Цифры тоже опасны
Как только мы заключили риски в рамки, дав им определение и классифицировав их, мы можем также попытаться установить для них обоснованный показатель. Наша книга довольно подробно рассматривает эту проблему. Даже если показатели являются лишь субъективным ранжированием рисков в рамках класса рисков (риск № 1, рейтинг риска № 3 и т.д.), они могут помочь нам принять более рациональные решения внутри класса. Если говорить более конкретно, мы можем присвоить конкретное число фактору риска (0,02 % шансов дефолта против 0,002 % шансов дефолта), а затем взвесить одно решение относительно другого с определенной точностью. Интересно отметить в данном контексте, что профессор Даниэль Канеман (Daniel Kahneman), нобелевский лауреат по экономике, предупреждал нас о том, что людям свойственно неверно оценивать экстремальные вероятности (как очень малые, так и очень высокие).
И если мы можем определить абсолютную стоимость или цену риска (в идеале используя данные рынков, где торгуют рисками, или из какого-либо внутреннего расчета "стоимости риска" на основании экономического капитала), то мы можем принимать действительно рациональные экономические решения относительно управления рисками. С этой точки зрения, решения об управлении рисками становятся соизмеримыми с многими другими видами управленческих решений в деятельности компании.
Но притом, что задание показателей для риска невероятно полезно для управления и передачи рисков, оно также потенциально опасно. В действительности сравнивать можно только некоторые виды показателей, однако все их виды искушают нас к сравнению. Например использование номинальной ценности или номинала облигации для отражения риска облигации – это некорректный подход. Как будет пояснено в гл. 7, позиция с номиналом в миллион долларов для 10-летних казначейских облигаций не дает того же эквивалента риска, как позиция с номиналом в миллион долларов для четырехлетней казначейской облигации.
Представление сложных моделей для описания риска – это один из способов решить проблему, но здесь нас подстерегают другие опасности. Профессионалы на финансовых рынках разработали модель VaR для измерения и сравнения риска на различных рынках. Но, как будет рассмотрено в гл. 7, модель VaR хорошо работает как мера риска только на рынках, которые функционируют в нормальных условиях, и только на короткий период времени, например один операционный день. Потенциально это очень слабая и некорректная модель как мера риска при ненормальных условиях на рынке, более длительных периодах или для неликвидных портфелей.
Эффективность VaR так же, как и других мер риска, зависит от работоспособности и целостности всей системы контроля рисков. Некоторые случаи мошенничества привели к потерям в сотни миллионов долларов в компаниях, которые не предполагали VaR-подверженностей более чем на несколько миллионов долларов. Причина такого несоответствия практически всегда заключается в том, что мошенники находят способы обмана контролеров, наблюдающих за торговыми операциями, и риск-менеджеров, с целью сокрытия реальных показателей риска. Например трейдер может фальсифицировать сведения по операциям, которые вносятся в торговую систему отчетности, посредством фиктивных продаж для (предполагаемой) нейтрализации риска фактических торговых операций или вмешательства в данные моделей риска, например в оценки волатильности, которые определяют стоимость и оценку риска для портфеля опционов.
Вероятность такого рода проблем резко возрастает, когда те люди, которые работают с трейдером (сотрудники бэк-офиса, линейные менеджеры и даже риск-менеджеры), недостаточно хорошо понимают критическую важность рутинных задач, например самостоятельной проверки показателей волатильности для подтверждения достоверности ключевых мер риска. В то же время те, кто читают отчеты по рискам (высшее руководство, члены совета директоров), похоже, часто не понимают, что, если они нс зададут ключевые вопросы о достоверности контроля, они могут просто разорвать отчет о рисках.
В то время как работа специалистов по управлению рисками становится все более важной, общее понимание риск-менеджмента должно также стать частью более широкой культуры компании.