КОНТРОЛЬНАРОБОТА
Оцінкатолерантністідо ризиків та система лімітів у банку. План зниження ризику втратиінфраструктури банку на випадок техногенних катастроф (на прикладі АКБ«Укрсиббанк»)
ЗМІСТ
Вступ
1 ТОЛЕРАНТНІСТЬБАНКУ ДО РИЗИКІВ ТА СИСТЕМА ЛІМІТІВ У БАНКУ
1.1 Сутність та класифікація банківських ризиків
1.2 Процес управліннябанківськими ризиками
1.3 Методи управління банківськими ризиками
1.4Практика толерантності та лімітування банківських ризиків в АКІБ «Укрсиббанк»
2 ПЛАНБАНКУ НА ВИПАДОК ТЕХНОГЕННИХ КАТАСТРОФ
2.1Основні чинники небезпеки в техногенній сфері для діяльності банку танормативні вимоги для організації захисту від надзвичайних ситуацій утехногенній сфері
2.2Основні джерела техногенних загроз в діяльності банку та план організаційно-технічнихзаходів по мінімізації наслідків техногенних
катастроф
СПИСОКВИКОРИСТАНИХ ДЖЕРЕЛ
Вступ
Ризик(з точки зору банку) — це потенційна можливість недоотримання доходів абозменшення ринкової вартості капіталу банку внаслідок несприятливого впливузовнішніх або внутрішніх факторів. Такі збитки можуть бути прямими (втрата доходів або капіталу)чи непрямими (накладення обмежень на здатність організації досягати своїхбізнес-цілей). Зазначені обмеження стримують здатність банку здійснювати своюпоточну діяльність або використовувати можливості для розширення бізнесу [20].
Ризик (з точки зору Національногобанку) — це ймовірність того, що події, очікувані або неочікувані, можуть матинегативний вплив на капітал та/або надходження банку;
Толерантність до ризику (визначення рівня допустимого ризику) — це визначення того рівня ризику, на який банкпогоджується йти для досягнення мети його діяльності та виконання йогостратегічних завдань. Рівень допусти-могоризику звичайно визначається у внутрішніх положеннях та планах банку, якізатверджуються відповідно до принципів корпоративного управління.
1 ТОЛЕРАНТНІСТЬБАНКУ ДО РИЗИКІВ ТА СИСТЕМА ЛІМІТІВ У БАНКУ
1.1 Сутність та класифікація банківських ризиків
Векономічній літературі та практиці термін «ризик» вживають доситьчасто і залежно від контексту в це поняття вкладається різний зміст, оскількивизначення ризику багатогранне. У найширшому розумінні ризиком називаютьневизначеність щодо здійснення тієї чи іншої події в майбутньому. У сучасній банківській практиціпроцес управління ризиками розглядається як ключовий напрям менеджменту. Великаувага приділяється вивченню ризикових сфер і основних видів ризиків, пошукуефективних методів їх оцінювання, контролю та моніторингу, а також створенню відповіднихсистем управління [16].
Ризиквимірюється ймовірністю того, що очікувана подія не відбудеться і не призведедо небажаних наслідків. У банківській справі, як і в інших видах бізнесу, ризикпов'язують передусім з фінансовими втратами, що виникають у разі реалізаціїпевних ризиків. Оскільки повністю уникнути ризиків неможливо, ними можна іпотрібно свідомо керувати, пам'ятаючи про те, що всі види ризи-ків взаємопов'язані і їхній рівеньпостійно змінюється під впливом динамічного оточення.
Безсумнівно, що ризик є ймовірна категорія, і в цьомузмісті найбільше обґрунтовано з наукових позицій характеризувати і вимірятийого як імовірність виникнення визначеного рівня втрат [21].
Строго говорячи, при всебічній оцінці ризику вартобуло б установлювати для кожного абсолютного чи відносного значення величиниможливих втрат відповідну імовірність виникнення такої величини.
Побудова кривої імовірностей (чи таблиці) покликанабути вихідною стадією оцінки ризику. Але стосовно до підприємництва ценайчастіше надзвичайно складна задача. Тому практично приходиться обмежуватисяспрощеними підходами, оцінюючи ризик по одному чи декільком показникам, щопредставляють узагальнені характеристики, найбільш важливі для судження проприйнятність ризику.
Розглянемо деякі з головних показників ризику. З цієюметою спочатку виділимо визначені області чи зони ризику в залежності відвеличини втрат
(рис. 1.1) [21].
/>
Рис.1.1.— Схема зон ризику
Область, у якій втрати не очікуються, назвемобезризиковою зоною, їй відповідають нульові втрати (перевищення прибутку).
Під зоною припустимого ризику будемо розуміти область,у межах якої даний вид підприємницької діяльності зберігає свою економічнудоцільність, тобто втрати мають місце, але вони менше очікуваного прибутку.
Границя зони припустимого ризику відповідає рівнювтрат, рівному розрахунковому прибутку від підприємницької діяльності.
Наступну більш небезпечну область будемо називатизоною критичного ризику. Це область, яка характеризується можливістю втрат, щоперевищують величину очікуваного прибутку, аж до величини повногорозрахункового виторгу від підприємництва, що представляє суму витрат іприбутку.
Інакше кажучи, зона критичного ризику характеризуєтьсянебезпекою втрат, що свідомо перевищують очікуваний прибуток і в максимуміможуть привести до втрати всіх коштів, що невідшкодовуються, вкладених усправу. В останньому випадку не тільки не одержується від угоди ніякого доходу,але угода приносить збитки в сумі всіх марних витрат.
Крім критичного, доцільно розглянути ще більшсерйозний — катастро-фічний ризик. Зона катастрофічного ризику представляєобласть втрат, що по своїй величині перевершують критичний рівень і в максимуміможуть досягати величини, рівній майновому стану підприємства. Катастрофічнийризик здатний привести до краху, банкрутства, закриттю і розпродажу майнапідприємства.
У ціломубанківська сфера характеризується вищою ризиковістю порів-няно з іншими видами діяльності. Ця особливість зумовленаспецифікою тих функцій, які виконує кожний комерційний банк. Банки мають багатопартнерів, клієнтів, позичальників, фінансовий стан яких безпосередньо впливаєна їхнє становище. Діяльність банку дуже різноманітна і включає операціїзалучення коштів, випуск і купівлю цінних паперів, видачу кредитів, факторинг,лізинг, забезпечення клієнтів готівкою та ін. Здійснення кожної банківськоїоперації пов'язане з можливістю реалізації кількох ризиків. Через те, що банкодночасно здійснює і активні, і пасивні операції, виникають додаткові ризики,такі як ри-зик незбалансованої ліквідності,ризик розриву в строках залучення та розмі-щення коштів, валютний ризик. Це спонукає до пошуку особливихпідходів до обмеження їхнього впливу, які одержали назву «управлінняактивами і пасива-ми банку» [20]. Діяльністьопераційних підрозділів, обов'язковість застосуван-ня високотехнологічнихінформаційних і телекомунікаційних систем, необхід-ність постійного контролю,реалізація функцій маркетингової служби супро-воджуються низкою функціональнихбанківських ризиків, яких можуть уник-нути інші суб'єкти підприємницькоїдіяльності. Банк наражається на низку зов-нішніх щодо нього ризиків, причомудеякі з них, такі як ризик невідповідності умовам держрегулювання, маютьпершочергове значення в діяльності банку.
Незважаючи на те, що банківська діяльність супроводжуєтьсячисленни-ми ризиками, саме банки покликаніуособлювати надійність і безпеку. Оскільки банкіри працюють здебільшого зчужими грошима, то мають намагатися зни-зити ризиковість своєї діяльності навіть більше, ніж інші підприємці.Отже, уп-равління ризиками розглядається якодин із важливих напрямів фінансового менеджменту в банку
Таблиця 1.1
Сукупність факторів ризикубанку [27]Зовнішні фактори ризику Внутрішні фактори ризику
1. ПОЛІТИЧНІ:
- зміна законодавства;
- заборона на здійснення банківсь-кої діяльності або окремих банківсь-ких операцій;
- заборона на здійснення діяльнос-ті на міжнародних фінансових рин-ках та міжнародних платежів;
- заборона на економічні відноси-ни з конкретною іноземною держа-вою;
- установлення державної монопо-лії на здійснення банківської діяль-ності або окремих її видів;
- істотне обмеження або втрата незалежності центрального банку;
2. СОЦІАЛЬНО-ЕКОНОМІЧНІ:
- інфляція;
- дефляція;
- платіжна криза;
- зміна правил валютного регулю-вання
- зміна політики рефінансування центрального банку;
- зміна податкового законодавства;
- кримінальні фактори;
- соціально-демографічна криза або зміна соціально-демографічної ситуації в країні;
3. РЕГІОНАЛЬНО-ГАЛУЗЕВІ:
— галузеві кризи;
— екологічні кризи в регіоні;
— погіршення фінансового стану підприємств регіону;
— посилення конкуренції серед суб’єктів фінансового ринку;
— нерозвиненість інфраструктури в регіоні.
1. ФІНАНСОВІ:
— втрата ліквідності;
— неплатоспроможність;
— банкрутство;
— зниження доходності операцій;
— втрата фінансової незалежності;
— погрішення фінансового стану клієнтів чи партнерів;
— підвищення вартості ресурсів;
2. ОРГАНІЗАЦІЙНІ:
— недостатнє кадрове забезпечення;
— низький рівень професіоналізму;
— недосконалість систем прийняття управлінських рішень;
— неадекватна організаційна структура банку;
— недостатній контроль;
3. ФУНКЦІОНАЛЬНІ:
— операційна діяльність;
— технологічні збої;
— інноваційна діяльність;
— недосконалі системи безпеки;
— недостатня або недостовірна інформація;
— юридичні помилки;
— неправильно обрана стратегія розвитку;
— недиверсифікована клієнтська база банку;
— концентрація кредитного портфелю;
Банківськіризики поділяють на зовнішні та внутрішні (табл.1.2). До зов-нішніхналежать ризики, які виникають у зовнішньому щодо банку середовищі ібезпосередньо не залежать від його діяльності. Це політичні, правові, соціаль-ні та загальноекономічні ризики, щовиникають у разі загострення економічної кризи в країні, політичноїнестабільності, війни, заборони на платежі за кордон, консолідації боргів,запровадження ембарго, скасування імпортних ліцензій, стихійного лиха (пожежі,повені, землетруси), приватизації, націоналізації, неа-декватного правового регулювання та ін. Вплив зовнішніхризиків на результа-тивність роботибанку вкрай високий, управління цими ризиками найскладні-ше, а іноді й неможливе. Для їх оцінювання застосовують восновному логічні методи аналізу.
До внутрішніхналежать ризики, що виникають безпосередньо у зв'язку з діяльністю конкретногобанку. Що ширше коло клієнтів, партнерів, зв'язків банку, банківських операцій,послуг, то більше внутрішніх ризиків супровод-жує його роботу. Порівняно із зовнішніми внутрішні ризикикраще піддаються ідентифікації та квантифікації.
Фінансовіризики, які визначаються ймовірністю грошових втрат і пов'язуються знепередбаченими змінами в обсягах, дохідності, вартості та структурі активів іпасивів, утворюють найчисленнішу групу банківських ризиків. До фінансовихризиків належать валютний, кредитний, інвестиційний, ринковий, ризикліквідності, ризик зміни відсоткових ставок, інфляційний, базисний.
Таблиця 1.2
Класифікаціябанківських ризиків [27]
№
з/п Класифікаційна ознака Вид ризику 1 Сфера виникнення Зовнішні Внутрішні 2 Можливість кількісної оцінки Квантифіковані Неквантифіковані 3 Джерела виникнення Систематичний Несистематичний 4. Види підприємницької діяльності Фінансовий Юридичний Виробничий Комерційний Страховий Політичний Галузевий Технічний Інноваційний 5 Причина виникнення Непевність майбутнього Непередбачуваність Недостатня інформація 6 Характер виникнення Чистий (пов'язаний з основною діяльністю) Спекулятивний 7 Етап відтворювального процесу Розробка Виробництво Продаж Зростання Згортання діяльності 8 Сторона, яка зазнає збитків Замовник Партнери Виконавець
Продовження табл.1.2№ з/п Класифікаційна ознака Вид ризику 9. Можливість мінімізації Ризик, який може бути знижений Ризик, який не піддається мінімізації 10. Ступінь ризику Безризикова діяльність Мінімальний ризик Підвищений ризик Критичний ризик Катастрофічний ризик 11 Вплив на окремі показники Ризик рентабельності Ризик доходів Ризик витрат Ризик обігу Ризик ліквідності
/>
Рис.1.1.– Класифікація банківських ризиків за методикою НБУ [27]
Згіднокласифікації НБУ (рис.1.1.) до внутрішніх ризиків банківської діяльностівіднесені 9 основних категорій ризиків, які розподіляються на 2 основні подкатегорії:
— квантифіковані ризики, тобто ризики які піддаються кількісному оцінюванню іметою управління їми є оптимізація їх рівня;
- неквантифікованіризики, які не піддаються кількісному оцінюванню.
Квантифікованіризики визначаються за економічним змістом наступ-ним чином:
1) Кредитний ризик є ймовірністю фінансових втратвнаслідок невико-нання позичальниками своїхзобов'язань. Важливим складником кредитного ризику є галузевий ризик, якийпов'язаний з невизначеністю щодо перспектив розвитку галузі позичальника. Одниміз методів вимірювання галузевого ризи-ку слугує систематичний, або b-бета-ризик. b-бета-ризик показує рівень коли-вань або відхилень у результатах діяльності галузі щодо загальноїтенденції розвитку ринку чи економіки в цілому. Галузь із показником b-бета, що дорів-нює одиниці, має коливання результатів, яке повторює рухринку. Менш мінли-ва галузь матиме коефіцієнт b-бета нижчий за одиницю, а більшмінлива – біль-ший за одиницю. Очевидно, вищийпоказник b-бета означаєвищий рівень галу-зевого ризику. Визначення рівняпоказника b-бета длякожної галузі потребує надійної бази даних за великий період часу.
Регіональний кредитний ризик визначається специфікою певногоадмі-ністративного чи географічногорайону, що характеризується умовами, відмін-ними від середніх умов країни в цілому. Відмінності можутьстосуватися клі-матичних, національних, політичних,законодавчих та інших особливостей ре-гіону, які впливають на стан позичальника і тому стають складовою кредитного ризику. Кредитний ризикприсутній не лише в операціях прямого кредитуван-ня, а й під час здійснення лізингових,факторингових, гарантійних операцій, у процесі формування портфеля ціннихпаперів та ін.
2) Ризик незбалансованої ліквідності пов'язується з імовірністю того, щобанк не зможе своєчасно виконати свої зобов'язання або втратить частинудохо-дів через надмірну кількість високоліквідних активів. Ризикнезбалансованої ліквідності може розглядатися як два окремих ризики: ризикнедостатньої лік-відності та ризик надмірної ліквідності. Виміряти ризикліквідності дуже склад-но, оскільки на цей показник впливає багато чинників,причому більшістю з них сам банк керувати не може. На практиці для контролю зарівнем ліквідності застосовують спеціальні показники, які здебільшогорегулюються центральни-ми банками країн.
Ризикнеплатоспроможності тісно пов'язаний з ризиком недостатньої лік-відності таризиком банкрутства і є похідним від решти ризиків. Ризик непла-тоспроможності- означає ймовірність того, що банк не зможе виконати свої зобов'язання навітьза умови швидкої реалізації (продажу) активів. Саме тому процес управ-ління базується на постійному контролі за рівнем загальногоризику, який бере на себе банк.
3)Ризик зміни процентної ставки(процентний ризик) – це ймовірність фінансових втрат у зв’язку з мінливістю процентних ставокна ринку протягом певного періоду та в майбутньому. Ризик зміни відсотковоїставки (відсотко-вий ризик) супроводжує діяльність позичальників, кредиторів,власників цінних паперів, інвесторів.
Основнітипи ризику зміни процентної ставки:
- ризикзміни вартості ресурсів;
- ризикзміни кривої доходності;
- базиснийризик;
- ризикправа вибору;
- ризикінфляції.
Базиснийризик визначаєтьсяймовірністю структурних зрушень у різних відсоткових ставках. Іншими словами,цей ризик зумовлюється виникненням асиметрії в динаміці окремих ставок (порівняльнахарактеристика) на противагу відсотковому ризику, який пов'язується зі змінамив рівнях відсоткової ставки з плином часу (динамічна характеристика).
4) Ринковийризик – це наявний або потенційний ризик для надходжень чи капіталу, якийвиникає через несприятливі коливання вартості цінних паперів та товарів ікурсів іноземних валют за тими інструментами, що є в торговому портфелі банку.Ринковий ризик включає як ризик зміни вартості цінних паперів, так і ризикінфляції, яка знижує реальну дохідність цінних паперів.
Ризикзміни вартості цінних паперів (фондовий ризик) – це ймовірність фінансових втрат,які виникають у зв'язку зі зміною ринкової ціни цінних папе-рів чи іншихінструментів фондового ринку. Цей ризик властивий усім учасни-кам фондового ринку: інвесторам,торгівцям, емітентам цінних паперів.
Ризикінфляції – цеймовірність майбутнього знецінювання грошових коштів, тобто втрати їхкупівельної спроможності. Інфляційні процеси тією чи іншою мірою властивібільшості економічних систем. Це загальноекономічне явище, і тому банки не можуть суттєво впливати нанього. Однак банки можуть використати високі темпи інфляції для підвищеннядохідності своїх операцій. З огляду на специфіку своєї діяльності банки маютьреальні шанси опинитися се-ред тих, хто скористався стрімкою інфляцією на своюкористь за рахунок при-ростів грошової маси та дії кредитного мультиплікатора упроцесі кредитуван-ня клієнтів. Проте ризик інфляції має і негативний вплив,який виявляється в знецінюванні банківських активів і коштів власників банку –акціонерного капіталу.
5)Валютний ризиквизначається ймовірністю втрат, пов'язаних зі зміною курсу однієї валюти щодоіншої. Валютний ризик виникає в тих суб'єктів госпо-дарської діяльності, якімають на балансі активні, пасивні або позабалансові статті, деноміновані віноземній валюті.
Основнітипи валютного ризику:
- ризиктрансакції;
- ризикперерахунку;
- економічнийвалютний ризик
Ризиктрансакції полягає в тому, що несприятливі коливання курсів іноземних валютвпливають на реальну вартість відкритих валютних позицій. Оскільки цей ризик,як правило, випливає з операцій маркетмейкерства, дилінгу і прийняття позицій віноземних валютах, він розглядається у рекомендаціях щодо ринкового ризику.
Ризикперерахування з однієї валюти в іншу (трансляційний) полягає в тому, щовеличина еквівалента валютної позиції у звітності змінюється в результаті змінобмінних курсів, які використовуються для перерахування залишків в іноземнихвалютах у базову (національну) валюту.
Економічнийвалютний ризик полягає у змінах конкурентоспроможності фінансової установи абоїї структур на зовнішньому ринку через суттєві зміни обмінних курсів.
6)Операційно-технологічний ризик – це потенційна загроза для існуван-ня банку, щовиникає через недоліки корпоративного управління, недоскона-лість системвнутрішнього контролю, інформаційних технологій, процесів об-робки інформації зпогляду керованості, універсальності, надійності, контро-льованості табезперервності роботи.
Технологічнийризик (ризик системи)пов'язаний з використанням у діяль-ності банку технічних засобів,високотехнологічного обладнання та технологій. Цей вид ризику породжуєтьсяпомилками в застосуванні комп'ютерних прог-рам, у математичних моделях,формулах і розрахунках. Виникає він і в разі не-своєчасного або неадекватногоінформування менеджерів, через хиби в інфра-структурних підсистемах, порушенняв мережах або засобах зв'язку. Фінансові втрати банку спричинюються і помилкамита збоями, і додатковими витратами на їх усунення.
Операційнийризик визначаєтьсяймовірністю виникнення невідповідності між витратами банку на здійснення своїхоперацій та їхньою результативністю.
Неквантифікованіризики визначаються за економічним змістом наступним чином:
7)Ризик репутації –це наявний чи потенційний ризик для надходжень чи капіталу, пов’язаний із несприятливим сприйняттяміміджу банку клієнтами, партнерами, контрагентами, акціонерами, органаминагляду.
Ризиквтрати репутації пов'язується з можливою неспроможністю банку підтримувати своюрепутацію як надійної та ефективно працюючої установи. Високий рівень залежності відзалучених коштів робить банки особливо враз-ливими щодо цього ризику. Втратадовіри до банку вкладників може призвести до відпливу коштів інеплатоспроможності. Менеджмент банку має приділяти особливу увагу дотриманнюнормативних вимог, постійному контролю за лік-відністю та загальним рівнемризиковості банківських операцій.
8)Юридичний ризик — це наявний чи потенційний ризик для надходжень чи капіталу, який виникаєчерез порушення або недотримання банком вимог законів, нормативно-правовихактів, угод, а також через двозначне тлумачення законів і правил. З юридичнимризиком, як наслідок, пов’язані документарний ризик таризик зловживань.
Документарнийризик полягає вможливості виникнення ненавмисної по-милки в документації, яка може призвестидо негативних наслідків – невико-нання положень угоди, подання позову до суду,відмови від раніше прийнятих зобов'язань та ін. Документарний ризик можнасуттєво знизити, посиливши системи контролю, аудиту, удосконалившидокументообіг, автоматизувавши процес документування, підвищивши кваліфікаціюперсоналу.
Ризикзловживань – цеможливість збитків для банку, до яких призводять шахрайство, розтрати,несанкціонований доступ до ключової інформації служ-бовців або клієнтів банку,відмивання грошей, несанкціоноване укладення угод.
9)Стратегічний ризик — це наявний чи потенційний ризик для надход-жень чи капіталу, який виникаєчерез неправильні управлінські рішення, нена-лежну організацію рішень і нанеадекватне реагування на зміни в бізнес-середовищі.
Стратегічнийризик пов'язується з помилками у реалізації функцій стра-тегічного менеджменту.Передусім ідеться про неправильне формулювання ці-лей і стратегій банку,помилки під час розробки стратегічного плану, неадекват-не ресурснезабезпечення реалізації стратегій, а також хибний підхід до управ-лінняризиками в банківській практиці.
/>
Рис.1.2.– Фінансово-функціональний розподіл внутрішніх банківських ризиків[27]
Однимз наслідків стратегічного ризику, характерного для банків, є ризик впровадження нових продуктів – це ймовірність не досягтизапланованого рівня окупності нових банківських продуктів, послуг, операцій читехнологій.
Нарис.1.2 наведений фінансово-функціональний розподіл внутрішніх банківськихризиків з додатковим розділом фінансових ризиків на цінові та нецінові групи.
Ціновіфінансові ризикипов’язані з можєливою зміною доходності чи вар-тості активів і зобов’язаньбанку внаслідок зміни ринкових цін на фінансові та фізичні активи, щоперебувають на балансі банку, або обліковуються на позаба-лансових рахунках.Трьома основними банківськими ризиками, що належать до групи цінових фінансовихризиків, є ризик зміни відсоткових ставок, валютний ризик і ризик змінивартості цінних паперів.
У процесіуправління ціновими ризиками банки застосовують низку спе-ціальних методів,об'єднаних спільною назвою – хеджування. Механізм хеджу-вання забезпечуєкомпенсацію фінансових втрат, що сталися через зміну ринко-вої ціни того чиіншого інструменту за однією позицією, доходами за іншою (компенсуючою)позицією. Хеджування дає змогу суттєво знизити або навіть уникнути ціновихризиків.
Неціновіфінансові ризикивизначаються можливими фінансовими втрата-ми, які безпосередньо не пов’язані зізміною ринкових цін активів. Це збитки внаслідок втрати активів, неповерненнякредитів, банкрутства партнерів або емітентів цінних паперів. Найсуттєвішими згрупи фінансових нецінових ризи-ків є кредитний ризик та ризик незбалансованоїліквідності банку.
Крімфінансових ризиків, великий вплив на діяльність банків справляють функціональніризики, які виникають внаслідок неможливості здійснення своє-часного та повногоконтролю за фінансово-господарським процесом. Функціо-нальні ризики пов'язані зпроцесами створення й упровадження нових банківсь-ких продуктів і послуг,збору, обробки аналізу й передавання інформації, підго-товки кадровогопотенціалу та виконанням інших адміністративно-господар-ських операцій.Функціональні ризики важче виявити та ідентифікувати, а та-кож вимірятикількісно й виразити в грошових одиницях, ніж фінансові. Однак функціональні ризики небезпечніне менш, ніж інші види банківських ризиків, причому зрештою вони такожпризводять до фінансових втрат. Банки намага-ються знизити функціональні ризики, удосконалюючи системивнутрішнього аудиту, розвиваючи схеми документообігу, розробляючи внутрішніметодики та техніко-економічне забезпечення окремих операцій.
1.2Процес управліннябанківськими ризиками
Успішнадіяльність банку в цілому великою мірою залежить від обраної стратегіїуправління ризиками. Мета процесу управління банківськими ризи-ками полягає в їх обмеженні абомінімізації, оскільки повністю уникнути ризи-ків неможливо. Управління банківськими ризиками, як правило, спрямоване назабезпечення отримання банком відповідної винагороди за прийняття ризиків.Виняток становлять нецінові ризики, щодо яких не існує кореляції між їх рів-нем та величиною винагороди банка(табл.1.3) [14].
Таблиця 1.3
Стратегічніконцепції мінімізації та управління банківськими ризикамиХарактеристика ризику Концепція Ціль концепції Фінансові (цінові та нецінові ризики) Ризики, щодо яких існує кореляція між їх рівнем та величиною винагороди банка Управління ризиком
Оптимізувати співвідношення – “ризик/дохідність” для 2-х можливих варіантів:
1. Максимізуючи дохідність для заданого рівня ризику;
2. Мінімізуючи ризик для забезпечення заданого рівня дохідності Функціональні ризики (юридичний ризик, ризик репутації, стратегічний ризик, операційно-технологічний ризик) Ризики, щодо яких не існує кореляція між їх рівнем та величиною винагороди банка Мінімізація ризику чи його уникнення Знизити ризики до певного граничного рівня, намагаючись при цьому понести щонайменші витрати
Системауправління ризиками складається з таких елементів і підсистем [14]:
— управління активами і пасивами;
— реалізація кредитної політики;
— встановлення нормативів і лімітів;
— ціноутворення продуктів і послуг;
— управлінський облік і фінансовий аналіз;
— вимоги до звітності та документообігу;
— організація інформаційно-аналітичної служби;
— розподіл повноважень у процесі прийняття рішень;
— моніторинг;
— аудит;
— служба безпеки.Згідно статті44 (Управління ризиками) Закону України «Про банки та банківську діяльність» [1], банки створюють постійно діючийпідрозділ з пи-тань аналізу та управління ризиками, що має відповідати завстановлення лім-ітів щодо окремих операцій, лімітів ризиків контрпартнерів,країн контрпар-тнерів, структури балансу відповідно до рішень правління (радидиректорів) з питань політики щодо ризикованості та прибутковості діяльностібанку.
Для забезпечення додаткових заходів з метою управлінняризиками банки створюють постійно діючі комітети, зокрема:
1)кредитний комітет, який щомісячно оцінює якість активів банку та го-тує пропозиції щодо формуваннярезервів на покриття можливих збитків від їх знецінення;
2)комітет з питань управління активами та пасивами, який щомісячно розглядаєсобівартість пасивів та прибутковість активів і приймає рішення що-до політикивідсоткової маржі, розглядає питання відповідності строковості активів тапасивів та надає відповідним підрозділам банку рекомендації щодо усуненнярозбіжностей у часі, що виникають;
3)тарифний комітет, який щомісячно аналізує співвідношення собівар-тості послугта ринкової конкурентоспроможності діючих тарифів, відповідає за політику банкуз питань операційних доходів.
Процесуправління ризиками складається з таких етапів [27]:
1. ідентифікація –усвідомлення ризику, визначення причин його виник-нення та ризикових сфер;
2. квантифікація –вимірювання, аналіз та оцінювання величини ризику;
3. мінімізація –зниження чи обмеження ризиків за допомогою відповід-них методів управління;
4. контрольта моніторинг –здійснення постійного контролю за рівнем ризиків з механізмом зворотногозв'язку.
Складністьпрактичної реалізації етапу ідентифікації ризику залежить від джерелавиникнення та характеристики ризику. Механізм прийняття управлін-ських рішень у банківській установімає не лише ідентифікувати ризик, а й да-вати змогу оцінити, які ризики і якою мірою може взяти на себе банк, атакож визначати, чи виправдає очікувана дохідність відповідний ризик. Протеіденти-фікація та аналіз ризику на якісномурівні є необхідною, проте ще не достат-ньою процедурою.
Кількіснеоцінювання рівня ризику – це важливий етап процесу управлін-ня, який маєвключати оцінювання реального (фактичного) ризику, а також встановлення междопустимого ризику для окремих банківських операцій, ор-ганізаційних підрозділіві фінансової установи в цілому. Водночас потрібно оцінити й ризики освоєння нових ринків,банківських продуктів і напрямів ді-яльності.Методи оцінки ризику формалізуютьпроцес вимірювання та розра-хунків,мають визначати три основні компоненти ризику:
— розмір (величина) – сума можливих втрат;
— ймовірність настання негативної події;
— тривалість періоду впливу ризику.
Ймовірністьнастання певної події визначається за допомогою об'єктив-них і суб'єктивних методів. Об'єктивні методи визначенняймовірності ґрун-туються на обчисленні частоти, з якоюв минулому відбувалася ця подія. Це методи теорії ймовірностей, економічноїстатистики, теорії ігор та інші матема-тичні методи. Суб'єктивні методи спираються на використання оцінок ікрите-ріїв, сформованих на підставіприпущень, власних міркувань і досвіду менед-жера, оцінок експертів, суджень консультантів, порадконсалтингової фірми та ін. Суб'єктивні методи застосовують тоді, коли ризикине піддаються кількіс-ному вимірюванню– квантифікації.
Для оцінкивеличини ціновихфінансових ризиків банкув основному використовують три групи показників:
— статистичні величини (стандартне відхилення, варіація, дисперсія, кое-фіцієнт b-бета);
— непрямі показники ризиковості діяльності, обчисленізазвичай у формі фінансових коефіцієнтів за даними публічної звітності;
— аналітичні показники (індикатори), призначені дляоцінки конкретного виду ризику (валютного, відсоткового, кредитного,інвестиційного, незбалансо-ваної ліквідності та ін.) в процесі внутрішньогоаналізу діяльності банку.
Оцінкавеличин нецінових фінансових ризиків є завжди суб’єктивною, заснованою наметодах експертних оцінок та методах аналітичного прогнозу-вання розвиткуситуацій (SWOT – аналіз, матриціефективності сегментів ринку, PEST – аналіз [17]).
Оперативнийконтроль за рівнем ризику належить до обов'язків менедже-рів, тоді як стратегічний контроль за діяльністю банку тасамого оперативного керівництва може бути реалізований лише власниками –акціонерами банку. Якщо засновники банку не створюють дієвих механізмівконтролю на рівні ра-ди директорів,їхні шанси на досягнення очікуваних результатів суттєво зни-жуються.
Моніторингризику – це процес функціонування регулярної незалежної системи оцінювання таконтролю за ризиком з механізмом зворотного зв'язку. Моніторинг здійснюєтьсязавдяки інформаційним звітам структурних підроз-ділів та окремих посадових осіб, внутрішньому і зовнішньомуаудиту та ана-літичній діяльності спеціалізованихслужб банку. Звітність, застосовувана в рамках моніторингу, забезпечуєменеджерам зворотний зв'язок, а також надає докладну зведену інформацію. Такаінформація допомагає аналізувати поточну діяльність і з погляду ризиковості, іщодо прийняття загальних управлінських рішень.
У процесіздійснення оперативного контролю банківське керівництво має передусім правильнорозставити кадри на місцях та організувати ресурсне за-безпечення діяльності установи. Недостатнє кадрове,матеріально-технічне та фінансове забезпечення конкретних операцій породжуєневиправданий ризик. Наприклад, банк має розвинену комп'ютерну мережу, яка даєзмогу здійснюва-ти операції з деривативами наміжнародних фінансових ринках. Проте за від-сутності високопрофесійних аналітиків і відповідного рівняорганізації роботи казначейства банку проведення таких операцій спричиниться допідвищення загального ризику банківської установи.
Один зважливих складників системи контролю за банківськими ризи-ками – внутрішній управлінський контроль. Завдання йогозводяться до чіткого визначення та розмежування посадових повноважень,забезпечення подвійного контролю, ротації кадрів, організації контролю заокремими операціями безпо-середньона робочих місцях, створення досконалих систем передавання та збе-рігання інформації. І хоча не існуєтакої системи внутрішнього контролю, яка змогла б запобігти службовимзловживанням, проте правильно організований механізм контролю суттєво знижуєрівень функціональних ризиків.
Системамоніторингу ризиків допомагає корегувати поточну діяльність згідно із сигналамипопередження, що їх вона генерує з використанням меха-нізму зворотного зв'язку. Результативність системи управлінняризиками в цілому залежить від ефективності системи моніторингу. Менеджери середньої ланки відповідаютьі за надійність локальної системи, і за втілення в життя стратегічних цілей,сформульованих на рівні вищого керівництва банку.
1.3 Методи управління банківськими ризиками
Управлінняризиками — це процес, за допомогою якого банк виявляє (ідентифікує) ризики,проводить оцінку їх величини, здійснює їх моніторинг і контролює свої ризиковіпозиції, а також враховує взаємозв'язки між різними категоріями (видами)ризиків. Комплекс дій зризик-менеджменту має на меті забезпечити досягнення таких цілей [10]:
— ризики мають бути зрозумілими таусвідомлюватися банком та його керівництвом;
— ризики мають бути в межах рівнівтолерантності, установлених спостережною радою;
— рішення з прийняття ризику маютьвідповідати стратегічним завданням діяльності банку;
— рішення з прийняття ризику мають бутиконкретними і чіткими;
— очікувана дохідність має компенсуватиприйнятий ризик;
— розподіл капіталу має відповідатирозмірам ризиків, на які наражається банк;
— стимули для досягнення високихрезультатів діяльності мають узгоджуватися з рівнем толерантності до ризику.
З точки зоруризик-менеджменту, банківська діяльність зводиться до прийняття ризику йотримання за це відповідної компенсації (економічної вигоди).
Метауправління ризиками — сприяти підвищенню вартості власного ка-піталу банку, одночасно забезпечуючи досягненняцілей багатьох зацікавлених сторін, а саме: клієнтів та контрагентів;керівників; працівників: спостережної ради й акціонерів (власників); органівбанківського нагляду; рейтингових агентств, інвесторів та кредиторів; іншихсторін.Компоненти системиуправління ризиками щодо кредитного ризику:
1. Системауправління кредитним ризиком банку складається із регла-ментних документів — політик, положень, процедур, методиктощо, які затвер-джуються відповідно до обраної банкомформи корпоративного управління, з урахуванням розміру та складності операційбанку.
2. Система управління кредитнимризиком має включати таке:
а) політикута положення про управління кредитним ризиком, що мають бути розглянуті тазатверджені відповідно до принципів корпоративного управління. Ці політика таположення підлягають періодичному перегляду;
б) положенняпро кредитування, які враховують як балансові, так і позабалансові операціїбанку, а саме:
регламентуютьтипи й умови кредитів та інших операцій, що несуть кредитний ризик;
враховуютьхарактер ринків та галузей, яким надаватимуться кредити;
передбачаютьрозгляд до взяття зобов'язання про надання кредиту, різної інформації, зокрема,про фінансовий стан позичальника, характер та вартість застави, характерпозичальника та його спроможність погасити кредит згідно з угодою, фінансовувідповідальність гаранта тощо;
адекватновраховують концентрацію кредитного ризику і пов'язаних із ним потенційнихризиків;
інші питання,що пов'язані з кредитуванням, зокрема порядок та процедура визначенняпроцентної ставки за кредитом та необхідної застави;
положення проліміти ризику на одного контрагента, групу взаємопов'язаних контрагентів, загалузями або секторами економіки, за географічними регіонами або іншимикредитними операціями, які можна розглядати в сукупності (експозиціями); ціположення мають враховувати всі компоненти кредитного ризику, як балансові, такі позабалансові, на які наражається установа, а також можливий вплив іншихкатегорій ризиків;
чітковизначену і продуману систему повноважень з прийняття рішень щодо ухваленняоперацій, що несуть кредитний ризик;
комплекснусистему оцінки кредитного ризику;
в) належнуінформаційну базу, яка:
дозволяєкерівництву приймати обґрунтовані рішення про надання кредитів і оцінюватиризик на постійній основі;
надаєінформацію про розмір, призначення та джерело заборгованості, а також дозволяєоцінити здатність позичальника своєчасно її погасити;
забезпечуєінформацією для своєчасного реагування і застосування відповідних правовихсанкцій проти позичальника;
надаєможливість здійснювати адекватне адміністрування і моніторинг кредиту,кредитних операцій;
дає змогупідтримувати зберігання і оброблення даних за попередні періоди;
г) процесідентифікації кредитів, якість яких погіршується;
д) належну роботуз проблемними активами, яка включає таке:
безперервнеуправління кредитними експозиціями (операціями в їх сукупності), що вимагаютьпосиленої уваги;
періодичніперевірки якості активів для ідентифікації проблемних активів;
методикуідентифікації, оцінки, обліку кредитів, якість яких погіршується, та створенняпід них відповідних резервів;
порівняннязагальних сум проблемних активів із капіталом;
оцінкупотенційних збитків за проблемними активами і формування резервів, достатніхдля покриття цих збитків;
е) підготовкута подання періодичних звітів керівникам і спостережній раді з достатньоюінформацією для оцінки рівня ризику. Ці звіти мають включати таке (але необмежуватися цим):
переліккредитів у розрізі класифікації за ризиком;
аналізпроблемних кредитів;
оцінкунапряму ризику в кредитному портфелі;
інформаціюпро проблемні кредити за кредитними інспекторами, філіями, галузями, видамизабезпечення тощо;
аналіз змінрівня резервів банку на основі рівня і тенденцій змін проблемних активів ізагальної суми кредитів;
аналізконцентрації кредитів за клієнтами, пов'язаними з ними особами, галузямиекономіки і регіонами;
є) функціюнезалежних перевірок кредитної діяльності, призначенням яких є аналіз якості якокремих кредитів, так і кредитного портфеля (ів) у цілому. Результати цьогоаналізу мають подаватися правлінню і спостережній раді на регулярній основі.Компоненти системиуправління ризиками щодо ризику ліквідності:
1.Система управління ризиком ліквідності складається із регламентних документів — політик, положень, процедур, методик тощо, які затверджуються відповідно дообраної банком форми корпоративного управління з урахуванням розміру банку таскладності його операцій.
2. Системауправління ризиком ліквідності включає таке:
політику іположення з управління ліквідністю і активами/зобов'язан-нями, у тому числі положення щодо джерел ліквідності, якімають підтриму-ватися банком. Ці документи маютьбути розглянуті та затверджені відповідно до обраної банком формикорпоративного управління;
адекватні таефективні процедури і засоби контролю за управлінням ризиком ліквідності, якіпідлягають перегляду на регулярній основі з метою забезпечення їх актуальності;
процесвизначення потреб у поточній і майбутній ліквідності та фінансуванні, потрібнихбанку для проведення своїх операцій;
регулярнийпроцес ідентифікації і звітування про концентрації активів і зобов'язань банку(за всіма валютами в розрізі клієнтів банку та пов'язаних з ними осіб);
формизвітності для спостережної ради, правління або профільних колегіальних органівбанку щодо позиції ліквідності та необхідності у фінансуванні;
план навипадок кризових обставин щодо ліквідності та фінансування і запровадженняпорядку регулярного уточнення цього плану.Компоненти системиуправління ризиками щодо ризику зміни процентної ставки:
1. Системауправління ризиком зміни процентної ставки в банку складається із регламентнихдокументів — політик, положень, процедур, методик тощо, які затверджуютьсявідповідно до обраної банком форми корпоративного управління з урахуваннямрозміру банку та складності його операцій.
2. Системауправління ризиками щодо ризику зміни процентної ставки повинна включати таке:
політики іположення щодо ризику зміни процентної ставки, у тому числі процедурціноутворення для активів і зобов'язань як балансових, так і позабалансових. Ціположення мають враховувати розмір банку і складність його операцій, тарозглядатися і затверджуватися відповідно до обраної банком формикорпоративного управління;
адекватні таефективні процедури і засоби контролю за управлінням ризиком зміни процентноїставки, які підлягають перегляду на регулярній основі з метою забезпечення їхактуальності;
адекватніінформаційні системи, потрібні для зберігання та оброблення даних за попередніперіоди;
формизвітності для спостережної ради, правління або профільних колегіальних органівбанку щодо ризику зміни процентної ставки, у тому числі на основі методикидинамічного розриву активів та зобов'язань, чутливих до змін процентної ставки.Компоненти системиуправління ризиками щодо ринкового ризику:
1. Системауправління ринковим ризиком складається із регламентних документів — політик,положень, процедур, процесів тощо, які затверджуються відповідно до обраноїформи корпоративного управління з урахуванням розміру банку та складності йогооперацій.
2. Системауправління ринковим ризиком має включати таке:
політики іположення щодо управління ринковим ризиком, які розглядаються та затверджуютьсявідповідно до обраної банком форми корпоративного управління;
положеннящодо видів фінансових інструментів та інших інвестицій як балансових, так іпозабалансових, щодо яких банк готовий вести торгові операції або прийматипозиції;
положеннящодо лімітів ризику за видами фінансових інструментів або іншими інвестиціямичи активами, за галузями або секторами економіки, за географічними регіонамиабо за іншими ринковими операціями (експозиціями),
що можутьрозглядатись у сукупності. Ці положення мають враховувати можливий вплив іншихкатегорій ризиків, на які наражається банк;
чітко визначенусистему повноважень з прийняття рішень щодо затвердження ринкових позицій;
адекватні таефективні процедури і засоби контролю за управлінням ринковим ризиком, якіпідлягають перегляду на регулярній основі з метою забезпечення їх актуальності;
форми звітностідля спостережної ради, правління або профільних колегіальних органів банку щодоринкового ризику, у тому числі на основі методики порівняння очікуваного доходувід ринкової операції із її потенційним ризиком.Компоненти системиуправління ризиками щодо валютного ризику:
1. Системауправління валютним ризиком банку складається із регламентних документів — політик, положень, процедур, процесів тощо, які затверджуються відповідно дообраної форми корпоративного управління з урахуванням розміру банку таскладності його операцій.
2. Системауправління ризиками щодо валютного ризику має включати таке:
політику таположення щодо управління валютним ризиком, які мають бути розглянуті тазатверджені відповідно до обраної банком форми корпоративного управління. Цяполітика та положення повинні періодично переглядатися;
механізмуправління валютною позицією банку відповідно до затверджених політик таположень з валютних операцій та управління валютним ризиком;
формизвітності для спостережної ради, правління або профільних колегіальних органівбанку щодо валютної позиції у розрізі валют на індивідуальній та сукупнійоснові.Компоненти системиуправління ризиками щодо операційно-технологічного ризику:
1. Системаконтролю операційно-технологічного ризику банку складається із регламентнихдокументів — політик, положень, процедур, процесів тощо, які затверджуютьсявідповідно до обраної форми корпоративного управління з урахуванням розмірубанку та складності його операцій.
2. Системаконтролю операційно-технологічним ризиком має містити таке:
політику іположення щодо контролю за операційно-технологічним ризиком з метою йогомінімізації, які мають бути розглянуті та затверджені відповідно до обраноїбанком форми корпоративного управління. Ці політика і положення маютьперіодично переглядатися;
процедури ізасоби контролю за операційно-технологічним ризиком, що притаманні операціямбанку, у тому числі:
процедури тазасоби контролю за дотриманням облікової політики банку та вимогнормативно-правових актів Національного банку щодо методів оцінки активів таскладання звітності;
процедури тазасоби контролю за функціонуванням інформаційних систем банку та забезпеченнябезперебійної діяльності, зокрема процеси дублювання і відновлення інформації,а також резервні системи у разі втрати доступу або знищення важливої інформаціїабо технологій;
інформаційнусистему управління (форми звітності, схема документообігу тощо) дляспостережної ради, правління або профільних колегіальних органів банку щодомоніторингу уразливості всіх видів діяльності банку доопераційно-технологічного ризику;
програмууправління персоналом, яка охоплює:
постійний,ефективний процес залучення і утримання достатньої кількості кваліфікованогоперсоналу, що відповідає потребам банку та зовнішнім обставинам, з метоювиконання завдань його діяльності і реалізації стратегії та бізнес-планів;
продумані івизначені рівні повноважень з прийняття будь-яких рішень;
доведення доперсоналу його обов'язків;
контроль задіяльністю персоналу;
розроблення івпровадження процесу навчання з метою підвищення кваліфікації працівників;
технологічнісхеми (карти) продуктів та послуг банку, що підтримуються в постійноактуальному стані;
процедуризабезпечення потреб банку в інфраструктурі (зокрема в програмному, апаратномута іншому забезпеченні) відповідно до його обсягів та складності поточної тазапланованої діяльності. Ці процедури мають передбачати санкціонування,тестування та документування всіх операційно-технологічних систем банку передпочатком їх експлуатації, а також механізми їх актуалізації, у тому числіперевірку чинності ліцензійних угод;
процесперіодичного тестування встановлених процедур та технологій здійсненняоперацій, у тому числі процедур фізичної та інформаційної безпеки, з метоюконтролю за дотриманням цих процедур і технологій та збору інформації щодо їхможливого вдосконалення у разі їх неефективності.Компоненти системиуправління ризиками щодо ризику репутації:
1. Системауправління ризиком репутації банку складається із регламентних документів — політик, положень, процедур, процесів тощо, які затверджуються відповідно дообраної форми корпоративного управління з урахуванням розміру банку таскладності його операцій.
2. Системауправління ризиком репутації повинна включати таке:
політику іположення щодо управління ризиком репутації, які мають бути розглянуті тазатверджені відповідно до обраної банком форми корпоративного управління. Ціполітика і положення повинні періодично переглядатися, як це передбачено вглаві 2 розділу III цих Методичних рекомендацій, та охоплювати стандарти роботиз клієнтами та іншими зовнішніми сторонами, роботи з інформацією та найманняперсоналу із відповідною позитивною репутацією;
інформаційнусистему управління (форми звітності, схема документообігу тощо) дляспостережної ради, правління або профільних колегіальних органів банку щодомоніторингу уразливості всіх видів діяльності банку до ризику репутації;
процесконтролю за репутацією клієнтів банку для уникнення контактів із клієнтами ізнезадовільною репутацією, що (контакти) можуть негативно вплинути на репутаціюсамого банку.Компоненти системиуправління ризиками щодо юридичного ризику:
1. Системауправління юридичним ризиком банку складається із регламентних документів — політик, положень, процедур, процесів тощо, які затверджуються відповідно дообраної форми корпоративного управління з урахуванням розміру банку таскладності його операцій.
2. Системауправління юридичним ризиком повинна включати таке:
політику іположення щодо контролю за юридичним ризиком, які мають бути розглянуті тазатверджені відповідно до обраної банком форми корпоративного управління. Ціполітика і положення повинні періодично переглядатися;
системувизначення й оцінки дотримання банком вимог усіх законів України,нормативно-правових актів Національного банку та інших державних органів;
методикуоцінки легітимності та прийнятності відносин із клієнтами та контрагентами, утому числі процедури оцінки легітимності контрактів і угод;
процесмоніторингу змін у законодавстві України, які можуть вплинути на фінансовийстан банку або спричинити зміну параметрів його роботи;
процесмоніторингу всіх судових справ, ініційованих банком або проти банку;
системузвітності для здійснення моніторингу рівня юридичного ризику для всіх видівдіяльності банку.Компоненти системиуправління ризиками щодо стратегічного ризику:
1. Системауправління стратегічним ризиком банку складається із регламентних документів — політик, положень, процедур, процесів тощо, які затверджуються відповідно дообраної ним форми корпоративного управління з урахуванням розміру банку таскладності його операцій.
2. Системауправління стратегічним ризиком повинна включати таке:
процесстратегічного планування, що враховує характер ризиків діяльності банку тапотенційну дохідність від операцій, які наражають банк на ризик. Метоюстратегічного планування є створення стратегічного плану, який оновлюєтьсящорічно відповідно до змін ринкових умов і визначає потреби банку у фінансових,операційно-технологічних та кадрових ресурсах, а також юридичного супроводженняі у разі потреби включає кількісні параметри ризику разом з іншими фінансовимипараметрами;
оцінку новихстратегічних ініціатив порівняно з діючим стратегічним планом і наступниймоніторинг виконання поставлених завдань або змін, які дають підстави дляперегляду нової ініціативи або існуючого стратегічного плану.
Дляпідвищення ефективності управління стратегічним ризиком рекомендуєтьсядодаткове розроблення аналітичного процесу [схожого на процес SWOT (визначеннясильних та слабких сторін, загроз і можливостей)] для визначення економічнихзагроз для банку.
Сучасніметоди управління банківськими ризиками, застосовуємі вітчиз-няними банками, восновному, директивно встановлені Національним банком України та розподіляютьсяна [6]:
— непряме регулювання ризиків нормативним регулюванням співвідно-шення власногокапіталу та окремих агрегатів активних та пасивних операцій банку, при якомувласний капітал банку вважається основним страховим ре-зервом для відшкодуванняможливих втрат залучених коштів клієнтів банку та інших банків;
— заставне забезпечення за рахунок активів позичальників сум виданих кредитів;
— створення за рахунок прибутку банку спеціальних резервів на відшко-дуванняможливих втрат від активних операцій – кредитних операцій, операцій з ціннимипаперами, дебіторської заборгованості за операціями, ненадходження нарахованихдоходів банку;
— створення обов’язкових резервів забезпеченняпоточної платоспромож-ності банку за рахунок резервування безготівкових коштівна кореспондентсь-кому рахунку в Національному банку та готівкових коштів вкасі банку;
— страхування активів, які не мають заставного забезпечення та, в основ-ному,вкладених в операції з комерційними цінними паперами.
Нормативніпоказники регулювання діяльності комерційних банків, зас-тосовуємі всімабанками України згідно “Інструкції про порядок регулювання діяльності банків вУкраїні” [6], наведені в табл.1.3 – 1.8 в розрізі ризиків неплатоспроможності,неліквідності, кредитного, інвестиційного та валютного ризиків. В табл.1.4 — 1.8наведені основні алгоритми методик розрахунку показників ризику (нормативів),які визначають змістовні характеристики, закладені в кожний вид показника.Таблиця1.4Коефіцієнти для аналізу таобмеження ризику неплатоспроможності банку (нормативи власного капіталу банку) [6]№ Коефіцієнт Методика розрахунку Нормативне значення 1 Норматив мінімального розміру регулятивного капіталу (Н1) Регулятивний капітал банку складається з основного (1-го рівня) капіталу та додаткового (2-го рівня) капіталу. Не менше 8,0 млн.євро 2 Норматив адекватності регулятивного капіталу/платоспроможності (Н2) Значення показника адекватності регулятивного капіталу визначається як співвідношення регулятивного капіталу банку до сумарних активів і певних позабалансових інструментів, зважених за ступенем кредитного ризику та зменшених на суму створених відповідних резервів за активними операціями та на суму забезпечення кредиту (вкладень в боргові цінні папери) безумовним зобов'язанням або грошовим покриттям у вигляді застави майнових прав не менше 10% 3 Норматив адекватності основного капіталу (Н3) Показник адекватності основного капіталу банку розраховується як співвідношення основного капіталу до загальних активів банку. не менше 4%
Базою длярозрахунку економічних нормативів Н2 є регулятивний капітал банку. Базою длярозрахунку економічного нормативу Н3 є основний капітал банку.
НормативиН1-Н3 (табл.1.4), Н4-Н6 (табл.1.5), Н11-Н12 (табл.1.6), Н7-Н10 (табл.1.7) зкласифікаційної точки зору (рис.1.2) визначають рівень фінансових неціновихризиків діяльності банку.Таблиця1.5Коефіцієнти для аналізу таобмеження ризику неліквідності банку [6]№ Коефіцієнт Методика розрахунку
Нормативне значення 1 Норматив миттєвої ліквідності (Н4) Відношення обсягу високоліквідних активів (каса, коррахунки) до суми зобов'язань за поточними рахунками не менше 20% 2 Норматив поточної ліквідності (Н5) Норматив поточної ліквідності визначається як співвідношення активів первинної та вторинної ліквідності до зобов'язань банку з відповідними строками виконання. ( (Співвідношення вимог і зобов'язань з кінцевими строками погашення до 31 дня) не менше 40% 3 Норматив короткострокової ліквідності (Н6) Співвідношення ліквідних активів і ко-роткострокових зобов'язань з початковим строком погашення до одного року не менше 20%
Таблиця1.6Коефіцієнти для аналізу таобмеження інвестиційного ризику банку[6]№ Коефіцієнт Методика розрахунку Нормативне значення 1 Норматив інвестування в цінні папери окремо за кожною установою (Н11) Норматив інвестування в цінні папери окремо за кожною установою визначається як співвідношення розміру коштів, які інвестуються на придбання акцій (паїв, часток) окремо за кожною установою, до регулятивного капіталу банку. Не більше 15% 2 Норматив загальної суми інвестування (Н12) Норматив загальної суми інвестування визначається як співвідношення суми коштів, що інвестуються на придбання акцій (паїв/часток) будь-якої юридичної особи, до регулятивного капіталу банку. Не більше 60%
Базою для розрахунку економічних нормативів Н11, Н12 єрегулятивний капітал банку.Таблиця1.7Коефіцієнти для аналізу таобмеження кредитного ризику банку[6]№ Коефіцієнт Методика розрахунку Нормативне значення 1 Норматив максимального розміру кредитного ризику на одного контрагента (Н7), Показник розміру кредитного ризику на одного контрагента визначається як співвідношення суми всіх вимог банку до цього контрагента та всіх позабалансових зобов'язань, виданих банком щодо цього контрагента, до капіталу банку. Не більше 25% 2 Норматив великих кредитних ризиків (Н8) Норматив великих кредитних ризиків визначається як співвідношення суми всіх великих кредитних ризиків, наданих банком щодо всіх контрагентів або груп пов'язаних контрагентів, з урахуванням усіх позабалансових зобов'язань, виданих банком щодо цього контрагента або групи пов'язаних контрагентів, до регулятивного капіталу банку. не має перевищувати 8-кратний розмір регулятивного капіталу банку 3 Норматив максимального розміру кредитів, гарантій та поручительств, наданих одному інсайдеру (Н9) Норматив максимального розміру кредитів, гарантій та поручительств, наданих одному інсайдеру, визначається як співвідношення суми всіх зобов'язань цього інсайдера перед банком і всіх позабалансових зобов'язань, виданих банком щодо цього інсайдера, та статутного капіталу банку. Не більше 5% 4 Норматив максимального сукупного розміру кредитів, гарантій та поручительств, наданих інсайдерам (Н10); Норматив максимального сукупного розміру кредитів, гарантій та поручи-тельств, наданих інсайдерам, виз-начається як співвідношення сукупної заборгованості зобов'язань усіх інсай-дерів перед банком і 100 відсотків суми позабалансових зобов'язань, виданих банком щодо всіх інсайдерів, та статутного капіталу банку. Не більше 30%
Базою длярозрахунку економічних нормативів Н7, Н8 є регулятивний капітал банку. Базоюдля розрахунку економічних нормативів Н9, Н10 є статутний капітал банку.Таблиця1.8Коефіцієнти для аналізу таобмеження валютного ризику банку[6]№ Коефіцієнт Методика розрахунку Нормативне значення 1 Норматив норматив ризику загальної відкритої (довгої/короткої) валютної позиції банку (Н13). Норматив ризику загальної відкритої (довгої/короткої) валютної позиції банку (Н13) визначається як співвідношення загальної величини відкритої валютної позиції банку за всіма іноземними валютами та банківськими металами у гривневому еквіваленті до регулятивного капіталу банку. Не більше 30% 2 Норматив норматив ризику загальної довго відкритої (довгої/короткої) валютної позиції банку (Н13-1). Відкрита позиція є довгою, якщо обсяг вимог за купленою валютою та банківськими металами перевищує обсяг зобов'язань. не більше 20% 3 Норматив норматив ризику загальної довго відкритої (довгої/короткої) валютної позиції банку (Н13-2). Відкрита позиція є короткою, якщо обсяг зобов'язань за проданою валютою та банківськими металами перевищує обсяг вимог не більше 10%
Базою длярозрахунку економічних нормативів Н13 є регулятивний капі-тал банку [6]. Нормативи Н13 (табл.1.8) з класифікаційної точки зору(рис.1.2) визначають рівень фінансових цінових ризиків діяльності банку.
1.4Практика толерантності та управління ризиками в АКІБ «Укрсиббанк»
Управління ризиками є ключовим процесому діяльності АКІБ «УкрСиб-банк». Повний комплекс заходів по управлінню ризикамиздійснюється Депар-таментом ризик-менеджментом, а також колегіальними органамирізного рівня та характеру [ 33 ].
Управління ризиками у АКІБ «УкрСиббанк» здійснюєтьсяшляхом розробки, затвердження, впровадження відповідних норм та процедур,спрямованих на мінімізацію усіх видів ризиків. Департамент ризик-менеджментуздійснює постійний контроль відповідності рівня ризику, який Банк приймає насебе у процесі діяльності, даним нормам и процедурам. Розроблений у Банкукомплекс документів, спрямований на управління та контроль за ризиками,складається із положень о колегіальних органах (комітетах), кредитних таінвестиційних процедур, положень та порядків по управленню ліквідністю таринковими ризиками. Ці документи визначають стандарти та дії, що повиннізастосовуватись для здійснення відповідних конкретних задач.
Функції Департаменту ризик-менеджменту основані надиференційованому заході к управлінню та контролю за різноманітними видамиризиків, кредитним ризиком, ризиком ліквідності, валютним, процентним, ціновим,пруденційним та операційним ризиком. Департамент ризик-менеджментом єнезалежним від бізнесу та інших підрозділів Банку та підпорядковуєтьсябезпосередньо Заступнику Голови Правління.
Структура Департаменту ризик –менеджменту цілком відповідає основним принципам функціонування ризик –менеджменту у Банку і полягає із Управління корпоративного бізнесу, Управлінняроздрібного бізнесу та Управління загально банківських ризиків. Структуриризик-менеджменту розвинені також по вертикалі – у Регіональних Департаментахбанку створені Управління кредитних ризиків, що функціонально підпорядкованіпідрозділам Департаменту ризик-менеджменту у Головному банку.
У Банку створені і постійнофункціонують наступні комітети:
- Комітетпо управленню активами та пасивами Банку;
Комітет по управлінню активами тапасивами (КУАП) є колегіальним органом здійснює контроль за управліннямактивами та пасивами, у тому числі визначає обсяги, структуру активів тапасивів у розрізі статей та портфелів, ставки залучення та розміщення ресурсів,граничні частки продуктів в активах та пасивах з врахуванням аналізу позиційбанків-конкурентів, а також частки банку на різних сегментах ринку. КУАПздійснює управління ризиками та контроль за дотриманням внутрішніх лімітів,включаючи розгляд звітності відносно ризиків ліквідності, процентного тавалютного ризиків, визначення методології вимірювання та управління ризиками,встановлення лімітів та нормативів, спрямованих на оптимізацію рівня ризику тадоходності операцій банку.
Прийняття рішень щодо підтримкиадекватного рівня ліквідності, достатнього для виконання усіх зобов’язань передклієнтами та контрагентами у повному обсязі та в строк, є одною з найважливішихфункцій КУАП.
- Кредитнікомітети
АКІБ «УкрСиббанк» має ефективнусистему прийняття рішень, пов’язаних з кредитним ризиком, яка включає прийняттярішень колегіальними органами Банку. Кредитний комітет є основним органомприйняття рішень, пов’язаних з кредитним ризиком. До складу Кредитних комітетіввходять співробітники підрозділу ризик –менеджменту, які мають право накладати«вето» (право відмовити в прийнятті пропозиції, яка розглядається на кредитномукомітету) при прийнятті рішень, пов’язаних з кредитним ризиком. Кредитнікомітети функціонують на рівнях від відділень до Головного банку, та мають відповідні лімітиповноважень. Процес делегування повноважень здійснюється на двох рівнях:Головний банк встановлює ліміти Регіональним Департаментам, Територіальнимуправлінням, а Регіональні Департаменти делегують повноваження Відділенням.Кредитний комітет Головного банка очолює Голова Правління.
