Temat: Ryzyko operacyjne w bankowości elektronicznej - mgr

Witam
Wymyśliłem sobie temat pracy mgr jako "specyfika zarządzania ryzykiem operacyjnym w bankowości elektronicznej". Z założenia chciałbym wykrystalizować różnice ( o ile występują) w stosunku do np ryzyka operacyjnego w innych obszarach banku (
Zarządzanie w oparciu o np procedury i soft specjalistyczny z uwzględnieniem legislacji ogólnej- rekomendacje itp - oraz przepisy wewn. danego banku wypracowane przez specjalistów od bezpieczeństwa IT )

Niestety - literatura którą znajduje prezentuje się dość biednie w tym temacie i ogranicza się do kwestii sprzętowych (backupy, tokeny itp) + phishingi i inne hakerstwa, a nie do końca o takie różnice mi chodzi. Zwłaszcza, że porównanie zarządzania tego typu do wyst w innym obszarze działalności operacyjnej banku jest dość kłopotliwe.

W związku z tym pytanie do praktyków - gdzie szukać informacji na ten temat, lub też- o ile temat zbyt przekombinowany - czy nie powinien zostać zmieniony na inny?
z góry dzięki
Marcin

Temat: Ryzyko operacyjne w bankowości elektronicznej - mgr

Nie ma różnicy, w sensie podejścia, między zarządzaniem ryzykiem operacyjnym w jednym obszarze firmy a w innym. Różnica może być w doborze mechanizmów kontrolnych i ich implementacji oczywiście. Zarządzanie ryzykiem to identyfikacja, analiza, mitygacja i monitoring. W bardzo uproszczonym ujęciu.

Czyli w bankowości elektronicznej sprowadziłoby się również do zidentyfikowania ryzyk (na sposób informatyczny to zidentyfikowanie zagrożeń i podatności w stosunku do przetwarzanej informacji), określenie wagi tych ryzyk z użyciem apetytu na ryzyko danej instytucji, bo nie każde ryzyko jest aż tak ważne jak może się komuś wydawać, oraz dla tych ryzyk, które nie leżą w zakresie ryzyk akceptowalnych określenie mechanizmów kontrolnych, opracowanie planów wdrożenia, wdrożenie i bieżące monitorowanie poziomu ryzyka. I to w uproszczeniu cały proces. Oczywiście gdy mówimy o mechanizmach kontrolnych to do tego trzeba wiedzy eksperckiej. Legislacja czy procedury to wszystko mechanizmy kontrolne, których użycie ma na celu obniżenie poziomu ryzyka czyli jego uniknięcie lub zmitygowanie lub transfer lub w ostateczności akceptacja (poziom akceptacji zależy od apetytu na ryzyko danej instytucji)

Dla lepszego zrozumienia na czym polega zarządzanie ryzykiem proponuję looknąć do:

- COSO ERM http://www.coso.org/ERM-IntegratedFramework.htm

- albo do draftu ISO31000 jest na stronie Rafała

http://ryzyko.blox.pl/2008/12/Po-co-menedzerom-ryzyka-...

Temat: Ryzyko operacyjne w bankowości elektronicznej - mgr

Ja pisałam pracę magisterską pod takim tytułem "Zarządzanie ryzykiem operacyjnym w banku w świetle Nowej Umowy Kapitałowej" i mogę podpowiedzieć z jakiej literatury korzystałam. Oto niektóre pozycje:

1)Krasodomska J., Zarządzanie ryzykiem operacyjnym w bankach, PWE, Warszawa 2008
2)K.Jajuga, Zarządzanie ryzykiem, PWN, Warszawa 2007
3)Matkowski P., Zarządzanie ryzykiem operacyjnym, Oficyna Ekonomiczna Wolters Kluwer Polska, Kraków 2006

polecam również:
- Pawłowski M., (Nie)bezpieczne operacje, „Bank”, 2008, nr 10
- Orzeł J., Ilościowe metody pomiaru ryzyka operacyjnego, „Bank i Kredyt”, 2005, nr 7
-Operational Risk Loss Data Collection Exercise 2002: Summary of Data Collected, Bank for International Settlements, Bazylea
-Sound Practices for the Management and Supervision of Operational Risk, Basel Committee on Banking Supervision, Bank for International SettlementsKatarzyna Anna Wilk edytował(a) ten post dnia 14.03.10 o godzinie 20:29

Temat: Ryzyko operacyjne w bankowości elektronicznej - mgr

Jezeli ograniczymy sie tylko do ryzyka operacyjnego w banku w Poalsce, to niezbednymi dokumentami sa Rekomendacja M i uchwaly KNF 380/2008, 383/2008, 385/2008 z 17.12.2008. Oczywiscie ustawa prawo bankowe oraz COREP, CRD 2006/48/EU CRD 2006/49/EU, oraz Normy (np. ISO 9001, 14000, 17799, 27000, 31000).
Normy wymienione sa jako przykladowe, jednak sa stosowane w Polsce (norma 31000 nie jest jeszcze przetlumaczona).
Mozna stosowac takze inne normy zwlaszcza dotyczace systemow informatycznych.
W Polsce musza byc stosowane przepisy krajowe oraz dyrektywy EU.
W praktyce istotne jest takze ksztaltowanie kultury zarzadzania ryzykiem przez KNF (kontrole) oraz audyt zewnetrzny i wewnetrzny.

Zarzadzanie RO w przypadku bankowosci elektronicznej podlega tym samm rygorom. W praktyce szacuje sie, ze 60-70% incydentow ma miejsce wlasnie w obszarze ICT. Na to nakladaja sie wszystkie inne kategorie ryzyka (wg Rekomendacji M 7 kategorii)
Na marginesie, pisanie pracy magisterskiej czy doktorskiej jest trudne poniewaz banki nie ujawniaja zadnych danych. Mozna wiec pisac tylko o regulacjach, budowie SZRO, metodach symulacj itp.
Ps: odpowiedz troche spozniona ;) ale moze komus sie przyda? Andrzej K. edytował(a) ten post dnia 15.05.11 o godzinie 22:11