BANKU RISKU NOV?RT??ANAS ROKASGR?MATA - FKTK

More documents

Recommendations

Info

Finanšu un kapitāla tirgus komisija BANKU RISKU NOVĒRTĒŠANAS ROKASGRĀMATA Cilvēkresursu pārvaldība Novērtēšanas mērķis – noteikt iespēju, ka bankai var rasties zaudējumi IT personāla un sistēmu lietotāju darbības vai bezdarbības dēļ. Šis elements jāvērtē: Šādām kopīgām funkcijām: o Informācijas sistēmas Kopīgai funkcijai – Informācijas sistēmas Kritēriji Risku pārvaldīšana Risks Lietotāju atbalsts Lietotāju informētība IS drošības jautājumos Nepareizas lietošanas incidentu blīvums un to novēršanas efektivitāte IS drošības funkcijas realizācija IS audita funkcijas realizācija Aizvietojamība Jāizvēlas tas novērtējums, kuram vislabāk atbilst bankā pastāvošā situācija 1 – Pietiekama risku pārvaldīšana o Bankai ir informācija un izpratne par attiecīgajiem procesiem un funkcijām o Bankai ir resursi attiecīgo procesu un funkciju pārvaldībai o Banka efektīvi pārvalda attiecīgos procesus un funkcijas 2 – Apmierinoša risku pārvaldīšana o Bankai ir informācija un izpratne par lielāko daļu no attiecīgajiem procesiem un funkcijām o Bankai ir resursi attiecīgo procesu un funkciju pārvaldībai o Banka attiecīgos procesus un funkcijas nepārvalda vai dara to neefektīvi 3 – Neapmierinoša risku pārvaldīšana o Bankai ir informācija un izpratne par lielāko daļu no attiecīgajiem procesiem un funkcijām o Bankai nav pietiekamu resursu attiecīgo procesu un funkciju pārvaldībai o Banka attiecīgos procesus un funkcijas nepārvalda vai dara to neefektīvi 4 – Vāja risku pārvaldīšana o Bankai nav informācija un izpratne par lielāko daļu no attiecīgajiem procesiem un funkcijām Jāizvēlas tas novērtējums, kuram vislabāk atbilst bankā pastāvošā situācija 1 - Zems risks o Pietiekama risku pārvaldīšana neatkarīgi no ietekmes 2 – Mērens risks o Apmierinoša risku pārvaldīšana un maza ietekme o Apmierinoša risku pārvaldīšana un liela ietekme o Neapmierinoša risku pārvaldīšana un maza ietekme 3 – Būtisks risks o Vāja risku pārvaldīšana un maza ietekme o Neapmierinoša risku pārvaldīšana un liela ietekme 4 – Augsts risks o Vāja risku pārvaldīšana un liela ietekme uz zaudējumu rašanos 2. versija 130. lappuse no 225 Apstiprināta 30.11.2007. ar 13.02.2009. labojumiem (6. nodaļa) ar 23.11.2009. labojumiem (3. un 6. nodaļa: viscaur "Banku un vērtspapīru tirgus daļa" nomainīts pret "Banku un institucionālo investoru daļa" saskaņā ar izmaiņām Komisijas struktūrā) ar 08.02.2011. labojumiem (pievienots 8.2. pielikums "Instrukcija darbam ar BLOOMBERG termināli", veikti atbilstoši redakcionāli labojumi 4.2.3. sadaļā un mainīta 8. pielikuma numerācija (uz 8.1.)) ar 02.09.2011. grozījumiem (1.nodaļa, 2.1., 6.1. apakšnodaļa, 4.2.1., 4.2.9., 4.3.1. sadaļa, viscaur Rokasgrāmatas pamattekstā vārds "likumdošana" aizstāts ar vārdiem "normatīvie akti" attiecīgajā locījumā. Grozījumi 1., 5., 6., 18., 22. pielikumā un 2.1., 3., 12.3. veidlapā. Pievienots 24. pielikums "Atalgojums”, izslēgta 1. veidlapa) ar 15.03.2012. grozījumiem (3.1. apakšnodaļa, pievienots 1.attēls "Apliecinājums”)
Finanšu un kapitāla tirgus komisija BANKU RISKU NOVĒRTĒŠANAS ROKASGRĀMATA Fiziskā drošība Novērtēšanas mērķis – noteikt iespēju, ka bankai var rasties zaudējumi nepietiekamas IS fiziskās aizsardzības dēļ. Šis elements jāvērtē: Šādām kopīgām funkcijām: o Informācijas sistēmas Kopīgai funkcijai – Informācijas sistēmas Kritēriji Risku pārvaldīšana Risks Sistēmu lietotāju darba vietu aizsardzība un datu centru aizsardzība pret: o fizisku ielaušanos, terorismu, neautorizētu un nekontrolētu piekļuvi, o ugunsgrēku, o applūšanu, o neatbilstošu klimatu, o elektrosprieguma zudumu vai svārstībām Fiziskās drošības incidentu blīvums, kas attiecināmi uz informācijas sistēmām, un to novēršanas efektivitāte Jāizvēlas tas novērtējums, kuram vislabāk atbilst bankā pastāvošā situācija 1 – Pietiekama risku pārvaldīšana o Bankai ir informācija un izpratne par attiecīgajiem procesiem un funkcijām o Bankai ir resursi attiecīgo procesu un funkciju pārvaldībai o Banka efektīvi pārvalda attiecīgos procesus un funkcijas 2 – Apmierinoša risku pārvaldīšana o Bankai ir informācija un izpratne par lielāko daļu no attiecīgajiem procesiem un funkcijām o Bankai ir resursi attiecīgo procesu un funkciju pārvaldībai o Banka attiecīgos procesus un funkcijas nepārvalda vai dara to neefektīvi 3 – Neapmierinoša risku pārvaldīšana o Bankai ir informācija un izpratne par lielāko daļu no attiecīgajiem procesiem un funkcijām o Bankai nav pietiekamu resursu attiecīgo procesu un funkciju pārvaldībai o Banka attiecīgos procesus un funkcijas nepārvalda vai dara to neefektīvi 4 – Vāja risku pārvaldīšana o Bankai nav informācija un izpratne par lielāko daļu no attiecīgajiem procesiem un funkcijām Jāizvēlas tas novērtējums, kuram vislabāk atbilst bankā pastāvošā situācija 1 - Zems risks o Pietiekama risku pārvaldīšana neatkarīgi no ietekmes 2 – Mērens risks o Apmierinoša risku pārvaldīšana un maza ietekme o Apmierinoša risku pārvaldīšana un liela ietekme o Neapmierinoša risku pārvaldīšana un maza ietekme 3 – Būtisks risks o Vāja risku pārvaldīšana un maza ietekme o Neapmierinoša risku pārvaldīšana un liela ietekme 4 – Augsts risks o Vāja risku pārvaldīšana un liela ietekme uz zaudējumu rašanos 2. versija 131. lappuse no 225 Apstiprināta 30.11.2007. ar 13.02.2009. labojumiem (6. nodaļa) ar 23.11.2009. labojumiem (3. un 6. nodaļa: viscaur "Banku un vērtspapīru tirgus daļa" nomainīts pret "Banku un institucionālo investoru daļa" saskaņā ar izmaiņām Komisijas struktūrā) ar 08.02.2011. labojumiem (pievienots 8.2. pielikums "Instrukcija darbam ar BLOOMBERG termināli", veikti atbilstoši redakcionāli labojumi 4.2.3. sadaļā un mainīta 8. pielikuma numerācija (uz 8.1.)) ar 02.09.2011. grozījumiem (1.nodaļa, 2.1., 6.1. apakšnodaļa, 4.2.1., 4.2.9., 4.3.1. sadaļa, viscaur Rokasgrāmatas pamattekstā vārds "likumdošana" aizstāts ar vārdiem "normatīvie akti" attiecīgajā locījumā. Grozījumi 1., 5., 6., 18., 22. pielikumā un 2.1., 3., 12.3. veidlapā. Pievienots 24. pielikums "Atalgojums”, izslēgta 1. veidlapa) ar 15.03.2012. grozījumiem (3.1. apakšnodaļa, pievienots 1.attēls "Apliecinājums”)
Page 1 and 2:
APSTIPRINĀTS ar Finanšu un kapit
Page 3 and 4:
Finanšu un kapitāla tirgus komisi
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
zema riska grupa Vidēji augsta ris
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80: Finanšu un kapitāla tirgus komisi
Page 129: Finanšu un kapitāla tirgus komisi
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225:
show all

BANKU RISKU NOV?RT??ANAS ROKASGR?MATA - FKTK

Create successful ePaper yourself

Delete template?

Save as template?