Одним из доказавших свою эффективность в мировой практике способов управления и организации взаимодействия участников кредитно-финансовых отношений является согласование и реализация «концепции клиента» и «концепции продукта» банка, предполагающих использование специальных адаптивных механизмов персонифицированного взаимодействия, реализующихся в информационной среде банка с применением специальных механизмов нацеливания: «машин правил», «машин рекомендаций», «машин оценки правдоподобия». На примере данной модели получен вывод о том, что развитие и повышение эффективности кредитных технологий на основе использования современных информационных систем, структурными элементами которых являются бизнес-процессы, является одним из главных факторов поддержания конкурентоспособности финансово-кредитной структуры. В качестве одной из таких технологий в работе предложена бизнес-модель процессингового центра банка, включающая три подсистемы: полнофункциональный собственный процессинг; третьесторонний процессинг; комбинированный процессинг (рис. 3.3).
Авторизации файловый обмен лимиты
Транзакции файловый обмен балансы проводки
Рисунок 3.3. - Бизнес-модель архитектуры процессингового решения в банке ОАО КБ «СОЦГОРБАНК»
Принятая в качестве основной гипотезы необходимость встраивания рисковой составляющей в систему современного управления банком инициировала развитие и адаптацию инструментария комплексного риск-менеджмента на инновационной основе, базирующегося на учете двух главных проблем - состояния теоретической проработки вопросов риск-менеджмента в нормативных документах, которыми руководствуются российские банки, и отсутствия важных статистических данных (по дефолтам, по динамике рыночной стоимости товаров, категориям кредитного риска и срочности (кратко-, средне- и долгосрочные); по динамике и волатильности процентных ставок, валютных и фондовых ценностей, по финансовым потерям, понесенным в результате реализации кредитных, рыночных и операционных рисков и т.д., рассчитанных на сопоставимой базе за длительные периоды времени), что затрудняет создание эффективной системы управления рисками. Следующий блок вопросов, относящийся к управлению рисками банковской деятельности, - это создание информационно-технологических систем для сбора и анализа информации и отчетности о состоянии рисков в банках, обеспечивающих своевременное принятие адекватных управленческих решений.
Эта идея нашла свое практическое воплощение в деятельности ОАО КБ «СОЦГОРБАНК», где реализован проект создания интегрированной банковской системы контроля рисков и управления операциями Казначейства банка на финансовых рынках «Кондор+». Данная система ориентирована, прежде всего, на повышение оперативности оформления финансовых сделок и управление ресурсами путем интеграции IТ-процессов, обеспечивающих услуги банка на финансовых рынках, в единую информационно-коммуникационную цепочку. Одним из направлений ее совершенствования, по мнению автора, является интеграция в ее структуру новых методических подходов к оценке финансовых рисков, основанных на их дополнительном тестированием с помощью ряда специальных процедур обратного (back - testing) и стрессового тестирования (stress - testing).
Системы управления рисками имеют особое значение для высокотехнологических банков с высокодиверсифицированной структурой предоставляемых услуг, бизнес которых базируется на активном осуществлении инноваций, т.е. управление рисками в банках является квинтэссенцией корпоративного управления в целом. Основной тенденцией последнего времени является переход от отдельных программных продуктов к сложным ERM-системам, позволяющим сформировать четкую политику управления риском на уровне банка в целом; примером является технология «Прогноз. Управление риском», которая позволяет автоматизировать процесс оценки риска и обеспечивает специалистов и руководство банка информационной и технологической поддержкой в ходе принятия ими решений в области анализа, прогнозирования и управления финансовой деятельностью.
С помощью данной системы возможно решение следующих ключевых задач, связанных с эффективным управлением рисковой составляющей в деятельности банка: консолидация информации, необходимой для управления рисками, в хранилище данных; мониторинг и управление портфелем ценных бумаг; финансовый анализ и оценка вероятности дефолта контрагентов; реализация вычислений показателей рыночного и кредитного риска портфелей; проведение верификации (бэк-тестинга) используемых методик оценки рыночного риска на основе исторических данных; проведение сценарного моделирования, стресс-тестирования портфелей; управление лимитами; формирование отчетных форм в целях анализа исходных данных и полученных результатов.
С целью внедрения в ОАО КБ «СОЦГОРБАНК» данной информационной технологии риск-менеджмента инициирован пилотный проект, в рамках которого были выявлены, описаны и классифицированы риски бизнес-процессов банка в области «Управление финансами» и «Управление рисками». Предложенная в данном проекте методология включает описание процедур, последовательно и логически сопряженных в рамках единого алгоритма, выполняемых в рамках системы управления рисками. Внедрение данного проекта показало, что в вопросе использования информационных технологий в управлении рисками реалистичными ожиданиями для ОАО КБ «СОЦГОРБАНК» являются: повышение внимания к планированию деятельности, связанной с расширением использования новых информационных технологий; поддержка реинжиниринга бизнес-процессов; долговременное повышение продуктивности и качества деятельности банка; ускорение и повышение согласованности разработки приложений; более точное соответствие приложений требованиям пользователей; отсутствие необходимости большой переделки приложений для повышения их эффективности; улучшение реакции службы эксплуатации на требования внесения изменений; повышение качества документирования; улучшение коммуникации между сотрудниками; последовательное снижение общих затрат; улучшение прогнозируемости ситуации на рынке; повышение эффективности коммуникаций с клиентами.
Нереалистичные ожидания: отсутствие воздействия на общую культуру и распределение ролей в организации; сокращение персонала, связанного с информационными технологиями; уменьшение степени участия в проектах высшего руководства и менеджеров; достижение абсолютной полноты и непротиворечивости информации; абсолютное нивелирование рисков в процессе принятия решений и осуществления производственно-хозяйственной деятельности.
Для электронного обеспечения координации всех участников корпорации, повышения эффективности работы проектной команды необходимо временное соглашение об информационной кооперации. С авторских позиций - это построение единого информационного поля путем интеграции информационных систем и технологий отдельных субъектов взаимодействия с целью образования действенной системы информационных потоков. Участники объединения могут постоянно перестраивать конфигурацию и архитектуру бизнес-процессов с целью достижения и сохранения максимальной эффективности в условиях динамичных изменений внешней среды.
Электронная корпорация как современный инструмент управления взаимодействием участников кредитно-финансовой деятельности, во главе которой находится крупный банк, – это форма эффективной совместной деятельности на основе использования новых стандартов (сетевых технологий коммуникации; технологий и систем управления знаниями; CALS-технологий), единой информационной среды (отдельные модули участников корпоративных информационных систем и функциональных информационных технологий объединяются на основе технологий телекоммуникационных сетей (интернет, интранет или экстранет) в единый информационный центр (сервер). Создание виртуальной корпорации позволит решать следующие задачи: предоставление эффективного доступа участников к необходимым информационным ресурсам; переход к эффективным формам внедрения информационных технологий участниками и дальнейшая их унификация; повышение квалификации сотрудников, инвесторов, банковских структур и иных участников проекта (рис. 4).
- информационные потоки
- телекоммуникационные сети
Рисунок 4- Структурная схема функционирования виртуальной корпорации на базе банка с организацией Интернет-портала
Актуальность создания виртуальной электронной корпорации на базе ОАО КБ «СОЦГОРБАНК» приобретает особое значение в связи с наличием у банка разветвленной филиальной сети, причем как в России, так и за ее пределами. Учитывая возможности описанной корпорации, а также стремление менеджмента банка к прогрессивным инновациям, можно ожидать существенного повышения эффективности его функционирования. Структура информационного пространства банка как участника электронной корпорации в случае трехуровневого иерархического строения системы управления им представлена на рисунке 3.5.
ИНФОРМАЦИОННОЕ ПРОСТРАНСТВО БАНКА
Рисунок 5 – Структура информационного пространства банка
Интегрированная система управления электронной корпорацией представлена в работе в виде комплексного механизма, состоящего из следующих основных блоков: аналитического (формализованная обработка данных для принятия управленческих решений); учетного (система документооборота для информационного обеспечения управленческих решений); организационного (функции и регламент координации, соподчинения и контроля деятельности управленческих служб); программно-технического (программный продукт, поддерживающий аналитический, учетный и аналитический блоки) (рис. 6).
Построение единого информационного пространства на современном этапе развития экономических отношений является необходимым условием повышения уровня конкурентоспособности банков, хозяйственная деятельность которых имеет территориально-рассредоточенный характер, а также оптимизации системы их управления и эффективного взаимодействия с основными клиентами на внутреннем и мировом рынках.
