Ключевые соображения

1. ИФР должна создать надежную структуру управления операционным риском, используя надлежащие системы, принципы, процедуры и средства контроля для выявления, мониторинга и управления операционными рисками.

2. Совет директоров ИФР должен точно определять роли и обязанности по управлению операционным риском и утверждать структуру управления операционным риском ИФР. Системы, операционные принципы, процедуры и средства контроля должны подвергаться проверке, аудиту и тестированию как периодически, так и после существенных изменений.

3. ИФР должна иметь точно определенные цели в области операционной надежности и применять утвержденную политику, предназначенную для достижения этих целей.

4. ИФР должна обеспечивать наличие достаточной пропускной способности и возможности ее наращивания для обработки возросших объемов операций в периоды стресса и достижения целевого уровня обслуживания.

5. ИФР должна выработать комплексные принципы физической и информационной безопасности, учитывающие ее уязвимые стороны и угрозы.

6. ИФР должна иметь план обеспечения непрерывности деятельности, учитывающий события, которые создают значительный риск нарушения операций, в том числе события, которые могли бы вызвать широкомасштабные или значительные нарушения. Этот план должен предусматривать использование резервного объекта и обеспечивать возобновление работы критических компьютерных систем в течение двух часов после событий, вызвавших нарушение в работе. План должен предоставлять ИФР возможность завершения расчетов к концу дня, когда возникло нарушение, даже в экстремальной ситуации. ИФР должна регулярно проводить тестирование своего плана.

7. ИФР должна выявлять, осуществлять мониторинг и управление рисками основных участников, других ИФР, а также провайдеров услуг и коммунальных служб, которым они могут подвергать ее операции. Кроме того, ИФР должна выявлять, осуществлять мониторинг и управление рисками своих операций, которым могут подвергаться другие ИФР.