, как мы снизили риск загрязнения воды с помощью инструмента «галстук-бабочка» и помогли команде НИУ «Высшая школа экономики» протестировать различные варианты смягчения последствий, но обнаружили, что первоначальная конструкция установки для очистки воды недостаточно снижала подверженность риску, и внедрили дополнительные средства контроля, которые сократили ожидаемые потери более чем в 10 раз.

Бизнес смотрит на команду по управлению рисками так же, как и на налоговую команду, не как на посредника, агрегатора или генератора отчетов. Бизнес обращается к риск-команде за сложными расчетами, выводами и рекомендациями, которые не могут выполнить другие сотрудники компании.

Определяя наиболее экономически эффективные способы управления рисками, предприятия могут расставлять приоритеты в деятельности по управлению рисками и максимально эффективно использовать свои ресурсы. Это то, что я называю стандартизированным количественным анализом рисков, он занимает второе место в моем списке типов анализа рисков.

Прозрачность, доступность, проверяемость

– Последнее, на что я обычно обращаю внимание в программном обеспечении для управления рисками, – это удобство использования. Ключевыми пользователями являются лица, принимающие решения, группа по управлению рисками и аудиторская группа, которым рано или поздно потребуется провести аудит методологий управления рисками.

Для лиц, принимающих решения, я ищу чистые и настраиваемые информационные панели для ключевых количественных показателей риска. Информационные панели, которые могут отображать подверженность риску в сравнении с производительностью или бизнес-прогнозами.

Для risk team я ищу лучшую в своем классе библиотеку функций моделирования рисков, подходящую для начинающих и продвинутых пользователей, соответствующие типы распределения, связки, функции временных рядов и подходящие инструменты для каждой категории. Также ищу способность создавать универсальные модели, основанные на риске, для важных решений и способность запускать различные сценарии и стресс-тесты на одной и той же модели, сохранять и сравнивать результаты для проверки гипотез и поддержки инвестиционного комитета.

Для внутренних аудиторов я ищу возможность сохранять и отзывать исторические результаты моделирования в любое время и полный контрольный журнал.

А какие функции ищете вы, когда дело доходит до количественной оценки риска?

Алексей СИДОРЕНКО, эксперт по управлению рисками, основатель портала www.risk-academy.ru