Оцінка толерантністідо ризиків та система лімітів у банку. План зниження ризику втрати інфраструктури банку на випадок техногенних катастроф (на прикладі АКБ "Укрсиббанк")

- заставне забезпечення за рахунок активів позичальників сум виданих кредитів;

- створення за рахунок прибутку банку спеціальних резервів на відшко-дування можливих втрат від активних операцій - кредитних операцій, операцій з цінними паперами, дебіторської заборгованості за операціями, ненадходження нарахованих доходів банку;

- створення обов'язкових резервів забезпечення поточної платоспромож-ності банку за рахунок резервування безготівкових коштів на кореспондентсь-кому рахунку в Національному банку та готівкових коштів в касі банку;

- страхування активів, які не мають заставного забезпечення та, в основ-ному, вкладених в операції з комерційними цінними паперами.

Нормативні показники регулювання діяльності комерційних банків, зас-тосовуємі всіма банками України згідно “Інструкції про порядок регулювання діяльності банків в Україні” [6], наведені в табл.1.3 - 1.8 в розрізі ризиків неплатоспроможності, неліквідності, кредитного, інвестиційного та валютного ризиків. В табл.1.4 - 1.8 наведені основні алгоритми методик розрахунку показників ризику (нормативів), які визначають змістовні характеристики, закладені в кожний вид показника.

Таблиця 1.4

Коефіцієнти для аналізу та обмеження ризику неплатоспроможності банку (нормативи власного капіталу банку) [6]

№	Коефіцієнт	Методика розрахунку	Нормативне значення
1	Норматив мінімального розміру регулятивного капіталу (Н1)	Регулятивний капітал банку складається з основного (1-го рівня) капіталу та додаткового (2-го рівня) капіталу.	Не менше 8,0 млн.євро
2	Норматив адекватності регулятивного капіталу/платоспроможності (Н2)	Значення показника адекватності регулятивного капіталу визначається як співвідношення регулятивного капіталу банку до сумарних активів і певних позабалансових інструментів, зважених за ступенем кредитного ризику та зменшених на суму створених відповідних резервів за активними операціями та на суму забезпечення кредиту (вкладень в боргові цінні папери) безумовним зобов'язанням або грошовим покриттям у вигляді застави майнових прав	не менше 10%
3	Норматив адекватності основного капіталу (Н3)	Показник адекватності основного капіталу банку розраховується як співвідношення основного капіталу до загальних активів банку.	не менше 4%

Базою для розрахунку економічних нормативів Н2 є регулятивний капітал банку. Базою для розрахунку економічного нормативу Н3 є основний капітал банку.

Нормативи Н1-Н3 (табл.1.4), Н4-Н6 (табл.1.5), Н11-Н12 (табл.1.6), Н7-Н10 (табл.1.7) з класифікаційної точки зору (рис.1.2) визначають рівень фінансових нецінових ризиків діяльності банку.

Таблиця 1.5

Коефіцієнти для аналізу та обмеження ризику неліквідності банку [6]

№	Коефіцієнт	Методика розрахунку	Нормативне значення
1	Норматив миттєвої ліквідності (Н4)	Відношення обсягу високоліквідних активів (каса, коррахунки) до суми зобов'язань за поточними рахунками	не менше 20%
2	Норматив поточної ліквідності (Н5)	Норматив поточної ліквідності визначається як співвідношення активів первинної та вторинної ліквідності до зобов'язань банку з відповідними строками виконання. ( (Співвідношення вимог і зобов'язань з кінцевими строками погашення до 31 дня)	не менше 40%
3	Норматив короткострокової ліквідності (Н6)	Співвідношення ліквідних активів і ко-роткострокових зобов'язань з початковим строком погашення до одного року	не менше 20%

Таблиця 1.6

Коефіцієнти для аналізу та обмеження інвестиційного ризику банку [6]

№	Коефіцієнт	Методика розрахунку	Нормативне значення
1	Норматив інвестування в цінні папери окремо за кожною установою (Н11)	Норматив інвестування в цінні папери окремо за кожною установою визначається як співвідношення розміру коштів, які інвестуються на придбання акцій (паїв, часток) окремо за кожною установою, до регулятивного капіталу банку.	Не більше 15%
2	Норматив загальної суми інвестування (Н12)	Норматив загальної суми інвестування визначається як співвідношення суми коштів, що інвестуються на придбання акцій (паїв/часток) будь-якої юридичної особи, до регулятивного капіталу банку.	Не більше 60%

Базою для розрахунку економічних нормативів Н11, Н12 є регулятивний капітал банку.

Таблиця 1.7

Коефіцієнти для аналізу та обмеження кредитного ризику банку [6]

№	Коефіцієнт	Методика розрахунку	Нормативне значення
1	Норматив максимального розміру кредитного ризику на одного контрагента (Н7),	Показник розміру кредитного ризику на одного контрагента визначається як співвідношення суми всіх вимог банку до цього контрагента та всіх позабалансових зобов'язань, виданих банком щодо цього контрагента, до капіталу банку.	Не більше 25%
2	Норматив великих кредитних ризиків (Н8)	Норматив великих кредитних ризиків визначається як співвідношення суми всіх великих кредитних ризиків, наданих банком щодо всіх контрагентів або груп пов'язаних контрагентів, з урахуванням усіх позабалансових зобов'язань, виданих банком щодо цього контрагента або групи пов'язаних контрагентів, до регулятивного капіталу банку.	не має перевищувати 8-кратний розмір регулятивного капіталу банку
3	Норматив максимального розміру кредитів, гарантій та поручительств, наданих одному інсайдеру (Н9)	Норматив максимального розміру кредитів, гарантій та поручительств, наданих одному інсайдеру, визначається як співвідношення суми всіх зобов'язань цього інсайдера перед банком і всіх позабалансових зобов'язань, виданих банком щодо цього інсайдера, та статутного капіталу банку.	Не більше 5%
4	Норматив максимального сукупного розміру кредитів, гарантій та поручительств, наданих інсайдерам (Н10);	Норматив максимального сукупного розміру кредитів, гарантій та поручи-тельств, наданих інсайдерам, виз-начається як співвідношення сукупної заборгованості зобов'язань усіх інсай-дерів перед банком і 100 відсотків суми позабалансових зобов'язань, виданих банком щодо всіх інсайдерів, та статутного капіталу банку.	Не більше 30%

Базою для розрахунку економічних нормативів Н7, Н8 є регулятивний капітал банку. Базою для розрахунку економічних нормативів Н9, Н10 є статутний капітал банку.

Таблиця 1.8

Коефіцієнти для аналізу та обмеження валютного ризику банку [6]

№	Коефіцієнт	Методика розрахунку	Нормативне значення
1	Норматив норматив ризику загальної відкритої (довгої/короткої) валютної позиції банку (Н13).	Норматив ризику загальної відкритої (довгої/короткої) валютної позиції банку (Н13) визначається як співвідношення загальної величини відкритої валютної позиції банку за всіма іноземними валютами та банківськими металами у гривневому еквіваленті до регулятивного капіталу банку.	Не більше 30%
2	Норматив норматив ризику загальної довго відкритої (довгої/короткої) валютної позиції банку (Н13-1).	Відкрита позиція є довгою, якщо обсяг вимог за купленою валютою та банківськими металами перевищує обсяг зобов'язань.	не більше 20%
3	Норматив норматив ризику загальної довго відкритої (довгої/короткої) валютної позиції банку (Н13-2).	Відкрита позиція є короткою, якщо обсяг зобов'язань за проданою валютою та банківськими металами перевищує обсяг вимог	не більше 10%

Базою для розрахунку економічних нормативів Н13 є регулятивний капі-тал банку [6]. Нормативи Н13 (табл.1.8) з класифікаційної точки зору (рис.1.2) визначають рівень фінансових цінових ризиків діяльності банку.

1.4 Практика толерантності та управління ризиками в АКІБ «Укрсиббанк»

Управління ризиками є ключовим процесом у діяльності АКІБ «УкрСиб-банк». Повний комплекс заходів по управлінню ризиками здійснюється Депар-таментом ризик-менеджментом, а також колегіальними органами різного рівня та характеру [ 33 ].

Управління ризиками у АКІБ «УкрСиббанк» здійснюється шляхом розробки, затвердження, впровадження відповідних норм та процедур, спрямованих на мінімізацію усіх видів ризиків. Департамент ризик-менеджменту здійснює постійний контроль відповідності рівня ризику, який Банк приймає на себе у процесі діяльності, даним нормам и процедурам. Розроблений у Банку комплекс документів, спрямований на управління та контроль за ризиками, складається із положень о колегіальних органах (комітетах), кредитних та інвестиційних процедур, положень та порядків по управленню ліквідністю та ринковими ризиками. Ці документи визначають стандарти та дії, що повинні застосовуватись для здійснення відповідних конкретних задач.

Функції Департаменту ризик-менеджменту основані на диференційованому заході к управлінню та контролю за різноманітними видами ризиків, кредитним ризиком, ризиком ліквідності, валютним, процентним, ціновим, пруденційним та операційним ризиком. Департамент ризик-менеджментом є незалежним від бізнесу та інших підрозділів Банку та підпорядковується безпосередньо Заступнику Голови Правління.

Структура Департаменту ризик - менеджменту цілком відповідає основним принципам функціонування ризик - менеджменту у Банку і полягає із Управління корпоративного бізнесу, Управління роздрібного бізнесу та Управління загально банківських ризиків. Структури ризик-менеджменту розвинені також по вертикалі - у Регіональних Департаментах банку створені Управління кредитних ризиків, що функціонально підпорядковані підрозділам Департаменту ризик-менеджменту у Головному банку.

У Банку створені і постійно функціонують наступні комітети:

- Комітет по управленню активами та пасивами Банку;

Комітет по управлінню активами та пасивами (КУАП) є колегіальним органом здійснює контроль за управлінням активами та пасивами, у тому числі визначає обсяги, структуру активів та пасивів у розрізі статей та портфелів, ставки залучення та розміщення ресурсів, граничні частки продуктів в активах та пасивах з врахуванням аналізу позицій банків-конкурентів, а також частки банку на різних сегментах ринку. КУАП здійснює управління ризиками та контроль за дотриманням внутрішніх лімітів, включаючи розгляд звітності відносно ризиків ліквідності, процентного та валютного ризиків, визначення методології вимірювання та управління ризиками, встановлення лімітів та нормативів, спрямованих на оптимізацію рівня ризику та доходності операцій банку.

Прийняття рішень щодо підтримки адекватного рівня ліквідності, достатнього для виконання усіх зобов'язань перед клієнтами та контрагентами у повному обсязі та в строк, є одною з найважливіших функцій КУАП.

- Кредитні комітети

АКІБ «УкрСиббанк» має ефективну систему прийняття рішень, пов'язаних з кредитним ризиком, яка включає прийняття рішень колегіальними органами Банку. Кредитний комітет є основним органом прийняття рішень, пов'язаних з кредитним ризиком. До складу Кредитних комітетів входять співробітники підрозділу ризик -менеджменту, які мають право накладати «вето» (право відмовити в прийнятті пропозиції, яка розглядається на кредитному комітету) при прийнятті рішень, пов'язаних з кредитним ризиком. Кредитні комітети функціонують на рівнях від відділень до Головного банку, та мають відповідні ліміти повноважень. Процес делегування повноважень здійснюється на двох рівнях: Головний банк встановлює ліміти Регіональним Департаментам, Територіальним управлінням, а Регіональні Департаменти делегують повноваження Відділенням. Кредитний комітет Головного банка очолює Голова Правління.

Основними завданнями Кредитних комітетів є реалізація стратегії банку у сфері кредитування, управління та контролю за кредитним ризиком, координації дій різних підрозділів, прийняття рішень по заявкам на проведення активних операцій, формування збалансованого та диверсифікованого кредитного портфелю Банку.

- Інвестиційний комитет

Для управління та контролю за ринковим ризиком, який виникає через несприятливі коливання вартості цінних паперів в банку, і прийняття рішень о проведенні інвестиційних операцій в Банку створено Інвестиційний комітет.

Основними завданнями Інвестиційного комітету є: підготовка пропозицій для розглядання Правлінням Банку питань інвестиційної політики Банка;- затвердження прийнятних об'єктів інвестування; прийняття рішень по інвестиційним операціям.

- Продуктово-тарифний комітет

Банк регулярно аналізує співвідношення собівартості послуг та ринкової конкурентоспроможності діючих тарифів, а також здійснює аналіз ризиків, притаманних впровадженню нових продуктів в банку. В зв'язку з чим, для проведення єдиної тарифної політики, та затвердження нових продуктів у Банку створено Продуктово - тарифний комітет.

Основними завданнями Продуктово-тарифного комітету є: затвердження нових продуктів Банку, розглядання системи тарифів, внесення змін; розглядання та затвердження тарифів на нові продукти/послуги.

Загальний контроль за управлінням ризиками здійснює керівництво банку та Спостережна Рада банку.

Управління кредитним ризиком в "УкрСиббанку" здійснюється шляхом оцінки та моніторингу кредитоспроможності позичальників, визначення та постійної актуалізації рейтингу якості кредитної угоди, структурування кредитних угод, визначення та встановлення лімітів самостійних повноважень регіональних підрозділів, постійного моніторингу якості кредитного портфеля "УкрСиббанку" у розрізі регіонів та програм кредитування, вдосконалення внутрішніх процедур проведення активних операцій та методик аналізу кредитоспроможності контрагентів банку.

1. Кредитний ризик при проведенні операцій з корпоративними клієнтами та приватними особами.

"УкрСиббанк" структурує степені кредитного ризику, установлює граничні ризики по відношенню к кожному конкретному позичальнику, а також по категоріям позичальників, належних до визначеного сектору промисловості або географічному регіону. Такі ризики регулярно контролюються та переглядаються. Кредитний комітет банку встановлює ліміти кредитування для кожного окремого позичальника на підставі колегіального рішення. Кредитні ліміти передбачають обмеження по сумі та строку погашення кожної кредитної угоди, а також можуть включати обмеження по цільовому використанню кредитних коштів.

При структуруванні ризиків по кредитуванню корпоративних клієнтів, "УкрСиббанк" встановлює графіки погашення кредитів з урахуванням сезонності бізнесу позичальника та при необхідності отримує гарантії його зв'язаних структур, заключає угоди по забезпеченню відповідних кредитів, фіксує частки власних вкладень позичальників на усіх етапах реалізації кредитного проекту, вимогає перевод грошових потоків по угоді в банк та ін.

Для регіональних підрозділів "УкрСиббанку" встановлені обмеження по розміру кредитів, рішення про надання яких регіональний підрозділ приймає без затвердження у Головному банку. Ці обмеження встановлюються по відношенню до сум окремих кредитних договорів, загального обсягу кредитів, умов окремих програм кредитування.

Оскільки кредитна політика банку містить встановлення пріоритетності якості позичальника над якістю доступного забезпечення, рішення про надання кредиту базується, насамперед, на оцінці кредитоспроможності позичальника. "УкрСиббанк" віддає перевагу найбільш ліквідній формі забезпечення с максимальною вартістю повторної продажі, також банк бере до уваги регіональні фактори при визначенні вартості забезпечення. Банк проводить послідовну політику диверсифікації кредитного портфеля с метою зниження кредитних ризиків.

2. Кредитний ризик при проведенні міжбанківських операцій

"УкрСиббанк" є активним учасником ринка міжбанківських ресурсів. Банк приймає незабезпечені кредитні ризики при проведенні міжбанківських операцій. З метою обмеження подібних кредитних ризиків у Банку встановлюються ліміти для банків - контрагентів на підставі комплексною оцінки фінансового стану, а також вивчення не фінансових факторів, які можуть вплинути на банк-контрагент у цілому. Ліміти на проведення міжбанківських операцій встановлюються Кредитним комітетом банку и переглядаються раз у 3 місяці або терміново, у разі необхідності. При надходженні інформації о погіршенні або можливому погіршенні фінансового стану банку-контрагенту відповідний підрозділ ризик-менеджменту Банку оперативно зупиняє дію кредитного ліміту та інформує про це керівництво "УкрСиббанку".

3. Моніторинг кредитного ризику

Моніторинг кредитного ризику - це комплекс дій банку по отриманню та аналізу інформації о клієнті та кредитній угоді протягом строку дії кредитного договору. Моніторинг дозволяє оперативно реагувати на виникаючі ризики виконання зобов'язань позичальником по кредитній операції та знижає обсяг проблемних кредитів.

Моніторинг кредитної угоди включає:

моніторинг виконання позичальником умов кредитної угоди, в первую чергу - своєчасності розрахунків по кредиту та відсоткам;

моніторинг фінансового стану на підставі наданої фінансової інформації (звітності );

моніторинг цільового використання кредитних коштів, досягнення запланованих показників бізнес-плану /техніко-економічного обґрунтування позичальника;

моніторинг забезпечення;

моніторинг не фінансової інформації (юридичні аспекти, репутація позичальника, інше).

Моніторинг кредитних операцій постійно здійснюють всі регіональні підрозділи "УкрСиббанку". Спеціальний контроль якості, як окремих кредитів, так и кредитного портфелю банку здійснює відділ консолідації та портфельних ризиків.

4. Ризик ліквідності

Ризик ліквідності - ризик фінансових втрат, пов'язаний з нездатністю банка своєчасно і в повному обсязі виконати свої зобов'язання. Джерелом ризику ліквідності є розбіжність активів та пасивів банку по строкам погашення. Політика "УкрСиббанку" у сфері управлення ризиком ліквідності, націлена на оптимізацію співвідношення ризику ліквідності та прибутковості здійснюючих банком операцій.

Банк здійснює поточний аналіз та перспективний прогноз стану ліквідної позиції банку, виконує оцінку степені волатильності джерел фінансування, розробляє рекомендації по оптимізації структури активів и пасивів банку. Діюча система управління ризиком ліквідності дозволяє ефективно управляти ліквідною позицією банку, як з точки зору забезпечення безумовного виконання зобов'язань банка, так и з точки зору забезпечення клієнтів необхідними ліквідніми коштами.

Протягом 2007 року Банк постійно дотримувався нормативів ліквідності, що встановлені Національним банком України: норматив миттєвої ліквідності на 01.01.08 р. становив 63,54% (значення, що вимагається НБУ - 20%), норматив поточної ліквідності на 01.01.08 р. становив 81,33% (значення, що вимагається НБУ - 40%), норматив короткострокової ліквідності на 01.01.08 р. становив 38,84% (значення, що вимагається НБУ - 20%).

5. Процентний ризик

В результаті несприятливого коливання на ринку процентних ставок банк наражається на процентний ризик, джерелом якого є дисбаланс активів та пасивів, чутливих до зміни процентних ставок по строкам переоцінки. Позиція дисбалансу потенційно може бути джерелом додаткового прибутку банка, однак може і збільшувати ризик втрат. З метою зниження процентного ризику "УкрСиббанк" використовує комплексну систему управління ризиками, яка базується на оцінці та лімітуванні ризику, створенні стресс-моделей. Результати оцінки та аналіз величини процентного ризику подаються кожного місяця на засідання КУАП, який приймає рішення по зміні процентної політики банка, а також внутрішніх лімітів на рівень процентного ризику. Окрім помісячної оцінки величини процентного ризику, банк здійснює оперативний моніторинг різноманітних показників, які характеризують рівень процентного ризику, які бере на себе банк. Оперативний та регулярний моніторинг величини процентного ризику дозволяє керівництву банку приймати своєчасні та адекватні рішення, спрямовані на запобігання прибутковості операцій банку та дотримання встановлених лімітів процентного ризику. Використання внутрішніх механізмів та процедур дозволяють банку ефективно управляти процентним ризиком та уникати втрат, пов'язаних з даним видом ризику.

6. Валютний ризик

Валютний ризик виникає у результаті несприятливої зміни курсів іноземних валют та цін на банківські метали. Джерелом ризику є дисбаланс балансових та забалансових вимог та зобов'язань, виражених в одній валюті.

Протягом 2007 року "УкрСиббанк" стабільно дотримувався нормативів відкритої валютної позиції, встановлених Національним банком України. Крім системи контролю валютного ризику у рамках нормативів НБУ, «УкрСиббанк» використовує внутрішню систему оцінки та обмеження величини валютного ризику. Система лімітів включає ліміти валютної позиції у розрізі валют, ліміти валютних позицій у розрізі бізнес-підрозділів, ліміти stop - loss та take-profit. Система внутрішніх лімітів дозволяє комплексно та адекватно управляти величиною валютного ризику з допомогою прийнятих у банку принципів риск-менеджменту.

7. Операційно-технологічний ризик

Операційно-технологічний ризик - це потенційний ризик для існування банку, що виникає через недоліки корпоративного управління, системи внутрішнього контролю або неадекватність інформаційних технологій і процесів оброблення інформації з точки зору керованості, універсальності, надійності, контрольованості і безперервності роботи. Банк здійснює розробку технологічних карт на проведення різноманітних видів операцій, здійснення контролю виконання технологічних процесів Банку.

8.Платоспроможність Банку

Платоспроможність (адекватність регулятивного капіталу) банку - показник, що відображає здатність банку своєчасно і в повному обсязі розраховуватися за своїми зобов'язаннями. Чим вище значення даного показника, тим більша частка ризику, що її приймають на себе власники банку. Норматив платоспроможності (адекватності регулятивного капіталу) встановлюється для запобігання надмірному перекладанню банком кредитного ризику та ризику неповернення банківських активів на вкладників банку. Саме тому Банк, при плануванні та фактичному здійсненні активних операцій, що є ризиковими та впливають на рівень платоспроможності, багато уваги приділяє саме цьому показнику . Так, протягом 2007 року рівень платоспроможності Банку зберігався на достатньому рівні.

Станом на 01.01.08 значення обов'язкових економічних нормативів, встановлених НБУ, за індивідуальною звітністю АКІБ „УкрСиббанк” (ф.№ 611) склали наступні рівні, які характеризують рівні толерантності банку до ризику [33]:

o регулятивний капітал (Н1) - 4 100 411 тис.грн. (нормативне значення - не менше екв.8 млн.євро),

o норматив адекватності регулятивного капіталу (Н2) - 11,25% (нормативне значення - не менше 10%),

o норматив адекватності основного капіталу (Н3) - 7,21% (нормативне значення - не менше 4%),

o норматив миттєвої ліквідності (Н4) - 63,54% (нормативне значення - не менше 20%),

o норматив поточної ліквідності (Н5) - 81,33% (нормативне значення - не менше 40%),

o норматив короткострокової ліквідності (Н6) - 38,84% (нормативне значення - не менше 20%),

o норматив максимального розміру кредитного ризику на одного контрагента (Н7) - 10,77% (нормативне значення - не більше 25%),

o норматив великих кредитних ризиків (Н8) - 10,77% (нормативне значення - не більше 8-кратного розміру регулятивного капіталу),

o норматив максимального розміру кредитів, гарантій та поручительств, наданих одному інсайдеру (Н9) - 4,91% (нормативне значення - не більше 5%),

o норматив максимального розміру кредитів, гарантій та поручительств, наданих інсайдерам (Н10) - 10,88% (нормативне значення - не більше 30%),

o норматив інвестування в цінні папери (Н11) - 2,90% (нормативне значення - не більше 15%),

o норматив загальної суми інвестування (Н12) - 5,50% (нормативне значення - не більше 60%),

o норматив ризику загальної відкритої валютної позиції банку (Н13) - 3,81% (нормативне значення - не більше 30%),

o норматив ризику загальної довгої відкритої валютної позиції (Н13-1) - 1,80% (нормативне значення - не більше 20%),

o норматив ризику загальної короткої відкритої валютної позиції (Н13-2) - 2,01% (нормативне значення - не більше 10%).

2 ПЛАН БАНКУ НА ВИПАДОК ТЕХНОГЕННИХ КАТАСТРОФ

2.1 Основні чинники небезпеки в техногенній сфері для діяльності банку та нормативні вимоги для організації захисту від надзвичайних ситуацій у техногенній сфері

До основних чинників небезпеки для діяльності банку в техногенній сфе-рі відносяться технічні, санітарно-гігієнічні, організаційні та психофізіологічні [13].

Технічні чинники техногенної небезпеки визначаються рівнем надійності та ступенем ергономічності устаткування, застосуванням в його конструкції захисних загороджень, запобіжних пристроїв, засобів сигналізації та блокуван-ня, досконалістю технологічних процесів, правильною послідовністю викону-ваних операцій тощо.

Санітарно-гігієнічні чинники техногенної небезпеки виникають при підвищеному вмісті в повітрі робочих зон шкідливих речовин, недостатньому чи нераціональному освітленні, підвищеному рівні шуму, вібрації, незадовіль-них мікрокліматичних умовах, наявності різноманітних випромінювань вище допустимих значень, порушенні правил особистої гігієни та ін.

