C&VD изисквания на регулатора или необходимост
Напоследък темата за осигуряване на непрекъснатост на бизнеса за руските банки придоби особено значение, което се свързва преди всичко с въвеждането от страна на Банката на Русия на изисквания за кредитните институции да имат планове за непрекъснатост на бизнеса и възстановяване (план за C&VD) *
Тези нововъведения не са случайни и са отражение на инициативите на Банката на Русия да предоставя на руските банки инструменти за непрекъснато и непрекъснато изпълнение на финансови транзакции при всякакви условия, включително при извънредни обстоятелства.
За първи път банковата общност е изправена пред заплаха за приемствеността на банковите операции във връзка с така наречения „проблем на 2000 г.“. Впоследствие редица терористични атаки в Ню Йорк, Лондон, Истанбул, Мадрид и други страни, природни бедствия, огнища на смъртоносни болести доведоха до реална заплаха от спиране на бизнес операциите на редица финансови организации, демонстрирайки висока степен на риск на големи оперативни смущения във финансовата система.
В много страни по света изискванията за управление на непрекъснатостта на бизнеса на банките са залегнали на законодателно ниво, разработени са методи за формиране на подходящи планове, включително за определени области на дейност, бизнес процеси. Например ръководството за планиране на непрекъснатостта на бизнеса (Ръководство за ИТ проверка) за проверка на плановете за непрекъснатост на бизнеса за ИТ системи в САЩ. В международен план най-известните документи за управление на непрекъснатостта на бизнеса са „Насоките за надзор на непрекъснатостта за системно важни платежни системи“, разработени от ЕЦБ, и „Насоките за непрекъснатост на бизнеса“ на Базелския комитет за банков надзор, които бяха приети като основа от банковата система властите.регулиране и надзор на много страни по света, включително Русия.
Принципи на управление на непрекъснатостта на бизнеса
Управлението на непрекъснатостта на бизнеса е съществена част от системата за управление на риска на банката и се извършва в съответствие с естеството на риска, свързан с дейността на банката и мащаба на операциите. Крайната цел на управлението на непрекъснатостта на бизнеса е пълното възстановяване на банковите операции, откази при които са предизвикани от оперативни смущения от различен характер, вариращи от неизправности в компютрите до аварии в системата за електрозахранване и прекъсвания в транспорта.
Ефективността на системата за управление на непрекъснатостта на работата на банката зависи от спазването на банката от определени условия:
- системата трябва да бъде свързана с корпоративната стратегия за развитие на банката;
- системата трябва да вземе предвид спецификата на бизнес процесите на банката и да оцени въздействието върху тях и върху бизнеса на банката като цяло от присъщите вероятни причини на банката за извънредно събитие;
- системата трябва да идентифицира субекти от финансовия сектор, които най-вероятно ще претърпят щети от прекъсване на бизнес операциите на банката;
- системата за управление на приемствеността трябва да реагира гъвкаво на промените във външната и вътрешната среда на дейността на банката и да предлага достатъчно подробни и подробни сценарии за действията на банката в случай на извънредна ситуация.
Планирането на непрекъснатостта на бизнеса на една банка е един вид цикъл, който може да се приложи към всички видове планове за планиране на въздействието на извънредни събития върху всеки вид банков риск, върху всеки бизнес процес. Първият етап от този цикъл е да се определи списък на процеси, задължения, системи и обекти, които са критични за банката. За това на банките се препоръчва да анализират документи, да описват основните процеси и продукти, ако е необходимо, да организират целенасочени срещи с персонала.