Управление непрерывностью

Политика управления непрерывностью деятельности

Основные цели при управлении непрерывностью деятельности это:

1)    формирование способности к обеспечению непрерывности деятельности Банка, удовлетворяющей изменяющимся потребностям бизнеса и соответствующей размерам, сложности, характеру, географии, значимости хозяйственной деятельности, культуре, взаимозависимостям и условиям деятельности Банка;

2)    определение требований к процессам, соблюдение которых гарантирует, что мероприятия по обеспечению непрерывности деятельности будут продолжать удовлетворять потребности Банка в случае инцидентов, которые могут повлиять на финансовую устойчивость Банка;

3)    создание четко определенной системы поддержания постоянной способности Банка к управлению непрерывностью деятельности, выполнению принятых на себя обязательств перед депозиторами, кредиторами и другими клиентами в части своевременного обеспечения возможности осуществления расчетов, предупреждению и предотвращению возможного нарушения режима повседневного функционирования Банка, снижению последствий такого нарушения (в том числе размера финансовых потерь, потери деловой репутации);

4)    сохранение уровня управления Банком, позволяющего обеспечить условия для принятия адекватных решений, их своевременную и полную реализацию в непредвиденных обстоятельствах.

Основными задачами при управлении непрерывностью деятельности являются:

1)    организационная деятельность, включая установление требований и полного цикла непрерывности деятельности от разработки, внедрения и до первоначальной проверки способности Банка к непрерывности деятельности в соответствии с Приложением 5 к настоящей Политике;

2)    поддержка способности к обеспечению непрерывности деятельности, которые включают в себя:

  • управление непрерывностью деятельности;

  • проведение регулярных учений по применению планов обеспечения непрерывности деятельности;

  • актуализацию плана обеспечения непрерывности деятельности, особенно в случаях возникновения существенных изменений в производственных и технологических процессах, рыночных/внешних условиях.

  • минимизацию рисков и последствий возникновения нестандартных и чрезвычайных ситуаций, связанных с реализацией основных сценариев возникновения нестандартных или чрезвычайных ситуаций, включая, но не ограничиваясь, сбоями ИТ-систем и ИТ-инфраструктуры, недоступностью зданий и объектов инфраструктуры, потерей значительной части персонала, невыполнением поставщиками своих обязательств, и иными нестандартными или чрезвычайными ситуациями, применимыми для Банка.

  • минимизацию рисков и последствий возникновения нестандартных и чрезвычайных ситуаций, связанных с санкциями финансово-экономического, операционного и иного характера .

Основными принципами внедрения системы управления непрерывностью деятельности являются:

1)    непрерывность – принцип функционирования системы управления непрерывностью деятельности, обеспечивающей постоянное функционирование комплекса организационных и технических мер и средств защиты без перерывов и сбоев;

2)    своевременность, которая предполагает заблаговременное выявление угроз непрерывности деятельности Банка на основе анализа рисков, разработку эффективных мер противодействия и минимизации рисков, требует адекватной оценки влияния рисков и угроз для достижения целей бизнес-процессов;

3)    экономическая целесообразность – сопоставимость возможного ущерба затратам на обеспечение непрерывности (критерий "эффективность - стоимость"). Во всех случаях стоимость системы управления непрерывностью деятельности должна быть меньше размера возможного ущерба от реализации любых видов риска;

4)    централизация управления, которая предполагает централизованное управление системой с учетом изменяющихся условий и имеющихся факторов риска и функционирование системы управления непрерывностью деятельности в Банке и филиалах Банка по единым нормативным, организационным и технологическим принципам.

Банк использует различные подходы и мероприятия по обеспечению и поддержанию непрерывности деятельности в периоды инцидентов для обеспечения необходимым количеством:

  • персонала соответствующей квалификации, обладающего необходимым навыками и знаниями,

  • резервными площадками при недоступности основной площадки,

  • сохранение, замену или восстановление специализированных технологий или технологий, разработанных по индивидуальному заказу, предполагающих длительное время производственного цикла,

  • подходы для обеспечения защиты и возможности восстановления информации, имеющей критическое значение для функционирования бизнес-процессов,

  • хранение резервных (аварийных) запасов, которые необходимы для осуществления непрерывного функционирования бизнес-процессов, путем применения одной или нескольких стратегий по запасам.  

Банк на постоянной основе осуществляет анализ влияния негативных воздействий на деятельность Банка, основываясь на субъективной оценке вероятности реализации инцидента, ущерба и воздействия на деятельность с расчетом соответствующего уровня рисков.

Банк имеет Планы по обеспечению непрерывности и восстановления деятельности, которые проходят периодическое строгое тестирование и поддерживают в актуальном состоянии.