Управление операционным риском

     Для обеспечения необходимой защиты от информационных и телекоммуникационных рисков и контроля безопасности можно  провести следующие мероприятия.

     1. Определить круг лиц, отвечающих  за информационную безопасность, создать нормативные документы,  в которых будут описаны действия  персонала банка, направленные  на предотвращение информационных  и телекоммуникационных рисков (IT-рисков), а также обеспечить резервные  мощности для работы в критической  ситуации.

     2. Разработать единые стандарты  информационных систем в рамках  организации, то есть перейти  к единым отчетным формам, а  также единым правилам расчета  показателей, которые будут применяться  во всех программных продуктах  банка, используемых для этой  цели.

     3. Классифицировать данные по степени  конфиденциальности и разграничить  права доступа к ним. 

     4. Следить за тем, чтобы любые  документы, обращающиеся внутри  организации, создавались с помощью  систем, централизованно установленных  на компьютерах. Установка любых  других программ должна быть  санкционирована, иначе риск сбоев  и вирусных атак резко возрастет. 

     5. Внедрить средства контроля, позволяющие  отслеживать состояние всех корпоративных  систем: в случае несанкционированного  доступа система должна или автоматически запрещать вход, или сигнализировать об опасности, чтобы персонал мог принять меры.

     Помимо  перечисленных мер необходимо подготовиться  к последствиям возможных кризисных  ситуаций и описать действия банка  по выходу из кризиса. Для этого следует:

• проанализировать сценарии проникновения посторонних лиц или не имеющих соответствующих полномочий сотрудников банка во внутреннюю информационную сеть, а также провести учебные мероприятия с целью отработки модели поведения сотрудников, ответственных за информационную безопасность, в кризисных ситуациях;
• разработать варианты решения проблем, связанных с кадрами, включая уход из банка ключевых сотрудников, например составить и ознакомить персонал с планом преемственности управления банка;
• подготовить запасные информационные мощности (серверы, компьютеры), а также резервные линии связи.

     Если  бизнес банка во многом зависит от состояния ее информационных сетей, необходимо назначить ответственного за разработку, внедрение и контроль исполнения корпоративных правил, направленных на снижение IT-рисков. Желательно, чтобы  такой координатор не имел отношения  к IT-структуре банка (например, заместитель  по безопасности).

     Считается, что сотрудник, который не связан напрямую с информационными технологиями, будет наиболее объективен при организации  мероприятий по риск-менеджменту. Его  работа должна оцениваться с помощью  измеряемых показателей, скажем, время  устранения сбоев в работе сервера  не должно превышать 30 минут или  же частота таких сбоев должна быть не выше, чем два раза в год.

     Обязательным  условием успешного риск-менеджмента  в области информационных технологий является его непрерывность. Поэтому  оценка IT-рисков, а также разработка и обновление планов по их минимизации должны производиться с определенной периодичностью, например раз в квартал. Периодический аудит системы работы с информацией (информационный аудит), проводимый независимыми экспертами, будет дополнительно способствовать минимизации рисков.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ЗАКЛЮЧЕНИЕ

Для понимания  природы операционного риска  фундаментальное значение имеет  связь риска и прибыли. Можно  выбирать решения, содержащие меньше риска, но при этом меньше будет и получаемая прибыль.  
На сегодняшний день, управление операционным риском является наименее изученным аспектом риск-менеджмента. Одновременно с этим, становится очевидным, что им необходимо заниматься профессионально, так как отсутствие действенных моделей возникновения операционных рисков может привести к катастрофическим последствиям для финансового учреждения.  
Необходимость работы с операционными рисками произрастает из самой специфики банковской деятельности и всевозможных, имеющихся сегодня потерь, связанных с информационными системами, персоналом, бизнес-процессами и внешними воздействиями.  
Это и физический ущерб дорогостоящему оборудованию, и вынужденные задержки осуществления операций, и потеря данных, ошибочные расчеты, обязательные платежи за разрешения, лицензии, и другие неприятные события, которые сопровождают работу финансовых учреждений. Реалии сегодняшней банковской системы Кыргызстана подталкивают банкиров к обмену опытом и скорейшему началу разрешения вопросов, связанных с управлением операционными рисками.  
Риск - возможная опасность какого-либо неблагоприятного исхода.  
Операционный риск - риск, связанный с недостатками в системах и процедурах управления, поддержки и контроля.  
Для измерения и оценки уровня операционного риска, существуют различные методики  
- базовый метод показателей (BIA).  
- стандартизованный метод (TSA).  
- усовершенствованные методы измерения (группа методов AMA).  
Возникновение операционного риска может быть обусловлено как внутренними, так и внешними причинами.  
Факторы операционного риска имеют в большинстве своем случайный характер, а поэтому довольно сложной задачей остается создание каких-либо методов прогнозирования.  
Поэтому перспективным остается разработка и внедрение передовых рычагов управленческого воздействия (усовершенствование бизнес-процессов, внутренних лимитов, создание резервов).  
Избежать риска в предпринимательской деятельности практически невозможно, но можно уменьшить степень риска. Управление риском состоит в прогнозировании неблагоприятных событий и принятии мер, до некоторой степени предупреждающих негативные последствия этих событий.  
Процесс управления риском установления риска – выявление источников опасности, оценка риска – оценка вероятности возникновения опасности, прогнозирование вероятных потерь, уменьшения степени риска – реализация комплекса специальных мер в целях минимизации ущерба.  
Управление операционными риска можно с помощью использования следующих подходов  
подход базовых показателей (Basic Indicator Approach) – основан на ежегодном доходе финансового учреждения;  
стандартизованный подход (Standardised Approach) – основан на ежегодном доходе каждого из бизнес-направлений финансового учреждения;  
подходы усовершенствованных измерений (Advanced Measurement Approaches) – основаны на внутренней инфраструктуре оценки рисков банка в соответствии с предписанными стандартами. К ним относятся методы внутренней оценки (Internal Measurement Approach), распространения данных о потерях (Loss Distribution Approach ), применения оценочной панели (Scorecard Approach). Инфраструктура управления рисками должна включать выявление; оценку; мониторинг; сокращение операционных рисков.  
В целом наличие в организации действующей системы управления операционными рисками обеспечивает эффективную работу риск-менеджеров, позволяет соответствовать ожиданиям внутреннего заказчика и требованиям законодательства. Безусловно, внедрение СУОР — это сложный, продолжительный, отчасти творческий процесс.  
В качестве одной из важнейших характеристик системы управления операционными рисками следует указать ее гибкость, способность принимать ту или иную конфигурацию в зависимости от поставленных задач и потребностей внутреннего заказчика и эффективно дополнять корпоративную систему управления организации.  Таким образом, из проведенного исследования, можно отметить, что работа с операционными рисками должна начинаться с внимательного отношения собственников и руководства к необходимости управления не только операционными, но и другими видами рисков, должно поощряться стремление сотрудников к повышению квалификации, внедрению новых продуктов с обязательным определением четких процедур по их проведению, развитию информацио-х

технологий ,формированию общекорпоративной культур в  банке.

Список  литературы:

1.Банковское  дело: Учебник для вузов / Под  ред. Е.Ф.Жукова, Н.Д.Эриашвилию.-2-е  изд.-М.:ЮНИТИ-ДАНА:Единство,2006.

2. Батракова Л.Г. Экономический анализ деятельности коммерческих банков. – М.: Логос, 2004. – 344с.

3. Бланк И.А. Управление прибылью. -2-е изд., расш. и доп. – Киев: Ника – Центр: Эльга, 2002.

4.ГалатенкоВ.А. "Стандарты информационной безопасности". Курс лекций /под. ред. академика РАН В. Б. Бетелина. М. Университет информационных технологий, 2004.

5. Глушкова Н.Б. Банковское дело: Учеб. Пособие / Н.Б.Глушкова.-М.: Экономический проект: Альма Матер, 2005.

6. Годовой отчет ОАО "АКИБАНК" за 2006 год.

7. Деньги, кредит, банки: Учебник / Под ред. Жукова Е.Ф. М.: ЮНИТИ, 2003.

8.Дробозина Л.А. Финансы. Денежное обращение. Кредит. –М.:ЮНИТИ-ДАНА, 2006.

9. Ильясов С.М. Устойчивость банковской системы: механизмы управления, региональные особенности. – М.: ЮНИТИ-ДАНА, 2001. – 255с.

10. Информационные технологии управления / Под ред. Г.А.Титоренко. М.:ЮНИТИ-ДАНА, 2003.

11. Киселев В.В. Управление коммерческим банком в переходный период. – М.: Логос, 2001. – 144с.

12. Левашов М.А. Об информационной безопасности операторского класса // Connect. Мир связи.-2007.№2. –С.132-134.

13. Никулина И.Ю. Формулирование общих целей управления банковской деятельностью // Консультант директора. – 2003. №5(185). – с.29-34.

14. Покровский П.С. Оценка информационных рисков: Защита информации // Журнал сетевых решений.-2004.-№10.-С.90-95.

15. Поморина М.В. Некоторые подходы к управлению банковскими рисками // Банковское дело. – 2004. - №10. – с.11-16.

16. Петренко С.А. "Управление информационными рисками. Экономически оправданная безопасность". ДМК Пресс, 2005, 384 с.

17. Рогачев А.М. Человеческий фактор в операционных рисках: Банковские риски // Управление финансовыми рисками.-2007.-№1, апрель.-С.78-83.

18. Симонов С.А. статья "Анализ рисков, управления рисками" (Jet Info, 1999, 1).

19. Управление деятельностью коммерческого банка (банковский менеджмент) / Под ред. Лаврушина О.И. – М.: Юристъ, 2003. – 688с.

20. Уткин З.А. стратегический менеджмент: способы выживания российских банков. – М.: Фонд экономического просвещения, 2003. – 180с.

21. Щегорцов В.А. Деньги, кредит, банки: Учебник для вузов / В.А.Щегорцов, В.А.Таран; Под ред. В.А.Щегорцова.-М.: ЮНИТИ-ДАНА, 2005.