Главная: Рефераты

Рефераты. Внешние риски банковской деятельности

ерсонал;

средства связи;

технологии;

оборудование;

систему платежей;

достаточность ликвидных средств;

административно-хозяйственные расходы;

операции, в которых используется механический ввод данных, и т.д.

Данные объекты следует принимать во внимание и при оценке существенности события, повлекшего за собой нарушение непрерывности деятельности банка, и при разработке мероприятий по ее восстановлению.

Далее банку следует определить набор возможных негативных событий, чрезвычайных ситуаций, форс-мажорных обстоятельств, которые могут повлиять на деятельность банка в целом или одного из его структурных подразделений. В своих рекомендациях Банк России (Приложение 5 к Положению N 242-П) обращает внимание банков на классификацию рисков, установленную Постановлением Правительства РФ от 21.05.2007 N 304 "О классификации чрезвычайных ситуаций природного и техногенного характера", а также на проявление таких факторов, как выход из строя технических средств, сбои в работе автоматизированных информационных систем банка, нарушение коммунальной инфраструктуры, перебои в электроснабжении, непредвиденный дефицит ликвидности банка, в том числе по причине потери деловой репутации, отказ кредитных организаций-корреспондентов или организаций-контрагентов от исполнения своих обязательств.

Таким образом, Банк России в Приложении 5 к Положению N 242-П предоставляет кредитным организациям, по сути, "шпаргалку" в виде перечня чрезвычайных обстоятельств, которые остается только оценить по степени вероятности наступления для конкретного банка и по тяжести возможных последствий для непрерывности его деятельности.

Вероятность возникновения чрезвычайных ситуаций может быть оценена на основе конкретных условий расположения объектов кредитной организации, особенностей климатических зон. Например, для банка, расположенного на равнине и на приличном расстоянии от природных водоемов, довольно странно указывать в перечне чрезвычайных событий цунами или оползень. При этом такие события, как пожар, аварии систем жизнеобеспечения, веерное отключение электроэнергии и перебои в электроснабжении, являются актуальными для всех банков вне зависимости от места расположения.

В целях обеспечения ясности понимания угроз, которые могут внести перебои в осуществление бизнес-процессов, кредитным организациям следует отразить их в плане в структурированном виде, например: зависящие от человеческого фактора, техногенные, природно-техногенные, природные.

Следующий шаг при разработке плана ОНиВД - построение матрицы, позволяющей оценить тяжесть последствий чрезвычайных ситуаций для банка. Требуется выявить и рассмотреть как внутренние, так и внешние риски и оценить влияние каждого нарушения.

Матрица строится путем сопоставления перечней бизнес-процессов, которые банк выделил в качестве ключевых, и чрезвычайных обстоятельств. При этом банку следует определить для себя критерии непрерывности процессов. Мерилом могут служить условия соответствующих договоров, стандарты и сложившаяся практика (например, последовательности операций в рамках процесса) и требования законодательства РФ, нормативных актов Банка России. К показателям восстановления (внутренних банковских процессов, возможности исполнения договоров, работоспособности систем) могут быть отнесены: приемлемые сроки восстановления, допустимый размер материальных и/или трудовых затрат, допустимый размер потерь (например, информации).

После определения влияния различных событий на непрерывность бизнеса банку необходимо детально проработать схему информирования руководства и ответственных подразделений, которую следует описать в форме алгоритма (последовательных действий). В данном разделе плана определяются функции и устанавливается ответственность отдельных лиц за принятие мер по устранению операционных нарушений, а также содержатся указания, касающиеся порядка преемственности руководства в случае, если ответственные лица окажутся не в состоянии выполнять свои функции.

Следующий этап процесса планирования ОНиВД - формирование плана мероприятий по восстановлению бизнес-процессов, подвергшихся нарушениям в результате какого-либо чрезвычайного обстоятельства (стратегия восстановления). Банк разрабатывает сценарии восстановления бизнес-процессов, исходя из анализа сложившейся ситуации и возможной степени тяжести воздействия конкретного негативного события. К данному разделу банк должен подойти максимально ответственно, поскольку здесь требуется реалистичная оценка собственных резервов и возможностей для нейтрализации последствий чрезвычайных обстоятельств.

Разрабатывая сценарии восстановления бизнес-процессов, банк должен предусмотреть наиболее эффективный баланс между необходимыми вложениями в обеспечение непрерывности деятельности и степенью риска. В этой связи важно подключить к работе по составлению плана все структурные подразделения - как непосредственно связанные с осуществлением банковских операций и иных сделок, так и обеспечивающие деятельность банка в целом.

При разработке сценариев банку следует учесть потери, связанные с объектами, оказывающими существенное влияние на бизнес-процессы, к примеру потерю основного персонала, сбои в транспортных, телекоммуникационных, коммунальных системах или иных основных инфраструктурных составляющих. Банкам следует учесть и другой ключевой элемент - продолжительность сбоя. При крупномасштабной аварии или ином событии, затрагивающим обширную территорию, инфраструктура банка может быть уничтожена либо сильно повреждена, что потребует продолжительного времени для восстановления непрерывности бизнес-процессов.

Мероприятия и контрольные механизмы, разрабатываемые в процессе составления плана ОНиВД, должны быть направлены на предотвращение потерь, смягчение последствий или оптимизацию реагирования на возникновение ущерба. Мероприятия по восстановлению непрерывности бизнеса должны разрабатываться с учетом того, что их будет реализовывать персонал, который, несмотря на обучение, меньше знаком с тонкостями бизнес-процессов, чем постоянный кадровый состав. Следовательно, основными подходами при проектировании систем для работы в нештатной ситуации и документировании процедур в случае их наступления должны быть простота и практичность, что позволит действовать эффективно в условиях форс-мажорных обстоятельств.

Базельский комитет по банковскому надзору в своих Руководящих принципах обеспечения непрерывности деятельности рекомендует оценивать адекватность разрабатываемых мероприятий по восстановлению по трем важным направлениям:

1) при возникновении чрезвычайной ситуации, влекущей за собой значительные последствия, банк должен позаботиться о возможности переезда головного офиса в другое помещение. Такое помещение должно быть достаточно удалено от района основного расположения головного офиса и по возможности не должно зависеть от его физической инфраструктуры, в том числе систем жизнеобеспечения, энергоснабжения, телекоммуникационной сети и т.д. При соблюдении данного условия сводится к минимуму риск вывода из строя обеих территорий в результате наступившего события;

2) кредитной организации следует рассмотреть вопрос об обеспечении наличия информационной и методической платформ на альтернативных местах базирования, а также необходимого оборудования и систем, чтобы восстановить критически важные операции и оказывать услуги в течение достаточно длительного времени, если на основной территории объекты серьезно повреждены или туда затруднен доступ из-за последствий операционного нарушения;

3) необходимо учитывать вероятные затруднения с использованием персонала основной территории. В плане обеспечения непрерывности бизнеса должны быть предусмотрены меры для того, чтобы задействовать соответствующий по количеству и уровню подготовки персонал. Например:

задействовать персонал наиболее эффективных филиалов (при наличии у банка филиальной сети);

разместить персонал головного офиса на альтернативных местах базирования на постоянной основе (например, в случае распределения рабочих функций между двумя территориями);

провести обучение смежным специальностям работников, располагающихся на альтернативных местах базирования или приглашаемых из других мест;

обеспечить возможность перемещения с основной территории ведения бизнеса в краткосрочный промежуток времени части работников, необходимых для выполнения требований по реализации целей восстановления;

организовать прием на работу сотрудников, которые проживают от основного места расположения организации на предельном для ежедневных поездок расстоянии.

Однако иногда географического разделения может быть недостаточно, особенно в сценариях с террористическими актами. При данных сценариях объекты могут пострадать независимо от их местонахождения. Предупредительной мерой против террористического акта является обеспечение, насколько возможно, анонимности места передислокации головного офиса. Данные объекты должны быть полностью работоспособны, достаточно производительны и готовы обрабатывать более высокие объемы информации, чем в обычный операционный день.

План ОНиВД должен содержать перечень мероприятий банка, проведение которых необходимо после ликвидации чрезвычайной ситуации. В частности, банк должен предусмотреть порядок расследования причин чрезвычайной ситуации, разработку профилактики их возникновения, определения объема причиненного вреда, потерь из-за неиспользованных возможностей.

В плане отдельным блоком следует отразить также перечень повседневных процедур и регламентов, выполнение которых необходимо для успешной реализации плана ОНиВД, в том числе:

резервное копирование данных и наличие резервных источников энергии;

процедуры восстановления функционирования и/или осуществления поддержки в течение времени использования, разработки, настройки и обслуживания автоматизированных информационных систем;

осуществление контроля за безопасностью и обоснованностью доступа к системам, программам, оборудованию, данным, помещениям;

заключение договоров с контрагентами на оказание услуг (работ), обеспечивающих реализацию плана ОНиВД (в том числе страхование рисков и компенсация убытков), очередность и сроки их выполнения.

Управление непрерывностью бизнеса является составной частью политики управления рисками банка. Соответственно, политики, стандарты и процессы управления непрерывностью бизнеса должны быть внедрены во все сферы деятельности банка и потому вызывать пристальный интерес со стороны службы внутреннего контроля (далее - служба ВК).

Сотрудники службы ВК должны рассматривать и каждый модуль плана ОНиВД, и систему управления непрерывностью деятельности банка в целом. Периодичность и глубина рассмотрения определяются значимостью для банка отдельных бизнес-процессов (по результатам оценки связанных с ними рисков) и вероятностью их нарушений.

Службу внутреннего контроля должны волновать прежде всего такие вопросы, как:

своевременность обновления и пересмотра планов ОНиВД и сопутствующей им документации;

доведение регламентов по непрерывности деятельности банка до сведения всех заинтересованных лиц (руководства банка, ответственных подразделений или отдельных работников);

покрытие планами ОНиВД и сопутствующими им документами всех существенных направлений деятельности банка;

адекватность процедур по восстановлению непрерывности деятельности возникающим рискам и последствиям чрезвычайной ситуации;

установление ответственных подразделений (сотрудников) за управление и принятие решений в чрезвычайных обстоятельствах;

обеспечение взаимодействия со всеми необходимыми лицами и структурами (обеспечение каналов информации с внешней средой).

Помимо проведения проверок, сотрудники службы ВК должны активно участвовать в самом процессе управлении непрерывностью, начиная от консультирования подразделений банка в разработке планов ОНиВД и заканчивая участием в мероприятиях по восстановлению непрерывности деятельности банка после возникновения чрезвычайной ситуации.

При разработке планов ОНиВД сотрудники службы ВК могут быть вовлечены в определение приоритетов и очередности действий в рамках плана ОНиВД по итогам оценки изменений внешней и внутренней среды, а также для адекватного измерения рисков по основным бизнес-процессам банка. Кроме того, сотрудники службы ВК проводят аудит разрабатываемых подразделениями планов ОНиВД на предмет соответствия плану ОНиВД в целом и устанавливаемым им качественным критериям.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.