ייעוץ עסקי בקרה וניהול סיכונים

מודלים במערכת הבנקאית

בעקבות המשבר הכלכלי בשנת 2007, החליט בנק ישראל לאמץ וליישם, החל מ- 2/2009, את התקינה הבינלאומית של "באזל 2". מטרתה העיקרית של התקינה הינה שדרוג של מערך ניהול הסיכונים והממשל התאגידי (ERMCOSO) במערכת הבנקאית, בד בבד עם חיזוק הקשר בין ההון, פרופיל הסיכון וניהול הסיכון.

על מנת ליישם את התקינה עברה פונקציית הפיקוח על הבנקים לפעול במתכונת מוכוונת סיכון.

הוראות התקינה מורכבות משלושה נדבכים:

  • הנדבך הראשון-  קביעת דרישות הון מזערי בגין שלושת הסיכונים הבאים:
– סיכונים תפעוליים (Operation Risks) – הסיכונים להפסד כספי כתוצאה מליקויים בתהליכים הפנימיים של החברה, הנעוצים באנשים או מערכות ו/או כתוצאה מאירועים חיצוניים ו/או מהיעדר תהליכי בידוק   ובקרה פנימיים נאותים.

– סיכוני שוק (Market Risks) – סיכונים הנובעים מירידת שווי של נכסים כתוצאה מתנודות המחירים, שערי חליפין, אינפלציה, מחירי מניות וסחורות.

– סיכוני אשראי (Credit Risk)- סיכונים להפסד כתוצאה מאי עמידה בהתחייבויות של צד הנגדי.

  • הנדבך השני-  תהליך סקירה ופיקוח בגין נאותות הלימות ההון הכוללת מול פרופיל הסיכונים והבקרות. לצורך כך, נדרש להשריש את מתודולוגיית תהליך ה-ICAAP (Internal Capital Adequacy Assessment Process Requirement), המאפשרת זיהוי ומדידה שוטפים של הסיכונים ובדיקת נאותות היחס בין פרופיל הסיכון שזוהה להון שהוקצה.
  • הנדבך השלישי- קביעת סטנדרטים לדיווח וגלוי לרגולטור ו/או לציבור.
    על מנת ליישם את תקנות "באזל 2" נדרש לפתח מודלים מכווני סיכון, באמצעותם ניתן לפשט, הלכה למעשה, את המדיניות שנקבעה ואושרה בידי הדירקטוריון וההנהלה לפרקטיקה. זאת, לאחר שמוודאים כי הם תוקפו בצורה נאותה המבטיחה, בין היתר, את השגת המטרות העסקיות והעמידה בהוראות  החוק.בהקשר זה, חובת הדירקטוריון היא להתוות קווים מנחים לפיתוח המודל ולפקח על תיקופו ויישומו, תוך עמידה בדרישות הרגולציה.בנוסף, הדירקטוריון אחראי על פונקציית הביקורת הפנימית שנדרשת לבקר את המודל בכללותו.

מהו מודל?

מודל הוא הפשטה של המציאות לצורך קבלת הערכה ואומדנים כמותיים למידע עסקי, כגון דירוג אשראי/תמחור מוצרים/חיזוי מכירות. על סמך פרמטרים שונים המוכנסים לאלגוריתמים מתאימים, מתקבלת הערכה לאינפורמציה המבוקשת.

  • מטרת המודל –  הגדרה נהירה ומדויקת של שימושי המודל.
  • הנחות המודל – סידרת אילוצים וכללים המנחים את הפיתוח, השימוש והגבלות המודל.
  • קלט/המשתנים הבלתי תלויים – הנתונים והפרמטרים המוזנים למודל.
  • עיבוד – המניפולציות המבוצעות על הקלט, לרבות חישובים מתמטיים וסטטיסטיים.
  • פלט/המשתנים התלויים- הערכים שהתקבלו באמצעות העיבודים שבוצעו על המשתנים הבלתי תלויים. הפלט הינו הערכה כמותית שתשמש את התאגיד לצרכיו העסקיים.

המציאות הדינאמית והסביבה המורכבת בה פועלים התאגידים הבנקאיים והפיננסיים ואירועי העבר אשר בגינם חוו תאגידים בנקאיים שונים אירועי כשל אשר לא נצפו על ידם, מכתיבים את הצורך להקפיד על שימוש נכון בהנחות המודל ולהגדיר במדויק את יישומיו ומגבלותיו.

לאור הדינאמיות הרבה והשינויים הרבים של המשתנים (מאקרו ומיקרו כלכליים) המשפיעים על הפעילות העסקית של התאגידים הבנקאיים, קיימת חשיבות יתרה על הקפדה בבקרת ועדכון המודל בתכיפות, על מנת שיתאים לשימוש בכל זמן נתון. כמו כן, יש להקפיד להשתמש בהשוואות ובדיקות מגוונות ודקדקניות על מנת לאמוד את טיב המודל.

מודל שגוי עלול לגרום להפסדים ניכרים.

תיקוף מודל

תהליך תיקוף מודל בודק את מידת השגת המטרה שלשמה הוא נבנה, בהתאם למציאות הקיימת ואילוציה. התיקוף מאפשר לזהות הגבלות וחשיפות נוספות אשר לא אותרו בתהליך בניית המודל, כגון: הנחות חסרות ו/או שגויות, עיבוד נתונים מוטעה ויישום לקוי של המודל.

התיקוף מאפשר להעריך את טיב המודל ולאתר חשיפות וליקויים.

הכרחי לבצע תיקוף טרם העברת המודל לשימוש בפועל ע"י הגורמים העסקיים השונים ולהמשיך לתקפו באופן שוטף כל עוד עושים בו שימוש. תיקוף שוטף הכרחי לצורך קיום מעקב אחר השינויים המתרחשים בסביבתו העסקית של התאגיד הבנקאי, העלולים ליצור הגבלות על המודל הקיים, שלא נצפו ונלקחו בחשבון קודם לכן.

מודל תקף ומבוקר מסייע בהפחתת סיכוני התאגיד.

  • הגורם המתקף

תיקוף המודל צריך להתבצע ע"י גורם נפרד מצוות הפיתוח, שעליו להיות בלתי מוטה ובלתי תלוי במפתחיו. כמו כן, הצוות המתקף נדרש להיות בעל הידע והמומחיות המתאימים ולהבין את פעילות התאגיד וסביבתו העסקית, לרבות השוק העסקי שבו הוא פועל. על הצוות המתקף להיות בעל סמכות מקצועית מספקת שתאפשר לאתגר את המפתחים בשאלות, ככל שיידרש.

יתרה מזאת, התמריצים והתגמולים הניתנים לצוות המתקף צריכים לעלות בקנה אחד עם מטרת התיקוף – לאתר ולדווח על הליקויים במודל, במידה וימצאו.

אובייקטיביות וביקורתיות הן קריטיות לטיב הליך התיקוף.

לאורך כל תהליך התיקוף יש לתעד באופן ברור ומפורט את כל הפעולות, הבדיקות והניתוחים המתבצעים במסגרתו.

  • אופן התיקוף

תיקוף מודל מורכב משלושה שלבים מרכזיים:

  • השלב הראשון – הערכה איכותנית של תקיפות המודל
  •  
  • יבחנו כל מרכיבי המודל, לרבות: הנחות המודל, המשתנים המסבירים (הקלטים), המשתנים החזויים (הפלטים) וטיב כיול המדדים (טיב הפרמטרים שהוזנו למודל לשם חישוב הקלטים). לצורך כך יבדקו, בין היתר, אסמכתאות לביסוס שיטת המידול ומרכיביו.
  • תיבדקנה המניפולציות שבוצעו על המשתנים המסבירים, ובניהן שיטות מתמטיות ועיבודים סטטיסטיים.
  • תבחן מידת ההתאמה של המודל לתאגיד. הצוות המתקף יבחן את החלופות המקבילות שנשקלו ע"י המפתחים ויאמוד את הסיבות לבחירת המודל הספציפי על פני האחרים.
  • יבוצעו ניתוחי רגישות על מנת לבדוק את טווח היישום של המודל. כלומר, בחינת שינויים קטנים על הקלטים ומידת השפעתם על הפלטים. במסגרת זו יש לוודא כי הפלטים נופלים בטווח הערכים הרצוי. לדוגמא, שינוי קטן בקלט ובעקבותיו שינוי גדול בפלט עלול להצביע על מודל לא יציב ו/או לא מדויק.

לצורך בחינה זו על הצוות המתקף להיות בעל ידע וניסיון רב בתחום כדי להבין האם המודל משקף את המציאות העסקית ואסטרטגית התאגיד.

  • התיקוף יבחן את האסטרטגיה של התאגיד לשימוש בקלטים בפועל. לדוגמא במודל דרוג לקוח – האם מסגרת האשראי הניתנת ללקוח בפועל עולה בקנה אחד עם המלצות המודל ומהם המקרים בהם חורגים מההמלצות, ומדוע.
  • השלב השני – ניטור שוטף של המודל

הצוות המתקף יבחן את אופן יישום המודל בפועל, על מנת לוודא שדרך השימוש בו היא כפי שתוכננה ונבנתה וכי קיים מערך בקרה המפקח באופן שוטף על יישומו.

