این سیب کال /چتر سوراخ مدیریت ریسک در ایران/بانکها نمی دانند چه می خواهند
سامانه یکپارچه بانکی در گفتگو با دکتر اصفهانی مدیرعامل شرکت کمپیوکو
نرمافزار خارجی در ایران جواب نمیدهد، به این علت که فضای بانکی ما و آنسوی آب متفاوت است، به همین دلیل معتقدم باید دانش را از خارج بیاوریم اما اجرا و طراحی آن در کشور انجام شود./عمر مدیریت در ایران کوتاه است و هیچ مدیرعاملی نمیخواهد، کاری را شروع کند اما دیگری آن را تمام کند. در اینجا قاعدتا نگرشها کوتاه مدت هستند و طرحهایی مثل کربنکینگ از این مدیر به مدیر بعدی منتقل میشود، بدون اینکه کاری انجام شده باشد./ برخی بانکها، قبل از هر کاری اقدام به خرید سختافزار میکنند، سرورهای بزرگ خریداری و در بانک نصب میشوند همراه آن داشبوردهایی هم نصب میکنند. اما پشت این سرورها خالی است/محاسبه ریسک در واقع از ارکان مهم بانک است و بر این اساس در کمیته بال مقرراتی نیز برای آن وجود دارد. در این کمیته چارت سازمانی ریسک و اعتبارسنجی دیده میشود.
به گزارش پایگاه خبری بانکداری الکترونیک،بحث یک سامانه یک پارچه بانکی(سیب) کارا در ایران همچنان محل مناقشه صاحب نظران این حوزه است. به طوری که حتی بانک مرکزی نیز هنوز موفق نشده تا در این حوزه وحدت نظر به وجودآورد. با توجه به این امر،در گفتگو با دکتر داوود اصفهانی،مدیرعامل شرکت کمپیکو و از صاحب نظران حوزه طراحی نرم افزار بانکی به بررسی موضوع پرداختیم تا متوجه شویم به هر حال چگونه می توان در این حوزه به دیالوگ واحدی در شبکه بانکی رسید. او معتقد به دانش خارجی در کنار طراحی داخلی نیاز است. وی که علاوه بر ایران دو شرکت در کشورهای سوئیس و چک را مدیریت میکند، معتقد است در این مسیر چالش های زیادی وجود دارد. او در این گفتگو همچنین به مرور ساختار مدیریت ریسک در بانکها پرداخته و تفاوتهایی که این حوزه در ایران و جهان دارد را بررسی می کند. گفتگو با وی را با هم می خوانیم:
***********************************************
*بحث یک سامانه یکپارچه بانکی(سیب) کارا در ایران همچنان داغ است. به نظر شما چگونه می توان به چنین سامانه ای دست یافت:
نرمافزار خارجی در ایران جواب نمیدهد، به این علت که فضای بانکی ما و آنسوی آب متفاوت است، به همین دلیل معتقدم باید دانش را از خارج بیاوریم اما اجرا و طراحی آن در کشور انجام شود. بنابر این اعتقاد، وقتی قرار شد نرمافزار مدیریت ریسک را بنویسم، از کارشناسان سوئیسی دعوت کردم به ایران بیایند، در گام اول اطلاعات را جمعآوری و با مسئولان رده های مختلف بانک جلساتی را برگزار کردیم،همچنین با چند شعبه در تهران و شهرستان مصاحبههایی را انجام دادیم و نقاط قوت و ضعف را بررسی کردیم و براساس نتایج مطالعات به نوشتن نرمافزار پرداختیم . در نهایت کارشناسان ایران آن را پیادهسازی کردند. طبیعی بود چنین فرایندی صددرصد موفق خواهد شد، یعنی ترکیبی از دانش خارجی و طراحی داخلی و ما این روش را همچنان تاکنون ادامه دادهایم.
اما ما هنوز کربنکینگ هنوز طراحی نکردهایم چون معتقدیم، یک بانک باید سفارش طراحی این محصول را به ما بدهد ولی تاکنون به دلایل مختلف این اتفاق نیفتاده است.
*شما هنگام جلسات معرفی محصول معمولا درخصوص کربنکینگ چه نکاتی را مورد تاکید قرار میدهید؟
ما در سمیناری که برای بانک تجارت در چهار سال پیش برگزار کردیم، اعلام کردم که اگر یک برنامه خوب با طرح توجیهی مناسب تهیه شده باشد، طراحی کر پنج سال طول خواهد کشید. از من سوال شد که آیا طراحی کر در 2 سال ممکن نیست؟ من پاسخ دادم مهال است. بعد از این مسئله بانک طی قراردادی با دانشگاه از آنها خواست Rfb بنویسید. اما نکته اینجاست که دانشگاه اگرچه مرکز علم است اما فاقد تجربه بانکی است و تاکنون چهار سال گذشته اما هنوز یک قدم موثر نیز برای طراحی کربنکینگ بر نداشتهاند. ممکن است قرارداد ببندند و حتی ممکن است که کار شروع شود، اما با توجه به نگرش آنها کار به پایان نمیرسد. به همین خاطر در مذاکراتمان اولین بحث این است که تاکید کنیم برای طراحی یک کر چه میزان زمان نیاز است
*آیا یکی از دلایلی که اغلب طراحی کر در شعب بالا به نتیجه نمیرسد همین است؟
عمر مدیریت در ایران کوتاه است و هیچ مدیرعاملی نمیخواهد، کاری را شروع کند اما دیگری آن را تمام کند. در اینجا قاعدتا نگرشها کوتاه مدت هستند و طرحهایی مثل کربنکینگ از این مدیر به مدیر بعدی منتقل میشود، بدون اینکه کاری انجام شده باشد.
*شاید چنین فرایندی باعث شده بسیاری از بانکها خود اقدام به تاسیس شرکتی برای طراحی کر بکنند. نظر شما چیست؟
چنین اقداماتی نیز نتایج منفی به همراه دارد. چون به اعتقاد من، این شرکتها برعکس کار میکنند. طبق روال منطقی، برای راهاندازی سامانه یکپارچه باید ابتدا داده جمعآوری شود، سپس آنالیز شده، کانسپت نوشته شود اجرا و سپس تست شود. اما در این شرکتها ابتدا برنامه را اجرا میکنند. به اینمعنی که فرایندی را به نمایش میگذارند، به طوری که نشان میدهند آنچه تولید میشود عالی خواهد بود، اما چون داده به درستی جمعآوری و آنالیز نشده هنگام کار، مشکلات به مرور افزایش می یابد و کم کم از سرعت انجام پروژه کاسته میشود و بعد از جابهجایی چند مدیر، کل پروژه احتمالا فراموش میشود.
*یعنی از نظر شما، نبود مطالعات قوی اولیه و در نهایت طراحی نقشه ، باعث میشود کار به درستی پیش نرود؟
به اعتقاد من در ایران نقشه به درستی تهیه نمیشود و کار بیشتر براساس آزمون و خطا پیش میرود. در برخی مواقع مشاهده میکنید که برخی بانکها، قبل از هر کاری اقدام به خرید سختافزار میکنند، سرورهای بزرگ خریداری و در بانک نصب میشوند همراه آن داشبوردهایی هم نصب میکنند. اما پشت این سرورها خالی است. من به یکی از همین بانکها گفتم در بانکهای سوییس هم چنین سرورهایی وجود ندارد در هر حال، این سرورها از محتوا خالی است و بیشتر برای نمایش و شعار دادن است.
* چرا برای بانک آینده کر طراحی نکردهاید؟
دکتر رسول اف وقتی اقتصاد نوین بود تمایل داشت که این کار را ما انجام دهیم اما ایشان در آنجا نماندند و به بانک تات آمدند که سامانه کربنکینگ داشت و در نتیجه ما نرمافزار مدیریت ریسک را برای این بانک طراحی کردیم.
*با هیچکدام از بانکها برای تهیه کر مذاکره نکردید؟
چرا اما جواب ما به آنها این است که این کار زمانبر است اما هیچکدام حاضر نیستند حقیقت را قبول کنند. دوست دارند به آنها دروغ گفته شود.
* از نظر شما چه مدت زمان برای طراحی سیستم کر برای یک بانک با تعداد شعب پایین حدود 300 تا 500 چه مدت زمان لازم است. برای بانک ملی و بانکهای بزرگ چطور؟
بانک ملی اگر بخواهد یک کربنکینگ بنویسد، تاکید می کنم حداقل به 5 سال زمان نیاز است. وقتی قرار است در ایران نرمافزار بانکی نوشته شود با وجود اینکه در گفتار بر کسب و کار هم تاکید می شود اما در عمل بیشتر از نقطه نظر IT نگاه میکنند. اگر به چهل سال پیش نگاه کنیم تنها 10 درصد کسب و کار با کامپیوتر بود. خودبهخود افراد کامپیوتری نرمافزاری را مینوشتند و به بانک تحویل میدادند و کار بانک هم راه میافتاد. اما امروز اما 100درصد کار یک بانک با IT است. اکنون دیگر این کسب و کار بانکی است که تعیین میکند چه چیزی نیاز دارد. در نتیجه وجود یک تیم بانکی قوی که دانش لازم را در حوزههای مختلف بانک داشته باشند لازم است.
*چگونه میتوان به سمت این هدف پیش رفت؟
اکنون در ایران معاونتهای IT به وجود آمده آنهم در حالی که درهیچ کجای جهان این معاونت وجود ندارد. IT در واقع در حد مدیرکلی است. ضمن اینکه در چارت بینالمللی بانکی، IT زیر نظر یکی از اعضای هیات مدیره بانک است.
*زیر نظر معاونت هم نباشد؟
باید زیر نظر یک عضو هیات مدیره باشد، چون حساس است. در ایران چارت سازمانی سلیقهای است. در ایران یک مدیرعامل دوست دارد 10 یا 12 معاونت داشته باشد و در واقع استاندارد بینالمللی ندارد. چون اعضای هیاتمدیره فقط موظف به امضای چک نیستند بلکه باید زیرنظر این افراد دپارتمانهایی اداره شود. تا بانک کوچکتر باشد. در ایران بانک را عریض میکنیم. در حالی که در اروپا اینگونه نیست. شما اگر چارت بانک اعتباری سوئیس را ببینید که غول بانکی دنیاست حدود 3 معاونت دارد.
*شاید بهتر است بگویم IT در بانک تنیده شده است.
در ایران یک اشتباه دیگر هم به وجود آمده، هر چیزی را که در ظاهر الکترونیک است، بانکداری الکترونیک میگویند. برای مثال خودپرداز، در حالی که بانکداری الکترونیک یعنی اینکه مشتری بتواند، کل فرایند بانکی خود را با اینترنت انجام دهد. ATM سال 1979 به بازار آمده است که اینترنت هنوز عمومی نبود و در آن زمان هیچگاه گفته نشد ایبنکنینگ(e-banking). پس ATM یک سرویس است و جزو بانکداری الکترونیک نیست. Pos یک سرویس الکترونیک است اما بانکداری الکترونیک نیست، با این وجود در ایران به عنوان بانکداری الکترونیک شناخته می شود.
*سوال بعدی من این است که چرا ریسک تا این حد با IT آمیخته شده است؟
محاسبه ریسک در واقع از ارکان مهم بانک است و بر این اساس در کمیته بال مقرراتی نیز برای آن وجود دارد. در این کمیته چارت سازمانی ریسک و اعتبارسنجی دیده میشود. در بانکهای خیلی بزرگ ریسک زیر نظر هیات مدیره است تا حتی مدیرعامل هم نتواند در آن نفوذ کند. در بانکهای کوچکتر، زیر نظر مدیرعامل است. در بانکهای خیلی کوچک هم زیر نظر بخش مالی است. در ایران باز هم این مسئله سلیقهای است و ریسک را اغلب زیر نظر IT تعریف میکنند. اعتبارسنجی باید زیرنظر اعتبارات باشد نه زیر نظر ریسک چون این بخش نمیتواند ریسک را محاسبه کند، اعتبارسنجی هم انجام دهد. در نتیجه اعتبارسنجی باید فقط در بخش اعتبارات انجام شود. حتی بانک مرکزی در ایران نیز محاسبه ریسک ندارد اگرچه در چارت سازمانی آن مدیریت ریسک متناسب با استاندارهای جهانی پیش بینی شده است. در هر حال ریسک کاری با IT ندارد. همچنین کمیته ریسک هم وجود دارد که بالاتر از اداره ریسک است و تمام تصمیمات در این کمیته گرفته میشود. اعضای این کمیته را نیز اعضای هیات مدیره و مدیرعامل تشکیل می دهند.
