Тестирование непрерывности деятельности

Заказчику потребовалось проведение тестирования непрерывности деятельности в соответствии с 716-П, 787-П ЦБ РФ и ГОСТ 57580.4-2022.

Проблема

Банковская организация обратилась в RTM Group для проведения аудита соответствия требованиям в области управления операционными рисками, обеспечения операционной надежности в соответствии с 716-П, 787-П и в разрезе требований ГОСТ 57580.4-2022.

В рамках ознакомления с внутренними документами заказчика выяснилось, что Организация не проводила тестирования непрерывности деятельности.

Сценарии тестирования Плана ОНиВД были установлены условно, не по всем потенциальным сценариям. Они были неактуальны и не учитывали современные реалии функционирования кредитной организации. Показатели восстановления деятельности были взяты условно.

Решение

Эксперты RTM Group провели интервью с сотрудниками, ответственными за управление операционными рисками и информационные системы.

На основании полученной информации был проведен расчет показателей и (совместно с сотрудниками заказчика) сценарии восстановления деятельности, а также откорректирован План ОНиВД в соответствии с регуляторными требованиями.

Были рассчитаны сигнальные и контрольные значения параметров операционной надежности, которые соответствовали реализуемым ИС и бизнес- и технологическим процессам в соответствии с актуальной критичной архитектурой.
Помимо рассчитанных показателей и актуализации методики обеспечения и оценки качества данных заказчик получил консультации:

По проведению тестирования сценариев непрерывности деятельности
По формированию отчетов

Работы по помощи в методическом обеспечении проводились последовательно, с проведением совместного тестирования непрерывности деятельности на территории Организации и определением актуальных сценариев.

Результат

Организация выполнила требования 716-П и ГОСТ 57580.4-2022.При этом удалось определить недостатки для последующего повышения эффективности обеспечения операционной надежности.

Было организовано совершенствование процесса непрерывности деятельности в соответствии с требованиями 716-П, 787-П на основе рекомендаций по повышению эффективности деятельности бизнес- и технологических процессов.

Сопутствующие услуги

716-П: Управление операционными рисками кредитных организаций

— Требования по выделению капитала на покрытие рисков
— Структура положения 716-П
— Процедуры управления операционным риском
— Виды операционных рисков
— Дополнительные элементы системы управления рисками
— Ведение базы событий операционного риска
— Управление рисками ИТ и ИБ
— Управления операционным риском для различных типов организаций

779-П и 787-П: Приведение в соответствие с требованиями и оценка для банков и НФО

– Положения в области обеспечения операционной надёжности 779-П и 787-П;
– Целевые показатели операционной надежности;
– Требования к субъектам регулирования.

Аудит системы управления рисками

— Рекомендации по улучшению системы управления рисками
— Проверка правильности принятия и реализации мер по управлению рисками
— Определение причины возникновения рисков и предложить меры по их управлению и снижению

Полезные статьи

Качественные методы оценки риска

Система управления рисками включает в себя такой этап, как оценка риска. Он необходим для того, чтобы определить наиболее опасные риски, разработать процедуры по их минимизации и предотвращению, а также решить, как оперативно реагировать на них.

Как создать систему управления рисками?

Система управления рисками играет ключевую роль в обеспечении устойчивости и успешности организации или проекта. Рассказали о том, как создать эффективную СУР, которая помогает идентифицировать потенциальные угрозы.

Система управления операционными рисками по 716-П

СУОР представляет собой достаточно структурированную систему риск-менеджмента, в которой должны быть задействованы все подразделения и бизнес-процессы, а не только руководство и ответственные подразделения за управление рисками.