نحوه اطمینان از عملکرد صاف اطمینان از عملکرد کارآمد و روان سیستم پرداخت مزایای داشتن برنامه چیست؟

کوستایف الکساندر اوگنیویچ

FSBEI HPE UlSTU

Shiryaeva Natatalya Viktorovna، کاندیدای علوم اقتصادی، رئیس بخش

حاشیه نویسی:

بانک روسیه یک سیستم واحد متمرکز با ساختار مدیریت عمودی است. اطمینان از عملکرد کارآمد و بدون وقفه نظام پرداخت کشور یکی از اولویت های اصلی است. در صورت وجود تعداد زیادی اسکناس تقلبی و بی اثر در گردش، اطمینان از عملکرد مؤثر و بدون وقفه سیستم پرداخت در کشور امکان پذیر نیست. استفاده از UEC از سال 2011 تغییرات خاصی را ایجاد نکرده است. تمام اقدامات انجام شده توسط بانک مرکزی فدراسیون روسیه با هدف کاهش تعداد معاملات و حجم وجوه انجام می شود. همچنین محدودیت هایی برای حداکثر میزان وجوه برای تراکنش های منعقد شده و تکمیل شده شامل پرداخت نقدی اعمال می شود. عملکرد بی وقفه سیستم پرداخت دولت، کلید توسعه اقتصادی دولت، رشد تولید و مصرف است.

بانک روسیه یک سیستم واحد متمرکز با ساختار مدیریت عمودی است. اطمینان از عملکرد موثر و روان سیستم پرداخت در کشور یکی از اولویت های اصلی است. اطمینان از عملکرد موثر و روان سیستم پرداخت در کشور در صورت وجود تعداد زیادی اسکناس تقلبی موجود و ناموفق امکان پذیر نیست. استفاده از USC از سال 2011 ایجاد نشده است مشکل تغییر به خصوص قوی این ترس است که کاربران کارت، برای اطلاعات ارسال شده بر روی نقشه. تمام فعالیت های انجام شده توسط CBR با هدف کاهش تعداد تراکنش ها و مقدار پول است. فقط محدودیت هایی را در حداکثر مقدار معرفی کرد. وجوه به بازار معاملات منعقد شده و پرداخت نقدی. عملکرد روان سیستم پرداخت دولت کلید توسعه اقتصادی ملی، رشد تولید و مصرف است.

کلمات کلیدی:

بانک مرکزی، وجوه غیرنقد، کارت الکترونیک جهانی، سامانه پرداخت، کارت پلاستیک

بانک مرکزی، غیرنقدی یعنی سامانه جهانی پرداخت الکترونیکی کارت، کارت پلاستیکی

UDC 336.1

وضعیت بانک مرکزی فدراسیون روسیه (CBRF)، اهداف فعالیت ها، وظایف، اختیارات، و همچنین اصول سازماندهی و فعالیت توسط قانون اساسی فدراسیون روسیه و قانون فدرال "در مورد مرکزی" تعیین می شود. بانک فدراسیون روسیه (بانک روسیه)» مورخ 10 اوت 2002 شماره 86-FZ.

بانک روسیه یک سیستم واحد متمرکز با ساختار مدیریت عمودی است. سیستم بانک روسیه شامل دفتر مرکزی، موسسات منطقه ای، مراکز تسویه نقدی، مراکز کامپیوتری، موسسات میدانی، موسسات آموزشی و سایر سازمان ها از جمله واحدهای امنیتی و انجمن جمع آوری روسیه است که برای فعالیت های بانک روسیه ضروری است.

اهداف اصلی بانک روسیه عبارتند از:

• حفاظت و اطمینان از ثبات روبل؛
• توسعه و تقویت سیستم بانکی فدراسیون روسیه؛
• اطمینان از عملکرد کارآمد و بدون وقفه سیستم پرداخت.

این دقیقاً تضمین عملکرد مؤثر و بدون وقفه نظام پرداخت کشور است که به یکی از اولویت های اصلی در مرحله کنونی توسعه نظام بانکی تبدیل می شود.

کاهش تعداد مؤسسات بانکی از اواسط دهه 90 به تدریج منجر به تقویت سیستم بانکی می شود، زمانی که سیستم بانکی از طریق تنظیم کننده ای مانند بانک مرکزی فدراسیون روسیه، سیاست ها را در فعالیت های بانک های تجاری تشدید می کند. عملیاتی که انجام می دهند.

همانطور که می دانید این بانک های تجاری هستند که برای پرداخت های غیر نقدی وجوه غیرنقدی صادر می کنند. وظیفه اصلی آنها سرعت بخشیدن به فرآیندهای فروش محصول و تسویه حساب متقابل بین طرفین بود.

در حال حاضر در روسیه، مطابق با قوانین فعلی، از اشکال زیر پرداخت های غیر نقدی استفاده می شود:

• تسویه حساب توسط دستور پرداخت؛
• تسویه حساب های اعتبار اسنادی؛
• پرداخت با چک؛
• شهرک های مجموعه

این تقسیم بندی کلاسیک به اشکال پرداخت های غیر نقدی در حال منسوخ شدن است. استفاده از چک در بانکداری برای تسویه حساب اخیراً غیر ضروری شده است. در این حالت، چک نه به عنوان وسیله ای برای تراکنش های غیر نقدی، بلکه به عنوان ابزاری برای اطلاع مشتری و صاحب حساب در مورد وجوه غیر نقدی موجود یا بدهی های موجود، شروع می شود.

این حذف روش های قدیمی کلاسیک گردش غیر نقدی است که منجر به ظهور ابزارهای کاملاً جدید گردش غیر نقدی می شود که با شرایط مدرن سازگار شده و همچنین نیازهای شرکت کنندگان در گردش غیر نقدی را برآورده می کند.

در سال های اخیر، نامی به عنوان پول الکترونیکی ظاهر شده است. در سال 2011 بود که قانون فدرال "در مورد سیستم پرداخت ملی 27 ژوئن 2011 شماره 161-FZ" تصویب شد. این قانون فدرال فقط آن تعاریف را ایجاد کرد و فعالیت های سیستم پرداخت را در زمینه پرداخت های غیر نقدی تنظیم کرد که قبلاً در جامعه و در محیط بانکی توسعه یافته بود.

حتی قبل از آن، در سال 2010، قانون فدرال فدراسیون روسیه در 27 ژوئیه 2010 N 210-FZ "در مورد سازماندهی ارائه خدمات دولتی و شهری" به تصویب رسید، جایی که فصل 6، ماده 22 مفهوم الکترونیک جهانی را تعریف می کند. کارت (UEC).

توسعه و اجرای UEC در مرحله اولیه شامل موارد زیر بود:

• تسهیل سیستم ارائه خدمات دولتی و شهری؛
• پرداخت فوری خدمات دولتی و شهری از حساب بانکی دارنده کارت؛
• بهبود سیستم پرداخت

علاقه بانک های تجاری در حمایت دولت از توسعه این سیستم پرداخت بود. بانک مرکزی فدراسیون روسیه نیز به توسعه این سیستم پرداخت علاقه مند است، زیرا فعالیت های افراد را تنظیم می کند، نه اشخاص حقوقی. سهم شیر از نقدینگی در گردش کشور در اختیار افراد است. این امر خطر جعل و آسیب رساندن به اسکناس ها را افزایش می دهد. پیشرفت جاعل اسکناس هر سال در حال افزایش است. آخرین نمونه از چنین سطح بالایی مشکل عدم شناسایی تقلبی ها با مبلغ 5000 روبل توسط دستگاه های خودپرداز پرداخت در اکتبر 2013 است.

اطمینان از عملکرد مؤثر و بدون وقفه سیستم پرداخت فعلی در کشور در صورت وجود تعداد زیادی اسکناس های تقلبی در گردش و همچنین اسکناس های منتشر شده توسط شرکت GOZNAK که به دلیل فیزیکی قادر به اطمینان از عملکرد صحیح آنها نیستند امکان پذیر نیست. خواص فرسودگی و از دست دادن کیفیت آنها.

همانطور که قبلا ذکر شد، ظهور پول الکترونیکی و کارت های پلاستیکی یک تحول مثبت در توسعه و بهبود سیستم پرداخت است. استفاده از پول الکترونیکی به عنوان شکل غیرنقدی گردش اسکناس، مورد پذیرش مثبت اشخاص حقوقی قرار گرفته است و زمانی که بنگاه تا چند روز منتظر نمی ماند تا وجوه ناشی از آن منتقل شود، روند تولید را کاهش می دهد. انتقال وجه با استفاده از رایانه تقریباً آنی می شود.

استفاده از کارت های پلاستیکی هم در روسیه و هم در سراسر جهان مورد استقبال مردم قرار گرفت. استفاده از این ابزار پرداخت به شما امکان می دهد تا جریان های نقدی را به طور کامل کنترل کنید و همچنین به شما امکان می دهد وضعیت عرضه پول در کشور را بهتر کنترل کنید و همچنین روند تورم را کنترل کنید.

استفاده از کارت‌های پلاستیکی به‌عنوان ابزاری برای پرداخت کالاها و خدمات برای دولت، یعنی سازمان‌های مالیاتی نیز مثبت است تا از تراکنش‌های غیرقانونی کسر مالیات اضافی دریافت کنند و همچنین تعداد و حجم معاملات را کاهش دهند. رشوه. اگرچه در حال حاضر دریافت رشوه می تواند به صورت غیر نقدی انجام شود، اما تشخیص این واقعیت بدون اینکه «به دست» گرفته شود، آسان تر خواهد بود.

استفاده از UEC به عنوان یک سیستم پرداخت، که از سال 2010 با تصویب قانون فدرال و ایجاد OJSC UEC معرفی شده است، تغییرات خاصی در سیستم پرداخت ایجاد نکرده است برای اطلاعات محرمانه شخصی خود که از روی این کارت نیز قرار داده و خوانده می شود.

تمام اقدامات انجام شده توسط بانک مرکزی فدراسیون روسیه و دولت با هدف کاهش تعداد تراکنش ها و حجم وجوه است که ردیابی حرکت آنها برای مقامات نظارتی بسیار دشوار است.

همچنین محدودیت هایی برای حداکثر میزان وجوه برای تراکنش های منعقد شده و تکمیل شده شامل پرداخت نقدی اعمال می شود. این محدودیت ها قبلاً برای اشخاص حقوقی به مبلغ 100000 روبل ایجاد شده است و برای افراد این محدودیت 600000 روبل است که مبلغ نسبتاً قابل توجهی است. وزارت دارایی در حال انجام ابتکار عمل برای کاهش این حد به سطح 300000 روبل است، که همچنین به بانک مرکزی فدراسیون روسیه اجازه می دهد تا خطرات استفاده از اسکناس های تقلبی در گردش را کاهش دهد، و همچنین به طور قابل توجهی اجازه نمی دهد، اما برای کاهش حجم پول در گردش.

این روند کاهش حجم پول و کنترل شدید بر حرکت عرضه پول در کشور و همچنین وجوه غیرنقدی، من را به یاد داستان فیلم «زمان»، یک تریلر علمی-تخیلی از اندرو می اندازد. نیکول که در سال 2011 به نمایش درآمد. پول اصلی این فیلم «زمان» بود که مردم به دست آوردند و خرج کردند.

استفاده از کارت‌های پلاستیکی ابزاری امیدوارکننده برای سیستم پرداخت است. وظیفه اصلی بانک های مرکزی هر ایالت، جهت دهی مؤثر و صحیح توسعه این سیستم پرداخت در ارتباط با سیستم پرداخت کشور و همچنین حوزه های اصلی فعالیت سایر ارگان های دولتی مرتبط (مقامات مالیاتی، بودجه ای) است. ).

به نظر ذهنی من و نظر شخصی من، توسعه سیستم پرداخت کشور، که توسط بانک مرکزی فدراسیون روسیه تنظیم می شود، مستقیماً با گردش غیر نقدی وجوه و ابزار اصلی تسویه حساب بین افراد مرتبط خواهد بود. کارت های پلاستیکی یا نمونه اولیه آنها خواهد بود. به سختی می توان UEK را اولین آنالوگ یک کارت پلاستیکی نامید، زیرا یک کارت پرداخت پلاستیکی بهبود یافته است که حاوی اطلاعات شناسایی شخصی مالک نیز می باشد.

مشکلات این سیستم بهبودیافته شامل موارد زیر است:

• بی اعتمادی به مردم
• عدم وجود مبنای مادی مناسب برای چنین محاسباتی
• ناتوانی در انتقال مستقیم وجه از طریق دستگاه خودپرداز با استفاده از 2 کارت پلاستیکی به طور همزمان.

علاوه بر این، برخی ارگان های دولتی که فساد در آنها بیداد می کند، مشتاق معرفی این سیستم پرداخت نیستند.

روند اخراج موسسات بانکی به دلیل تخلف از فعالیت های بانکی نیز ممکن است بر کارایی سیستم پرداخت تاثیر بگذارد. لغو مجوز از مستر بانک در 20 نوامبر 2013 و مسدود شدن تراکنش های حساب های سپرده گذاران این بانک منجر به وضعیت نه چندان مطلوبی در منطقه مسکو شد که یکی از اصلی ترین مناطق در این قلمرو بود. توقف و خروج پول یک بانک از سیستم پرداخت ممکن است باعث ایجاد مشکل در فعالیت سایر موسسات بانکی شود.

کاهش تعداد موسسات بانکی به نظر من یک عامل مثبت است. کنترل بر فعالیت های سیستم بانکی ساده شده است، اما رشد حجم تراکنش ها فرآیند کنترل را پیچیده می کند.

در آینده، توسعه سیستم پرداخت به نقطه ای منجر می شود که گردش پول نقد از بین می رود. تمام پرداخت‌های افراد، به عنوان موضوعات اصلی تراکنش‌های نقدی، به صورت غیرنقدی انجام می‌شود، تعداد مؤسسات بانکی در این مورد در روسیه حداقل خواهد بود. تعداد زیادی از موسسات بانکی رقابت برای مشتریان و سپرده گذاران ایجاد می کنند، اما زمانی که استفاده از سیستم پرداخت جدید اجباری خواهد بود، به دلیل کمبود نقدینگی. با کاهش تعداد مؤسسات بانکی از تعداد فعلی آنها در منطقه 900 بانکی به 20 تا 40 بانک، رقابت بانک ها برای مشتریان نسبت به شرایط خدمات ارائه شده توسط بانک ها به مشتریان خود به میزان قابل توجهی کاهش می یابد. شايد يك بانك مركزي يا چند بانك وجود داشته باشد كه رياست آنها نيز بر عهده بانك مركزي باشد.

همچنین به جای کیف پول، جمعیت یک یا چند کارت پلاستیکی و یک دستگاه مخصوص به اندازه یک کیف پول خواهند داشت که نوعی خودپرداز کوچک برای انتقال وجه از یک کارت پلاستیکی یک حساب جاری به حساب جاری است. یک کارت پلاستیکی دیگر استفاده از چنین سیستم پرداختی به بانک مرکزی به عنوان مرکز اصلی صادر کننده اجازه می دهد تا خطرات مربوط به حجم و کنترل عرضه پول، عدم وجود جعل، احتمال انواع کلاهبرداری های مرتبط با سرقت وجوه افزایش می یابد، اما چنین پدیده هایی تا آخرین مرحله قابل پیگیری است.

کارکرد سیستم پرداخت دولتی موضوع داغ انواع بحث ها و معرفی راه ها و روش های جدید برای بهبود آن بوده و هست. عملکرد بی وقفه سیستم پرداخت دولت، کلید توسعه اقتصادی دولت، رشد تولید و مصرف است.

کتابشناسی:

1. Kostyaev A.E. "اهمیت اجتماعی کارت الکترونیک جهانی (UEC)" - چهارمین کنفرانس علمی و عملی بین المللی "یکپارچگی علم و عمل به عنوان شرطی برای رشد اقتصادی" 15-5 ژوئن 2013، اولیانوفسک 2013. – صفحات 66-69 . 2. Kostyaev A.E. "کارت الکترونیکی جهانی به عنوان یک سیستم پرداخت" - چهارمین کنفرانس علمی و عملی بین المللی "یکپارچه سازی علم و عمل به عنوان یک شرط برای رشد اقتصادی" 15 مه-5 ژوئن 2013، اولیانوفسک 2013. – صفحات 69-72. 3. سیستم پرداخت ملی و اجرای پروژه جهانی کارت الکترونیکی A.N. دانشگاه فنی دولتی نیکولین اولیانوفسک اولیانوفسک 4. قانون فدرال فدراسیون روسیه 27 ژوئیه 2010 N 210-FZ "در مورد سازماندهی ارائه خدمات دولتی و شهری" در 30 ژوئیه 2010 لازم الاجرا شد 5. Khomyakova, L.I. مدیریت ریسک در سیستم های پرداخت // بانکداری. – 1387. – شماره 9 – ص 81-87

بررسی ها:

2014/01/27، 9:34 Mizanbekova Salima Kaspievna
بررسی کنید: مقاله بدون شک در مورد استفاده از کارت های الکترونیکی جهانی مورد توجه است. اما نویسنده در مقاله خاطرنشان کرد که رقابت و گردش پول غیرنقدی از بین خواهد رفت، ممکن است با این موافق نباشید. به طور کلی می توان مقاله را برای انتشار توصیه کرد. دکترای علوم اقتصادی جمهوری قزاقستان، دکترای علوم اقتصادی فدراسیون روسیه، پروفسور میزانانبکوا سلیما کاسپیونا

2014/02/26 23:23 پاسخ به نظر نویسنده Alexander Evgenievich Kostyaev:
نهایی شد، اما هنوز نظر ذهنی من ناپدید شدن رقابت به طور کلی نبود، بلکه فقط تضعیف آن بود که در نتیجه مشتریان متضرر می شدند.

2014/01/28، 4:09 نازارووا اولگا پترونا
بررسی کنید: من در مورد "رقابت و گردش غیر نقدی از بین می رود" با داور - Mizanbekova Salima Kaspievna موافقم. آن را نهایی کنید.
2014/02/3، 13:24 Chernova Olga Anatolyevna
بررسی کنید: مقاله برای انتشار توصیه می شود

دولت منطقه یاروسلاو

قطعنامه

در برنامه هدف دپارتمان "اطمینان از عملکرد بی وقفه سیستم های اطلاعات دولتی مقامات اجرایی منطقه یاروسلاول" برای 2012-2014

سرمقاله

به منظور افزایش کارایی و اثربخشی فعالیت های مقامات اجرایی منطقه یاروسلاول از طریق استفاده از سیستم های اطلاعات دولتی و مطابق با فرمان دولت منطقه ای مورخ 01.06.2011 N 412-p "در مورد استقرار یک سیستم مدیریت برنامه و پروژه در مقامات اجرایی منطقه یاروسلاول و بخش های ساختاری دستگاه دولت منطقه ای"

دولت منطقه تصمیم می گیرد:

1. تصویب برنامه هدف بخش پیوست "اطمینان از عملکرد بی وقفه سیستم های اطلاعات دولتی مقامات اجرایی منطقه یاروسلاول" برای 2012-2014.

2. سپردن کنترل اجرای قطعنامه به معاون فرماندار منطقه A.V.

3. قطعنامه از لحظه امضا لازم الاجرا است.

فرماندار منطقه س.ا. واخروکوف

تایید شد

وضوح

دولت های منطقه ای

مورخ 27 ژانویه 2012 N 24-p

سرمقاله

فرمان دولت منطقه خودمختار یاروسلاو مورخ 29 ژوئن 2012 N 610-p ru 76000201201243

برنامه هدف بخش

"اطمینان از عملکرد بی وقفه سیستم های اطلاعات دولتی مقامات اجرایی منطقه یاروسلاول" برای 2012-2014

I. مقررات عمومی

	عملکرد بدون وقفه سیستم های اطلاعات دولتی مقامات اجرایی منطقه یاروسلاول
مدت اعتبار TCP	2012 - 2014
شرکت کنندگان VCP
متصدی VCP	معاون فرماندار منطقه الکساندر سرگیویچ کراسنوف
	نام OIV/SPPO	نام کامل شخص تماس، موقعیت، تلفن
مجری مسئول VCP	دولت منطقه ای با نمایندگی اداره دولت منطقه ای برای توسعه سازمانی مقامات اجرایی منطقه ای	الوروف ولادیمیر یوریویچ - رئیس اداره دولت منطقه ای توسعه سازمانی مقامات اجرایی منطقه ای، تلفن. 401-868
مجریان VCP	شرکت دولتی منطقه یاروسلاول "منطقه الکترونیک"	کنیازیکووا ماریا الکساندرونا - مدیر شرکت دولتی منطقه یاروسلاول "منطقه الکترونیک"، تلفن 490-949
آدرس ایمیل برای ارسال اطلاعات در مورد VCP در اینترنت	http://www.yarregion.ru/depts/uor/tmpPages/docs.aspx

کل منابع مورد نیاز

سرمقاله

فرمان دولت منطقه خودمختار یاروسلاو مورخ 29 ژوئن 2012 N 610-p ru 76000201201243

فرمان دولت منطقه خودمختار یاروسلاول مورخ 11 دسامبر 2012 N 1399-p ru 776000201201244

منابع تامین مالی	مبلغ تامین مالی، هزار روبل.
		از جمله بر اساس سال
بودجه منطقه ای
منابع خارج از بودجه
برای مرجع:
بودجه فدرال
بودجه های محلی
مجموع برای VCP

II. تحلیل وضعیت موجود

مطابق با اسناد قانونی نظارتی فعلی فدراسیون روسیه و منطقه یاروسلاول، در طول اجرای برنامه هدف منطقه ای "افزایش کارایی و اثربخشی فعالیت های مقامات اجرایی" برای سال 2009-2011، مصوب با قطعنامه دولت منطقه ای مورخ 26 نوامبر 2008 N 615-p "در مورد برنامه هدف منطقه ای "افزایش کارایی و اثربخشی فعالیت های مقامات اجرایی" برای سال 2009 - 2011"، سیستم های اطلاعات دولتی (از این پس GoIS نامیده می شود) توسعه داده شد که عناصری هستند. دولت الکترونیک منطقه یاروسلاول، از جمله:

سیستم اطلاعات یکپارچه منطقه ای "خدمات عمومی - منطقه یاروسلاول" (از این پس به عنوان RCIS نامیده می شود) - مطابق با قانون فدرال 27 ژوئیه 2010 N 210-FZ "در مورد سازماندهی ارائه خدمات ایالتی و شهری"، قطعنامه دولت منطقه ای مورخ 02/03/2011 N 46 -p "در مورد سیستم اطلاعات یکپارچه منطقه ای "خدمات عمومی - منطقه یاروسلاول"؛

GoIS منطقه ای - ثبت الکترونیکی منطقه ای خدمات دولتی و شهری (توابع) منطقه یاروسلاول (از این پس - RGU) - مطابق با فرمان دولت فدراسیون روسیه در 15 ژوئن 2009 N 478 "در مورد یک سیستم اطلاعاتی یکپارچه" و پشتیبانی مرجع برای شهروندان و سازمان ها در مورد مسائل تعامل با مقامات اجرایی و دولت های محلی با استفاده از شبکه اطلاعات و مخابرات اینترنت، قطعنامه دولت منطقه ای مورخ 02.06.2010 N 374-p "در مورد ثبت الکترونیک منطقه ای خدمات دولتی و شهری ( توابع) منطقه یاروسلاول"؛

پورتال خدمات دولتی و شهری منطقه یاروسلاول (از این پس - PGU) - مطابق با فرمان دولت فدراسیون روسیه مورخ 15 ژوئن 2009 N 478 "در مورد سیستم یکپارچه اطلاعات و پشتیبانی مرجع برای شهروندان و سازمان ها در مورد مسائل تعامل با مقامات اجرایی و دولت های محلی با استفاده از شبکه اطلاعاتی و مخابراتی اینترنت، با مصوبه دولت منطقه مورخ 06/02/2010 N 374-p "در مورد ثبت الکترونیک منطقه ای خدمات دولتی و شهری (توابع) منطقه یاروسلاول"؛

بخش منطقه ای سیستم یکپارچه تعامل الکترونیکی بین بخشی (از این پس SMEV نامیده می شود) - مطابق با فرمان دولت فدراسیون روسیه مورخ 8 سپتامبر 2010 N 697 "در مورد سیستم یکپارچه تعامل الکترونیکی بین بخشی"، فرمان فرماندار منطقه مورخ 2011/08/22 N 408-r "در مورد فعالیت های انتقال به تعامل بین بخشی و بین سطحی در ارائه خدمات"؛

سیستم اجرای مقررات (از این پس - SIR) - مطابق با دستور دولت فدراسیون روسیه مورخ 17 دسامبر 2009 N 1993-r، مصوبه دولت منطقه ای مورخ 04/18/2011 N 268-p " در مورد انتقال مرحله ای منطقه یاروسلاول به ارائه خدمات اولویت دار دولتی و شهری به شکل الکترونیکی"؛

سیستم یکپارچه مدیریت اسناد الکترونیکی مقامات دولتی منطقه یاروسلاول (از این پس USED نامیده می شود) - مطابق با فرمان دولت منطقه ای مورخ 18 ژوئن 2008 N 276-p "در مورد سیستم یکپارچه مدیریت اسناد الکترونیکی عمومی". مقامات منطقه یاروسلاول"؛

اطلاعات منطقه ای و سیستم تحلیلی منطقه یاروسلاول (از این پس RIAS نامیده می شود) - مطابق با فرمان دولت منطقه ای 25 دسامبر 2009 N 1237-p "در مورد سیستم یکپارچه اطلاعات و پشتیبانی تحلیلی برای مقامات دولتی منطقه یاروسلاول»؛

سیستم آموزش، ارزیابی، توسعه و انتخاب پرسنل "WebTutor"؛

سیستم جمع آوری اطلاعات در مورد موسسات "تجمیع وب 86-n" و ارسال بعدی اطلاعات مربوط به موسسات در وب سایت رسمی دانشگاه پزشکی دولتی" - مطابق با قانون فدرال 8 مه 2010 N 83-FZ "در مورد اصلاحات" به برخی از قوانین قانونی فدراسیون روسیه در رابطه با بهبود وضعیت حقوقی مؤسسات دولتی (شهری)»، دستور وزارت دارایی فدراسیون روسیه مورخ 21 ژوئیه 2011 N 86n «در مورد تصویب روش ارائه اطلاعات توسط یک موسسه دولتی (شهرداری)، ارسال آن در وب سایت رسمی در اینترنت و حفظ سایت مشخص شده، دستور فرماندار منطقه مورخ 13 مارس 2012 N 95-r "در مورد انتصاب شرکت دولتی منطقه یاروسلاول "منطقه الکترونیک" به عنوان یک سازمان مجاز برای ارسال اطلاعات در مورد موسسات منطقه یاروسلاول در وب سایت رسمی اینترنتی bus.gov.ru. (بند معرفی شده: فرمان دولت منطقه خودمختار یاروسلاو مورخ 29 ژوئن 2012 N 610-p ru 76000201201243)

در ارتباط با انتقال به مدیریت اسناد الکترونیکی و ارائه خدمات عمومی به شکل الکترونیکی توسط مقامات دولتی منطقه یاروسلاول و فدراسیون روسیه به طور کلی، عملکرد بدون وقفه این خدمات اطلاعات دولتی یک وظیفه بسیار مهم است.

اطمینان از عملکرد بی وقفه سیستم اطلاعات دولتی مستلزم انواع کار زیر است:

اطمینان از عملکرد بدون وقفه زیرساخت فنی GoIS (مرکز پردازش داده (از این پس مرکز داده نامیده می شود)، از جمله کانال های ارتباطی، محل های فنی و وسایل فنی (سرورها و تجهیزات شبکه). این شامل نظارت منظم بر کانال های ارتباطی، پشتیبان گیری و بازیابی آنها در صورت خرابی است. تأمین محل های فنی با منبع تغذیه (مطابق با الزامات امکانات فنی کمتر از دسته اول قابلیت اطمینان منبع تغذیه)، تهویه مطبوع آنها، اطمینان از آتش سوزی و امنیت اطلاعات. تشکیل ذخیره ابزار فنی و کار برای بازگرداندن عملکرد تجهیزات در صورت خرابی.

اطمینان از تعامل سیستم اطلاعات دولتی با کارمندان دولتی ارائه دهنده خدمات عمومی و شهروندانی که دریافت کننده خدمات هستند (اطمینان از عملکرد مرکز تلفن منطقه ای (از این پس به عنوان RCTC نامیده می شود))، که شامل ارسال تماس های تلفنی و اطمینان از عملکرد نرم افزار تخصصی RCTC (نصب، به روز رسانی، مدیریت)؛

اطمینان از عملکرد بدون وقفه GoIS، که شامل مدیریت سیستم و نرم افزار کاربردی (شامل نصب، به روز رسانی، آزمایش، ایجاد نسخه های پشتیبان، اعطای حقوق دسترسی به سیستم، نظارت بر عملکرد، بازیابی از خرابی ها و غیره)، نهایی کردن GoIS (در داخل) می شود. اختیارات OIV)، مدیریت سخت افزار (از جمله جایگزینی قطعات، مهاجرت به پلت فرم سخت افزاری دیگر و غیره).

عملکرد بدون وقفه GoIS شامل حفظ عملکرد آنها برای مدت زمانی است که توسط مقررات هر سیستم مشخص شده است. در عین حال، زمان انتظار برای گیرنده خدمات عمومی هنگام تماس با RCTO و زمان بازیابی عملکرد سیستم اطلاعات دولتی در صورت وقوع حادثه باید در محدوده زمانی تعیین شده در اسناد نظارتی تضمین شود.

حل این مشکلات با استفاده از یک روش نرم افزاری امکان تحقق الزامات اسناد قانونی نظارتی فدراسیون روسیه و منطقه یاروسلاول و بهینه سازی هزینه های بودجه منطقه ای را از طریق نگهداری مشترک سیستم اطلاعات دولتی فراهم می کند.

III. هدف VCP

هدف VCP عملکرد بی وقفه سیستم اطلاعات دولتی است.

شاخص های هدف
نام نشانگر	واحد اندازه گیری	ارزش پایه	ارزش برنامه ریزی شده (تجمعی)
عدم وجود شکایات موجه در مورد کار GoIS

IV. وظایف، فعالیت ها، نتایج VCP

سرمقاله

فرمان دولت منطقه خودمختار یاروسلاو مورخ 29 ژوئن 2012 N 610-p ru 76000201201243

فرمان دولت منطقه خودمختار یاروسلاول مورخ 11 دسامبر 2012 N 1399-p ru 776000201201244

	نام کار، نتیجه، رویداد	واحد اندازه گیری	اهمیت نتیجه، میزان بودجه برای فعالیت ها
			سال مالی آینده	سال اول دوره برنامه ریزی	سال دوم دوره برنامه ریزی
	وظیفه 1. اطمینان از عملکرد سیستم های اطلاعاتی، کانال های انتقال داده و عملکرد تجهیزات درگیر در ارائه دسترسی به خدمات دولتی و شهری (RGU، RCIS، PGU، SIR، SMEV) -
	نتیجه
		ساعت در روز / روز در هفته
	مجموع برای کار 1
	وظیفه 2. اطمینان از عملکرد RCTO
	نتایج:
	زمان دسترسی به مشاوره از طریق RCTC	ساعت در روز / روز در هفته
	سرعت رسیدگی به درخواست تجدیدنظر شهروندان	افراد/دقیقه
	مجموع برای کار 2
	وظیفه 3. اطمینان از عملکرد بدون وقفه سیستم های اطلاعاتی دولت منطقه ای
	نتایج:
		ساعت در روز / روز در هفته
	تضمین عملکرد بدون وقفه و دریافت سریع پشتیبانی فنی برای RIAS، "Web-consolidation 86-n"	ساعت در روز / روز در هفته
		ساعت در روز / روز در هفته
	رویدادها:
	اطمینان از عملکرد بی وقفه ESED
	اطمینان از عملکرد بی وقفه RIAS
	اطمینان از عملکرد بدون وقفه سیستم "WebTutor".
	اطمینان از عملکرد بی وقفه سیستم "تجمیع وب 86-n".
	مجموع برای کار 3
	وظیفه 4. اطمینان از عملکرد سایت برای قرار دادن تجهیزات مرکز داده
	نتیجه
	تضمین عملکرد بدون وقفه مرکز داده	ساعت/روز
	مجموع برای کار 4

V. توجیه نیاز به منابع لازم برای اجرای VCP

VCP از بودجه منطقه ای مصوب 2012 توسط قانون منطقه یاروسلاول در 23 دسامبر 2011 N 50-z "در مورد بودجه منطقه ای 2012 و برای دوره برنامه ریزی 2013 و 2014" به مبلغ 58835 هزار تامین می شود. روبل کل نیاز به منابع مالی 228739.4 هزار روبل است. مبالغ پیشنهادی بودجه بر اساس نیازهای برآورد شده برای اجرای فعالیت های VCP مشخص شده است و هر ساله مطابق با مهلت های برنامه ریزی بودجه به روز می شود. (بند اصلاح شده توسط قطعنامه دولت منطقه خودمختار یاروسلاول مورخ 29 ژوئن 2012 N 610-p ru 76000201201243)

کلیه وجوه تعیین شده به صورت هدفمند مطابق با برآوردهای مصوب و محاسبات هزینه ها به روشی که در قانون جاری تصویب شده است، هزینه می شود.

VI. مکانیسم های پیاده سازی و مدیریت VDC

مجری مسئول VCP، اداره توسعه سازمانی نهادهای اجرایی منطقه ای دولت منطقه ای است.

مجری مسئول VCP انجام می دهد:

پشتیبانی نظارتی، قانونی و روش شناختی برای اجرای فعالیت های VCP اختصاص داده شده به آن؛

تامین مالی فعالیت های VCP از بودجه منطقه ای با انتقال یارانه به شرکت دولتی "منطقه الکترونیک" برای اجرای یک وظیفه دولتی مصوب موسس این شرکت دولتی.

کنترل استفاده هدفمند از بودجه اختصاص داده شده برای اجرای VCP مطابق با قوانین فعلی.

ارائه گزارش های لازم در مورد پیشرفت اجرای VCP طبق روال تعیین شده به صورت فصلی.

ارائه گزارش سالانه ارزیابی اثربخشی و کارایی اجرای VCP به روش مقرر.

مشارکت کارشناسان خارجی مطابق با قوانین فعلی فدراسیون روسیه انجام می شود.

انتظار می رود فعالیت های VTsP با سفارش برای تامین کالا، انجام کار، ارائه خدمات برای نیازهای دولتی مطابق با قانون فدرال 18 ژوئیه 2011 N 223-FZ "در مورد خرید کالا، کار، خدمات" اجرا شود. توسط انواع خاصی از اشخاص حقوقی" و آیین نامه تدارکات مصوب رئیس شرکت دولتی "منطقه الکترونیک".

روش ارزیابی اثربخشی و کارایی اجرای TCP در پیوست TCP آورده شده است.

کنترل اجرای VCP توسط اداره دولتی منطقه ای برای توسعه سازمانی مقامات اجرایی منطقه ای به نمایندگی از رئیس بخش V.Yu انجام می شود.

VCP - برنامه هدف بخش "اطمینان از عملکرد بی وقفه سیستم های اطلاعات دولتی مقامات اجرایی منطقه یاروسلاول" برای 2012-2014

OIV - مقامات اجرایی منطقه یاروسلاول

SPPO - بخش های ساختاری دستگاه حکومت منطقه ای

کاربرد

روش

ارزیابی اثربخشی و کارایی اجرای برنامه هدف بخش "اطمینان از عملکرد بی وقفه سیستم های اطلاعات دولتی مقامات اجرایی".

منطقه یاروسلاول" برای 2012-2014

ارزیابی اثربخشی و کارایی اجرای برنامه هدف بخش "اطمینان از عملکرد بی وقفه سیستم های اطلاعات دولتی مقامات اجرایی منطقه یاروسلاول" (از این پس - VCP) به روشی که با فرمان دولت منطقه ای تعیین شده است انجام می شود. مورخ 01.06.2011 N 412-p "در مورد استقرار یک سیستم مدیریت برنامه و پروژه در مقامات اجرایی منطقه یاروسلاول و بخش های ساختاری دستگاه دولت منطقه ای."

محاسبه با توجه به شاخص های زیر انجام می شود:

سرمقاله

فرمان دولت منطقه خودمختار یاروسلاو مورخ 29 ژوئن 2012 N 610-p ru 76000201201243

	نام نشانگر	مقدار ضریب وزنی
	تضمین عملکرد بی وقفه سیستم های اطلاعاتی درگیر در ارائه خدمات دولتی و شهری
	تضمین عملکرد بدون وقفه و دریافت سریع پشتیبانی فنی برای ESED
	تضمین عملکرد بدون وقفه و دریافت سریع پشتیبانی فنی برای سیستم‌های RIAS، "تجمیع وب 86-n"
	تضمین عملکرد بدون وقفه و دریافت سریع پشتیبانی فنی برای سیستم "WebTutor"

با مقدار شاخص عملکرد 95 درصد یا بیشتر، اثربخشی اجرای TCP بالا در نظر گرفته می شود، با مقدار از 85 تا 95 درصد - متوسط، با مقدار 85 درصد یا کمتر - پایین.

با مقدار شاخص کارایی 100 درصد یا بیشتر، بازده اجرای TCP بالا در نظر گرفته می شود، با مقدار 90 تا 100 درصد - متوسط، با مقدار 90 درصد یا کمتر - پایین.

برنامه ریزی برای دستیابی به نتایج برنامه ریزی شده

سرمقاله

فرمان دولت منطقه خودمختار یاروسلاو مورخ 29 ژوئن 2012 N 610-p ru 76000201201243

	نام شاخص نتیجه	واحد اندازه گیری	ارزش برنامه ریزی شده برای سال، شامل بر اساس سه ماهه (مجموع تجمعی)
				من یک چهارم	سه ماهه دوم	سه ماهه سوم	سه ماهه چهارم
	تضمین عملکرد بی وقفه سیستم های اطلاعاتی درگیر در ارائه خدمات دولتی و شهری	ساعت در روز/ روزهای هفته
	تضمین عملکرد بدون وقفه و دریافت سریع پشتیبانی فنی برای ESED	ساعت در روز/ روزهای هفته
	تضمین عملکرد بدون وقفه و دریافت سریع پشتیبانی فنی برای سیستم‌های RIAS، "Web-consolidation 86-n"	ساعت در روز/ روزهای هفته
	تضمین عملکرد بدون وقفه و دریافت سریع پشتیبانی فنی برای سیستم "WebTutor"	ساعت در روز/ روزهای هفته
	تضمین عملکرد بی وقفه مرکز تماس منطقه ای	ساعت در روز/ روزهای هفته
	تضمین عملکرد بدون وقفه مرکز داده	ساعت در روز/ روزهای هفته

فهرست اختصارات استفاده شده

ESED - یک سیستم مدیریت اسناد الکترونیکی واحد ارگان های دولتی منطقه یاروسلاول

RIAS - اطلاعات منطقه ای و سیستم تحلیلی منطقه یاروسلاول

مفهوم، روش ها و ابزارهای تضمین تداوم کسب و کار (Business Continuity Planning - BCP) و بازیابی کسب و کار پس از بلایا (Business Disaster Recovery - BDR) به طور گسترده در غرب شناخته شده و آزمایش شده است. فناوری تداوم کسب‌وکار اضطراری بخشی جدایی‌ناپذیر از عملیات شرکت‌های بزرگ و سازمان‌های دولتی است که به آن‌ها اجازه می‌دهد تا در صورت بروز شرایط اضطراری در مقیاس کوچک و متوسط، از عملیات تقریباً بدون وقفه اطمینان حاصل کنند و عملیات خود را با حداقل ضرر و زیان از پیش محاسبه‌شده در این رویداد بازگردانند. از بلایای بزرگ

B.D. آلترمن، V.I. دروژژینوف، G.E. مویزینکو
جت اینفو آنلاین شماره 5 2003

خوانندگان مقاله با اصطلاحات و مفاهیم اساسی در زمینه دانش مورد بررسی و روش شناسی توسعه طرح های تداوم کسب و کار در شرایط اضطراری آشنا می شوند. نمونه هایی از طرح های خاص آورده شده است.

برنامه ریزی تداوم کسب و کار دغدغه همیشگی اولین رهبران سازمان ها و شرکت هایی است که روز به روز زندگی نمی کنند و علاقه مند به حفظ و توسعه بنگاه های خود هستند. این مقاله در درجه اول برای آنها و مسئولین ایمنی و سلامت مالی شرکت ها و سازمان ها در نظر گرفته شده است.

یکی از نویسندگان مقاله، V.I. دروژژینوف یک برنامه ریز تداوم کسب و کار (BCSP) تایید شده است، او در کانادا در موسسه بازیابی بلایا آموزش دید و در آزمون صدور گواهینامه قبول شد. این گواهی توسط موسسه بین المللی بازسازی بلایای طبیعی (نیویورک، ایالات متحده آمریکا) صادر شده است.

مقدمه

شرایط غیرعادی یا اضطراری به عنوان تأثیرات خارجی درک می شود که منجر به عدم امکان عملکرد شرکت در حالت معمول تنظیم شده توسط استانداردهای مربوطه شرکت می شود.

چنین تأثیرات خارجی در درجه اول عبارتند از:

• قطع برق
• اعتصاب و اعتصاب
• آب یا فاضلاب می شکند
• اقدامات تروریستی یا تهدید آن
• خرابی کولر گازی
• ناآرامی های مدنی
• آتش سوزی ها
• درگیری های محلی
• بلایای طبیعی

علاوه بر زیان مستقیم، سازمان‌ها متحمل هزینه‌هایی می‌شوند که ناشی از نقض رویه‌های تولید و حسابداری مالی، از دست دادن رضایت مشتری، بدتر شدن تصویر و کاهش رقابت‌پذیری است.

مفهوم، روش‌ها و ابزار تضمین تداوم کسب‌وکار و بازیابی پس از بلایا (Business Continuity Planning - BCP و Business Disaster Recovery - BDR) در غرب در صورت بروز بلایا و شرایط اضطراری با ماهیت کوچک‌تر به طور رسمی شناخته شده و آزمایش شده است. آنها بخشی جدایی ناپذیر از عملیات بسیاری از شرکت‌های بزرگ هستند و به آنها اجازه می‌دهند تا در صورت بروز حوادث اضطراری در مقیاس کوچک و متوسط ​​از فعالیت‌های تقریباً بدون وقفه اطمینان حاصل کنند و در صورت وقوع بلایای بزرگ، عملیات خود را با حداقل ضرر و زیان از پیش محاسبه‌شده بازیابی کنند. .

برای محافظت از خود در مواقع اضطراری، باید موارد زیر را داشته باشید:

• طرح اضطراری
• "تیم های اضطراری" به خوبی آموزش دیده و آموزش دیده.

طرح تداوم کسب و کار یک سازمان فهرست دقیقی از فعالیت هایی است که باید قبل، در حین و بعد از یک اضطرار یا فاجعه تکمیل شود. این طرح به طور مرتب مستند شده و آزمایش می شود تا اطمینان حاصل شود که در مواقع اضطراری، از ادامه فعالیت سازمان و در دسترس بودن منابع حیاتی اطمینان حاصل می شود.

داشتن حتی یک برنامه بسیار خوب، تضمینی برای محافظت از شرکت در برابر مشکلات نخواهد بود، مگر اینکه تیم‌هایی از کارمندان آموزش‌دیده داشته باشد که بدانند در صورت بروز هرگونه اضطراری چه، چه زمانی و چگونه باید انجام دهند.

تحلیلگران خاطرنشان می‌کنند که اگر برنامه‌های احتمالی که اکثر شرکت‌های آمریکایی در دست داشتند وجود نداشت، خسارات ناشی از حمله تروریستی 11 سپتامبر می‌توانست به میزان قابل توجهی بیشتر باشد. توجه داشته باشید که بسیاری از این طرح ها در پیش بینی سال 2000 در ارتباط با به اصطلاح "مشکل 2000" ظاهر شدند ().

جدول 1. اقدامات شرکت ها برای بهبود امنیت در پیش از سال 2000 و پس از 11 سپتامبر 2001.

	اقدامات
	در آستانه سال 2000
تهدیدات سایبری برای سیستم های سازمانی	صنعت فناوری اطلاعات ابزارهایی را برای شناسایی و رفع مشکلات سال 2000 (Y2K) در سخت افزار و نرم افزار ایجاد کرده است. شرکت ها هزینه های قابل توجهی را برای آزمایش، اصلاح و جایگزینی سیستم های خود متحمل شده اند	تعداد زیادی راه حل فنی برای تضمین امنیت وجود دارد و انتخاب دقیق در هر مورد خاص مورد نیاز است. باید در نظر داشت که ایمنی افراد کمتر از ایمنی دارایی های مادی اهمیت ندارد.
وابستگی تجاری و وابستگی متقابل شرکت ها	انجمن های صنعتی مختلف خطر اختلالات زنجیره تامین و پیامدهای چنین اختلالاتی را ارزیابی کرده اند. شرکت‌ها از تامین‌کنندگان خود می‌خواستند تأیید کنند که سیستم‌های اطلاعاتی آنها تهدیدات مربوط به Y2K را حذف کرده است.	شرکت ها آگاهی خود را از مسائل پایداری زنجیره تامین افزایش داده اند. پس از 11 سپتامبر، آنها کمتر به تحویل به موقع و بیشتر به موجودی سفارشی اعتماد کردند.
تهدیدات سایبری برای زیرساخت های حیاتی	مالکان و اپراتورهای زیرساخت (ارتباطات، خطوط لوله، و غیره) به مشکل سال 2000 در سیستم های خود رسیدگی کرده اند، برنامه های بازیابی پس از فاجعه خود را توسعه داده و آزمایش کرده اند، و شبکه های مشترکی برای به اشتراک گذاری اطلاعات و هماهنگی واکنش اضطراری ایجاد کرده اند.	شرکت‌ها در همه زمینه‌ها اطلاعات را بسیار کند مبادله می‌کنند، به جز مالی، که در آن روابط اعتماد طولانی‌مدت وجود دارد که امکان هماهنگی اقدامات در شرایط اضطراری را فراهم می‌کند.
عدم تمایل به اشتراک گذاری اطلاعات	کنگره ایالات متحده قانونی را تصویب کرد که بر اساس آن تبادل اطلاعات بین شرکت ها در مورد "مشکل 2000" نقض قوانین ضد انحصار نیست.	در حال حاضر، کنگره ایالات متحده در حال بررسی قانونی برای تبادل اطلاعات ضد تروریسم بین شرکت ها، مشابه قانون تصویب شده در رابطه با مشکل 2000 است.
فضای ترس و عدم اطمینان	شرکت ها و انجمن های آنها یک کمپین مطبوعاتی ترتیب دادند تا سهامداران و مردم را متقاعد کنند که پیامدهای مشکل سال 2000 حداقل خواهد بود.	بلافاصله پس از 11 سپتامبر، همه شرکت ها به طور علنی به بستگان کشته شدگان در ساختمان های WTC ابراز همدردی کردند.
افق برنامه ریزی	دانستن تاریخ دقیق مشکل سال 2000 و درک ماهیت آن، برنامه ریزی کار برای غلبه بر آن را ساده کرد. وجود ابزارهای لازم منجر به کاهش زمان مورد نیاز برای حل مشکل شد	زمان وقوع یک حمله تروریستی و ابزار مورد استفاده غیرقابل پیش بینی است. بنابراین، مطالعه دقیق ریسک برای تعیین اقدامات و ابزارهای حفاظتی مناسب ضروری است.

آیا شرکت های روسی آماده اجرای طرح های تداوم کسب و کار هستند؟ اطلاعات در این مورد متناقض است. مطالعه بازار خدمات فناوری اطلاعات توسط Market-Visio/EDC در سال‌های 2000-2001 انجام شد. (http://www.edc.ru/)، نشان داد که خدمات برنامه ریزی تداوم کسب و کار (BCP) در روسیه هنوز تقاضای کمی دارد.

مطالعه ای در سال 2001 توسط Ernst & Young (www.ey.com/Russia/security-risk) نشان می دهد که 67٪ از شرکت های روسی مورد بررسی دارای برنامه های تداوم کسب و کار (BCP) هستند که 61.2٪ از این شرکت ها برنامه های خود را آزمایش کرده اند، در حالی که 38.8٪ برنامه های خود را آزمایش کرده اند. نداشته اند.

چنین تخمین‌های متفاوتی با این واقعیت توضیح داده می‌شود که Market-Visio/EDC شرکت‌ها را واقعاً در مورد موضوع تداوم کسب‌وکار در مواجهه با تهدیدات پیچیده مورد بررسی قرار داده است (نگاه کنید به)، و Ernst & Young، با قضاوت بر اساس محتوای گزارش، فقط در مورد امنیت اطلاعات. مشکلات (شکست کامپیوتر، حملات هکرها، ویروس های کامپیوتری و غیره).

جدول 2. طبقه بندی وقفه های تجاری (خطرات) (غیر جامع)

نوع وقفه کسب و کار	نام انگلیسی The BREAKER	نام روسی شکن
کارآفرینی	جابجایی کسب و کار	جابجایی یک شرکت یا سازمان به محل یا دفتر دیگری
		جاسوسی صنعتی
		آرشیو گم شده
	ادغام و اکتساب	ادغام / تملک شرکت ها / سازمان ها
	تبلیغات منفی	اطلاعات منفی در مورد شرکت در مطبوعات
		انتقال از یک سیستم دستی به یک سیستم اطلاعات خودکار یا از یک سیستم خودکار به سیستم دیگر
		«حمله» به ساختارهای جنایی، تجاری یا دولتی
انسان		درگیری های کاری (اعتصاب، تعطیلی و غیره)
	از دست دادن نیروی کار	خروج سازمان یافته کارکنان یا از دست دادن آنها در نتیجه، به عنوان مثال، یک حادثه
		عدم توانایی در جذب کارمند
	برنامه ریزی جانشین پروری	عدم برنامه ریزی جانشین پروری
	عامل انسانی	عامل انسانی، تروریسم به هر شکل و با استفاده از هر سلاحی
	دسترسی غیرمجاز	دسترسی غیرمجاز
	جنایت یقه سفید	جنایات یقه سفید
	خشونت در محل کار	درگیری های خشونت آمیز در محل کار
فن آوری		خاموشی در حال چرخش
	خرابی کامپیوتر	خرابی های کامپیوتری
	هارکینگ کامپیوتری	حملات هکرها
	ویروس های کامپیوتری	ویروس های کامپیوتری
	خطرات زیست محیطی	حوادث سیستم های پشتیبانی حیات (شکستگی فاضلاب، لوله های آب سرد و گرم، خرابی کانال های هوا و ...)
	سایت های چند مستاجر	مشکلات ناشی از اسکان چندین شرکت در یک ساختمان
		قطع برق
	سندرم ساختمان بیمار	سندرمی که به دلیل وجود ناخالصی های مضر در مصالحی که یک ساختمان از آنها ساخته شده است، ایجاد می شود
	اختلالات حمل و نقل	اختلال در حمل و نقل عمومی
طبیعی		کولاک
		زلزله
	طوفان های الکتریکی	طوفان های الکترومغناطیسی
طبیعی-فناوری		آب و هوای زمستان
	خطرات بیولوژیکی	اپیدمی ها
		سیل
	فرود اجسام مصنوعی و طبیعی	سقوط اجسام مصنوعی (مثلاً هواپیما) و طبیعی (مثلاً شهاب سنگ) از آسمان

لازم به ذکر است که آگاهی از نیاز به مراقبت از امنیت اطلاعات و توسعه برنامه های مرتبط برای اطمینان از تداوم عملکرد سیستم های اطلاعاتی در حال حاضر گام بزرگی برای شرکت های روسی به سمت تضمین پایداری تجارت است.

لایه بزرگی از ریسک‌های تجاری مرتبط با تغییرات نرخ ارز ملی، مقررات دولتی که به فعالیت تجاری یا سیستم سیاسی آسیب می‌زند، در نظر نمی‌گیرد. این خطرات سزاوار توجه ویژه هستند زیرا با استفاده از روش هایی کاهش می یابند که به طور قابل توجهی با مواردی که در این مقاله توضیح داده شده تفاوت دارند.

برنامه ریزی برای اطمینان از عملیات بدون وقفه سازمان در مواقع اضطراری: پرسش و پاسخ

پس از یک فاجعه، باید شروع به بازسازی کسب و کار خود کنید. در عین حال، برخی از سازمان‌ها در موقعیت سودمندتری قرار دارند: آنها یک "طرح برای اطمینان از عملکرد بدون وقفه سازمان" دارند (از این پس به عنوان طرح نامیده می شود).

چرا به برنامه نیاز دارید؟

سرفصل‌های خبری ملی و بین‌المللی پیوسته شامل گزارش‌هایی از انواع مختلف بلایا هستند. بسیاری از بلایا به طور غیرمنتظره رخ می دهند و در این مورد زمانی برای برنامه ریزی و سازماندهی کار وجود ندارد: شما باید برای بقا بجنگید. از آنجا که نمی توان از آسیب های ناشی از بلایا جلوگیری کرد، سازمان ها باید اطمینان حاصل کنند که برنامه ای برای اطمینان از بهبود موفقیت آمیز دارند. مشکل بازیابی با پیچیدگی محیط های محاسباتی توزیع شده، ناهمگونی سخت افزار، نرم افزار و پروتکل های ارتباطی تشدید می شود.

امروزه تقریباً همه شرکت ها به شدت به فناوری رایانه یا سیستم های خودکار متکی هستند. خرابی این سیستم ها حتی برای چند ساعت می تواند منجر به خسارات مالی قابل توجهی شود و حتی موجودیت سازمان را تهدید کند.

همانطور که بیشتر و بیشتر فرآیندهای حیاتی تجاری به سیستم های محاسباتی توزیع شده (مانند سرویس گیرنده-سرور) مهاجرت می کنند، شرکت ها شروع به نگرانی در مورد نحوه محافظت از این سیستم ها در صورت بروز فاجعه می کنند. هنگامی که برنامه‌ها از مرکز داده، جایی که کنترل‌های امنیتی و محیطی به شدت کنترل می‌شوند، به محل کار عملیاتی منتقل می‌شوند، احتمال وقفه در کسب‌وکار به میزان قابل توجهی افزایش می‌یابد. برای یک مرکز کامپیوتری، آتش‌سوزی، قطعی آب و فاضلاب، قطعی تلفن و برق قابل کنترل و بسیار نادر است، اما با توزیع برنامه‌ها در شبکه‌های محلی یا جهانی، احتمال وقوع اضطراری در جایی به شدت افزایش می‌یابد.

سازمان‌ها باید اقداماتی را برای بازگرداندن حوزه‌هایی از فعالیت‌هایشان که برای کسب‌وکارشان حیاتی است، در نظر بگیرند. در عین حال، نه تنها سیستم اطلاعاتی باید بازیابی شود. لازم است برای جایگزینی تجهیزات مبادلات تلفن محلی، بازسازی میزهای کمک و خدمات از راه دور، فراهم کردن مکان برای کار کارکنان و نجات اموالی که برای استفاده مناسب است (فهرست کامل نیست) پیش بینی شود. . اگر چنین اجزایی نتوانند به موقع بازیابی شوند، مدیریت سازمان تقریباً غیرممکن می شود.

اکثر شرکت‌ها می‌توانند با انجام چند مرحله خاص، از ادامه عملیات پس از وقفه در یک فاجعه اطمینان حاصل کنند.

طرح چیست و چرا اینقدر مهم است؟

طرح تداوم کسب و کار یک سازمان فهرست دقیقی از فعالیت هایی است که باید قبل، در حین و بعد از یک فاجعه تکمیل شود. این طرح برای اطمینان از کارکرد آن در شرایط متغیر، مستند و آزمایش شده است.

مزایای داشتن برنامه چیست؟

این طرح به عنوان یک راهنما در طول یک بحران عمل می کند و تضمین می کند که هیچ جنبه مهمی از قلم نیفتد. یک برنامه حرفه ای نوشته شده، اقدامات حتی کارمندان بی تجربه را هدایت می کند.

داشتن یک برنامه دقیق و به طور منظم آزمایش شده به محافظت از هر سازمان در برابر دعاوی ناشی از سهل انگاری کمک می کند. وجود طرح گواه بر این است که مدیریت شرکت از آمادگی در برابر بلایای احتمالی غافل نشده است.

مزایای اصلی توسعه یک طرح دقیق تداوم کسب و کار عبارتند از:

• به حداقل رساندن ضررهای مالی احتمالی
• کاهش مسئولیت قانونی
• کاهش زمان اختلال.
• تضمین ثبات فعالیت های سازمان.
• بازسازی سازمان یافته فعالیت.
• به حداقل رساندن میزان حق بیمه
• کاهش بار کاری بر روی کارمندان پیشرو.
• امنیت بهتر ملک
• اطمینان از ایمنی پرسنل و مشتریان.
• رعایت قوانین و مقررات.

عواقب نداشتن برنامه چیست؟

یک مطالعه اغلب مورد استناد انجام شده توسط دانشگاه تگزاس آمار زیر را نشان داد:

• 85 درصد سازمان ها به شدت یا به طور کامل به سیستم های محاسباتی متکی هستند.
• به طور متوسط، در روز ششم وقفه کسب و کار، یک شرکت 25٪ از درآمد روزانه را از دست می دهد و در روز 25 - 40٪.
• پس از یک وقفه کسب و کار، افزایش سریع زیان های مالی و بدتر شدن عملکرد وجود دارد.
• دو هفته پس از خاموش شدن سیستم کامپیوتری، 75 درصد از شرکت ها با از دست دادن شدید یا کامل عملکرد مواجه می شوند.
• 43 درصد از شرکت هایی که دچار فاجعه شده اند و برنامه تداوم کسب و کار ندارند، فعالیت خود را از سر نمی گیرند و دو سال بعد تنها 10 درصد از شرکت ها هنوز مشغول به فعالیت هستند.

این مطالعه نشان داد که سازمان‌هایی که برنامه‌های اضطراری را ایجاد می‌کنند هزینه‌های افزایشی و تلفات درآمدی کمتری دارند.

تخمین زده می شود که در صورت عدم اجرای طرح های مناسب در مواقع اضطراری، زیان درآمدی این گروه از سازمان ها 2.5 برابر بیشتر می شد.

چه کسی مسئول توسعه طرح است؟

در نهایت، توسعه طرح بر عهده مدیریت شرکت است که باید بر دارایی های شرکت کنترل داشته باشد که شامل نظارت بر سیستم های اطلاعاتی شرکت و اطمینان از ادامه عملکرد آنها می شود.

مشکلات مربوط به بازگرداندن عملکرد سیستم اطلاعاتی باید دغدغه کل شرکت باشد و نه فقط مدیریت بخش مسئول زیرساخت فناوری اطلاعات. مدیران تمام بخش‌هایی که به خدمات ارائه‌شده توسط بخش فناوری IT تکیه می‌کنند، باید رویه‌های اضطراری مختص وظایف خود را توسعه دهند و در توسعه طرح بازیابی کسب‌وکار مشارکت کنند. هر عملکرد باید بخشی از برنامه خود را به عنوان بخشی از تلاش کلی برای بازیابی به مرحله اجرا درآورد. این طرح حتی باید اجرای چنین عملکردهای حمایتی مانند تعمیر و نگهداری ساختمان ها و تجهیزات را منعکس کند. اثربخشی این عملکردها ممکن است مستقیماً بر عملکرد زیرساخت فناوری اطلاعات تأثیر نگذارد، اما بازیابی عملیات تجهیزات فنی تا حدی به آن بستگی دارد.

برای تدوین یک طرح چه چیزی لازم است؟

نکته مهم در فرآیند توسعه طرح مشارکت مدیریت ارشد شرکت است. بدون حمایت او، تقریباً غیرممکن است که واحدهای عملکردی را برای تأمین منابع مورد نیاز برای توسعه طرح به دست آوریم.

مشارکت کاربران نیز ضروری است. اگر کاربران در فرآیند توسعه طرح مشارکت نداشته باشند، بعید است که این طرح واقعاً مفید باشد. مشارکت آنها به تعیین برخی از عوامل مهم کمک می کند:

• پیامدهای احتمالی هر فاجعه برای فعالیت های سازمان؛
• مدت زمان احتمالی هر فاجعه احتمالی؛
• منابع مورد نیاز برای به حداقل رساندن پیامدهای احتمالی؛
• منابع "انسانی".

حفظ برنامه تداوم کسب و کار مستلزم سرمایه گذاری مداوم در زمان و منابع مالی است.

به روز نکردن برنامه به همان اندازه بد است که اصلاً برنامه نداشته باشید!!!

مراحل تدوین یک طرح چیست؟

توسعه یک طرح تداوم کسب و کار باید به عنوان پروژه ای برای مدیریت وظایف، ضرب الاجل ها و قابل تحویل سازماندهی شود. مراحل اصلی یک پروژه معمولی عبارتند از:

• سازمان اجرای پروژه؛
• ارزیابی ریسک، کاهش پیامدهای نامطلوب ناشی از وقوع رویدادهای مرتبط با ریسک، تجزیه و تحلیل پیامدهای تجاری؛
• توسعه یک استراتژی برای بهبود کسب و کار؛
• مستندسازی طرح؛
• آموزش و پرورش;
• فاجعه شبیه سازی شده

سازمان اجرای پروژه

سازماندهی اجرای پروژه شامل مدیریت پروژه، تعریف مفروضات، برگزاری جلسات و تدوین خط مشی ها می شود.

ارزیابی ریسک

ارزیابی ریسک انواع بلایایی را که احتمال وقوع در هر مکان مشخصی وجود دارد، مشخص می کند. زیرساخت فیزیکی ساختمان و محیط اطراف آن بررسی می شود. برای هر نوع فاجعه، تخمینی از مدت زمان احتمالی انجام می شود و مقدار نسبی مربوط به احتمال وقوع آنها تعیین می شود. از یک مقیاس استفاده می شود، به عنوان مثال از 0 تا 3. که در آن 0 به معنای یک رویداد بعید و 3 به معنای یک رویداد بسیار محتمل است. این امر زمینه هایی را که باید تحقیقات بیشتری برای کاهش تأثیر رویدادهای خطر انجام شود برجسته می کند.

تجزیه و تحلیل پیامدهای فعالیت های سازمان

پس از ارزیابی ریسک، تحلیلی از پیامدهای فاجعه بر فعالیت های سازمان انجام می شود که طی آن خسارات ناشی از عدم توانایی در ادامه فعالیت های عادی مشخص می شود. آنها ممکن است ماهیت واضح یا انتزاعی تر داشته باشند، که در آن مدیریت باید تخمینی از زیان انجام دهد. در هر صورت هدف دریافت پاسخ قطعی نیست، بلکه شناسایی عواملی است که برای ادامه فعالیت شرکت حیاتی هستند. در این مرحله محدوده طرح تداوم کسب و کار مشخص می شود. اقدامات احتیاطی بیش از حد نیاز به بودجه غیر ضروری دارد و اقدامات ناکافی ایمنی کافی را ایجاد نمی کند.

تدوین استراتژی تداوم کسب و کار

پس از تعیین الزامات، می توان در مورد چگونگی اطمینان از بهبود کسب و کار تصمیم گیری کرد. راه حل های فنی زیادی وجود دارد، از جمله:

• استفاده از اتاق آماده به کار "گرم". تامین کننده یک فضای کاری آماده شامل تجهیزات، مخابرات، پرسنل پشتیبانی فنی و غیره را معمولا با قرارداد سالانه در اختیار شرکت قرار می دهد. مشتریان دسترسی به تجهیزات را بر اساس اولویت دریافت می کنند.
• استفاده از اتاق رزرو "سرد". این شرکت کار را در مکان های خالی یا اجاره ای که برای استفاده آماده شده است سازماندهی می کند. بلافاصله پس از یک فاجعه، تجهیزات (احتمالاً از تامین کنندگان خریداری شده)، نرم افزار و خدمات پشتیبانی در محل مستقر می شوند.
• استفاده از ذخایر داخلی برای ارائه خدمات در مواقع اضطراری از تجهیزات شرکت واقع در مکان دیگری استفاده می شود.
• انعقاد قرارداد حمایت متقابل. قراردادی با شرکت دیگری برای به اشتراک گذاشتن منابع پس از یک فاجعه منعقد می شود. این فرض را بر این می‌گذارد که تجهیزات پشتیبان همیشه عملکرد مورد نیاز را دارند و شما از درجه حفاظت اطلاعات در طول کار تیمی راضی هستید.

در برخی موارد ممکن است ترکیبی از این گزینه ها استفاده شود. شرکت های بزرگ چند ملیتی اغلب از روش افزونگی داخلی برای شبکه های کامپیوتری محلی استفاده می کنند. از آنجایی که تعداد اتاق های یدکی موجود محدود است، ممکن است در مواقع اضطراری فضای کاری برای استفاده وجود نداشته باشد. یک فاجعه منطقه‌ای می‌تواند منجر به اشغال تمام فضای ذخیره‌سازی شود و شرکت جایی برای از سرگیری فعالیت‌های خود باقی بگذارد.

یک طرح به خوبی آماده شده دستورالعمل های گام به گام متناسب با نوع و شدت فاجعه را در اختیار شرکت قرار می دهد. گروه های کارکردی متخصصان شرکت را مشخص می کند که برای اجرای طرح آموزش دیده اند. داشتن یک برنامه به خوبی توسعه یافته تضمین می کند که در یک موقعیت استرس زا پس از یک موقعیت اضطراری، عوامل بحرانی نادیده گرفته نمی شوند.

مستندات

طرح را می توان به روش های مختلفی مستند کرد. اکثر شرکت ها هنوز از واژه پردازهای سنتی استفاده می کنند. هر روشی که استفاده می شود، مهم است که اطمینان حاصل شود که رویه های کنترل تغییر به شدت دنبال می شود تا برنامه مرتبط با وضعیت واقعی در دست باشد.

آموزش و پرورش

هدف آموزش "تیم بازیابی" حصول اطمینان از این است که هر کارمند نقش و مسئولیت خود را در مواقع اضطراری می داند.

فاجعه شبیه سازی شده

اکثر شرکت ها این طرح را حداقل هر شش ماه یکبار آزمایش می کنند. با شبیه سازی بلایا، می توانید طرح را آزمایش کنید، نقاط ضعف آن را بیابید و تعامل شرکت کنندگان را بررسی کنید. کشف کمبودها معمولاً منجر به تعدیل برنامه می شود. این طرح باید به طور منظم آزمایش و تنظیم شود.تعداد کمی از طرح های تداوم کسب و کار همانطور که در ابتدا پیش بینی شده بود انجام می شود. از آنجایی که اصلاحات در طرح باید به طور منظم انجام شود، روند تنظیم طرح باید تا حد امکان ساده شود.

چه چیز دیگری را باید در نظر گرفت؟

هنگام تدوین طرح تداوم کسب و کار، موارد زیر باید در نظر گرفته شود:

• اگر برنامه ای در حال حاضر وجود ندارد، مدیریت ارشد باید از خطرات احتمالی مرتبط با نداشتن یک برنامه آماده و آزمایش شده آگاه شود.
• اگر برنامه ای وجود دارد، لازم است از آزمایش منظم آن اطمینان حاصل شود - جایگزینی چرخه ای متخصصان شرکت کننده در آزمایش ها انجام شود. توصیه می شود حداکثر تعداد کارکنان در این فرآیند شرکت کنند.
• مدیریت باید اطمینان حاصل کند که برنامه ریزی تداوم کسب و کار یکی از اهداف آن است.
• هنگام انتخاب فضاهای کاری جایگزین، باید دقت شود که در صورت لزوم از آنها استفاده شود.
• سیستم‌ها و روش‌های رزرو موجود را به‌عنوان ارزش واقعی در نظر نگیرید: رزرو خود را بررسی کامل کنید و تغییرات لازم را اعمال کنید. روش های بازیابی تست؛
• هنگام اولویت‌بندی برنامه‌ها، مدیران نظرسنجی برای نظراتشان.
• در طرح همه چیزهای کوچکی را که می تواند در روند بازیابی فعالیت اختلال ایجاد کند در نظر بگیرید.
• هنگامی که طرح شما به مرحله اجرا رسید، مکانیزمی را ایجاد کنید تا مطمئن شوید که به طور منظم به روز می شود.

چه حوزه های عملکردی خاصی باید در طرح گنجانده شود؟

طرح باید شامل رویه هایی برای انجام وظایف زیر باشد:

• قرار دادن روش های اضطراری
• اطلاع رسانی به کارکنان، تامین کنندگان و مشتریان.
• تشکیل گروه(های بازیابی).
• ارزیابی پیامدهای یک فاجعه.
• تصمیم گیری برای اجرای طرح بهبود کسب و کار.
• اجرای روش های بازیابی کسب و کار.
• انتقال به محل(های) کار جایگزین.
• بازیابی عملکرد برنامه های کاربردی حیاتی.
• بازسازی فضای اصلی کار.

علاوه بر این، طرح باید حاوی اسنادی باشد که می تواند توسط پرسنل ناآشنا با عملکردهای خاص در حال بازسازی استفاده شود. این اسناد باید شامل اطلاعات زیر باشد:

• نمودارهای سوئیچینگ تلفن؛
• مراحل قطع برق اضطراری؛
• ساختار سازمانی مرکز بهبودی؛
• الزامات تجهیزات و لوازم مرکز ریکاوری؛
• پیکربندی مرکز بازیابی؛
• لیست برنامه های کاربردی حیاتی؛
• لیست تجهیزات بازسازی شده؛
• خلاصه ارزیابی ریسک

برای اجرای طرح تداوم کسب و کار، معمولاً ایجاد گروه های خاصی در سازمان را پیش بینی می کند (جدول 3).

جدول 3. فهرست گروه های اجرای "طرح"

نام گروه
تیم پاسخ اولیه	میزان آسیب را مشخص می کند
گروه بازیابی	در طول فرآیند بازیابی به عنوان یک مرکز فرماندهی عمل می کند
گروه روابط عمومی	اعلامیه های مطبوعاتی را تهیه می کند و با رسانه ها ارتباط برقرار می کند
گروه مدیریت تاسیسات	یک محل جدید را تجهیز می کند و بازسازی محل کار آسیب دیده را آغاز می کند
گروه منابع انسانی	مشکلات مربوط به سفرهای کاری، جابجایی، صدمات کارکنان و غیره را حل می کند.
گروه سیستم های محاسباتی	زیرساخت های تولید را بازیابی می کند
گروه فعالیت عملکردی	از سرگیری کار همه واحدهای عملکردی درگیر در تجارت را هماهنگ می کند
گروه سیستم های انتقال اطلاعات	شبکه ارتباطی را برای انتقال داده بازیابی می کند
گروه حسابداری	هماهنگی برای نجات، بازیابی سوابق آسیب دیده و ذخیره آنها در خارج از سایت
تیم پشتیبانی اداری	از کار تیم بازیابی پشتیبانی می کند

راه های برنامه ریزی

سه راه اصلی برای توسعه یک طرح وجود دارد:

1. به تنهایی.
2. با استفاده از نرم‌افزار برنامه‌ریزی تداوم کسب‌وکار تجاری (نسخه‌های آزمایشی چنین برنامه‌هایی را می‌توان از وب‌سایت مجله مستقل بازیابی فاجعه آمریکایی Disaster Recovery Journal مشاهده یا دانلود کرد (به پیوست I مراجعه کنید).
3. جذب یک مشاور خارجی برای ارائه کمک یا توسعه مستقیم طرح.

روش ها در هزینه متفاوت است، اما در همه موارد تخصیص پرسنل برای انجام تحقیقات و اجرای طرح الزامی است.

توسعه داخلی نیاز به تخصص در ایجاد یک طرح تداوم کسب و کار دارد. این مدرک فقط از طریق آموزش و تجربه گسترده بدست می آید. اکثر سازمان ها این قابلیت را ندارند.

خودتان چه کاری می توانید انجام دهید؟

فهرست زیر (غیر جامع) ممکن است به مدیریت شرکت بینشی در مورد چگونگی آماده شدن برای بازیابی سیستم های محاسباتی توزیع شده خود بدهد:

• تهدیدهای بالقوه را شناسایی کرده و با توجه به احتمال وقوع آنها اولویت بندی کنید.
• تأثیر هر فاجعه بالقوه را ارزیابی کنید و تعیین کنید چه چیزی ممکن است آسیب ببیند.
• زمان لازم برای بازیابی و آسیب احتمالی ناشی از وقفه کسب و کار را ارزیابی کنید.
• منابع حیاتی را شناسایی کنید.
• موجودی اموال خود را انجام دهید.
• از عملکرد تحمل خطا داخلی (دیسک های آینه، RAID، UPS و غیره) مراقبت کنید.
• از برنامه ها و داده های خود محافظت کنید (محافظت از ویروس، پشتیبان گیری خارج از سایت و غیره).
• حفظ عملکرد سیستم های انتقال داده.
• فضاهای کاری جایگزین ایجاد کنید و برنامه ای برای به دست آوردن منابع مورد نیاز تهیه کنید.
• یک برنامه رسمی تهیه کنید و آن را به طور مرتب آزمایش و به روز کنید.

متدولوژی توسعه و محتویات تقریبی طرح تداوم کسب و کار یک سازمان

برنامه ریزی تداوم بلایا به شناسایی و حفاظت از فرآیندهای تجاری حیاتی و منابع مورد نیاز برای حفظ عملیات سازمان در سطح مورد نیاز و توسعه رویه هایی اشاره دارد که در صورت اختلال در عملیات عادی سازمان، بقای سازمان را تضمین می کند.

روش شناسی توسعه

طرح تداوم بلایا یک سازمان فقط یک طرح فنی نیست - این برنامه در درجه اول شامل ترتیبات سازمانی است. بنابراین، برنامه باید بر اساس اطلاعات مربوط به ساختار و وظایف سازمان، بودجه لازم برای حفظ فعالیت‌های آن، میزان آسیب ناشی از عدم توانایی عملکرد عادی، افرادی که در شرایط بحرانی کنترل را به دست می‌گیرند و رویه هایی که استفاده خواهند کرد برای ساختار فرآیند توسعه طرح، لازم است از یک روش مناسب استفاده شود تا اطمینان حاصل شود که تمام عوامل تداوم در نظر گرفته شده است.

روش شناسی (مطابق شکل زیر) شامل سه مرحله و ده مرحله است که با هم چرخه عمر پروژه را تشکیل می دهند تا برنامه ای برای اطمینان از تداوم فعالیت های سازمان تهیه شود (محتوای کار در مراحل شرح داده شده است. به تفصیل در فصل بعدی).

برنامه ریزی فعالیت های سازمان بر اساس عوامل اصلی زیر است: کیفیت خدمات، کارایی عملیاتی و امکان توسعه سازمان. از بسیاری جهات، توسط فناوری پذیرفته شده در سازمان ارائه می شود. بنابراین، مهم است که هنگام شناسایی حوزه های حیاتی فعالیت های یک سازمان، وابستگی آن ها به اجزای فناوری در نظر گرفته شود.

پیش از این، برنامه های اضطراری فقط فجایع مربوط به رایانه را در نظر می گرفتند. این یک رویکرد بسیار محدود است. برای اطمینان از عملیات روان، لازم است تمام عملکردهای خارجی و داخلی مرتبط، از جمله روش های دستی حسابداری و پردازش اطلاعات، در نظر گرفته شود.

مهم ترین عوامل موفقیت برنامه ریزی، در نظر گرفتن تمام جزئیات و توسعه گام به گام هر عنصر کوچک برنامه است. باید مشخص شود که این طرح برای چه مقیاسی از رویدادها طراحی شده است. اگر سازمان در منطقه ای قرار دارد که ممکن است بلایای منطقه ای رخ دهد، طرح باید شامل امکان قطع برق، آب و سایر تاسیسات باشد. در غیر این صورت کافی است احتمال وقوع بلایا را فقط در مقیاس ساختمان در نظر بگیرید و به کمک تامین کنندگان، مسئولین و سازه های شهری تکیه کنید.

"عرض" طرح نیز باید مشخص شود. این به عوامل زیادی بستگی دارد، به ویژه به ساختار سازمان، هزینه های مجاز، تعداد ساختمان های موجود و غیره.

روش‌شناسی برنامه‌ریزی تداوم بلایا مبتنی بر رویکردی عمل‌گرایانه برای حفظ فرآیندهای حیاتی است. حفاظت از تمام جنبه های یک سازمان در برابر آسیب در صورت وقوع فاجعه یا غیرواقعی است یا به شدت پرهزینه است.

اهداف پروژه تدوین برنامه ای برای اطمینان از تداوم و بازیابی عملیات سازمان در مواقع بروز بلایا عبارتند از:

• یک روش ارزیابی فرآیند کسب و کار ایجاد کنید که اطمینان حاصل کند که طرح با استفاده از یک متدولوژی ساختاریافته و جامع توسعه یافته است.
• یک برنامه عملی، مقرون به صرفه و قابل اجرا ایجاد کنید که تداوم فرآیندهای حیاتی را در صورت بروز اختلال عمده در سازمان تضمین کند.

طرح موثر تداوم کسب و کار نوعی بیمه نسبتاً ارزان برای شرکت ها در برابر عواقب بلایای احتمالی است و هزینه آن باید به عنوان بخشی از هزینه های لازم برای حفظ عملکرد عادی سازمان در نظر گرفته شود.

محتوای تقریبی طرح

یک شرط ضروری برای بازسازی سریع و موفقیت آمیز فعالیت های یک سازمان پس از یک فاجعه، توسعه اولیه و به روز رسانی منظم یک برنامه تداوم کسب و کار دائمی است. بسته به ویژگی های شرکت و سیاست های اتخاذ شده در آن، چنین برنامه عملیاتی می تواند اشکال و نام های مختلفی داشته باشد. ممکن است شامل چندین بخش باشد که حوزه‌های مختلف کار را منعکس می‌کند: طرح آمادگی اضطراری، برنامه اقدام اضطراری، پشتیبان‌گیری اطلاعات و طرح بازیابی، طرح بازیابی کسب‌وکار و غیره. این طرح همچنین ممکن است بر اساس طبقه بندی و مدت زمان اضطراری دقیق باشد.

این طرح شامل بخش های اصلی زیر است:

1. مفاد اصلی طرح
2. ارزیابی اضطراری:
   • شناسایی آسیب پذیری های شرکت؛
   • طبقه بندی رویدادهای خطرناک احتمالی و ارزیابی احتمال وقوع آنها؛
   • سناریوهای اضطراری؛
   • منابع بالقوه پیامدهای منفی هر وضعیت اضطراری و ارزیابی میزان خسارت؛
   • مجموعه ای از معیارها که بر اساس آن وضعیت اضطراری اعلام می شود.
3. فعالیت شرکت در شرایط اضطراری:
   • پاسخ اولیه به شرایط اضطراری (ارزیابی یک رویداد خطرناک، اعلام وضعیت اضطراری، اطلاع از حلقه لازم افراد، اجرای طرح اضطراری).
   • اقداماتی برای اطمینان از عملکرد بدون وقفه شرکت در شرایط اضطراری و بازگرداندن عملکرد عادی آن.
4. حفظ آمادگی اضطراری:
   • نظارت بر صحت و تنظیم محتوای طرح؛
   • تهیه فهرستی از آدرس ها و روش های توزیع طرح؛
   • توسعه برنامه ای برای آموزش پیشرفته و آشنایی پرسنل با اقدامات لازم برای بازگرداندن فعالیت های شرکت پس از یک فاجعه.
   • آمادگی برای حوادث خطرناک، تضمین ایمنی و جلوگیری از بلایا؛
   • انجام منظم بررسی‌های جزئی و جامع (مانند تمرین آتش‌نشانی) از آمادگی شرکت برای اقدام در مواقع اضطراری و توانایی بازگرداندن عملیات عادی؛
   • به طور منظم نسخه‌های پشتیبان از داده‌ها، اسناد، فرم‌های اسناد ورودی و خروجی و نرم‌افزار اصلی ایجاد می‌کند و آنها را در مکانی امن ذخیره می‌کند.
5. پشتیبانی اطلاعات:
   • وظایف اولویت دار انجام شده توسط شرکت؛
   • فهرست منابع داخلی و خارجی - سخت افزار، نرم افزار، ارتباطات، اسناد، تجهیزات اداری و پرسنل.
   • اطلاعات حسابداری در مورد فنی، نرم افزاری و سایر پشتیبانی های لازم برای بازگرداندن فعالیت های سازمان در مواقع اضطراری؛
   • لیستی از افرادی که باید از وضعیت اضطراری مطلع شوند، با ذکر آدرس و شماره تلفن؛
   • اطلاعات کمکی - نقشه ها و نمودارها، مسیرهای حمل و نقل، آدرس ها و غیره؛
   • شرح روشهای گام به گام دقیق برای اطمینان از اجرای دقیق تمام اقدامات ارائه شده؛
   • نقش ها و مسئولیت های کارکنان در صورت بروز شرایط پیش بینی نشده؛
   • زمان بازیابی فعالیت ها بسته به نوع وضعیت اضطراری که به وجود آمده است.
   • برآورد هزینه، منابع تامین مالی
6. پشتیبانی فنی:
   • ایجاد و نگهداری پایگاهی از وسایل فنی برای اطمینان از عملکرد بی وقفه شرکت در مواقع اضطراری.
   • ایجاد و نگهداری اماکن تولید ذخیره در شرایط مناسب.
7. پشتیبانی سازمانی، ترکیب و وظایف گروه های زیر برای اطمینان از عملیات بدون وقفه در صورت وقوع فاجعه:
   • تیم های ارزیابی اضطراری؛
   • تیم های مدیریت بحران؛
   • تیم های اورژانس؛
   • گروه های بهبودی؛
   • گروه های پشتیبانی کار در تاسیسات تولید ذخیره؛
   • گروه های پشتیبانی اداری

حتی یک فهرست ساده از عناصر طرح حاکی از جدی بودن مشکل و میزان کار انجام شده در تهیه آن است.

مراحل متدولوژی برنامه ریزی تداوم کسب و کار سازمان در صورت وقوع فاجعه

سازمان های درگیر در ارزیابی صلاحیت متخصصان در زمینه های خاص فعالیت معمولاً مجموعه ای از دانش کلی از متخصصان این حرفه را تدوین می کنند. این مجموعه دانش ماهیت انتزاعی دارد، پایدار و مستقل از فناوری مورد استفاده است که ارتباط بین متخصصان در این زمینه را تسهیل می کند و الزامات یکسانی را برای مدارک آنها ایجاد می کند.

تسلط بر مجموعه ای از دانش لازم است، اما نه تنها اثبات توانایی های حرفه ای. برای گذراندن موفقیت آمیز آزمون های صلاحیتی که بر اساس آن برگزار می شود، انجام فعالیت های حرفه ای و داشتن مهارت های خاصی در این زمینه ضروری است.

صلاحیت باید با محتوای مجموعه دانش عمومی مطابقت داشته باشد.

مطالب این فصل بر اساس کار موسسه بین المللی بازیابی بلایای طبیعی (DRI International) است. هدف از فعالیت های مؤسسه، انباشت و انتشار تجربه عملی، تدوین پایگاه دانش در دسترس عموم متخصصان و سازمان هایی است که برنامه های عملیاتی را برای اطمینان از عملکرد بدون وقفه سازمان ها و احیای فعالیت های آنها پس از یک فاجعه توسعه می دهند.

مجموعه دانش شامل 9 حوزه موضوعی مربوط به مراحل متدولوژی برنامه ریزی تداوم کسب و کار سازمان در صورت وقوع فاجعه است.

هر منطقه حاوی اطلاعات زیر است:

• شرح حوزه موضوعی،
• توابع تخصصی،
• صلاحیت هایی که یک متخصص باید برای انجام وظایف خود در یک زمینه خاص داشته باشد.

راهنمایی برای ایجاد تداوم کسب و کار و برنامه بهبود برای یک سازمان پس از یک فاجعه

شرح موضوع:

مدیریت شامل منطق نیاز به تکمیل پروژه است، ساختار سازمانی مدیریت پروژه و ساختار خود پروژه را تعیین می کند.

توابع تخصصی:

1. تشکیل یک استراتژی اجرای پروژه، به عنوان مثال. تشکیل الزامات، تعیین محدوده و اهداف پروژه، توجیه قانونی، تجزیه و تحلیل نمونه هایی از اجرای موفق پروژه های مشابه (بهترین عمل)؛
2. توسعه بودجه پروژه؛
3. تعیین ساختار سازمانی مدیریت پروژه و ساختار خود پروژه.
4. مدیریت پیشرفت پروژه؛
5. توسعه شرح وظایف؛
6. توسعه توصیه هایی برای مدیریت و کارکنان در زمینه های کاری زیر:
   • همکاری با سایر سازمان ها؛
   • انجام مذاکرات؛
   • جستجو برای مصالحه؛
   • نقش میانجی؛
   • تایید اسناد

متخصص باید بتواند:

1. مسئله را فرموله کنید.
2. متقاعد کردن نیاز به یک برنامه عملیاتی برای اطمینان از عملکرد روان سازمان:
   • توجیه نیاز به پروژه؛
   • تدوین هدف پروژه؛
   • نشان دادن مزایای داشتن یک برنامه؛
   • به دنبال پشتیبانی از مدیریت ارشد باشید؛
   • از مشارکت کارکنان در کار بر روی برنامه اطمینان حاصل کنید.
3. وظایف مدیریت ارشد را تدوین کنید.
4. ساختار گزارشگری و مسئولیت های سطوح مختلف مدیریت را درک کنید.
5. ایجاد کمیته ای برای هدایت برنامه ریزی:
   • توابع آن را تدوین کند،
   • ساختار را تعیین کنید
   • تضمین مدیریت فعالیت ها و توسعه آن،
   • ترکیب آن را تعیین کنید.
6. ایجاد الزامات برای منابع مالی و انسانی.
7. ترکیب و مسئولیت های گروه(های) برنامه ریزی را تعیین کنید.
8. برنامه های عملیاتی را تدوین و هماهنگ کنید.
9. ایجاد الزامات برای مدیریت پروژه و مستندسازی.

ارزیابی ریسک و مدیریت ریسک

شرح موضوع:

شناسایی رویدادهایی که ممکن است تأثیر منفی بر فعالیت های سازمان داشته باشد، ارزیابی آسیب های احتمالی و شناسایی اقدامات لازم برای جلوگیری یا به حداقل رساندن خسارات.

توابع تخصصی:

1. شناسایی عوامل خطر بالقوه برای سازمان، احتمال و پیامدهای آنها.
2. تعیین نیاز به تخصص خارجی؛
3. شناسایی آسیب پذیری های سازمان؛
4. شناسایی راه های جایگزین برای کاهش ریسک؛
5. شناسایی سازمان های قابل اعتماد ارائه دهنده خدمات اطلاعاتی؛
6. تعامل با مدیریت برای تعیین سطوح ریسک قابل قبول؛
7. تهیه مستندات و ارائه نتایج به دست آمده.

متخصص باید بتواند:

1. پیش بینی عواقب رویدادهای خطرناک تصادفی؛
2. منابع آسیب احتمالی زیر را بدانید:
   • طبیعی،
   • مصنوعی،
   • تصادفی،
   • عمدی،
   • داخلی،
   • خارجی
3. ارزیابی احتمال آسیب به سازمان در نتیجه عوامل نامطلوب مختلف؛
4. اقدامات کنترلی و اقدامات احتیاطی را برای جلوگیری یا به حداقل رساندن تلفات تعیین کنید:
   • زیرساخت ها و طراحی ساختمان ها را بشناسید.
   • شناسایی آسیب پذیری ها؛
   • شناسایی عوامل نامطلوب، گزارش آنها و کاهش تأثیر آنها.
   • انجام فعالیت های پرسنلی؛
   • تضمین امنیت و کنترل دسترسی به منطقه حفاظت شده؛
   • تدوین خط مشی آرشیو پشتیبان؛
   • اطمینان از ایمنی و حفاظت از اطلاعات، از جمله در یک شبکه کامپیوتری، سخت افزار و نرم افزار؛
   • مدیریت نگهداری پیشگیرانه و برنامه ریزی نصب تجهیزات؛
   • اطمینان از تکرار و افزونگی سیستم های منبع تغذیه،
   • همکاری با سازمان های خارجی
5. از ابزارهای تحلیل ریسک برای موارد زیر استفاده کنید:
   • تعیین ارزیابی کمی و کیفی ریسک؛
   • مزایای اقدامات کاهش ریسک و هزینه های آنها را مقایسه کنید.
6. از روش ها و ابزارهای مختلفی برای جمع آوری اطلاعات استفاده کنید:
   • فرم ها و پرسشنامه ها؛
   • نظرسنجی ها
   • جلسات؛
   • مشاهده اسناد؛
   • معاینات
7. تعیین احتمال وقوع رویدادهای خطرناک با استفاده از منابع مختلف اطلاعات و ارزیابی قابلیت اطمینان داده های مربوطه.
8. ارزیابی اثربخشی اقدامات کنترلی و اقدامات پیشگیرانه، به عنوان مثال:
   • تعیین نسبت هزینه به فایده؛
   • تجزیه و تحلیل کیفیت رویه ها برای اجرای فعالیت ها و مدیریت؛
   • انجام آزمایشات؛
   • انجام ممیزی از وظایف و مسئولیت ها.

تجزیه و تحلیل پیامدهای بلایا برای فعالیت های سازمان

شرح موضوع:

تعیین پیامدهای اختلال در عملکرد عادی برای سازمان، ارزیابی کمی و کیفی چنین پیامدهایی.

توابع تخصصی:

1. شناسایی و تعیین وظایف (فرایندهای تجاری) سازمان؛
2. جستجوی متخصصان آگاه و قابل اعتماد در حوزه فعالیت سازمان؛
3. تعیین معیارهایی که براساس آنها توابع به عنوان بحرانی طبقه بندی می شوند.
4. ارائه ضوابط به مدیریت برای تایید؛
5. هماهنگی کار برای تجزیه و تحلیل پیامدهای یک فاجعه برای فعالیت های سازمان؛
6. شناسایی ارتباطات متقابل بین توابع؛
7. تعیین محدودیت های فرآیند ترمیم عملکردی:
   • اولویت بندی عملکردها؛
   • تعیین ضرب الاجل برای بازیابی عملکردها؛
   • ارزیابی ضرر
8. شناسایی نیازهای اطلاعاتی؛
9. تعیین نیاز منابع؛
10. تعیین فرم گزارش؛
11. تهیه و ارائه نتایج تحلیل در قالب گزارش.

متخصص باید بتواند:

1. عواقب احتمالی اختلال در عملکرد عادی سازمان را تعیین کنید:
   • از دست دادن دارایی (مادی، اطلاعاتی)؛
   • وقفه در ارائه خدمات و فعالیت های سازمان؛
   • نقض الزامات قانونی و اسناد نظارتی.
2. مفاهیم زیر را برای سازمان درک کنید:
   • وضعیت مالی؛
   • تعامل با مشتریان و تامین کنندگان؛
   • تصویر در چشم مردم؛
   • تعهدات قانونی؛
   • انطباق با الزامات و شرایط اسناد نظارتی؛
   • نقض الزامات حفاظت از محیط زیست؛
   • فعالیت های عملیاتی؛
   • پرسنل؛
   • منابع دیگر
3. درک روش های ارزیابی کمی و کیفی تاثیر؛
4. تعیین بحرانی بودن توابع؛
5. رفتار:
   • ارزیابی کمی:
     • از دست دادن اموال،
     • درآمد از دست رفته،
     • جریمه،
     • زیان ناشی از اختلال در جریان نقدی،
     • حساب های دریافتنی،
     • حساب های پرداختنی،
     • از دست دادن منابع انسانی،
     • هزینه های اضافی،
   • ارزیابی کیفی:
     • از دست دادن منابع انسانی،
     • زیان ناشی از تعهدات قانونی،
     • خسارات اجتماعی،
     • آسیب اخلاقی،
     • از دست دادن اعتماد
6. وظایفی را که برای سازمان و روابط آنها حیاتی هستند، شناسایی کنید.
7. توابع اولویت را تنظیم کنید
8. تعیین حداقل منابع مورد نیاز:
   • داخلی،
   • خارجی،
   • پولی،
   • اضافی
9. زمان بازیابی منابع را تعیین کنید.

تدوین استراتژی برای بازگرداندن فعالیت های سازمان

شرح موضوع:

شناسایی راهبردهای جایگزین بهبود سازمانی که می تواند حفظ عملکردهای حیاتی را تضمین کند و ارائه توصیه هایی برای انتخاب آنها.

توابع تخصصی:

1. شناسایی جایگزین های موجود، تعیین مزایا و معایب آنها، برآورد هزینه.
2. جستجو برای استراتژی های موثر برای بازگرداندن عملکردهای سازمانی.
3. ادغام استراتژی ها
4. تدوین الزامات برای ذخیره داده ها و اسناد در ذخیره سازی خارجی و انتخاب محل های پشتیبان.
5. تضمین حمایت از استراتژی ها توسط بخش های ساختاری سازمان.
6. ارائه استراتژی به مدیریت و اطمینان از خرید آنها.

متخصص باید بتواند:

1. الزامات استراتژی بازیابی سازمان را با توجه به معیارهای زیر تعیین کنید:
   • زمان بهبودی؛
   • نوع استراتژی؛
   • اشیایی که باید بازسازی شوند؛
   • پرسنل لازم؛
   • وسایل ارتباطی مورد نیاز
2. یک استراتژی بازیابی مناسب را از اجزای زیر انتخاب کنید:
   • اقدامی انجام نده؛
   • به تعویق انداختن اقدام؛
   • استفاده از روش های دستی؛
   • با یک سازمان دیگر قرارداد متقابل منعقد کنید.
   • استفاده از فضای کاری رزرو؛
   • استفاده از خدمات یک مرکز کامپیوتر خارجی؛
   • با سازمان های دیگر وارد کنسرسیوم شوید.
   • سازماندهی پردازش داده های توزیع شده؛
   • از وسایل ارتباطی جایگزین استفاده کنید
3. اتاق کار (های) پشتیبان و حافظه خارجی را برای داده ها و اسناد انتخاب کنید:
   • تعیین معیارهای انتخاب؛
   • تعیین وسایل ارتباطی لازم؛
   • تنظیم شرایط قراردادها؛
   • توسعه روش های مقایسه؛
   • خرید محل و تجهیزات فنی؛
   • شرایط قراردادها را تدوین کنید.
4. تجزیه و تحلیل هزینه و فایده را انجام دهید.

واکنش اضطراری

شرح موضوع:

توسعه و اجرای رویه ها برای واکنش به شرایط اضطراری و جلوگیری از توسعه آن.

توابع تخصصی:

1. تعیین اینکه آیا سازمان رویه های واکنش اضطراری را دارد یا خیر.
2. روش های واکنش اضطراری را در صورت عدم حضور آنها توسعه دهید.
3. ادغام روش های بازیابی پس از فاجعه با روش های واکنش اضطراری.
4. تعیین الزامات برای مدیریت و کنترل در هنگام واکنش اضطراری.
5. رویه‌های فرماندهی و کنترلی را توسعه دهید که به وضوح نقش‌ها، اختیارات و فرآیندهای ارتباطی مورد نیاز برای پاسخ به شرایط اضطراری را مشخص کند.

متخصص باید بتواند:

1. روش های واکنش اضطراری را توسعه دهید، از جمله:
   • اطمینان از آمادگی اضطراری:
     • رویه‌های واکنش را با جزئیات بر اساس نوع فاجعه توسعه دهید، به عنوان مثال:
       • بلای طبیعی،
       • تصادف،
       • اقدام عمدی
     • تعیین اختیارات مدیریت،
     • تعیین ابزاری برای اطمینان از مدیریت بی وقفه،
     • تعیین وظایف پرسنل اختصاصی،
   • تنظیم اقدامات در شرایط اضطراری، که عبارتند از:
     • اطلاع رسانی اضطراری،
     • تخلیه،
     • ارائه مراقبت های پزشکی،
     • فعالیت برای جابجایی مواد خطرناک،
     • مقابله با بلایا (آتش سوزی، سیل و ...)
   • ارائه کنید:
     • ایمنی تجهیزات و اماکن،
     • کاهش خسارت وارده،
     • انجام آزمایشات،
   • تعریف مسئولیت های شغلی،
   • تهیه گزارش:
     • داخلی:
       • در یک بخش جداگانه،
       • در کل سازمان،
     • خارجی:
       • برای عموم،
       • برای تامین کنندگان
2. ابزارها و روش های مدیریت و کنترل اضطراری را شناسایی کنید، از جمله:
   • توسعه یک پروژه برای یک مرکز اورژانس و تجهیزات آن،
   • تعیین اختیارات مدیریت و تصمیم گیری در شرایط اضطراری،
   • تعیین وسایل ارتباطی لازم (ارتباطات رادیویی، پیک و ارتباطات تلفن همراه)،
   • توسعه روش های ثبت نام و اسناد.
3. توسعه روشهای مدیریت و کنترل مرکز اورژانس که شامل موارد زیر است:
   • افتتاح مرکز،
   • تامین امنیت مرکز
   • تنظیم برنامه کاری برای کارگروه های مرکز،
   • مدیریت مرکز و کنترل فعالیت های آن،
   • تعطیلی مرکز

تدوین و اجرای طرحی برای تضمین عملکرد روان سازمان

شرح موضوع:

توسعه یک مفهوم، تهیه و اجرای یک برنامه عملیاتی برای اطمینان از عملکرد روان سازمان.

توابع تخصصی:

1. برنامه ریزی فعالیت ها برای توسعه و اجرای طرح.
2. سازماندهی کار بر روی طرح.
3. مدیریت کار بر روی طرح.
4. نظارت و تنظیم پیشرفت کار بر روی طرح.
5. ارائه کار با متخصصین.
6. اجرای طرح.
7. طرح تست.
8. حفظ یک طرح.

متخصص باید بتواند:

1. تعیین الزامات طرح:
   • استفاده از ابزارهای برنامه ریزی،
   • استفاده کنید:
     • شرح شغل،
     • برنامه های اقدام،
     • چک لیست ها،
     • ماتریس ها
     • اشکال،
     • سایر اسناد پشتیبانی
2. تعیین الزامات مدیریت و مدیریت عملیاتی بازیابی کسب و کار:
   • مفهوم گروه بازیابی:
     • شرح،
     • سازمان،
     • وظایف اعضای تیم ریکاوری:
       • هماهنگ کننده بازیابی
       • هماهنگ کننده گروه های تخصصی
     • مسئولیت های پرسنل پشتیبانی
     • الزامات یک مرکز پشتیبان برای فعالیت در مواقع اضطراری
3. شکل و ساختار عناصر اصلی طرح را شناسایی و توصیف کنید.
4. مقدمه ای کلی برای مفاد اصلی طرح تهیه کنید:
   • اطلاعات عمومی:
     • پیشگفتار،
     • محتوا،
     • اهداف،
     • مفروضات
     • اطلاعات کلی در مورد مسئولیت ها،
     • آزمایشات،
     • همراهی،
   • اجرای طرح:
     • اطلاع رسانی:
       • اولیه،
       • ثانویه،
     • رویه های اعلام فاجعه،
     • مراحل بسیج،
     • مفهوم ارزیابی خسارت:
       • اصلی،
       • مفصل،
   • سازماندهی گروه بازیابی:
     • شرح،
     • مرکب،
     • مسئولیت های مدیر،
   • بیانیه سیاست،
   • مرکز اورژانس

تهیه بخش مدیریت اداری:

• تعیین عملکرد واحدهای بازیابی پشتیبانی:
  • تامین نیروی انسانی،
  • تضمین امنیت،
  • بیمه و مدیریت ریسک،
  • خرید تجهیزات و مواد،
  • حمل و نقل،
  • با در نظر گرفتن جنبه های حقوقی،
• تنظیم انتصاب یک هماهنگ کننده روابط عمومی و رسانه ها، تعیین صلاحیت ها و مسئولیت های شغلی مورد نیاز، از جمله:
  • ارتباط با مقامات دولتی،
  • روابط سرمایه گذار،
• تهیه بخش هایی در مورد:
  • گروه های بازیابی:
    • ترکیب گروه،
    • مسئولیت های اعضا
    • منابع لازم،
• • چک لیست ها،
  • رویه های فنی
5. برنامه ای برای فعالیت های تولیدی سازمان تهیه کنید:
   • طرح هایی برای بخش عملیاتی از جمله:
     • توابع اصلی کسب و کار،
     • فعالیت برای اجرای طرح،
     • اقدامات برای بازگرداندن محل کار آسیب دیده در اثر فاجعه و بازگرداندن آن به وضعیت اولیه،
     • تضمین ایمنی و بازیابی اطلاعات،
     • نیازهای محاسباتی کاربر نهایی،
   • تعریف عناصر یک برنامه برای ایجاد آرشیوهای حیاتی،
   • تهیه بخشهایی از طرح مربوط به اقدامات:
     • گروه های بازیابی:
       • ترکیب گروه،
       • مسئولیت ها،
       • منابع لازم،
   • توسعه برنامه های عملیاتی:
     • برنامه های کلی بخش های فردی و برنامه های فردی کارکنان،
     • چک لیست ها،
     • رویه های فنی
6. برنامه ای برای بازیابی زیرساخت های اطلاعاتی تهیه کنید:
   • شروع عملیات مرکز پشتیبان:
     • مدیریت مرکز،
     • مدیریت اداری،
     • تدارکات،
     • نصب تجهیزات جدید،
     • نگهداری،
     • پشتیبانی برای حل مشکلات کاربردی،
     • شبکه،
     • انتقال داده از طریق شبکه،
     • فعالیت های عملیاتی،
     • تضمین حمل و نقل و ارتباط بین محل کار،
     • آماده سازی داده ها،
     • مدیریت تولید عملیاتی،
     • برقراری ارتباط با کاربران نهایی،
   • برآوردن نیازهای کاربر نهایی،
   • تعریف عناصر یک برنامه برای ایجاد آرشیوهای حیاتی،
   • برنامه های عملیاتی:
     • برنامه های کلی بخش های فردی و برنامه های فردی کارکنان،
     • چک لیست ها،
     • رویه های فنی
   • اقدامات گروه بازیابی:
     • ترکیب گروه،
     • مسئولیت ها،
     • منابع لازم
7. برنامه ریزی برای اطمینان از عملکرد بی وقفه سیستم های ارتباطی.
8. برنامه هایی را برای اطمینان از عملکرد بی وقفه سیستم های کاربردی کاربر نهایی ایجاد کنید.
9. ایجاد رویه هایی برای انتشار، نظارت و تنظیم طرح.
10. اجرای طرح:
    • توسعه یک برنامه آموزشی کارکنان:
      • توصیه های استاندارد،
      • نقش ها و مسئولیت های کارکنان،
      • رویه ها،
      • آشنایی با طرح و آموزش عملی در فعالیت های پیش بینی شده در آن،
      • ارائه ارائه،
    • انجام کارهای لازم:
      • خرید تجهیزات اضافی،
      • انعقاد قراردادها،
      • تهیه نسخه های پشتیبان و اطمینان از ذخیره سازی داده ها و اسناد در حافظه خارجی،
    • توسعه برنامه‌ها و برنامه‌های آزمون و همچنین روش‌های گزارش‌دهی،
    • توسعه رویه ها برای حفظ و به روز رسانی طرح و گزارش های مربوطه.

برنامه های مقدماتی و آموزش عملی برای پرسنل سازمان

شرح موضوع:

اجرای برنامه آشنایی پرسنل با مشکل حصول اطمینان از عملکرد بدون وقفه سازمان و ارتقای صلاحیت پرسنل از نظر معرفی، اجرا و حفظ برنامه برای اطمینان از عملکرد بدون وقفه سازمان.

توابع تخصصی:

1. تعیین اهداف و عناصر برنامه آموزشی.
2. تنظیم الزامات آموزشی کاربردی
3. توسعه روش های تدریس.
4. توسعه برنامه ای برای آشنایی کارکنان با مشکل حصول اطمینان از عملکرد روان سازمان.
5. تهیه و توسعه وسایل کمک آموزشی.
6. شناسایی و پیگیری فرصت های یادگیری خارج از سازمان.
7. تعیین مواد و راههای آشنایی کارکنان با مشکل حصول اطمینان از عملکرد روان سازمان.

متخصص باید بتواند:

1. اهداف یادگیری را تعریف کنید.
2. توسعه برنامه های آموزشی در انواع مختلف:
   • با استفاده از فناوری کامپیوتر،
   • در کلاس درس،
   • بر اساس آزمایشات
3. توسعه برنامه های مقدماتی:
   • برای راهنمایی،
   • برای اعضای گروه،
   • برای یک کارمند تازه استخدام شده
4. فرصت های یادگیری دیگر را شناسایی کنید:
   • کنفرانس ها و سمینارهای حرفه ای در مورد برنامه ریزی تداوم کسب و کار،
   • مشارکت در گروه های کاربری،
   • انتشارات

آزمایش طرح و انجام تمرینات برای اجرای طرح

شرح موضوع:

تمرین های پیش برنامه ریزی برای اجرای طرح، انجام تمرین های اجرا و آزمایش طرح، ارزیابی و مستندسازی نتایج آزمون ها و تمرین ها.

توابع تخصصی:

1. برنامه ریزی آزمون پیشرفته
2. هماهنگی تست.
3. ارزیابی طرح آزمون
4. اجرای تمرین برای اجرای طرح.
5. تهیه مستندات نتایج.
6. ارزیابی نتایج.
7. تعدیل طرح.
8. اطلاع رسانی به مدیریت در مورد نتایج آزمون و ارزیابی آنها.

متخصص باید بتواند:

1. یک برنامه آزمایشی تهیه کنید.
2. تعیین الزامات تست:
   • اهداف و معیارهای ارزیابی موفقیت آزمون،
   • انواع تست ها (مزایا و معایب):
     • مدل سازی شبیه سازی و تست جامع،
     • جزئی،
     • عملکردی،
     • با اطلاع قبلی
     • بدون اطلاع قبلی،
   • تعریف و شرح محتوای آزمون،
   • توسعه و گسترش تست،
   • فرکانس آزمایش،
   • اطمینان از لجستیک، حمل و نقل و برنامه ریزی قبلی.
3. سناریوهای آزمون واقع بینانه را توسعه دهید:
   • سناریوهای آزمایشی را ایجاد کنید که نزدیک به وضعیت حوادث اضطراری احتمالی باشد و حل همه مشکلات نوظهور را فراهم کند.
   • به اعضای تیم آموزش عملی در مورد نحوه انجام کارکردهای جدید شامل تصمیماتی که فراتر از شرح وظایف عادی آنها است ارائه می دهد.
   • تمرین هایی را برای باز کردن یک مرکز پشتیبان برای کار در مواقع اضطراری، ایجاد ارتباطات، انجام ثبت نام و تهیه اسناد انجام دهید:
     • بهبودی:
       • ارزیابی خسارت،
       • بازسازی محل کار،
       • بازسازی تجهیزات،
       • ایجاد شرایط کار،
       • نجات و بازگشت به حالت اولیه (استفاده از خدمات تخصصی)،
       • بیمه
4. معیارهایی را برای ارزیابی نتایج آزمون تعیین کنید:
   • مشاهده،
   • ثبت نام،
   • درجه:
     • مقایسه نتایج مورد انتظار و واقعی،
     • توسعه توصیه هایی برای تنظیم طرح.

حفظ و به روز رسانی طرح

شرح موضوع:

توسعه رویه هایی که برنامه را به روز نگه می دارد تا از عملکرد روان سازمان اطمینان حاصل شود.

توابع تخصصی:

1. شرکت در جلسات برنامه ریزی استراتژیک.
2. هماهنگی کار برای حفظ طرح.

متخصص باید بتواند:

1. جهت های استراتژیک فعالیت را درک کنید.
2. معیارهایی را برای تنظیم طرح تعیین کنید:
   • تنظیمات دوره ای،
   • هنگامی که تغییرات قابل توجهی رخ می دهد،
   • با توجه به نتایج آزمایش
3. حفظ یک برنامه:
   • ابزار خود،
   • کنترل اعمال کارکنان،
   • انجام تنظیمات،
   • ممیزی و کنترل را انجام دهد.
4. گزارشات مربوط به وضعیت طرح را حفظ کنید.
5. ایجاد رویه هایی برای ابلاغ برنامه به همه کارکنان و نظارت بر اجرای آنها.

نمونه هایی از طرح های تداوم کسب و کار برای سیستم های پردازش اطلاعات

در حال حاضر فعالیت تمامی شرکت ها بدون استثنا با استفاده از فناوری اطلاعات انجام می شود.

بازیابی یک شبکه محلی پس از یک فاجعه

برای اینکه بازیابی عملکرد شبکه LAN به صورت منظم، سریع و بدون تاخیر پیش بینی نشده انجام شود، باید در مواقع اضطراری برنامه ریزی مشخصی داشت. هر طرح باید حداقل دارای بخش های زیر باشد:

صفحه اول.نام رسمی طرح، شماره حساب، تاریخ تهیه، اصلاحات و مصوبات، اسامی مدیران و مجریان.

هدف.شرح مختصری از هدف از ترسیم طرح، شبکه محلی که برای آن در نظر گرفته شده است. "نقاط برجسته" این طرح به هر کسی که طرح را انتخاب می کند این امکان را می دهد که به سرعت ایده ای از آن پیدا کند.

استراتژی های کلیدر این بخش توضیحات کلی در مورد طرح ارائه شده و همچنین:

• رویه هایی برای ارزیابی اولیه وضعیت و اجرای طرح.
• مجموعه معیارهایی که بر اساس آن فاجعه اعلام می شود.
• لیست مسئولیت های کارکنان هنگام بازیابی شبکه محلی.
• فهرست کلی از اقدامات انجام شده توسط هماهنگ کننده بازیابی LAN و سایر کارکنان کلیدی.
• فهرستی کلی از کارهای بازسازی که سازماندهی عملیات LAN را در یک مرکز پشتیبان یا بازیابی عملکرد آن در یک مرکز تولیدی که آسیب دیده است را تضمین می کند.
• ارزیابی خلاصه آسیب و اطلاعات در مورد کارهای لازم برای تعمیر تجهیزات LAN.
• زمان مورد نیاز برای بازیابی عملکرد

اطلاعات حسابداریممکن است حاوی انواع مختلفی از اعتبار باشد. به عنوان مثال، پیکربندی استاندارد سرور، پیکربندی ایستگاه کاری استاندارد، ساختار دایرکتوری، سایر داده های پیکربندی، لیستی از شناسه های مرتبط با سرور، کپی فایل های سیستم برای هر ایستگاه کاری، و هر نوع اعتبار دیگری که به بازیابی LAN کمک می کند.

ترکیب تیم بازیابی بلایافهرستی از تمام افرادی که در بازیابی LAN شرکت خواهند کرد، از جمله نام، آدرس منزل، تلفن منزل، تلفن محل کار، پیجر و شماره تلفن همراه، در صورت وجود. همین فهرست باید شامل نام، آدرس و شماره تلفن شرکت های عرضه کننده باشد. همچنین می‌توانید آدرس‌ها و شماره تلفن‌های مدیر و سایر شماره‌های «مفید» را وارد کنید.

هماهنگی های قبلیفهرستی از فعالیت هایی که باید مدت ها قبل از وقوع فاجعه انجام شود تا خطر وقوع آن و پیامدهای احتمالی کاهش یابد. یکی از این فعالیت های مهم ایجاد نسخه های پشتیبان است. این طرح باید شامل زمان تهیه نسخه پشتیبان، مکان ارسال، زمان ارسال، برچسب روی رسانه پشتیبان و هر چیز دیگری باشد که ممکن است برای ایجاد پشتیبان‌گیری واقعی لازم باشد. استانداردسازی برچسب‌ها و رسانه‌ها کار را برای کسانی که کپی‌ها را ذخیره می‌کنند و کسانی که مجبور به بازسازی اطلاعات از آنها هستند آسان‌تر می‌کند. اطلاعات روی برچسب ها باید اطمینان حاصل کند که رسانه ها می توانند به راحتی از محل LAN شما به محل ذخیره سازی خارج از سایت شما منتقل شوند و به راحتی قابل استفاده باشند.

مراحل بازیابی LANاین بخش اقدامات و اقدامات احتمالی مورد نیاز برای بازگرداندن عملکرد LAN در شرایط مختلف را مشخص می کند. توصیه هایی برای استفاده صحیح از مصالح پلان ارائه شده است. برای علامت گذاری اتمام هر مرحله، باید فاصله ای با ذکر نام شخص مسئول، تاریخ و احتمالاً زمان اتمام آن مشخص شود. این تضمین می کند که هیچ قدمی از دست نمی رود.

حفظ یک طرح.این بخش باید رویه‌های نگهداری طرح را مشخص کند، به‌ویژه دفعات به‌روزرسانی اسناد طرح مربوطه و شخص مسئول این اقدام. علاوه بر این، توصیه هایی در مورد تهیه اسناد برنامه ریزی، توزیع آنها و آموزش روش های تنظیم و نگهداری برنامه ارائه شده است. در صورتی که رویه های عملیاتی با رویه های عمومی تعیین شده در شرکت تعیین شود، می توان به آنها اشاره کرد.

طرح تست.این بخش توضیح می‌دهد که چه چیزی باید هنگام آزمایش امکان‌سنجی یک طرح آزمایش شود، چه کسی باید آزمایش‌ها را انجام دهد، چه زمانی آزمایش‌ها باید انجام شوند و چه نتایجی به دست می‌آیند. طرح آزمون می تواند کلی باشد یا از قسمت های جداگانه تشکیل شده باشد. برخی از بخش های این طرح ممکن است بخش هایی از سایر طرح های عمومی باشد.

برنامه های کاربردی- دارای اشکال مختلف، توافق نامه ها و غیره

حتی در این فرم شماتیک، نسخه فوق پلن برای اکثر شبکه های محلی بسیار مفید خواهد بود و نیازی به هزینه های توسعه زیادی ندارد، زیرا می توان آن را با استفاده از یک ویرایشگر متن معمولی کامپایل کرد.

هنگام ایجاد یک طرح بازیابی LAN پس از یک فاجعه، باید به اصل شناخته شده "Keep It Simple Stupid" پایبند باشید. درست است، اگر اصلاً برنامه ای برای بهبودی نداشته باشید، البته سادگی به حد نهایی رسیده است، اما در مورد خرد ...

برای ایجاد نسخه های پشتیبان و بازیابی اطلاعات در LAN برنامه ریزی کنید

وقتی نوبت به پشتیبان گیری از اطلاعات شبکه می رسد، برخی از سازمان ها ریسک می کنند. هنگامی که یک فاجعه به شبکه LAN می رسد، نگرش ها تغییر می کنند.

"زمان پول است." اعتبار این گفته به ویژه زمانی آشکار می شود که به دلیل نقص شبکه LAN، فعالیت های عادی کل سازمان مختل شود. به گفته جف کنز، مدیر سیستم در شرکت Itron. (ایالات متحده آمریکا)، که رایانه های لپ تاپ تولید می کند، شرکت او در صورت غیر فعال بودن شبکه LAN تقریباً 25000 دلار در ساعت ضرر می کند.

سیاست های پشتیبان گیری ممکن است متفاوت باشد. توصیه می شود هفته ای یک بار نسخه پشتیبان کامل از کد منبع برنامه ها و برنامه های کاربردی مهم و هر شب نسخه پشتیبان افزایشی ایجاد کنید. برای بررسی کیفیت پشتیبان گیری نوار، باید به طور مرتب اطلاعات کپی شده را در رایانه دیگری بازیابی کنید.

عملکرد سیستم پشتیبان گیری و بازیابی اطلاعات نباید از افزایش قدرت محاسباتی شرکت عقب بماند.

علیرغم اینکه مقررات خاص برای پشتیبان گیری و بازیابی اطلاعات از شرکتی به شرکت دیگر متفاوت است، داشتن یک برنامه مشخص برای انجام کارهای مربوطه کاملاً ضروری است.

این طرح به موارد زیر اشاره می‌کند: مقررات زمانی برای ایجاد نسخه‌های پشتیبان، مکان‌های ذخیره‌سازی، نوع برچسب‌ها بر روی رسانه، و هر چیزی که ممکن است در طول کار واقعی مربوط به بازیابی اطلاعات مورد نیاز باشد. استانداردسازی برچسب‌ها و رسانه‌ها کار را برای کسانی که کپی‌ها را ذخیره می‌کنند و کسانی که مجبور به بازسازی اطلاعات از آنها هستند آسان‌تر می‌کند. اطلاعات روی برچسب ها باید اطمینان حاصل کند که رسانه ها می توانند به راحتی از محل LAN شما به محل ذخیره سازی خارج از سایت شما منتقل شوند و به راحتی قابل استفاده باشند.

تعیین اولویت ها هنگام تنظیم یک برنامه حیاتی است. پس از تجزیه و تحلیل هزینه ها، باید نیازمندی های سیستم را تجزیه و تحلیل کنید و اولویت هایی را با در نظر گرفتن عواملی مانند حجم و فهرست داده های موجود که نیاز به پشتیبان گیری دارند، تعیین کنید. بر اساس تجزیه و تحلیل و تعیین اولویت ها، منابع سیستم پشتیبان تخصیص داده می شود.

اجرای یک برنامه پشتیبان باید یک دغدغه روزانه برای شرکت باشد.

اغلب اوقات ناکارآمدی این طرح تنها زمانی آشکار می شود که یک فاجعه رخ دهد. برای جلوگیری از این اتفاق، لازم است به طور منظم مراحل بازرسی مانند "تمرینات آتش نشانی" انجام شود. از آنجایی که این روش‌های بازیابی اطلاعات کاملاً پر زحمت هستند، توصیه می‌شود از نرم‌افزار ویژه برای آزمایش آنها استفاده کنید.

برنامه ریزی اضطراری برای سیستم های پردازش اطلاعات بانکی

در پردازش اطلاعات بانکی، برنامه ریزی اضطراری برای به حداقل رساندن آسیبی که می تواند ناشی از رویدادهای غیرمنتظره و ناخواسته مؤثر بر پردازش داده ها باشد، ضروری است. چنین شرایطی هم در نتیجه بلایایی به وجود می آید که پیشگیری از آن دشوار است و احتمال وقوع آنها نسبتاً کم است و هم در نتیجه رویدادهای قابل پیش بینی و نسبتاً مکرر مانند خرابی تجهیزات فنی یا برق. هدف برنامه ریزی اضطراری، به حداقل رساندن پیامدهای منفی، بدون توجه به بزرگی رویداد نامطلوب است. وابستگی ما به سیستم های محاسباتی به حدی افزایش یافته است که بازگشت به پردازش دستی داده ها، در صورت امکان، منجر به اتلاف غیرقابل قبول زمان و هزینه می شود.

نقطه شروع در برنامه ریزی اضطراری، ایجاد اصولی است که در ایجاد چنین طرحی باید رعایت شود. اجرای موفقیت آمیز این طرح می تواند مزایای بسیار زیادی را به همراه داشته باشد. برای جلوگیری از عواقب ناگوار هر بلایایی، لازم است:

• روابط بین تمام عناصر چرخه پردازش اطلاعات را بشناسید.
• درک کلی از احتمال وقوع هر رویداد نامطلوب داشته باشید.
• اقداماتی را از قبل با هدف به حداقل رساندن میزان زیان انجام دهید.
• ذخیره نسخه پشتیبان از فایل ها؛
• بهبود شرایط عملیاتی سیستم پردازش داده؛
• به طور منظم اسناد را به روز کنید.
• اطمینان از استانداردسازی سخت افزار و نرم افزار؛
• توسعه روش های اضطراری؛
• الزامات مربوط به پشتیبان گیری و بازیابی سیستم را در خط مشی فنی در نظر بگیرید.

این طرح باید یک روند گام به گام را برای شروع مجدد عملیات به آرامی و در سریع ترین زمان ممکن ترسیم کند.

طرح اضطراری باید با طرح آمادگی و پیشگیری در شرایط اضطراری مرتبط باشد. این طرح ها باید در ارتباط با سطوح قابل قبول ریسک و هزینه تدوین شوند.

هدف اصلی از ایجاد یک طرح احتمالی، تخصیص مسئولیت‌ها (چه کسی باید چه کاری، چه زمانی و چگونه انجام دهد) است تا سازمان را در حال اجرا نگه دارد.

پیش نویس طرح باید برای بررسی و تصویب به مدیریت ارشد ارائه شود.

نقش مدیریت

این طرح به ورودی قابل توجهی از بخش های پردازش داده نیاز دارد. با این حال، فرآیند برنامه ریزی به طور کلی باید در سطح مدیریت ارشد آغاز و پایان یابد.

مدیریت ارشد به خوبی از آسیب پذیری های فناوری بانکداری مبتنی بر رایانه امروزی آگاه است و بنابراین نیاز به برنامه های اضطراری را تشخیص می دهد. وظیفه اصلی مدیریت پشتیبانی از چنین برنامه ریزی و تعیین واحدی است که باید به آن رسیدگی کند.

اولین گام تهیه یادداشتی است که موقعیت مدیریت را منعکس کند. به عنوان مثال، چنین یادداشتی می تواند چنین باشد: «هر واحد عملیاتی و اداری مسئول سیستم های رایانه ای برای جمع آوری و پردازش داده هایی است که بانک به آنها وابسته است، زیرا این سیستم ها از عملکرد بانک پشتیبانی می کنند، مدیران واحدهای عملیاتی باید آن را درک کنند برای آنها عملکرد بی وقفه سیستم های رایانه ای از اهمیت بیشتری نسبت به روسای بخش های مسئول پردازش داده ها برخوردار است." تدوین یک برنامه مستلزم زمان، صبر و مشارکت مستقیم رهبران در همه سطوح است. یک کمیته راهبری باید از نمایندگان همه حوزه های فعالیت تشکیل شود تا توصیه های سیاستی ارائه کند.

برای تهیه مستقیم یک طرح اضطراری، می توانید یک واحد ویژه متشکل از یک رهبر و گروه کوچکی از دستیاران ایجاد کنید. پس از تدوین برنامه، رهبر تیم ممکن است به عنوان هماهنگ کننده برنامه ریزی اضطراری منصوب شود و به مدیریت پردازش داده گزارش دهد.

توجه داشته باشید که مشارکت مدیریت باید ثابت باشد تا از منسوخ شدن طرح جلوگیری شود و آن را قابل استفاده نگه دارد.

تهیه یک برنامه اضطراری

یک طرح اضطراری نمی تواند توسط یک نفر تدوین شود. برای اطمینان از موفقیت، هماهنگ کننده باید نه تنها از حمایت مدیریت، بلکه گروهی از زیردستان نیز برخوردار باشد. این کارمندان باید دانش خاصی در این زمینه داشته باشند. باید در نظر داشت که در صورت بروز فاجعه، بازیابی قابلیت عملیاتی مستلزم زمان و هزینه است و یکی از اهداف طرح به حداقل رساندن این هزینه ها خواهد بود.

طرح باید شامل اطلاعات زیر باشد:

• نام، آدرس و شماره تلفن کارکنان کلیدی؛
• اهداف و مسئولیت های کارکنان هنگام بازیابی عملیات؛
• فهرست منابع خارجی مورد نیاز، از جمله سخت افزار، نرم افزار، ارتباطات، داده ها، اسناد، تجهیزات اداری، اسناد و پرسنل.
• اطلاعات کمکی - مسیرهای حمل و نقل، نقشه ها، آدرس ها و غیره؛
• رویه‌هایی که جزئیات نحوه بسیج و تلاش‌های بازیابی پرسنل باید انجام شود.
• فعالیت های اداری برای هماهنگی کارهای مربوط به مرمت؛
• رویه های تنظیم و آزمایش مداوم طرح؛
• لیست پستی برای طرح

طرح باید به حدی دقیق باشد که تصمیم گیری را تا حد امکان ساده کند.

این طرح باید هر سه ماه یکبار به روز شود تا از صحت اطلاعات موجود در آن اطمینان حاصل شود. به همین ترتیب، نیاز به سخت افزار و نرم افزار برای تاسیسات تولید اصلی و ذخیره به طور مرتب روشن می شود. مسئولیت نگهداری، آزمایش، به روز رسانی و توزیع طرح بر عهده هماهنگ کننده است. آزمایش را می توان در دو مرحله انجام داد: ابتدا آزمایش هر یک از عناصر طرح و سپس شبیه سازی یک فاجعه و آزمایش کل طرح. با این حال، هزینه ها همچنان یک عامل بسیار مهم است.

مدیریت باید تصور کند که حوادث ناگوار دیر یا زود اجتناب ناپذیر هستند. در این راستا لازم است هزینه هایی با هدف اتخاذ تدابیر پیشگیرانه انجام شود که پیامدهای منفی حوادث نامطلوب را به حداقل برساند. این هزینه ها را می توان تا حدی با استفاده از یک طرح اضطراری برای اهداف بازاریابی توجیه کرد: نشان دادن به مشتریان بزرگ که چنین طرحی وجود دارد و دائماً در حال تعدیل است، در نتیجه عملکرد روان بانک را در هر شرایطی تضمین می کند.

عموماً اعتقاد بر این است که هزینه چنین برنامه ریزی معمولاً نباید از 1% کل هزینه های پردازش داده تجاوز کند، اما مقدار مشخص آن مطابق با خط مشی سازمان تعیین می شود.

بررسی فعالیت

قبل از تنظیم یک برنامه، لازم است بررسی فعالیت های بانک انجام شود تا مشخص شود:

• فهرستی از وظایف حیاتی کاربردی و اولویت های آنها؛
• فهرستی از منابع ارائه دهنده پردازش داده ها و اولویت های آنها؛
• رویدادهای بالقوه خطرناک و احتمال وقوع آنها؛
• ضررهای مالی احتمالی در مواقع اضطراری

رویدادهای خطرناک احتمالی عبارتند از:

• خرابی سیستم تهویه مطبوع؛
• قطع برق؛
• خرابی تجهیزات؛
• خرابی سیستم مخابراتی؛
• سیل؛
• آتش سوزی
• ناآرامی مدنی؛
• خرابکاری یا خرابکاری؛
• سرقت؛
• اعتصاب شرکت؛
• حوادث اضطراری که منجر به آسیب به ساختمان، تجهیزات و مصالح می شود.
• اعتصابات؛
• درگیری های نظامی محلی

این طرح باید اقدامات خاصی را که باید در هر یک از شرایط انتخاب شده به عنوان تهدید احتمالی انجام شود، تشریح کند.

کمیت کردن خسارات غیرمستقیم ناشی از چنین تأثیرات خارجی دشوار است، اما برخی از منابع بالقوه را می توان شناسایی کرد:

• افزایش هزینه های عملیاتی؛
• از دست دادن مشتریان؛
• از دست دادن اموال؛
• انتشار اطلاعات نامطلوب؛
• از دست دادن سود؛
• از دست دادن اعتبار؛
• از دست دادن رقابت پذیری؛
• عدم رعایت الزامات قوانین و مقررات.

اولویت وظایف کاربردی

برای ایجاد نظمی که در آن مشکلات تولید باید با تعداد محدودی منابع حل شود، باید هر یک از آنها اولویت بندی شود.

برای مثال، فهرست اولویت‌ها می‌تواند به صورت زیر باشد:

• اولویت 1 - کارهایی که باید طبق برنامه زمانبندی تعیین شده انجام شوند.
• اولویت 2 - وظایفی که با در دسترس بودن زمان و منابع قابل انجام است.
• اولویت 3 - وظایفی که در صورت وقوع فاجعه نباید انجام شود.

تصمیم نهایی در مورد اولویت ها توسط مدیریت و با در نظر گرفتن توصیه های کمیته راهبری انجام می شود. پس از شناسایی، لازم است منابع مورد نیاز برای تکمیل این وظایف (پرسنل، مواد، تجهیزات) مشخص شود. تمام این داده ها در طرح اضطراری وارد می شود.

شرایط عملیاتی

این طرح باید منابع لازم برای پردازش داده ها را مشخص کند:

• پیکربندی سخت افزار؛
• پیکربندی سیستم؛
• شبکه پردازش از راه دور؛
• نرم افزار، از جمله سیستم، برنامه کاربردی و نرم افزار انتقال داده؛
• اسناد (برای برنامه ها، عملیات و کاربر)؛
• نیازهای پرسنلی

در این مورد، توسعه آینده سیستم پردازش داده نیز باید در نظر گرفته شود.

ذخیره سازی اسناد و داده ها در خارج از محل تولید

این یکی از مهمترین قسمت های طرح است! محل ذخیره سازی پشتیبان باید ایمن و از محل اصلی دور باشد. این طرح باید شامل نسخه‌های پشتیبان از اسناد و داده‌های زیر باشد:

• اسناد برای سیستم های کاربردی، برنامه ها و سیستم عامل ها،
• متون منبع برنامه ها و کدهای شی،
• کتابخانه های رویه،
• کتابخانه های سیستم عامل،
• فایل های اصلی،
• تغییر فایل ها،
• فرم کلیه اسناد ورودی و خروجی در مقادیر کافی،
• دستورالعمل های احتمالی،
• برگه حسابداری تجهیزات فنی،
• نرم افزار

هنگام خرید بسته‌های نرم‌افزاری، باید در صورت امکان، نرم‌افزار را به زبان اصلی خریداری کنید تا از توقف غیرمنتظره تجارت توسط تامین‌کننده محافظت کنید.

مدت زمان اضطراری

یک عامل به همان اندازه مهم طول دوره عدم فعالیت است. لازم است گزینه هایی برای دوره های مختلف عدم عملکرد سیستم ارائه شود و برای هر یک از آنها برنامه اقدام خاص خود را توسعه دهد.

این گزینه ها به سه دسته اصلی تقسیم می شوند:

• عدم عملکرد کوتاه مدت (تا 6 ساعت)؛
• ناتوانی متوسط ​​​​مدت (از 6 تا 24 ساعت)؛
• عدم عملکرد طولانی مدت (بیش از 24 ساعت).

مدت زمان مشخص دوره ها باید توسط مدیریت تصمیم گیری شود.

به عنوان یک قاعده، ناکارآمدی کوتاه مدت نیازی به انتقال به یک مرکز تولید ذخیره ندارد، بلکه مستلزم تغییر در برنامه کاری کارکنان، تجهیزات، حمل و نقل و غیره است. با این حال، گاهی اوقات تخمین دوره عدم فعالیت دشوار است. در این صورت عاقلانه است که فوراً مقدمات انتقال به تأسیسات تولید ذخیره آغاز شود تا در صورت لزوم سریعاً انجام شود. برای این منظور، مدیریت باید به طور مستمر بر وضعیت نظارت داشته باشد و زمان اجرای طرح بلایای دسته بالاتر را تعیین کند. اخطار قبلی در مورد اجرای طرح دیگری، انتقال به حالت بعدی عملیات را روان و کار مجریان آن را آسان می کند.

بازیابی مرکز داده

برنامه ریزی و اجرای کارهای مربوط به اجرای طرح اضطراری مستلزم تلاش زیادی است. تلاش کمتری برای بازگشت به محل اصلی لازم نیست. تا حدودی می توان گفت که طرح اضطراری دو بار اجرا می شود: یک بار هنگام انتقال به مرکز پشتیبان و بار دیگر هنگام انتقال به محل اصلی.

هر طرح اضطراری همیشه با در نظر گرفتن شرایط خاصی که سیستم پردازش داده در آن کار می کند و منابع فنی موجود توسعه می یابد. با این حال، این طرح باید تمام جنبه های ذکر شده در بالا را پوشش دهد.

توسعه و حفظ یک برنامه اضطراری یک کار بسیار پر دردسر، پیچیده و مسئولانه است. با این حال، این هزینه های نیروی کار و پول را نمی توان هدر داد، زیرا برای سیستم های بانکی، مانند هیچ سیستم دیگری، اصل "زمان پول است!" و آینده بانک ممکن است به سرعت بازسازی فعالیت های عادی آنها بستگی داشته باشد.

نتیجه گیری

رهبران یک سازمان یا شرکت حافظ منافع آن هستند. آنها باید از روش های مدیریتی با کیفیت بالا استفاده کنند که سود، کیفیت مناسب محصولات و خدمات، ثبات و توسعه سازمان را در راستای منافع مشتریان، کارکنان و سرمایه گذاران تضمین کند. اگر یک موقعیت اضطراری بتواند موجودیت یک سازمان را زیر سوال ببرد، مدیریت آن بعید است از عهده مسئولیت هایش برآید.

در غیاب یک "طرح تداوم کسب و کار" موثر، ممکن است مشکلات و خطرات زیر ایجاد شود:

• وقفه در فعالیت های یک سازمان که مستلزم ناتوانی در ارائه خدمات به مشتریان فعلی، از دست دادن چشم انداز کسب و کار، کاهش دایره موجود مشتریان، از دست دادن اعتبار و از دست دادن رقابت است.
• خسارت مالی ناشی از ناتوانی در رسیدگی به حساب های دریافتنی، جریمه های تأخیر در پرداخت، تخفیف های از دست رفته، عدم به روز رسانی موجودی حساب ها و فروش های گم شده یا حساب نشده.
• مسئولیت قانونی ناشی از عدم انجام تعهدات قراردادی.
• خاتمه فعالیت سازمان.

«برنامه ریزی تداومی برای یک سازمان در مواقع اضطراری» به «شناسایی و حفاظت از فرآیندهای کسب و کار حیاتی و منابع لازم برای حفظ عملیات سازمان در سطح مطلوب و همچنین توسعه رویه هایی است که بقای سازمان را تضمین می کند. عملکرد عادی آن مختل شده است.»

برای اطمینان از عملیات روان، لازم است تمام عملکردهای خارجی و داخلی مرتبط، از جمله روش های دستی حسابداری و پردازش اطلاعات، در نظر گرفته شود.

اهداف پروژه تدوین برنامه ای برای اطمینان از تداوم و بازیابی عملیات سازمان در مواقع بروز بلایا عبارتند از:

• ارزیابی فرآیند کسب و کار که اطمینان حاصل می کند که طرح با استفاده از یک متدولوژی ساختاریافته و جامع توسعه یافته است.
• یک برنامه مقرون به صرفه و قابل اجرا تهیه کنید که تداوم فرآیندهای مهم تجاری را در صورت ایجاد اختلال بزرگ در سازمان تضمین کند.
• به حداقل رساندن عواقب هر فاجعه ای برای سازمان.

طرح موثر تداوم کسب و کار نوعی بیمه نسبتاً ارزان برای شرکت ها در برابر عواقب بلایای احتمالی است و هزینه آن باید به عنوان بخشی از هزینه های لازم برای حفظ عملکرد عادی سازمان در نظر گرفته شود.

. منابع اطلاعاتی در مورد مسائل مربوط به حصول اطمینان از عملیات بدون وقفه سازمان ها در صورت بروز بلایا

در حال حاضر، در روسیه هیچ سازمان دولتی وجود ندارد که به طور سیستماتیک با انتشار دانش در زمینه اطمینان از عملیات بدون وقفه سازمان ها و شرکت ها در صورت بروز بلایا سروکار داشته باشد. در عین حال، سرورهای وب زیادی در اینترنت وجود دارد که به این موضوع اختصاص داده شده است، ما فقط تعدادی از آنها را فهرست می کنیم:

1. http://www.bcp.ru - پورتال اطلاعاتی به زبان روسی در مورد مدیریت و برنامه ریزی تداوم کسب و کار. این توسط متخصصان معتبر در زمینه مدیریت تداوم کسب و کار (مدرک MBCI مطابق با موسسه بین المللی تداوم کسب و کار) ایجاد و اجرا شد. در انگلستان، موسسه تداوم کسب و کار، BCI، http://www.the bci.org، از دفتر نمایندگی روسیه KPMG، و همچنین حسابرسی و کنترل سیستم های اطلاعاتی (شرایط CISA مطابق با انجمن بین المللی حسابرسی و کنترل) سیستم های اطلاعاتی)، انجمن حسابرسی و کنترل سیستم های اطلاعاتی، ایساکا، http://www.isaca.org.

2. http://www.dr.org - سرور موسسه بین المللی بازیابی بلایای طبیعی (International Disaster Recovery Institute - DRI International، DRI سابق).

   موسسه بین المللی بازیابی بلایا (DRI International) در سال 1988 در دانشگاه واشنگتن تاسیس شد. این یک سازمان غیرانتفاعی است که آموزش و اعتبار در زمینه های بازیابی پس از فاجعه ارائه می دهد.

   عمده فعالیت های موسسه عبارتند از:

   • ایجاد یک مجموعه دانش مشترک مناسب و انتشار اطلاعات؛
   • آموزش اولیه در زمینه اطمینان از عملیات بدون وقفه سازمان در صورت وقوع فاجعه.
   • توسعه حرفه ای مستمر متخصصان؛
   • به عنوان سازمان پیشرو برای بررسی استانداردهای مربوطه عمل می کند.

3. http://www.drj.com - سرور یک مجله مستقل آمریکایی در مورد مسائل مربوط به بازیابی فاجعه (Disaster Recovery Journal).

   Disaster Recovery Journal یا DRJ یک مجله بازیابی بلایا است که از سال 1987 منتشر می شود. بیش از 40000 مشترک دارد و تقریباً 100 صفحه دارد.

   از سال 1989، DRJ کنفرانس های سالانه برگزار می کند. این کنفرانس ها در حال حاضر با حضور بیش از 2000 نفر از سراسر جهان، بزرگترین کنفرانس ها در این زمینه هستند.

   وب سرور DRJ، علاوه بر مقالات دو شماره آخر مجله، حاوی اطلاعات مفید زیادی است: کنفرانس تلفنی، شرح محصولات و خدمات مشاوره، فهرستی از شرکت ها و سازمان های فعال در حوزه مورد نظر، لیستی از سرورهای وب در مورد این موضوع و غیره

   http://www.fema.gov - سرور آژانس مدیریت اضطراری فدرال ایالات متحده (FEMA).

   این سرور دارای بخشی اختصاص داده شده به مشکل کاهش اثرات مضر بلایا، اطلاعات مربوط به بلایای گذشته، کنفرانس های تلفنی در موضوعات مختلف، اطلاعات کنفرانس ها و سمینارها، لیست دوره های آموزشی برگزار شده توسط FEMA، ادبیات مرجع و ... می باشد.

4. http://www.iaem.com - سرور انجمن بین المللی مدیران اورژانس. این یک سازمان آموزشی غیرانتفاعی است که دانش را در مورد روش های نجات جان و مال در شرایط اضطراری منتشر می کند.
5. http://www.sba.gov/disaster - بخش سرور مدیریت کسب و کار کوچک ایالات متحده که به برنامه ریزی تداوم کسب و کار اختصاص دارد.

در مورد اطمینان از کارایی و عملکرد بدون وقفه سیستم های پرداخت.

قوانین مربوط به سیستم پرداخت ملی (NPS) و مقررات بانک روسیه که مطابق با آن تصویب شده است (از این پس به عنوان قانون نامیده می شود) عملکرد بدون وقفه سیستم پرداخت (از این پس BPPS نامیده می شود) را به عنوان ویژگی اصلی آن تعریف می کند. ، و تخلفات مؤثر بر BPPS به عنوان مقوله ای که در رابطه با آن اقدامات اجرایی به عنوان بخشی از نظارت در NPS ایجاد شده است.

در عین حال، مسائل مربوط به اطمینان از کارایی سیستم پرداخت به طور مستقیم توسط قانون تنظیم نمی شود، به استثنای چند مورد مربوط به برخی مسائل مربوط به تضمین BPPS. هنگام ارائه BFPS، اپراتور PS باید موارد زیر را ارائه دهد:

ارزیابی اثربخشی سیستم مدیریت ریسک (RMS) سیستم پرداخت،

توسعه، کاربرد و ارزیابی اثربخشی تکنیک‌های تحلیل ریسک در سیستم پرداخت، در ارتباط با عوامل خطر برای نقض SFPS.

به نظر می رسد که رابطه بین تداوم و کارایی عملیاتی، از جمله در نظر گرفتن بهترین رویه بین المللی، شایسته توجه است.

کارایی و هزینه

مسائل مربوط به کارایی همیشه با در نظر گرفتن مسائل مربوط به هزینه ها (هزینه ها) به یک درجه یا دیگری در نظر گرفته می شود. برای سیستم های پرداخت، کیفیت عملکرد ابزارهای عملیاتی و فناوری، سیستم های اطلاعاتی بسیار مهم است که باید به طور مناسب ارزیابی شود، از جمله از نظر هزینه ها. طبق قانون، در صورتی که عملکرد این صندوق ها و سیستم ها توسط سازمان های مستقل تضمین شود، چنین ارزیابی در سیستم پرداخت اجباری است.

در عین حال، هزینه‌های فناوری اطلاعات کل هزینه‌های سیستم پرداخت را که مشارکت‌کنندگان و اپراتورهای آن در فرآیند عملکرد آن متحمل می‌شوند، تمام نمی‌کند. به طور بالقوه، اکثریت هزینه ها توسط طراحی عملکردی سیستم پرداخت تعیین می شود که شامل سازوکارهای پذیرفته شده برای تسویه و تسویه پرداخت و همچنین اقدامات و روش های مدیریت ریسک اجرا شده در چارچوب RMS است. .

میزان هزینه های عملکردی را می توان بر اساس موارد زیر تعیین کرد:

هزینه های نقدینگی

هزینه ریسک های مالی،

هزینه تراکنش معوق (تأخیر در پرداخت).

هر سه نوع این هزینه ها به هم مرتبط هستند و می توانند هنگام تجزیه و تحلیل طرح های مختلف سیستم پرداخت با یکدیگر مرتبط باشند. عامل اصلی تأثیرگذار در این هزینه ها نوع دارایی تسویه یا وجوه مورد استفاده در سیستم پرداخت برای انتقال وجوه است که می تواند به اشکال زیر باشد:

وجوه موجود در حساب یک شرکت کننده در سیستم پرداخت در مرکز تسویه،

اعتبار از مرکز تسویه حساب به شرکت کننده PS،

اعتبار به یک شرکت کننده PS از سایر شرکت کنندگان.

این سیستم می تواند از ترکیبی از همه اشکال استفاده کند و در صورتی می توان انتقال را انجام داد که کل مبلغ برای انجام آن کافی باشد. هزینه وجوه معمولاً با مقایسه احتمالات جایگزین برآورد می شود.

با هم، الزامات نقدینگی، ریسک مالی و تاخیر پرداخت، جریان های معاملاتی در سیستم پرداخت را از دیدگاه های مختلف منعکس می کند. همانطور که در نشان داده شده است، شرکت کنندگان PS و اپراتورهای UPI سعی می کنند با انتخاب ساختار سیستم پرداخت و ویژگی های سیستم پردازش اطلاعات مربوطه، ترکیب بهینه بین سه جزء هزینه کل را بیابند.

به طور کلی، ساختار سیستم زمانی موثرتر است که اندازه گیری هزینه آن، نقطه را در نمودار نزدیک به مبدأ قرار دهد. شرکت کنندگان مختلف ممکن است دیدگاه های متفاوتی در مورد "وزن متغیرها" داشته باشند. به طور کلی، افزایش نیاز به نقدینگی و قرار گرفتن در معرض ریسک اعتباری، نیاز به افزایش سرعت تسویه را در پی دارد. تکنیک‌های مختلف هموارسازی جریان پرداخت، جداسازی تراکم و الگوریتم‌های شبکه را می‌توان برای کاهش نیازهای نقدینگی و/یا قرار گرفتن در معرض ریسک اعتباری با افزایش اندک در تاخیر تسویه استفاده کرد.

ارزیابی عملکرد

مسائل کارایی توسط کاربران خدمات پرداخت و اپراتورهای ارائه دهنده خدمات مربوطه (ارائه دهندگان خدمات) متفاوت است.

از دیدگاه کاربران، کارایی به این معنی است که مزایای استفاده از یک ابزار پرداخت خاص باید بر هزینه های مربوط به آن بیشتر باشد. مزایا و هزینه ها نه تنها شامل کارمزدهایی است که به طور مستقیم یا غیرمستقیم توسط بانک ها یا سایر ارائه دهندگان خدمات پرداخت دریافت می شود، بلکه مزایا و هزینه های ناشی از بسیاری از ویژگی های کلیدی استفاده از ابزارهای پرداخت مختلف را نیز شامل می شود.

در سمت ارائه‌دهنده خدمات، کارایی به این معناست که منافع، از جمله درآمد حاصل از ارائه ابزارهای پرداخت خاص، خدمات تسویه پرداخت و تسویه حساب، باید بیشتر از هزینه‌های ارائه خدمات باشد.

هنگام تجزیه و تحلیل اثربخشی سیستم های پرداخت، توجه ویژه ای به اثرات مورد انتظار می شود:

صرفه جویی در مقیاس که عمدتاً به لطف مکانیسم های یکپارچه در چارچوب تعامل بین بانکی از جمله از نظر ابزارهای اتوماسیون به دست آمده است.

اثر مکمل، که در آن هزینه های مربوط به حفظ مکانیسم های ترکیبی برای انتقال و پردازش پرداخت ها در تسویه بین بانکی به طور جداگانه کمتر خواهد بود.

در عین حال:

پیش بینی وجود یا عدم وجود اثرات مورد انتظار دشوار است.

منافع متفاوت ارائه دهندگان خدمات و صاحبان سیستم ممکن است بهبود کارایی تسویه بین بانکی را دشوار کند.

ممکن است یک "اثر اقتصادی منفی" به دلیل افزایش قابل توجه ریسک سیستمی همراه با افزایش حجم پرداخت ایجاد شود که به دلیل تمرکز ریسک اعتباری و ریسک نقدینگی است که به مکانیسم‌های کنترل کلیدی اضافی برای محدود کردن ریسک نیاز دارد.

شرایط ذکر شده احتمالاً برای تشخیص این واقعیت جامع نیست که دستیابی به اثرات مورد انتظار از فعالیت های سیستم پرداخت از پیش تعیین شده نیست و بنابراین در معرض خطر است.

رویه بین المللی

موضوع ارزیابی فعالیت های یک سیستم پرداخت به عنوان یک شرکت تجاری در سند "اصول زیرساخت های بازار مالی" که در آوریل 2012 توسط کمیته پرداخت و سیستم های تسویه بانک تسویه حساب های بین المللی و کمیته فنی تصویب شد مورد بحث قرار گرفته است. سازمان بین المللی کمیسیون های اوراق بهادار اصل 15، ریسک تجاری مشترک، سیستم پرداخت و همچنین سایر زیرساخت‌های بازار مالی (FMI) را برای شناسایی، کنترل و مدیریت ریسک تجاری متداول می‌طلبد. همچنین باید دارایی‌های خالص نقدینگی داشته باشد که از منابع مالی خود تأمین می‌شود تا بتواند زیان‌های عمومی بالقوه تجاری را پوشش دهد تا در صورت تحقق این زیان‌ها، بتواند به فعالیت‌ها و خدمات خود ادامه دهد. علاوه بر این، دارایی خالص نقدی باید همیشه برای پشتیبانی، بازیابی یا منظم کردن کامل عملیات و خدمات حیاتی کافی باشد.

علاوه بر این، این سند در مورد مسائل مربوط به کارایی و مسائل مربوط به اثربخشی در عملکرد سیستم های پرداخت بحث می کند.

بر اساس اصل 22، کارایی و اثربخشی، «اثربخشی» به طور کلی به منابعی اشاره دارد که یک سیستم پرداخت برای انجام وظایف خود به آن نیاز دارد، و «اثربخشی» به این اشاره دارد که آیا FMI به اهداف مورد نظر خود می رسد و به اهداف مورد نظر خود می رسد. سیستم پرداختی که به طور ناکارآمد یا ناکارآمد عمل می کند، می تواند فعالیت های مالی و ساختار بازار را مخدوش کند و نه تنها ریسک های مالی و سایر ریسک های شرکت کنندگان سیستم پرداخت، بلکه خطرات مشتریان و کاربران نهایی آنها را نیز افزایش دهد.

کارایی سیستم پرداخت، به ویژه به انتخاب طرح تسویه و تسویه (به عنوان مثال، طرح تسویه ناخالص، خالص یا ترکیبی، پردازش بلادرنگ یا دسته ای یا طرح تضمین) بستگی دارد. ساختار عملیاتی (به عنوان مثال، پیوندها به چندین بازار یا منابع خدماتی)؛ محدوده محصولاتی که برای آنها تسویه، تسویه یا حسابداری انجام می شود. و فن آوری و رویه های مورد استفاده (به عنوان مثال، رویه ها و استانداردهای ارتباطی). در نهایت، اثربخشی یک سیستم پرداخت بر استفاده مشارکت‌کنندگان و مشتریان آن‌ها و همچنین توانایی این مؤسسات در اجرای مدیریت ریسک سالم تأثیر می‌گذارد که می‌تواند بر کارایی بازارهای مالی در کل تأثیر بگذارد.

