Корзина (0)
Ваша корзина пустует и скучает ;)

Исследование проблем экономической безопасности и разработка методов и средств управления экономическими рисками кредитной организации

ID номер GIS039
Вид Материалы к диссертации Магистра
Написана в 2019
Наполнение 215 страниц, 54 рисунков, 13 таблиц, 122 источника, 13 приложений

Содержание

ВВЕДЕНИЕ 7
1 ТЕОРЕТИЧЕСКИЕ И МЕТОДИЧЕСКИЕ ОСНОВЫ ИЗУЧЕНИЯ ПРОБЛЕМЫ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ КРЕДИТНОЙ ОРГАНИЗАЦИИ 11
1.1  Введение в проблематику экономической безопасности кредитной организации 11
1.2 Различные подходы к решению проблемы экономической безопасности кредитной организации 26
1.3 Сравнение рассмотренных вариантов решения и их оценка 43
2 АНАЛИЗ ИЗУЧАЕМОЙ ПРОБЛЕМЫ НА ПРЕДПРИЯТИИ ПАО АКБ «РОСБАНК» 49
2.1 Общая характеристика ПАО АКБ «РОСБАНК» 49
2.2 Характеристика системы управления ПАО АКБ «РОСБАНК» 55
2.3 Характеристика информационных ресурсов ПАО АКБ «РОСБАНК» 70
2.4 Характеристика существующей системы обеспечения экономической безопасности ПАО АКБ «РОСБАНК» 77
2.5 Общие требования к решению задачи управления рисками в ПАО АКБ «РОСБАНК» 87
2.6 Описание модели кредитного бизнес-процесса ПАО АКБ «РОСБАНК» до внедрения кредитного конвейера 103
2.7 Требования к разрабатываемой системе экономической безопасности 109
3 РАЗРАБОТКА СИСТЕМЫ РЕШЕНИЙ ПРОБЛЕМЫ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПАО АКБ «РОСБАНК» 115
3.1 Постановка задачи 114
3.2 Основные концептуальные решения по задаче 115
3.3 Процессы и механизмы управления экономическими рисками в кредитной организации 119
3.4 Формирование политики информационной безопасности в системе управления экономической безопасности кредитной организации 126
3.5 Формирование политики рисков в системе управления экономической безопасности кредитной организации кредитной организации 135
4 ЭКОНОМИЧЕКАЯ ОЦЕНКА ПРОЕКТА 147
4.1 Жизненный цикл системы обеспечения непрерывности деятельности 147
4.2 Основные факторы экономической эффективности системы обеспечения непрерывности деятельности 149
4.3 Оценка затрат на всех этапах жизненного цикла системы обеспечения непрерывности деятельности 155
4.4 Оценка экономической эффективности проекта 158
ЗАКЛЮЧЕНИЕ 165
БИБЛИО­ГРАФИЧЕСКИЙ СПИСОК 167
ГЛОССАРИЙ КЛЮЧЕВЫХ СЛОВ 174
ПРИЛОЖЕНИЕ А 181
ПРИЛОЖЕНИЕ Б 182
ПРИЛОЖЕНИЕ В 187
ПРИЛОЖЕНИЕ Г 190
ПРИЛОЖЕНИЕ Д 192
ПРИЛОЖЕНИЕ Е 194
ПРИЛОЖЕНИЕ Ж 196
ПРИЛОЖЕНИЕ З 197
ПРИЛОЖЕНИЕ И 203
ПРИЛОЖЕНИЕ К 204
ПРИЛОЖЕНИЕ Л 206
ПРИЛОЖЕНИЕ М 207
ПРИЛОЖЕНИЕ Н 210

Аннотация

Магистерская диссертация посвящена исследованию проблемы экономической безопасности и разработке методов и средств управления экономическими рисками кредитной организации. Данная диссертация основана на примере рекомендаций к ПАО АКБ «РОСБАНК».

В диссертации смоделирована организационная структура банка, рассмотрены модели кредитного бизнес-процесса, как до внедрения кредитного конвейера, так и с помощью кредитного конвейера, а также процесс анализа, подготовки и миграции на «Тонкий Клиент/ThinСlient» протекающий во всех подразделениях банка, вне зависимости от территориального распределения или функциональной принадлежности. Также, оценены системы Business Intelligence (BI), которые отвечают наиболее динамичным требованиям бизнеса в области анализа данных, поиска закономерностей и визуализации информации. Определены цели бизнеса и ИТ банка, а также выявлены ключевые задачи в построении качественной BI-системы.

