Финансы » Управление операционным риском » Рекомендации по организации управления операционным риском в ОАО "Акибанк"
Рекомендации по организации управления операционным риском в ОАО "Акибанк"Страница 2
В качестве индикаторов уровня операционного риска могут быть использованы сведения о количестве несостоявшихся или незавершенных банковских операций и других сделок, увеличении их частоты и (или) объемов, текучести кадров, частоте допускаемых ошибок и нарушений, времени (продолжительности) простоя информационно-технологических систем и других показателях.
Контроль над уровнем рисков в Отделе должен быть направлен на ограничение рисков, принимаемых банком, и на обеспечение порядка проведения операций и сделок, который способствует достижению установленных банком целей и задач, при соблюдении требований законодательства, нормативных актов Банка России, стандартов профессиональной деятельности и правил деловых обычаев.
Как показывает опыт многих российских банков, наиболее успешные стратегии предупреждения информационных и телекоммуникационных рисков (IT-рисков) базируются на трех основных правилах.
Правило № 1. Доступ сотрудников к информационным системам и документам компании должен быть различен в зависимости от важности и конфиденциальности содержания документа.
Правило № 2. Банк должен контролировать доступ к информации и обеспечивать защиту уязвимых мест информационных систем.
Правило № 3. Информационные системы, от которых напрямую зависит деятельность банка (стратегически важные каналы связи, архивы документов, компьютерная сеть), должны работать бесперебойно даже в случае кризисной ситуации [12].
Для обеспечения необходимой защиты от информационных и телекоммуникационных рисков и контроля безопасности можно провести следующие мероприятия.
1. Определить круг лиц, отвечающих за информационную безопасность, создать нормативные документы, в которых будут описаны действия персонала банка, направленные на предотвращение информационных и телекоммуникационных рисков (IT-рисков), а также обеспечить резервные мощности для работы в критической ситуации.
2. Разработать единые стандарты информационных систем в рамках организации, то есть перейти к единым отчетным формам, а также единым правилам расчета показателей, которые будут применяться во всех программных продуктах банка, используемых для этой цели.
3. Классифицировать данные по степени конфиденциальности и разграничить права доступа к ним.
4. Следить за тем, чтобы любые документы, обращающиеся внутри организации, создавались с помощью систем, централизованно установленных на компьютерах. Установка любых других программ должна быть санкционирована, иначе риск сбоев и вирусных атак резко возрастет.
5. Внедрить средства контроля, позволяющие отслеживать состояние всех корпоративных систем: в случае несанкционированного доступа система должна или автоматически запрещать вход, или сигнализировать об опасности, чтобы персонал мог принять меры.
Помимо перечисленных мер необходимо подготовиться к последствиям возможных кризисных ситуаций и описать действия банка по выходу из кризиса. Для этого следует:
· проанализировать сценарии проникновения посторонних лиц или не имеющих соответствующих полномочий сотрудников банка во внутреннюю информационную сеть, а также провести учебные мероприятия с целью отработки модели поведения сотрудников, ответственных за информационную безопасность, в кризисных ситуациях;
· разработать варианты решения проблем, связанных с кадрами, включая уход из банка ключевых сотрудников, например составить и ознакомить персонал с планом преемственности управления банка;
· подготовить запасные информационные мощности (серверы, компьютеры), а также резервные линии связи.
Если бизнес банка во многом зависит от состояния ее информационных сетей, необходимо назначить ответственного за разработку, внедрение и контроль исполнения корпоративных правил, направленных на снижение IT-рисков. Желательно, чтобы такой координатор не имел отношения к IT-структуре банка (например, заместитель по безопасности).
Популярные материалы:
Страхование зарубежных поездок
в РФ
Страхование в туризме – особый вид, обеспечивающий страховую защиту имущественных (материальных) интересов граждан во время туристских поездок, путешествий, шоп-туров и т. п. Относится оно к рисковым видам страхования, наиболее характерной чертой которых является их кратковременность (не более 6 ме ...
Процентная ставка и
факторы, ее определяющие. Теория ссудных капиталов
В условиях развитого капитализма ростовщический кредит продолжал существовать на базе сохранения остатков докапиталистических форм производства, а также подвергал жестокой эксплуатации мелких товаропроизводителей. Наиболее широкое развитие ростовщический капитал получил в развивающихся странах. Объ ...
Организационная структура ОАО Банк ВТБ
Группа ВТБ — это банк ВТБ, его дочерние (доля ВТБ — более 50% голосующих акций/долей) кредитные и финансовые организации. Дочерние кредитные организации (банки) осуществляют банковские операции. Дочерние финансовые организации предоставляют услуги на рынке ценных бумаг, услуги по страхованию или ин ...
Актуальное
Ценные бумаги представляют собой денежные документы, удостоверяющие права собственности или отношения займа владельца документа по отношению к лицу, выпустившему такой документ (эмитенту).
Перестройка внешнеэкономической деятельности нашей страны требует соответствующих изменений в работе коммерческих банков во всем многообразии их внешних и внутренних связей.
Меню сайта
- Главная
- Имущественное страхование
- Банковская система
- Современные платежные системы
- Рынок ценных бумаг
- Валютные операции
- Биржи и биржевая торговля
- Финансы