ЛЕКЦІЯ 6 УПРАВЛІННЯ ФУНКЦІОНАЛЬНИМИ РИЗИКАМИ БАНКУ Спецкурс для

ЛЕКЦІЯ 6. УПРАВЛІННЯ ФУНКЦІОНАЛЬНИМИ РИЗИКАМИ БАНКУ Спецкурс для студентів освітньо кваліфікаційного рівня «магістр» спеціальності 8. 050105 «Банківська справа» К. е. н. Слобода Лариса Ярославівна

1. 2. 3. 4. 5. 6. 7. 8. Види функціональних ризиків. Причини виникнення функціональних ризиків. Способи мінімізації функціональних ризиків. Інструменти впливу з боку банку. Критерії оцінки з боку Національного банку України (СРС № 16 – 4 год). Управління операційно технологічним ризиком банку. Управління ризиком репутації. Управління юридичним ризиком. Управління стратегічним банківським ризиком. Управління інформаційним ризиком. Управління ризиком інформаційних технологій Управління маркетинговими ризиками

Ключові слова: функціональні ризики, що не піддаються кількісній оцінці, мінімізація, стратегічний ризик банку, операційно технологічний ризик, юридичний ризик, інформаційний ризик, ризик інформаційних технологій, маркетинговий ризик, ризик репутації.

Види функціональних ризиків. Причини виникнення функціональних ризиків.

Функціональні ризики пов'язані з процесами створення і впровадження нових банківських продуктів і послуг, збору, об робки, аналізу і передавання інформації, підготовкою кадрового потенціалу і виконанням інших адміністративно господарських операцій. Функціональні ризики банку не менш небезпечні, ніж фінансові ризики, але їх важче ідентифікувати та визначати кількісно.

операційно технологічний ризик; ризик втрати репутації; юридичний ризик; стратегічний ризик; ризик інформаційних технологій; ризик упровадження нових продуктів і послуг; маркетинговий ризик; ризик трансакції; документарний ризик; ризик зловживань. Функціональні ризики банку

Функціональні ризики банку можуть бути знижені через удосконалення систем контролю і внутрішнього аудиту, схем документообороту, застосування спеціального програмного забезпечення, що виявляє помилки і локалізує збої в комп'ютерних мережах, відпрацювання систем повноважень і посадових інструкцій, удосконалення технічних засобів зв'язку та передання інформації, а та кож розробляючи внутрішні методики та техніко економічне за безпечення окремих операцій.

З названих вище функціональних ризиків НБУ виокремлює чотири: операційно технологічний, юридичний, стратегічний, ризик втрати репутації. Ці ризики умовно поділено на дві групи: ризик, що піддається кількісному оцінюванню — операцій но технологічний ризик; ризики, що не піддаються кількісному оцінюванню — юридичний, стратегічний та ризик репутації.

На основі отриманих результатів працівники банківського нагляду повинні оцінити чотири параметри операційно-технологічного ризику. величина ризику (незначна, помірна, значна); якість систем управління ризиком (висока, потребує вдоско налення, низька); сукупний ризик (низький, помірний, високий); напрям зміни ризику протягом наступного року (такий, що зменшується, стабільний, збільшується). Система Оцінки ризиків НБУ

Решта ризиків — стратегічний ризик, ризик репутації та юридичний ризик — впливають на капітал і надходження банку, але їх важко точно виміряти кількісно. Тому за цими ризиками оцінюються два параметри: сукупний ризик і напрям зміни ризику. Управління функціональними банківськими ризиками полягає в їхній мінімізації.

Управління операційно технологічним ризиком банку

Операційно технологічний ризик банку — це потенційний ризик для довгострокового існування банку, що виникає через недоліки корпоративного управління, системи внутрішнього контролю або інформаційних технологій і процесів обробки інформації з погляду керованості, універсальності, на дійності, контрольованості і безперервності роботи. Операційно технологічний ризик

Операційно-технологічний ризик виникає також через неаде кватність інформаційних технологій і процесів обробки інформа ції з погляду керованості, універсальності, надійності, контрольованості і безперервності роботи, у тому числі через неадекватність стратегії, політики і використання інформаційних технологій. Операційно технологічний ризик є комплексним видом ри зику, який пронизує всю банківську діяльність — від прове дення певної операції до функціонування банку як єдиного цілого механізму.