В данной работе рассмотрен переход на кредитный конвейер и на технологию «Тонкий Клиент/ThinСlient», который позволил разработать методы и средства в управлении экономическими рисками. В результате был определен процесс обеспечения (жизненный цикл системы обеспечения) непрерывности деятельности банка, целью которого является обеспечение защиты сотрудников и имущества, а также выполнение принятых на себя обязательств, при сохранении приемлемого уровня предоставляемых услуг.

Далее рассмотрена ситуация в банке после перехода на кредитный конвейер и на технологию «Тонкий Клиент/ThinСlient», то есть рассмотрено состояние банка «Как будет».

В заключение, была проведена оценка экономической эффективности решения задачи. На основе полученных данных при анализе, построены выводы и рекомендации к решению данной задачи.

Введение

Актуальность данного исследования объясняется тенденцией уменьшения количества действующих кредитных организаций (сократилось на 89 единиц, то есть до 834), а также непростыми внешними и макроэкономическими условиями (снижение цен на нефть и на другие сырьевые товары между развивающимися рынками, что в свою очередь привело к росту инфляции). Крупные кредитные организации продолжили оптимизировать ряд своих региональных подразделений. Общее количество внутренних структурных подразделений кредитных организаций уменьшилось на 1582 единицы и составило 41794. При этом количество дополнительных офисов уменьшилось с 24486 до 23301, кредитно-кассовых офисов с 2463 до 2289, операционных касс вне кассового узла с 7845 до 6735 [70]. Таким образом, Центральный Банк России продолжает проводить мероприятия по очищению банковского сектора от финансово неустойчивых кредитных организаций (неспособных обеспечить сохранность средств вкладчиков и проводящих сомнительные операции). При этом используются совместно с государственной корпорацией «Агентство по страхованию вкладов» (АСВК) при наличии экономической целесообразности механизмы санации проблемных банков. Дальнейшее экономическое развитие кредитных организаций будет определяться скоростью выхода экономики из кризиса, эффективностью адаптации к условиям кризиса, потенциалом повышения конкурентоспособности и эффективностью реализации антикризисных мер. Другим аспектом является обеспечение комплексной безопасности, так как данное условие является необходимым для функционирования любой организации, в том числе и кредитной. В основе комплексной безопасности лежит планирование, которое заключается в управлении безопасности кредитной организации. Семейство стандартов ГОСТ Р ИСО/МЭК 15408-2013 [ISO/IEC 15408:2013] содержит общие критерии оценки безопасности информационных технологий:

- ИСО/МЭК 15408-2013 [ISO/IEC 15408:2013] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»;

- ИСО/МЭК 15408-1-2012 [ISO/IEC 15408-1:2013] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»;

- ИСО/МЭК 15408-2-2013 [ISO/IEC 15408-2:2013] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности»;

- ИСО/МЭК 15408-3-2013 [ISO/IEC 15408-3:2013] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности»;

- ИСО/МЭК 18045-2013 [ISO/IEC 18045:2013] «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий».

Под политикой безопасности организации в соответствии с ГОСТ Р ИСО/МЭК 15408-1-2012 [ISO/IEC 15408-1:2009] понимается «совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации». Политика безопасности устанавливает правила, которые определяют конфигурацию всех систем организации, действия обслуживающего персонала, как в обычных условиях, так и в случае непредвиденных обстоятельств. Политика безопасности имеет огромное значение для организации, и является наиболее важной работой всего отдела информационной безопасности. Разработка политики безопасности ведется для развития и совершенствования мер и средств обеспечения информационной безопасности в контексте развития законодательства и норм регулирования кредитной организации, а также развития реализуемых банковских систем и приложений, ожиданий клиентов и других заинтересованных сторон. Главной причиной появления политики безопасности является требование обязательного наличия документа, определяющего основные правила работы кредитной организации. 

Требования экономической безопасности должны соответствовать интересам и целям кредитной организации и должны быть направленны на снижение рисков, связанных с информационной безопасностью, до приемлемого уровня. Под информационной безопасностью (ИБ) понимается «безопасность, связанная с угрозами в информационной сфере» [60]. Деятельность любой организации, прежде всего, связана с риском. Каждый сотрудник в рамках свой деятельности, так или иначе, сталкивается с различными видами рисков. В соответствии с Национальным Стандартом ГОСТ Р 51897-2011 [ISO Guide 73:2009] и Национальным Стандартом ГОСТ Р ИСО/МЭК 27000-2012 [ISO/IEC 27000:2009] Российской Федерации под менеджментом риска понимается «скоординированные действия по руководству и управлению организацией по отношению риска». Под самим риском понимается «неопределенность, предполагающая возможность потерь ущерба» [60]. Национальный Стандарт ГОСТ ISO 9000-2015 Российской Федерации [ISO 9000:2015] определяет понятие менеджмент как «скоординированная деятельность по руководству и управлению организацией». Стандарту Центрального Банка России СТО БР ИББС-1.0-2014 подчиняются все кредитные организации. Факторы рисков всех банков, так или иначе, имеют отношения к корпоративной культуре (риск-культура, которая включает в себя идентификацию, оценку, контроль и принятие решений по минимизации риска), управлению (менеджменту различного рода услуг) и к реализации бизнес-процессов, включающих в себя внешнехозяйственную (контрагенты, деловые партнёры и акционеры) и внутрихозяйственную деятельность (обслуживающий персонал, специалисты и менеджеры различного звена).

Для того что бы полностью реализовать методы и средства в управлении экономическими рисками кредитной организации необходимо провести аудит и выявить критически важную информацию, которую необходимо защищать. Иногда к этому делу подходят не серьезно, полагая, что защита заключается только лишь в политике сбора, обработки, хранения и обеспечения безопасности персональных данных и в обеспечении конфиденциальности самой информации. В связи с этим упускается вся важность и необходимость обеспечения защиты информации от модификации или уничтожения информации, парирования угроз нарушения работоспособности системы от несанкцио­нированного доступа и уровня доступности самой информации со стороны всех заинтересованных лиц. Под аудитом понимается «систематический, независимый и документируемый процесс получения свидетельств и объективного их оценивания с целью установления степени выполнения согласованных критериев» [60]. Аудит информационной безопасности кредитной организаций должен заканчиваться определением перечня конфиденциальной информации, уровнем допуска к ней соответствующим лицам и получением независимой оценки. Под аудитом информационной безопасности понимается «независимая оценка соответствия ИБ, выполняемая работниками организации, являющейся внешней по отношению к организации БС РФ, допускающая возможность формирования профессионального аудиторского суждения о состоянии ИБ организации БС РФ» [60]. Банковская система Российской Федерации (БС РФ) включает в себя «Банк России, кредитные организации, а также представительства иностранных банков» [37]. Таким образом, стоит отметить, что возникновение и реализация различного рода угроз безопасности (угрозы со стороны криминальных структур, угрозы со стороны персонала и угрозы со стороны конкурентов), необходимо сопоставить с возможной вероятностью их реализации и степенью критичности самой информации. Также основным основополагающим принципом кредитной организации является полноценное создание системы противодействия отмыванию доходов, полученных преступных путем, и финансированию терроризма, отраженных в экономической безопасности, что по своей сути является управление экономическими рисками.

Цель данной работы заключается в разработке теоретических положений и практических рекомендаций по управлению экономическими рисками и обеспечению экономической безопасности кредитной организации.

Реализация поставленной цели предусматривает решение следующих задач:

- определить сущность экономической безопасности с точки зрения разных авторов;

- определить содержание и сущность экономической безопасности кредитной организации при совместном исследовании компаний и сообществ;

- выявить факторы и проблемы, негативно влияющие на развитие кредитной организации;

- разработать методы и средства управления экономическими рисками кредитной организации.

Объектом исследования является кредитная организация.

Предметом исследования являются сущность и оценка экономической безопасности кредитной организации.

Методы исследования: анализ литературных источников, метод системного, аналитического и экономического анализа, методы качественного и количественного анализа, экономико-математические методы, социологические методы и другие традиционные для экономических исследований методы научного анализа.

