Управління кредитними ризиками в комерційних банках

При виборі групувальної ознаки, за якою проводиться оцінка, на екран користувача видається відповідна форма, яку в разі необхідності він може роздрукувати.

Одним із способів управління кредитним портфелем банку є створення внутрішнього банківського резерву для покриття можливих збитків від результатів кредитної діяльності. Створення резерву регламентується положенням про порядок формування і використання резерву для відшкодування можливих втрат за кредитними операціями комерційних банків, затвердженого постановою Правління Національного банку України.

Згідно з цим положенням комерційні банки повинні на перше число кварталу розглянути кредитний портфель банку з метою оцінки кредитних ризиків і формування резерву. Резерв поділяється на загальний та спеціальний: загальний резерв нараховується на стандартні кредити; спеціальний – на нестандартні кредити, а саме: під контролем, субстандартні, сумнівні, а також на безнадійні кредити.

Формування звітів за кредитами здійснюється автоматично на підставі баз даних оперативної інформації, Що сформовані пакетом програм ОДБ. Для цього використовується пакет програм АРМ зі статистичної звітності. В екранному меню цього пакету задається перелік звітів, які слід складати на задану дату.

Це такі звітні файли:

-  03 - дані про суми й процентні ставки за кредитами та депозитами (щоденно);

-  04 - дані про суми й процентні ставки за кредитами (щомісячно);

-  16 - дані про заборгованість за пролонгованими, простроченими та сумнівними кредитами;

-  інші файли.

За результатами оцінки кредитного портфеля і визначення резервів банком формуються звіти:

-        звіти “Про класифіковані кредити за формами власності” та “Про розрахунок резерву та можливі втрати за кредитами комерційного банку” складаються на підставі аналізу кредитного портфеля і відображають рівні ризику та резервування на наступний квартал;

-        звіти “Про зміни в резервах” та “Про списану безнадійну заборгованість” складаються на підставі обліку проведених операцій за минулий квартал.

Зазначені файли передаються до Регіонального управління НБУ, де використовуються для складання звітів, які передаються на верхній рівень інформаційної системи НБУ.

4.2 Перспективи створення та розвитку сучасних інформаційних систем і технологій банківській сфері, оцінка переваг та можливостей створення

Технологія роботи з інформацією, зокрема її обробка, у банківських і фінансових установах України останніми роками істотно змінилася: широке застосування комп’ютерної техніки та новітніх інформаційних технологій у банківській і фінансовій діяльності, у щоденній практиці фінансових і кредитних установ, як і будь-яких інших, стало реальністю. Проте впровадження автоматизованих інформаційних систем (АІС) у зазначених установах має принципові особливості.

Найголовнішою вимогою, що пред’являється сьогодні до автоматизованих банківських систем, є забезпечення користувачів доступом до сховищ даних в реальному режимі часу.

Метою АКБ “Укрсоцбанк” є створення єдиного інформаційного простору, створеного на основі технологій інформаційних сховищ, який повинен служити базою для реалізації різноманітних аналітичних і управлінських процедур (до них можна віднести оцінку кредитних і страхових ризиків, прогноз тенденцій на фінансових ринках та інше), а також інтенсивний розвиток корпоративної інформаційної інфраструктури, яка повинна забезпечити надання клієнту нового спектру банківських послуг з максимальною оперативністю та зручністю.

Згідно з теорією інформаційного забезпечення діяльність банку прийнято розглядати як сукупність позамашинної (традиційної) і машинної (комп’ютерної) сфер інформаційного забезпечення. Первинна інформація, з точки зору даної теорії, зароджується в позамашинній сфері в процесі прийняття рішень управлінським персоналом, яка потім фіксується в документах нормативно-довідкового, облікового, оперативного характеру, що містять інформацію про поточні процеси.

Машинна сфера інформаційного забезпечення покликана виконувати роль сховища логічно взаємопов’язаних масивів допоміжної інформації у вигляді баз і банків даних.

Основною метою АКБ “Укрсоцбанк” є гармонійне об’єднання двох сфер інформаційного забезпечення в єдину технологічну структуру на основі новітніх концепцій електронного документообігу.

З позицій найбільш раціональної організації процедур відпрацювання і прийняття управлінських рішень і формалізації схеми повсякденної діяльності АКБ “Укрсоцбанк” в переліку технологічних процесів управління корпоративними інформаційними ресурсами особливий інтерес представляють саме системи і технології документообігу, як деякої сукупності інформаційних технологій, що охоплює весь спектр операцій з організації діловодства. Система управління електронним документообігом являє собою комплекс програмних продуктів, що виконують функції управління потоком електронних документів.

АКБ “Укрсоцбанк” почав опрацювання теоретичних і практичних основ побудови системи управління інформаційним банківським простором на принципово новому технічному і технологічному рівні з урахуванням передового світового досвіду. Вона повинна охоплювати більш широкий спектр задач і процесів, чим просто облік і систематизація проходження різних документів. Це повинна бути дійсно система управління інформаційним простором, в яку система електронного документообігу входить як одна з підсистем.

Теоретичні основи побудови даної системи засновуються на тому факті, що робота з мультимедіа інформацією істото відрізняється від традиційних методів обробки алфавітно-цифрових даних. Це пов’язано, передусім, зі складною структурою мультимедійних матеріалів, що вимагають нетривіальних алгоритмів виділення з неї семактичних одиниць. Як модель даних, у переважній більшості сьогодні існуючих інформаційних систем, використовується сукупність абстрактних понять, які несуть інформацію про об’єкти реального світу в деякому закодованому вигляді. На відмінку від таких систем в мультимедіа-системах інформаційні компоненти повністю визначені й можуть містити посилання на інші об’єкти реального світу.

Проблеми пов’язані з використанням мультимедіа даних можуть бути вирішені тільки на основі використання принципово нових підходів до організації управління такими даними. Визначити такі підходи на сучасному етапі досить важно, оскільки, крім власне даних, необхідно враховувати еволюцію операційних систем, програмно-апаратних комплексів і мережених інформаційних технологій.

Як теоретичну основу використання систем обробки мультимедіа інформації АКБ “Укрсоцбанк” розглядає способи управління такими даними, способи доступу і здобування необхідної інформації в сукупності даних різного формату й структури. Існує два підходи до організації такого управління:

-          класичне індексування мультимедіа даних;

-          семіологічне індексування мультимедіа даних.

В АКБ “Укрсоцбанк” при формуванні інформаційного простору банківських установ частка традиційних документів, що мають чітко виражену алфавітно-цифрову структуру, була і залишиться традиційно домінуючою. Але рівень складності таких документів буде зростати, поступово набуваючи елементи мультимедійних даних. Буде зростати і потік даних класичного мультимедійного характеру.

АКБ “Укрсоцбанк”, вже зараз при плануванні переходу на систему управління інформаційним простором банку загалом і управління документообігом зокрема, спирається на нові підходи в організації подібних систем. Це дозволить не лише придбати істотний технологічний досвід на майбутнє, але і позбавить від необхідності створювати локальні системи управління інформацією різних форматів в структур, потім проектувати системи організації їх інформаційної взаємодії.

АКБ “Укрсоцбанк” почав застосування так званих інтра-мереж, як основоположної технології доступу до корпоративних інформаційних ресурсів банку.

Інтрамережа – це приватна комп’ютерна мережа, в яку закладені технології глобальної комп’ютерної мережі Internet. Така мережа дозволяє максимально використати переваги та істотно мінімізувати недоліки звичайних локальних і глобальних корпоративних мереж. Це дає АКБ “Укрсоцбанк” реальну можливість сумістити сучасну архітектуру клієнт-сервер з популярними Internet–технологіями на базі цього отримати обчислювальне середовище, яке не тільки просте в реалізації, підтримці, розширенні та використанні, але й сприяє підвищенню продуктивності праці працівників банку. Крім цього, створення і підтримка інтрамережі обходиться набагато дешевше.

Інтрамережі є надзвичайно гнучким і універсальним засобом, що дозволяє не тільки істотно скоротити витрати часу, але і найбільш раціонально використати обчислювальні інтелектуальні ресурси банку. Така система, спираючись на сучасні телекомунікаційні засоби і новітні засоби введення і збереження даних, здатна організувати в реальному часі процедури одночасного багаторазового доступу до даних, обліку і спільного використання інформації. Користувачі такої мережі отримують в своє розпорядження не тільки швидкий, зручний і стандартизований спосіб доступу до структурованої алфавітно-цифрової і мультимедійної інформації, стає реальністю організація оперативного обміну відео-аудіоінформацією, проведення відеоконференцій і т. д.

Об’єднання в єдину інформаційну систему новітніх методів формування первинних інформаційних ресурсів на основі використання цифрової техніки, сучасних методів доступу до мультимедійних даних, застосовуючи принципово нові способи і алгоритми їх обробки на основі Internet і Web технологій, є на сьогоднішній день найбільш перспективним напрямом розвитку інформаційних технологій.

