مدیریت ریسک

مدیریت خطر ((ریسك ریسك) ) ،، اصول بانكداری الكترونیك

ادامه نوآوری تكنولوژیك و رقابت میـان سازمانهای بانكـداری موجـود و سـازمانهایی كه قصد ورود به این حرفـه را دارنـد ، ایـن امكان را به وجود آورده تا طیف گـستردهای از انــواع تولیــدات و خــدمات بــانكی، قابــل دسترس و ارائه به مشتریان كوچك و بزرگ باشد . امكـانی كـه از طریـق كانـال توزیـع الكترونیك فراهم می شود و روی هـم رفتـه به آن بانكداری الكترونیك میگویند .

ارایه درگاه پرداخت ePayBank.ir بدون ریسک و با امنییت بالا برای پذیرندگان اینترنتی

بدون داشتن نماد اعتماد الکترونیک نیز میتوانید درگاه پرداخت از ePayBank.ir داشته باشید.

تبلیغات اینترنتی خود را به صورت ستاره دار میتوانید در MyCityAd.ir درج نمایید تا بصورت خاص خدمات شما در صفحات سایت تبلیغات و نیازمندی آگهی شهر من تبلیغ شوند و فروش شما افزایش یابد.

در ایــن میــان ، البتــه ، توســعه ســریع قابلیــتهــای بانكــداری الكترونیــك هــم مخاطرات و هم سودمندیهایی را همراه دارد. كمیتــه بــازل در مــورد نظــارت بــانكی انتظــار دارد ، چنــین مخــاطراتی بــه طــور مــستمر از طریــق نهادهــای بــانكی طبــق مشخصات پایه و چالشهای مربوط بـه ارائـه خــدمات بانكــداری الكترونیــك تــشخیص ،بیان و در مورد آنها چاره جویی شود .

ایــن مشخــصات ، ســرعت غیرمنتظــره تغییرات مربوط به ابـداعات تكنولوژیـك در زمینه ارائه خـدمات بـه مـشتری ، ماهیـت جهانی شبكه های الكترونیك باز ، یكپارچـه شدن كاربردهـای بانكـداری الكترونیـك بـا سیستم های كامپیوتری و وابـستگی رو بـه افــزایش بانكهــا بــه طرفهــای ثالــث كــه تكنولوژی اطلاعات لازم را فراهم میكننـد ، را در برمیگیرد .

در حالیكه عوامل بالا ذاتاً مخاطرات جدیدی به وجود نمی آورنـد ، كمیتـه خـاطر نـشان میكند كه این ویژگیهـا ، باعـث افـزایش و بهینه سازی برخی از ریسك های سنتی مرتبط بـا فعالیتهـای بانكـداری ، بـه ویـژه عملیــات اســتراتژیك ، قــانونی و بــه لحــاظ شــهرت شــده اســت و از همــین رو، روی وضــعیت كلــی ریــسك هــای مربــوط بــه بانكداری تأثیر می گذارد .

بر اساس این نتایج ، كمیته این نكتـه را در نظر می گیرد كه گرچه اصـول مـدیریت ریسك موجود می تواند قابلیـت كـاربرد در فعالیتهای بانكداری الكترونیك داشته باشد، با اینحال بهتـر اسـت چنـین اصـولی را بـه وجــود آورد ، تطبیــق و در برخــی مــوارد گسترش داد تا بتوان برچالشهای مـدیریت ریسك ویژه ناشی از فعالیت های بانكـداری الكترونیك فائق آمد .

از همین رو كمیته اعتقـاد دارد كـه بـر هیأت مدیره و مدیریت ارشد بانكهـا واجـب است تا گامهایی را بـه منظـور اطمینـان از این موضوع بردارنـد كـه مؤسـسات متبـوع آنها، در جاهائیكه لازم است ، سیاسـتهـای مـــــــدیریت ریـــــــسك موجـــــــود را بازنگری و بهینه سازی كننـد تافعالیـت هـای بانكــداری الكترونیــك برنامــه ریــزی شــده یــا جاری را هم دربرگیرد .

كمیته همچنـین اعتقـاد دارد كـه بایـد كاربردهـــای بانكـــداری الكترونیـــك بـــا سیستم های قدیمی در هم آمیخته و بدینوسیله مدیریت ریسك یكپارچه ای طراحی شود .

بــه منظــور تــسهیل ایــن فرآینــد ، كمیتــه چهارده اصول مربوط به مدیریت ریـسك در بانكداری الكترونیك را شناسایی كرده است كه میتواند برای نهادهای بانكی در گسترش بینش آنها نسبت به سیاستها و فرآینـدهای بانكداری الكترونیك ، سودمند باشد .

توســعه ســریع قابلیــتهــای بانكداری الكترونیك هم مخاطرات و هم سودمندیهایی را همراه دارد.

كمیته همچنین اعتقاد دارد كـه بایــد كاربردهــای بانكــداری الكترونیك با سیستمهـای قـدیمی درهـــم آمیختـــه و بدینوســـیله مــدیریت ریــسك یكپارچــهای طراحی شود .

این اصول مربوط به مدیریت ریسك بـه عنــوان نیازهــای مطلــق یــا حتــی بهتــرین رویه ها مطرح نمی شوند . كمیته بر این باوراست كه تعیین جزئیات نیازهای مربوط بـه مـــدیریت ریـــسك در زمینـــه بانكـــداری الكترونیك می تواند ضد تولید باشـد ، زیـرا خیلی زود مطالب به واسطه سرعت تغییرات مربوط بـه ابـداعات تكنولوژیـك، در عرصـه  ارائه خدمات به مشتری ، كهنه میشوند .  از همین رو كمیته ترجیح می دهـد تـا انتظــارات نظــارتی و راهنمــایی را در قالــب اصول مدیریت ریسك به منظور ارتقاء سطح ایمنــی و ســلامت فعالیتهــای بانكـــداری الكترونیك مطرح و قابلیت انعطـاف لازم در اجرا را نیز در نظر گیرد .

 علاوه بر این ، كمیتـه ایـن موضـوع را  مورد توجه قرارداده كه وضعیت هربانـك بـا بانــك دیگــر متفــاوت اســت و ازهمــین رو،هربانك شیوه خاص مناسـب بـا مقیـاس عملیات بانكداری الكترونیك خودش را لازم دارد . به همین دلیل ، اصول مدیریت ریـسك منتشر شده از سوی كمیته تلاش نمی كند تـــا راه حـــل هـــای فنـــی مـــشخص یـــا اســـتانداردهایی مربـــوط بـــه بانكـــداری الكترونیك ارائه كند .

راه حل های فنی باید توسط مؤسـسات و نهادهای تعیین كننده اسـتاندارد، همگـام با تكامل تكنولوژی ارائه شوند .  با اینحـال ، ایـن گـزارش در برگیرنـده  ضمائمی است كـه در آن برخـی مثالهـا در  مورد رویه های مربوط به كاهش ریـسك درقلمــرو بانكــداری الكترونیــك بــه عنــوان پــشتیبانی كننــده اصــول مــدیریت ریــسك میآید .

در نهایت انتظار می رود اصول مـدیریت ریسك و رویه های دقیق مـشخص شـده در گزارش به عنوان ابزارهـایی مـورد اسـتفاده سرپرســتان ملــی قــرار گیــرد و منطبــق بــا نیازهای خاص ملی و وضـعیت ریـسك هـر مورد، در جائیكه لازم باشد، بـه مـورد اجـرا گذاشته شود .

در برخی موارد ، به اصولی اشـاره شـده كــه در راهنمــا و دســتورالعملهــای قبلــی مربوط به سرپرستی بانك نیـز مـورد توجـه  قرار داشته اند . هرچند برخی مسایل ماننـد مدیریت با منابع بیرونی ، كنترلهای ایمنی و مدیریت ریسك قانونی و مبتنی برشهرت، به دلیل ویژگیهای منحصر بفرد كانال توزیع اینترنت ، نیاز به تشریح بیشتری دارند . اصــول مــدیریت ریــسك بــه منظــور شفافیت روی سه محور موضـوعی گـسترده ولی در عین حال هم پوشانی، به شرح زیر ، قرار میگیرند :

  • مراقبت مدیریت و هیأت مدیره
  • كنترل های ایمنی
  • مدیریت ریسك شهرتی و حقوقی

مراقبت مدیریت و هیأت مدیره: از آنجاكه هیأت مدیره و مـدیران ارشـد مسئول تدوین اسـتراتژی تجـاری مؤسـسه متبوع خود و ایجاد یك نقش مدیریتی موثر روی ریــسك هــا هــستند ، از آنهــا انتظــار مــیرود یــك تــصمیم اســتراتژیك شــفاف، مستند و از روی آگاهی درباره این موضـوع  اتخاذ كننـد كـه بانـك چگونـه مـیخواهـد خدمات بانكداری الكترونیك ارائه دهد .  تصمیم اولیه باید برمبنای قابلیـتهـای حسابرسی معین ، سیاست ها و كنترلها به منظور فائق آمدن بر این ریسكها باشد و مواردی را هـم كـه در جریـان عملیـات فرامرزی رخ می دهد نیز دربرگیرد .  انتظار می رود ، مراقبت مدیریتی موثر ، شامل مرور و تـصویب جنبـه هـای كلیـدی فرآیند كنترل ایمنی بانك از قبیل توسعه و نگهداری زیرساخت كنترل ایمنی باشد كـه بــه نحــو مطلــوبی سیــستمهــای بانكــداری الكترونیــك و دادههــای مربــوط بــه هــر دو تهدید درونی و بیرونی را محافظت میكنند. این مراقبت همچنین باید فرآیند جـامع فــائق آمــدن بــر ریــسك هــای مــرتبط بــا پیچیدگی رو به افزایش و اتكا روزافـزون بـه روابط با منـابع بیرونـی و تكیـه بـه شـخص ثالث ، بـه منظـور اجـرای اعمـال بانكـداری الكترونیك دچار بحران را در برگیرد .

̄كنترلهای ایمنی :

درحالیكه هیأت مدیره مسئولیت دارد تا نسبت به وجود فرآینـدهای كنتـرل ایمنـی مناسب برای بانكداری الكترونیك اطمینـان حاصــل كنــد ، ماهیــت ایــن عملیــات نیــاز مدیریتی ویژه ای را در رابطه بـا چالـشهای امنیتــی تــشدید شــده ناشــی از بانكــداری الكترونیك بوجود می آورد .

ایــن امــر از طریــق اعمــال روشهــای مناسبی برای اعطای مجوزهـای مربـوط بـه احــراز هویــت و كنتــرل هــای فیزیكــی و منطقی دستیابی انجام میگیرد . همچنـین باید امنیت كافی برای زیرساختها به منظـور حفظ قلمروهای مناسب و محـدودیتهـای ناشــی از فعالیــتهــای كــاربران بیرونــی و درونی و نیز یكپـارچگی اطلاعـات و سـوابق معاملات ، مورد توجه باشد . علاوه بـرآن بایـد از وجـود سـرنخهـای حسابرسی روشن برای همه معاملات مربوط به بانكداری الكترونیك اطمینان حاصل كرد و نسبت به اتخاذ تـدابیری بـرای نگهـداری محرمانه اطلاعات كلیدی این نوع بانكـداری متناســب بــا حــساسیت چنــین اطلاعــاتی همت گماشت .

گرچــه حفاظــت از مــشتری و قــوانین حفــظ حــریم خــصوصی افــراد در مراجــع قضایی گوناگون با یكدیگر فرق مـیكنـد بـا اینحال بانكها بـه طـوركلی یـك مـسئولیت روشن دارند كه تا حد ممكن ، سطح معینی از آرامــش و راحتــی را بــرای مــشتریان خود در زمینه افشاءو حفاظـت از اطلاعـات مشتری فراهم آورند . این راحتـی بایـد بـه همان میزانی باشد كه آنها هنگام فعالیت از طریـق كانالهـای توزیـع سـنتی بانكــداری ، احساس میكنند .

برای كاهش ریـسك شـهرتی و قـانونی مرتبط با فعالیت های بانكداری الكترونیـك كه هـم در سـطح داخلـی و هـم در سـطح فرامــرزی انجــام مــی شــود ، بانكهــا بایــد اطلاعات آشـكار كـافی در وب سـایت خـود قــرار دهنــد و تــدابیر لازم را بــه منظــور اطمینان نسبت به رعایت حـریم خـصوصی مشتری در مراجع قضایی كه بانك در آنها ، خدمات بانكداری الكترونیك ، ارائه میدهد، فراهم كنند .

̄ مدیریت ریسك شهرتی و قانونی: بـه منظــور حفاظـت از بانكهــا در قبــال ریسك شهرتی ، قانونی و تجاری ، خـدمات بانكداری الكترونیك باید برپایه زمان بنـدی دقیق و ثابتی در رابطـه بـا انتظـارات بـالای مشتری استوار باشد تا بتوان بـه سـرعت در صورت تقاضا، نیازهای مربوط بـه دسترسـی به معاملات بالقوه زیاد را تأمین كرد .  بانك باید توانایی ارائه خدمات بانكداری الكترونیك به همه كاربرهای نهایی را داشته باشــد و بایــد بتوانــد چنــین توانــایی را درهمه شرایط ، حفظ كند .

در نظر گرفتن مكانیزم های پاسخ مـوثر به حوادث نیز به منظور كاهش ریسكهـای شـــهرتی ، قـــانونی و عملیـــاتی ناشـــی از رویــدادهای غیرمنتظــره از قبیــل حمــلات درونی و بیرونی كه ممكن اسـت روی ارائـه سیستمها و خدمات بانكـداری الكترونیـك ، تأثیر بگذارد ، كاملاً حیاتی است .  از همین رو به منظـور تـأمین نیازهـای  مشتریها ، بانكها باید ظرفیت ، تـداوم كـارو  برنامــــه ریــــزی اضــــطراری مــــوثری را داشته باشند .

بانكها همچنین باید برنامـه ریـزیهـای مناســبی را بــرای پاســخ بــه حــوادث بــه عمل آورده و از جمله استراتژیهای ارتبـاطی معینی را تدوین كرده باشند . استراتژیهایی كه برمبنای آنها تداوم كار ، كنترل ریسك شهرتی و محدود كردن مسئولیتهای ناشی از بـــروز اخـــتلال در خـــدمات بانكـــداری الكترونیك ، كاملاً در نظرگرفته می شود .