Главная страница
Навигация по странице:

  • Список использованной литературы

    		•

    План ОНиВД. 1. Принимать участие в стратегии развития предприятия банка


    Скачать 30.32 Kb.
    Название1. Принимать участие в стратегии развития предприятия банка
    Дата31.07.2022
    Размер30.32 Kb.
    Формат файлаdocx
    Имя файлаПлан ОНиВД.docx
    ТипДокументы
    #638553

    Одной из основных забот банков в процессе разработки планов обеспечения непрерывности бизнеса и/или восстановления является возмещение затрат на запланированные действия. В связи с этим оказывается, что широко распространено негативное отношение к этому процессу и вера в то, что аномальные события никогда не могут произойти. Однако на практике пожары, землетрясения, теракты, сбои и аварии в электросетях и т. д. банк не может гарантировать.1

    Разработка и внедрение мер по обеспечению непрерывности бизнеса, позволяющих участникам финансовой системы противостоять последствиям крупномасштабных катастроф и событий, влияющих на их способность проводить платежные операции, является одной из важнейших их задач, которые должны продолжать свое существование.

    Управление непрерывностью бизнеса следует рассматривать как важную часть банковской системы управления рисками. Это включает в себя не только процессы, обеспечивающие восстановление и непрерывность бизнес-операций в случае чрезвычайной ситуации, но и средства для анализа существующих и потенциальных угроз, которые позволяют нам поддерживать наш бизнес. Последний план непрерывности.

    Услуги внутреннего контроля (далее именуемые «Услуги внутреннего контроля») представляют собой планы обеспечения непрерывности бизнеса и/или восстановления.

    Координация процесса управления непрерывностью бизнеса осуществляется службой управления рисками, особенно в направлении операционного риска. Контроль над этим процессом традиционно возложен на Службу внутреннего контроля.

    Эффективное внедрение системы управления непрерывностью деятельности банка зависит от ряда ключевых моментов, находящихся в ведении службы внутреннего контроля. Система должна:

    1. Принимать участие в стратегии развития предприятия банка.

    2. Рассмотрение деталей бизнес-процессов банка, оценка влияния возможных причин чрезвычайной ситуации, присущих конкретному банку, на его бизнес-процессы и деятельность в целом.

    3. Определить субъекты финансового сектора, которые с наибольшей вероятностью пострадают от сбоев в работе банков.

    4. Гибко реагировать на изменения внешней и внутренней среды деятельности банка, предоставлять достаточно подробные и детализированные сценарии действий банка в случае возникновения нештатной ситуации.2

    Программа обеспечения непрерывности бизнеса должна быть включена в систему внутреннего контроля банка. Особых препятствий для этого нет. Система внутреннего контроля и план обеспечения непрерывности бизнеса имеют аналогичную структуру. Как и системы внутреннего контроля, система обеспечения непрерывности бизнеса банка имеет две функции: операционную (выполнение планов обеспечения непрерывности в чрезвычайных ситуациях) и административную (выполнение функций по мониторингу и контролю операционной среды как в штатных, так и в чрезвычайных ситуациях) и состоит из подсистем.

    Основным связующим звеном между системой внутреннего контроля и системой обеспечения непрерывности деятельности банка является необходимость постоянного наблюдения за состоянием внешней и внутренней среды и разработки соответствующих методов для смягчения неблагоприятного воздействия различных событий на банк. Данные мониторинга из систем внутреннего контроля можно использовать для корректировки планов обеспечения непрерывности бизнеса.

    В целях унификации оценки влияния неблагоприятных событий на банки отдел системы внутреннего контроля совместно с ответственным подразделением должен единообразно классифицировать степень воздействия на компанию. Прочие нефинансовые риски. Мировая практика также рекомендует определить описание средств реагирования на негативные события и требования к мониторингу эффективности, общие для систем управления рисками и систем управления непрерывностью бизнеса.

    VC Services отвечает за внедрение управления непрерывностью бизнеса банка в корпоративную культуру. Это связано с тем, что качество этого процесса <1>, такое как эффективность и осуществимость стратегии и плана обеспечения непрерывности бизнеса банка, доверие персонала банка и т. д., зависит от венчурного капитала. Финансовая стабильность, способность свести к минимуму воздействие чрезвычайной ситуации на банки и возможность значительного нарушения работы.

    В связи с этим VC Services должны обеспечить соблюдение банками следующих условий3:

    1. Текущий уровень развития управления непрерывностью деятельности банка (программы, планы, обучение инфраструктуры банка и персонала) соответствует и адекватен не только требованиям законодательства, но и новейшим требованиям и стандартам обеспечения непрерывности деятельности управление; . Фактическое состояние экономики и общества (в плане перечня рисков и определения возможности возникновения чрезвычайных ситуаций и т. д., оценки их уровня и т. д.).

    2. Руководство и персонал банка осознают важность и поддерживают процесс внедрения инструментов и механизмов обеспечения непрерывности бизнеса.

    Планирование на случай непредвиденных обстоятельств и инцидентов должно включать механизмы раннего выявления стрессовых ситуаций и всех видов рисков, включая потерю операций, репутацию, ликвидность, рынки и деловую репутацию. Эта необходимость обусловлена ​​тем, что рисковое событие фактически связано не с одним, а сразу с несколькими видами риска. Например, публично раскрытые финансовые преступления со стороны руководства банка могут не только нанести ущерб репутации банка, но и замедлить приток депозитов. С одной стороны, представление о существенных недостатках в системах внутреннего контроля и подозрения в сговоре при отмывании денег в целом могут нанести ущерб репутации банка. Это вызовет набег банков на депозиты и приведет к масштабированию всей банковской системы.

    Планирование обеспечения непрерывности бизнеса фокусируется на характере воздействия, а не на причине сбоя. При этом план должен содержать подробные указания по восстановлению деятельности до уровня, достаточного для обеспечения выполнения обязательств на период времени после перерыва в хозяйственной деятельности.

    Мировая практика такова, что банки, наряду с планами C&V, используют ряд независимых планов для алгоритмизации действий по смягчению последствий нарушений непрерывности бизнеса, которые могут усугубить влияние различных видов банковского риска.Создать документ или скорректировать существующий документ. Внутренние банковские правила и директивы. Поэтому для нейтрализации воздействия стратегического риска разрабатываются планы действий по отклонению инициатив, не отвечающих стратегическим целям. В рамках управления кредитным риском разрабатывается своевременный и эффективный план действий на случай, если чрезвычайная ситуация нанесет ущерб заемщику банка. Кстати, в такие планы должны быть включены возможные дополнительные вливания капитала, необходимость корректировки кредитного лимита и т.д.4

    Планы управления рыночным риском должны включать положения о возникновении экстремальных событий как в торговых, так и в неторговых портфелях и других видах бизнеса. Нам необходимо определить возможные способы снижения рыночного риска. План кризиса ликвидности должен быть сосредоточен на том, как управлять ликвидностью в чрезвычайной ситуации. Этот план необходимо будет пересматривать чаще, чем обычно, и в него должны быть включены меры, которые могут быть реализованы в разные сроки в зависимости от рыночных условий и требований к инфраструктуре, необходимой для поддержки таких действий.

    Например, планирование секьюритизации кредитного портфеля должно включать оценку информации, необходимой для завершения такой секьюритизации, и способности информационных систем банка предоставить такую ​​информацию. Если требуемая информация не может быть предоставлена, банкирам придется пересмотреть свои планы или обновить свои информационные системы. В плане также должны быть указаны изменения ключевых факторов, влияющих на изменения в распределении и частоте отчетности перед высшим руководством. В плане должны быть определены обязанности по коммуникации внутри банка и за его пределами (например, рейтинговые агентства и регулирующие органы).

    План действий по управлению юридическими рисками должен гарантировать, что банк готов реагировать на изменения, связанные с внутренним контролем, законодательными или нормативными требованиями, которые могут оказать существенное влияние на деятельность банка. План снижения репутационного риска должен гарантировать, что банк готов реагировать на непредвиденные неблагоприятные события. Банки должны учитывать инциденты, которые произошли с другими банками в прошлом. Подобные примеры можно использовать для проверки того, как банки будут реагировать в подобных ситуациях.

    Наконец, планы управления операционным риском должны позволять клиентам банка и инвесторам быстро восстанавливать функциональность ключевых систем и процессов, прерванных из-за нештатных обстоятельств. Этот план включает в себя операционные системы, оборудование, средства связи и ресурсы.5

    В соответствии с рекомендациями Банка России, разработанными с учетом международного опыта, планы по обеспечению непрерывности банков должны строиться на модульных принципах. Это означает, что финансовые учреждения не должны ограничиваться одним документом, описывающим процесс обеспечения непрерывности бизнеса в масштабе всего банка. План должен быть разработан по каждому структурному подразделению и каждому направлению деятельности банка и в то же время комплексный (Положение ЦБ РФ от 16 декабря 2003 г. N 242-П (в соответствии с «Внутренним контролем»). финансовых учреждений и банковских групп» и с учетом международного опыта, в том числе принципов Базельского комитета по банковскому надзору).

    Наряду с введением плана C&M будет реализован параллельный документ, содержащий важную информацию, такую ​​как схемы телефонных станций, процедуры аварийного отключения электроэнергии и т.д. Организационная структура, требования к оборудованию и снабжению, а также состав реабилитационного центра. Список критически важных приложений, список оборудования, подлежащего восстановлению, и сводка оценки рисков, которая вступает в силу одновременно с планом C&MP.

    Планы ОНиВД должны учитываться в стратегических и бизнес-планах банка по каждому виду деятельности. Он должен быть доступен персоналу и включен в должностные инструкции и положения. Кроме того, план должен быть подготовлен таким образом, чтобы его можно было просматривать и обновлять централизованно (координатором процесса планирования непрерывности бизнеса (например, отделом внутреннего контроля), ответственным отделом, группой, комитетом банка). ), в зависимости от развития банковской деятельности во внешней и внутренней среде. План C&MP должен подвергаться регулярным аудитам и стресс-тестам.

    Совет директоров банка играет ключевую роль в обеспечении качества плана ОНиВД и инициирует его тестирование. Для этих целей Совет директоров формирует инициативные группы и утверждает программы испытаний. Руководители бизнес-подразделений несут ответственность за оперативное выполнение операций в соответствии с операционным направлением банка. Это определяется диапазоном его возможностей. Группа информационных технологий должна проверить защиту и восстановление информационных систем и баз данных, соответствующей инфраструктуры и телекоммуникаций. Команды антикризисного управления должны быть проверены на способность управлять банками во время кризиса. Административный отдел отвечает за физическое состояние банковских объектов, а отдел безопасности отвечает за сохранность банковских активов. Предметом проверки Службы внутреннего контроля является ее способность адекватно оценивать качество выполнения планов ОНиВД и восстановления деятельности банка после возникновения чрезвычайной ситуации.

    Отработку плана C&M следует проводить по возможным сценариям развития событий по заранее определенному плану. Вы также должны запланировать этот сценарий. Сценарии обычно включают всевозможные недостатки и возможности для различных методов тестирования, которые планирует использовать банк. Руководство банка также должно учитывать потребности и затраты, связанные с тестированием планов C&A.

    Отделам внутреннего контроля рекомендуется разработать перечень контрольных вопросов для оценки качества управления непрерывностью бизнеса банка и масштаба, необходимого для его оценки.

    В западной практике планы испытаний включают6:

    • Подробное описание всех этапов тестирования. указать его цели и задачи.

    • Описание методов испытаний, применяемых на каждом этапе.

    • Распределение ролей и обязанностей ответственных участников тестирования.

    • Круг участников тестирования.

    • Тестовый объект.

    • Условия испытаний и т. д.

    Применяемые банками методы тестирования ориентированы на восстановление хозяйственной деятельности и банковских объектов, подвергшихся внешним воздействиям в результате чрезвычайных ситуаций. Каждый метод тестирования имеет определенные характеристики, цели, задачи и ресурсы, необходимые для его реализации.

    Тест восстановления бизнеса восстанавливает операции банка в течение заданного минимального периода времени. В связи с этим тестирование включает в себя определение надежности и возможности быстрого восстановления технологий и систем банка. Мы определяем конкретные рабочие места, которые могут обеспечить быстрый доступ к критически важным (ориентированным на клиента) операциям и бизнес-процессам банка. Тщательное тестирование включает в себя обработку банком информации о загруженности и возможностях трудоустройства, а также о профессионализме его сотрудников. Эти тесты позволяют банкам правильно распределять персонал, перераспределять ресурсы, рабочие нагрузки и многое другое.

    По результатам тестирования отдел внутреннего контроля должен задокументировать сам процесс тестирования, выявить сильные и слабые стороны плана ОНиВД, выявленные в процессе тестирования, и оценить качество работы персонала банка. реставрационная деятельность. Кроме того, отделу внутреннего контроля следует организовать проверку адекватности самооценки отдела по выполнению плана ОНиВД, проведенной в ходе тестирования.

    В частности, проверке подлежат отчеты, составленные руководителями рабочих групп и подгрупп процесса оздоровления бизнеса банка и оценка действий персонала банка. По результатам могут быть приняты решения о переводе персонала на должности, наиболее подходящие для профессиональной подготовки для восстановления деятельности банка. Также анализируются проблемы, выявленные в процессе тестирования, и их оценки.

    Все выводы, рекомендации и решения относительно возможных корректировок Плана ОНиВД будут представлены VC Services на рассмотрение Правления.

    Совет также может привлекать сторонних наблюдателей к проверке плана ОНиВД и сравнивать их данные с данными подразделения внутреннего контроля. Это позволяет более объективно оценивать готовность банка к возможным чрезвычайным ситуациям.

    Список использованной литературы

    1. http://www.consultant.ru/document/cons_doc_LAW_115625/3699c914a175facefebcc58840c189a750f30ffe/

    2. https://wiseeconomist.ru/poleznoe/63486-plan-onivd-vnedrenie-testirovanie

    3. https://base.garant.ru/584330/

    4. http://events.fbk.ru/plan_on_vd




    1 http://www.consultant.ru/document/cons_doc_LAW_115625/3699c914a175facefebcc58840c189a750f30ffe/

    2 https://wiseeconomist.ru/poleznoe/63486-plan-onivd-vnedrenie-testirovanie

    3 http://events.fbk.ru/plan_on_vd

    4 http://www.consultant.ru/document/cons_doc_LAW_115625/3699c914a175facefebcc58840c189a750f30ffe/

    5 https://wiseeconomist.ru/poleznoe/63486-plan-onivd-vnedrenie-testirovanie

    6 https://wiseeconomist.ru/poleznoe/63486-plan-onivd-vnedrenie-testirovanie

    написать администратору сайта