بهره وری همچنین به معنای کاهش هزینه ها است. در سیستم پرداخت، هزینه های مستقیم، به ویژه هزینه های مربوط به پردازش تراکنش، تسویه نقدی و تهیه و اجرای اسناد تسویه، باید کنترل شده و در صورت امکان کاهش یابد. سیستم پرداخت نیز باید هزینه های غیرمستقیم را در نظر گرفته و کاهش دهد. به عنوان یک قاعده، اینها شامل زیرساخت ها، اداری و سایر انواع هزینه های غیرمستقیم مرتبط با عملکرد سیستم پرداخت است. برخی از هزینه های غیرمستقیم (و خطرات) ممکن است کمتر آشکار باشند. ساختار سیستم پرداخت تأثیر قابل توجهی بر هزینه های نقدینگی شرکت کنندگان دارد که به نوبه خود بر هزینه ها و ریسک های سیستم پرداخت به عنوان یک کل تأثیر می گذارد. با این حال، در نظر گرفتن هزینه ها نباید منجر به نقض استانداردهای مناسب اطمینان و ایمنی مندرج در اصول شود. سیستم پرداخت باید مکانیسم هایی را برای بررسی منظم اثربخشی آن، از جمله هزینه ها و ساختار قیمت گذاری، ایجاد کند

فعالیت های یک سیستم پرداخت، طبق اصل 21، زمانی می تواند مؤثر تلقی شود که تعهدات خود را به طور قابل اتکا و به موقع انجام دهد و امنیت و کارایی را برای مشارکت کنندگان خود و بازارهایی که به آن خدمت می کند تضمین کند. در زمینه نظارت/نظارت و حسابرسی، عملکرد یک سیستم پرداخت ممکن است شامل انطباق با الزامات خدمات و امنیت نیز باشد. برای تسهیل ارزیابی عملکرد، یک سیستم پرداخت باید دارای اهداف و اهداف کاملاً مشخص و قابل اندازه گیری و دستیابی باشد. به عنوان مثال، یک سیستم پرداخت باید حداقل سطوح خدمات (مانند زمان مورد نیاز برای پردازش یک تراکنش)، انتظارات مدیریت ریسک (مانند سطح منابع مالی که باید داشته باشد) و اولویت های تجاری (مانند ارائه خدمات جدید) را تعیین کند. سیستم پرداخت باید مکانیسم هایی را برای تجزیه و تحلیل منظم اثربخشی خود ایجاد کند، به عنوان مثال، ارزیابی دوره ای از دستیابی به اهداف و اهداف تعیین شده.

همبستگی الزامات قانون NPS و مقررات اتخاذ شده بر اساس آن در خصوص مسائل مربوط به تضمین سیستم امنیت مالی و تجزیه و تحلیل خطرات سیستم پرداخت با موضوعات حصول اطمینان از کارایی و اثربخشی سیستم پرداخت، این امکان را فراهم می کند تا روابط مختلف خود را ایجاد می کنند، زیرا این اسناد شامل الزامات مستقیم نیستند. در عین حال، ریسک تجاری عمومی را می‌توان به‌عنوان ریسک ناهماهنگی احتمالی بین اهداف و اهداف تعیین‌شده و دست‌یافته سیستم پرداخت در نظر گرفت. گزینه های مختلفی برای روابط، به ویژه، می تواند بر اساس این سوال ایجاد شود که آیا ریسک تجاری عمومی باید به عنوان جزئی از خطر نقض SFPS گنجانده شود.

در صورت گنجاندن، شاخص هایی که کارایی و اثربخشی سیستم پرداخت را مشخص می کنند باید به عنوان شاخص های SFPS در نظر گرفته شوند و باید در روش شناسی برای تجزیه و تحلیل ریسک های سیستم پرداخت استفاده شوند.

در غیر این صورت، تحلیل اثربخشی و کارایی سیستم پرداخت ممکن است فراتر از محدوده مسائل مربوط به تضمین BPFS گرفته شود و ممکن است با استفاده از نمونه‌هایی از رویه بین‌المللی، از جمله اصول 15 و 22 در نظر گرفته شود.

نقش بانک مرکزی

برای مطالعات اثربخشی می توان ویژگی های مختلفی را در نظر گرفت. عدم قطعیت یا ریسک، از یک سو، و هزینه ها، از سوی دیگر، دو حوزه اصلی تمرکز برای تجزیه و تحلیل سیستم های پرداخت هستند. همانطور که در مقاله ذکر شد، تجزیه و تحلیل ریسک-هزینه نشان می دهد که در مرز کارایی، درجه کمتری از ریسک در سیستم پرداخت تنها با هزینه های بالاتر می تواند به دست آید. یک تصویر گرافیکی از مرز کارآمد ترکیبی از ریسک و هزینه های ذاتی در اکثر سیستم های پرداخت کارآمد را به تصویر می کشد. کارایی بر حسب رفاه اجتماعی سنجیده می شود که هم عوامل خارجی و هم تمام هزینه های متحمل شده توسط پرداخت کنندگان و دریافت کنندگان را در بر می گیرد. به عبارت دیگر، سیستم های پرداخت کارآمد نمی توانند ریسک را بدون افزایش هزینه ها کاهش دهند و یا هزینه ها را بدون افزایش ریسک کاهش دهند.

بانک‌های مرکزی با توجه به جایگاهی که دارند از منافع عمومی در زمینه خدمات پرداخت و همچنین در وظایف تضمین سیاست پولی و ثبات مالی خواسته می‌شوند، بنابراین حفظ عملکرد قابل اعتماد و کارآمد سیستم‌های پرداخت جزء لاینفک وظایف آن است. .

مسائل سیاست پولی تا حد زیادی به هزینه پول و هزینه های گردش آن، از جمله هنگام انتقال آن از طریق سیستم های پرداخت، مرتبط است. تنظیم نرخ سود وام و همچنین تعرفه های نقل و انتقال وجوه از طریق بانک مرکزی، به ویژه در هنگام صدور و بازپرداخت این گونه وام ها و همچنین زمانی که بانک ها الزامات ذخیره را انجام می دهند، با سیستم پرداخت مرتبط است. اجرای سیاست پولی مؤثر مستلزم استفاده از سیستم‌های پرداخت کارآمد است که نقش کلیدی در فعالیت‌های اقتصادی دارند. رویه بین‌المللی نشان می‌دهد که این بانک‌های مرکزی هستند که به عنوان افراد یا متخصصان اصلی در وظایف تشکیل و توسعه یک فرآیند پرداخت مؤثر در نظر گرفته می‌شوند که هم در فعالیت‌های تجاری (خصوصی) و هم به معنای گسترده‌تر - از نظر مصرف عمومی - اجرا می‌شود.

ادبیات:

1.Leinonen H. (ویرایش)، Soramäki K. شبیه سازی مکانیسم های پرداخت بین بانکی و تسویه اوراق بهادار با شبیه ساز BoF-PPS2 - نقدینگی، ریسک ها و سرعت در سیستم های پرداخت و تسویه - یک رویکرد شبیه سازی. مطالعات بانک فنلاند E:31، 2005

2. اصول زیرساخت های بازار مالی. - CPSS BIS، OICU-IOSCO، آوریل 2012.

3. سیستم های پرداخت از دیدگاه جهانی. - مطالعات بین المللی روتلج در پول و بانکداری، لندن و نیویورک، 1999.

همچنین بخوانید: IX اطمینان از پرداخت به موقع وام های دریافتی. VI. حق برخورداری از امنیت اجتماعی و حمایت اجتماعی. الف- تقابل اعمال منطقی و غیرمنطقی به عنوان رابطه اولیه نظام اجتماعی. نظریه عمل پارتو و نظریه عمل وبر نظارت هوانوردی و فضایی شرایط محیطی و پشتیبانی نقشه برداری آنها. محل کار خودکار. ترکیب، توابع، سخت افزار و نرم افزار آن. اصل 1. برای ایجاد و اجرای فعالیت سیستمی، هدف این فعالیت باید به عنوان مدلی از سیستم عمومی نمایش داده شود. اصل 3. موضوع فعالیت سیستمی باید به عنوان مدلی از سیستم عمومی نمایش داده شود. اصل 7. شیء و نتیجه فعالیت سیستمی باید با یک مدل از سیستم کلی نمایش داده شود.

برای دستیابی به این هدف، بانک مرکزی وظایف زیر را انجام می دهد:

1) قوانین پرداخت در فدراسیون روسیه را تعیین می کند.

2) خدمات حساب های بودجه را در تمام سطوح سیستم بودجه فدراسیون روسیه انجام می دهد، مگر اینکه توسط قوانین فدرال تعیین شده باشد.

3) روش تسویه حساب با سازمان های بین المللی، دولت های خارجی و همچنین با اشخاص حقوقی و اشخاص حقیقی را تعیین می کند.

علاوه بر این، بانک مرکزی وظایف زیر را منحصر به خود انجام می دهد:

1) به طور مستقل یا از طرف دولت فدراسیون روسیه انواع عملیات بانکی و سایر معاملات لازم برای انجام وظایف بانک روسیه را انجام می دهد.

2) در توسعه پیش بینی تراز پرداخت های فدراسیون روسیه شرکت می کند و تنظیم تراز پرداخت های فدراسیون روسیه را سازماندهی می کند.

3) تجزیه و تحلیل و پیش بینی وضعیت اقتصاد فدراسیون روسیه را به طور کلی و بر اساس منطقه انجام می دهد ، در درجه اول روابط پولی ، پولی ، مالی و قیمتی ، انتشار مطالب و داده های آماری مربوطه.

4) وظایف دیگری را مطابق با قوانین فدرال انجام می دهد.

برای اجرای این وظایف، بانک مرکزی از طیف گسترده ای از ابزارها استفاده می کند که برخی از آنها مشمول ثبت دولتی به عنوان قوانین نظارتی هستند و برخی از آنها مشمول چنین ثبتی نیستند، از جمله:

1) نرخ بهره را در عملیات بانک روسیه تعیین می کند. بانک روسیه ممکن است یک یا چند نرخ بهره را برای انواع مختلف معاملات تعیین کند یا سیاست نرخ بهره را بدون تعیین نرخ بهره دنبال کند. بانک روسیه از سیاست نرخ بهره برای تأثیرگذاری بر نرخ بهره بازار استفاده می کند.

2) استانداردهای ذخایر الزامی سپرده شده نزد بانک روسیه (الزامات ذخیره) را تأیید می کند. میزان ذخایر الزامی به عنوان درصدی از بدهی های مؤسسه اعتباری (نسبت ذخیره الزامی) و همچنین روش سپرده گذاری ذخایر الزامی نزد بانک روسیه توسط هیئت مدیره تعیین می شود.

3) در بازار آزاد عملیات انجام می دهد. عملیات بازار باز بانک روسیه به این معنی است:

1. خرید و فروش اسناد خزانه، اوراق قرضه دولتی، سایر اوراق بهادار دولتی، اوراق قرضه بانک روسیه و همچنین انعقاد قراردادهای بازخرید با این اوراق.

2- خرید و فروش سایر اوراق بهادار تعیین شده با تصمیم هیأت مدیره مشروط به پذیرش آنها برای معامله در بورس اوراق بهادار و (یا) سایر برگزارکنندگان معاملات در بازار اوراق بهادار و همچنین انعقاد قرارداد بازخرید با آنها. اوراق بهادار

4) تامین مالی مجدد موسسات اعتباری را انجام می دهد ، یعنی وام بانک روسیه به موسسات اعتباری.

5) مداخلات ارزی انجام می دهد. مداخلات ارزی توسط بانک روسیه به معنای خرید و فروش ارز خارجی توسط بانک روسیه در بازار ارز برای تأثیرگذاری بر نرخ روبل و همچنین کل تقاضا و عرضه پول است.

6) دستورالعمل هایی را برای رشد عرضه پول تعیین می کند. بانک روسیه می تواند اهداف رشدی را برای یک یا چند شاخص عرضه پول، بر اساس جهت گیری های اصلی سیاست پولی دولت واحد تعیین کند.

7) محدودیت های کمی مستقیم را تایید می کند. محدودیت‌های کمی مستقیم بانک روسیه به معنای ایجاد محدودیت در تأمین مالی مجدد مؤسسات اعتباری و انجام برخی عملیات بانکی توسط مؤسسات اعتباری است.

8) از طرف خود اوراق قرضه صادر می کند. به منظور اجرای سیاست پولی، بانک روسیه ممکن است به نمایندگی از خود، اوراق قرضه ای را منتشر کند که بین مؤسسات اعتباری در گردش است.

قوانین هنجاری بانک روسیه که تأسیس می کند:

1. نرخ ارز خارجی در برابر روبل.

2. تغییرات در نرخ بهره.

3. اندازه ذخیره مورد نیاز.

4. اندازه استانداردهای اجباری برای سازمان های اعتباری و گروه های بانکی.

5. محدودیت های کمی مستقیم.

6. قوانین حسابداری و گزارش دهی برای بانک روسیه؛

بانک روسیه حق دارد عملیات و معاملات بانکی زیر را با سازمان های اعتباری روسی و خارجی و دولت فدراسیون روسیه انجام دهد:

1) ارائه وام برای مدت حداکثر یک سال با تضمین اوراق بهادار و سایر دارایی ها.

2) خرید و فروش اوراق بهادار در بازار آزاد و همچنین فروش اوراق بهادار به عنوان وثیقه برای وام از بانک روسیه.

3) خرید و فروش اوراق قرضه صادر شده توسط بانک روسیه و گواهی سپرده.

4) خرید و فروش ارز خارجی و همچنین اسناد پرداخت و تعهدات به ارز خارجی صادر شده توسط سازمان های اعتباری روسیه و خارجی.

5) خرید، ذخیره، فروش فلزات گرانبها و انواع دیگر دارایی های ارزی.

6) انجام عملیات تسویه، نقدی و سپرده گذاری، پذیرش اوراق بهادار و سایر دارایی ها برای ذخیره سازی و مدیریت.

7) صدور ضمانت نامه و ضمانت نامه بانکی.

8) انجام معاملات با ابزارهای مالی مورد استفاده برای مدیریت ریسک های مالی.

9) افتتاح حساب در سازمان های اعتباری روسیه و خارجی در قلمرو فدراسیون روسیه و سرزمین های کشورهای خارجی.

10) صدور چک و صورتحساب به هر ارز.

11) سایر عملیات و معاملات بانکی را از طرف خود طبق آداب و رسوم تجاری پذیرفته شده در رویه بانکی بین المللی انجام دهد.

بانک روسیه حق دارد عملیات و معاملات بانکی را بر اساس کمیسیون انجام دهد، به استثنای مواردی که توسط قوانین فدرال پیش بینی شده است.

بانک روسیه وظایف و اختیارات مقرر در قانون اساسی فدراسیون روسیه و قوانین بانکی را مستقل از سایر نهادهای دولت فدرال، نهادهای دولتی نهادهای تشکیل دهنده فدراسیون روسیه و ارگان های دولتی محلی انجام می دهد. دولت در قبال تعهدات بانک روسیه مسئولیتی ندارد و بانک روسیه مسئولیتی در قبال تعهدات دولت ندارد، مگر اینکه آنها چنین تعهداتی را بر عهده گرفته باشند یا در قوانین فدرال به نحو دیگری مقرر شده باشد.

بانک روسیه در برابر دومای ایالتی مجلس فدرال فدراسیون روسیه پاسخگو است. دومای دولتی:

1. به پیشنهاد رئیس جمهور فدراسیون روسیه، رئیس بانک روسیه را منصوب و عزل می کند.

2. اعضای هیئت مدیره بانک روسیه (از این پس به عنوان هیئت مدیره نامیده می شود) به پیشنهاد رئیس بانک روسیه که با رئیس جمهور فدراسیون روسیه موافقت شده است، منصوب و عزل می کند.

3. نمایندگان دومای دولتی را در چارچوب سهمیه خود به شورای بانکداری ملی می فرستد و فرا می خواند.

4. جهت گیری های اصلی سیاست پولی یکپارچه دولت را در نظر گرفته و در مورد آنها تصمیم گیری می کند.

5. گزارش سالانه بانک روسیه را در نظر می گیرد و در مورد آن تصمیم می گیرد.

6. تصمیم گیری در مورد حسابرسی اتاق حساب های فدراسیون روسیه از فعالیت های مالی و اقتصادی بانک روسیه، بخش های ساختاری و موسسات آن. این تصمیم تنها بر اساس پیشنهاد شورای بانکداری ملی قابل اتخاذ است.

7. جلسات استماع پارلمانی در مورد فعالیت های بانک روسیه را با حضور نمایندگان آن برگزار می کند.

8. گزارش های رئیس بانک روسیه را در مورد فعالیت های بانک روسیه می شنود (هنگام ارائه گزارش سالانه و جهت گیری های اصلی سیاست پولی دولت واحد).

9. بانک روسیه اطلاعاتی را به روشی که توسط قوانین فدرال تعیین شده است به دومای ایالتی و رئیس جمهور فدراسیون روسیه ارسال می کند.

کسب سود هدف بانک روسیه نیست.

برای محافظت از حقوق و منافع مشروع سپرده گذاران بانک های روسیه، تقویت اعتماد به سیستم بانکی فدراسیون روسیه و تحریک جذب پس انداز از جمعیت به سیستم بانکی فدراسیون روسیه، قانون فدرال "در مورد بیمه سپرده های فردی". در بانک های فدراسیون روسیه» به تصویب رسید. این قانون اساس قانونی، مالی و سازمانی را برای عملکرد سیستم بیمه اجباری سپرده های افراد در بانک های روسیه ایجاد می کند. ایجاد چنین سیستمی به تقویت بخش بانکی در کشور کمک می کند، زیرا در صورت ورشکستگی و/یا انحلال بانک، مشتریان بانک (بستانکاران - افراد) وجوهی را که به بانک کمک کرده اند دریافت خواهند کرد. با علم به اینکه بازگشت وجوه تضمین شده است، این مشتریان در شرایط نامطلوب بسیار کمتر در معرض وحشت قرار می گیرند و سپرده های خود را به طور انبوه برداشت نمی کنند که به بانک ها اجازه می دهد ثبات بیشتری داشته باشند. علاوه بر این، ایجاد یک سیستم بیمه مستلزم کاهش نفوذ Sberbank فدراسیون روسیه در بازار سپرده های خصوصی است که موقعیت انحصاری آن با تضمین های دولتی برای سپرده های افراد در این بانک تضمین شده است. در زمینه ضمانت سپرده در بانک های مختلف، مشتریان می توانند از بازگشت وجوه خود که در موسسات اعتباری مختلف مشارکت کننده در سامانه ضمانت سپرده اجباری نگهداری می شوند، اطمینان داشته باشند. در حال حاضر سیستم بیمه سپرده به اشکال مختلف در 104 کشور جهان وجود دارد.

قانون همچنین صلاحیت، روش تشکیل و فعالیت های سازمانی را که وظایف بیمه سپرده اجباری (آژانس بیمه سپرده) را انجام می دهد، نحوه پرداخت غرامت برای سپرده ها، تنظیم روابط بین بانک های فدراسیون روسیه، آژانس، تعیین می کند. بانک مرکزی و مقامات اجرایی فدراسیون روسیه در زمینه روابط تحت بیمه اجباری سپرده های افراد در بانک ها.

این قانون روابط مربوط به ایجاد و بهره برداری از سیستم بیمه سپرده، تشکیل و استفاده از صندوق پولی آن، پرداخت غرامت برای سپرده ها در صورت وقوع حوادث بیمه شده و همچنین روابط ناشی از اجرای کنترل دولتی را تنظیم می کند. عملکرد سیستم بیمه سپرده و سایر روابط ناشی از این حوزه.

اصول اصلی سیستم بیمه سپرده عبارتند از:

1) مشارکت اجباری بانک ها در سیستم بیمه سپرده.

2) کاهش خطر عواقب نامطلوب سپرده گذاران در صورت عدم انجام تعهدات بانک ها.

3) شفافیت سیستم بیمه سپرده.

4) ماهیت تجمعی تشکیل صندوق بیمه سپرده اجباری به هزینه مشارکت بیمه منظم بانک های شرکت کننده در سیستم بیمه سپرده.

طبق قانون، سپرده به وجوهی به ارز فدراسیون روسیه یا ارز خارجی است که توسط افراد در بانکی در قلمرو فدراسیون روسیه بر اساس قرارداد سپرده بانکی یا توافق نامه حساب بانکی، از جمله سود سرمایه گذاری شده، قرار داده شده است. مبلغ سپرده
سپرده گذار - یک شهروند فدراسیون روسیه، یک شهروند خارجی یا یک فرد بدون تابعیت که با بانک قرارداد سپرده بانکی یا قرارداد حساب بانکی منعقد کرده است، هر یک از افراد مشخص شده که سپرده به نفع آنها باز شده است.
سپرده هایی که طبق قانون بیمه می شوند شامل وجوه اشخاص در حساب های جاری، سپرده، مستمری، فلزی تخصیص نیافته، ارز و غیره در بانک های تجاری و همچنین وجوه بدون افتتاح حساب می شود. طبق قانون وجوه زیر مشمول بیمه نمی شوند:

1) در حساب های بانکی (در سپرده ها) افرادی که بدون تشکیل یک شخص حقوقی درگیر فعالیت های کارآفرینی هستند، در صورتی که چنین حساب هایی (سپرده ها) برای اجرای فعالیت های تجاری پیش بینی شده توسط قانون فدرال باز شود و همچنین در حساب های بانکی قرار داده شود. در سپرده) وکلا، دفاتر اسناد رسمی و سایر افراد، در صورتی که چنین حساب هایی (سپرده) برای اجرای فعالیت های حرفه ای مقرر در قانون افتتاح شود.

2) توسط افراد در سپرده های بانکی حامل، از جمله آنهایی که گواهی پس انداز و (یا) دفترچه پس انداز دارنده تایید شده اند.

3) توسط افراد برای مدیریت اعتماد به بانک ها منتقل می شود.

4) سپرده گذاری در شعب بانک های روسیه واقع در خارج از قلمرو فدراسیون روسیه.

بیمه سپرده به موجب این قانون فدرال انجام می شود و نیازی به انعقاد قرارداد بیمه ندارد.

رویداد بیمه شده یکی از شرایط زیر است:

1) لغو (لغو) مجوز بانک از بانک مرکزی برای انجام عملیات بانکی.

2) معرفی بانک روسیه، مطابق با قوانین روسیه، مهلت قانونی برای برآوردن مطالبات طلبکاران بانک.

میزان خسارت سپرده به هر سپرده گذار بر اساس میزان تعهدات سپرده بانکی که حادثه بیمه شده در مورد آن برای این سپرده گذار رخ داده است تعیین می شود. غرامت سپرده در بانکی که در رابطه با آن رویداد بیمه شده رخ داده است به مبلغ 100 درصد مبلغ سپرده در بانک به سپرده گذار پرداخت می شود، اما بیش از 700000 روبل نیست. اگر یک سپرده گذار چندین سپرده در یک بانک داشته باشد که مجموع تعهدات آنها در این سپرده ها به سپرده گذار از 700000 روبل بیشتر باشد، برای هر یک از سپرده ها به نسبت اندازه آنها غرامت پرداخت می شود. در صورت وقوع حادثه بیمه شده در رابطه با چند بانک که سپرده گذار در آنها سپرده دارد، میزان خسارت بیمه برای هر بانک به طور جداگانه محاسبه می شود.

اگر تعهد بانکی که در رابطه با آن رویداد بیمه شده برای سپرده گذار اتفاق افتاده است به ارز خارجی بیان شود، مبلغ غرامت سپرده ها به ارز روسیه به نرخ تعیین شده توسط بانک مرکزی در روز وقوع رویداد بیمه شده محاسبه می شود. در صورتی که بانکی که حادثه بیمه شده در رابطه با آن اتفاق افتاده نیز به عنوان طلبکار نسبت به سپرده گذار عمل کرده باشد، میزان خسارت سپرده ها بر اساس تفاوت بین میزان تعهدات بانک به سپرده گذار و میزان تعهدات بانک تعیین می شود. دعاوی متقابل به سپرده گذار که قبل از روز وقوع حادثه بیمه شده به وجود آمده است.

ارزش حداکثر غرامت بیمه به میانگین درآمد سالانه جمعیت در کشور بستگی دارد. بنابراین، از زمان شروع سیستم بیمه سپرده، حداکثر میزان غرامت بیمه در روسیه 7 برابر شده است. در ابتدا 100000 روبل بود، از 9 اوت 2006 به 190000 روبل، از 26 مارس 2007 به 400000 روبل و از 1 اکتبر 2008 به 700000 روبل افزایش یافت. این مبلغ 99 درصد سپرده های کشور را پوشش می دهد. در عین حال، میانگین سهم یک فرد روسی، با در نظر گرفتن این واقعیت که 58٪ پس انداز در Sberbank ذخیره می شود، 15.5 هزار روبل است. در سایر بانک ها، میانگین سپرده تقریباً 30 هزار روبل است.

مبنای مالی سامانه صندوق بیمه اجباری سپرده است. از 1 دسامبر 2009، اندازه آن 93.1 میلیارد روبل است. منابع اصلی تشکیل صندوق مشارکت اموال دولتی (6.9 میلیارد روبل)، حق بیمه بانک ها و درآمد حاصل از سرمایه گذاری وجوه صندوق است. حق بیمه برای تمامی بانک های شرکت کننده یکسان بوده و به صورت فصلی توسط بانک قابل پرداخت است. نرخ مشارکت بیمه ای بانک ها به صندوق توسط هیات مدیره آژانس تعیین می شود و در حال حاضر 0.1 درصد از میانگین مبلغ سپرده های بیمه شده افراد در بانک برای سه ماهه مربوطه می باشد. یکی از وظایف مهم آژانس نیز حمایت و بازسازی بانک های مشکل دار است. از 1 نوامبر 2009، آژانس بیمه سپرده 304 میلیارد روبل برای بازسازی بانک هزینه کرد. از این میزان، 175 میلیارد روبل وجوه قرض گرفته شده از بانک مرکزی است. 129 میلیارد از بودجه فدرال تامین شده است.

