این سیب کال /چتر سوراخ مدیریت ریسک در ایران/بانکها نمی دانند چه می خواهند

سامانه یکپارچه بانکی در گفتگو با دکتر اصفهانی مدیرعامل شرکت کمپیوکو

کسب‌وکار
کد خبر: ۹۳۲۹۰
0

نرم‌افزار خارجی در ایران جواب نمی‌دهد، به این علت که فضای بانکی ما و آنسوی آب متفاوت است، به همین دلیل معتقدم باید دانش را از خارج بیاوریم اما اجرا و طراحی آن در کشور انجام شود./عمر مدیریت در ایران کوتاه است و هیچ مدیرعاملی نمی‌خواهد، کاری را شروع کند اما دیگری آن را تمام کند. در اینجا قاعدتا نگرش‌ها کوتاه مدت هستند و طرح‌هایی مثل کربنکینگ از این مدیر به مدیر بعدی منتقل می‌شود، بدون اینکه کاری انجام شده باشد./ برخی بانک‌ها، قبل از هر کاری اقدام به خرید سخت‌افزار می‌کنند، سرورهای بزرگ خریداری و در بانک نصب می‌شوند همراه آن داشبوردهایی هم نصب می‌کنند. اما پشت این سرورها خالی است/محاسبه ریسک در واقع از ارکان مهم بانک است و بر این اساس در کمیته بال مقرراتی نیز برای آن وجود دارد. در این کمیته چارت سازمانی ریسک و اعتبارسنجی دیده می‌شود.

این سیب کال /چتر سوراخ مدیریت ریسک در ایران/بانکها نمی دانند چه می خواهند

به گزارش پایگاه خبری بانکداری الکترونیک،بحث یک سامانه یک پارچه بانکی(سیب) کارا در ایران همچنان محل مناقشه صاحب نظران این حوزه است. به طوری که حتی بانک مرکزی نیز هنوز موفق نشده تا در این حوزه وحدت نظر به وجودآورد. با توجه به این امر،در گفتگو  با دکتر داوود اصفهانی،مدیرعامل شرکت کمپیکو و از صاحب نظران حوزه طراحی نرم افزار بانکی به بررسی موضوع پرداختیم تا متوجه شویم  به هر حال چگونه می توان در این حوزه به دیالوگ واحدی در شبکه بانکی رسید. او معتقد به دانش خارجی در کنار طراحی داخلی نیاز است. وی که علاوه بر ایران دو شرکت در کشورهای سوئیس و چک را مدیریت میکند، معتقد است در این مسیر چالش های زیادی وجود دارد. او  در این گفتگو همچنین به مرور ساختار مدیریت ریسک در بانکها پرداخته و تفاوتهایی که این حوزه در ایران و جهان دارد را بررسی می کند.  گفتگو با وی را با هم می خوانیم:

***********************************************

*بحث یک سامانه یکپارچه بانکی(سیب) کارا در ایران همچنان داغ است. به نظر شما چگونه می توان به چنین سامانه ای دست یافت:

نرم‌افزار خارجی در ایران جواب نمی‌دهد، به این علت که فضای بانکی ما و آنسوی آب  متفاوت است، به همین دلیل  معتقدم  باید دانش را از خارج بیاوریم اما اجرا و طراحی آن در کشور انجام شود. بنابر این اعتقاد، وقتی قرار شد نرم‌افزار مدیریت ریسک را بنویسم، از کارشناسان سوئیسی دعوت کردم به ایران بیایند، در گام اول اطلاعات را جمع‌آوری و با مسئولان رده های مختلف بانک جلساتی را برگزار کردیم،همچنین با چند شعبه در تهران و شهرستان مصاحبه‌هایی را انجام دادیم و نقاط قوت و ضعف را بررسی کردیم و براساس نتایج مطالعات به نوشتن نرم‌افزار پرداختیم . در نهایت کارشناسان ایران آن را پیاده‌سازی کردند. طبیعی بود چنین فرایندی صددرصد موفق خواهد شد، یعنی ترکیبی از دانش خارجی و طراحی داخلی و ما این روش را همچنان تاکنون ادامه داده‌ایم.

اما ما هنوز کربنکینگ هنوز طراحی نکرده‌ایم چون معتقدیم، یک بانک باید سفارش طراحی این محصول را به ما بدهد ولی تاکنون به دلایل مختلف این اتفاق نیفتاده است.

*شما هنگام جلسات معرفی محصول معمولا درخصوص کربنکینگ چه نکاتی را مورد تاکید قرار می‌دهید؟

ما در سمیناری که برای بانک تجارت در چهار سال پیش برگزار کردیم، اعلام کردم که اگر یک برنامه خوب با طرح  توجیهی مناسب تهیه شده باشد، طراحی کر پنج سال طول خواهد کشید. از من سوال شد که آیا طراحی کر در 2 سال ممکن نیست؟ من پاسخ دادم  مهال است. بعد از این مسئله بانک طی قراردادی با دانشگاه از آنها خواست Rfb بنویسید. اما نکته اینجاست که دانشگاه اگرچه مرکز علم است اما فاقد تجربه بانکی است و تاکنون چهار سال گذشته اما هنوز یک قدم موثر نیز برای طراحی کربنکینگ بر نداشته‌اند. ممکن است قرارداد ببندند و حتی ممکن است که کار شروع شود، اما با توجه به نگرش آنها کار به پایان نمی‌رسد. به همین خاطر در مذاکراتمان اولین بحث این است که تاکید کنیم برای طراحی یک کر چه میزان زمان نیاز است

*آیا یکی از دلایلی که اغلب طراحی کر در شعب بالا به نتیجه نمی‌رسد همین است؟

عمر مدیریت در ایران کوتاه است و هیچ مدیرعاملی نمی‌خواهد، کاری را شروع کند اما دیگری آن  را تمام کند. در اینجا قاعدتا نگرش‌ها کوتاه مدت هستند  و طرح‌هایی مثل کربنکینگ از این مدیر به مدیر بعدی منتقل می‌شود، بدون اینکه کاری انجام شده باشد.

*شاید چنین فرایندی باعث شده بسیاری از بانک‌ها خود اقدام به تاسیس شرکتی برای طراحی کر بکنند. نظر شما چیست؟

چنین اقداماتی نیز نتایج منفی به همراه دارد. چون به اعتقاد من، این شرکت‌ها برعکس کار می‌کنند. طبق روال منطقی، برای راه‌اندازی سامانه یکپارچه باید ابتدا داده جمع‌آوری شود، سپس آنالیز شده، کانسپت نوشته شود اجرا و سپس تست شود. اما در این شرکت‌ها ابتدا برنامه را اجرا میکنند. به این‌معنی که فرایندی را به نمایش می‌گذارند، به طوری که نشان می‌دهند آنچه تولید می‌شود عالی خواهد بود، اما چون داده به درستی  جمع‌آوری و آنالیز نشده هنگام کار، مشکلات به مرور افزایش  می یابد و کم کم از سرعت انجام پروژه کاسته می‌شود و بعد از جابه‌جایی چند مدیر، کل پروژه احتمالا فراموش می‌شود.

*یعنی از نظر شما، نبود مطالعات قوی اولیه و در نهایت طراحی نقشه ، باعث میشود کار به درستی پیش نرود؟

به اعتقاد من در ایران نقشه به درستی تهیه نمی‌شود و کار بیشتر براساس آزمون و خطا پیش می‌رود. در برخی مواقع مشاهده می‌کنید که برخی بانک‌ها، قبل از هر کاری اقدام به خرید سخت‌افزار می‌کنند، سرورهای بزرگ خریداری و در بانک نصب می‌شوند همراه آن داشبوردهایی هم نصب می‌کنند. اما پشت این سرورها خالی است. من به یکی از همین بانک‌ها گفتم در بانک‌های سوییس هم چنین سرورهایی وجود ندارد در هر حال، این سرورها از محتوا خالی است و بیشتر برای نمایش و شعار دادن است.

* چرا برای بانک آینده کر طراحی نکرده‌اید؟

دکتر رسول اف وقتی اقتصاد نوین بود تمایل داشت که این کار را ما انجام دهیم اما ایشان در آنجا نماندند و به بانک تات آمدند که سامانه کربنکینگ داشت و در نتیجه ما نرم‌افزار مدیریت ریسک را برای این بانک طراحی کردیم.

*با هیچ‌کدام از بانک‌ها برای تهیه کر مذاکره نکردید؟

چرا اما جواب ما به آنها این است که این کار زمانبر است اما هیچ‌کدام حاضر نیستند حقیقت را قبول کنند. دوست دارند به آنها دروغ گفته شود.

*  از نظر شما چه مدت زمان برای طراحی سیستم کر برای  یک بانک با تعداد شعب پایین حدود 300 تا 500 چه مدت زمان لازم است. برای بانک ملی و بانک‌های بزرگ چطور؟

بانک ملی اگر بخواهد یک کربنکینگ بنویسد، تاکید می کنم  حداقل به 5 سال زمان نیاز است. وقتی قرار است در ایران نرم‌افزار بانکی نوشته شود با وجود اینکه در گفتار بر کسب و کار هم تاکید می شود اما در عمل  بیشتر از نقطه نظر IT نگاه می‌کنند. اگر به چهل سال پیش نگاه کنیم تنها 10 درصد کسب و کار با کامپیوتر بود. خودبه‌خود افراد کامپیوتری نرم‌افزاری را می‌نوشتند و به بانک تحویل می‌دادند و کار بانک هم راه می‌افتاد. اما امروز اما 100درصد کار یک بانک با IT است. اکنون دیگر این کسب و کار بانکی است که تعیین می‌کند چه چیزی نیاز دارد. در نتیجه وجود یک تیم بانکی قوی که دانش لازم را در حوزه‌های مختلف بانک داشته باشند لازم است.

*چگونه می‌توان به سمت این هدف پیش رفت؟

اکنون در ایران معاونت‌های IT به وجود آمده آنهم در حالی که درهیچ کجای جهان این معاونت وجود ندارد. IT در واقع در حد مدیرکلی است. ضمن اینکه در چارت بین‌المللی بانکی، IT زیر نظر یکی از اعضای هیات مدیره بانک است.

*زیر نظر معاونت هم نباشد؟

باید زیر نظر یک عضو هیات مدیره باشد، چون حساس است. در ایران چارت سازمانی سلیقه‌ای است. در ایران یک مدیرعامل دوست دارد 10 یا 12 معاونت داشته باشد و در واقع استاندارد بین‌المللی ندارد. چون اعضای هیات‌مدیره فقط موظف به امضای چک نیستند بلکه باید زیرنظر این افراد دپارتمان‌هایی اداره شود. تا بانک کوچکتر باشد. در ایران بانک را عریض می‌کنیم. در حالی که در اروپا اینگونه نیست. شما اگر چارت بانک اعتباری سوئیس را ببینید که غول بانکی دنیاست حدود 3 معاونت دارد.

*شاید بهتر است بگویم IT در بانک تنیده شده است.

در ایران یک اشتباه دیگر هم به وجود آمده، هر چیزی را که در ظاهر الکترونیک است، بانکداری الکترونیک می‌گویند. برای مثال خودپرداز، در حالی که بانکداری الکترونیک یعنی اینکه مشتری بتواند، کل فرایند بانکی خود را با اینترنت انجام دهد. ATM سال 1979 به بازار آمده است که اینترنت هنوز عمومی نبود و در آن زمان هیچگاه گفته نشد ای‌بنکنینگ(e-banking). پس ATM یک سرویس است و جزو بانکداری الکترونیک نیست. Pos یک سرویس الکترونیک است اما بانکداری الکترونیک نیست، با این وجود در ایران به عنوان بانکداری الکترونیک شناخته می شود.

*سوال بعدی من این است که چرا ریسک تا این حد با IT آمیخته شده است؟

محاسبه ریسک در واقع از ارکان مهم بانک است و بر این اساس در کمیته بال مقرراتی نیز برای آن وجود دارد. در این کمیته چارت سازمانی ریسک و اعتبارسنجی دیده می‌شود. در بانک‌های خیلی بزرگ ریسک زیر نظر هیات مدیره است تا حتی مدیرعامل هم نتواند در آن نفوذ کند. در بانک‌های کوچک‌تر، زیر نظر مدیرعامل است. در بانک‌های خیلی کوچک هم زیر نظر بخش مالی است. در ایران باز هم این مسئله سلیقه‌ای است و ریسک را  اغلب زیر نظر IT تعریف می‌کنند. اعتبارسنجی باید زیرنظر اعتبارات باشد نه زیر نظر ریسک چون این بخش نمی‌تواند ریسک را محاسبه کند، اعتبارسنجی هم انجام دهد. در نتیجه اعتبارسنجی باید فقط در بخش اعتبارات انجام شود. حتی بانک مرکزی در ایران نیز محاسبه ریسک ندارد اگرچه در چارت سازمانی آن مدیریت ریسک متناسب با استاندارهای جهانی پیش بینی شده است. در هر حال ریسک کاری با IT ندارد. همچنین کمیته ریسک هم وجود دارد که بالاتر از اداره ریسک است و تمام تصمیمات در این کمیته گرفته می‌شود. اعضای این کمیته را نیز اعضای هیات مدیره و مدیرعامل تشکیل می دهند.

در بخش‌های پایین‌تر بانک هم اداره ریسک قرار دارد. در بانک‌های بزرگ، مدیریت ریسک به چند بخش تقسیم می‌شود؛ ریسک اعتباری را گروهی کنترل می‌کنند، گروه دیگر ریسک نقدینگی، گروهی ریسک بازار را و گروه دیگر هم ریسک عملیات را محاسبه می‌کنند که این بخش در ایران وجود ندارد. این بخش مختص بانک‌های بزرگ و در عین حال بسیار هزینه‌بر است. وظیفه این بخش ریسک در واقع ارزیابی فرایندهاست. به تعبیر دیگر عملیات بانک را کنترل می‌کند و وقتی بانک قصد ارائه وامی را دارد، فرایند را از زمان آغاز تا انتها را کنترل می‌کند. در بخش مالی، در بخش انتقالات و درهمه بخش‌های بانک، کلیه عملیات و فرایندها را چک می‌کند تا آنها به درستی انجام شده باشند. در ضمن بزرگترین ریسک عملیاتی را IT دارد.

*براساس گفته شما، شاید یکی از دلایل بالا رفتن مطالبات معوق اجرای نادرست فرایند ریسک است.

 اعتبارسنجی را نباید برای وام  های خرد (10و 20 و 100 میلیون) انجام داد. کسی که 100 میلیون وام دریافت می‌کند، به هر طریق ممکن ، حتی اگر نان شب خود را هم نخورد، تلاش می‌کند وام بانک را پرداخت کند، چون خانه خود را وثیقه گذاشته و اگر نپردازد ممکن است بانک وی را از خانه بیرونش کند یا وام‌های 10 میلیون هم با وجود ضامن و سفته، ریسکی ندارد. در واقع این وام‌های بزرگ است که نیازمند اعتنبارسنجی و محاسبه ریسک است. و طبیعی است برای این کار نیازمند ابزار هستیم، همه بانک‌ها دپارتمان ریسک دارند و در حالی که ده ها پرسنل هم در این بخش مشغول هستند ، اما سوال من این است؛ با وجود این دپارتمان‌ها چرا مطالبات معوق بالاست؟ برای مثال محاسبه ریسک یک وام 10 میلیارد تومانی بدون ابزار چگونه ممکن است؟ یکی از دوستان من معتقد بود اگر با یک نفر دست بدهم می‌فهمم که این فرد پول من را بازمی‌گرداند یا خیر! خوب اگر این گونه ریسک را محاسبه کنیم نتیجه معلوم است.

*علت نبود ابزار چیست؟

اگرچه در بسته‌های سیاستی بانک مرکزی نوشته می‌شود « بانک‌ها باید بسته مدیریت ریسک داشته باشند» و بانک‌ها هم البته واحد مربوطه را تاسیس کرده‌اند، اما در عمل محاسبه‌ای اتفاق نمی‌افتد چون ابزار لازم طراحی نشده است.

*برای حرکت به این سمت باید چه اتفاقی رخ دهد؟

بانک باید برای این کار عزم جدی داشته باشد. وقتی این عزم وجود داشته باشد ،گام بعدی نحوه اجراست. بانک‌ها تمایل دارند پروژه در چند بخش با قیمت‌های جداگانه انجام شود، اما این کار باز هم به عدم اجرا منجر می‌شود. طراحی نرم‌افزار ریسک باید از A تا Z در قالب یک پروژه پیش‌بینی شود. بعد از این مرحله ما برای شروع کار، از طریق مصاحبه با رده‌های مختلف بانک از رده یک تا چهار به جمع‌آوری اطلاعات می‌پردازیم، همچنین گفت‌وگو با کارکنان بانک در شعب و ستاد و در استان‌ها و بر همین اساس کار انجام می‌دهیم. به طوری که با بزرگترین شعبه و کوچکترین، نزدیک‌ترین و دورترین شعبه در شهرستان‌های مختلف مصاحبه انجام می‌شود. چون ریسک نشان نمی‌دهد که در کدام نقطه بانک است در نتیجه باید از تمام حوزه‌های بانک داده جمع‌آوری شود. برای مثال در بحث اختلاس 3 هزار میلیارد تومانی یک شعبه کوچک در اهواز مرتکب چنین تخلفی شده بود.

*مرحله‌های بعدی چیست؟

بعد از جمع‌آوری و تحلیل داده‌ها، طی جلساتی با مدیران ارشد وضعیت موجود را ترسیم می‌کنیم، نقاط قوت و  ضعف را تشریح و سپس راه‌حل‌ها را نیز پیشنهاد می‌کنیم. گام بعدی آموزش است  یعنی به کارکنان آموزش داده می‌شود ریسک‌های مختلف به چه معناست. سپس طبق نیاز بانک، نرم‌افزار را تهیه و اجرا می‌کنیم. در روند پروژه نیز مدام با بانک هماهنگ هستیم و گزارش ارائه می‌شود و در نهایت کاربر نحوه کار را یاد  می گیرد.

