BANKU RISKU NOV?RT??ANAS ROKASGR?MATA - FKTK
BANKU RISKU NOV?RT??ANAS ROKASGR?MATA - FKTK
BANKU RISKU NOV?RT??ANAS ROKASGR?MATA - FKTK
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Finanšu un kapitāla tirgus komisija<br />
<strong>BANKU</strong> <strong>RISKU</strong> <strong>NOV</strong>Ē<strong>RT</strong>ĒŠ<strong>ANAS</strong> <strong>ROKASGR</strong>Ā<strong>MATA</strong><br />
4.2.7. Informācijas tehnoloģiju risks<br />
Informācijas tehnoloģiju risks ir risks, ka var samazināties bankas ienākumi/rasties papildus<br />
izdevumi neapmierinošu informācijas tehnoloģiju vai neatbilstošas informācijas apstrādes<br />
rezultātā.<br />
Novērtējot informācijas tehnoloģiju risku, tiek ņemta vērā gan šī riska tiešā, gan netiešā<br />
ietekme uz bankas ienākumiem/izdevumiem (un pašu kapitāla apmēru).<br />
Saskaņā ar standartizēto pieeju reitinga piešķiršanas procesā informācijas tehnoloģiju risks<br />
tiek vērtēts, novērtējot kopīgo funkciju – Informācijas sistēmas (skatīt 3. pielikumu).<br />
Elementi, kas tiek vērtēti, novērtējot informācijas tehnoloģiju risku, un šo elementu<br />
novērtēšanas mērķi ir:<br />
Elements Novērtēšanas mērķis<br />
Stratēģija Noteikt iespēju, ka bankai var rasties zaudējumi<br />
Politika un IS resursu<br />
pārvaldības principi (IS<br />
klasifikācija un risku<br />
novērtēšana)<br />
neatbilstošas informācijas tehnoloģiju stratēģijas dēļ.<br />
Noteikt iespēju, ka bankai var rasties zaudējumi, nenosakot<br />
IS resursu turētājus, neklasificējot IS resursus, un neveicot<br />
atbilstošu IS risku analīzi.<br />
Cilvēkresursu pārvaldība Noteikt iespēju, ka bankai var rasties zaudējumi IT<br />
personāla un sistēmu lietotāju darbības vai bezdarbības dēļ.<br />
Fiziskā drošība Noteikt iespēju, ka bankai var rasties zaudējumi<br />
nepietiekamas IS fiziskās aizsardzības dēļ.<br />
Loģiskā drošība Noteikt iespēju, ka bankai var rasties zaudējumi<br />
IS izstrāde un pārmaiņu<br />
pārvaldība<br />
nepietiekamas IS loģiskās aizsardzības dēļ.<br />
Noteikt iespēju, ka bankai var rasties zaudējumi no<br />
neatbilstošas IS izstrādes un pārmaiņu pārvaldības, vai<br />
nespējas veikt nepieciešamās pārmaiņas esošajās IS.<br />
Nepārtrauktības pārvaldība Noteikt iespēju, ka bankai var rasties zaudējumi IS<br />
darbības pārtraukumu dēļ.<br />
Paredzamās riska lieluma izmaiņas:<br />
Palielināsies Bez izmaiņām Samazināsies<br />
Pēc noklusējuma šajā pozīcijā vērtējums ir "Bez izmaiņām". Gadījumā, ja pārbaudes grupai ir<br />
informācija un pārliecība, ka riska lielums nākotnē mainīsies, tad vērtējums tiek attiecīgi<br />
mainīts.<br />
2. versija 126. lappuse no 225<br />
Apstiprināta 30.11.2007.<br />
ar 13.02.2009. labojumiem (6. nodaļa)<br />
ar 23.11.2009. labojumiem (3. un 6. nodaļa: viscaur "Banku un vērtspapīru tirgus daļa" nomainīts pret "Banku<br />
un institucionālo investoru daļa" saskaņā ar izmaiņām Komisijas struktūrā)<br />
ar 08.02.2011. labojumiem (pievienots 8.2. pielikums "Instrukcija darbam ar BLOOMBERG termināli", veikti<br />
atbilstoši redakcionāli labojumi 4.2.3. sadaļā un mainīta 8. pielikuma numerācija (uz 8.1.))<br />
ar 02.09.2011. grozījumiem (1.nodaļa, 2.1., 6.1. apakšnodaļa, 4.2.1., 4.2.9., 4.3.1. sadaļa, viscaur<br />
Rokasgrāmatas pamattekstā vārds "likumdošana" aizstāts ar vārdiem "normatīvie akti" attiecīgajā locījumā.<br />
Grozījumi 1., 5., 6., 18., 22. pielikumā un 2.1., 3., 12.3. veidlapā. Pievienots 24. pielikums "Atalgojums”, izslēgta<br />
1. veidlapa)<br />
ar 15.03.2012. grozījumiem (3.1. apakšnodaļa, pievienots 1.attēls "Apliecinājums”)