ДИПЛОМ (1202866), страница 10
Текст из файла (страница 10)
Рассмотрим также анализ базовых видов операционных рисков коммерческого банка, который проводится по следующей методике:
1. Идентификация рисков.
Первый шаг в анализе рисков - их идентификация. Рассматриваемые виды угроз следует выбирать исходя из соображений здравого смысла (исключив, например, землетрясения, однако, не забывая о возможности захвата террористами), но в пределах выбранных видов провести максимально подробный анализ.
Целесообразно выявлять не только сами угрозы, но и источники их возникновения - это поможет в выборе дополнительных средств защиты.
2. Оценка вероятности осуществления.
После идентификации угрозы необходимо оценить вероятность ее осуществления. Допустимо использовать при этом трехбалльную шкалу (низкая (1), средняя (2) и высокая (3) вероятность).
3. Оценка потенциальных (максимальных) потерь при наступлении события.
Кроме вероятности осуществления, важен размер потенциального ущерба. Например, пожары бывают нечасто, но ущерб от каждого из них, как правило, велик. Тяжесть ущерба также можно оценить по трехбалльной шкале.
4. Оценка ожидаемых потерь (приемлемости риска).
После того, как накоплены исходные данные и оценена степень неопределенности, можно переходить к обработке информации, то есть собственно к оценке рисков. Вполне допустимо применить такой простой метод, как умножение вероятности осуществления угрозы на потенциальный ущерб.
Если для вероятности и величины ущерба использовать трехбалльную шкалу, то возможных произведений будет шесть: 1, 2, 3, 4, 6 и 9.
Первые два результата можно отнести к низкому риску, третий и четвертый - к среднему, два последних - к высокому, после чего появляется возможность снова привести их к трехбалльной шкале.
По этой шкале и следует оценивать приемлемость рисков. Правда, граничные случаи, когда вычисленная величина совпала с приемлемой, целесообразно рассматривать более тщательно из-за приближенного характера результата.
Проведем анализ базовых видов операционных рисков встречающихся ПАО «Сбербанк России».
Выделяются следующие категории операционного риска:
- внутреннее и внешнее мошенничество;
- инциденты в области кадровой политики и безопасности труда;
- ущерб, нанесенный материальным активам;
- перебои в деятельности и системные сбои;
- инциденты в области управления процессами.
Разработаны процедуры идентификации и дальнейшей оценки операционного риска:
- ежедневный анализ данных о реализованных событиях операционного риска и понесенном ущербе;
- анализ бизнес-процессов (риск-аудит) с целью выявления причин и предпосылок, вследствие которых Банку причинен или может быть причинен ущерб;
- выработка мер, направленных на контроль и/или снижение операционного риска.
- регулярный анализ действующих внутренних нормативных документов.
Рассмотрим группы операционных рисков применительно к анализируемому банку, представленных в таблице 3.3.
Таблица 3.3 - Основные операционные риски и последствия их реализации в ПАО Сбербанке
| Группы операционных рисков | Угроза | Последствия реализации |
| 1.Персонал банка | Недостаточная компетентность и отсутствие опыта | Ошибки в работе, занесение ошибочных данных |
| 2. Внутреннее мошенничество | Хищение денег тем или иным способом | Кража, потеря денежных средств |
| 3. Процессы и внутренний контроль | Использование некорректных данных, проводок и расчетов по финансовым операциям | Ошибки в отчетности, ведущие к потерям банка |
| Неадекватное распределение полномочий | Передача больших полномочий сотрудникам, к которым нет доверия, или тем, у которых нет большого опыта работы. Может привести к хищениям, ошибкам в работе, злоупотреблению должностным положением | |
| 4. Информационные системы и технологии | Сбои информационной системы и отказ оборудования | Остановка всей работы банка на неопределенный период. Ведет к потерям банка |
| Неполное резервное копирование данных | Потеря данных без возможности восстановления | |
| 5. Незащищенная обработка данных | Хищение данных третьими лицами | Тщастичная или полная потеря данных |
| 6. Взлом информационной системы и заражение вирусом | Потеря данных, уничтожение, намеренное внесение некорректных ошибок и т.д. | Потеря данных имеющих особую значимость (ценность), нарушение конфиденциальности информации |
Подводя итог, стоит сказать, что при рассмотрении существующей модели риск-менеджмента, нами были выделены основные риски и этапы процесса управления ими. Также был представлен анализ уровня динамики кредитного риска и анализ нормативов ликвидности ПАО Сбербанк. По расчетам видно, что все нормативы соответствуют предельному значению, установленного Центральным Банком Российской Федерации. На сегодняшний день ПАО «Сбербанк России» занимает лидирующие позиции, являясь финансово-устойчивым, надежным банком, отвечающим по своим обязательствам.
3.3 Мероприятия по совершенствованию системы экономической безопасности и снижению рисков в ПАО Сбербанк
Как уже говорилось ранее, наиболее характерными рисками для ПАО Сбербанк, являются операционные и финансовые риски.
Рассмотрим причины возникновения операционных рисков, представленные в таблице 3.4 и дадим рекомендации.
Таблица 3.4 - Причины возникновения угрозы операционных рисков в ПАО Сбербанк
| Угроза | Причины |
| 1. Недостаточная компетентность и отсутствие опыта | - нехватка квалифицированных и опытных кадров на местном рынке; - банк не уделяет достаточного внимания обучению и повышению уровня квалификации сотрудников; - недостаточный период адаптации сотрудников перед вступлением в должность. |
| 2. Внутреннее мошенничество | - непроработанная система отбора кадров, в результате чего на рабочие места попадают люди, склонные к мошенничеству; - слабая система внутренней безопасности, что способствует осуществлению незаконных операций. |
| 3. Сбои информационной системы и отказ оборудования | - использование нелицензионных или несовместимых приложений; - неисправность сетевых кабелей и соединительных разъемов (обрывы кабеля, короткое замыкание и физическое повреждение соединительных устройств и т.д.); - слабые серверы. |
| 4. Взлом информационной системы и заражение вирусом | - доступ к виртуальным ключам имеет несколько пользователей (к каждому); - защита на сервере имеет только один уровень; - сотрудники вводят короткие пароли, которые легко подобрать внешним мошенникам; - подключение к сети неавторизованного оборудования. |
На основании проведенного анализа угроз, вероятности их возникновения и возможного ущерба необходимо разработать мероприятия по снижению операционных рисков в анализируемом филиале Сбербанка России.
Рекомендации по снижению операционных рисков в анализируемом офисе Сбербанка России:
1. Повышение квалификации специалистов банка за счет банка: разработка системы обучения и повышения квалификации; отправлять работников на специализированные семинары; стажировка молодых специалистов в других регионах системы Сбербанка РФ; разработка системы адаптации новых работников.
2. Для вновь нанятых работников целесообразно проводить «интервал-тренинг» (признанный в Европе наилучшей методикой безболезненного «врабатывания» нового работника в его обязанности).
3. Для того, чтобы предотвратить или выявить внутреннее мошенничество в банке, рекомендуется, во-первых, проверить всех работающих банка, а, во-вторых, вновь поступающих на работу проверять на полиграфе.
4. Для предотвращения поломок и сбоев оборудования, рекомендуется приобрести сканеры сетевого кабеля, установки источников бесперебойного питания, системы дисковых массивов, архивные серверы.
5. Для предотвращения взломов информационной системы и заражения вирусом внедрить системы smart–использовать систему шифрования данных, ограничивать доступ в помещения посторонних лиц или сотрудников других подразделений, жёстко ограничивать круг лиц, имеющих доступ к каждому компьютеру, требовать, чтобы пользователи выбирали длинные пароли, задействовать программу генерации паролей.
6. Использовать автоматизированную систему управления операционными рисками, которая позволяет осуществлять: сбор данных о фактически понесенных потерях, вызванных влиянием операционного риска; мониторинг неблагоприятных событий операционного характера и вызванных ими потерь; генерацию отчетов, анализ и визуализация накопленной статистики; проведение опросов экспертов с целью оценки влияния факторов операционного риска на бизнес-процессы банка и построение на полученных данных карты рисков; расчет оценки требований на капитал для покрытия возможных потерь от операционных рисков и т.д.
