Mivel a stressz teszt egyre komplexebbé nővi ki magát, és a napi kockázati működésben szabályozott, a belső ellenőrzés leckéket vehet a banki iparágtól.
Adrian Gutierrez. 2023. 09. 27
Belső ellenőrzési szaklap, 2023 októberi szám
Márciusban a Szilikon Völgyi Bank és az Első Köztársasági Bank elbukása Amerikában visszaidézte a globális pénzügyi válság emlékeit, amely 2007-ben kezdődött. A hatóságok által közzétett dokumentumok szerint, mindkét esetben a hibák tankönyvi példák voltak, az elégtelen kockázatkezelésre és felügyeletre. A bedőlések okaiként a kockázatkezelési funkciók és a hatóságok felügyeletének hiányát nevezték meg arra vonatkozóan, hogy milyen növekvő kockázatokkal néznek szembe a bankok.
Úgy, mint a korábbi pénzügyi krízisekben, a hibák a stressz tesztek szükségességét erősítettek meg. A stressz teszteket a pénzügyi intézmények végzik annak érdekében, hogy értékeljék rugalmasságukat a kedvezőtlen gazdasági körülményekkel kapcsolatban.
A stressz próbák magukban nem tudták volna megmenteni a bankokat, mivel azok csak részei a megfontolt kockázatkezelés számos alapvető elemének. A bankok kudarca, hogy felkészüljenek a kamatlábak változására, a hibák kombinációjából eredt. Mindenesetre, egy megfelelő stressz tesztelés segíthetett volna, hogy a bankok azonosítsak az emelkedő kockázatokat.
A pénzügyi válság óta, a stressz tesztelést egyes bankok a kockázatkezelési folyamataikba beépítették, vagy azokat fejlesztették. A tesztek kifejezetten hatásosnak bizonyultak abban, hogy a szervezetet keresztül navigálják a makrogazdasági bizonytalanságon, amelyet a COVID 19 világjárvány, infláció és növekvő kamatlábak váltottak ki.
Mivel a stressz teszt egyre komplexebbé, szabályozottabbá nőtte ki magát, a belső ellenőrzés azokat a szempontokat vizsgálja, hogy miként lehet a stressz teszt programokat bevezetni, és értékeli azok makrógazdasági és üzleti feltevéseit. Mivel más iparágak használják a stressz tesztet a napi kockázati működésükben, a belső ellenőrzés leckéket vehet a banki iparágtól.
Hogy működik a stressz teszt?
Tömören összefoglalva a stressz tesztek egy rövid, ámde nehéz kérdést vetnek fel: Egy gazdasági krízisben mi történne a szervezet kockázati mutatóival? A bankok úgy vélik ezek a kérdések segítik a növekvő kockázatok beazonosítását, és a kockázati -étvágy keretrendszerük bevezetését, limitek meghatározásával és a fő kockázati mutatók (KRI) korai figyelmeztető rendszerével.
A bankoknál, a stressz teszt eredményei két fontos változót határoznak meg: a tőke és likvid eszközeik szintjét, amelyre az intézménynek szüksége lenne ahhoz, hogy túl éljen egyes súlyos, mégis valószínűnek tűnő gazdasági körülményeket.
A stressz tesztek a különböző kritériumok szerint csoportosíthatóak, úgy mint:
- Belső vagy szabályozási célokra használják-e őket.
- A modellezett kockázatok típusa szerint (p.l. hitel, piaci, likviditás vagy működési kockázat).
- A tesztelés végrehajtásának szintjei alapján. A tesztek az egyszerű portfolió analízistől a komplex intézményeket átívelő szimulációkig terjedhetnek ki.
A tesztek technikai komplexitása és a szükséges szervezeti intézkedések, a cégmérettől és az üzleti modelltől függően változhatnak.
A szabályozási környezet is releváns. A szabályozási stressz teszt megerőltető lehet, mivel ezek megkövetelik a bankoktól, hogy olyan metodológiákat és adat keretrendszereket alkalmazzanak, melyeket a teljes pénzügyi iparágra terveztek.
Annak érdekében, hogy hatékonyak legyenek, egyes bankok felhasználják ezt a szabályozási keretrendszert, amikor bevezetik a belső stressz-tesztelési programjukat. Továbbá, mind a szabályozási, és belső tevékenységek gyakran használják a meglévő szabályozási modellek változatait, úgymint: a belsőleg használt besorolás-alapú modell, a banki hitel és kamatláb kockázatok mérésére, illetve kamatláb kockázataihoz kapcsolódó könyvelésekre.
A belső ellenőrzés abban segítheti a szervezetet, hogy a stressz tesztet a következő három fő területen alkalmazza: irányitás, információs rendszer és analitikus modellek.
Irányitás és döntéshozatal
A szervezeti és felelősségi struktúrák elengedhetetlenek a stressz teszt programok sikerességéhez.
A teszt tervezéséhez szükséges különböző üzleti, kockázati és adat funkciók szakértőinek bevonása. A stressz tesztek ismétlődő folyamatok, amelyek megkívánjak a versenyző hipotézisek és eshetőségek értékelését, mielőtt eredményre jutunk. A felső vezetéstől elvárható, hogy kifogásolja a hipotéziseket, elképzeléseket, és a teszt eredményeket, úgy, mint a fő kockázati mutatókat (KRI) és akció terveket, annak érdekében, hogy elfogadja, mérsékelje, áthelyezze, vagy limitálja azokat a kockázatokat, amivel az intézmény szembesült.
