Elementy zarządzania ryzykiem i innowacyjność. Przewaga konkurencyjna dzięki odpowiedniemu zarządzaniu ryzykiem

Artykuł jest częścią publikacji pod redakcją Krzysztofa Maderaka pt.: „Technologie informatyczne w zarządzaniu bankiem spółdzielczym XXI wieku”.

Na początku lat 90. zaczęto informatyzować banki komer cyjne. Po prywatyzacji tych banków zostały w nich wdro żone nowoczesne systemy informatyczne na rzucone przez zagra nicznych właścicieli. Banki wdrażały systemy informatyczne sprawdzone w grupach kapitałowych. Systemy te odpowiadają standardom polskiej rachun kowości i sprawozdawczości, ale przede wszystkim odzwierciedlają sposoby działania grup kapitałowych, do których należą. Zawierają one wiedzę o prowadzeniu nowoczesnego biznesu bankowego międzynarodowych korporacji. Systemy te kosztowały setki milionów złotych, a ich funkcjonowanie wymaga wysokokwalifikowanej kadry. Proces informatyzacji przebiegał więc szybko na podstawie decyzji podejmowanych ponad tymi bankami.

Na przełomie wieków w bankach spółdzielczych infor matyzowano najpierw ściśle zdefiniowane na zewnątrz procesy z obszaru rachunkowości i sprawozdawczości. Scentralizowane systemy informatyczne znacznie uspra wniały funkcjonowanie banków. Przedsięwzięcie to było wielkie, ale zdefiniowane z zewnątrz banków. Funkcjo nalność systemów operacyjnych musiała odpowiadać kryteriom dość precyzyjnie określonym przez instytucje nadzorcze i zasady rachunkowości. W podobny sposób wdrożone zostały niektóre aplikacje dotyczące zarzą dzania ryzykiem. Chodzi o wyodrębnione, mniejsze aplikacje wspierające zarządzanie tylko określonymi rodzajami ryzyka. Banki pozyskiwały odrębne oprogra mowanie do pomiaru ryzyka operacyjnego, stopy procentowej czy płynności od dostawców zewnętrznych, czasem na zasadzie „czarnej skrzynki”, która w sposób nie zawsze zrozumiały generuje raporty akceptowane przez kontrole nadzorcze.

Oferta informatyzacji kierowana do banków spółdziel czych nie zawierała doświadczeń innych podobnych banków. Była uproszczoną kopią systemów informa tycznych opracowanych dla banków komercyjnych przed ich prywatyzacją.

Podstawową rolę przy wdrażaniu w praktyce pełniły trzy firmy informatyczne dostarczające nowe systemy, więc wdrożenia przebiegały rutynowo. W systemach tych była zawarta wiedza wynikająca tylko z wymogów nadzorczych, a nie z koncepcji biznesowego działania tych banków. Systemy informatyczne obejmowały zasady rachunkowości, a metody prowadzenia biznesu banko wego pozostawały poza nimi. Nie korzystano z wzorców zagranicznych, jak to było w przypadku banków komer cyjnych. Nie wypracowano też własnych modeli informa tycznych wykraczających poza wymagania nadzorcze.

Decyzje o sposobie informatyzacji podejmowano w samo dzielnych bankach, gdzie nie można było korzystać z doświadczeń innych (jak w bankach komercyjnych) i różna była wiedza osób decydujących. W praktyce decyzje sprowadzały się do wyboru jednej z trzech ofert systemów informatycznych, a dla wielu banków ważnym kryterium wyboru była tylko cena.

1. Warunki informatyzacji
Teraz banki spółdzielcze sprostać muszą nowemu wyz waniu — kompleksowej informatyzacji procesu zarządza nia bankiem, a w tym zarządzania ryzykiem. Proces ten będzie przebiegał pomiędzy bankami, instytucjami nadzoru i firmami informatycznymi. Różna jest rola tych podmiotów w procesie informatyzacji banków spółdziel czych.

1.1. Instytucje nadzorcze określają standardy zarządzania ryzykiem bankowym. Ryzyko generalnie związane jest z niepewnością rezultatu działania, co może mieć wpływ na negatywne zmiany przychodów lub straty finansowe. Zarządzanie ryzykiem polega na optymalizowaniu strat, których nie można uniknąć w działalności bankowej.
W ostatnich latach lawinowo rośnie ilość regulacji nad zorczych i trend ten będzie trwał. Wynika to z nasilającej się tendencji przejmowania przez instytucje nadzoru finansowego odpowiedzialności za ryzyko wobec bezkarnej nieodpowiedzialności wielu dużych instytucji bankowych. Ich nieodpowiedzialność związana jest z tym, że w praktyce nie mogą upaść, bo są za wielkie. Stąd próba nakładania szczegółowych regulacji nadzorczych ograni czających ryzyko ich działania. Ponieważ regulacje nadzorcze kieruje się jednolicie do wszystkich banków, więc dotyczą także banków spółdzielczych, mimo że one muszą być odpowiedzialne, bo w razie dużych strat łatwo mogą upaść (co zdarzyło się wiele razy).
Określone metody ograniczania strat narzuca nadzór bankowy. Podstawowa odpowiedzialność spoczywa jednak na zarządach banków spółdzielczych, które muszą działać w konkretnych warunkach wynikających ze spe cyfiki ich działania. Trzeba pamiętać, że straty mogą być związane z charakterem pozyskiwanych klientów, przy jętym poziomem narażenia na ryzyko w relacji z klientami i jakością działania banku. Tego niestety nie uwzględnia praktyka polskiego nadzoru finansowego w podejściu do sektora banków spółdzielczych. W innych krajach silniej różnicuje się wymagania nadzorcze wobec banków dużych i małych. 1.2. Banki spółdzielcze tworzą odrębny sektor polskiej bankowości, który charakteryzuje kilka cech wspólnych. Bank spółdzielczy jest zwykle:

• lokalny, który inaczej zarządza ryzykiem relacji z klien tami niż duży bank komercyjny. Ma silne więzi z klien tami z najbliższego otoczenia, których nie może zmienić ani porzucić;
• względnie mały (w porównaniu do banków komercyj nych), to oznacza bardzo ograniczony podział pracy specjalizacji. Występuje konieczność stosowania wielofunkcyjnych stanowisk pracy. Często brak dosta tecznych środków, aby samodzielnie inwestować w nowe narzędzia informatyczne do zarządzania ryzy kiem;
• tradycyjny, ma ograniczoną ofertę podstawowych produktów bankowych, co ogranicza zakres nara żenia na ryzyko występujące przy wielu nowoczes nych instrumentach finansowych. Świadomie posługuje się sprawdzonymi instrumentami finanso wymi (o małym ryzyku), co upraszcza funkcjonalność systemów informatycznych, ale wymaga tworzenia ich dostosowania do formuły banków a nie powie lania tylko rozwiązań stosowanych w bankach komer cyjnych;
• spółdzielczy charakter banku decyduje o charakterze więzi z udziałowcami i rozbudowanej strukturze prawdziwej kontroli właścicielskiej. Ma ograniczoną możliwość zmian (fuzji, przejęć, przekształceń), wdra żania innowacji i narażenia się na ryzyko. Generalnie musi być bardziej lojalny wobec klientów.

W bankach spółdzielczych funkcjonują systemy informa tyczne służące procesowi księgowania zdarzeń gospodar czych, które pozwalają na raportowanie danych w for mułach określanych przez prawo, w tym spełnianie wymogów sprawozdawczych NBP i KNF. Są scentralizo wane, co oznacza, że banki mają jedną księgę obejmującą relacje z wszystkimi klientami. Dane są w jednym miejscu i teoretycznie można je analizować w dowolny sposób. W praktyce nie jesttojednaktakie proste.

Występują dwa obiektywne ograniczenia:

• zawsze raportować można tylko to, co wcześniej zostało zarejestrowane, a dane o klientach zapisuje się głównie w wersji papierowej;
• system informatyczny musi mieć zdolność do gro madzenia danych według różnych kryteriów, a tej funkcji często nie mają systemy informatyczne fun kcjonujące w bankach spółdzielczych.

Występujące w bankach aplikacje dotyczące zarządzania ryzykiem są zwykle opracowane w arkuszach Excel. Często narzędzia te zostały zakupione z zewnątrz razem z pro cedurą zarządzania określonym rodzajem ryzyka. Zwykle też nie są dostosowane (dedykowane) do sytuacji konkret nego banku i generują informacje niezbyt przydatne w zarządzaniu ryzykiem, choć spełniają funkcje repre zentacyjne wobec instytucji kontrolujących. Gdyby aplikacje były rzeczywiście dedykowane, ich cena byłaby znacznie wyższa, prawdopodobnie powyżej możliwości zakupowych.

1.3. Firmy informatyczne aktywnie oferują systemy informatyczne bankom spółdzielczym. Oferty te można podzielić na dwie grupy:

• proste systemy informatyczne zawierające ograni czony zakres funkcjonalności i tylko nieco poprawia jące dotychczasową sytuację. Systemy te pozwalają poprawić realizację nowych wymogów określanych przez instytucje nadzorcze. Oferty takie formułują firmy obsługujące wcześniej banki spółdzielcze;
• wyrafinowane systemy z otwartą, dowolnie kształ towaną funkcjonalnością. Systemy te pozwalają na rejestrację wszelkich danych i budowanie modeli oraz przeprowadzanie dowolnych raportów w zakre sie istniejących historycznych danych liczbowych. Oferty takie zwykle składają firmy, które wcześniej nie miały kontaktu z bankami spółdzielczymi.

Oferty wdrożenia nowych systemów informatycznych wymagają, aby bank miał:

• zbiór informacji ilościowych charakteryzujących klientów i transakcje w okresie przynajmniej kilku ostatnich lat,
• pracowników mających kwalifikacje pozwalające na aktywne używanie proponowanych narzędzi informatycznych;

lub przynajmniej precyzyjnie potrafił określić:

• zakres rejestracji danych o transakcji i kliencie,
• sposób przechowywania informacji,
• sposób przeprowadzenia i zakres analiz bieżących,
• sposób monitorowania zmian w zbiorach danych, w tym zachowań określonych parametrów ilościo wych.

Wówczas firmy wdrażające nowe systemy informatyczne mogą za pomocą metod statystycznych, na podstawie analizy istniejących baz danych, tworzyć modele ryzyka i sporządzać odpowiednie raporty.

Usługom informatycznym towarzyszy oferta usług doradczych. Banki otrzymują więc oferty, w których deklaruje się, że np. w analizie ryzyka kredytowego za pomocą metod statystycznych będzie można ocenić:

• siłę dyskryminacyjną modeli,
• stabilność modeli,
• stabilność populacji klientów,
• kalibrację parametrów modeli.

Firmy doradcze deklarują rekomendacje zmian i mo dyfikację modeli ratingowych oraz procedur walidacji.

W praktyce firmy informatyczne często oferują bankom lokalnym narzędzia będące uproszczonymi kopiami starych systemów, proponowanych już wcześniej bankom komercyjnym. Nie odnoszą się do specyfiki banków lokalnych. W ofertach kierowanych do banków deklarują gotowość wykonania wielu specjalistycznych usług. Oczekują jednak, że ta specyfika wyrazi się w treści potrzeb formułowanych przez same banki. A to jest trudne, bo wymaga wiedzy wykraczającej poza praktykę zwykłego funkcjonowania tych banków.

Dodatkowo firmy IT są też w niełatwej sytuacji. Oferują bankom lokalnym produkty seryjne, inaczej niżw bankach komercyjnych, gdzie każdy system jest uszyty na miarę klienta. Ale tylko seryjny produkt może być sprzedany tanio, na miarę możliwości finansowych pojedynczych banków spółdzielczych.

2. Co jest potrzebne?

W bankach spółdzielczych księgowe funkcje systemów informatycznych zwykle są realizowane poprawnie. To jednak dzisiaj już nie wystarczy. Nowoczesne zarzą dzanie bankiem wymaga dużo informacji z różnych obszarów. Plagą w bankach jest ręczne przepisywanie danych z podstawowego systemu informatycznego i z in nych źródeł do prowizorycznych aplikacji służących do przygotowania raportów. Dotyczy to analiz ekono micznych, zarządzania różnymi obszarami ryzyka czy też badania efektywności jednostek operacyjnych. Taki tryb pracy ma wiele negatywnych aspektów. Wymaga dużego nakładu pracy ręcznej, co powoduje, że gdy pracownik zbierze już w końcu określone informacje, to nie ma czasu na ich analizę. Przepisywanie danych wiąże się z ryzykiem błędów. Analizy są opóźnione i fragmentaryczne. Nie są gromadzone wjednej bazie i trudno jest prowadzić analizy porównawcze.

Jak to wpływa na innowacyjność działania banku? Inno wacyjność można rozpatrywać w kilku kontekstach.

• Oznacza wprowadzenie zmian rozwojowych. W teorii organizacji innowacyjność dotyczy wyrobów i usług, ale także zmian organizacyjnych, technologicznych i innych.
• Innowacyjność nie zawsze oznacza to samo. Nie spro wadza się tylko do stosowania nowych narzędzi informatycznych, Zawsze powinno chodzić o narzę dzia użyteczne w realizacji zadań właściwych dla da nego banku.
• Samo nowoczesne narzędzie informatyczne nie może być nowym problemem, z którym nie wiadomo jak się uporać (a tak bywa).

W odniesieniu do wybranych problemów można sformu łować podstawowe uwagi dotyczące innowacyjności w stosowanych systemach informatycznych. Będzie to przy kładowo w zakresie:

• ryzyka kredytowego — tworzenie baz da nych, obiekty wne i subiektywne metody badania zdolności i wia rygodności kredytowej,
• ryzyka operacyjnego — zdecydowanie, czy stosować metody podstawowe, czy zaawansowane,
• ryzyka rynkowego — potrzebne nowe kwalifikowanie pozycji bilansowych w różnych metodach zarządzania ryzykiem, dostosowane do charakteru działa nia banków lich informatyzacja,
• obliczania kapitału wewnętrznego — wprowadzenie tego kryterium do analizy pojedynczych transakcji i zbiorów ekspozycji, a nie tylko do określonych grup aktywów.

Czego wymaga zarządzanie ryzykiem w banku spół dzielczym? Wydaje się, że można sformułować kilka podpowiedzi:

• generalnie potrzebne jest wypracowanie metod zarządzania ryzykiem lepiej dostosowanych do po trzeb i możliwości tych banków. Chodzi o pełne wdrożenie postulowanej w normach nadzorczych zasady proporcjonalności;
• potrzebne są metody analizy i narzędzia informa tyczne do stosowania masowego, w dużej liczbie podobnych banków. Oznacza to konieczność ścisłej współpracy banków w opracowywaniu tych metod i narzędzi (na płaszczyźnie banków zrzeszających, ale z udziałem merytorycznej reprezentacji banków);
• dobrze byłoby, aby metody i narzędzia pozwalały zapewniać wsparcie z bazy danych o klientach szerszej niż tylko jednego banku. Tylko takie rozwiązanie pozwoli na korzystanie ze statystycznych metod wnioskowania.

Banki spółdzielcze mają problemy ze zdefiniowaniem potrzeb w zakresie informatyzacji. Funkcjonujący model bankowości spółdzielczej zawiera wiele działań prowadzonych na podstawie subiektywnej oceny. Tym samym w praktyce trudno jest jednoznacznie i na stałe ustalić treść funkcjonalności systemy informatycznego. Ajeśli się to zrobi, to itak zbyt wiele działań trzeba prowadzić na za sadach odstępstw, co ogranicza wykorzystanie narzędzi informatycznych.

Ze strony banków lokalnych nie widać wspólnych działań dla zbudowania nowych rozwiązań. Banki zrzeszające podejmują inicjatywy opracowania i wdrożenia nowych systemów informatycznych dla banków spółdzielczych. Mają one zawierać metody oraz narzędzia do zarządzania ryzykiem. Wydaje się, że rozwiązania te zbyt silnie naśladują modele stosowane w sektorze banków komercyjnych. Z jednej strony daje to im cechę profe sjonalności, ale z drugiej może ograniczyć możliwość korzystania przez banki spółdzielcze ze swoich specyficznych relacji z klientami, które decydują o efe ktywności tego sektora bankowości.

Sądzę, że niezbędne i możliwe jest opracowanie dla ban ków spółdzielczych narzędzi informatycznych umożliwia jących podtrzymanie specyficznej relacji banku z klien tami, właściwych dla funkcjonowania banku lokalnego. Będą one różnić się od tych działających w dużych bankach, choć powinny mieć taką samą funkcjonalność w raportowaniu porównywalnych danych. Jeśli tego się nie zrobi, to banki spółdzielcze utracą swoją przewagę wynikającą ze znajomości lokalnego środowiska i korzy stania także z wnioskowania subiektywnego.

W bankach potrzebna jest informatyzacja całego procesu pozyskiwania informacji zarządczej, a w zakresie ryzyka przede wszystkim informatyzacja procesu kredytowego. W realizacji tego zadania nie można ograniczać się do za kupu gotowych narzędzi, ponieważ oznacza to dostoso wanie metod funkcjonowania banku do wymogów określonego systemu. Oferowane na rynku systemy informatyczne są z reguły przenoszone z banków komercyjnych i pisane dla innych relacji banku z klientami. Małe aplikacje dotyczące zarządzania poszczególnymi rodzajami ryzyka są zwykle przypisane do pojedynczych stanowisk pracowniczych, zaś nowe, które trzeba imple mentować (np. w zakresie ryzyka kredytowego), powinny być używane przez większą liczbę pracowników. To jest znacznie trudniejsze niż nauczenie obsługi aplikacji jednego pracownika.

Dobrze byłoby kierować się zasadą, że informatyzacja polega po prostu na zapisie elektronicznym tego, co w banku wymyśli się i ustali. Nie jest to łatwe w żadnym banku. Samo wdrożenie systemu informatycznego zawsze zmienia funkcjonowanie banku. Często się tego nie rozumie. Wtedy po wdrożeniu nowego systemu informatycznego zaczynają funkcjonować dwie struktury organizacyjne: formalna zapisana w funkcjonalności systemu informatycznego i nieformalna praktycznie stosowana w relacjach z klientami.

Wdrożenia systemów informatycznych banki przeprowa dzają rzadko iw żadnym banku nie ma odpowiednich kadr, aby takie zadanie zrealizować. Często trudność sprawia samo nazwanie problemu i zakresu prac. Rodzi się wtedy proste pytanie: poszukiwać rozwiązań samodzielnie, czy zatrudnić doradców i mieć po swojej stronie profesjo nalne wsparcie? W bankach komercyjnych zawsze stosuje się to drugie rozwiązanie, przy dużej aktywności samego banku w formułowaniu potrzeb. W bankach spółdziel czych też dominuje model drugi, ale chyba w banku lokalnym mniejsza jest świadomość tego, co chce się osiągnąć.

Podstawowy problem skuteczności informatyzacji fun kcjonowania banku zawsze sprowadza się do tego, że trzeba wiedzieć, czego się chce. A banki lokalne powinny „chcieć” trochę inaczej niż banki komercyjne. Przesądza o tym skala i zakres prowadzonej działalności. Dlatego nie wystarczy proste naśladowanie tego, co już inni zrobili. Równocześnie mała liczba jednorodnych transakcji znakomicie upraszcza zadania stojące przed systemami informatycznymi. Jednak nawet proste ope racje bankowe wymagają precyzyjnego sposobu postę powania w sposób dający się zapisać w narzędziach informatycznych. I to jest zawsze najtrudniejsze.

Ostatnio banki zrzeszające realizują projekty zmierzające do zapewnienia obsługi informatycznej działalności banków spółdzielczych. Teoretycznie jest to najlepsze i jedyne rozwiązanie. Powinno zapewnić wysoką jakość funkcjonowania systemu informatycznego i niższe koszty dla banku spółdzielczego. Ale trzeba mieć świadomość jednego podstawowego zagrożenia. W praktyce proble mem może być dostosowanie funkcjonalności takich systemów do potrzeb banków spółdzielczych. Banki spółdzielcze powinny mieć możliwość zachowania specyficznej relacji z klientami, która — najogólniej mówiąc — polega na stosowaniu kryteriów subiektywnych, zawierających niesforma lizowaną wiedzę o lokalnych klientach. Bez tej cechy banki lokalne zatracą swoje przewagi konkurencyjne i zostaną sprowadzone do funkcji oddziałów zrzeszającego banku.

3. Kryteria wyboru systemu informatycznego

Wybierając system informatyczny lub tylko pojedyncze aplikacje, zawsze trzeba rozważyć wiele aspektów tego przedsięwzięcia. Można wymienić podstawowe elementy praktycznie przeprowadzanych analiz.

1. Trzeba uwzględnić możliwości finansowe banku —to zwykle decyduje o kupnie narzędzia dedykowanego do danego banku czy narzędzia seryjnego.
2. Powinno się dobrze zrozumieć treść oferty zewnę trznej — często oferty te są postrzegane na zasadzie autorytetu firmy oferującej, który wynika z wdrożeń innych systemów i w innych bankach. Wtedy trzeba rozstrzygnąć, co łatwiejsze:
   • dostosowanie banku do narzędzia — bank dostanie narzędzie, ale będzie miał problemy ze zmianą funkcjonowania banku,
   • czy narzędzia do banku — wtedy trzeba wiedzieć, jakiego narzędzia potrzebuje bank.
3. Ważne jest poznanie merytorycznych możliwości sys temu, jego zdolności do realizacji biznesowych celów banku:
   • trzeba wiedzieć, czego bank chce — precyzyjnie i do kładnie (nie można kupować czegoś, co się widzi po raz pierwszy),
   • porównać potrzebną funkcjonalność banku (założony model) z możliwością proponowanego narzędzia,
   • przeprowadzić analizę luk — zakres koniecznych zmian w procedurach i strukturze organizacyjnej banku przy wdrożeniu nowego systemu oraz wycena ich kosztów.
4. Konieczne jest spojrzenie z punktu widzenia potrzeb klientów, co zapewni konkurencyjność banku. Ważne jest odpowiedzenie sobie na pytanie, czy nowe narzędzia informatyczne poprawią relacje z klientami.
5. Zdolność generowania informacji zarządczych, co wymaga:
   • określenia treści raportów,
   • zbadania ich zgodności z potrzebami zarządu banku i odbiorców zewnętrznych,
   • oszacowania oszczędności prac ręcznych wykonywa nych dotychczas.
6. Ocenę uniwersalności systemu z punktu widzenia realizacji potrzeb różnych komórek banku. Chodzi o to, czy narzędzie:
   • kompleksowo czy tylko wybiórczo rozwiązuje okre ślone problemy?
   • czy i w jaki sposób można korygować jego funkcjo nalność?
   • jest nadwymiarowe (za co trzeba płacić), czy ma bar dzo ograniczone funkcje?
7. Istotne są warunki i możliwości skutecznego wdrożenia samego projektu:
   • czy bank ma kompetencje do partnerskiej współpracy zfirmą zewnętrzną? Jeśli nie, to jest skazany na bierne przyjęcie tego, co mu się oferuje,
   • czy pracownicy mają kwalifikacje do posługiwania się nowymi narzędziami? Czy będą szkoleni?
   • czy bank chce i potrafi pozyskać wsparcie zewnętrzne do egzekwowania swoich potrzeb od wykonawcy?

Najważniejsze stwierdzenie jest następujące: informaty zacja banku to problem merytoryczny, a nie informa tyczny. Jeśli bank dokładnie wie, czego chce, to łatwo zostanie to zawarte w funkcjonalności narzędzia informatycznego.

4. Informatyzacja zarządzania ryzykiem bankowym

Zarządzanie ryzykiem jest dużym wyzwaniem dla sys temów IT, także dlatego, że nie do końca wiadomo, co i jak zrobić. Rozwiązania stosowane w bankach komercyjnych np. w zakresie zarządzania ryzykiem stopy procentowej (yaR), nie można przenieść do banków lokalnych działających samodzielnie. Można byłoby, gdyby banki te ściśle współpracowały w ramach zrzeszeń. Podobnie jest z innymi rodzajami ryzyka. Stosowanie zasady proporcjonamości, czyli dostosowania metod zarządzania ryzykiem do skali i charakteru działania banków, wymaga opracowań autorskich. Z uwagi na to, że wybór metod zarządzania ryzykiem wiąże się z decyzjami i odpowie dzialnością zarządów banków, trudno je zastąpić wtej roli. Mamy więc pat, a ponieważ coś mieć trzeba, różni autorzy udostępniają bankom mniej lub bardziej trafne rozwią zania. Używa się jednakowych parametrów do obliczania miar i wskaźników w bardzo zróżnicowanych wewnętrznie bankach. Prowadzi to często do dziwnych systemów, które są formalnie uznawane, choć nie informują poprawnie o sytuacji danego banku. W tej sytuacji ciągle potrzebny jest trud opracowania poprawnych narzędzi FĘ aby były one adekwatne do możliwości i potrzeb określonych grup banków spółdzielczych.

Opracowanie łatwych do stosowania narzędzi do za rządzania ryzykiem stopy procentowej, płynności czy koncentracji nie powinno być trudne dla firm IT. Łatwiej byłoby to zrobić, gdyby otrzymały zlecenie od grupy banków używających danego systemu informatycznego. Czy to jest możliwe? Takie działania podjęto z inicjatywy banków zrzeszających w zakresie systemów zarządzania ryzykiem operacyjnym. Wdrożenie to przynosi efekty, a narzędzie jest równie proste, jak te potrzebne dla innych obszarów ryzyka. Jednak zarządzanie ryzykiem ope racyjnym może odbywać się nawet bez zasilenia danymi z systemu operacyjnego, czego nie da się uniknąć przy innych rodzajach ryzyka.

Dla przykładu można przedstawić podstawowe założenia systemów obsługujących podstawowe rodzaje ryzyka bankowego. Okaże się, że sprawy do rozstrzygnięcia wymagają w banku bardziej wiedzy merytorycznej z za kresu zarządzania ryzykiem niż kompetencji w zakresie informatyki. Spójrzmy na budowę takiego systemu w od niesieniu do kliku wybranych rodzajów ryzyka.

4.1. Podstawowe znaczenie ma ryzyko kredytowe Opracowanie systemu informatycznego do obsługi dzia łalności kredytowej wymaga przyjęcia wielu ustaleń charakteryzujących proces kredytowy.

4.1.1. Rejestracja danych Klient dostarcza wniosek kredytowy z zestawem infor macji wymaganych przez bank, zaś ten określa informacje, które chce uzyskać od każdej grupy kredytobiorców. Dotyczyto danych pozyskiwanych:

• bezpośrednio od klientów,
• z systemu operacyjnego,
• wewnętrznych zbiorów istniejących w banku (np. hurtowni danych),
• z zewnętrznych baz danych.

Zakres danych wynika z dwóch przesłanek, po pierwsze — z realnych możliwości klienta, po drugie — z przyjętej metody oceny zdolności kredytowej. System musi więc być dostosowany przede wszystkim do analizy danych pozyskiwanych od podmiotów z uproszczoną rachunko wością (podstawowa grupa klientów), ale też nie pomijać firm z pełną rachunkowością.

4.1.2. Metody ratingowe

Następnym etapem jest opracowanie metod obliczania zdolności kredytowej klienta i transakcji. Najpierw trzeba zdecydować się, czy wdraża się metodę ratingów wewnętrznych dla zarządzania ryzykiem, czy tylko informatyzuje poprawioną wersję dotychczas stoso wanych metod badania zdolności kredytowej. W ślad za tym można obliczyć potencjalne straty każdej części portfela kredytowego. Występujący z reguły brak danych historycznych nie pozwala jednak na statystyczne wyzna czenie prawdopodobieństwa wystąpienia przypadków braku spłaty (PD). W praktyce oznacza to konieczność stosowania rozwiązań eksperckich.

4.1.3. Ocena zdolności kredytowej

Podstawowe podejście w badaniu zdolności kredytowej polega na określeniu wskaźników finansowych dla sfor mułowania oceny ilościowej i treści pytań pozwalających na określenie oceny jakościowej. Same definicje wskaźni ków są opisane w licznych książkach i na ogół znane w bankach. Trudność polega na określeniu wartości tych wskaźników wymaganych dla pozytywnej oceny zdolności kredytowej. Czasem trzeba przyjąć wartości wskaźników finansowych określonych metodą ekspercką. Wartości wskaźników system zamienia na punkty. Podobne trudności występują przy formułowaniu pytań do analizy jakościowej. W tym obszarze także podane odpowiedzi przekłada się na punkty. Suma punktów jest wynikiem oceny ryzyka klienta. Operacje informatyczne są dość proste, ale treść merytoryczna rozwiązań jest bardzo trudna.

4.1.4. Formularz wniosku

Wniosek wewnętrzny używany w procesie przyznawania kredytu powinien zawierać informacje niezbędne do pod jęcia właściwej decyzji. Formularz wniosku zawiera przetworzone informacje pozyskane z dokumentów pierwotnych. Podstawowym problemem jest opracowa nie jego treści.

4.1.5. Procedury decyzyjne

Opracowany w systemie wniosek można wydrukować i posługiwać się jego formą papierową. Można też pracować na prezentacji elektronicznej, wówczas zapis opinii i decyzji kredytowych powinien być dokonany w sposób uniemożliwiający ich zmianę. W zależności od istniejących stopni decyzyjnych potrzebna jest ścieżka przekazywania wniosku wformie elektronicznej.

4.1.6. Drukowanie umów

Automatyczne drukowanie umów dla każdej linii kredy towej i każdej grupy klientów bywa dosyć trudne. Lepiej ograniczyć się do drukowania szablonu umowy kredyto wej, który może zawierać dane powtarzalne oraz posiadać miejsce do dodania treści dotyczących danego klienta.Tak przygotowana umowa kredytowa powinna być zapi sywana w systemie informatycznym, niezależnie od posłu giwania się jej formą papierową w relacji z klientem.

4.1.7. Baza informacji

Podstawowe informacje pozyskiwane od klientów po winny być rejestrowane w bazie danych. Czynność ta jest realizowana automatyczne. Chodzi o to, aby raz wpro wadzone do systemu informatycznego dane zapisywały się w miejscach właściwych do wykonywania różnych czynności. Informacje uzyskuje się najpierw w momencie rozpatrywania wniosku, a później w procesie monitoro wania. Samo obliczanie zdolności kredytowej klienta odbywa się w bazie danych. Gromadzenie informacji dla późniejszej analizy i monitorowania może odbywać się w tej samej bazie lub w bazie zewnętrznej. To drugie rozwiązanie jest właściwsze dla większych banków.

4.1.8. Analiza i walidacja miar ryzyka Funkcjonowanie bazy danych jako elementu systemu informatycznego obsługującego proces kredytowy potrzebne jestz kilku powodów:

• ułatwia proces monitorowania. Pozwala z wybranego miejsca w banku obserwować sytuację klienta, także poza osobami bezpośrednio z nim współpracującymi. U możliwia automatyczne generowanie dla całego portfela raportu monitorującego, pokazującego klientów przekraczających określone kryteria oceny ryzyka,
• umożliwia obliczanie dla całego portfela ijego części wartości wskaźników przyjętych do oceny ryzyka kredytowego. Tym samym pozwala na ich korygowa nie i lepsze dostosowanie do charakteru i zachowań klientów,
• pozwala charakteryzować poszczególne klasy ekspozycji kredytowych według wartości strat, które generują i tym samym weryfikować politykę kredy tową banku.

4.2. W zakresie ryzyka płynności, mimo że KNF określiła precyzyjne miary ilościowe, to jednak występują obszary wymagające rozstrzygnięć uwzględniających specyficzną sytuację danego banku. Można to pokazać na przykładzie choćby definicji środków obcych stabilnych, które decy dują o płynności banku (bo nie trzeba ich postawić do dys pozycji klientów w krótkim czasie). Wartość tych środków oblicza się jako różnicę między środkami wszystkimi i środkami obcymi niestabilnymi. Kluczem więc jest wielkość tych ostatnich. Ale analiza tego, jakie środki są stabilne, powinna być przeprowadzona na podstawie obserwacji zachowania się różnych rodzajów zobowiązań. To wymaga jednak zgromadzenia danych historycznych i przeprowadzenia odpowiednich analiz. Często zamiast tego przyjmuje się określone kwalifikacje danych typów zobowiązań, bez związku z ich zachowaniem w banku. Jest to rozwiązanie proste, ale dość nieprofesjonalne. Z punktu widzenia firmy informatycznej nie ma to większego znaczenia. Aplikacja zapewnia sprawne obliczania. Tylko że tak obliczone miary niekoniecznie informują o prawdziwym ryzyku płynności banku.

4.3. W zakresie ryzyka stopy procentowej występuje najwięcej zamieszania. W bankach spółdzielczych najwięcej pozycji należności i zobowiązań jest opro centowanych według zmiennych stawek ustalanych przez zarząd banku. Część depozytów terminowych ma stałe oprocentowanie. Występują też stawki oprocentowa nia parametryzowane do wartości zewnętrznych, co dotyczy WIBOR-u 1- i 3-miesięcznego oraz redyskonta weksli. Tym samym dostosowanie oprocentowania należności i zobowiązań banku do rynkowych stawek procentowych następuje w krótkich okresach. W tej sytuacji jedną możliwą metodą analizy ryzyka, bo pozwala na to zakres dostępnych danych, jest badanie luki przeszacowania. Obliczona tą metodą zmienność wyniku finansowego z powodu zmiany rynkowych stóp procentowych jest miarą ryzyka stopy procentowej.

W bankach nie ma dostatecznych danych, aby móc stosować takie metody, jak obliczanie ryzyka krzywej dochodowości czy ryzyka bazowego. Dla poprawnego stosowania tych metod potrzebne są wieloletnie dane dotyczące zmian w efektywnym oprocentowaniu należności i zobowiązań procentowych danego banku, dla różnych przedziałów czasowych wymagalności i zapa dalności, przy występujących zmianach rynkowych stóp procentowych. Stosowanie upraszczających atrap nie pro wadzi do poprawnego zarządzania ryzykiem stopy procen towej.

5. Praktyczne problemy występujące przy informatyzacji funkcjonowania banku

Przedstawiony szkic informatyzacji procesu ryzyka ban kowego pokazuje charakter działań koniecznych do in formatyzacji każdego procesu w banku. Właściwie zdefiniowane narzędzia oraz aplikacje do analizy statystycznej pozwalają obliczać dowolne wskaźniki w odniesieniu do poszczególnego klienta i całego portfela danych operacji. Zawsze trzeba wiedzieć dokładnie, jakie analizy chce się przeprowadzić i jakimi metodami.

W banku zwykle nie ma wielu osób (lub nie ma wcale) z wysokimi specjalistycznymi kwalifikacjami, ja kie potrze bne są do wdrażania nowych rozwiązań. Ich zatrudnienie jest kosztowne, szczególnie że ich kwalifikacje potrzebne są tylko na czas wdrożenia projektu. W takiej sytuacji trzeba sięgnąć po pomocz zewnątrz.

Zacznijmy od tego, czym jest konsulting. Są to usługi świadczone przez niezależną i wykwalifikowaną osobę lub osoby w zakresie rozpoznania problemów i usprawnienia działań oraz udzielania pomocy we wdrażaniu przyjętych rozwiązań. Jeśli bank zatrudnia odpowiednich spe cjalistów, to nie ma potrzeby szukać wsparcia zewnę trznego. Ale na to często nie mogą sobie pozwolić nawet duże banki i po specjalistów z zewnątrz sięgają.

Rozpoczynając współpracę z firmą zewnętrzną, bank podpisuje umowę, a potem płaci za kolejne etapy prac. W pracach polegających na poznaniu banku (za to się płaci na początku), pracach przygotowawczych i wdroże niowych uczestniczą pracownicy banku, których małe kompetencje i brak czasu zawsze będzie uzasadnieniem tego, że projekt nie jest realizowany terminowo. Mały bank nie ma szans udowodnienia specjalistycznym firmom, że brak efektów wdrożeniowych wynika z ułom ności ich działania.

Jak uniknąć takiej sytuacji? Jeśli już bank zatrudnia firmę zewnętrzną, to powinien mieć po swojej stronie profe sjonalne wsparcie. Może to być zatrudniony specjalista lub wynajęty ekspert, który będzie wspierał bank podczas określania zakresu prac, reprezentował interesy banku, monitorując prace wdrożeniowe. Będzie partnerem merytorycznym dla osób zfirmy realizujących projekt.

Dobrze jest też, jeśli zaangażowani eksperci utożsamiają się z bankiem, bo perspektywa ich dalszej współpracy zależy od wyników realizacji projektu. Warto ponadto sprawdzić, czy partner banku ma odpowiednią wiedzę i doświadczenie.

Doświadczenie w prowadzeniu projektów informatycz nych pozwala sformułować pra ktyczne podpowiedzi.

• Przy wyborze wykonawcy nie należy kierować się tylko ceną, bo zwykle ważniejsza jest pewność, że zadanie zostanie zrealizowane w terminie. Istotne są referencje dotyczące realizacji podobnych zadań w podobnych warunkach.
• W umowie należy jasno określić obowiązki oraz harmonogram zadań wykonawcy, który będzie w ma łym stopniu uzależniony od działań własnych banku. W przeciwnym razie to pracownicy banku będą rozliczani przez wykonawcę, a nie odwrotnie.
• Poszczególne etapy umowy muszą być zakończone przed rozpoczęciem etapu następnego. W przeciw nym razie wzrośnie niekontrolowane opóźnienie w realizacji projektu.
• Warto, aby odbiór określonych etapów prac i odbiór końcowy odbywały się z udziałem osób, które będą obsługiwały wdrożone systemy lub działały według opracowanych procedur.
• Po zakończenia etapu prac wykonawca powinien przekazać bankowi wytworzoną dokumentację.
• Udział w projekcie należy traktować jako element szkolenia perspektywicznych pracowników banku. Jeśli projekt zostanie jedynie dostarczony z zewnątrz, nie ma szans na sukces strategiczny.

Jeśli bank wdroży system spełniający tylko część potrzebnych funkcji, to będzie zmuszony w przyszłości go rozwijać lub zmieniać. Nie warto więc ograniczać się do wdrożenia rozwiązania pozwalającego tylko na infor~ matyzowanie np. oceny zdolności kredytowej klienta, bez modułu pozwalającego na analizy portfelowe i walidację używanych miar ryzyka. Wdrożenie kompleksowego systemu 17 wymaga zwykle weryfikacji wszystkich istniejących procedur funkcjonowania banku i metod oceny ryzyka. Jest to zadanie trudne, ale niezbędne dla poprawy efektywności działania banku.

Wiesław Żółtkowski