Управление операционной надёжностью
Компания Ланселот анонсирует выпуск специализированного программного обеспечения для управления операционной надежностью в целях обеспечения непрерывности оказания финансовых и банковских услуг в соответствии с требованиями новых положений ЦБ РФ, вступающих в силу с 1 октября 2022 года:
Уникальным отличием решений компании Ланселот является то, что кроме поставки ПО предлагается разработка и актуализация внутренних нормативных документов.
В ходе внедрения за основу берутся «золотые практики» из ведущих российских и международных кредитных и некредитных организаций, в которых успешно внедрены разработанное ПО - СУОР (Система управления операционными рисками) и методологии компании Ланселот: ЮМани, БКС, Ситибанк, ICBC, Митсубиси компани банк, Тойота банк, банк Долинск, Белгородсоцбанк и др.
Первой частью системы управления операционной надёжностью можно назвать сумму требований, предъявляемых к составным частям процессов на всех этапах их существования, которые должны способствовать непрерывной работе данных процессов.
Второй частью системы управления операционной надёжности можно назвать систему специальных показателей и их пороговых значений.
Один из важнейших элементов управления это контроль и получение обратной связи от предмета воздействия. В деле управления операционной надёжностью для этой цели применяется ряд показателей, значения которых должны изменяться в случае неэффективного противодействия задержкам процесса. В ходе контроля сравнивается фактическое значение специальных показателей и заранее определённое пороговое значение такого показателя, превышение которого говорит о неэффективности применяемых мер и необходимости пересмотра существующей системы управления операционной надёжностью.
Новые положения Центрального Банка содержат требования к обеим частям данной модели управления.
Положения имеют разную область действия (779-П предъявляет требования для некредитных финансовых организаций (далее — НФО), 787-П — для кредитных.), но содержат большое количество аналогичных требований.
Общие требования
Для всех финансовых организаций обязательно создание системы специальных показателей операционной надёжности.
В них входят:
- Отношение числа рабочих операций во время сбоя (инцидента) к ожидаемому числу операций за тот же период;
- Допустимое время простоя процесса в рамках одного инцидента;
- Допустимое время простоя процесса за 12 месяцев;
- Показатель соблюдения режима работы (своевременное начало и окончание, запланированная продолжительность и верная последовательность процедур в рамках процесса).
В рамках системы целевых показателей необходимо обеспечить:
- Определение в организационно-распорядительных документах (далее – ОРД) значений контрольных показателей для каждого процесса (установление значений показателя простоя процесса и разработка перечня самих процессов производится в соответствии с приложениями положений);
- Фиксацию фактических значений показателей, в том числе фактического времени простоя процесса, в случае превышения порога времени простоя;
- Регламентирование порядка установления и обновления целевых значений показателей, контроля за соблюдением показателей и др.
Другой характерной частью в обоих положениях является требование к идентификации и учёту так называемой критичной архитектуры – подразделений, лиц, объектов информатизации и поставщиков услуг, задействованных в работе процессов и самих процессах (исчерпывающий перечень элементов, составляющих критичную архитектуру приведён в положениях). Для внесения изменений и управления критичной архитектурой положения предъявляют отдельные требования.
Положение ЦБ РФ №787-П
Для набора требований 787-П характерна обширная интеграция с требованиями 716-П. Предполагается, что система управления операционной надёжностью должна стать частью системы управления операционным риском.
Так, например, инциденты операционной надёжности необходимо регистрировать с учётом требований главы 6 Положения № 716-П, то есть так же, как и все инциденты операционного риска.
В 787-П отражены требования к операционной надежности. В частности в п.6 Положения № 787-П представлены требования к операционной надежности, включающие требования к целевым значениям, идентификации и управления элементами, выявлению и регистрации инцидентов, восстановления выполнения технологических процессов и функционирования объектов информационной инфраструктуры, взаимодействие с третьими лицами, тестированию операционной надежности, сценарного анализа и другие.
Положение ЦБ РФ №779-П
Так как Центральный Банк не предъявляет требований по управлению риском для НФО, то и требования к операционной надёжности могут быть реализованы в виде отдельной системы. Нераспространение требований 716-П на меры для НФО упрощает реализацию системы управления операционной надёжностью.