Cu riscul de a plicitisi voi începe cu un citat  din lege, respectiv Regulamentul BNR 18+2009.

“risc operaţional – risc de pierdere determinat fie de utilizarea unor procese, sisteme şi resurse umane inadecvate sau care nu şi-au îndeplinit funcţia în mod corespunzător, fie de evenimente şi acţiuni externe.”

Este o traducere a ceea ce spune si Basel II

“Operational risk is defined as the risk of loss resulting from inadequate or failed internal processes, people and systems or from external events. This definition includes legal risk, but excludes strategic and reputational risk.”. pg 158.

Oricum am privi această definiţie, sistemul informaţional al băncii este supus riscurilor definite. Regulamentul 18 vine şi cu clarificări:

“risc aferent tehnologiei informaţiei (IT) – subcategorie a riscului operaţional care se referă la riscul actual sau viitor de afectare negativă a profiturilor şi capitalului, determinat de inadecvarea strategiei şi politicii IT, a tehnologiei informaţiei şi a procesării informaţiei, cu referire la capacitatea de gestionare, integritatea, controlabilitatea şi continuitatea acesteia, sau de utilizarea necorespunzătoare a tehnologiei informaţiei”

Întrebarea este, în terenul cui este mingea: la cei din tehnic sau la cei din economic? Răspunsul este chiar în Regulamentul 18……