Управление операционной надёжностью

21.10.2021

Компания Ланселот анонсирует выпуск специализированного программного обеспечения для управления операционной надежностью в целях обеспечения непрерывности оказания финансовых и банковских услуг в соответствии с требованиями новых положений ЦБ РФ,  вступающих в силу с 1 октября 2022 года:

• Положение Банка России от 15 ноября 2021 г. N 779-П «Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)»; 

• Положение Банка России от 12.01.2022 N 787-П «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг».

Уникальным отличием решений компании Ланселот является то, что кроме поставки ПО предлагается разработка и актуализация внутренних нормативных документов. 

В ходе внедрения за основу берутся «золотые практики» из ведущих российских и международных кредитных и некредитных организаций, в которых успешно внедрены разработанное ПО - СУОР (Система управления операционными рисками) и методологии компании Ланселот: ЮМани, БКС, Ситибанк, ICBC, Митсубиси компани банк, Тойота банк, банк Долинск, Белгородсоцбанк и др.

Первой частью системы управления операционной надёжностью можно назвать сумму требований, предъявляемых к составным частям процессов на всех этапах их существования, которые должны способствовать непрерывной работе данных процессов.

Второй частью системы управления операционной надёжности можно назвать систему специальных показателей и их пороговых значений.

Один из важнейших элементов управления это контроль и получение обратной связи от предмета воздействия. В деле управления операционной надёжностью для этой цели применяется ряд показателей, значения которых должны изменяться в случае неэффективного противодействия задержкам процесса. В ходе контроля сравнивается фактическое значение специальных показателей и заранее определённое пороговое значение такого показателя, превышение которого говорит о неэффективности применяемых мер и необходимости пересмотра существующей системы управления операционной надёжностью.

Новые положения Центрального Банка содержат требования к обеим частям данной модели управления.

Положения имеют разную область действия (779-П предъявляет требования для некредитных финансовых организаций (далее — НФО), 787-П — для кредитных.), но содержат большое количество аналогичных требований.

Общие требования

Для всех финансовых организаций обязательно создание системы специальных показателей операционной надёжности.

В них входят:

• Отношение числа рабочих операций во время сбоя (инцидента) к ожидаемому числу операций за тот же период;
• Допустимое время простоя процесса в рамках одного инцидента;
• Допустимое время простоя процесса за 12 месяцев;
• Показатель соблюдения режима работы (своевременное начало и окончание, запланированная продолжительность и верная последовательность процедур в рамках процесса).

В рамках системы целевых показателей необходимо обеспечить:

• Определение в организационно-распорядительных документах (далее – ОРД) значений контрольных показателей для каждого процесса (установление значений показателя простоя процесса и разработка перечня самих процессов производится в соответствии с приложениями положений);
• Фиксацию фактических значений показателей, в том числе фактического времени простоя процесса, в случае превышения порога времени простоя;
• Регламентирование порядка установления и обновления целевых значений показателей, контроля за соблюдением показателей и др.

Другой характерной частью в обоих положениях является требование к идентификации и учёту так называемой критичной архитектуры – подразделений, лиц, объектов информатизации и поставщиков услуг, задействованных в работе процессов и самих процессах (исчерпывающий перечень элементов, составляющих критичную архитектуру приведён в положениях). Для внесения изменений и управления критичной архитектурой положения предъявляют отдельные требования.

Положение ЦБ РФ №787-П

Для набора требований 787-П характерна обширная интеграция с требованиями 716-П. Предполагается, что система управления операционной надёжностью должна стать частью системы управления операционным риском.

Так, например, инциденты операционной надёжности необходимо регистрировать с учётом требований главы 6 Положения № 716-П, то есть так же, как и все инциденты операционного риска.

В 787-П отражены требования к операционной надежности. В частности в п.6 Положения № 787-П представлены требования к операционной надежности, включающие требования к целевым значениям, идентификации и управления элементами, выявлению и регистрации инцидентов, восстановления выполнения технологических процессов и функционирования объектов информационной инфраструктуры, взаимодействие с третьими лицами, тестированию операционной надежности, сценарного анализа и другие.

Положение ЦБ РФ №779-П

Так как Центральный Банк не предъявляет требований по управлению риском для НФО, то и требования к операционной надёжности могут быть реализованы в виде отдельной системы. Нераспространение требований 716-П на меры для НФО  упрощает реализацию системы управления операционной надёжностью.