Предложенный выше подход к описанию структуры банка и организации его деятельности, а также результаты разработки системной характеристики банковских рисков позволяют создать и использовать в целях обеспечения безопасности банка своеобразные логические модели. В их числе известные научным и практическим работникам «дерево событий» и «дерево рисков». Обе модели дают возможность оперировать большим объемом разноплановых сведений. Причем делать это в удобной для восприятия и анализа форме. Первая из моделей позволяет составить системное описание процесса функционирования банка в таком режиме, который предусмотрен инструкциями, регламентами, методическими и научными рекомендациями. Наиболее продуктивным путем ее построения является использование «готовых блоков» - уже имеющихся моделей описания конкретных направлений банковской деятельности. Таких, например, как теоретически обоснованная модель оптимальной кредитной политики банка, разработанная Г.С. Пановой.1 Ее использование позволяет выявить события, свидетельствующие об отклонении от заданных параметров работы (нарушение порядка оформления операций, превышение полномочий сотрудниками, например, превышение полномочий на выдачу кредитов, попытки несанкционированного проникновения в систему компьютерной информации и т.д.). Кроме того, применение «дерева событий» дает возможность выявить подозрительные совпадения нарушений установлен- 1 См.: Г.С. Панова. Кредитная политика коммерческого банка. М: ИКЦ «ДИС», 1997. С. 83-103. 221
ного порядка работы в различных блоках системы управления банком. Вторая модель - «дерево рисков» применяется для рассмотрения выявленных отклонений в качестве потенциально опасных событий по схеме: «Представляет ли выявленное событие угрозу интересам банка; если представляет, то какому элементу системы имущества или порядка управления; каков механизм реализации угрозы; кто причастен к ее реализации и т.д. (в соответствии с элементами характеристики банковских рисков) вплоть до оценки возможных вредных последствий реализованных угроз. Использование «дерева рисков» позволяет заранее составить полный перечень угрожающих банку опасностей. Описать индивидуальные особенности отдельных рисков и способов их реализации. Зафиксировать характер связей различных видов рисков между собой и элементами структуры банка. Указанные качества модели являются универсальными. Иными словами, они могут быть использованы для оценки безопасности как отдельной банковской операции (сделки), так и для обеспечения безопасности банка в целом. В свою очередь результаты названных оценок могут быть использованы в качестве основы для разработки системы методических рекомендаций и нормативных актов, направленных на защиту интересов банка, а также для составления планов и других организационных и методических документов, использующихся в процессе внутрибанковского разбирательства по фактам нанесения ущерба его интересам. В перспективе названные модели могут послужить основой для составлении компьютерной программы текущего анализа банковских рисков и состояния безопасности банка. В процессе анализа безопасности банка материалы системной характеристики рисков и созданных на ее основе логических моделей («дерева обстоятельств» и «дерева рисков») используются в таких обязательных процедурах, как планирование и организация работ, идентификация опасностей и оценка риска. На этапе планирования и организации работ на их основе формулируются причины, которые вызвали необходимость проведения анализа; определяется анализируемая система и дается ее описание; определяются источники информации о безопасности системы; цели анализа; избираются методы анализа риска; определяются критерии приемлемого риска. 222
Процедура идентификации опасностей посвящена четкому описанию всех присущих банку потенциальных опасностей. Отсутствие данных «дерева рисков» в данном случае чревато выпадением из поля зрения отдельных видов угроз, которые не подвергаются дальнейшему рассмотрению и исчезают из поля зрения вплоть до момента «внезапного» проявления их нежелательных последствий. В результате идентификации опасностей банк должен получить перечень видов потенциальных рисков, механизма их возможной реализации и характера нежелательных последствий. Полученная информация используется для принятия мер, направленных на уменьшение рисков, а в некоторых случаях служит основанием для отказа от определенного вида операций. На этапе оценки риска выявленные ранее опасности оцениваются с точки зрения их соответствия критериям приемлемого риска. При этом как критерии приемлемого риска, так и соответственно результаты оценки риска могут быть выражены как качественно (в виде текста, таблиц), так и количественно путем расчета показателей риска. Следует отметить, что применяемые ныне способы количественной оценки рисков по ряду причин (в частности, из-за недостатка статистических и иных данных) зачастую не позволяют добиться желательной точности для конкретных банковских операций. По этой причине проведение полной количественной оценки риска более полезно для сравнения источников опасностей или различных мер безопасности, чем для составления заключения о степени безопасности отдельной сделки либо безопасности банка в целом. Представляется, что на практике в первую очередь следует применять качественные методы анализа риска, опирающиеся на продуманную процедуру, и практический опыт исполнителей. При этом не следует отрицать, что количественные методы оценки риска очень полезны для сравнения степени опасности различных видов рисков или для иллюстрации результатов. Важным условием правильной оценки риска является наличие необходимой информации. В современной банковской практике, как уже сказано выше, явственно ощущается недостаток статистических данных, необходимых для указанных целей. Отсутствие необходимых сведений можно в известной мере компенсировать экспертными оценками и применением методов ранжирования риска, основанных на упрощенных способах его оценки. В этих подходах рассматриваемые риски классифицируются по степени тяжести последствий, например соответствии с класси- 223
фикацией, предложенной в системной характеристике банковских рисков. Использование данных «дерева рисков», наряду с изложенным, позволяет привлечь в случае необходимости для более углубленного анализа угроз методы и приемы других наук, права и криминалистики. Применение такого подхода дает возможность значительно расширить представление об источниках и механизме реализации угрожающих банку опасностей и более эффективно использовать полученную информацию для организации защиты банка. Представляется, что повышение надежности управления банковскими рисками непосредственно связано с расширением использования в этих целях методов политического, экономического, правового, криминалистического, организационного, информационного, технологического и другого характера.
Ви переглядаєте статтю (реферат): «Применение характеристики банковских рисков» з дисципліни «Безпека комерційного банку: організаційно-правові і криміналістичні проблеми»