Управління ризиками у сфері електронних страхових послуг

Джерело: укладено автором на підставі: Miniwatts / Miniwatts Marketing Group. URL: www.miniwatts.com (дата звернення: 14.10.2021); TEE WORLD POPULATION AND THE TOP TEN COUNTRIES WITH THE HIGHEST POPULATION / Internet World Stats. - URL: www.intemetworldstats.com/stats8.htm (дата звернення: 14.10.2021); Народонаселение мира в 2011 году. / UNFPA, 2011. URL: http://www.unfpa.org/public/op/preview/home/sitemap/swp2011 (дата звернення: 14.10.2021); WORLD INTERNET USAGE AND POPULATION STATISTICS 2015. / Internet World Stats. URL: http://www.internetworldstats.com/stats.htm (дата звернення: 14.10.2021); WORLD INTERNET USAGE AND POPULATION STATISTICS 2020. / Internet World Stats. URL: http://www.mtemetworldstats.com/ stats.htm (дата звернення: 14.10.2021)

Експансія провідних світових мегастраховиків в офлайновій та онлайновій формах має для національних страхових систем країн однакові наслідки. Сильні іноземні страховики «знімають вершки», залучаючи найбільш надійних клієнтів і зосереджуючи в своїх руках високоприбуткові страхові операції. Місцевим страховикам залишають більш ризиковий бізнес, за рахунок чого підвищується загальний рівень системного ризику в страховій сфері. Загострення конкуренції змушує провідні національні страхові організації приділяти серйозну увагу новим технологіям і створювати свої Internet- представництва.

Страховий ринок України стоїть перед викликами та трансформацією глобального рівня, адже «від готовності учасників ринку адекватно й оперативно реагувати на зміни та керувати ними залежить чи зможе українське страхування залишитися суб'єктом у світовій фінансовій системі чи вже остаточно перетвориться в її об'єкт» [10, с. 267].

Сьогодні клієнт хоче отримувати послуги від страхової компанії так само швидко, зручно, з використанням новітніх технологій, як і від інших компаній, послугами яких він користується.

Вітчизняний страховий бізнес за три десятиліття пройшов шлях від оформлення страхових полісів з використанням друкарських машин до цифрового формату ведення справ (хоча паралельний паперовий оборот та бюрократичні зустрічі з клієнтами все ж використовують і нині).

Новий спосіб проведення операцій вносить істотні зміни у діяльність українських страхових компаній. Це позначається на управлінні ризиками - важливій складовій сучасного страхового менеджменту.

Враховуючи зазначені особливості е-страхування, можна назвати такі напрями змін у сфері страхового ризику: зростаюча залежність від поступу інформаційних і комунікаційних технологій призводить до різкого посилення стратегічного та операційного ризиків; динамічність розвитку, що відображається у скороченні інноваційних циклів з погляду фінансових інструментів і страхових технологій, підвищує значення стратегічного ризику; зростання орієнтованості на потреби клієнтів у зв'язку зі зменшенням інформаційних асиметрій (нерівномірності розподілу інформації між страховиками та клієнтами) веде до збільшення правового й репутаційного ризиків.

Проведене нами опитування серед вищого управлінського персоналу страхових компаній в Україні дало змогу зробити висновок про те, що майже 78% опитаних фахівців основну увагу приділяють стратегічному ризику. Він виникає у зв'язку з можливістю прийняття помилкових управлінських рішень щодо опори на той чи інший інформаційно-технологічний напрям. Такі рішення належать до стратегічних, оскільки їхні результати мають безпосередній вплив на ринкову вартість бізнесу. Страхова компанія, яка взяла на озброєння формуючу стратегію і відіграючи роль ІТ-лідера, отримує найбільші прибутки у разі правильного вибору, бо «знімає вершки» на швидко зростаючому сегменті фінансового ринку. Але вона зазнаватиме максимальних збитків, якщо зроблені нею кроки - інвестиції в ту чи іншу технологію - будуть програшними. Обравши адаптивну стратегію, тобто взявши на себе роль адаптатора чужих ідей та рішень, страховик зменшує свій стратегічний ризик, з точки зору капітальних витрат, але збільшує його з точки зору доходів. У результаті наступу агресивного лідера частка адаптатора на ринку може істотно знизитися, а відтермінування у застосуванні передових технологій не дасть змоги отримати значну вигоду від зростання ринку, він буде вже близький до насичення.

Сфера інформаційних технологій, яка пов'язана зі страховим бізнесом, характеризується досить високою невизначеністю. Це стосується технологічної основи головних напрямів страхової діяльності: внутрішніх бізнес-процедур (серед низки електронних рішень у таких галузях: бухгалтерський облік, документообіг, система актуарних оцінок тощо необхідно обрати ті, які не виявляться через кілька років тупиковими й несумісними з іншими платформами), управління відносинами з клієнтами для забезпечення їхньої лояльності (потрібно забезпечити клієнтам можливість використовувати новітні електронні засоби взаємодії зі страховиком, остаточні перспективи застосування яких сьогодні залишаються ще незрозумілими). Тому відповідальність страхових топ-менеджерів за правильну оцінку стратегічного ризику, контроль за його рівнем і моніторинг пов'язаних з ним змін вельми велика.

Наступна категорія ризику, що привертає пильну увагу провідних вітчизняних й зарубіжних фахівців страхової справи, - операційний ризик, ймовірність утворення збитків/недоотримання прибутків внаслідок збоїв у виконанні рутинних страхових операцій. Стосовно е-страхування виділяють три головні зони операційного ризику: функціонування системи безпеки; залучення сторонніх організацій до надання деяких видів електронних страхових послуг (аутсорсинг); освоєння нових технологій співробітниками страхової організації.

У першому випадку йдеться про те, що можливі порушення в процесах електронного зберігання, передачі й обробки інформації (спотворення, знищення, перехоплення даних або зловживання ними через технічні неполадки, дії хакерів, помилки або шахрайства персоналу чи клієнтів) та відмови у функціонуванні страхових інформаційних систем (виникнення перевантажень із-за недостатньої потужності комп'ютерно-програмних комплексів і цілеспрямованих атак на Web-сервери у формі лавин фальшивих запитів).

Друга потенційно схильна до операційного ризику сфера стає вельми значущою. Надання ТГ-інтенсивних страхових послуг через спеціалізовані фірми (найперше страхові компанії співпрацюють з компаніями з розробки прикладних програм) дає підстави скоротити інвестиційний бюджет і уникнути найму дорогих фахівців, що особливо важливо для невеликих фінансових установ. Водночас страхові компанії стають певною мірою залежними від подібних партнерів, а загальний рівень страхового обслуговування починає визначатися результатами роботи кількох, нерідко ніяк не пов'язаних між собою компаній, співробітники яких можуть і не володіти достатньою мірою специфікою (знаннями, уміннями, навичками) страхової справи. Складність становища посилюється тим, що фірми, залучені до надання послуг, можуть передати виконання будь-яких функцій на субпідряд, в тім числі й за кордон. Крім того, вузькість кола контрагентів, що мають достатній рівень кваліфікації, підвищує ступінь концентрації ризику.

Нарешті, прискорення модернізації інформаційних систем підвищує вимоги до адаптаційних здібностей персоналу страхових компаній та збільшує небезпеку виникнення труднощів при переході до складних інтегрованих електронних рішень. Зазвичай впровадження розумнішої та продуктивнішої технології обертається для працівників і клієнтів страхових компаній якщо не хаосом, то відчутними проблемами.

Чималого значення в нових умовах набуває правовий ризик, що виникає внаслідок порушення законів і директив регулюючих органів, а також із-за недостатньо чіткого визначення прав й обов'язків контрагентів. Юридичні реалії оформляються повільніше, ніж економічні, і ця розбіжність особливо помітна у такій динамічній сфері як е-страхування. Можна відзначити такі специфічні для електронного страхового сервісу аспекти правового ризику: не у всіх країнах прийняті закони про електронний підпис і про дійсність договорів, що укладають електронним способом; у різних державах неоднаково трактують питання ліцензування електронної страхової діяльності (наприклад, наглядові органи можуть вимагати отримання ліцензії від Web-сайту, що рекламує послуги страхової організації на тій мові, яку використовують у цій країні, причому навіть тоді, коли до реальних операцій справа ще не дійшла); виникають особливі вимоги до дотримання принципу «знай свого клієнта», законодавчо впроваджуваного в страхове підприємництво у рамках боротьби з легалізацією злочинних доходів і тероризмом; страховим компаніям стає важче забезпечити визначений законодавством рівень захисту персональної клієнтської інформації, особливо якщо сайт страхової організації пов'язаний зі сайтом-агрегатором електронного фінансового супермаркету.

В епоху швидкого розвитку електронного сервісу репутаційний ризик, що виявляється у скороченні клієнтури внаслідок формування стійкої негативної суспільної думки про діяльність цього страховика, пов'язану передусім з тими порушеннями в обслуговуванні клієнтів, які входять у зазначені три зони операційного ризику. Особливість нового способу надання послуг полягає в тому, що в умовах прямої Web - взаємодії з клієнтами відомості про виникнення збоїв у здійсненні електронних операцій стають відомі відразу та поширюються набагато швидше, ніж раніше. Репутаційний ризик може збільшитися, якщо інформація про наявність таких проблем, яка надається громадськості, виявиться недостатньою та/або несвоєчасною, а також якщо погано організований діалог зі страхувальниками по електронній пошті. У період звикання до нових технологій клієнтура проявляє особливу нервозність стосовно будь-яких подій.

Використання того чи іншого метода управління ризиками у сфері електронних страхових послуг багато в чому визначається цілями та задачами, які ставить перед собою страхова компанія, а також ситуації на ринку та в страховій організації. Заразом ризик-менеджер має володіти певним набором методів управління ризиками, потрібним для страхової компанії у такій ситуації.

До основних методів управління ризиками у сфері електронних страхових послуг зачисляємо (рис. 1): ухилення від ризиків; передача ризиків (трансферт партнерам); локалізація (лімітування) ризиків; розподіл ризиків; компенсація ризиків.

Рис. 1 Методи управління ризиками у сфері електронних страхових послуг

Технологія ризик-менеджменту ґрунтується на представленні її як виду ціленаправленої діяльності страхового ризик-менеджера та передбачає структурування процесу управління ризиками, тобто виділення елементів процесу управління кожним ризиком і зв'язків між ними.

Під елементами процесу управління ризиками розуміють дії (процедури), а під зв'язками - взаємозв'язок дій (процедур), які забезпечують досягнення поставленої цілі. Оскільки ці дії виконують послідовно, але можуть частково перекриватися чи виконуватися паралельно, то логічно назвати їх етапами та фазами управління. Отож етап характеризує стан процесу управління ризиками у визначений момент часу, а фаза - робота всередині етапу.

У цілому процес управління ризиками доцільно представити у вигляді триетапного комплексу процедур (рис. 2): визначення цілей управління ризиками; аналіз й оцінка ризиків; розробка заходів зі зниження ризиків у процесі реалізації прийнятого рішення.

Рис. 2 Технологія управління ризиками у сфері електронних страхових послуг

Перший етап процесу управління ризиками - постановка цілей, під якою в загальному випадку розуміють збереження повністю чи частково своїх ресурсів або отримання очікуваного доходу в повному обсязі при прийнятному рівні ризику.

Мета передбачає вибір конкретної моделі майбутнього результату діяльності та сукупності ресурсів і методів їх використання за наявності розглянутих факторів ризиків. Причому ознаки, властивості та міра цього результату мають бути визначені досить точно.