*در بازار ایران چه ریسک‌هایی بیشتر وجود دارد؟

در بازار ایران همه ریسک‌ها وجود دارد اما به عقیده من ریسک نقدینگی خیلی بیشتر به چشم می‌خورد. چون بانک اغلب نمی‌تواند پیش‌بینی کند که در ماه آتی وضعیت نقدینگی‌اش چطور خواهد بود. این در حالی است که بابت سپرده‌های در اختیارش به مشتری سود پرداخت می‌کند اما با این پول به اندازه کافی کار نمی‌کند چراکه نمی‌تواند محاسبه کند چقدر نقدینگی در اختیار دارد و بیشتر به تجربه‌ اتکا می‌کند، در حالی که این کافی نیست. یا اینکه ممکن است بانک زیاده از پولی که دارد خرج کند در نتیجه مجبور است نزد بانک مرکزی رفته و وام 36 درصدی دریافت کند.

اساسا ریسک نقدینگی در اروپا هم مهمترین ریسک است سپس ریسک بازار است. اگر بانک نتواند محاسبه کند که بازار در آینده چگونه خواهد بود، طبعا در نحوه اعتباردهی و توزیع نقدینگی به مشکل خواهد خورد. تخمین این موارد به ابزار نیاز دارد. ریسک بعدی نرخ ارز است، محاسبه این ریسک بخصوص برای بانک‌های اروپایی بسیار مهم است. اگر یک درصد نرخ ارز تغییر کند و بانکی پیش‌بینی لازم را نداشته باشد. ضرر زیادی را متحمل می‌شود.

*کیفیت محصولات ریسکی که اکنون توسط شرکت‌های مختلف تهیه می‌شود چگونه است؟

این مسئله را باید مشتری مشخص کند

*در بحث اعتبارسنجی وقتی مرکز داده قوی وجود نداشته باشد، آیا محاسبه ریسک اعتباری دارای ارزش موثری هست؟

مشکل همینجاست و بانک‌ها هم به این نکته اشاره دارند اما باید از یک نقطه فرایند را شروع کرد، اگر شروع نکنید همیشه همین‌جا می مانید. بله اکنون اطلاعات بانک‌ها ناقص است زیرا فرم‌هایی که مشتریان قبلا پر کرده‌اند اطلاعات لازم را به شکل درست ارائه کرده‌اند اما اکنون چون مشتری اطلاعات را تحت وب ارائه می‌کند. مجبور به ارائه اطلاعات درست است. در نتیجه معتقدم، شروع کردن مهم است.

*البته شرکت اعتبارسنجی ایران از چند سال پیش شروع کرده است.

ببینید دو نوع اطلاعات لازم است. یکی اطلاعات برای خود بانک است که بانک از طریق استعلام از شرکت اعتبارسنجی ایران انجام می‌دهد. اما بخش دوم و مهم این است که سامانه‌ای به ما بگوید احتمال نکول( عدم بازگشت اقساط) چقدر است. این اعتبارسنجی در داخل بانک انجام می‌شود و قوانین بال می‌گوید بانک‌ها موظف هستند IRB را داشته باشند. اما کردیت بیرو یعنی اطلاعات اعتباری شخص اجباری نیست به تعبیر دیگر. کردیت بیرو  یک گزینه انتخابی است. اما محاسبه احتمال نکول یک وام ضروری فرایند است و این اشتباهی است که اکنون برخی از بانک‌ها با آن مواجه هستند چون دانش مدیریت ریسک در ایران پیاده نشده است و یکی از علت‌ها آن است که آموزش کافی و درست به کارکنان داده نمی‌شود تا به درستی ابعاد و مشخصات ریسک را دریابند و شکاف‌ها اینجاست که رخ می‌نمایند.

منبع:ماهنامه جویا

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
کسب‌وکار

ضرورت تحول کُربنکینگ

کسب‌وکار

پیشتازی فن‌ آورانه بهسازان فردا در الکامپ

بانکداری

بانک ملت پیشرو در فضای کسب وکار

بانکداری

حضور شرکت وثوق از هلدینگ فناوری اطلاعات بانک ملت در الکامپ ۱۴۰۳

ارسال یک پاسخ

  ⁄  1  =  5