Управление рисками и ИТ архитектура:
вызовы и основные тенденции
Мария Наумова, старший бизнес-консультант
практики управления рисками, SAS Россия/СНГ, рассказывает
о возможностях новейшей рисковой платформы SAS Risk Stratum.
В нынешнее непростое время, когда пандемия продолжает
создавать проблемы обществу и бизнесу, крайне важным
становится не утратить веру в сохранение уже накопленной
клиентской базы, запаса прочности и устойчивости. Это
можно охарактеризовать как программу-минимум, а программа-максимум
— устоять и оптимизировать все направления бизнеса,
обеспечив качественную основу для управления рисками,
их минимизации, а также для формирования конкурентоспособного
продукта, способного привести к дальнейшему наращиванию
клиентской базы. Эта задача актуальна и для компаний
реального сектора, и для предприятий оптовой и розничной
торговли, и, конечно же, для финансовых институтов,
которые наравне со всеми попали в кризисный круговорот
и испытывают колоссальное давление с точки зрения выполнения
регуляторных требований к капиталу.
Безусловно, меры поддержки, предложенные правительством РФ и Банком России, крайне важны и существенны для сохранения рыночной стабильности, однако не стоит полагаться лишь на временные послабления и субсидии. В обозримом будущем неизбежны трудности, связанные в том числе с их отменой. При этом поведенческие паттерны клиентов, выработанные за время пандемии и социального дистанцирования, наверняка сохранятся на длительный период или даже останутся с нами навсегда.
Безусловно, меры поддержки, предложенные правительством РФ и Банком России, крайне важны и существенны для сохранения рыночной стабильности, однако не стоит полагаться лишь на временные послабления и субсидии. В обозримом будущем неизбежны трудности, связанные в том числе с их отменой. При этом поведенческие паттерны клиентов, выработанные за время пандемии и социального дистанцирования, наверняка сохранятся на длительный период или даже останутся с нами навсегда.
Задачи и приоритеты в риск-менеджменте. Как они
изменились под влиянием кризиса?
Какие же задачи в области управления рисками будут наиболее востребованы в ближайшее время? На первый план выходят те из них, решение которых позволит максимально быстро и проактивно выявить зоны потенциальных убытков, а также обеспечить их минимизацию. На практике это означает построение моделей и систем раннего предупреждения, встраивание их в системы принятия решений и мониторинга и, конечно, пересмотр моделей оценки риска с учетом наступившего нового этапа экономического цикла. Не стоит также забывать и об оптимизации процедур взыскания, эффективность которых также напрямую зависит от качества моделей, выявляющих оптимальные методы коммуникации с контрагентом на этапе возврата денежных средств.
Решение данных задач неизбежно приводит рынок к тому, что появляется необходимость в инструменте, способном упорядочить и автоматизировать жизненные циклы моделей, привести в порядок реестр существующих моделей, принимать своевременные решения о рекалибровках либо о замене утративших предсказательную силу моделей.
Для организаций, где уровень культуры риск-менеджмента уже довольно высок, а техники, применяемые для построения моделей, выходят за рамки классических статистических методов, в том числе используются модели машинного обучения и искусственный интеллект, актуальность вопроса мониторинга качества применяемых моделей неуклонно возрастает. Ведь даже в стабильные времена такие типы моделей нуждаются в более тщательных, частых и прозрачных проверках. Таким образом, процедура управления модельным риском, которая на первый взгляд не представлялась приоритетным для бизнеса вопросом, становится крайне актуальной.
Помимо самих моделей оценки рисков, их операционализации и вопросов управления ими, выросла приоритетность еще одной категории задач — контроля устойчивости бизнеса и достаточности сформированных резервов для покрытия ожидаемых убытков, резервов по сомнительным долгам, а также экономического капитала. Такие задачи переходят из «пула» чисто регуляторных в разряд жизненно необходимых. То, что раньше бизнес выполнял исключительно потому, что так требует регулятор или акционер, или чтобы демонстрировать рынку свой продвинутый уровень в рамках применяемой методологии управления рисками, теперь стало принципиальным для сохранения финансовой устойчивости. К этой же категории задач можно отнести и стресс-тестирование, выполняемое как по организации в целом (интегральное стресс-тестирование), так и на уровне отдельных метрик.
