Oт операционного риска к операционному совершенству
Методический журнал "Расчеты и операционная работа в коммерческом банке", № 6/2005
Сегодня перед банковской индустрией стоят вопросы уменьшения операционного риска и минимизации его последствий. Мы предлагаем вниманию наших читателей интервью с Жозе Эскасеном, управляющим по развитию рынков для сектора финансовых услуг компании Cisco Systems EMEA (Европа, Ближний Восток, Африка). Жозе Эскасен любезно согласился ответить на наши вопросы в отношении первоочередных для банков задач и рассказать о некоторых решениях компании Cisco для этих задач.
Г-н Эскасен, в прошлом году Cisco Systems праздновала свое 20-летие. Не могли бы Вы рассказать о современном положении компании?
Сегодня в компании работают более 35 000 служащих по всему миру, и она является лидером по созданию сетевых технологий для Интернета. С начала существования компании инженеры Cisco занимались разработкой сетевых технологий на основе интернет-протокола (IP). Компания закончила прошедший финансовый год с доходом более 22 миллиардов долларов. Cisco давно признана пионером в использовании Интернета в своей собственной производственной практике. В 2003 финансовом году компания сэкономила 2,1 миллиарда долларов, применяя Интернет для поддержки клиентов, продажи своих продуктов, управления финансами и т.д.
Каковы основные сферы бизнеса компании? Есть ли какие-либо области особого интереса?
Cisco начала с маршрутизаторов, первый из которых был поставлен в 1986 году. Сегодня ассортимент технических и программных продуктов для сетей намного больше. Кроме того, Cisco предоставляет своим клиентам широкий спектр услуг, включая техническую поддержку и инновационные услуги. Для развития своего бизнеса компания концентрирует усилия на следующих больших сферах деятельности: основных технологий, маршрутизаторах и коммутаторах; рынке предоставления услуг; рынке инновационных технологий.
Cisco является примером успешного развития компании на базе научного расчета и стратегического планирования. Каковы причины этого успеха?
Мы внимательно отслеживаем насущные потребности наших клиентов, а также смотрим в будущее, чтобы предвидеть новые потребности наших заказчиков. В 2003 году компания израсходовала 3 миллиарда долларов на исследования и развитие, из которых 40% были направлены на инновационные технологии. Cisco тщательно приспосабливает свои продукты и услуги к потребностям и приоритетным задачам своих заказчиков, таким, как производительность, экономия затрат, доход на инвестиции и улучшение стандарта жизни.
Одним из крупных рынков, на которых действует компания, является сектор финансовых услуг. Какие приоритетные для банков задачи Cisco помогает решать своим клиентам?
Одна из приоритетных задач для банков сегодня — управление операционным риском. Cisco Systems имеет долгую историю оказания помощи заказчикам в секторе финансовых услуг. Усилия компании направлены на то, чтобы их сети стали более надежными, безопасными и устойчивыми. В банковском секторе всегда было крайне важным процессом уменьшение всех видов рисков. Однако банки в настоящее время сталкиваются с огромным количеством сложных законодательных актов, в соответствии с которыми они должны действовать и которые направлены на сокращение того или иного риска.
Основными законодательными актами в банковской индустрии являются новое Базельское соглашение (Basel II Accord, далее — Соглашение Базель-2) и правила противодействия отмыванию денег. Финансовые институты также должны руководствоваться международными и национальными нормами, количество которых достаточно велико.
Кроме того, операционные риски растут и могут вызвать боўльший ущерб, во-первых, в связи с использованием высокоавтоматизированных технологий, а во-вторых, в силу возникновения форсмажорных обстоятельств, являющихся следствием произошедших событий в мире. Cisco Systems разработала ряд продуктов и решений, конкретно предназначенных помогать финансовой отрасли в сокращении влияния информационных технологий на операционный риск по Соглашению Базель-2.
Конечно, есть и другие приоритетные для банков задачи. Например, банкам, имеющим отделения, необходимо интегрировать их в единую систему каналов доставки. Для помощи банкам в решении конкретных проблем, связанных с этой сложной задачей розничного банкинга, Cisco разработала решение «Отделение будущего», о котором мы сможем поговорить в следующий раз.
