1. Необходимо определить в подразделении Риск-менеджмента функцию по консолидированному управлению рисками аутсорсинга, включая: 1. Оценка и мониторинг рисков аутсорсинга 2. BCP, связанные с утратой провайдеров и вендоров
2. По критичным рискам необходимо наличие независимых от владельцев рисков и подразделений, осуществляющих контрольную среду, риск-менеджеров с достаточными компетенциями и опытом для мониторинга, идентификации и оценки рисков в зоне компетенции с учетом внешних данных, анализа существенных внутренних и внешних изменений
3. отсутствует консолидированное управление рисками аутсорсинга
4. Риск аппетит не аллоцирован на категории риска
5. Отчетность не отражает информацию о мерах реагирования на крупнейшие события и риски
6. У риск-чемпионов возникает конфликт интересов.
7. В Банке отсутсвует выделенная 2 линия защита на уровне специфических НФР, независимая от подразделений, разрабатывающих и внедряющих контроли
8. План кризисных коммуникаций?
9. В банке не закреплена ответственность за профильными экспертными подразделениями (ЦК- центрами компетенции) инициировать идентификацию и оценку актуальных рисков в деятельности Банка
10. Не осуществляется разработка и мониторинг КИР для принятых рисков
11. Отсутствует список обязательных подразделений для согласования оценки рисков новых продуктов/систем/услуг