7. Ввести отдел по управлению операционными рисками. В отдел будет входить два специалиста: начальник отдела и риск - менеджер.
Также хотелось бы обратить внимание на мероприятия по снижению финансового риска, которые представлены в таблице 3.5.
Таблица 3.5 - Мероприятия по снижению угроз финансовых рисков в ПАО Сбербанк
| Вид риска | Мероприятия по снижению конкретного вида риска |
| Кредитный риск | - внедрить новую систему оценки кредитного риска корпоративных клиентов, основанную на статистике дефолтов заёмщиков и интегрированную в процесс принятия решения о выдаче кредита заёмщикам среднего и крупного бизнеса; - ввести новые инструменты управления кредитным риском субъектов малого предпринимательства, что позволило стандартизировать и упростить процедуру анализа рисков |
| Рыночный риск | - диверсификация портфеля, страхование, согласование активов и пассивов по срокам, выдача кредитов с плавающей кредитной ставкой |
| Риск ликвидности | - осуществление прогноза нормативов ликвидности и контроль их соблюдения с учётом не только регуляторных ограничений, но и более строгих внутренних лимитов |
| Операционный риск | - повышение квалификации специалистов банка, рекомендуется приобрести сканеры сетевого кабеля, установки источников бесперебойного питания, системы дисковых массивов, архивные серверы, для предотвращения взломов информационной системы и заражения вирусом внедрить системы smart–использовать систему шифрования данных, использовать автоматизированную систему управления операционными рисками |
В целом можно сказать, что предложенные нами рекомендации по снижению рисков способствует в первую очередь предотвращению крупных финансовых потерь. Надзорные требования и раскрытие информации о рисках являются вторыми по значимости стимулами управления рисками. Действительно, пренебрежение принципами управления рисками, особенно в условиях экономической нестабильности, способно оказать негативное воздействие на суждение регулирующих органов и заинтересованных сторон о финансовой устойчивости и культуре корпоративного управления в банке.
4 Основные аспекты информационной безопасности на примере ПАО Сбербанк
В настоящее время информационная безопасность банков занимает главную роль в связи со всеобщей информатизацией и компьютеризацией банковской деятельности.
Примерно 20 лет назад объектом информационных атак были данные о клиентах банков или о деятельности самого банка. Данные атаки были редкими, круг их заказчиков был очень узок, а ущерб мог быть значительным лишь в особых случаях. На сегодняшний момент в результате повсеместного распространения электронных платежей, пластиковых карт, компьютерных сетей объектом информационных атак стали непосредственно денежные средства как банков, так и их клиентов. Совершить попытку хищения может любой - необходимо лишь наличие компьютера, подключенного к сети Интернет. Для проникновения в банк не требуется физически проникать в банк, можно «работать» и за тысячи километров от него [28].
Безопасность банка - совокупность внешних и внутренних условий банковской деятельности, при которых потенциально опасные для банковской деятельности действия или обстоятельства предупреждены, пресечены либо сведены к такому уровню, при котором не способны нанести ущерб установленному порядку банковской деятельности и воспрепятствовать достижению банком установленных целей.
Экономическая безопасность банка - это состояние безопасности финансово-кредитного института от нечестной конкурентной борьбы, незаконной активности криминальных структур, отрицательного воздействия внутренних и внешних угроз, подрывающих обстоятельств и причин, при котором образуется стабильность функционирования и роста организации, выполнение главных коммерческих целей и интересов уставной деятельности, а собственно предоставление финансовых услуг физическим и юридическим лицам с целью получения прибыли [45].
В процессе выявления, анализа и прогнозирования потенциальных угроз интересам банка в рамках безопасности учитываются объективно существующие внешние и внутренние условия, влияющие на банковскую систему в целом.
Рассмотрим предметную классификацию угроз безопасности банка.
а) По признаку целевой направленности угрозы делятся на:
- угроза разглашения конфиденциальной информации, которая может повлиять на конкурентные позиции банка, его имиджа, а также отношений с клиентами;
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
