Documente Academic
Documente Profesional
Documente Cultură
Index 19811
Index 19811
RAPORT
asupra sistemului de control intern i managementului riscurilor de
activitate n anul 2010
Introducere............................................................................................................... 3
Capitolul I Cadrul de analiz................................................................................ 3
1.1. Guvernarea procesului de management al riscului ....................................................... 3
1.2. Calitatea i performana sistemului de control intern.................................................... 4
1.3. Gestiunea riscurilor............................................................................................................ 5
1.4. Cartografia riscurilor ........................................................................................................ 6
2
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
300
256
Numr procese/subprocese
250
200
150
100
85
81
43
50
2
11
13
Subdiviziunile BNM
4
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
6
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
Viziune de perspectiv
1. n continuare urmeaz s acionm n vederea implementrii n cadrul BNM a Politicii Antifraud, Codului de conduit, Strategiilor aprobate pe termen mediu. Managementul de la
toate nivelurile rmne s aib prima responsabilitate n a da tonul acestor politici prin
atitudine i comportament personal, ateptri fa de cei din subordine i de toi cu care
activm n calitate de parteneri.
2. ntruct responsabilitatea principal pentru prevenirea fraudei revine managementului,
descurajarea cu succes a fraudelor poate fi asigurat prin combinarea eforturilor
managementului i ale auditului intern. Scopul trebuie s fie reducerea elementului de
oportunitate n triunghiul fraudei.
3. n anul 2011, Departamentul Audit Intern i propune s complimenteze Politica Antifraud a BNM, cu referine privind criminologia fraudelor ocupaionale, precum i exemple
noi identificate de riscuri de fraud.
4. Este necesar dezvoltarea unei culturi organizaionale puternice care s stimuleze
creativitatea i s ncurajeze interesul i responsabilitatea personalului pentru mbuntirea
performanei.
5. ntrirea capacitii personalului BNM prin educare, instruire, motivare i punere a acestuia
n valoare.
6. Implementarea n cadrul BNM a unui sistem de management al performanei. Prin urmare,
att la nivel de banc ct i la nivelul subdiviziunilor de baz ale BNM de definit expres
obiectivele strategice/obiectivele operaionale i, n raport cu acestea de elaborat indicatoricheie de performan (KPIs) pe baza crora se va face evaluarea i se vor identifica zonele
care necesit mbuntite. Sistemul de management al performanei trebuie conceput n
modul n care s fie eficient utilizate resursele, rezultatele s ating scopul scontat, iar
activitile istorice de rutin de eliminat.
7. Legislaia i celelalte reglementri la nivel de stat pot s afecteze mediul de risc. Din acest
motiv este necesar ca subdiviziunile BNM s identifice la timp toate normele legale sub a
cror inciden cade activitatea derulat. Elaborarea i dezvoltarea la nivel de banc a unei
baze de date n acest sens ar fi o contribuie activ la capitolul conformare.
7
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
nalt
Mediu
Jos
Nr.
d/o
Riscurile inerente
i factorii de
influen
Impactul/gradul
riscului
1.
Riscuri externe
- Riscul
evoluiei
externe.
- Riscul catastrofei.
Impactul
forelor
externe (fluctuaiile
condiiilor
economice,
performanele
tehnologice,
calamitile naturale)
asupra
funciilor
BNM.
Activitile
de
tranzacionare,
creditare, investiii etc.
Factorul
de
influen: Extern
2.
Riscul strategic
- Politica monetar.
- Stabilitatea
financiar.
Factorul
de
influen: Intern i
Gradul
riscului:
nalt
Probabilitatea de a nu
alege
strategia
(direcia
de
dezvoltare) optim n
condiiile existente.
Gradul
nalt
riscului:
Asigurarea
continuitii
prin
intermediul centrului de rezerv
(servere, echipamente de rezerv).
Riscuri specifice
Riscul
continuitii
activitii BNM ca urmare
a:
- calamitilor naturale
(cutremur; inundaie),
incendiilor
sau
deconectrilor
de
la
energia electric,
tulburrilor
ordinii
publice.
Aciuni de
minimizare a
riscurilor
Elaborarea
n
conformitate cu cele mai
bune
practici
n
domeniu, aprobarea i
testarea periodic a
Planului de asigurare a
continuitii activitilor
BNM.
concept
de
Instabilitatea
sistemului
financiar-bancar
Tensionarea
i
destabilizarea
situaiei
social-politice, nrutirea
mediului
de
afaceri,
instabilitatea
Organizare
de
evenimente i contacte
frecvente/comunicare cu
bncile, instituiile de
stat, mass-media.
Riscurile inerente
i factorii de
influen
Impactul/gradul
riscului
extern
3.
Riscul de reputaie
Factorul
influen: Intern
de
Afectarea
bncii.
imaginii
Scderea credibilitii
bncii, fapt care va fi
privit cu suspiciune
de factorii interesai.
Gradul riscului: Nu
se msoar
- Selectarea
instrumentelor,
aprobarea
cadrului
normativ,
implementarea
politicilor,
realizarea msurilor;
- activitile ce in de producerea
monedei naionale, asigurarea
economiei cu numerar;
- activitatea ce ine de primirea
rapoartelor de la bncile liceniate,
fie pstrarea documentelor cu
caracter secret;
- activitile ce in de aplicarea
msurilor de sancionare fa de
teri;
- activitile ce in de administrarea
sistemului de pli, sistemului de
nscrieri n conturi a valorilor
mobiliare;
- activiti ce in de gestionarea
datoriei statului, raportrile ctre
organizaiile internaionale (FMI);
- activiti ce in de emiterea de ctre
Riscuri specifice
i
Dezvoltarea
instrumentelor
i
implementarea msurilor pentru:
asigurarea ncrederii societii n
sistemul financiar-bancar al rii,
sporirii
imaginii
politicilor/strategiilor aprobate i
implementate.
Msuri de prevenire a erorilor,
pierderilor, posibilitilor de fraud.
Aciuni de
minimizare a
riscurilor
macroeconomic (inflaia,
fluctuaia cursului valutar),
retragerea
masiv
a
depozitelor
bancare
afecteaz grav stabilitatea
sistemului financiar-bancar
al Republicii Moldova.
mbuntirea
coordonrii interne i,
dup caz, externe a
deciziilor BNM.
Dezvoltarea profesional
continu a personalului
implicat n activitatea
juridic.
Auditul
juridice.
activitii
Protecia datelor.
Aplicarea la nivel de banc a Politicii
antifraud, Codului de conduit.
9
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
Riscurile inerente
i factorii de
influen
Impactul/gradul
riscului
Riscuri specifice
Aciuni de
minimizare a
riscurilor
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
4.
4.1
Riscul financiar
Riscul de pia
Factorul
de
influen: Extern
Pierderile economice
posibile (i efectul
asupra
capitalului)
rezultate
din
modificarea
condiiilor de pia.
Riscurile pe termen
scurt
afecteaz
venitul din dobnzi,
pe termen lung
efect negativ asupra
valorii capitalului.
Gradul
riscului:
10
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
Riscurile inerente
i factorii de
influen
4.2
Riscul creditar
- Riscul de ar.
- Riscul contraprii.
Factorul
de
influen: Extern
Impactul/gradul
riscului
Mediu
Nerambursarea sumei
principale investite n
urma
unor
evenimente
macroeconomice
i/sau
politice
specifice unei ri,
defaultului
contraprii,
pierderea
abilitii
unei contrapri de
a-i
ndeplini
obligaiile
contractuale.
Gradul
Mediu
Riscuri specifice
Aciuni de
minimizare a
riscurilor
- Activitatea de tranzacionare i
investiii (procurare a valorilor
mobiliare i investiionale);
- acordarea creditelor, facilitilor
permanente de creditare - bncilor
liceniate;
- acordarea creditelor salariailor
BNM;
- ncheierea Acordurilor Repo de
cumprare a valorilor mobiliare.
Utilizarea
monetar.
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
limitelor
de
politic
riscului:
Selectarea
instrumentelor
investiionale cu lichiditate nalt i
un grad minim de risc.
Stabilirea limitelor pe investiii i a
controlului zilnic al acestora.
Efectuarea de ctre Banca Naional
a investiiilor n scopul gestionrii
rezervelor valutare la contrapri
sigure cu calitate creditar nalt pe
termen lung, stabilit de ageniile
internaionale de rating.
Pentru cuantificarea riscului de credit
11
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
4.3
Riscurile inerente
i factorii de
influen
Riscul de lichiditate
Factorul
de
influen: Extern
4.4
Riscul de decontri
Factorul
de
influen : Intern i
extern
4.5
Riscul
dobnzii
ratei
Impactul/gradul
riscului
Risc
caracteristic
tranzacionrii
pe
pia - imposibilitatea
realizrii unui activ
financiar la valoarea
just
din
cauza
condiiilor specifice
ale pieei.
Gradul
riscului:
Mediu
Apare n rezultatul
nclcrii
neintenionate fie de
ctre contrapri fie
de ctre BNM a
condiiilor tranzaciei
ncheiate anterior.
Gradul
riscului:
Mediu
Riscul c dobnda
activului/obligaiunii
Activitatea de:
- procurare a valorilor mobiliare;
Riscuri specifice
Aciuni de
minimizare a
riscurilor
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
Asigurat
prin
procedurile de control
12
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
Riscurile inerente
i factorii de
influen
Factorul
de
influen: Extern
4.6
Riscul valutar
Factorul
de
influen: Extern
Impactul/gradul
riscului
4.7
Riscul fluxurilor de
numerar
Factorul de
influen: Extern
5.
5.1
Riscul operaional
Riscul de organizare
(riscul
structurii
organizatorice, lurii
deciziilor, codului de
etic) i al resurselor
umane
riscului:
Discrepana ntre
fluxurile de intrri i
ieiri.
Gradul riscului:
Mediu
Influena
corectitudinii
subordonrii,
numrului i calitii
subdiviziunilor
structurale implicate
- Organigrama BNM;
- organizarea activitii n cadrul
subdiviziunilor BNM;
- procesul de raportare pe linii
ierarhice;
- activitatea de management al
Riscuri specifice
Aciuni de
minimizare a
riscurilor
i valute.
Aplicarea
politicii
diversificrii
portofoliului de investiii.
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
Impact
negativ
activitii BNM.
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
asupra
13
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
Riscurile inerente
i factorii de
influen
Factorul
de
influen: Intern
5.2
Riscul proceselor de
activitate (inclusiv
riscul uman, riscul de
fraud/de corupie)
Factorul
de
influen: Intern i
extern
Impactul/gradul
riscului
n funcie pentru a
atinge
obiectivele
BNM
Posibilitatea
apariiei conflictului
de
interes.
Dependena de cadre.
Gradul
riscului:
Mediu
Derularea
neeficient a proceselor
de
activitate,
implicarea
neadecvat
a
resurselor umane i
cheltuielilor
materiale.
Posibilitatea
efecturii fraudelor.
Gradul
nalt
riscului:
Riscuri specifice
Aciuni de
minimizare a
riscurilor
resurselor umane.
Elaborarea reglementrilor vis-a-vis
de personalul BNM.
Elaborarea Codului de conduit.
Riscul
fraudei
criminalistice
la
nivel
digital, de divulgare a
informaiilor cu caracter
secret.
Riscul
de
favorizare,
corupie n activitatea de
supraveghere i parteneriat
cu bncile din R.M.
Instruiri continue n
domeniul
respectrii
cerinelor normative de
domeniu, Codului de
conduit.
Investiri n obinerea
cunotinelor de ctre
personal n domeniul
fraudei
criminalistice
informaionale,
detectarea acesteia i a
instrumentelor/utilajului
de investigaie special
de domeniu.
Implementarea
de
instrumente
de
monitorizare a activitii
echipelor de control
asupra
activitii
bncilor, cum ar fi
aplicaii program de
documentare
a
14
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
Riscurile inerente
i factorii de
influen
Impactul/gradul
riscului
Riscuri specifice
Aciuni de
minimizare a
riscurilor
verificrilor efectuate.
Utilizarea ct mai larg a
bazei informative a
bncilor
n
cadrul
procesului
de
supraveghere i control.
5.3
Riscul tehnologiilor
informaionale
Factorul
de
influen: Intern i
extern
5.3.1
5.3.2
Posibilitatea cderii
sistemului
informaional.
Spargerea
confidenialitii,
integritii
i
disponibilitii
datelor.
Gradul
riscului:
nalt
Acordarea excesiv a
Riscul
confidenialitii
i drepturilor de acces
securitii informaiei la nivel de aplicaie
- Acces
(rapoarte, documente
nesancionat la primare etc.) i baze
date.
de date unuia sau mai
- Conexiuni
muli utilizatori BNM
nesancionate
la informaia care nu
la SI.
se
atribuie
obligaiunilor sale de
serviciu.
Factorul
de
influen: Intern
Gradul
riscului:
nalt
cazul
cnd
Riscul
integritii n
Implementarea
Strategiei de dezvoltare
a TI pentru perioada
2011-2015
prin
disponibilizarea
unor
sisteme
moderne,
flexibile i securizate.
Impact
negativ
asupra
activitii i
reputaiei
BNM.
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
Verificarea
Impact
Asigurat
corectitudinii
inserrii
negativ
asupra
prin
15
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
Riscurile inerente
i factorii de
influen
Impactul/gradul
riscului
Riscuri specifice
informaiei
informaia
primar
este eronat inserat,
editat n sistemul
informatic,
sau
informaia de ieire
(rapoarte, liste, fiiere
cu
informaia
generalizatoare) nu
este generat corect
(greeli n cod)
activitii
BNM.
reputaiei
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
Echipamentele
hardware
ale
sistemului informaional al BNM
Impact
negativ
asupra
activitii i
reputaiei
BNM.
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
Totalitatea
serviciilor
i
echipamentelor hardware ale BNM.
Impact
negativ
asupra
activitii i
reputaiei
BNM.
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
Factorul
influen: Intern
5.3.3
Riscul continuitii
funcionrii
componenelor de
baz
Factorul
influen: Intern
5.3.4
de
de
Riscul
stoprii
serviciilor
TI
(servere,
routere,
switch)
- Pan de curent.
- Fluctuaii
n
reeaua electric.
- Interferene
Gradul
riscului:
nalt
Defectarea
unui
echipament hardware
care duce la stoparea
unuia sau mai multor
servicii TI
Aciuni de
minimizare a
riscurilor
Gradul riscului:
Jos - nalt
ntreruperile
alimentrii de curent
electric pe perioade
scurte
i
lungi
precum i fluctuaiile
curentului i tensiunii
n reea pot afecta
disponibilitatea
16
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
Riscurile inerente
i factorii de
influen
electromagnetice
.
Factorul
de
influen: Extern
5.3.5
Atacurile hackerilor
- Cderea
serviciilor (DoS Denial
of
Service).
- Intercepia
informaiei
(eavesdropping,
sniffing,
rerouting).
Factorul
de
influen : Extern
6.
Impactul/gradul
riscului
Riscuri specifice
Aciuni de
minimizare a
riscurilor
Impact
negativ
asupra
activitii i
reputaiei
BNM.
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
nominalizarea
n
subdiviziuni
a
persoanelor
responsabile de urmrirea legislaiei
Riscul de ne-acoperire de
ctre Guvern, n persoana
Ministerului Finanelor, a
soldului debitar (negativ) al
Analiza i ntreprinderea
de msuri adecvate prin
colaborare cu Guvernul
RM i consultare cu
serviciilor TI i a
informaiei necesare
pentru
derularea
business proceselor.
Gradul
riscului:
nalt
O persoan sau un
grup de persoane cu
anumite
intenii
distructive vor s
ptrund n sistemul
informatic al BNM n
scopul obinerii unor
informaii sau cu alte
scopuri distructive.
Gradul riscului: Jos
- nalt
Protecie neadecvat
a poziiei legale a
Bncii cauzat de
nerespectarea
legislaiei i actelor
17
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591
Riscurile inerente
i factorii de
influen
Factorul
de
influen: Intern i
Extern
Impactul/gradul
riscului
Riscuri specifice
Aciuni de
minimizare a
riscurilor
normative n vigoare,
precum
i
a
prevederilor
contractuale care nu
pot fi realizate sau nu
au fost documentate
corect.
permisiv
(autorizaii,
licene,
confirmri, aprobri);
- activitile ce in de aplicarea
msurilor de sancionare fa de
teri etc.
n vigoare.
Fondul
Internaional.
Procesul de ntocmire/compilare a
datelor/drilor de seam ale BNM.
Gradul riscului:
nalt
7.
Risc de raportare
extern
Factorul
influen: Intern
de
Raportarea
neadecvat
a
situaiilor financiare,
indicatorilor
monetari.
Monetar
Evaluarea oportunitii
de
ajustare
a
prevederilor legale ce in
de
mecanismul
de
repartizare a profitului
nedistribuit al BNM.
Asigurat
prin
procedurile de control
existente n cadrul BNM
i gestiunea riscului.
18
Bd. Grigore Vieru nr 1 MD 2005 Chiinu www.bnm.md E-mail: official@bnm.md
Tel. (37322) 409 006 Fax (37322) 220 591