Система управления операционными рисками (СУОР)

  • >
  • >
  • Система управления операционными рисками (СУОР)
  • Интегрированная Банковская Система «Finist»
  • «Front-end» система обслуживания физлиц — «Finist-Retail»
  • Подготовка финансовой отчетности «Finist-Report»
  • Дистанционное Банковское Обслуживание
  • Универсальный шлюз «Finist-Gateway»
  • «Finist-CRM»: контакты, клиенты, БП
  • Кредитный конвейер «Finist-CreditRequest»
  • Система управления операционными рисками (СУОР)


Группа Компаний «Финист» представляет автоматизированное решение по управлению операционными рисками — модуль «Finist-OperRisk», созданный в соответствии с Положением Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (Положение 716-П).

Методологическая база

Базовое решение «Finist-OperRisk» опирается на методологические требования непосредственно 716-П. В качестве основных элементов СУОР документ описывает процедуры, классификаторы, базу событий, контрольные показатели, подразделения, автоматизированную информационную систему и прочие дополнительные элементы (перечень процессов кредитной организации, политики, внутренние документы, мероприятия, отчёты). В процедуре качественной оценки также предусмотрен сценарный анализ (процесс, основной принцип действия которого заключается в моделировании возможных ситуаций и последующей оценке рисков на основе выводов, сделанных по результатам). Результирующей процедурой является мониторинг операционных рисков. Также предусмотрено проведение общей оценки эффективности управления операционным риском, а также подготовка данных для ежеквартальных и годовых отчётов.

Основной функционал

  • Ведение базы событий операционного риска (далее – События) согласно Положению 716-П. Фиксация связей между Событиями, в случае, когда одно Событие является следствием другого(их);
  • Справочники и классификаторы согласно требованию ЦБ, с соблюдением всех уровней связанности, в том числе в соответствии с Приложением 5 Положения 716-П;
  • Преднастроенные экспертные ключевые индикаторы риска (далее – КИР
  • Преднастроенные жизненные циклы (маршруты) Событий, в зависимости от характера и типа. Возможность принудительного изменения маршрута Событий для отправки на дополнительную проверку специальным подразделениям, таким как – СВК и СБ;
  • Расчет Контрольных показателей риска, в соответствии с Приложением 1 Положения 716-П;
  • Расчет объема капитала, выделяемого кредитной организацией на покрытие потерь от реализации операционного риска;
  • Соответствие требованиям глав 7 «Управление риском информационной безопасности» и 8 «Управление риском информационных систем» Положения 716-П;
  • Функционал по контролю/обработке событий информационной безопасности и информационных систем (далее – ИБ).

Дополнительно

Подготовка пакета документации (нормативные, процессинговые, технические документы), который необходимо использовать Банку в соответствии с требованиями Положения 716-П ЦБ РФ.

Базовый состав пакета документации для финансово-кредитной организации по 716-П

  1. Политика управления операционными рисками
  2. Методика оценки уровня операционного риска
  3. Политики управления операционными рисками по информационной безопасности
  4. Перечень определения контрольных показателей
  5. Методика проведения сценарного анализа
  6. Методика и порядок проведения самооценки с использованием формализованных анкет
  7. Регламент взаимодействия между подразделениями

Возможности системы

  • Прикрепление к инциденту файлов любого формата.
  • Рассылка уведомлений на почтовый адрес Пользователям системы в случае поступления Событий в работу или нарушения сроков обработки.
  • Механизм импорта данных из файловых источников с возможностью сопоставления атрибутного состава в файле и в Системе.
  • Функционал регистрации и обработки обращений Клиентов для Контакт-центра Банка.
  • Журнал логирования изменений Событий в базе операционных рисков в соответствии с требованиями ЦБ.
  • Возможность интеграции с АБС Банка.
  • Гибкая настройка прав доступа Ролей и Пользователей системы

Управление операционными рисками