Управление непрерывностью бизнес-процессов

Управление непрерывностью бизнес-процессов

Обеспечение непрерывности бизнеса для кредитных организаций Настоящая статья посвящена вопросам правового регулирования данной проблемы. С целью совершенствования работы банков в сфере контроля систем управления рисками Центральный банк Российской Федерации Указанием от План ОНиВД - внутренний документ кредитной организации, определяющий цели, задачи, порядок, способы и сроки осуществления комплекса мероприятий по предотвращению или своевременной ликвидации последствий возможного нарушения режима повседневного функционирования кредитной организации, вызванного непредвиденными обстоятельствами. Эти обстоятельства предполагают возникновение чрезвычайной ситуации или иное событие, наступление которого возможно, но трудно предсказуемо и связано с угрозой существенных материальных потерь или иных последствий, препятствующих выполнению кредитной организацией принятых на себя обязательств. Подготовленные Банком России рекомендации по подготовке Плана ОНиВД являются продолжением политики внедрения в банковскую практику рекомендаций Базельского комитета, который в течение годов обобщал практику необходимых требований по обеспечению деловой непрерывности. Требования возникли из складывающейся в мировом масштабе ситуации неопределенности, включающей нарастание угроз терроризма, распространение атипичной пневмонии и другого рода эпидемий , природные климатические катаклизмы и другие уникальные обстоятельства, которые в условиях глобализации из национальных проблем мгновенно становились проблемами интернациональными, а трудности производственных секторов экономики перераспределялись в страховую, кредитную и финансовую сферы. Деловое планирование непрерывности - процесс детализации планов, покрывающих любой тип нарушения предпринимательской торговой, банковской и т. Семь принципов высокого уровня обеспечения непрерывности деятельности основываются на традиционных понятиях эффективного делового управления непрерывностью.

Ваш -адрес н.

Словарь Непрерывность бизнеса — формы согласованного взаимодействия в платежной системе, направленные на обеспечение того, чтобы она удовлетворяла установленному уровню обслуживания, даже если откажут один или более ее компонентов, или если она подвергнется действиям аномальных внешних событий. Непрерывность бизнеса включает как превентивные меры, так и соглашения на случай непредвиденных обстоятельств.

Система обеспечения непрерывности бизнеса предназначена для снижения неблагоприятных последствий для бизнеса, связанных со стихийными бедствиями, несчастными случаями, нарушениями безопасности и другими чрезвычайными ситуациями и направлена на восстановление бизнес-процессов в этих условиях. Система обеспечения непрерывности бизнеса облегчает пути выхода из такого рода ситуаций.

Ситуация в ИТ-инфраструктуре может считаться чрезвычайной, если она связана с отказом одного из критичных ИТ-ресурсов или привела к нарушению соглашений об обслуживанию. Система обеспечения непрерывности бизнеса предназначена для устранения влияния таких чрезвычайных ситуаций на ИТ-инфраструктуру.

Система обеспечения непрерывности бизнеса предназначена для устранения В году Центральный банк Российской Федерации принял «Кредитная организация должна иметь разработанные планы действий на.

Именно тогда компании столкнулись с проблемой аварийного восстановления деятельности и начали хранить дубликаты критичных данных в электронной и бумажной форме в удаленных помещениях. Первое время такие действия предпринимались отдельными предприятиями и организациями от случая к случаю, но в х гг. Позже закономерно возник рынок резервных"горячих" вычислительных центров ВЦ. Аварийное восстановление окончательно сформировалось в х гг. Большинство организаций отказались от единого центрального мейнфрейма, заменив его большим количеством серверов и пользовательских мест, распределенных по всей организации.

Децентрализация информационно-вычислительной инфраструктуры и, как следствие, большое количество разнообразных комбинаций неисправностей аппаратного и программного обеспечения существенно повысили сложность аварийного восстановления ИС. Во второй половине х на смену термину"аварийное восстановление" пришел термин"непрерывность бизнеса". Причиной этому послужил тот факт, что профессиональные составители планов аварийного восстановления старались уменьшить количество уязвимостей начиная с человеческого фактора, продолжая недоступностью компьютерных сетей, сетевыми атаками и заканчивая авариями телекоммуникаций , которые возникли благодаря децентрализованной архитектуре.

Термин"аварийное восстановление" стал использоваться для описания традиционных информационно-технологических вопросов, связанных с резервным копированием и восстановлением данных, тогда как о"непрерывности бизнеса" говорят в связи с бесперебойной деятельностью всей организации, включая производственное оборудование, средства коммуникации и персонал. Развитие законодательной базы в мире Помимо развития технологий, на деятельность организаций, особенно в финансовой сфере и области здравоохранения, стали оказывать все большее влияние нормативные требования и индустриальные стандарты.

Непрерывность бизнеса: рынок формируется

Данные объекты следует принимать во внимание и при оценке существенности события, повлекшего за собой нарушение непрерывности деятельности банка, и при разработке мероприятий по ее восстановлению. Далее банку следует определить набор возможных негативных событий, чрезвычайных ситуаций, форс-мажорных обстоятельств, которые могут повлиять на деятельность банка в целом или одного из его структурных подразделений. Вероятность возникновения чрезвычайных ситуаций может быть оценена на основе конкретных условий расположения объектов кредитной организации, особенностей климатических зон.

Когда ударит кризис, первую скрипку играют планы обеспечения непрерывности и Обязательное наличие у банка этих процедур – не только плана действий для конкретного сценария аварийной ситуации.

В этой связи оказались широко распространенными пренебрежительное отношение к данному процессу и уверенность, что чрезвычайное событие произойти никак не может. Но практика показывает, что от пожара, землетрясения, теракта, сбоев и аварий электроэнергетических сетей и т. Разработка и реализация мероприятий по обеспечению непрерывности деятельности, позволяющих участникам финансовой системы выдержать воздействие широкомасштабной катастрофы или событий, влияющих на их способность осуществлять расчетные операции, должны оставаться в числе их важнейших задач.

Удачным примером реализации такого рода мероприятий являются действия руководства и сотрудников американского . Утром 11 сентября г. К тому времени их офисы на м этаже Всемирного торгового центра в Нью-Йорке уже не существовали. Менеджеры срочно отправились на частном автомобиле рейсы самолетов были отменены в отделение в Калифорнии за миль, куда согласно плану реагирования были переведены электронные операции в расположенный там аварийный офис банка.

В результате слаженных и оперативных действий руководства и ответственных сотрудников, располагающих жизнеспособным планом обеспечения непрерывности деятельности, банк смог восстановить все свои операции к концу того же дня, а служба информационных технологий восстановила свой потенциал уже через неделю. Следует отметить, что по роковому совпадению банк еще в г.

Управление непрерывностью деятельности как элемент риск-менеджмента Управление непрерывностью бизнеса следует рассматривать как важную часть системы управления рисками банка, которая включает в себя не только процесс, обеспечивающий восстановление и продолжение хозяйственной деятельности в чрезвычайной ситуации, но и мероприятия по анализу существующих и возможных угроз, позволяющие поддерживать планы обеспечения непрерывности бизнеса в актуальном состоянии.

Служба внутреннего контроля далее - служба ВК отвечает за обеспечение жизнеспособности системы управления непрерывностью деятельности банка, в том числе за разработку плана обеспечения непрерывности и или восстановления деятельности далее - план ОНиВД, план. Координация процесса управления непрерывностью деятельности осуществляется подразделением риск-менеджмента в частности, тем его направлением, которое занимается операционными рисками , контроль за данным процессом традиционно возлагается на службу внутреннего контроля.

Эффективное внедрение системы управления непрерывностью деятельности банка обусловлено рядом ключевых моментов, которые находятся в ведении подразделений внутреннего контроля. Программа по поддержанию бесперебойности бизнеса должна быть инкорпорирована в систему внутреннего контроля банка.

Непрерывность бизнеса: тонкий расчет или надежда на авось

Тренинги для банков и финансовых компаний Цель семинара: Совместно со слушателями на практических примерах продемонстрировать составление указанных планов. Что такое управление непрерывностью бизнеса? Обзорная презентация по концепции управления бизнеса: Британский стандарт

пример проекта «разработка плана обеСпечения непрерывноСти зацию рисков и глубины описания действий при восстановлении данных ИТ- сервисов. непрерывности четырех критичных бизнес-процессов банка.

В этот момент первую скрипку играют планы обеспечения непрерывности и восстановления деятельности. Обязательное наличие у банка этих процедур — не только требование регулятора, но и мощное конкурентное преимущество. Неважно, насколько хорош риск-менеджмент в организации или сколько она тратит на минимизацию рисков, всегда есть вероятность того, что ее операционная деятельность будет серьезно нарушена в течение некоторого времени вследствие событий, которые находятся вне сферы ее контроля.

Проще говоря, наличие эффективного процесса обеспечения непрерывности и восстановления деятельности от англ. Позитивным моментом является то, что банки Центральной и Восточной Европы стали серьезно относиться к вопросу непрерывности бизнеса. Исторически американские, западноевропейские и британские банки лидируют в восприятии операционных рисков и вопросов обеспечения непрерывности бизнеса, поскольку США, Франция, Испания и Великобритания периодически сталкиваются с теми или иными проявлениями терроризма.

Внимательно к этому вопросу относятся в Азии, где существует высокая вероятность реализации рисков природных катаклизмов. Управлением непрерывностью совсем недавно заинтересовались в Украине и России, где финансовый сектор строится с учетом лучших зарубежных практик и опыта. В частности, украинские банки ощущают проблемы с энергопотреблением и скачками в электросетях.

В данный момент флагманами в вопросах внедрения программ управления непрерывностью являются крупные банки с иностранным капиталом: Современное управление непрерывностью — это не просто составление бюджетов затрат на внеурочную работу, аутсорсинг, консультационные услуги и пиар. Это длительная и кропотливая работа. Выживание Среди основных инцидентов, которые стали катализатором чрезвычайных ситуаций в банках, чаще всего называются потеря -систем в том числе баз данных , потеря персонала, потеря инфраструктуры телекоммуникаций , отсутствие доступа к центральному офису банка и потеря важных документов.

Рекомендации ЦБ РФ по планированию непрерывности деятельности

Поэтому обеспечение непрерывной работы компании является важной задачей руководителя. Система обеспечения непрерывности бизнеса включает в себя построение организационной структуры, процедур, ресурсов и знаний персонала для успешной работы и минимизации потерь с событиями, имеющими статус форс-мажорных. Система направлена на сокращение потерь среди персонала, сокращение потери активов, предотвращения остановки бизнес- процессов и быстрое восстановление полноценной деятельности компании вне зависимости от характера событий.

Компании должны создавать вокруг себя непрерывное многоканальное информационное поле, которое предполагает проработку резервных способов передачи информации и связи с компанией, создание зеркал сайтов поддержки клиентов, дублирование критических функций как на уровне должностных инструкций, так и на уровне персонала.

Четкий и ясный план управления непрерывностью бизнеса в обязательном порядке предусматривает последовательность действий, объем ресурсов и .

Банк России в целях обеспечения непрерывности деятельности рекомендует системно значимым инфраструктурным организациям финансового рынка далее - СЗИОФР , информация о которых размещена на официальном сайте Банка России в информационно-телекоммуникационной сети"Интернет" в разделе"Системно значимые инфраструктурные организации финансового рынка", использовать настоящие методические рекомендации.

Настоящие методические рекомендации подготовлены с учетом международных подходов, определенных в документе"Восстановление финансовой устойчивости инфраструктурных организаций финансового рынка", разработанном Комитетом по платежам и рыночным инфраструктурам совместно с Международной организацией комиссий по ценным бумагам в октябре года.

СЗИОФР рекомендуется определить перечень возможных НЧС самостоятельно, исходя из оценки возможного ущерба вследствие нарушения обеспечения непрерывности деятельности с учетом вероятности и времени возникновения нарушений, а также специфики и масштаба деятельности СЗИОФР. СЗИОФР рекомендуется включить Должностное лицо в состав Коллегиального органа и наделить его функциями по координации деятельности Коллегиального органа. В Коллегиальный орган рекомендуется включать в том числе руководителей структурных подразделений, осуществляющих оказание значимых услуг.

СЗИОФР рекомендуется выявлять и проводить анализ факторов возникновения нестандартных и чрезвычайных ситуаций далее - факторы НЧС , которые способны привести к нарушениям оказания значимых услуг. Анализ факторов НЧС может включать следующие процессы: СЗИОФР рекомендуется для определения перечня значимых услуг включать в анализ факторов НЧС оценку возможного ущерба от реализации НЧС, включая косвенные финансовые, операционные и репутационные последствия, по возможным сценариям нарушения обеспечения непрерывности деятельности.

При этом в составе Плана ОНиВД целесообразно наличие специализированных планов обеспечения непрерывности и восстановления деятельности в зависимости от решений, принятых в этом отношении органами управления СЗИОФР. СЗИОФР рекомендуется иметь резервный офис, который функционально мог бы дублировать работу основного офиса СЗИОФР далее - основной офис в части оказания значимых услуг и обеспечивать непрерывность деятельности путем оперативного переключения управления на него в случае невозможности оказания значимых услуг основным офисом.

СЗИОФР рекомендуется проводить тестирование программно-технических средств основного и резервного офисов с учетом выявленных факторов НЧС не реже одного раза в шесть месяцев. СЗИОФР во внутренних документах рекомендуется предусмотреть подготовку и представление Должностным лицом совету директоров наблюдательному совету СЗИОФР отчета, содержащего результаты тестирования программно-технических средств.

Настоящие методические рекомендации подлежат опубликованию в"Вестнике Банка России".

План ОНиВД

Эти объекты направляться принимать к сведенью и при оценке существенности события, повлекшего за собой нарушение непрерывности деятельности банка, и при разработке мероприятий по ее восстановлению. Потом банку направляться выяснить комплект вероятных негативных событий, ЧС, форс-мажорных событий, каковые смогут оказать влияние на деятельность банка в целом либо одного из его структурных подразделений.

Возможность происхождения ЧС возможно оценена на базе конкретных условий размещения объектов кредитной организации, изюминок климатических территорий. К примеру, для банка, расположенного на равнине и на приличном расстоянии от природных водоемов, достаточно необычно показывать в списке чрезвычайных событий цунами либо оползень.

Наряду с этим такие события, как пожар, аварии совокупностей жизнеобеспечения, перебои и веерное отключение электроэнергии в электроснабжении, являются актуальными для всех банков независимо от места размещения. В целях обеспечения ясности понимания угроз, каковые смогут внести перебои в осуществлении бизнес-процессов, кредитным организациям направляться отразить их в плане в структурированном виде, к примеру:

Оценка Воздействия на Деятельность Банка (Business Impact Assessment - BIA). . План Обеспечения Непрерывности Деятельности.. . информационные ресурсы, разработать план действий по обеспечению.

В плане действий должно быть определено структурное подразделение, ответственное за мониторинг бумажных и электронных СМИ1. В случае если признается необходимым, на уровне региональных подразделений определяются ответственные сотрудники по мониторингу местных СМИ. Далее в плане определяется последовательность действий должностных лиц и сотрудников банка в случае выявления сообщения, несущего существенный репутационный риск. Если поступает сообщение, несущее существенный репутационный риск, и оно было выявлено структурным подразделением банка, ответственным за мониторинг СМИ, то руководитель данного подразделения немедленно докладывает о событии председателю правления банка или лицу, его заменяющему и членам правления банка.

При этом указанным руководителям банка направляется электронное сообщение с прилагаемым текстом сообщения либо доставляется сообщение на бумажном носителе , информируется служба внутреннего контроля. По указанию председателя правления банка информация доводится до каждого члена совета директоров банка. Если сообщение, несущее существенный репутационный риск, было выявлено не структурным подразделением, ответственным за мониторинг СМИ, то выявивший данное сообщение сотрудник банка информирует своего непосредственного руководителя и ответственное за мониторинг СМИ структурное подразделение, а также направляет приложение в виде публикации или краткой информации о теле- и радиосообщении на электронный адрес руководителя указанного подразделения или сотрудника, его замещающего.

Последующие действия производятся, как указано выше. После информирования руководства банка руководитель ответственного за мониторинг СМИ структурного подразделения направляет сообщение о существенном операционном риске электронной почтой следующим руководителям структурных подразделений банка или сотрудникам, их замещающим: Незамедлительно после направления сообщения, несущего существенный репутационный риск, руководитель структурного подразделения банка, осуществляющего мониторинг СМИ, проверяет факт получения указанного сообщения упомянутыми выше сотрудниками банка и в течение одного часа организует совещание по выработке предложений по возможным действиям.

Совещание может проходить в режиме телеконференции или путем обмена электронными сообщениями. Здесь особо следует подчеркнуть необходимость оперативного предоставления информации и подготовки проекта решения по ситуации:

Обеспечьте непрерывность своего бизнеса

Помните, что присутствие спокойного, любящего и гибкого отношения будет являться главным атрибутом и необходимостью для успешной реализации плана и принесет большую пользу для удовлетворения потребностей ваших членов сообщества. В кругу своих друзей, семьи, соседей, соратников по работе ищите желающих помочь. Наладьте контакт с различными уровнями средств массовой информации, альтернативной информации, а также местными, или даже международными , чтобы инициировать . День второй Если еще не начато на День 1, то начать инициативу по публичному объявлению о местах специально отведенных и если возможно через местное телевидение и радио вещание, итилизировать план для информировании о Событии, документа , и обновление любых ситуаций.

Держать связь и просить помощи у любых подразделений МЧС, местных групп по чрезвычайным обстоятельствам, вместе с политическими, экологическими, и общественными типами групп.

В соответствии с указаниями Центрального Банка Российской Федерации ( Положение Разработка плана действий, направленных на обеспечение важного бизнес-процесса и ресурсов для обеспечения его непрерывности.

Обеспечение непрерывности бизнеса и восстановления деятельности: Актуальность обеспечения непрерывности бизнеса обуславливается необходимостью создания устойчивой информационной среды и стабильности компании в целом в условиях неблагоприятного воздействия внешних и внутренних факторов. Для российских банков эта тема приобрела особую актуальность с введением Банком России требований по наличию у кредитных организаций планов ОНиВД.

В то же время до сегодняшнего момента аналитической информации по тематике ОНиВД российского рынка представлено не было. Совместно с коллегами из КПМГ — международной сети компаний, предоставляющих аудиторские, налоговые и консультационные услуги, специалистами было принято решение провести соответствующее исследование, результаты которого мы предлагаем вниманию наших читателей. Цель исследования Прежде всего целью нашего исследования являлась диагностика текущей ситуации и выявление основных тенденций в области обеспечения непрерывности и восстановления деятельности в компаниях финансового сектора.

Было важно оценить степень зрелости существующих процессов ОНиВД, выявить основные драйверы, а также понять сложности, с которыми приходилось сталкиваться компаниям при разработке и внедрении стратегий ОНиВД. Параметры исследования Исследование было проведено по результатам обработки анкет, полученных от представителей компаний финансового сектора в течение июля—августа года. В опросе принимали участие как российские, так и зарубежные компании.

На вопросы анкеты отвечали -директора и руководители -подразделений, генеральные и исполнительные директора, руководители подразделений информационной безопасности и риск-менеджмента.

BCP/DRP: готовимся к чрезвычайным ситуациям


Comments are closed.

Узнай, как дерьмо в голове мешает тебе эффективнее зарабатывать, и что ты можешь сделать, чтобы очистить свой ум от него полностью. Нажми здесь чтобы прочитать!