რისკების კონტროლის დეპარტამენტის სამუშაო პროცესი
|
შალვა შალამბერიძე - ინფორმაციული უსაფრთხოების ოფიცერი

ჩვენ მიერ მომზადებულ ვიდეოში რისკის კონტროლის ანალიტიკოსი ლევან ჯიბუტი, საინვესტიციო რისკის ანალიტიკოსი ნიკა მეგუთნიშვილი და ინფორმაციული უსაფრთხოების ოფიცერი შალვა შალამბერიძე გაგაცნობენ, დეპარტამენტის მუშაობის სპეციფიკას, რომელიც ზედამხედველობას უწევს, როგორც საინვესტიციო, ასევე არასაინვესტიციო რისკებს.

საპენსიო სააგენტოში საერთაშორისო პრაქტიკის გათვალისწინებით, დაცვის სამი ხაზი ფუნქციონერებს: რისკების კონტროლის დეპარტამენტი დაცვის მეორე ხაზს წარმოადგენს, რომელიც ზედამხედველობას უწევს, როგორც საინვესტიციო, ასევე არასაინვესტიციო რისკებს.
რისკი, თავის მხრივ მოიაზრებს განუზღვრელობის ეფექტებს დასახულ მიზნებზე. რისკის მართვა და ზედამხედველობა მოიცავს: რისკის იდენტიფიცირებას, რისკის თვისობრივ ანალიზს, რაოდენობრივ შეფასებას, რისკის მოპყრობას და შემდგომ მონიტორინგს.
საოპერაციო რისკების ანალიზი ხორციელდება სააგენტოს თითოეულ დეპარტამენტში, მათ შორის, საინვეტიციო ოფისშიც. რისკის მონიტორინგის დროს ვიყენებთ, როგორც სააგენტოში არსებული ინფორმაციის სტატისტიკურ ანალიზს, ასევე სხვადასხვა სტრეს-სცენარების ანალიზსა და რიცხვით სიმულაციებს.

საინვესტიციო გადაწყვეტილების ანალიზი და მისი რისკიანობის გაზომვა თანამედროვე სტანდარტების მიხედვით სრულდება. საინვესტიციო რისკების მართვა მოიცავს, როგორც ინვესტიციის განხორციელებამდე საინვესტიციო სამსახურის მიერ მიღებული გადაწყვეტილების რისკის ლიმიტებთან და კანონთან შესაბამისობის გადამოწმებას, ასევე, ინვესტიციის განხორციელების შემდეგ საინვესტიციო პორტფელის ანალიზს და მონიტორინგს.

რისკების და მოსალოდნელი ამონაგების დასათვლელად, მაკროეკონომიკურ მოლოდინების განსაზღვრა თანამედროვე სტატისტიკური მოდელების მეშვეობით ხდება. ასევე, დეპარტამენტი იყენებს სიმულაციურ მეთოდებს, როგორიც არის მონტე-კარლოს სიმულაცია, რაც საპენსიო სააგენტოს ეხმარება დაითვალოს ისეთი მნიშვნელოვანი საზომი, როგორიც არის Value at Risk.


მნიშვნელოვანია, რომ შევეხოთ საპენსიო სააგენტოში ინფორმაციული უსაფრთხოების მართვის სისტემის დანერგვის პროცესს. ეს სისტემა წესების და პროცედურების ერთობლიობაა, რომელიც სააგენტოში ინფორმაციული უსაფრთხოების მართვის საკითხებს არეგულირებს. ინფორმაციული უსაფრთხოების მართვის სისტემა წარმოადგენს რისკების მართვაზე დაფუძნებულ სისტემას, რომლის დანერგვის მიზანია, სააგენტოში ყველა ფიზიკური და ელექტრონული ინფორმაციული აქტივის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველყოფა.

2023 წლიდან სააგენტო მიზნად ისახავს ISO/IEC 27001 ინფორმაციული უსაფრთხოების მართვის სისტემის საყოველთაოდ აღიარებულ საერთაშორისო სტანდარტით სერტიფიცირებას, ამისათვის მიმდინარეობს მთელი რიგი კონტროლის მექანიზმების დანერგვა, რომელიც მოიცავს, სტანდარტით გათვალისწინებული დოკუმენტაციის შემუშავებას და ტექნოლოგიური გადაწყვეტილებების დანერგვას. რისკების კონტროლის დეპარტამენტის მიერ მიღებული ყველა გადაწყვეტილება ეფუძნება მონაწილეთა საუკეთესო ინტერესების დაცვას!

ასევე იხილეთ: