Информационный процесс управления банком

Существует множество подходов к разработке информационных технологий в банках, и в зависимости от ключевых элементов можно выделить несколько видов: документарные, объектные и операционные.
Документарные информационные технологии основываются на организации электронного документооборота, что позволяет банкам формализовать свои внутренние процессы. Это, в свою очередь, снижает трудозатраты и ускоряет проведение операций, автоматизируя документооборот банка.
Операционные технологии в свою очередь, формируют цепочки операций, которые выполняют конкретные задачи на одном рабочем месте без учета функциональных задач. В этом контексте информационные технологии представляют собой точки технологических процессов в каждом функциональном подразделении банка. Однако часто возникает трудность в их интеграции, что может затруднять взаимодействие между различными отделами. Например, кредитный отдел может заниматься обработкой договоров, в то время как бухгалтерия отвечает за отражение операций в учете. Это может привести к задержкам и потере информации, особенно если увеличивается число сотрудников, задействованных в кредитовании.
Документарные и объектные технологии в банках заключаются в том, что множество бизнес-процессов взаимодействуют и образуют целостный документооборот. Он формируется через документальную и информационную функции, а коллективная обработка охватывает все бизнес-процессы банка.
Завершение обработки документа происходит только после его оформления, печати и учета, а составление реестров служит основанием для запуска определенных бизнес-процессов. Все документы можно делить на несколько категорий: договоры, платежные документы и документооборот.
Под каждую категорию разрабатываются специальные технологии обработки, которые основываются на инструкциях Центрального банка и внутренних правилах конкретного банка. Эти правила составляются на основании методического, организационного, информационного и технического обеспечения. Благодаря документарным технологиям удаётся учесть особенности работы различных банков.
В банковские технологии входят различные элементы: описание предоставляемых услуг или операций, описание услуг пользователей, правила заполнения документов и контроля, описание производственной цепочки операций, а также элемент бухгалтерского учета. Таким образом, технология может рассматриваться как система, объединяющая несколько бизнес-процессов.
Эти процессы включают технологические цепочки и учетную политику учреждения. В процессе обработки и передачи документов от исполнителя к исполнителю их отражение в учете может варьироваться. Документарные технологии позволяют настраивать учет согласно различным схемам.
Развивая объектные информационные технологии, можно сказать, что они представляют собой логическое продолжение документарных технологий. Система обработки документа отражает состояние его исполнения, при этом каждый документ может иметь сложные внутренние связи в своей цепочке.
Таким образом, истинное состояние банковского документооборота не может быть определено только количеством имеющихся документов, так как каждый из них проходит собственный цикл обработки. Реальная модель документооборота в банковской системе может быть представлена как совокупность различных банковских документов, которые изменяют состояние других документов в процессе обработки.
Основными объектами в этом контексте являются сделки, бумажные документы и проводки. Сделка отражает запланированные или осуществленные операции по привлечению и размещению средств, а бумажные документы служат основой для этих операций. Проводки необходимы для учета бухгалтерских операций.
Стоит уделить отдельное внимание вопросам информационной безопасности. Основным аспектом адекватного обеспечения информационной безопасности является управление банковскими рисками в условиях угроз нарушения этой безопасности. В российском банковском секторе защита информации осуществляется через использование обширного набора правовых, организационных и технических мер. Важным элементом этого процесса является политика Центрального банка России, нацеленная на разработку требований к политикам защиты информации, которые должны быть закреплены в нормативных актах и стандартах.
Методология обеспечения информационной безопасности основывается на статье 9 Федерального закона от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», согласно которой основные риски, связанные с несанкционированными денежными переводами, находятся в сфере ответственности кредитных организаций. Эксперты Центрального банка определили приоритетные направления для улучшения методологии безопасности, ориентируясь на риск-ориентированный подход. Кредитные и поднадзорные организации должны самостоятельно решать, как именно реализовывать защитные меры, принимая во внимание величину рисков и затраты на соблюдение установленных требований.
Эффективность систем безопасности в кредитно-финансовых организациях определяется соотношением ущерба от несанкционированных переводов к оцененному риску нарушения информационной безопасности. Также важно улучшать нормативно-правовые акты Центрального банка в области стандартизации, чтобы они соответствовали российскому законодательству, включая охрану персональных данных. Это возможно путем разработки рекомендаций по защите информации, исходя из актуальных угроз.
Современное положение с информационной безопасностью в финансовом секторе демонстрирует:
– рост киберпреступности;
– увеличение случаев хищения с использованием уязвимостей технологий;
– качественные изменения в типах объектов атак, включая непосредственно кредитные организации;
– удвоение числа инцидентов в области безопасности только за 2013 год.