Обеспечение непрерывности критично для бизнеса — Finance.ua
0 800 307 555
ру
0 800 307 555
Место для вашей рекламы

Обеспечение непрерывности критично для бизнеса

Казна и Политика
2244
Когда ударит кризис, банки должны быть способны восстановить свои операции как можно скорее. В этот момент первую скрипку играют планы обеспечения непрерывности и восстановления деятельности. Обязательное наличие у банка этих процедур - не только требование регулятора, но и мощное конкурентное преимущество.
Не важно, насколько хорош риск-менеджмент в организации или сколько она тратит на минимизацию рисков, всегда есть вероятность того, что ее операционная деятельность будет серьезно нарушена в течение некоторого времени вследствие событий, которые находятся вне сферы ее контроля. Проще говоря, наличие эффективного процесса обеспечения непрерывности и восстановления деятельности (от англ. business continuity & disaster recovery) убавит эффект от таких событий и позволит организации без существенных задержек и потерь обеспечить выполнение операций и критических функций.
Позитивным моментом является то, что банки Центральной и Восточной Европы стали серьезно относиться к вопросу непрерывности бизнеса. Исторически американские, западноевропейские и британские банки лидируют в восприятии операционных рисков и вопросов обеспечения непрерывности бизнеса, поскольку США, Франция, Испания и Великобритания периодически сталкиваются с теми или иными проявлениями терроризма. Внимательно к этому вопросу относятся в Азии, где существует высокая вероятность реализации рисков природных катаклизмов.
Управлением непрерывностью совсем недавно заинтересовались в Украине и России, где финансовый сектор строится с учетом лучших зарубежных практик и опыта. В частности, украинские банки ощущают проблемы с энергопотреблением и скачками в электросетях. Это отмечал и Национальный банк Украины в своем письме №25-211/2428-17415 от 07.10.2010, намекнув на необходимость закупки банками достаточного количества источников бесперебойного питания и дизель-генераторов.
В данный момент флагманами в вопросах внедрения программ управления непрерывностью являются крупные банки с иностранным капиталом: УкрСиббанк (BNP Paribas Group), Укрсоцбанк (UniCredit Group), "Аваль" (Raiffeisenbank Group). Современное управление непрерывностью - это не просто составление бюджетов затрат на внеурочную работу, аутсорсинг, консультационные услуги и пиар. Это длительная и кропотливая работа.
Выживание
Среди основных инцидентов, которые стали катализатором чрезвычайных ситуаций в банках, чаще всего называются потеря IT-систем (в том числе баз данных), потеря персонала, потеря инфраструктуры (телекоммуникаций), отсутствие доступа к центральному офису банка и потеря важных документов. При этом критично, чтобы бизнес был способен восстановиться и продолжить функционировать после какого-либо чрезвычайного происшествия как можно скорее.
Статистика, которую приводит исследовательская компания Gartner Research, говорит о том, что, как правило, две из пяти компаний, ощутивших на себе влияние кризиса, уходят из бизнеса в течение следующих пяти лет. Если добавить к этому итоги исследования Hitachi Data Systems, по оценке которой средняя стоимость потери компьютерных данных составляет около 1,5 млн евро, то становится очевидным, что к вопросу обеспечения непрерывности стоит отнестись очень внимательно.
Но далеко не всегда банк может позволить себе приобрести необходимые ресурсы для подстраховки на случай чрезвычайных событий, а страховка не всегда покрывает все риски. В то же время как много организаций готовы быстро среагировать во время кризиса, чтобы:
* определить критичность бизнес-процессов;
* понять, какие ресурсы необходимы для поддержания этих процессов;
* решить, кто из сотрудников может понадобиться и когда;
* обеспечить логистику и транспорт;
* обеспечить наличие свободных помещений для людей;
* обеспечить оборудование и компьютерную технику;
* заменить и восстановить IT-системы;
* убедиться, что банк может легко быть на связи со своими клиентами.
Ключевой элемент процесса обеспечения непрерывности - это планирование, которое как раз и состоит в подготовке определенного плана действий для конкретного сценария аварийной ситуации, включающего в себя процедуры резервного копирования и подготовку резервного оборудования для преодоления ЧП.
Финансовый вопрос
Решения, которые принимаются в первые несколько часов после события, которое повлекло за собой нарушения в операционной деятельности компании, особенно критичны, и все последующие шаги будут иметь значительные финансовые последствия. Иными словами, если что-то пойдет не так, это будет стоить значительную сумму денег.
Цель обеспечения непрерывности бизнеса состоит не только в поддержке минимального уровня обслуживания клиентов, но и в ограничении влияния на финансовую позицию банка с помощью гарантирования того, что критические функции будут продолжать функционировать в течение кризиса, а восстановление остальных функций будет находиться под контролем.
У организации, где есть эффективный и хорошо протестированный план обеспечения непрерывности, больше шансов принимать правильные решения в первые несколько часов и предпринять корректные действия, чтобы ограничить влияние на финансовую позицию. В таком случае банк имеет гораздо лучшие шансы понести меньше затрат во время каких-либо сбоев и прерываний.
Если коротко, то отказ от разработки и использования планов непрерывности означает принятие ненужного риска, который прямо повлияет на будущее компании, на ее прибыльность.
Конкурентное преимущество
Банк, который обладает подтвержденным и протестированным планом обеспечения непрерывности бизнеса, может проинформировать своих клиентов о том, что в случае наступления каких-либо чрезвычайных событий он будет гарантировать непрерывность предоставления продуктов и услуг.
Это служит значительным конкурентным преимуществом и подтверждает тот факт, что внедрение системы управления беспрерывностью (от англ. bcm - business continuity management) - не просто дополнительные административные расходы. Подобное заявление делает банк более привлекательным в глазах потенциальных клиентов и таким образом создает добавочную стоимость.
Кроме того, существование планов непрерывности становится необходимым условием для крупных компаний, которые также разрабатывают свои планы и оценивают потенциальных поставщиков услуг с точки зрения уязвимости их бизнеса. Крупные банки только начинают сталкиваться с тем, что мультинациональные корпорации осведомляются о наличии у них планов непрерывности и негативный ответ, как правило, приводит к отказу от подписания партнерских соглашений.
Если говорить о лояльности потребителей, что может случиться, если в банке нарушится нормальный ход работы? Будут ли оставаться лояльными клиенты и как долго они смогут ждать, прежде чем уйти в банк-конкурент? И если все-таки уйдут, то сможет ли банк когда-нибудь их вернуть?
Регулятивные требования
"Базель II" требует от банков раскрытия информации о том, как они управляют своими рисками, и при расчете размера операционного риска разрешает частично покрывать его страховкой. С другой стороны, страховые компании требуют от банков наличия детальных планов организации непрерывности и обеспечения деятельности при потенциальном наступлении кризисных ситуаций.
Выявление критичных процессов, которые имеют системную значимость, в значительной мере является задачей Центрального банка. К примеру, Нацбанк Украины требует от банков обеспечения непрерывности при работе в системе электронных платежей (СЭП НБУ). В случае невозможности возобновить работу в течение одного дня с момента сбоя в платежном узле, Национальный банк отключает участника от системы, что влечет за собой полный коллапс платежной функции и ставит существование банка под большое сомнение. А если это банк системообразующий, то тогда может пострадать и вся банковская система страны.
Одним из ключей к обеспечению непрерывности, по мнению центральных банков, служат резервирование баз данных операционного дня и их правильное хранение. Это процесс, который требует не только архивирования информации, но и управления данными внутри цикла. Для того чтобы использовать базы данных во время кризиса, они должны храниться в месте, отдаленном от основных офисов компании. Большинство европейских компаний в данный момент рассматривают 10-15 километров от центральных офисов как наиболее приемлемую дистанцию для расположения хранилища (дата-центра). Удаленный доступ к базам данных - только часть испытания: организация должна быть уверена в том, что операционные процессы работают. Это требует регулярного планирования и тестирования процессов для готовности восстановить деятельность в любой момент после аварийного отключения систем.
В данный момент НБУ прямо требует от банков обеспечить непрерывное функционирование автоматизированной банковской системы (АБС банка), канала связи с СЕП НБУ и формирование электронных архивов важных данных (Постановление № 265). Фактически в большинстве банков вопрос восстановления деятельности находится сугубо в ведении департамента информационных технологий, что является только частичным решением проблемы. Все остальные вопросы планирования на случай непредвиденных обстоятельств изложены в качестве рекомендаций весьма скудно (Постановление № 271). Однако если ощущение нестабильности в организации и в работе бизнес-процессов постепенно нарастает, то тогда банк может также столкнуться с существенными проблемами.
Так или иначе, указания регуляторов дают возможность сделать предположение, что банки - критичное звено для инфраструктуры всей страны, а в случае кризиса, если обрушится банковская система, страна может упасть на колени, если не окажется в наличии эффективных мер противодействия. К примеру, в одном из африканских государств крупный госбанк отвечает за ежемесячное проведение платежей для армии. Если что-то пойдет не так и он не сможет своевременно отправить платеж, то с большой долей уверенности можно говорить о новой гражданской войне, потому что армия откажется поддерживать порядок в стране. Этот простой пример наглядно демонстрирует степень важности обеспечения непрерывности работы в банковском секторе.
Понимание процессов
Одна из выгод, которые сулит внедрение системы управления непрерывностью бизнеса, - это понимание того, что собственно представляет собой банк и что является для него важным. Такие выводы можно однозначно сделать сразу после проведения оценки влияния сбоев и прерываний на бизнес (от англ. business impact analysis), мощного инструмента разработки планов непрерывности.
В ходе оценки менеджер проекта обычно проводит ревью всех бизнес-процессов и старается (с помощью собственников бизнес-процессов) наиболее достоверно определить влияние простоя данного процесса на бизнес банка в течение некоторого периода времени (временных интервалов), но, как правило, до одного месяца.
Получение этой информации дает возможность организации ранжировать процессы по степени их критичности и более эффективно распределить ресурсы для достижения основных целей и решения важных задач, чем когда некритичные второстепенные процессы могут какое-то время жить сами по себе, без необходимости их поддержания. К примеру, при условии функционирования IT-систем некоторые подразделения центрального офиса банка, которые поддерживают продуктовый ряд, могут не работать больше месяца. Иными словами, организация должна быть способна найти то, что для нее критично, а что может быть передано на аутсорсинг (скажем, мониторинг залогов) или оставлено без присмотра (например, открытие и поддержка корреспондентских отношений).
Управление непрерывностью обеспечивает понимание цепочки поставщиков, а также то, в каком месте она пересекается с выполнением критических и некритических функций. Это помогает удостовериться, что критические процессы будут без каких-либо сбоев и прерываний обеспечены поставщиками и провайдерами ключевых услуг, а также дает базу для будущего ревью своих партнеров.
Некоторые банки стараются максимально подстраховаться на случай чрезвычайных событий, приобретая дорогостоящие страховые продукты, к примеру полное имущественное страхование. Однако с ростом страховых премий банки не могут быть уверены, что они получат адекватную защиту. Кроме этого, страховка, как правило, не покрывает утрату потенциальных доходов от привлечения новых клиентов, потерю существующих клиентов (расчет делается исходя из дохода, который приносит клиент в течение всего "срока жизни" в банке), потерю репутации, потерю стоимости бренда.
ОНиВД - вещь затратная
Конечно, имплементация планов обеспечения непрерывности и восстановления деятельности - весьма дорогое удовольствие для банка. Но не только это становится камнем преткновения для разработчиков программ обеспечения непрерывности. Сложными для выполнения могут быть требования по оборудованию отдаленного резервного пункта для АРМ СЕП, АРМ НБУ и специалиста IT-безопасности. Проблему также составляет текущая процедура генерации и использования секретных ключей на резервной площадке в случае уничтожения или недоступности помещения банка.
Артем Румянцев
По материалам:
Банки.ua
Место для вашей рекламы
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
Поделиться новостью
Подпишитесь на нас
Также по теме
Рассчитывайте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Все кредиты онлайн на карту в одном приложении
Payment systems
О насРедакцияРедакционная политикаПолитика ИИЭкспертыРекламаСпецпроектыПравила пользованияКонфиденциальностьКонтакты
© 2000–2024. Общество с ограниченной ответственностью «Файненс.юа», свидетельство на знак для товаров и услуг № 37423 от 16.02.2004, ЕГРПОУ 22929966. Адрес: ул. Николая Гринченко, 4В, Киев, Украина. График работы: Пн-Пт 9:00–18:00.
ООО «Файненс.юа» - независимый финансовый портал. Материалы, помеченные значками “Промо”, “Акции”, “Новости партнеров”, размещаются на правах рекламы, за их содержание несет ответственность рекламодатель. Использование материалов и данных с сайта разрешено только с гиперссылкой https://finance.ua.
Мы не берем плату за услуги подбора и сравнения финансовых предложений в каталогах, и не предоставляем услуги кредитования, размещения депозитов и страхования. Ваши личные данные на сайте защищены шифрованием AES-256.