איך לנהל סיכונים בבנק

"הבנק נדרש לדרג ולנהל את סיכון האשראי של לקוחותיו משתי סיבות – עסקית ורגולטורית", אמר נועם גרבינסקי, מנהל מדור פיתוח מודלים ומתודולוגיה לסיכוני אשראי, מחלקת ניהול סיכוני אשראי, בנק הפועלים.

גרבינסקי דיבר במפגש של פורום IBI מקבוצת אנשים ומחשבים. המפגש נערך לפני ימים אחדים במלון ליאונרדו ברמת גן, הנחתה אותו פלורה לוין, מנכ"ל BI Pro, ונושאו היה BI כפתרון לרגולציה ולניהול סיכונים.

לדברי גרבינסקי, משמעו של סיכון אשראי הוא שהלווה לא יעמוד בהתחייבויותיו מול הבנק. חישוב ניהול הסיכון, תיאר, נעשה ממכפלת שלושה גורמים: הסיכוי, ההסתברות שלקוח יגיע לכשל אשראי באופק זמן; כמה הפסד יעלה כשל האשראי לבנק, בניכוי בטחונות שימומשו; החשיפה מול הלקוח בעת כשל, משמע, כמה כסף הלקוח יהיה חייב לבנק בסופו של דבר. הוא ציין כי התוכנות לטיפול בניהול סיכוני האשראי בבנק הפועלים הן מבוססות סאס (SAS).

המודלים להערכת סיכוני האשראי, אמר גרבינסקי, משתנים בהתאם לאוכלוסיה – לקוח פרטי, לקוח עסקי קטן ולקוח עסקי גדול; ובהתאם לסוגי הנתונים – התנהגות הלקוח בחשבון, נתונים חיצוניים, דו"חות כספיים, דו"חות מיסים ושאלון סובייקטיבי.

הוא סיים בהציגו את שלבי הפיתוח של המודל הסטטיסטי: קביעת הגדרות, איסוף ועיבוד נתונים, בחירת מתודולוגיה וניתוח סטטיסטי, בניית מודל מיטבי. המודל, הסביר גרבינסקי, צריך להיות אובייקטיבי, ומבוסס נתונים אמפיריים.

"קשר הדוק בין ניהול סיכונים ו-BI"

ד"ר לירן אדליסט, מנכ"ל TOP IT, אמר כי GRC, הוא גישה המשלבת את ה-G, ממשל IT; ה-R, רמת הסיכון שהארגון נוטל לעצמו; וה-C, ההלימה לרגולציות. הוא ציין כי מקור המילה סיכון ב-Risiko בלטינית, שמשמעה להעז. עוד ציין אדליסט את KPI, ר"ת של Key Performance Indicator , מדדי ביצוע מרכזיים לארגונים, ו-KRI, ר"ת של Key Risk Indicator, מדדי סיכון מרכזיים לארגונים. "בין שני המושגים קיים קשר הדוק, כיוון שהסיכון מסכן את רמת הביצועים. למרות זאת, סיכון הוא גם הזדמנות".

ניהול הסיכונים, אמר אדליסט, החל ב-1688 בבריטניה, אז נוסד הביטוח הימי נגד סיכוני שייט. במאה האחרונה, אמר, "התהדק הקשר בין סיכונים פיסיים ופיננסיים, כשנקודות הציון היו בתחילת העשור הקודם, בהתפוצצות פרשיות אנרון ו-וורלדקום". לדבריו, "הרגולציה בעולם ניהול הסיכונים נבעה משני מקרים אלה, והביאה לכך ש-SOX דורש רמה גבוהה של הלימה לרגולציות. לכולם יש אינטרס לשוק אמין, בעל קנה מידה אחיד, עם בקרות פנימית וחיצונית".

לגבי הקשר בין ניהול סיכונים ל-BI, ציין ד"ר אדליסט כמה היבטים: בעלי עניין ומשקיעים בחברות רוצים לדעת את סיכוי הרווח וההפסד שלהן; הנהלת החברה חפצה לדעת את הסיכוי למימוש האסטרטגיה שהתוותה; העובדים רוצים לדעת עד כמה בטוח מקום עבודתם; הלקוחות מעוניינים לדעת מהי רמת האמינות של הארגון, שהוא הספק שלהם ומה מידת יציבותו; המבטחים נדרשים לדעת את רמת בקרת הסיכון, לטובת חישוב הסבירות לתביעות; השותפים העסקיים רוצים אף הם לדעת עד כמה אמין ויציב לעבוד מול החברה; והרגולטור רוצה לדעת שהחברה פועלת לפי התרקנות החוקים והכללים.

הוא ציין כמה סיבות שהביאו ל"קשר הדוק שבין BI לניהול סיכונים": כלי ה-BI מספקים ניראות עבור ניהול הסיכונים; הם מביאים יכולות דיווח ההולמות את עולם ניהול הסיכונים; הלקוחות רוצים בעולם הסיכונים את כלי התחקור של ה-BI, כי הם מטפלים היטב בריבוי נתונים; ולבסוף, "כי ככה החליטו ספקיות התוכנה: לשלב בתוך בינה עסקית את עולמות ניהול הסיכונים". הוא סיכם בציינו כי על ארגונים לקבל תמונת מצב עדכנית של ניהול הסיכונים שלהם, תוך: יצירת נקודת שליטה מרכזית אחת; יצירת תהליך ארגוני מובנה; כיסוי של מלוא הסיכונים; תמיכה בהערכת הסיכון; נגישות לתהליכי הבקרה; וקבלת תוצר דיווח מרכזי של סיכונים ובקרות.