ISSN 1991-3087
Рейтинг@Mail.ru Rambler's Top100
Яндекс.Метрика

НА ГЛАВНУЮ

Человеческий фактор, как основная составляющая операционных рисков информационных систем и методы снижения его влияния.

 

Власов Егор Викторович,

аспирант Уфимского Государственного Нефтяного Технического Университета.

 

Для современной, качественно организованной экономической информационной системы именно операционные риски часто являются причиной возникновения катастрофических потерь, что подтверждает исследование, проведенное международной информационной группой в области финансовых рынков Risk Waters Group и фирмой SAS [1].

Операционный риск можно определить как риск прямых или косвенных потерь, вызванных ошибками или несовершенством процессов, систем в организации, ошибками или недостаточной квалификацией персонала организации или неблагоприятными внешними событиями нефинансовой природы[2]. Операционные риски отличаются от прочих видов рисков, тем, что их источник чаще всего лежит внутри самой системы.  Следовательно, риск может быть снижен за счет устранения порождающих его причин. Методы снижения также являются фактически методами организации внутреннего контроля и, как правило, при разработке информационной системы финансовой организации подразумевают: разделение функций, независимая оценка результатов деятельности, двойной ввод и подтверждение операций, контроль изменения условий операций, подтверждение сделки контрагентом [3, 4, 5].

Однако описанные выше методы позволяют обнаружить и исправить ошибку после совершения операции, т.е. когда ошибка уже совершена.

Целью данной работы является исследование и разработка способа ввода данных, позволяющего принципиально снизить вероятность проявления операционного риска за счет использования превентивных мер.

В статье [6] приводится следующая классификация подходов к снижению операционного риска:

1)      технологический подход, при котором минимизация операционного риска производится за счет рационализации общей технологии обработки информации в автоматизированной системе независимо от прикладного назначения ПО;

2)      функциональный подход, при котором операционный риск минимизируется за счет полноты соответствия реализованных прикладных алгоритмов требованиям предметной области (нормативы, правила, описания банковских продуктов и т.п.);

3)      методологический подход, направленный на повышение степени формализации нормативов, правил, законодательных актов и других регламентирующих документов, определяющих порядок и правила реализации банковских услуг и продуктов.

Следует отметить, что на сегодняшний момент, для снижения операционных рисков в информационной системе финансовой организации, реализуются превентивные методы отражающие, лишь, технологический подход. К таким средствам методам относятся: классификации вводимых данных и их формализация,  применение констант с условно постоянной информацией, справочники-классификаторы с нормативно-справочной информацией, шаблоны операций и документов с предварительно заполненными параметрами, управление правами доступа пользователей. Указанные приемы в основном направлены на минимизацию ручного ввода реквизитов за счет использования системой предварительно проверенной информации, хранящейся в базе данных.

Использование процесса динамической адаптации интерфейса пользователя на основе вводимых им данных позволит учитывать не только факторы технологического подхода, но и за счет продукционной системы, которая является ядром данного механизма, осуществить учет аспектов функционального и методологического подходов.

Под динамической адаптацией интерфейса подразумевается то, что при работе с информационной системой оператор будет иметь доступ только к тем элементам интерфейса, которые ему нужны в данный момент времени при конкретных условиях. Данный метод состоит из следующих этапов:

·                формируется общий набор вводимых реквизитов;

·                на основе вводимой информации продукционная система формирует актуальный набор отображаемых реквизитов для текущей ситуации.

Примером реализации данного метода может послужить процесс ввода анкетных данных в информационной системе ведения реестров ценных бумаг (Рисунок 1). Анкета зарегистрированного лица состоит из ряда реквизитов, которые можно разделить на общие, данные физического лица, данные юридического лица. Причем два последних набора реквизитов носят взаимоисключающий характер. На начальном этапе формируется первоначальный (базовый) набор реквизитов. Затем в процессе ввода данных механизм контроля определяет актуальный набор реквизитов, то есть тот набор реквизитов, которые необходимы пользователю в данный момент времени. Механизм контроля вводимых данных представляет собой продукционную систему.

 

Рис. 1.

Концептуальная схема работы механизма динамической адаптации интерфейса пользователя на основе вводимых им данных.

 

Для оценки эффективности метода ввода данных с динамической адаптацией  используется бально-весовой метод описанный в статье [7]. Сущность метода заключается в оценке операционного риска в сопоставлении с мерами по его минимизации. На основе экспертного анализа и анализа статистических данных выбираются информативные для целей управления операционными рисками показатели, и определяются их относительная значимость (весовые коэффициенты). Затем выбранные показатели сводятся в таблицу и оцениваются с использованием шкалы от 0 до 100 баллов, в зависимости от вероятности проявления риска по данному показателю. Для вычисления вероятностей были использованы статистические данные Стерлитамакского филиала ОАО "Центральная регистратура". Весовые коэффициенты выставляются исходя из тяжести последствий:

·                0,5 – последствия повлекут некоторые убытки, для исправления потребуются проведение дополнительных операций;

·                0,75 - последствия повлекут значительные убытки, для исправления потребуются проведение дополнительных операций;

·                1 - последствия повлекут значительные убытки, исправление ошибок потребует значительных затрат.

В качестве показателей были выбраны основные составляющие операционного риска, описанные в [3, 4]:

·                Человеческий фактор - риск потерь, связанный с возможными ошибками сотрудников, мошенничеством, недостаточной квалификацией, неустойчивостью штата организации, возможностью неблагоприятных изменений в трудовом законодательстве и т.д.

·                Риск процесса - риск потерь, связанный с ошибками в процессах проведения операций и расчетов по ним, их учета, отчетности, ценообразования и т.д.

·                Риск технологий - риск потерь, обусловленных несовершенством используемых технологий - недостаточной емкостью систем, их неадекватностью проводимым операциям, грубости методов обработки данных или низкого качества или неадекватности используемых данных и т. д.

·                Риски среды - риски потерь, связанные с нефинансовыми изменениями в среде, в которой действует организация - изменениями в законодательстве, политическими изменениями, изменениями системы налогообложения и т.д.

·                Риски физического вмешательства - риски потерь, связанные с непосредственным физическим вмешательством в деятельность информационной системы - стихийными бедствиями, пожарами, ограблениями, терроризмом и т.д. В нашем случае риски по данному критерию не оцениваются так как методы снижения рисков по этому критерию не относятся к вводу и обработке информации.

Для рассмотренного выше примера данные приведены в таблице 1.

 

Таблица 1.

Показатель

Весовой коэффициент

Стандартные способы преодоления операционных рисков

С использованием динамической адаптации интерфейса

Человеческий фактор

0,75

80

20

Риск процесса

0,75

60

40

Риск технологии

1

80

60

Риски среды

0,5

60

60

Итого взвешенное значение

операционного риска

215

135

 

Анализируя полученные данные видно, что предлагаемый метод позволяет в 4 раза сократить долю влияния "человеческого фактора" на операционные риски. Также за счет большей упорядоченности ввода информации снижаются риски в области ведения процесса. Итоговое взвешенное значение операционного риска снижается на 1,6 раза, что позволяет говорить об эффективности предлагаемого метода.

Следует отметить гибкость данного метода, так как в случае изменений условий внешней среды (например, изменения в законодательстве) нужно будет лишь внести изменения в базу продукционных правил, не пересматривая весь алгоритм.

 

Литература.

 

1.                  Исследование проблем и перспектив финансовых институтов, http://www.sas.com/offices/europe/russia/news/2004/pr20040809_2.html

2.                  Указание оперативного характера от 23.06.2004 № 70-Т “О типичных банковских рисках”: Вестник банка России. – 2004, №38, - М.: ЗАО "АЭИ "Прайм-ТАСС".

3.                  Ступаков В.С., Токаренко Г.С. Риск-менеджмент – М.: Финансы и статистика, 2005, 288с.

4.                  Цифрова Р.М., Андреева О.В. Управление рисками экономических систем – Саратов: Издательство Саратовского университета, 2001, 119с.

5.                  Чернова Г.В., Практика управления рисками на уровне предприятия – СПб.: Питер, 2000, 176с.

6.                  Иконников А.Н. Некоторые вопросы минимизации операционных рисков в АБС: Расчеты и операционная работа в коммерческом банке. – 2007, №3. – М.: Издательский Дом "Регламент".

7.                  Плешивцев О.О., Васильева Н.В. Методы управления операционными рисками: Управление финансовыми рисками. – 2006, №1. – М.: ЗАО «Издательский Дом Гребенникова Евразия».

8.                  Банковские риски: оценить, управлять, контролировать: Аналитическая записка // Материалы международного форума "Управление рисками в России", М., 2005.

 

Поступила в редакцию 28.01.2008 г.

2006-2019 © Журнал научных публикаций аспирантов и докторантов.
Все материалы, размещенные на данном сайте, охраняются авторским правом. При использовании материалов сайта активная ссылка на первоисточник обязательна.