Методические основы совершенствования безопасности банковской системы
Необходимо также установить "широту охвата" плана. Она зависит от многих факторов, в частности, от структуры банка, допустимых затрат, количества имеющихся зданий и т.п.
В основу методологии "Планирование бесперебойной деятельности" положен прагматический подход, предусматривающий поддержание критически важных процессов. Защита всех аспектов деятельности организации от пагубных последствий в случае бедствий либо нереальна, либо связана с чрезмерными затратами.
Целями проекта по составлению плана, обеспечивающего бесперебойность и восстановление деятельности банка в случае бедствий, являются:
1. Создание методики оценки бизнес-процессов, которая обеспечит разработку плана с помощью хорошо структурированной и всеобъемлющей методологии.
2. Разработка прагматичного, экономичного и работоспособного плана, который обеспечит бесперебойность критически важных процессов в случае серьёзного нарушения деятельности организации.
3. Минимизация последствий любого бедствия.
Эффективный план обеспечения бесперебойной деятельности является относительно недорогой формой страхования банка от последствий возможных бедствий, и затраты на него должны рассматриваться как составляющая необходимых издержек на поддержание нормальной деятельности. Непременным условием быстрого и успешного восстановления деятельности банка после бедствия является предварительная разработка и регулярное обновление постоянно действующего плана обеспечения бесперебойной деятельности.
План включает следующие основные разделы: 1. Основные положения плана;
2. Оценка чрезвычайных ситуаций:
· выявление уязвимых мест;
· классификация возможных опасных событий и оценка вероятности их возникновения;
· сценарии чрезвычайных ситуаций;
· потенциальные источники отрицательных последствий каждой чрезвычайной ситуации и оценка величины ущерба;
· набор критериев, на основании которых объявляется чрезвычайная ситуация. 3. Деятельность банка в чрезвычайной ситуации:
· первоначальное реагирование на чрезвычайную ситуацию (оценка опасного события, объявление чрезвычайной ситуации, оповещение необходимого круга лиц, ввод в действие чрезвычайного плана);
· мероприятия, обеспечивающие бесперебойность деятельности банка в чрезвычайной ситуации и восстановление ее нормального функционирования.
4. Поддержание готовности к возникновению чрезвычайной ситуации:
· контроль правильности и корректировка содержания плана;
· составление списка адресов и процедуры рассылки плана;
· разработка программы повышения квалификации и ознакомления персонала с действиями, необходимыми для восстановления деятельности банка после бедствия;
· подготовка к опасным событиям, обеспечение безопасности и предотвращение бедствий;
· регулярное проведение частичных и комплексных проверок (типа пожарных учений) готовности банка к действиям в чрезвычайной ситуации и способности восстановить нормальную деятельность;
· регулярное создание резервных копий данных, документации, бланков входных и выходных документов и основного программного обеспечения, их хранение в безопасном месте. 5. Информационное обеспечение:
· приоритетные функции, выполняемые банком;
· списки внутренних и внешних ресурсов — технических средств, программного обеспечения, средств связи, документов, офисного оборудования и персонала;
· учётная информация о техническом, программном и другом обеспечении, необходимом для восстановления деятельности банка в случае чрезвычайной ситуации;
· список лиц, которых необходимо оповестить о чрезвычайной ситуации с указанием адресов и телефонов;
· вспомогательная информация — планы и схемы, маршруты перевозок, адреса и т.п.;
· описание детальных пошаговых процедур, обеспечивающих чёткое выполнение всех предусмотренных мер;
· функции и обязанности сотрудников в случае возникновения непредвиденных обстоятельств;
· сроки восстановления деятельности в зависимости от типа возникшей чрезвычайной ситуации;
· смета расходов, источники финансирования. 6. Техническое обеспечение: