Rregullorja e re, Banka e Shqipërisë shpall vjedhjet rreziqe të mëdha
Banka e Shqipërisë ka miratuar një rregullore të re në të cilën ka shpallur katër rreziqet potenciale në rrafshin operacional te aktivitetit te saj. Vjedhjet dhe gabimet nga sistemet elektronike janë në themel të këtyre rreziqeve.
Rreziqet që vijnë nga njerëzit
Sipas Bankës së Shqipërisë, rreziqet qe vijnë nga njerëzit janë kualifikuar si humbjet e krijuara nga shkelja e kuadrit rregullativ të brendshëm nga punonjësit e Bankës. Rregullorja e re përcakton se këto humbje krijohen si rezultat i stafit të pamjaftueshëm, mungesës së njohurive të kërkuara, pamjaftueshmërisë së trajnimit dhe zhvillimit të aftësive të stafit, kompetencave të dhëna, mbikëqyrjes së pamjaftueshme, largimit të punonjësve kyç, praktikave të punësimit, mungesës së planifikimit për vijimësinë e punës, mashtrimeve ose mosrespektimit të standardeve etike dhe integritetit në punë. Këto humbje mund të shkaktohen dhe në mënyrë të qëllimshme.
Humbjet që vijnë nga proceset
Këto rreziqe lidhen me humbjet e krijuara si rezultat i dështimit apo dizenjimit të papërshtatshëm të rrjedhës së proceseve, mangësive në një procedurë ekzistuese të lidhur me aktivitetet e realizuara, mangësive në evidentimin, shpërndarjen, qartësinë e të kuptuarit, zbatueshmërinë apo mosrealizimin në vijimësi në mënyrën e duhur të proceseve. Në rregulloren e re këto humbje konsiderohen të paqëllimshme.
Rreziqet nga sistemet
Humbjet nga sistemet lidhen me mangësitë në konfigurimin ose implementimin e sistemeve, papërshtatshmërisë, si dhe mosfunksionimit të tyre në mënyrën e duhur (në mënyrë të plotë ose të pjesshme). Përgjithësisht këto humbje janë të paqëllimshme. Në rastin kur këto humbje janë të qëllimshme do të klasifikohen në kategoritë “Njerëzit” ose “Ngjarje të jashtme”.
Rreziqet e jashtme
Banka e Shqipërisë i ka klasifikuar rreziqet e jashtme ato lidhen me humbjet e krijuara si rezultat i ndodhjes së një ngjarjeje që është jashtë kontrollit të Bankës (forca të natyrës, veprimi i një pale të tretë etj).
Rregullorja e re autorizon këshillin e Mbikëqyrjes që përcakton parimet, nivelin e tolerancës ndaj rrezikut, objektivat, mënyrën e qeverisjes, rolet dhe përgjegjësitë në Administrimin e Rrezikut Operacional.
Ndërsa inspektori i Përgjithshëm përcakton mënyrën e identifikimit të proceseve, të vlerësimit të rrezikut të qenësishëm. Gjithashtu Inspektori mbikëqyr veprimtarinë e Njësisë së Administrimit të Rrezikut Operacional dhe bazuar në raportimet e përgatitura nga kjo njësi, rishikon, miraton dhe përcjellë këto raportime pranë Administratorëve, Komitetit të Auditimit dhe Këshillit Mbikëqyrës.
Administratorët përkatës, pas konsultimit të përbashkët, vendosin për një nga katër mënyrat e trajtimit të rrezikut, në përputhje me Politikën për Administrimin e Rrezikut Operacional dhe tolerancën e përcaktuar nga Këshilli Mbikëqyrës. Në rastet e vendimmarrjes për pranimin e rrezikut (kur nuk ndërmerret asnjë plan veprimi), miratimi për pranimin i takon në çdo rast Guvernatorit. Katër format e trajtimit të rrezikut janë: shmangia, transferimi, minimizimi dhe pranimi.