Post on 10-Jan-2016
description
transcript
Finanční rizika v organizaci a jejich řízení
David Zeman
Úvod
• Presentace vychází z praxe v bankách
• Platí i pro jiné typy organizací
• Zaměřuje se zejména na komplexní řízení operačního rizika
Typy rizik
• Tržní
• Kreditní
• Likviditní
• Operační
• Strategické a reputační
Vývoj v řízení rizik
• Nejdále riziko tržní a úvěrové
• Standardizovaný a formalizovaný rámec pro jejich řízení
• Řízení probíhá každodenně
• Sofistikované statisticko-matematické metody pro jejich řízení
Co je řízení rizik
• Identifikace
• Měření / vyhodnocování
• Sledování
• Případné přijímání opatření pro snižování podstupovaných rizik
Přetrvávající rizikové faktory
• Problémy zapříčiněné technologiemi, lidmi, prostředím atd.
• Intuitivní řízení těchto rizikových faktorů• IT – přechod k formalizovanému řízení• Faktory se překrývají, duplicity a
nepokrytá místa• Řešení – komplexní řízení operačního
rizika
Regulatorní podpora řízení rizik
• Koncept Basel II
• Tři pilíře:- minimum kapitálových požadavků- proces prověřování supervisorem- tržní disciplína neboli požadavky na
zveřejňování
Struktura konceptu Basel 2
• Kreditní riziko– standardisovaná metoda– IRB metoda– sekuritizace
• Operační riziko– BIA– standardisovaná metoda– AMA model
• Tržní riziko– standardisovaná metoda– VaR model
Hlavní cíle
• Podpora bezpečnosti, stability a efektivnosti fin. systému
• Citlivější přístupy k měření rizik - přiblížení regulatorních postupů interním postupům bank
• Volba ze škály různě složitých metod, motivace bank k vyspělejším postupům
• Větší tržní disciplína a požadavky na zveřejňování
• Významná podpora komplexního řízení OR– Teorie částečně předchází praxi
Operační riziko
• Operační riziko je riziko ztráty vyplývající z nedostatků či selhání interních postupů, lidí a systémů či z externích událostí
• Nejedná se o nové riziko, ale o nový přístup• IT riziko a právní riziko – podmnožina
operačního rizika
IT riziko
• Významná a specifická součást OR• Všechny typy IT selhání lze zařadit do
standardního rámce pro sledování OR• Přesto nutnost existence samostatných
speciálních požadavků (bezpečnost atd.)• Regulatorní požadavky - Opatření 2/04 o
VŘKS
Regulatorní přístup k řízení OR
• Kvantitativní – Kapitálová přiměřenost
• Metoda základního ukazatele (BIA)• Standardisovaná metoda• Pokročilý přístup (AMA)
• Kvalitativní– Opatření 2/2004 k VŘKS banky
Kvalitativní stránka řízení OR
• Základní a nezbytná součást• Opatření stanovuje jen nejzákladnější
principy– Systém řízení operačního rizika– Identifikace vyhodnocování a sledování– Omezování– Pohotovostní plánování
• Pro použití AMA přístupu je požadován vyšší standard
Stanovování kapitálových požadavků
• BIA metoda– Kp =hrubý příjem * 15%
• Standardisovaná metoda– Rozdělím banku do 8 obchodních linií– Alokuji hrubý příjem na každou linii– Vynásobím příslušným procentem (12, 15,
18)
AMA přístupy
• Stanovení kap. požadavků pomocí vlastních statisticko-matematických modelů
• Model musí být schválen regulátorem • Neexistují jednoznačně přijímané ,,nejlepší
postupy“• Je možné používat široké spektrum různých
přístupů • Charakter OR – nelze dosáhnout exaktnosti
jako v případě tržního či kreditního rizika
Systém řízení operačního rizika
• Organizační uspořádání řízení OR
• Rozdělení do obchodních linií
• Risk manageři v jednotlivých liniích
• Funkce zodpovědná za koordinaci řízení OR
• Výbor pro řízení OR
Strategie a pravidla pro řízení OR
• Nutná podpora představenstva
• Vymezení operačního rizika
• Stanovení cílů, které chce organizace dosáhnout
• Stanovení celkové tolerance organizace vůči operačnímu riziku
Identifikace zdrojů OR
• Rozhodnutí, které linie či činnosti budou do systému řízení OR náležet
• Proces sebehodnocení– check –listy– workshopy
• Pravidla pro nové produkty či činnosti• Proces identifikace se musí čas od času
provést znovu
Vyhodnocování a sledování OR
• Klíčové rizikové indikátory
• Výběr a počet indikátorů
• Nastavení limitní hodnoty
• Porovnávání s informacemi o ztrátách
• Rekalibrace indikátorů
Vyhodnocování a sledování OR
• Natavení informačních toků– Informování koordinátora– Informování výboru a představenstva– Vytváření databází o ztrátách– Zpětná vazba
• IT podpora systému řízení OR
Kvantifikace operačního rizika
• Výpočet velikosti podstupovaného OR
• Vstupy pro kvantifikaci– Interní data– Externí data– Scénáře– Klíčové rizikové indikátory
Interní data o ztrátách
• Jaké informace sbírat?– Ztrátové/neztrátové události– Ztráty zapříčiněné OR, které se projeví v jiném
riziku– Minimální velikost ztráty– Popisné informace
• Délka časových řad (alespoň 3 roky)• Úprava dat (délka řad, extrémy,
nerelevantnost)
Externí data
• Vhodné pro modelování málo četných událostí s velkým dopadem
• Mohou sloužit nejen jako přímý vstup, ale i jako benchmark pro tvorbu scénářů nebo úpravu rozložení
• Existují externí databáze (OpVantage)
• Problém relevantnosti
Další vstupy
• Indikátory– Zohlednění vnitřní kontroly,
podnikatelského prostředí
• Analýza scénářů– Může sloužit i jako primární metoda– Sada scénářů s různými parametry– Vyvíjeny jak na bázi historických, tak i
hypotetických událostí
Metody pro kvantifikaci
• Nejčetnější metoda LDA (Loss Distribution Approach– Rozčlením ztrátové událostí dle jejich typu a
obchodní linie do segmentů– Pro každý segment stanovím rozložení četností a
rozložení dopadů ztrát, z nich pomocí vhodné metodologie (Monte Carlo) stanovím výsledné rozložení
• Možné i jiné metody (např. analýza scénářů, neuronové sítě atd.)
Metody pro kvantifikaci
• Bez ohledu na metodologii by měly být splněny parametry:– 99,9% interval spolehlivosti– roční období držení– zachycení očekávané ztráty
Validační proces
• Při validaci lze jen částečně využít matematicko-statistických metod a výsledků zpětného testování
• Pro validaci se používá tzv. ,,broad“ přístup• Detailní zkoumání všech prvků systému a
dialog s tvůrci a uživateli• Důraz kladen na kvalitativní stránku řízení OR
a zejména na tzv. ,,user test“, tj. na to, aby výsledky měření OR byly používány pro řízení na rozhodování v bance (včetně rozhodování představenstva)
Omezování podstupovaného operačního rizika
• Operační riziko nelze snížit na nulu• Substituce rizikových faktorů• Nástroje pro omezení OR
– Limitace– Zlepšení kontrolních mechanismů– Utlumení– Outsourcing– Pojištění