Kockázati rugalmasság tesztelése – Testing Risk Resilience

Mivel a stressz teszt egyre komplexebbé nővi ki magát, és a napi kockázati működésben szabályozott, a belső ellenőrzés leckéket vehet a banki iparágtól.

Adrian Gutierrez. 2023. 09. 27

Belső ellenőrzési szaklap, 2023 októberi szám

Márciusban a Szilikon Völgyi Bank és az Első Köztársasági Bank elbukása Amerikában visszaidézte a globális pénzügyi válság emlékeit, amely 2007-ben kezdődött. A hatóságok által közzétett dokumentumok szerint, mindkét esetben a hibák tankönyvi példák voltak, az elégtelen kockázatkezelésre és felügyeletre. A bedőlések okaiként a kockázatkezelési funkciók és a hatóságok felügyeletének hiányát nevezték meg arra vonatkozóan, hogy milyen növekvő kockázatokkal néznek szembe a bankok.

Úgy, mint a korábbi pénzügyi krízisekben, a hibák a stressz tesztek szükségességét erősítettek meg. A stressz teszteket a pénzügyi intézmények végzik annak érdekében, hogy értékeljék rugalmasságukat a kedvezőtlen gazdasági körülményekkel kapcsolatban.

A stressz próbák magukban nem tudták volna megmenteni a bankokat, mivel azok csak részei a megfontolt kockázatkezelés számos alapvető elemének. A bankok kudarca, hogy felkészüljenek a kamatlábak változására, a hibák kombinációjából eredt. Mindenesetre, egy megfelelő stressz tesztelés segíthetett volna, hogy a bankok azonosítsak az emelkedő kockázatokat.

A pénzügyi válság óta, a stressz tesztelést egyes bankok a kockázatkezelési folyamataikba beépítették, vagy azokat fejlesztették. A tesztek kifejezetten hatásosnak bizonyultak abban, hogy a szervezetet keresztül navigálják a makrogazdasági bizonytalanságon, amelyet a COVID 19 világjárvány, infláció és növekvő kamatlábak váltottak ki.

Mivel a stressz teszt egyre komplexebbé, szabályozottabbá nőtte ki magát, a belső ellenőrzés azokat a szempontokat vizsgálja, hogy miként lehet a stressz teszt programokat bevezetni, és értékeli azok makrógazdasági és üzleti feltevéseit. Mivel más iparágak használják a stressz tesztet a napi kockázati működésükben, a belső ellenőrzés leckéket vehet a banki iparágtól.

Hogy működik a stressz teszt?

Tömören összefoglalva a stressz tesztek egy rövid, ámde nehéz kérdést vetnek fel: Egy gazdasági krízisben mi történne a szervezet kockázati mutatóival? A bankok úgy vélik ezek a kérdések segítik a növekvő kockázatok beazonosítását, és a kockázati -étvágy keretrendszerük bevezetését, limitek meghatározásával és a fő kockázati mutatók (KRI) korai figyelmeztető rendszerével.

A bankoknál, a stressz teszt eredményei két fontos változót határoznak meg: a tőke és likvid eszközeik szintjét, amelyre az intézménynek szüksége lenne ahhoz, hogy túl éljen egyes súlyos, mégis valószínűnek tűnő gazdasági körülményeket.

A stressz tesztek a különböző kritériumok szerint csoportosíthatóak, úgy mint:

  • Belső vagy szabályozási célokra használják-e őket.
  • A modellezett kockázatok típusa szerint (p.l. hitel, piaci, likviditás vagy működési kockázat).
  • A tesztelés végrehajtásának szintjei alapján. A tesztek az egyszerű portfolió analízistől a komplex intézményeket átívelő szimulációkig terjedhetnek ki.

A tesztek technikai komplexitása és a szükséges szervezeti intézkedések, a cégmérettől és az üzleti modelltől függően változhatnak.

A szabályozási környezet is releváns. A szabályozási stressz teszt megerőltető lehet, mivel ezek megkövetelik a bankoktól, hogy olyan metodológiákat és adat keretrendszereket alkalmazzanak, melyeket a teljes pénzügyi iparágra terveztek.

Annak érdekében, hogy hatékonyak legyenek, egyes bankok felhasználják ezt a szabályozási keretrendszert, amikor bevezetik a belső stressz-tesztelési programjukat. Továbbá, mind a szabályozási, és belső tevékenységek gyakran használják a meglévő szabályozási modellek változatait, úgymint: a belsőleg használt besorolás-alapú modell, a banki hitel és kamatláb kockázatok mérésére, illetve kamatláb kockázataihoz kapcsolódó könyvelésekre.

A belső ellenőrzés abban segítheti a szervezetet, hogy a stressz tesztet a következő három fő területen alkalmazza: irányitás, információs rendszer és analitikus modellek.

Irányitás és döntéshozatal

A szervezeti és felelősségi struktúrák elengedhetetlenek a stressz teszt programok sikerességéhez.

A teszt tervezéséhez szükséges különböző üzleti, kockázati és adat funkciók szakértőinek bevonása. A stressz tesztek ismétlődő folyamatok, amelyek megkívánjak a versenyző hipotézisek és eshetőségek értékelését, mielőtt eredményre jutunk.  A felső vezetéstől elvárható, hogy kifogásolja a hipotéziseket, elképzeléseket, és a teszt eredményeket, úgy, mint a fő kockázati mutatókat (KRI) és akció terveket, annak érdekében, hogy elfogadja, mérsékelje, áthelyezze, vagy limitálja azokat a kockázatokat, amivel az intézmény szembesült.

A stressz teszt minden jelentős aspektusát dokumentálni szükséges. Az eljárási rendekben és szabályzatokban meg kell jelennie a szervezeti előkészületeknek, eszközöknek, adat szerkezeteknek, és metodológiai analíziseknek, amelyek elő segítik a végleges versenyző hipotéziseket és feltevéseket.

Habár az agilitás és a visszakövethetőség közötti egyensúly megtalálása nehézségekbe ütközhet, a belső ellenőrzés ajánlhat dokumentációs gyakorlatokat és a különböző részlegek közötti együttműködést elősegítheti.

Néhány kulcskérdés, amelyet a belső ellenőrzésnek meg kell válaszolnia:

  • A feladatok és felelősségi körök megfelelően dokumentáltak?
  • A szabályzatok és eljárási rendek lefedik-e a szervezet stressz tesztelési programjának teljes élet ciklusát és eszközeit?
  • A felső vezetés hatékonyan megkérdőjelezi-e az eredményeket?
  • Az döntések összhangban vannak a stressz teszt eredményeivel?
  • Miként összehasonlítható a stressz teszt eredménye a külső szabályozási és az ágazati mutatókkal?

 

Információs rendszerek kezelése

A stressz tesztek bevezetéséhez adatokra van szükségünk. Sarkalatos pont az információ áramlás a vezetői információs rendszereken (MIS) keresztül. Először, a MIS rögzíti a bank eszközeinek és kötelezettségeinek készletét, beleértve bármilyen hasznos információt, amely felhasználható a kockázat kezeléshez.  Ezt az információt felhasználja, hogy kalibrálja a viselkedési feltevéseket annak érdekében, hogy szimulálja a bank portfoliójára eredményezett hatást.

Másodszor, a MIS kiszámolja a makrogazdasági feltevések hatásást a portfolióra vagy a kockázati mérőszámokra. A rendszer összefoglalja az adatokat, hogy a felső vezetésnek és minden érintett terület számára áttekintést nyújtson minden egyes feltevés eredményével kapcsolatosan. Ehhez a megfelelő beszámolási struktúra és releváns KRI -ok meghatározására van szükség, annak érdekében, hogy a felső vezetés számára, teljes, pontos és értelemmel bíró információt szolgáltasson a döntéshozatalhoz.

Az adat felépítés megfelelő ismerete segíteni fogja a belső ellenőrzést, hogy meghatározza az auditok gyakoriságát és célpontját. Ha a stressz teszt a napi működésre, vagy a MIS-re támaszkodik, abban az esetben a vizsgálati lépések sokkal hatékonyabbak lehetnek. Viszont, ha a szervezetnek egy különálló kockázati motorja van, vagy manuális adatokon alapul, úgy a vizsgálati tervnek ezeket a kérdéseket kezelnie kell.

 

Kulcs kérdések, amelyet a belső ellenőrzésnek meg kell kérdeznie, magában foglalja:

  • Az adatok áramlása teljes mértékben dokumentált? A bank automatizált folyamatokra vagy manuális feladatokra támaszkodik?
  • Melyek azok a kontrolok, amelyek az adatok minőségét biztosítják?
  • A MIS képes időbeli és megbízható eredményeket produkálni még stresszes körülmények között?
  • A végső beszámolók teljesek és érthetőek?

 

Elemzési modellek és döntés

Amikor egy eshetőség hipotézisét kalibrálják, és számszerűsitik annak hatását, az intézmények 2 megközelítést használnak: analitikai modellek és tapasztalati döntés.

Statisztikai és mechanikus modellek összekapcsolják a KRI -k viselkedését (p.l. a fizetésképtelenség valószínűsége az ügyfeleik vevő követelés beszedési tevékenységének minősége alapján) a gazdasági körülményekkel. Ezek az analitikus modellek az egyszerű korreláció analízistől a komplex hitelezési kockázati modellig terjedhetnek, a múltbéli adatok alapján.

A bankok a tapasztalati döntést használják, hogy kiegészítsék az analitikus modelleket, vagy bevezessenek viselkedési hipotéziseket a kockázati vagy üzleti elemzők tapasztalatai alapján. A belső ellenőrzés segíthet, hogy olyan szakembereket vegyenek fel, akik tapasztalattal rendelkeznek az előrehaladott modellek, adat minőségi vizsgálatok tekintetében. A modellek és döntések értékelésében az auditorok vizsgálják:

  • Elegendő historikus adat áll rendelkezésre, hogy egy analitikus modellt fejlesszenek?
  • A modellek elvei úgy tűnnek a célt szolgálják?
  • Az analitikus metódusok megfelelően beállításra kerültek és bevezették őket?
  • Az analitikus modellek a jelen piaci környezeti állapotot tükrözik, vagy szükség van módosításokra?
  • A tapasztalati döntés megfelelően alátámasztott?

 

Az út előttünk

Egy gyorsan változó és bizonytalan makrogazdasági környezetben, a stressz teszt továbbra is kritikus szerepet fog játszani a szervezetekben, és a szabályzók vizsgálni fogják. Növekvő kockázatok, úgy, mint a klíma változás, internetes bűnözés, ellátási csatornák fennakadása egyre több iparágat fog arra kényszeríteni, hogy a stressz tesztelési eszközöket alkalmazza a stratégiai tervezési és kockázat kezelési folyamataikban.

A belső ellenőrzés segíthet, hogy fejlessze a szervezetek stressz tesztelési képességét, azzal, hogy megkérdőjelezi annak felépítését, bevezetését, és azok eredményeit. Mivel a stressz tesztek egyre összetettebbé válnak, ezért a belső ellenőrzésnek egy követő, több évet magában foglaló megközelítést kell választania, annak érdekében, hogy ezen programok élet ciklusát teljesen lekövesse.

Közelgő események

2024 febr. 29.
09:00 - 13:00
Gyakorlati szeminárium - Közigazgatás
2024 febr. 29.
15:30
CAE Klub
2024 márc. 07.
09:00 - 13:00
Gyakorlati szeminárium - Ágazatfüggetlen
2024 márc. 19.
09:00 - 13:00
Gyakorlati szeminárium - Pénzügyi intézmények
2024 márc. 19.
09:00 - 13:00
Gyakorlati szeminárium - Pénzügyi intézmények, biztosítól

Partnereink