При формуванні мети дозволяють два послідовних компроміси: між бажаним і можливостями; між передбачуваними до використання ресурсами та умовами, у яких може бути реалізована обрана модель ризик-менеджменту. Перший компроміс є розв'язанням проблеми вибору, другий - проблеми використання обмежених ресурсів.

Особливістю постановки мети з управління ризиками є ієрархічність, тобто можливість її розподілу за рівнями ієрархії управління (у просторі) і за етапами (у часі). Звідси випливає, що мета може бути розкладена на підцілі й для їх досягнення потрібно пройти кілька етапів. Постановка цілей має бути конкретною, хоча вона і має елементи невизначеності. Зокрема, мета управління ризиками - це результат, який необхідно отримати за умови впливу розглянутих факторів ризиків.

Результатом першого етапу є встановлення початкового («стартового») рівня кожного ризику, тобто кожного ризику в ідею, задум, передбачуване рішення. Це ризики досить високого рівня, позаяк вони визначені без урахування реалізації заходів щодо їх аналізу та зменшення (компенсації).

Основою виявлення факторів ризику є особливості та специфіка передбачуваної діяльності й середовища. Оскільки неможливо отримати повну та достовірну інформацію про ризики, оточуючих страхову компанію, то бажано, принаймні, мати перелік відомих факторів ризику, знати природу причин їх появи.

Після того як сукупність факторів кожного ризику виявлено, можна побудувати систему факторів ризиків стосовно конкретного виду діяльності страхової організації, наприклад, у вигляді портфеля ідентифікованих факторів ризику.

Ідентифікацію факторів ризику здійснюють страхові організації для відповіді на питання: в яких видах діяльності страхової компанії зосереджені основні фактори ризику; які з факторів ризику найнебезпечніші для такого виду діяльності (прийнятого рішення); які з факторів ризику є керованими, а які - ні.

Ідентифікація факторів ризику може здійснюватися на підставі конкретної страхової операції або для певної сфери діяльності страхової компанії. У першому випадку йдеться про «елементарну» ризикову подію, у другому - про складну подію, що складається з декількох елементарних. Ідентифікація факторів ризику передбачає також зачислення ризиків до однієї з трьох основних категорій: небезпечні фактори ризику; допустимі за ступенем небезпеки фактори ризику; небезпечні фактори ризику. Це можна зробити з допомогою залучених експертів.

Оцінку (вимірювання) ступеня ризиків проводять тільки після їх ідентифікації та віднесення до однієї з трьох категорій. Основою оцінки є моделі та механізми взаємозв'язку показників і факторів ризику. Для відомих ризиків застосовують детерміновані моделі, при розгляді часто повторюваних ризиків - ймовірнісні та стохастичні моделі, а для непередбачуваних ризиків - методи статистичного моделювання і моделі експертного оцінювання. Правильна оцінка ризику дає змогу об'єктивно уявити обсяг можливих втрат і намітити шляхи до їх запобігання або зменшення, а у випадку неможливості запобігання втрат - забезпечити їх відшкодування.

Аналіз варіантів і вибір ризикового рішення здійснюють шляхом зіставлення очікуваної вигоди та величини можливих втрат. Це порівняння виконують залежно від моделі прийнятого рішення на основі критерію придатності, оптимальності або адаптивності.

Результатом стадії аналізу й оцінки ризику є реальна оцінка його рівня та наслідків.

Отримані оцінки рівня ризику є вихідними даними для третього етапу - розробки заходів щодо зниження рівня небезпеки ризику.

Першою фазою цього етапу є вибір стратегії і тактики ризик-менеджменту. Стратегія визначає напрям і методи використання ресурсів для досягнення цілі ризик- менеджменту. Так само тактика є набором практичних методів і прийомів ризик- менеджменту для обмеження рівня ризику в конкретних умовах.

Реалізація фази вибору засобів і прийомів управління ризиком передбачає використання стереотипного та оригінального рішення, що містить економічно обґрунтовані рекомендації і заходи, спрямовані на зменшення початкового рівня ризику до прийнятного рівня. Варто зазначити, що на вибір прийомів управління певний, іноді істотний вплив має чинник психологічного сприйняття суб'єктом управління ризикових рішень.

Завершальною фазою управління ризиками є розробка програми дій спрямованої на зниження рівня і величини ризиків. Програма передбачає набір керуючих впливів у вигляді антиризикових заходів і необхідних обсягів та джерел фінансування, конкретних виконавців і термінів виконання.

Додатковими орієнтирами при реалізації ризик-менеджменту є розроблювані політика, процедури і правила управління ризиками. Вироблення політики - це загальне керівництво для дій і прийняття рішень на тривалий період і полегшує тим самим досягнення цілі ризик-менеджменту. Конкретизацією політики є процедури, що становлять запрограмоване рішення і описують послідовність дій, які треба робити в конкретній ситуації. Процедура обмежує свободу дій суб'єкта невеликою кількістю альтернатив. Якщо успішна реалізація програми та планів залежить від точного виконання завдання, то в цьому випадку розробляється правило, яке повністю виключає всіляку свободу вибору, тобто правило визначає, що суб'єкт управління має зробити у специфічній одиничній ситуації ризик-менеджменту.

У технологічному ланцюгу також важливі заключні фази ризик-менеджменту: організація виконання наміченої програми, контроль за її виконанням, а також аналіз й оцінка результатів антиризикових заходів.

Організація виконання наміченої програми передбачає об'єднання фахівців, які спільно реалізують програму антиризикових заходів на основі певних правил і процедур.

Контроль за виконанням наміченої програми спрямований на своєчасне виявлення (в ідеалі - випередження) істотної зміни рівнів ризиків, визначення їх причин.

Аналіз та оцінку результатів антиризикових заходів проводять на основі інформації, періодичність, склад і форма фіксації якої встановлено на досить тривалий термін. Якщо виявлять, що отримані оцінки рівня ризику не перевищують поріг прийнятного ризику, рекомендують проводити черговий контрольний цикл. В іншому випадку розробляють заходи, що усувають або щонайменше послаблюють негативні наслідки прояву ризиків. Можливі рекомендації щодо відмови від запропонованого рішення як невиправдано ризикованого.

Отже, подання управління ризиками у вигляді управлінської технології спрощує завдання зменшення ступеня небезпеки ризиків. Така технологія може бути удосконалена залежно від специфіки компанії і видів її діяльності.

Вивчивши досвід управління ризиками електронних послуг у банківській сфері та на фінансовому ринку, ми сформулювали принципи управління ризиками у сфері електронних страхових послуг (рис. 3).

Рис. 3 Принципи управління ризиками у сфері електронних страхових послуг

Принципи управління ризиками згруповані в три групи: «Нагляд з боку вищого керівництва страхової організації»; «Забезпечення безпеки у сфері інформаційних технологій»; «Управління правовим і репутаційним ризиком».

Перш ніж страховик почне надавати страхувальникам електронні послуги, рада директорів і правління мають прийняти чітко сформульоване стратегічне рішення з цього питання. Треба узгодити плани розвитку цього напряму зі загальнокорпоративними стратегічними завданнями, провести аналіз ризиків, розробити заходи щодо їх моніторингу та зниження, а також розробити принципи безперервної оцінки ефективності Web -сервісу.

Створення ефективної системи спостереження за операціями, що проводяться електронним способом. Нові проекти в сфері е-страхування, які можуть вплинути на конфігурацію страхового ризику та реалізацію прийнятої стратегії, повинні розглядатися на засіданнях ради директорів і правління та підлягають ґрунтовному аналізу й детальній оцінці з погляду співвідношення очікуваних витрат і результатів. Після завершення проектів варто проводити їх ретроспективний аналіз. Керівництво страхової організації не має права починати електронне обслуговування клієнтів, не забезпечивши необхідний рівень кваліфікації менеджерів і персоналу у сфері нових технологій, у тім числі й в тих випадках, коли для проведення тих чи інших операцій залучають сторонні організації. Управлінський нагляд має бути динамічним і спроможним своєчасно й ефективно реагувати на будь-які проблеми; для цього необхідно створити систему оповіщення керівних органів про виникнення інцидентів в розглянутій області. Рада директорів і правління зобов'язані домогтися інтеграції процесу управління ризиками в сфері онлайнових послуг у загальний механізм управління страховими ризиками.

Впровадження всебічної процедури контролю над підтриманням необхідного рівня інформаційно-технологічної безпеки. Забезпечення схоронності страхових активів - один з найважливіших обов'язків, покладених на вищий управлінський персонал. Для її виконання потрібно зосередити зусилля на таких ключових напрямах: призначення конкретних осіб (інших ніж аудитори), які нестимуть відповідальність за стан справ у цій області; формулювання жорстких правил, що допомагають стежити за спробами вторгнення до комунікаційної мережі та запобігти несанкціонованому доступу ( фізичного та в рамках реєстрації входу) до комп'ютерної техніки, програмного забезпечення для Web -транзакцій і баз даних; регулярний перегляд заходів зі забезпечення безпеки з метою впровадження новітніх технологічних досягнень і своєчасної модернізації використовуваних програм.

Організація спостереження за партнерами, яких залучають до надання окремих видів електронних страхових послуг. Керівним органам страхової організації варто проводити постійну оцінку й переоцінку рівня співпраці зі спеціалізованими сервіс- провайдерами. У цьому випадку члени ради директорів і правління повинні чітко усвідомлювати ризики, пов'язані з аутсорсингом, в обов'язковому порядку проводити попередній аналіз ступеня професіоналізму і фінансового стану передбачуваних контрагентів; точно формулювати межі відповідальності обох сторін при укладанні контрактів, особливо порядку надання інформації; встановити практику проведення періодичних аудиторських перевірок стосовно переданих на сторону систем та операцій і включити їх у діючу систему управління ризиками; розробити план заходів на випадок виникнення надзвичайних ситуацій у діяльності залучених до надання електронного сервісу партнерів.

Якщо вище керівництво страхової організації визначає загальну політику в галузі інформаційно-технологічної безпеки, то безпосередньою побудовою відповідних систем займаються фахівці середньої ланки, чия увага має бути зосереджена на реалізації наступних принципів.

Автентифікація клієнтів, які користуються електронними каналами обслуговування. Автентифікація означає ідентифікацію клієнта (посвідчення автентичності особи, яка проводить чинну онлайнову трансакцію) в поєднанні з авторизацією (встановлення легітимності доступу цієї особи до банківського рахунку або наявності у неї права на проведення операцій по рахунку). Вона здійснюється за допомогою персональних ідентифікаційних номерів (Пінів), паролів, смарт-карт, біометрики (сканування обличчя, пальців, очей, голосу тощо) і сертифікатів цифрового підпису на базі інфраструктури відкритого ключа. Багатофакторна автентифікація з використанням декількох методів забезпечує більш високий рівень захисту, що особливо важливо при розповсюдженні електронних страхових послуг на іноземних клієнтів. Автентифікаційні бази даних треба захищати від підробок, спотворень і розкрадань, а спроби подібних дій обов'язково документувати. Будь-які зміни в ці бази варто вносити виключно з санкції відповідного джерела. Підключення до систем е-страхування потрібно ретельно контролювати, щоб запобігти заміщення клієнтів, що пройшли автентифікацію третіми особами, а у разі зриву Web -сеансу проводити повторну ідентифікацію.

Недопущення відмови від зобов'язань за онлайновими трансакціями та сувора відповідальність за їх проведення. Найбільш надійним способом уникнути недобросовісного сторнування електронних правочинів є використання сертифікатів цифрового підпису на базі інфраструктури відкритого ключа, в рамках якої кожен контрагент має свою пару ключів (шифрів). За допомогою секретного ключа генерують цифровий підпис і зашифрований текст, а за допомогою відкритого ключа (парного до секретного) здійснюють розшифрування та перевірку справжності документа. Страхова компанія може сама стати центром з випуску сертифікатів або вдатися до послуг незалежних центрів. В останньому випадку потрібно обирати такі організації, які забезпечать той самий рівень автентифікації, що й страхова компанія.

Розмежування функцій, виконуваних працівниками страхових компаній у процесі роботи в системах сфери електронних страхових послуг (е-страхування), з базами даних і додатками. Не можна надавати одній особі або сервіс-партнеру права на ініціювання, авторизацію і завершення трансакції. Різні працівники повинні займатися підготовкою інформації (наприклад, змісту Web -сайту) та перевіркою її цілісності, а також розробкою та адмініструванням систем електронного сервісу, причому треба забезпечити неможливість обійти принцип розмежування функцій у цих системах.

Ефективний контроль над процедурою авторизації і отримання доступу до системи е-страхування, бази даних і прикладними програмами. Головне в організації такого контролю - гарантувати збереження баз даних, в яких зберігається інформація про права на авторизацію і доступ до здійснення тих чи інших операцій. Для цього використовують ті ж методи, що й при захисті автентифікаційних баз даних.

Забезпечення цілісності даних щодо операцій і записів в сфері онлайнових послуг. Всі процеси, що здійснюються в рамках страхового Інтернет-сервісу, мають бути влаштовані так, щоб досягнути підвищення стійкості трансакцій та уникнення спотворень, гарантувати, що будь-які несанкціоновані зміни не залишаться непоміченими. Цілісність даних необхідно контролювати особливо ретельно в періоди модернізації комп'ютерних систем і програм, які використовують у страховій компанії.

Своєчасне, повне та достовірне облікове відображення трансакцій, що здійснюють електронним способом. Критично важливим є обліковий супровід таких ділянок: укладення страхових угод, надходження страхових платежів; проведення операції з виплати страхових відшкодувань; надання, модифікація та анулювання права на доступ в систему е-страхування.

Збереження конфіденційності ключової страхової інформації. Всі конфіденційні дані й записи мають бути захищені під час передачі з відкритих, закритих та внутрішньострахових комунікаційних мереж і доступні тільки особам, агентам та системам, які мають відповідні повноваження і які пройшли процедуру автентифікації.

Використовувані страховою компанією стандарти з забезпечення конфіденційності треба поширити й на сторонні організації, яких залучають до надання електронних послуг. Всі випадки доступу до таких даних і записів треба реєструвати, а реєстраційним файлам потрібно надати підвищену стійкість до знищень і спотворень.

Розкриття необхідної інформації електронного страхового сервісу на Weh-сайті страхової організації. Потрібно подати такі відомості: назва страхової організації і місцезнаходження її штаб-квартири та філій; назва наглядового органу, який контролює діяльність головного офісу; контактну інформацію щодо страхового центру з обслуговування клієнтів; порядок подання скарг; інші необхідні відомості, наприклад, перелік країн, де надають електронний сервіс.

Запобігання несанкціонованого доступу до клієнтської інформації. Стандарти використання інформації про клієнтів, що накопичує страхова компанія в процесі надання онлайнових послуг, мають відповідати всім вимогам законодавства тих держав, на які поширюється Web-обслуговування. Страхова компанія зобов'язана дати своїм клієнтам право забороняти передачу відомостей про себе третім особам, які бажатимуть використовувати їх у маркетингових цілях.

Утримання систем е-страхування у постійній експлуатаційній готовності. Потрібно забезпечити формування необхідних потужностей для забезпечення належного рівня електронного сервісу і їх безперервне функціонування, а також розробити комплекс заходів на випадок виникнення надзвичайних ситуацій. На критично важливих напрямах розвитку онлайнових послуг повинні проводити постійні оцінки та переоцінки наявних потужностей і розробляти прогнози їх динаміки у майбутньому. Системи треба періодично випробовувати на стійкість до стресових ситуацій.

Створення ефективного механізму реагування на несподівані інциденти - зовнішні і внутрішні атаки на системи сфери електронних страхових послуг (е-страхування). Для залагодження пригод в страхової компанії мають бути розроблені плани дій в таких областях: негайне виявлення кризової ситуації і визначення розмірів загрози; відновлення електронних систем, у тім числі й тих, що передані зовнішнім виконавцям, відповідно до різних сценаріїв розвитку подій, враховуючи оцінку ймовірності різних варіантів; взаємодія з учасниками ринку та засобами масової інформації; повідомлення керівництва страхової організації та державних регулюючих органів; формування команд фахівців з особливими повноваженнями та порядку підпорядкованості співробітників, задіяних у ліквідації проблем; своєчасне забезпечення усіх зацікавлених сторін необхідними відомостями протягом всього інциденту; збір і зберігання даних для аналізу кризи після її завершення і покарання винних.

Висновки та перспективи подальших досліджень

Отже, на світовому ринку страхових послуг сформувався і динамічно розвивається в останні роки новий сегмент - онлайновый страховий бізнес, який впливає на ефективність і конкурентоспроможність економічних суб'єктів, стаючи невід'ємним елементом інноваційного розвитку економіки.

Тенденції розвитку глобального інформаційного суспільства, яке ґрунтується на використанні глобальної інформаційної інфраструктури утвореної за рахунок об'єднання національних інфокомунікаційних мереж, визначають необхідність розвитку онлайнового страхового бізнесу в економіці, його подальшу інтелектуалізацію, інформатизацію та поглиблення поділу інтелектуальної праці в Internets Особливі вимоги у цьому зв'язку висувають до організації і регулювання Intemet-сервісу та управління ним, до якості електронних страхових послуг, до сервісного менеджменту і маркетингу страхових послуг в Internet! Значну увагу приділяють управлінню ризиками у сфері електронних страхових послуг.

Досліджуючи сутність та проблеми управління ризиками у сфері електронних страхових послуг, в подальшому потрібно: здійснити науковий аналіз теоретичних і практичних підходів до дослідження сфери електронних страхових послуг; виявити специфіку основних етапів і розкрити основні закономірності ґенези електронних страхових послуг; провести дослідження сучасного стану, сутності, структури, функціонального змісту видів і форм реалізації електронних страхових послуг, визначивши їх місце в мережевій економіці; провести науковий аналіз сервісного менеджменту та маркетингу страхових послуг в Interneti; дати обґрунтування сучасних теоретико-методологічних концептуальних установок і методичних підходів до визначення ефективності електронних страхових послуг; розробити методику оцінки ефективності та виробити конкретні рекомендації щодо підвищення ефективності у сфері електронних страхових послуг; вирішити проблему формування єдиної електронної платформи маршрутизації та інтеграції страховиків і страхувальників.

На рівні страхових компаній треба: розробити концепцію безпеки сфери електронних страхових послуг (е-страхування) та узгодити її зі загальною стратегією розвитку страхової організації; оперативно виявляти та досліджувати найважливіші категорії ризику та створити інструкції для персоналу, який працює в зонах ризику; проводити навчання клієнтів правилам поводження з різноманітними засобами електронного захисту; забезпечити відповідний рівень кваліфікації співробітників страхової організації і ключових менеджерів; провести поглиблений аналіз ризиків і запланувати низку обов'язкових заходів у сфері взаємодії зі зовнішніми виконавцями окремих функцій; організувати внутрішній інформаційно-технологічний підрозділ страхової організації відповідальний за: мережеву інфраструктуру, використання електронних платформ, пристроїв, інтерфейсів між системами е-страхування та іншими використовуваними в страховій компанії системами.

Список використаних джерел