سطح دوم سیستم بانکی فدراسیون روسیه از موسسات اعتباری، شعب و دفاتر نمایندگی بانک های خارجی تشکیل شده است.

مطابق با قانون فدرال 2 دسامبر 1990 N 395-1 (در 27 دسامبر 2009 اصلاح شده) "در مورد بانک ها و فعالیت های بانکی" (به عنوان اصلاح شده و علاوه بر آن در 1 ژانویه 2010 لازم الاجرا شد)، یک سازمان اعتباری است. شخص حقوقی که به منظور کسب سود به عنوان هدف اصلی فعالیت خود، بر اساس مجوز (مجوز) خاص از بانک مرکزی، حق انجام عملیات بانکی را دارد. یک سازمان اعتباری بر اساس هر شکلی از مالکیت به عنوان یک شرکت تجاری تشکیل می شود.

بانک- مؤسسه اعتباری که حق انحصاری انجام عملیات بانکی زیر را در مجموع دارد: جذب وجوه از اشخاص حقیقی و حقوقی به عنوان سپرده، قرار دادن این وجوه از طرف خود و به هزینه خود در شرایط بازپرداخت، پرداخت، فوریت. افتتاح و نگهداری حساب بانکی اشخاص حقیقی و حقوقی.

سازمان اعتباری غیر بانکی- موسسه اعتباری که حق انجام برخی عملیات بانکی را دارد. ترکیبات قابل قبول عملیات بانکی برای مؤسسات اعتباری غیر بانکی توسط بانک روسیه ایجاد شده است.

طبق قانون، بانک های خارجی می توانند در قلمرو فدراسیون روسیه فعالیت کنند. بانک خارجی- بانکی که طبق قوانین کشور خارجی که در قلمرو آن ثبت شده است، به عنوان بانک شناخته شده است. برای کسب مجوز برای ایجاد یک بانک خارجی در فدراسیون روسیه، موارد زیر ممکن است در نظر گرفته شود:

1. سطح استفاده از سهمیه مشارکت سرمایه خارجی در سیستم بانکی روسیه. چنین سهمیه ای برای سال 2010 تعیین نشده است.

2. بانک روسیه ممکن است اندازه سرمایه گذاری های خارجی در سیستم بانکی فدراسیون روسیه از ایالت هایی را که موسسان در آن مستقر هستند و همچنین ماهیت روابط دوجانبه بین فدراسیون روسیه و ایالتی که هر یک از آنها در آن قرار دارند، در نظر بگیرد. بنیانگذاران واقع شده است.

3. بانک مرکزی ممکن است اقدامات کنترلی ویژه ای را در رابطه با سرمایه گذاری های خارجی در سیستم بانکی فدراسیون روسیه از بنیانگذاران غیر مقیم با محل ثبت نام در یکی از ایالت های دارای رژیم مالیاتی ترجیحی و عدم وجود روش های تعرفه ای اتخاذ کند. مقررات گمرکی یا در رابطه با سرمایه گذاری های مقیمی که سهم چنین غیر مقیمی بیش از 50 درصد باشد.

4. مؤسس اصلی مؤسسه اعتباری تابعه با سرمایه گذاری خارجی، بانک خارجی است که به دلیل مشارکت غالب در سرمایه مجاز اعم از قرارداد منعقده یا غیر آن، این امکان را دارد که تصمیمات اتخاذ شده توسط خود را تعیین کند. سازمان اعتباری تابعه

5. موقعیت مالی و شهرت تجاری موسسین غیر مقیم.

6. تعداد کارمندان - شهروندان فدراسیون روسیه باید حداقل 75 درصد از تعداد کل کارکنان یک سازمان اعتباری با سرمایه گذاری خارجی باشد.

سرمایه مجاز یک سازمان اعتباری از میزان سپرده های شرکت کنندگان آن تشکیل شده و حداقل مقدار دارایی را تعیین می کند که منافع طلبکاران آن را تضمین می کند. حداقل میزان سرمایه مجاز یک بانک تازه ثبت نام شده در روز ثبت درخواست برای ثبت نام دولتی و صدور مجوز برای انجام عملیات بانکی به مبلغ 180 میلیون روبل تعیین می شود. حداقل میزان سرمایه مجاز یک مؤسسه اعتباری غیربانکی تازه ثبت شده متقاضی مجوز ارائه حق تسویه از طرف اشخاص حقوقی از جمله بانک های خبرنگار در حساب بانکی آنها در روز ثبت درخواست ثبت نام ایالتی و صدور مجوز برای انجام عملیات بانکی 90 میلیون روبل تعیین شده است. حداقل میزان سرمایه مجاز مؤسسه اعتباری غیربانکی تازه ثبت شده که متقاضی چنین مجوزی نیست، در روز ثبت درخواست ثبت دولتی و صدور مجوز برای انجام عملیات بانکی در مبلغ 18 میلیون روبل.

عملیات بانکی فقط بر اساس مجوز صادر شده توسط بانک روسیه انجام می شود، که در آن عملیات بانکی که یک موسسه اعتباری خاص حق انجام آن را دارد و همچنین ارزی که این عملیات بانکی را می توان با آن انجام داد مشخص می کند. . مجوز انجام عملیات بانکی بدون محدودیت مدت اعتبار آن صادر می شود. تا 5 فوریه 2010، سیستم بانکی روسیه شامل 1158 موسسه اعتباری بود. از جمله 49 مؤسسه اعتباری غیربانکی که اکثراً نمایندگی مراکز تسویه حساب دارند. مطابق با "استراتژی توسعه بخش بانکی فدراسیون روسیه برای دوره تا سال 2015"، اکثر بانک های روسیه باید سرمایه خود را تا سال 2015 به میزان قابل توجهی افزایش دهند. تجزیه و تحلیل مالی از فعالیت های بانک ها و پیش بینی منطقی برای توسعه سیستم بانکی روسیه به ما امکان می دهد ادعا کنیم که تعداد قابل توجهی از بانک ها در زمان مشخص شده نمی توانند سطح سرمایه مورد نیاز را تشکیل دهند که این امر مستلزم تعطیلی تعداد قابل توجهی از موسسات اعتباری در عین حال، ما خاطرنشان می‌کنیم که در روسیه به ازای هر هزار نفر بانک‌ها 20 برابر کمتر از اتریش، 18 برابر کمتر از آلمان، 16 برابر کمتر از ایتالیا، 14 برابر کمتر از فرانسه، 10 برابر کمتر از بانک‌های دیگر وجود دارد. ایالات متحده، 9 برابر کمتر از - در بریتانیا.

حق جذب سپرده از افراد ممکن است به یک بانک تازه ثبت نام شده یا به بانکی که کمتر از دو سال از تاریخ ثبت نام دولتی گذشته باشد اعطا شود اگر:

1) میزان سرمایه مجاز یک بانک تازه ثبت نام شده یا میزان حقوق صاحبان سهام (سرمایه) یک بانک موجود حداقل 3 میلیارد و 600 میلیون روبل است.

2) بانک به تعهد تعیین شده توسط بانک مرکزی مبنی بر افشای اطلاعات افراد دارای نفوذ قابل توجه (مستقیم یا غیرمستقیم) بر تصمیمات هیئت های مدیریت بانک به تعداد نامحدودی عمل می کند.

مؤسسه اعتباری مسئولیتی در قبال تعهدات دولت ندارد. دولت در قبال تعهدات مؤسسه اعتباری مسئولیتی ندارد مگر در مواردی که خود دولت چنین تعهداتی را بر عهده گرفته باشد. موسسه اعتباری مسئولیتی در قبال تعهدات بانک روسیه ندارد. بانک روسیه مسئولیتی در قبال تعهدات یک سازمان اعتباری ندارد، مگر در مواردی که بانک روسیه چنین تعهداتی را بر عهده گرفته باشد. مقامات قانونی و اجرایی و دولت های محلی حق مداخله در فعالیت موسسات اعتباری را ندارند، مگر در مواردی که توسط قوانین فدرال پیش بینی شده است.

یک سازمان اعتباری، بر اساس قرارداد ایالتی یا شهرداری برای ارائه خدمات برای نیازهای ایالتی یا شهرداری، می تواند دستورالعمل های فردی دولت فدراسیون روسیه، مقامات اجرایی نهادهای تشکیل دهنده فدراسیون روسیه و دولت های محلی را انجام دهد. ، انجام عملیات با بودجه از بودجه فدرال، بودجه نهادهای تشکیل دهنده فدراسیون روسیه و بودجه های محلی و شهرک سازی با آنها، اطمینان از استفاده هدفمند از بودجه اختصاص داده شده برای اجرای برنامه های فدرال و منطقه ای. چنین قراردادی باید شامل تعهدات متقابل طرفین باشد و مسئولیت ها، شرایط و اشکال کنترل آنها بر استفاده از بودجه بودجه را پیش بینی کند.

پیکربندی شکل سازمانی و قانونی بانک‌ها امکان فعالیت شعب، دفاتر نمایندگی و بخش‌های ساختاری داخلی را پیش‌فرض می‌گیرد. شعبهیک سازمان اعتباری بخش جداگانه آن است که در خارج از محل سازمان اعتباری قرار دارد و از طرف آن تمام یا بخشی از عملیات بانکی ارائه شده توسط مجوز بانک روسیه صادر شده برای سازمان اعتباری را انجام می دهد.

دفتر نمایندگیسازمان اعتباری بخش جداگانه آن است که در خارج از محل سازمان اعتباری قرار دارد و منافع آن را نمایندگی می کند و از آنها محافظت می کند. نمایندگی مؤسسه اعتباری حق انجام عملیات بانکی را ندارد.

شعب و نمایندگی های مؤسسه اعتباری اشخاص حقوقی نیستند و فعالیت خود را بر اساس آیین نامه ای که به تصویب سازمان اعتباری ایجاد کننده آنها می رسد انجام می دهند. رؤساي شعب و دفاتر نمايندگي توسط رئيس سازمان اعتباري كه آنها را ايجاد كرده است منصوب مي شوند و بر اساس وكالتنامه اي كه به ترتيب مقرر براي آنها صادر مي شود عمل مي كنند. شعب یک سازمان اعتباری با سرمایه گذاری های خارجی در قلمرو فدراسیون روسیه توسط بانک روسیه به روشی خاص بر اساس "مقررات مربوط به ویژگی های ثبت سازمان های اعتباری با سرمایه گذاری خارجی" مورخ 23 آوریل 1997 ثبت می شود. . شماره 437. واحد سازه داخلیمؤسسه اعتباری یا شعبه آن شعبه ای است که در خارج از محل مؤسسه اعتباری (شعبه آن) واقع شده و از طرف آن عملیات بانکی را انجام می دهد که فهرست آن توسط بانک مرکزی در چارچوب بانک مرکزی تهیه می شود. مجوز روسیه صادر شده به سازمان اعتباری (مقررات مربوط به شعبه سازمان اعتباری).

قانون بانکداری فدراسیون روسیه امکان ادغام سازمان های اعتباری را در قالب یک گروه بانکی و یک شرکت هلدینگ بانکی فرض می کند. گروه بانکیانجمنی از مؤسسات اعتباری که یک شخص حقوقی نیست، به رسمیت شناخته می شود که در آن یک مؤسسه اعتباری (مادر) به طور مستقیم یا غیر مستقیم (از طریق شخص ثالث) تأثیر قابل توجهی بر تصمیمات اتخاذ شده توسط نهادهای مدیریتی یک مؤسسه اعتباری دیگر (سایر) دارد. (سازمان های اعتباری). شرکت هلدینگ بانکیک شخص غیر حقوقی به عنوان انجمن اشخاص حقوقی با مشارکت یک سازمان اعتباری (موسسات اعتباری) شناخته می شود که در آن شخص حقوقی غیر سازمان اعتباری (سازمان مادر هلدینگ بانکی) این توانایی را دارد که به طور مستقیم یا غیرمستقیم (از طریق شخص ثالث) تأثیر بسزایی در تصمیمات اتخاذ شده نهادهای مدیریتی سازمان اعتباری (سازمان های اعتباری) دارند.

تأثیر قابل توجه به عنوان توانایی تعیین تصمیمات اتخاذ شده توسط هیئت های مدیریت، شرایط فعالیت های تجاری آنها به دلیل مشارکت در سرمایه مجاز آن و (یا) مطابق با شرایط توافق نامه منعقد شده بین اشخاص حقوقی که بخشی از بانک هستند درک می شود. گروه و (یا) شرکت هلدینگ بانک برای تعیین یک دستگاه اجرایی انحصاری و (یا) بیش از نیمی از ترکیب هیئت اجرایی دانشکده یک شخص حقوقی و همچنین امکان تعیین انتخاب بیش از نیمی از هیئت مدیره (هیئت نظارت) یک شخص حقوقی. برای مدیریت موثر فعالیت ها می توان یک شرکت مدیریتی یک هلدینگ بانکی ایجاد کرد که این شرکت نمی تواند به فعالیت های بانکی، بیمه ای، تجاری و تولیدی بپردازد.

علاوه بر این، یک سازمان اعتباری که دارای مجوز عمومی است، می تواند با مجوز بانک روسیه، شعبه ایجاد کند و شرکت های تابعهو همچنین پس از اطلاع بانک روسیه - دفتر نمایندگی.

موسسات اعتباری برای حفظ منافع خود و تحکیم جامعه بانکی می توانند ایجاد کنند اتحادیه هاو انجمن ها، دنبال نكردن هدف سودآوري است. اتحادیه ها و انجمن های موسسات اعتباری از انجام عملیات بانکی منع می شوند.

سابقه طولانی وجود بانک ها به دلیل نیاز اشخاص حقوقی، اشخاص حقیقی و مراجع دولتی به انجام وظایف موسسات اعتباری است. این موارد عبارتند از:

1. جذب وجوه به طور موقت در دسترس.

2. واسطه گری اعتباری;

3. صدور وجوه اعتباری در گردش.

4. صرفه جویی در هزینه های توزیع.

5. انباشت و پس انداز وجوه.

6. انباشت پس انداز و تبدیل آنها به سرمایه.

نقش و تأثیر بانک‌ها بر بخش‌های مختلف اقتصاد در طول دوره طولانی عمر نظام بانکی دستخوش تغییرات اساسی شده است. در مرحله کنونی توسعه، کارشناسان غربی بر این باورند که بانک بر اساس نقشی که ایفا می کند تعیین می شود. نقش های یک بانک تجاری مدرن در اقتصاد عبارتند از: بانک به عنوان یک فروشگاه یک مرحله ای برای خدمات مالی. بانک به عنوان پول ساز؛ بانک به عنوان پردازشگر اطلاعات

نقش بانک به‌عنوان فروشگاه یک‌جا این است که «فروشگاه یک‌جا» تعداد بیشتری از مشتریان را جذب می‌کند، در حالت ایده‌آل همه مشتریانی که خدمات مالی مورد نیاز خود را مطابق با نیازها و توانایی‌های مالی مشتریان بانک دریافت می‌کنند.

نقش بانک به عنوان پولساز در توانایی آن در ایجاد عرضه پول در فرآیند اعطای وام به نیازهای اضافی وام گیرندگان نهفته است. هیچ واسطه مالی دیگری این توانایی را ندارد.

مرتبط ترین و بحث برانگیزترین نقش بانک، نقش پردازشگر اطلاعات است. طرفداران نظریه واسطه گری مالی معتقدند که دلیل اصلی وجود واسطه های مالی در اقتصاد اطلاعات ناقص (عدم تقارن اطلاعاتی) است. این بانک دارای مزیت اطلاعاتی است، به عنوان یک واسطه مالی - خدمات حساب ها، در نظر گرفتن درخواست های وام و طرح های تجاری، کار در بورس، ارز و سایر بازارها، انجام تجزیه و تحلیل مستمر از شرایط فعلی بازار. به عبارت دیگر، پردازشگر اطلاعات شامل دریافت، پردازش و انباشت اطلاعات اعم از فعلی و گذشته، اعم از اطلاعات داخلی و عمومی در مورد بازارها و نهادهای تجاری به منظور به حداقل رساندن ریسک و افزایش درآمد است. بانک با داشتن این اطلاعات می تواند در فعالیت های خود تصمیماتی اتخاذ کند که سودآوری خود را افزایش داده و ریسک ها را به حداقل برساند. با توجه به نامشخص بودن روابط بانک‌ها و بنگاه‌ها، بانک‌ها سعی می‌کنند با کاهش عرضه و در دسترس بودن وام‌ها، ریسک‌های خود را کاهش دهند و وثیقه‌های بیش از حد نیاز دارند.

برای اجرای این کارکردها، بانک می تواند طیف وسیعی از عملیات را انجام دهد، زیرا یک موسسه پیچیده و چند منظوره است. به منفعلعملیات بانکی عبارتند از:

1) جذب وجوه از اشخاص حقیقی و حقوقی به سپرده.

2) افتتاح و نگهداری حساب بانکی برای اشخاص حقیقی و حقوقی.

3) جذب ذخایر و قرار دادن فلزات گرانبها.

4) انتقال پول از طرف افراد بدون افتتاح حساب بانکی (به استثنای حواله های پستی).

5) انجام معاملات با فلزات گرانبها و سنگهای قیمتی.

به فعالعملیات شامل:

1) قرار دادن وجوه جمع آوری شده از طرف خود و به هزینه خود.

2) انجام تسویه حساب های بانکی اشخاص حقیقی و حقوقی از جمله بانک های خبرنگار.

3) جمع آوری وجوه، قبوض، اسناد پرداخت و تسویه حساب و خدمات نقدی برای اشخاص حقیقی و حقوقی.

4) خرید و فروش ارز به صورت نقدی و غیر نقدی.

در خارج از ترازنامهعملیات شامل:

1) صدور ضمانت نامه بانکی؛

2) صدور ضمانت نامه برای اشخاص ثالث که اجرای تعهدات را به صورت پولی فراهم می کند.

3) کسب حق مطالبه از اشخاص ثالث انجام تعهدات به صورت پولی.

4) مدیریت امانی وجوه و سایر اموال تحت توافق با اشخاص حقیقی و حقوقی.

5) اجاره به اشخاص حقیقی و حقوقی اماکن مخصوص یا گاوصندوق واقع در آنها برای نگهداری اسناد و اشیاء قیمتی.

6) عملیات لیزینگ؛

یک موسسه اعتباری حق دارد معاملات دیگری را مطابق با قوانین فدراسیون روسیه از جمله اوراق بهادار، هم در چارچوب قوانین بانکی و هم به عنوان یک شرکت کننده حرفه ای در بازار اوراق بهادار، بر اساس مجوزهای ویژه انجام دهد.

سیستم های بانکی جهان متنوع هستند، اما کل آنها را می توان به دو گروه بزرگ تقسیم کرد. گروه اول شامل سیستم های بانکی است که در آن بانک های تجاری می توانند کل طیف عملیات بانکی را انجام دهند که در حال حاضر تعداد آنها به بیش از 300 عدد می رسد. گروه دوم شامل سیستم های بانکی است که موسسات اعتباری منفرد تنها بخشی از عملیات بانکی تعیین شده توسط قانون یا سنت های تجاری را انجام می دهند. قانون فدراسیون روسیه جهانی بودن بانک ها را فرض می کند، اما در عین حال، برخی از عملیات موسسات اعتباری به مجوزهای اضافی نیاز دارند. به طور خاص، مجوز انجام عملیات دلالی و دلال توسط سرویس فدرال بازارهای مالی صادر می شود.

علیرغم عمومیت قانونی، سازمان های اعتباری به طور سنتی در بخش های خاصی از تجارت بانکی تخصص دارند. بانک ها را بر اساس فعالیت و ساختار آنها می توان طبقه بندی کرد.

1. طبقه بندی بر اساس سطح سیستم بانکی:

1.1. تک سطحی: همه موسسات اعتباری در یک سطح هستند و عملیات یکسانی را انجام می دهند. توسط مقامات دولتی تنظیم و کنترل می شود.

1.2. سیستم های دو لایه: در سطح اول یک بانک مرکزی صادر کننده وجود دارد که همچنین وظایف نظارتی را انجام می دهد، در سطح دوم - بانک های تجاری.

1.3. سیستم های سه لایه: در سطح اول یک بانک دولتی صادر کننده وجود دارد، در سطح دوم بانک های بزرگ فدرال یا ایالتی و همچنین بانک هایی با مشارکت ایالتی وجود دارد. این سطح ممکن است برخی از وظایف تنظیم و نظارت بانکی را به خود اختصاص دهد. در ایالات متحده، بانک های ردیف دوم حساب های سپرده خود را نزد بانک های ردیف اول نگهداری می کنند. سطح سوم توسط بانک های تجاری نشان داده شده است. در ایالات متحده، این بانک ها تمام حساب های سپرده را در بانک های ردیف دوم نگهداری می کنند.

2. طبقه بندی بر اساس تخصص:

2.1. یونیورسال: انجام کل طیف عملیات بانکی، ترکیب فعالیت های اعتباری و سهام.

2.2. تخصصی: انجام طیف محدودی از عملیات.

بانک های تخصصی به طور سنتی عبارتند از:

1. بانک های رهنی. فعالیت اصلی این موسسات اعتباری اعطای وام برای ساخت و ساز املاک، خدمات رسانی به شرکت های ساختمانی و انتشار اوراق بدهی تضمین شده توسط وثیقه املاک است.

2. بانک های سرمایه گذاری. این گروه شامل بانک های متخصص در عملیات صدور و تأسیس است.

3. بانک های مصرف کننده. این بانک ها به افراد خدمات ارائه می دهند که عمدتاً برای خرید کالاهای گران قیمت، املاک، تحصیل، درمان و غیره به آنها وام می دهند.

4. بانک های تخصصی بر حسب صنعت: اعطای وام، به عنوان مثال، کشاورزی، ارتباطات، حمل و نقل، کشتی سازی، صادرات-واردات، نفت و غیره.

3. طبقه بندی بر اساس ساختار سرمایه:

3.1. بانک هایی با سرمایه خارجی

3.2. بانک ها با سرمایه در هزینه ساکنان تشکیل شده است.

3.3. بانک هایی با سرمایه دولتی آنها برای اجرای برنامه های با اهمیت ملی ایجاد شده اند. به طور سنتی، در کشورهای دارای اقتصادهای در حال اصلاح، یک بانک از این قبیل کافی است. در حال حاضر تعدادی از آنها در روسیه وجود دارد.

4. طبقه بندی بر اساس اندازه سرمایه:

4.1. بانک های بزرگ

4.2. بانک های متوسط

4.3. بانک های کوچک

5. طبقه بندی بر اساس وجود شاخه ها:

5.1. بانک های چند شعبه

5.2. بانک های تک شعبه

6. طبقه بندی بر اساس اندازه معاملات انجام شده:

6.1. بانک های عمده فروشی که فقط معاملات تجاری بزرگ را انجام می دهند.

6.2. بانک های خرده فروشی که به افراد و همچنین مشاغل کوچک و متوسط ​​خدمات ارائه می دهند.

7. طبقه بندی بر اساس منطقه تحت پوشش:

7.1. بانک های بین المللی

7.2. بانک های ملی

7.3. بانک های منطقه ای

وضعیت دشوار در بازار بانکداری روسیه منجر به ظهور و توسعه روندهای زیر شده است. بخش بانکی در حال تجربه یکپارچگی و تسلط بانک‌های چند شعبه بزرگ است که اغلب با مشارکت دولت در پایتخت همراه است. این بانک ها در مقایسه با بانک های متوسط ​​و کوچک، تعداد قابل توجهی ترجیحات غیر بازاری، هم از سوی مقامات ایالتی و هم از سوی مقامات محلی دارند. این وضعیت ریسک های بخش بانکی را افزایش می دهد. همانطور که بحران سال 2008 نشان داد، اکثر بانک های بزرگ به کمک های دولتی نیاز داشتند و دریافت کردند، در حالی که بانک های منطقه ای کاملاً باثبات بودند. مطابق با "استراتژی توسعه بخش بانکی فدراسیون روسیه برای دوره تا سال 2015" برنامه ریزی شده است که موسسات اعتباری کوچک مختلف در بخش غیربانکی توسعه یابد. اینها شامل موسسات تعاونی های اعتباری، رهنی ها و سازمان های تامین مالی خرد است. مبنای قانونی برای عملکرد این موسسات مستلزم حداقل کنترل توسط تنظیم کننده ها، عدم وجود الزامات برای ایجاد ذخایر و عدم رسمیت بخشیدن به فعالیت ها است که آنها را از یک طرف مخاطره آمیزتر می کند و از طرف دیگر. ، آنها را نسبت به بانک های تجاری در موقعیت ممتازی قرار می دهد. بنابراین، در حال حاضر، آسیب پذیرترین بخش از بخش بانکداری روسیه، بانک های متوسط ​​و کوچک با چشم انداز ناگوار هستند.