Bildung

Technologiebasiertes Risiko in Finanzmärkten von Lokesh Madan.

Im Gespräch mit Frank Milius: Social Media und Personalentwicklung in Unternehmen (Januar 2019).

Anonim

Wenn ich Indiens & International Top Prop Desk MD oder CEO treffe. Ihr Hauptanliegen ist nicht über Rückkehr.Aber sein Risiko, das wegen der Technologie auftritt. So listen wir einige wichtige Punkte auf, um das Risiko hervorzuheben, tritt wegen der Hightech-Technologie auf, die im Finanz benutzt wird Märkte.In unserer Schlussfolgerung bieten wir eine Lösung für dieses Problem.

Es versteht sich von selbst, dass die Abhängigkeit von Technologie auf den heutigen Finanzmärkten so groß ist, dass das Technologierisiko ein massives Problem für Organisationen darstellt und wir alle wissen, dass die Technologie die Industrie maßgeblich beeinflusst hat und das globalisierte Geschäft der Kapitalbeschaffung geprägt hat. Handel und Investitionen. Ohne Zweifel hat die Kapazität, die die Technologie hervorgebracht hat, zu einem starken Volumenwachstum und zur Einführung neuer und hoch entwickelter Produkte geführt. Wie wir wissen, hat dies auch die Art und Weise verändert, in der Operationen ihre Aufgaben erfüllen, was eine breite Palette von Vorteilen von der dematerialisierten Abwicklung bis hin zu Mehrwertdienste für Kunden bringt. Diese radikale Transformation der Industrie wurde jedoch von der Einführung von Technologierisiken begleitet. Dieses Risiko ist vielleicht nicht überraschend ein signifikantes Element im operationellen Risiko, aber wie und warum entstehen Technologierisiken?

Technologierisiken können in vielerlei Hinsicht auftreten. Nehmen Sie zum Beispiel eine Organisation, die in neue Technologien investiert, entweder neu oder neu auf dem Markt. Das Risiko besteht hier darin, dass die Technologie möglicherweise unerprobt ist und sich anschließend als schwierig erweist, nicht den Anforderungen entspricht oder im Betrieb unzuverlässig ist.

Alternativ kann ein Unternehmen ein Technologierisiko schaffen, indem es in Technologie investiert, so dass die betrieblichen Prozesse zunehmend durch die unzureichenden und ausfallenden Systeme beeinflusst werden.

Es besteht auch die Gefahr, dass technologiebasierte Projekte länger dauern oder überbudget werden und dass in einigen Fällen die Teams, die die Technologie unterstützen und nutzen, nicht ausreichend geschult werden. An anderer Stelle in dem Artikel haben wir die Gefahren der Misswirtschaft und des Over-Running von Projekten erwähnt, und natürlich können die Projekte im Extremfall aufgrund der knapper werdenden Finanzierung und / oder Zeit verschoben werden - kostspielige Fehler sowohl in monetärer als auch in kompetitiver Weise Risikobedingungen.

Die Umsetzung selbst kann natürlich ein Risiko darstellen, von unzureichender Schulung bis hin zur Unterschätzung der Datenkonvertierung vom alten zum neuen System und angemessenen Kontrollen zur Abstimmung dieses Prozesses.

Risikoprobleme aufgrund von Technologie:


1) Fehler bei der Entwicklung von Software (OMS, Risikomanagementsystem oder Handelssoftware). Aufgrund des komplexen Charakters des Investment-Banking-Sektors müssten für jedes Unterstützungssystem komplexe Algorithmen oder Geschäftsregeln entwickelt werden. Wenn es keine umfassenden Tests gibt, besteht die Gefahr, dass die Algorithmen falsch programmiert werden.

2) Fehler in Formeln oder mathematischen Modellen (Quant- oder Algo-Strategien): Die Natur einiger Produkte wie Derivate erfordert die Entwicklung komplexer Modelle für Neubewertungs- oder Margenzwecke. Neue Produkte werden ständig eingeführt und neue Modelle müssen weiterentwickelt oder aktualisiert werden.
3) Die Qualität und Verfügbarkeit von Systemunterstützung (Colocation, verschiedene Anbieter) kann ein großes Problem darstellen und schwerwiegende Probleme in der Betriebsumgebung verursachen.
4) Probleme mit der statischen Dateneingabe (Algo Variable Inputs) und Wartung, die Schlüsselprozesse wie Neubewertungen, Ablauf von Produkten, Corporate Actions, etc.
5) Fehler in Netzwerk / Hardware oder Kommunikationskanäle.
6) Unzureichende Sicherheit über das System und seine Ausgabe.

Lassen Sie uns im Detail diskutieren:

1) Kernrisiko nach Technologie :: Systemrisiko


Ein technologisches Kernrisiko ist das Systemrisiko. Das Versagen eines Systems zu leisten oder zuverlässig zu sein, kann weitreichende Folgen für eine Organisation haben. Empfehlung 2 - 2000 der Empfehlungen der International Securities Services Association 2000 zeigt die Bedeutung von Systemen, die ein effizientes und risikogesteuertes Umfeld für Wertpapierclearing und -abwicklung ermöglichen, indem sie das Technologierisiko unter dem Gesichtspunkt der Kernverarbeitung berücksichtigen. In der Kommentierung von Wertpapiersystemen in den Clearingstellen / Depotstellen / Zentralverwahrerfeldern heißt es:

Empfehlung der IVSS 2000 2
Wertpapiersysteme müssen die Möglichkeit eines interaktiven Netzzugangs ermöglichen. Sie sollten Spitzenleistung ohne Leistungseinbußen bewältigen und über ausreichende Standby-Funktionen verfügen, um die Vorgänge in einem angemessen kurzen Zeitraum an jedem Verarbeitungstag wiederherzustellen.
Die Überlegungen bei der Formulierung dieser Empfehlung waren die Marktinfrastruktur und die Auswirkungen aus der technologischen Perspektive.

Ihre Ergebnisse waren, dass die Marktinfrastruktur Folgendes berücksichtigen muss:
1) Steigende Verkehrsvolumina und Volatilität an den Märkten
2) Globalisierung der Investitionen
3) Entstehung von elektronischen Kommunikationsnetzen (ECNs) als virtueller Austausch
4) Nachfrage nach Echtzeitabrechnung von Aktien und Bargeld mit einem Wechsel zu Echtzeit- oder schnellen Mehrfachchargen innerhalb eines Tages
5) Nachfrage nach flexiblen Prozessen, die die Lieferung versus die Lieferung von Lagerbeständen sowohl intern als auch über Einzahlungen ermöglichen
6) Längere Betriebsstunden für den Handel und die Unterstützung von 24-Stunden-, 7-Tage-Woche-Operationen.
7) Leistungsschalter rechtzeitig ausgeführt.
8) Kontrolle über die HFT-Geschwindigkeit.

Dies ist ein wichtiges Thema für die Industrie, da Initiativen wie STP auf die Fähigkeit der wichtigsten Marktorganisationen angewiesen sind, das oben Gesagte umzusetzen. Aus technologischer Sicht ergibt dies:

• Dienstprogramme, die mehrere Handelsmärkte oder Plattformen bedienen
• Systeme, die Schwankungen in der Aktivität (bei Transaktionsverarbeitung und Informationsübertragung) ohne Beeinträchtigung der Service- und Reaktionszeit aufnehmen können
• Echtzeitprozess, der interaktive Kommunikation ermöglicht, um den Tagesverkehr zu erleichtern
• Verknüpfung mit den entsprechenden Echtzeit-Abwicklungsprozessen
• Ausreichende Notfall- und Sicherheitsmaßnahmen, um das Risiko von Ausfällen zu minimieren, die den rechtzeitigen Abschluss von Abrechnungen zum vereinbarten Termin verhindern könnten
Jedes der oben genannten Probleme ist sowohl für die Anbieter der Systeme als auch für die Benutzer von Bedeutung. Das Risiko von Zahlungsausfällen und finanziellen Verlusten steigt, wenn die Abwicklung verzögert wird und Clearinghäuser, Zentralverwahrer und Depotbanken sich nicht leisten können, mit unzuverlässigen Kernsystemen zu interagieren.
Die IVSS weist darauf hin, dass die Technologieinfrastruktur Folgendes haben muss:
• Offener Zugang zu außerbörslichen Märkten
• Skalierbare Systeme, die die maximalen prognostizierten Tagesvolumen abdecken
• Belastbare und fehlertolerante Prozesse
• Kontinuierliche Verarbeitungskapazität mit interaktiven Benutzerkommunikationslinks
• Ausreichender Standby-Modus, der die Wiederherstellung von Operationen ermöglicht, ohne dass Daten in einem angemessen kurzen Zeitraum innerhalb des Arbeitstages verloren gehen
Betriebsleiter werden mit den Problemen vertraut sein, die durch Systemausfallzeiten entstehen. Dies ist auch für die Risikomanager ein Grund zur Besorgnis, nicht zuletzt, weil die Handelsaktivität nicht bei jedem Ausfall der Betriebssysteme realistisch ausgesetzt werden kann, obwohl es während dieser Zeit nicht möglich ist, das Risiko des Unternehmens vollständig zu überprüfen. Wenn wir über Systemrisiken sprechen, müssen wir zwischen dem internen Systemrisiko und dem externen Risiko unterscheiden, wie es in den IVSS-Empfehlungen beschrieben wird, und doch sind beide auf unterschiedliche Weise sehr bedeutsam.

Internes Systemrisiko

Dies ist ein Risiko, das zumindest teilweise unter der Kontrolle des Unternehmens steht. Das System ist entweder intern oder geliefert und kann intern oder extern oder beides unterstützt werden. Es wird gewählt, um die geschäftlichen Anforderungen des Unternehmens zu erfüllen und entsprechend zu entwickeln. Das damit verbundene Risiko wäre:

• Fähigkeit, aktuelle und zukünftige Geschäftsniveaus zu erfüllen
• Fähigkeit, mit Produkten umzugehen
• Alter des Systems und Zuverlässigkeit
• Schlechte Wartungsfähigkeit
• Verständnis des Systemumfangs durch Betriebsleiter und Teams
• Vergleich mit anderen Systemen

Bei der Betrachtung des Ausmaßes des Systemrisikos muss ein Unternehmen diesen Risikosituationen besondere Aufmerksamkeit schenken und sich davon überzeugen, dass das Geschäft dadurch nicht beeinträchtigt wird. Wenn solche vorhanden sind, wird das operationelle Risikoniveau erhöht. Wenn die Auswirkungen eines der Prozesse den Clearing- und Abrechnungsprozess beeinträchtigen, ist es wahrscheinlich, dass das Risikoniveau kritisch ist oder werden wird. Daher müssen Systeme überprüft, neu entwickelt oder ersetzt werden.

Externes Systemrisiko
Das Hauptproblem mit dem externen Risiko besteht darin, dass das Unternehmen nicht sehr oft die Kontrolle hat, dh dass es das System oder die Dienstleistungen in jedem Fall nutzen muss. Diese Auswirkungen der Systeme auf die Gegenpartei beunruhigen die IVSS und führen zu ihren Empfehlungen.
Der Ausfall von Systemen innerhalb von Gegenparteien, ob es sich um längere Fehler oder nur unzureichende Funktionalität handelt, hat einen tiefgreifenden Einfluss auf die Leistung des Betriebsteams innerhalb des Benutzers.

Zum Beispiel hat die Unfähigkeit, zeitnahe und genaue Daten von einem Lagerverwalter bereitzustellen, Auswirkungen auf den Kunden, ebenso die Unfähigkeit eines Zentralverwahrers, Anweisungen richtig zu empfangen und zu verarbeiten. Das Problem liegt jedoch nicht nur bei den Organisationen innerhalb der Clearing- und Settlement-Infrastruktur, sondern auch bei den Anbietern von Systemen gegenüber Banken, Brokern und institutionellen Kunden.

Späte Lieferung von System-Releases, Fehler in neu freigegebenen Funktionen und Fehler bei der rechtzeitigen Behebung von Fehlern mit Software können allesamt drastische Auswirkungen auf die Fähigkeit des Betriebsteams haben, die Funktion effizient auszuführen. Dies wiederum erhöht das Risiko. Die Überwachung der System- und Supportleistung ist daher von grundlegender Bedeutung, und während Service-Level-Agreements ein gewisses Maß an Komfort bieten können, beseitigen oder verneinen sie nicht alle Risiken.


2) Systemsicherheit

Mit Systemen und Technologien im Herzen der Industrie und der Unternehmen ist es nicht verwunderlich, dass die Systemsicherheit als ein großes operationelles Risiko gilt. Betrug, Geldwäsche, Datenmanipulation, Technologiekriminelle, Strategien zum Lecken von Daten, Terrorismus und "zum Spaß" Hacker stellen eine sehr reale Gefahr für Unternehmen dar. In vielen Fällen ist das Unternehmen anfällig, weil die Sicherheit des Zugriffs und / oder der Verfügbarkeit von Daten aus dem System gering ist.
Betriebsleiter sind dafür verantwortlich sicherzustellen, dass die Dateneingabe und -ausgabe zu und von den Systemen in einer kontrollierten Umgebung erfolgt. Dies mag sehr einfach erscheinen, kann aber in Wirklichkeit sehr schwierig sein, da die Notwendigkeit, die Verarbeitungsfunktionen ausführen zu können, Bereiche schaffen kann, in denen ein Interessenkonflikt mit Risikokontrolle besteht. Zum Beispiel ist es spät am Tag und ein neues Produkt wurde gehandelt, das auf dem System eingerichtet werden muss. Die natürliche Kontrolle zur Verhinderung von Betrug wäre, eine unabhängige Person von der Geschäftseingabe / -verarbeitung das Produkt auf dem System einrichten zu lassen. Dies würde eine unabhängige Überprüfung beinhalten, dass das Produkt ordnungsgemäß autorisiert wurde usw. Wenn jedoch diese Person (und jede Unterstützung) nicht verfügbar ist oder sie nicht dafür zuständig sind, das Produkt auf dem System einzurichten, wird es Probleme geben. Als Folge dessen, dass der Handel nicht ordnungsgemäß eingerichtet oder eingerichtet wurde, kann er nicht verarbeitet werden, was sich auf die Aufzeichnungen und die Berichterstattung auswirkt. Dies könnte sich auf die Kunden auswirken und sowohl ein operatives als auch möglicherweise regulatorisches Risiko erzeugen.
Wenn das Verarbeitungsteam jedoch berechtigt ist, Produkte im System einzurichten, gibt es eine andere, aber ebenso gefährliche Schwäche.
Organisationen überwinden dies, indem sie manchmal statische Daten-Teams haben und die Situation verwalten, indem sie die Verfügbarkeit von geschultem Personal sicherstellen und Fristen für die Einrichtung eines neuen Produkts im System festlegen. Durch die Einführung angemessener Verfahren und Kontrollen kann die Situation gemanagt werden, aber die Einbeziehung dieser Faktoren in den Personalbestand, die Betriebsstunden und die Gewährleistung angemessener Kompetenzen sind insbesondere in kleineren Unternehmen nicht einfach.
Auf eine einfachere, aber dennoch wichtige Anmerkung, kann die Passwortkontrolle in Systeme oft mühsam sein. Nicht nur, dass Passwörter oft frei geteilt werden, sondern es kann auch ein Zeitalter dauern, bis sie deaktiviert werden, nachdem eine Person die Organisation verlassen hat. Slack-Zugriffsregeln eröffnen ein
Organisation zu allen Arten von Gefahren, die, um fair zu sein, das Operations-Team-Mitglied nicht erkennen kann. Wir haben wahrscheinlich alle den Zugriffscode einer anderen Person verwendet, um eine schnelle Lösung für eine Anfrage zu beschleunigen, insbesondere bei einer Kundenanfrage, und sie warten am Telefon auf die Antwort. Dies kann jedoch unter Risikogesichtspunkten nicht gerechtfertigt sein. Die Situation, in der der Zugangscode eines ausgeschiedenen Mitarbeiters Tage dauert, manchmal Wochen, um behindert zu werden, ist ein völlig inakzeptables Risiko.

Probleme gibt es heute auch bei so vielen Organisationen, die Dienste über das Internet anbieten und in Anspruch nehmen. Ohne Frage ist dies ein schnelles und sehr attraktives Medium, um zu kommunizieren und Informationen zu erhalten, zum Beispiel von Börsen. Solange es jedoch keine angemessenen Kontrollen und Schutzmaßnahmen für die Systeme gibt, wartet eine Katastrophe. Es mag widerwärtig sein, dass Mitarbeiter auf Pornografie zugreifen und sie herunterladen, aber die eigentliche Gefahr ist die Anfälligkeit für Viren und Hacker. Aktivisten für verschiedene antikapitalistische Gruppen, Kriminelle und Terroristen können ein Unternehmen schnell in die Knie zwingen, wenn sie Zugang zu den Kernsystemen haben. Bei Menschen, die oft im Inneren, dh in der Firma beschäftigt sind, stellt jede Schwäche, die man entdecken und dann den Landsleuten nach außen bringen kann, ein großes Risiko dar.

3) Geschäftsfortführungsrisiko


Mit Ausnahme einer regulatorischen Aussetzung oder eines Verbots besteht nirgends mehr Risiko für die Fortführung des Geschäfts als für die Technologie. Wenn wir auf einige der bereits erwähnten Risiken zurückblicken, könnten sich die meisten von ihnen in einem sehr bedeutsamen Problem manifestieren, einige ziemlich schnell. Ein Virus zum Beispiel oder ein großes Problem bei der Implementierung eines neuen Systems wären Beispiele. Dennoch ist es der Verlust oder die schwere Störung eines Systems, der vielleicht die größte Sorge in den Köpfen vieler Menschen hervorruft. Selbst in London sehen sich die Unternehmen seit Jahren mit der Bedrohung durch den Terrorismus konfrontiert, und die Irish Republican Army (IRA) hat die Finanzmärkte oder sogar die auf den Märkten operierenden Unternehmen nie daran gehindert, ihr Geschäft fortzusetzen, wenn man die Folgen von Verlusten kennt Infrastruktur wie Gebäude.

Obwohl die Bedrohung durch die IRA in gewissem Maße durch den Friedensprozess in Nordirland reduziert wurde, haben Dissidenten immer noch Ideen über Angriffe auf Großbritannien und sehnen sich nach der Publicity, die eine "große", sprich eine Bombe, bringt. Dies wurde in den USA und in der Tat in der Welt durch die Terroranschläge vom 11. September 2001 hervorgehoben. In beiden Fällen überlebten die meisten Unternehmen trotz erschreckender Zerstörung, Todesfällen und Schäden trotzig und arbeiten heute weiter. Dies geschah aufgrund von Notfallwiederherstellungs- und Geschäftsfortführungsrichtlinien, die es ihnen ermöglichten, das Geschäft einschließlich der Systeme an einem anderen Standort wiederherzustellen.

Diese Art von massiven Störungen sind ein Risiko, es kann keine Frage darüber sein, und dennoch existieren andere potentiell gleichermaßen gefährliche Situationen für das Geschäft.

Mit fortschreitender Technologie schreitet die Industrie voran. Viele Schlüsselakteure in der Infrastruktur der Kapitalmärkte schließen sich zu Fusionen und Allianzen zusammen und verändern das gesamte Geschäft, einschließlich Clearing und Abrechnung. Da die Systeme bei den Treibern, die wir bereits weiter oben in diesem Artikel erwähnt haben, ihre Wirkung zeigen, geraten einige Firmen in eine sehr schwierige Situation.

Die Neuentwicklung oder der Austausch von Systemen ist weder billig noch besonders einfach zu implementieren, und dennoch kann ein Versagen bei der Modernisierung der Systeme massive Auswirkungen auf das Geschäft haben. Auf der einen Seite besteht die Möglichkeit, Exchange- oder Clearing-House-Schnittstellenfähigkeiten nicht zu erfüllen und somit nicht als Mitglied dieser Organisation fortfahren zu können. Auf der anderen Seite können Betriebsteams, die mit steigenden Anforderungen von Kunden für immer ausgereiftere technologiebasierte Dienste konfrontiert werden, aufgrund veralteter Systeme nicht mit anderen Unternehmen konkurrieren.

Diese stellen für das Unternehmen eine erhebliche Bedrohung dar und müssen durch ein langfristiges Engagement angegangen werden, nur weil das Tempo der Veränderungen sich nicht verlangsamen wird und "temporäre Patches" keine Lösung darstellen.

Betriebsleiter müssen sich daher ihrer Rolle bei der Planung und Entwicklung der Systemfunktionen für das Unternehmen bewusst sein, da falsche Entscheidungen über die Wahl des Systems und die zukünftigen Anforderungen nicht nur eine Peinlichkeit und einen finanziellen Verlust darstellen, sondern auch tödlich enden können und die Firma veranlassen, Outsourcing der Operationsfunktion in Betracht zu ziehen. Angesichts der Bedrohung des Geschäfts durch das Scheitern von Systemen aus betriebswirtschaftlicher und regulatorischer Sicht kann man sehen, warum die Direktoren entscheiden können, dass das Risiko für die Fortführung des Geschäfts zu groß ist, ganz zu schweigen von der Investition, zu erhalten eine Operationsfunktion.

Es gibt natürlich viele gute Argumente, um in Systeme zu investieren und die Operations-Funktion als Erlösquelle und Support-Service für das Unternehmen und seine Kunden zu nutzen. Wenn die Operations Manager ihre Fähigkeit zur Verwaltung von Systemen sowohl in der Nutzung als auch in der Entwicklung zeigen können, besteht daher kein Grund zu der Annahme, dass das Geschäftsfortführungsrisiko nicht angemessen gemanagt werden kann.


Endlich die - Technologie ist Macht. Es ist auch ein Risiko. Also testen Sie 10 Mal an allen oben genannten Punkten, bevor Sie in die Produktionslinie gehen.
Eine der Lösungen für Technologierisiko:

Es gibt eine Allgemeine Versicherung, die von drei Versicherungsgesellschaften zur Verfügung gestellt wird, mit denen Sie Ihr Pro-Desk unter Technologie-Risiken schützen können. Flash-Crash kann auch mit dieser Richtlinie versichert werden.

Bitte schreiben Sie Ihre Kommentare:
Lokesh Madan
//algotradingindia.blogspot.in