ризик людського фактору (помилки, крадіжки, перевищення службових повноважень та ін. ); ризик процесів (неадекватність процесів чи контролю); ризик технологій (помилки обладнання, його невідповід ність, системні збої тощо); ризик зовнішніх подій (війни, стихійні лиха і т. п. ). Підвиди операційно технологічного ризику

Організаційна структура управління операційно технологічним ризиком банку

існування адекватної, ефективної, доведеної до виконавців внутрішньої нормативної бази (положень, процедур тощо) щодо управління операційно технологічним ризиком; кількість та складність обробки операцій порівняно з рів нем розвитку і потужністю операційних і контрольних систем; імовірність технологічних та операційних збоїв, перевищення повноважень персоналом, недоліки в попередньому аналі зіоперацій під час прийняття рішень Фактори оцінки якості управління операційно технологічним ризиком

• наявність та дотримання банком технологічних карт здійснення операцій; • наявність, кількість, причини та характер порушень процедур адміністративного і облікового контролю; • потенційна можливість фінансових збитків унаслідок: помилки виконавців або шахрайства; низької операційної конкурентоспроможності банку Фактори оцінки якості управління операційно технологічним ризиком

§історія та характер скарг і звернень клієнтів до банку у зв'язку з недоліками роботи операційних систем та реакція на них банку; §обсяги та адекватність засобів контролю за банківським про грамним забезпеченням та його супроводженням та іншими послугами §адекватність стратегії щодо інформаційних технологій; Фактори оцінки якості управління операційно технологічним ризиком

існування методик та технологій для: визначення інформаційних потреб для ефективного управління банком; визначення архітектури інформаційних систем для обробки операцій і надання продуктів та послуг; рівень кваліфікації та навичок менеджерів і працівників; існування належних механізмів контролю для моніторин гу точності інформації, належних облікових підходів Фактори оцінки якості управління операційно технологічним ризиком

Базельським комітетом з банківського нагляду виділено три основні методи оцінювання операційного ризику: метод ключового індикатора; стандартизований метод; метод внутрішнього виміру. Методи оцінки операційно технологічного ризику

Метод ключового індикатора вважається базовим і ґрунтується на розподілі коефіцієнта операційного ризику при використанні єдиного індикатора як орієнтовного показника для всієї «сфери дії» операційного ризику (діяльності банку взагалі). За індикатор пропонується взяти показник валового прибутку. Кожен банк резервуватиме капітал на покриття збитків від операційного ризику, який дорівнює фіксованому коефіцієнту (а), зваженому на індивідуальний показник валового прибутку банку. Згідно з розрахунками показник а дорівнює приблизно 30 % від валового прибутку. Проте до цього показника слід ставитись з обережністю, оскільки він розрахований на підставі обмеженої кількості даних.

Стандартизований метод вважається більш досконалим методом оцінювання капіталу, необхідного для покриття операційного ризику. Він передбачає поділ діяльності банку на певну кількість стандартизованих підрозділів і бізнес напрямів. Отже, стандартизований підхід забезпечує оцінювання операційного ризику залежно від спеціалізації. У межах кожної сфери бізнесу визначається індикатор, який відображає обсяг та інтенсивність діяльності конкретного банку в тому чи іншому напрямі. Такий індикатор слугує приблизним показником суми операційного ризику в межах кожного із напрямів бізнесу банку.

Метод внутрішнього виміру ризику передбачає, що сума капіталу, необхідного для покриття операційного ризику, визначається так: діяльність банку поділяється на певну кількість напрямів, розраховується спектр операційних збитків за кожним із напрямів; у межах кожної комбінації «напрям діяльності/тип можливих втрат (збитків)» регулюючим органом визначається індикатор схильності до ризику, який відповідає ступеню схильно сті до ризику кожного із напрямів діяльності;

окрім індикатора схильності до ризику, для кожної комбінації «напрям діяльності/тип можливих втрат» банки розраховують параметр, який відбиває імовірність збиткової події, а також розмір збитку у разі настання вказаної події. Результат використовується для розрахунку очікуваного збитку за кожною комбінацією «напрям діяльності/тип можливих втрат» ; регулюючий орган додає коефіцієнт у для кожної комбінації «напрям діяльності/тип можливих втрат» , який переводить отриманий показник очікуваного збитку у показник необхідного капіталу на його покриття.

