Цели и задачи автоматизации банковских операций - Применение современных информационных технологий в текущей деятельности коммерческого банка

В настоящее время банковские информационные системы позволяют автоматизировать практически все стороны банковской деятельности.

Автоматизация банковских операций - это применение электронных и механических устройств, экономико-математических методов и систем управления для обработки, накопления, анализа и передачи на расстояние информации о денежных платежах, расчетах и других финансово-кредитных операциях. [2, стр. 53]

Положительные эффекты, которые обычно привносит автоматизация можно поделить на две категории:

    1. Эффекты от процесса автоматизации O Упорядочить имеющуюся информацию об объекте автоматизации O Выработать согласованное представление об объекте автоматизации O Обнаружить "узкие" места в объекте автоматизации 2. Результат автоматизации O Стандартизация технологии работы O Увеличение объема доступной аналитической информации O Уменьшение зависимости организации от конкретных исполнителей O Увеличение "пропускной способности" каждого конкретного исполнителя. [4]

Основными целями внедрения систем автоматизации банковских операций является:

Улучшение качества обслуживания клиентов;

- расширение номенклатуры предоставляемых клиентам услуг непосредственно в банке;

Улучшенное бухгалтерское обслуживание организаций - возможность обслуживания клиента на дому (т. е. подготовка платежных документов непосредственно у клиента и автоматизированная передача их в банк с возможностью клиента у себя получать информацию о состоянии своих счетов и операциях по ним);

    - ускорение обработки платежных документов, сокращение времени на проведение операций, увеличение пропускной способности учреждения; - обеспечение высокой надежности исполнения банковских операций за счет сочетания различных видов автоматического и визуального контроля; - повышение производительности труда персонала банка; сокращение численности персонала, занятого малоквалифицированными, рутинными операциями; - повышение квалификации персонала банка и удобства работы; - достижение безопасности операций и защиты информации от несанкционированного доступа и злоупотреблений. [5]

Информационные системы управления.

Информационные системы управления, или MIS (Management Information System), приобрели в последнее время за рубежом огромную значимость, и постепенно их начинают использовать и российские финансовые организации. Рассмотрим принципы построения и базовое функциональное наполнение таких систем.

Принципы, лежащие в основе Management Information System, можно сформулировать в виде шести основных положений:

    - простота предоставления информации и ее использования. Информация должна быть предоставлена различными способами - в графическом, текстовом, гипертекстовом видах - и иметь развитые средства поиска, отбора и сортировки данных, гибкую настройку их отображения; - оперативность предоставления информации. Данные управленческого учета должны отражать реальное состояние кредитной организации на текущий момент, система должна обеспечивать оперативное обновление данных при изменении первичной учетной информации; - развитые средства анализа и доступа к информации. Помимо удобного доступа к информации, система должна иметь широкий спектр средств для ее обработки и анализа, прогнозирования изменений в состоянии кредитной организации на основе методов статистического, экономико-математического, экспертного анализа; - оперативные ответы на запросы и возможность произвольной выборки данных. Данные должны быть структурированы и формализованы; при необходимости пользователь должен получать расшифровки и дополнительную информацию с нужным уровнем детализации по всем показателям и статьям управленческого учета; - интеграция с офисной системой банка, системой автоматизации бухгалтерского учета. Система должна обеспечивать оперативный доступ к данным как бухгалтерского и финансового учета, так и кадрового учета, а также к средствам управления персоналом организации; - возможность оформления отчетных данных согласно международным стандартам бухгалтерского учета GAAP и IAS.

Один из вариантов реализации Management Information System - трехуровневная структура. Первый уровень организует обмен данными и внедрение Management Information System в информационное пространстве банка. Уровень обработки данных реализует методики обработки информации, расчет и анализ показателей, блоки статистического и экономико-математического анализа. Самый верхний уровень оформления данных обеспечивает взаимодействие пользователя с Management Information System, организует пользовательский интерфейс.

Функциональный состав Management Information System может варьироваться в зависимости от масштабов банка, числа работающих в нем специалистов, организационной структуры и технологии деятельности. Как правило, Management Information System включает следующие функциональные блоки:

    - систему управленческого учета; - управление ликвидностью, активами и пассивами. Данный блок должен быть построен на основе различных методик оценки ликвидности банка, обеспечивать прогнозирование тенденций изменения ликвидности; - блок анализа рентабельности (банка в целом, отдельных банковских продуктов, отдельных бизнес-процессов и бизнес-структур); - систему бюджетирования банка (анализ распределения статей доходов и расходов как в целом по банку, так и по отдельным структурным подразделениям). Система должна обеспечивать не только проектирование бюджета, но и контроль за его исполнением; - средства управления персоналом (доступ к данным кадрового учета сотрудников в целях предоставления необходимой информации руководителям банка). Обязательное требование - наличие средств организации и планирования рабочего времени. Одним из альтернативных путей решения данной задачи может быть совместное функционирование Management Information System с программными средствами управления персоналом независимых разработчиков.

Многие банки стремятся к внедрению подобной системы, так как она является в настоящее время наиболее адекватным инструментом банковского управления.

Для достижения этих целей необходимо при комплексной автоматизации решить ряд основных задач:

1. Унификация программных и технических средств

Установка унифицированного прикладного программного обеспечения во всех учреждениях банка позволит наиболее эффективно организовать внедрение, сопровождение и развитие комплекса автоматизации. При этом многие вопросы текущей эксплуатации комплекса могут решаться централизованно, с учетом опыта всех подразделений банка.

2. Обеспечение управления ресурсами банка

Оперативное управление финансами банка и организация финансовых потоков в режиме реального времени невозможны без применения автоматизированных систем. Поэтому одной из главных задач автоматизации является разработка средств документооборота и обмена информацией, управления людскими и материальными ресурсами.

3. Внедрение электронных технологий обслуживания клиентов

Одним из направлений, ориентированным на привлечение клиентов и расширение спектра услуг, является внедрение в повседневную банковскую практику новых, современных методов обслуживания клиентов. К таким методам необходимо в первую очередь отнести технологии электронного банковского обслуживания.

4. Обеспечение информационной безопасности

В условиях комплексной автоматизации учреждений банка и развития системы телекоммуникаций задача защиты информации приобретает первостепенное значение. В рамках системы комплексной автоматизации технология информационной безопасности должна быть, с одной стороны, органически связана с архитектурой БИС, а с другой стороны, должна быть ориентирована на использование сертифицированных программных и технических средств. Значимость технологии информационной безопасности особенно возрастает в условиях внедрения электронных форм банковского обслуживания, таких, как подсистемы "клиент-банк", платежные подсистемы на основе банковских карточек и т. д.

Информационная безопасность.

Вместе со многими преимуществами информационные системы таят в себе и не меньше опасностей. Одна из них - возможность несанкционированного доступа к информации и даже осуществления операций. Информационная безопасность является важнейшим аспектом информационных технологий, так как направлена на защиту как клиентской, так и внутренней информации от несанкционированных действий.

Стремительное развитие информационных систем в российских банках делает проблему защиты информации еще более актуальной. Несмотря на то что по сравнению с западными банками доля автоматизированных бизнес - процессов в нашей стране не так велика, случаи нарушений деятельности банков в результате информационных сбоев как умышленных, так и неумышленных, становятся все более частыми.

Причины нарушений в информационной системе организации - это, как правило, либо ошибочные действия пользователей, либо умышленные атаки на систему. В последнем случае целью злоумышленника может быть получение информации, выполнение каких-либо действий, разрушение системы или ее части.

Остановимся подробнее на наиболее распространенных случаях нарушений и сбоев в информационных системах кредитных организаций, а также методах защиты от них.

Случаи ошибочных действий пользователей информационной системы бывают практически во всех сколько-нибудь крупных информационных системах. Совершаемые ошибки, как правило, связаны с неверным вводом информации в систему автоматизации. При этом последствия ошибки можно расценивать по-разному, ввиду различной ценности вводимых данных.

Наиболее опасным следствием ошибочных действий сотрудника банка может стать совершение операции с неправильными основными реквизитами (счета или сумма). Последствия таких ошибок, даже в случае исправления проводки и возврата средств, существенно ухудшают имидж банка и снижают доверие клиентов к нему. Поэтому в большинстве банков вводятся дополнительные системы контроля и достаточно крупные штрафные санкции для сотрудников, совершивших ошибки. Однако несмотря на это, одна-две ошибки на 1000 документов в некоторых кредитных организациях рассматриваются как допустимая норма.

Другая весьма болезненная ошибка пользователя - неправильный запуск какого-либо большого процесса, например, закрытие операционного дня или переоценка валютных средств. Такого рода ошибки обычно вызывают сбои в работе всей организации, задержки в обслуживании клиентов.

Для минимизации потерь от этих ошибок в работе с информационной системой обычно принимаются следующие меры. Во-первых, проводится продуманная и, желательно, задокументированная политика контроля за информационными ресурсами в банке, которая должна определять типы основных документов, условия и вид контроля за их прохождением. Можно выделить следующие принципы, определяющие политику контроля:

    - дополнительный визуальный контроль документов на большие суммы (сверх некоторого заранее установленного уровня); - группировка документов в пачки не более чем по 30-40 шт.; - параллельный независимый ввод ключевых реквизитов всех (или по крайней мере внешних) платежных документов.