Научная новизна исследования заключается в том, что теоретико-прикладные аспекты экономической безопасности рассмотрены применительно к полноценному функционированию кредитной организации. Это позволило разработать и обосновать ряд научных положений и практических рекомендаций, связанных с экономической безопасностью в управлении экономическими рисками кредитной организации.

Заключение

Переход на кредитный конвейер и на технологию «Тонкий Клиент/ThinСlient» выводят кредитную организацию на качественно новый уровень управления, обеспечивая снижение рисков и повышение эффективности инвестиций в средства управления экономическими рисками.

Как известно, ИТ-инфраструктура по своей сути сложна и имеет распределенный характер. Наличие большого количества удаленных площадок с центрами обработки данных, мобильных приложений и пользователей, готовых быстро и оперативно перемещаться и работать удаленно, используя при этом сети Интернет, и проводить при этом бизнес операции, поэтому сегодня крайне сложно представить кредитную организацию без информационной безопасности и без современных систем управления кредитными рисками. По мнению аналитиков BI-системы обеспечивают целый ряд преимуществ перед использованием аналитических инструментов, встроенных в другие КИС:

- большая наглядность и удобство работы с информацией для бизнес-пользователей, в том числе из числа топ-менеджмента;

- возможность использования несколько аналитических решений для различных направлений деятельности в масштабах всего предприятия, а не в рамках отдельных подразделений;

- позволяет извлекать, анализировать и консолидировать данные практически из любых источников;

- базируется на промышленной, поддерживаемой и развиваемой BI-платформе;

- имеет статус самостоятельного, стратегического, критически важного для бизнеса приложения;

- обеспечивает необходимую масштабируемость, эффективность и производительность;

- позволяет выстраивать и поддерживать в масштабах всей организации сквозные процедуры и процессы обработки, единые централизованные аналитические модели и проекты;

- содержит встроенные инструменты для решения различных и разнообразных аналитических задач, как с точки зрения бизнеса, так и с точки зрения ИТ;

- обеспечивает доступ к данным и аналитическим инструментам большего числа пользователей.

В то время как использование аналитических инструментов, встроенных в другие КИС класса ERP или CRM, имеют, как правило, следующие ограничения:

- ограниченный набор реализованных аналитических инструментов, одинаковых для всех пользователей, независимо от их ролей и задач;

- возможность использования для анализа только собственных, внутренних данных, при этом информация из других систем остается недоступной, а данные из различных источников не могу быть консолидированы;

- отсутствие развитых встроенных инструментов для анализа приводит к тому, что система используется лишь для извлечения хранимых в ней данных, которые затем экспортируются и анализируются;

- имеют ограниченное число пользователей (существенное увеличение снижает производительность транзакционных систем);

- не содержат всех необходимых для проведения анализа показателей и не включают в себя информационные панели (Dashboards), ставшие уже стандартом для представления аналитической информации;

- результаты анализа в таких системах представляются обычно в виде табличных отчетов или диаграмм, что не позволяет получить детального и всестороннего представления о реальном положении дел и не дает ответа на многие возникающие вопросы;

- возможности создания гибких пользовательских запросов ограничена;

- ограничено использование больших объемов накопленной исторической информации.

Главным шагом при внедрении является проработка целей и задач, так как определение целей и задач поможет выбрать оптимальные инструменты и обеспечить полное понимание со стороны пользователей. Необходимо также продумать и оценить масштабы внедрения, так как правильный расчет поможет эффективно справляться с потоком запросов. Таким образом, оценив эффективность инвестиций внедрения, можно полноценно реализовать данное решение, так как финансовые потери от простоя ключевых информационных систем кредитной организации могут многократно превышать инвестиции в построение качественной BI-системы и перехода на технологию «Тонкий Клиент/ThinСlient».

Список
литературы

1. Агаева.Э.Г. Механизм мониторинга и предупреждения банковских рисков в операция с субъектами малого бизнеса. Автореферат - Москва, 2012

2. Андреева Е.А. Обеспечение экономической безопасности российского многофилиального банка с иностранным участием. Автореферат - Москва, 2014

3. Асаул А.Н. Организация предпринимательской деятельности. - СПб.: АНО ИПЭВ, 2009, 175с.

4. Бабенкова С.Ю. Совершенствование системы банковского надзора на основе мегарегулирования. Автореферат - Москва, 2013

5. Варфоломеев А.А. Основы информационной безопасности - М.: 2008, 20с.

6. Винникова И.В. Банковский надзор в системе финансово-правового регулирования банковской деятельности в Российской Федерации. Автореферат - Москва, 2015

7. Варфоломеев А.А. Основы информационной безопасности - М.: 2008

8. Горевский А.С. Банковские кредитные технологии и пути их совершенствования. Автореферат - Саратов, 2012

9. Ефимова Н.С., Калачанов В.Д., Сорокин А.Е. Управление экономической безопасностью организаций (на примере авиастроения). Под науч.ред. Калачанова В.Д. (Ред-.изд. центр ИТЭП, 2015 г.).

10. Зотов А.Н. Финансовая устойчивость банков: оценка и мониторинг. Автореферат - Саратов, 2013

11. Ильченко К.М. Совершенствование системы управления рисками в деятельности региональных банков. Автореферат - Владикавказ, 2016

12. Калачанов В.Д., Ефимова Н.С., Новиков С.Н. Экономическая безопасность деятельности организации Под науч.ред. Калачанова В.Д. (ФГБНУ "Аналитический центр" Минобрнауки России, 2015 г.).

13. Калачанов В.Д., Кобко Л.И. Экономическая эффективность внедрения информационных технологий (Изд-во МАИ, 2007 г.).

14. Ким Ю.К. Управление репутационным риском в предпринимательской деятельности (на примере коммерческих банков). Автореферат - Москва, 2014

15. Кириллов Р.А. Управление регуляторным риском в системе внутреннего контроля корпорации (на примере компаний банковской сферы). Автореферат - Москва, 2015

16. Кондрашов В.А. Управление риском банковских инноваций). Автореферат- Саратов, 2014

17. Кокунова Д.В. Индентификация и оптимизация факторов, влияющих на систему риск-менеджмента в банковской сфере РФ. Автореферат - Орел, 2013

18. Крутикова Д.И. Правовой режим информации ограниченного доступа в банковской деятельности. Автореферат - Москва, 2015

19. Курдюмова Г.Ж. Совершенствование управления банковскими рисками при кредитовании инвестиционных проектов. Автореферат - Саратов, 2012

20. Лёвина Е.В. Финансово-Правовые принципы банковской деятельности. Автореферат - Саратов, 2012


Скачать работу на данную тему

Зачем покупать готовую работу?

В связи с тем, что авторы ITdiplom выполняют работы с использованием актуальной иностранной и русскоязычной литературы, собственных многолетних наработок, а также данных с официальных статистических ресурсов, готовые материалы не теряют своей актуальности и на сегодняшний день
Уникальность таких готовых работ на момент повторного приобретения по системе «Антиплагиат» варьируется в диапазоне 75-95%. При этом на протяжении учебного семестра/полугодия каждая работа реализуется единственный раз одному клиенту во избежание повторений при сдаче
Такие материалы с легкостью можно использовать как основополагающие для выполнения собственных работ

Цена готовой ВКР/НИР, дипломной работы или магистерской диссертации

Купить подобный готовый материал можно от 4.000 руб.
В стоимость включены:
- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программный продукт (по запросу)

Как узнать точную цену готовой работы

Возможность продажи, точная стоимость конкретной работы и доп. информация предоставляются по запросу:
- Онлайн чат "Бесплатная консультация"
- Мессенджеры 8 (900) 299-30-57
- Запрос на почту zakaz@itdiplom.ru
В запросе необходимо указать ID номер или тему работы

Категории

Скачать презентацию к представленной выше работе

Скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.

Воспользуйтесь формой запроса точной стоимости готовых работ, указав ID номера или темы интересующих работ

В стоимость данной работы включены:

- Готовый материал с уникальностью в диапазоне 75-95%
- Презентация и речь, подготовка к защите
- Корректировка до 10 страниц по замечаниям руководителя
- Репетиторские услуги вплоть до защиты
- Программное обеспечение (зависит от темы - наличие по запросу)