Кредитный и рыночный риски традиционно считались центральными для управления финансовым учреждением, к операционному же риску относились как к бедному родственнику с точки зрения принимаемых мер и выделенных средств. Соглашение Базель-2 ставит операционный риск на центральное место, впервые рассматривается управление операционным риском. Как бы Вы прокомментировали разницу в подходах предыдущего Базельского соглашения и Соглашения Базель-2 к операционному риску?
Параграф 644 Соглашения Базель-2 определяет операционный риск как риск убытков вследствие неадекватных или дающих сбой внутренних процессов, несанкционированных действий персонала и систем или внешних событий. Это определение включает юридический риск, но исключает стратегический и репутационный риски. В Базельском соглашении от 1988 года операционный риск считался побочным продуктом кредитного и рыночного рисков и относился к категории «другие» в семье рисков. Однако по Соглашению Базель-2 он стал предметом самостоятельного рассмотрения со своими инструментами и методами, аналогичными кредитному и рыночному рискам. Помимо необходимости соответствия требованиям регуляторов Соглашение Базель-2 дает банкам следующую благоприятную возможность. В зависимости от того, насколько умело финансовые институты осуществляют управление операционным риском, по отношению к ним согласно Соглашению Базель-2 в 2007 году могут быть снижены требования к достаточности капитала. Но для полного использования этой возможности банкам необходимо создать и оформить документально трехлетнюю историю своей безопасности и жизнеспособности, чтобы получить выгоду от уменьшения требований к капиталу, как только это станет возможным. Поэтому уже сейчас банки должны работать над стратегией управления операционным риском.
Каковы причины такого изменения отношения к управлению операционным риском?
Банки столкнулись с рядом крупных катастроф и нарушений защиты информации, которые угрожают непрерывности и безопасности их деятельности. В быстром электронном мире, в котором сегодня существуют финансовые институты и их клиенты, эти факты сразу же становятся очевидными и доводятся до сведения общественности.
Банки постоянно сталкиваются с «червями». Происходит много фишинговых атак в целях захвата данных о счетах и паролях клиентов через фальшивые веб-сайты. Скорость создания таких сайтов, а также частота и сложность атак увеличиваются. Хакерские атаки более не являются студенческим хобби, они стали мошенническим бизнесом криминальных организаций. Уязвимость банков может быть значительной и расти в результате таких событий, как использование высокоавтоматизированных технологий, рост электронной торговли, крупномасштабные слияния и приобретение других банков (которые подвергают испытаниям новые интегрированные системы), увеличение аутсорсинга и др.
Эти факторы добавляются к тем, которые уже фокусировали внимание банков на операционном риске, в частности к внутренним и внешним воздействиям (среди них — ненадлежащие рыночные практики, корпоративные финансовые скандалы, рост угроз, связанных с информационными технологиями, политические события, сбои в энергоснабжении, природные катаклизмы и т.д.). Также сюда относятся увеличение сложности продуктов, сложные финансовые схемы и др. Кроме того, после террористической атаки на США 11 сентября 2001 года стало ясно, что в случае катастрофического нарушения их деятельности банкам нужны не только резервные центры данных, но и способность переключения процессов в реальном времени и возможность продолжать работу из любого места. Все эти факторы вместе с Соглашением Базель-2 повышают для банков значение хорошо защищенной и безопасной инфраструктуры.
Рыночный и кредитный риски ассоциируются с увеличением прибыльности банка. Операционный риск не имеет отношения к доходам. Если оставить в стороне вопрос об уменьшении требований к минимальному капиталу, то какую выгоду банки могут получить от правильного управления операционным риском?
Разумные процессы и стратегии управления операционным риском помогут избежать убытков в миллионы долларов, поскольку может быть сокращено мошенничество и увеличена непрерывность бизнес-процессов. Кроме того, усовершенствованный порядок операционной работы подразумевает более быстрый ответ на меняющиеся потребности клиента, а также более точный и соответствующий данному моменту взгляд на положение дел. В качестве примера убытков от операционных рисков я могу сослаться на результаты исследования 89 банков, опубликованные Базельским комитетом по банковскому надзору в 2003 году (приводились цифры за 2002 г.). Сообщалось, что общий ущерб от операционных рисков составил почти 8 миллиардов евро, это в среднем по 90 миллионов евро на каждый банк. Ясно, что центральное место в оценке операционного риска занимает вопрос о целостности систем и процессов. Наш мир не становится более безопасным. Репутацию корпорации в один-единственный миг может разрушить помимо финансовых убытков и отсутствие бдительности. Мы в Cisco Systems, стремясь сохранить за собой место мирового лидера рынка, понимаем это лучше, чем кто-либо.
Что представляет собой риск? И как могут влиять информационные технологии на управление риском?
Риск — это угрозы, уязвимые места или последствия происшествия. Риск снижается путем уменьшения любого из этих факторов. Управление операционным риском подразумевает сокращение расходов путем устранения или снижения риска угроз и уязвимых мест и(или) путем сокращения их последствий.
Говоря о влиянии информационных технологий на управление риском, я бы отметил, что фактически информационные технологии — это инструмент симуляции и измерения риска, инструмент сокращения и смягчения риска, а также риск сам по себе.
Какие требования к банкам выдвигаются Базельским комитетом в отношении управления операционным риском?
Базельский комитет требует, чтобы финансовые институты анализировали потенциальные события и связанные с ними убытки по семи различным категориям:
— внутреннее мошенничество (воровство служащего, мошеннический совет клиенту, и т.д.);
— внешнее мошенничество (воровство, хакерская атака и т.д.);
— порядок работы с персоналом и безопасность рабочих мест (требования работников о компенсации, нарушение правил без-опасности для работников и т.д.);
— порядок работы с клиентами, продуктами и коммерческими вопросами (злоупотребление конфиденциальной информацией, отмывание денег и т.д.);
— ущерб основным средствам (потеря или повреждение вследствие природных катастроф, терроризма, пожаров, войн и т.д.);
— перебои в деловой деятельности и отказ систем (все нарушения в работе оборудования, программного обеспечения, средств телекоммуникаций и т.д.);
— управление исполнением, доставкой и процессами (несанкционированный доступ к счетам клиентов, неполная юридическая документация и т.д.).
Базельский комитет требует, чтобы банки идентифицировали и оценивали операционный риск, присущий всем денежным продуктам, деятельности, процессам и системам, при этом такая идентификация и оценка должны проводиться и на стадии внедрения продуктов, процессов и т.д. Это требует обширного сбора данных, их консолидации и отчетности для доказательства соответствия требованиям соглашения. А это, в свою очередь, зависит от быстрых соединений с приложениями и базами данных и оптимизации операций по поиску данных.
Какие решения в области IP-технологий предлагает Cisco для управления риском?
Разработан ряд продуктов и решений, конкретно направленных на содействие банкам в уменьшении отрицательного влияния информационных технологий на операционный риск по Соглашению Базель-2. Все из них улучшают инфраструктуру банка, делая ее более эффективной, устойчивой, доступной, гибкой и надежной. Они могут быть разделены на четыре основных направления: непрерывность деятельности; защищенность деятельности; управление знаниями; запись и архивирование. Цель работы по этим направлениям — минимизировать риски и убытки, оптимизировать процессы и сдержать расходы. Также они помогают банкам обеспечить надлежащее применение и понимание правил и процессов во всем учреждении с целью соответствия требованиям регуляторов.
В последнее время появился значительный интерес к управлению непрерывностью бизнес-процессов. Не могли бы Вы сказать несколько слов об этом?
Управление непрерывностью бизнес-процессов значительно эволюционировало за по-следние 20 лет. В начале 90-х годов ХХ века оно рассматривалось как синоним восстановления деятельности после IT-аварий и было призвано обеспечивать защиту от природных катаклизмов и критических системных сбоев путем использования резервного центра данных. Из-за подхода «это не случится со мной» многие банки ошибочно рассматривали управление непрерывностью бизнес-процесса как страховой полис, по которому они никогда не предъявят требования. Однако террористические атаки 11 сентября, а также природные катаклизмы и сбои в энергоснабжении заставили специалистов, занимающихся планированием непрерывности бизнес-процесса, рассмотреть более радикальные сценарии, включая полное уничтожение основных фондов и потерю жизни. Также давление со стороны регуляторов стало одним из основных факторов в планировании непрерывности бизнес-процессов. Переход от планирования восстановления деятельности после IT-аварий к управлению непрерывностью бизнес-процесса требует планирования и минимизации угрожаемых ресурсов, включая информационные технологии, персонал, аппаратуру и специализированное оборудование. IT-сервисы важны, но являются лишь одним из компонентов непрерывного бизнес-процесса.
Тем не менее финансовым институтам требуется защищенная, интегрированная и безопасная сетевая инфраструктура для защиты данных, быстрого восстановления приложений, поддержания связи и обеспечения непрерывного доступа пользователей в случае аварийного нарушения деятельности. Возможность непрерывного бизнес-процесса должна быть доступна по всей сетевой архитектуре, а не только через соединение по региональной сети от центра данных к месту, в котором обеспечивается восстановление деятельности.
Говоря об операционном риске, Базельский комитет требует, чтобы банки имели план на случай непредвиденных обстоятельств и план организации непрерывного бизнес-процесса для обеспечения бесперебойной работы и ограничения убытков в случае аварийного нарушения. Какие решения Cisco для управления непрерывностью бизнес-процесса?
Cisco Systems участвует во многих проектах в странах Европы, Ближнего Востока и Азии, направленных на создание более рассредоточенных и анонимных центров данных, которые включают в себя внедренную оптическую передачу на гигабитных скоростях на расстояние сотен километров. Связанные с этим конвергированные сети на основе IP от Cisco помогают реализовывать архитектуры хранения с сетевым центром, на которые завязаны не только данные корпоративных транзакций, но и данные, поступающие от телевизионных камер внутренних сетей и телефонных записывающих систем.
Если несколько углубиться в детали, Cisco предлагает решение «Центр данных для непрерывного бизнеса» (Business Ready Data Centre). Оно включает в себя технологии доступа многочисленных пользователей и обеспечивает экономичную связь между незатронутыми пользователями, доступными ресурсами центра данных и оборудованием на местах, где осуществляется восстановление деятельности. Кроме того, оно позволяет банкам приспосабливать эту технологию к их особым требованиям. В случае катастрофы крайне важно иметь план обеспечения непрерывности бизнес-процесса, который позволяет организации физически продолжить свои операции. Для операций, в которых временноўй фактор критичен, создается «горячая» площадка. Это постоянно поддерживаемая офисная площадь, выделенная специально или используемая также под другие нужды, которая полностью оборудована офисной мебелью, телефонными линиями и компьютерным оборудованием. В случае если применяется план, разработанный для непредвиденных обстоятельств, служащие работают на этой «горячей» площадке вместо своего обычного места работы, но продолжают иметь доступ ко всем обычным системам и данным, необходимым для их профессиональной деятельности.
Функции, для которых временноўй фактор не так критичен, например администрирование, могут быть восстановлены с использованием «холодной» площадки, которая представляет собой пустое помещение, имеющее фиксированное место нахождения, или мобильный трейлер, который можно доставить на площадку. В любом случае такая площадка приспособлена к окружающей среде и в ней есть место для мебели и компьютерного оборудования, которые подключаются при необходимости еще до того, как там начнут работать служащие. «Холодные» площадки требуют больше времени для введения в эксплуатацию, чем «горячие», но они дешевле и подходят для задач, которые можно отложить на несколько дней.
Cisco оказывает поддержку финансовой индустрии в этой быстрой реконфигурации средств через конвергированную IP-сетевую инфраструктуру. Общей непрерывности бизнес-процесса способствует использование единой сети, которая передает данные, голосовую и видеоинформацию и которая может быть быстро и эффективно реконфигурирована на «горячую» площадку или на «холодную» площадку, не нарушив уровень безопасности существующей сети.
Кроме того, наша компания предлагает инициативу «Cisco Соединенная недвижимость» Cisco Connected Real Estate), которая соединяет системы зданий в более крупные IT-структуры. Системы зданий уходят от единичных, не связанных между собой устройств, таких, как пожарная сигнализация, контроль доступа, кондиционирование воздуха, лифты и приспособления, к таким многофункциональным системам, как системы обеспечения жизни/безопасности/защищенности и системы автоматизации зданий. Они, в свою очередь, меняются в сторону коммутационной платформы здания на основе IP-протокола, базирующейся на технологии Ethernet.
Виўдение Cisco представляет собой конвергенцию IT-сети и систем управления зданием в единой IP-среде, что позволит рассматривать сеть как удобство аналогично газу, воде и электричеству. Она будет устанавливаться в здании до его сдачи или начала деятельности. Инструменты автоматического уведомления об экстренных ситуациях на основе IP могут доставлять критические сообщения командам, занимающимся восстановлением деятельности, менеджерам, служащим и клиентам. Это позволит быстро и последовательно проинформировать всех, кому надо знать об изменениях в бизнес-процессе или условиях работы.
Что Вы можете сказать о безопасности бизнеса и о предлагаемых решениях Cisco?
Безопасность бизнеса охватывает как безопасность физического доступа к зданиям и средствам, так и электронный доступ к компьютерным сетям и системам. Физическая безопасность фокусирует внимание на защите основных средств, персонала и структур от потенциальных рисков. Она включает в себя управление потоком лиц и имущества на входе, на выходе или внутри сооружения. Эксперты по физической безопасности требуются сегодня для управления зонами, вторжением по периметру, методами доступа, внутренним и внешним мониторингом сооружения и т.д. Электронная безопасность — это любой инструмент, технический прием или процесс, используемый для защиты информационных средств системы. «Твердая» инфраструктура состоит из оборудования и программного обеспечения, необходимого для защиты системы и данных от угроз безопасности изнутри или снаружи организации. «Мягкая» инфраструктура — это принципы, процессы, протоколы и правила, которые защищают систему и данные от повреждения.
Физическая и электронная безопасность внедрены в каждом крупном финансовом учреждении, но они часто полностью автономны и не координируются ни организационно, ни операционно. Этот факт имеет ряд последствий, в том числе несовместимость между жетонами к оборудованию доступа в здание и жетонами доступа к IT; системы мониторинга не обеспечивают распознавания ситуаций скоординированных физических и IT-атак; отсутствие интеграции доступа в здание и бизнес-процессов для вновь принятых на работу служащих и лишения прав уволившегося персонала потенциально может вызвать ситуации, угрожающие безопасности.
Cisco предлагает уникальные всеобъемлющие интегрированные системы безопасности, которые могут защищать место нахождения банка, центр хранения данных, отделения и удаленных работников, а также обеспечивать безопасность и защиту всех видов передачи данных, голосовой и видеосвязи.
«Самозащищающаяся сеть Cisco» (Cisco Self Defending Network) — это решение, которое коренным образом улучшает способность сети идентифицировать, предотвращать угрозы и адаптироваться к ним. Оно включает в себя всеобъемлющий набор сервисов безопасности с функциями, обеспечивающими безопасное соединение, включая: безопасный транспорт через многочисленные сетевые среды; эффективную защиту от известных и неизвестных угроз и атак; управление ответственностью и идентификацией, в том числе контекстную идентификацию, которая требуется для установления полномочий и ответственности.
Эти сервисы могут быть гибко установлены на отдельно работающих устройствах, модулях оборудования безопасности и в программном обеспечении в сетевой инфраструктуре. Агенты безопасности в программном обеспечении могут быть размещены в настольных компьютерах и серверах, вместе с централизованным управлением и анализом всех технологий безопасности. На рынке это наиболее полное решение по безопасности.
Проект «Безопасная архитектура сетей предприятия» (Secure Architecture for Enterprise Networks — SAFE) обеспечивает наиболее передовую информацию для проектирования и применения безопасной IT и сетевой инфраструктуры.
Вы упоминали управление знаниями. Расскажите, пожалуйста, о решениях в этой области.
Постоянный поток новых законодательных актов и поправки к существующему законодательству означают, что все время должны применяться новые правила и новые процессы (например, противодействие отмыванию денег и требование записывать сделки, телефонные звонки и действия). Необходимо постоянно изменять способы работы служащих, а также постоянно обновлять план непрерывности бизнес-процессов.
Требования законодательства нельзя выполнить, не обеспечив попадания нужной информации к нужному лицу в нужное время. Например, банковский служащий должен знать правильную процедуру для противодействия отмыванию денег при осуществлении международных операций. Интегрированная стратегия электронного обучения не только крайне важна для обеспечения соответствия, но она также дает возможность служащим позитивно влиять на доходность и процесс выполнения задачи на стратегическом, операционном и тактическом уровнях.
Cisco предлагает ряд решений по управлению знаниями для соответствия законодательству по финансовым услугам.
