|
112 Снизить риски информационных систем можно координацией решений, касающихся этих систем, применением единых стандартов, сокращением ошибок и операционных сбоев путем планирования и регулярного сопровождения системы. Хорошая архитектура системы интернеткоммуникаций, грамотный персонал, своевременное обучение, письменные операционные инструкции сократят возможность ошибок, связанных со сложными системами и изменением условий. Внутренний мониторинг, набор форматов для контроля изменений, системы совершенствования безопасности, эффективные системы резервирования, планирование на случай аварий и происшествий — все это помогает предотвратить реализацию рисков системы. Методы для снижения административных рисков включают: • надлежащую практику платежных переводов; • четкое разделение обязанностей и ответственности высшего руководства; • эффективное применение внутреннего контроля и методов управления рисками; набор и адекватное обучение квалифицированных сотрудников, постоянное повышение их квалификации; • сопровождение и организация использования системы; • эффективные системы резервирования; • инструкции для разрешения проблем и кризисных ситуаций; • всесторонние соглашения, покрывающие ущерб от ошибок и задержек. Кроме того, риски преступлений (криминальные риски) могут быть сокращены посредством: • наличия письменных регламентов по безопасности и процедур, препятствующих преступлениям; • интеграции планирования безопасности в планирование систем; • адекватного мониторинга; |
Риски ликвидности в платежной системе могут быть сокращены посредством неттинга, хорошо спланированных графиков платежей, а также гибкого использования лимитов и залога. Для того чтобы планировать потребность' в ликвидных средствах на протяжении (в рамках) одного дня, банкам необходимы адекватные системы прогнозирования; при этом прогноз должен охватывать обязательства по платежам.^ Воздействие па правовой риск. Правовой риск может быть предотвращен только централизованным принятием нового, более четкого и прозрачного законодательства.. Так, Директива ЕС по завершению расчетов 1998 г. внесла большую ясность в определение момента завершения платежей в ее платежных системах. Участнику также поможет защититься от правового риска грамотно составленное юридическое заключение, позволяющее . . более ясно интерпретировать ' договоренности в системе или. . применяемое законодательство...■ ' • ' . • Воздействие на . операционный риск. Меры . по ограничению операционного риска могут включать четкие процедуры, порядок действий на случай чрезвычайных происшествий, в том числе последовательность действий по обеспечению незамедлительных мероприятий в случае выхода из строя .систем. Кроме того, становится традицией создавать два отдельных ; операционных центра для сокращения операционного риска в критически важных системах. ' ' . :• Снизить риски информационных систем можно координацией решений, . касающихся этих систем, применением единых стандартов, сокращением ошибок и операционных сбоев путем планирования и регулярного сопровождения системы. Хорошая архитектура системы интернеткоммуникаций, грамотный персонал, своевременное обучение, письменные операционные инструкции сократят возможность ошибок, связанных со сложными системами и изменением условий. Внутренний мониторинг, набор форматов для контроля изменений, системы совершенствования безопасности, . , I ’ ... * • : ' '■ • \ / г; * ‘•• ' ‘ 159 эффективные системы резервирования, планирование на случай аварий и происшествий все это помогает предотвратить реализацию рисков системы. Методы для снижения административных рисков включают: • надлежащую практику платежных переводов; • четкое разделение обязанностей и ответственности высшего руководства; • эффективное применение внутреннего контроля и методов управления рисками; • набор и адекватное обучение квалифицированных сотрудников, постоянное повышение их квалификации; в сопровождение и организацию использования системы; • эффективные системы резервирования; • инструкции для разрешения проблем и кризисных ситуаций; • всесторонние соглашения, покрывающие ущерб от ошибок и задержек. Кроме того, риски преступлений (криминальные риски) могут быть сокраиiciIы посредством: • наличия письменных регламентов по безопасности и процедур, препятствующих преступлениям; • интеграции планирования безопасности в планирование систем; • адекватного мониторинга; • разделения ответственности между сотрудниками по задачам, которые представляют опасность в комбинации. На криминальные риски также оказывают влияние: а) физическая безопасность; б) контроль доступа к информационным системам; в) мониторинг исполнения процедур безопасности; г) обучение персонала по минимизации криминальных рисков; д) обмен опытом с другими органами в отношении преступных методов и средств защиты. Рисков, связанных с изменениями в законодательстве и рыночной практике, трудно избежать, но они могут быть выявлены путем получения 160 |