в зарубіжній практиці використовують страхування операційних ризиків за допомогою страхового полісу ВВВ (Bankers Blanket Bond) — комплексну програму страхування від злочинів та професійної відповідальності фінансових інститутів. Ця програма може включати три види страхування операційних ризиків: саме страхування ВВВ; страхування від електронних та комп'ютерних злочинів; страхування професійної відповідальності фінансового інституту.

Головною статтею ВВВ є страхування від збитків у результаті шахрайства персоналу. Поліс ВВВ також надає страховий захист від збитків у результаті операцій, здійснюваних банком на основі підроблених письмових документів та інструкцій. Відшкодуванню підлягає і збиток від операцій з підробленими цінними паперами та фальшивою валютою. Покриття охоплює і «класичні» злочини — такі, як пограбування банку (також і в процесі інкасації), крадіжка цінного майна з його приміщення та й взагалі пошкодження і загибель цінного майна з будь якої причини.

Поліс страхування від електронних та комп'ютерних злочинів забезпечує захист від збитків унаслідок несанкціонованого проникнення в електронні та комп'ю терні системи банку і зміни даних; дії комп'ютерного вірусу; здійснення операцій за шахрайськими інструкціями, отриманими електронними каналами зв'язку, злом комп'ютерних систем клієнта, здійснюваного з комп'ютерів банку, загибелі і пошкодження електронних даних та їх носіїв.

Третім елементом у системі комплексного страхування банків, є поліс страху вання професійної відповідальності співробітників банку за недбалість та ненавмисні помилки, допуще ні у процесі виконання ними своїх професійних обов'язків.

політика і положення щодо контролю за операційно технологічним ризиком з метою його мінімізації; процедури і засоби контролю за операційно технологічним ризиком, що притаманні операціям банку програма управління персоналом технологічні схеми (карти) продуктів та послуг банку процедури забезпечення потреб банку в інфраструктурі Система контролю за операційно технологічним ризиком банку

Система внутрішнього контролю за операційними ризиками

Ідентифікацію таких ризиків та вивчення причин їх виникнення Оцінку операційно технологічних ризиків – кількісну та якісну Моніторинг операційно технологічних ризиків Регулювання операційно технологічних ризиків через мінімізацію Контроль операційно технологічних ризиків Управління операційно – технологічними ризиками банку

упровадження систем ідентифікації та авторизованого до ступу до серверів, баз даних, програм, засобів зв'язку та передання інформації, платіжних систем; створення системи резервування та дублювання основних та локальних баз даних, прикладних програм; упровадження систем захисту від комп'ютерних вірусів; створення мобілізаційного технологічного резерву на випа док виникнення нештатних (аварійних) ситуацій. Основні заходи щодо мінімізації операційно технологічних ризиків з погляду технологічних процедур

дотримання стандартів обліку за всіма операціями відповідно до встановлених Національним банком України вимог; дотримання внутрішньобанківських процедур та стандартів управлінського обліку, їх постійна актуалізація; дані обліку активів і пасивів банку повинні належним чи ном підтверджуватися як з позиції повноти їх охоплення, так і з позиції їх відповідності; за наявності відхилень здійснюються відповідні процедури, спрямовані на ліквідацію розбіжностей. Основні заходи щодо мінімізації операційно технологічних ризиків з погляду облікових процедур

упровадження системи повноважень та системи авторизованого доступу співробітників банку до майна і систем життєзабезпечення банку, до отримання інформації щодо операцій за ра хунками клієнтів і рахунками банку в суворій відповідності з належно засвідченими повноваженнями співробітників; визначення міри відповідальності за порушення чинних внутрішніх правил, норм, стандартів та положень. Основні заходи щодо мінімізації операційно технологічних ризиків з погляду управлінських процедур

Рівень ризику Низький Помірний Висока Низький сукупний ризик Помірний сукупний ризик Потребує вдосконалення Низький сукупний ризик Помірний сукупний ризик Високий сукупний ризик Низька Помірний сукупний ризик Високий сукупний ризик Якість управління ризиком Матриця оцінки сукупного операційно технологічного ризику банку