Організаційні чинники техногенної небезпеки характеризують структуру виробничих взаємозв'язків, систему правил, норм, інструкцій, стандартів сто-совно виконання робіт, планово-попереджувального ремонту устаткування, організацію нагляду за небезпечними роботами, використанням устаткування, механізмів та інструменту за призначенням тощо.

Психофізіологічні чинники техногенної небезпеки визначаються втомою працівника через надмірну важкість і напруженість роботи, монотонність праці, хворобливим станом людини, її необережністю, неуважністю, недосвідченістю, невідповідністю психофізіологічних чи антропометричних даних працівника використовуваній техніці чи виконуваній роботі.

Згідно «Державному класифікатору надзвичайних ситуацій» (ДК 019 -2001) [5]:

1. Надзвичайна ситуація (НС) - це порушення нормальних умов життя і діяльності людей на об'єкті або території, спричинене аварією, катастрофою, стихійним лихом та/або іншими чинниками, що призвело (може призвести) до загибелі людей або значних матеріальних втрат;

2. Відповідно до причин походження подій, що можуть зумовити виник-нення НС на території України, розрізняються:

- НС техногенного характеру - транспортні аварії (катастрофи), пожежі, вибухи, аварії з викиданням (загрозою викидання) небезпечних та шкідливих хімічних та радіоактивних речовин, раптове руйнування споруд; аварії в електроенергетичних системах, системах життєзабезпечення, системах зв'язку та телекомунікацій, на очисних спорудах, у системах нафтогазового промислового комплексу, гідродинамічні аварії та ін.;

- НС природного характеру - небезпечні геологічні, метеорологічні, гідрологічні явища, деградація грунтів чи надр, пожежі у природних екологічних системах, зміни стану повітряного басейну, інфекційна захворюваність та масове отруєння людей, інфекційні захворювання свійських тварин, а саме сільськогосподарських, масова загибель диких тварин, ураження сільськогосподарських рослин хворобами та шкідниками і т. ін.;

- НС соціально-політичного характеру, пов'язані з протиправними діями терористичного і антиконституційного спрямування: збройні напади, захоплення і силове утримання важливих об'єктів або реальна загроза здійснення таких акцій; збройні напади, захоплення і силове утримання атомних електростанцій або інших об'єктів атомної енергетики або реальна загроза здійснення таких акцій; замах на життя керівників держави та народних депутатів України; напад, замах на життя членів екіпажу повітряного або морського (річкового) судна, викрадення (спроба викрадення), знищення (спроба знищення) таких суден; захоплення заручників з числа членів екіпажу чи пасажирів, установлення вибухового пристрою у багатолюдних місцях, установі, організації, на підприємстві, у житловому секторі, на транспорті; зникнення або викрадення зброї та небезпечних речовин з об'єктів їх зберігання, використання, перероблення та під час транспортування; виявлення застарілих боєприпасів, аварії на арсеналах, складах боєприпасів та інших об'єктах військового призначення з викиданням уламків, реактивних та звичайних снарядів, нещасні випадки з людьми та ін.

- НС воєнного характеру, пов'язані з наслідками застосування звичайної зброї або зброї масового ураження, під час яких виникають вторинні чинники ураження населення, що визначаються окремими нормативними документами і тому в цьому Класифікаторі не деталізовані, а зазначені на найвищому рівні деталізації в угрупованні з кодом 40000 "НС воєнного характеру".

3. Запобігання виникненню надзвичайних ситуацій - це підготовка та реалізація комплексу правових, соціально-економічних, політичних, організаційно-технічних, санітарно-гігієнічних та інших заходів, спрямованих на забезпечення техногенної та природної безпеки, проведення оцінки рівнів ризику, завчасне реагування на загрозу виникнення надзвичайної ситуації на основі даних моніторингу, експертизи, досліджень та прогнозів щодо можливого перебігу подій з метою недопущення їх переростання у надзвичайну ситуацію або пом'якшення її можливих наслідків.

4. Функціональна підсистема запобігання НС - це складова частина єдиної державної системи запобігання і реагування на надзвичайні ситуації техногенного та природного характеру (далі - єдина державна система), яка включає підприємства, установи та організації, з відповідними силами і засобами, які здійснюють нагляд за забезпеченням техногенної та природної безпеки, організовують проведення роботи із запобігання і реагування на надзвичайні ситуації техногенного та природного характеру з метою захисту населення і довкілля, зменшення матеріальних втрат у разі виникнення надзвичайної ситуації;

В табл.2.1 наведена класифікація основних техногенних надзвичайних ситуацій згідно «Державному класифікатору надзвичайних ситуацій» [5].

Таблиця 2.1

Класифікація надзвичайних ситуацій техногенного характеру

(основні фактори техногенної небезпеки діяльності банку) [5]

Код	Назва
10000	НС ТЕХНОГЕННОГО ХАРАКТЕРУ
10100	Аварії (катастрофи) на транспорті
10110	Аварії на транспорті з викиданням (загрозою викидання) небезпечних та шкідливих речовин
10170	Аварії на трубопроводах
10171	Аварії на магістральних газопроводах
10172	Аварії на нафтопроводах та продуктопроводах
10200	Пожежі, вибухи
12010	Пожежі, вибухи у будівлях та спорудах
10211	Пожежі, вибухи у спорудах, на комунікаціях та технологічному обладнанні промислових об'єктів
10300	Аварії з викиданням (загрозою викидання) НХР на інших об'єктах (крім аварій на транспорті)
10400	Наявність у навколишньому середовищі шкідливих (забруднювальних) речовин понад ГДК
10500	Аварії з викиданням (загрозою викидання) РР (крім аварій на транспорті)
10600	Раптове руйнування будівель та споруд
10610	Руйнування елементів транспортних комунікацій
10620	Руйнування будівель та споруд виробничого призначення
10700	Аварії в електроенергетичних системах
10800	Аварії в системах життєзабезпечення
10810	Аварії у каналізаційних системах із скиданням і викиданням забруднювальних речовин
10820	Аварії у теплових мережах (системах гарячого водопостачання) холодної пори року
10830	Аварії у системах забезпечення населення питною водою
10840	Аварії на комунальних газопроводах
10900	Аварії систем зв'язку та телекомунікацій
11100	Гідродинамічні аварії
11110	Прориви гребель (дамб, шлюзів тощо) з утворенням хвиль прориву та катастрофічних затоплень

« Правила техногенної безпеки у сфері цивільного захисту на підпри-ємствах, в організаціях, установах та на небезпечних територіях (далі - Правила)» [13] визначають загальні вимоги до організації техногенної безпеки як складової частини цивільного захисту на підприємствах, в установах, організаціях (далі - об'єкти) та на небезпечних територіях і є обов'язковими для виконання керівниками органів виконавчої влади та органів місцевого самоврядування, керівниками та посадовими особами підприємств, установ і організацій незалежно від форм власності, фізичними особами.

Порядок виконання заходів, які забезпечують дотримання Правил на об'єктах, визначається їх керівниками.

У разі, якщо обов'язки щодо забезпечення техногенної безпеки не обумовлювались договором, іншими угодами, відповідальність за забезпечення техногенної безпеки покладається на керівника об'єкта.

Вимоги техногенної безпеки повинні враховуватись органами містобудування та архітектури, забудовниками, проектними та будівельними організаціями під час проектування та забудови населених пунктів, будівництва, реконструкції та технічного переоснащення підприємств, будівель і споруд у їх проектно-будівельній документації.

Керівники та посадові особи об'єктів повинні забезпечувати виконання вимог техногенної безпеки шляхом:

- додержання вимог цих Правил, норм і стандартів щодо техногенної безпеки у сфері цивільного захисту, а також виконання приписів посадових осіб Державної інспекції цивільного захисту та техногенної безпеки;

- розроблення та затвердження положень, інструкцій щодо виконання вимог техногенної безпеки на об'єктах, здійснення постійного контролю за їх дотриманням;

- організації навчання персоналу діям у разі виникнення аварійних ситуацій та аварій;

- організації заходів щодо захисту персоналу від шкідливого впливу надзвичайних ситуацій техногенного та природного характеру;

- фінансування витрат у порядку та обсягах, необхідних для повного і якісного забезпечення вимог техногенної безпеки.

Керівники ПНО або ОПН, крім того, повинні забезпечити:

- проведення ідентифікації та паспортизації відповідно до Положення про паспортизацію потенційно небезпечних об'єктів, затвердженого наказом МНС від 18.12.2000 N 338, зареєстрованого у Міністерстві юстиції України 24.01.2001 за N 62/5253 (у редакції наказу МНС від 16.08.2005 N 140, зареєстрованого у Міністерстві юстиції України 01.09.2005 за N 970/11250);

- розробку планів локалізації і ліквідації аварійних ситуацій та аварій (далі - ПЛАС);

- розробку спеціальних заходів протиаварійного захисту відповідно до ПЛАС;

- створення матеріальних (об'єктових) резервів для запобігання та ліквідації надзвичайних ситуацій природного та техногенного характеру і їх наслідків;

- впровадження, експлуатацію та технічне обслуговування систем раннього виявлення надзвичайних ситуацій та оповіщення населення у випадку їх виникнення;

- створення відповідно до чинного законодавства аварійно-рятувальних служб та необхідної для їх функціонування матеріально-технічної бази;

- впровадження та утримання у робочому стані засобів зв'язку, аварійно-рятувальної техніки та обладнання і використання їх за призначенням;

- інформування органів, що відповідають за дії щодо локалізації та ліквідації аварії, про аварійні ситуації, які пов'язані з небезпечними речовинами і можуть завдати шкоди життю та здоров'ю населення і навколишньому середовищу;

- наявність постійно оновлювального запасу відповідних медичних препаратів, сучасних антидотів та інших фармацевтичних препаратів, у тому числі кисню.

Керівники ПНО або ОПН повинні на основі міжгалузевої і галузевої нормативної документації, рекомендацій, довідкової і науково-технічної літератури, а також з урахуванням аварій і аварійних ситуацій, що відбувалися на них та аналогічних об'єктах, здійснювати постійний аналіз небезпеки процесів виробництва, інформувати місцеві органи виконавчої влади та органи місцевого самоврядування про всі небезпеки, які встановлені в процесі аналізу, та об'єкти, які можуть опинитися у прогнозованих зонах надзвичайних ситуацій, надавати їм результати виконаного аналізу небезпеки ПНО або ОПН, а також інші матеріали, які потрібні для планування заходів цивільного захисту населення і територій від надзвичайних ситуацій техногенного характеру.

Керівники ПНО або ОПН та власники (орендарі) окремих територій, які визначені у Переліку об'єктів та окремих територій, які підлягають постійному та обов'язковому на договірній основі обслуговуванню державними аварійно-рятувальними службами, затвердженому постановою Кабінету Міністрів України від 04.08.2000 N 1214, повинні забезпечити укладення угод на постійне обов'язкове обслуговування державними аварійно-рятувальними службами.

Будь-які аварійні плани, робочі документи, посадові інструкції та інші організаційно-розпорядчі документи об'єктів, які стосуються заходів забезпечення техногенної безпеки, незалежно від характеру їх діяльності, повинні містити відповідні вимоги, наведені у цих Правилах.

Виконання основних вимог техногенної безпеки у сфері цивільного захисту передбачає наступне:

1. Місцеві органи виконавчої влади та органи місцевого самоврядування повинні інформувати керівників усіх об'єктів, які за результатами прогнозу можуть опинитися у прогнозованих зонах надзвичайних ситуацій на ПНО або ОПН та небезпечних територіях, і надавати їм інформацію про заходи, що здійснюються місцевими органами виконавчої влади з метою зменшення впливу наслідків надзвичайних ситуацій при аваріях на відповідних ПНО або ОПН, про характер і обсяги допомоги, яку може бути надано силами територіальної підсистеми Системи.

2. Створення, збереження і раціональне використання матеріальних ресурсів, необхідних для запобігання надзвичайним ситуаціям, повинно здійснюватися за результатами прогнозу небезпеки, що може виникнути у разі аварії (надзвичайної ситуації) на ПНО або ОПН або на небезпечних територіях.

Резерви повинні створюватися, виходячи з максимальної гіпотетичної (прогнозованої) надзвичайної ситуації, характерної для конкретної території, галузі, об'єкта, а також передбаченого обсягу робіт з ліквідації її наслідків.

3. Забезпечення засобами радіаційного та хімічного захисту здійснюється відповідно до Порядку забезпечення населення і особового складу невоєнізованих формувань засобами радіаційного та хімічного захисту, затвердженого постановою Кабінету Міністрів України від 19.08.2002 N 1200.

Конкретні види ЗЗОД повинні відповідати небезпекам об'єкта і визначатися відповідними правилами (інструкціями).

На об'єктах, які за характером своєї діяльності не відносяться до ПНО або ОПН, але потрапляють у зону можливих надзвичайних ситуацій при аваріях на ПНО або ОПН, ЗЗОД повинні зберігатися у місцях, які знаходяться поруч з маршрутами виводу (виходу) працівників з підприємства.

4. На ПНО або ОПН мають створюватися локальні (об'єктові) системи оповіщення, а на об'єктах, визначених у додатку до пункту 4.1 Правил улаштування, експлуатації та технічного обслуговування систем раннього виявлення надзвичайних ситуацій та оповіщення людей у разі їх виникнення, затверджених наказом МНС від 15.05.2006 N 288, зареєстрованих у Міністерстві юстиції України 05.07.2006 за N 785/12659, системи раннього виявлення надзвичайних ситуацій та оповіщення людей у разі їх виникнення відповідно до затвердженої проектної документації.

Керівники об'єктів повинні визначити своїм рішенням (наказом) осіб та структурні ланки, які відповідають за експлуатаційно-технічне обслуговування систем раннього виявлення надзвичайних ситуацій та оповіщення населення у разі їх виникнення і виконання завдань з оперативного оповіщення.

Оперативне оповіщення повинне здійснюватись за схемами оповіщення, які розробляються посадовими особами цивільного захисту об'єктів і затверджуються їх керівниками.

Об'єктові системи оповіщення повинні бути працездатними і включеними постійно.

Поруч з телефонними апаратами слід вивішувати таблички із зазначенням номера телефону для виклику аварійно-рятувальних служб.

5. Усі наймані працівники (далі - персонал) при прийнятті на роботу і за місцем роботи для набуття практичних навиків попередження аварій і ліквідації їх наслідків повинні проходити навчання діям та способам захисту в разі виникнення аварійних ситуацій та аварій, про що у журналі реєстрації вступного інструктажу з питань техногенної безпеки робляться відповідні записи .

Навчання персоналу діям та способам захисту на випадок виникнення аварійних ситуацій та аварій на підприємствах, в установах та організаціях проводиться у формі інструктажів та навчань, які проводяться в системі охорони праці, з включенням питань техногенної безпеки, відповідно до Типового положення про порядок проведення навчання і перевірки знань з питань охорони праці, затвердженого наказом Держнаглядохоронпраці від 26.01.2005 N 15, зареєстрованого у Мін'юсті 15.02.2005 за N 231/10511.

За результатами інструктажів та навчань персонал підприємства повинен:

- знати та вміти виконувати встановлені на території підприємства вимоги стосовно власної безпеки та безпеки підприємства;

- знати основні телефони оперативних чергових аварійно-рятувальних формувань, у разі виявлення порушень негайно повідомляти їх про можливу небезпеку;

- знати правила поведінки при виникненні аварійних ситуацій та аварій, не припускатися дій, які можуть призвести до виникнення аварії або аварій та надзвичайних ситуацій;

- знати основні заходи та способи захисту від шкідливого впливу небезпечних речовин та наслідків надзвичайних ситуацій техногенного характеру, порядок надання першої медичної допомоги потерпілим, правила користування засобами радіаційного, хімічного та колективного захисту.

На підприємстві, в установі та організації повинні бути вивішені на видному місці відповідні інструкції щодо виконання вимог техногенної безпеки та порядку дій персоналу в разі виникнення аварійної ситуації (аварії).

6. Евакуація має забезпечити захист працюючого персоналу у разі неможливості вжиття інших заходів цивільного захисту під час виникнення надзвичайних ситуацій техногенного характеру на ПНО або ОПН або на небезпечних територіях.

Для забезпечення безпосереднього планування, підготовки, проведення евакуації і розміщення працівників об'єкта у безпечних районах на об'єктах завчасно створюються евакуаційні комісії, а при необхідності - приймальні евакуаційні пункти (далі - евакуаційні органи).

Проведення евакуації здійснюється відповідно до Положення про порядок проведення евакуації населення у разі загрози або виникнення надзвичайних ситуацій техногенного та природного характеру, затвердженого постановою Кабінету Міністрів України від 26.10.2001 N 1432.

7. Заходи радіаційного та хімічного захисту повинні включатися окремими розділами до всіх планів, які передбачають виконання заходів цивільного захисту населення і територій від надзвичайних ситуацій техногенного характеру, що пов'язані з можливим викидом у довкілля радіоактивних та небезпечних хімічних речовин.

При накладенні зон можливого забруднення від різних видів небезпечних хімічних речовин (далі - НХР) і зон радіоактивного забруднення, у яких може опинитися об'єкт на такому об'єкті і в аварійно-рятувальних формуваннях, які залучатимуться для виконання аварійно-рятувальних робіт у цих зонах, повинні використовуватись засоби захисту органів дихання від кожної конкретної НХР і засоби захисту органів дихання і шкіри від радіоактивних речовин або уніфіковані (багатофункціональні) засоби захисту, прилади радіаційної, хімічної розвідки та дозиметричного контролю.

8. Керівники об'єктів, установ і організацій, які за характером своєї діяльності не відносяться до ПНО або ОПН, повинні враховувати можливу небезпеку, що може виникнути на їх територіях при виникненні надзвичайних ситуацій на ПНО або ОПН, і:

- розробляти плани захисту персоналу;

- забезпечувати персонал відповідними засобами захисту органів дихання;

- створювати відповідні евакуаційні органи, які мають здійснювати всі заходи, наведені у пункті 4.7 Правил;

- здійснювати взаємодію з керівництвом ПНО або ОПН щодо оповіщення про небезпеку, що може впливати на діяльність об'єкта;

- організовувати навчання персоналу діям у разі виникнення надзвичайних ситуацій;

- виконувати інші вимоги цих Правил стосовно забезпечення техногенної безпеки на території своїх об'єктів.

