Анна Кожина: «Создание эффективной системы обеспечения непрерывности деятельности банков»

Управление непрерывностью бизнеса В этом блоге излагается накопленный автором с года опыт в области непрерывности бизнеса. Мои заметки о текущей ситуации в России и за рубежом, переводы статей, посвященных различным аспектам этой темы, комментарии о прошедших и предстоящих тематических круглых столах и конференциях, надеюсь, будут интересны тем, кто вынужден обеспечивать непрерывность в условиях дефицита методических материалов, справочной литературы и почти полного отсутствия регулирующих документов. На конференции присутствовали представители около полутора десятков банков, семи страховых компаний, а также промышленных предприятий, розничных сетей, телекоммуникационных и транспортных компаний и нескольких деловых журналов. Ниже у вас есть возможность познакомиться со всеми презентациями, представленными на конференции. Диалог топ-менеджмента и ИТ: Марина Аншина, начальник управления ИТ, Сибур-Русские шины Открыл первую сессию доклад представителя не банка и не интегратора, а крупнейшего производителя шин в Центральной и Восточной Европе. Одним из моментов, особенно понравившихся мне в этом докладе, было упоминание британского стандарта , посвященного обеспечению непрерывности информационно-коммуникационных систем организации. Наконец, последним, что хотелось бы отметить, был прогноз развития технологий в области непрерывности ИТ, которого не было больше ни в одном из докладов на этой конференции. Презентацию вы можете скачать по этой ссылке. Вопросы обеспечения непрерывности бизнеса в ЦБ РФ Михаил Сенаторов, заместитель председателя правления, директор департамента информационных технологий, Центральный Банк РФ Среди организаций, занимающихся решением вопросов ОНиВД, Центральный Банк стоит особняком, поскольку масштаб как решаемых задач, так и доступных ресурсов несопоставим с тем, какие задачи и с помощью каких ресурсов приходится решать другим организациям.

Эффективный план по обеспечению непрерывности бизнеса

Данные объекты следует принимать во внимание и при оценке существенности события, повлекшего за собой нарушение непрерывности деятельности банка, и при разработке мероприятий по ее восстановлению. Далее банку следует определить набор возможных негативных событий, чрезвычайных ситуаций, форс-мажорных обстоятельств, которые могут повлиять на деятельность банка в целом или одного из его структурных подразделений.

Вероятность возникновения чрезвычайных ситуаций может быть оценена на основе конкретных условий расположения объектов кредитной организации, особенностей климатических зон.

Проблема обеспечения непрерывности бизнеса является ключевой для Банком России рекомендации по подготовке Плана ОНиВД.

Требования к содержанию плана обеспечения непрерывности деятельности центрального контрагента 1. Разработанный центральным контрагентом План ОНД должен содержать эффективные и результативные меры, направленные на: План ОНД должен содержать следующее: План ОНД должен учитывать требования пункта 3. План ОНД может являться частью иных внутренних документов центрального контрагента, направленных на обеспечение непрерывности его деятельности как небанковской кредитной организации и или направленных на обеспечение непрерывности его деятельности как клиринговой организации.

План ОНД представляется центральным контрагентом для его оценки в Банк России Департамент финансовой стабильности Банка России далее - уполномоченное структурное подразделение. При наличии в Плане ОНД ссылок на иные внутренние документы центрального контрагента, к Плану ОНД прилагаются копии таких документов, утвержденные уполномоченными органами центрального контрагента. План ОНД вместе с приложениями в предусмотренных пунктом 2.

Ваш -адрес н.

Поэтому обеспечение непрерывной работы компании является важной задачей руководителя. Система обеспечения непрерывности бизнеса включает в себя построение организационной структуры, процедур, ресурсов и знаний персонала для успешной работы и минимизации потерь с событиями, имеющими статус форс-мажорных. Система направлена на сокращение потерь среди персонала, сокращение потери активов, предотвращения остановки бизнес- процессов и быстрое восстановление полноценной деятельности компании вне зависимости от характера событий.

"Стандарт Банка России"Обеспечение информационной безопасности Должен быть определен план обеспечения непрерывности бизнеса и его.

Мастерская ИТ Бутерброды падают маслом вниз, неприятности непременно случаются, а важные данные обязательно пропадают. Поэтому постановка вопроса"Пропадут ли данные? Более правильно ставить вопрос"Когда эта беда произойдет,будем ли мы к ней готовы? Большинство современных руководителей в данном вопросе принимают стратегию страуса, откладывая решение этой проблемы до лучших времен: Однако законы неумолимы, бутерброды падают маслом вниз, неприятности непременно случаются, а важные данные обязательно пропадают.

Современные руководители, ответственные за действия в условиях чрезвычайных ситуаций, способных нанести ущерб бизнесу, должны быть соответствующим образом подготовлены. При этом, с одной стороны, чем больше компания, тем больше убытков она несет в результате наступления чрезвычайной ситуации. В небольшой компании эти убытки, очевидно, меньше. С другой стороны, риск угрозы бизнеса в целом для крупной компании в силу диверсификации бизнеса и наличия территориально распределенной структуры существенно ниже, чем в малой, специализированной компании.

Поэтому затронутые здесь вопросы касаются в равной степени как крупных, так и мелких компаний. С советских времен многим руководителям знакомы внутренние распоряжения, издаваемые, как правило, перед очередными праздниками, примерно следующего содержания:

Обеспечение непрерывности бизнеса

Изменения и рекомендации, которые отражены в У, преследуют цель обеспечения большей устойчивости финансовой структуры России, призывают к пониманию финансовых функций, которые лежат на каждой конкретной кредитной организации как составной части единой финансовой системы. Центральный Банк сделал шаг на пути развития идеи о защите финансовой системы страны от воздействия чрезвычайных ситуаций крупномасштабного характера, которые наименее предсказуемы, но могут повлечь за собой невосполнимый ущерб.

Выход любого положения вызывает резонанс среди компаний по поводу достижения соответствия новым требованиям.

К сожалению, на сегодняшний день можно сделать вывод, что наличие у компаний планов непрерывности бизнеса, отвечающих современным.

Все его поставщики гарантируют ему поставку материалов за полчаса до их использования на конвейере, иначе поставщику грозит штраф, способный привести его к банкротству. Так автогигант обеспечивает стабильность своего производства, отсекая риски, связанные с контрагентами. Естественно, что поставщик, подписывая такое соглашение, должен отдавать себе отчет в том, как он сможет управлять непрерывностью поставок продукции.

При этом он должен четко понимать цель своей деятельности, необходимые для ее достижения ресурсы и средства контроля за рисками потери непрерывности своей деятельности. Непрерывность является важным условием деятельности многих производств и сервисов, например, энергетики, транспорта, телекоммуникационной сферы, платежных и охранных систем, медицинского обслуживания, металлургического производства, коммунальных хозяйств и т.

При размещении крупных заказов или реализации инвестиционных проектов также целесообразно получить гарантии непрерывности основных процессов подрядчиков. Любой организации при нарастании неопределенности в ее деятельности следует обратить внимание на вопросы управления непрерывностью бизнеса, тем самым обеспечив стабильность процессов и получив существенные конкурентные преимущества в общении с контрагентами. Ни одна из организаций, к сожалению, полностью не защищена от воздействия чрезвычайных ситуаций, таких как эпидемия, пожар, теракт, выход из строя технических средств, сбои в работе информационных систем, нарушение коммунальной инфраструктуры, перебои в электроснабжении, дефицит ликвидности, отказ организаций-контрагентов от выполнения своих обязательств, нарушение информационной безопасности, забастовки и т.

Статья посвящена вопросам разработки и внедрения плана обеспечения непрерывности и восстановления деятельности организации в случае наступления чрезвычайных ситуаций сокращенно — плана ОНиВД , имеет три основные части. В первой определяется область управления непрерывностью деятельности и его место в общей контрольной системе организации. Вторая часть посвящена практическим вопросам формализации процесса управления непрерывностью деятельности.

В третьей части раскрываются вопросы внедрения инструментов управления непрерывностью деятельности и контроля его эффективности. Формализация процесса управления непрерывностью бизнеса обеспечивает не только возможность эффективного контроля за рисками потери, непрерывности его, но и повышает надежность всей системы внутреннего контроля в организации. Надеюсь, что статья будет полезна специалистам в области менеджмента и контроля, позволит повысить надежность управленческих систем и расширить горизонты стратегических планов, что будет способствовать сохранению стоимости бизнеса организации.

Управление непрерывностью бизнеса

Словарь Непрерывность бизнеса — формы согласованного взаимодействия в платежной системе, направленные на обеспечение того, чтобы она удовлетворяла установленному уровню обслуживания, даже если откажут один или более ее компонентов, или если она подвергнется действиям аномальных внешних событий. Непрерывность бизнеса включает как превентивные меры, так и соглашения на случай непредвиденных обстоятельств.

Система обеспечения непрерывности бизнеса предназначена для снижения неблагоприятных последствий для бизнеса, связанных со стихийными бедствиями, несчастными случаями, нарушениями безопасности и другими чрезвычайными ситуациями и направлена на восстановление бизнес-процессов в этих условиях.

Открыл первую сессию доклад представителя не банка и не моментом оказался тезис «Лучше отсутствие плана, чем плохой план».

В этой связи оказались широко распространенными пренебрежительное отношение к данному процессу и уверенность, что чрезвычайное событие произойти никак не может. Но практика показывает, что от пожара, землетрясения, теракта, сбоев и аварий электроэнергетических сетей и т. Разработка и реализация мероприятий по обеспечению непрерывности деятельности, позволяющих участникам финансовой системы выдержать воздействие широкомасштабной катастрофы или событий, влияющих на их способность осуществлять расчетные операции, должны оставаться в числе их важнейших задач.

Удачным примером реализации такого рода мероприятий являются действия руководства и сотрудников американского . Утром 11 сентября г. К тому времени их офисы на м этаже Всемирного торгового центра в Нью-Йорке уже не существовали. Менеджеры срочно отправились на частном автомобиле рейсы самолетов были отменены в отделение в Калифорнии за миль, куда согласно плану реагирования были переведены электронные операции в расположенный там аварийный офис банка.

Теория и практика поддержки непрерывности бизнеса

В настоящее время в России вопросы, связанные с обеспечением непрерывности деятельности, рассматриваются в основном как часть задач построения -инфраструктуры или одной из проблем информационной безопасности. Однако, учитывая множество действующих в этой области отраслевых нормативных актов, возникает уверенность, что процедура обеспечения непрерывности деятельности и восстановления ее после наступления чрезвычайной ситуации постепенно становится масштабной, т.

Сотрудники банка при разработке стратегии непрерывности бизнеса начинают ориентироваться на вопросы обеспечения надежности и отказоустойчивости критичных систем, при которой существующая или разрабатываемая -инфраструктура позволит организации восстановить работу после любых сбоев в режиме реального времени. Такая инфраструктура должна в максимально короткий срок предоставлять доступ всем работникам банка и другим заинтересованным сторонам к любой информации, необходимой для выполнения ими критичных бизнес-функций.

Кредитные организации не в силах повлиять на вероятность возникновения чрезвычайной ситуации, а также заранее предотвратить возможные нарушения нормального ведения основной деятельности банка после сбоя в результате природных или техногенных катастроф. Для сведения к минимуму последствий таких сбоев и минимизации риска их возникновения в информационных системах были разработаны различные рекомендации, методологии и отраслевые стандарты.

Требования к содержанию плана обеспечения непрерывности порядок осуществления бизнес-процессов, необходимых для оказания.

Это внутренний документ банка , который определяет комплекс действий по предотвращению или своевременной ликвидации последствий нарушения режима работы финансового учреждения, вызванного возникновением чрезвычайной ситуации или иным событием, препятствующим выполнению кредитной организацией принятых на себя обязательств. Работы банка по составлению и поддержке плана ОНиВД в актуальном состоянии можно разделить на три этапа: При разработке плана анализируются следующие факторы: В план рекомендуется включать: Например, резервное копирование информации, заключение договоров с контрагентами на оказание услуг, обеспечивающих реализацию плана, и т.

Для того чтобы служащие банка были готовы при возникновении непредвиденных обстоятельств действовать согласно плану ОНиВД, нужно проводить обучение, включающее в себя также проведение учений. Тестировать план следует не реже одного раза в год. Для этих целей рекомендуется определить группу наблюдателей, контролирующую выполнение предусмотренных планом ОНиВД мероприятий.

По итогам проверки группа составляет протокол и отчет. План необходимо пересматривать не реже одного раза в два года. При этом надо учитывать недостатки, обнаруженные в ходе его тестирования, а также вновь выявленные факторы, которые могут привести к нарушению повседневного функционирования кредитной организации в случае возникновения чрезвычайных ситуаций.

Непрерывность бизнеса: тонкий расчет или надежда на авось

Банк России в целях обеспечения непрерывности деятельности рекомендует некредитным финансовым организациям, признанным таковыми в соответствии со статьей Целью настоящих методических рекомендаций является доведение до сведения финансовых организаций основных положений для разработки и внедрения процессов обеспечения готовности к инцидентам, нестандартным и или чрезвычайным ситуациям далее - чрезвычайные ситуации и непрерывности деятельности финансовых организаций, а также повышение доверия к финансовому рынку.

С целью обеспечения непрерывности деятельности наравне с настоящими методическими рекомендациями финансовой организации рекомендуется использовать в том числе национальный стандарт Российской Федерации ГОСТ Р Выполнение рекомендаций по обеспечению информационной безопасности для целей обеспечения непрерывности деятельности рекомендуется с учетом положений нормативных актов Банка России и документов, разрабатываемых Банком России, в рамках законодательства Российской Федерации о техническом регулировании национальные стандарты, стандарты Банка России, рекомендации Банка России в области стандартизации.

Система обеспечения непрерывности бизнеса включает в себя построение Например, Альфа-Банк принял решение внедрить систему обеспечения.

Целью исследования являлась диагностика текущей ситуации и выявление основных тенденций в области обеспечения непрерывности и восстановления деятельности в компаниях финансового сектора. Исследование проводилось с июля по август года. В последнее время ИТ-подразделения российских и иностранных компаний финансового сектора все чаще сталкиваются с вопросами обеспечения непрерывности деятельности организации.

Риск возникновения непредвиденных ситуаций и целесообразность инвестирования в резервирование — актуальные вопросы для российского бизнеса. В опросе приняли участие как российские, так и зарубежные компании. Результаты исследования показали, что тематика ОНиВД является актуальной и интересной для руководства финансовых компаний.

Как государство поддерживает Предпринимателей, ожидание и реальность, чем занимается Фонд Поддержки