Во-вторых, система настраивается в соответствии с правами пользователя, т. е. его доступ к проведению операций должен быть ограничен определенными условиями и контролируемыми параметрами.

В-третьих, вводится четкая регламентация действий сотрудников в случае ошибочных операций.

В-четвертых, регулярно проводится повышение квалификации сотрудников, использующих компьютерную технику.

Однако в полном объеме эти меры редко применяются, несмотря на то что претворение их в жизнь необходимо. Основные причины - высокая трудоемкость и отсутствие соответствующих процедур в программном обеспечении информационной системы банка. Подобными процедурами при построении системы защиты обычно пренебрегают, особенно в небольших банках, где затраты на автоматизацию невысоки.

Умышленные атаки на систему, происходят достаточно редко, но в то же время они наиболее болезненны для банка. При этом злоумышленник может быть как сторонним лицом, так и сотрудником банка. Обычно при разработке защиты информационной системы от действий злоумышленника выделяются три вида атак, как указано выше.

Труднее всего организовать защиту от несанкционированного получения информации. Это объясняется тем, что для полной защиты часто необходимы не только технические средства, но и комплекс процедур, выполняемых персоналом, поскольку нередко для получения конфиденциальной информации достаточно войти в "контакт" с кем-то из сотрудников банка.

Однако ущерб от утечки информации обычно невелик, что необходимо помнить, принимая решение о выделении денежных средств на разработку подобной защиты. Нанести значительный урон путем хищения информации может только мощная организация (конкурирующая или государственная), которая при достаточных затратах обойдет любую защиту. Необходимо также упомянуть об ограничении доступа в помещение отдела автоматизации и ключевых функциональных служб, что послужит дополнительной защитой.

В отличие от хищений информации осуществление несанкционированных действий часто можно доказать и, следовательно, пресечь. Мотивами несанкционированных действий, как правило, являются попытки хищения средств. Несмотря на наличие параллельного бумажного документооборота, российские банки имеют ряд слабых мест, позволяющих совершать хищения средств. При этом в целом неверно распространенное мнение о том, что подобные преступления совершают профессиональные хакеры, используя сеть Internet. В большинстве российских банков Internet не интегрирован во внутреннею сетевую среду либо защищен с особой тщательностью.

Самым уязвимым для несанкционированных действий звеном информационной системы банка являются автоматические групповые операции, сумма и счета которых обычно не подлежат тщательному контролю. Рассмотрим некоторые их этих операций.

Начисление процентов на расчетные счета и счета до востребования. Обычно известна только общая сумма данной групповой операции, причем приблизительно. Незначительные изменения в каждой проводке с последующим сбросом суммы на счет злоумышленника практически не поддаются визуальному контролю. Для предотвращения подобного рода хищений рекомендуется иметь в рамках службы безопасности специализированную службу для параллельного контроля автоматических операций по закрытым для остальных сотрудников методикам.

Хищение через систему клиент-банк. Ввиду особого внимания к защите этой системы и дополнительного контроля проходящих сумм клиентом, попытки такой атаки имеют обычно характер разового хищения крупной суммы.

Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе клиент-банк и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.

Изменение внешнего получателя платежа. Данный тип хищения характеризуется изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.

Еще одним источником потенциальной опасности для информационных систем является Разрушение системы автоматизации или ее отдельного модуля. Как ни странно, но одна из возможных причин подобных действий - желание какого-либо сотрудника банка (обычно увольняемого) отомстить руководству и организации в целом. При этом результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает выявление виновного невозможным. Для защиты от действий такого рода можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ сотрудника в информационную систему после уведомления его об увольнении, совершенствовать процедуры увольнения во избежание мести со стороны увольняемого.

5. Повышение эффективности расходов на автоматизацию

При комплексном подходе к автоматизации банка должна решаться задача повышения эффективности затрат на автоматизацию. Основным способом повышения эффективности затрат должно быть применение хорошо продуманных унифицированных банковских технологий, надежных программных и технических средств. Особое внимание при создании информационной системы необходимо уделить средствам настроек системы, ее сопровождения и развития.

Унификация технического и программного обеспечения в масштабах банка позволит снизить расходы не только на приобретение, но и на внедрение и сопровождение автоматизированных банковских комплексов.

6. Повышение квалификации сотрудников

Создание информационной системы, применение современных банковских автоматизированных технологий предъявляет повышенные требования к персоналу подразделений банка. Это относится к сотрудникам как инженерных, так и банковских специальностей. [3]

Похожие статьи




Цели и задачи автоматизации банковских операций - Применение современных информационных технологий в текущей деятельности коммерческого банка

Предыдущая | Следующая