Gestiunea riscului operaional pe tipuri

Tema 2 continuare

Gestiunea riscului de fraud

Tipurile riscului de fraud: frauda bancar intern:

fraud intenionat cel care o comite are rea intenie; frauda neintenionat prin eroare, nu intenioneaz de bun voin; frauda cu acces fizic spargerea bncii; frauda cu acces electronic hakerii.

frauda bancar extern:

Cauzele apariiei fraudei interne:

gndirea nelogic a personalului; controlul slab al personalului din partea bncii; Sisteme de securitate neperformante; Erori n procesul managementului personalului Nerespectarea codului de etic bancar voina slab a individului poate fi cauzat de:

dorina de a tri peste posibilitile financiare; existena viciilor; abuzul cu jocuri de noroc.

Forme ale fraudei interne

Crimele ascunse presupun acoperirea sumei extrase printr-un set de documente de obicei falsificat. Crimele neascunse presupun extrageri de sume prin asumarea nelegitim a lor fr a fi documentate

Metode de evitare a fraudei interne

depistarea viciilor personalului la momentele oportune; crearea unui climat psihologic n colectivul bancar favorabil prin

intermediul cruia fiecare angajat s se simt att protejat ct i verificat; crearea unui sistem de rotaie a cadrelor; Segregarea funciilor astfel nct fiecare angajat s fie responsabil de una din urmtoarele activiti: ncheierea unei transzacii efectuarea plii nregistrarea tranzaciei n contabilitate.; testarea i verificarea sistemelor informaionale ale bncii, introducerea inovaiilor n aceste sisteme cu acurateie; crearea unui sistem de verificare a personalului i a oficiilor n care se presteaz servicii.

Cauzele fraudei externe

sistemul slab de securitate bancar;

atrnarea ostil ctre banca dat a fotilor

angajai; nivelul jos de protecie a reelelor informaionale; nerespectarea codului de etic bancar la compartimentul acces la informaie

Statistica penetrrii site-urilor (sptmnalcca 57000)

Securitatea bancar metod de eliminare a fraudei externe

majoritatea resurselor financiare ale bncii sunt mprumutate, pstrarea integritii lor presupune pstrarea stabilitii bncii; un sistem de securitate slab condiioneaz fraudele bancare, informaia despre fraude comise n cadrul bncii va submina autoritatea bncii pe pia precum i n faa clienilor si; existena unui sistem de securitate presupune posibilitatea bncii de a majora i diversifica serviciile. Un sistem de securitate slab n schimb cauzeaz cheltuieli adugtoare pentru banc pentru finanarea fraudei sau nbuntirea sistemului de securitate existent.

Gestiunea riscului informaional

Risc informaional

risc de securitate logic

risc de sistem

riscul de telecomunicaii

Risc de securitate logic

Probabilitatea existenei unor erori n conceperea programelor informatice. Se estimeaz prin:

costul unei noi dezvoltri informatice, n scopul de a pune la punct un sistem eficient, pierderile de rezultat datorate calitii neadecvate a gestiunii produselor/serviciilor clienilor;

Expunerea la risc poate fi mare i este dificil de a fi cuantificat cu precizie

Risc de sistem
Probleme de funcionare a aplicaiilor n sistemele informaionale sau a softurilor care afecteaz att modul propriu-zis de tratare a datelor, ct i actualizarea fiierelor magnetice. Prejudiciul potenial se echivaleaz cu pierderi de fonduri sau printr-o diminuare a ctigurilor;

Riscul de telecomunicaii
Pericolele legate de probabilitatea unor erori, pierderi sau alterri ale datelor i informaiilor transmise prin telefon, telex, pot i bazele de date. O eroare de destinaie, o citire greit a unei teletransmisii de la un client sau utilizarea frauduloas a unei reele pot conduce la pierderi importante pentru banc.

Gestiunea riscului informaional

Tipul riscului
- Defectarea unui computer i pierderea informaiilor din memoria acestuia.

Mod de gestionare
- Instituirea unor proceduri prin care toate documentele din memoria unui calculator trebuie s aib copii pe dischete sau pe suport de hrtie - Calculatoarele foarte importante trebuie s aib o rezerv ce poate fi folosit n astfel de cazuri. - Alimentare dubl prin baterii de acumulatori pentru ., sistemele electronice importante. - Desfurarea operaiunilor n alte locaii, conform procedurilor stabilite pentru astfel de incidente. - Stabilirea competenelor pentru personal i controale eficiente.

- Imposibilitatea de a folosi un computer care s-a defectat. - ntreruperea tensiunii.

- Dezastre naturale, cum ar fi incendiile sau inundaiile - Depirea competenelor de ctre unii salariai.

Gestiunea riscului legislativ

Risc legislativ

Riscul de modificare a legislaiei

Riscul de nencadrare n reglementrile n vigoare

Gestiunea riscului strategisc

Pierderi poteniale, inclusiv faliment din cauza promovrii unei strategii necorespunztoate capacitilor financiare i/ sau organizaionale a bncii.
Exemplu:

dependen accentuat fa de un anumit sector de activitate, nediversificarea activitii bncii Supraestimarea posibilitilor financiare n angajarea n operaiuni cu un nivel de risc sporit Strategii eronate n gestiunea riscului, a personalului, a performanelor Extinderea nefondat financiar n teritoriu

Efectele unei strategii eronate

1. apariia defectelor 2. apariia erorilor 3. sesizarea simptomelor 4. survenirea falimentului