Bank Avrasiya ASC

İnformasiya texnologiyaları riski

Hesabatlılıq dövrü: 31.12.2019
Yenilənmə tarixi:   29.01.2020
Kredit riski adıKredit riskinin izahı
1Risklərin idarə olunmasının məqsədləriBankın informasiya sistemi və ya texnologiyalarında baş verən problemlərlə əlaqədar yarana biləcək itkilərin qarşısı alınması
2Risklərin idarə olunmasının standart və prinsipləriAR nəzarət qurumların standartları və tələbləri, Bazel tövsiyyələri, Prosesin məqsədəuyğunluğu prinsipi, Dövrü təkrarlanma və fasiləsizlik prinsipi
3Risklərin idarəolunması üçün istifadə olunan nəzarət tədbirləriSorğular, empirik təhlillər, erkən xəbərdarlıq sistemləri, müəyyənləşdirilmiş risklər barədə hesabatlar, analitik təhlil hesabatları
4Risklərin idarəolunmasında istifadə olunan alətlərPenetration test, Ssenari təhlili
5Risklərin idarəedilməsi prosesi (səlahiyyət bölgüsünə müvafiq olaraq həyata keçirilən funksiyalar ardıcıllığı)Bankda risklərin idarə edilməsinin prosesi üç səviyyəli struktur üzrə formalaşır:Birinci: Müşahidə Şurası, İdarə Heyəti, Risklərin İdarəetmə Komitəsi, Kredit Komitəsi, Baş Risk Inzibatşısı;İkinci: Risklərin idarə edilməsi departamenti;Üçüncü: Bankın nəzarətedici bölmələri.