Исследование проблем экономической безопасности и разработка методов и средств управления экономическими рисками кредитной организации

Магистерская диссертация посвящена исследованию проблемы экономической безопасности и разработке методов и средств управления экономическими рисками кредитной организации. Данная диссертация основана на примере рекомендаций к ПАО АКБ «РОСБАНК».

В диссертации смоделирована организационная структура банка, рассмотрены модели кредитного бизнес-процесса, как до внедрения кредитного конвейера, так и с помощью кредитного конвейера, а также процесс анализа, подготовки и миграции на «Тонкий Клиент/ThinСlient» протекающий во всех подразделениях банка, вне зависимости от территориального распределения или функциональной принадлежности. Также, оценены системы Business Intelligence (BI), которые отвечают наиболее динамичным требованиям бизнеса в области анализа данных, поиска закономерностей и визуализации информации. Определены цели бизнеса и ИТ банка, а также выявлены ключевые задачи в построении качественной BI-системы.

В данной работе рассмотрен переход на кредитный конвейер и на технологию «Тонкий Клиент/ThinСlient», который позволил разработать методы и средства в управлении экономическими рисками. В результате был определен процесс обеспечения (жизненный цикл системы обеспечения) непрерывности деятельности банка, целью которого является обеспечение защиты сотрудников и имущества, а также выполнение принятых на себя обязательств, при сохранении приемлемого уровня предоставляемых услуг.

Далее рассмотрена ситуация в банке после перехода на кредитный конвейер и на технологию «Тонкий Клиент/ThinСlient», то есть рассмотрено состояние банка «Как будет».

В заключение, была проведена оценка экономической эффективности решения задачи. На основе полученных данных при анализе, построены выводы и рекомендации к решению данной задачи.

Актуальность данного исследования объясняется тенденцией уменьшения количества действующих кредитных организаций (сократилось на 89 единиц, то есть до 834), а также непростыми внешними и макроэкономическими условиями (снижение цен на нефть и на другие сырьевые товары между развивающимися рынками, что в свою очередь привело к росту инфляции). Крупные кредитные организации продолжили оптимизировать ряд своих региональных подразделений. Общее количество внутренних структурных подразделений кредитных организаций уменьшилось на 1582 единицы и составило 41794. При этом количество дополнительных офисов уменьшилось с 24486 до 23301, кредитно-кассовых офисов с 2463 до 2289, операционных касс вне кассового узла с 7845 до 6735 [70]. Таким образом, Центральный Банк России продолжает проводить мероприятия по очищению банковского сектора от финансово неустойчивых кредитных организаций (неспособных обеспечить сохранность средств вкладчиков и проводящих сомнительные операции). При этом используются совместно с государственной корпорацией «Агентство по страхованию вкладов» (АСВК) при наличии экономической целесообразности механизмы санации проблемных банков. Дальнейшее экономическое развитие кредитных организаций будет определяться скоростью выхода экономики из кризиса, эффективностью адаптации к условиям кризиса, потенциалом повышения конкурентоспособности и эффективностью реализации антикризисных мер. Другим аспектом является обеспечение комплексной безопасности, так как данное условие является необходимым для функционирования любой организации, в том числе и кредитной. В основе комплексной безопасности лежит планирование, которое заключается в управлении безопасности кредитной организации. Семейство стандартов ГОСТ Р ИСО/МЭК 15408 [ISO/IEC 15408] содержит общие критерии оценки безопасности информационных технологий:

- ИСО/МЭК 15408 [ISO/IEC 15408] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»;

- ИСО/МЭК 15408-1 [ISO/IEC 15408-1] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»;

- ИСО/МЭК 15408-2 [ISO/IEC 15408-2] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности»;

- ИСО/МЭК 15408-3 [ISO/IEC 15408-3] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности»;

- ИСО/МЭК 18045 [ISO/IEC 18045] «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий».

Под политикой безопасности организации в соответствии с ГОСТ Р ИСО/МЭК 15408-1 [ISO/IEC 15408-1] понимается «совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации». Политика безопасности устанавливает правила, которые определяют конфигурацию всех систем организации, действия обслуживающего персонала, как в обычных условиях, так и в случае непредвиденных обстоятельств. Политика безопасности имеет огромное значение для организации, и является наиболее важной работой всего отдела информационной безопасности. Разработка политики безопасности ведется для развития и совершенствования мер и средств обеспечения информационной безопасности в контексте развития законодательства и норм регулирования кредитной организации, а также развития реализуемых банковских систем и приложений, ожиданий клиентов и других заинтересованных сторон. Главной причиной появления политики безопасности является требование обязательного наличия документа, определяющего основные правила работы кредитной организации. 

