Смекни!
smekni.com

Финансы и кредит (стр. 27 из 29)

Валютный курс форвард представляет собой цену валютнообменной сделки, которая состоится в будущем. Обычно курсы форвард устанавливаются сроком на 30, 90 и 180 дней. В случае если курс форвард меньше, чем курс спот, эта разница называется форвардным дисконтом, при превышении курсом форвард курса спот получается форвардная премия.

По степени вмешательства государства валютный курс может быть фиксированным, плавающим и регулируемо плавающим (промежуточным).

Фиксированный валютный курс – официально установленное соотношение между национальной и иностранной валютами, допускающее временное отклонение в ту или другую сторону не более чем на 1%. Фиксированный валютный курс может сопровождаться проведением политики валютного комитета или официальной долларизации.

95. Информационная безопасность в финансовых системах

Внимание финансовых организаций к вопросам обеспечения информационной безопасности неуклонно растет. C увеличением числа внедряемых средств защиты возникают проблемы роста, связанные с обслуживанием этих систем, определением целесообразности использования средств для защиты различных категорий данных. Для многих крупных российских банков на первый план вышли вопросы выбора и адаптации методик использования инструментальных средств, а также разработки моделей управления безопасностью и живучестью защищаемых объектов.

Сегодня передовой опыт построения систем управления основывается на использовании процессного подхода. Смысл его заключается в непрерывном улучшении системы защиты через переоценку рисков, анализ, постоянное совершенствование моделей защиты и обеспечения непрерывности бизнеса.

Таким образом, система управления информационной безопасностью должна включать процедуры анализа и переоценки рисков, сравнение показателей по периодам и внесение соответствующих изменений в процедуры обеспечения информационной безопасности.

В частности, периодической оценке должны подлежать следующие позиции:

· состояние информационной системы, определение номенклатуры информационных ресурсов и правила их объединения в рабочие группы;

· категории данных, обрабатываемых информационной системой, материальная оценка ущерба в случае дискредитации данных;

· организация работы пользователей информационной системы, определение принадлежности групп пользователей к определенным информационным ресурсам, виды и права доступа к информации, определение режима доступности информации (время простоя при попытке доступа к информации в каждой из групп пользователей);

· описание бизнес-процессов и их привязки к информационным ресурсам и категориям обрабатываемой информации;

· эффективность организационных мер защиты информации, организация физической защиты доступа к информационным ресурсам, защита рабочих мест, безопасность персонала, управление коммуникациями и процессами, процедуры контроля доступа, возможность внесения изменений в исполняемые файлы и библиотеки информационных ресурсов, функционирование и актуальность плана обеспечения непрерывности бизнеса, соответствие документированным требованиям политики безопасности.

Следующим шагом в управлении рисками видится переход к интегрированной системе менеджмента (ИСМ) банка. Система основывается на гармонизации различных систем управления (IТ, информационной безопасностью, качеством, физической безопасностью, обеспечением бесперебойной работы ключевых сервисов) и внедрении интегрированного подхода к управлению рисками.

Традиционно риски оцениваются на уровне активов (IТ-ресурсы, персонал, репутация, чувствительные данные), и карта рисков заполняется с точки зрения информационной безопасности. ИСМ предлагает расширить область оценки и рассматривать активы как рискообразующие факторы для целого набора систем управления. Таким образом, карта рисков дополняется сведениями и со стороны других систем управления.

Миграция в сторону ИСМ на базе процессного управления позволяет рассматривать риски безопасности банковских структур с учетом всех аспектов деятельности. ИСМ, несомненно, будет служить дальнейшему развитию качества работы профильных подразделений банков.

96. Автоматизированные информационные системы и технологии в страховых органах

Автоматизированные информационные технологии деятельности страховой компании направлены на внедрение систем, охватывающих все основные элементы технологического процесса и гарантирующих полную безопасность данных на всех этапах обработки информации. Реализация автоматизированной информационной системы страховой компании заключается в автоматизации решения задач страховой, финансовой, бухгалтерской и других видов деятельности.

Основные функциональные задачи, реализуемые в условиях автоматизированной информационной технологии.

· Процесс заключения договора страхования. Проверка наличия предыдущих договоров по каждому страхователю, случаев страховых выплат, расчет поправочных коэффициентов к тарифной ставке и особых условий, расчет комиссии агенту, занесение договора в базу данных для последующей обработки, выдача необходимых документов.

· Заключение дополнительного договора. Расчеты по изменившимся условиям или объектам страхования с учетом основного договора, пополнение базы данных о вновь заключаемых или изменяемых договорах.

· Заключение договора перестрахования. Проверки соответствующей информации, расчет комиссионных.

· Внесение страховой премии (или ее части). Перечисление денежных средств по счетам, в случае наличия перестрахования -расчеты с перестраховщиками.

· Окончание договора страхования. Перемещение информации в базы для формирования резервов и других расчетов.

· Наступление страхового события. Расчет возмещения, проводка выплат, перерасчет по договору или его прекращение, ведение базы страховых событий.

· асторжение договора страхования. Расчеты со страхователем, проводка денежных средств, осуществление изменений в базе договоров.

· Расчет базовых тарифных ставок по видам страхования. Просмотр в базе данных всех договоров по конкретному виду страхования, по страховым событиям, расчет с использованием статистических таблиц.

· Расчет резервного фонда. Анализ текущего состояния счетов, отслеживание изменений в количестве и суммах договоров по видам страхования, расчет по требованиям и текущему состоянию.

· Анализ страхового портфеля. Определение тенденций страхового рынка, анализ собственной деятельности, прогнозирование дальнейшего развития, анализ вариантов возможных управленческих решений.

· Анализ финансового состояния компании. Выявление тенденций и взаимосвязей в показателях, анализ возможных вариантов развития.

· Ведение внутренней бухгалтерии. Расчет зарплат сотрудников компании, учет собственности и т.д.

Полная технология страхования предусматривает обработку больших и взаимосвязанных массивов данных:

· договоров страхования и перестрахования;

· страховых полисов;

· брокерских договоров;

· документов по зарплате страховых представителей;

· платежных поручений;

· кассовых ордеров и бухгалтерских проводок;

· заявлений на выплату страхового возмещения;

· актов о страховых случаях и т.д.

Накопление и обработка информации происходит в различных подразделениях и службах страховой компании: бухгалтерии, отделах - финансово-экономическом, владельцев полисов, выплат, перестрахования, кадров, агентствах и пр.

Переход к автоматизированным информационным технологиям сопровождается изменением характера и качества управления, аналитическая работа менеджеров становится главной, формирует у них новые представления и приоритеты, превращает информацию в один из ключевых и реально доступных ресурсов компании, а дальнейшее развитие автоматизированных информационных технологий - в важный элемент ее стратегии.

Центральный офис страховой фирмы, или головная организация, как правило, имеет одну или несколько высокоскоростных локальных вычислительных сетей (ЛВС), объединенных друг с другом через высокопроизводительные мосты или маршрутизаторы. ЛВС можно рассматривать как информационный центр всей компании, включающий мощные вычислительные ресурсы - файловые серверы, системы управления базами данных и др. Особенностью ЛВС центрального офиса страховой компании является то, что в ее состав входит система централизованного мониторинга и управления как локальными, так и удаленными сетевыми устройствами, находящимися в филиалах/

Региональные офисы страховой компании (филиалы) - масштабные организации, нередко оснащенные собственными крупными ЛВС и мощными вычислительными системами, имеющими

гарантиррванно надежную и достаточно скоростную связь. Для некоторых из них требуется круглосуточное высокоскоростное соединение с центральным офисом, что, как правило, обеспечивается специально выделенными каналами связи. Подключение, организованное таким способом, имеет заметно меньшую стоимость по сравнению с выделенным.

Отделения страховой компании имеют обычно небольшую локальную сеть, включающую несколько персональных компьютеров. Связь с региональным офисом происходит по заранее составленному расписанию в определенные часы, однако не исключается необходимость незапланированного срочного доступа.

Представительства или агентства страховой компании чаще всего оснащаются одним, реже несколькими компьютерами. Связь с отделениями происходит по мере необходимости и обеспечивается в течение всего дня.

Удаленные пользователи сети - инспекторы, агенты страховой компании, проверяющие, т. е. сотрудники, которые по долгу службы проводят рабочий день не в собственном офисе, например, у клиентов, а также руководители, находящиеся в командировке, отпуске, - пользуются переносным компьютером с модемом. Сеанс связи удаленных пользователей страховой компании с ЛВС офисов чаще всего бывает непродолжительным и может устанавливаться в любое время.