  • יישום המודל כרוך במעורבות של גורמים רבים, חיצוניים ופנימיים, ובאיכות הממשקים ביניהם. לפיכך, יש לוודא כי כל אלו פועלים בהתאם לנדרש וכפי שהוגדר בעת תכנון המודל. בין היתר, יש לבחון האם הנתונים המוזנים למודל הינם הנתונים הנכונים והאם הקלטים מיושמים כפי שתוכנן.
  • בעת התיקוף יש לבחון את תפקוד מערכות המידע התומכות במודל ולוודא כי הן אינן ניתנות לשינויים ולמניפולציות ע"י גורמים בלתי מורשים. כמו כן יש לבחון את מערך ניהול ההרשאות הרלבנטי.
  • בדיקת הבקרות הקיימות על התהליך על מנת לוודא שכל הגורמים הנדרשים לעשות שימוש במודל במהלך הפעילות העסקית אכן משתמשים בו כפי שהיו אמורים להשתמש. לשם כך יש לגבות את פעולות המשתמשים בקובץ לוג הניתן לביקורת.
  • יש לנתח את הנתונים העולים מהבקרות הקיימות (כגון קבצי הלוג, הפעולות המתבצעות על סמך המודלים) על מנת לאתר חשיפות ולקויים במערך יישום המודל או במודל עצמו.
  • יש לבחון את הפלטים המופקים מהמודל בתכיפות ולנתחם על מנת לאתר חריגות. יש להבין את הגורמים לשימוש לא נכון במודל, ליקויים במודל ו/או השתנות המציאות הקיימת.
  • יש לבחון את המקרים בהם הוחלט לשנות/להתעלם מפלטי המודל, ולאמוד את היקף השינוי ולהבין האם מדובר במקרה חריגים/בודדים או שההחלטה הינה תולדה של חוסר רלוונטיות כוללת של המודל.
  • קיימת חשיבות רבה לביצוע ניתוחי רגישות ובדיקות נוספות הבוחנות את יציבות ודיוק המודל.
  • לבצע 'בנצ'מרקינג' (benchmarking) של חלופות אחרות שייבחנו ולהשוות את התוצאות בין אלה שהתקבלו בעת הפעלת המודל לבין תוצאות החלופות. יתרה מזאת, יש לתחקר ולהבין את הפערים ולהחליט באם נדרשים שינויים לצורך שיפור המודל.

השלב השלישי – ניתוח הפלטים (התוצאות) והשוואתם למדדים אקטואליים

במסגרת הניתוחים ניתן לאמוד את רלוונטיות המודל ורמת דיוקו. ניתוח הפלטים צריך להתבצע באופן שוטף בכדי לשקף את השתנות השווקים (כגון מיתון/צמיחה, תנודות בריביות, תנודות בשערי חליפין). יש להשתמש במספר סוגי בדיקות לבחינת הפלטים על מנת 'לפצות' על חולשות מובנות שייתכנו בבדיקות.

המשתנים הנבדקים מאופיינים לפי סולם מדידה, המגדיר את יחידות המידה שבאמצעותן נמדד המשתנה.

ישנם ארבעה סולמות מדידה:

  • שמי/נומינלי –  משתנה  דיכוטומי כגון זכר/נקבה.
  • סדר/אורדינאלי – המשתנים בעלי גדלים שונים אך לא ניתן לכמת את ערכיו. כלומר, המשתנה בעל כושר הבחנה Discrimination Power)) מי יותר ממי, אך אינו מפרט בכמה יותר ו/או פי כמה יותר. לדוגמא – דירוג רמת סיכון/שביעות רצון.
  • רווח/אינטרוולי –  קיימים מרווחים שווים בין המשתנים, כאשר יש משמעות לחיבור וחיסור בין הערכים אך עם זאת לא לחיבור/חילוק, כאשר אין נקודת 0 אבסולוטית. לדוגמא: טמפרטורה, ציון מבחן הבודק ידע, גובה פני הים וכו'.
  • מנה/יחס – המשתנים מציינים הבדלים שווים בתכונה הנמדדת ובעלי רווח מוגדר. קיים ציון של 0 מוחלט, משמע היעדר מוחלט של התכונה הנמדדת. ניתן לדעת פי כמה ערך אחד גדול מהשני. לדוגמא – כמות חומרים, גובה ומשקל.

כלל הכרחי הינו להתאים את הכלי הסטטיסטי לסולם מדידה של המשתנה, מכיוון שמבחן סטטיסטי המתאים למשתנה בסולם מנה לא יהיה תקף למשתנה בסולם סדר או בסולם שמי.

כמו כן, שכיחים המקרים שבהם לא מתקיימת תמימות דעים מוחלטת בנוגע לסולם מדידה המאפיין את המשתנה, ולכן יש להפעיל מספר כלים סטטיסטיים ולהשוות בין התוצאות.

סוגיה חשובה נוספת בעת בחינת מודל, היא שימוש בווריאציות שונות של בדיקות בדיעבד ((Back-testing. זאת, על מנת לבחון את התנהגות הסטיות בין הערך המצוי לצפוי.

לדוגמא, במודל לדירוג אשראי: נפעיל את המודל על שנים קודמות כך שבידי משתמשי המודל יהיה הדירוג הרצוי לצורך השוואה בין תוצאות הערכים שהתקבלו מהמודל לערכים הרצויים(הזמינים משנים עברו). ככלל, שיעור הסטיות יעיד על טיב המודל.

את בדיקות ה- Back testing יש לבצע באופן שוטף על מנת לאתגר את המודל באופן רציף בעת השימוש בו.

 

בכל אחד מן השלבים יבוצעו מבחני קיצון ורגישות מחמירים, על מנת לאתר חשיפות.

ביקורת על מודלים

בנוסף לתיקוף המודל, יש לבקר באופן בלתי תלוי את תהליכי פיתוח המודל ותיקופו. הצוות המבקר נדרש להיות בעל רקע ומומחיות בנושא, על מנת להעריך את נאותות המודלים בהם נעשה שימוש בתאגיד, וכן בעל היכולת לבחון את מידת הסיכונים הכרוכים בעת השימוש במודל. צוות הביקורת יבצע את הבדיקות הבאות:

  • תיחום שימושי המודל, יעילותו ודיוקו. יש לוודא כי המודל מכסה מספר סביר של תרחישים על מנת שיהיה כדאי/אפקטיבי להיעזר בו ומנגד, שהשימוש במודל מיושם בהתאם למגבלותיו.
  • נאותות התיעוד של מפתחי המודל ומתקפי המודל, ובכלל זה שלימות המודל, מידת הכיסוי והתמיכה שהוא מספק (נתיב בקרה), רמת הפירוט והנהירות של התיעוד.
  • איכות הבקרות הקיימות על המודל, לרבות: כלי הבקרה ומידת זמינותם, תדירות ביצוע הבקרות, שימוש בנתוני זמן אמת (real time), אופן הדיווח על תוצאות הבקרות.
  • תקינות הליך תיקוף המודל: אי תלות המתקפים במפתחים, היקף התיקוף, טיב התיקוף, דיווח והתראה על ליקויים והגבלות של המודל ותכיפות התיקוף, הגדרת ומיפוי פערים ע"י הצוות המתקף והתוכנית לסגירתם.
  • אופן יישום המודל: קלטים, עיבוד ופלטים. אופן השימוש בפועל של הגורמים המשתמשים במודל לצורך קבלת החלטות עסקיות ו/או הצעת נתוני הפעילות של התאגיד.
  • איתור והערכה של הסיכונים המתקיימים בעת השימוש במודל, כגון:

– הכללתם של פרמטרים לא נכונים למודל ו/או שימוש בהנחות שאינן הולמות את היעדים שלשמם נועד המודל.

– תיעוד לא מספק בעת בנית המודל, עלול להשליך על נאותות התיקוף וכן על היכולת לתחזק את המודל לאורך זמן ולבצע בו את ההתאמות הנדרשות, במידה ויידרש.

– בקרה לא מספקת בהעברת נתוני הקלט, והכללת נתונים שגויים שבכוחם להסיט את התוצאות המתקבלות בעת שימוש במודל.

– שימוש במודל בעת שעדיין קיימים פערים מהותיים משלב התיקוף, שטרם טופלו ו/או נסגרו.

– היעדר גמישות ועדכניות של המודל, שבעטיה לא מבוצעות התאמות נדרשות בגין שינויים ברי השפעה, כגון: בסביבתו העסקית של התאגיד, באסטרטגיה או ביעדיו.

– אי ביצוע / ביצוע לא מספק של בקרות, מבחני רגישות או תרחישי קיצון לאורך חיי המודל.

– התעלמות של המשתמשים ויחידות הבקרה מסטיות ו/או תוצאות לא הגיוניות שמתגלות אגב השימוש במודל, לדוגמא – דירוג סיכון לקוח באמצעות מודל דרוג, אשר אינו הולם את הסיכון בפועל לאור מכלול פרמטרים אחרים שיש בהם בכדי להעיד על רמת הסיכון הנגזרת בפועל.

– היעדר שיתוף מספק של המשתמשים העסקיים הפוטנציאליים של המודל בשלב בניית המודל, אשר עלול להביא לאי התאמה של המודל לצרכי המשתמשים.

 

יצירת קשר