2.2 Основні джерела техногенних загроз в діяльності банку та план організаційно-технічних заходів по мінімізації наслідків техногенних катастроф

Загрози, обумовлені технічними засобами ( техногенні джерела загроз) в комерційному банку можна розподілити на:

а) зовнішні техногенні джерела:

- засоби зв'язку та антенні башти мобільного радіозв'язку;

- локаційні поля аєродромних локаторів, які створюють підвищенні магнітоелектричні поля;

- мережі електропостачання та електроживлення;

- мережі інженерних комунікацій (газових, водопостачання та каналізації);

- транспорт, комунікаційні мережі якого проходять в районі установи банку;

- підприємства з небезпечним циклом виробництва, діяльність яких чи аварійні ситуації в їх діяльності можуть вплинути на діяльність банку;

- будівельні майданчики новобудов з вбиванням свай та створенням підвищенних вібраційних коливань фундаменту будови банку.

б) внутрішні техногенні джерела:

- неякісні електромережі внутри будови банку;

- неякісні інженерні комунікації (газові, водопостачання, каналізації та отоплення, ліфтового обладнання) внутри будівлі банку;

- неякісні технологічні засоби захисту будівлі банку від молнії ;

- неякісні системи захисного заземлення електромереж в будівлі банку;

- неякісний состав обладнання компьютерної мережі та локальних станцій в банку;

- неякісні системи технічного захисту інформації в локальних мережах від впливу зовнішніх електромагнітних джерел;

- відсутність систем територіального захисту обладнання локальних мереж, касових залів та грошових сховищ;

- неякісні системи пожарної та охоронної сигналізації;

- неякісні системи та пристрої пожежогасіння;

- неякісні системи забезпечення життєдіяльності персоналу (мікроклімат, системи вентиляції та отоплення, освітлення, захист персоналу від ураження електричним током, шкідливі випаровування з елементів будівельного оздоблення та меблів);

- відсутність систем резервування;

- відсутність систем термінової евакуації цінностей грошових сховищ в банку та сейфів з найбільш важливою документацією.

При надзвичайних ситуаціях техногенного характеру план дій по мінімізації їх впливу на діяльність банку повинен передбачати наступні розділи (розробляється адміністративно-господарчим управлінням банку та управліннями грошового обігу, автоматизації та інкасації при погодженні з службою безпеки діяльності банку):

а) при техногенних аваріях в зовнішніх системах:

- план задіяння систем резервного електрозабезпечення ( другий кабель електроживлення, задіяння блоку джерел безперервного електроживлення (акумуляторів), задіяння дизель - електростанції);

- план задіяння систем резервного комп'ютерно-модемного зв'язку на базі мобільної системи зв'язку.

б) при техногенних аваріях у внутрішніх системах:

- план термінової евакуації клієнтів банку з будови банку як мінімум через 2 виходи з кожного поверху будівлі, окрім ліфтів;

- план термінової евакуації персоналу банку, який незадіяний в плані евакуації цінностей, сейфів та електронного обладнання в банку;

- план задіяння автоматичних та ручних систем пожежегасіння;

- план задіяння автоматичних систем відкачування води з грошових сховищ при загрозі підтоплення на період евакуації цінностей;

- план термінової евакуації грошових цінностей поза меж будівлі банку в резервну будівлю філії банку (при пожежах,повінях та техногенних аваріях стійкості будівлі банку);

- план термінової евакуації сейфів з документацією банку поза меж будівлі банку в резервну будівлю філії банку(при пожежах,повінях та техногенних аваріях стійкості будівлі банку);

- план термінової евакуації сейфів з електронними архівами «операційного дня» діяльності банку та електронної техніки (основних серверів) банку поза меж будівлі банку в резервну будівлю філії банку(при пожежах,повінях та техногенних аваріях стійкості будівлі банку);

- план задіяння 2-х резервних вузлів управління банкоматами банку (перехід на режим блокування операцій з використанням каналів аварійного мобільного зв'язку);

- план евакуації грошових сейфів з банкоматної мережі банку (при загрозі повені та підтоплення)

Поточний захист інформаційної інфраструктури сучасного «електронного банку» від техногенних факторів повинен здійснюватися згідно з «Правилами з технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи» [12]:

Глава 3. Вимоги до комутаційних кімнат

3.1. До комутаційних кімнат належать приміщення, у яких установлено комутаційне обладнання, що виконує функції управління мережами банку та зв'язком з іншими установами і мережами загального користування.

3.2. Комутаційні кімнати слід обладнувати як приміщення з обмеженим доступом.

3.3. Комутаційні кімнати не повинні містити робочі місця для працівників банку.

3.4. У кожній комутаційній кімнаті повинен вестися журнал на паперових носіях, у якому відображаються:

дата та час відкриття і закриття кімнати;

прізвище працівника, який відвідав кімнату;

опис проведених робіт.

3.5. У разі розташування комутаційного обладнання в комутаційних шафах, які розташовані в коридорах або інших приміщеннях банку, такі шафи мають бути обладнані датчиками на відкриття і пожежними датчиками з виведенням їх сигналів на робочі місця осіб, які відповідають за мережеве обладнання, або на пульт служби централізованої охорони. Допускається обладнання комутаційних шаф замість датчиків на відкриття засобами для опечатування з обов'язковою перевіркою цілісності відбитків печаток не рідше одного разу на тиждень.

Глава 4. Вимоги до серверних приміщень і приміщень електронних архівів

4.1. Технічний захист інформації в серверних приміщеннях і приміщеннях електронних архівів здійснюється за допомогою екранування приміщення або використання екранованих шаф, екранованих сейфів (клас опору до злому не нижче II), екранованих кабін з метою запобігання витоку інформації через побічні випромінювання і наводи, а також від порушення її цілісності внаслідок впливу зовнішніх електромагнітних полів (або зменшення такого впливу).

4.2. Забороняється розміщення робочих місць працівників банку в серверних приміщеннях.

4.3. Допускається використання екранованих шаф (сейфів) для розміщення серверів баз даних, серверів прикладних задач тощо, а також електронних архівів у приміщеннях з обмеженим доступом. У разі використання екранованих шаф (сейфів) вони повинні мати сертифікат відповідності, виданий Державною службою спеціального зв'язку та захисту інформації України.

4.4. Серверні приміщення та приміщення електронних архівів рекомендується розташовувати у віддалених один від одного кінцях будівлі. Якщо є така змога, ці приміщення розташовують у внутрішній частині будівлі або з боку внутрішнього двору.

4.5. Серверні приміщення та приміщення електронних архівів рекомендується розташовувати в приміщеннях без вікон. Це не поширюється на старі приміщення, що реконструюються, та на неекрановані приміщення, у яких установлені екрановані шафи (сейфи).