Casual
РЦБ.RU

Страхование как элемент комплекса мер по снижению рисков при переходе на ЭДО

Апрель 2007

    Доклад на конференции "ЭДО - комплексный подход к снижению рисков", 23 марта 2007 г., Москва

    Тема сегодняшней конференции как нельзя лучше отражает современные тенденции российского фондового рынка. Возможность применения ЭДО, аспекты его использования, методология внедрения давно обсуждаются на различных уровнях отечественного бизнеса. Страховые компании, разумеется, тоже не остаются в стороне, как с точки зрения потенциальных пользователей или участников систем ЭДО (управление активами, участие в корпоративном секторе), так и с точки зрения своей непосредственной деятельности в качестве страховщиков. Об этом и поговорим.

    Деятельность на рынке ценных бумаг уже практически немыслима без страховой защиты - большинство представителей профессиональных участников, собравшихся здесь, думаю, как минимум раз в год сталкиваются с вопросами страхования своей деятельности.
    Ежегодно мы с вами видоизменяем, дополняем, пересматриваем условия договоров страхования, формируя тем самым максимально эффективную и индивидуальную форму защиты. Но и прогресс не стоит на месте - совершенствуются технологии, усложняются процессы, одним словом, формируются современные условия ведения бизнеса. Неизбежно теми же путями следуют и потенциальные проблемы, связанные с этим развитием - от технологических и операционных до криминальных.
    Как многие из присутствующих, наверное, знают, все договоры страхования рисков профессиональных участников рынка ценных бумаг в настоящий момент включают риски, связанные с несанкционированным доступом к их компьютерным сетям, а также связанные с вводом в их компьютерные системы несанкционированных (мошеннических) электронных команд.
    Я думаю, что сегодняшняя встреча многих натолкнет на мысль: а достаточно ли этого для всесторонней (или приближенной к таковой) защиты моей компании?
    Ответ зависит от особенностей и потребностей вашей компании.
    В своем докладе я постараюсь вкратце описать основные подходы для оценки рисков в вашей компании, связанных с использованием ЭДО, и предложу несколько вариантов, которые позволят усилить эту защиту при помощи инструмента страхования.
    Оценка. Исходная точка процесса управления рисками. От того, насколько точно и качественно будет проведена оценка, во многом зависит результат риск-менеджмента.
    Поэтапно переходя от элемента к элементу в иерархии возможных источников рисков, мы сможем сформировать более или менее объективную модель структуры компании. После этого многие проблемы станут очевидными.
    1. Процессы - не самый очевидный источник риска. Однако уязвимость данного элемента велика и может повлечь значительные убытки, особенно ощутимые в долгосрочном плане.
    Чтобы оценить уязвимость процессов, предлагаю вам ответить на следующий вопрос: достаточно ли эффективны все процессы вашей компании?
    Функция эффективности в данном случае зависит:

  • от того, насколько легко обеспечивается взаимодействие подразделений внутри компании;
  • от того, насколько технологически обособлены разные бизнес-процессы;
  • от того, насколько легко осуществляется управление подразделениями и насколько прозрачны функции каждого подразделения;
  • от того, насколько сможет внедрение электронного документооборота в компании оптимизировать имеющиеся бизнес-процессы!
        2. Персонал - один из самых критичных, трудноконтролируемых и уязвимых факторов. Оценить его в количественных и качественных показателях довольно сложно.
        Прежде всего, давайте разделим этот источник риска на две составляющие:
  • ошибки,
  • преступления.
        И та и другая составляющая может зависеть от:
  • кадровой политики (мотивации, взаимного соответствия работы и сотрудника);
  • бизнес-процессов (функции, обязанности, контроль);
  • обеспечения безопасности физической и информационной (разграничение прав доступа, полномочий, ответственности);
  • готовности, обученности и соответствия персонала применению ЭДО!
        Таким образом, каковы кадры - таковы и риски, связанные с ними.
        3. Технологии - анализ их эффективности должен проводиться непрерывно в процессе деятельности, поскольку их уязвимость может стать брешью во всей системе безопасности и рискозащищенности компании.
        Именно анализ эффективности технологий должен предшествовать внедрению ЭДО!
        В состав типичных и наиболее значимых рисков предлагаю включить:
  • сбои и ошибки информационных систем;
  • выход из строя оборудования;
  • компьютерные преступления.
        А чтобы оценить их значимость и возможное воздействие производных от них убытков на деятельность компании, предлагаю вам ответить на следующие вопросы:
  • Достаточна ли эффективность применяемых технологий?
  • Насколько они соответствуют современному уровню?
  • Достаточна ли их мощность?
  • Имеются ли у вас планы восстановления систем?
  • Эффективно ли администрирование?
  • Эффективна ли защита от атак и несанкционированного доступа?
  • Давно ли вы проводили инспекцию систем?
        Думаю, что нет надобности повторять, что технологическая эффективность и безопасность - те краеугольные камни, на которых должны строиться современные информационные системы участников рынка. Это, в конце концов, в интересах всех участников рынка. Кому захочется сотрудничать с небезопасной с технической точки зрения компанией?..
        Сделаю маленькое отступление: гостеприимно принимающий нас Национальный депозитарный центр - в высшей степени надежная с точки зрения информационной и технологической безопасности компания. Это подтвердили и западные сюрвейеры, и подтверждает Ингосстрах, с гордостью предоставляющий НДЦ страховое покрытие как дополнительную степень защиты.
        Кстати, о сюрвее. На рынке страхования финансовых институтов давно назревает необходимость применения сюрвея для многосторонней и глубокой оценки рисков. Это связано с тем, что, во-первых, далеко не всегда профучастник в силах самостоятельно выявить все потенциальные опасности, связанные с деятельностью на рынке ценных бумаг, а во-вторых, как показывает отечественная и мировая практика, для целей страхования проведение сюрвея - наилучшая основа для оценки страховых рисков и, как следствие, расчета стоимости страхования. К тому же, наличие в штате грамотного, а следовательно, и дорогостоящего риск-менеджера является зачастую обременительным фактором для компаний. Оценка рисков страховщиком также имеет ряд недостатков - самый изощренный вопросник, заполняемый в качестве заявления на страхование, не может составить полной картины рисков компании, и даже выезд специалистов не всегда помогает в полной мере проанализировать возможные и скрытые проблемы. Обоснованность применения сюрвея неоспорима. К сожалению, в настоящий момент это скорее исключение, нежели правило.
        Перейдем к последней группе источников возможных рисков.
        4. Внешние причины - вне контроля компании, практически непредсказуемы и зачастую критичны:
  • форс-мажорные обстоятельства: стихийные бедствия, пожары, аварии и т. п.;
  • умышленные противоправные действия третьих лиц;
  • действия контрагентов;
  • нехватка критичных ресурсов (электроэнергия, связь и т. п.);
  • нанесение контрагентами ущерба третьим лицам.
        Теперь вкратце остановлюсь на тех инструментах и мероприятиях, которые позволят избежать или минимизировать последствия при реализации неблагоприятных событий.
        Во-первых, разумеется, для осуществления эффективной деятельности профессиональным участником необходимо полное устранение всех недостатков, связанных с описанными выше источниками.
        Во-вторых, компанией самостоятельно либо с привлечением ассистанских компаний должны создаваться резервные механизмы обеспечения безопасности, сохранности данных и материальных носителей, поставки ресурсов (электричество, связь).
        В-третьих, необходимо совершенствование правовых аспектов ведения бизнеса.
        В-четвертых, анализ рынка, состояния контрагентов и крупных клиентов на предмет рисков.
        В-пятых, страховая защита самого профессионального участника должна обеспечивать надежные гарантии его бесперебойной деятельности. Необходимо, чтобы она включала как минимум два вида страхования, относящихся к страхованию профессиональных рисков профучастника, т. е. рисков, связанных с осуществлением профильной деятельности - страхование профессиональной ответственности и страхование информационных систем. Дополнением к ним должно служить страхование имущества и других видов ответственности. В таблице приведена примерная схема видов страхового покрытия, необходимых для комплексной защиты профессионального участника рынка ценных бумаг.
        В заключение хотелось бы подчеркнуть, что проблема анализа рисков инфраструктуры ЭДО и фондового рынка носит сложный и комплексный характер, находясь на стыке экономических, технических и юридических аспектов. Избежание рисков, их предотвращение и защита от последствий - важнейшая задача, решение которой возможно только совместными усилиями всех членов инфраструктуры. Страхование в данном случае - лишь элемент в составе инструментария, доступного, вне сомнения, каждой компании рынка.

    • Рейтинг
    • 0
    Добавить комментарий
    Комментарии (1):
    Инна
    23.12.2015 17:02:26
    Мы убереглись от этих рисков с помощью компании http://www.docsvision.com/
    Содержание (развернуть содержание)
    Комплексный подход к организации системы ЭДО как необходимое условие успеха
    Мотивация будет задаваться регулятором
    Юридические аспекты применения ЭДО на финансовом рынке
    Закон о Центральном депозитарии как дополнительный стимул к использованию электронного документооборота
    ЭДО: технология, у которой много составляющих
    Актуальные вопросы создания единой системы электронного документооборота на российском финансовом рынке
    Стратегия развития электронного взаимодействия между профучастниками
    Новое в рабочей группе по выработке стандартов на рынке коллективных инвестиций
    Роль ЭДО в развитии рынка коллективных инвестиций
    Внедрение ЭДО - ключевая инфраструктурная задача развития рынка коллективных инвестиций
    Опыт организации ЭДО. Изменение характера рисков при внедрении ЭДО.
    Практический опыт Регистратора Р.О.С.Т. в ЭДО
    Еще немного о системах ЭДО
    Выбор средства криптографической защиты информации для использования в системах электронного документооборота депозитария
    Страхование как элемент комплекса мер по снижению рисков при переходе на ЭДО
    ЭДО НДЦ от магнитных носителей до интерактивного доступа. Часть 4

    • Статьи в открытом доступе
    • Статьи доступны на платной основе
    Актуальные темы    
     Сергей Хестанов
    Девальвация — горькое лекарство
    Оптимальный курс национальной валюты четко связан со структурой экономики и приоритетами денежно-кредитной политики. Для нынешней российской экономики наиболее логичным (и реалистичным) решением бюджетных проблем является девальвация рубля.
    Александр Баранов
    Управление рисками НПФов с учетом новых требований Банка России
    В III кв. 2016 г. вступили в силу новые требования Банка России по организации системы управления рисками негосударственных пенсионных фондов.
    Варвара Артюшенко
    Вместе мы — сила
    Закон синергии гласит: «Целое больше, нежели сумма отдельных частей».
    Сергей Майоров
    Применение blockchain для развития биржевых технологий и сервисов
    Распространение технологий blockchain и распределенного реестра за первоначальные пределы рынка криптовалют — одна из наиболее дискутируемых тем в современной финансовой индустрии.
    Все публикации →
    • Rambler's Top100