Управление операционными рисками коммерческого банка на примере банка Сбербанк России

метки: Операционный, Информационный, Система, Управление, Событие, Внутренний, Исследование, Контроль

В настоящее время кредитные организации в экономически развитых странах осуществляют широкий спектр банковских операций с использованием информационных технологий. Возникающий в результате операционный риск — одна из новых проблем, с которыми сталкивается банковская система не только в Российской Федерации, но и в развитых странах. На сегодняшних финансовых рынках управление операционными рисками становится важным элементом надежности.

Операционный риск — это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и(или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и(или) иными лицами, несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и(или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.

Актуальность темы данной диссертации обусловлена ​​тем, что регулирование операционного риска в настоящее время становится одним из важнейших факторов обеспечения устойчивости банковской системы Российской Федерации. Основная цель регулирования риска — минимизировать его негативное влияние на результаты деятельности кредитной организации. В настоящее время разработка систем оценки и мониторинга операционного риска находится в начальной стадии, что не даёт возможности органам надзора утвердить положения, обязывающие соблюдать конкретные методики оценки или количественные ограничения уровня риска. Кредитные организации Российской Федерации только начинают использовать инструменты регулирования данного риска, позволяющие выстроить процесс управления операционным риском в соответствии со стратегией, принятой кредитной организацией.

Цель работы состоит в изучении теоретических и методологических основ регулирования операционного риска, его оценка, а также разработка рекомендаций для минимизации отрицательного влияния операционных рисков на результаты деятельности Калининградского ОСБ № 8626/01246. Реализация поставленных целей предполагает решение следующих основных задач:

• изучить теоретические основы управления операционными рисками коммерческих банков;

— провести анализ эффективности управления операционными рисками в коммерческих банках на примере Сбербанка РФ;

Оценка и анализ финансовых рисков организации

... возможном регулировании своих потерь в финансовой части, а и в последующем оценка финансовых рисков позволит эффективно вести работу по управлению персоналом в своей компании. Оценка финансового состояния может быть выполнена с ...

— разработать рекомендации для повышение эффективности управления операционными рисками в Калининградском ОСБ № 8626/01246.

Объект и предмет исследования. Объектом исследования является Калининградское ОСБ № 8626/01246.

Основное внимание в исследовании уделяется экономическим и организационным отношениям, возникающим в процессе регулирования операционного риска кредитными организациями.

В экономически и промышленно развитых странах теория и практика определения, поддержания и управления операционным риском, регулирование со стороны регулирующих органов имеют относительно молодую историю. В Италии еще не разработаны инструменты для регулирования операционного риска. Тем не менее, существуют рекомендации Базельского комитета по банковскому надзору, в которых обобщается опыт международной банковской практики по определению, поддержанию и контролю операционного риска.

Методологической основой исследования являются работы отечественных и зарубежных экономистов, посвященные теории и практике банковского дела, а также общеэкономическим проблемам. В процессе исследования использовался монографический и статистический материал, отдельные разработки международных финансовых организаций (в том числе, Базельского комитета по банковскому надзору и регулированию), материалы периодической печати, законодательные акты РФ и нормативные документы Банка России. В основе исследования лежат такие исследовательские методы, как сравнительный, логический и системный анализ, сравнение, обобщение, синтез и другие методы познания сущности явлений.

Изучению аспектов банковского операционного риска посвящены труды видных экономистов и специалистов банковского дела: Бланка И.А., Батраковой Л.Г., Глушковой Н.Б., Киселева В.В., Левашова М.А., Помориной М.В., Щегорцова В.А. и др. В то же время до сих пор нет комплексного исследования проблем выявления, анализа и регулирования операционного риска в кредитных организациях, его роли в обеспечении стабильности банковской системы в Российской Федерации.

Всё вышеперечисленное свидетельствует о необходимости теоретического осмысления экономической сущности операционного риска в кредитных организациях и факторов его определяющих; обобщения имеющегося практического опыта и разработки методологических рекомендаций по управлению и контролю данного вида риска и определяет актуальность избранной темы исследования.

ГЛАВА 1. Теоретические основы управления операционными рисками коммерческих банков

1.1. Понятие операционного банковского риска и причины его возникновения

Любой бизнес сталкивается с операционными рисками в своей повседневной деятельности. Операционные риски связаны с человеческим фактором — прямые и косвенные потери бизнеса возникают из-за ошибок персонала, менеджмента, хищений и злоупотреблений, сбоя в работе телекоммуникаций, вычислительной техники и информационных систем (которые также в большинстве случаев вызваны ошибками людей).

В экономической литературе пока нет однозначного представления об операционном риске, что приводит к различным манипуляциям сущности данного риска и способам управления им. Мы можем выделить три подхода, начиная с широкого до узкого определения, которые встречаются в зарубежной и отечественной научной литературе, а также в нормативных документах Нового Базельского соглашения по капиталу (Базель 2) и Письма ЦБ РФ от 23.06.2004 № 70-Т «О типичных банковских рисках».

Внедрение стандарта OHSAS 18001:2007 в систему управления охраной ...

... охране труда и окружающей среды, оценке возможных рисков; · четкое распределение ответственности за реализацию мер управления рисками на конкретном ... программ оздоровления сотрудников, обеспечения безопасности продукции и услуг, предотвращения нанесения материального ущерба или вреда окружающей среде. В стандарте применяются следующие термины и определения: .приемлемый риск (acceptable risk) - риск, ...

Первое определение самое широкое. Объясните операционный риск как любой финансовый риск, кроме рыночного или кредитного. Возможно, это определение слишком широкое, т.к. оно включает также бизнес риск, который фирма должна принять при создании акционерной стоимости. Сюда входят неверные стратегические решения, такие как создание бизнеса с очень низкой рентабельностью. Такие риски не контролируются напрямую риск менеджерами. Это также отрицательно влияет на способность выявлять и оценивать все риски. Это дает возможность двойного счета или ошибок расчета покрытия. Следовательно, это определение обычно считается слишком широким.

На другом конце находится второе определение, являющееся самым узким. Он определяет операционный риск как риск, связанный с операциями. Сюда входят проблемы бэк-офиса, обработка транзакций, системные ошибки и технологические ошибки. Однако это определение просто фокусируется на транзакциях, которые являются лишь частью операционного риска и не включают другие существенные риски, такие как внутренние злоупотребления, недобросовестная деловая практика или риск моделирования. В результате это определение обычно считается слишком узким.

Третье определение является промежуточным и кажется приемлемым для финансового сектора. Он определяет операционный риск как риск потерь в результате неадекватных или неисправных внутренних процедур, человеческих или системных факторов или внешних событий.

Это исключает бизнес-риск, но включает внешние события, такие как внешнее мошенничество, сбои в системе безопасности, нормативные воздействия или стихийные бедствия. Действительно, теперь это официальное определение Базельского комитета. Он включает правовой риск, если сделка признана недействительной по закону, но исключает стратегический и репутационный риск.

Задача определения операционного риска является центральной частью управления операционным риском, несмотря на ее первоначальную простоту. Определение операционных рисков является результатом значительной аналитической работы внутри банка и определяет круг задач, действий, полномочий и ответственности в области управления операционным риском. Эта работа должна проводиться в рамках системного подхода к управлению операционным риском. Без этого подхода невозможно справиться с огромной областью операционного риска. Схема операционных рисков представлена на рисунке 1.

Рисунок 1 – Операционные риски

Подтверждением в необходимости нестандартного подхода является множественность определений операционных рисков в банковской среде:

•ОР есть риск враждебного влияния/действия на бизнес как последствие ведения его ненадлежащим и неадекватным способом, и может быть результатом внешних факторов (Credit Suisse Group);

•ОР — любой риск за исключением кредитного и рыночного рисков;

<li-ОР — это риск, ассоциированный с операционным управлением;

•ОР — это риск, проявляющийся в потерях из-за недостатков в информационной системе или внутреннем контроле. Риск связан с человеческими ошибками, сбоями системы и неадекватными процессами и средствами контроля. (Базельский комитет);

Кредитный риск: методы оценки и регулирования (на материалах ...

... результате анализа методов оценки и регулирования кредитного риска банка. В частности, это проблемы объективной оценки кредитоспособности должника, внесены предложения по регулированию кредитного риска банка, особое внимание уделено управлению проблемной задолженностью, имеющейся в филиале. ...

•ОР — это риск прямых или непрямых потерь как результат неадекватности или ошибочности процессов, персонала и систем или внешних событий (Ассоциация риск менеджеров- RMA, Ассоциация британских банков, ISDA).

По определению Базельского комитета, первой причиной операционного риска являются ошибки во внутренних процессах. Под ними понимаются операционные потери из-за недостаточного контроля и исполнения, например, неправильная или неполная передача информации или потери из-за недостаточного контроля результатов деятельности или чрезмерного регулирования. Второй причиной операционного риска является человек. Убытки могут возникнуть из-за его мошеннических, небрежных или неправомерных действий. Типичными рисками являются отсутствие мотивации, коррупция, воровство и несоблюдение нормативных требований. Третьей причиной операционных рисков являются системы (технологии).

К ним относятся, например, сбои или сбои ИТ-программ, устаревшее оборудование или программное обеспечение, несоответствия программного обеспечения. Четвертой причиной выступают внешнее окружение в виде, например, природные события (землетрясений, наводнений, урагана), пожар или террористические удары.

Причины возникновения событий имеют множество внутренних и внешних причин и очень часто имеют сложный характер. Примеры включают неадекватное предотвращение операционных рисков, недостатки в операциях, ошибки управления и слабые места в организации.

Нам кажется, что из предыдущего списка определений операционного риска наиболее полной и в то же время лаконичной является интерпретация, приведенная в материалах Базельского комитета, которой мы будем придерживаться при изложении этой темы.

Источники риска — иерархический классификатор возможных причин неблагоприятных событий операционного риска.

Как показано на схеме (рис.2), источники возникновения операционных рисков можно условно сгруппировать. Такой подход позволяет увидеть, что значительная часть операционных потерь связана с деятельностью персонала. Помимо отсутствия необходимых знаний, к основным проблемам относятся непонимание происходящих процессов, а иногда даже незнание слабых сигналов о первых признаках проявления внутренних и внешних операционных рисков.

Рисунок 2 — Источники возникновения операционных рисков коммерческого банка, К главным причинам возникновения операционных рисков можно отнести:

• недостаточную квалификацию персонала финансовой организации и отсутствие регулярных тренингов и обучения. «Человеческий фактор» по-прежнему является основной бедой российского бизнеса, так как большинство сотрудников отечественных компаний не обучены грамотному применению информационных технологий и их знания не распространяются дальше «владею Microsoft Word, Internet Explorer и ICQ»;

• непонимание важности информационной безопасности и недооценка существующих угроз. Отсутствие поддержки со стороны руководства приводит к ослаблению системы управления рисками, нехватке финансирования и выполнению действий и мероприятий по повышению уровня защищенности «спустя рукава»;

Банковское дело : Виды валютного риска и методы страхования

... развитием компании и более легко прогнозируемый. Классификация валютного риска (экспозиции) по вышеуказанным категориям поможет найти наиболее эффективный путь его преодоления. Операционный риск Операционный риск возникает при ... и производительности. Но такой простой способ контроля валютного риска годится не для всех компаний. Многим приходится покупать товары за рубежом и оплачивать их ...

• отсутствие или недостаточная проработка процедур управления рисками и в том числе политики безопасности. Отсутствие плана действий в случае наступления того или иного риска приводит к нерациональному решению, а зачастую и вообще отсутствию решения возникшей ситуации;

• отсутствие эшелонированной системы защиты информационных активов финансовой организации от всех перечисленных выше угроз. Безопасность компании равна безопасности самого слабого звена. Злоумышленнику достаточно найти всего одну слабость в системе управления рисками, и он сможет нанести ущерб банку, страховой компании или иному финансовому институту;

— наличие уязвимостей на различных уровнях инфраструктуры АБС. Запуск «сырого» программного обеспечения на рынке приводит к обнаружению большого количества дыр и уязвимостей, которые используются киберпреступниками для совершения своих «черных дел».

Рассмотрим последствия операционных рисков.

В результате перечисленных выше причин возникновения операционных рисков могут наступить следующие последствия:

• внутреннее и внешнее мошенничество;
• ошибки персонала (умышленные и в результате низкой квалификации);
• сбои автоматизированной банковской системы и других типов информационных систем;
• нарушение процессов обработки и хранения данных;
• недостаточная защищенность АБС или прорехи в рубежах ее обороны и т.д.

  Все эти последствия приводят к прямому или косвенному финансовому ущербу для компании.

  1.2.

Необходимость управления операционным риском

в коммерческом банке

В современных экономических условиях, характеризующихся политической, экономической и социальной нестабильностью, существующая система управления на предприятии должна включать механизм управления рисками.

Важнейшим элементом системы управления операционным риском является подсистема надежного информационного обеспечения. он предназначен для создания условий для управления операционным риском и создания аналитической базы информации. Метод ведения аналитической базы данных о понесенных операционных убытках, форма представления и требования к содержанию вводимой информации определяются функцией, управляющей операционным риском. Наличие широкой базы операционных рисков позволяет банкам более точно оценивать риски и избегать непредвиденных убытков, которые могут иметь серьезные последствия. Качественное управление операционным риском возможно только при ежедневном сборе адекватных данных, которые включают в себя:

• величину убытков (сумму ущерба);
• описание обстоятельств, приведших к убытку;
• фактор риска;
• подразделение, где был зафиксирован факт убытков;
• дату наступления убытка и дату его обнаружения;
• действия руководства;
• оценку общей суммы убытков после их возможного возмещения.

Кроме того, для анализа и мониторинга операционного риска в базе данных ведется реестр операционных рисков банка, а также осуществляется сбор и регистрация рисковых событий и их последствий.

Роль Банка России в развитии и функционировании платёжной системы страны

... деньги используются как платежное средство. /1/ Под платежной системой иногда понимают набор платежных инструментов для расчетов между клиентом и банком, систему межбанковских расчетов, систему расчетов между коммерческими банками и центральным банком. /3/ Платежная система является связующим ...

Реестр операционного риска банка — это автоматизированная система, способная вводить и обрабатывать данные об операционном риске.

В реестр может заноситься следующая информация:

• описание операционного риска;
• объект риска;
• подразделение, в котором может реализоваться (реализовался) операционный риск;
• тип (классификация) операционного риска;
• метод оценки операционного риска;
• рейтинг операционного риска (балльная оценка риска);

— принятое решение о методе управления операционным риском (страхование, передача риска посредством аутсорсинга).

В интересах управления операционным риском осуществляется сбор данных о рисковых событиях и убытках, понесенных в результате их возникновения, с их последующей записью в автоматизированное хранилище информации — базу данных рисковых событий.

В базе может регистрироваться информация о каждом событии по следующим критериям:

а) событие произошло в результате нарушений или ошибок в действиях работников банка, нарушений хода внутренних бизнес-процессов и функционирования систем или вследствие внешних событий;

б) может ли быть это событие причиной возникновения фактических и потенциальных финансовых или материальных убытков;

в) наличие резервов и капитала для покрытия операционного риска.

Таким образом, подсистема информационной поддержки обеспечивает целевой и непрерывный сбор соответствующей информации для принятия оперативных управленческих решений, направленных на минимизацию или снижение операционного риска в банке.

Первым этапом формирования механизма управления риском на предприятии является создание службы риск-менеджмента. На сегодняшнем этапе развития экономики целью этой службы является минимизация потерь посредством мониторинга деятельности предприятия, выработки рекомендаций по снижению рисков и контроля за их выполнением. При этом важно определить место службы в организационной структуре предприятия, определить права и обязанности ее персонала и проинформировать работников предприятия о функциях службы и характере ее деятельности.

При разработке программы мероприятий по управлению рисками специалистам службы риск-менеджмента следует ориентироваться на максимальную унификацию формируемых оценок уровня риска, что выражается в формировании универсальных параметров, характеризующих объем возможного ущерба, В качестве таких параметров наиболее целесообразно использовать воздействия рисков на финансовые потоки и финансовое состояние предприятия.

Необходимость управления операционным риском определяется значительным размером возможных операционных убытков, которые могут создавать угрозу финансовой устойчивости банка.

Контроль за эффективностью управления операционным риском осуществляется в соответствии с Положением о Совете директоров и другими внутренними документами банка.

Руководители структурных подразделений для контроля за операционными рисками осуществляют мониторинг операционных рисков и ежемесячно предоставляют в отдел оценки рисков отчеты о фактах реализации операционных рисков и понесенных операционных убытках.

Анализ деятельности ОАО «ОТП Банк»

... Организационная структура ОТП Банка Организационная структура Организационная структура управления Высшим органом управления Банка является ... ОТП Банк осуществляет обслуживание клиентов через собственную сеть, состоящую из 175 офисов, включая 9 филиалов, 166 отделений (из них 35 отделений в г. Москва), 51 операционную ... организует свою работу в соответствии с Правилами работы Правления, представляемыми ...

Отдел оценки рисков не реже двух раз в год докладывает Президенту и Совету директоров банка об основных направлениях концентрации операционных рисков, причинах их возникновения и мерах, принятых для снижения возможных операционных убытков.

Служба внутреннего контроля в ходе проверок деятельности подразделений уделяет особое внимание соблюдению основных принципов управления операционным риском отдельными работниками и подразделением в целом.

Правление банка обеспечивает принятие внутренних документов, определяющих правила и процедуры управления операционным риском, распределение полномочий и ответственности между руководителями подразделений, установление порядка взаимодействия и представления отчетности.

Совет директоров осуществляет контроль за деятельностью исполнительных органов банка по управлению операционным риском и оценивает эффективность управления операционных рисков в целом по банку.

Банк по мере необходимости пересматривает существующие внутренние процессы и процедуры, используемые информационно-технологические системы с целью выявления неучтенных ранее операционных рисков.

Лица, виновные в возникновении операционных рисков (убытков), несут ответственность в соответствии с действующим законодательством.

В данной дипломной работе, мы разбирали тему «Управление операционными рисками коммерческого банка на примере Сбербанка РФ».

В экономической литературе пока нет однозначного представления об операционном риске, что приводит к различным манипуляциям сущности данного риска и способам управления им. Мы можем выделить три подхода, начиная с широкого до узкого определения, которые встречаются в зарубежной и отечественной научной литературе, а также в нормативных документах Нового Базельского соглашения по капиталу (Базель 2) и Письма ЦБ РФ от 23.06.2004 № 70-Т «О типичных банковских рисках».

Первое определение самое широкое. Объясните операционный риск как любой финансовый риск, кроме рыночного или кредитного. Возможно, это определение слишком широкое, т.к. оно включает также бизнес риск, который фирма должна принять при создании акционерной стоимости. Сюда входят неверные стратегические решения, такие как создание бизнеса с очень низкой рентабельностью. Такие риски не контролируются напрямую риск менеджерами. Это также отрицательно влияет на способность выявлять и оценивать все риски. Это дает возможность двойного счета или ошибок расчета покрытия. Следовательно, это определение обычно считается слишком широким.

На другом конце находится второе определение, являющееся самым узким. Он определяет операционный риск как риск, связанный с операциями. Сюда входят проблемы бэк-офиса, обработка транзакций, системные ошибки и технологические ошибки. Однако это определение просто фокусируется на транзакциях, которые являются лишь частью операционного риска и не включают другие существенные риски, такие как внутренние злоупотребления, недобросовестная деловая практика или риск моделирования. В результате это определение обычно считается слишком узким.

Анализ деятельности коммерческих банков на рынке ценных бумаг

... основы деятельности коммерческих банков на рынке ценных бумаг, .1 Сущность и виды портфеля ценных бумаг и его элементы В сложившейся мировой практике банковского рынка под портфелем понимается некая совокупность ценных бумаг, принадлежащих физическому или ...

Третье определение является промежуточным и кажется приемлемым для финансового сектора. Он определяет операционный риск как риск потерь в результате неадекватных или неисправных внутренних процедур, человеческих или системных факторов или внешних событий.

Объектом исследования явилось Калининградское ОСБ № 8626/01246. Предметом исследования – экономические и организационные отношения, возникающие в процессе регулирования операционного риска кредитными организациями.

Изучив организационную структуру и структуру управления Калининградского ОСБ № 8626/01246 следует отметить, что она являлась оптимальной для данного субъекта. Организационная структура отделения банка обеспечивает с одной стороны усиление взаимодействия с подчиненными учреждениями, с другой – разграничение функций и полномочий в различных сферах деятельности.

Положение Сбербанка на рынке вкладов является монопольным. Политика в области привлечения должна быть направлена на сохранение лидирующего положения на рынке вкладов физических лиц, поскольку сбережения населения по-прежнему являются основой ресурсной базы, внесению предложений по внедрению новых видов продуктов для физических лиц.

Кредитная работа в отделении осуществляется при соблюдении требований нормативных документов Сбербанка РФ с учетом рекомендаций Северо – Западного банка. Контроль за организацией кредитной работы и ее бухгалтерским учетом осуществляется управляющим отделением, контрольно-ревизионным отделом и главным бухгалтером.

В данной работе было отмечено, что операционный риск на сегодняшний день прежде всего связан с использованием информационных технологий, с недостатками в системах и процедурах управления, поддержки и контроля.

Обеспечение информационной безопасности — одна из главных задач современного банка. Угрозу могут представлять не только технические сбои, но и несогласованность данных в различных учетных системах, которая встречается едва ли не у каждого банка, а также неограниченный доступ сотрудников к информации.

Работа по минимизации информационных (ИТ-рисков) заключается в предупреждении несанкционированного доступа к данным, а также аварий и сбоев оборудования. Процесс минимизации IT-рисков следует рассматривать комплексно: сначала выявляются возможные проблемы, а затем определяется, какими способами их можно решить.

Регулирование информационных рисков обычно понимают комплекс мер по идентификации, анализу и устранению выявленных в структуре информационной безопасности недостатков, которые связаны с разработкой, эксплуатацией и утилизацией информационно-вычислительных комплексов, в соответствии с существующей нормативно-правовой базой и корпоративной политикой безопасности.

Этот процесс можно разбить на следующие этапы:

• определение и оценка информационных рисков;

• выбор и применение контрмер, структурированных по уровням: административному, процедурному, программно-техническому;

• финансирование рисков;
• контроль рисков на всех этапах жизненного цикла.

Основной целью регулирования риска использования информационных систем является минимизация его отрицательного влияния на результаты деятельности кредитной организации. В настоящее время разработка систем оценки и мониторинга операционного риска находится в начальной стадии, что не даёт возможности органам надзора утвердить положения, обязывающие соблюдать конкретные методики оценки или количественные ограничения уровня риска. Кредитные организации Российской Федерации только начинают использовать инструменты регулирования данного риска, позволяющие выстроить процесс управления операционным риском в соответствии со стратегией, принятой кредитной организацией.

Проблемы информационной безопасности банков

... в сфере банковской информационной безопасности. В работе рассматриваются особенности информационной безопасности банков, показывается, что именно для банков (в отличие от других предприятий) информационная безопасность имеет решающее значение ... из-за широкого распространения электронных платежей, пластиковых карт, компьютерных сетей средства как банков, так и их клиентов стали объектом кибератак. ...

Для регулирования и обеспечения необходимой защиты от информационных рисков (ИТ-рисков) и контроля безопасности можно провести следующие мероприятия:

1.Определить круг лиц, отвечающих за информационную безопасность, создать нормативные документы, в которых будут описаны действия персонала банка, направленные на предотвращение ИТ-рисков, а также обеспечить резервные мощности для работы в критической ситуации.

2. Разработать единые стандарты информационных систем в рамках организации, то есть перейти к единым отчетным формам, а также единым правилам расчета показателей, которые будут применяться во всех программных продуктах банка, используемых для этой цели.

3.Классифицировать данные по степени конфиденциальности и разграничить права доступа к ним.

4.Следить за тем, чтобы любые документы, обращающиеся внутри организации, создавались с помощью систем, централизованно установленных на компьютерах. Установка любых других программ должна быть санкционирована, иначе риск сбоев и вирусных атак резко возрастет.

5.Внедрить средства контроля, позволяющие отслеживать состояние всех корпоративных систем: в случае несанкционированного доступа система должна или автоматически запрещать вход, или сигнализировать об опасности, чтобы персонал мог принять меры.

Помимо перечисленных мер необходимо подготовиться к последствиям возможных кризисных ситуаций и описать действия банка по выходу из кризиса. Для этого следует:

• проанализировать сценарии проникновения посторонних лиц или не имеющих соответствующих полномочий сотрудников банка во внутреннюю информационную сеть, а также провести учебные мероприятия с целью отработки модели поведения сотрудников, ответственных за информационную безопасность, в кризисных ситуациях;

• разработать варианты решения проблем, связанных с кадрами, включая уход из банка ключевых сотрудников, например, составить и ознакомить персонал с планом преемственности управления в кредитной организации;

• подготовить запасные информационные мощности (серверы, компьютеры), а также резервные линии связи.

Применение политики информационной безопасности и оптимизация структуры информационной системы с точки зрения повышения защищенности, внедрение рекомендаций позволит повысить эффективность системы управления информационной безопасностью и оптимизировать затраты на нее по соотношению цена / допустимый уровень информационных рисков.

Осуществляя контроль за выполнением мер и требований по обеспечению информационной безопасности, а также уровнем информационного риска критически важных компонентов системы, внедрение рекомендаций обеспечивает соблюдение минимального уровня информационных рисков.

Сформировавшаяся в России правовая и нормативная база позволяет проводить анализ и управление информационными рисками на уровне ведущих мировых стандартов. Гораздо дешевле учиться на чужих ошибках, чем на своих. Следовательно, лучший мировой опыт (в виде практических рекомендаций и стандартов) необходимо адаптировать и применять в России, тем более что все правовые условия для этого созданы.