К чему же в итоге мы пришли? Фактически теперь финансовым институтам, предприятиям и любым компаниям, желающим не просто оставаться на плаву, но и эффективно управлять бизнесом, наращивая и оптимизируя различные его сегменты, нужно так или иначе решать все перечисленные выше вопросы, привлекая дополнительные ресурсы или перераспределяя существующие.
Какие же задачи в области управления рисками будут наиболее востребованы в ближайшее время? На первый план выходят те из них, решение которых позволит максимально быстро и проактивно выявить зоны потенциальных убытков, а также обеспечить их минимизацию. На практике это означает построение моделей и систем раннего предупреждения, встраивание их в системы принятия решений и мониторинга и, конечно, пересмотр моделей оценки риска с учетом наступившего нового этапа экономического цикла. Не стоит также забывать и об оптимизации процедур взыскания, эффективность которых также напрямую зависит от качества моделей, выявляющих оптимальные методы коммуникации с контрагентом на этапе возврата денежных средств.
Решение данных задач неизбежно приводит рынок к тому, что появляется необходимость в инструменте, способном упорядочить и автоматизировать жизненные циклы моделей, привести в порядок реестр существующих моделей, принимать своевременные решения о рекалибровках либо о замене утративших предсказательную силу моделей.
Для организаций, где уровень культуры риск-менеджмента уже довольно высок, а техники, применяемые для построения моделей, выходят за рамки классических статистических методов, в том числе используются модели машинного обучения и искусственный интеллект, актуальность вопроса мониторинга качества применяемых моделей неуклонно возрастает. Ведь даже в стабильные времена такие типы моделей нуждаются в более тщательных, частых и прозрачных проверках. Таким образом, процедура управления модельным риском, которая на первый взгляд не представлялась приоритетным для бизнеса вопросом, становится крайне актуальной.
Помимо самих моделей оценки рисков, их операционализации и вопросов управления ими, выросла приоритетность еще одной категории задач — контроля устойчивости бизнеса и достаточности сформированных резервов для покрытия ожидаемых убытков, резервов по сомнительным долгам, а также экономического капитала. Такие задачи переходят из «пула» чисто регуляторных в разряд жизненно необходимых. То, что раньше бизнес выполнял исключительно потому, что так требует регулятор или акционер, или чтобы демонстрировать рынку свой продвинутый уровень в рамках применяемой методологии управления рисками, теперь стало принципиальным для сохранения финансовой устойчивости. К этой же категории задач можно отнести и стресс-тестирование, выполняемое как по организации в целом (интегральное стресс-тестирование), так и на уровне отдельных метрик.
К чему же в итоге мы пришли? Фактически теперь финансовым институтам, предприятиям и любым компаниям, желающим не просто оставаться на плаву, но и эффективно управлять бизнесом, наращивая и оптимизируя различные его сегменты, нужно так или иначе решать все перечисленные выше вопросы, привлекая дополнительные ресурсы или перераспределяя существующие.
Зачем нужны платформы и управляемая ИТ-архитектура?
Чтобы не усугубить ситуацию, пытаясь упорядочить, автоматизировать или выстроить с нуля все необходимые процедуры, необходимо грамотно подойти к формированию ИТ-ландшафта. Его архитектура должна быть выстроена таким образом, чтобы она была управляемой, не перегруженной и максимально гибко адаптировалась к решению поставленных перед ней задач.
В январе 2020 года компания SAS выпустила первый официальный релиз новейшей рисковой платформы SAS Risk Stratum. В последние несколько лет мы наблюдали эволюцию спроса и постоянно сталкивались с запросами на комплексы решений для управления рисками. Эта платформа создавалась с учетом ожиданий наших заказчиков.
Исторически линейка SAS для решения задач в области управления рисками весьма широка. Это не набор из двух-трех продуктов, а широкий спектр технологических инструментов. Возможности точечного покрытия каждой из возникающих бизнес-задач — всегда хороший ответ конкурентам с точки зрения оптимизации ресурсов заказчика (времени, денег, трудовых ресурсов и пр.). Это позволяет избежать повторения классического негативного сценария, когда на свой запрос «Запорожца» клиент получает предложение приобрести «Мерседес» — иными словами, ему навязывается громоздкий дорогостоящий продукт, обремененный не нужным клиенту функционалом.
В случае SAS Risk Stratum наращивание функционала происходит постепенно. Начав с решения какой-либо одной задачи, организация плавно формирует набор используемых объектов, данных, бизнес-правил, шаблонов отчетов и процессов, которые в дальнейшем могут быть переиспользованы и обогащены в рамках решения других задач. Компания при этом экономит ресурсы при развертывании новых систем или обучении пользователей работе в новых интерфейсах. К плюсам такого подхода относится и то, что заказчик может продолжать наращивать внутреннюю экспертизу для дальнейшей кастомизации решения.
В то же время следует признать, что у точечного покрытия функционалом есть и оборотная сторона в виде хитро интегрированной ИТ-архитектуры, «распутать» которую под силу далеко не каждому архитектору. А это, в свою очередь, может порождать существенные проблемы при доработках и внесении изменений в ландшафт решений: от сбоев и появления заявок на изменение системы до полной переработки комплекса решаемых задач.
Усложнение функций риск-менеджмента, наделение его все большей ответственностью в части влияния на финансовый результат, перевод риск-менеджмента из сугубо бэк-офисной зоны работы в область, оказывающую существенное влияние на принятие конкретных бизнес-решений, — все это формирует рост значимости применяемых информационных аналитических систем. Помимо этого, с течением времени меняются регуляторные требования, что заставляет компании все чаще прибегать к различного рода доработкам своих систем риск-менеджмента.
Внедрение SAS Risk Stratum актуально для любой организации, которая в должной мере уделяет внимание управлению рисками и которой важно «причесать» разнородный ИТ-ландшафт. Такая задача зачастую стоит как перед крупнейшими организациями финансового сектора, так и перед нефинансовыми структурами, обладающими существенной дебиторской задолженностью и широкой линейкой финансовых моделей, а также перед компаниями, работающими в тех областях, где операционный риск признан существенным и требующим гибкого инструментария его оптимизации и минимизации. Так, например, коммерческим банкам среднего размера, которые только начинают задумываться о промышленном решении в какой-либо из областей риск-менеджмента, будет удобнее и проще изначально выстраивать процессы на базе единой платформы.
Таким образом, для каждой организации внедрение кросс-функциональной платформы принесет свои конкретные преимущества — от классических, связанных с переходом к гибкому промышленному решению, до экономии ресурсов за счет масштаба.
Чтобы не усугубить ситуацию, пытаясь упорядочить, автоматизировать или выстроить с нуля все необходимые процедуры, необходимо грамотно подойти к формированию ИТ-ландшафта. Его архитектура должна быть выстроена таким образом, чтобы она была управляемой, не перегруженной и максимально гибко адаптировалась к решению поставленных перед ней задач.
В январе 2020 года компания SAS выпустила первый официальный релиз новейшей рисковой платформы SAS Risk Stratum. В последние несколько лет мы наблюдали эволюцию спроса и постоянно сталкивались с запросами на комплексы решений для управления рисками. Эта платформа создавалась с учетом ожиданий наших заказчиков.
Исторически линейка SAS для решения задач в области управления рисками весьма широка. Это не набор из двух-трех продуктов, а широкий спектр технологических инструментов. Возможности точечного покрытия каждой из возникающих бизнес-задач — всегда хороший ответ конкурентам с точки зрения оптимизации ресурсов заказчика (времени, денег, трудовых ресурсов и пр.). Это позволяет избежать повторения классического негативного сценария, когда на свой запрос «Запорожца» клиент получает предложение приобрести «Мерседес» — иными словами, ему навязывается громоздкий дорогостоящий продукт, обремененный не нужным клиенту функционалом.
В случае SAS Risk Stratum наращивание функционала происходит постепенно. Начав с решения какой-либо одной задачи, организация плавно формирует набор используемых объектов, данных, бизнес-правил, шаблонов отчетов и процессов, которые в дальнейшем могут быть переиспользованы и обогащены в рамках решения других задач. Компания при этом экономит ресурсы при развертывании новых систем или обучении пользователей работе в новых интерфейсах. К плюсам такого подхода относится и то, что заказчик может продолжать наращивать внутреннюю экспертизу для дальнейшей кастомизации решения.
В то же время следует признать, что у точечного покрытия функционалом есть и оборотная сторона в виде хитро интегрированной ИТ-архитектуры, «распутать» которую под силу далеко не каждому архитектору. А это, в свою очередь, может порождать существенные проблемы при доработках и внесении изменений в ландшафт решений: от сбоев и появления заявок на изменение системы до полной переработки комплекса решаемых задач.
Усложнение функций риск-менеджмента, наделение его все большей ответственностью в части влияния на финансовый результат, перевод риск-менеджмента из сугубо бэк-офисной зоны работы в область, оказывающую существенное влияние на принятие конкретных бизнес-решений, — все это формирует рост значимости применяемых информационных аналитических систем. Помимо этого, с течением времени меняются регуляторные требования, что заставляет компании все чаще прибегать к различного рода доработкам своих систем риск-менеджмента.
Внедрение SAS Risk Stratum актуально для любой организации, которая в должной мере уделяет внимание управлению рисками и которой важно «причесать» разнородный ИТ-ландшафт. Такая задача зачастую стоит как перед крупнейшими организациями финансового сектора, так и перед нефинансовыми структурами, обладающими существенной дебиторской задолженностью и широкой линейкой финансовых моделей, а также перед компаниями, работающими в тех областях, где операционный риск признан существенным и требующим гибкого инструментария его оптимизации и минимизации. Так, например, коммерческим банкам среднего размера, которые только начинают задумываться о промышленном решении в какой-либо из областей риск-менеджмента, будет удобнее и проще изначально выстраивать процессы на базе единой платформы.
Таким образом, для каждой организации внедрение кросс-функциональной платформы принесет свои конкретные преимущества — от классических, связанных с переходом к гибкому промышленному решению, до экономии ресурсов за счет масштаба.
Какие задачи можно решать при помощи платформы SAS
Risk Stratum?
В первую очередь это контролируемая среда запуска всевозможных моделей и проведения расчетов, требующих должной степени аудируемости и прозрачности. К таковым, в частности, относятся регуляторные расчеты, осуществляемые в рамках реализации требований стандарта МСФО 9, вопросы отчетности и учета по РСБУ, МСФО 15 и 16.
Помимо этого, платформа может использоваться для управления модельным риском как система ведения реестра моделей, их оценки, контроля предсказательной силы, подготовки отчетов о проведенных процедурах валидации. Иначе говоря, всего того, что входит в периметр задач управления жизненным циклом модели и управления модельными рисками. Также платформа является средой для проведения интегрального стресс-тестирования либо локальных запусков сценарного анализа для оценки чувствительности метрик в рамках какой-либо из бизнес-задач или предпосылок, применяемых в рамках методологических предположений организации.
Для страховых компаний это переход к непростому с точки зрения методологии и ресурсозатрат стандарту МСФО 17, а также для решения вопросов обеспечения соответствия требованиям Solvency или его локальных аналогов (710-П), для использования компонент платформы в качестве актуарного модуля.
Безусловно, круг потенциально решаемых с помощью нашей платформы задач может быть гораздо шире, но по основным перечисленным темам SAS поставляет преднастроенный контент, который позволяет существенно упростить проект внедрения, сокращать сроки его реализации, а также переиспользовать уже накопленный SAS мировой опыт в каждой конкретной области из указанных выше. Помимо поставки самого контента решений, включающих шаблоны процессов, моделей, правил (например, проверки качества используемых в расчетах данных, классификации финансовых инструментов по стадиям обесценения, проведения SPPI-тестирования), настроенных дашбордов и форм отчетности, наши коллеги из R&D уже подтверждают свою готовность к отслеживанию регуляторных изменений и своевременному их отражению в методологическом контенте, например, относительно положений стандарта МСФО 17.
