Rynek finansowania nieruchomości: MODELOWANIE RYZYKA OPERACYJNEGO WSPARCIEM W OCENIE RYZYKA KREDYTOWEGO

dr Zbigniew Krysiak
Szkoła Główna Handlowa,
Katedra Analizy Działalności Przedsiębiorstwa

Dostawcy i odbiorcy usług są partnerami, którzy wchodzą w układ wzajemnych zobowiązań i należności, co dla jednej ze stron tworzy ryzyko kredytowe. Jednak skutki przenoszenia ryzyka kredytowego na jednego z partnerów prowadzą do reakcji łańcuchowej, w której partner obciążony ryzykiem przenosi je na kolejnego partnera lub swojego dostawcę usług. Zjawisko to dotyczy każdej branży, jednak jest ono szczególnie dobrze rozpoznawalne na rynku usług budowlanych i rynku nieruchomości.

Banki stosują różne modele służące do oceny ryzyka kredytowego, które oparte są o statyczną analizę wskaźników finansowych lub dynamiczną analizę prawdopodobieństwa niewypłacalości kredytobiorcy. Wydaje się, że po stronie banków występuje nadal wysoki deficyt w zakresie modeli do szacowania ryzyka operacyjnego kredytobiorcy, czyli ryzyka dotyczącego przyczyn realizacji ryzyka kredytowego. Banki od wielu lat podejmują starania w zakresie zarządzania własnym ryzykiem operacyjnym. W polskim sektorze bankowym Komisja Nadzoru Bankowego w 2004 r. wprowadziła tzw. Rekomendację M, dotyczącą zarządzania ryzykiem operacyjnym w bankach, która, jak się wydaje, nie znalazła do tej pory silnego odzewu w postaci implementacji zawartych tam zaleceń. Jedną z przyczyn niskiego zaawansowania wdrażania Rekomendacji M był fakt, że w momencie jej wprowadzenia banki były skoncentrowane głównie na wdrażaniu nowych modeli w zakresie ryzyka kredytowego, zaś w trzy lata po wprowadzeniu rekomendacji „wybuchł” kryzys finansowy, za kórego powstanie często obwinia się „centralne sterowanie ryzykiem” przez regulatora.

Układ regulacyjny jest także „obwiniany” jako twórca hazardu moralnego w zakresie tworzenia modeli niedoszacowujących wartości kapitału ekonomicznego, w tym także kapitału na ryzyko operacyjne. W procesie przygotowywania do wdrażania wytycznych komitetu Bazylea II pojawiały się głosy ekspertów przestrzegających przed błędami w założeniach tworzonych regulacji, nadmiernym przeregulowaniem wymagań wobec banków oraz wynikającymi z nich skutkami mechanizmów hazardu moralnego. W 2004 r. w USA wprowadzono obowiązkowe zasady, tzw. standardy COSO, zarządzania ryzykiem w stosunku do spółek notowanych na giełdzie w Nowym Jorku, które miały zwiększać stabilność i bezpieczeństwo wszystkich przedsiębiorstw, w tym także banków. Jak się okazało, w trzy lata od tego momentu powstał wielki kryzys finansowy, który obnażył niską jakość zarządzania ryzykiem operacyjnym w bankach, które mogłyby niejednokrotnie uczyć się tej sztuki od od innych przedsiębiorstw.

Na czym polega istota sukcesu zarządzania ryzykiem operacyjnym danego podmiotu? Wydaje się, że koncepcja zarządzania tym ryzykiem powinna wynikać nie tylko ze specyfiki prowadzonego biznesu, ale powinna odnosić model zarządzania ryzykiem operacyjnym do charakterystyki partnerów i klientów biznesowych. Z takiej perspektywy model ryzyka operacyjnego banku powinien komponować się z procesami biznesowymi jego klientów, a więc powinien on niejako być pochodną modelu zarządzania ryzykiem operacyjnym firm, ktore są źródłem przychodów dla banku. W typowych definicjach ryzyka operacyjnego podkreśla się zagadnienie błędów ludzkich przy obsłudze procesów i procedur lub błędne procedury, a także metody detekcji i pofilaktyki takich błędów. Wynika z tego, że tworzenie procedur, a także ich jakość oraz efekty ich egzekucji przez ludzi są bezpośrednio związane ze znajomością prowadzonego biznesu, czyli ze znajomością klienta, jego zachowań oraz procesów biznesowych wewnątrz przedsiębiorstwa kredytobiorcy i w jego otoczeniu. Wiedza banku w zakresie procesów ryzyka operacyjnego po stronie klienta może być wiedzą o potencjalnych przyczynach ryzyka kredytowego, dając silne podstawy dla jego profilaktyki.

Występują pewne wspólne zasady dotyczące zarządzania ryzykiem operacyjnym, które mogą być stosowane zarówno przez bank, jak i przedsiębiorstwo. W tym kontekście można takie zasady stosować do modelowania ryzyka operacyjnego w dowolnym przedsiębiorstwie, w tym także w firmie funkcjonującej na rynku nieruchomości. System kontroli ryzyka powinien być podatny na pozytywną weryfikację (rewizję) prowadzoną przez kierownictwo, audyt i inne inspekcje. Czynniki i charakterystyki które redukują problemy, lecz ze swojej natury nie mogą być łatwo weryfikowalne, powinny być traktowane jako składniki środowiska kontroli. Do takich czynników należą:

• charakter działalności firmy
• podejście kierownictwa, „nacisk od góry”
• zaangażowanie i nadzór prowadzony przez komitet audytu
• struktura organizacyjna i podział obowiązków
• definicje zadań
• istnienie i przekazywanie formalnych standardów
• jakość technologii komputerowej
• pracownicy.

Podstawą w modelu zarządzania ryzykiem są pewne podstawowe definicje i pojęcia. Do podstawowych pojęć zaliczymy: ryzyko, problem, zdarzenie, incydent, liczba incydentów, konsekwencje, ekspozycja. Ryzyko będziemy definiowali jako prawdopodobieństwo, że zaistnieje problem. Problemem nazwiemy zdarzenie utrudniające realizację zamierzonego celu. Zdarzenie może wpływać pozytywnie lub negatywnie na zamierzony cel. Wpływ negatywny będziemy określali mianem incydentu, zaś słowo problem odnosi się do tego, co złego może potencjalnie zaistnieć, co doprowadzi do incydentu. Liczba incydentów będzie równa ryzyku (prawdopodobieństwo zaistnienia problemu) pomnożonemu przez liczbę okazji do zaistnienia problemu, pomniejszonemu o działania otoczenia organizacyjnego lub działania kontrolne. Konsekwencją nazwiemy szkodę lub stratę powstałą wskutek danego zdarzenia (będącą przeciwieństwem celu). Ekspozycja będzie oznaczała liczbę incydentów pomnożoną przez wartość szkody przy jednym incydencie.

Dla przykładu załóżmy, że sekretarka przy przepisywaniu tekstu, który ma 1 000 000 znaków, będzie popełniała jeden błąd na 10 000 znaków wprowadzonych z klawiatury komputera. Zatem prawdopodobieństwo błędu wynosi:

Zatem oczekiwana liczba incydentów (błędnie wprowadzonych znaków) wynosi: 100.

Jeśli koszt korekty jednego błędu wynosi 50 zł, to całkowity koszt w tym przypadku wyniesie 5000 zł. Jakiś koszt ryzyka trzeba ponieść (...