5.9. Адаптация плана действий в чрезвычайных обстоятельствах
5.9. Адаптация плана действий в чрезвычайных обстоятельствах
Непосредственных требований к содержанию плана действий персонала кредитных организаций в чрезвычайных обстоятельствах и использованию этого плана до настоящего времени не выработано и в отечественной законодательной базе, регламентирующей банковскую деятельность, не содержится. Косвенно о них (в форме рекомендаций, через требования к ВК) можно судить по тексту Положения 242-П, в котором сказано:
«3.7. Кредитной организации необходимо обеспечить непрерывность деятельности и (или) восстановление деятельности, нарушенной в результате непредвиденных обстоятельств. В указанных целях кредитная организация должна иметь план действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения непредвиденных обстоятельств, предусматривающий использование дублирующих (резервных) автоматизированных систем и (или) устройств, а также восстановление критически важных для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Кредитная организация определяет порядок проверки возможности выполнения плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения непредвиденных обстоятельств.
Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения непредвиденных обстоятельств, а также по организации проверки возможности его выполнения приведены в приложении 5 к настоящему Положению».
В указанном приложении описывается, по сути, подход к определению содержания и организации процесса поддержания доступности информационно-процессинговых ресурсов кредитной организации в условиях возникновения чрезвычайных обстоятельств, который состоит из процедур разработки, согласования, утверждения, пересмотра и проверки (тестирования) упомянутого плана. Анализ положений этого документа не относится к тематике настоящей книги, тем более что многие из них являются универсальными в плане применения к любым банковским автоматизированным системам, поэтому ниже будут сделаны только несколько замечаний относительно специфики использования содержащихся в нем рекомендаций в условиях внедрения и последующего развития кредитной организацией ДБО.
За рубежом рассматриваемые планы действий обычно подразделяются на две части: обеспечение непрерывности бизнеса и восстановления после чрезвычайной ситуации[179], которые интерпретируются как совокупности мер по предотвращению негативного воздействия потенциально угрожающих надежности банковской деятельности обстоятельств и парированию их последствий, если требуемую надежность обеспечить все же не удалось. Для определения показателей надежности устанавливаются значения, характеризующие допустимые рамки для интервалов прекращения операций. Это, как правило, высокие вероятностные значения порядка 0,95—0,97. Исходя из этих цифр и положений известной теории надежности определяются требования к схемам резервирования оборудования, включая каналы (линии связи), способам, средствам и времени восстановления работоспособности, ее показателям и т. п. Тестирование планов действий кредитных организаций в чрезвычайных обстоятельствах является типичным процессом во многих странах, причем оно может иметь разные масштабы: одной организации, группы филиалов организации (например, объединяемых по географическим признакам для имитации воздействия стихийных бедствий или техногенных катастроф), групп кредитных организаций или даже банковской системы в целом.
В российском банковском секторе такой подход пока еще нельзя назвать распространенным, он характерен для кредитных организаций, являющихся дочерними структурами зарубежных коммерческих банков. По-видимому, это обусловлено еще одним проявлением упоминавшегося в главе 4 «квалификационного разрыва», поскольку понятия содержания банковской деятельности, трактуемого в узком, традиционном смысле, и технологической надежности, от которой теперь полностью зависит эта деятельность, с единых позиций ранее не интерпретировались и не регламентировались. Однако в свете интенсивного использования технологий и систем электронного банкинга такая интерпретация уже стала актуальной, так что адаптация процесса, рассматриваемого в настоящем подразделе, также находит свое место в составе внутрибанковского мета-процесса.
Упомянутые в Положении 242-П «непрерывность деятельности и (или) восстановление деятельности» относятся ко всем техническим средствам в ИКБД ДБО, от которых зависит выполнение кредитной организацией обязательств перед своими клиентами (независимо от того, что в Федеральном законе от 10 июля 2002 г. № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» использованы только понятия кредитора и вкладчика, с чем, видимо, связаны формулировки в Положении 242-П), поскольку в современных условиях собственно понятие банковской деятельности, как об этом говорилось в главе 1, подлежит широкой трактовке в силу многообразия таких обязательств. Вследствие этого внедрение первой же ТЭБ и реализующей ее СЭБ (вкупе с БАС кредитной организации) в оптимальном варианте организации указанной деятельности приводит к существенному, а иногда и к радикальному пересмотру как самих планов действий в чрезвычайных обстоятельствах, так и порядка тестирования этих планов. В том и в другом случае в них появляются принципиально новые разделы, которые ранее, до перехода к ДБО, появиться просто не могли. При этом из-за возникновения ИКБД и влияния его характеристик состав этих разделов будет достаточно разнообразен, поскольку требуется охватить все негативные ситуации, которые могут возникнуть в самой кредитной организации, у ее провайдеров и клиентов и в каналах (линиях) связи, включая возможные сетевые, хакерские и вирусные атаки.
Учет состава ИКБД и ассоциируемых с ним источников компонентов банковских рисков, распределенных по зонам их концентрации, может оказаться непростой задачей, хотя, безусловно, решаемой. Поэтому и разветвлений в указанных планах может быть довольно много уже потому, что любой удаленный клиент должен, во-первых, быть предупрежден о возникновении чрезвычайных обстоятельств, во-вторых, получить какими-либо резервными способами доступ к необходимым ему ресурсам кредитной организации и, в-третьих, представлять себе, чем гарантирована целостность и конфиденциальность его данных. Поэтому руководству такой организации, переходящей к ДБО, целесообразно оценивать свою ресурсную базу с точки зрения ее достаточности для обеспечения выполнения упомянутых обязательств в условиях ДБО и инициировать адаптацию планов действий в обеспечение их выполнения в чрезвычайной ситуации. То же самое относится к «плану действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности» при ДБО.
Справедливости ради следует отметить, что подобные планы имеются в большинстве отечественных кредитных организаций, однако качество их во многих случаях не выдерживает критики потому, что само их содержание не свидетельствует о полном и адекватном учете всех потенциальных наиболее серьезных (т. е. приводящих к форсмажорным событиям) источников компонентов банковских рисков, а также вследствие очевидной ориентации на принятие решений исполнительным персоналом на месте, вместо следования заблаговременно четко и однозначно определенным процедурам. Если просто говорить о влиянии внедрения в банковскую деятельность любой
СЭБ, то зачастую этот факт не приводит к пересмотру содержания рассматриваемых планов, прежде всего потому, что отсутствуют необходимые руководящие решения, ориентированные на конкретные подразделения кредитной организации, а если такие решения имеются, то часто «не срабатывает» соответствующая контрольная функция (в обеспечение их выполнения), что свидетельствует о недостатках в процессе ВК.
Внедрение каждой новой СЭБ (не говоря уже о ТЭБ) должно, в общем случае, приводить в рамках мета-процесса к пересмотру содержания и разработке новых редакций как самих планов, так и порядков их тестирования. Тем самым каждый раз будет совершаться очередной виток соответствующего цикла, за счет чего и сможет быть обеспечена надежность банковской деятельности (в ее технологической и технической части). Важно при этом не забывать, что задачи обеспечения доступности банковских автоматизированных систем и восстановления их штатного функционирования в условиях ДБО являются комплексными и решать их целесообразно с позиций оптимизации процесса УБР.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Составление плана действий
Составление плана действий МВА учат быть решительными и проактивными — излюбленная характеристика МВА. После тщательного анализа МВА должен быть готов к составлению плана. План действий включает шесть важных этапов.1. Установление конкретных целей.2. Определение
«В данных обстоятельствах это невозможно»
«В данных обстоятельствах это невозможно» Как-то я колесил по улицам Кейптауна, одного из самых удивительных городов мира, расположенного в ЮАР. Мне предстояло вести переговоры с одним крупным банком. Возвращаясь из офиса в одной машине с представителем банка
Этап 2 Сегментирование информационных профилей и создание плана действий
Этап 2 Сегментирование информационных профилей и создание плана действий Не так давно издатели газеты New York Times без видимых на то причин решили проверить, каких собак содержат хозяева, проживающие в разных районах Нью-Йорка. То, что им удалось обнаружить на основе анализа
Секрет четвертый. СИЛА ПРОДУМАННОГО ПЛАНА ДЕЙСТВИЙ
Секрет четвертый. СИЛА ПРОДУМАННОГО ПЛАНА ДЕЙСТВИЙ — Итак, вы записали свои цели, выразили их в виде положительных утверждений и в настоящем времени; вы установили время, за которое вы хотите достичь этих целей, и определили причины, по которым для вас важно их достичь.
10 авг. 2008г. ПОЛИТИЧЕСКИЕ ДЕЙСТВИЯ В ТЕКУЩИХ МИРОВЫХ ОБСТОЯТЕЛЬСТВАХ
10 авг. 2008г. ПОЛИТИЧЕСКИЕ ДЕЙСТВИЯ В ТЕКУЩИХ МИРОВЫХ ОБСТОЯТЕЛЬСТВАХ Горячие головы военных экспертов в комментариях договариваются до полномасштабной военной компании в духе традиций прошлого мышления. Упрекают за то, что было позволено Грузии нарастить войска, что не
Чему в нынешних обстоятельствах учит опыт Японии?
Чему в нынешних обстоятельствах учит опыт Японии? В 1854 году американский коммодор Пери привёл военную эскадру к берегам Японии и потребовал подписать договор о мире и дружбе, который взломал «железный занавес» японской самоизоляции. Быстрое развитие торгово-денежных
Чему в нынешних обстоятельствах учит опыт Японии?
Чему в нынешних обстоятельствах учит опыт Японии? В 1854 году американский коммодор Пери привёл военную эскадру к берегам Японии и потребовал подписать договор о мире и дружбе, который взломал «железный занавес» японской самоизоляции. Быстрое развитие торгово-денежных
ЭТАП 7: СОСТАВЛЕНИЕ ПЛАНА ДЕЙСТВИЙ(ACTION PLAN) И ГРАФИКА МЕРОПРИЯТИЙ (TIME SCHEDULE)
ЭТАП 7: СОСТАВЛЕНИЕ ПЛАНА ДЕЙСТВИЙ(ACTION PLAN) И ГРАФИКА МЕРОПРИЯТИЙ (TIME SCHEDULE) КАК СОСТАВИТЬ ПЛАН ДЕЙСТВИЙ? Теперь, когда логика действий выработана, допущения определены, показатели и средства проверки найдены, настало время составить перечень конкретных действий для
Систематический контроль и действия в непредвиденных обстоятельствах
Систематический контроль и действия в непредвиденных обстоятельствах Любое хорошее совещание завершается распределением обязанностей и установкой систематического контроля за их исполнением. Без этого любое совещание превращается в бессмысленное шоу, где
План действий при непредвиденных обстоятельствах
План действий при непредвиденных обстоятельствах Компании, где существует культура исполнения, могут перейти к работе по плану действий при непредвиденных обстоятельствах в любое время и немедленно – вспомните, как компания Honeywell International отреагировала на кризис 11
10. Управление в чрезвычайных ситуациях
10. Управление в чрезвычайных ситуациях Системы управления корпорациями в критических ситуациях впервые появились в авиационных компаниях. Потому что значимость авиакатастроф и большой интерес людей, который они вызывают, в первые годы коммерческой авиации вызывали
Обоснованное в данных обстоятельствах поведение
Обоснованное в данных обстоятельствах поведение Даже если работодатель сможет доказать суду, что существовали достаточные основания для увольнения работника (т. е. что причина попадала в одну из ранее перечисленных категорий и неспособность или недобросовестное
Шаг 6: Разработка Плана действий
Шаг 6: Разработка Плана действий На этой стадии План действий достаточно прост. В дальнейшем он будет детализироваться по мере того, как участники сессии приступят к его осуществлению. Однако за последние два или три часа работы сессии вы должны создать тот скелет,
Разница в поведении, а не в обстоятельствах
Разница в поведении, а не в обстоятельствах Итоги экспедиции Амундсена и Скотта столь драматически различны не потому, что они проходили в принципиально разных условиях. В первые 34 дня Амундсену и Скотту сопутствовала одинаковая погода: 56 % ясных дней[13]. Оба лидера
Согласование плана действий
Согласование плана действий Построение плана методом визуализации коллективного интеллекта заканчивается возвращением к ситуации, когда нужно решить, какие действия следует предпринять безотлагательно. На этом этапе мы многое узнаем. Несмотря на то что вся следующая
Создание плана действий
Создание плана действий Привязка действий по проекту к календарю заставляет группу проигрывать предстоящие работы и во многом становится началом выполнения работ. План визуализирует действия, которые логически соотносятся друг с другом, затем назначаются