ез call-центр.
Впровадження системи протидії шахрайству.
Розподіл прав доступу в інформаційних системах і дотримання правил інформаційної безпеки.
Впровадження ефективної системи мотивації персоналу.
Аналіз хронометражу надання послуг клієнту (порівняння нормативного значення з фактичним).
Створення «єдиного вікна обслуговування» для співробітників фронт-офісу (у випадку якщо банк використовує кілька різнорідних інформаційних систем).
Аналіз показників з управління персоналом (плинність кадрів, кількість навчених співробітників і т.д.).
Комплекс заходів щодо зниження ризику процесу:
Впровадження процесного підходу (структурування бізнесу на процеси, опис процесів, визначення власників процесів, нейтралізація «зон безвідповідальності», своєчасна актуалізація внутрішньої нормативної документації тощо).
Формування електронної базибізнес-процесів, підтримуваних в актуальному стані (наприклад, із застосуванням програмного забезпечення Business Studio (businessstudio)).
Впровадження системи моніторингу показників діяльності на щоденній основі (застосування ключових індикаторів ризику в рамках загальної системи моніторингу показників банку).
Аналіз організаційної структури банку.
Впровадження системи розробки (від ідеї до введення в дію) додаткових процесів і нових продуктів. Як приклади подібних процесів можна вказати наступні: «Управління інноваціями та рацпропозиціями»; «Аналіз внутрішніх інвестиційних проектів» (Чистий грошовий потік (NCF), індекс прибутковості (PI), термін окупності проекту (РВР), внутрішня норма рентабельності (IRR), модифікована внутрішня норма рентабельності (MIRR), дисконтування, середньозважена вартість капіталу (WACC)); «Розрахунок маржинальної прибутковості в розрізі продуктів для ефективного управління продуктовим рядом».
Впровадження системи визначення пріоритетності автоматизації процесів (з урахуванням ризиків).
Створення єдиного сховища даних і формування на його основі ERP-системи, системи бізнес-аналізу (Business Intelligence. BI).
Посилення внутрішнього контролю бізнес-процесів.
Комплекс заходів щодо зниження ризику систем:
Оперативний облік інформаційних активів (інформаційні системи, обладнання, канали зв'язку).
Формування планів відновлення ГГ-сервісу.
Впровадження системи оперативної заміни обладнання, системи резервування каналів зв'язку.
Впровадження системи Help-Desk.
Віртуалізація серверів.
Впровадження проектногоподходакдеятель-ності підрозділу, що відповідає за доопрацювання використовуваного ПЗ і розробку нового.
Впровадження сервисногоподходакдеятельно-сти підрозділу, що відповідає за обслуговування IT-сервісів (інформаційних систем) (IT Service Management, ITSM).
Чіткий поділ функцій між відділами, що займаються розробкою програмного забезпечення та обслуговуванням інформаційних систем.
Комплекс заходів щодо зниження ризику зовнішнього середовища:
...
