реферат, рефераты скачать
 

Математические методы и модели исследования операций. Тема: Страхование рисков.


отчисления на социальное страхование, в Пенсионный фонд, проценты по

краткосрочным кредитам, налоги и сборы, которые не зависят от оборота;

в - третьих, учитываются обязательные амортизационные отчисления;

в-четвертых, исключаются налог с оборота, налог на добавленную стоимость,

экспортные пошлины, страховые платежи;

в-пятых, могут по согласованию сторон учитываться платежи по всем видам

нерасторгнутых договоров таких, как договоры, предоставляющие юридические,

рекламные и прочие услуги;

Все указанные расходы суммируются, и определяется страховая сумма, которую

получит страхователь в случае наступления страхового события.

Ответственность страховщика распространяется на те же события, что и по

страхованию потери прибыли от простоя производства. Тарифная ставка

рассчитывается аналогичным способом.

Помимо промышленных предприятий, договоры страхования дополнительных

расходов часто заключаются теми предприятиями, которым невыгодно терять

из-за простоя своих клиентов или покупателей и из-за этого сокращать

последующий объем своих операций. Поэтому широкое распространение этот вид

страхования может получить среди таких учреждений, как банки,

издательства, предприятия коммунального хозяйства, а также всевозможные

торговые организации. Поэтому в дополнительные расходы можно включать

арендную плату за помещение, снимаемое взамен разрушенного или

поврежденного, затраты, связанные с переездом и т.п.

Для крупных промышленных предприятий имеет большой смысл применять

совместное страхование потери прибыли от простоя производства и

страхование дополнительных расходов как единый вид. В наших условиях

страхование дополнительных расходов нужно применять с осторожностью. Перед

заключением договора страхования страховщику необходимо собрать информацию

о солидности страхователя, стабильности его работы. Это связано с тем, что

многие «эфемерные» фирмы, застраховавшись, могут злоупотреблять этим, не

испытывая нужды в возобновлении деятельности. Возмещение убытков ни в коем

случае не должно вести к обогащению страхователя.

Прочие виды страхования косвенных убытков

Арендные платежи, составляющие часть расходов предприятия, могут

возмещаться по договору страхования от потери прибыли или страхования

дополнительных расходов. Но они могут быть и самостоятельными объектами

страхования. В зависимости от того, чьи страховые интересы защищают

договоры страхования, различают страхование арендных платежей и

страхование стоимости арендной платы.

При страховании арендных платежей в страховой защите нуждается

арендодатель (домовладелец), поскольку он теряет доход от сдачи помещения

в аренду. Объектом страхования является арендная плата, которую получил бы

страхователь, если бы здание не было повреждено или разрушено.

Этот вид страхования защищает арендодателя от тех же страховых событий,

что и страхование потери прибыли. Фактически страхование арендного платежа

является своего рода вариантом страхования потери прибыли от простоя,

поскольку арендодатель также теряет прибыль в результате перерыва.

«Производственным процессом» арендодателя является процесс сдачи помещения

в аренду.

Договор страхования стоимости арендной платы заключается руководителем

предприятия, если он арендует помещение, и по условиям договор об аренде

вынужден продолжать вносить арендные платежи, хотя помещение не может быть

использовано из- за последствий страхового события.

Иначе говоря, страхование стоимости арендной платы предусматривает

возмещение текущих расходов, продолжающихся, несмотря на то, что помещение

не может быть арендовано. Дополнительные расходы, которые могут возникнуть

в результате переезда, не возмещаются.

Другая группа страхования косвенных рисков включает в себя такие виды

страхования, в которых размер убытка прямо не связан со временем,

необходимым для восстановления погибшего имущества.

К ним, например, относятся, страхование временной прибыли и страхование от

потери дохода в результате изменения конъюнктуры рынка.

Например, при страховании временной прибыли объектом страхования является

прибыль, которую получил бы страхователь при условии, если бы не возник

оговоренный в договоре страхования риск. Как правило, такие договоры

заключаются предпринимателями, продукция которых пользуется спросом

кратковременный промежуток времени, например перед новогодними

праздниками. Размер страховой суммы определяется исходя из всего размера

планируемой прибыли. Размер тарифов по этому виду страхования в 1,5 - 2

раза выше ставок по страхованию подобного имущества.

Вышеописанные методы страхования практически не применяются в нашей стране

и страховые компании, первыми освоившие этот сектор страхового рынка

смогут сформировать крупные страховые портфели.

Система страхования информационных рисков

Правовой основой для проведения работ по созданию системы страхования

информационных рисков является ”Доктрина информационной безопасности РФ”

утвержденная Президентом РФ 09.09.2000 г. Применение современных

информационных технологий, с одной стороны, ведет к значительным

преимуществам в деятельности предприятий и организаций, а с другой

стороны, потенциально создает предпосылки риска утечки, хищения, утраты,

искажения, подделки, уничтожения, копирования и блокирования информации и,

как следствие, экономического, социального или других видов ущерба.

В настоящее время регулярно регистрируются попытки проникновения в

информационные системы и сети органов государственной власти, факты кражи

и уничтожения банковской информации и программного обеспечения систем

электронных платежей и т.п. Вторгаясь в компьютерные сети, злоумышленники

способны не только добывать хранящуюся в них информацию, но и вводить в

них вирусы и разрушающие программные закладки, которые срабатывают спустя

определенное время, что значительно усложняет их обнаружение. Такие

действия могут приводить к нарушению функционирования как самих

информационных систем, так и систем защиты информации.

По данным специалистов США, снятие элементов защиты информации приведет к

разорению 20% средних компаний в течении нескольких часов, 48% - потерпят

крах через несколько дней, 33% банков “лопнет” через несколько часов, 50%

- через несколько дней. Суммарный ежегодный ущерб от компьютерных

преступлений только в странах Западной Европы составляет порядка 30 млрд.

долл. В России ущерб от компьютерных преступлений до сих пор интегрально

не подсчитывался, но с учетом их возможных масштабов сумма ущерба

представляется весьма значительной.

Деятельность организаций и предприятий в сфере связи и информатизации

сопровождается различного рода рисками, последствия которых могут привести

к частичному или полному нарушению функционирования сети связи,

уничтожению, искажению информации и другим неблагоприятным событиям.

Угрозы информационной безопасности средств, систем и объектов связи.

В системах сбора и обработки статистической, финансовой, биржевой,

налоговой, таможенной информации наибольшую опасность, с точки зрения

информационной безопасности, представляют хищения и преднамеренное

искажение информации, возможность которых связана с преднамеренным или

случайным нарушением технологии работы с информацией, несанкционированным

доступом к ней, что обусловлено недостаточными мерами защиты информации.

Угрозы информационной безопасности могут нанести физический, материальный

и моральный ущерб гражданам, вызывать неадекватное социальное или

криминальное поведение групп людей или отдельных лиц.

Таким образом угроза в информационной сфере - это предполагаемое событие,

в случае наступления которого будет нанесен ущерб.

Предотвращение и ликвидация угроз информационной безопасности личности,

общества, государства основывается на разработке и реализации комплекса

средств и механизмов защиты. Это могут быть организационные,

экономические, технические, программные, социальные, правовые и иные

механизмы, обеспечивающие локализацию и предотвращение таких угроз.

К экономическим методам предотвращения угроз информационной безопасности

можно отнести страхование, которое обеспечивает компенсацию ущерба в

случае реализации угрозы.

Классификация информационных рисков

В соответствии с законом РФ “Об организации страхового дела в Российской

Федерации” страховым риском является предполагаемое событие, на случай

наступления которого проводится страхование.

Страховой риск:

конкретный страховой случай, т.е. определенная опасность, от которой

проводится страхование;

конкретные объекты страхования по их страховой оценке. В этом понимании в

зависимости от их страховой оценки различают крупные, средние и мелкие

страховые риски, а также более опасные и менее опасные риски по степени

вероятности гибели или повреждения объектов.

Страховым риском можно назвать вероятность наступления и (или) объем

ущерба (в результате оговоренного заранее события), которые рассчитываются

с достаточно высокой точностью, исходя из статистических данных.

При рыночной экономике производители, собственники и владельцы средств

связи и информатизации, потребители услуг связи действуют в условиях

конкуренции на свой страх и риск. Обладание собственностью означает помимо

блага еще и риск случайной гибели или случайного повреждения имущества и

утраты (нарушения) имущественных прав (ст. 210 и 211 ГК РФ). Обладание

собственностью, а также разнообразные действия могут обернуться

причинением вреда третьим лицам и возникновением обязанности возместить

нанесенный им ущерб.

Риск - это финансовая категория. Под риском понимается возможная опасность

потерь, вытекающая из специфики тех или иных явлений природы и видов

деятельности человеческого общества.

В зависимости от возможного результата (рискового события) риски можно

разделить на две большие группы: чистые и спекулятивные.

Чистые риски означают возможность получения отрицательного или нулевого

результата. К этим рискам относятся следующие риски:

природно-естественные, экологические, политические, транспортные и часть

коммерческих рисков (имущественные, производственные и др.).

Спекулятивные риски выражаются в возможности получения как положительного,

так и отрицательного результата.

Имущественные риски - это риски, связанные с вероятностью потерь имущества

по причине природных явлений, кражи, диверсии, халатности, перенапряжения

технических и технологических систем и т.п.

Производственные риски - риски, связанные с убытками от остановки

производства вследствие воздействия различных факторов и прежде всего с

гибелью или повреждением основных и оборотных фондов (оборудование, сырье,

транспорт и т.п.), а также риски, связанные с внедрением в производство

новой техники и технологии.

Исходя из классификации рисков и учитывая введение информации в систему

товарных, имущественных отношений ( ст. 128, 139 ГК РФ ), информационные

риски относятся к чистым, имущественным, производственным рискам.

В Уголовный кодекс включена глава 28, посвященная компьютерным

преступлениям, - “Преступления в сфере компьютерной информации”. Это

связано с тем, что появление и широкое распространение средств

вычислительной техники и информатики, средств телекоммуникации привело к

возникновению нового явления - несанкционированного доступа к

информационным ресурсам, в результате которого совершаются разные

компьютерные преступления- получение, искажение или уничтожение информации

в информационных системах и сетях.

Под неправомерным доступом к компьютерной информации следует понимать

несанкционированное собственником информации ознакомление лица с данными,

содержащимися на машинных носителях или в ЭВМ.

Под уничтожением компьютерной информации следует понимать полную

физическую ликвидацию информации или ликвидацию таких ее элементов,

которые влияют на изменение существенных, идентифицирующих информацию,

признаков.

Уничтожение информации - наиболее опасное явление, поскольку при этом

собственнику информационной системы наносится максимальный ущерб.

Уничтожение информации осуществляется умышленными и неосторожными

действиями лиц, имеющих возможность воздействия на эту информацию.

Под модификацией информации следует понимать внесение в нее любых

изменений, обуславливающих ее отличие от той, которую включил в систему и

которой владеет собственник информационного ресурса.

Блокирование - результат воздействия на ЭВМ и ее элементы, повлекший

временную или постоянную невозможность осуществлять какие либо операции

над компьютерной информацией.

Все вышеперечисленные действия над информацией подлежат страхованию и

объединяются понятием информационного риска.

Таким образом, информационный риск - это предполагаемое событие, ведущее к

искажению, подделке, утечке, хищению, утрате информации и на случай

наступления которого проводится страхование в области связи и

информатизации

Что предлагает сегодня рынок в сфере страхования IT-рисков?

На сегодняшний день рынок страхования предлагает услуги в области

«Страхование информационных систем». Итак, что сегодня может быть реально

застраховано?

Информационные ресурсы:

базы данных, библиотеки, архивы в электронной форме на технических

носителях информации любого рода;

программные средства и комплексы, находящиеся в разработке или

эксплуатации;

Финансовые активы:

денежные средства в электронной форме в виде записей на счетах (системы

клиент-банк);

ценные бумаги в электронном (бездокументарном) виде;

Убытки от временной приостановки коммерческой деятельности в результате

страхового случая:

недополученная прибыль за период вынужденного простоя;

текущие расходы по прерванной деятельности (по поддержанию бизнеса в

период вынужденного простоя);

Дополнительные расходы по восстановлению бизнеса:

временная аренда оборудования и процессинговых услуг;

расходы по срочной замене оборудования и программного обеспечения;

расходы по расследованию страхового случая;

расходы по защите репутации компании.

Другой важный вопрос состоит в том, какие риски могут быть застрахованы?

Российскими страховщиками уже сегодня может быть рассмотрен вопрос о

возмещении убытков, связанных с утратой информационных ресурсов и

электронных финансовых активов в результате следующих причин:

1. Сбои (выход из строя) информационных систем вследствие ошибок при их

проектировании, разработке, создании, инсталляции, конфигурировании,

обслуживании или эксплуатации;

2. Умышленные противоправные действия сотрудников компании;

3. Компьютерные атаки против компании со стороны третьих лиц;

4. Действия компьютерных вирусов;

5. Хищение денежных средств и ценных бумаг с использованием компьютерных

сетей.

Как мы видим, рынок предлагает страхование информации, содержащейся в

библиотеках, базах данных, архивах (в электронной форме или на твердом

носителе), а также страхование рисков, с нею связанных. Информация

страхуется по стоимости восстановления (нужно признать, что этот подход

распространен во всем мире). Данный вид страхования ориентирован на

компании, имеющие у себя значительные объемы финансовой, экономической,

технической и пр. информации, сложные информационные системы или

осуществляющие часть своей деятельности с использованием

автоматизированных систем, систем электронных расчетов или интернет.

На сегодняшний день лимит ответственности устанавливается по согласованию

между клиентом и страховщиком. Сумма определяется исходя из объема и

характера информационных ресурсов, имеющихся на предприятии, а также

специфики его информационных систем. Клиент может застраховаться как по

полному пакету рисков, так и выбрать только те, которые кажутся ему

наиболее актуальными. В любом случае нижняя граница ответственности не

может быть установлена менее 50 тыс. долл. Страховая компания обязуется

выплачивать по полису убытки в течение года до тех пор, пока суммарный

объем выплат не превысит лимит ответственности, указанный в страховом

полисе.

При этом, заявив на рынке страхования услугу по страхованию информационных

рисков, страховые компании, на наш взгляд, до конца этот вопрос не

продумали. Текст рекламных предложений вызывает достаточное количество

вопросов. Их внимательное изучение наводит на мысль, что либо страховые

компании начали заниматься благотворительностью (например, под страхование

от ошибок программирования вполне подходит возмещение затрат, связанных с

ошибками функционирования ОС Windows), либо под самим предложением кроется

какой-то подвох - нельзя страховать ошибки в операционной системе, если

сам производитель дает только гарантию на прочтение компакт-диска с

дистрибутивом.

Требует совершенствования и сама процедура экспертизы информационной

системы при страховании - в первую очередь в части разработки ее

методологии. Принятая на сегодня практика не предусматривает проведения

сколь-либо глубокого исследования эффективности принятых мер по

обеспечению безопасности информации. К заявлению на страхование

прилагается формализованный опросник, который должен заполнить заявитель.

В последствии представители страховой компании проводят экспресс-оценку

достоверности представленных данных. Очевидно, что при таком подходе

существенно сокращаются затраты на проведение исследований, но не понятно,

как при этом страховые компании на следующий же день не начинают попадать

под страховые случаи, связанные, например, с атаками на информационные

системы (тот же спам, даже единичный, можно рассматривать как определенную

атаку).

В любом случае, сегодня страховой рынок России не предлагает услуг по

страхованию прав на интеллектуальную собственность или коммерческой цены

не разглашенной информации.

А как вообще страховать информацию?

Как мы отмечали выше, стоимость информации является вещью очень

субъективной.

В принципе, мы согласны с принятой на страховом рынке практикой не

оценивать непонятно какую стоимость информации по непонятно каким

методикам. Но косвенное страхование «интеллектуальной» информации кажется

авторам необходимым. На наш взгляд это можно сделать путем страхования

«финансовых последствий инцидентов с информационной безопасностью».

Использование такого подхода позволит клиенту обращаться за защитой своих

информационных рисков, самому определяя их стоимость и возможный ущерб.

Очевидно, что до тех пор, пока не сформируется судебная и страховая

практика в этой области подобная услуга будет очень дорогим удовольствием

и воспользоваться ею, скорее всего, захотят единицы, но это, на наш

взгляд, естественный путь эволюционного развития страхового бизнеса,

который должен начинать формировать и это рынок услуг.

Общая схема действий при страховании указанных выше рисков полностью

соответствует принятой на сегодня схеме отношений клиент - страховая

компания:

1. Определение необходимого объема страховой защиты: видов, условий

страхования, лимитов и страховых сумм.

2. Заполнение анкеты - заявления на страхование.

3. Формирование коммерческих предложений с определением стоимости

страхования.

4. Проведение комплексного исследования, которое проводится независимой

организацией либо представителями страховой компании. Основная цель

исследования - получить общее представление о рискозащищенности

объекта.

5. Подготовка отчета и рекомендаций по результатам исследования.

Согласование сроков выполнения рекомендаций.

6. Подписание договора страхования (полиса).

Естественно, страховая компания будет обязана потребовать от клиента

выполнения определенных требований по обеспечению защиты предполагаемых к

страхованию информационных ресурсов. Рынок услуг по безопасности

информации в стране сформирован, основная нормативная база определена,

хотя в части конфиденциальной информации к ней есть достаточно много

вопросов. Но это не должно являться большой проблемой - в связи с тем, что

страховая компания рискует своими финансовыми средствами, она правомочна

Страницы: 1, 2, 3, 4, 5, 6


ИНТЕРЕСНОЕ



© 2009 Все права защищены.