EY: Κορυφαίος κίνδυνος για τις τράπεζες οι κυβερνο-απειλές

Τρίτη, 12 Φεβρουαρίου 2019 12:09
UPD:12:12

Τον κεντρικό ρόλο που καλείται να διαδραματίσει η διαχείριση κινδύνων των τραπεζών, στην προετοιμασία, διαχείριση και ανάκαμψη από δυσλειτουργίες, όπως οι κυβερνο-επιθέσεις και οι φυσικές καταστροφές, αναδεικνύει έρευνα της ΕΥ και του Διεθνούς Χρηματοπιστωτικού Ινστιτούτου (IIF).

Όπως προκύπτει από την ένατη παγκόσμια ετήσια έρευνα της ΕΥ για τη διαχείριση κινδύνων από τις τράπεζες, Accelerating digital transformation: four imperatives for risk management, καθώς η τεχνολογία και ο συνεχής, ανταγωνιστικός μετασχηματισμός υποχρεώνουν τις τράπεζες να «επανιδρυθούν», το τμήμα διαχείρισης κινδύνων θα πρέπει να προχωρήσει σε απαραίτητες σημαντικές αλλαγές, με τους καθ’ ύλην αρμόδιους διαχείρισης κινδύνων να καλούνται να εξισορροπήσουν τους δικούς τους ρόλους και τα λειτουργικά μοντέλα.

Σύμφωνα με την έρευνα, οι ομάδες διαχείρισης κινδύνου συνδέουν τη στρατηγική με τη διάθεση ανάληψης κινδύνου (67%), αναγνωρίζουν τους μελλοντικούς ή αναδυόμενους κινδύνους (53%), αξιολογούν τη στρατηγική και τα επιχειρησιακά μοντέλα από τη σκοπιά της διάθεσης ανάληψης κινδύνου (36%), βοηθούν στη διαμόρφωση επιχειρησιακής κουλτούρας και συμπεριφορών αναφορικά με τους κινδύνους (34%), και εφαρμόζουν αποτελεσματικές δομές διαχείρισης κινδύνων (31%).

Η έρευνα, πέραν των άλλων, υπογραμμίζει τέσσερα σημεία που θα πρέπει να αντιμετωπίσουν τα Διοικητικά Συμβούλια, οι επικεφαλής διαχείρισης κινδύνου (CROs) και άλλα ανώτερα στελέχη, προκειμένου να παραμείνουν ανταγωνιστικοί, να διατηρήσουν την εμπιστοσύνη στον οργανισμό, και να επιτύχουν τους στόχους τους για ψηφιακό μετασχηματισμό. Τα τέσσερα αυτά σημεία περιλαμβάνουν:

  1. Την προσαρμογή σε ένα περιβάλλον και σε ένα προφίλ κινδύνου, που μεταβάλλονται διαρκώς.
  2. Την αξιοποίηση της διαχείρισης κινδύνων, προκειμένου να καταστεί δυνατός ο επιχειρησιακός μετασχηματισμός και η βιώσιμη ανάπτυξη.
  3. Την αποδοτική και αποτελεσματική διαχείριση κινδύνου.
  4. Την ανάκαμψη από δραστικές διαταραχές.

Οι ερωτηθέντες αναγνώρισαν τις παρακάτω βασικές ανησυχίες σχετικά με την ανθεκτικότητα των οργανισμών: γενικούς κινδύνους στον κυβερνοχώρο (80%), παρατεταμένες τεχνολογικές διακοπές στο εσωτερικό περιβάλλον της τράπεζας (64%), διακοπές λειτουργίας τρίτων (64%), διαθεσιμότητα δεδομένων (41%), απαρχαιωμένες τεχνολογίες (39%), καταστροφή σημαντικών δεδομένων (39%) και οικονομική ανθεκτικότητα (32%).

Βάσει της έρευνας, οι λειτουργίες διαχείρισης κινδύνων μπορούν να αξιοποιήσουν τις νέες τεχνολογίες περισσότερο και αποδοτικότερα. Ειδικότερα, οι ερωτηθέντες εντοπίζουν μια σειρά τομέων όπου οι νέες τεχνολογίες θα έχουν σημαντικό αντίκτυπο: την εποπτεία απάτης (72%), το οικονομικό έγκλημα (68%), τη μοντελοποίηση (57%), την πιστωτική ανάλυση (57%), την κυβερνο-ασφάλεια (57%), και τις KYC (know-your-customer) δραστηριότητες (57%).

Οι περιφερειακές διαφορές διαμορφώνουν τα χαρακτηριστικά της διαχείρισης κινδύνων

Από τα ευρήματα της έρευνας προκύπτουν διαφορετικές περιφερειακές τάσεις. Οι CROs κάθε περιοχής έχουν διαφορετικές προτεραιότητες: στην περιοχή Ασίας-Ειρηνικού, προτεραιότητα είναι οι πιστωτικοί κίνδυνοι και οι κίνδυνοι ρευστότητας (και οι δύο στο 58%), στη Λατινική Αμερική είναι η διάθεση ανάληψης κινδύνου (62%), στην Αφρική και τη Μέση Ανατολή, η εφαρμογή νέων ρυθμιστικών κανόνων και οι προσδοκίες των εποπτικών αρχών (86%), ενώ στην Ευρώπη, οι κίνδυνοι του επιχειρησιακού μοντέλου, η εφαρμογή νέων ρυθμιστικών κανόνων και οι προσδοκίες των εποπτικών αρχών (και τα δύο στο 56%). Tέλος, στη Βόρεια Αμερική, ο λειτουργικός κίνδυνος (εκτός της κυβερνο-ασφάλειας) και η αρχιτεκτονική της τεχνολογίας κινδύνου (και οι δύο στο 65%).



Προτεινόμενα για εσάς





Σχολιασμένα