В чем состоит уникальность платформы SAS Risk Stratum? Обеспечивая работу пользователей в единой среде, которая на различных этапах бизнес-процесса обращается к нужному функциональному модулю и дает сигнал о старте выполнения определенной задачи или запуске расчета, система позволяет осуществлять мониторинг каждого из проводимых в ее контуре действий. Также она позволяет анализировать результаты, настраивать и просматривать модель данных, лежащую в основе анализа, совершенствовать и корректировать методологию расчетов без привлечения ресурсов вендора или внутренних ИТ-специалистов. При этом становится возможным работать с моделями, базирующимися как на программных решениях SAS, так и на open source, и все это благодаря грамотно выстроенной универсальной архитектуре, которая может решить практически любую задачу в области управления рисками. Последняя представлена такими компонентами, как инструмент настройки и организации бизнес-процессов, платформа исполнения расчетов, инструмент ведения сценариев, модуль настройки методологии и запуска моделей, компонента настройки бизнес-правил, компонента для подготовки и трансформации данных (DI-инструмент) и средство визуальной аналитики — SAS Visual Analytics, являющееся неотъемлемой частью SAS Risk Stratum. С таким расширяемым в зависимости от пожеланий заказчика набором инструментов любая задача будет ему по плечу.
В первую очередь это контролируемая среда запуска всевозможных моделей и проведения расчетов, требующих должной степени аудируемости и прозрачности. К таковым, в частности, относятся регуляторные расчеты, осуществляемые в рамках реализации требований стандарта МСФО 9, вопросы отчетности и учета по РСБУ, МСФО 15 и 16.
Помимо этого, платформа может использоваться для управления модельным риском как система ведения реестра моделей, их оценки, контроля предсказательной силы, подготовки отчетов о проведенных процедурах валидации. Иначе говоря, всего того, что входит в периметр задач управления жизненным циклом модели и управления модельными рисками. Также платформа является средой для проведения интегрального стресс-тестирования либо локальных запусков сценарного анализа для оценки чувствительности метрик в рамках какой-либо из бизнес-задач или предпосылок, применяемых в рамках методологических предположений организации.
Для страховых компаний это переход к непростому с точки зрения методологии и ресурсозатрат стандарту МСФО 17, а также для решения вопросов обеспечения соответствия требованиям Solvency или его локальных аналогов (710-П), для использования компонент платформы в качестве актуарного модуля.
Безусловно, круг потенциально решаемых с помощью нашей платформы задач может быть гораздо шире, но по основным перечисленным темам SAS поставляет преднастроенный контент, который позволяет существенно упростить проект внедрения, сокращать сроки его реализации, а также переиспользовать уже накопленный SAS мировой опыт в каждой конкретной области из указанных выше. Помимо поставки самого контента решений, включающих шаблоны процессов, моделей, правил (например, проверки качества используемых в расчетах данных, классификации финансовых инструментов по стадиям обесценения, проведения SPPI-тестирования), настроенных дашбордов и форм отчетности, наши коллеги из R&D уже подтверждают свою готовность к отслеживанию регуляторных изменений и своевременному их отражению в методологическом контенте, например, относительно положений стандарта МСФО 17.
В чем состоит уникальность платформы SAS Risk Stratum? Обеспечивая работу пользователей в единой среде, которая на различных этапах бизнес-процесса обращается к нужному функциональному модулю и дает сигнал о старте выполнения определенной задачи или запуске расчета, система позволяет осуществлять мониторинг каждого из проводимых в ее контуре действий. Также она позволяет анализировать результаты, настраивать и просматривать модель данных, лежащую в основе анализа, совершенствовать и корректировать методологию расчетов без привлечения ресурсов вендора или внутренних ИТ-специалистов. При этом становится возможным работать с моделями, базирующимися как на программных решениях SAS, так и на open source, и все это благодаря грамотно выстроенной универсальной архитектуре, которая может решить практически любую задачу в области управления рисками. Последняя представлена такими компонентами, как инструмент настройки и организации бизнес-процессов, платформа исполнения расчетов, инструмент ведения сценариев, модуль настройки методологии и запуска моделей, компонента настройки бизнес-правил, компонента для подготовки и трансформации данных (DI-инструмент) и средство визуальной аналитики — SAS Visual Analytics, являющееся неотъемлемой частью SAS Risk Stratum. С таким расширяемым в зависимости от пожеланий заказчика набором инструментов любая задача будет ему по плечу.
Контакты