إدارة المخاطر
أصبح من المهم أكثر من أي وقت مضى أن يقوم البنك السعودي للاستثمار -بصفته شركة خدمات مالية تعمل في بيئة الأعمال العالمية المترابطة اليوم- بتحديد وفهم الأنواع المختلفة من المخاطر التي يواجهها وكيفية إدارتها، وتحقيق التوازن بين المخاطر والعائدات. ويجب على البنك السعودي للاستثمار تطبيق أفضل ممارسات إدارة المخاطر لحماية مصالح عملائه والمستثمرين وأصحاب المصلحة الآخرين، وتخصيص رأس المال التنظيمي بكفاءة لدعم نمو الميزانية العمومية بشكل جيد. وفي سبيل ذلك، يطبق البنك إطاراً شاملاً لإدارة المخاطر لدعم البنك في دوره كأمين ووسيط، وللالتزام بالمتطلبات التنظيمية.
ويتوافق دليل سياسة إدارة المخاطر بالبنك مع متطلبات مؤسسة النقد العربي السعودي. وتوضح السياسة بالتفصيل المخاطر التي يتعرض لها البنك والسياسات والبروتوكولات المعمول بها لقياس المخاطر وإدارتها ومراقبتها.
ويمثل إطار تقبل المخاطر ركيزة لإدارة مخاطر البنك، ويشرف عليه مجلس الإدارة ويعتمده. ويحدد الإطار آلية مهيكلة وشفافة لمراقبة وقياس تحمل المخاطر ويدمج اعتبارات إدارة المخاطر في استراتيجية وعمليات البنك. تدعم لجنة المخاطر التابعة لمجلس الإدارة مجلس الإدارة من خلال التوصية بالسياسات والإشراف على المخاطر الرئيسية داخل البنك. بالإضافة إلى ذلك، هناك العديد من اللجان الداعمة على مستوى الإدارة، مثل لجنة إدارة المخاطر المؤسسية، ولجنة الائتمان، ولجنة الأصول والمطلوبات. وعلى مستوى الإدارات، توجد بالبنك مجموعة لإدارة المخاطر يرأسها رئيس إدارة المخاطر.
يتماشى إطار تقبل المخاطر مع التخطيط الاستراتيجي للبنك، وتخطيط الأعمال، وتخطيط رأس المال، والسياسات والوثائق الصادرة عن مجلس الإدارة. ويحدد الإطار المخاطر التي تنشأ عن استراتيجية البنك ويحدد ما يلي:
- القدرة على تحمل المخاطر: الحد الأقصى من المخاطر التي يمكن للبنك تحملها دون التأثير على عملياته
- تقبل المخاطر: الحد الأقصى من المخاطر التي يكون البنك مستعداً لتحملها
- حدود المخاطر الأخرى: الحد الأقصى من المخاطر الأخرى القابلة للقياس الكمي
- العلاقة التبادلية بين العائد والمخاطر
وافق المجلس أيضاً على دليل سياسة تقييم المخاطر الذي يتضمن (على سبيل المثال لا الحصر) ما يلي:
- إطار سياسة تقبل المخاطر
- دليل سياسة الائتمان
- دليل سياسة الخزينة
- سياسة اختبار الجهد
- سياسة خطة تقييم كفاية رأس المال الداخلي
- سياسة المخاطر التشغيلية
- سياسة مخاطر الاحتيال
- سياسة أمن المعلومات
يتولى مجلس الإدارة مسؤولية الموافقة على السياسات وتنفيذها للالتزام بإرشادات مؤسسة النقد العربي السعودي ومعايير المحاسبة وإعداد التقارير (بما في ذلك المعيار الدولي لإعداد التقارير المالية رقم 9 فيما يتعلق بمخصصات الخسائر الائتمانية المتوقعة) وأفضل الممارسات المتبعة في هذا المجال مثل توجيهات لجنة بازل. وتمت الموافقة على إطار شامل لسياسة حوكمة المعيار الدولي لإعداد التقارير المالية رقم 9 في عام 2018، مدعوماً بسياسات إضافية على مستوى الإدارة بما في ذلك سياسة إطار عمل إدارة البيانات والتحكم في المعيار الدولي للتقارير المالية رقم 9 وإطار حوكمة المعيار الدولي لإعداد التقارير المالية رقم 9.
