Управление операционными рисками банка: практические рекомендации | страница 12

На первую страницу

Компонент № 7. Контроль соблюдения стандартов минимизации рисков.


6.1. Компонент № 1. Эффективная работа с инцидентами

6.1.1. Гарантии качественной обработки всех банковских инцидентов.

6.1.1.1. Банк организует работу со всеми видами банковских инцидентов[23]. По каждому виду инцидентов банк назначает департамент, который в рамках выполнения своих функций[24] отвечает за организацию и осуществление эффективной работы с этими инцидентами (за их идентификацию, минимизацию ущерба, расследование, отчеты об исполнении мер и за организацию прочих необходимых действий во всем банке, включая его территориальные подразделения). Непосредственно такую работу с инцидентами организуют риск-координаторы департаментов.

6.1.1.2. Риск-координатор назначает экспертов по инцидентам[25] в своем департаменте и среди сотрудников, функционально курируемых департаментом (в т. ч. в территориальных подразделениях), организует и контролирует их работу. Численность и местонахождение экспертов по инцидентам определяется так, чтобы они охватывали работой все инциденты своего вида во всем банке, включая все территориальные подразделения (при этом может использоваться удаленная работа с инцидентами).

6.1.1.3. По однотипным инцидентам[26] или инцидентам с уровнем значимости высокий и выше[27], риск-координаторы, которые отвечают за обработку этих инцидентов, разрабатывают и внедряют планы (методики) реагирования и локализации, включающие в себя как минимум следующие пункты:

• виды инцидентов, подлежащих обработке, их признаки;

• порядок регистрации сообщений об инцидентах этого вида (в том числе виды категории сотрудников банка, которые с наибольшей вероятностью могут обнаружить признаки инцидента; места, где могут быть обнаружены признаки инцидентов (виды информационных систем, ситуаций, иных источников));

• классификацию критичности инцидентов этого вида;

• мотивацию сотрудников банка к регистрации сообщений об инцидентах;

• порядок эскалации и определения шкалы срочности, которая должна быть применена к инцидентам данной категории;

• последовательность действий при реагировании на инцидент, данные об основных участниках процесса реагирования на инциденты и их обязанности;

• процесс анализа последствий инцидента;

• действия по ограничению распространения инцидента, устранению последствий;

• порядок актуализации инцидентов, по которым не все меры выполнены или возможно изменение существенных обстоятельств.

Книги, похожие на Управление операционными рисками банка: практические рекомендации
Очерки истории банковской системы России. 1988–2013 гг. - Николай Сергеевич Симонов
Банковское дело
Управление операционными рисками банка: практические рекомендации - Рустам Тахирович Бедрединов
Практическое инвестирование в кино. Руководство для миллионеров - Андрей Петрович Ангелов
Кино
Управление операционными рисками банка: практические рекомендации - Рустам Тахирович Бедрединов
Инвестиция на миллиард. Как увеличить прибыль, сократить расходы и обыграть Уоррена Баффета - Андрей Черных
Банковское дело
Управление операционными рисками банка: практические рекомендации - Рустам Тахирович Бедрединов
Букмекерская линия. Моя первая ставка. Часть 1:1 - Игорь Лалетин
Банковское дело
Управление операционными рисками банка: практические рекомендации - Рустам Тахирович Бедрединов