Конвергированная сеть позволяет включить видео в процесс обучения. Использование видео для обучения быстро растет, поскольку в 5 раз лучше запоминаются знания, полученные при видеообучении, чем при чтении текста. Люди запоминают только 10% из того, что они прочли, 20% из того, что услышали, и 50% из того, что они увидели и услышали.
Но доставка надлежащего обучения — это только часть решения. Финансовые институты должны иметь возможность демонстрировать, что оно правильно и последовательно применяется. Управление квалификацией, отчеты и ответные реакции на аудит необходимы для соответствия требованиям регулирующих органов, поэтому отчеты и мониторинг электронного обучения очень важны.
Банки должны отслеживать участие в обучающих программах по новым процедурам и сообщать регулятору, какие служащие какие программы обучения освоили. Анализ упущений позволяет установить, где может возникнуть операционный риск, и найти программу обучения, позволяющую его устранить или уменьшить.
Недавно в США был уволен банковский служащий, поскольку он неверно применил процесс противодействия отмыванию денег. Он подал в суд на банк в связи с необоснованным увольнением, ссылаясь на то, что он не прошел должного обучения. Это стало известно регулятору, который озаботился тем, что банк не продемонстрировал наилучшим образом обучение по изданным им правилам.
Платформа приложений соединена с системами управления обучением и управления контентом, которые предоставляют партнеры Cisco. Уровень доступа может включать порталы, соединения, интернет-сайты и т.д. Они, в свою очередь, могут консолидировать источники контента на основе индивидуальных требований обучения.
Традиционное обучение с инструктором не может обеспечить решение новых задач. Только электронное обучение предоставляет инструменты для выполнения всех новых норм. Сама компания Cisco использует архитектуру электронного обучения в своей внутренней работе.
Если говорить о решениях по записи и архивированию, не могли бы Вы коротко описать их?
Соглашение Базель-2 и другие правила требуют от банков хранить записи событий за оследние 3 года. Это различные типы данных, включая электронную почту, телефонные разговоры и содержание баз данных. Это требование может быть выполнено надлежащим образом только через централизованное управление хранением. Вместо хранения информации каждым подразделением в отдельности интеллектуальные сети хранения дают возможность делать это в единой инфраструктуре с объединенными дисковыми подсистемами и подсистемами на магнитных лентах. Интеллектуальное хранение на базе сети может затем использоваться для обеспечения единой виртуальной среды хранения и динамичного доступа к информации.
Один из примеров — новый сервис «Территориально распределенные файлы» (Cisco Wide Area File Services). Он особенно удобен для консолидации данных из сетей отделений/филиалов. Большинство из них имеют файлы, распределенные по разным местным адресам, и полагаются на изготовление чистой копии на магнитной ленте для хранения каждый день. Это не удовлетворяет новым правилам, к тому же небезопасно и может быть недостаточным для восстановления утерянных данных. Сервис автоматически копирует новые местные файлы и синхронизирует уже существующие местные файлы, которые изменялись, с головным центром хранения.
Соответствие новым нормам требует записи основных голосовых и видеозвонков, которые относятся к транзакции или процессу одобрения, что особенно важно в колл-центрах и при обслуживании в рамках программ private-banking. Однако при этом необходима доступность функции записи во всей архитектуре банка, поскольку звонок клиента может быть переадресован из отделения в центральный офис и обратно. Запись включается путем введения определенных правил, например запись каждого звонка, запись по просьбе или по ключевым словам, таким, как «денежные средства» и т.д., с использованием программы распознавания голоса.
Ведениие бизнеса на базе высокопроизводительных сетей на основе IP-протокола экономит средства и дает возможности улучшения сервиса. Есть ли еще какие-либо преимущества от использования данной технологии?
Менее известно, что та же самая стратегия сетей на основе IP-протокола резко увеличивает безопасность и защищенность. Как только вы начинаете поддерживать все ваши сервисы — данные, голос, видео и т.д. — на одной и той же инфраструктуре, очень легко сделать так, чтобы один элемент сети дублировал другой. Вам более не нужно отдельно дублировать каждый из элементов — голос, видео, данные и т.д., каждый из них будет дублирован одними и теми же средствами. А когда это касается гибкости в отношении места нахождения, очень просто организовать работу части рабочей силы в другом месте.
Рамки, вводимые Соглашением Базель-2, достаточно сложные, и ряд вопросов остается без ответов, особенно касающихся операционного риска и процесса управления IT. Как бы ни была совершенна архитектура, которую хочет внедрить банковское учреждение, всегда возможны непредвиденные «капканы». Что предлагает Cisco своим клиентам?
Cisco построила для себя и использует в работе одну из самых масштабируемых, прочных, безопасных и гибких внутренних сетевых архитектур. Компания оказывала помощь крупнейшим корпорациям мира, крупным правительственным учреждениям и банкам в создании инновационных сетевых архитектур, работала с рядом банков, применяющих передовые подходы в оценке риска. Cisco обладает большим опытом в проектировании сетей, обеспечивающих работу инновационных приложений без помех и может поделиться своими знаниями с любым банком, чтобы обеспечить надлежащее построение и конфигурацию сети, ее правильный размер и многоуровневую защиту трафика. Знание принципов управления операционным риском и многолетний практический опыт позволили компании выработать серию рекомендаций для лучших сетевых архитектур.
Все более насыщенный поток данных, голосовой и видеоинформации проходит через банк. Соответственно жизненно необходимо, чтобы сетевая инфраструктура могла справиться с такой нагрузкой. Сбои сетей являются распространенной причиной увеличения операционного риска, убытков и невыполнения норм. Разработала ли компания какие-либо продукты, которые могут помочь банку-клиенту найти слабые места в своей сети?
Несколько пакетов сервисов Cisco включают в себя анализ оценки операционных услуг и безопасности. Они помогают нахождению слабых мест клиента, создают пути решения и предоставляют детальные отчеты, в которых указаны меры, которые следует предпринять.
Три пакета сервисов — «Оценка операционного риска» (Operational Risk Assessment), «Проверка архитектуры безопасности сети» (Network Security Architecture Review) и «Сеть, отвечающая требованиям к электронному бизнесу» (E-business Compliant Network) — приносят выгоду клиенту, обеспечивая независимый взгляд на все бизнес-процессы внутри финансового учреждения. Первый из этих сервисов помогает клиенту оценить свою незащищенность от операционного риска, второй — сравнить его архитектуру с лучшей практикой и требованиями по Соглашению Базель-2 в стране клиента, а третий — проверить способность сети поддерживать электронный бизнес и стратегии приложений, включая безопасность и непрерывность работы интернет-сайтов и внутренних бизнес-приложений, основанных на Интернете.
Управление риском требует обширного сбора данных и отчетности. Как Cisco облегчают эту задачу?
Все операционные и финансовые данные в банке должны быть легко и в полном объеме доступны для того, чтобы доказать регулятору, что риски управляются надлежащим образом. Располагая портфелем хорошо проработанных технологических решений, Cisco предлагает продукты, которые можно комбинировать для обеспечения очень гибких и надежных центров данных, включая решения по оптическим сетям, коммутированию контента и сети хранения (SAN) на основе IP. Эти продукты создают сверхбыстрые соединения к приложениям и базам данных, предоставляя банкам возможность проводить необходимые операции по поиску больших количеств данных.
Соглашение Базель-2 обеспечивает ценный стимул индустрии финансовых услуг, но что за этим? Как Вы представляете перспективы сотрудничества Cisco с финансовыми институтами?
Банки должны заглядывать за рамки управления операционным риском, чтобы увидеть перспективу увеличения операционного совершенства и создания таким образом конкурентного преимущества. Финансовые институты, которые действуют быстро для уменьшения своих рисков и улучшения своего соответствия требованиям регулятора, будут вознаграждены более хорошей конкурентной позицией. Cisco Systems всегда работала со своими банковскими клиентами в направлении получения высокой доступности, защищенности и безопасности. В целях соответствия требованиям законодательства и создания конкурентного преимущества мы уже обеспечиваем наших клиентов продуктовыми решениями по совершенствованию работы внутри и между центрами данных, созданию конвергированных сетей, делимся с ними лучшим опытом и поставляем пакеты сервисов для оценки рисков и проверки безопасности. Наша компания стремится поддерживать индустрию финансовых услуг в построении всеобъемлющей платформы, которая способна справиться с увеличившейся сложностью задач и растущими требованиями регуляторов.
Интервью и перевод подготовила Н.Ф. Колюшенко