A stressz teszt minden jelentős aspektusát dokumentálni szükséges. Az eljárási rendekben és szabályzatokban meg kell jelennie a szervezeti előkészületeknek, eszközöknek, adat szerkezeteknek, és metodológiai analíziseknek, amelyek elő segítik a végleges versenyző hipotéziseket és feltevéseket.
Habár az agilitás és a visszakövethetőség közötti egyensúly megtalálása nehézségekbe ütközhet, a belső ellenőrzés ajánlhat dokumentációs gyakorlatokat és a különböző részlegek közötti együttműködést elősegítheti.
Néhány kulcskérdés, amelyet a belső ellenőrzésnek meg kell válaszolnia:
- A feladatok és felelősségi körök megfelelően dokumentáltak?
- A szabályzatok és eljárási rendek lefedik-e a szervezet stressz tesztelési programjának teljes élet ciklusát és eszközeit?
- A felső vezetés hatékonyan megkérdőjelezi-e az eredményeket?
- Az döntések összhangban vannak a stressz teszt eredményeivel?
- Miként összehasonlítható a stressz teszt eredménye a külső szabályozási és az ágazati mutatókkal?
Információs rendszerek kezelése
A stressz tesztek bevezetéséhez adatokra van szükségünk. Sarkalatos pont az információ áramlás a vezetői információs rendszereken (MIS) keresztül. Először, a MIS rögzíti a bank eszközeinek és kötelezettségeinek készletét, beleértve bármilyen hasznos információt, amely felhasználható a kockázat kezeléshez. Ezt az információt felhasználja, hogy kalibrálja a viselkedési feltevéseket annak érdekében, hogy szimulálja a bank portfoliójára eredményezett hatást.
Másodszor, a MIS kiszámolja a makrogazdasági feltevések hatásást a portfolióra vagy a kockázati mérőszámokra. A rendszer összefoglalja az adatokat, hogy a felső vezetésnek és minden érintett terület számára áttekintést nyújtson minden egyes feltevés eredményével kapcsolatosan. Ehhez a megfelelő beszámolási struktúra és releváns KRI -ok meghatározására van szükség, annak érdekében, hogy a felső vezetés számára, teljes, pontos és értelemmel bíró információt szolgáltasson a döntéshozatalhoz.
Az adat felépítés megfelelő ismerete segíteni fogja a belső ellenőrzést, hogy meghatározza az auditok gyakoriságát és célpontját. Ha a stressz teszt a napi működésre, vagy a MIS-re támaszkodik, abban az esetben a vizsgálati lépések sokkal hatékonyabbak lehetnek. Viszont, ha a szervezetnek egy különálló kockázati motorja van, vagy manuális adatokon alapul, úgy a vizsgálati tervnek ezeket a kérdéseket kezelnie kell.
Kulcs kérdések, amelyet a belső ellenőrzésnek meg kell kérdeznie, magában foglalja:
- Az adatok áramlása teljes mértékben dokumentált? A bank automatizált folyamatokra vagy manuális feladatokra támaszkodik?
- Melyek azok a kontrolok, amelyek az adatok minőségét biztosítják?
- A MIS képes időbeli és megbízható eredményeket produkálni még stresszes körülmények között?
- A végső beszámolók teljesek és érthetőek?
Elemzési modellek és döntés
Amikor egy eshetőség hipotézisét kalibrálják, és számszerűsitik annak hatását, az intézmények 2 megközelítést használnak: analitikai modellek és tapasztalati döntés.
Statisztikai és mechanikus modellek összekapcsolják a KRI -k viselkedését (p.l. a fizetésképtelenség valószínűsége az ügyfeleik vevő követelés beszedési tevékenységének minősége alapján) a gazdasági körülményekkel. Ezek az analitikus modellek az egyszerű korreláció analízistől a komplex hitelezési kockázati modellig terjedhetnek, a múltbéli adatok alapján.
A bankok a tapasztalati döntést használják, hogy kiegészítsék az analitikus modelleket, vagy bevezessenek viselkedési hipotéziseket a kockázati vagy üzleti elemzők tapasztalatai alapján. A belső ellenőrzés segíthet, hogy olyan szakembereket vegyenek fel, akik tapasztalattal rendelkeznek az előrehaladott modellek, adat minőségi vizsgálatok tekintetében. A modellek és döntések értékelésében az auditorok vizsgálják:
- Elegendő historikus adat áll rendelkezésre, hogy egy analitikus modellt fejlesszenek?
- A modellek elvei úgy tűnnek a célt szolgálják?
- Az analitikus metódusok megfelelően beállításra kerültek és bevezették őket?
- Az analitikus modellek a jelen piaci környezeti állapotot tükrözik, vagy szükség van módosításokra?
- A tapasztalati döntés megfelelően alátámasztott?
Az út előttünk
Egy gyorsan változó és bizonytalan makrogazdasági környezetben, a stressz teszt továbbra is kritikus szerepet fog játszani a szervezetekben, és a szabályzók vizsgálni fogják. Növekvő kockázatok, úgy, mint a klíma változás, internetes bűnözés, ellátási csatornák fennakadása egyre több iparágat fog arra kényszeríteni, hogy a stressz tesztelési eszközöket alkalmazza a stratégiai tervezési és kockázat kezelési folyamataikban.
A belső ellenőrzés segíthet, hogy fejlessze a szervezetek stressz tesztelési képességét, azzal, hogy megkérdőjelezi annak felépítését, bevezetését, és azok eredményeit. Mivel a stressz tesztek egyre összetettebbé válnak, ezért a belső ellenőrzésnek egy követő, több évet magában foglaló megközelítést kell választania, annak érdekében, hogy ezen programok élet ciklusát teljesen lekövesse.