автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.10, диссертация на тему:Автоматизированная система управления операционными рисками банковского платежного электронного документооборота на основе нечетких метрических оценок

На правах рукописи САЛЯХОВ Алмаз Фанилович

АВТОМАТИЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМИ РИСКАМИ БАНКОВСКОГО ПЛАТЕЖНОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА НА ОСНОВЕ НЕЧЕТКИХ МЕТРИЧЕСКИХ ОЦЕНОК

Специальность 05.13.10 - Управление в социальных и экономических системах

1 9 1-;0п 2009

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

Уфа-2009

003483914

Работа выполнена на кафедре вычислительной техники и защиты информации в ГОУ ВПО «Уфимский государственный авиационный технический

университет»

Научный руководитель д-р техн. наук, проф.

ФРИД Аркадий Исаакович

Официальные оппоненты д-р техн. наук, проф.

ЧЕРНЯХОВСКАЯ Лилия Рашитовна

профессор кафедры ТК УГАТУ

канд. техн. наук, доцент

ИВАНОВ Владимир Борисович

начальник отдела реализации ИТ проектов ОАО «Русь-банк»

Ведущая организация Башкирская академия

государственной службы и управления при Президенте Республики Башкортостан,

г. Уфа

Защита состоится Ч декабря 2009 г. в {0.00 часов на заседании диссертационного совета Д-212.288.03 при Уфимском государственном авиационном техническом университете по адресу: 450000, г. Уфа, ул. К. Маркса, 12

С диссертацией можно ознакомиться в библиотеке университета Автореферат разослан_ноября 2009 г.

Ученый секретарь диссертационного совета д-р техн. наук, проф.

В.В. Миронов

т<т '

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы

Особенности банковской системы РФ таковы, что негативные последствия сбоев в работе отдельно взятого кредитного учреждения могут привести к быстрому развитию системного кризиса платежной системы РФ, нанести ущерб интересам собственников и клиентов. Неотъемлемой частью платежной системы РФ является банковский платежный электронный документооборот (БПЭД), протекающий внутри финансово-кредитного учреждения (ФКУ).

Банковский электронный платежный документооборот и связанные с ним банковские операции имеют ряд особенностей относительно канцелярского документооборота. Своевременность, точность, целостность обработки платежной информации позволяют формировать достоверную, своевременную информацию для руководителя ФКУ. Специфика работы ФКУ такова, что ФКУ работает со своими собственными средствами, средствами клиентов, заемными средствами, размещая их от своего имени в активы. Поэтому логика функционирования БПЭД должна обеспечивать правильное, непрерывное и точное отображение банковских операций с целью получения в каждый момент времени информации об адекватном состоянии ФКУ для принятия решений по эффективному руководству и управлению.

Банковский платежный электронный документооборот несет в себе определенный операционный риск. Под операционным риском понимается возможность возникновения убытков в результате нарушения служащими кредитной организации внутренних порядков и процедур проведения банковских операций, а также вследствие недостаточности функциональных возможностей, применяемых в кредитной организации информационных систем. Операционный риск в ходе БПЭД связан с нечетким определением зон ответственности участников БПЭД, возможностью участников БПЭД уничтожения и изменения платежной информации, отсутствием автоматизированного контроля работы операторов БПЭД по обработке платежной информации.

Важность учета операционного риска при осуществлении БПЭД подчеркивается ео многих банковских документах. Данной проблеме посвящены публикации зарубежных и отечественных специалистов по управлению операционными рисками: Д. Гроуди, Ф. Джобст, А. Лопес, И. Э Амелина, Г. Р. Дьяконова, С. И. Ивлиева, Г. А. Тосуняна, А. В. Мурычева, Р. X. Марда-нова, В. И. Зенкевича, Д. М. Штатова и др. Вопросам операционного риска посвящен один из разделов доклада Базельского комитета по банковскому надзору, который является основополагающим в банковской сфере. Требования к минимизации операционного риска содержатся в стандарте Банка России (СБР) СТО БРИББС-1.0-2008.

Описанные проблемы обусловлены, в частности, отсутствием автоматизированных систем управления банковским платежным электронным документооборотом, минимизирующих операционные риски путем поиска ошибок в платежных документах, нахождения источника их возникновения и исправле-

ния документа до того момента, пока он не покинет пределы ФКУ. Причиной отсутствия таких автоматизированных систем управления операционными рисками является то, что процесс их создания связан с рядом нерешенных научно-технических задач:

- отсутствием модели банковского платежного электронного документооборота, на основе которой можно было бы создать автоматизированную систему управления рисками;

- отсутствием модели человека-оператора, без которой построение модели БПЭД не представляется возможным.

Разработка этих моделей для организаций банковской системы рекомендуется СБР. Анализ материалов показывает, что на сегодняшний день существуют модели электронного документооборота, описанные в работах М.Ю.Круковского, И.А. Конаховского, В.А. Линденбаума и Г.Ф. Поповича. В качестве недостатков этих моделей можно указать то, что они, во-первых, не учитывают требования СБР, во-вторых, не позволяют рассчитывать операционный риски, а также не учитывают влияние человека-оператора на документооборот. Следовательно, эти модели непригодны для построения модели БПЭД, и на их основе невозможно построить автоматизированную систему управления БПЭД (СУ БПЭД), обеспечивающую высокий уровень эффективности обработки электронных документов. Поэтому проведение исследований в данной области является актуальным.

Объект исследования - банковский платежный электронный документооборот.

Предмет исследования - система управления операционными рисками банковского платежного электронного документооборота.

Цель работы

Целью диссертационной работы является повышение эффективности банковского платежного электронного документооборота за счет создания автоматизированной системы управления операционными рисками.

Задачи исследования

1. Разработка графовой модели банковского платежного электронного документооборота.

2. Разработка модели человека-оператора, как элемента модели банковского платежного электронного документооборота.

3. Разработка методики оценки операционных рисков банковского платежного электронного документооборота.

4. Разработка структуры системы управления операционными рисками банковского платежного электронного документооборота.

5. Разработка программного обеспечения системы управления операционными рисками банковского платежного электронного документооборота.

Методы исследования

В работе использовались методы системного анализа и информатики, нечеткой логики, а также теории математической статистики. Для оценки эффективности разработанных моделей, использовалось имитационное моделирова-

ние на персональных ЭВМ, в том числе с использованием разработанного автором программного обеспечения.

Результаты, выносимые на защиту

1. Графовая модель банковского платежного электронного документооборота.

2. Модель человека-оператора, как элемента модели банковского платежного электронного документооборота, основанная на применении математического аппарата нечеткой логики и предложенных метрических оценок.

3. Методика оценки операционных рисков банковского платежного электронного документооборота.

4. Структура автоматизированной системы управления операционными рисками банковского платежного электронного документооборота.

5. Структура и средства программной реализации исследовательского прототипа системы управления операционными рисками БПЭД.

Научная новизна работы Научная новизна работы содержится в следующих результатах.

1. Предложена модель БПЭД, основанная на графовой модели документооборота, отличающаяся тем, что в ней учитываются вероятности возможных событий, что позволяет рассчитывать операционные риски в ходе БПЭД.

2. Предложена модель человека-оператора, базирующаяся на модели оценки работоспособности человека-оператора, являющаяся элементом модели БПЭД, отличающаяся тем, что она основана на аппарате нечеткой логики, что позволяет получить метрические оценки качественных характеристик оператора, влияющих на операционный риск, и количественно оценить показатель безошибочности работы оператора.

3. Предложена методика оценки операционных рисков банковского платежного электронного документооборота, основанная на поэтапном анализе операций БПЭД и требований стандарта Банка России к БПЭД, отличающаяся применением предложенных метрических оценок для расчета операционного риска входе БПЭД.

4. Предложена структура автоматизированной системы управления рисками в ходе БПЭД, основанная на модели БПЭД и модели человека-оператора, отличающаяся введением обратной связи от объекта контроля БПЭД в точку возникновения ошибки и отвечающая требованиям стандарта ГОСТ Р ИСО 9001, что позволяет повысить эффективность БПЭД.

Практическая значимость и внедрение результатов работы

Предложенная модель БПЭД может быть использована для построения систем управления операционными рисками БПЭД финансово-кредитных учреждений.

Предложенная модель человека-оператора позволяет получить количественные оценки безошибочности работы оператора на основе нечетких метрических оценок, что позволяет количественно оценивать влияние квалификации оператора на ход БПЭД.

Реализованный программный прототип автоматизированной системы

управления операционными рисками является универсальным для любых современных автоматизированных банковских систем и успешно внедрен в операционном управлении ОАО «Социнвестбанк». Результаты работы СУ БПЭД, в частности, в проведенных экспериментах с разработанным программным прототипом позволила снизить операционный риск на 56%. Чистый дисконтированный доход {МРУ) инвестиционного проекта по внедрению СУ БПЭД положителен, проект является экономически выгодным и окупается в течение 13 месяцев.

Предложенный практический подход позволяет получить количественную оценку операционных рисков от действий человека-оператора в ходе БПЭД. Таким образом, внедряемая СУ БПЭД работает не просто как база для сбора, регистрации и хранения информации об ошибках операторов БПЭД, но и как инструмент принятия решений в целях минимизации операционного риска

Социальный эффект от внедрения СУ БПЭД проявляется в возможности денежного стимулирования работы операторов в соответствии с уровнем квалификации. Также СУ БПЭД повышает культуру и ответственность работников по отношению к своим обязанностям.

Основные результаты диссертационной работы внедрены в ОАО «Социнвестбанк» в виде модуля сбора статистических данных с рабочих мест операторов при работе в автоматизированной банковской системе, а также программного обеспечения системы управления операционными рисками в ходе БПЭД.

Апробация работы

Основные положения диссертационной работы докладывались и обсуждались на следующих конференциях:

- научно-теоретической конференции УГАТУ «Неделя науки» (Уфа, 2007);

- Всероссийской зимней школе-семинаре аспирантов и молодых ученых (Уфа, 2009).

Публикации

Результаты работы опубликованы в 7 печатных трудах, в том числе в 2-х рецензируемых журналах из списка ВАК и 2-х свидетельствах об официальной регистрации программ для ЭВМ.

Структура и объем работы

Диссертация состоит из введения, четырех глав основного текста, заключения и списка литературы. Работа содержит 148 страниц машинописного текста, включая 63 рисунка и 13 таблиц. Список литературы содержит 148 наименований.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность диссертационной работы, сформулирована цель и задачи исследования, определены научная новизна и практическая значимость работы.

В первой главе проведен анализ БПЭД и требований регулирующих органов к проведению БПЭД. Рассмотрены основные процессы из котороых

состоит БПЭД. На рис.1 показано место БПЭД в общей структуре процессов финансово-кредитного учреждения._

Клиенты

Крупный «средний бизнес

Розничные клиенты

Банк

Продажи

Работа с партнерами

Руководоство

Банковские процессы

БПЭД

-----—1Г1/

Банковский информационный техжишческий процесс

Другие банковские технологические процессы 1

V

ж

Информационные апмвы

ь

Партнеры

Страховые Торговые

компании шпанки

Рисунок 1 - Место БПЭД в общей структуре процессов финансово-кредитного учреждения

Проведен анализ угроз БПЭД и проанализированы возможные последствия в случае реализации этих угроз. Сделан вывод о том, что банковский платежный электронный документооборот несет в себе определенный операционный риск, связанный с нарушением целостности платежной информации человеком-оператором при вводе ее в прикладные системы БПЭД. На основе проведенного анализа приведена классификация основных ошибок человека-оператора при вводе платежной информации и построена методика оценки рисков БПЭД.

Проведено функциональное моделирование (рис. 2) существующего БПЭД, которое позволило выявить точки, где возможно нарушение целостности платежной информации персоналом ФКУ.

Анализ существующих автоматизированных банковских систем позволяет сделать вывод о том, что в них отсутствует автоматизированная система управления операционным риском в ходе выполнения БПЭД. Наличие системы управления операционным риском позволит минимизировать операционные риски от действий сотрудников. Причиной отсутствия такой автоматизированной системы управления операционными рисками является то, что процесс ее создания связан с рядом нерешенных научно - технических задач:

- отсутствием модели банковского платежного электронного документооборота, на основе которой можно было бы создать автоматизированную систему управления рисками;

- отсутствием модели человека-оператора, без которой построение мо-

дели БПЭД не представляется возможной.

Стандарт Байка России, внутренние документы, техническая документация,

Рисунок 2 - Функциональная модель существующего БПЭД

Проведен анализ существующих моделей электронного документооборота и применимости их для моделирования БПЭД. В качестве недостатков этих моделей можно указать то, что они, во-первых, не учитывают требования СБР, во-вторых, не рассматривают угрозы документообороту с точки зрения операционного риска, а также не учитывают влияние человека-оператора на документооборот. Следовательно, эти модели непригодны для построения модели БПЭД и на их основе невозможно построить автоматизированную систему управления БПЭД (СУ БПЭД), обеспечивающую высокий уровень эффективности обработки электронных документов.

Проведен анализ существующих моделей человека-оператора. Недостатками этих моделей является то, что они не учитывают большое количество личностных параметров, которыми характеризуется человек-оператор, и которые необходимо учитывать при построении модели человека-оператора банковского платежного электронного документооборота. Учесть эти факторы позволило использование нечеткой логики (fuzzy logic) в разработанной модели человека-оператора БПЭД.

В завершении первой главы формулируется цель и задачи исследования.

Во второй главе приводится разработанная методика оценки рисков БПЭД, разработанная модель БПЭД и модель человека-оператора, основанная на нечетких метрических оценках. Методика оценки операционных рисков БПЭД может быть представлена последовательностью следующих шагов.

1. Выделение операций банковского платежного электронного документооборота.

2. Формулирование требований СБР к банковскому платежному электронному документообороту.

3. Построение дерева отказов (fault tree analysis, FTA) для всех типов нежелательных событий в ходе БПЭД.

4. Построение многосвязного ориентированного графа «каждый с каждым», вершины которого соответствуют операциям БПЭД. Ребра графа обозначают возможность перехода из одной вершины в другую (перехода между операциями банковского платежного электронного документооборота). Под входной вершиной будем понимать операцию, с которой начинается БПЭД, под выходной вершиной - операцию, на которой заканчивается БПЭД.

5. Выполнение усечения графа путем отбрасывания тех ребер, которые не соответствуют логике функционирования БПЭД - считаются невозможными для осуществления.

6. Анализ связи между вершинами графа на предмет соответствия данного перехода требованиям СБР. В разрыв каждого ребра вводится условная вершина с двумя выходами: условие выполнено или нет. Если условие выполняется, то выходное ребро ведет в вершину, соответствующую следующей операции БПЭД, а если условие не выполнено, то выходное ребро ведет в специально вводимую вершину, отражающую результат нарушения. При этом существующая связь между вершинами убирается. В результате формируется графовая модель БПЭД, которая представлена на рис. 3.

Рисунок 3 - Разработанная графовая модель банковского платежного электронного документооборота и вероятности реализации различных угроз БПЭД

Разработанная модель БПЭД, основанная на графовой модели документооборота, учитывает вероятности возможных событий, что позволяет рассчитывать операционные риски в ходе БПЭД. Как видно из модели БПЭД входная вершина характеризуется действиями операторов БПЭД, связанные с формированием ЭПД.

Представим БПЭД тройкой множеств Бй = {У, Д, С}, где Бд - модель БПЭД; У - конечное множество участников БПЭД; Д - конечное множество действий операторов в ходе осуществления БПЭД; С - конечное множество состояний электронных платежных документов. Множество участников У состоит из п элементов у^уг,...,уп т.е. У = {у,;;у2;...;ул}. Множество действий Д состоит из т элементов д1,д2,...,да т.е. Д = {д,;д3;...;<)„}. Множество состояний С состоит из к элементов с0с2,...,ск т.е. С = {е,;сг;...;ск}.

Как показал авалю работы человека-оператора БПЭД, основной ошибкой на этапе формирования ЭДД является ошибка в одном или нескольких реквизитах платежного документа при вводе их в прикладные системы БПЭД. Здесь имеет место символьная ошибка (рис.4), связанная с обработкой платежных реквизитов и приводящая к нарушению целостности платежной информации и, как следствие, к операционным рискам.

Рисунок 4 - Классификация возможных ошибок оператора при вводе платежной информации в ходе БПЭД

Символьные ошибки могут появляться на любых этапах и операциях обработки данных. Целостность информации определяется, в основном, ошибками этого вида. Инциденты, приводящие к операционному риску, могут составлять ошибки операторов 1-го и 2-го рода (рис. 5).

Ошибки 1-го рода возникают, когда правильно сформированный документ не исполняется вследствие нахождения в нем несуществующих ошибок. Ошибки 2-го рода представляют собой случай необнаружения допущенных ошибок и влекут тяжелые последствия д ля финансово-кредитного учреждения.

Возникновение ошибок на этапе формирования ЭПД представим тройкой множеств Б/Ь = {о, Е, 7"}, где Бю - модель символьных ошибок оператора; О -конечное множество операторов, занимающихся формированием платежных документов, являющееся подмножеством множества У, т.е. ОсУ;Е ~ конечное множество ошибочных действий операторов при совершении символьной

ошибки в ходе формировании ЭПД, являющееся подмножеством множества Д, т.е. Ес.Д; Т - конечное множество состояний при совершении символьных ошибок оператором, являющееся подмножеством множества С, т.е. Тс С.

Ошибка обнаружена

ОшеЗочвм

ОтцкЗа не ос- Ошшка

наруже ш 2-го рода

Операция

Ошибка об-наружеш

Опгаока

1-Г0Р0Д1

Правильная

Ояшбкане обнаружена

Рисунок 5 - Исходы операций в ходе БПЭД

Представим модель символьных ошибок оператора через граф, подобный известному в теории кодирования графу переходов разрешенных кодовых комбинаций в запрещенные (рис. 6.).

м

Рисунок 6 - Модель символьных ошибок оператора

Предложенный граф описывает характер и вероятности переходов состояний при вводе оператором символа С,: 1) вероятности р4 ввода правильного символа (перехода в состояние Г,); 2) вероятности р2 ввода символа в сочетание символов (перехода в состояние ); 3) вероятности р2 ввода символа, отличного от С, (перехода в состояние ^ ); 4) вероятности р1 потери символа (перехода в состояние Ы,).

Поток возникновения символьных ошибок на этапе формирования ЭПД удовлетворяет следующим требованиям:

- ординарности: вероятность двух и более ошибок на элементарном отрезке времени пренебрежимо мала по сравнению с вероятностью одной ошибки;

- отсутствие последействия: для любых непересекающихся интервалов времени число ошибок, попадающих на один из них, не зависит от числа ошибок, попадающих на другой;

- стационарности: вероятность попадания того или иного числа ошибок на элементарный участок времени зависит только от длины участка и не зависит от того, где именно на оси расположен этот участок.

Поэтому будем считать, что поток ошибок является простейшим пуассо-новским потоком. Для простейшего потока справедливы следующие свойства:

- вероятность того, что за время t произойдет п событий, определяется законом Пуассона

РЛО-Щ-е", (1)

п!

, 1

где л - — - интенсивность случайного события, Т - среднее время между

ошибками, час;

- среднее число событий за время t равно а = Л(.