Основними завданнями Кредитнихкомітетів є реалізація стратегії банку у сфері кредитування, управління таконтролю за кредитним ризиком, координації дій різних підрозділів, прийняттярішень по заявкам на проведення активних операцій, формування збалансованого тадиверсифікованого кредитного портфелю Банку.
— Інвестиційний комитет
Для управління та контролю заринковим ризиком, якийвиникає через несприятливі коливання вартості ціннихпаперів в банку, і прийняття рішень о проведенні інвестиційних операцій в Банкустворено Інвестиційний комітет.
Основними завданнями Інвестиційного комітету є:підготовка пропозицій для розглядання Правлінням Банку питань інвестиційноїполітики Банка;- затвердження прийнятнихоб’єктів інвестування; прийняття рішень по інвестиційним операціям.
— Продуктово-тарифний комітет
Банк регулярно аналізуєспіввідношення собівартості послуг та ринкової конкурентоспроможності діючихтарифів, а також здійснює аналіз ризиків, притаманних впровадженню новихпродуктів в банку. В зв’язку з чим, для проведення єдиної тарифної політики, тазатвердження нових продуктів у Банку створено Продуктово – тарифний комітет.
Основними завданнямиПродуктово-тарифного комітету є: затвердження нових продуктів Банку,розглядання системи тарифів, внесення змін; розглядання та затвердження тарифівна нові продукти/послуги.
Загальний контроль за управліннямризиками здійснює керівництво банку та Спостережна Рада банку.
Управління кредитним ризиком в«УкрСиббанку» здійснюється шляхом оцінки та моніторингукредитоспроможності позичальників, визначення та постійної актуалізаціїрейтингу якості кредитної угоди, структурування кредитних угод, визначення тавстановлення лімітів самостійних повноважень регіональних підрозділів,постійного моніторингу якості кредитного портфеля «УкрСиббанку» урозрізі регіонів та програм кредитування, вдосконалення внутрішніх процедурпроведення активних операцій та методик аналізу кредитоспроможностіконтрагентів банку.
1. Кредитний ризик при проведенніоперацій з корпоративними клієнтами та приватними особами.
«УкрСиббанк» структуруєстепені кредитного ризику, установлює граничні ризики по відношенню к кожномуконкретному позичальнику, а також по категоріям позичальників, належних довизначеного сектору промисловості або географічному регіону. Такі ризикирегулярно контролюються та переглядаються. Кредитний комітет банку встановлюєліміти кредитування для кожного окремого позичальника на підставі колегіальногорішення. Кредитні ліміти передбачають обмеження по сумі та строку погашеннякожної кредитної угоди, а також можуть включати обмеження по цільовомувикористанню кредитних коштів.
При структуруванні ризиків покредитуванню корпоративних клієнтів, «УкрСиббанк» встановлює графікипогашення кредитів з урахуванням сезонності бізнесу позичальника та принеобхідності отримує гарантії його зв'язаних структур, заключає угоди позабезпеченню відповідних кредитів, фіксує частки власних вкладень позичальниківна усіх етапах реалізації кредитного проекту, вимогає перевод грошових потоківпо угоді в банк та ін.
Для регіональних підрозділів«УкрСиббанку» встановлені обмеження по розміру кредитів, рішення пронадання яких регіональний підрозділ приймає без затвердження у Головному банку.Ці обмеження встановлюються по відношенню до сум окремих кредитних договорів,загального обсягу кредитів, умов окремих програм кредитування.
Оскільки кредитна політика банкумістить встановлення пріоритетності якості позичальника над якістю доступногозабезпечення, рішення про надання кредиту базується, насамперед, на оцінцікредитоспроможності позичальника. «УкрСиббанк» віддає перевагунайбільш ліквідній формі забезпечення с максимальною вартістю повторноїпродажі, також банк бере до уваги регіональні фактори при визначенні вартостізабезпечення. Банк проводить послідовну політику диверсифікації кредитногопортфеля с метою зниження кредитних ризиків.
2. Кредитний ризик при проведенніміжбанківських операцій
«УкрСиббанк» є активнимучасником ринка міжбанківських ресурсів. Банк приймає незабезпечені кредитніризики при проведенні міжбанківських операцій. З метою обмеження подібнихкредитних ризиків у Банку встановлюються ліміти для банків — контрагентів напідставі комплексною оцінки фінансового стану, а також вивчення не фінансовихфакторів, які можуть вплинути на банк-контрагент у цілому. Ліміти на проведенняміжбанківських операцій встановлюються Кредитним комітетом банку ипереглядаються раз у 3 місяці або терміново, у разі необхідності. Принадходженні інформації о погіршенні або можливому погіршенні фінансового станубанку-контрагенту відповідний підрозділ ризик-менеджменту Банку оперативнозупиняє дію кредитного ліміту та інформує про це керівництво«УкрСиббанку».
3. Моніторинг кредитного ризику
Моніторинг кредитного ризику – цекомплекс дій банку по отриманню та аналізу інформації о клієнті та кредитнійугоді протягом строку дії кредитного договору. Моніторинг дозволяє оперативнореагувати на виникаючі ризики виконання зобов'язань позичальником по кредитнійоперації та знижає обсяг проблемних кредитів.
Моніторинг кредитної угоди включає:
• моніторингвиконання позичальником умов кредитної угоди, в первую чергу – своєчасностірозрахунків по кредиту та відсоткам;
• моніторингфінансового стану на підставі наданої фінансової інформації (звітності );
• моніторингцільового використання кредитних коштів, досягнення запланованих показниківбізнес-плану /техніко-економічного обґрунтування позичальника;
• моніторингзабезпечення;
• моніторингне фінансової інформації (юридичні аспекти, репутація позичальника, інше).
Моніторинг кредитних операційпостійно здійснюють всі регіональні підрозділи «УкрСиббанку».Спеціальний контроль якості, як окремих кредитів, так и кредитного портфелюбанку здійснює відділ консолідації та портфельних ризиків.
4. Ризик ліквідності
Ризик ліквідності – ризик фінансовихвтрат, пов'язаний з нездатністю банка своєчасно і в повному обсязі виконатисвої зобов'язання. Джерелом ризику ліквідності є розбіжність активів та пасивівбанку по строкам погашення. Політика «УкрСиббанку» у сфері управленняризиком ліквідності, націлена на оптимізацію співвідношення ризику ліквідностіта прибутковості здійснюючих банком операцій.
Банк здійснює поточний аналіз та перспективнийпрогноз стану ліквідної позиції банку, виконує оцінку степені волатильностіджерел фінансування, розробляє рекомендації по оптимізації структури активів ипасивів банку. Діюча система управління ризиком ліквідності дозволяє ефективноуправляти ліквідною позицією банку, як з точки зору забезпечення безумовноговиконання зобов’язань банка, так и з точки зору забезпечення клієнтівнеобхідними ліквідніми коштами.
Протягом 2007 року Банк постійнодотримувався нормативів ліквідності, що встановлені Національним банкомУкраїни: норматив миттєвої ліквідності на 01.01.08 р. становив 63,54%(значення, що вимагається НБУ – 20%), норматив поточної ліквідності на 01.01.08р. становив 81,33% (значення, що вимагається НБУ – 40%), нормативкороткострокової ліквідності на 01.01.08 р. становив 38,84% (значення, щовимагається НБУ – 20%).
5. Процентний ризик
В результаті несприятливого коливанняна ринку процентних ставок банк наражається на процентний ризик, джерелом якогоє дисбаланс активів та пасивів, чутливих до зміни процентних ставок по строкампереоцінки. Позиція дисбалансу потенційно може бути джерелом додатковогоприбутку банка, однак може і збільшувати ризик втрат. З метою зниженняпроцентного ризику «УкрСиббанк» використовує комплексну системууправління ризиками, яка базується на оцінці та лімітуванні ризику, створенністресс-моделей. Результати оцінки та аналіз величини процентного ризикуподаються кожного місяця на засідання КУАП, який приймає рішення по змініпроцентної політики банка, а також внутрішніх лімітів на рівень процентного ризику. Окрім помісячної оцінкивеличини процентного ризику, банк здійснює оперативний моніторинг різноманітнихпоказників, які характеризують рівень процентного ризику, які бере на себебанк. Оперативний та регулярний моніторинг величини процентного ризику дозволяєкерівництву банку приймати своєчасні та адекватні рішення, спрямовані на запобіганняприбутковості операцій банку та дотримання встановлених лімітів процентногоризику. Використання внутрішніх механізмів та процедур дозволяють банкуефективно управляти процентним ризиком та уникати втрат, пов'язаних з данимвидом ризику.
6. Валютний ризик
Валютний ризик виникає у результатінесприятливої зміни курсів іноземних валют та цін на банківські метали.Джерелом ризику є дисбаланс балансових та забалансових вимог та зобов’язань, виражених в одній валюті.
Протягом 2007 року«УкрСиббанк» стабільно дотримувався нормативів відкритої валютноїпозиції, встановлених Національним банком України. Крім системи контролювалютного ризику у рамках нормативів НБУ, «УкрСиббанк» використовує внутрішнюсистему оцінки та обмеження величини валютного ризику. Система лімітів включаєліміти валютної позиції у розрізі валют, ліміти валютних позицій у розрізібізнес-підрозділів, ліміти stop – loss та take-profit. Система внутрішніх лімітів дозволяєкомплексно та адекватно управляти величиною валютного ризику з допомогоюприйнятих у банку принципів риск-менеджменту.
7. Операційно-технологічний ризик
Операційно-технологічний ризик — це потенційний ризикдля існування банку, що виникає через недоліки корпоративного управління,системи внутрішнього контролю або неадекватність інформаційних технологій іпроцесів оброблення інформації з точки зору керованості, універсальності,надійності, контрольованості і безперервності роботи. Банк здійснює розробкутехнологічних карт на проведення різноманітних видів операцій, здійсненняконтролю виконання технологічних процесів Банку.
8.Платоспроможність Банку
Платоспроможність (адекватність регулятивногокапіталу) банку — показник, що відображає здатність банку своєчасно і в повномуобсязі розраховуватися за своїми зобов’язаннями. Чим вище значення даногопоказника, тим більша частка ризику, що її приймають на себе власники банку.Норматив платоспроможності (адекватності регулятивного капіталу) встановлюєтьсядля запобігання надмірному перекладанню банком кредитного ризику та ризикунеповернення банківських активів на вкладників банку. Саме тому Банк, приплануванні та фактичному здійсненні активних операцій, що є ризиковими тавпливають на рівень платоспроможності, багато уваги приділяє саме цьомупоказнику. Так, протягом 2007 року рівень платоспроможності Банку зберігавсяна достатньому рівні.
Станом на 01.01.08 значення обов’язкових економічних нормативів,встановлених НБУ, за індивідуальною звітністю АКІБ „УкрСиббанк” (ф.№ 611)склали наступні рівні, які характеризують рівні толерантності банку до ризику [33]:
o регулятивний капітал (Н1) –4 100 411 тис.грн. (нормативне значення – не менше екв.8 млн.євро),
o норматив адекватності регулятивногокапіталу (Н2) – 11,25% (нормативне значення – не менше 10%),
o норматив адекватності основногокапіталу (Н3) – 7,21% (нормативне значення – не менше 4%),
o норматив миттєвої ліквідності (Н4) –63,54% (нормативне значення – не менше 20%),
o норматив поточної ліквідності (Н5) –81,33% (нормативне значення – не менше 40%),
o норматив короткострокової ліквідності(Н6) – 38,84% (нормативне значення – не менше 20%),
o норматив максимального розмірукредитного ризику на одного контрагента (Н7) – 10,77% (нормативне значення – небільше 25%),
o норматив великих кредитних ризиків(Н8) – 10,77% (нормативне значення – не більше 8-кратного розміру регулятивногокапіталу),
o норматив максимального розмірукредитів, гарантій та поручительств, наданих одному інсайдеру (Н9) – 4,91%(нормативне значення – не більше 5%),
o норматив максимального розмірукредитів, гарантій та поручительств, наданих інсайдерам (Н10) – 10,88%(нормативне значення – не більше 30%),
o норматив інвестування в цінні папери(Н11) – 2,90% (нормативне значення – не більше 15%),
o норматив загальної суми інвестування(Н12) – 5,50% (нормативне значення – не більше 60%),
o норматив ризику загальної відкритоївалютної позиції банку (Н13) – 3,81% (нормативне значення – не більше 30%),
o норматив ризику загальної довгоївідкритої валютної позиції (Н13-1) – 1,80% (нормативне значення – не більше20%),
o норматив ризику загальної короткоївідкритої валютної позиції (Н13-2) – 2,01% (нормативне значення – не більше10%).
2 ПЛАНБАНКУ НА ВИПАДОК ТЕХНОГЕННИХ КАТАСТРОФ
2.1Основні чинники небезпеки в техногенній сфері для діяльності банку танормативні вимоги для організації захисту від надзвичайних ситуацій утехногенній сфері
Доосновних чинників небезпеки для діяльності банку в техногенній сфе-рівідносяться технічні, санітарно-гігієнічні, організаційні та психофізіологічні[13].
Технічнічинники техногенної небезпеки визначаються рівнем надійності та ступенемергономічності устаткування, застосуванням в його конструкції захиснихзагороджень, запобіжних пристроїв, засобів сигналізації та блокуван-ня,досконалістю технологічних процесів, правильною послідовністю викону-ванихоперацій тощо.
Санітарно-гігієнічнічинники техногенної небезпеки виникають при підвищеному вмісті в повітріробочих зон шкідливих речовин, недостатньому чи нераціональному освітленні,підвищеному рівні шуму, вібрації, незадовіль-них мікрокліматичних умовах,наявності різноманітних випромінювань вище допустимих значень, порушенні правилособистої гігієни та ін.
Організаційнічинники техногенної небезпеки характеризують структуру виробничихвзаємозв'язків, систему правил, норм, інструкцій, стандартів сто-совновиконання робіт, планово-попереджувального ремонту устаткування, організаціюнагляду за небезпечними роботами, використанням устаткування, механізмів таінструменту за призначенням тощо.
Психофізіологічнічинники техногенної небезпеки визначаються втомою працівника через надмірнуважкість і напруженість роботи, монотонність праці, хворобливим станом людини,її необережністю, неуважністю, недосвідченістю, невідповідністю психофізіологічнихчи антропометричних даних працівника використовуваній техніці чи виконуванійроботі.
Згідно «Державному класифікатору надзвичайнихситуацій» (ДК 019 -2001) [5]:
1. Надзвичайна ситуація (НС) – це порушення нормальних умов життя і діяльності людей наоб'єкті або території, спричинене аварією, катастрофою, стихійним лихом та/абоіншими чинниками, що призвело (може призвести) до загибелі людей або значнихматеріальних втрат;
2. Відповідно до причин походженняподій, що можуть зумовити виник-ненняНС на території України, розрізняються:
— НСтехногенного характеру — транспортні аварії (катастрофи), пожежі, вибухи, аварії з викиданням(загрозою викидання) небезпечних та шкідливих хімічних та радіоактивнихречовин, раптове руйнування споруд; аварії в електроенергетичних системах,системах життєзабезпечення, системах зв'язку та телекомунікацій, на очиснихспорудах, у системах нафтогазового промислового комплексу, гідродинамічніаварії та ін.;
— НСприродного характеру — небезпечні геологічні, метеорологічні, гідрологічні явища, деградаціягрунтів чи надр, пожежі у природних екологічних системах, зміни стануповітряного басейну, інфекційна захворюваність та масове отруєння людей,інфекційні захворювання свійських тварин, а саме сільськогосподарських, масовазагибель диких тварин, ураження сільськогосподарських рослин хворобами ташкідниками і т. ін.;
— НСсоціально-політичного характеру, пов'язані з протиправними діями терористичного іантиконституційного спрямування: збройні напади, захоплення і силове утриманняважливих об'єктів або реальна загроза здійснення таких акцій; збройні напади,захоплення і силове утримання атомних електростанцій або інших об'єктів атомноїенергетики або реальна загроза здійснення таких акцій; замах на життякерівників держави та народних депутатів України; напад, замах на життя членівекіпажу повітряного або морського (річкового) судна, викрадення (спробавикрадення), знищення (спроба знищення) таких суден; захоплення заручників зчисла членів екіпажу чи пасажирів, установлення вибухового пристрою убагатолюдних місцях, установі, організації, на підприємстві, у житловомусекторі, на транспорті; зникнення або викрадення зброї та небезпечних речовин зоб'єктів їх зберігання, використання, перероблення та під час транспортування; виявленнязастарілих боєприпасів, аварії на арсеналах, складах боєприпасів та іншихоб'єктах військового призначення з викиданням уламків, реактивних та звичайнихснарядів, нещасні випадки з людьми та ін.
— НСвоєнного характеру, пов'язані з наслідками застосування звичайної зброї або зброї масовогоураження, під час яких виникають вторинні чинники ураження населення, щовизначаються окремими нормативними документами і тому в цьому Класифікаторі недеталізовані, а зазначені на найвищому рівні деталізації в угрупованні з кодом40000 «НС воєнного характеру».
3. Запобігання виникненню надзвичайних ситуацій – це підготовката реалізація комплексу правових, соціально-економічних, політичних,організаційно-технічних, санітарно-гігієнічних та інших заходів, спрямованих назабезпечення техногенної та природної безпеки, проведення оцінки рівнів ризику,завчасне реагування на загрозу виникнення надзвичайної ситуації на основі данихмоніторингу, експертизи, досліджень та прогнозів щодо можливого перебігу подійз метою недопущення їх переростання у надзвичайну ситуацію або пом'якшення їїможливих наслідків.
4. Функціональнапідсистема запобігання НС – це складова частина єдиної державної системизапобігання і реагування на надзвичайні ситуації техногенного та природного характеру(далі — єдина державна система), яка включає підприємства, установи таорганізації, з відповідними силами і засобами, які здійснюють нагляд зазабезпеченням техногенної та природної безпеки, організовують проведення роботиіз запобігання і реагування на надзвичайні ситуації техногенного та природногохарактеру з метою захисту населення і довкілля, зменшення матеріальних втрат уразі виникнення надзвичайної ситуації;
В табл.2.1 наведена класифікація основних техногеннихнадзвичайних ситуацій згідно «Державному класифікатору надзвичайних ситуацій» [5].
Таблиця 2.1
Класифікаціянадзвичайних ситуацій техногенного характеру
(основніфактори техногенної небезпеки діяльності банку) [5]Код Назва 10000 НС ТЕХНОГЕННОГО ХАРАКТЕРУ 10100 Аварії (катастрофи) на транспорті 10110 Аварії на транспорті з викиданням (загрозою викидання) небезпечних та шкідливих речовин 10170 Аварії на трубопроводах 10171 Аварії на магістральних газопроводах 10172 Аварії на нафтопроводах та продуктопроводах 10200 Пожежі, вибухи 12010 Пожежі, вибухи у будівлях та спорудах 10211 Пожежі, вибухи у спорудах, на комунікаціях та технологічному обладнанні промислових об'єктів 10300 Аварії з викиданням (загрозою викидання) НХР на інших об'єктах (крім аварій на транспорті) 10400 Наявність у навколишньому середовищі шкідливих (забруднювальних) речовин понад ГДК 10500 Аварії з викиданням (загрозою викидання) РР (крім аварій на транспорті) 10600 Раптове руйнування будівель та споруд 10610 Руйнування елементів транспортних комунікацій 10620 Руйнування будівель та споруд виробничого призначення 10700 Аварії в електроенергетичних системах 10800 Аварії в системах життєзабезпечення 10810 Аварії у каналізаційних системах із скиданням і викиданням забруднювальних речовин 10820 Аварії у теплових мережах (системах гарячого водопостачання) холодної пори року 10830 Аварії у системах забезпечення населення питною водою 10840 Аварії на комунальних газопроводах 10900 Аварії систем зв'язку та телекомунікацій 11100 Гідродинамічні аварії 11110 Прориви гребель (дамб, шлюзів тощо) з утворенням хвиль прориву та катастрофічних затоплень
«Правила техногенної безпеки у сфері цивільного захисту на підпри-ємствах, ворганізаціях, установах та на небезпечних територіях (далі — Правила)» [13]визначають загальні вимоги до організації техногенної безпеки як складовоїчастини цивільного захисту на підприємствах, в установах, організаціях (далі — об'єкти) та на небезпечних територіях і є обов'язковими для виконаннякерівниками органів виконавчої влади та органів місцевого самоврядування,керівниками та посадовими особами підприємств, установ і організацій незалежновід форм власності, фізичними особами.
Порядоквиконання заходів, які забезпечують дотримання Правил на об'єктах, визначаєтьсяїх керівниками.
У разі, якщообов'язки щодо забезпечення техногенної безпеки не обумовлювались договором,іншими угодами, відповідальність за забезпечення техногенної безпекипокладається на керівника об'єкта.
Вимоги техногенноїбезпеки повинні враховуватись органами містобудування та архітектури,забудовниками, проектними та будівельними організаціями під час проектування тазабудови населених пунктів, будівництва, реконструкції та технічногопереоснащення підприємств, будівель і споруд у їх проектно-будівельнійдокументації.
Керівники тапосадові особи об'єктів повинні забезпечувати виконання вимог техногенноїбезпеки шляхом:
— додержаннявимог цих Правил, норм і стандартів щодо техногенної безпеки у сфері цивільногозахисту, а також виконання приписів посадових осіб Державної інспекціїцивільного захисту та техногенної безпеки;
— розробленнята затвердження положень, інструкцій щодо виконання вимог техногенної безпекина об'єктах, здійснення постійного контролю за їх дотриманням;
— організаціїнавчання персоналу діям у разі виникнення аварійних ситуацій та аварій;
— організаціїзаходів щодо захисту персоналу від шкідливого впливу надзвичайних ситуаційтехногенного та природного характеру;
— фінансуваннявитрат у порядку та обсягах, необхідних для повного і якісного забезпеченнявимог техногенної безпеки.
Керівники ПНОабо ОПН, крім того, повинні забезпечити:
— проведенняідентифікації та паспортизації відповідно до Положення про паспортизаціюпотенційно небезпечних об'єктів, затвердженого наказом МНС від 18.12.2000 N 338, зареєстрованого у Міністерствіюстиції України 24.01.2001 за N62/5253 (у редакції наказу МНС від 16.08.2005 N 140, зареєстрованого у Міністерстві юстиції України01.09.2005 за N 970/11250);
— розробкупланів локалізації і ліквідації аварійних ситуацій та аварій (далі — ПЛАС);
— розробкуспеціальних заходів протиаварійного захисту відповідно до ПЛАС;
— створенняматеріальних (об'єктових) резервів для запобігання та ліквідації надзвичайнихситуацій природного та техногенного характеру і їх наслідків;
— впровадження,експлуатацію та технічне обслуговування систем раннього виявлення надзвичайнихситуацій та оповіщення населення у випадку їх виникнення;
— створеннявідповідно до чинного законодавства аварійно-рятувальних служб та необхідноїдля їх функціонування матеріально-технічної бази;
— впровадженнята утримання у робочому стані засобів зв'язку, аварійно-рятувальної техніки таобладнання і використання їх за призначенням;
— інформуванняорганів, що відповідають за дії щодо локалізації та ліквідації аварії, проаварійні ситуації, які пов'язані з небезпечними речовинами і можуть завдатишкоди життю та здоров'ю населення і навколишньому середовищу;
— наявністьпостійно оновлювального запасу відповідних медичних препаратів, сучаснихантидотів та інших фармацевтичних препаратів, у тому числі кисню.
Керівники ПНОабо ОПН повинні на основі міжгалузевої і галузевої нормативної документації,рекомендацій, довідкової і науково-технічної літератури, а також з урахуваннямаварій і аварійних ситуацій, що відбувалися на них та аналогічних об'єктах,здійснювати постійний аналіз небезпеки процесів виробництва, інформуватимісцеві органи виконавчої влади та органи місцевого самоврядування про всінебезпеки, які встановлені в процесі аналізу, та об'єкти, які можуть опинитисяу прогнозованих зонах надзвичайних ситуацій, надавати їм результати виконаногоаналізу небезпеки ПНО або ОПН, а також інші матеріали, які потрібні дляпланування заходів цивільного захисту населення і територій від надзвичайнихситуацій техногенного характеру.
Керівники ПНОабо ОПН та власники (орендарі) окремих територій, які визначені у Перелікуоб'єктів та окремих територій, які підлягають постійному та обов'язковому надоговірній основі обслуговуванню державними аварійно-рятувальними службами,затвердженому постановою Кабінету Міністрів України від 04.08.2000 N 1214, повинні забезпечити укладенняугод на постійне обов'язкове обслуговування державними аварійно-рятувальнимислужбами.
Будь-якіаварійні плани, робочі документи, посадові інструкції та іншіорганізаційно-розпорядчі документи об'єктів, які стосуються заходівзабезпечення техногенної безпеки, незалежно від характеру їх діяльності,повинні містити відповідні вимоги, наведені у цих Правилах.
Виконанняосновних вимог техногенної безпеки у сфері цивільного захисту передбачаєнаступне:
1.Місцеві органи виконавчої влади та органи місцевого самоврядування повинніінформувати керівників усіх об'єктів, які за результатами прогнозу можутьопинитися у прогнозованих зонах надзвичайних ситуацій на ПНО або ОПН танебезпечних територіях, і надавати їм інформацію про заходи, що здійснюютьсямісцевими органами виконавчої влади з метою зменшення впливу наслідківнадзвичайних ситуацій при аваріях на відповідних ПНО або ОПН, про характер іобсяги допомоги, яку може бути надано силами територіальної підсистеми Системи.
2.Створення, збереження і раціональне використання матеріальних ресурсів,необхідних для запобігання надзвичайним ситуаціям, повинно здійснюватися зарезультатами прогнозу небезпеки, що може виникнути у разі аварії (надзвичайноїситуації) на ПНО або ОПН або на небезпечних територіях.
Резервиповинні створюватися, виходячи з максимальної гіпотетичної (прогнозованої)надзвичайної ситуації, характерної для конкретної території, галузі, об'єкта, атакож передбаченого обсягу робіт з ліквідації її наслідків.
3.Забезпечення засобами радіаційного та хімічного захисту здійснюється відповіднодо Порядку забезпечення населення і особового складу невоєнізованих формувань засобамирадіаційного та хімічного захисту, затвердженого постановою Кабінету МіністрівУкраїни від 19.08.2002 N 1200.
Конкретнівиди ЗЗОД повинні відповідати небезпекам об'єкта і визначатися відповіднимиправилами (інструкціями).
Наоб'єктах, які за характером своєї діяльності не відносяться до ПНО або ОПН, алепотрапляють у зону можливих надзвичайних ситуацій при аваріях на ПНО або ОПН,ЗЗОД повинні зберігатися у місцях, які знаходяться поруч з маршрутами виводу(виходу) працівників з підприємства.
4. НаПНО або ОПН мають створюватися локальні (об'єктові) системи оповіщення, а наоб'єктах, визначених у додатку до пункту 4.1 Правил улаштування, експлуатаціїта технічного обслуговування систем раннього виявлення надзвичайних ситуацій таоповіщення людей у разі їх виникнення, затверджених наказом МНС від 15.05.2006 N 288, зареєстрованих у Міністерствіюстиції України 05.07.2006 за N785/12659, системи раннього виявлення надзвичайних ситуацій та оповіщення людейу разі їх виникнення відповідно до затвердженої проектної документації.
Керівникиоб'єктів повинні визначити своїм рішенням (наказом) осіб та структурні ланки,які відповідають за експлуатаційно-технічне обслуговування систем ранньоговиявлення надзвичайних ситуацій та оповіщення населення у разі їх виникнення івиконання завдань з оперативного оповіщення.
Оперативнеоповіщення повинне здійснюватись за схемами оповіщення, які розробляютьсяпосадовими особами цивільного захисту об'єктів і затверджуються їх керівниками.
Об'єктовісистеми оповіщення повинні бути працездатними і включеними постійно.
Поруч зтелефонними апаратами слід вивішувати таблички із зазначенням номера телефонудля виклику аварійно-рятувальних служб.
5.Усі наймані працівники (далі — персонал) при прийнятті на роботу і за місцемроботи для набуття практичних навиків попередження аварій і ліквідації їхнаслідків повинні проходити навчання діям та способам захисту в разі виникненняаварійних ситуацій та аварій, про що у журналі реєстрації вступного інструктажуз питань техногенної безпеки робляться відповідні записи .
Навчанняперсоналу діям та способам захисту на випадок виникнення аварійних ситуацій тааварій на підприємствах, в установах та організаціях проводиться у форміінструктажів та навчань, які проводяться в системі охорони праці, з включеннямпитань техногенної безпеки, відповідно до Типового положення про порядокпроведення навчання і перевірки знань з питань охорони праці, затвердженогонаказом Держнаглядохоронпраці від 26.01.2005 N 15, зареєстрованого у Мін'юсті15.02.2005 за N 231/10511.
Зарезультатами інструктажів та навчань персонал підприємства повинен:
— знати та вміти виконувати встановленіна території підприємства вимоги стосовно власної безпеки та безпекипідприємства;
— знати основні телефони оперативнихчергових аварійно-рятувальних формувань, у разі виявлення порушень негайноповідомляти їх про можливу небезпеку;
— знати правила поведінки привиникненні аварійних ситуацій та аварій, не припускатися дій, які можутьпризвести до виникнення аварії або аварій та надзвичайних ситуацій;
— знати основні заходи та способизахисту від шкідливого впливу небезпечних речовин та наслідків надзвичайнихситуацій техногенного характеру, порядок надання першої медичної допомогипотерпілим, правила користування засобами радіаційного, хімічного таколективного захисту.
Напідприємстві, в установі та організації повинні бути вивішені на видному місцівідповідні інструкції щодо виконання вимог техногенної безпеки та порядку дійперсоналу в разі виникнення аварійної ситуації (аварії).
6.Евакуація має забезпечити захист працюючого персоналу у разі неможливостівжиття інших заходів цивільного захисту під час виникнення надзвичайнихситуацій техногенного характеру на ПНО або ОПН або на небезпечних територіях.
Длязабезпечення безпосереднього планування, підготовки, проведення евакуації ірозміщення працівників об'єкта у безпечних районах на об'єктах завчасностворюються евакуаційні комісії, а при необхідності — приймальні евакуаційніпункти (далі — евакуаційні органи).
Проведенняевакуації здійснюється відповідно до Положення про порядок проведення евакуаціїнаселення у разі загрози або виникнення надзвичайних ситуацій техногенного таприродного характеру, затвердженого постановою Кабінету Міністрів України від26.10.2001 N 1432.
7.Заходи радіаційного та хімічного захисту повинні включатися окремими розділамидо всіх планів, які передбачають виконання заходів цивільного захисту населенняі територій від надзвичайних ситуацій техногенного характеру, що пов'язані зможливим викидом у довкілля радіоактивних та небезпечних хімічних речовин.
Принакладенні зон можливого забруднення від різних видів небезпечних хімічнихречовин (далі — НХР) і зон радіоактивного забруднення, у яких може опинитисяоб'єкт на такому об'єкті і в аварійно-рятувальних формуваннях, якізалучатимуться для виконання аварійно-рятувальних робіт у цих зонах, повиннівикористовуватись засоби захисту органів дихання від кожної конкретної НХР ізасоби захисту органів дихання і шкіри від радіоактивних речовин абоуніфіковані (багатофункціональні) засоби захисту, прилади радіаційної, хімічноїрозвідки та дозиметричного контролю.
8.Керівники об'єктів, установ і організацій, які за характером своєї діяльностіне відносяться до ПНО або ОПН, повинні враховувати можливу небезпеку, що можевиникнути на їх територіях при виникненні надзвичайних ситуацій на ПНО або ОПН,і:
— розробляти плани захисту персоналу;
— забезпечувати персонал відповіднимизасобами захисту органів дихання;
— створювативідповідні евакуаційні органи, які мають здійснювати всі заходи, наведені упункті 4.7 Правил;
— здійснювативзаємодію з керівництвом ПНО або ОПН щодо оповіщення про небезпеку, що можевпливати на діяльність об'єкта;
— організовувати навчання персоналудіям у разі виникнення надзвичайних ситуацій;
— виконувати інші вимоги цих Правилстосовно забезпечення техногенної безпеки на території своїх об'єктів.
2.2 Основніджерела техногенних загроз в діяльності банку та план організаційно-технічнихзаходів по мінімізації наслідків техногенних катастроф
Загрози, обумовлені технічними засобами ( техногенніджерела загроз) в комерційному банку можна розподілити на:
а) зовнішні техногенні джерела:
— засоби зв’язку та антенні башти мобільного радіозв’язку;
— локаційні поля аєродромних локаторів, які створюютьпідвищенні магнітоелектричні поля;
— мережі електропостачання та електроживлення;
— мережі інженерних комунікацій (газових,водопостачання та каналізації);
— транспорт, комунікаційні мережі якого проходять врайоні установи банку;
— підприємства з небезпечним циклом виробництва,діяльність яких чи аварійні ситуації в їх діяльності можуть вплинути надіяльність банку;
— будівельні майданчики новобудов з вбиванням свай тастворенням підвищенних вібраційних коливань фундаменту будови банку.
б) внутрішні техногенні джерела:
— неякісні електромережі внутри будови банку;
— неякісні інженерні комунікації (газові,водопостачання, каналізації та отоплення, ліфтового обладнання) внутри будівлібанку;
— неякісні технологічні засоби захисту будівлі банкувід молнії ;
— неякісні системи захисного заземлення електромереж вбудівлі банку;
— неякісний состав обладнання компьютерної мережі талокальних станцій в банку;
— неякісні системи технічного захисту інформації влокальних мережах від впливу зовнішніх електромагнітних джерел;
— відсутність систем територіального захистуобладнання локальних мереж, касових залів та грошових сховищ;
— неякісні системи пожарної та охоронної сигналізації;
— неякісні системи та пристрої пожежогасіння;
— неякісні системи забезпечення життєдіяльності персоналу(мікроклімат, системи вентиляції та отоплення, освітлення, захист персоналу відураження електричним током, шкідливі випаровування з елементів будівельногооздоблення та меблів);
— відсутність систем резервування;
— відсутність систем термінової евакуації цінностейгрошових сховищ в банку та сейфів з найбільш важливою документацією.
При надзвичайних ситуаціях техногенного характеру пландій по мінімізації їх впливу на діяльність банку повинен передбачати наступнірозділи (розробляється адміністративно-господарчим управлінням банку тауправліннями грошового обігу, автоматизації та інкасації при погодженні зслужбою безпеки діяльності банку):
а) при техногенних аваріях в зовнішніх системах:
— план задіяння систем резервного електрозабезпечення( другий кабель електроживлення, задіяння блоку джерел безперервногоелектроживлення (акумуляторів), задіяння дизель – електростанції);
— план задіяння систем резервного комп’ютерно-модемного зв’язку на базі мобільної системи зв’язку.
б) при техногенних аваріях у внутрішніх системах:
- плантермінової евакуації клієнтів банку з будови банку як мінімум через 2 виходи зкожного поверху будівлі, окрім ліфтів;
- плантермінової евакуації персоналу банку, який незадіяний в плані евакуаціїцінностей, сейфів та електронного обладнання в банку;
- планзадіяння автоматичних та ручних систем пожежегасіння;
- планзадіяння автоматичних систем відкачування води з грошових сховищ при загрозіпідтоплення на період евакуації цінностей;
- плантермінової евакуації грошових цінностей поза меж будівлі банку в резервнубудівлю філії банку (при пожежах, повінях та техногенних аваріях стійкостібудівлі банку);
- плантермінової евакуації сейфів з документацією банку поза меж будівлі банку врезервну будівлю філії банку(при пожежах, повінях та техногенних аваріяхстійкості будівлі банку);
- плантермінової евакуації сейфів з електронними архівами «операційного дня»діяльності банку та електронної техніки (основних серверів) банку поза межбудівлі банку в резервну будівлю філії банку(при пожежах, повінях та техногеннихаваріях стійкості будівлі банку);
- планзадіяння 2-х резервних вузлів управління банкоматами банку (перехід на режимблокування операцій з використанням каналів аварійного мобільного зв’язку);
- планевакуації грошових сейфів з банкоматної мережі банку (при загрозі повені тапідтоплення)
Поточний захист інформаційної інфраструктури сучасного«електронного банку» від техногенних факторів повинен здійснюватися згідно з«Правилами з технічного захисту інформації для приміщень банків, у якихобробляються електронні банківські документи» [12]:Глава 3. Вимоги докомутаційних кімнат
3.1. Докомутаційних кімнат належать приміщення, у яких установлено комутаційнеобладнання, що виконує функції управління мережами банку та зв'язком з іншими установамиі мережами загального користування.
3.2.Комутаційні кімнати слід обладнувати як приміщення з обмеженим доступом.
3.3.Комутаційні кімнати не повинні містити робочі місця для працівників банку.
3.4. У кожнійкомутаційній кімнаті повинен вестися журнал на паперових носіях, у якомувідображаються:
дата та часвідкриття і закриття кімнати;
прізвищепрацівника, який відвідав кімнату;
описпроведених робіт.
3.5. У разірозташування комутаційного обладнання в комутаційних шафах, які розташовані вкоридорах або інших приміщеннях банку, такі шафи мають бути обладнані датчикамина відкриття і пожежними датчиками з виведенням їх сигналів на робочі місцяосіб, які відповідають за мережеве обладнання, або на пульт службицентралізованої охорони. Допускається обладнання комутаційних шаф замістьдатчиків на відкриття засобами для опечатування з обов'язковою перевіркоюцілісності відбитків печаток не рідше одного разу на тиждень.Глава 4. Вимоги досерверних приміщень і приміщень електронних архівів
4.1.Технічний захист інформації в серверних приміщеннях і приміщеннях електроннихархівів здійснюється за допомогою екранування приміщення або використанняекранованих шаф, екранованих сейфів (клас опору до злому не нижче II),екранованих кабін з метою запобігання витоку інформації через побічнівипромінювання і наводи, а також від порушення її цілісності внаслідок впливузовнішніх електромагнітних полів (або зменшення такого впливу).
4.2.Забороняється розміщення робочих місць працівників банку в сервернихприміщеннях.
4.3.Допускається використання екранованих шаф (сейфів) для розміщення серверів базданих, серверів прикладних задач тощо, а також електронних архівів уприміщеннях з обмеженим доступом. У разі використання екранованих шаф (сейфів)вони повинні мати сертифікат відповідності, виданий Державною службоюспеціального зв'язку та захисту інформації України.
4.4. Серверніприміщення та приміщення електронних архівів рекомендується розташовувати увіддалених один від одного кінцях будівлі. Якщо є така змога, ці приміщеннярозташовують у внутрішній частині будівлі або з боку внутрішнього двору.
4.5. Серверніприміщення та приміщення електронних архівів рекомендується розташовувати вприміщеннях без вікон. Це не поширюється на старі приміщення, щореконструюються, та на неекрановані приміщення, у яких установлені екранованішафи (сейфи).
4.6. Длязапобігання несанкціонованому доступу до серверних приміщень та приміщеньелектронних архівів їх двері повинні бути обладнані автоматизованою системоюдоступу або кодовим замком, не менше ніж двома рубежами охоронної сигналізації,кожний з яких підключений окремими кодами до приймально-контрольних приладів,установлених на посту охорони банку та/або суб'єкта охорони банку.
4.7. Серверніприміщення та приміщення електронних архівів мають бути обладнані системоюоповіщення під час пожежі та автоматичною системою газового пожежогасіння.Внутрішні поверхні цих приміщень облицьовуються пожежобезпечними матеріалами,що відповідають санітарно-гігієнічним вимогам.
4.8. З метоюнедопущення проникнення через повітропроводи системи вентиляції та канали длявведення кабелів і комунікацій до серверних приміщень і приміщення електроннихархівів сторонніх речовин їх слід обладнати вогнетривкими пробками чивогнетривкими аварійними заслінками.
4.9. Серверніприміщення та приміщення електронних архівів обладнуються централізованою абоокремою системою припливно-витяжної вентиляції з очищенням від пилу та окремоюсистемою автоматичного кондиціювання повітря з очищенням від пилу, які повиннізабезпечувати в приміщенні температуру повітря 18 — 24° C і відносну вологістьне більше ніж 60 % у будь-яку пору року.
4.10. Укожному серверному приміщенні та приміщенні електронних архівів повинен вестисяжурнал на паперових носіях, у якому відображаються:
дата та часвідкриття і закриття кімнати;
прізвищепрацівника, який відвідав кімнату;
описпроведених робіт.Глава 5. Вимоги доекранованих приміщень
5.1.Екрановані приміщення повинні забезпечувати ефективність екранування не менше20 дБ у діапазоні частот 0,15 — 1000 МГц.
5.2.Вимірювання ефективності екранування здійснюються юридичними особами, які маютьліцензію Державної служби спеціального зв'язку та захисту інформації України напровадження господарської діяльності, пов'язаної з розробленням, виробництвом,впровадженням, обслуговуванням, дослідженням ефективності систем і засобівтехнічного захисту інформації, наданням послуг у галузі технічного захистуінформації. Для підрозділів Національного банку вимірювання здійснюютьсяпідрозділом Національного банку, який має дозвіл Державної служби спеціальногозв'язку та захисту інформації України.
5.3. Длявиконання робіт з облаштування екранованих приміщень має розроблятися проект,який повинен містити:
перелікматеріалів для побудови конструкції екрана екранованого приміщення (далі — екран), способи його з'єднання та кріплення до стін;
конструкціюдверей;
типи кабеліві комунікацій та способи їх уведення в екрановане приміщення;
перелік іпараметри обладнання, що розташоване в екранованому приміщенні;
параметрисистем вентиляції, кондиціювання і газового пожежогасіння.
5.4. Длявиготовлення екрана мають використовуватися такі матеріали:
стальлистова;
листи мідні,латунні та з її сплавів;
листиалюмінієві та з його сплавів;
сіткаметалева з розміром вічка не більше ніж 6 х 6 мм.
5.5. Під часвиготовлення екрана слід дотримуватися таких вимог:
листи, щовикористовуються для виготовлення екрана, на всіх стиках зварюються внапусксуцільним швом або з'єднуються фальцем з подальшим пропаюванням місця з'єднаннясуцільним швом;
полотна сіткиз'єднуються внапуск за допомогою паяння чи зварювання суцільним швом;
під часзварювання допускається використання переривчастого шва з проміжками міжточками зварювання (паяння) не більше ніж 25 мм;
деталікріплення в місцях їх проходження через екран зварюються (спаюються) з ним попериметру.
5.6. Екран неповинен мати гальванічного контакту з металевими деталями будівельнихконструкцій.
5.7.Екранування дверних або віконних прорізів виконується за допомогою металевихдверей або віконниць (далі — двері).
5.8. Длязабезпечення електричного контакту дверей з коробкою по периметру встановлюютьконтактний пристрій: гребінчасті контакти з кроком гребінки не більше ніж 25 ммз корозієстійкого пружного матеріалу (наприклад, з берилієвої бронзи) абосріблене чи луджене обплетення (з пружного матеріалу чи з гумовим джгутомусередині), яке укладають на планку з корозієстійкого матеріалу (наприклад, знержавіючої сталі).
Двернукоробку з'єднують з екраном за допомогою зварювання чи паяння. По периметруприлягання дверей до дверної коробки на останній прокладається контактна планказ корозієстійкого матеріалу, яка призначена для електричного контакту зконтактним пристроєм.
Гребінчастіконтакти і планки кріпляться до зачищеної поверхні дверей (коробки) гвинтами зкроком не більше ніж 50 мм. Допускається встановлення контактного пристрою надверній коробці, а контактної планки — на дверях.
5.9. Длязабезпечення електричного контакту дверей з коробкою по периметру їх обладнуютьзамковим пристроєм, конструкція якого забезпечує притискання дверей до коробки.
Замковийпристрій повинен мати з обох боків дверей рукоятки. Вісь, яка їх з'єднує,оснащується спеціальним контактним пристроєм, який забезпечує електричнийконтакт осі по її периметру з екранувальним полотном дверей, або ж вісь можебути виготовлена з діелектричного матеріалу та встановлена в патрубок,внутрішній діаметр якого не більше ніж 50 мм і довжина не менше двох діаметріві який по периметру приварюється до екранувального полотна дверей.
Нерекомендується виготовляти двері з двох стулок тому, що в такому разі складнішезабезпечити електричний контакт по периметру.
5.10. У разіреконструкції серверних приміщень, що мають вікна, для спрощення конструкціїекранованого приміщення в результаті виключення з їх конструкції віконницьрекомендується між екраном і вікном залишити технологічну зону завширшки неменше ніж 1 метр. У цій зоні можна розмістити допоміжне обладнання (фільтри,систему вентиляції тощо).
5.11.Неметалеві (діелектричні) труби вводять в екрановане приміщення через металевіпатрубки, поперечний розмір яких не більше ніж 50 мм і довжина не менше ніж двапоперечних розміри (так звані хвилеподібні фільтри), які зварюють по периметруз екраном. Якщо площа перерізу такого патрубка недостатня, то трубу розриваютьі з'єднують за допомогою хвилеподібної стільникової решітки з поперечнимрозміром вічка не більше ніж 50 мм і завдовжки не менше ніж два поперечнихрозміри вічка. Цю стільникову решітку зварюють по периметру з екраном.Стільникову решітку можна виготовити з відрізків металевих кутиків іззварюванням усіх стиків або з патрубків з круглим перерізом, кінці яких зодного боку зварюються до листа з отворами по периметру кожного патрубка, або зпатрубків з квадратним перерізом, кінці яких з одного боку зварені один з однимпо периметру кожного патрубка. Усі зварювальні шви мають бути суцільними.Стільникова решітка зварюється по периметру з екраном. Замість стільниковоїрешітки можна також використовувати сітку з вічком не більше ніж 6 х 6 мм, яказварюється (спаюється) по периметру з екраном.
Якщо внеметалевій трубі циркулює провідна рідина, то вона може бути введена векрановане приміщення через сталеву трубу з поперечним розміром не більше ніж50 мм і завдовжки не менше ніж три метри, яка повинна по периметру введеннязварюватися з екраном, або ж неметалева труба розривається і з'єднується черезметалевий штуцер, що проходить через екран і має з ним контакт по периметру.
5.12. Умісцях уведення в екрановане приміщення металевих труб, що не є природнимизаземлювачами, їх зварюють по периметру до екрана, а якщо їх поперечний розмірперевищує 50 мм, то встановлюють хвилеподібну стільникову решітку абоекранувальну сітку, яка зварюється (спаюється) по периметру з екраном. Длязабезпечення легкої заміни труби рекомендується не зварювати її безпосередньо зекраном, а ввести через патрубок, який одним кінцем зварюється з екраном, адругим — з трубою по периметру.
5.13.Металеві труби, що є природними заземлювачами, можуть бути введені в екранованеприміщення через сталеві труби з поперечним розміром не більше ніж 50 мм ізавдовжки не менше ніж три метри, які по периметру введення повинніприварюватися до екрана. Ці сталеві труби повинні бути ізольовані від металевихтруб, що вводяться. Металеві труби, якщо ними не циркулює провідна рідина,можуть бути розірвані та з'єднані за допомогою відрізка неметалевої труби, якийвводиться в екрановане приміщення, як зазначено вище.
5.14. Усіінформаційні кабелі, які виходять з екранованого приміщення назовні, повиннібути не нижче п'ятої категорії екранованими (наприклад, STP, FTP, SFTP),оптоволоконними або іншого типу, які забезпечують захист від електромагнітноговипромінювання.
5.15. Кабеліелектроживлення технологічного обладнання слід уводити через фільтриелектроживлення.
5.16.Уведення всіх інших кабелів і проводів здійснюють через сталеві труби зпоперечним розміром не більше ніж 50 мм і завдовжки не менше ніж три метри, якіпо периметру введення зварюються до екрана. Якщо ці заходи не забезпечать потрібноїефективності екранування, то рекомендується ці кабелі (крім інформаційних)увести через фільтри. Для інформаційних кабелів використовується феромагнітнийпорошок, який засипається в труби. Діелектричні оптоволоконні кабелі вводятьчерез металеві патрубки поперечним розміром не більше ніж 50 мм і довжиною неменше ніж два поперечні розміри, які зварюють по периметру з екраном.
5.17.Слабкострумові та силові кабелі мають розміщуватися в різних пакетах.
5.18.Усередині екранованого приміщення прокладання кабельної мережі виконується впластикових коробах. Коефіцієнт заповнення перетину короба чи труби не повиненперевищувати 65 %.
5.19. Фільтриелектроживлення рекомендується встановлювати із зовнішнього боку екранованогоприміщення біля місця введення електричних проводів. Проводи між фільтром іекраном прокладають у металевій трубі або в екранувальному обплетенні, якіз'єднані як з фільтром, так і з екраном по периметру.
5.20.Заземлювач екранованого приміщення потрібно розташовувати не ближче ніж за 10 мдо межі території, що охороняється, та інженерних комунікацій, що виходять занеї. Для систем заземлення не використовуються природні заземлювачі(трубопроводи, металеві конструкції будівлі тощо).
5.21.Провідник захисного заземлення в місці введення в екрановане приміщеннязварюється по периметру з екраном. Провідник робочого заземлення, якщо воноізольоване від захисного, потрібно вводити в екрановане приміщення або черезфільтр, або через сталеву трубу з поперечним розміром не більше ніж 50 мм ізавдовжки не менше ніж три метри, яка по периметру введення зварюється зекраном.
5.22.Завершальний етап, а саме етап здавання екранованого приміщення в експлуатацію,передбачає виконання таких заходів:
перевіркуефективності екранування з уведеними в екранованому приміщенні кабелями такомунікаціями;
дооснащенняза потреби екранованого приміщення (установлення додаткових фільтрів,перерозведення провідників тощо).
5.23. Післязавершення робіт складаються акт про відповідність вимогам цих Правил іпротоколи вимірювання ефективності екранування. Періодичність виконаннявимірювань ефективності екранування виконується один раз на п'ять років.Глава 6. Вимоги досистем заземлення банків та систем захисту від пошкодження блискавкою
6.1.Заземлення засобів комп'ютерної та іншої техніки для обробки інформації вбанківській діяльності повинно мати електричний опір не більше ніж 4 Ом.
6.2. Захиствід блискавки забезпечується:
віднаведеного електричного потенціалу — заземленням корпусів обладнання, металевихконструкцій і комунікацій, використанням елементів блокування перенапруг(позисторів, розрядників);
від наведеноїмагнітної індукції — обмеженням площі незамкнених контурів системи заземлення.Глава 7. Вимоги досистем електроживлення банків
7.1. Банк маєпідключатися до міської електромережі і мати два незалежних уведення від різнихпідстанцій. Кожне введення повинно забезпечувати передавання електроенергіїнеобхідної потужності. Установлене електроустаткування має забезпечуватиавтоматичне та ручне переключення між уведеннями.
7.2.Одержання необхідної надійності та якості електроживлення локальнихобчислювальних мереж, систем обробки та передавання інформації, електронноїпошти, протипожежних установок, охоронної сигналізації та сигналізаціїзагазованості забезпечується шляхом створення системи гарантованогоелектропостачання з використанням агрегату безперервного живлення подвійногоперетворення із стандартним набором акумуляторних батарей, дизельноїелектростанції з автоматичним пуском і пристроєм автоматичного переключення надизельну електростанцію.
7.3. Силовіта слабкострумові кабелі повинні розміщуватися в різних пакетах і прокладатисяв металевих коробах або трубах, не утворюючи петель та замкнутих контурів. Якщопакети прокладаються в неметалевих коробах, то відстань між силовими таслабкострумовими пакетами має бути не менше ніж 40 см. Перетин таких пакетівповинен виконуватися під кутом 90°. До того ж екранувальні оболонки кабелів неповинні контактувати.
7.4. Живленнякомп'ютерного обладнання має забезпечуватися за допомогою джерел безперебійногоживлення з повним перетворенням вхідної напруги (так звані on line). Під часмонтажу агрегату безперервного живлення вхідні та вихідні його проводи повинніпрокладатися в окремих пакетах, відстань між якими має бути не менше ніж 40 см.
7.5. Головнірозподільчі електрощити, джерело безперебійного живлення та апаратураавтоматичного включення резерву повинні бути розташовані в спеціалізованомуприміщенні з обмеженим доступом.Глава 8. Рекомендаціїщодо побудови структурованих і локальних мереж
8.1. Локальнімережі банків повинні будуватися з використанням екранованих витих пар не нижчеп'ятої категорії (STP, FTP, SFTP), оптоволоконним кабелем або іншими кабелями,які забезпечують захист від електромагнітного випромінювання.
СПИСОКВИКОРИСТАНИХ ДЖЕРЕЛ
1. ЗАКОНУКРАЇНИ «Про банки і банківську діяльність» від 7 грудня 2000 року N 2121-III // Із змінамиі доповненнями, внесеними Законами України станом від 27квітня 2007 року N 997-V — Комп’ютерна законодавчо-довідкова система законодавства України“Ліга-закон”, 2007
2. Закон України “Про Національний банк України” від 20 травня1999 року N 679-XIV // Із змінами і доповненнями, внесеними Законами України станом на1 грудня 2005 року N 3163-IV — Комп’ютерна законодавчо-довідкова система законодавстваУкраїни “Ліга-закон”, 2007
3. ЗАКОН УКРАЇНИ«Про правові засади цивільного захисту» від 24 червня 2004 року N 1859-IV // Із змінами ідоповненнями, внесеними
Законами Українистаном від 28 грудня 2007 року N 107-VI4. Про затвердженняПорядку класифікації надзвичайних ситуацій техногенного та природного характеруза їх рівнями // КАБІНЕТ МІНІСТРІВ УКРАЇНИ ПОСТАНОВА від 24 березня 2004р. N 3685. ДЕРЖАВНИЙКЛАСИФІКАТОР НАДЗВИЧАЙНИХ СИТУАЦІЙ
ДК 019-2001 //ДЕРЖАВНИЙ КОМІТЕТ УКРАЇНИ ПО СТАНДАРТИЗАЦІЇ, МЕТРОЛОГІЇ ТАСЕРТИФІКАЦІЇ, наказ Держстандарту України від 19 листопада 2001 р. N 5526. Інструкціяпро порядок регулювання діяльності банків в Україні // Постанова ПравлінняНаціонального банку України від 28 серпня 2001 року N 368 ( Із змінамиі доповненнями, внесеними постановами Правління Націо-нального банку Українистаном від 19 лютого 2007 року N 52)
7. Інструкція з бухгалтерського обліку кредитних, вкладних(депозитних) операцій та формування і використання резервів під кредитні ризикив банках України // Постанова Правління Національного банку України від 15вересня 2004 року N 435 — Комп’ютерна законодавчо-довідкова система законодавстваУкраїни “Ліга-закон”, 2007
8. Методичнірекомендації щодо вдосконалення корпоративного управління в банках України // ПостановаПравління Національного банку України від від 28 березня 2007 р. N 98 — Комп’ютерна законодавчо-довідкова система законодавства України “Ліга-закон”,20079. Методичнівказівки з інспектування банків «Система оцінки ризиків» // ПостановаПравління НБУ від 15.03.2004 № 104 — Комп’ютерна законодавчо-довідкова системазаконодавства України “Ліга-закон”, 200710. Про методичнірекомендації щодо організації та функціонування систем ризик-менеджменту вбанках України // Постанова Правління Національного банку України від02.08.2004 N 361- Комп’ютерна законодавчо-довідкова система законодавстваУкраїни “Ліга-закон”, 2007
11. Про затвердженняПоложення про порядок формування та викорис-тання резерву для відшкодуванняможливих втрат за кредитними операціями банків // Постанова Правління Національного банку Українивід 6 липня 2000 року N 279 ( Із змінами і доповненнями, внесеними постановами ПравлінняНаціонального банку України станом від 6 липня 2007 року N 248) — Комп’ю-терна законодавчо-довідковасистема законодавства України “Ліга-закон”, 200712. Про затвердженняПравил з технічного захисту інформації для приміщень банків, у якихобробляються електронні банківські документи //
Постанова ПравлінняНаціонального банку України від 4 липня 2007 року N 243 (Із змінами і доповненнями, внесеними постановою ПравлінняНаціонального банку України від 29 грудня 2007 року N 493)13. Прозатвердження Правил техногенної безпеки у сфері цивільного захисту напідприємствах, в організаціях, установах та на небезпечних територіях // НаказМіністерства України з питань надзвичайних ситуацій та у справах захистунаселення від наслідків Чорнобильської катастрофи
від 15 серпня 2007 року N 557
14. Арістова А.М.,Шульга Н.П. Фінансовий менеджмент у банку. Опорний конспект лекцій.- Киїів,КНТЕУ, 2007. – 123 с.
15. Банківський нагляд: Навчальний посібник / Міщенко В.І.; ЯценюкА.П.; Коваленко В.В.; Коренєва О.Г.- К.: Знання, 2004.- 406 c.
16. БеляковА.В. Банковские риски: проблемы учета, управления и регулирования — javascript:__doPostBack('_ctl7$lbtSeries','') М.: Издательская группа«БДЦ-ПРЕСС», 2003г., 256 стр.
17. Бланк И.А. Управление финансовойбезопасностью предприятия/ И.А. Бланк. — К.: Ника-Центр: Эльга, 2004. — 776 с.
18. Ван Хорн, Джеймс. Основы финансовогоменеджмента: Пер. с англ./ Дж.К. Ван Хорн, Дж.М. Вахович. — 12-е изд… — М.:Вильямс, 2006. — 1225 с
19. Васюренко О.В. Банківський менеджмент: Навчальнийпосібник. – Київ: Академія, 2001. – 313 с.
20.Грюнинг,Хенни. Анализ банковских рисков. Система оценки корпоративного управления иуправления финансовым риском: пер. с англ. / Х. ван Грюнинг, С. Б. Братанович.- М.: Весь мир, 2007. — 290 с.
21. Донець Л.І. Економічніризики та методи їх вимірювання: Нав-чальний посібник для студ. вищихнавчальних закладів/ Л.І. Донець. — К.: Центр навчальної літератури, 2006. — 312 с
22. Івченко І. Ю. Моделювання економічних ризиків і ризикових ситуацій: навч. посібник для студ. вищих навч. закладів / І. Ю. Івченко. — К.: Центручбової літератури, 2007. — 344 с
23. Ілляшенко С.М. Економічнийризик: Навчальний посібник / С.М. Ілляшенко. — 2-ге вид., переробл. і допов… — К.: Центр навчальної літератури, 2004. — 219 с
24. Кредитнийризик комерційного банку. Навч. посіб./ В.В.Вітлінський, О.В.Пернарівський,Я.С.Наконечний, Г.І.Великоіваненко; за ред В.В.Вітлінського.- К.: Т-во«Знання», КОО, 2000.- 251с.
25.ЛяховскийВ.С., Коробейников Д.В., Серебряков П.А. Справочник по управлениюрисками банковской деятельности. — М.: Гелиос АРВ,2006г., 575 стр.
26. Раєвський К.Є.,Конопатська Л.В., Домрачев В.М. Банківський нагляд: Навчально-методичнийпосібник / Мін-во освіти і науки України; КНЕУ/ Раєвський К.Є., КонопатськаЛ.В., Домрачев В.М.- К.: КНЕУ, 2003.- 174 с.
27. Управління банківськимиризиками. Навчальний посібник — за ред. проф. Примостки Л.О. – К.: КНЕУ, 2007. –616 с.
28.Управлениедеятельностью коммерческого банка (банковский менеджмент) / Под ред. доктораэкон. наук, профессор О.И. Лаврушина. – М: Юристь, 2003 – 688 с.
29.Ющенко В.А., Міщенко В.І. Управління валютними ризиками.: Навчальний посібник.- Товариство “Знання”, КОО, 1998. – 444 с.
30. HTTP://www.bank.gov.ua — Офіційний сайт НБУ
31. HTTP://WWW.AUB.COM. UA — Офіційний сайт Асоціації банківУкраїни
32. HTTP://WWW.LIGA-ZAKON.COM.UA- Комп’ютерназаконодавчо-довідковасистема законодавства України “Ліга-закон”, 2007
33. HTTP://www.ukrsibbank.com.ua — Офіційний сайт АКІБ «Укрсиббанк»