Принцип 17: Операционный риск
Принцип 17: Операционный риск │ - │ - │ - │ - │ -
──────────────────────────────────────────────┼──────┼─────┼─────┼────┼────
1. ИФР должна создать надежную структуру │ - │ - │ - │ - │ -
управления операционным риском, │ │ │ │ │
используя надлежащие системы, принципы, │ │ │ │ │
процедуры и средства контроля для │ │ │ │ │
выявления, мониторинга и управления │ │ │ │ │
операционными рисками. │ │ │ │ │
──────────────────────────────────────────────┼──────┼─────┼─────┼────┼────
2. Совет директоров ИФР должен точно │ - │ - │ - │ - │ -
определять роли и обязанности по │ │ │ │ │
управлению операционным риском и │ │ │ │ │
утверждать структуру управления │ │ │ │ │
операционным риском ИФР. Риски, │ │ │ │ │
операционные принципы и процедуры и │ │ │ │ │
системы должны подвергаться проверке, │ │ │ │ │
аудиту и тестированию как периодически, │ │ │ │ │
так и после существенных изменений. │ │ │ │ │
──────────────────────────────────────────────┼──────┼─────┼─────┼────┼────
3. ИФР должна точно определять цели в │ - │ - │ - │ - │ -
области операционной надежности и │ │ │ │ │
применять принципы, соразмерные этим │ │ │ │ │
целям. ИФР должна обеспечивать наличие │ │ │ │ │
достаточной пропускной способности и │ │ │ │ │
возможности ее наращивания, а также │ │ │ │ │
наличие механизмов и процедур, позволяющих│ │ │ │ │
осуществлять мониторинг деятельности ИФР. │ │ │ │ │
──────────────────────────────────────────────┼──────┼─────┼─────┼────┼────
4. ИФР должна выработать обоснованные │ - │ - │ - │ - │ -
принципы физической и информационной │ │ │ │ │
безопасности. Все потенциально уязвимые │ │ │ │ │
стороны и угрозы должны быть изучены, │ │ │ │ │
оценены и документально оформлены. │ │ │ │ │
──────────────────────────────────────────────┼──────┼─────┼─────┼────┼────
5. ИФР должна иметь план обеспечения │ - │ - │ - │ - │ -
непрерывности деятельности, учитывающий │ │ │ │ │
события, которые создают значительный риск│ │ │ │ │
нарушения операций, в том числе события, │ │ │ │ │
которые могли бы вызвать широкомасштабные │ │ │ │ │
нарушения. Этот план должен │ │ │ │ │
предусматривать использование резервного │ │ │ │ │
объекта и обеспечивать возобновление │ │ │ │ │
работы критических компьютерных систем в │ │ │ │ │
течение двух часов после событий, │ │ │ │ │
вызвавших нарушение в работе. План должен │ │ │ │ │
предоставлять ИФР возможность завершения │ │ │ │ │
расчетов к концу дня, когда возникло │ │ │ │ │
нарушение, даже в экстремальной ситуации. │ │ │ │ │
ИФР должна планировать и проводить │ │ │ │ │
программу тестирования своего плана. │ │ │ │ │
──────────────────────────────────────────────┼──────┼─────┼─────┼────┼────
6. ИФР должна выявлять, осуществлять │ - │ - │ - │ - │ -
мониторинг и управление рисками основных │ │ │ │ │
участников, других ИФР, а также источников│ │ │ │ │
услуг и коммунальных служб, которым они │ │ │ │ │
могут подвергать ее операции. Кроме того, │ │ │ │ │
ИФР должна выявлять, осуществлять │ │ │ │ │
мониторинг и управление рисками своих │ │ │ │ │
операций, которым могут подвергаться │ │ │ │ │
другие ИФР. │ │ │ │ │
──────────────────────────────────────────────┼──────┼─────┼─────┼────┼────
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей