Pagina documente » Recente » MANAGEMENTUL RISCULUI IN SISTEMELE INFORMATICE.

Despre lucrare

acces premium
Aceasta lucrare poate fi descarcata doar daca ai statut PREMIUM si are scop consultativ. Pentru a descarca aceasta lucrare trebuie sa fii utilizator inregistrat.


Cuprins

CUPRINS
CAPITOLUL 1: ASPECTE TEORETICE PRIVIND MANAGEMENTUL RISCULUI IN SISTEMELE INFORMATICE 1
1.1. Concepte si metode pentru managementul riscului 1
1.1.1. Scurt istoric 1
1.1.2. Concepte privind managementul riscului 4
1.1.3. Metode utilizate pentru managementul riscului 5
1.2. Managementul riscului in sistemele informatice 6
1.3. Tehnici si metode de simulare a riscului 9
CAPITOLUL 2: STUDIU DE CAZ: SIMULAREA RISCULUI SI SISTEMELE INFORMATICE BANCARE 12
2.1. Prezentarea particularitatilor sistemelor informatice bancare 12
2.1.1. Tehnologiile informa?ionale ?n sistemul bancar din Romania 12
2.1.2. Sistemul INTBank 16
2.1.3. IBM DB2 Universal Database 19
2.2. Analiza si simularea riscului in sistemele informatice bancare. Studiu de caz privind simularea de criza la Banca Comercial? Rom?n? 24
2.2.1. Simularea de criz? pentru riscul de credit 24
2.2.2. Simularea de criz? pentru riscul valutar 30
2.2.3. Simularea de criz? pentru riscul de lichiditate 32
2.2.4. Simularea de criz? pentru riscul ratei dob?nzii din banking book ?i trading book 33
2.2.5. Impactul scenariilor de criz? asupra rezultatelor financiare, structurii bilan?ului contabil ?i cerin?elor de capital 35
CONCLUZII SI PROPUNERI 38
BIBLIOGRAFIE 39

EXTRAS DIN DOCUMENT

1.1. Concepte si metode pentru managementul riscului

1.1.1. Scurt istoric

Fie ca au realizat vreodata sau nu, intotdeauna oamenii s-au confruntat cu riscuri. Date istorice atesta faptul ca jocurile de noroc erau cunoscute in Egiptul antic, da la 3500 i.e.n. Cuvantul „hazard” vine de la un vechi cuvant arab –al-zahr. Nici jocul de noroc, nici riscul nu au fost studiate stiintific pana in secolul XVII. Chiar daca managemnetul riscului este cunoscut de aproape 300 de ani, nu a progresat dincolo de intelesul acestuia decat in secolul nostru.

Din zorii istoriei, riscurile au constituit una dintre cele mai mari si fascinante provocari pentru rasa umana. Axata in general pe cultivarea pamantului, cresterea animalelor, vanat si pescuit, anticii gaseau drept principal factor de risc vremea nefavorabila, care se datora in general vointei zeilor, fiind clasificata in acest sens un subiect tabu. Toate castigurile materiale tineau exclusiv de dorinta divinitatii si orice alta abordare a factorilor de risc din aceasta sfera era considerata practic o impietate.

Interesant este faptul ca teorii asupra riscului nu au fost luate serios in calcul nici de catre matematicienii si astronomii celebrii ai egiptenilor, asirienilor, caldeenilor, grecilor, romanilor, etc. ce au marcat in multe domenii in mod semnificativ evolutia umanitatii.

Nici celebrele universitati ale Evului Mediu nu au luat in consideratie ideile legate de probabilitate, incertitudine, prognoza, considerand ca totulul se desfasoara sub imperiul unor legi nescrise, imuabile.

Prima schimbare majora de pozitie in acest domeniu apare de abia in anul 1654, cand matematicianul Blaise Pascal, impreuna cu Pierre de Fermat solutioneaza o problema de matematica privind posibilitatea distribuirii sanselor de a castiga o partida de puzzle, ce se desfasura intre doi jucatori, daca acestia intrerupeau partida inainte de final, iar unul dintre jucatori avea un minim avantaj fata de adversar. Cu aceasta ocazie apare pentru prima data notiunea de „probabilitate” in evaluarea unor situatii posibile de realizare a unor evenimente.

Al doilea pas important in teoria previziunii riscului este facut in 1687, cand englezul Edward Loyd intocmeste, pe baza calculelor personale efectuate, un tabel (tabelul lui Loyd) ce prezinta o structura asemanatoare cu a unei baze de date din zilele noastre, continand date referitoare la principalele evenimente maritime europene, tabelul fiind in permanenta reactualizat cu ajutorul observatiilor transmise de catre reteaua sa de corespondenti speciali din principalele tari europene .

Un rol important in fundamentarea mangementului riscului ca stiinta ce opereaza cu elemente ale teoriei probabilitatilor, l-a avut John Graunt care in 1662, publica primele analize statistice asupra mortalitatii populatiei londoneze din acea perioada, pe baza unui tabel alcatuit ca urmare a datelor de nastere si de deces ale unui esantion de subiecti selectat pe baza tehnicilor statiticii inferentiale. Importanta acestui studiu reiese nu numai din utilizarea primelor elemente de esantionare pe baza unor metode statistice, ci in special datorita identificarii in structura lucrarii a principalilor factori de risc ce au contribuit la scaderea la acea vreme a mediei de viata pentru populatia londoneza.

În 1696, matematicianul englez Edmund Halley, elaboreaza o teorie revolutionara in domeniu, care demonstraza modul in care pot fi utilizate de catre societatile de asigurari, tabelele statistice referitoare la evolutia mortalitatii in functie de varsta.

Continuand cercetarile in aceasi sfera a caracterizarii mediului social cu ajutorul instrumentelor statistice, in 1713 Jacob Bernoulli postuleaza „Legea numerelor mari” ce furnizeaza metoda prin care probabilitatile si semnificatia statistica, poate fi identificata dintr-o informatie limitata, cristalizand in acest mod teoriile legate de metodele si procedeele de esantionare a unei populatii.

Analizand majoritatea formelor distributiilor matematice care ar aproxima intr-un mod cat mai apropiat de realitate repartizarea unei populatii statistice, matemeticianul francez Abraham de Moivre ajunge in 1733 la concluzia ca singura forma acceptabila in acest sens este „curba distributiei normale”, postuland o data cu aparitia acesteia existenta a altor doua marimi statistice extrem de importante: dispersia si abaterea standard, cu rolul de a studia imprastierea datelor experimentale in jurul valorii centrale sau mediane.

Continuand in spiritul cercetarilor efectuate de catre predecesorii sai, matematician si fizician Daniel Bernoulli, postuleaza in 1738 notiunea de utilitate, pornind de la definirea valorii de atractivitate a unor diferite tipuri de venituri. Consecintele studiilor sale au putenic impact in cadrul riscurilor asumate in cadrul teoriei deciziei, pornind de la supozitia conform careia riscul in asumarea unei decizii nu este exclusiv legat de realizarea unor calcule si estimarea unor probabilitati ci si de valoarea consecintelor pe care le pot avea aceste riscuri pentru cel care si le asuma.

În 1885 omul de stiinta francez Francois Galton, studiaza si pune in evidenta „regresia datelor catre medie” ce consta in esenta in faptul ca intr-un interval mai lung de de timp, sau dupa un numar suficient de mare de iteratii sau experimente, valorile extremale ale distributiei se indreapta catre medie sau catre valoarea centrala a acesteia.

Desi aparitia instrumentelor statistice si utilizarea lor in viata economica si sociala s-a realizat inca din 1654, totusi nu putem vorbi pana la inceputul anilor 1900, de adoptarea unor strategii manageriale moderne asupra ricurilor ce intervin in derularea unor activitati, pe baza unor interpretari evaluative statistice.

În 1944 John von Neumann alaturi de colegul sau Oskar Mogenstern elaboreaza un tratat intitulat „Teoria jocului si mediul economic”, prin care elimina ideea acreditata pana la acea ora de „joc de noroc” in teoria deciziei, introducand notiunea de “joc de strategie” pentru obtinerea unor rezultate semnificative de succes in orice domeniu socio-economic.

Un alt aspect inovator in cadrul teroriilor von Neumann consta in introducerea in studierea principalilor factori de risc -omul, drept sursa primara de incertitudine. Esenta acestei teorii se baza pe faptul ca piata si cererea ei este reprezentata de oameni si nu masini, in consecinta trebuie tinut intotdeuna cont de faptul ca factorul uman prezinta o atitudine variabila, influentand astfel in mod determinat prognozele statistice.

Harry Marcovitz publica inca din perioada de inceput a activitatii sale (anul 1952) un articol cu fundamantare matematica asupra diversificarii in domeniul investitiilor. Acesta demonstra in urma unei indelungi analize efectuate pe parcursul anilor de studiu, fundamentul stiintific prin care investitorii si managerii implicati in dezvoltarea afacerilor pot minimiza efectele „variantei veniturilor la venire”. Practic incepand cu aceasta perioada, atentia tuturor oamenilor de stiinta, ce au intreprins cercetari fundamentale in domeniu s-au focalizat pe descoperirea unor modele matematice capabile sa furnizeze prognoze si sa estimeze evolutia unor indicatori specifici, baza de referinta pentru activitatea managerilor de risc.

Urmatorii pasi importanti in acest domeniu au fost facuti in anul 1970, cand matematicienii americani Fischer Black si Myron Scholes, publica pentru prima data un model matematic pentru simularea unei optiuni manageriale, relevand pentru prima data si gradul de risc pe care il implica aceasta asumare a unei astfel de optiuni.

Stimulati si de influenta tot mai mare pe care o aveau computerele personale asupra tuturor domeniilor economiei, David Hertz propune in 1979, utilizarea metodei matematice de simulare Monte Carlo (folosita pana la acea vreme in mai multe domenii de activitate, pentru activitati de prognoza), pentru evaluarea capitalului de investitii. Esenta acestei metode consta in relevarea modurilor in care incertitudinea afecteaza succesul unui proiect, fiind cuantificata prin utilizarea probabilitatii distributiilor matematice. Noutatea si in acelasi timp importanta metodei, consta in furnizarea cu ajutorul calculatorului a unui numar semnificativ de mostre de scenarii posibile de decizii mangeriale ( generate pe baza analizei unor factori „de intrare” prestabiliti), ale caror rezultate erau furnizate alaturi de probabilitatile de realizare ale acestora.

1.1.2. Concepte privind managementul riscului

„Managementul riscului se defineste drept gestionarea evenimentelor incerte in scopul succesului. Managementul riscului are drept caracteristica totalitatea metodelor si mijloacelor prin care este gestionat riscul in scopul indeplinirii obiectivelor descrise in cadrul evenimentului tehnic, social, uman sau politic de analizat, avand incertitudinea ca baza majora a factorilor de risc”.

„Cuvantul cheie al managementului riscului este sistematic” [1 J?yn?s, Jaqu?lin?, 10 PS of Risk Manag?m?nt, USA, Butt?rworth-H?in?mann, 2002], deoarece numai o abordare extrem de riguroasa, constanta si aprofundata la toate nivelurile de desfasurare ale evenimentului de analizat, poate avea ca rezultat un control absolut si eficient asupra acestuia si reducerea factorilor de risc.

O afacere performanta inseamna o investitie intr-un proiect performant, cu activitati previzibile si planificate. „Se are in vedere ca o structura organizatorica de succes desfasoara o activitate prin proiecte, aceeasta fiind singura solutie de existenta in cadrul sistemului economic concurential globalizat cu activitati avind un grad inalt de imprevizibilitate” [2 A. Cald?r and S. G. Watkins, Information S?curity Risk Manag?m?nt for ISO271001/ISO17799. IT Gov?rnanc? Publishing, 2007

]. În acest caz, investitia trebuie facuta cu parteneri care au activitati previzibile pe o piata previzibila, cu evaluarea si minimizarea riscurilor.

Managementul riscului necesita utilizarea si sintetizarea informatiilor din mai multe domenii precum: economic, tehnic, juridic, politic, psiho-social.

Riscul nu trebuie inteles ca fiind un element distrugator. Riscul poate conduce la oportunitati extraordinare pentru cei care stiu cum sa il foloseasca. Scopul este de a cunoaste riscul si a-l folosi pentru succesul nostru. Solutia nu este evitarea completa a riscului, care de altfel este imposibil, ci evitarea riscurilor care nu pot fi intelese, cotrolate si monitorizarea si utilizarea riscurilor ramase in scopul succesului. Existenta riscurilor a condus la dezvoltarea structurilor care se ocupa cu managementul riscului [3 Costach? Rusu, Iulian Visoiu - Impl?m?ntar?a manag?m?ntului riscului la niv?l organiza?ional, ?ditura ?conomica, 2011]. Progresul omenirii nu ar fi fost posibil daca riscul ar fi fost evitat.

Evitarea riscurilor este o cale sigura catre esec. Un risc mai mare poate conduce la un cistig mai mare. Afacerile de valoare se concentreaza pe un cistig de calitate prin evaluarea corecta si tot mai sofisticata a raportului dintre risc si cistig.

Primul pas in dezvoltarea celei mai bune strategii este evaluarea corecta a mediului de afaceri. Utilizand metode cantitative si calitative, evaluarea include atat examinarea riscurilor financiare cat si a celor operationale.

1.1.3. Metode utilizate pentru managementul riscului

La baza managementul riscului stau trei elemente fundamentale: evaluarea riscurilor, planificarea raspunsului la factorii de risc, monitorizarea si controlul riscurilor. Dintr-un alt punct de vedere procesul managementului de risc include patru pasi [4 T?rry, Carrol; W?bb, Mark; Griffith, Mark, Th? Risk Factor. How to Mak? Risk Manag?m?nt Work for You in Strat?gic Planning and ?nt?rpris?, ?ngland, Harrogat?: Tak? That, 2001]: evaluare, control, transfer si minimizarea sau limitarea pierderilor.

• Evaluarea riscurilor – Cautarea sistematica a factorilor de risc in interiorul evenimentului de realizat.

• Planificarea raspunsului la factorii de risc – Identificarea fiecarui risc in functie de tipul si gradul sau de gravitate pentru evenimentul analizat si gasirea unei strategii adecvate de raspuns pentru fiecare caz in parte. Strategiile de raspuns contin schimbari in ceea ce priveste responsabilitatile in cadrul evenimentului, a cailor de comunicare intre elementele componente, a modificarii scopurilor evenimentului sau a specificatiilor ce intervin asupra rezultelor finale stabilite.

• Monitorizarea si controlul riscurilor – Implementarea strategiilor de raspuns si monitorizarea efectelor pe care aceste schimbari le pot aduce in cadrul evenimentului analizat. Strategiile de control ale riscului trebuie insa ajustate in functie de efectele pe care le produc, avand grija ca toate partile implicate in derularea evenimentului sa fie de acord cu aceste modificari.

1.2. Managementul riscului in sistemele informatice

Globalizarea spatiului cibernetic determina factorii decizionali sa-si concentreze atentia si asupra caracteristicilor sistemelor informationale globale, a noilor amenintari care planeaza in legatura cu potentialele riscuri la care sunt expuse, amenintari care se pot transforma intr-un adevarat razboi informational. De aceea, se impune revizuirea modului de asigurare a securitatii informatiilor prin clasificarea acestora si, nu in ultimul rand, dezvoltarea unor strategii viabile de securizare a spatiului cibernetic. [5 Nabarjoiu N?cula? - S?curitat?a informa?iilor, ?ditura AGIR, Bucur?sti, 2008]

Dezvoltarea fara precedent a sistemelor electronice si a informaticii din ultimele doua decenii, a avut drept consecinta cresterea complexitatii proiectelor de realizare si implementare a sistemelor de aplicatii software. Proiectele de software au devenit o necesitate, dar si riscurile implicate de realizarea lor au crescut aproape exponential.

Literatura de specialitate este plina de exemple de proiecte de software care au esuat, au intarziat sau nu s-au mai realizat niciodata.

Managementul riscului in software face parte din practicile de inginerie a software-ului si consta din procesele, metodele si tehnicile de management a proiectelor software. El furnizeaza o abordare sistematica si o atitudine pro-activa de adoptare a deciziilor care sa evalueze lucrurile care nu merg bine, sa determine care sunt riscurile care sunt importante si sa implementeze actiunile necesare pentru tratarea acestor riscuri.

Managementul riscului proiectului consta in procesele majore prezentate mai jos: