Разработка и внедрение внутренних нормативных...
TRANSCRIPT
Разработка и внедрение внутренних нормативных
документов банка в сфере обеспечения непрерывности
деятельности
Андрей СединОАО «СМП Банк»
Зачем все это?
• Формальный аспект: выполнение требований надзорного органа
• Прикладной аспект: минимизация рисков и снижение возможного ущерба от негативных событий
С чего начать?
• Определение приоритетов• Распределение сфер ответственности• Регламентация процесса создания и
поддержания в актуальном состоянии планов обеспечения непрерывности деятельности
Определение приоритетов
• Банк, не выполнивший в срок свои обязательства – «потенциальный покойник»
• Сохранение жизни и здоровья клиентов и сотрудников – главная задача
• Соблюдение требований надзорного органа – один из аспектов обеспечения непрерывности деятельности
Распределение ответственности
• Глобальный уровень (банк в целом)• Локальный уровень (структурное
подразделение, офис, направление деятельности)
Распределение ответственности
«Общепринятые принципы управления рисками» ПРИНЦИП №1:
«За все риски делового предприятия отвечает Совет директоров»
Распределение ответственности
«Общепринятые принципы управления рисками» ПРИНЦИП № 2:
«За оперативное управление рисками делового предприятия отвечает Правление»
Регламентация процесса создания и поддержания в актуальном состоянии планов
обеспечения непрерывности деятельности
Работа по созданию системы планирования обеспечения непрерывности деятельности банка началась с создания Регламента разработки и поддержания в актуальном состоянии Планов мероприятий по обеспечению непрерывности деятельности Банка
Регламентация процесса создания и поддержания в актуальном состоянии планов
обеспечения непрерывности деятельности
Изначально – обеспечить поддержку Совета директоров:
Регламент подготовки Планов обеспечения непрерывности деятельности утверждается Советом директоров банка
Регламентация процесса создания и поддержания в актуальном состоянии планов
обеспечения непрерывности деятельности
Примерная структура Регламента:1. Общие положения2. Термины и определения3. Цели и задачи Регламента4. Определение случаев реализации банковских рисков, для
которых готовятся Планы ОНиВД5. Содержание и структура Плана ОНиВД6. Разработка Планов ОНиВД7. Согласование, утверждение и пересмотр Плана ОНиВД8. Тестирование Плана ОНиВД9. Заключительные положения
Регламентация процесса создания и поддержания в актуальном состоянии планов
обеспечения непрерывности деятельности
Случай реализации банковского риска – факт наступления негативного для Банка события, классифицированного под соответствующий тип банковского риска. Так, в частности, если подготовлен план действий на случай возникновения пожара, то пожар является случаем реализации банковского риска.
Регламентация процесса создания и поддержания в актуальном состоянии планов
обеспечения непрерывности деятельности• Цели и задачи Регламента
– Целями Регламента являются создание комплекса мероприятий по обеспечению непрерывности деятельности Банка и поддержание в рабочем состоянии указанного комплекса мероприятий в форме Плана ОНиВД.
– В рамках целей Регламента основными задачами являются минимизация уровня банковских рисков, в первую очередь, операционного и репутационного, обеспечение безопасного функционирования Банка, защита интересов кредиторов и вкладчиков, соблюдение требований надзорного органа и сохранение имущества и прочих активов Банка.
Регламентация процесса создания и поддержания в актуальном состоянии планов
обеспечения непрерывности деятельностиПланы ОНиВД состоят из разделов, каждый из которых описывает отдельный
случай реализации банковского риска, а также следующих разделов:• Оценка вероятности наступления нескольких случаев реализации
банковского риска одновременно;• Порядок взаимодействия с заинтересованными сторонами.
Каждый из разделов, описывающих отдельный случай реализации банковского риска, включает следующие пункты:
• описание случая реализации банковского риска и оценка возможных потерь;
• мониторинг и минимизация банковского риска;• порядок оповещения о случае реализации банковского риска;• порядок принятия решения о начале работы во «внештатном
режиме» (при наступлении случая реализации банковского риска);• инструкции подразделениям и сотрудникам;• ликвидация последствий случая реализации банковского риска и
переход в «штатный» режим работы;• необходимая информация
Примерная структура Плана1. Описание реализации банковского риска и оценка
возможных потерь– Описание события (например, пожар на конкретном
объекте, отключение электричества и.т.п.)– Какой (какие виды) банковского риска наступает
(например, операционный, репутационный, правовой)?• Какие последствия реализации риска (описание последствий
и оценка возможных потерь
Примерная структура Плана2. Мониторинг и минимизация риска
– Как, кем и с какой периодичностью осуществляется мониторинг риска (например, проверка соблюдения правил пожарной безопасности и т.п.)
• Какие мероприятия по минимизации риска проводятся (например, закупка и проверка работоспособности огнетушителей, инструктаж сотрудников)
Примерная структура Плана3. Порядок оповещения о случае реализации банковского
риска– Кто подает сигнал о случае реализации риска?– Кто информируется о случае реализации риска?– Как осуществляется информирование (например, по
телефону, электронной почтой)?
Примерная структура Плана4. порядок принятия решения о начале работы во
«внештатном режиме» (при наступлении случая реализации банковского риска)
– Кто и в какие сроки принимает решение?– Как и в какие сроки решение о начале работы во
«внештатном режиме» (при наступлении случая реализации банковского риска) доводится до сотрудников Банка?
5. Инструкции подразделениям и сотрудникам
Примерная структура Плана6. Ликвидация последствий случая реализации банковского
риска и переход в «штатный» режим работы– Порядок проведения восстановительных работ (где
применимо)– Порядок оценки ущерба (где применимо)– Оценка результатов проведения восстановительных работ– Принятие решения о переходе в «штатный» режим работы
Примерная структура Плана7. Необходимая информация
– Необходимые контакты внутри Банка (с описанием ситуаций, при которых следует обращаться)
– Чрезвычайные службы (Пожарная охрана, Скорая помощь, Служба спасения, МВД, ФСБ) с указанием порядка связи по мобильным телефонам
– Аварийные службы– Провайдеры услуг– Органы государственной власти и управления (включая
Банк России)– Прочие необходимые внешние контакты
Примерная структура Плана8. Оценка вероятности одновременного наступления
нескольких случаев реализации банковских рисков9. Порядок взаимодействия с заинтересованными сторонами
– Порядок информирования акционеров (прежде всего, Совета директоров)
– Порядок информирования сотрудников Банка– Порядок информирования клиентов и контрагентов Банка– Порядок предоставления информации в СМИ– Порядок информирования участников финансовых рынков
(аналитиков, рейтинговых агентств)– Порядок информирования Банка России, других органов
государственной власти и управления