Система сбалансированных показателей как составляющая информационного-аналитического обеспечения финансовой безопасности банков

Возникновение кризисных явлений в деятельности банковских учреждений тесно связано с отсутствием четких представлений о безопасности информации, используемой для принятия управленческих решений, как самим менеджментом банка, так и внешними и внутренними контрагентами.

Защита информации от всего возможного спектра потенциальных угроз для непрерывности предпринимательской деятельности и снижению эффективности ее проведения с целью достижения максимальной реализации бизнес-возможностей на получение и сохранение доходов составляет сущность понятия «информационная безопасность». Необходимо отметить, что возникновение информационной безопасности следует связывать прежде всего с устранением явления уязвимости. Данное понятие характеризует особенность информационных ресурсов, которые могут эксплуатироваться угрозой и нарушить общую безопасность системы.

По нашему мнению, обеспечение эффективного управления безопасностью банка требует обязательного учета требований информационной защищенности от угроз противоправного и несанкционированного использования внутренней финансово-аналитической информации, стратегических и оперативных показателей деятельности.

Современным инструментом стратегического планирования, который позволяет сбалансировать стратегические и оперативно-тактические цели управления, интегрировать соответствующие задачи и функции, согласовать интересы собственников и менеджмента, является система сбалансированных показателей (Balanced Scorecard-BSC). Она дает возможность адекватно оценивать критические факторы не только текущего, но и будущего стратегического развития банковских учреждений.

Использование BSC обеспечивает скоординированное управление такими процессами, как трансформация общего предварительного представления о возможности развития в целенаправленную стратегию, доведение ее до всех уровней организационной системы управления, обоснованное планирование краткосрочных параметров развития банковской деятельности и текущий контроллинг выполнения плановых целей и задач. То есть в сбалансированной системе показателей содержится вся информация, отражающая текущее состояние и перспективы развития банка, а это приводит к усилению требований по ее защите и информационной безопасности.

Состав системы сбалансированных показателей, используемых банком в процессе управления его деятельностью, должен быть подчинен общей цели повышения уровня финансовой безопасности банковского учреждения. При этом общий алгоритм формирования такой системы предусматривает: определение источников опасности и информационной базы для оценки уровня их влияния; классификацию источников по функциональным составляющими общей безопасности банка; отбор показателей и их группировка по функциональным составляющими общей безопасности банка, определение предельных значений показателей и допустимых интервалов их изменений с учетом характера воздействия источника опасности и вероятности его проявления (риска).

Поскольку процесс стратегического и оперативно-тактического планирования в банковских учреждениях, как правило, является автоматизированным и предусматривает использование сетевых технологий сбора, систематизации, обработки и передачи данных, то важной составляющей создания условий для информационной безопасности систем управления, построенных на сбалансированных показателях, является ограничение доступа неавторизованных пользователей к такой информации. Соответственно, формирование правил такого ограничения вызывает необходимость предварительной классификации как самих показателей, так и различных этапов их использования в процессе разработки и реализации стратегии развития банка по уровням доступа и правами пользователей на осуществление тех или иных операций в информационной системе банка.

Определение, достижения, поддержка и совершенствование информационной безопасности всегда является существенной составляющей процессов поддержания конкурентоспособности наличного обращения, рентабельности, коммерческой репутации, соблюдения требований нормативно-законодательной базы, регламентирующей предпринимательскую деятельность в целом и банковской в ​​частности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *