Напоминаем, что 716-П – нормативный акт Центрального Банка РФ (далее – ЦБ РФ), вводящий нововведения в регулирования процесса риск-менеджмента. Данный документ распространяется на Банка и «верхушку» банковских объединений, за исключением генерального субконтрагента-участника Банковской сферы, что и отражено в первых пунктах рассматриваемого источника норм.
Обзор 716-П
Далее указывается определение риск-события (1.2).
Структурная схема системы риск-менеджмента
Также в общих сведениях очерчивается структурная схема системы риск-менеджмента (про неё нужно сказать отдельно):
- Последовательность действий, которые необходимо предпринимать для эффективного функционирования системы риск-менеджмента;
- Необходимость внедрения пенташкалы риск-событий, применяемых при контроле низкого коэффициента риска;
- Дезидерат в направлении организации структурированного хранилища риск событий, включая стратификацию таких событий;
- Шкалу проверочных степеней риск событий по критичности;
- Новые элементы, которые крайне необходимо внедрить в организационную структуру Банка, для «покрытия» пунктов 716-П – создание, либо корректировать уже существующие структурные подразделения под новые реалии.
Обобщённый перечень видов рисков
Следующим пунктом в документе приводится обобщённый перечень видов рисков:
- Гипотетическая вероятность кражи данных: нарушение конфиденциальности, целостности;
- Объективная возможность умышленно или неумышленно вывести из строя информационные системы, участвующие в важных процессах Банковской деятельности;
- Вероятность получить исковое заявление;
- Возможность допустить ошибку в менеджменте какого-либо процесса/проекта;
- Контрольный риск;
- Вероятность ошибки при построении бизнес – модели;
- Иные виды риска.
Мероприятия в направлении функционирования системы риск-менеджмента
Ниже по фабуле документа приводятся мероприятия в направлении функционирования системы риск-менеджмента:
- Распознавание вероятности наступления негативных последствий риск – события;
- Проведение процедур самоконтроля в направлении риск – менеджмента;
- Исследование последовательности событий подъема и спада коэффициентов критичности риск – событий;
- Интервьюирование и обучение работников Банка в сфере контроля низких показателей риска;
- Требование к оперативному анализу статистических сводок из других Банков, либо из ЦБ РФ;
- Изучение отчетных материалов, составленных аудиторами при оценке выполнения мер по совершенствованию системы риск – менеджмента;
- Аккумуляция и фиксирование всех риск – событий, выявленных в организации:
- Выявление риск – событий с помочью автоматизированных систем;
- Поиск таких событий без использования автоматизированных методов;
- Фиксация каждого такого события в введённую в действие петашкалу;
- Автоматизированная/неавтоматизированная систематизация каждого риск – события;
- Иные действия по сбору и фиксации.
- Расчет Банковских убытков от реализации каждого риск-события;
- Квантитативный подход к расчету коэффициента гипотетической возможности наступления негативных последствий;
- Экспертный метод оценки значения вероятности наступления чрезвычайного происшествия;
- Разработка, внедрение и реализация порядка принятия адекватных мер при реализации риск-события;
- Отслеживание динамики риск-событий;
Отражение во внутренних Банковских документах порядка ввода рубрикатора риск-событий. Он должен стратифицировать риск-события по:
- Происхождению таких событий (низкая эффективность организации бизнес – процессов, неумышленные/злоумышленные действия служащих Банка, низкая отказоустойчивость оборудования, воздействие иных причин, либо посторонних лиц)
- Составление рубрикатора должно сводиться к:
- Сотрудники Банка
- Третьи лица
- Нарушение Банком нормативно – правовых актов в различных областях
- Имущественный урон Банку, нанесенный в последствие реализации риск – события
- Несанкционированная остановка функционирования программно – аппаратной части Банка
Далее идем описание механизма поверочных коэффициентов уровня риск – событий. В общих чертах данный механизм можно описать так:
- Установление двух типов коэффициентов: базовый и предупредительный
- Расчет типов коэффициентов
- Установление порядка принятия мер на реализацию риск – события
Последние разделы
- Рекомендации по регистрации событий рисков в пенташкалу;
- Дезидераты к риск-менеджменту ИБ подсистемы деятельности Банка;
- Последняя глава 716-П: пункты по контролю ИТ-рисков.
Реклама