Интегрированная система управления электронной корпорацией
--
ЕДИНОЕ ИНФОРМАЦИОННОЕ ПРОСТРАНСТВО ЭЛЕКТРОННОЙ КОРПОРАЦИИ
Рисунок 6– Структурно-функциональное представление
механизма управления электронной корпорацией
Таким образом, полномасштабное использование современных информационных технологий в управлении взаимодействием участников кредитно-финансовой деятельности способно оказать синергетический эффект, который состоит не только в успешности реализации конкретного общего проекта, но и обеспечении развития потенциала каждого отдельного участника такого рода объединения (банковских структур, предприятий, физических лиц, государственных органов власти), то есть иметь значимые социально-экономические последствия в границах определенной территории и страны в целом.
ВВЕДЕНИЕ
Одним из сдерживающих факторов в процессе совершенствования управления рисками на основе информационно-технологических инноваций является масштабное возникновение угроз информационной безопасности. Для решения задач защиты информации в коммерческих банках формируются специальные подразделения, деятельность которых направлена на минимизацию рисков нарушения конфиденциальности, целостности и доступности информации.
Основные организационные и технические требования к обеспечению информационной безопасности заложены в Федеральном законе «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, ГОСТе Р ИСО/МЭК 15408-2002 и руководящих документах ФСТЭК России. В них определены механизмы учета защищаемых информационных ресурсов, порядок аттестации объектов информатизации, процедуры сертификации средств защиты и др. Нормативные правовые документы, регулируют ключевые аспекты деятельности по обеспечению информационной безопасности, акцентируя внимание на необходимости проведения отдельных мероприятий. Однако это не решает всего комплекса практических задач, связанных с защитой информации в конкретных ситуациях с учетом специфики деятельности коммерческих банков.
В работах отечественных исследователей проблематики информационной безопасности А.А. Грушо, П.Д. Зегжда, А.А. Малюк, А.А. Стрельцов, А.А. Шелупанов отмечается необходимость и актуальность системного подхода к защите информации, обеспечивающего обоснованность, целостность и последовательность реализуемых мер, их максимальную эффективность. Такой подход позволяет систематизировать нормативно-правовые требования к информационной безопасности и раскрыть на их основе практико-ориентированные методики, технологии и программы оптимизации деятельности по защите информации.
Ключевым аспектом создания эффективной системы деятельности по защите информации является определение информационных активов и инфраструктуры, и выбор необходимых мер по обеспечению информационной безопасности. Это возможно на основе анализа информационных рисков.
Другим аспектом оптимизации деятельности по защите информации является определение информационных потоков и алгоритмов, построение модели деятельности по обеспечению информационной безопасности. Таким образом, создаются условия для автоматизации ряда функциональных элементов деятельности по защите информации, т.е. реализации требований к информационной безопасности в виде программного комплекса, позволяющего специалистам подразделений по защите информации эффективно управлять задачами поддержания режима конфиденциальности (секретности), вести мониторинг состояния информационных ресурсов, их целостности и доступности, а также осуществлять контрольные мероприятия.
Достижение целей безопасности в банковской сфере сопряжено со значительными материальными затратами и в условиях ограниченности ресурсов возможно только путем научно-обоснованной разработки и осуществления комплекса взаимоувязанных организационно-технических мер. Их сложность и многоаспектность, недопустимость действий методом "проб и ошибок" обусловили необходимость научной проработки комплексного, системного подхода к обеспечению безопасности на уровне отдельно взятой кредитной организации.
Высокая значимость проблемы обеспечения безопасности кредитных организаций как для банковской сферы, так и для экономики страны в целом и недостаточный уровень её теоретической разработки, прежде всего, с точки зрения комплексного подхода обусловили актуальность темы дипломной работы.
Объект дипломной работы – деятельность подразделений по защите информации коммерческого банка.
Предмет дипломной работы – методики и программные средства повышения эффективности деятельности подразделений по защите информации.
Цель дипломной работы заключается в разработке методики и программного обеспечения автоматизации рисков информационной деятельности коммерческого банка.
Достижение цели потребовало решения следующих задач:
1. Проанализировать и теоретически обосновать информационные риски;
2. Раскрыть программный комплекс автоматизации деятельности подразделений по защите информации;
3. Рассмотреть систему показателей и произвести оценку эффективности деятельности подразделений по защите информации органов государственного управления.
Для решения поставленных задач использовались методы системного анализа, теории вероятностей и теории множеств. При разработке программного комплекса использовались методы объектно-ориентированного программирования.
|