Banku uzraudz?bas reitinga noteik?anas metodika - FKTK
Banku uzraudz?bas reitinga noteik?anas metodika - FKTK
Banku uzraudz?bas reitinga noteik?anas metodika - FKTK
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Finanšu un kapitāla tirgus komisija<br />
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________<br />
BANKU UZRAUDZĪBAS REITINGA NOTEIKŠANAS METODIKA<br />
Politika un IS resursu pārvaldī<strong>bas</strong> principi (IS klasifikācija un risku novērtēšana)<br />
Novērtēš<strong>anas</strong> mērķis – <strong>noteik</strong>t iespēju, ka bankai var rasties zaudējumi, nenosakot IS resursu<br />
turētājus, neklasificējot IS resursus un neveicot atbilstošu IS risku analīzi.<br />
Šis elements jāvērtē:<br />
Šādām kopīgām funkcijām:<br />
o Informācijas sistēmas<br />
Kopīgai funkcijai – Informācijas sistēmas<br />
Kritēriji Risku pārvaldīšana Risks<br />
Informācijas tehnoloģiju politikas un<br />
<strong>noteik</strong>umu esamība un kvalitāte,<br />
piemēram:<br />
o nepietiekama ar informācijas<br />
tehnoloģijām saistīto risku apzināšana,<br />
profilakse, novēršana un norobežošana<br />
o nepietiekama politikas pārskatīšana<br />
saistībā ar izmaiņām biznesa prasībās<br />
Vadī<strong>bas</strong> atbalsts<br />
Resursu turētāju pienākumi un to iesaiste<br />
resursu pārvaldībā<br />
Resursu klasifikācijas <strong>noteik</strong>umi un<br />
shēma, un tās pielietojums<br />
Risku analīzes <strong>metodika</strong> un tās<br />
pielietojums<br />
Jāizvēlas tas novērtējums, kuram vislabāk atbilst<br />
bankā pastāvošā situācija<br />
1 – Pietiekama risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par<br />
attiecīgajiem procesiem un funkcijām<br />
o Bankai ir resursi attiecīgo procesu un funkciju<br />
pārvaldībai<br />
o Banka efektīvi pārvalda attiecīgos procesus un<br />
funkcijas<br />
2 – Apmierinoša risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
o Bankai ir resursi attiecīgo procesu un funkciju<br />
pārvaldībai<br />
o Banka attiecīgos procesus un funkcijas<br />
nepārvalda vai dara to neefektīvi<br />
3 – Neapmierinoša risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
o Bankai nav pietiekamu resursu attiecīgo<br />
procesu un funkciju pārvaldībai<br />
o Banka attiecīgos procesus un funkcijas<br />
nepārvalda vai dara to neefektīvi<br />
4 – Vāja risku pārvaldīšana<br />
o Bankai nav informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
Jāizvēlas tas novērtējums,<br />
kuram vislabāk atbilst<br />
bankā pastāvošā situācija<br />
1 - Zems risks<br />
o Pietiekama risku<br />
pārvaldīšana neatkarīgi<br />
no ietekmes<br />
2 – Mērens risks<br />
o Apmierinoša risku<br />
pārvaldīšana un maza<br />
ietekme<br />
o Apmierinoša risku<br />
pārvaldīšana un liela<br />
ietekme<br />
o Neapmierinoša risku<br />
pārvaldīšana un maza<br />
ietekme<br />
3 – Būtisks risks<br />
o Vāja risku<br />
pārvaldīšana un maza<br />
ietekme<br />
o Neapmierinoša risku<br />
pārvaldīšana un liela<br />
ietekme<br />
4 – Augsts risks<br />
o Vāja risku<br />
pārvaldīšana un liela<br />
ietekme uz zaudējumu<br />
rašanos<br />
119. lappuse no 200