Анонс газеты
Конкурсы
Газета Хакасия

Обзор структуры положения 716-П

24 сентября 2021 - 21:41
Обзор структуры положения 716-П Фото: rtmtech.ru

Напоминаем, что 716-П – нормативный акт Центрального Банка РФ (далее – ЦБ РФ), вводящий нововведения в регулирования процесса риск-менеджмента. Данный документ распространяется на Банка и «верхушку» банковских объединений, за исключением генерального субконтрагента-участника Банковской сферы, что и отражено в первых пунктах рассматриваемого источника норм.

Обзор 716-П

Далее указывается определение риск-события (1.2).

Структурная схема системы риск-менеджмента

Также в общих сведениях очерчивается структурная схема системы риск-менеджмента (про неё нужно сказать отдельно):

  • Последовательность действий, которые необходимо предпринимать для эффективного функционирования системы риск-менеджмента;
  • Необходимость внедрения пенташкалы риск-событий, применяемых при контроле низкого коэффициента риска;
  • Дезидерат в направлении организации структурированного хранилища риск событий, включая стратификацию таких событий;
  • Шкалу проверочных степеней риск событий по критичности;
  • Новые элементы, которые крайне необходимо внедрить в организационную структуру Банка, для «покрытия» пунктов 716-П – создание, либо корректировать уже существующие структурные подразделения под новые реалии.

Обобщённый перечень видов рисков

Следующим пунктом в документе приводится обобщённый перечень видов рисков:

  • Гипотетическая вероятность кражи данных: нарушение конфиденциальности, целостности;
  • Объективная возможность умышленно или неумышленно вывести из строя информационные системы, участвующие в важных процессах Банковской деятельности;
  • Вероятность получить исковое заявление;
  • Возможность допустить ошибку в менеджменте какого-либо процесса/проекта;
  • Контрольный риск;
  • Вероятность ошибки при построении бизнес – модели;
  • Иные виды риска.

Мероприятия в направлении функционирования системы риск-менеджмента

Ниже по фабуле документа приводятся мероприятия в направлении функционирования системы риск-менеджмента:

  1. Распознавание вероятности наступления негативных последствий риск – события;
  2. Проведение процедур самоконтроля в направлении риск – менеджмента;
  3. Исследование последовательности событий подъема и спада коэффициентов критичности риск – событий;
  4. Интервьюирование и обучение работников Банка в сфере контроля низких показателей риска;
  5. Требование к оперативному анализу статистических сводок из других Банков, либо из ЦБ РФ;
  6. Изучение отчетных материалов, составленных аудиторами при оценке выполнения мер по совершенствованию системы риск – менеджмента;
  7. Аккумуляция и фиксирование всех риск – событий, выявленных в организации:
  • Выявление риск – событий с помочью автоматизированных систем;
  • Поиск таких событий без использования автоматизированных методов;
  •  Фиксация каждого такого события в введённую в действие петашкалу;
  • Автоматизированная/неавтоматизированная систематизация каждого риск – события;
  • Иные действия по сбору и фиксации.
  1. Расчет Банковских убытков от реализации каждого риск-события;
  2. Квантитативный подход к расчету коэффициента гипотетической возможности наступления негативных последствий;
  3. Экспертный метод оценки значения вероятности наступления чрезвычайного происшествия;
  4. Разработка, внедрение и реализация порядка принятия адекватных мер при реализации риск-события;
  5. Отслеживание динамики риск-событий;

Отражение во внутренних Банковских документах порядка ввода рубрикатора риск-событий. Он должен стратифицировать риск-события по:

  • Происхождению таких событий (низкая эффективность организации бизнес – процессов, неумышленные/злоумышленные действия служащих Банка, низкая отказоустойчивость оборудования, воздействие иных причин, либо посторонних лиц)
  • Составление рубрикатора должно сводиться к:
  1. Сотрудники Банка
  2. Третьи лица
  3. Нарушение Банком нормативно – правовых актов в различных областях
  4. Имущественный урон Банку, нанесенный в последствие реализации риск – события
  5. Несанкционированная остановка функционирования программно – аппаратной части Банка

Далее идем описание механизма поверочных коэффициентов уровня риск – событий. В общих чертах данный механизм можно описать так:

  • Установление двух типов коэффициентов: базовый и предупредительный
  • Расчет типов коэффициентов
  • Установление порядка принятия мер на реализацию риск – события

Последние разделы

  • Рекомендации по регистрации событий рисков в пенташкалу;
  • Дезидераты к риск-менеджменту ИБ подсистемы деятельности Банка;
  • Последняя глава 716-П: пункты по контролю ИТ-рисков.

Реклама



Просмотров: 2569
Категория: В России и мире
Теги:

Материалы по теме

Корейская косметика: эффективность и доступность

Правила обустройства кухни

Водные прогулки в Санкт-Петербурге: аренда катера