Operacinės rizikos valdymo optimizavimas banke, integruojant IT valdymo gerąsias praktikas ir standartus
Balvočius, Bronislovas |
Baigiamojo darbo tikslas – pasiūlyti vadybines priemones, optimizuojančias operacinės rizikos valdymą bei integruojančias IT rizikos valdymo gerąsias praktikas. Operacinės rizikos valdymas yra nauja ir mažai ištirta rizikos valdymo šaka, intensyviai ieškoma būdų, kaip ją identifikuoti, vertinti, valdyti ir stebėti. Apžvelgtas rizikos valdymas bankuose, vidaus kontrolės sistemos bei IT valdymo gerosios praktikos, t.y. COSO vidaus kontrolės modelis, COSO ERM – įmonių rizikos valdymo modelis, IOR siūlomas operacinės rizikos valdymo modelis, CobiT, kaip IT rizikos valdymo modelis. Atlikta operacinės rizikos valdymo banke X atvejo analizė, kurioje parodyti svarbiausi operacinės rizikos ir IT valdymo aspektai, bei išryškintos problemos, su kuriomis susiduria praktikai. Derinant teorinius ir praktinius operacinės rizikos valdymo aspektus, apžvelgtas atotrūkis tarp norimo ir turimo rezultato bei parengtos rekomendacijos į ką turėtų atkreipti dėmesį operacinės rizikos savininkai, rizikos valdymo (risk oversight) specialistai ar auditoriai, siekdami geriau valdyti operacinę riziką. Pagrindinis darbo rezultatas – sukurtos dvi priemonės, kurios leidžia vadybininkams ir auditoriams (IT vadovams, Rizikos valdymo specialistams, vidaus ir išorės auditoriams) geriau suprasti operacinės rizikos įtaką atitikties reikalavimams bei organizuoti operacinės rizikos valdymo procesą.
The objective of this research is to propose a management tool, which integrates IT risk management sound practices with operational risk management framework. Operational risk management is a new risk management field, which is under development. Intensive work is done to create methods and tools to identify, assess, mitigate and monitor this kind of risk. Operational and IT risk management frameworks are reviewed (i.e. COSO Internal Control Integrated Framework), COSO Enterprise risk management Integrated Framework, IOR proposed operational risk management model, CobIT (Control Objectives for IT and related Technologies) as IT risk management Framework. Operational risk management case study at a Bank X is analized, where main problems and aspects of IT and operational risk management are focused. The main result of this work is that two management tools are proposed for risk owners, risk oversight specialists and auditors for better understanding of the operational risks, rising from IT risks and having impact on compliance and business requirements.