4. Управління ризиком репутації

Ризик репутації — це наявний або потенційний ризик для надходжень та капіталу, який виникає через несприятливе сприйняття іміджу фінансової установи клієнтами, контрагента ми, акціонерами (учасниками) або органами нагляду. Ризик втрати репутації банку проявляється у вигляді скорочення обсягів операцій, недоотримання доходів у разі неспроможності банку відповідати за своїми зобов'язаннями, задовольняти попит на кредити. Його причинами можуть бути зниження якості обслуговування клієнтів, помилка в інформаційній політиці, нерозвинена корпоративна культура. Ризик репутації

Основні причини настання ризику втрати репутації

спроможність банку встановлювати нові відносини з контрагентами спроможність банку надавати нові послуги, підтримувати діючі відносини зменшення клієнтської бази, у тому числі до притягнення до адміністративної, цивільної або кримінальної відповідальності. Наслідки впливу ризику репутації

сприйняття ринком, наприклад нинішніми або потенційними клієнтами, контрагентами, сприйняття акціонерами (учасниками); сприйняття органами державного регулювання, наприклад Національним банком України, Державною комісією з цінних паперів та фондового ринку, Державною податковою адміністрацією, іншими уповноваженими органами. Публічне сприйняття іміджу банку

сприйняття ринком або суспільством менеджменту і фінансової стабільності банку; сприйняття ринком або суспільством продуктів або послуг, які пропонує банк; бажання та здатність керівництва банку коригувати бізнес стратегії відповідно до змін у законодавстві, кон'юнктури ринку або інших факторів; практика роботи банку щодо аналізу перспектив розширення спектру продуктів та послуг та розроблення відповідної внутрішньої нормативної бази, у тому числі щодо перевірки клієнтів та отримання інформації про них; Фактори оцінки ризику репутації

обсяг послуг довірчого управління та умови їх здійснення; характер та обсяг скарг та звернень від клієнтів і здатність та бажання керівництва відповідно реагувати на них; існування дуже гучної або помітної судової справи, яка негативно впливає на імідж банку; штрафи, пені та інші фінансові збитки, завдані банку в минулому в результаті притягнення банку до адміністративної, цивільної або кримінальної відповідальності; результати перевірок уповноважених органів державного регулювання, бажання та здатність керівництва відповідно реагувати на їхні рекомендації; участь банку у Фонді гарантування вкладів фізичних осіб.

• політику і положення щодо управління ризиком репутації, які мають бути розглянуті та затверджені відповідно до обраної банком форми корпоративного управління; • інформаційну систему управління (форми звітності, схема документообігу тощо) для спостережної ради, правління або профільних колегіальних органів банку щодо моніторингу уразливості всіх видів діяльності банку до ризику репутації; • процес контролю за репутацією клієнтів банку для уникнення контактів із клієнтами із незадовільною репутацією, що (контакти) можуть негативно вплинути на репутацію самого банку. Система управління ризиком репутації

Управління ризиком репутації банку включає: Ідентифікацію таких ризиків та вивчення причин їх виникнення Оцінку ризиків репутації – кількісну та якісну Моніторинг ризиків репутації Регулювання ризиків репутації шляхом його мінімізації Контроль ризиків репутації

5. Управління юридичним ризиком банку

Банківські установи наражаються на юридичний ризик, який безпосередньо не пов'язаний з їх операціями, а зумовлений перед усім змінами у законодавстві. Юридичний ризик це наявний або потенційний ризик для надходжень та капіталу, який виникає через порушення або недотримання банком вимог законів, нормативно правових актів, угод, прийнятої практики або етичних норм, а також через можливість двозначного тлумачення законів або правил. Юридичний ризик банку

сплати штрафних санкцій та адміністративних стягнень, виплата грошового відшкодування збитків, погіршення репутації, погіршення позицій банку на ринку, звуження можливостей для розвитку зменшення можливостей правового забезпечення виконання угод. Наслідки впливу юридичного ризику

існування адекватної, ефективної, доведеної до виконавців внутрішньої нормативної бази (положень, процедур тощо) щодо управління юридичним ризиком, затвердженої відповідними органами банку; кількість та серйозність порушень або відхилень від установлених норм або юридичних вимог; історія подання скарг, претензій та порушення судових справ клієнтами або іншими особами наявність своєчасної, достовірної та повної управлінської інформації; професійний рівень та кваліфікація керівництва та працівників (зокрема працівників юридичної служби); наявність належних механізмів контролю (внутрішній та зовнішній аудит, відповідні процедури тощо) для забезпечення дотримання норм законодавства та нормативно правових актів, вимог внутрішньої нормативної бази та укладених угод. Фактори оцінки юридичного ризику

Управління юридичним ризиком банку включає: Ідентифікацію ризику та вивчення причин його виникнення Оцінку юридичного ризику – кількісну та якісну Моніторинг юридичного ризику Регулювання юридичного ризику шляхом його мінімізації

6. Управління стратегічним банківським ризиком

Стратегічний ризик це наявний або потенційний ризик для надходжень та капіталу банку, який виникає через неправильні управлінські рішення, неналежну реалізацію рішень і неадекватне реагування на зміни в бізнес середовищі. Стратегічний ризик пов'язується з помилками в реалізації функцій стратегічного менеджменту. Стратегічний ризик банку

несумісність стратегічних цілей банку; невідповідність бізнес стратегій, розроблених для досягнення цих цілей; невідповідність ресурсів, задіяних для досягнення цих цілей Чинники стратегічного ризику банку

місія, цілі, корпоративні культура та цінності банку, толерантність банку до ризику; практика керівництва щодо доведення до виконання, модифікації і реалізації стратегічних планів; стан виконання стратегічних планів, частота та величина змін у ставленні банку до ризику; наявні інформаційні системи управління і засоби контролю для моніторингу бізнес рішень; вплив на публічний імідж та добре ім'я банку стратегічної позиції, яку банк обрав щодо своїх технологій, продуктів та конкурентів; плани та можливості щодо структурної реорганізації банку сумісність стратегічних ініціатив із наявними або запланованими ресурсами; ринкова позиція банку, включаючи проникнення на ринок на географічному рівні та на рівні продуктів Фактори оцінки стратегічного ризику

Управління стратегічним ризиком банку включає: Ідентифікацію ризику та вивчення причин його виникнення Оцінку стратегічного ризику – якісну Моніторинг стратегічного ризику Регулювання стратегічного ризику шляхом його мінімізації Контроль стратегічного ризику

7. Управління інформаційним ризиком банку

В інформаційних взаємовідносинах суб'єктів ринку існують два види загроз: загрози, пов'язані з посяганням на їх інформа ційні ресурси(переважно ту частину, яка має обмежений доступ) загрози, що виникають при формуванні інформаційного сере довища (умов) діяльності таких суб'єктів.

маніпулювання інформацією (дезінформація, викривлення інформації, подання в інформаційне середовище неправдивої інформації); порушення встановленого порядку інформаційного обміну, несанкціонований доступ або необґрунтоване обмеження доступу до інформаційних ресурсів, протиправний збір і використання інформації; руйнування і використання з протиправною метою чужих інформаційних ресурсів; інформаційний тероризм Джерела виникнення інформаційних загроз

Згідно з чинним законодавством інформація є об'єктом права власності, а також об'єктом володіння, використання та розпорядження Оскільки сучасна діяльність банків значною мірою перебуває в інформаційній площині (інформаційне забезпечення платіжної системи банків; інформаційно аналітичне дослідження клієнтів, партнерів, працівників; маркетингові дослідження ринку та рек лама банківських послуг; обов'язок зберігати банківську таєм ницю і т. п. ) банки, як ніхто інший із суб'єктів підприємництва, є об'єктами інформаційних загроз і впливу інформаційних ризиків.

ризики, пов'язані з утратою (витоком, руйнуванням, знищенням) інформації. ризики, пов'язані з формуванням інформаційного ресурсу (використання неповної, неправдивої інформації, відсутність не обхідної інформації, дезінформація); ризики, пов'язані з інформаційним впливом на діяльність банків (поширення неправдивої інформації, інформаційно психологічний вплив на працівників, клієн тів та акціонерів банків, інформаційний тероризм). Категорії інформаційних ризиків

Процес управління інформаційними ризиками передбачає проведення процедур аналізу, контролю і мінімізації ризиків. Аналіз ризиків передбачає їх визначення та оцінювання. При визначенні ризиків установлюється, які саме інформаційні ризи ки можуть існувати або існують у діяльності банку, чи про веденні ним конкретної банківської операції, як вони можуть вплинути на діяльність чи операцію і яка існує імовірність на стання негативної ситуації від дії ризику. Оцінювання інформаційного ризику включає оцінку обсягу збитків, яких може зазнати банк у результаті прояву зазначеного ризику.

Контроль інформаційних ризиків передбачає проведення за ходів щодо виявлення умов, за яких такі ризики можуть бути мі німальними, істотними або значними. Мінімізація інформаційних ризиків передбачає вжиття захо дів, спрямованих на зниження імовірності негативного впливу ризиків, їх уникнення або зменшення величини ризиків.

Ураховуючи значну роль інформації в діяльності банків система управління їх інформаційними ризиками має включати певні підсистеми: підсистему захисту інформації; підсистему збору інформації та інформаційних досліджень; підсистему протидії інформаційному впливу; управлінську підсистему. Підсистеми управління ризиками банку

Ризики, пов'язані з утратою (витоком, руйнуванням, знищенням) інформації Оскільки поведінка людей, в даному разі працівників банку, є доволі непередбаченою, а телекомунікаційні системи банку в умо вах значного розвитку штучного інтелекту є досить уразливими, ризики втрати банками їх інформації зосереджені переважно на таких її носіях, як персонал і телекомунікаційні системи.

Основними завданнями підсистеми захисту інформації банку мають бути: виявлення інформації, що підлягає захисту, визначення місць зосередження та носіїв інформації, яка підлягає захисту, визначення можливих способів несанкціонованого доступу до такої інформації, розроблення і впровадження організаційних, правових, технічних, програмних, криптографічних та апаратних заходів захисту інформації.

Оцінювання ризиків втрати інформації в банку передбачає оці нюваннявартості інформаційних ресурсів, щодо яких існує ризик втрати, та оцінювання, власне, самого ризику як імовірності реалі зації певної загрози, у даному разі пов'язаної з втратою інформації. Вартість інформації оцінюється через її комерційну цінність, яка, у свою чергу, визначається: а) величиною збитків, які можуть наста ти у зв'язку з її втратою; б) обсягом (перспективами) вигоди, яку може отримати банк, використовуючи наявну в нього інформацію; в) витратами, пов'язаними з виробленням, отриманням та захистом такої інформації.

Контроль ризиків втрати інформації забезпечується проведенням періодичних перевірок та аналізу стійкості інфор маційної його системи до внутрішніх і зовнішніх загроз, своєчас ноговиявлення уразливих місць в її захисті. Крім того, на основі постійного моніторингу інформаційного середовища діяльності банку виявляються ознаки небезпек та загроз банківській інфор мації. Особлива увага приділяється виявленню партнерів (як фізичних, так і юридичних осіб), взаємовідносини банку з якими можуть створювати для нього певні ризики втрати інформації, а також суб'єктів, діяльність яких може бути спрямована на несанк ціоноване оволодіння банківською інформацією.

Для зниження (мінімізації) ризику втрати інформації банки мають вживати відповідних заходів формування правових умов захисту інформації безпосеред ньо у банку; створення системи захисту інформації, яка функціонує в бан ківській інформаційній мережі. забезпечення контролю за носіями інформації, насамперед працівниками банку стосовно дотримання ними встановленого режиму захисту інформації, запровадження надійної системи документообороту в банку забезпечення надійної охорони банків, особливо з погляду виключення можливості несанкціонованого доступу до них

Управління ризиками, що виникають у процесі формування банками інформаційного ресурсу

Ризик відсутності інформації може виникати, коли банку в короткі терміни потрібна буде конкретна інформація або коли об'єкти і джерела певної інформації невідомі. Особливо такі ри зикихарактерні для кредитної діяльності банків, при проведенні операцій з пластиковими платіжними засобами, а також при йнятті управлінських рішень, насамперед у процесі фінансового моніторингу сумнівних операцій та ідентифікації осіб, щодо яких є підозра в легалізації (відмиванні) коштів, отриманих незакон ним шляхом. Відсутність необхідної банку інформації призво дитьдо прийняття необ'єктивних рішень і, як наслідок, неефек тивних дій банку на ринку банківських послуг

Ризик дезінформації банку стосовно умов, суб'єктів, мети взає мовідносин з банком м оже виникати через загострені взаємовідно сини з конкурентами чи недобросовісну поведінку клієнтів. Ризик дезінформації банку стосовно умов, суб'єктів, мети взає мовідносин з банком може виникати через загострені взаємовідно сини з конкурентами чи недобросовісну поведінку клієнтів.

Контроль ризиків, пов'язаних із формуванням інформаційного ресурсу, передбачає проведення аналітичної роботи з усіма видами інформації, яка отримується банком і планується до використання для забезпечення його діяльності з метою контролю ризиків, що можуть виникати при формуванні інформаційного ресурсу банки прагнуть до встановлення постійних і надійних зв'язків із джерелами інформації, підтримання стабільних взаємовідносин з ними

Мінімізація ризиків, що виникають при формуванні інформа ційного ресурсу банку та інформаційному забезпеченні його опе рацій і управлінських рішень, здійснюється шляхом проведення відповідних заходів, передусім інформаційного плану. Насамперед звертається увага на організацію інформаційно аналітичної роботи в банку, яка повинна виконуватись як один із необхідних видів забезпечення банківської діяльності.

Ризики, пов'язані з інформаційним впливом на діяльність банків

Інформаційний вплив — це використання спеціальних інфор маційнихтехнологій з метою формування або зміни поведінки окремих осіб чи груп осіб (колективів, соціальних груп) стосовно псиних подій, об'єктів, діяльності. Формування або зміна поведінки залежно від того, на кого спрямована дія інформаційних тех нологій, може здійснюватися через застосування технологій ма ніпулювання індивідуальною або масовою свідомістю.

За таких обставин основними видами ризику інформаційного впливу для банку є: ризик втрати іміджу банку на ринку банківських послуг; ризик потрапляння у конфліктні ситуації з власним персона лом, клієнтами, акціонерами, державними органами; ризик блокування роботи банку через численні перевірки його діяльності.

Основними формами інформаційних атак, унаслідок яких мо же виникати ризик погіршення іміджу банку, є: поширення чуток про недоліки в діяльності банку, порушення його ліквідності та платоспроможності, безпідставне акцентування уваги у масових виданнях та виступах на окремих негативних випадках та подіях, що відбулися в банку, особливо пов'язаних з втратою ним кош тів, поширення недостовірної та компрометуючої інформації сто совно окремих посадових осіб банку, тенденційне висвітлення окремих фактів з діяльності банку у засобах масової інформації, модифікація виступів, публікацій, викладених посадовими особами банку, проведення інформаційних заходів (прес конференцій, круглих столів, спеціальних телевізійних програм), у яких банк та його діяльність перебуває в центрі уваги.

Основними методами, які використовуються в інформаційних технологіях впливу і в результаті дії яких для банків може настати ризик втрати іміджу та пов'язані з ним інші види ризиків, є: інтрига ажіотаж мозаїка подій; провокація інсинуація інспірація корекція інкорпорація

У процесі аналізу ризиків інформаційного впливу насамперед вивчаються умови взаємовідносин банку із зовнішнім інформаційним середовищем, окремими його суб'єктами та з власним персоналом. Під час вивчення виявляються найбільш критичні сто сунки, з яких можуть надходити відповідні загрози і виникати ризики інформаційного впливу. На підставі результатів вивчення зазначених умов прогнозується імовірність та можливі терміни появи відповідного ризику впливу.

Оцінка ризиків впливу спрямовується на визначення сфери ді яльності та взаємовідносин банку, щодо яких може поширюва тись негативна для банку інформація в той чи інший період його діяльності і таким чином виникати певний ризик. У процесі контролю ризиків здійснюється моніторинг інфор маційного середовища банку з погляду виявлення ознак, які мо жуть вказувати на передумови появи або безпосередню появу ри зиків інформаційного впливу.

Для мінімізації інформаційних ризиків впливу банки вживають таких заходів: періодичне поширення через різні інформаційні канали позитивної про банк інформації, оприлюднення його досягнень та активна реклама послуг; періодичне інформування інформаційного середовища банку, насамперед персоналу, акціонерів та клієнтів про результати роботи банку; формування банківського патріотизму у персоналу та акціо нерів банку, пропаганда позитивного іміджу банку на ринку; проведення спеціальних інформаційних операцій стосовно зміни об'єктів інформаційного впливу, дезорієнтації суб'єктів, що застосовують заходи впливу, контрпропаганди та антикомпрометації.

Ризики інформаційного тероризму

Особливу небезпеку в сьогоднішніх умовах становлять для банку ризики інформаційного тероризму, під яким розуміють використання різноманітних інформаційних технологій та продуктів для ураження інформаційних об'єктів (комп'ютер них мереж та систем, засобів комунікації, електронних засобів масової інформації), інформаційно психологічного пригнічен нямасової чи індивідуальної свідомості людей, соціальних груп на основі формування страху, високого емоційного на пруження в їх поведінці.

За результатами аналізу визначається ступінь уразливості ді яльностіта інформаційних мереж і систем банку до атак інфор маційноготероризму. На підставі цього робиться припущення про те, які саме ризики інформаційного тероризму найбільш імовірні для банку: ризик порушення роботи, руйнування інфор маційнихмереж і систем банку, вилучення електронної інфор мації, викрадення коштів, ризики втрати іміджу банку від атак компрометуючими матеріалами.

У процесі оцінювання ризиків інформаційного тероризму слід визначити, які наслідки можуть настати для банку через інформаційні атаки терористів як з погляду фінансів, так і з по гляду погіршення іміджу банку. Тут можна робити певні про гнози щодо таких наслідків (втрата клієнтів, звільнення провід них працівників з роботи в банку, втрата інформації, що має обмежений доступ, викрадення коштів із рахунків банку та його клієнтів, руйнування програмного забезпечення роботи інфор маційної мережі банку і його інформаційних систем).

Під час контролю ризиків інформаційного тероризму виявляються ознаки підготовки терористичних актів, насамперед інформаційних атак. Вивчаються умови, за яких такі атаки можуть бу ти найбільш імовірними, та визначаються причини, що вплива ють на формування таких умов. Виявлення та контроль зазначених умов і причин і є основним напрямом роботи з контролю за ризиками інформаційного тероризму. Головне завдання контролю полягає в тому, щоб звузити велику різноманітність варіантів дій терористів і контролювати найбільш можливі з них та небезпечні.

Мінімізація ризиків інформаційного тероризму здійснюється проведенням заходів захисту технічного, програмного, криптографічного, апаратного, адміністративного, правового харак теру власних інформаційних мереж та систем, а також заходів формування стійкого іміджу банку на ринку банківських послуг, пропаганди його послуг та реклами банківських продуктів.

8. Управління ризиком інформаційних технологій. Управління маркетинговими ризиками

Ризик інформаційних технологій — це існуючий або очіку ваний ризик, котрий загрожує доходам і капіталу та виникає че рез неадекватність інформаційних технологій та обробки інфор маційних потоків. Реалізація цього ризику негативно впливає на керованість, цілісність, контрольованість та безперервність бан ківського процесу.

Ризик упровадження нових продуктів і послуг — це ймовір ність не досягти запланованого рівня окупності нових банківських продуктів, послуг, операцій чи технологій. У банківській діяльності, як і в інших видах бізнесу, постійно точиться конкурентна боротьба за клієнтів та ринки збуту для досягнення найвигідніших умов. На цей процес відчутно впливають численні маркети нгові ризики, одним із проявів яких і є ризик упровадження нових продуктів і послуг.

Маркетингові ризики — це сукупність ризиків, властивих маркетинговій сфері діяльності банку, які характеризуються ймовірністю виникнення певних подій та їх наслідками, що усклад нюють чи унеможливлюють досягнення цілей на окремих етапах маркетингової діяльності чи цілком у сфері маркетингу. Методи управління маркетинговими ризиками — це запобі гання ризикам або передання ризиків. Методи запобігання ризикам застосовують, якщо дослідження взагалі не проводять. Методи передання ризиків зводяться до того, що один чи декілька етапів маркетингового дослідження передають більш кваліфіко ванимвиконавцям із зовнішньої спеціалізованої організації