Проектирование информационной системы управления рисками в банковском бизнесе

В этом случае мы получим одно главное событие у основания дерева и множество возможных причин в его кроне. Такой метод называется деревом отказов и фактически представляет собой инверсию дерева событий. Оба метода являются взаимно дополняющими друг друга;метод «События-последствия» - это тот же метод деревьев событий, но только без использования графического изображения цепочек событий и оценки вероятности каждого события. По существу, это критический анализ работоспособности системы с точки зрения возможных неисправностей или выхода из строя оборудования, который широко используется в промышленности на этапе проектирования. Основной идеей этого метода является расчленение сложных систем на более простые и легко анализируемые части. Каждая такая часть подвергается тщательному анализу с целью выявить и идентифицировать все опасности и риски.Недостатками метода являются значительные затраты на проведение комплекса исследований и используемая методология анализа, требующая упрощения системы, что может привести к упущению важных деталей;метод деревьев отказов - это графическое представление всей цепочки событий, последствия которых могут привести к некоторому главному событию. В последнее время этот метод получил широкое распространение во многих отраслях промышленности во всем мире. Применяется он также и для анализа предпринимательских и инвестиционных рисков. Алгоритм исследования при использовании деревьев отказов обратен алгоритму, используемому при методе деревьев событий,метод индексов опасностей - используется при оценке потенциальной опасности, если требуется оценить риск интегрально, не вдаваясь в детали технологических процессов. Основная идея метода - оценить некоторым числовым значением (индексом) степень опасности рассматриваемой системы.Необходимо отметить, что данные методы могут эффективно использоваться лишь в тех случаях, когда известны все взаимосвязи между элементами системы, что невозможно, если мы говорим об информационных системах, поскольку любое упрощение может привести к тому, что риск будет учтен неверно и невозможно будет оценить степень недостоверности, потому что не известна степень упрощения системы.Особенности оценки информационного риска заключаются в отсутствии описания всех взаимосвязей внутри БИС, и приходится анализировать лишь отдельные события, приводящие к рисковым ситуациям. Общий риск при этом разделен на ряд независимых рисков, каждый из которых можно измерить безотносительно других составляющих.Следует отметить, что теория анализа количественного влияния факторов на изменение результативного показателя достаточно развита. Она включает в себя: метод дифференциального исчисления, индексный метод определения влияния факторов на обобщающий показатель, метод ценных поставок и т.д. Так, например, для задач, где основное внимание уделяется изучению наличия, направления и интенсивности связей между показателями применяется факторный или компонентный анализ.Основной задачей факторного анализа является переход от первоначальной системы большого числа взаимосвязанных факторов XI, Х2, ... , Хш к относительно малому числу скрытых факторов FI, F2, ... , Fk, k b (а=0.6; Ь=0.4)РезультатВариантD (с,+)Е (d,-)G (f,-)н (g,-)В1С11(х)(0;0.5)С12(у)(0,1;0.6)C13(q)(0.2;0.3)C14(h)(0.5;0.8)РЕ31В2C21(d)(0.2;0.4)РЕ32 IIIРис. 4 Матрица решенийВариант В2 в процессе расчета величины для вершины Dхарактеризуется следующим: для того, чтобы добиться увеличения показателя Dна требуемую, согласно КПЦ (с) величину, оказалось недостаточным ресурсов в объеме х. Поэтому заимствованы ресурсы «соседа справа» в объеме 0.2 всех его ресурсов. Цифра 0.4 указывает на объемы ресурсов «соседа», в пределах которых возможно заимствование.В примере показаны лишь КПЦ высшего уровня. На самом деле должны использоваться варианты КПЦ всех уровней, что быстро ведет к усложнению задачи.В функции данной группы процедур входит также выбор из матрицы решений наиболее приемлемого варианта решения. В настоящее время известны следующие критерии выбора решений: максимакса, Вальдса, Сэвиджа, Гурвица и др.[4] Как правило, применяется не один, а несколько критериев, что позволяет получить ограниченное множество вариантов. Перечисленные критерии можно применить, если имеется заполненная матрица решений, т.е. указаны условия, перечислены варианты решения ивыведены функции, с помощью которых рассчитываются последствия принятия решения по каждому варианту.Проблема выбора лучшего варианта решается через ввод 2 критериев, исходящих из принципа «займи у соседа справа»:лучшим будет тот вариант решения, который обеспечивает максимальное продвижение к цели с минимальным заимствованием ресурсов у «соседа справа»;лучшим будет тот вариант, который обеспечивает максимальное продвижение к цели с минимальным заимствованием у любого партнера.Согласно второму критерию займ будет сделан в той терминальной вершине, где «платить» за него придется меньше всего. Первый критерий можно выразить следующим правилом: «выбрать ту строку в матрице решений, в которой среднее заимствование будет наименьшим.Заимствованием можно управлять с помощью штрафа заемщика в случае превышения некоторого порога - для этого в третье поле элемента матрицы решений добавляют третью позицию, указывающую штраф за заимствование.Последняя группа процедур РОЦ-технологии предназначена для информационной поддержки ЛПР при нехватке знаний в процессе решения задачи.Выводы по главе 2Во второй главе работы:Практическая апробация метода обратных вычислений для решения задачи управления информационным риском показала его удобство и эффективность для задач, где требуется определение влияния факторов на изменение результатного показателя в количественном выражении.При применении метода обратных вычислений для решения задачи управления информационным риском выявлены такие его особенности, как большое число ограничений, накладываемых на искомые величины и необходимость проведения громоздких вычислений.Выявлена необходимость разработки программных средств для получения альтернативных решений задачи, которые формируются за счет варьирования значениями кпц.Эффективное использование метода обратных вычислений для управления информационным риском невозможно без создания системы сбора и анализа информации об использовании информационных систем.Метод обратных вычислений предназначен для оценки уже свершившихся событий, а не для предупреждения рисковых ситуаций, что затруднительно из-за динамичности информационных систем, постоянно меняющихся внутренних взаимосвязях и динамики внешней среды. Предложено совместное использование методов управления риском, разработанных в рамках традиционного подхода к управлению информационным риском, в частности, использование стандартов, разработанных Базельским комитетом и метода обратных вычислений.Выявлен ряд рисков, возникающих при использовании информационных систем для управления которыми не может быть использован метод обратных вычислений.ЗАКЛЮЧЕНИЕВведено понятие «информационный риск», который определен, как вероятность возникновения ущерба от использования современных компьютерных информационных технологий при совершении банковских операций.Сделан вывод о том, что увеличение вероятности возникновения информационного риска в кредитных организациях является следствием развития и распространения БИС на всех участках работ банка.Обосновано выделение банковской операции как составной части БИС, ее представление в форме технологического процесса и декомпозиция информационного риска на основе его составляющих. В результате декомпозиции получены пять рисков, составляющих информационный риск: технический, программный, исполнительский, технологический и риск информации. Предложен альтернативный вариант декомпозиции информационного риска по центрам ответственности. Доказано, что при альтернативномварианте декомпозиции ни один из пяти видов риска, полученных при первом варианте, не теряется.Проанализированы существующие методы анализа рисков использования информационных систем и выявлено, что все они сводятся к защите систем от несанкционированного доступа к информации и не позволяют в полной мере учитывать убытки, связанные с использованием БИС.Сделана постановка и проанализированы особенности решения задачи управления информационным риском, вследствие чего последняя отнесена к типу задач, решение которых предполагает наличие альтернатив.В качестве метода управления информационным риском предложен метод обратных вычислений, позволяющий в зависимости от заданной цели, выраженной в относительном изменении значения функции найти требуемые изменений значений аргументов с учетом предпочтений ЛПР.Проведена адаптация метода обратных вычислений для решения стохастических задач, в частности задачи управления информационным риском. Выведены формулы для оценки интегрированных показателей для каждого вида риска. Определены дополнительные ограничения, накладываемые на область допустимых значений для искомых показателей вероятности.СПИСОК ЛИТЕРАТУРЫАпресова Н. Г. Риск в предпринимательской деятельности // Предпринимательство и право. URL: http:// lexandbusiness.ru/view-article.php?id=1112 Авдошин, С.М. Информатизация бизнеса. Управление рисками / С.М. Авдошин, Е.Ю. Песоцкая. - М.: ДМК Пресс, 2011. - 176 c. Балдин, К.В. Управление рисками в инновационно-инвестиционной деятельности предприятия: Учебное пособие / К.В. Балдин. - М.: Дашков и К, 2013. - 420 c.Бюллетень банковской статистики. 2011. № 11 (222). URL: http://www.cbr.ru/publ/BBS/Bbs1111r.pdfВолков, А.А. Управление рисками в коммерческом банке: Практическое руководство / А.А. Волков. - М.: Омега-Л, 2013. - 156 c.Вотинцева Л.И., Дроздовская Л.П., Рожков Ю.В. Виртуализация экономики как фактор развития новых форм финансового посредничества // Экономика и предпринимательство. 2012. № 3. С. 121-125.Воробьев, С.Н. Управление рисками в предпринимательстве / С.Н. Воробьев, К.В. Балдин. - М.: Дашков и К, 2013. - 482 c.Гпущенко Е.Н., Дроздовская Л.П., Рожков Ю.В. Финансовое посредничество коммерческих банков / под науч. ред. проф. Ю.В. Рожкова. Хабаровск : РИЦ ХГАЭП,Дроздовская Л.П., Рожков Ю.В. Информационно-кредитный рынок: формирование и регулирование // Банковское дело. 2008. № 7. С. 51-55.Дроздовская Л.П. Формирование информационно-кредитного рынка / под науч. ред. Ю.В. Рожкова. Хабаровск: РИЦ ХГАЭП, 2008. 156 с.Дроздовская Л.П. О внедрении законов естественных наук в экономику // Вестник Хабаровской государственной академии экономики и права. 2012. № 1. С. 46-47.Домащенко, Д.В. Управление рисками в условиях финансовой нестабильности / Д.В. Домащенко, Ю.Ю. Финогенова. - М.: Магистр, ИНФРА-М, 2010. - 238 c. ИКТ-решения: следить за новинками, но не гнаться за модой // Эксперт медиахолдинг URL: http: //www. rusdb.ru/gorod/smi/ikt_solutions/ Косолапов, А.Б. Управление рисками в туристском бизнесе: Учебное пособие / А.Б. Косолапов. - М.: КноРус, 2012. - 286 c. Леонович, Т.И. Управление рисками в банковской деятельности: Учебный комплекс / Т.И. Леонович. - Минск: Дикта, Мисанта, 2012. - 136 c. Лященко, В.П. Торговля оружием: проведение НИОКР, операции со стратегическими материалами и сырьем, риски и управление рисками / В.П. Лященко. - М.: Экономика, 2008. - 351 c. Мамаева, Л.Н. Управление рисками: Учебное пособие / Л.Н. Мамаева. - М.: Дашков и К, 2013. - 256 c. Новиков, А.И. Теория принятия решений и управление рисками в финансовой и налоговой сферах: Учебное пособие / А.И. Новиков, Т.И. Солодкая. - М.: Дашков и К, 2012. - 288 c.Новиков, А.И. Теория принятия решений и управление рисками в финансовой и налоговой сферах: Учебное пособие / А.И. Новиков, Т.И. Солодкая. - М.: Дашков и К, 2013. - 288 c. Останин В.А., Плесовских Ю.Г., Рожков Ю.В. Триада «Страх - Опасность - Риск» и экономическая безопасность предпринимательства // Экономика и предпринимательство. 2012. № 2. С. 181-186.Плошкин, В.В. Оценка и управление рисками на предприятиях: Учебное пособие / В.В. Плошкин. - Ст. Оскол: ТНТ, 2013. - 448 c.13Пашковский Д. А. Регулирование информационных и телекоммуникационных рисков в системе управления операционным риском кредитных организаций: дис. ... канд. экон. наук. СпБ., 2002. 172 с.. Рожков Ю.В., Дроздовская Л.П. О массе риска как инструменте банковского риск-менеджмента // Банковское дело. 2010. № 7. С. 43-48.Риск в гражданском праве // Allbest. URL: http://knowledge.allbest.ru/law/3c0b65625b2ad78a5d 43a88421316d36_0.html Райков А.Н.Объединение операторов связи может снизить качество городских телекоммуникационных услуг // Информационное общество. 2001. № 5. С. 37.Рожков Ю.В., Старинов Г.П. О формировании деликт-менеджмента как отрасли научного знания // Менеджмент в России и за рубежом. 2012. № 2. С. 32-36.Рыхтикова, Н.А. Анализ и управление рисками организации: Учебное пособие / Н.А. Рыхтикова. - М.: Форум, 2012. - 240 c.Стребел, П. Грамотные ходы. Как умные стратегия, психология и управление рисками обеспечивают успех бизнеса / П. Стребел, Э. Олссон; Пер. с англ. А. Столяров. - М.: Олимп-Бизнес, 2013. - 208 c. Уродовских, В.Н. Управление рисками предприятия: Учебное пособие / В.Н. Уродовских. - М.: Вузовский учебник, ИНФРА-М, 2012. - 168 c. Федорова, Т.А. Управление рисками и страхование в туризме: Учебное пособие / Т.А. Федорова. - М.: Магистр, НИЦ ИНФРА-М, 2013. - 192 c.