Cine ar trebui sa se ocupe de riscurile sistemelor informaționale (operaţional) în cazul instituțiilor de credit?

 

Cu riscul de a plicitisi voi începe cu un citat  din lege, respectiv Regulamentul BNR 18+2009.

“risc operaţional – risc de pierdere determinat fie de utilizarea unor procese, sisteme şi resurse umane inadecvate sau care nu şi-au îndeplinit funcţia în mod corespunzător, fie de evenimente şi acţiuni externe.”

 

Este o traducere a ceea ce spune si Basel II

 

“Operational risk is defined as the risk of loss resulting from inadequate or failed internal processes, people and systems or from external events. This definition includes legal risk, but excludes strategic and reputational risk.”. pg 158.

 

Oricum am privi această definiţie, sistemul informaţional al băncii este supus riscurilor definite. Regulamentul 18 vine şi cu clarificări:

“risc aferent tehnologiei informaţiei (IT) – subcategorie a riscului operaţional care se referă la riscul actual sau viitor de afectare negativă a profiturilor şi capitalului, determinat de inadecvarea strategiei şi politicii IT, a tehnologiei informaţiei şi a procesării informaţiei, cu referire la capacitatea de gestionare, integritatea, controlabilitatea şi continuitatea acesteia, sau de utilizarea necorespunzătoare a tehnologiei informaţiei”

image

 

Întrebarea este, în terenul cui este mingea: la cei din tehnic sau la cei din economic? Răspunsul este chiar în Regulamentul 18……

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s