Тогда, вероятность возникновения и ошибок за время г в работе человека-оператора определяется по формуле (1). Вероятность совершения оператором более к ошибок за время { определим по формуле

р'= 1-1^(0, (2)

11*0

где Р(г) определяется законом Пуассона.

Критерием эффективности функционирования БПЭД в течение времени г является:

при превышении количества ошибок допустимого значения, т.е. к > п г где Л (0 - функция риска, определяемая по формуле

(3)

где /- время работы, час; Р' (г)- вероятность совершения оператором более к ошибок за время I; С - ущерб от реализации события - совершения оператором более к ошибок, руб.; и - допустимое количество ошибок; к - недопустимое количество ошибок.

Разработанная методика позволяет построить модель БПЭД и оценить вероятность возникновения операционных рисков в ходе БПЭД.

На основе разработанной модели БПЭД предложена модель человека-оператора, основанная на применении нечеткой экспертной системы, базирующейся на разработанных метрических оценках характеристик человека-

оператора. Готовых метрик оператора БПЭД на сегодняшний день не существует, однако способность операторов обеспечивать безошибочное выполнение своих задач отражена в стандарте ISO 17799 характеристиками - «положительные характеристики», на основе которых были разработаны метрики человека-оператора (Таблица 1), пригодные для оценки безошибочности его работы.

Таблица 1 — Названия метрик и их характеристики

Метрика min max ЛП Примечание Обозначение термов

Возраст 0 100 PI SWT1-SWT3

Опыт работы 0 5 Р2 0 - нет опыта, 5 - опыт работы в должности 5 лет CNT1-CNT3

Кредитная история 0 10 03 0 -нет, 10 -кред. история 10 лет ЕХР1-ЕХРЗ

Конфликтность 0 5 Р4 0 - нейтрален, 5 - частые конфликты ERR1-ERR3

Уровень нагрузок по обработке документов 0 50 (55 0 - низкий, 50 -высокий DUR1-DUR3

Нарушение трудовой дисциплины 0 5 Р6 0 - нет, 5 - частое нарушение СМР1-СМРЗ

Безошибочность работы оператора 0 1 со Q01-Q03

Каждой метрике ставится в соответствие лингвистическая переменная (ЛП). В качестве выходной лингвистической переменной принимается «Безошибочность работы оператора». Для каждой ЛП определяются термы вида «малый», «средний», «высокий» и т.п., затем для каждого терма каждой ЛП определяются функции принадлежности (ФП) на соответствующих универсумах. Например, для ЛП «Безошибочность работы оператора» - ю=<ш, Т, У, <3, М>, где У=[0,1]; /-{«низкая безошибочность работы оператора», «средняя безошибочность работы оператора», «высокая безошибочность работы оператора»}; £? - процедура образования новых термов с помощью логических связок «И», «ИЛИ», модификаторов «очень», «НЕ», и т.п.; М - семантическая процедура задания на универсуме Г нечетких переменных, соответствующих термам Т, <7(7). На рис. 7 показан вид ФП для термов лингвистической переменной «Безошибочность работы оператора».

Построенная база лингвистических правил состоит из конструкций вида: Если «Возраст средний» и «Опыт работы высокий» и «Кредитная история средняя» и «Конфликтность низкая» и «Уровень нагрузок высокий» и «Нарушение трудовой дисциплины низкая», то «Безошибочность работы оператора высокая».

Рисунок 7 - Вид функций принадлежности для термов ЛП «Безошибочность работы оператора»

В базе правил используются высказывания, объединенные операцией нечеткой конъюнкции. В качестве метода агрегирования предлагается использовать метод минимального значения: Т(А лВ) = т'т{Т(А), Т(В)}, где Г - функция истинности высказывания, А и В - лингвистические высказывания. В качестве метода дефаззификации выберем метод центра тяжести. В качестве алгоритма нечеткого вывода предлагается использовать алгоритм Мамдани.

Рассмотрен пример работы нечеткой экспертной системы при сравнении 2-х операторов БПЭД. Значения характеристик операторов и результаты моделирования представлены в таблице 2.

Таблица 2 - Результаты работы нечеткой экспертной системы (НЭС)

Операторы БПЭД Б"\УТ СИТ ЕХР ЕМ1 БШ СМР Значение безошибочности работы операторов (00)

Оператор 1 32 3 2,5 3 24 3 0,514

Оператор 2 29 2,5 2,6 1 27 0 0,898

Оператор, обладающий неконфликтным характером и без нарушений трудовой дисциплины, получил у нечеткой экспертной системы более высокое значение безошибочности работы. Таким образом, разработанная нечеткая экспертная система позволяет количественно оценить безошибочность работы человека-оператора в модели БПЭД.

В третьей главе проведено описание процесса функционирования БПЭД с учетом вводимой СУ БПЭД в рамках ЗАБТ-методологии (рис. 8).

Разработанные модель БПЭД, модель человека-оператора с нечеткой экспертной системой далее объединены в структуру системы управления ходом БПЭД , представленную на рис. 9.

Основной целью создания программной системы управления БПЭД является предотвращение возникновения операционного риска.

Стандарт Банка России, внутренние документы, техническая документация, письма Байка России, инструкции по эксплуатации ПО

Лицо управляющее БПЭД Ввод данных об \х,

Показатель безошибочности работы оператора

'Лз модуля «Операционный день»

Ввод данных о

работе

операторов

интенсивность ошибок, время работы

Накопление

стати стическ

их данных ^

/А41

Расчет риска по математической модели

А42

Значения риска и вероятности безошибочной работы , значения риска

Ц Вывод //

результатов /" Обр и отчетов 1 »»»связь к лицу.

Обратная

управляющему ходом БПЭД

Сотрудники финансово-кредитного учреждения

Оборудование, ПО

Рисунок 8 - Функциональная модель структуры предлагаемой СУ БПЭД

Документы Бумажное от клиентов

Рисунок 9 - Предлагаемая структура автоматизированной системы управления операционными рисками БПЭД

В четвертой главе представлен пример работы СУ БПЭД в реальной практике работы операторов. С помощью СУ БПЭД можно выбрать наиболее

подходящего претендента на вакансию оператора БПЭД, оценив величину возможных операционных рисков в будущем от каждого претендента. Поскольку статистика ошибок претендентов отсутствует, то невозможно статистически оценить интенсивность ошибок претендентов Лпп:ТЕНДСИТА ■ Однако, интенсивность ошибок претендентов на вакансию можно оценить, применяя разработанную нечеткую экспертную систему.

Нечеткая экспертная система позволяет оценить показатель безошибочности работы оператора 0.0 (таблица 1) на основе предложенных метрик. Тогда, вычислив показатели безошибочности работы 00 претендентов, можно оценить интенсивности их ошибок, основываясь на данных таблицы 3. Данная таблица была получена в ходе сбора статистической информации об ошибках оператора в практике работы ФКУ. В таблице показано соответствие диапазонов показателей безошибочности ОО интенсивностям ошибок операторов Я .

Допустим, необходимо отобрать одного сотрудника из трех претендентов на вакансию.

В ходе отбора получены следующие показатели безошибочности претендентов: до, =0,6; Q02=0,^5\ 00,=0,87. Тогда, интенсивности ошибок согласно таблице 3, соответственно равны: Л,= 0,7 час'1,12~ 0,6 час4 =0,5 час'1.

Таблица 3 - Соотношение показателя безошибочности и интенсивности ошибок

Показатель безошибочности, до Интенсивность ошибок Л , час

вОе [0; 0,3] 1,2

60 е [0,31; 0,45] 1

<20 е [0,46; 0,65] 0,7

00 е [0,66; 0,8] 0,6

00 е [0,81; 0,95] 0,5

Для каждого претендента оценим вероятность такого нежелательно события, что за рабочий день (8 часов) произойдет более 5 ошибок. Используя формулу (2) получим следующие вероятности: ^"=0,48; Я,'=0,35; Р3'= 0,21.

Обозначим ущерб от реализации нежелательного события через С. Тогда по формуле (3) получим значение возможного риска от реализации нежелательного события, заключающегося в возникновении более 5 ошибок в день для каждого претендента:

Я, = 0,48 *С; Л2 = 0,35*С; Я, = 0,21*0.

Логично предположить, что руководитель БПЭД выберет претендента с минимальным значением риска. Рассчитаем возможное снижение риска от выбора претендента с наименьшим показателем риска. Для этого найдем процентное соотношение разницы максимального значения (Д, ) и минимального зна-

нения (Д3 ) от максимального значения риска Я, то есть:

R,

0,48*С-0,21*С

*100% = 56%

0,48* С

Таким образом, благодаря СУ БПЭД, руководителем БПЭД принято управленческое решение о выборе кандидата с самым низким показателем риска. Выработанное благодаря СУ БПЭД управленческое решение, позволило в данном примере снизить операционный риск на 56%.

Необходимо отметить, что данное снижение риска необходимо рассматривать строго для показанного примера и при других исходных данных может быть получено иное значение снижения риска. Таким образом, СУ БПЭД служит инструментом для принятия решения, способствующего снижению риска.

Для обоснования инвестиций в СУ БПЭД был проведен анализ возврата инвестиций. Чистый дисконтированный денежный доход от внедрения СУ БПЭД (МРУ )положителен, проект является экономически выгодным и окупается в течение 13 месяцев.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ

1. Предложена методика оценки рисков банковского платежного электронного документооборота, основанная на поэтапном анализе операций БПЭД и требований стандарта Банка России к БПЭД, отличающаяся применением предложенных метрических оценок для расчета риска на всех этапах БПЭД.

2. С помощью предложенной методики, построена модель БПЭД, основанная на графовой модели документооборота, отличающаяся тем, что в ней учитываются вероятности возможных событий, что позволяет рассчитывать операционные риски в ходе БПЭД.

3. Предложена модель человека-оператора, базирующаяся на модели оценки работоспособности человека-оператора, являющаяся элементом модели БПЭД, отличающаяся тем, что она основана на аппарате нечеткой логики, что позволяет получить метрические оценки качественных характеристик оператора, влияющих на операционный риск, и количественно оценить показатель безошибочности работы оператора.

4. Предложена структура автоматизированной системы управления рисками в ходе БПЭД основанная на модели БПЭД и возможности активного включения руководителей в процесс выработки, принятия и реализации управленческих решений, отличающаяся введением обратной связи с точки контроля БПЭД в точку возникновения ошибки, отвечающая требованиям стандарта ГОСТ Р ИСО 9001, что позволяет минимизировать операционные риски БПЭД.

5. Разработан исследовательский прототип системы управления операционными рисками на языке Visual FoxPro и опробован в практике работы ОАО

«Социнвестбаяк». Результаты работы СУ БПЭД, в частности, в проведенных экспериментах с разработанным программным прототипом, позволила снизить операционный риск на 56 %. Чистый дисконтированный доход (ИРУ) инвестиционного проекта по внедрению СУ БПЭД положителен, проект является экономически выгодным и окупается в течение 13 месяцев.

ПУБЛИКАЦИИ ПО МАТЕРИАЛАМ ДИССЕРТАЦИИ

В рецензируемых журналах из списка ВАК

1. Модель целенаправленного поведения злоумышленника / Саля-хов А.Ф., Кардаш Д. И. // Вопросы защиты информации. : // Вопросы защиты информации.: науч.-практ. журн. 2007. № 1. С. 8—10.

2. Модель угроз информационной безопасности банковских платежных технологических процессов / А.Ф. Саляхов, А.И. Фрид, Д.И. Кардаш // Вопросы защиты информации. : науч.-практ. журн. 2009. № 2. С. 56-61.

3. Компьютерная реализация поведенческих моделей злоумышленников / А.Ф. Саляхов, Д.И. Кардаш // Аспирант и соискатель.: науч.-практ. журн. 2006. №4. С. 352-356.

4. Свид. об офиц. per. программы для ЭВМ № 2008611125. Про1рамма моделирования систем организационного управления / А.Ф. Саляхов, Д.И. Кардаш. М.: Роспатент, 2008. Зарег. 04.03.2008.

5. Модель символьных ошибок банковского платежного технологического процесса / А.Ф. Саляхов, А.И. Фрид, Д.И. Кардаш // Актуальные проблемы науки и техники : Сб. 4-й всерос. зимн. шк.-сем. аспирантов и молодых ученых: Уфа: Диалог, 2009. Т.1. С. 367-342.

6. Свид. об офиц. per. программы для ЭВМ № 2009613110. Программа управления банковским платежным электронным документооборотом / А.Ф. Саляхов, А.И. Фрид, Д.И. Кардаш. М.: Роспатент, 2009. Зарег. 27.04.2009.

7. Система управления операционными рисками банковского платежного электронного документооборота / А.Ф. Саляхов // Синергетика природных, технических и социально-экономических систем : Сб. ст. 6-й междунар. науч. конф. Тольятти: ПВГУС, 2009. С. 168-173.

В других изданиях

Диссертант

А.Ф. Саляхов

САЛЯХОВ Алмаз Фанилович

АВТОМАТОЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ ОПЕРАЦИОННЫМИ РИСКАМИ БАНКОВСКОГО ПЛАТЕЖНОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА НА ОСНОВЕ НЕЧЕТКИХ МЕТРИЧЕСКИХ ОЦЕНОК

Специальность 05.13.10 - Управление в социальных и экономических системах

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

Подписано к печати 30.10.2009. Формат 60x84 1/16. Бумага офсетная. Печать плоская. Гарнитура Times New Roman Суг. Усл. печ. л. 1,0. Усл. кр.- отг.1,0. Уч.- изд. л. 0,9. Тираж 100 экз. Заказ № 545.

ГОУ ВПО Уфимский государственный авиационный технический университет Центр оперативной полиграфии 450000, Уфа-центр, ул.К.Маркса, 12

ВВЕДЕНИЕ.

1. АНАЛИЗ БАНКОВСКОГО ПЛАТЕЖНОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА.

1.1 Анализ задач, решаемых в ходе банковского платежного электронного документооборота.

1.2 Функциональные модели существующего банковского платежного электронного документооборота.

1.3 Анализ применимости существующих систем электронного документооборота к банковскому платежному электронному документооборотуЗ £

1.4 Выводы по первой главе. Постановка задачи исследования.

2. РАЗРАБОТКА МОДЕЛЕЙ; ИСПОЛЬЗУЕМЫХ ДЛЯ ПОСТРОЕНИЯ СИСТЕМЫ УПРАВЛЕНИЯ ОПЕРАЦИОННЫМИ РИСКАМИ БАНКОВСКОГО ПЛАТЕЖНОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

2.1 Разработка методики оценки рисков и построения графовой модели банковского платежного электронного документооборота.

2.2 Разработка модели человека-оператора как элемента модели банковского платежного электронного документооборота.

2.3 Разработка нечеткой экспертной системы определения параметров модели банковского платежного электронного документооборота.

2.4 Разработка алгоритма управления ходом банковского платежного электронного документооборота.

2.5 Разработка структуры системы управления банковского платежного электронного документооборота.

2.6 Выводы по второй главе.

3. РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ МИНИМИЗАЦИИ ОПЕРАЦИОННЫХ РИСКОВ БАНКОВСКОГО ПЛАТЕЖНОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА НА ОСНОВЕ ПРЕДЛОЖЕННЫХ АЛГОРИТМОВ И МОДЕЛЕЙ.

3.1 Разработка структуры программной системы для управления рисками в ходе банковского платежного электронного документооборота.

3.2 Разработка программного обеспечения на основе нечеткой экспертной системы для определения параметров модели банковского платежного электронного документооборота.

Выводы по третьей главе.

4. ПРИМЕНЕНИЕ РАЗРАБОТАННОЙ ПРОГРАММНОЙ СИСТЕМЫ УПРАВЛЕНИЯ БАНКОВСКИМ ПЛАТЕЖНЫМ ЭЛЕКТРОННЫМ

ДОКУМЕНТООБОРОТОМ ДЛЯ МИНИМИЗАЦИИ РИСКОВ ПЛАТЕЖНОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ФИНАНСОВО-КРЕДИТНОГО

УЧРЕЖДЕНИЯ.'.

4.1 Разработка программной системы минимизации рисков банковского платежного электронного документооборота для конкретного финансово-кредитного учреждения.

4.2 Практическое использование разработанного программного обеспечения в практике работы ОАО «Социнвестбанк».

4.3 Выводы по четвертой главе.

Актуальность темы

Особенности банковской системы РФ таковы, что негативные последствия сбоев в работе отдельно взятого кредитного учреждения могут привести к быстрому развитию системного кризиса платежной системы РФ, нанести ущерб интересам собственников и клиентов. Неотъемлемой частью платежной системы РФ является банковский платежный электронный документооборот (БПЭД), протекающий внутри отдельно взятого финансово-кредитного учреждения (ФКУ).

Банковский документооборот можно условно разделить на два основных потока: информационный и платежный. Информационный документооборот направлен на обслуживание деятельности самого банка, его внутренней отчетности. Это внутренние приказы, распоряжения, служебные записки, технические задания и прочее. Платежный документооборот направлен на обслуживание клиентов. Здесь обрабатываются финансовые документы клиентов, их заявки, договора и иные документы. Отличительной особенностью платежного документооборота по отношению к канцелярскому является то, что первый осуществляется в строго отведенный отрезок времени, называемый операционным временем.

Как было сказано ранее, банковский документооборот включает в себя и платежный, и информационный потоки. Именно это является главным отличием документооборота ФКУ от канцелярского документооборота в других организациях.

Банковский электронный платежный документооборот и связанные с ним банковские операции являются высокоспецифичными, в отличие от канцелярского документооборота.

Специфика банковского платежного электронного документооборота заключается в следующем.

Банковский платежный электронный документооборот является звеном финансовой системы РФ (см. рисунок 1.1).

ФИНАНСОВАЯ СИСТЕМА РФ

Из рисунка видно, что кровеносной системой всей финансовой структуры РФ является банковская система, неотъемлемой частью которой, в свою очередь, является банковский платежный электронный документооборот. Через БПЭД осуществляются все финансовые операции между субъектами финансовой системы. Поэтому, сбой в работе отдельного финансово-кредитного учреждения может вызвать кризис во всей финансовой системе РФ.

БПЭД отличается четкой регламентацией со стороны надзорных органов (Банк России, Федеральная служба по финансовому мониторингу) и требованиями федерального законодательства: ФЗ №395 «О банках и банковской деятельности»[95], ФЗ № 173 «О валютном регулировании и валютном контроле».

Многоступенчатый контроль операций (в отличие от типового канцелярского документооборота), приводит к низкой вероятности негативных событий, однако из-за возможных разрушительных финансовых последствий для всех уровней финансовой системы, дальнейшее уменьшение этой вероятности является актуальной проблемой.

При обработке платежной информации такие ее параметры, как своевременность, точность, целостность являются критичными. Ведь нарушение этих параметров ведет к затруднению принятия управленческих решений руководством ФКУ, к дестабилизации его работы. Специфика работы ФКУ такова, что ФКУ работает со своими собственными средствами, средствами клиентов, заемными средствами, размещая их от своего имени в активы. Поэтому логика функционирования БПЭД должна обеспечивать правильное, непрерывное и точное отражение банковских операций, с целью получения в каждый момент времени адекватной, актуальной информации о состоянии активов ФКУ, необходимой для принятия решений по эффективному руководству и управлению им.

Банковский платежный электронный документооборот несет в себе определенный операционный риск. Под операционным риском понимается возможность возникновения убытков в результате нарушения служащими кредитной организации внутренних порядков и процедур проведения банковских операций, а также вследствие недостаточности функциональных возможностей, применяемых в кредитной организации информационных систем. Операционный риск в ходе БПЭД связан с нечетким определением зон ответственности участников БПЭД, возможностью участников БПЭД уничтожения и изменения платежной информации, отсутствием автоматизированного контроля работы операторов БПЭД по обработке платежной информации.

Операционный риск банка - понятие наиболее низкого уровня по отношению к экономическому риску, а также рискам, присущим банковской системе. Соотношение понятий «экономический риск», «банковский риск», неотъемлемой частью которого является операционный риск, представлено в виде схемы на рисунке 1.2.

Анализ многочисленных определений риска позволяет определить экономический риск как возможность случайного возникновения нежелательных убытков, измеряемых в денежном выражении [146].

Представляется уместным выделить риски банковской деятельности в отдельную категорию экономических рисков в связи с их специфичностью. Специалисты Всемирного банка приводят классификацию банковских рисков в исследовании «Анализ банковских рисков» [25].

Экономические риски

Рисунок 1.2. - Соотношение категорий риска в рисковом поле

В данном исследовании в системе потенциальных банковских рисков выделяются следующие составляющие: финансовые, операционные, деловые и чрезвычайные риски (см. рисунок 1.3).

Важность учета операционного риска при осуществлении БПЭД подчеркивается во многих банковских документах. Например, об этом свидетельствуют письма Банка России 76-Т и №70-Т, публикации и выступления Али Самад-Хана (Ali Samad-Khan), который является одним из ведущих мировых экспертов в области управления операционными рисками, а также публикации зарубежных и отечественных специалистов по управлению операционными рисками в журналах по банковской тематике: D. Grody, F.

Jobst, G. Ford, A. Moosa, A. Lopez,K. Dutta, Г. Спивак, И.Э Амелина, Г. P. Дьяконова, С.И. Ивлиева, И. Готовчикова, Е. Розановой, Г.А. Тосуняна, А.В. Мурычева, Р.Х. Марданова, А. Погудина, В.И.Зенкевича, Д.М. Штатова. Вопросам операционного риска посвящен один из разделов доклада Базельского комитета по банковскому . надзору, который является основополагающим в банковской сфере. Требования к минимизации операционного риска содержится в Стандарте Банка России (СБР) СТО БР ИББС-1.0-2008.

Структура отчета о прибылях и убытках

Риски внутренних систем и операций

Юридический риск

Достаточность капитала

Технологический риск

1 *

Риск деловой политики

Кредитный риск

Ошибки персонала и мошенничество

Финансовая инфраструктура

Риск ликвидности

Рыночный и валютный риски

L> Процентный риск

Риск «заражения» финансовым кризисом

Риск банковского кризиса

Прочие экзогенные риски

Рисунок 1.3. - Классификация специфических рисков, присущих банковской деятельности

Описанные проблемы связаны с отсутствием автоматизированных систем управления банковским платежным электронным документооборотом, минимизирующих операционные риски путем поиска ошибок в платежных документах, нахождения источника их возникновения и исправления документа до того момента, пока он не покинет пределы ФКУ. Причиной отсутствия такой автоматизированной системы управления операционными рисками является то, что процесс ее создания связан с рядом нерешенных научно - технических задач: отсутствием модели банковского платежного электронного документооборота, на основе которой можно было бы создать автоматизированную систему управления рисками;

- отсутствием модели человека-оператора, без которой построение модели БПЭД не представляется возможным.

Разработка этих моделей для организаций банковской системы рекомендуется Стандартом Банка России (СБР) СТО БР ИББС-1.0-2008[109]. Анализ материалов показывает, что на сегодняшний день не существует моделей БПЭД, но существуют модели электронного документооборота, например, описанные в работах М.Ю.Круковского, И.А. Конаховского, В.А. Линденбаума и Г.Ф.Поповича. В качестве недостатков этих моделей можно указать то, что они, во-первых, не учитывают требования СБР, во-вторых, не рассматривают угрозы документообороту с точки зрения операционного риска, а также -не учитывают влияние человека-оператора на документооборот. Следовательно, эти модели непригодны для построения модели БПЭД, и на их основе невозможно построить автоматизированную систему управления БПЭД (СУ БПЭД), обеспечивающую высокий уровень эффективности обработки электронных документов. Данные обстоятельства подтверждают актуальность проведения исследований в этой области.

Объект исследования - банковский платежный электронный документооборот.

Предмет исследования - система управления операционными рисками банковского платежного электронного документооборота.

Цель работы

Целью диссертационной работы является повышение эффективности банковского платежного электронного документооборота за счет создания автоматизированной системы управления операционными рисками.

Задачи исследования

1. Разработка графовой модели банковского платежного электронного документооборота.

2. Разработка модели человека-оператора, как элемента модели банковского платежного электронного документооборота.

3. Разработка методики оценки операционных рисков банковского платежного электронного документооборота.

4. Разработка структуры системы управления операционными рисками банковского платежного электронного документооборота.

5. Разработка программного обеспечения системы управления операционными рисками банковского платежного электронного документооборота.

Методы исследования

В работе использовались методы системного анализа и информатики, нечеткой логики, а также теории математической статистики. Для оценки эффективности разработанных моделей, использовалось имитационное моделирование на персональных ЭВМ, в том числе с использованием разработанного автором программного обеспечения.

Результаты, выносимые на защиту

1. Графовая модель банковского платежного электронного документооборота.

2. Модель человека-оператора, как элемента модели банковского платежного электронного документооборота, основанная на применении математического аппарата нечеткой логики и предложенных метрических оценок.

3. Методика оценки'-операционных рисков банковского платежного электронного документооборота.

4. Структура автоматизированной системы управления операционными рисками банковского платежного электронного документооборота.

5. Структура и средства программной реализации исследовательского прототипа системы управления операционными рисками БПЭД.

Научная новизна работы Научная новизна работы содержится в следующих результатах.

1. Предложена модель БПЭД, основанная на графовой модели документооборота, отличающаяся тем, что в ней учитываются вероятности возможных событий, что позволяет рассчитывать операционные риски в ходе БПЭД.

2. Предложена модель человека-оператора, базирующаяся на модели оценки работоспособности человека-оператора, являющаяся элементом модели БПЭД, отличающаяся тем, что она основана на аппарате нечеткой логики, что позволяет получить метрические оценки качественных характеристик оператора, влияющих на операционный риск, и количественно оценить показатель безошибочности работы оператора.

3. Предложена методика' оценки операционных рисков банковского платежного электронного документооборота, основанная на поэтапном анализе операций БПЭД и требований стандарта Банка России к БПЭД, отличающаяся применением предложенных метрических оценок для расчета операционного риска входе БПЭД.

4. Предложена структура автоматизированной системы управления рисками в ходе БПЭД, основанная на модели БПЭД и модели человека-оператора, отличающаяся введением обратной связи от объекта контроля БПЭД в точку возникновения ошибки и отвечающая требованиям стандарта ГОСТ Р ИСО 9001, что позволяет повысить эффективность БПЭД.

Практическая значимость и внедрение результатов работы

Предложенная модель- БПЭД может быть использована для построения систем управления операционными рисками БПЭД финансово-кредитных учреждений.

Предложенная модель человека-оператора позволяет получить количественные оценки безошибочности работы оператора на основе нечетких метрических оценок, что позволяет количественно оценивать влияние квалификации оператора на ход БПЭД.

Реализованный программный прототип автоматизированной системы управления операционными рисками является универсальным для любых современных автоматизированных банковских систем и успешно внедрен в Операционном управлении ОАО «Социнвестбанк». Результаты работы СУ БПЭД, в частности, в проведенных экспериментах с разработанным программным прототипом позволила снизить операционный риск на 56% Чистый дисконтированный доход (NPV) инвестиционного проекта по внедрению СУ БПЭД положителен, проект является экономически выгодным и окупается в течение 13 месяцев.

Предложенный практический подход позволяет получить количественную оценку операционных рисков от действий человека-оператора в ходе БПЭД. Таким образом, - внедряемая СУ БПЭД работает не просто как база для сбора, регистрации и хранения информации об ошибках операторов БПЭД, но и как инструмент принятия решений в целях минимизации операционного риска.

Социальный эффект от внедрения СУ БПЭД проявляется в возможности денежного стимулирования работы операторов в соответствии с уровнем квалификации. Также СУ БПЭД повышает культуру и ответственность работников по отношению к своим обязанностям.

Основные результаты диссертационной работы внедрены в ОАО «Социнвестбанк» в виде модуля сбора статистических данных с рабочих мест операторов при работе в автоматизированной банковской системе, а также программного обеспечения' системы управления операционными рисками в ходе БПЭД.

Апробация работы

Основные положения диссертационной работы докладывались и обсуждались на следующих конференциях:

- научно-теоретической конференции УГАТУ «Неделя науки» (Уфа, 2007);

- Всероссийской зимней школе-семинаре аспирантов и молодых ученых (Уфа, 2009).

Результаты работы опубликованы в 7 печатных трудах, в том числе в 2-х рецензируемых журналах • из списка ВАК и 2-ух свидетельствах об официальной регистрации программ для ЭВМ.

Структура и объем работы

Диссертация состоит из введения, четырех глав основного текста, заключения и списка , литературы. Работа содержит 148 страниц машинописного текста, включая 63 рисунка и 13 таблиц. Список литературы содержит 148 наименований.

4.3 Выводы по четвертой главе

Конечным этапом проведения исследований является реализация и проверка характеристик исследовательского прототипа программы управления операционными рисками БПЭД, разработанной в среде Visual FoxPro.

1. Показано, что разработанное программное обеспечение минимизации рисков БПЭД для конкретного финансово-кредитного учреждения стало частью архитектуры автоматизированной банковской системы исследуемого кредитного учреждения. Поэтому сравнение с другими АБС было бы некорректным, однако разработанные модели и структура СУ БПЭД пригодны для адаптации практически к любой современной объединенной банковской системе.

2. Показано, что внедрение разработанного прототипа СУ БПЭД позволяет снизить вероятность искажения платежной информации. СУ БПЭД обеспечивает своевременное адекватное реагирование лица, управляющего БПЭД, на ход БПЭД и принятие им решений, минимизирующих операционный риск от действий операторов. Разработанная автоматизированная система управления банковским платежным электронным документооборотом позволила снизить операционный риск на 56 %.

3. Показано на примере, что npv инвестиционного проекта по внедрению СУ БПЭД положителен, проект является экономически выгодным и окупается в течение 13 месяцев.

ЗАКЛЮЧЕНИЕ

В диссертационной- работе поставлена и решена задача построения автоматизированной системы управления операционным риском в ходе осуществления банковского платежного электронного документооборота с целью минимизации операционных рисков в ходе БПЭД.

Применяемый практический подход позволяет получить количественную оценку операционных рисков от действий человека-оператора в ходе БПЭД. Таким образом, внедряемая СУ БПЭД работает не просто как база для сбора, свода и хранения информации об ошибках операторов БПЭД, но и как инструмент принятия решений в целях минимизации операционного риска. Кроме того, она способствует усилению контроля при проведении БПЭД и мероприятий по предупреждению рисков или преодолению последствий их реализации.

Существующая схема реализации БПЭД не способна предотвратить возникновение операционных рисков от действий человека-оператора, что требует применения принципиально новых подходов к построению безрискового БПЭД.

1. Предложена методика оценки рисков банковского платежного электронного документооборота, основанная на поэтапном анализе операций БПЭД и требований Стандарта Банка России к БПЭД, отличающаяся применением предложенных метрических оценок для расчета риска на всех этапах БПЭД.

2. С помощью предложенной методики построена модель БПЭД, основанная на графовой модели документооборота, отличающаяся тем, что в ней учитываются вероятности возможных событий, что позволяет рассчитывать операционные риски в ходе БПЭД.

3. Предложена модель человека-оператора, базирующаяся на модели оценки работоспособности человека-оператора, являющаяся элементом модели БПЭД, отличающаяся тем, что она основана на аппарате нечеткой логики, что позволяет получить метрические оценки качественных характеристик оператора, влияющих на, операционный риск, и количественно оценить эффективность системы управления рисками в ходе БПЭД.

4. Предложена структура автоматизированной системы управления рисками в ходе БПЭД, основанная на модели БПЭД и возможности активного включения руководителей в процесс выработки, принятия и реализации управленческих решений, отличающаяся введением обратной связи с точки контроля БПЭД в точку возникновения ошибки, отвечающая требованиям стандарта ГОСТ Р ИСО 9001, что позволяет минимизировать операционные риски БПЭД.

5. Разработан исследовательский прототип системы управления операционными рисками на языке Visual FoxPro и опробован в практике работы ОАО «Социнвестбанк». Результаты работы СУ БПЭД, в частности, в проведенных экспериментах с разработанным программным прототипом, позволила снизить операционный риск на 56 %. Чистый дисконтированный доход (NPV) инвестиционного проекта по внедрению СУ БПЭД положителен, проект является экономически выгодным и окупается в течение 13 месяцев.

Социальный эффект от внедрения СУ БПЭД проявляется в возможности денежного стимулирования работы операторов в соответствии с уровнем квалификации. Также СУ БПЭД повышает культуру и ответственность работников по отношению к;своим обязанностям.

В заключение следует отметить, что внедрение СУ БПЭД, помимо снижения вероятности наступления негативных событий, влекущих серьезные финансовые последствия, оптимизирует бизнес-процессы, повышает рыночную капитализацию финансово-кредитного учреждения. А ведь именно эти цели являются основными в стратегии развития рассматриваемого учреждения.

1. Автономов B.C. Модель человека в экономической науке Текст. / B.C. Автономов. — СПб.: Экономическая школа, 1998.

2. Акимов В. А., Лапин В. Л., Надежность технических систем и техногенный риск Текст. / В.А. Акимов, В.Л. Лапин. — М.: ЗАО ФИД «Деловой экспресс», 2002 — 368 с.

3. Александровская Л.Н. Статистические методы анализа безопасности сложных технических систем Текст. / Л.Н. Александровская Л.Н., И.З. Аронов И.З., И.А. Елизаров. М.: Логос, 2002. — 128 с.

4. Амелин И.Э., Царьков 'В.А. Новый подход к планированию развития банка Текст. / Амелин И.Э., Царьков В.А. // Аналитичский Банковский Журнал. 2007. №5(84). С.88-93.

5. Андон, Ф.И. Основы инженерии качества программных систем 2-е изд., перераб. и доп. Текст. / Ф.И. Андон [и. др.] Под ред. И.В. Сергиенко. - Киев.: Академпериодика. - 2007. - 672 с. -ISBN 978-996360-068-0

6. Баглюк С.И. Надежность функционирования программного обеспечения . Текст. / М.Г. Мальцев В.А., Смагин, Г.В Филимонихин -СПб.: МО- 1991.-78 с.'.

7. Балашов В.Г. Механизмы управления организационными проектами Текст. / А.Ю. Заложнев, Д.А. Новиков М.: ИПУ РАН, 2003. 84 с.

8. Бернштейн Н. А. О построении движений Текст. /Н.А. Бернштейн. М., Медгиз, 1947.-25 с.

9. Бодров В.А. Личностные особенности пилотов и профессиональная эффективность Текст. / В.А Бодров, Н.Ф. Лукьянова // Психологический журнал. 1981 №2.

10. Бодров В.А., Орлов В.Я. Психология и надежность: человек в системах управления техникой Текст. / В.А. Бодров В.А., В.Я Орлов // Психологический журнал. 1981№ 3.

11. Бройдо В.JI. Достоверность экономической информации в АСУ Текст. / В.Л. Бройдо Л., изд-во ЛГУ, 1984, 199 с.

12. Бурков В.Н. Теория графов в управлении организационными системами Текст. / А.Ю. Заложнев, Д.А. Новиков М.: Синтег, 2001. 124 с.

13. Василенко Е.И. Курс лекций: Управление персоналом Текст. /Е.И. Василенко -М.: РУДН, 2002.-205с.

14. Венда В.Ф. Перспективы развития психологической теории обучения операторов Текст. / В.Ф. Венда // Психологический журнал. -1980. Т.4, № 1.-С. 48-63.

15. Вендров A.M. Современные методы и средства проектирования информационных систем. Текст. / A.M. Вендров —М.: Финансы и статистика. 1998. 176 с.

16. Виханский О.С., Менеджмент: человек, стратегия, организация, процесс. Текст. / О.С. Виханский, А.И. Наумов -. М.: Изд-во МГУ, 1996. -416 с.

17. Г. Карамзин. Четкие шаги нечеткой логики. Текст. / Г.Карамзин //Деньги. Информационно^аналитическая газета. № 9, 2004 г. С. 6-8.

18. Гайда В.К., Захаров В.П. Психологическое тестирование: учебное пособие Текст. / В.К. Захаров, В.П. Захаров. — Л. : Изд-во ЛГУ, 1982. С. 13-18.

19. Гилев С.Е., Леонтев С.В., Новиков Д.А. Распределенные системы принятия решений в управлении региональным развитием Текст. С.Е. Гилев, С.В. Леонтьев. М.: ИПУ РАН, 2002. - 54 с.

20. ГОСТ Р 51901.5-2005 Менеджмент риска. Руководство по применению методов анализа надежности. Общие положения Текст. -Введ. 2005. М.: ИПК Издательство стандартов, 2005 - 70с.

21. ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью Текст. Введ. 2007.01.01. - М.: Изд-во стандартов, 2004. - 112 с.

22. Готовчиков И. Математические методы снижения банковских операционных рисковТекст. / И. Готовчиков // Банковские технологии--2008.-№1.- С.60-66.

23. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения Текст. / В.М. Гранатуров. М.: Дело и Сервис, 1999

24. Григорян Р.Д. Механизм колебаний функциональной надежности оператора компьютера Текст. / Р.Д. Григорян // Проблемы программирования. 2008. - № 1. - С. 57-67.

25. Грюнинг X. Ван, Б. Братанович С. Анализ банковских рисков. Система оценки корпоративного управления и управления финансовым риском / пер. с англ.; М: Издательство «Весь Мир», 2004.

26. Дозорцев В.М. Компьютерные тренажеры для обучения операторов технологических процессов Текст. / В.М.Дозорцев. М.: СИНТЕГ, 2009.

27. Дьяконов Г. Технологии эффективного управления операционными рисками Текст. / Г. Дьяконов // Банковские технологии 2008 - №1-С.56-60.

28. Егоршин А.П. Управление персоналом Текст. / А.П. Егоршин. Н. Новгород: НИМБ, 1997. - 607 с.

29. Емельянов С.В., Ларичев О.И. Многокритериальные методы принятия решений Текст. / С.В. Емельянов, О.И. Ларичев. М.: Знание 1985.-32.

30. Зайцев B.C. Системный анализ операторской деятельности Текст. / В.С.Зайцев. -М.: Радио и связь, 1990.- 120 с.:ил.- ISBN 5-256-00525-1.

31. Зараковский Г. М. Психофизиологический анализ трудовой деятельности Текст. /Г.М. Зараковский. -М.: Наука, 1966, 138 с.

32. Захаров. Н.Г. Синтез цифровых автоматов: Учебное пособие Текст. / Н. Г. Захаров, В.Н. Рогов. Ульяновск: УлГТУ, 2003- 136 с.

33. Зигель А., Вольф Дж. Модели группового поведения в системе «человек машина» с учетом психосоциальных и производственных факторов: Пер. с англ. / Под ред. Г. Е. Журавлева Текст. /А. Зигель, Дж. Вольф. -М.: Мир, 1973.

34. Зинкевич В., Штатов Д. Методы измерения операционного риска Текст. /В. Зинкевич, Д.Штатов // Бухгалтерия и банки. 2007. -№ 2 — С.4-7.

35. Зинкевич В., Штатов Д. Некоторые вопросы минимизации операционных рисков в АБС Текст. / В. Зинкевич, В. Штатов //Расчеты и операционная работа в коммерческом банке.-г 2007. № 3 - С. 16-19.

36. Зинкевич В., Штатов Д. Операционные риски платежных систем: уровни ответственности Текст. / В. Зинкевич, В. Штатов //Расчеты и операционная работа в коммерческом банке — 2007 — № 2 — С.24-28.

37. Ивашкин Ю.А. Структурный анализ и синтез человеко-машинных систем управления производством Текст. / Ю.А. Ивашкин // Приборы и системы управления 1978 - № 7. -С.4-8.

38. Ивлиев С., Ивлиева А. Обзор методов моделирования, применяемых в рамках управления рисками организаций Текст. / С. Ивлиев, А. Ивлиева // Банковские технологии- 2008.-№4- С.24-38

39. Ильина Т.Н., Логинова А.Ю., Романов Д.А., Правда об электронном документообороте. / Т.Н. Ильина, А.Ю. Логинова, Д.А. Романов. М.: ДМК, 2002—224с.

40. Кибанова А .Я. ,Управление персоналом организации: Учебник Под ред. А.Я.Кибанова Текст. / А.Я. Кибанова. М.: ИНФРА-М, 2004.-636с.

41. Ковалев В.В., Ковалев Вит.В. Финансы организаций Текст. / Вит.В. Ковалев, В.В. Ковалев. М.:ТК Велби, Изд-во Проспект,2005 - 352с.

42. Комисарова Т.А.Управление человеческими ресурсами Текст. / Т.А. Комисарова. -М.: Дело, 2002.-312с.

43. Конев И. Практическая оценка информационных рисков Электронный ресурс. //Открытые системы Электрон, журн. - 2007. -Режим доступа: http://www.osp.ru/cio/2007/09/4370713/.

44. Кофман А., Алуха Х.Х. Введение в теорию нечетких множеств в управлении предприятиями Текст. / А. Кофман, Х.Х. Алуха. Минск: Высшая школа, 1992.

45. Криворучко С.В. Операционные риски платежных систем: уровни ответственности Текст. // Расчеты и операционная работа в коммерческом банке. 2007 - №2. - с.58 - 64.

46. Круковский М.Ю. Автоматная модель композитного документооборота Электронный ресурс. / М.Ю. Круковский. -2004-Режим доступа: http://www.viaduk.net/viaduk/web4.nsf/90f00a25ae61dc36c2 256al3006ede81/d7f77e3d71492c47c22570220068c5ec?OpenDocument

47. Круковский М.Ю. Автоматно графовая модель композитного документооборота Электронный ресурс. / М.Ю. Круковский. -2006-Режим доступа: http://www.viaduk.net/viaduk/web5.nsf70/5E5D052FB9945F 34С22571550031AFD5

48. Круковский М.Ю. Концепция построения моделей композитного документооборота Электронный ресурс. / М.Ю. Круковский. -2006-Режим доступа: www.immsp.kiev.ua/publications/articles/2006/2006l/Kruk ovskiy012006.pdf

49. Круковский М.Ю. Методология построения композитных систем документооборота Электронный ресурс. / М.Ю. Круковский-2004-Режим доступа: www.immsp.kiev.ua/publications/articles/2004/20042/Kruk ovskiy012004.pdf

50. Круковський М.Ю. Графовая модель композитного документооборота Электронный ресурс. / М.Ю. Круковский. -2005 -Режим доступа: http://www.viaduk.net/viaduk/web5.ns£/0/2E58F9589BC370 A4C22571540052D295

51. Лапа В. В., Пономаренко В. А. Психофизиологические характеристики деятельности летчика Текст. / В.В. Лапа, В.А. Пономаренко // Авиационная медицина. М.: Медицина, 1986. С. 308313.

52. Леоненков А.В. Нечеткое моделирование в среде MATLAB и fuzzyТЕСН Текст. / А.В. Леоненков. СПб.: БХВ Петербург, 2005. - 736 е.: ил.

53. Леонтьев А. Н. Проблема деятельности в психологии Текст. / А.Н. Леонтьев // Вопросы философии 1972 - № 9. - С. 68-71

54. Леонтьев Е. А. Надежность экономических информационных систем: Учеб. Пособие Текст. / Е.А. Леонтьев- Тамбов: Изд-во Тамб. гос. техн. ун-та, 2002. 128 c.ISBN 5-8265-0190-1

55. Ломов Б. Ф. Человек и техника Текст. /Б.Ф. Ломов М.: Советское радио, 1966, 464 с.

56. Лямин Л.В. Три составные части и три источника информационной безопасности в кредитных организациях Текст. / Л.В. Лямин // Управление в кредитной организации-2006.-№ 4. С.74-78.

57. Маймина Э.В. Сравнительный анализ работы банковского сообщества стран ЕС и России по Базелю II Текст. /Э.В. Маймина // Финансовый контроль 2007 - №10 - С. 71-75.

58. Майкл Дж. Д. Саттон, Корпоративный документооборот. Принципы, технологии, методология внедрения / Майкл Дж. Д. Саттон. -М.: БМикро, 2002.-446с.'.

59. Маклаков С.В. BPwin и ERwin. CASE — средства разработки информационных систем Текст. / С.В. Маклаков. -М.: Диалог МИФИ. 1999.-256 с.

60. Машкина И.В Основы теории управления и принятия решений Текст. / И.В. Машкина Уфимск. гос. авиац. техн. ун-т; Сост. И.В. Машкина.

61. Мейстер Д. Эргономические основы разработки сложных систем Текст. / Д.Мейстер. Под ред. В.М. Мунипова. -М: Мир, 1979 451 с.

62. Милерян Е. А. Эмоционально-волевые компоненты надежности оператора Текст. / Е.А .Милерян // Очерки психологии труда оператора. М.: Наука. - 1974.- №2.- С. 75-82.

63. Мишина М. Ф., ' Дожникова Т.С. Экономические механизмы, обеспечивающие государственное регулирование продовольственного рынка Текст. / М.Ф. Мишина, Т.С. Ложникова //Стандарты и качество. -2002.- №2.-С.56-61.

64. Мордвинов С.К. Управление человеческими ресурсами: 17— модульная программа -для менеджеров «Управление развитием организации». Модуль 16.-М.: ИНФРА-М, 2000.-288с.

65. Моросанова В.И., Коноз Е.М. Стилевая саморегуляция поведения человека Текст. / / В.И. Моросанова, Е.М. Коноз // Вопросы психологии.- 2000. № 2 - С.14-17.

66. Муса Дж.Д. Измерение и обеспечение- надежности программных средств Текст. / Дж.Д. Муса// ТИИЭР.- 1980 Т.68, №9. -С.27-35.

67. Недосекин А.О. Применение нечетких моделей в управлении финансами банков Текст. / А.О.Недосекин // Банки и Риски. 2005. -№1- С.45-49.

68. Новиков Д.А. Институциональное управление организационными системами Текст. / Д.А. Новиков. -М.: ИПУ РАН, 2004. 68 с.

69. Новиков Ф.А. Дискретная математика для программистов Текст. / Ф.А. Новиков. СПб: Питер, 2001. - 304 с.:ил.

70. Оре О. Теория графов Текст. / О.Оре. М.: Наука, 1968. - 352 с.

71. Орлов А.И. Теория принятия решений. Учебное пособие / А.И.Орлов.- М.: Издательство «Март», 2004. 656 с.

72. Ошанин Д. А. Роль оперативного образа в выявлении информационного содержания сигналов Текст. /Д.А. Ошанин // Вопросы психологии. 1969 - № 4 - С. 55-59.

73. Петренко С. А., Терехова Е.М. Обоснование инвестиций в безопасность Текст. / С.А. Петренко, Е.М. Терехова // Защита информации. INSIDE. 2005. - №5. - С.49-53.

74. Петровский А.Б. Пространства множеств и мультимножеств Текст. / А.Б. Петровский. М.: Едиториал УРСС, 2003. - 248 с.

75. Пивоваров А. Н. Методы обеспечения достоверности информации в АСУ Текст. / А.Н. Пивоваров М.: Радио и связь, 1982. 144 с.

76. Пилинский, М. Нейронные сети, генетические алгоритмы и нечеткие системы Текст. / М. Пилинский, JI. Рутковский, Д. Рутковская-М: Горячая линия Телеком, 2004. - 454 с.

77. Письмо ЦБ РФ №70-Т О типичных банковских рисках // Вестник Банка России. 2004.- № 23.- С. 17-21.

78. Письмо ЦБ РФ от 1-23.06.2004 № 70-Т О типичных банковских рисках // Вестник Банка России. 2004 - № 38 - С. 55-59.

79. Письмо ЦБ РФ от 24.05.2005 № 76-Т Об организации управления операционным риском в кредитных организациях // Вестник Банка России. 2005.- № 28.- С. 15-19.

80. Питерсон, Дж. Теория сетей Петри и моделирование систем: Пер. с англ. Текст. / Дж. Питерсон. М.: Мир, 1984. - 264 е., ил.

81. Плотинский Ю.М, . Модели социальных процессов: Учебное пособие для высших учебных заведений. — Изд. 2-е, перераб. и доп. Текст. / Ю.М. Плотинский. М.: Логос, 2001.-296 с.

82. Покровский П. Защита информации: анализ рисков Электронный ресурс. // Журнал сетевых технологий LAN. — Электрон, журн. 2004. -№10. - Режим доступа: h,ttp://www.ot.ru/press20041106.html.

83. Положение о межрегиональных электронных расчетах, осуществляемых через расчетную сеть Банка России, N 36-П, 23 июня 1998 г.

84. Положение ЦБРФ О безналичных расчетах Российской Федерации, 2002г.

85. Правовые последствия ошибочных действий при переводе денежных средств Электронный ресурс. // Электрон, дан. 2008 -Режим доступа: http://banker.ru/analytics/Ur/1413859.

86. Приказ Банка России N 02-373 О типовом положении о расчетно-кассовом центре Банка России 7 октября 1996 г.

87. Присняков В.Ф., Приснякова JI. М. Математическое моделирование переработки информации оператором человеко-машинных систем Текст. /В.Ф. Присняков, JI. М. Приснякова. -М.: Машиностроение, 1990. 248 с. -ISBN 5-217-01062-2.i

88. Прохоров А. Системы оптического распознавания документов Электронный ресурс. // КомпьютерПресс Электрон. Журнал. - 2001 -№1. Режим доступа: http://www.lib.csu.ru./dll/bases/prg/kompress/articles/20 0109аЪЪуу/ abbyy.html

89. Пул.М. Управление человеческими ресурсами/под ред.М.Пула Текст. /М.Пул . СПб.: Питер, 2002.-1200с.

90. Розанова Е. Проблемы стандартизации управления операционными рисками в банке Текст. / Е. Розанова // Вестник Национального Банка Республики Башкортостан, №1 (252), 2008

91. Российская Федерация. Законы. Об электронной цифровой подписи Текст. : федер. закон : [принят Гос. Думой 13 декабря 2001 г. : одобр. Советом Федерации 26 декабря 2001 г.]. — [2-е изд.]. М. : Приор, - 64с. - (Актуальный закон). - ISBN 5-98032-028-8.

92. Рыжов А.П. Элементы теории нечетких множеств и измерения нечеткости Текст. / А.П. Рыжов М.:Диалог-МГУ, 1998.

93. Саляхов А. Ф. , Кардаш Д. И., Фрид А.И. Программа управления банковским платежным .электронным документооборотом // Свидетельство о государственной регистрации программы для ЭВМ № 2009611928 от 20 августа 2009 года.

94. Саляхов А. Ф. Модель угроз информационной безопасности банковскому платежному электронному документообороту Текст. / А.Ф. Саляхов, Д.И. Кардаш, А.И. Фрид // Вопросы защиты информации-Научно-практический журнал М.: ФГУП "ВИМИ" - 2009 - № 2 - С.56 -61.

95. Саляхов А. Ф. Модель целенаправленного поведения злоумышленника. Текст. / А.Ф. Саляхов, Д.И. Кардаш // Вопросы защиты информации- Научно-практический журнал- М.: ФГУП "ВИМИ" 2007.- №1.- С.8-10.

96. Саляхов А. Ф. Программа моделирования систем организационного управления / А.Ф. Саляхов, Д.И. Кардаш // Свидетельство о государственной регистрации программы для ЭВМ № 2008611125, 2008

97. Саляхов А. Ф., Кардаш Д. И. Компьютерная реализация поведенческих моделей t злоумышленников Текст. // Аспирант и соискатель- Научно-практический журнал— М.: ООО «Компания Спутник+» 2006.- №4.- С.352-356.

98. Седякин Н.М. Об одном физическом принципе теории надежности Текст. / Н.М. Седякин // Изв. АН СССР. Техническая кибернетика. -1966. № 3. — С.80-87.

99. Скрябин A.M. Реинжиниринг программного обеспечения информационно-управляющих систем мобильных объектов с использованием средств искусственного: Дис. канд. техн. наук: 05.13.11. / Алексей Михайлович Скрябин .- Уфа, 2008.- 148 с.

100. Смагин В.А. Средняя частота отказов при ненадежных элементах замены Текст. / В.А. Смагин // Изв. АН СССР. Техническая кибернетика. -1975.-№3.-С.118-120.

101. Стандарт IDEF0. Электронный ресурс. — Режим доступа: http://idefinfo.ru/.

102. Стандарт IDEF1. Электронный ресурс. Режим доступа: http://idefinfo.ru/.

103. Стандарт Банка России СТО БР ИББС-1.0-2006 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»

104. Стахурлов С.В. Информационные системы планирования и управления проектами- Текст.: метод, указания к выполнению лабораторных и практических работ для студ. спец. 080801 / Воронеж, гос. арх-строит. ун-т; сост.: С.В. Стахурлов — Воронеж, 2006. 15с.

105. Указание N 2060-УЮ кассовом обслуживании в учреждениях Банка России кредитных организаций от 27 августа 2008 г.

106. Унифицированные.форматы электронных банковских сообщений Текст.

107. Хафизов P.P. Современные методы управления банковскими рисками Текст. / Р.]?. Хафизов // Вестник Национального Банка Республики Башкортостан, №8(215), 2005 к

108. Хенли Э. Дж., Кумамото X. Надежность технических систем и оценка риска / Пер. с англ. В. С. Сыромятникова, Г. С. Деминой Текст. /Э.Дж. Хенли, Х.Кумамото. — М.: Машиностроение, 1984. — 528 с.

109. Хентце Й., Метцер Й. Теория управления кадрами в рыночной экономике/пер. с нем. Г.А.Рахманина Текст. / Й. Хентце, Й. Метцер. -М.: Международные отношения. -1997.-664с.

110. Чайка И.И., Аршакуни B.JI. Системы качества, основанные на принципах ХАССП: разработка и сертификация Текст. / И.И.Чайка, B.JI. Аршакуни //Стандарты й качество, № 5- 6, 2001.

111. Чанышева В.А. Экономика защиты информации (в схемах): учеб. Пособие Текст. / В.А. Чанышева; Уфимск. гос. авиац. техн. ун-т. Уфа: УГАТУ, 2006. - 176 с.

112. Чернова Г.В., Кудрявцев А.А., Управление рисками: учеб.пособие — М.: Проспект, 2008. 160с.

113. Черемных С.В. Методология IDEFO. Функциональное моделирование Текст. / С.ВЧерменых — М.: Метатехнология, 1993 — 117 с.

114. Чистов В.П. Компьютерный тренажер для операторов технологических процессов доменного производства Текст. / В.П. Чистов // Программные продукты и системы . 2002 - №3 - С.45-49.

115. Шакиров Р.И. Операционные риски: оценка и пути их минимизации Текст. / Р.И. Шакиров // Вестник Национального Банка Республики Башкортостан-, №8(228), 2006

116. Шеридан Т.Б., Феррел У.Р. Системы человек-машина Текст. / Т.Б. Шеридан, У.Р. Феррел / Под ред. К.В. Фролова. -М: Машиностроение, 1983.^100 с.

117. Юдицкий С. А.,, Кутанов А. Т. Технология проектирования архитектуры информационно-управляющих систем. -М.: ИПУ. 1993.34 с.

118. Basel Committee on Banking Supervision, International Convergence of Capital Measurement and Capital Standards, 2006, pg 166

119. BS ISO/IEC TR 13335-3:1998 Guidelines for the Management of IT Security (GMITS) Part 3: Techniques for the Management of IT Security.

120. Coffey J.L., A comparison of vertical and horizontal arrangements of alphanumeric material -experiment I, Hum.Factors, 3,93-98,1961.

121. Fell J.C., Laughery K.-.R., Short-term memory: mode of presentation for alphanumeric information, hum. Factors, 11, 401-406,1969.

122. ISO/IEC IS 27001-2005 Information technology. Security techniques. Information security management systems.

123. Jose A. Lopez Basel Committee on Banking Supervision. Working Paper on the Regulatory Treatment of Operational Risk. Электронный ресурс. / Jose A., Lopez. 2001. — Режим доступа: http://www.bis.org/publ/bcbswp8.htm

124. Jose A. Lopez. What Is Operational Risk? Электронный ресурс. / Jose A. Lopez. 2002 Режим доступа: http://www.frbsf.org/publications/eco nomics/letter/2002/el2002-02.pdf

125. Muuns M., Some effects of display symbol variation upon operator performance in aircraft interception, Percept. Mot.Skills, 26, 1215-1221,1968.

126. Paul Rees. Improving Performance Электронный ресурс./ Paul Rees // Communications Review. 2009. - N 3. Режим доступа: http://www.pwc.com/extweb/pwcpublications/commmiicationsreviewvoll l.pdf

127. SIMATIC S7-GRAPH V5.3 для S7-300/400. Программирование систем последовательного управления. Руководство Электрон, ресурс. / SIEMENS. Редакция 02/2004 А5Е00290656-01. - Режим доступа http://www.automation.siemens.com

128. Smith S.L. et al., Color coding in formatted displays, J. Appl.Psychol., 49,393-398,1965.

129. Wedell J, Alden D.G., Color versus numeric Coding in a keeping track task: performance under varying load conditions, J.Appl. Psychol.,57,154-159,1975.

130. Zadeh L.A. Fuzzy Sets as a Basis for a Theory of Possibility // Fuzzy Sets and Systems. 1978. - Vol.1, №1.