• Трудоёмкость процесса и его процедур
• Уровень автоматизации процесса и его процедур
• Уровень формализации процесса (модели и регламенты)
Контрольные показатели уровня операционного риска (ОР) для кредитных организаций – КО
Базовый набор показателей системы управления операционным риском
• Общая сумма валовых прямых и косвенных потерь от реализации событий ОР за вычетом потерь от реализации событий риска ИБ
• Доля выявленных (по количеству) в ходе оценки эффективности функционирования СУОР, проведенной подразделением, внешним экспертом или аудитором, событий ОР
• Общая сумма валовых прямых потерь, понесенных КО от реализации событий ОР за вычетом потерь от реализации событий риска ИБ
• Отношение общей суммы валовых прямых потерь от реализации событий ОР за вычетом потерь от реализации событий риска ИБ, понесенных КО за год, к базовому капиталу КО
• Отношение общей суммы валовых прямых потерь от реализации событий ОР за вычетом потерь от реализации событий риска ИБ, понесенных КО за год, к показателю объема ОР
• Отношение суммы чистых (фактических) прямых и косвенных потерь от реализации событий ОР за вычетом потерь от реализации событий риска ИБ к общему капиталу
Контрольные показатели уровня риска информационной безопасности (ИБ)
• Доля выявленных (по количеству) в ходе оценки эффективности функционирования СУОР, проведенной подразделением, внешним экспертом или аудитором, событий риска ИБ
• Доля реализованных (по количеству), то есть не предотвращенных системой ИБ, событий риска ИБ по отношению ко всем событиям риска ИБ