وعلاوة على ذلك، تتبع إدارة المراجعة الداخلية بالبنك لجنة المراجعة التابعة لمجلس الإدارة وتتحقق بشكل مستقل من الالتزام بسياسات وإجراءات المخاطر وكفاية إطار إدارة المخاطر وفاعليته. ويمثل هذا نهج البنك لإدارة المخاطر والذي يرتكز على "ثلاثة خطوط للدفاع"، حيث تتم توعية وحدات الأعمال بالمخاطر إذ أنها تمثل خط الدفاع الأول، وتكون أقسام الدعم مثل مجموعة إدارة المخاطر هي الخط الثاني من الدفاع، في حين تشكل المراجعة الداخلية الخط الثالث من الدفاع.
تتم مناقشة الأنواع المختلفة للمخاطر التي يتعرض لها البنك والتدابير التي يتخذها البنك لإدارة هذه المخاطر بمزيد من التفصيل أدناه.
مخاطر الائتمان هي مخاطر الخسارة التي تحدث عندما لا تفي الجهات الأخرى في المعاملات الائتمانية بالتزاماتها المالية أو تفي بها جزئياً. تخضع القروض والسلف والضمانات وعقود المشتقات ومنتجات التداول الأجنبي لمخاطر الائتمان. يوجد إطار شامل لتقييم مخاطر الائتمان، بما في ذلك مراجعة مستقلة لمخاطر الائتمان وعملية مراقبة الائتمان. يحتوي دليل سياسة الائتمان على توجيهات بشأن هذه العملية ويسعى إلى تحقيق أقصى عائد أثناء تسجيل المخاطر المرتبطة بالائتمان وإدارتها والحد منها. ويتم تقييم احتمالات التعثر في السداد باستخدام أدوات التصنيف الداخلية، كما يتم استخدام التصنيفات الخارجية من وكالات التصنيف الرئيسية عند توفرها.
ويواصل البنك تحسين آلية إدارة الائتمان من خلال مواصلة تطوير عملية التقييم لمرحلة ما بعد العقوبات لتخفيف الخسائر الائتمانية المحتملة التي قد تنشأ.
تنشأ المخاطر التشغيلية من تعطل الأنظمة أو العمليات الداخلية أو الأخطاء البشرية أو الأحداث الخارجية. ويحدد إطار إدارة المخاطر التشغيلية للبنك الأنواع المختلفة للمخاطر التشغيلية وكيفية تقييمها والتحكم فيها. وتتم مراقبة المخاطر التشغيلية وتقييمها عبر جميع الوحدات التنظيمية في البنك من خلال ممارسات التقييم الذاتي للتحكم في المخاطر ومصفوفة تقبل المخاطر التشغيلية على مستوى البنك. يتم رصد خسائر المخاطر التشغيلية باستمرار، مع اتخاذ الإجراءات التصحيحية حسب الضرورة.
مخاطر السيولة هي المخاطر التي يكون فيها البنك غير قادر على الوفاء بالتزاماته بسبب عدم كفاية الأموال أو عدم توفر الأموال بتكلفة مقبولة. ويمكن أن تنجم مخاطر السيولة عن تخفيض التصنيف الائتماني أو اضطرابات السوق التي يمكن أن تؤدي إلى عدم توافر مصادر الأموال التي كان من المتوقع توفرها. ويراقب البنك وضع السيولة الخاص به يومياً لتقليل مخاطر السيولة ويراقب كذلك العديد من النسب بما في ذلك نسبة السيولة اليومية، والتأكد من أنها ضمن توجيهات مؤسسة النقد العربي السعودي. يقوم البنك أيضاً باختبار جهد السيولة في ظل السيناريوهات العادية والمضغوطة.
مخاطر السوق هي المخاطر التي تكون فيها القيمة العادلة للتدفقات النقدية المستقبلية للأدوات المالية عرضة للتقلب بسبب التغيرات في توجهات الأسواق مثل أسعار العمولات وأسعار الصرف الأجنبي وأسعار الأسهم. ويحدد دليل سياسة الخزينة الصادر عن مجلس الإدارة تدابير إدارة مثل هذه المخاطر.
تنشأ مخاطر أسعار العمولة من احتمال تأثير تغيرات الأسعار إما على القيمة العادلة أو التدفقات النقدية المستقبلية للأدوات المالية. وقد يحدث هذا بسبب فروقات التوقيت بالنسبة للموجودات والمطلوبات ذات السعر الثابت والعائم. وقد وضع مجلس الإدارة حدوداً للفجوات في أسعار العمولات لفترات محددة، ويستخدم البنك استراتيجيات التحوط لتقليل المخاطر ضمن حدود فجوات الأسعار المقررة.
مخاطر أسعار الصرف الأجنبي هي مخاطر التقلبات في أسعار الصرف التي تؤثر على مركز البنك المالي وتدفقاته النقدية. ويمكن الحد من هذه المخاطر من خلال تقليل حدود التعرض للعملات الأجنبية، ووضع حدود لفجوات الاستحقاق الآجلة، وعبر استراتيجيات التحوط.
مخاطر أسعار الأسهم هي مخاطر التغيرات في قيمة المحفظة الاستثمارية للبنك نتيجة للتقلبات في أسعار الأسهم أو مؤشرات السوق. ويضع مجلس الإدارة حدوداً لمستوى التعرض لكل صناعة والحد العام لاستثمار المحفظة.
تنشأ مخاطر الجرائم المالية من مخاطر الخسائر الناجمة عن عمليات الاحتيال والجرائم الأخرى التي تشكل خطراً كبيراً على البنوك وموظفيها. ويمكن أن توثر هذه الجرائم بشكل سلبي على سمعة البنك. ويواصل البنك السعودي للاستثمار تطوير نظام مكافحة الاحتيال المالي الخاص به للحد من تلك المخاطر.
تشكل مخاطر الأمن المعلوماتي تهديداً كبيراً على جميع المؤسسات المالية، ويتوخى البنك السعودي للاستثمار الحذر الشديد في هذا المجال. وتشمل الإجراءات الاحترازية التي يتخذها البنك مركز العمليات الأمنية المتاح على مدار الساعة وطوال أيام الأسبوع، وبرامج إدارة نقاط الضعف، وتمارين محاكاة الهجوم لتعزيز القدرة على الصمود أمام الهجمات السيبرانية. وتساعد برامج تثقيف الموظفين على تعزيز الثقافة والممارسات الأمنية المطبقة. وقد وافقت لجنة أمن المعلومات على تنفيذ استراتيجية جديدة من قِبل قسم أمن المعلومات والمخاطر التشغيلية للفترة 2018-2020. وتم دمج عناصر التحكم في السرية والنزاهة والخصوصية والوصول في جميع العمليات التجارية والتقنية. علاوة على ذلك، أظهر البنك القدرة على الصمود أمام الهجمات السيبرانية التي استهدفت الشرق الأوسط والمملكة العربية السعودية.
وتم الانتهاء من عمليات المراجعة الأمنية القائمة على المخاطر التي أجرتها وحدة المراجعة الداخلية والجهات الخارجية وهيئات اعتماد التصنيف والمصادقة مثل نظام إدارة أمن المعلومات (ISO 27001) والتي حققت نتائج مرضية. وتم التحقق من التزام البنك بالمعايير الدولية وأفضل الممارسات مثل اللائحة العامة لحماية البيانات والتأكد من أن قسم مخاطر أمن المعلومات ومخاطر التشغيلية يتوافق مع اللوائح السعودية للأمن المعلوماتي السيبراني التي تفرضها الهيئة الوطنية للأمن السيبراني ومؤسسة النقد العربي السعودي.
تُعد خطة استمرارية الأعمال القوية أولوية بالنسبة للبنك السعودي للاستثمار وواصل البنك تطويرها في عام 2019. وتمكن إدارة استمرارية الأعمال البنك من الاستجابة للحوادث التخريبية بسرعة وفاعلية مع أدنى حد من فترات التوقف. وأجرى البنك اختبارات شاملة خلال العام واستمر في تطوير وتحسين قدرات مركز التعافي من الكوارث لديه. بالإضافة إلى ذلك، واصل البنك احتفاظه بالنسخة الحديثة من شهادة (ISO 22301) لإدارة استمرارية الأعمال التي حصل عليها من هيئة مستقلة.