Разработка и внедрение внутренних нормативных документов банка в
1. Разработка и внедрение
внутренних нормативных
документов банка в сфере
обеспечения непрерывности
деятельности
Андрей Седин
ОАО «СМП Банк»
2. Зачем все это?
• Формальный аспект: выполнение
требований надзорного органа
• Прикладной аспект: минимизация
рисков и снижение возможного ущерба
от негативных событий
3. С чего начать?
• Определение приоритетов
• Распределение сфер ответственности
• Регламентация процесса создания и
поддержания в актуальном состоянии
планов обеспечения непрерывности
деятельности
4. Определение приоритетов
• Банк, не выполнивший в срок свои
обязательства – «потенциальный
покойник»
• Сохранение жизни и здоровья клиентов
и сотрудников – главная задача
• Соблюдение требований надзорного
органа – один из аспектов обеспечения
непрерывности деятельности
8. Регламентация процесса создания и
поддержания в актуальном состоянии планов
обеспечения непрерывности деятельности
Работа по созданию системы
планирования обеспечения
непрерывности деятельности банка
началась с создания Регламента
разработки и поддержания в
актуальном состоянии Планов
мероприятий по обеспечению
непрерывности деятельности Банка
9. Регламентация процесса создания и
поддержания в актуальном состоянии планов
обеспечения непрерывности деятельности
Изначально – обеспечить поддержку
Совета директоров:
Регламент подготовки Планов
обеспечения непрерывности
деятельности утверждается Советом
директоров банка
10. Регламентация процесса создания и
поддержания в актуальном состоянии планов
обеспечения непрерывности деятельности
Примерная структура Регламента:
1. Общие положения
2. Термины и определения
3. Цели и задачи Регламента
4. Определение случаев реализации банковских рисков, для
которых готовятся Планы ОНиВД
5. Содержание и структура Плана ОНиВД
6. Разработка Планов ОНиВД
7. Согласование, утверждение и пересмотр Плана ОНиВД
8. Тестирование Плана ОНиВД
9. Заключительные положения
11. Регламентация процесса создания и
поддержания в актуальном состоянии планов
обеспечения непрерывности деятельности
Случай реализации банковского риска
– факт наступления негативного для
Банка события, классифицированного
под соответствующий тип банковского
риска. Так, в частности, если
подготовлен план действий на случай
возникновения пожара, то пожар
является случаем реализации
банковского риска.
12. Регламентация процесса создания и
поддержания в актуальном состоянии планов
обеспечения непрерывности деятельности
• Цели и задачи Регламента
– Целями Регламента являются создание
комплекса мероприятий по обеспечению
непрерывности деятельности Банка и
поддержание в рабочем состоянии указанного
комплекса мероприятий в форме Плана ОНиВД.
– В рамках целей Регламента основными
задачами являются минимизация уровня
банковских рисков, в первую очередь,
операционного и репутационного, обеспечение
безопасного функционирования Банка, защита
интересов кредиторов и вкладчиков,
соблюдение требований надзорного органа и
сохранение имущества и прочих активов Банка.
13. Регламентация процесса создания и
поддержания в актуальном состоянии планов
обеспечения непрерывности деятельности
Планы ОНиВД состоят из разделов, каждый из которых описывает отдельный
случай реализации банковского риска, а также следующих разделов:
• Оценка вероятности наступления нескольких случаев реализации
банковского риска одновременно;
• Порядок взаимодействия с заинтересованными сторонами.
Каждый из разделов, описывающих отдельный случай реализации банковского
риска, включает следующие пункты:
• описание случая реализации банковского риска и оценка возможных
потерь;
• мониторинг и минимизация банковского риска;
• порядок оповещения о случае реализации банковского риска;
• порядок принятия решения о начале работы во «внештатном
режиме» (при наступлении случая реализации банковского риска);
• инструкции подразделениям и сотрудникам;
• ликвидация последствий случая реализации банковского риска и
переход в «штатный» режим работы;
• необходимая информация
14. Примерная структура Плана
1. Описание реализации банковского риска и оценка
возможных потерь
– Описание события (например, пожар на конкретном
объекте, отключение электричества и.т.п.)
– Какой (какие виды) банковского риска наступает
(например, операционный, репутационный, правовой)?
• Какие последствия реализации риска (описание последствий
и оценка возможных потерь
15. Примерная структура Плана
2. Мониторинг и минимизация риска
– Как, кем и с какой периодичностью осуществляется
мониторинг риска (например, проверка соблюдения
правил пожарной безопасности и т.п.)
• Какие мероприятия по минимизации риска проводятся
(например, закупка и проверка работоспособности
огнетушителей, инструктаж сотрудников)
16. Примерная структура Плана
3. Порядок оповещения о случае реализации банковского
риска
– Кто подает сигнал о случае реализации риска?
– Кто информируется о случае реализации риска?
– Как осуществляется информирование (например, по
телефону, электронной почтой)?
17. Примерная структура Плана
4. порядок принятия решения о начале работы во
«внештатном режиме» (при наступлении случая
реализации банковского риска)
– Кто и в какие сроки принимает решение?
– Как и в какие сроки решение о начале работы во
«внештатном режиме» (при наступлении случая
реализации банковского риска) доводится до сотрудников
Банка?
5. Инструкции подразделениям и сотрудникам
18. Примерная структура Плана
6. Ликвидация последствий случая реализации банковского
риска и переход в «штатный» режим работы
– Порядок проведения восстановительных работ (где
применимо)
– Порядок оценки ущерба (где применимо)
– Оценка результатов проведения восстановительных работ
– Принятие решения о переходе в «штатный» режим работы
19. Примерная структура Плана
7. Необходимая информация
– Необходимые контакты внутри Банка (с описанием
ситуаций, при которых следует обращаться)
– Чрезвычайные службы (Пожарная охрана, Скорая
помощь, Служба спасения, МВД, ФСБ) с указанием
порядка связи по мобильным телефонам
– Аварийные службы
– Провайдеры услуг
– Органы государственной власти и управления (включая
Банк России)
– Прочие необходимые внешние контакты
20. Примерная структура Плана
8. Оценка вероятности одновременного наступления
нескольких случаев реализации банковских рисков
9. Порядок взаимодействия с заинтересованными сторонами
– Порядок информирования акционеров (прежде всего,
Совета директоров)
– Порядок информирования сотрудников Банка
– Порядок информирования клиентов и контрагентов Банка
– Порядок предоставления информации в СМИ
– Порядок информирования участников финансовых рынков
(аналитиков, рейтинговых агентств)
– Порядок информирования Банка России, других органов
государственной власти и управления