Raport specjalny: IT nie do końca lekarstwem

Wiktor Grabarek

Po szoku, jakim było załamanie się rynku pożyczek hipotecznych wysokiego ryzyka w Stanach Zjednoczonych, zadawano sobie pytanie, dlaczego nie było wcześniejszych sygnałów ostrzegawczych. Systemy informatyczne wspierające tego typu pożyczki analizowały przecież możliwe ryzyka, a wszystko wydawało się bezpieczne. Do czasu. Kolejne decyzje, jakie podejmowały banki, opierały się też na ogólnie akceptowanych, racjonalnych podstawach i były zgodne z przyjętymi powszechnie zasadami. Podważyło to zaufanie do całego światowego systemu finansowego i w pewnej mierze do systemów informatycznych wspierających decyzje na różnych szczeblach. Oczywiście przy analizie ryzyka istotne jest rozróżnienie pomiędzy ryzykiem dotyczącym pojedynczej transakcji, na przykład przy udzielaniu kredytu, a całościową polityką kredytową banku. Jeśli ten pierwszy element, gdy chodzi o systemy informatyczne, jest opanowany, to drugi jest znacznie trudniejszy w realizacji. Stały postęp nauki – w tym matematyki, statystyki i takich interdyscyplinarnych dziedzin, jak te dotyczące sztucznej inteligencji czy kognitywistyki (zajmuje się działaniem umysłu i jego modelowaniem) – może z czasem pozwoli w pełni zaufać systemom informatycznym.

Coraz bardziej złożone

Z punktu widzenia stosowanych systemów IT można się zastanawiać, czy brak oczekiwanej skuteczności nie wynika z wykorzystywania za prostych metod oceny ryzyka. Na rynku mamy wiele narzędzi informatycznych wspierających zarządzanie ryzykiem, ale nie wszystkie robią to w sposób kompleksowy. Dlatego jeśli chodzi o ryzyko operacyjne, mówi się coraz więcej o wdrażaniu bardziej zaawansowanych systemów korzystających z metod takich jak AMA. W porównaniu do metody kalkulacji, jaką jest Basic Indicator Approach (BIA), korzysta z gotowych wzorów, wykorzystują modelowanie typu Standardised Approach (SA) i właśnie Advanced Measurement Approach (AMA). Jednak wybór metody SA lub AMA to równocześnie konieczność wdrożenia kompleksowego systemu zarządzania ryzykiem operacyjnym. W przypadku AMA są też dodatkowe wymagania dla jednostek działających w wielu krajach, choćby związane z tworzeniem wyspecjalizowanych komórek organizacyjnych i wewnętrznego systemu oceny poziomu ryzyka operacyjnego. Jednak jeśli nawet ma się bardzo złożony system informatyczny, to trzeba pamiętać, że przeprowadzenie analiz ma sens tylko wtedy, gdy wykorzystywana baza czy też bazy danych zostały właściwie zdefiniowane i zawierają sprawdzone oraz aktualne informacje.

Jak stwierdził w jednym z wywiadów prof. Zvi Wiener z Uniwersytetu Hebrajskiego w Jerozolimie, bez systemów informatycznych zarządzanie ryzykiem nie może istnieć, bo dzisiaj wszystko jest w jakiś sposób związane z komputerami i zależności w tej dziedzinie mają coraz większy wpływ na biznes i gospodarkę światową. Wskazał też, że choć są specjalne narzędzia IT do pomiaru ryzyka finansowego, to ocena takich zagrożeń wymaga skomplikowanych obliczeń i systemów komputerowych o dużej mocy. Zwrócił również uwagę, że komputery i zainstalowane na nich oprogramowanie same stanową czynnik ryzyka, bo system IT w organizacji może zależeć od oprogramowania, które ktoś napisał nawet 20 lat temu.

Niestety za pomocą teorii i systemów informatycznych możemy jedynie starać się próbować, jak najlepiej modelować zmieniającą się rzeczywistość biznesową i próbować na tej podstawie podejmować rozsądne decyzje. Z drugiej strony wykorzystanie złożonych teorii i systemów informatycznych stanowi pokusę do bezkrytycznego przyjmowania efektów ich działania, bo nikt nie zastanawia się, jakie mechanizmy są zaszyte w wykorzystywanym oprogramowaniu. Prof. Wiener porównuje zarządzanie ryzykiem do współczesnych samochodów też wypełnionych elektroniką i nowoczesnym oprogramowaniem, które nadal muszą być kierowane przez człowieka. Taka sytuacja jest dla nas oczywista, ale w przypadku IT coraz łatwiej nam przenosić podejmowanie decyzji na system.

Jak to jest z tym IT

– Jeśli chodzi o ryzyko operacyjne i identyfikację różnego typu wyłudzeń, większość takich systemów korzysta z różnego rodzaju kryteriów opracowanych i aktualizowanych przez grupy ekspertów odtwarzających zachowania klientów. Mimo niewątpliwych zalet podejście takie można i warto rozszerzyć o zastosowanie technik data mining (można by powiedzieć business intelligence, ale dla niektórych kończy się to na systemach raportowych, a tu kluczowa jest możliwość predykcji). Warto z kilku względów – mówi Piotr Wójtowicz ze StatSoft Polska. – Po pierwsze, mamy do dyspozycji coraz większe zasoby danych o badanych zjawiskach, przede wszystkim klientach i ich zachowaniach, zasoby, których rozmiary uniemożliwiają bezpośrednią percepcję przez ludzi. Techniki data mining pozwalają także na wychwycenie dużo bardziej skomplikowanych reguł. Inwestycja taka zwraca się stosunkowo szybko. Przykładem może być to, że najlepsza sieć neuronowa poprawnie sklasyfikowała ponad 95 proc. transakcji fraud, popełniając przy tym błąd false positive na poziomie ok. 0,3 proc. To bardzo duża precyzja.

Jak podkreśla ...