Управление операционными рисками банка: практические рекомендации
Шрифт:
Приложение 5.5. Бланк учета рекомендаций по минимизации обнаруженных рисков (подробное, с пояснениями, часть 3)
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 6. Бланк отчета об исполнении владельцами процессов рекомендаций по минимизации операционных рисков
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 7.
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Часть I. О непрерывности деятельности исполнителей процесса
1. Описание критически важной функции
2. План ОНиВД при выбытии исполнителей критически важной функции
2.1. Действия при наступлении ЧП
2.2. Обеспечительные действия
2.3. Тестирование плана ОНиВД
2.4. Обучение плану ОНиВД
3. План ОНиВД при сбое программных и технических ресурсов, используемых для критически важной функции
3.1. Действия при наступлении ЧП
3.2. Обеспечительные действия
3.3. Тестирование плана ОНиВД
3.4. Обучение плану ОНиВД
4. План ОНиВД при выбытии помещений, используемых для критически важной функции
4.1. Действия при наступлении ЧП
4.2. Обеспечительные действия
4.3. Тестирование плана ОНиВД
4.4. Обучение плану ОНиВД
5. План ОНиВД при наступлении иных чрезвычайных обстоятельств, приведших к нарушению критически важной функции
5.1. Действия при наступлении ЧП
5.2. Обеспечительные действия
5.3. Тестирование плана ОНиВД
5.4. Обучение плану ОНиВД
Аналогично оформляются разделы в отношении серверной части
Часть II. О непрерывности деятельности серверного ПО, используемого в процессе
• описание программного обеспечения, расположенного на серверах, описание серверов и каналов связи, используемых в критически важной функции, SLA;
• действия при сбое программного обеспечения, расположенного на серверах, серверов и каналов связи;
• действия при выбытии помещений, в которых расположены
• действия при выбытии исполнителей, обеспечивающих функционирование программного обеспечения, серверов и каналов связи;
• действия при наступлении иных чрезвычайных обстоятельств, связанных с серверами и приведших к нарушению критически важной функции.
Модули плана непрерывности для облегчения создания и использования могут также вестись в виде таблиц excel-файлов.
Приложение 8. Список критичных процессов банка
Настоящее приложение может пересматриваться. Новая редакция приложения утверждается решением комитета по рискам.
Приложение 9.1. Примеры «сигнальных» отчетов
1. Незакрытые инциденты (топ 5)
2. Незакрытые потенциальные убытки (топ 5) – инциденты с текущим потенциальным убытком
3. Неустранённые риски (топ 5) – неисполненные рекомендации
4. Неустранённые системные риски (топ 5) – неисполненные рекомендации
5. Наихудшие подразделения (по отработке инцидентов) – топ 5 по количеству замечаний
6. Наихудшие регионы(по отработке инцидентов) – топ 5 по количеству замечаний
7. Убыточные процессы (топ 5)
8. Убыточные регионы (топ 5)
9. Убыточные виды инцидентов (топ 5)