Управление операционными рисками банка: практические рекомендации
Шрифт:
В случаях, когда инцидент произошел во вспомогательном процессе (например, в процессе кадрового делопроизводства), устанавливается предназначение этой вспомогательной операции (бизнес-линия, для которой производилась эта операция, в которой произошел инцидент или обнаружен риск). Например, если инцидент произошел в процессе кадрового делопроизводства (не связанного с бизнес-линиями) при назначении сотрудника на должность в подразделение кредитования физических лиц, то этому инциденту назначается бизнес-линия «Банкинг физических лиц». Если же трудоустройство сотрудника, в ходе которого произошел инцидент, осуществлялось в подразделение корпоративного кредитования, то этому инциденту назначается бизнес-линия «Банкинг юридических лиц». При применении правил настоящего пункта в отчете об инциденте в обязательном порядке приводятся пояснения подтверждающие взаимосвязь инцидента с бизнес-линией.
Если невозможно установить ни прямую, ни опосредованную взаимосвязь инцидента ни с одной бизнес-линией, то такому инциденту, согласно Базель II, назначается бизнес-линия, приносящая банку наибольшую доходность. Подразделение рисков ежегодно определяет эту бизнес-линию.
Приложение 4. Минимальный список полей отчета об обработке значимого инцидента
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 5.1. Бланк учета рекомендаций по минимизации обнаруженных рисков (без служебных полей) [89]
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 5.2. Бланк учета рекомендаций по минимизации обнаруженных рисков (со служебными полями)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
89
Бланк учета рекомендаций по минимизации обнаруженных рисков для удобства работы может вестись в формате MS Excel для фильтрации по столбцам, сокрытия / отображения служебных полей, автоматического суммирования убытков, вероятностей и т. д.
Приложение 5.3. Бланк учета рекомендаций по минимизации обнаруженных рисков (подробное, с пояснениями, часть 1)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 5.4. Бланк учета рекомендаций по минимизации обнаруженных рисков (подробное, с пояснениями, часть 2)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 5.5. Бланк учета рекомендаций по минимизации обнаруженных рисков (подробное, с пояснениями, часть 3)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 6. Бланк отчета об исполнении владельцами процессов рекомендаций по минимизации операционных рисков
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 7. Бланк плана непрерывности деятельности банка (типовой модуль плана непрерывности)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Часть I. О непрерывности деятельности исполнителей процесса
1. Описание критически важной функции
2. План ОНиВД при выбытии исполнителей критически важной функции
2.1. Действия при наступлении ЧП
2.2. Обеспечительные действия
2.3. Тестирование плана ОНиВД
2.4. Обучение плану ОНиВД
3. План ОНиВД при сбое программных и технических ресурсов, используемых для критически важной функции
3.1. Действия при наступлении ЧП
3.2. Обеспечительные действия
3.3. Тестирование плана ОНиВД
3.4. Обучение плану ОНиВД
4. План ОНиВД при выбытии помещений, используемых для критически важной функции
4.1. Действия при наступлении ЧП
4.2. Обеспечительные действия
4.3. Тестирование плана ОНиВД
4.4. Обучение плану ОНиВД
5. План ОНиВД при наступлении иных чрезвычайных обстоятельств, приведших к нарушению критически важной функции
5.1. Действия при наступлении ЧП
5.2. Обеспечительные действия
5.3. Тестирование плана ОНиВД
5.4. Обучение плану ОНиВД
Аналогично оформляются разделы в отношении серверной части
Часть II. О непрерывности деятельности серверного ПО, используемого в процессе
• описание программного обеспечения, расположенного на серверах, описание серверов и каналов связи, используемых в критически важной функции, SLA;
• действия при сбое программного обеспечения, расположенного на серверах, серверов и каналов связи;
• действия при выбытии помещений, в которых расположены серверные программы, серверы;
• действия при выбытии исполнителей, обеспечивающих функционирование программного обеспечения, серверов и каналов связи;
• действия при наступлении иных чрезвычайных обстоятельств, связанных с серверами и приведших к нарушению критически важной функции.
Модули плана непрерывности для облегчения создания и использования могут также вестись в виде таблиц excel-файлов.
Приложение 8. Список критичных процессов банка
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.