ING Bank Śląski Raport 2014 | Ryzyko operacyjne

ING Bank Śląski | Raport Roczny 2014
Zarządzanie ryzykiem
Ryzyko operacyjne
Zarządzanie ryzykiem operacyjnym
ING Bank Śląski S.A. zarządza ryzykiem operacyjnym oraz przeciwdziałania oszustwom, kierując się wymogami wynikającymi z przepisów prawa, rekomendacjami i uchwałami
Komisji Nadzoru Finansowego oraz innych regulatorów, a także stosując się do standardów Grupy ING.
ING Bank Śląski S.A. uznaje ryzyko operacyjne jako ryzyko bezpośredniej lub pośredniej straty materialnej lub utraty reputacji w wyniku niedostosowania lub zawodności
wewnętrznych procesów, ludzi, systemów technicznych lub zdarzeń zewnętrznych.
Zarząd Banku, po uzyskaniu akceptacji Rady Nadzorczej, określił strategię zarządzania ryzykiem operacyjnym oraz przeciwdziałania oszustwom, wprowadzając spójny pakiet
wewnętrznych dokumentów normatywnych regulujących zakres, zasady i obowiązki pracowników Banku związane z ograniczaniem skutków i prawdopodobieństwa wystąpienia
incydentów w tym obszarze.
Zarząd Banku, w porozumieniu z Radą Nadzorczą, przyjął Deklarację apetytu na ryzyko niefinansowe w 2014 roku, w której określił maksymalne dopuszczalne limity strat oraz
zakres ryzyka, jaki jest skłonny podjąć, realizując zaplanowane cele biznesowe, przy zachowaniu pełnej zgodności z prawem i wymogami regulacyjnymi. Poziom wykorzystania
limitów był monitorowany i przedstawiony Zarządowi, Komitetowi Audytorskiemu oraz Radzie Nadzorczej Banku.
Szczególnie istotną rolę w zapewnieniu ciągłości i spójności zarządzania ryzykiem pełni Komitet Zarządzania Ryzykiem Niefinansowym Banku oraz wspierające go w realizacji
funkcji nadzorczych i decyzyjnych Komitety Ryzyka Niefinansowego w liniach biznesowych.
W 2014 roku Bank, mając na uwadze bezpieczeństwo środków powierzonych przez klientów oraz utrzymanie poziomu ryzyka operacyjnego na akceptowalnym poziomie,
kontynuował działania zmierzające do pełnego wdrożenia nowych wymogów regulacyjnych oraz usprawnienia systemu zarządzania ryzykiem. Do najważniejszych działań w tym
zakresie zaliczyć można:
`
wdrożenie zintegrowanego systemu wspierającego procesy zarządzania ryzykiem operacyjnym,
`
przeprowadzenie testów funkcjonowania kontroli ograniczających kluczowe ryzyka w Banku,
`
podjęcie przygotowań do przeciwdziałania ukierunkowanym atakom (APT) na infrastrukturę IT Banku, których celem jest zniszczenie lub kradzież danych,
`
wprowadzenie do praktyki Banku wymogu Rekomendacji M Komisji Nadzoru Finansowego dotyczącego ujawnienia przez Bank informacji o rocznych stratach brutto z tytułu
ryzyka operacyjnego,
`
wdrażanie wymogów wynikających ze znowelizowanej Rekomendacji D Komisji Nadzoru Finansowego dotyczącej zarządzania obszarami technologii informacyjnej
i bezpieczeństwa środowiska teleinformatycznego w bankach (główne prace skupiały się w obszarach zarządzania danymi, zarządzania siecią teleinformatyczną,
wprowadzenia funkcjonalności wydruku podążającego),
`
poprawę skuteczności przeciwdziałania cyber-przestępstwom związanym z transakcjami płatniczymi i kradzieżami tożsamości lub środków finansowych,
`
odnowienie lokalnego programu ubezpieczeniowego Grupy Kapitałowej ING Banku Śląskiego S.A. w zakresie odpowiedzialności cywilnej oraz ubezpieczenia majątku
dostosowanego do bieżącej sytuacji rynkowej,
`
prace przygotowawcze zmierzające do wdrożenia zaawansowanych metod pomiaru ryzyka operacyjnego (AMA) dla wyliczenia regulacyjnych wymogów kapitałowych,
`
kontynuowanie analiz bezpieczeństwa kodów źródłowych aplikacji biznesowych oraz testów penetracyjnych aplikacji biznesowych i infrastruktury teleinformatycznej,
`
podniesienie poziomu zabezpieczeń infrastruktury IT przeciwko atakom na dostępność usługi (DDoS),
`
szereg analiz ryzyka krytycznych i ważnych aplikacji biznesowych oraz systemów informatycznych wykorzystywanych w Banku,
`
pogłębione badanie podatności bezpieczeństwa systemów informatycznych (w szczególności systemów e-bankowości), testy penetracyjne oraz wzmożony monitoring
systemów bankowości elektronicznej, co pozwoliło na skuteczne przeciwdziałanie zagrożeniom przestępczym oraz zapewnienie bezpieczeństwa realizowanych przez klientów
transakcji,
`
aktualizacja zakresu analiz scenariuszowych i dostosowanie ich do aktualnej strategii biznesowej Banku,
`
doskonalenie mechanizmów utrzymania ciągłości kluczowych procesów oraz systemu zarządzania kryzysowego,
`
monitorowanie i testowanie mechanizmów zapewniających bezpieczeństwo fizyczne osób i mienia Banku,
`
podnoszenie świadomości pracowników w obszarze efektywnego zarządzania ryzykiem operacyjnym oraz przeciwdziałania oszustwom poprzez wprowadzenie nowych szkoleń
obowiązkowych dla wszystkich zatrudnionych w Banku.