На сучасному етапі розвитку суспільства основним капіталом будь-якого банку є їх інтелектуальна та інформаційна власність. Створення і використання інформаційних систем управління корпоративними інформаційними ресурсами дозволить не тільки підтримувати рівень інформаційного капіталу на належному рівні, але і розвивати його на абсолютно нових принципах. Цінність таких систем не лише у вдосконаленні засобів зв’язку, методів доступу до даних, впровадженні мультимедійних інтерактивних систем використання інформації, збільшенні продуктивності праці та поширенні без паперових технологій. Такі системи здатні повністю поміняти структуру виробничих взаємовідносин в сучасних банках.

4.3 Основні задачі та вимоги до комплексних систем захисту банківських інформаційних технологій

Основні загрози безпеки АБС можна розподілити на такі групи: інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові.

До інформаційних загроз відносяться:

-  несанкціонований доступ - вид комп’ютерних порушень, який полягає в отриманні користувачем доступу до об’єкта, на який у нього не має санкціонованого дозволу адміністратора системи;

-  маніпулювання даними - це свідома фальсифікація, дезінформації чи приховування даних;

-  установка програмних закладок - це спеціально розроблена і приховано впроваджена в захищену систему програма, яка дає змогу зловмиснику дістати доступ до захищених ресурсів системи;

-  неправильне розмежування прав доступу - це надання певних повноважень особам, які не є відповідальними за ту чи іншу технологічну операцію. Будь-яка захищена система містить засоби, що використовуються в надзвичайних ситуаціях, коли користувач повинен мати можливість доступу до всіх наборів системи. Звичайно ці засоби використовуються адміністраторами, операторами, системними програмістами та іншими користувачами, що виконують спеціальні функції. Надання цих повноважень більш широкому колу спеціалістів є серйозною загрозою безпеки системи.

Кожен з користувачів системи повинен мати чіткі і обмежені його посадовими функціями права доступу до ресурсів системи. Набори прав доступу повинні охоронятися системою захисту від несанкціонованого (незаконнго) їх захоплення.

До основних засобів захисту інформації можна віднести такі: фізичні засоби, апаратні засоби, програмні засоби, апаратно-програмні засоби, криптографічні та адміністративні методи.

Фізичні засоби захисту - це засоби, необхідні для зовнішнього захисту ЕОМ, території та об’єктів на базі обчислювальної техніки. Які спеціально призначені для створення фізичних перешкод на можливих шляхах проникнення і доступу потенційних порушників до компонентів інформаційних систем та інформації, що захищається. Спектр сучасних фізичних засобів захисту дуже широкий.

Апаратні засоби захисту - це різні електронні, електронно-механічні та інші пристрої, які вмонтовуються в серійні блоки електронних систем обробки і передачі даних для внутрішнього захисту засобів обчислювальної техніки: терміналів, пристроїв введення та виведення даних, процесорів, ліній зв’язку та ін.

Основні функції апаратних засобів захисту:

-    заборона несанкціонованого (неавторизованого) зовнішнього доступу віддаленого користувача;

-    заборона несанкціонованого (неавторизованого) внутрішнього доступу до бази даних в результаті випадкових чи зумисних дій персоналу;

-    захист цілісності програмного забезпечення.

Ці функції реалізуються шляхом:

-    ідентифікації суб’єктів (користувачів, обслуговуючого персоналу) і об’єктів (ресурсів) системи;

-    перевірка повноважень, яка полягає в перевірці дозволу на певні види робіт;

-    реєстрації (протоколювання) при звертаннях до заборонених ресурсів;

-    реєстрації спроб несанкціонованого доступу.

Програмні засоби захисту необхідні для виконання логічних і інтелектуальних функцій захисту, які вмонтовані до складу програмного забезпечення системи.

За допомогою програмних засобів захисту реалізуються наступні задачі забезпечення безпеки:

-    контроль завантаження та входу в систему за допомогою системи паролів;

-    розмежування і контроль прав доступу до системних ресурсів, постійних та тимчасових наборів даних і т.п.;

-    захист файлів від вірусів;

-    автоматичний контроль за роботою користувачів шляхом протоколювання їх дій.

Апаратно-програмні засоби захисту - це засоби, які основані на синтезі програмних та апаратних засобів. Ці засоби широко використовуються при аутентифікації користувачів АБС. Аутентифікація – це перевірка ідентифікатора користувача перед доступом його до ресурсів системи.

Апаратно-програмні засоби захисту використовуються також при накладанні електронно-цифрових підписів відповідальних користувачів. Найбільш поширеним в АБС є використання смарт-карт, які вміщують паролі та ключі користувачів.

Криптографічні методи захисту - це методи, основані на криптографічних перетвореннях даних, тобто на їх шифруванні.

Основні криптографічні методи захисту:

-    шифрування з допомогою датчика псевдовипадкових чисел, яке полягає в тому, щогенерується гамма шифра за допомогою датчика псевдовипадкових чисел і накладається на відкриті дані з врахуванням зворотності процесу;

-    шифрування за допомогою пари ключів (з асиметричною системою шифрування), яких один ключ є відкритим і використовується для шифрування інформації, другий ключ - закритим і використовується для розшифрування інформації;

-    шифрування за допомогою криптографічних стандартів шифрування даних (з симетричною схемою шифрування), в основі якої використовуютьяс перевірені і випробовані алгоритми шифрування даних з великою криптостійкістю.

Криптографічні методи захисту інформації дуже широко використовуються в АБС і реалізуються у вигляді апаратних, програмних чи програмно-апаратних методів захисту.

Адміністративні засоби захисту - це заходи організаційного характеру, регламентуючі процеси функціонування АБС, використання її ресурсів, діяльність персоналу і т.д. Мета цих заходів в найбільшій мірі перешкодити та виключити можливість реалізації загроз безпеки. Адміністративно-організаційних заходів багато. Наведемо лише деякі:

-    розробка чіткої технології обробки інформації в АБС та контроль за її дотриманням;

-    організація захисту від встановлення прослуховуючої апаратури в приміщеннях інформаційних служб;

-    ретельний відбір персоналу (перевірка нових співробітників, ознайомлення їх з порядком роботи з конфіденційною інформацією, з мірами відповідальності за порушення правил її обробки).

Розділ 5. Правові, соціально-економічні, організаційно-технічні питання охорони праці в банківській установі

5.1 Аналіз санітарно-гігієнічних вимог праці в приміщенні Канівського відділення АКБ “Укрсоцбанк”

Відповідальність за організацію охорони праці в цілому по Канівському відділенні АКБ “Укрсоцбанк” несуть керуючий банком і інженер з охорони праці. Оскільки працівник кредтного відділу розміщується на території приміщення відділу бухгалтерського обліку та контролю, будемо розглядати цей відділ. Приміщення відділу бухгалтерського обліку та контролю знаходиться на другому поверсі п’ятиповерхової споруди. Тут знаходиться п’ять робочих місць. Площа приміщення відділу бухгалтерського обліку та контролю 52 кв.м при висоті 3,0. В кімнаті знаходиться п’ять робочих місць. Отже, на одного працівника приходиться площі по 10,4 кв.м, об’єму - 31,2 куб.м. Ці показники відповідають нормам БНіП 11-90-81, СН 512-78 та ГСан ПіН 3.3.2. 007-98.

Основним елементом виробничої структури підприємства є робоче місце, від правильної організації якого суттєво залежить ефективність та безпека кожної технологічної операції та виробничого процесу в цілому. Тому важливо, щоб організація та стан робочих місць забезпечували зручні та безпечні дії, а також технічне обслуговування та ремонт виробничого устаткування. Конструкція робочого місця, його розміри та взаємне розташування органів керування, відображення інформації повинні відповідати антропометричним, фізіологічним та психофізичним особливостям людини, а також характеру виконуваної роботи. На робочих місцях передбачена площа , на якій розміщуються шафи, столи, сейфи.

Загальний стан кімнати добре пристосований для праці персоналу. Стеля - біла, стіни у кімнаті пофарбовані в зелений колір, що позитивно впливає на психічний стан працюючих людей, а підлога покрита паркетом. У кімнаті знаходиться сім столів, три з яких дерев’яні, а чотири комбіновані - виготовлені з пресованих деревоплит та металу; десять сучасних стільців на роликах, п’ять дерев’яних шаф, ксерокс, два сейфи, які підключені до системи охорони і виведені на пульт централізованої охорони.

Мікроклімат у відділі бухгалтерського обліку та контролю благодійно сприяє процесу праці. Оптимальними (комфортними) мікрокліматичними умовами вважаються такі умови, при яких має місце найвища працездатність і хороше самопочуття. Допустимі умови передбачають можливість напруженої роботи механізму терморегуляції, що не виходить за межі можливостей організму. Температура повітря у перехідний період від 20°С до 22°С, що відповідає нормам. Відносна вологість складає 40-50%, при нормі 40-60%. Швидкість руху повітря - 0,18 м/с, при нормі 0,1-2,0 м/с.

Для забезпечення підтримки метереологічних вимог в кімнаті у холодну пору року передбачено централізоване водяне опалення. В приміщенні знаходиться шість чавунних батарей: чотири по п’ятнадцять секцій і дві по тринадцять секцій кожна, які знаходяться під вікнами та впродовж стін. В цій системі прогріта вода надходить до батарей від котельні централізованого опалення з температурою 65°С .

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14