در بخشهای پایینتر بانک هم اداره ریسک قرار دارد. در بانکهای بزرگ، مدیریت ریسک به چند بخش تقسیم میشود؛ ریسک اعتباری را گروهی کنترل میکنند، گروه دیگر ریسک نقدینگی، گروهی ریسک بازار را و گروه دیگر هم ریسک عملیات را محاسبه میکنند که این بخش در ایران وجود ندارد. این بخش مختص بانکهای بزرگ و در عین حال بسیار هزینهبر است. وظیفه این بخش ریسک در واقع ارزیابی فرایندهاست. به تعبیر دیگر عملیات بانک را کنترل میکند و وقتی بانک قصد ارائه وامی را دارد، فرایند را از زمان آغاز تا انتها را کنترل میکند. در بخش مالی، در بخش انتقالات و درهمه بخشهای بانک، کلیه عملیات و فرایندها را چک میکند تا آنها به درستی انجام شده باشند. در ضمن بزرگترین ریسک عملیاتی را IT دارد.
*براساس گفته شما، شاید یکی از دلایل بالا رفتن مطالبات معوق اجرای نادرست فرایند ریسک است.
اعتبارسنجی را نباید برای وام های خرد (10و 20 و 100 میلیون) انجام داد. کسی که 100 میلیون وام دریافت میکند، به هر طریق ممکن ، حتی اگر نان شب خود را هم نخورد، تلاش میکند وام بانک را پرداخت کند، چون خانه خود را وثیقه گذاشته و اگر نپردازد ممکن است بانک وی را از خانه بیرونش کند یا وامهای 10 میلیون هم با وجود ضامن و سفته، ریسکی ندارد. در واقع این وامهای بزرگ است که نیازمند اعتنبارسنجی و محاسبه ریسک است. و طبیعی است برای این کار نیازمند ابزار هستیم، همه بانکها دپارتمان ریسک دارند و در حالی که ده ها پرسنل هم در این بخش مشغول هستند ، اما سوال من این است؛ با وجود این دپارتمانها چرا مطالبات معوق بالاست؟ برای مثال محاسبه ریسک یک وام 10 میلیارد تومانی بدون ابزار چگونه ممکن است؟ یکی از دوستان من معتقد بود اگر با یک نفر دست بدهم میفهمم که این فرد پول من را بازمیگرداند یا خیر! خوب اگر این گونه ریسک را محاسبه کنیم نتیجه معلوم است.
*علت نبود ابزار چیست؟
اگرچه در بستههای سیاستی بانک مرکزی نوشته میشود « بانکها باید بسته مدیریت ریسک داشته باشند» و بانکها هم البته واحد مربوطه را تاسیس کردهاند، اما در عمل محاسبهای اتفاق نمیافتد چون ابزار لازم طراحی نشده است.
*برای حرکت به این سمت باید چه اتفاقی رخ دهد؟
بانک باید برای این کار عزم جدی داشته باشد. وقتی این عزم وجود داشته باشد ،گام بعدی نحوه اجراست. بانکها تمایل دارند پروژه در چند بخش با قیمتهای جداگانه انجام شود، اما این کار باز هم به عدم اجرا منجر میشود. طراحی نرمافزار ریسک باید از A تا Z در قالب یک پروژه پیشبینی شود. بعد از این مرحله ما برای شروع کار، از طریق مصاحبه با ردههای مختلف بانک از رده یک تا چهار به جمعآوری اطلاعات میپردازیم، همچنین گفتوگو با کارکنان بانک در شعب و ستاد و در استانها و بر همین اساس کار انجام میدهیم. به طوری که با بزرگترین شعبه و کوچکترین، نزدیکترین و دورترین شعبه در شهرستانهای مختلف مصاحبه انجام میشود. چون ریسک نشان نمیدهد که در کدام نقطه بانک است در نتیجه باید از تمام حوزههای بانک داده جمعآوری شود. برای مثال در بحث اختلاس 3 هزار میلیارد تومانی یک شعبه کوچک در اهواز مرتکب چنین تخلفی شده بود.
*مرحلههای بعدی چیست؟
بعد از جمعآوری و تحلیل دادهها، طی جلساتی با مدیران ارشد وضعیت موجود را ترسیم میکنیم، نقاط قوت و ضعف را تشریح و سپس راهحلها را نیز پیشنهاد میکنیم. گام بعدی آموزش است یعنی به کارکنان آموزش داده میشود ریسکهای مختلف به چه معناست. سپس طبق نیاز بانک، نرمافزار را تهیه و اجرا میکنیم. در روند پروژه نیز مدام با بانک هماهنگ هستیم و گزارش ارائه میشود و در نهایت کاربر نحوه کار را یاد می گیرد.
*در بازار ایران چه ریسکهایی بیشتر وجود دارد؟
در بازار ایران همه ریسکها وجود دارد اما به عقیده من ریسک نقدینگی خیلی بیشتر به چشم میخورد. چون بانک اغلب نمیتواند پیشبینی کند که در ماه آتی وضعیت نقدینگیاش چطور خواهد بود. این در حالی است که بابت سپردههای در اختیارش به مشتری سود پرداخت میکند اما با این پول به اندازه کافی کار نمیکند چراکه نمیتواند محاسبه کند چقدر نقدینگی در اختیار دارد و بیشتر به تجربه اتکا میکند، در حالی که این کافی نیست. یا اینکه ممکن است بانک زیاده از پولی که دارد خرج کند در نتیجه مجبور است نزد بانک مرکزی رفته و وام 36 درصدی دریافت کند.
اساسا ریسک نقدینگی در اروپا هم مهمترین ریسک است سپس ریسک بازار است. اگر بانک نتواند محاسبه کند که بازار در آینده چگونه خواهد بود، طبعا در نحوه اعتباردهی و توزیع نقدینگی به مشکل خواهد خورد. تخمین این موارد به ابزار نیاز دارد. ریسک بعدی نرخ ارز است، محاسبه این ریسک بخصوص برای بانکهای اروپایی بسیار مهم است. اگر یک درصد نرخ ارز تغییر کند و بانکی پیشبینی لازم را نداشته باشد. ضرر زیادی را متحمل میشود.
*کیفیت محصولات ریسکی که اکنون توسط شرکتهای مختلف تهیه میشود چگونه است؟
این مسئله را باید مشتری مشخص کند
*در بحث اعتبارسنجی وقتی مرکز داده قوی وجود نداشته باشد، آیا محاسبه ریسک اعتباری دارای ارزش موثری هست؟
مشکل همینجاست و بانکها هم به این نکته اشاره دارند اما باید از یک نقطه فرایند را شروع کرد، اگر شروع نکنید همیشه همینجا می مانید. بله اکنون اطلاعات بانکها ناقص است زیرا فرمهایی که مشتریان قبلا پر کردهاند اطلاعات لازم را به شکل درست ارائه کردهاند اما اکنون چون مشتری اطلاعات را تحت وب ارائه میکند. مجبور به ارائه اطلاعات درست است. در نتیجه معتقدم، شروع کردن مهم است.
*البته شرکت اعتبارسنجی ایران از چند سال پیش شروع کرده است.
ببینید دو نوع اطلاعات لازم است. یکی اطلاعات برای خود بانک است که بانک از طریق استعلام از شرکت اعتبارسنجی ایران انجام میدهد. اما بخش دوم و مهم این است که سامانهای به ما بگوید احتمال نکول( عدم بازگشت اقساط) چقدر است. این اعتبارسنجی در داخل بانک انجام میشود و قوانین بال میگوید بانکها موظف هستند IRB را داشته باشند. اما کردیت بیرو یعنی اطلاعات اعتباری شخص اجباری نیست به تعبیر دیگر. کردیت بیرو یک گزینه انتخابی است. اما محاسبه احتمال نکول یک وام ضروری فرایند است و این اشتباهی است که اکنون برخی از بانکها با آن مواجه هستند چون دانش مدیریت ریسک در ایران پیاده نشده است و یکی از علتها آن است که آموزش کافی و درست به کارکنان داده نمیشود تا به درستی ابعاد و مشخصات ریسک را دریابند و شکافها اینجاست که رخ مینمایند.
منبع:ماهنامه جویا