РЦБ.RU

Страхование как элемент комплекса мер по снижению рисков при переходе на ЭДО

Апрель 2007

    Доклад на конференции "ЭДО - комплексный подход к снижению рисков", 23 марта 2007 г., Москва

    Тема сегодняшней конференции как нельзя лучше отражает современные тенденции российского фондового рынка. Возможность применения ЭДО, аспекты его использования, методология внедрения давно обсуждаются на различных уровнях отечественного бизнеса. Страховые компании, разумеется, тоже не остаются в стороне, как с точки зрения потенциальных пользователей или участников систем ЭДО (управление активами, участие в корпоративном секторе), так и с точки зрения своей непосредственной деятельности в качестве страховщиков. Об этом и поговорим.

    Деятельность на рынке ценных бумаг уже практически немыслима без страховой защиты - большинство представителей профессиональных участников, собравшихся здесь, думаю, как минимум раз в год сталкиваются с вопросами страхования своей деятельности.
    Ежегодно мы с вами видоизменяем, дополняем, пересматриваем условия договоров страхования, формируя тем самым максимально эффективную и индивидуальную форму защиты. Но и прогресс не стоит на месте - совершенствуются технологии, усложняются процессы, одним словом, формируются современные условия ведения бизнеса. Неизбежно теми же путями следуют и потенциальные проблемы, связанные с этим развитием - от технологических и операционных до криминальных.
    Как многие из присутствующих, наверное, знают, все договоры страхования рисков профессиональных участников рынка ценных бумаг в настоящий момент включают риски, связанные с несанкционированным доступом к их компьютерным сетям, а также связанные с вводом в их компьютерные системы несанкционированных (мошеннических) электронных команд.
    Я думаю, что сегодняшняя встреча многих натолкнет на мысль: а достаточно ли этого для всесторонней (или приближенной к таковой) защиты моей компании?
    Ответ зависит от особенностей и потребностей вашей компании.
    В своем докладе я постараюсь вкратце описать основные подходы для оценки рисков в вашей компании, связанных с использованием ЭДО, и предложу несколько вариантов, которые позволят усилить эту защиту при помощи инструмента страхования.
    Оценка. Исходная точка процесса управления рисками. От того, насколько точно и качественно будет проведена оценка, во многом зависит результат риск-менеджмента.
    Поэтапно переходя от элемента к элементу в иерархии возможных источников рисков, мы сможем сформировать более или менее объективную модель структуры компании. После этого многие проблемы станут очевидными.
    1. Процессы - не самый очевидный источник риска. Однако уязвимость данного элемента велика и может повлечь значительные убытки, особенно ощутимые в долгосрочном плане.
    Чтобы оценить уязвимость процессов, предлагаю вам ответить на следующий вопрос: достаточно ли эффективны все процессы вашей компании?
    Функция эффективности в данном случае зависит:

  • от того, насколько легко обеспечивается взаимодействие подразделений внутри компании;
  • от того, насколько технологически обособлены разные бизнес-процессы;
  • от того, насколько легко осуществляется управление подразделениями и насколько прозрачны функции каждого подразделения;
  • от того, насколько сможет внедрение электронного документооборота в компании оптимизировать имеющиеся бизнес-процессы!
        2. Персонал - один из самых критичных, трудноконтролируемых и уязвимых факторов. Оценить его в количественных и качественных показателях довольно сложно.
        Прежде всего, давайте разделим этот источник риска на две составляющие:
  • ошибки,
  • преступления.
        И та и другая составляющая может зависеть от:
  • кадровой политики (мотивации, взаимного соответствия работы и сотрудника);
  • бизнес-процессов (функции, обязанности, контроль);
  • обеспечения безопасности физической и информационной (разграничение прав доступа, полномочий, ответственности);
  • готовности, обученности и соответствия персонала применению ЭДО!
        Таким образом, каковы кадры - таковы и риски, связанные с ними.
        3. Технологии - анализ их эффективности должен проводиться непрерывно в процессе деятельности, поскольку их уязвимость может стать брешью во всей системе безопасности и рискозащищенности компании.
        Именно анализ эффективности технологий должен предшествовать внедрению ЭДО!
        В состав типичных и наиболее значимых рисков предлагаю включить:
  • сбои и ошибки информационных систем;
  • выход из строя оборудования;
  • компьютерные преступления.
        А чтобы оценить их значимость и возможное воздействие производных от них убытков на деятельность компании, предлагаю вам ответить на следующие вопросы:
  • Достаточна ли эффективность применяемых технологий?
  • Насколько они соответствуют современному уровню?
  • Достаточна ли их мощность?
  • Имеются ли у вас планы восстановления систем?
  • Эффективно ли администрирование?
  • Эффективна ли защита от атак и несанкционированного доступа?
  • Давно ли вы проводили инспекцию систем?
        Думаю, что нет надобности повторять, что технологическая эффективность и безопасность - те краеугольные камни, на которых должны строиться современные информационные системы участников рынка. Это, в конце концов, в интересах всех участников рынка. Кому захочется сотрудничать с небезопасной с технической точки зрения компанией?..
        Сделаю маленькое отступление: гостеприимно принимающий нас Национальный депозитарный центр - в высшей степени надежная с точки зрения информационной и технологической безопасности компания. Это подтвердили и западные сюрвейеры, и подтверждает Ингосстрах, с гордостью предоставляющий НДЦ страховое покрытие как дополнительную степень защиты.
        Кстати, о сюрвее. На рынке страхования финансовых институтов давно назревает необходимость применения сюрвея для многосторонней и глубокой оценки рисков. Это связано с тем, что, во-первых, далеко не всегда профучастник в силах самостоятельно выявить все потенциальные опасности, связанные с деятельностью на рынке ценных бумаг, а во-вторых, как показывает отечественная и мировая практика, для целей страхования проведение сюрвея - наилучшая основа для оценки страховых рисков и, как следствие, расчета стоимости страхования. К тому же, наличие в штате грамотного, а следовательно, и дорогостоящего риск-менеджера является зачастую обременительным фактором для компаний. Оценка рисков страховщиком также имеет ряд недостатков - самый изощренный вопросник, заполняемый в качестве заявления на страхование, не может составить полной картины рисков компании, и даже выезд специалистов не всегда помогает в полной мере проанализировать возможные и скрытые проблемы. Обоснованность применения сюрвея неоспорима. К сожалению, в настоящий момент это скорее исключение, нежели правило.
        Перейдем к последней группе источников возможных рисков.
        4. Внешние причины - вне контроля компании, практически непредсказуемы и зачастую критичны:
  • форс-мажорные обстоятельства: стихийные бедствия, пожары, аварии и т. п.;
  • умышленные противоправные действия третьих лиц;
  • действия контрагентов;
  • нехватка критичных ресурсов (электроэнергия, связь и т. п.);
  • нанесение контрагентами ущерба третьим лицам.
        Теперь вкратце остановлюсь на тех инструментах и мероприятиях, которые позволят избежать или минимизировать последствия при реализации неблагоприятных событий.
        Во-первых, разумеется, для осуществления эффективной деятельности профессиональным участником необходимо полное устранение всех недостатков, связанных с описанными выше источниками.
        Во-вторых, компанией самостоятельно либо с привлечением ассистанских компаний должны создаваться резервные механизмы обеспечения безопасности, сохранности данных и материальных носителей, поставки ресурсов (электричество, связь).
        В-третьих, необходимо совершенствование правовых аспектов ведения бизнеса.
        В-четвертых, анализ рынка, состояния контрагентов и крупных клиентов на предмет рисков.
        В-пятых, страховая защита самого профессионального участника должна обеспечивать надежные гарантии его бесперебойной деятельности. Необходимо, чтобы она включала как минимум два вида страхования, относящихся к страхованию профессиональных рисков профучастника, т. е. рисков, связанных с осуществлением профильной деятельности - страхование профессиональной ответственности и страхование информационных систем. Дополнением к ним должно служить страхование имущества и других видов ответственности. В таблице приведена примерная схема видов страхового покрытия, необходимых для комплексной защиты профессионального участника рынка ценных бумаг.
        В заключение хотелось бы подчеркнуть, что проблема анализа рисков инфраструктуры ЭДО и фондового рынка носит сложный и комплексный характер, находясь на стыке экономических, технических и юридических аспектов. Избежание рисков, их предотвращение и защита от последствий - важнейшая задача, решение которой возможно только совместными усилиями всех членов инфраструктуры. Страхование в данном случае - лишь элемент в составе инструментария, доступного, вне сомнения, каждой компании рынка.

    • Рейтинг
    • 0
    Содержание (развернуть содержание)
    Комплексный подход к организации системы ЭДО как необходимое условие успеха
    Мотивация будет задаваться регулятором
    Юридические аспекты применения ЭДО на финансовом рынке
    Закон о Центральном депозитарии как дополнительный стимул к использованию электронного документооборота
    ЭДО: технология, у которой много составляющих
    Актуальные вопросы создания единой системы электронного документооборота на российском финансовом рынке
    Стратегия развития электронного взаимодействия между профучастниками
    Новое в рабочей группе по выработке стандартов на рынке коллективных инвестиций
    Роль ЭДО в развитии рынка коллективных инвестиций
    Внедрение ЭДО - ключевая инфраструктурная задача развития рынка коллективных инвестиций
    Опыт организации ЭДО. Изменение характера рисков при внедрении ЭДО.
    Практический опыт Регистратора Р.О.С.Т. в ЭДО
    Еще немного о системах ЭДО
    Выбор средства криптографической защиты информации для использования в системах электронного документооборота депозитария
    Страхование как элемент комплекса мер по снижению рисков при переходе на ЭДО
    ЭДО НДЦ от магнитных носителей до интерактивного доступа. Часть 4

    • Статьи в открытом доступе
    • Статьи доступны на платной основе
    Актуальные темы    
    Яков Миркин
    Инвестиции: макроэкономические вызовы
    Какую модель экономики мы создали за четверть века? Это экономика сверхконцентраций собственности и огосударствления. Экономика вертикалей, олигополий, ресурсы сверхконцентрированы в Москве, малый и средний бизнес — подавлен.
    Константин Угрюмов
    Софинансирование ИПК — улучшение качества жизни россиян не только в будущем, но и сейчас
    Банк России и Минфин РФ согласовали концепцию индивидуального пенсионного капитала (ИПК). Гражданам предложат копить себе на пенсию самостоятельно. Вопрос в том, какое количество россиян согласится участвовать в новой пенсионной системе.
    АО «ЕФГ Управление Активами»
    Solvency II для НПФа
    Согласно Информационному письму Банка России - в первой половине 2017 года будет разработана дорожная карта внедрения Solvency II на российском страховом рынке. В статье описан опыт использования стандартов Solvency II для частных пенсионных фондов в ЕС, обсуждается возможность применения Solvency II для российских НПФов.
    Светлана Бик
    Долгосрочные институциональные инвестиции в инфраструктуру россии на основе концессии: итоги 2016 года
    В 2005 г. в РФ появилась возможность финансирования инфраструктуры за счет концессионной модели, которая является основной формой ГЧП для реализации крупных проектов. За прошедшее время к финансированию подключились и НПФы. Отличительной особенностью является присутствие в схеме финансирования концессионных облигаций.
    Все публикации →
    • Rambler's Top100