Требования экономической безопасности должны соответствовать интересам и целям кредитной организации и должны быть направленны на снижение рисков, связанных с информационной безопасностью, до приемлемого уровня. Под информационной безопасностью (ИБ) понимается «безопасность, связанная с угрозами в информационной сфере» [60]. Деятельность любой организации, прежде всего, связана с риском. Каждый сотрудник в рамках свой деятельности, так или иначе, сталкивается с различными видами рисков. В соответствии с Национальным Стандартом ГОСТ Р 51897 [ISO Guide 73] и Национальным Стандартом ГОСТ Р ИСО/МЭК 27000 [ISO/IEC 27000] Российской Федерации под менеджментом риска понимается «скоординированные действия по руководству и управлению организацией по отношению риска». Под самим риском понимается «неопределенность, предполагающая возможность потерь ущерба» [60]. Национальный Стандарт ГОСТ ISO 9000 Российской Федерации [ISO 9000] определяет понятие менеджмент как «скоординированная деятельность по руководству и управлению организацией». Стандарту Центрального Банка России СТО БР ИББС-1.0 подчиняются все кредитные организации. Факторы рисков всех банков, так или иначе, имеют отношения к корпоративной культуре (риск-культура, которая включает в себя идентификацию, оценку, контроль и принятие решений по минимизации риска), управлению (менеджменту различного рода услуг) и к реализации бизнес-процессов, включающих в себя внешнехозяйственную (контрагенты, деловые партнёры и акционеры) и внутрихозяйственную деятельность (обслуживающий персонал, специалисты и менеджеры различного звена).

Для того что бы полностью реализовать методы и средства в управлении экономическими рисками кредитной организации необходимо провести аудит и выявить критически важную информацию, которую необходимо защищать. Иногда к этому делу подходят не серьезно, полагая, что защита заключается только лишь в политике сбора, обработки, хранения и обеспечения безопасности персональных данных и в обеспечении конфиденциальности самой информации. В связи с этим упускается вся важность и необходимость обеспечения защиты информации от модификации или уничтожения информации, парирования угроз нарушения работоспособности системы от несанкцио­нированного доступа и уровня доступности самой информации со стороны всех заинтересованных лиц. Под аудитом понимается «систематический, независимый и документируемый процесс получения свидетельств и объективного их оценивания с целью установления степени выполнения согласованных критериев» [60]. Аудит информационной безопасности кредитной организаций должен заканчиваться определением перечня конфиденциальной информации, уровнем допуска к ней соответствующим лицам и получением независимой оценки. Под аудитом информационной безопасности понимается «независимая оценка соответствия ИБ, выполняемая работниками организации, являющейся внешней по отношению к организации БС РФ, допускающая возможность формирования профессионального аудиторского суждения о состоянии ИБ организации БС РФ» [60]. Банковская система Российской Федерации (БС РФ) включает в себя «Банк России, кредитные организации, а также представительства иностранных банков» [37]. Таким образом, стоит отметить, что возникновение и реализация различного рода угроз безопасности (угрозы со стороны криминальных структур, угрозы со стороны персонала и угрозы со стороны конкурентов), необходимо сопоставить с возможной вероятностью их реализации и степенью критичности самой информации. Также основным основополагающим принципом кредитной организации является полноценное создание системы противодействия отмыванию доходов, полученных преступных путем, и финансированию терроризма, отраженных в экономической безопасности, что по своей сути является управление экономическими рисками.

Цель данной работы заключается в разработке теоретических положений и практических рекомендаций по управлению экономическими рисками и обеспечению экономической безопасности кредитной организации.

Реализация поставленной цели предусматривает решение следующих задач:

- определить сущность экономической безопасности с точки зрения разных авторов;

- определить содержание и сущность экономической безопасности кредитной организации при совместном исследовании компаний и сообществ;

- выявить факторы и проблемы, негативно влияющие на развитие кредитной организации;

- разработать методы и средства управления экономическими рисками кредитной организации.

Объектом исследования является кредитная организация.

Предметом исследования являются сущность и оценка экономической безопасности кредитной организации.

Методы исследования: анализ литературных источников, метод системного, аналитического и экономического анализа, методы качественного и количественного анализа, экономико-математические методы, социологические методы и другие традиционные для экономических исследований методы научного анализа.

Научная новизна исследования заключается в том, что теоретико-прикладные аспекты экономической безопасности рассмотрены применительно к полноценному функционированию кредитной организации. Это позволило разработать и обосновать ряд научных положений и практических рекомендаций, связанных с экономической безопасностью в управлении экономическими рисками кредитной организации.

Переход на кредитный конвейер и на технологию «Тонкий Клиент/ThinСlient» выводят кредитную организацию на качественно новый уровень управления, обеспечивая снижение рисков и повышение эффективности инвестиций в средства управления экономическими рисками.

Как известно, ИТ-инфраструктура по своей сути сложна и имеет распределенный характер. Наличие большого количества удаленных площадок с центрами обработки данных, мобильных приложений и пользователей, готовых быстро и оперативно перемещаться и работать удаленно, используя при этом сети Интернет, и проводить при этом бизнес операции, поэтому сегодня крайне сложно представить кредитную организацию без информационной безопасности и без современных систем управления кредитными рисками. По мнению аналитиков BI-системы обеспечивают целый ряд преимуществ перед использованием аналитических инструментов, встроенных в другие КИС:

- большая наглядность и удобство работы с информацией для бизнес-пользователей, в том числе из числа топ-менеджмента;

- возможность использования несколько аналитических решений для различных направлений деятельности в масштабах всего предприятия, а не в рамках отдельных подразделений;

- позволяет извлекать, анализировать и консолидировать данные практически из любых источников;

- базируется на промышленной, поддерживаемой и развиваемой BI-платформе;

- имеет статус самостоятельного, стратегического, критически важного для бизнеса приложения;

- обеспечивает необходимую масштабируемость, эффективность и производительность;

- позволяет выстраивать и поддерживать в масштабах всей организации сквозные процедуры и процессы обработки, единые централизованные аналитические модели и проекты;

- содержит встроенные инструменты для решения различных и разнообразных аналитических задач, как с точки зрения бизнеса, так и с точки зрения ИТ;

- обеспечивает доступ к данным и аналитическим инструментам большего числа пользователей.

В то время как использование аналитических инструментов, встроенных в другие КИС класса ERP или CRM, имеют, как правило, следующие ограничения:

- ограниченный набор реализованных аналитических инструментов, одинаковых для всех пользователей, независимо от их ролей и задач;

- возможность использования для анализа только собственных, внутренних данных, при этом информация из других систем остается недоступной, а данные из различных источников не могу быть консолидированы;

- отсутствие развитых встроенных инструментов для анализа приводит к тому, что система используется лишь для извлечения хранимых в ней данных, которые затем экспортируются и анализируются;

- имеют ограниченное число пользователей (существенное увеличение снижает производительность транзакционных систем);

- не содержат всех необходимых для проведения анализа показателей и не включают в себя информационные панели (Dashboards), ставшие уже стандартом для представления аналитической информации;

- результаты анализа в таких системах представляются обычно в виде табличных отчетов или диаграмм, что не позволяет получить детального и всестороннего представления о реальном положении дел и не дает ответа на многие возникающие вопросы;

- возможности создания гибких пользовательских запросов ограничена;

- ограничено использование больших объемов накопленной исторической информации.

Главным шагом при внедрении является проработка целей и задач, так как определение целей и задач поможет выбрать оптимальные инструменты и обеспечить полное понимание со стороны пользователей. Необходимо также продумать и оценить масштабы внедрения, так как правильный расчет поможет эффективно справляться с потоком запросов. Таким образом, оценив эффективность инвестиций внедрения, можно полноценно реализовать данное решение, так как финансовые потери от простоя ключевых информационных систем кредитной организации могут многократно превышать инвестиции в построение качественной BI-системы и перехода на технологию «Тонкий Клиент/ThinСlient».

1. Андреева Е.А. Обеспечение экономической безопасности российского многофилиального банка с иностранным участием. Автореферат - Москва

2. Бабенкова С.Ю. Совершенствование системы банковского надзора на основе мегарегулирования. Автореферат - Москва

3. Винникова И.В. Банковский надзор в системе финансово-правового регулирования банковской деятельности в Российской Федерации. Автореферат - Москва

4. Ефимова Н.С., Калачанов В.Д., Сорокин А.Е. Управление экономической безопасностью организаций (на примере авиастроения).

5. Зотов А.Н. Финансовая устойчивость банков: оценка и мониторинг. Автореферат - Саратов

6. Ильченко К.М. Совершенствование системы управления рисками в деятельности региональных банков. Автореферат - Владикавказ

7. Калачанов В.Д., Ефимова Н.С., Новиков С.Н. Экономическая безопасность деятельности организации Под науч.ред. Калачанова В.Д. (ФГБНУ "Аналитический центр" Минобрнауки России).

8. Ким Ю.К. Управление репутационным риском в предпринимательской деятельности (на примере коммерческих банков). Автореферат - Москва

9. Кириллов Р.А. Управление регуляторным риском в системе внутреннего контроля корпорации (на примере компаний банковской сферы). Автореферат - Москва

10. Кондрашов В.А. Управление риском банковских инноваций). Автореферат- Саратов

11. Кокунова Д.В. Индентификация и оптимизация факторов, влияющих на систему риск-менеджмента в банковской сфере РФ. Автореферат - Орел

12. Крутикова Д.И. Правовой режим информации ограниченного доступа в банковской деятельности. Автореферат - Москва

…

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram