Jak zapewnić płynne działanie. Zapewnienie sprawnego i sprawnego funkcjonowania systemu płatności Jakie są korzyści z posiadania planu

Kostyajew Aleksander Jewgienijewicz

FSBEI HPE UlSTU

Shiryaeva Natatalya Viktorovna, kandydat nauk ekonomicznych, kierownik katedry

Adnotacja:

Bank Rosji to pojedynczy scentralizowany system z pionową strukturą zarządzania. Jednym z głównych priorytetów jest zapewnienie sprawnego i niezakłóconego funkcjonowania systemu płatniczego kraju. Zapewnienie sprawnego i niezakłóconego funkcjonowania systemu płatniczego w kraju nie jest możliwe w przypadku dużej liczby fałszywych i nieefektywnych banknotów w obiegu. Korzystanie z UEC od 2011 roku nie przyniosło szczególnie znaczących zmian; problemem jest obawa użytkowników kart o informacje umieszczone na karcie. Wszystkie działania podejmowane przez Bank Centralny Federacji Rosyjskiej mają na celu zmniejszenie liczby transakcji i wolumenów środków. Wprowadzane są także ograniczenia w zakresie maksymalnej wysokości środków pieniężnych w przypadku zawieranych i zrealizowanych transakcji polegających na płatności gotówkowej. Nieprzerwane funkcjonowanie systemu płatniczego państwa jest kluczem do rozwoju gospodarczego państwa, wzrostu produkcji i konsumpcji.

Bank Rosji to pojedynczy scentralizowany system z pionową strukturą zarządzania. Zapewnienie skutecznego i sprawnego funkcjonowania systemu płatniczego w kraju jest jednym z głównych priorytetów. Zapewnienie skutecznego i sprawnego funkcjonowania systemu płatniczego w kraju nie jest możliwe w przypadku dużej liczby pozostających w obrocie fałszywych banknotów i nie powiodło się. Korzystanie z USC od 2011 roku nie wywołała szczególnie silnej zmiany problemem jest obawa, że ​​użytkownicy kart, o informację umieszczoną na mapie. Wszystkie działania prowadzone przez CBR miały na celu zmniejszenie liczby transakcji i kwot pieniędzy. Właśnie wprowadzono ograniczenia dotyczące maksymalnej kwoty środków na rynek zawieranych transakcji i płatności gotówką. Sprawne funkcjonowanie systemu płatniczego państwa jest kluczem do rozwoju gospodarczego kraju, wzrostu produkcji i konsumpcji.

Słowa kluczowe:

Bank Centralny, fundusze bezgotówkowe, uniwersalna karta elektroniczna, system płatności, karta plastikowa

Bank Centralny, bezgotówkowy oznacza uniwersalny system płatności kartą elektroniczną, kartę plastikową

UKD 336.1

Status Banku Centralnego Federacji Rosyjskiej (CBRF), cele jego działalności, funkcje, uprawnienia, a także zasady organizacji i działania określają Konstytucja Federacji Rosyjskiej oraz ustawa federalna „O Centrali Bank Federacji Rosyjskiej (Bank Rosji)” z dnia 10 sierpnia 2002 r. nr 86-FZ.

Bank Rosji to pojedynczy scentralizowany system z pionową strukturą zarządzania. System Banku Rosji obejmuje centralę, instytucje terytorialne, centra rozliczeń gotówkowych, centra komputerowe, instytucje terenowe, instytucje edukacyjne i inne organizacje, w tym jednostki bezpieczeństwa i Rosyjskie Stowarzyszenie Kolekcjonerów, które są niezbędne do działalności Banku Rosji.

Główne cele Banku Rosji to:

• ochrona i zapewnienie stabilności rubla;
• rozwój i wzmocnienie systemu bankowego Federacji Rosyjskiej;
• zapewnienie sprawnego i niezakłóconego funkcjonowania systemu płatniczego.

To właśnie zapewnienie efektywnego i niezakłóconego funkcjonowania systemu płatniczego kraju staje się jednym z głównych priorytetów na obecnym etapie rozwoju systemu bankowego.

Redukcja liczby instytucji bankowych od połowy lat 90. stopniowo prowadzi do wzmocnienia systemu bankowego, gdy system bankowy za pośrednictwem organu regulacyjnego, jakim jest Bank Centralny Federacji Rosyjskiej, zaostrza politykę w działalności banków komercyjnych i operacji, które wykonują.

Jak wiadomo, to banki komercyjne emitują środki bezgotówkowe do płatności bezgotówkowych. Ich głównym zadaniem było przyspieszenie procesów sprzedaży produktów i wzajemnych rozliczeń pomiędzy kontrahentami.

Obecnie w Rosji, zgodnie z obowiązującym ustawodawstwem, stosowane są następujące formy płatności bezgotówkowych:

• rozliczenia poprzez polecenia zapłaty;
• rozliczenia z tytułu akredytywy;
• płatności czekami;
• rozliczenia zbiorowe.

Klasyczny podział na formy płatności bezgotówkowych zaczyna odchodzić do lamusa. Stosowanie czeków w bankowości do rozliczeń stało się ostatnio niepotrzebne. W takim przypadku czek zaczyna być wykorzystywany nie jako środek obrotu bezgotówkowego, ale jako narzędzie powiadamiania klienta i posiadacza rachunku o dostępnych środkach bezgotówkowych lub istniejącym zadłużeniu.

To właśnie eliminowanie starych, klasycznych metod obiegu bezgotówkowego prowadzi do powstania zupełnie nowych instrumentów obiegu bezgotówkowego, dostosowanych do współczesnych warunków, a także spełniających wymagania uczestników obrotu bezgotówkowego.

W ostatnich latach pojawiła się taka nazwa jak pieniądz elektroniczny. W 2011 roku przyjęto ustawę federalną „O krajowym systemie płatniczym z dnia 27 czerwca 2011 r. nr 161-FZ”. Ta ustawa federalna jedynie ustaliła te definicje i uregulowała działalność systemu płatniczego w zakresie płatności bezgotówkowych, która rozwinęła się już w społeczeństwie i środowisku bankowym.

Jeszcze wcześniej, w 2010 r., Przyjęto ustawę federalną Federacji Rosyjskiej z dnia 27 lipca 2010 r. N 210-FZ „W sprawie organizacji świadczenia usług państwowych i komunalnych”, w której w rozdziale 6 art. 22 zdefiniowano pojęcie uniwersalnego elektronicznego karta (UEC).

Opracowanie i wdrożenie UEC na początkowym etapie polegało na:

• usprawnienie systemu świadczenia usług państwowych i komunalnych;
• natychmiastowa płatność za usługi państwowe i komunalne z rachunku bankowego posiadacza karty;
• udoskonalenie systemu płatności.

W interesie banków komercyjnych leżało wsparcie rządu dla rozwoju tego systemu płatności. Bank Centralny Federacji Rosyjskiej jest również zainteresowany rozwojem tego systemu płatności, ponieważ reguluje on działalność osób fizycznych, a nie osób prawnych. Lwia część gotówki w obiegu w kraju znajduje się w rękach osób fizycznych. Zwiększa to ryzyko fałszowania i uszkodzenia banknotów; produkcja tych ostatnich nie jest dla Banku Centralnego tanią przyjemnością. Z roku na rok wzrasta skuteczność fałszerzy banknotów. Najnowszym przykładem tak wysokiego poziomu jest problem nieuznawania przez bankomaty falsyfikatów o nominale 5000 rubli w październiku 2013 roku.

Zapewnienie skutecznego i niezakłóconego funkcjonowania obecnego systemu płatniczego w kraju nie jest możliwe w sytuacji występowania w obiegu dużej liczby falsyfikatów, a także banknotów emitowanych przez GOZNAK, które jednak ze względu na swoje właściwości fizyczne nie są w stanie zapewnić prawidłowego funkcjonowania. właściwości niszczenia i utraty swoich właściwości.

Jak wspomniano wcześniej, pojawienie się pieniądza elektronicznego i kart plastikowych jest pozytywnym krokiem w rozwoju i doskonaleniu systemu płatniczego. Stosowanie pieniądza elektronicznego, jako bezgotówkowej formy obiegu banknotów, jest pozytywnie akceptowane przez osoby prawne, skracając proces produkcyjny, gdy przedsiębiorstwo nie czeka kilku dni z przekazaniem należnych mu środków. Przesyłanie środków za pomocą komputeryzacji staje się niemal natychmiastowe.

Korzystanie z kart plastikowych zostało również pozytywnie przyjęte przez ludność, zarówno w Rosji, jak i na całym świecie. Zastosowanie tego narzędzia płatniczego pozwala w pełni monitorować przepływy pieniężne, a także pozwala lepiej kontrolować stan podaży pieniądza w kraju, a także kontrolować proces inflacji.

Stosowanie kart plastikowych jako narzędzia płacenia za towary i usługi jest również korzystne dla państwa, czyli organów podatkowych, w celu uzyskania dodatkowych odliczeń podatkowych od transakcji nieregulowanych, a także zmniejszenia liczby i wolumenu transakcji łapówki. Choć obecnie przyjęcie łapówki będzie mogło mieć formę bezgotówkową, to fakt ten będzie łatwiejszy do wykrycia, nie dając się złapać „za rękę”.

Stosowanie UEC jako systemu płatności, które zostało wprowadzone od 2010 r. wraz z przyjęciem ustawy federalnej i utworzeniem OJSC UEC, nie przyniosło szczególnie silnych zmian w systemie płatności; problemem jest strach przed użytkownikami kart; za ich poufne informacje osobiste, które również zostaną umieszczone i odczytane z tej karty.

Wszystkie działania podjęte przez Bank Centralny Federacji Rosyjskiej i rząd mają na celu zmniejszenie liczby transakcji i wolumenów środków, których przepływ jest bardzo trudny do śledzenia przez organy regulacyjne.

Wprowadzane są także ograniczenia w zakresie maksymalnej wysokości środków pieniężnych w przypadku zawieranych i zrealizowanych transakcji polegających na płatności gotówkowej. Ograniczenia te zostały już ustalone dla osób prawnych na kwotę 100 000 rubli, a dla osób fizycznych limit ten wynosi 600 000 rubli, co jest dość znaczącą kwotą. Ministerstwo Finansów wychodzi z inicjatywą obniżenia tego limitu do poziomu 300 000 rubli, co pozwoli także Bankowi Centralnemu Federacji Rosyjskiej zmniejszyć ryzyko stosowania w obiegu fałszywych banknotów, a także pozwoli, nie znacząco, ale w celu zmniejszenia wielkości podaży pieniądza w obiegu.

Ten trend zmniejszania wolumenu podaży pieniądza i ścisłej kontroli nad przepływem podaży pieniądza w kraju, a także funduszy bezgotówkowych, przypomina mi fabułę filmu „Czas”, thrillera science-fiction Andrew Niccol, którego premiera odbyła się w 2011 roku. Główną walutą tego filmu był „Czas”, który ludzie zarabiali i spędzali.

Stosowanie kart plastikowych jest obiecującym narzędziem dla systemu płatniczego; możliwości rozwoju i funkcjonowania kart plastikowych nie mogą ograniczać się do konkretnego państwa; jest to globalny instrument płatniczy. Głównym zadaniem banków centralnych każdego państwa jest skuteczny i prawidłowy kierunek rozwoju tego systemu płatniczego w odniesieniu do systemu płatniczego państwa, a także głównych obszarów działalności innych powiązanych organów rządowych (podatków, władz budżetowych ).

W mojej subiektywnej i osobistej opinii rozwój krajowego systemu płatniczego, który jest regulowany przez Bank Centralny Federacji Rosyjskiej, będzie bezpośrednio związany z bezgotówkowym obiegiem środków i głównym narzędziem rozliczeń między osobami fizycznymi będą karty plastikowe lub ich prototypy. UEK trudno nazwać pierwszym odpowiednikiem karty plastikowej, gdyż jest to udoskonalona plastikowa karta płatnicza, zawierająca także dane identyfikacyjne właściciela.

Problemy z tym ulepszonym systemem są następujące:

• nieufność społeczeństwa
• brak odpowiedniej podstawy materialnej do takich obliczeń
• brak możliwości przelania środków bezpośrednio przez bankomat przy użyciu 2 kart plastikowych jednocześnie.

Ponadto niektóre organy rządowe, w których szerzy się korupcja, nie są entuzjastycznie nastawione do wprowadzenia tego systemu płatności.

Trend zwolnień instytucji bankowych za naruszenia zasad działalności bankowej może również wpłynąć na efektywność systemu płatniczego. Cofnięcie licencji Master Bank w dniu 20 listopada 2013 r. i zamrożenie transakcji na rachunkach deponentów tego banku doprowadziło do niezbyt korzystnej sytuacji w obwodzie moskiewskim, który był jednym z głównych na tym terytorium. Wstrzymanie i wycofanie podaży pieniądza jednego banku z systemu płatniczego może spowodować utrudnienia w działalności innych instytucji bankowych.

Pozytywnym czynnikiem jest moim zdaniem zmniejszenie liczby instytucji bankowych. Kontrola nad działalnością systemu bankowego jest uproszczona, ale wzrost wolumenu transakcji komplikuje proces kontroli.

W przyszłości rozwój systemu płatniczego doprowadzi do momentu, w którym zaniknie obieg gotówki. Wszystkie płatności dokonywane przez osoby fizyczne, jako główny przedmiot transakcji gotówkowych, będą odbywać się w formie bezgotówkowej; liczba instytucji bankowych w tym przypadku w Rosji będzie minimalna. Duża liczba instytucji bankowych generuje konkurencję o klientów i deponentów, ale wtedy korzystanie z nowego systemu płatności będzie obowiązkowe ze względu na brak gotówki. Wraz ze zmniejszeniem liczby instytucji bankowych z obecnej liczby około 900 banków do 20-40 banków, konkurencja banków o klientów znacząco zmniejszy się w stosunku do warunków usług świadczonych przez banki swoim klientom. Być może będzie jeden Bank Centralny lub kilka banków, na których czele będzie także Bank Centralny.

Ponadto zamiast portfeli populacja będzie miała jedną lub więcej plastikowych kart i specjalne urządzenie wielkości portfela, które jest rodzajem mini bankomatu do przesyłania środków z jednej plastikowej karty jednego rachunku bieżącego na rachunek bieżący kolejna plastikowa karta. Zastosowanie takiego systemu płatności pozwoli bankowi centralnemu, jako głównemu centrum emisyjnemu, znacznie zmniejszyć ryzyko związane z wolumenem i kontrolą podaży pieniądza, brakiem fałszerstw, prawdopodobieństwem wszelkiego rodzaju oszustw związanych z Kradzież środków wzrasta, ale takie zjawiska można śledzić aż do ostatniego etapu.

Funkcjonowanie państwowego systemu płatniczego było i jest gorącym tematem wszelkiego rodzaju dyskusji i wprowadzania nowych sposobów i metod jego doskonalenia. Nieprzerwane funkcjonowanie systemu płatniczego państwa jest kluczem do rozwoju gospodarczego państwa, wzrostu produkcji i konsumpcji.

Bibliografia:

1. Kostyaev A.E. „Społeczne znaczenie Uniwersalnej Karty Elektronicznej (UEC)” – IV Międzynarodowa Konferencja Naukowo-Praktyczna „Integracja nauki i praktyki warunkiem wzrostu gospodarczego” 15 maja-5 czerwca 2013, Uljanowsk 2013. – s. 66-69 . 2. Kostyaev A.E. „Uniwersalna karta elektroniczna jako system płatniczy” – IV Międzynarodowa Konferencja Naukowo-Praktyczna „Integracja nauki i praktyki jako warunek wzrostu gospodarczego” 15 maja – 5 czerwca 2013 r., Uljanowsk 2013. – s. 69-72. 3. Krajowy system płatniczy i wdrożenie projektu Uniwersalnej Karty Elektronicznej A.N. Nikulin Uljanowsk Państwowy Uniwersytet Techniczny w Uljanowsku 4. Ustawa federalna Federacji Rosyjskiej z dnia 27 lipca 2010 r. N 210-FZ „W sprawie organizacji świadczenia usług państwowych i komunalnych” Weszła w życie 30 lipca 2010 r. 5. Chomyakova, L.I. Zarządzanie ryzykiem w systemach płatniczych // Bankowość. – 2008. – nr 9 – s. 81-87

Recenzje:

27.01.2014, 9:34 Mizanbekova Salima Kaspievna
Recenzja: Artykuł niewątpliwie budzi zainteresowanie wykorzystaniem uniwersalnych kart elektronicznych. Ale autor zauważył w artykule, że zaniknie konkurencja i bezgotówkowy obieg pieniądza, nie można się z tym zgodzić. Generalnie artykuł można polecić do publikacji. Doktor nauk ekonomicznych Republiki Kazachstanu, doktor nauk ekonomicznych Federacji Rosyjskiej, profesor Mizanbekova Salima Kaspievna

26.02.2014 23:23 Odpowiedź na recenzję autora Alexander Evgenievich Kostyaev:
sfinalizowane, ale nadal moim subiektywnym zdaniem nie był to całkowity zanik konkurencji, a jedynie jej osłabienie, w wyniku czego ucierpieliby klienci.

28.01.2014, 4:09 Nazarova Olga Petrovna
Recenzja: Zgadzam się, że „konkurencja i obieg bezgotówkowy znikną” z recenzentką – Salimą Kaspievną Mizanbekovą. Sfinalizuj to.
3.02.2014, 13:24 Czernowa Olga Anatolijewna
Recenzja: Artykuł rekomendowany do publikacji

RZĄD REGIONU JAROSŁAWSKIEGO

REZOLUCJA

W sprawie resortowego programu docelowego „Zapewnienie nieprzerwanego funkcjonowania państwowych systemów informacyjnych władz wykonawczych obwodu jarosławskiego” na lata 2012-2014

Redakcyjny

W celu zwiększenia efektywności i efektywności działań władz wykonawczych obwodu jarosławskiego poprzez wykorzystanie państwowych systemów informatycznych i zgodnie z dekretem Samorządu Regionalnego z dnia 01.06.2011 N 412-p „W sprawie rozmieszczenia system zarządzania programami i projektami we władzach wykonawczych obwodu jarosławskiego oraz w wydziałach strukturalnych aparatu samorządu regionalnego”

RZĄD REGIONALNY DECYDUJE:

1. Zatwierdzić załączony resortowy program celowy „Zapewnienie nieprzerwanego funkcjonowania systemów informacyjnych państwa organów wykonawczych obwodu jarosławskiego” na lata 2012-2014.

2. Powierzyć kontrolę nad wykonaniem uchwały zastępcy gubernatora regionu A.V. Bushuevowi.

3. Uchwała wchodzi w życie z chwilą podpisania.

Wojewoda Wojewódzki S.A. Wachrukow

ZATWIERDZONY

rezolucja

Władze regionalne

z dnia 27 stycznia 2012 r. N 24-s

Redakcyjny

Dekret Rządu Jarosławskiego Okręgu Autonomicznego z dnia 29 czerwca 2012 r. N 610-p ru 76000201201243

DEPARTAMENTOWY PROGRAM DOCELOWY

„Zapewnienie nieprzerwanego funkcjonowania państwowych systemów informacyjnych władz wykonawczych obwodu jarosławskiego” na lata 2012-2014

I. Postanowienia ogólne

	nieprzerwane funkcjonowanie państwowych systemów informacyjnych władz wykonawczych obwodu jarosławskiego
Okres ważności TCP	2012 - 2014
Uczestnicy VCP
Kurator VCP	Zastępca gubernatora regionu Aleksander Siergiejewicz Krasnow
	Nazwa OIV/SPPO	Pełne imię i nazwisko osoba kontaktowa, stanowisko, telefon
Odpowiedzialny wykonawca VCP	Samorząd regionalny reprezentowany przez wydział samorządu regionalnego ds. rozwoju organizacyjnego regionalnych władz wykonawczych	Alewrow Władimir Juriewicz – kierownik wydziału samorządu regionalnego ds. rozwoju organizacyjnego regionalnych władz wykonawczych, tel. 401-868
Wykonawcy VCP	Przedsiębiorstwo państwowe obwodu jarosławskiego „Region elektroniczny”	Knyazikova Maria Aleksandrovna – dyrektor przedsiębiorstwa państwowego obwodu jarosławskiego „Region elektroniczny”, tel. 490-949
Adres e-mail do zamieszczania informacji o VCP w Internecie	http://www.yarregion.ru/depts/uor/tmpPages/docs.aspx

Całkowite zapotrzebowanie na zasoby

Redakcyjny

Dekret Rządu Jarosławskiego Okręgu Autonomicznego z dnia 29 czerwca 2012 r. N 610-p ru 76000201201243

Dekret Rządu Jarosławskiego Okręgu Autonomicznego z dnia 11 grudnia 2012 r. N 1399-p ru 776000201201244

Źródła finansowania	Kwota finansowania, tysiące rubli.
		w tym według roku
Budżet regionalny
Źródła pozabudżetowe
Dla odniesienia:
budżet federalny
budżety lokalne
Razem dla VCP

II. Analiza obecnej sytuacji

Zgodnie z aktualnymi regulacyjnymi dokumentami prawnymi Federacji Rosyjskiej i obwodu jarosławskiego, w trakcie realizacji regionalnego programu celowego „Zwiększenie efektywności i efektywności działań władz wykonawczych” na lata 2009-2011, zatwierdzonego Uchwałą Rządu Regionalnego z dnia 26 listopada 2008 r. N 615-p „W ramach regionalnego programu celowego „Podniesienie efektywności i efektywności działania władz wykonawczych” na lata 2009 – 2011 opracowano systemy informacji państwowej (dalej GoIS), będące elementami elektronicznego rządu obwodu jarosławskiego, w tym:

Regionalny zintegrowany system informacyjny „Usługi publiczne - obwód jarosławski” (zwany dalej RCIS) - zgodnie z ustawą federalną z dnia 27 lipca 2010 r. N 210-FZ „W sprawie organizacji świadczenia usług państwowych i komunalnych”, uchwała z dnia 2010 r. Samorząd Regionalny z dnia 02.03.2011 N 46 -p „W sprawie regionalnego zintegrowanego systemu informacyjnego „Usługi publiczne - obwód jarosławski”;

Regionalny GoIS - Elektroniczny regionalny rejestr usług państwowych i komunalnych (funkcji) obwodu jarosławskiego (dalej - RGU) - zgodnie z dekretem rządu Federacji Rosyjskiej z dnia 15 czerwca 2009 r. N 478 „W sprawie jednolitego systemu informacji i wsparcie referencyjne dla obywateli i organizacji w zakresie współdziałania z władzami wykonawczymi i samorządami terytorialnymi korzystającymi z sieci informacyjno-telekomunikacyjnej Internet”, Uchwała Samorządu Województwa z dnia 02.06.2010 N 374-p „W sprawie Elektronicznego Rejestru Regionalnego Usług Państwowych i Komunalnych ( funkcje) obwodu jarosławskiego”;

Portal służb państwowych i komunalnych obwodu jarosławskiego (dalej - PGU) - zgodnie z dekretem rządu Federacji Rosyjskiej z dnia 15 czerwca 2009 r. N 478 „W sprawie jednolitego systemu informacji i wsparcia referencyjnego dla obywateli i organizacji w sprawie zagadnienia współpracy z władzami wykonawczymi i samorządami lokalnymi korzystającymi z sieci informacyjno-telekomunikacyjnej Internet”, uchwałą Samorządu Województwa z dnia 06.02.2010 N 374-p „W sprawie elektronicznego regionalnego rejestru usług państwowych i komunalnych (funkcji) regionu Jarosławia”;

Regionalny segment jednolitego systemu międzyresortowej interakcji elektronicznej (zwanego dalej SMEV) - zgodnie z dekretem rządu Federacji Rosyjskiej z dnia 8 września 2010 r. N 697 „W sprawie jednolitego systemu międzyresortowej interakcji elektronicznej”, dekret Wojewoda z dnia 22.08.2011 N 408-r „W sprawie działań na rzecz przejścia do interakcji międzyresortowej i międzypoziomowej w świadczeniu usług”;

System wykonania przepisów (zwany dalej SIR) - zgodnie z zarządzeniem Rządu Federacji Rosyjskiej z dnia 17 grudnia 2009 r. N 1993-r, dekretem Rządu Regionalnego z dnia 18.04.2011 r. N 268- p „W sprawie stopniowego przechodzenia obwodu jarosławskiego do świadczenia priorytetowych usług państwowych i komunalnych w formie elektronicznej”;

Ujednolicony system elektronicznego zarządzania dokumentami władz publicznych obwodu jarosławskiego (zwany dalej USED) - zgodnie z dekretem Rządu Regionalnego z dnia 18 czerwca 2008 r. N 276-p „W sprawie ujednoliconego systemu elektronicznego zarządzania dokumentami publicznymi władze obwodu jarosławskiego”;

Regionalny system informacyjno-analityczny obwodu jarosławskiego (zwany dalej RIAS) - zgodnie z dekretem Rządu Regionalnego z dnia 25 grudnia 2009 r. N 1237-p „W sprawie jednolitego systemu informacji i wsparcia analitycznego dla władz publicznych obwód jarosławski”;

System szkolenia, oceny, rozwoju i selekcji personelu „WebTutor”;

System gromadzenia informacji o instytucjach „Web-consolidation 86-n” i późniejszego publikowania informacji o instytucjach na oficjalnej stronie internetowej Państwowego Uniwersytetu Medycznego” - zgodnie z ustawą federalną z dnia 8 maja 2010 r. N 83-FZ „W sprawie zmian” do niektórych aktów prawnych Federacji Rosyjskiej w związku z poprawą statusu prawnego instytucji państwowych (miejskich), zarządzenie Ministra Finansów Federacji Rosyjskiej z dnia 21 lipca 2011 r. N 86n „W sprawie zatwierdzenia procedury udzielania informacji przez instytucję państwową (miejskią), zamieszczając ją na oficjalnej stronie internetowej w Internecie i utrzymując wskazany serwis”, zarządzenie Wojewody z dnia 13 marca 2012 r. N 95-r „W sprawie powołania przedsiębiorstwa państwowego im. obwód jarosławski „Region elektroniczny” jako upoważniona organizacja do zamieszczania informacji o instytucjach obwodu jarosławskiego na oficjalnej stronie internetowej bus.gov.ru. (akapit wprowadzony: Dekret Rządu Jarosławskiego Okręgu Autonomicznego z dnia 29 czerwca 2012 r. N 610-p ru 76000201201243)

W związku z przejściem na elektroniczne zarządzanie dokumentami i świadczeniem usług publicznych w formie elektronicznej przez władze publiczne obwodu jarosławskiego i ogólnie Federacji Rosyjskiej, nieprzerwane funkcjonowanie tych Państwowych Służb Informacyjnych jest zadaniem niezwykle ważnym.

Zapewnienie nieprzerwanego funkcjonowania Systemu Informacyjnego Państwa wymaga następujących rodzajów prac:

Zapewnienie nieprzerwanego funkcjonowania infrastruktury technicznej GoIS (centrum przetwarzania danych (dalej: centrum danych)), w tym kanałów komunikacyjnych, pomieszczeń technicznych i środków technicznych (serwery i sprzęt sieciowy). Wiąże się to z regularnym monitorowaniem kanałów komunikacyjnych, ich kopią zapasową i przywracaniem w przypadku awarii; wyposażenie pomieszczeń technicznych w energię elektryczną (zgodnie z wymaganiami dla obiektów technicznych nie niższych niż I kategoria niezawodności zasilania), ich klimatyzację, zapewnienie bezpieczeństwa przeciwpożarowego i informacyjnego; tworzenie rezerwy środków technicznych i prace mające na celu przywrócenie funkcjonalności sprzętu w przypadku awarii;

Zapewnienie współpracy Systemu Informatycznego Państwa z urzędnikami świadczącymi usługi publiczne oraz obywatelami będącymi odbiorcami usług (zapewnienie funkcjonowania regionalnej centrali telefonicznej (zwanej dalej RCTC)), co polega na kierowaniu rozmów telefonicznych i zapewnieniu funkcjonowania specjalistyczne oprogramowanie RCTC (instalacja, aktualizacja, administracja);

Zapewnienie nieprzerwanego funkcjonowania GoIS, co obejmuje administrację oprogramowaniem systemowym i aplikacyjnym (w tym instalację, aktualizację, testowanie, tworzenie kopii zapasowych, nadawanie praw dostępu do systemu, monitorowanie wydajności, odzyskiwanie po awariach itp.), finalizację GoIS (w ramach uprawnień OIV), administrowanie sprzętem (w tym wymiana komponentów, migracja na inną platformę sprzętową itp.).

Nieprzerwane funkcjonowanie GoIS polega na utrzymaniu ich funkcjonalności przez okres czasu określony przepisami każdego systemu. Jednocześnie czas oczekiwania usługobiorcy usługi publicznej na kontakt z RCTO oraz czas na przywrócenie funkcjonalności Systemu Informacji Państwowej w razie wypadku muszą być zapewnione w terminach określonych w dokumentach regulacyjnych.

Rozwiązanie tych problemów za pomocą metody programowej umożliwi spełnienie wymagań regulacyjnych dokumentów prawnych Federacji Rosyjskiej i obwodu jarosławskiego oraz optymalizację kosztów budżetu regionalnego poprzez wspólne utrzymanie Systemu Informacji Państwowej.

III. Cel VCP

Celem VCP jest nieprzerwane funkcjonowanie Systemu Informatycznego Państwa.

Wskaźniki celu
nazwa wskaźnika	jednostka miary	wartość bazowa	wartość planowana (skumulowana)
Brak uzasadnionych skarg na pracę GoIS

IV. Zadania, działania, wyniki VCP

Redakcyjny

Dekret Rządu Jarosławskiego Okręgu Autonomicznego z dnia 29 czerwca 2012 r. N 610-p ru 76000201201243

Dekret Rządu Jarosławskiego Okręgu Autonomicznego z dnia 11 grudnia 2012 r. N 1399-p ru 776000201201244

	Nazwa zadania, wynik, wydarzenie	Jednostka miary	Znaczenie wyniku, wysokość dofinansowania działań
			kolejny rok finansowy	Pierwszy rok okresu planistycznego	Drugi rok okresu planistycznego
	Zadanie 1. Zapewnienie funkcjonowania systemów informatycznych, kanałów transmisji danych oraz sprawności urządzeń zapewniających dostęp do usług państwowych i komunalnych (RGU, RCIS, PGU, SIR, SMEV) -
	Wynik
		godzin dziennie/dni w tygodniu
	Razem za zadanie 1
	Zadanie 2. Zapewnienie funkcjonowania RCTO
	Wyniki:
	Czas dostępu do konsultacji za pośrednictwem RCTC	godzin dziennie/dni w tygodniu
	Szybkość rozpatrywania odwołania obywatela	ludzie/min.
	Razem za zadanie 2
	Zadanie 3. Zapewnienie nieprzerwanego funkcjonowania systemów informatycznych Samorządu Województwa
	Wyniki:
		godzin dziennie/dni w tygodniu
	Zapewnione nieprzerwane działanie i szybki dostęp do wsparcia technicznego dla RIAS, „Web-consolidation 86-n”	godzin dziennie/dni w tygodniu
		godzin dziennie/dni w tygodniu
	Wydarzenia:
	Zapewnienie nieprzerwanego funkcjonowania ESED
	Zapewnienie nieprzerwanego funkcjonowania RIAS
	Zapewnienie nieprzerwanego funkcjonowania systemu „WebTutor”.
	Zapewnienie nieprzerwanego funkcjonowania systemu „Web-consolidation 86-n”.
	Razem za zadanie 3
	Zadanie 4. Zapewnienie funkcjonowania miejsca umieszczenia sprzętu centrum danych
	Wynik
	Zapewniona nieprzerwana praca centrum danych	godziny/dzień
	Razem za zadanie 4

V. Uzasadnienie zapotrzebowania na środki niezbędne do realizacji VCP

VCP finansowany jest z budżetu regionalnego zatwierdzonego na rok 2012 ustawą obwodu jarosławskiego z dnia 23 grudnia 2011 r. N 50-z „W sprawie budżetu regionalnego na rok 2012 oraz na okres planistyczny 2013 i 2014” w kwocie 58 835 tys. ruble. Całkowite zapotrzebowanie na środki finansowe wynosi 228 739,4 tys. Rubli. Proponowane kwoty dofinansowania są wskazywane na podstawie szacunkowych potrzeb na realizację działań VCP i będą corocznie aktualizowane zgodnie z harmonogramem planowania budżetu. (paragraf zmieniony uchwałą Rządu Jarosławskiego Okręgu Autonomicznego z dnia 29 czerwca 2012 r. N 610-p ru 76000201201243)

Wszystkie określone środki zostaną wydane w sposób celowy, zgodnie z zatwierdzonymi szacunkami i kalkulacją kosztów w sposób zatwierdzony przez obowiązujące przepisy.

VI. Mechanizmy wdrażania i zarządzania VDC

Odpowiedzialnym wykonawcą VCP jest Departament Samorządu Regionalnego ds. Rozwoju Organizacyjnego Regionalnych Organów Wykonawczych.

Odpowiedzialny wykonawca VCP wykonuje:

Wsparcie regulacyjne, prawne i metodyczne przy realizacji powierzonych mu działań VCP;

Finansowanie działalności VCP z budżetu województwa poprzez przekazanie dotacji przedsiębiorstwu państwowemu „Region Elektroniczny” na realizację zadania państwowego zatwierdzonego przez założyciela tego przedsiębiorstwa państwowego;

Kontrola celowego wykorzystania środków budżetowych przeznaczonych na realizację VCP zgodnie z obowiązującymi przepisami;

Kwartalne składanie zgodnie z ustaloną procedurą niezbędnego raportowania z postępu realizacji VCP;

Składanie rocznych raportów oceniających skuteczność i efektywność realizacji VCP w wymagany sposób.

Zaangażowanie ekspertów zewnętrznych odbywa się zgodnie z obowiązującym ustawodawstwem Federacji Rosyjskiej.

Oczekuje się, że działania VTsP będą realizowane poprzez składanie zamówień na dostawę towarów, wykonanie pracy, świadczenie usług na potrzeby rządu zgodnie z ustawą federalną z dnia 18 lipca 2011 r. N 223-FZ „W sprawie zamówień towarów, pracy, usług przez określone typy osób prawnych” oraz Regulamin Zamówień, zatwierdzony przez kierownika przedsiębiorstwa państwowego „Rejon Elektroniczny”.

Metodologię oceny efektywności i efektywności wdrażania TCP podano w załączniku do TCP.

Kontrolę nad realizacją VCP sprawuje regionalny departament ds. rozwoju organizacyjnego regionalnych władz wykonawczych, reprezentowany przez szefa departamentu V.Yu.

VCP - resortowy program celowy „Zapewnienie nieprzerwanego funkcjonowania państwowych systemów informacyjnych władz wykonawczych obwodu jarosławskiego” na lata 2012-2014

OIV – władze wykonawcze obwodu jarosławskiego

SPPO - podziały strukturalne aparatu Samorządu Województwa

Aplikacja

METODOLOGIA

ocena skuteczności i efektywności realizacji resortowego programu celowego „Zapewnienie nieprzerwanego funkcjonowania systemów informacyjnych państwa organów władzy wykonawczej”

Region Jarosławia” na lata 2012-2014

Ocena skuteczności i efektywności realizacji departamentalnego programu docelowego „Zapewnienie nieprzerwanego funkcjonowania państwowych systemów informacyjnych władz wykonawczych obwodu jarosławskiego” (zwanego dalej - VCP) przeprowadzana jest w sposób określony dekretem Rządu Regionalnego z dnia 01.06.2011 N 412-p „W sprawie wdrożenia systemu zarządzania programami i projektami we władzach wykonawczych obwodu jarosławskiego i wydziałach strukturalnych aparatu samorządu regionalnego”.

Obliczeń dokonuje się według następujących wskaźników:

Redakcyjny

Dekret Rządu Jarosławskiego Okręgu Autonomicznego z dnia 29 czerwca 2012 r. N 610-p ru 76000201201243

	Nazwa wskaźnika	Wartość współczynnika ważenia
	Zapewnione nieprzerwane funkcjonowanie systemów informatycznych biorących udział w świadczeniu usług państwowych i komunalnych
	Zapewnione nieprzerwane funkcjonowanie i szybkie otrzymanie wsparcia technicznego dla ESED
	Zapewnione nieprzerwane funkcjonowanie i szybki odbiór wsparcia technicznego dla systemów RIAS, „Web-consolidation 86-n”
	Zapewnione nieprzerwane funkcjonowanie i terminowe otrzymanie wsparcia technicznego dla systemu „WebTutor”.

Przy wartości wskaźnika wydajności wynoszącej 95 procent lub więcej skuteczność wdrożenia TCP uważa się za wysoką, przy wartości od 85 do 95 procent - średnią, przy wartości 85 procent lub mniej - niską.

Jeżeli wskaźnik efektywności wynosi 100 procent lub więcej, skuteczność wdrożenia TCP uważa się za wysoką, przy wartości od 90 do 100 procent - średnią, przy wartości 90 procent i mniej - niską.

Harmonogram osiągnięcia zaplanowanych wyników

Redakcyjny

Dekret Rządu Jarosławskiego Okręgu Autonomicznego z dnia 29 czerwca 2012 r. N 610-p ru 76000201201243

	Nazwa wskaźnika rezultatu	Jednostka miary	Planowana wartość na rok m.in. według kwartału (łącznie)
				kwateruję	II kwartał	III kwartał	IV kwartał
	Zapewnione nieprzerwane funkcjonowanie systemów informatycznych biorących udział w świadczeniu usług państwowych i komunalnych	godzin dziennie/ dni w tygodniu
	Zapewnione nieprzerwane funkcjonowanie i szybkie otrzymanie wsparcia technicznego dla ESED	godzin dziennie/ dni w tygodniu
	Zapewnione nieprzerwane funkcjonowanie i szybki odbiór wsparcia technicznego dla systemów RIAS, „Web-consolidation 86-n”	godzin dziennie/ dni w tygodniu
	Zapewnione nieprzerwane funkcjonowanie i terminowe otrzymanie wsparcia technicznego dla systemu „WebTutor”.	godzin dziennie/ dni w tygodniu
	Zapewnienie nieprzerwanego funkcjonowania regionalnego call center	godzin dziennie/ dni w tygodniu
	Zapewnione nieprzerwane funkcjonowanie centrum danych	godzin dziennie/ dni w tygodniu

Lista używanych skrótów

ESED - ujednolicony elektroniczny system zarządzania dokumentami organów rządowych regionu Jarosławia

RIAS - regionalny system informacyjno-analityczny regionu Jarosławia

Koncepcja, metody i środki zapewnienia ciągłości działania (Business Continuity Planning – BCP) oraz przywracania biznesu po katastrofach (Business Disaster Recovery – BDR) są powszechnie znane i testowane na Zachodzie. Technologia awaryjnej ciągłości działania jest integralną częścią działalności dużych firm i organizacji rządowych, pozwalając im zapewnić praktycznie nieprzerwane działanie w przypadku sytuacji awaryjnych o małej i średniej skali oraz przywrócić funkcjonowanie przy minimalnych, wcześniej obliczonych stratach w przypadku katastrof na dużą skalę.

B.D. Alterman, V.I. Drożeżinow, G.E. Moiseenko
Informacje o Jet Online nr 5 2003

Czytelnicy artykułu zapoznają się z terminologią i podstawowymi pojęciami z rozpatrywanego obszaru wiedzy oraz metodologią opracowywania planów ciągłości działania w sytuacjach awaryjnych. Podano przykłady konkretnych planów.

Planowanie ciągłości działania jest stałą troską pierwszych liderów organizacji i firm, którzy nie żyją z dnia na dzień i są zainteresowani zachowaniem i rozwojem swoich przedsiębiorstw. Ten artykuł jest przeznaczony przede wszystkim dla nich oraz dla osób odpowiedzialnych za bezpieczeństwo i kondycję finansową firm i organizacji.

Jeden z autorów artykułu, V.I. Drożeżinow jest certyfikowanym specjalistą ds. planowania ciągłości działania (ABCP), odbył szkolenie w Kanadzie w Instytucie ds. odzyskiwania po awarii i zdał egzamin certyfikujący. Certyfikat został wydany przez Międzynarodowy Instytut Rekonstrukcji Katastrof (Nowy Jork, USA).

Wstęp

Przez sytuacje anormalne lub awaryjne rozumie się wpływy zewnętrzne, które powodują niemożność funkcjonowania przedsiębiorstwa w zwykłym trybie regulowanym odpowiednimi standardami przedsiębiorstwa.

Do takich wpływów zewnętrznych zalicza się przede wszystkim:

• Przerwa w dostawie prądu
• Pikiety i strajki
• Przerwy w dostawie wody lub kanalizacji
• Akty terrorystyczne lub groźba ich wystąpienia
• Awaria klimatyzatorów
• Niepokoje społeczne
• Pożary
• Lokalne konflikty
• Klęski żywiołowe

Oprócz strat bezpośrednich organizacje ponoszą koszty związane z naruszeniem procedur rachunkowości produkcyjnej i finansowej, utratą przychylności klientów, pogorszeniem wizerunku i spadkiem konkurencyjności.

Koncepcja, metody i środki zapewnienia ciągłości działania i odtwarzania po katastrofach (Business Continuity Planning – BCP i Business Disaster Recovery – BDR) są powszechnie znane i testowane na Zachodzie w przypadku oficjalnie ogłoszonych katastrof i sytuacji awaryjnych o mniejszym charakterze. Stanowią integralną część działalności wielu dużych przedsiębiorstw, pozwalając im zapewnić praktycznie nieprzerwane działanie w przypadku awarii o małej i średniej skali oraz przywrócić działalność przy minimalnych, wcześniej obliczonych stratach w przypadku katastrof o dużej skali .

Aby zabezpieczyć się w sytuacjach awaryjnych, musisz mieć przy sobie:

• Plan awaryjny
• Dobrze wyszkolone i przeszkolone „zespoły ratownicze”.

Plan ciągłości działania organizacji to szczegółowa lista działań, które należy wykonać przed, w trakcie i po sytuacji awaryjnej lub katastrofie. Plan ten jest dokumentowany i regularnie testowany, aby mieć pewność, że w przypadku sytuacji awaryjnej zapewni organizacji dalsze działanie i dostępność kluczowych zasobów.

Posiadanie nawet bardzo dobrego planu nie zagwarantuje firmie ochrony przed kłopotami, jeśli nie będzie ona miała dobrze przeszkolonych zespołów pracowników, którzy będą wiedzieć, co, kiedy i jak powinni zrobić w przypadku wystąpienia sytuacji awaryjnej.

Analitycy zauważają, że straty po ataku terrorystycznym z 11 września mogłyby być znacznie wyższe, gdyby nie istniały plany awaryjne, które miała większość amerykańskich firm. Należy zauważyć, że wiele z tych planów pojawiło się w oczekiwaniu na rok 2000 w związku z tzw. „Problemem 2000” ().

Tabela 1. Działania przedsiębiorstw na rzecz poprawy bezpieczeństwa w okresie do 2000 r. i po 11 września 2001 r.

	DZIAŁANIA
	W wigilię 2000 roku
Cyberzagrożenia dla systemów organizacyjnych	Branża informatyczna stworzyła narzędzia do wykrywania i rozwiązywania problemów związanych ze sprzętem i oprogramowaniem z roku 2000 (Y2K). Firmy poniosły znaczne koszty testowania, modyfikowania i wymiany swoich systemów	Rozwiązań technicznych zapewniających bezpieczeństwo jest mnóstwo, a w każdym konkretnym przypadku wymagany jest staranny dobór. Należy pamiętać, że bezpieczeństwo ludzi jest nie mniej ważne niż bezpieczeństwo dóbr materialnych.
Zależność handlowa i współzależność przedsiębiorstw	Różne stowarzyszenia przemysłowe oceniły zagrożenie zakłóceniami łańcucha dostaw i konsekwencje takich zakłóceń. Firmy wymagały od swoich dostawców potwierdzenia, że ​​ich systemy informatyczne wyeliminowały zagrożenia związane z Y2K.	Firmy zwiększyły swoją świadomość w zakresie kwestii zrównoważonego rozwoju łańcucha dostaw. Po 11 września zaczęli w mniejszym stopniu polegać na dostawach just-in-time, a bardziej na zapasach „na wszelki wypadek”.
Zagrożenia cybernetyczne dla infrastruktury krytycznej	Właściciele i operatorzy infrastruktury (telekomunikacja, rurociągi itp.) zajęli się w swoich systemach problemem roku 2000, opracowali i przetestowali plany odtwarzania po awarii oraz utworzyli sieci współpracy w celu wymiany informacji i koordynowania reagowania kryzysowego.	Firmy wymieniają informacje bardzo opieszale we wszystkich obszarach z wyjątkiem finansowym, gdzie istnieją długoterminowe relacje oparte na zaufaniu, które pozwalają na koordynację działań w sytuacjach awaryjnych
Niechęć do dzielenia się informacjami	Kongres USA przyjął ustawę, zgodnie z którą wymiana informacji pomiędzy Spółkami na temat „Problemu 2000” nie stanowi naruszenia przepisów antymonopolowych	Obecnie Kongres USA rozważa ustawę o wymianie informacji antyterrorystycznych pomiędzy firmami, na wzór ustawy przyjętej w związku z Problemem 2000.
Atmosfera strachu i niepewności	Przedsiębiorstwa i ich stowarzyszenia zorganizowały kampanię prasową, aby przekonać akcjonariuszy i społeczeństwo, że konsekwencje Problemu Roku 2000 będą minimalne	Zaraz po 11 września wszystkie firmy publicznie złożyły kondolencje bliskim ofiar śmiertelnych w budynkach WTC
Horyzont planowania	Znajomość dokładnej daty Problemu Roku 2000 i zrozumienie jego istoty ułatwiło planowanie prac nad jego przezwyciężeniem. Obecność niezbędnych narzędzi doprowadziła do skrócenia czasu potrzebnego na rozwiązanie problemu	Moment ataku terrorystycznego i użyte środki są nieprzewidywalne. Dlatego konieczne jest dokładne badanie ryzyka w celu określenia odpowiednich środków i narzędzi ochronnych.

Czy rosyjskie firmy są gotowe na wdrożenie planów ciągłości działania? Informacje na ten temat są sprzeczne. Badanie rynku usług IT przeprowadzone przez Market-Visio/EDC w latach 2000-2001. (http://www.edc.ru/) pokazały, że na usługę planowania ciągłości działania (BCP) w Rosji nadal istnieje niewielkie zapotrzebowanie.

Badanie przeprowadzone w 2001 roku przez Ernst & Young (www.ey.com/Russia/security-risk) wskazuje, że 67% ankietowanych rosyjskich firm posiada plany ciągłości działania (BCP), przy czym 61,2% tych firm przetestowało swoje plany, a 38,8% nie.

Tak różne szacunki tłumaczy się faktem, że w badaniu Market-Visio/EDC przedsiębiorstwa brały udział w badaniu rzeczywiście dotyczącym kwestii ciągłości działania w obliczu złożonych zagrożeń (patrz), a Ernst & Young, sądząc z treści raportu, jedynie w zakresie bezpieczeństwa informacji problemów (awarie komputerów, ataki hakerów, wirusy komputerowe itp.).

Tabela 2. Klasyfikacja czynników zakłócających działalność gospodarczą (ryzyka) (nie jest wyczerpująca)

TYP PRZEŁĄCZNIKA BIZNESOWEGO	ANGIELSKA NAZWA WYŁĄCZNIKA	Rosyjska nazwa wyłącznika
Przedsiębiorczy	Przeprowadzka Biznesu	Przeniesienie firmy lub organizacji do innej siedziby lub biura
		Szpiegostwo przemysłowe
		Zagubione archiwum
	Fuzje i przejęcia	Fuzje/przejęcia przedsiębiorstw/organizacji
	Negatywna reklama	Negatywne informacje o firmie w prasie
		Przejście z systemu ręcznego do zautomatyzowanego systemu informatycznego lub z jednego systemu zautomatyzowanego do innego
		„Atak” struktur przestępczych, handlowych lub rządowych
Człowiek		Konflikt pracowniczy (strajk, lokaut itp.)
	Utrata siły roboczej	Zorganizowane odejście pracowników lub ich strata na skutek np. wypadku
		Brak możliwości rekrutacji pracowników
	Planowanie sukcesji	Brak planowania sukcesji
	Czynnik ludzki	Czynnik ludzki, terroryzm w jakiejkolwiek formie i użycie jakiejkolwiek broni
	Nieautoryzowany dostęp	Nieautoryzowany dostęp
	Przestępczość białych kołnierzyków	Przestępstwa białych kołnierzyków
	Przemoc w miejscu pracy	Gwałtowne konflikty w miejscu pracy
Technogeniczny		Ciągłe zaciemnienie
	Awaria komputera	Awarie komputerów
	Harking komputerowy	Ataki hakerów
	Wirusy komputerowe	Wirusy komputerowe
	Zagrożenia dla środowiska	Awarie systemów podtrzymywania życia (awaria kanalizacji, rurociągów ciepłej i zimnej wody, awarie kanałów wentylacyjnych itp.)
	Witryny z wieloma najemcami	Problemy spowodowane umieszczeniem kilku firm w jednym budynku
		Przerwa w dostawie prądu
	Syndrom chorego budynku	Syndrom spowodowany obecnością szkodliwych zanieczyszczeń w materiałach, z których zbudowany jest budynek
	Zakłócenia w transporcie	Zakłócenia w transporcie publicznym
Naturalny		Zamieć
		Trzęsienie ziemi
	Burze elektryczne	Burze elektromagnetyczne
Naturalno-technogeniczny		Zimowa pogoda
	Zagrożenia biologiczne	Epidemie
		Powódź
	Lądowanie obiektów sztucznych i naturalnych	Spadanie z nieba obiektów sztucznych (np. samolotów) i naturalnych (np. meteorytów).

Należy zaznaczyć, że świadomość konieczności dbania o bezpieczeństwo informacji i związane z tym opracowanie planów zapewniających ciągłość funkcjonowania systemów informatycznych jest już dla rosyjskich przedsiębiorstw dużym krokiem w kierunku zapewnienia stabilności biznesu.

Nie uwzględnia dużej warstwy ryzyk biznesowych związanych ze zmianami kursu waluty krajowej, regulacjami rządowymi szkodzącymi działalności komercyjnej lub systemem politycznym. Ryzyka te zasługują na szczególną uwagę, ponieważ minimalizuje się je metodami znacząco różniącymi się od opisanych w tym artykule.

Plan zapewnienia nieprzerwanego działania organizacji na wypadek sytuacji awaryjnych: pytania i odpowiedzi

Po katastrofie trzeba zacząć odbudowywać swój biznes. Jednocześnie niektóre organizacje są w bardziej korzystnej sytuacji: posiadają „Plan zapewnienia nieprzerwanego funkcjonowania organizacji” (zwany dalej planem).

Dlaczego potrzebujesz planu?

Nagłówki wiadomości krajowych i międzynarodowych stale zawierają doniesienia o różnorodnych katastrofach. Wiele katastrof przychodzi niespodziewanie i w tym przypadku nie ma czasu na planowanie i organizację pracy: trzeba walczyć o przetrwanie. Ponieważ nie można zapobiec szkodom spowodowanym klęskami żywiołowymi, organizacje muszą upewnić się, że posiadają plan zapewniający pomyślną odbudowę. Problem z odzyskiwaniem danych dodatkowo pogłębia złożoność rozproszonych środowisk obliczeniowych, heterogeniczność sprzętu, oprogramowania i protokołów komunikacyjnych.

Obecnie prawie wszystkie firmy w dużym stopniu opierają się na technologii komputerowej lub zautomatyzowanych systemach. Awaria tych systemów, nawet na kilka godzin, może prowadzić do znacznych strat finansowych, a nawet zagrozić istnieniu organizacji.

W miarę migracji coraz większej liczby procesów o znaczeniu krytycznym do rozproszonych systemów obliczeniowych (takich jak klient-serwer), firmy zaczynają się martwić, w jaki sposób chronić te systemy na wypadek awarii. Kiedy aplikacje są przenoszone z centrum danych, gdzie kontrole bezpieczeństwa i ochrony środowiska są ściśle kontrolowane, do operacyjnego miejsca pracy, ryzyko przerw w działalności znacznie wzrasta. W przypadku centrum komputerowego pożary, przerwy w dostawie wody i kanalizacji, przerwy w dostawie prądu i telefonu są kontrolowane i bardzo rzadkie, ale wraz z dystrybucją aplikacji w sieciach lokalnych lub globalnych prawdopodobieństwo wystąpienia gdzieś sytuacji awaryjnej znacznie wzrasta.

Organizacje muszą rozważyć środki mające na celu przywrócenie tych obszarów działalności, które są krytyczne dla ich działalności. Jednocześnie należy przywrócić nie tylko system informacyjny. Konieczne jest zapewnienie wymiany sprzętu lokalnych central telefonicznych, przywrócenie punktów pomocy i usług zdalnych, zapewnienie pracownikom miejsc do pracy oraz uratowanie mienia nadającego się do użytkowania (lista nie jest wyczerpująca). . Jeśli takich elementów nie da się przywrócić w odpowiednim czasie, zarządzanie organizacją staje się prawie niemożliwe.

Większość firm może zapewnić ciągłość działania po przerwaniu w wyniku klęski żywiołowej, podejmując szereg konkretnych kroków.

Czym jest plan i dlaczego jest tak ważny?

Plan ciągłości działania organizacji to szczegółowa lista działań, które należy wykonać przed, w trakcie i po katastrofie. Plan ten jest udokumentowany i przetestowany, aby mieć pewność, że będzie działać w zmieniających się warunkach.

Jakie są korzyści z posiadania planu?

Plan służy jako przewodnik w czasie kryzysu i gwarantuje, że żaden ważny aspekt nie zostanie pominięty. Profesjonalnie napisany plan kieruje działaniami nawet niedoświadczonych pracowników.

Posiadanie szczegółowego, regularnie testowanego planu pomoże chronić każdą organizację przed procesami sądowymi wynikającymi z zaniedbania. Samo istnienie planu jest dowodem na to, że kierownictwo firmy nie zaniedbało przygotowań na ewentualne katastrofy.

Główne korzyści wynikające z opracowania szczegółowego planu ciągłości działania to:

• Minimalizacja potencjalnych strat finansowych.
• Zmniejszona odpowiedzialność prawna.
• Skrócenie czasu zakłóceń.
• Zapewnienie stabilności działań organizacji.
• Zorganizowane przywrócenie aktywności.
• Minimalizacja wysokości składek ubezpieczeniowych.
• Zmniejszenie obciążenia pracą czołowych pracowników.
• Lepsze bezpieczeństwo mienia.
• Zapewnienie bezpieczeństwa personelu i klientów.
• Zgodność z prawem i przepisami.

Jakie są konsekwencje braku planu?

Często cytowane badanie przeprowadzone przez Uniwersytet w Teksasie wykazało następujące statystyki:

• 85% organizacji w dużym stopniu lub całkowicie polega na systemach komputerowych.
• Średnio 6. dnia przerwy w działalności firma traci 25% dziennych przychodów, a 25. dnia – 40%.
• Po przerwie w działalności następuje gwałtowny wzrost strat finansowych i pogorszenie funkcjonowania.
• Dwa tygodnie po wyłączeniu systemu komputerowego 75% firm doświadcza krytycznej lub całkowitej utraty funkcjonalności.
• 43% firm, które doświadczają katastrofy i nie mają planu ciągłości działania, nie wznawia działalności, a dwa lata później tylko 10% firm nadal działa.

Badanie to wykazało, że organizacje, które stworzyły plany awaryjne, odnotowały znacznie niższe koszty przyrostowe i straty w przychodach.

Szacuje się, że utrata dochodów tej grupy organizacji byłaby 2,5 razy większa, gdyby nie wdrożyły one odpowiednich planów na wypadek sytuacji nadzwyczajnej.

Kto jest odpowiedzialny za opracowanie planu?

Docelowo za opracowanie planu odpowiada zarząd spółki, który musi sprawować kontrolę nad majątkiem spółki, co obejmuje monitorowanie systemów informatycznych spółki i zapewnienie ich ciągłości funkcjonowania.

Problemy związane z przywróceniem funkcjonowania systemu informatycznego powinny dotyczyć całej firmy, a nie tylko kierownictwa działu odpowiedzialnego za infrastrukturę IT. Menedżerowie wszystkich działów korzystających z usług Departamentu Technologii Informatycznych powinni opracować procedury awaryjne specyficzne dla swoich funkcji i uczestniczyć w opracowywaniu planu naprawczego firmy. Każda funkcja musi wprowadzić w życie swoją część planu w ramach ogólnego wysiłku naprawczego. Plan powinien nawet uwzględniać realizację takich funkcji pomocniczych, jak utrzymanie budynków i urządzeń. Skuteczność tych funkcji może nie mieć bezpośredniego wpływu na działanie infrastruktury informatycznej, ale od tego częściowo będzie zależało przywrócenie sprawności urządzeń technicznych.

Co jest potrzebne do opracowania planu?

Ważnym punktem w procesie opracowywania planu jest udział wyższej kadry kierowniczej firmy. Bez jego wsparcia prawie niemożliwe jest pozyskanie jednostek funkcjonalnych zapewniających zasoby potrzebne do opracowania planu.

Niezbędny jest także udział użytkowników. Jeśli użytkownicy nie są zaangażowani w proces opracowywania planu, jest mało prawdopodobne, że plan będzie naprawdę użyteczny. Ich udział pomoże określić kilka ważnych czynników:

• Prawdopodobne konsekwencje każdej katastrofy dla działalności organizacji;
• Prawdopodobny czas trwania każdej możliwej katastrofy;
• Zasoby potrzebne do zminimalizowania możliwych konsekwencji;
• Zasoby „ludzkie”.

Utrzymanie planu ciągłości działania wymaga ciągłego inwestowania czasu i zasobów finansowych.

Brak aktualizacji planu jest tak samo zły, jak jego brak!!!

Jakie są etapy tworzenia planu?

Opracowanie planu ciągłości działania musi być zorganizowane jako projekt umożliwiający zarządzanie zadaniami, terminami i wynikami. Główne etapy typowego projektu to:

• Organizacja realizacji projektu;
• Ocena ryzyka, redukcja niepożądanych skutków wystąpienia zdarzeń związanych z ryzykiem, analiza konsekwencji biznesowych;
• Opracowanie strategii naprawy biznesu;
• Dokumentowanie planu;
• Edukacja;
• Symulowana katastrofa.

Organizacja realizacji projektu

Organizacja realizacji projektu obejmuje administrację projektem, definiowanie założeń, prowadzenie spotkań i opracowywanie polityk.

Ocena ryzyka

Ocena ryzyka identyfikuje rodzaje katastrof, które mogą wystąpić w danej lokalizacji. Badana jest infrastruktura fizyczna budynku i jego otoczenia. Dla każdego rodzaju katastrofy szacuje się możliwy czas jej trwania i przypisuje się wartość względną odpowiadającą prawdopodobieństwu ich wystąpienia. Stosuje się skalę, na przykład od 0 do 3; gdzie 0 oznacza zdarzenie mało prawdopodobne, a 3 oznacza zdarzenie bardzo prawdopodobne. Uwydatni to obszary, w których należy podjąć dalsze badania w celu ograniczenia wpływu zdarzeń ryzykownych.

Analiza konsekwencji dla działań organizacji

Po ocenie ryzyka przeprowadzana jest analiza skutków katastrofy dla działalności organizacji, podczas której ustalane są straty wynikające z niemożności kontynuowania normalnej działalności. Mogą mieć one charakter oczywisty lub bardziej abstrakcyjny, w związku z czym kierownictwo będzie musiało dokonać szacunkowego oszacowania strat. W każdym razie celem nie jest uzyskanie ostatecznej odpowiedzi, ale identyfikacja czynników krytycznych dla dalszej działalności firmy. Na tym etapie ustalany jest zakres planu ciągłości działania. Nadmierne środki ostrożności będą wymagały niepotrzebnych środków, a niewystarczające nie zapewnią odpowiedniego bezpieczeństwa.

Opracowanie strategii ciągłości działania

Po określeniu wymagań można podjąć decyzje dotyczące sposobu zapewnienia ożywienia działalności. Dostępnych jest wiele rozwiązań technicznych, m.in.:

• Korzystanie z „gorącego” pomieszczenia rezerwowego. Dostawca zapewnia firmie przygotowaną przestrzeń do pracy zawierającą sprzęt, sprzęt telekomunikacyjny, personel wsparcia technicznego itp., zazwyczaj w ramach umowy rocznej. Klienci otrzymują dostęp do sprzętu na zasadzie „kto pierwszy, ten lepszy”.
• Korzystanie z „zimnego” pokoju rezerwowego. Firma organizuje pracę w pustych lub wynajętych pomieszczeniach przygotowanych do użytkowania. Natychmiast po katastrofie sprzęt (prawdopodobnie zakupiony od dostawców), oprogramowanie i usługi wsparcia są wdrażane lokalnie.
• Wykorzystanie rezerw wewnętrznych. Do świadczenia usług w sytuacjach awaryjnych wykorzystywany jest sprzęt firmowy znajdujący się w innej lokalizacji.
• Zawarcie umowy o wzajemnej pomocy. Z inną firmą zostaje zawarta umowa o udostępnienie zasobów po klęsce żywiołowej. Zakłada to, że sprzęt zapasowy zawsze ma wymaganą wydajność i że jesteś zadowolony ze stopnia ochrony informacji podczas pracy zespołowej.

W niektórych przypadkach można zastosować kombinację tych opcji. Duże międzynarodowe firmy najczęściej stosują metodę redundancji wewnętrznej dla lokalnych sieci komputerowych. Ponieważ liczba dostępnych wolnych pokoi jest ograniczona, w sytuacji awaryjnej może się zdarzyć, że nie będzie dostępnego miejsca do pracy. Katastrofa regionalna może spowodować zajęcie całej rezerwowej powierzchni, przez co firma nie będzie miała gdzie wznowić działalności.

Dobrze przygotowany plan dostarcza firmie instrukcji krok po kroku, odpowiednich do rodzaju i wagi katastrofy. Określa grupy funkcjonalne specjalistów firmy przeszkolonych do realizacji planu. Posiadanie dobrze opracowanego planu gwarantuje, że w stresującej sytuacji następującej po sytuacji awaryjnej nie zostaną przeoczone czynniki krytyczne.

Dokumentacja

Plan można udokumentować na różne sposoby. Większość firm nadal korzysta z tradycyjnych edytorów tekstu, inne korzystają z oprogramowania komercyjnego. Niezależnie od zastosowanej metody ważne jest, aby zapewnić ścisłe przestrzeganie procedur kontroli zmian, aby plan był odpowiedni do aktualnej sytuacji.

Edukacja

Szkolenie „Zespół Rekonwalescencji” ma na celu zapewnienie, że każdy pracownik zna swoją rolę i obowiązki w przypadku wystąpienia sytuacji awaryjnych.

Symulowana katastrofa

Większość firm testuje plan przynajmniej raz na sześć miesięcy. Symulując katastrofy, możesz przetestować plan, znaleźć jego słabe punkty i ustalić interakcję uczestników. Odkrycie braków zwykle prowadzi do wprowadzenia zmian w planie. Plan należy regularnie testować i dostosowywać. Niewiele planów ciągłości działania jest realizowanych zgodnie z pierwotnymi założeniami. Ponieważ zmiany planu muszą być dokonywane regularnie, procedurę dostosowywania planu należy maksymalnie uprościć.

Co jeszcze warto wziąć pod uwagę?

Opracowując plan ciągłości działania, należy wziąć pod uwagę następujące kwestie:

• Jeżeli plan nie jest obecnie wdrożony, należy uświadomić kierownictwu wyższego szczebla potencjalne zagrożenia związane z brakiem przygotowanego i przetestowanego planu;
• Jeżeli jest plan, należy zadbać o jego regularne badania – przeprowadzać cykliczną wymianę specjalistów biorących udział w badaniach. Wskazane jest, aby w procesie tym uczestniczyła jak największa liczba pracowników;
• Kierownictwo musi zapewnić, że planowanie ciągłości działania jest jednym z jego celów;
• Wybierając alternatywne miejsca pracy, należy zadbać o to, aby można było z nich skorzystać w razie potrzeby;
• Nie traktuj istniejących systemów i procedur rezerwacji za dobrą monetę: przeprowadź pełną recenzję swojej rezerwacji i wprowadź niezbędne zmiany. Procedury odzyskiwania testów;
• Nadając priorytet aplikacjom, przeprowadź ankietę wśród kadry kierowniczej, aby poznać ich zdanie;
• Weź pod uwagę w planie wszystkie małe rzeczy, które mogą zakłócać proces przywracania aktywności;
• Po wdrożeniu planu opracuj mechanizm zapewniający jego regularną aktualizację.

Jakie konkretne obszary funkcjonalne uwzględnić w planie?

Plan musi zawierać procedury wykonywania następujących funkcji:

• Wdrożenie procedur awaryjnych.
• Powiadamianie pracowników, dostawców i klientów.
• Tworzenie grup odzyskujących.
• Ocena skutków katastrofy.
• Podjęcie decyzji o wdrożeniu planu naprawczego przedsiębiorstwa.
• Wdrożenie procedur przywracania działalności gospodarczej.
• Przeprowadzka do alternatywnych miejsc pracy.
• Przywracanie funkcjonalności krytycznych aplikacji.
• Przywrócenie głównej przestrzeni roboczej.

Ponadto plan powinien zawierać dokumenty, z których może korzystać personel niezaznajomiony z konkretnymi przywracanymi funkcjami. Dokumenty te muszą zawierać następujące informacje:

• Schematy przełączania telefonów;
• Procedury w przypadku awaryjnych przerw w dostawie prądu;
• Struktura organizacyjna Centrum Rekonwalescencji;
• Wymagania dotyczące sprzętu i zaopatrzenia Centrum Rekonwalescencji;
• Konfiguracja Centrum odzyskiwania;
• Lista aplikacji krytycznych;
• Lista odrestaurowanego sprzętu;
• Podsumowanie oceny ryzyka.

Aby wdrożyć Plan Ciągłości Działania, zwykle przewiduje się utworzenie określonych grup w organizacji (Tabela 3).

Tabela 3. Lista grup do realizacji „Planu”

Nazwa grupy
Zespół reagowania wstępnego	Określa rozmiar uszkodzeń
Grupa regeneracyjna	Służy jako centrum dowodzenia podczas procesu odzyskiwania
Grupa Public Relations	Przygotowuje informacje prasowe i współpracuje z mediami
Grupa Zarządzania Obiektami	Wyposaża nowe pomieszczenia i rozpoczyna odbudowę zniszczonych pomieszczeń roboczych
Grupa HR	Rozwiązuje problemy związane z wyjazdami służbowymi, relokacjami, urazami pracowników itp.
Grupa Systemów Obliczeniowych	Przywraca infrastrukturę produkcyjną
Grupa aktywności funkcjonalnej	Koordynuje wznowienie pracy wszystkich jednostek funkcjonalnych zaangażowanych w biznes
Zespół systemów transmisji informacji	Przywraca sieć komunikacyjną do transmisji danych
Grupa księgowa	Koordynuje akcję ratunkową, odzyskiwanie uszkodzonych akt i ich przechowywanie poza terenem zakładu
Zespół wsparcia administracyjnego	Zapewnia wsparcie pracy Zespołu Regeneracyjnego

Sposoby tworzenia planu

Istnieją trzy główne sposoby opracowania planu:

1. Na własną rękę.
2. Korzystanie z komercyjnego oprogramowania do planowania ciągłości działania (wersje demonstracyjne takich programów można obejrzeć lub pobrać ze strony internetowej niezależnego amerykańskiego czasopisma poświęconego usuwaniu skutków awarii, Disaster Recovery Journal (patrz Załącznik I).
3. Zaangażowanie konsultanta zewnętrznego w celu udzielenia pomocy lub bezpośredniego opracowania planu.

Metody różnią się kosztami, ale we wszystkich przypadkach wymagane jest przydzielenie personelu do przeprowadzenia badań i wdrożenia planu.

Rozwój wewnętrzny wymaga specjalistycznej wiedzy w zakresie tworzenia planu ciągłości działania. Kwalifikację tę można zdobyć jedynie poprzez wszechstronne szkolenie i doświadczenie. Większość organizacji nie ma takiej możliwości.

Co możesz zrobić sam?

Poniższa (niewyczerpująca) lista może zapewnić kierownictwu firmy pewne wskazówki dotyczące przygotowania do odzyskiwania rozproszonych systemów informatycznych:

• Identyfikuj potencjalne zagrożenia i ustalaj ich priorytety zgodnie z prawdopodobieństwem wystąpienia.
• Oceń wpływ każdej potencjalnej katastrofy i określ, co może zostać uszkodzone.
• Oceń czas wymagany do przywrócenia sprawności i potencjalne szkody spowodowane przerwą w działalności.
• Zidentyfikuj krytyczne zasoby.
• Zrób inwentaryzację swojej nieruchomości.
• Zadbaj o wbudowaną funkcję odporności na awarie (dyski lustrzane, RAID, UPS itp.).
• Chroń swoje aplikacje i dane (ochrona antywirusowa, kopie zapasowe poza siedzibą firmy itp.).
• Utrzymanie funkcjonalności systemów transmisji danych.
• Utwórz alternatywne przestrzenie do pracy i opracuj plan uzyskania wymaganych zasobów.
• Przygotuj formalny plan, regularnie go testuj i aktualizuj.

Metodologia opracowywania i przybliżona zawartość planu ciągłości działania organizacji

Planowanie ciągłości działania po awarii odnosi się do identyfikacji i ochrony krytycznych procesów biznesowych i zasobów niezbędnych do utrzymania działalności organizacji na pożądanym poziomie oraz opracowania procedur, które zapewnią przetrwanie organizacji w przypadku zakłócenia jej normalnego funkcjonowania.

Metodologia rozwoju

Plan ciągłości działania organizacji po awarii to nie tylko plan techniczny – obejmuje przede wszystkim rozwiązania organizacyjne. Dlatego plan powinien opierać się na informacjach o strukturze i funkcjach organizacji, środkach finansowych niezbędnych do utrzymania jej działalności, wielkości szkód wynikających z niemożności normalnego funkcjonowania, osobach, które przejmą kontrolę w sytuacji kryzysowej oraz procedury, z których będą korzystać. Aby ustrukturyzować proces opracowywania planu, konieczne jest zastosowanie odpowiedniej metodologii, która zapewni uwzględnienie wszystkich czynników ciągłości.

Metodologia (jak wynika z rysunku) składa się z trzech etapów i dziesięciu etapów, które razem składają się na cykl życia projektu mającego na celu opracowanie planu zapewnienia ciągłości działań organizacji (opisano treść pracy na poszczególnych etapach szczegółowo w następnym rozdziale).

Planowanie działań organizacji opiera się na następujących głównych czynnikach: jakości usług, efektywności operacyjnej oraz możliwościach rozwoju organizacji. Pod wieloma względami zapewnia ją technologia przyjęta w organizacji. Dlatego ważne jest, aby identyfikując krytyczne obszary działalności organizacji, uwzględnić ich zależność od komponentów technologii.

Wcześniej plany awaryjne uwzględniały wyłącznie awarie związane z komputerami. Jest to bardzo wąskie podejście. Aby zapewnić płynność działania, należy wziąć pod uwagę wszystkie powiązane ze sobą funkcje zewnętrzne i wewnętrzne, w tym ręczne metody rozliczania i przetwarzania informacji.

Najważniejszymi czynnikami sukcesu planowania jest uwzględnienie wszystkich szczegółów i opracowanie krok po kroku każdego najmniejszego elementu planu. Należy określić, na jaką skalę wydarzeń przeznaczony jest plan. Jeżeli organizacja zlokalizowana jest na obszarze, na którym mogą wystąpić regionalne klęski żywiołowe, plan musi uwzględniać możliwość przerw w dostawie prądu, wody i innych mediów. W przeciwnym razie wystarczy rozważyć możliwość wystąpienia katastrof jedynie w skali budynku i zdać się na pomoc dostawców, władz i struktur miejskich.

Należy również ustalić „szerokość” planu. Zależy to od wielu czynników, w szczególności od struktury organizacji, dopuszczalnych kosztów, liczby istniejących budynków itp.

Metodologia Planowania Ciągłości Katastrofy opiera się na pragmatycznym podejściu do utrzymania procesów krytycznych. Ochrona wszystkich aspektów organizacji przed szkodami w przypadku katastrofy jest albo nierealistyczna, albo zbyt kosztowna.

Celem projektu opracowania planu zapewniającego ciągłość i odtworzenie funkcjonowania organizacji w przypadku wystąpienia katastrof jest:

• Stwórz metodologię oceny procesów biznesowych, która zapewni opracowanie planu przy użyciu dobrze zorganizowanej i kompleksowej metodologii.
• Opracuj pragmatyczny, opłacalny i wykonalny plan, który zapewni ciągłość krytycznych procesów w przypadku poważnych zakłóceń w organizacji.

Skuteczny plan ciągłości działania jest stosunkowo niedrogą formą ubezpieczenia dla firm od skutków ewentualnych katastrof, a jego koszt należy wliczać w koszty niezbędne do utrzymania normalnego funkcjonowania organizacji.

Przybliżona zawartość planu

Niezbędnym warunkiem szybkiego i skutecznego przywrócenia działalności organizacji po katastrofie jest wstępne opracowanie i regularna aktualizacja stałego planu ciągłości działania. W zależności od specyfiki firmy i przyjętej w niej polityki, taki plan działania może przybierać różne formy i nazwy. Może składać się z kilku sekcji odzwierciedlających różne obszary pracy: plan gotowości na wypadek awarii, plan działań awaryjnych, plan tworzenia kopii zapasowych i odtwarzania informacji, plan naprawy biznesowej itp. Plan może być również szczegółowy według kategorii i czasu trwania sytuacji awaryjnej.

Plan obejmuje następujące główne sekcje:

1. Główne postanowienia planu.
2. Ocena sytuacji awaryjnej:
   • identyfikacja słabych punktów firmy;
   • klasyfikacja możliwych zdarzeń niebezpiecznych i ocena prawdopodobieństwa ich wystąpienia;
   • scenariusze awaryjne;
   • potencjalne źródła negatywnych skutków każdej sytuacji awaryjnej oraz ocena wielkości szkód;
   • zestaw kryteriów, na podstawie których ogłaszany jest stan nadzwyczajny.
3. Działania firmy w sytuacjach awaryjnych:
   • wstępna reakcja na sytuację awaryjną (ocena zdarzenia niebezpiecznego, ogłoszenie stanu awaryjnego, powiadomienie niezbędnego kręgu ludzi, wdrożenie planu awaryjnego);
   • środki zapewniające nieprzerwane funkcjonowanie przedsiębiorstwa w sytuacji awaryjnej i przywrócenie jego normalnego funkcjonowania.
4. Utrzymywanie gotowości na wypadek sytuacji awaryjnych:
   • monitorowanie poprawności i korygowanie treści planu;
   • sporządzenie listy adresów i procedur dystrybucji planu;
   • opracowanie programu zaawansowanego szkolenia i zaznajamiania personelu z działaniami niezbędnymi do przywrócenia działalności firmy po klęsce żywiołowej;
   • przygotowanie na zdarzenia niebezpieczne, zapewnienie bezpieczeństwa i zapobieganie katastrofom;
   • regularne przeprowadzanie częściowych i kompleksowych kontroli (np. ćwiczeń przeciwpożarowych) gotowości przedsiębiorstwa do działania w sytuacji awaryjnej i możliwości przywrócenia normalnego funkcjonowania;
   • regularne tworzenie kopii zapasowych danych, dokumentacji, formularzy dokumentów wejściowych i wyjściowych oraz głównego oprogramowania, przechowywanie ich w bezpiecznym miejscu.
5. Wsparcie informacyjne:
   • priorytetowe funkcje realizowane przez spółkę;
   • wykazy zasobów wewnętrznych i zewnętrznych – sprzętu, oprogramowania, komunikacji, dokumentów, sprzętu biurowego i personelu;
   • informacje księgowe dotyczące wsparcia technicznego, oprogramowania i innego niezbędnego do przywrócenia działalności organizacji w przypadku sytuacji awaryjnej;
   • listę osób, które należy powiadomić o sytuacji awaryjnej, ze wskazaniem adresów i numerów telefonów;
   • informacje pomocnicze - plany i schematy, trasy komunikacyjne, adresy itp.;
   • opis szczegółowych procedur krok po kroku zapewniających ścisłe wdrożenie wszystkich przewidzianych środków;
   • role i obowiązki pracowników na wypadek nieprzewidzianych okoliczności;
   • termin przywrócenia działalności w zależności od rodzaju zaistniałej sytuacji awaryjnej;
   • kosztorysy, źródła finansowania.
6. Wsparcie techniczne:
   • utworzenie i utrzymanie bazy środków technicznych zapewniających nieprzerwane funkcjonowanie przedsiębiorstwa w sytuacji awaryjnej;
   • tworzenie i utrzymywanie w należytym stanie rezerwowych obiektów produkcyjnych.
7. Wsparcie organizacyjne, skład i funkcje następujących grup w celu zapewnienia nieprzerwanego działania w przypadku katastrofy:
   • zespoły oceny sytuacji awaryjnych;
   • zespoły zarządzania kryzysowego;
   • zespoły ratunkowe;
   • grupy odzyskiwania;
   • grupy wsparcia pracy w rezerwowym zakładzie produkcyjnym;
   • administracyjne grupy wsparcia.

Nawet proste zestawienie elementów planu wskazuje na powagę problemu i ilość pracy włożonej w jego przygotowanie.

Etapy metodyki planowania ciągłości działania organizacji na wypadek katastrofy

Organizacje zajmujące się oceną kwalifikacji specjalistów w określonych dziedzinach działalności zazwyczaj formułują ogólny zasób wiedzy specjalistów w tym zawodzie. Zasób tej wiedzy ma charakter abstrakcyjny, jest stabilny i niezależny od stosowanej technologii, co ułatwia komunikację pomiędzy specjalistami w tej dziedzinie i ustala jednolite wymagania dotyczące ich kwalifikacji.

Opanowanie ogólnego zasobu wiedzy jest koniecznym, ale nie jedynym dowodem kompetencji zawodowych. Aby pomyślnie zdać przeprowadzane na jego podstawie egzaminy kwalifikacyjne, należy prowadzić działalność zawodową i posiadać określone umiejętności w tym zakresie.

Kwalifikacja musi odpowiadać treściom wiedzy ogólnej.

Materiał zawarty w tym rozdziale opiera się na pracach Międzynarodowego Instytutu Odzyskiwania po Katastrofach (DRI International). Celem działalności instytutu jest gromadzenie i upowszechnianie praktycznych doświadczeń, tworzenie bazy ogólnodostępnej wiedzy specjalistów i organizacji opracowujących plany działania mające na celu zapewnienie niezakłóconego funkcjonowania organizacji i przywrócenie ich działalności po katastrofie.

Zasób wiedzy składa się z 9 obszarów tematycznych odpowiadających etapom metodologii planowania ciągłości działania organizacji na wypadek katastrofy.

Każdy obszar zawiera następujące informacje:

• opis obszaru tematycznego,
• funkcje specjalistyczne,
• kwalifikacje, jakie musi posiadać specjalista, aby pełnić swoje funkcje w danej dziedzinie.

Wytyczne dotyczące tworzenia planu ciągłości działania i odzyskiwania organizacji po katastrofie

Opis obszaru tematycznego:

Kierownictwo zawiera uzasadnienie konieczności realizacji projektu, ustala strukturę organizacyjną zarządzania projektem oraz strukturę samego projektu.

Funkcje specjalistyczne:

1. Stworzenie strategii realizacji projektu, tj. formułowanie wymagań, określenie zakresu i celów projektu, uzasadnienie prawne, analiza przykładów udanej realizacji podobnych projektów (dobre praktyki);
2. Opracowanie budżetu projektu;
3. Ustalanie struktury organizacyjnej zarządzania projektami oraz struktury samego projektu;
4. Zarządzanie postępem projektu;
5. Opracowywanie opisów stanowisk pracy;
6. Opracowywanie rekomendacji dla kadry kierowniczej i pracowników w następujących obszarach pracy:
   • współpraca z innymi organizacjami;
   • prowadzenie negocjacji;
   • poszukiwanie kompromisów;
   • pełnienie roli mediatora;
   • zatwierdzenie dokumentów.

Specjalista musi umieć:

1. Sformułuj problem.
2. Przekonaj o potrzebie planu działania zapewniającego sprawne funkcjonowanie organizacji:
   • uzasadnić potrzebę projektu;
   • sformułować cel projektu;
   • wykazać korzyści wynikające z posiadania planu;
   • szukać wsparcia ze strony wyższej kadry kierowniczej;
   • zapewnić zaangażowanie pracowników w pracę nad planem.
3. Sformułuj funkcje kierownictwa wyższego szczebla.
4. Zrozumienie struktury raportowania i obowiązków różnych poziomów zarządzania.
5. Utwórz komitet, który będzie kierować planowaniem:
   • sformułować jego funkcje,
   • określić strukturę
   • zapewnia zarządzanie swoją działalnością i rozwojem,
   • określić jego skład.
6. Opracuj wymagania dotyczące zasobów finansowych i ludzkich.
7. Ustal skład i obowiązki grup planujących.
8. Opracowywanie i koordynowanie planów działania.
9. Opracowywanie wymagań dotyczących zarządzania projektem i dokumentacją.

Ocena ryzyka i zarządzanie ryzykiem

Opis obszaru tematycznego:

Identyfikacja zdarzeń, które mogą mieć negatywny wpływ na działalność organizacji, ocena ewentualnych szkód oraz identyfikacja działań niezbędnych do zapobiegania lub minimalizacji strat.

Funkcje specjalistyczne:

1. Identyfikacja potencjalnych czynników ryzyka dla organizacji, ich prawdopodobieństwa i konsekwencji;
2. Określenie zapotrzebowania na ekspertyzę zewnętrzną;
3. Identyfikacja słabych punktów organizacji;
4. Identyfikacja alternatywnych sposobów ograniczenia ryzyka;
5. Identyfikacja godnych zaufania organizacji świadczących usługi informacyjne;
6. Interakcja z kierownictwem w celu określenia akceptowalnych poziomów ryzyka;
7. Opracowanie dokumentacji i przedstawienie uzyskanych wyników.

Specjalista musi umieć:

1. Przewiduj konsekwencje losowych niebezpiecznych zdarzeń;
2. Zapoznaj się z następującymi źródłami potencjalnych uszkodzeń:
   • naturalny,
   • sztuczny,
   • losowy,
   • celowy,
   • wewnętrzny,
   • zewnętrzny.
3. Ocenić prawdopodobieństwo uszkodzenia organizacji w wyniku różnych niekorzystnych czynników;
4. Określ działania kontrolne i środki ostrożności, aby zapobiec lub zminimalizować straty:
   • znać infrastrukturę i konstrukcję budynków;
   • zidentyfikować luki;
   • wykryć niekorzystne czynniki, zgłosić je i ograniczyć ich wpływ;
   • prowadzić działalność personalną;
   • zapewnić bezpieczeństwo i kontrolę dostępu do obszaru chronionego;
   • sformułować politykę archiwizacji kopii zapasowych;
   • zapewnienia bezpieczeństwa i ochrony informacji, w tym znajdujących się w sieci komputerowej, zarówno sprzętu, jak i oprogramowania;
   • zarządzać konserwacją zapobiegawczą i planować instalację sprzętu;
   • zapewnić duplikację i redundancję systemów zasilania,
   • współpracować z organizacjami zewnętrznymi.
5. Użyj narzędzi analizy ryzyka, aby:
   • określić jakościową i ilościową ocenę ryzyka;
   • porównać korzyści środków zmniejszających ryzyko i ich koszty;
6. Korzystaj z różnorodnych metod i środków gromadzenia informacji:
   • formularze i kwestionariusze;
   • ankiety;
   • spotkania;
   • przeglądanie dokumentacji;
   • egzaminy.
7. Określ prawdopodobieństwo wystąpienia niebezpiecznych zdarzeń, korzystając z różnych źródeł informacji i oceniając wiarygodność odpowiednich danych;
8. Ocenić skuteczność działań kontrolnych i środków zapobiegawczych, tj.:
   • określić stosunek kosztów do korzyści;
   • analizować jakość procedur realizacji działań i zarządzania;
   • przeprowadzać testy;
   • przeprowadzić audyt funkcji i obowiązków.

Analiza skutków katastrof dla działalności organizacji

Opis obszaru tematycznego:

Określenie skutków zakłócenia normalnego funkcjonowania organizacji, ilościowa i jakościowa ocena tych skutków.

Funkcje specjalistyczne:

1. Identyfikacja i specyfikacja funkcji (procesów biznesowych) organizacji;
2. Poszukiwanie kompetentnych i godnych zaufania specjalistów w obszarze działania organizacji;
3. Określenie kryteriów klasyfikacji funkcji jako krytyczne;
4. Przedstawianie kryteriów kierownictwu do zatwierdzenia;
5. Koordynacja prac nad analizą skutków katastrofy dla działalności organizacji;
6. Identyfikacja powiązań pomiędzy funkcjami;
7. Określenie ograniczeń procesu przywracania funkcjonalności:
   • priorytetyzacja funkcji;
   • ustalanie terminów przywrócenia funkcji;
   • ocena strat.
8. Identyfikacja potrzeb informacyjnych;
9. Określanie zapotrzebowania na zasoby;
10. Ustalenie formy raportu;
11. Przygotowanie i prezentacja wyników analiz w formie raportu.

Specjalista musi umieć:

1. Określ możliwe konsekwencje zakłócenia normalnego funkcjonowania organizacji:
   • utrata mienia (materialnego, informacyjnego);
   • przerwy w świadczeniu usług i działalności organizacji;
   • naruszenia wymogów prawnych i dokumentów regulacyjnych.
2. Zrozumienie konsekwencji dla organizacji w zakresie:
   • sytuacja finansowa;
   • interakcja z klientami i dostawcami;
   • wizerunek w oczach opinii publicznej;
   • zobowiązania prawne;
   • zgodność z wymogami i warunkami dokumentów regulacyjnych;
   • naruszenia wymogów ochrony środowiska;
   • działalność operacyjna;
   • personel;
   • inne zasoby.
3. Zrozumieć ilościowe i jakościowe metody oceny wpływu;
4. Określić krytyczność funkcji;
5. Prowadzić:
   • ocena ilościowa:
     • utrata mienia,
     • utracone dochody,
     • kary,
     • straty na skutek zakłóceń w przepływach pieniężnych,
     • należności,
     • rachunki do zapłaty,
     • utrata zasobów ludzkich,
     • dodatkowe wydatki,
   • ocena jakościowa:
     • utrata zasobów ludzkich,
     • straty wynikające z obowiązków prawnych,
     • straty społeczne,
     • szkoda moralna,
     • utrata zaufania.
6. Zidentyfikuj funkcje krytyczne dla organizacji i relacji między nimi.
7. Ustaw funkcje priorytetowe.
8. Określ minimalne wymagania dotyczące zasobów:
   • wewnętrzny,
   • zewnętrzny,
   • monetarny,
   • dodatkowy.
9. Określ czas odzyskiwania zasobów.

Opracowanie strategii przywracania działalności organizacji

Opis obszaru tematycznego:

Identyfikacja alternatywnych strategii naprawy organizacji, które mogą zapewnić zachowanie funkcji krytycznych i przedstawienie zaleceń dotyczących ich wyboru.

Funkcje specjalistyczne:

1. Identyfikacja dostępnych alternatyw, określenie ich zalet i wad, oszacowanie kosztów.
2. Poszukiwanie skutecznych strategii przywracania funkcji organizacyjnych.
3. Integracja strategii.
4. Formułowanie wymagań dotyczących przechowywania danych i dokumentacji w magazynie zewnętrznym oraz wybór pomieszczeń zapasowych.
5. Zapewnienie wsparcia strategii przez działy strukturalne organizacji.
6. Przedstawienie strategii zarządowi i zapewnienie jego poparcia.

Specjalista musi umieć:

1. Określ wymagania dotyczące strategii naprawy organizacji według następujących kryteriów:
   • czas regeneracji;
   • rodzaj strategii;
   • obiekty do renowacji;
   • niezbędny personel;
   • wymagane środki komunikacji.
2. Wybierz odpowiednią strategię odzyskiwania spośród następujących komponentów:
   • nie podejmuj żadnych działań;
   • odłożyć działanie;
   • stosować procedury ręczne;
   • zawrzeć wzajemne porozumienie z inną organizacją;
   • użyj rezerwowego obszaru roboczego;
   • skorzystać z usług zewnętrznego centrum komputerowego;
   • wejść w konsorcjum z innymi organizacjami;
   • organizować rozproszone przetwarzanie danych;
   • korzystaj z alternatywnych środków komunikacji.
3. Wybierz zapasowe pomieszczenia robocze i zewnętrzną pamięć masową dla danych i dokumentów:
   • ustalić kryteria selekcji;
   • określić niezbędne środki komunikacji;
   • formułować warunki umów;
   • opracować metody porównawcze;
   • zakup pomieszczeń i wyposażenia technicznego;
   • formułować warunki umów.
4. Przeprowadź analizę kosztów i korzyści.

Reakcja awaryjna

Opis obszaru tematycznego:

Opracowanie i wdrożenie procedur reagowania na sytuację awaryjną i zapobiegania jej rozwojowi.

Funkcje specjalistyczne:

1. Ustal, czy organizacja posiada procedury reagowania w sytuacjach awaryjnych.
2. Opracuj procedury reagowania w sytuacjach awaryjnych w przypadku ich nieobecności.
3. Integracja procedur odtwarzania po awarii z procedurami reagowania w sytuacjach awaryjnych.
4. Określenie wymagań dotyczących zarządzania i kontroli podczas reagowania kryzysowego.
5. Opracuj procedury dowodzenia i kontroli, które jasno definiują role, władze i procesy komunikacji potrzebne do zareagowania w sytuacji awaryjnej.

Specjalista musi umieć:

1. Opracuj procedury reagowania w sytuacjach awaryjnych, w tym:
   • zapewnić gotowość na wypadek sytuacji awaryjnych:
     • opracować procedury reagowania szczegółowe według rodzaju katastrofy, na przykład:
       • klęska żywiołowa,
       • wypadek,
       • przemyślane działanie
     • określić uprawnienia zarządcze,
     • określić środki zapewniające nieprzerwane zarządzanie,
     • określić funkcje dedykowanego personelu,
   • regulują działania w sytuacjach awaryjnych, na które składają się:
     • powiadomienie awaryjne,
     • ewakuacja,
     • zapewnienie opieki medycznej,
     • czynności związane z obsługą materiałów niebezpiecznych,
     • zwalczanie klęsk żywiołowych (pożar, powódź itp.)
   • dostarczać:
     • bezpieczeństwo sprzętu i pomieszczeń,
     • redukcja powstałych szkód,
     • przeprowadzanie testów,
   • określić obowiązki służbowe,
   • przygotować raporty:
     • wewnętrzny:
       • w ramach odrębnego działu,
       • w całej organizacji,
     • zewnętrzny:
       • dla społeczeństwa,
       • dla dostawców.
2. Identyfikacja środków i metod zarządzania i kontroli sytuacji awaryjnych, w tym:
   • opracowanie projektu pogotowia ratunkowego i jego wyposażenia,
   • określenie uprawnień zarządczych i decyzyjnych w sytuacji nadzwyczajnej,
   • określenie niezbędnych środków łączności (łączność radiowa, łączność kurierska i łączność telefonii komórkowej),
   • opracowywanie metod i dokumentacji rejestracyjnej.
3. Opracuj procedury zarządzania i kontroli centrum ratunkowego obejmujące:
   • otwarcie ośrodka,
   • zapewnienie bezpieczeństwa ośrodka,
   • ustalanie harmonogramu pracy grup roboczych centrum,
   • zarządzanie ośrodkiem i kontrola jego działalności,
   • zamknięcie ośrodka.

Opracowanie i wdrożenie planu zapewniającego sprawne funkcjonowanie organizacji

Opis obszaru tematycznego:

Opracowanie koncepcji, opracowanie i wdrożenie planu działań zapewniających sprawne funkcjonowanie organizacji.

Funkcje specjalistyczne:

1. Planowanie działań mających na celu opracowanie i wdrożenie planu.
2. Organizacja pracy nad planem.
3. Zarządzanie pracą na planie.
4. Monitorowanie i korygowanie postępu prac nad planem.
5. Zapewnienie pracy ze specjalistami.
6. Realizacja planu.
7. Plan testów.
8. Utrzymanie planu.

Specjalista musi umieć:

1. Określ wymagania dotyczące Planu:
   • zastosować narzędzia planowania,
   • używać:
     • opisy stanowisk,
     • plany działania,
     • listy kontrolne,
     • macierze,
     • kształty,
     • inna dokumentacja uzupełniająca.
2. Określ wymagania dotyczące zarządzania i zarządzania operacyjnego przywracaniem działalności gospodarczej:
   • koncepcja grupy odzyskiwania:
     • opis,
     • organizacja,
     • Obowiązki członków zespołu odzyskiwania:
       • koordynator rekonwalescencji
       • koordynatorzy grup specjalistycznych,
     • obowiązki personelu pomocniczego,
     • wymagania dotyczące centrum zapasowego, które ma działać w sytuacjach awaryjnych.
3. Zidentyfikuj i opisz formę i strukturę głównych elementów planu.
4. Przygotuj ogólne wprowadzenie do głównych postanowień planu:
   • informacje ogólne:
     • przedmowa,
     • treść,
     • cele,
     • założenia
     • ogólne informacje o obowiązkach,
     • testy,
     • akompaniament,
   • wprowadzenie planu w życie:
     • powiadomienie:
       • podstawowy,
       • wtórny,
     • procedury ogłaszania katastrofy,
     • procedury mobilizacyjne,
     • koncepcja oceny szkód:
       • oryginalny,
       • szczegółowy,
   • organizacja grupy naprawczej:
     • opis,
     • mieszanina,
     • obowiązki menadżera,
   • oświadczenie polityczne,
   • centrum ratunkowe.

Przygotuj sekcję dotyczącą zarządzania administracyjnego:

• określić funkcje wspomagających jednostek odzysku:
  • zapewnienie zasobów ludzkich,
  • zapewnienie bezpieczeństwa,
  • zarządzanie ubezpieczeniami i ryzykiem,
  • zakup sprzętu i materiałów,
  • transport,
  • biorąc pod uwagę aspekty prawne,
• regulują zasady powoływania koordynatora ds. public relations i relacji z mediami, określając wymagane kwalifikacje i zakres obowiązków, w tym:
  • komunikacja z organami rządowymi,
  • relacje inwestorskie,
• przygotować sekcje dotyczące:
  • grupy odzyskiwania:
    • skład grupy,
    • obowiązki członków
    • niezbędne zasoby,
• • listy kontrolne,
  • procedury techniczne.
5. Opracuj plan działań produkcyjnych organizacji:
   • sporządzanie planów dla działu operacyjnego, w tym:
     • podstawowe funkcje biznesowe,
     • działania mające na celu wprowadzenie planu w życie,
     • działania mające na celu przywrócenie pomieszczeń pracy zniszczonych w wyniku klęski żywiołowej i przywrócenie ich do stanu pierwotnego,
     • zapewnienie bezpieczeństwa i odzyskiwania informacji,
     • potrzeby użytkowników końcowych w zakresie technologii komputerowej,
   • zdefiniować elementy programu tworzenia archiwów życiowych,
   • przygotować sekcje planu związane z działaniami:
     • grupy odzyskiwania:
       • skład grupy,
       • obowiązki,
       • niezbędne zasoby,
   • opracować plany działania:
     • plany ogólne poszczególnych działów i plany indywidualne pracowników,
     • listy kontrolne,
     • procedury techniczne.
6. Opracuj plan przywrócenia infrastruktury informatycznej:
   • rozpoczęcie działalności centrum zapasowego:
     • zarządzanie centrum,
     • zarządzanie administracyjne,
     • logistyka,
     • montaż nowego sprzętu,
     • konserwacja,
     • wsparcie w rozwiązywaniu zgłaszanych problemów,
     • tworzenie sieci,
     • transmisja danych przez sieć,
     • działalność operacyjna,
     • zapewnienie transportu i komunikacji pomiędzy zakładami pracy,
     • przygotowanie danych,
     • operacyjne zarządzanie produkcją,
     • nawiązanie komunikacji z użytkownikami końcowymi,
   • spełnienie wymagań użytkownika końcowego,
   • zdefiniowanie elementów programu tworzenia archiwów życiowych,
   • plany działania:
     • plany ogólne poszczególnych działów i plany indywidualne pracowników,
     • listy kontrolne,
     • procedury techniczne.
   • działania grupy odzyskiwania:
     • skład grupy,
     • obowiązki,
     • niezbędne zasoby.
7. Opracuj plany zapewniające nieprzerwaną pracę systemów łączności.
8. Opracuj plany zapewniające nieprzerwane działanie systemów aplikacji użytkownika końcowego.
9. Ustanów procedury rozpowszechniania, monitorowania i dostosowywania planu.
10. Realizacja planu:
    • opracowanie programu szkoleń pracowników:
      • standardowe zalecenia,
      • role i obowiązki pracowników,
      • procedury,
      • zapoznanie się z planem i przeszkolenie praktyczne z czynności w nim przewidzianych,
      • tworzenie prezentacji,
    • wykonanie niezbędnych prac:
      • zakup dodatkowego wyposażenia,
      • zawieranie umów,
      • sporządzanie kopii zapasowych oraz zapewnienie przechowywania danych i dokumentów w pamięci zewnętrznej,
    • opracowywanie planów i harmonogramów testów oraz procedur raportowania,
    • opracowanie procedur utrzymania i aktualizacji planu oraz związanej z nim sprawozdawczości.

Programy wprowadzające i szkolenia praktyczne dla personelu organizacji

Opis obszaru tematycznego:

Wdrożenie programu mającego na celu zapoznanie personelu z problematyką zapewnienia nieprzerwanego funkcjonowania organizacji i podnoszenia kwalifikacji personelu w zakresie wprowadzenia, wdrożenia i utrzymania planu zapewniającego nieprzerwane funkcjonowanie organizacji.

Funkcje specjalistyczne:

1. Określenie celów i elementów programu szkoleniowego.
2. Ustalanie wymagań dotyczących treningu funkcjonalnego.
3. Rozwój metod nauczania.
4. Opracowanie programu zaznajomienia pracowników z problematyką zapewnienia sprawnego funkcjonowania organizacji.
5. Pozyskiwanie i opracowywanie pomocy dydaktycznych.
6. Identyfikowanie i wykorzystywanie możliwości uczenia się poza organizacją.
7. Określenie materiałów i sposobów zaznajomienia personelu z problematyką zapewnienia sprawnego funkcjonowania organizacji.

Specjalista musi umieć:

1. Zdefiniuj cele uczenia się.
2. Opracuj programy szkoleniowe różnego typu:
   • z wykorzystaniem technologii komputerowej,
   • w klasie,
   • w oparciu o testy.
3. Opracuj programy wprowadzające:
   • o wskazówki,
   • dla członków grupy,
   • dla nowo zatrudnionego pracownika.
4. Zidentyfikuj inne możliwości uczenia się:
   • profesjonalne konferencje i seminaria z zakresu planowania ciągłości działania,
   • uczestnictwo w grupach użytkowników,
   • publikacje.

Testowanie planu i prowadzenie ćwiczeń mających na celu wdrożenie planu

Opis obszaru tematycznego:

Wstępne planowanie ćwiczeń w celu wdrożenia planu, prowadzenie ćwiczeń w celu wdrożenia i przetestowania planu, ocena i dokumentowanie wyników testów i ćwiczeń.

Funkcje specjalistyczne:

1. Planowanie testów z wyprzedzeniem.
2. Koordynacja testów.
3. Ocena planu testów.
4. Przeprowadzenie ćwiczeń w celu realizacji planu.
5. Sporządzanie dokumentacji wyników.
6. Ocena wyników.
7. Korekta planu.
8. Informowanie kierownictwa o wynikach testów i ich ocenie.

Specjalista musi umieć:

1. Opracuj program testowy.
2. Określ wymagania testowe:
   • cele i kryteria oceny powodzenia testów,
   • rodzaje testów (zalety i wady):
     • modelowanie symulacyjne i kompleksowe testowanie,
     • częściowy,
     • funkcjonalny,
     • z uprzednim powiadomieniem,
     • bez uprzedniego powiadomienia,
   • definicja i opis treści testu,
   • rozwój i rozszerzanie testów,
   • częstotliwość testu,
   • zapewnienie logistyki, transportu i planowania z wyprzedzeniem.
3. Opracuj realistyczne scenariusze testowe:
   • opracować scenariusze testowe zbliżone do sytuacji możliwych zdarzeń awaryjnych i zapewniające rozwiązanie wszystkich pojawiających się problemów,
   • zapewnienie członkom zespołu praktycznego szkolenia w zakresie wykonywania nowych funkcji obejmujących decyzje wykraczające poza ich normalny opis stanowiska,
   • przeprowadzić ćwiczenia z otwierania ośrodka zapasowego do pracy w sytuacji awaryjnej, tworzenia zaplecza łączności, prowadzenia rejestracji i sporządzania dokumentacji:
     • powrót do zdrowia:
       • ocena szkód,
       • renowacja pomieszczeń pracy,
       • regeneracja sprzętu,
       • tworzenie warunków pracy,
       • ratownictwo i powrót do stanu pierwotnego (skorzystanie ze specjalistycznych usług),
       • ubezpieczenie.
4. Ustal kryteria oceny wyników testów:
   • obserwacja,
   • rejestracja,
   • stopień:
     • porównanie oczekiwanych i rzeczywistych wyników,
     • opracowanie zaleceń dotyczących korekty planu.

Utrzymanie i aktualizacja planu

Opis obszaru tematycznego:

Opracowanie procedur zapewniających aktualność planu w celu zapewnienia sprawnego funkcjonowania organizacji.

Funkcje specjalistyczne:

1. Udział w spotkaniach poświęconych planowaniu strategicznemu.
2. Koordynacja prac nad utrzymaniem planu.

Specjalista musi umieć:

1. Zrozumienie strategicznych kierunków działania.
2. Ustal kryteria dostosowania planu:
   • okresowe korekty,
   • gdy nastąpią istotne zmiany,
   • zgodnie z wynikami testów.
3. Trzymaj się planu:
   • własne narzędzia,
   • kontrolować działania pracowników,
   • dokonać regulacji,
   • przeprowadzać audyt i kontrolę.
4. Utrzymuj raporty na temat statusu planu.
5. Ustal procedury komunikowania planu wszystkim pracownikom i monitorowania jego realizacji.

Przykłady planów ciągłości działania systemów przetwarzania informacji

Obecnie działalność wszystkich firm bez wyjątku prowadzona jest z wykorzystaniem technologii informatycznych.

Przywracanie sieci lokalnej po awarii

Aby przywrócenie funkcjonowania sieci LAN przebiegło w sposób uporządkowany, szybko i bez nieprzewidzianych opóźnień, należy mieć jasny plan na wypadek wystąpienia sytuacji awaryjnych. Każdy plan musi zawierać co najmniej następujące sekcje:

Strona tytułowa. Oficjalna nazwa planu, numer konta, daty przygotowania, poprawek i zatwierdzeń, nazwiska menedżerów i wykonawców.

Cel. Krótki opis celu sporządzenia planu, sieci LAN, dla której jest on przeznaczony. „Najważniejsze elementy” planu pozwalają każdemu, kto wybierze plan, szybko się o nim zorientować.

Strategie ogólne. W tej sekcji znajduje się ogólny opis planu, a także:

• Procedury wstępnej oceny sytuacji i wprowadzenia planu w życie.
• Zbiór kryteriów, na podstawie których ogłaszana jest katastrofa.
• Lista obowiązków pracowników podczas przywracania sieci LAN.
• Ogólna lista czynności wykonywanych przez koordynatora odzyskiwania sieci LAN i innych kluczowych pracowników.
• Ogólny wykaz prac renowacyjnych zapewniający albo organizację pracy sieci LAN w ośrodku zapasowym, albo przywrócenie jej funkcjonowania w uszkodzonym zakładzie produkcyjnym.
• Sumaryczna ocena uszkodzeń oraz informacja o niezbędnych pracach związanych z naprawą sprzętu LAN.
• Czas wymagany do przywrócenia funkcjonalności.

Informacje księgowe. Może zawierać różne typy poświadczeń. Na przykład standardowa konfiguracja serwera, standardowa konfiguracja stacji roboczej, struktura katalogów, inne dane konfiguracyjne, lista identyfikatorów powiązanych z serwerem, kopie plików systemowych dla każdej stacji roboczej i wszelkie inne rodzaje poświadczeń, które pomogą w odzyskaniu sieci LAN.

Skład zespołu odzyskiwania po awarii. Lista wszystkich osób, które będą zaangażowane w przywracanie sieci LAN, zawierająca imię i nazwisko, adres domowy, numer telefonu domowego, telefonu służbowego, pagera i numery telefonów komórkowych, jeśli są dostępne. Na tej samej liście powinny znajdować się nazwy, adresy i numery telefonów firm dostarczających. Możesz także podać adresy i numery telefonów menedżera oraz inne „przydatne” numery.

Wcześniejsze ustalenia. Lista działań, które należy wykonać na długo przed wystąpieniem katastrofy, aby zmniejszyć ryzyko jej wystąpienia i ewentualnych konsekwencji. Jedną z tych ważnych czynności jest tworzenie kopii zapasowych. Plan powinien uwzględniać, kiedy tworzone są kopie zapasowe, dokąd są wysyłane, kiedy są wysyłane, jak powinna wyglądać etykieta na nośniku kopii zapasowych i wszystko inne, co może być potrzebne do faktycznego utworzenia kopii zapasowych. Standaryzacja etykiet i nośników ułatwi zarówno tym, którzy będą przechowywać kopie, jak i tym, którzy będą musieli odtworzyć z nich informacje. Informacje na etykietach powinny zapewniać możliwość łatwego transportu nośnika z siedziby sieci LAN do zewnętrznego miejsca przechowywania i z powrotem oraz łatwego użycia.

Procedury odzyskiwania sieci LAN. W tej sekcji określono wymagane działania i środki awaryjne w celu przywrócenia funkcjonowania sieci LAN w różnych sytuacjach. Podano zalecenia dotyczące prawidłowego wykorzystania materiałów planowych. Należy pozostawić miejsce na oznaczenie zakończenia każdego etapu, wskazując nazwisko osoby odpowiedzialnej, datę i ewentualnie godzinę zakończenia. Dzięki temu żaden krok nie zostanie pominięty.

Utrzymanie planu. W tej części należy określić procedury prowadzenia planu, w szczególności częstotliwość aktualizacji odpowiedniej dokumentacji planu oraz osobę odpowiedzialną za to działanie. Ponadto podane są zalecenia dotyczące przygotowania dokumentów planistycznych, ich dystrybucji oraz szkolenia w zakresie metod sporządzania i prowadzenia planu. Jeżeli procedury operacyjne są określone przez ogólne procedury obowiązujące w przedsiębiorstwie, można się do nich odwołać.

Plan testów. W tej sekcji opisano, co należy przetestować podczas testowania wykonalności planu, kto powinien przeprowadzić testy, kiedy należy je przeprowadzić i jakie są wyniki. Plan testów może być ogólny lub składać się z odrębnych części. Niektóre sekcje tego planu mogą być sekcjami innych planów ogólnych.

Aplikacje.- Zawiera różne formularze, umowy itp.

Nawet w tej schematycznej formie powyższa wersja planu będzie bardzo przydatna dla większości sieci LAN i nie wymaga dużych kosztów rozwoju, ponieważ można ją skompilować za pomocą zwykłego edytora tekstu.

Tworząc plan odzyskiwania sieci LAN po awarii, należy kierować się dobrze znaną zasadą „Keep It Simple Stupid”. To prawda, jeśli w ogóle nie ma się planu naprawczego, prostota oczywiście sięga granic, ale co do mądrości...

Zaplanuj tworzenie kopii zapasowych i przywracanie informacji w sieci LAN

Niektóre organizacje podejmują ryzyko, jeśli chodzi o tworzenie kopii zapasowych informacji sieciowych. Postawy zwykle się zmieniają, gdy w sieci LAN dochodzi do katastrofy.

„Czas to pieniądz”. Trafność tego powiedzenia staje się szczególnie oczywista, gdy awaria sieci LAN zakłóca normalne funkcjonowanie całej organizacji. Według Jeffa Konza, administratora systemów w Itron Corp. (USA), która produkuje komputery przenośne, jego firma traci około 25 000 dolarów na godzinę, jeśli sieć LAN nie działa.

Zasady tworzenia kopii zapasowych mogą się różnić. Zaleca się tworzenie pełnych kopii zapasowych kodu źródłowego programów i aplikacji krytycznych raz w tygodniu, a przyrostowych kopii zapasowych każdej nocy. Aby sprawdzić jakość kopii zapasowych na taśmie, należy regularnie przywracać skopiowane informacje na innym komputerze.

Wydajność systemu tworzenia kopii zapasowych i odtwarzania informacji nie powinna pozostawać w tyle za wzrostem mocy obliczeniowej firmy.

Pomimo faktu, że szczegółowe przepisy dotyczące tworzenia kopii zapasowych i odzyskiwania informacji różnią się w zależności od firmy, posiadanie jasnego planu wykonania odpowiednich prac jest absolutnie konieczne.

Plan wskazuje: zasady czasowe tworzenia kopii zapasowych, miejsca przechowywania, rodzaj etykiet na nośnikach oraz wszystko, co może być potrzebne podczas rzeczywistych prac związanych z odzyskiwaniem danych. Standaryzacja etykiet i nośników ułatwi zarówno tym, którzy będą przechowywać kopie, jak i tym, którzy będą musieli odtworzyć z nich informacje. Informacje na etykietach powinny zapewniać możliwość łatwego transportu nośnika z siedziby sieci LAN do zewnętrznego miejsca przechowywania i z powrotem oraz łatwego użycia.

Określenie priorytetów ma kluczowe znaczenie przy sporządzaniu planu. Po przeanalizowaniu kosztów należy przeanalizować wymagania systemowe i ustalić priorytety w oparciu o takie czynniki, jak ilość i lista istniejących danych, które wymagają kopii zapasowej. Na podstawie analizy i ustalonych priorytetów przydzielane są zasoby systemu zapasowego.

Wdrożenie planu zapasowego powinno być codzienną troską firmy.

Często nieskuteczność tego planu ujawnia się dopiero w momencie wystąpienia katastrofy. Aby temu zapobiec, konieczne jest regularne przeprowadzanie procedur kontrolnych, takich jak „ćwiczenia przeciwpożarowe”. Ponieważ te procedury odzyskiwania informacji są dość pracochłonne, do ich przetestowania zaleca się użycie specjalnego oprogramowania.

Planowanie awaryjne dla systemów przetwarzania informacji bankowych

W przetwarzaniu informacji bankowych planowanie awaryjne jest niezbędne, aby zminimalizować szkody, jakie mogą spowodować nieoczekiwane i niepożądane zdarzenia mające wpływ na przetwarzanie danych. Sytuacje takie powstają zarówno na skutek trudnych do uniknięcia katastrof, których prawdopodobieństwo wystąpienia jest stosunkowo małe, jak i na skutek przewidywalnych i dość częstych zdarzeń, takich jak awarie urządzeń technicznych czy energii elektrycznej. Celem planowania awaryjnego jest minimalizacja negatywnych konsekwencji, niezależnie od skali niepożądanych zdarzeń. Nasze uzależnienie od systemów komputerowych wzrosło do tego stopnia, że ​​powrót do ręcznego przetwarzania danych, jeśli w ogóle będzie możliwy, skutkowałby niedopuszczalną stratą czasu i pieniędzy.

Punktem wyjścia planowania awaryjnego jest ustalenie zasad, którymi należy się kierować przy tworzeniu takiego planu. Pomyślne wdrożenie planu może przynieść ogromne korzyści. Aby zapobiec katastrofalnym skutkom jakiejkolwiek katastrofy, konieczne jest:

• znać zależności pomiędzy wszystkimi elementami cyklu przetwarzania informacji;
• posiadać ogólną wiedzę na temat prawdopodobieństwa wystąpienia każdego zdarzenia niepożądanego;
• podjąć działania z wyprzedzeniem, aby zminimalizować wielkość strat;
• zapisywać kopie zapasowe plików;
• poprawy warunków pracy systemu przetwarzania danych;
• regularnie aktualizuj dokumentację;
• zapewnić standaryzację sprzętu i oprogramowania;
• opracować procedury awaryjne;
• uwzględnić wymagania dotyczące tworzenia kopii zapasowych i odtwarzania systemu w polityce technicznej.

Plan powinien przedstawiać krok po kroku proces wznowienia działalności tak płynnie i tak szybko, jak to możliwe.

Plan awaryjny musi być powiązany z planem gotowości i zapobiegania zagrożeniom. Plany te należy opracowywać w powiązaniu z akceptowalnymi poziomami ryzyka i kosztów.

Głównym celem stworzenia planu awaryjnego jest przypisanie obowiązków (kto, co powinien zrobić, kiedy i jak), aby organizacja działała.

Projekt planu należy przedłożyć kierownictwu wyższego szczebla do przeglądu i zatwierdzenia.

Rola zarządzania

Plan wymaga znacznego wkładu ze strony działów przetwarzania danych. Jednakże proces planowania jako całość powinien zaczynać się i kończyć na szczeblu wyższej kadry kierowniczej.

Kierownictwo wyższego szczebla doskonale zdaje sobie sprawę ze słabych punktów dzisiejszej technologii bankowości komputerowej i dlatego uznaje potrzebę opracowania planów awaryjnych. Główną funkcją zarządzania jest wspieranie takiego planowania i wyznaczenie komórki, która powinna się tym zająć.

Pierwszym krokiem jest przygotowanie memorandum odzwierciedlającego stanowisko kierownictwa. Taka notatka mogłaby na przykład brzmieć: „Każda jednostka operacyjna i administracyjna jest odpowiedzialna za systemy komputerowe służące do gromadzenia i przetwarzania danych, od których zależy bank. Ponieważ systemy te wspierają funkcjonowanie banku, menedżerowie jednostek operacyjnych muszą to zrozumieć dla nich nieprzerwana praca systemów komputerowych jest ważniejsza niż dla kierowników działów odpowiedzialnych za przetwarzanie danych.” Opracowanie planu wymaga czasu, cierpliwości i bezpośredniego zaangażowania liderów na wszystkich poziomach. Należy utworzyć komitet sterujący składający się z przedstawicieli wszystkich obszarów działalności, który będzie formułował zalecenia dotyczące polityki.

Aby bezpośrednio sporządzić plan awaryjny, możesz utworzyć specjalną jednostkę składającą się z lidera i małej grupy asystentów. Po opracowaniu planu lider zespołu może zostać wyznaczony jako koordynator planowania awaryjnego, podlegający kierownictwu danych.

Należy pamiętać, że zaangażowanie kierownictwa musi być stałe, aby zapobiec dezaktualizacji planu i zachować jego użyteczność.

Sporządzanie planu awaryjnego

Planu awaryjnego nie może opracować jedna osoba. Aby zapewnić sukces, koordynator musi mieć wsparcie nie tylko kierownictwa, ale także grupy podwładnych. Pracownicy ci muszą posiadać określony zasób wiedzy w tym zakresie. Należy pamiętać, że w przypadku katastrofy przywrócenie sprawności będzie wymagało czasu i pieniędzy, a jednym z celów planu będzie minimalizacja tych kosztów.

Plan musi zawierać następujące informacje:

• nazwiska, adresy i numery telefonów kluczowych pracowników;
• cele i obowiązki pracowników podczas przywracania działalności;
• listy wymaganych zasobów zewnętrznych, w tym sprzętu, oprogramowania, komunikacji, danych, dokumentów, sprzętu biurowego, dokumentacji i personelu;
• informacje pomocnicze - szlaki komunikacyjne, mapy, adresy itp.;
• procedury szczegółowo określające, w jaki sposób należy przeprowadzić mobilizację personelu i działania naprawcze;
• działania administracyjne mające na celu koordynację prac związanych z restauracją;
• procedury ciągłego dostosowywania i testowania planu;
• lista mailingowa planu.

Plan musi być na tyle szczegółowy, aby maksymalnie uprościć podejmowanie decyzji.

Plan powinien być aktualizowany co kwartał, aby zapewnić dokładność informacji w nim zawartych. Podobnie regularnie wyjaśniane jest zapotrzebowanie na sprzęt i oprogramowanie dla głównych i rezerwowych zakładów produkcyjnych. Odpowiedzialność za utrzymanie, testowanie, aktualizację i dystrybucję planu spoczywa na koordynatorze. Testowanie można przeprowadzić w dwóch etapach: najpierw testuje się każdy element planu, a następnie symuluje katastrofę i testuje cały plan. Jednak koszty pozostają bardzo ważnym czynnikiem.

Kierownictwo musi założyć, że niekorzystne zdarzenia są wcześniej czy później nieuniknione. W tym zakresie konieczne jest poniesienie nakładów mających na celu podjęcie działań zapobiegawczych, które zminimalizują negatywne skutki zdarzeń niepożądanych. Koszty te można w pewnym stopniu uzasadnić wykorzystaniem planu awaryjnego w celach marketingowych: pokazanie dużym klientom, że taki plan istnieje i jest stale dostosowywany, zapewniając tym samym sprawne funkcjonowanie banku w każdych okolicznościach.

Powszechnie uważa się, że koszt takiego planowania nie powinien w zasadzie przekraczać 1% całkowitych kosztów przetwarzania danych, jednak jego konkretna wysokość ustalana jest zgodnie z polityką organizacji.

Ankieta aktywności

Przed sporządzeniem planu należy przeprowadzić ankietę działalności banku w celu ustalenia:

• listę najważniejszych zastosowanych zadań i ich priorytetów;
• wykaz zasobów zapewniających przetwarzanie danych oraz ich priorytety;
• zdarzenia potencjalnie niebezpieczne i prawdopodobieństwo ich wystąpienia;
• możliwe straty pieniężne w sytuacjach awaryjnych.

Możliwe zdarzenia niebezpieczne obejmują:

• awaria systemu klimatyzacji;
• awaria zasilania elektrycznego;
• awaria sprzętu;
• awaria systemu telekomunikacyjnego;
• powódź;
• ogień;
• niepokoje społeczne;
• wandalizm lub sabotaż;
• kradzież;
• pikiety firmowe;
• zdarzenia awaryjne, które prowadzą do uszkodzeń budynku, wyposażenia i materiałów;
• strajki;
• lokalne konflikty zbrojne.

Plan powinien opisywać konkretne działania, jakie należy podjąć w każdej z okoliczności wybranych jako potencjalne zagrożenia.

Straty pośrednie wynikające z takich wpływów zewnętrznych są trudne do oszacowania, ale można zidentyfikować kilka potencjalnych źródeł:

• zwiększone koszty operacyjne;
• utrata klientów;
• utrata mienia;
• publikacja niekorzystnych informacji;
• utrata zysku;
• utrata prestiżu;
• utrata konkurencyjności;
• nieprzestrzeganie wymogów ustawowych i wykonawczych.

Priorytet stosowanych zadań

Aby ustalić kolejność rozwiązywania problemów produkcyjnych przy ograniczonej liczbie zasobów, każdemu z nich należy przypisać priorytet.

Lista priorytetów może wyglądać na przykład tak:

• Priorytet 1 – zadania, które należy wykonać zgodnie z ustalonym harmonogramem.
• Priorytet 2 – zadania możliwe do wykonania przy dostępności czasu i zasobów.
• Priorytet 3 – zadania, których nie należy wykonywać w przypadku katastrofy.

Ostateczną decyzję w sprawie priorytetów podejmuje kierownictwo, biorąc pod uwagę zalecenia komitetu sterującego. Po ich zidentyfikowaniu należy wskazać zasoby niezbędne do realizacji tych zadań (personel, materiały, sprzęt). Wszystkie te dane są wprowadzane do planu awaryjnego.

Warunki pracy

W planie należy wskazać zasoby niezbędne do przetwarzania danych:

• konfiguracja sprzętowa;
• konfiguracja systemu;
• sieć teleprzetwarzania;
• oprogramowanie, w tym oprogramowanie systemowe, aplikacyjne i do przesyłania danych;
• dokumentacja (programów, działania i użytkownika);
• potrzeby kadrowe.

W tym przypadku należy również wziąć pod uwagę przyszły rozwój systemu przetwarzania danych.

Przechowywanie dokumentacji i danych poza terenem produkcyjnym

To jedna z najważniejszych części planu! Miejsce przechowywania kopii zapasowych musi być bezpieczne i oddalone od głównej siedziby. Plan powinien zawierać kopie zapasowe następujących dokumentów i danych:

• dokumentacja systemów aplikacyjnych, programów i systemów operacyjnych,
• teksty źródłowe programów i kodów obiektowych,
• biblioteki procedur,
• biblioteki systemów operacyjnych,
• pliki główne,
• zmieniać pliki,
• formularze wszystkich dokumentów wejściowych i wyjściowych w wystarczającej ilości,
• wytyczne na wypadek sytuacji awaryjnych,
• księga rachunkowa wyposażenia technicznego,
• oprogramowanie.

Kupując pakiety oprogramowania, powinieneś, jeśli to możliwe, zakupić teksty programów w języku oryginalnym, aby zabezpieczyć się przed nieoczekiwanym zaprzestaniem działalności przez dostawcę.

Czas trwania stanu nadzwyczajnego

Równie ważnym czynnikiem jest długość okresu bezczynności. Należy zapewnić opcje dla różnych czasów niesprawności systemu i dla każdego z nich opracować własny plan działania.

Opcje te można podzielić na trzy główne kategorie:

• krótkotrwała niesprawność (do 6 godzin);
• niezdolność do średniego czasu trwania (od 6 do 24 godzin);
• długotrwała niesprawność (ponad 24 godziny).

O konkretnej długości okresów musi decydować kierownictwo.

Z reguły krótkotrwała niesprawność nie wymaga przeniesienia do rezerwowego zakładu produkcyjnego, ale pociąga za sobą zmianę harmonogramu pracy pracowników, sprzętu, transportu itp. Czasami jednak trudno jest oszacować okres bezczynności. W takim przypadku rozsądne jest natychmiastowe rozpoczęcie przygotowań do przeniesienia się do rezerwowego zakładu produkcyjnego, aby w razie potrzeby można było je szybko przeprowadzić. W tym celu kierownictwo musi stale monitorować sytuację i ustalać, kiedy wdrożyć plan na wypadek katastrofy wyższej kategorii. Wczesne ostrzeżenie o realizacji kolejnego planu sprawi, że przejście do kolejnego trybu działania będzie płynne i ułatwi pracę realizującym go.

Renowacja centrum danych

Planowanie i wykonanie prac związanych z wdrożeniem planu awaryjnego wymaga dużego wysiłku. Powrót do pierwotnej siedziby będzie wymagał nie mniejszego wysiłku; tutaj potrzebna jest ta sama organizacja. W pewnym stopniu można powiedzieć, że plan awaryjny został wdrożony dwukrotnie: raz przy przeprowadzce do obiektu zapasowego i ponownie przy przeprowadzce do pierwotnej lokalizacji.

Każdy plan awaryjny jest zawsze opracowywany z uwzględnieniem specyficznych warunków, w jakich funkcjonuje system przetwarzania danych oraz dostępnych zasobów technicznych. Plan powinien jednak uwzględniać wszystkie wymienione powyżej aspekty.

Opracowanie i utrzymanie planu awaryjnego to niezwykle żmudne, złożone i odpowiedzialne przedsięwzięcie. Tych kosztów pracy i pieniędzy nie można jednak uznać za zmarnowane, bo dla systemów bankowych jak żaden inny obowiązuje zasada „Czas to pieniądz!” a przyszłość banku może zależeć od szybkości przywrócenia normalnej działalności.

Wniosek

Liderzy organizacji lub firmy są strażnikami jej interesów. Muszą stosować wysokiej jakości metody zarządzania, które zapewnią zysk, odpowiednią jakość produktów i usług, stabilność i rozwój organizacji w interesie klientów, pracowników i inwestorów. Jeśli sytuacja nadzwyczajna może postawić pod znakiem zapytania samo istnienie organizacji, jest mało prawdopodobne, aby jej kierownictwo poradziło sobie ze swoimi obowiązkami.

W przypadku braku skutecznego „Planu ciągłości działania” mogą pojawić się następujące problemy i zagrożenia:

• Przerwanie działalności organizacji, co pociąga za sobą niemożność obsługi istniejących klientów, utratę perspektyw biznesowych, zmniejszenie istniejącego kręgu klientów, utratę prestiżu i utratę konkurencyjności.
• Szkody finansowe wynikające z niemożności przetworzenia należności, kar za zwłokę w płatnościach, utraconych rabatów, braku aktualizacji sald kont oraz utraconej lub nierozliczonej sprzedaży.
• Odpowiedzialność prawna z tytułu niewykonania zobowiązań umownych.
• Zakończenie działalności organizacji.

„Planowanie ciągłości organizacji na wypadek sytuacji awaryjnej” odnosi się do „identyfikacji i ochrony krytycznych procesów biznesowych i zasobów niezbędnych do utrzymania działalności organizacji na pożądanym poziomie, a także opracowania procedur, które zapewnią przetrwanie organizacji w przypadku jego normalne funkcjonowanie zostało zakłócone.”

Aby zapewnić płynność działania, należy wziąć pod uwagę wszystkie powiązane ze sobą funkcje zewnętrzne i wewnętrzne, w tym ręczne metody rozliczania i przetwarzania informacji.

Celem projektu opracowania planu zapewniającego ciągłość i odtworzenie funkcjonowania organizacji w przypadku wystąpienia katastrof jest:

• Ocena procesu biznesowego, która zapewni opracowanie planu przy użyciu dobrze zorganizowanej i kompleksowej metodologii.
• Opracuj opłacalny i wykonalny plan, który zapewni ciągłość krytycznych procesów biznesowych w przypadku poważnych zakłóceń w organizacji.
• Minimalizowanie skutków każdej katastrofy dla organizacji.

Skuteczny plan ciągłości działania jest stosunkowo niedrogą formą ubezpieczenia dla firm od skutków ewentualnych katastrof, a jego koszt należy wliczać w koszty niezbędne do utrzymania normalnego funkcjonowania organizacji.

. Źródła informacji o zagadnieniach związanych z zapewnieniem nieprzerwanego działania organizacji na wypadek katastrof

Obecnie w Rosji nie ma organizacji rządowej, która systematycznie zajmowałaby się upowszechnianiem wiedzy w zakresie zapewnienia nieprzerwanego działania organizacji i firm na wypadek katastrof. Jednocześnie w Internecie istnieje wiele serwerów WEB poświęconych temu zagadnieniu; wymienimy tylko kilka z nich:

1. http://www.bcp.ru - rosyjskojęzyczny portal informacyjny na temat zarządzania i planowania ciągłości działania. Został stworzony i prowadzony przez certyfikowanych specjalistów z zakresu zarządzania ciągłością działania (kwalifikacja MBCI według International Business Continuity Institute). W Anglii Business Continuity Institute, BCI, http://www.the bci.org, z rosyjskiego przedstawicielstwa KPMG, a także audyt i kontrola systemów informatycznych (kwalifikacja CISA według Międzynarodowego Stowarzyszenia Audytu i Kontroli Systemów Informatycznych), Stowarzyszenie Audytu i Kontroli Systemów Informacyjnych, ISACA, http://www.isaca.org.

2. http://www.dr.org - serwer Międzynarodowego Instytutu Odzyskiwania po Katastrofach (Disaster Recovery Institute International - DRI International, dawniej DRI).

   Disaster Recovery Institute International (DRI International) powstał w 1988 roku na Uniwersytecie Waszyngtońskim. Jest to organizacja non-profit, która zapewnia szkolenia i referencje w obszarach odzyskiwania po awarii.

   Główne działania instytutu to:

   • utworzenie odpowiedniego Wspólnego Zasobu Wiedzy i rozpowszechnianie informacji;
   • szkolenie wstępne w zakresie zapewnienia nieprzerwanego działania organizacji w przypadku katastrofy;
   • ciągły rozwój zawodowy specjalistów;
   • pełniąc funkcję wiodącej organizacji zajmującej się badaniem odpowiednich norm.

3. http://www.drj.com - serwer niezależnego amerykańskiego czasopisma poświęconego problematyce odzyskiwania po awarii (Disaster Recovery Journal).

   Disaster Recovery Journal (DRJ) to czasopismo poświęcone przywracaniu danych po awarii wydawane od 1987 roku. Ma ponad 40 000 subskrybentów i zawiera prawie 100 stron.

   Od 1989 roku DRJ organizuje coroczne konferencje. Konferencje te są obecnie największymi w tej dziedzinie i uczestniczy w nich ponad 2000 osób z całego świata.

   Serwer DRJ Web, oprócz artykułów z dwóch ostatnich numerów czasopisma, zawiera wiele przydatnych informacji: telekonferencję, opis produktów i usług doradczych, listę firm i organizacji działających w danej dziedzinie, lista serwerów WWW na ten temat itp.

   http://www.fema.gov – serwer amerykańskiej Federalnej Agencji Zarządzania Kryzysowego (FEMA).

   Na serwerze znajduje się sekcja poświęcona problematyce ograniczania szkodliwych skutków katastrof, informacje o przeszłych katastrofach, telekonferencje na różne tematy, informacje o konferencjach i seminariach, wykaz szkoleń prowadzonych przez FEMA, literatura przedmiotu itp.

4. http://www.iaem.com - serwer Międzynarodowego Stowarzyszenia Menedżerów Kryzysowych. Jest organizacją edukacyjną non-profit, która upowszechnia wiedzę na temat metod ratowania życia i mienia w sytuacjach awaryjnych.
5. http://www.sba.gov/disaster - sekcja serwera US Small Business Administration poświęcona planowaniu ciągłości działania.

W kwestii zapewnienia sprawności i niezakłóconego funkcjonowania systemów płatniczych.

Ustawodawstwo dotyczące krajowego systemu płatniczego (NPS) i przyjęte zgodnie z nim regulacje Banku Rosji (zwane dalej ustawodawstwem) określają nieprzerwane funkcjonowanie systemu płatniczego (zwanego dalej BPPS) jako jego kluczową właściwość oraz naruszeń mających wpływ na BPPS jako kategorię, w stosunku do której w ramach nadzoru w KSE zostały podjęte środki egzekucyjne.

Jednocześnie kwestie zapewnienia efektywności systemu płatniczego nie są bezpośrednio regulowane przez prawo, z kilkoma wyjątkami związanymi z niektórymi kwestiami zapewnienia BPPS. Świadcząc BFPS, operator PS ma obowiązek zapewnić:

Ocena efektywności systemu zarządzania ryzykiem (RMS) systemu płatniczego,

Opracowanie, zastosowanie i ocena skuteczności technik analizy ryzyka w systemie płatniczym, rozpatrywanych w odniesieniu do czynników ryzyka naruszenia BFPS.

Wydaje się, że na uwagę zasługuje związek pomiędzy ciągłością a efektywnością operacyjną, z uwzględnieniem najlepszych praktyk międzynarodowych.

Wydajność i koszty

Kwestie efektywności są zawsze rozpatrywane w takim czy innym stopniu, biorąc pod uwagę kwestie kosztów (kosztów). Bardzo istotna dla systemów płatniczych jest jakość funkcjonowania środków operacyjnych, technologicznych, systemów informatycznych, którą należy odpowiednio ocenić, także pod kątem kosztów. Zgodnie z prawem taka ocena jest obowiązkowa w systemie płatniczym, jeżeli funkcjonowanie tych funduszy i systemów zapewniają niezależne organizacje.

Jednocześnie koszty technologii informatycznych nie wyczerpują całej kompozycji kosztów systemu płatniczego, jakie ponoszą jego uczestnicy i operatorzy w procesie jego funkcjonowania. Potencjalnie większość kosztów determinowana jest przez projekt funkcjonalny systemu płatniczego, który obejmuje przede wszystkim przyjęte mechanizmy rozliczania i rozrachunku płatności, a także wdrożone w ramach RMS miary i metody zarządzania ryzykiem .

Wysokość kosztów funkcjonalnych można ustalić na podstawie:

Koszty płynności

Koszt ryzyka finansowego,

Koszt transakcji odroczonej (opóźniona płatność).

Wszystkie trzy rodzaje tych kosztów są ze sobą powiązane i można je ze sobą skorelować, analizując różne projekty systemów płatności. Głównym czynnikiem wpływającym na te koszty jest rodzaj aktywów rozliczeniowych, czyli środków wykorzystywanych w systemie płatności do transferu środków, który może przybierać następujące formy:

Środki na rachunku uczestnika systemu płatniczego w centrum rozliczeniowym,

Kredyt z centrum rozliczeniowego dla uczestnika PS,

Uznanie uczestnika PS od innych uczestników.

W systemie można zastosować kombinację wszystkich formularzy, a przelew może zostać zrealizowany, jeśli łączna kwota środków wystarczy na jego realizację. Koszt funduszy jest zwykle szacowany poprzez porównanie alternatywnych możliwości.

Łącznie wymogi dotyczące płynności, ryzyka finansowego i opóźnień w płatnościach odzwierciedlają przepływy transakcji w systemie płatności z różnych perspektyw. Jak pokazano w , uczestnicy PS i operatorzy UPI starają się znaleźć optymalną kombinację trzech składników kosztów całkowitych, wybierając strukturę systemu płatniczego i cechy odpowiedniego systemu przetwarzania informacji.

Ogólnie rzecz biorąc, struktura systemu jest bardziej efektywna, gdy jej miary kosztów umieszczają punkt na wykresie bliżej początku. Różni uczestnicy mogą mieć różne poglądy na temat „wagi zmiennych”. Ogólnie rzecz biorąc, rosnące zapotrzebowanie na płynność i narażenie na ryzyko kredytowe prowadzą do konieczności zwiększenia szybkości rozliczeń. Można zastosować różne techniki wygładzania przepływu płatności, oddzielenie zatorów płatniczych i algorytmy kompensowania w celu zmniejszenia potrzeb w zakresie płynności i/lub ekspozycji na ryzyko kredytowe przy niewielkim wzroście opóźnień w rozliczeniu.

Ocena wydajności

Kwestie efektywnościowe są odmiennie rozpatrywane przez użytkowników usług płatniczych i operatorów świadczących odpowiednie usługi (dostawców usług).

Z punktu widzenia użytkowników efektywność oznacza, że ​​korzyści wynikające z wykorzystania danego instrumentu płatniczego powinny przewyższać koszty z nim związane. Korzyści i koszty obejmują nie tylko opłaty pobierane bezpośrednio lub pośrednio przez banki lub innych dostawców usług płatniczych, ale także korzyści i koszty wynikające z wielu kluczowych cech korzystania z różnych instrumentów płatniczych.

Po stronie dostawcy usług efektywność oznacza, że ​​korzyści, w tym przychody z udostępniania użytkownikom określonych instrumentów płatniczych, usług rozliczania płatności i rozliczeń, muszą przewyższać koszty świadczenia usług.

Analizując efektywność systemów płatniczych szczególną uwagę zwraca się na oczekiwane efekty:

korzyści skali, osiągnięte w dużej mierze dzięki ujednoliconym mechanizmom w ramach interakcji międzybankowych, w tym w zakresie narzędzi automatyzacji;

efekt komplementarności, w którym koszty związane z utrzymaniem połączonych mechanizmów przekazywania i obsługi płatności w rozliczeniach międzybankowych będą mniejsze niż osobno.

Naraz:

Trudno przewidzieć obecność lub brak oczekiwanych skutków;

Odmiennie ukierunkowane interesy dostawców usług i właścicieli systemów mogą utrudnić poprawę efektywności rozliczeń międzybankowych,

Możliwe jest wystąpienie „negatywnego efektu ekonomicznego” na skutek istotnego wzrostu ryzyka systemowego przy wzroście wolumenów płatności, co wynika z koncentracji ryzyka kredytowego i ryzyka płynności, co wymaga dodatkowych kluczowych mechanizmów kontrolnych ograniczających ryzyko.

Wskazane okoliczności prawdopodobnie nie wyczerpują uznania faktu, że osiągnięcie oczekiwanych efektów z działalności systemu płatniczego nie jest z góry przesądzone i tym samym obarczone jest ryzykiem.

Praktyka międzynarodowa

Kwestię oceny działalności systemu płatniczego jako przedsiębiorstwa komercyjnego omawia dokument „Zasady dotyczące infrastruktury rynku finansowego”, przyjęty w kwietniu 2012 roku przez Komisję ds. Systemów Płatności i Rozliczeń Banku Rozrachunków Międzynarodowych oraz Komisję Techniczną Międzynarodowa Organizacja Komisji Papierów Wartościowych. Zasada 15, Wspólne ryzyko biznesowe, wymaga, aby system płatności, a także inna infrastruktura rynku finansowego (FMI) identyfikowała, kontrolowała i zarządzała wspólnym ryzykiem biznesowym. Musi także posiadać płynne aktywa netto finansowane ze środków własnych wystarczające na pokrycie potencjalnych ogólnych strat biznesowych, aby w przypadku zrealizowania tych strat móc kontynuować swoją działalność i świadczenie usług. Ponadto płynne aktywa netto muszą zawsze wystarczać do wsparcia, przywrócenia lub uporządkowania krytycznych operacji i usług.

Ponadto w dokumencie tym omówiono zagadnienia efektywności i efektywności funkcjonowania systemów płatniczych.

Zgodnie z Zasadą 22, Efektywność i skuteczność, „skuteczność” ogólnie odnosi się do zasobów, których system płatniczy potrzebuje do wykonywania swoich funkcji, a „skuteczność” odnosi się do tego, czy IRF spełnia swoje zamierzone cele i osiąga zamierzone cele. System płatności, który działa nieefektywnie lub nieefektywnie, może zakłócić działalność finansową i strukturę rynku, zwiększając nie tylko ryzyko finansowe i inne ryzyko uczestników systemu płatności, ale także ryzyko ich klientów i użytkowników końcowych.

Efektywność systemu płatniczego uzależniona jest w szczególności od wyboru schematu rozliczeń i rozrachunków (np. schemat rozliczeń brutto, netto, hybrydowy, przetwarzanie w czasie rzeczywistym, wsadowe lub system gwarantowania); struktura operacyjna (na przykład linki do wielu rynków lub źródeł usług); asortyment produktów, dla których prowadzone są rozliczenia, rozrachunki lub księgowanie; oraz zastosowaną technologię i procedury (na przykład procedury i standardy komunikacyjne). Ostatecznie skuteczność systemu płatności będzie miała wpływ na wykorzystanie jego uczestników i ich klientów, a także na zdolność tych instytucji do wdrożenia należytego zarządzania ryzykiem, co może mieć wpływ na efektywność rynków finansowych jako całości.

Wydajność oznacza także redukcję kosztów. W systemie płatniczym należy kontrolować i w miarę możliwości ograniczać koszty bezpośrednie, w szczególności związane z obsługą transakcji, rozliczeniami gotówkowymi oraz przygotowaniem i realizacją dokumentów rozliczeniowych. System płatności musi także uwzględniać i ograniczać koszty pośrednie. Z reguły są to koszty infrastrukturalne, administracyjne i innego rodzaju koszty pośrednie związane z funkcjonowaniem systemu płatniczego. Niektóre koszty pośrednie (i ryzyko) mogą być mniej oczywiste. Architektura systemu płatniczego ma znaczący wpływ na koszty płynności uczestników, co z kolei wpływa na koszty i ryzyko systemu płatniczego jako całości. Uwzględnienie kosztów nie powinno jednak prowadzić do naruszenia odpowiednich standardów niezawodności i bezpieczeństwa przewidzianych w Zasadach. System płatności powinien mieć ustanowione mechanizmy regularnego przeglądu swojej efektywności, w tym kosztów i struktury cenowej

Działalność systemu płatniczego, zgodnie z Zasadą 21, można uznać za efektywną, jeżeli rzetelnie i terminowo wywiązuje się ze swoich obowiązków oraz zapewnia bezpieczeństwo i efektywność swoim uczestnikom oraz rynkom, które obsługuje. W kontekście nadzoru/nadzoru i audytu działanie systemu płatności może obejmować również zgodność z wymogami dotyczącymi usług i bezpieczeństwa. Aby ułatwić ocenę wyników, system płatności musi mieć jasno określone cele oraz cele, które są mierzalne i osiągalne. Na przykład system płatności powinien ustalać minimalne poziomy usług (takie jak czas wymagany do przetworzenia transakcji), oczekiwania w zakresie zarządzania ryzykiem (takie jak poziom zasobów finansowych, którymi powinien dysponować) i priorytety biznesowe (takie jak oferowanie nowych usług). System płatności powinien mieć ustanowione mechanizmy regularnej analizy swojej efektywności, np. okresowej oceny osiągnięcia wyznaczonych celów.

Skorelowanie wymagań przepisów dotyczących NPS oraz przyjętych na ich podstawie przepisów dotyczących zagadnień zapewnienia bezpieczeństwa finansowego systemu płatniczego i analizy ryzyk systemu płatniczego z zagadnieniami zapewnienia sprawności i efektywności systemu płatniczego pozwala na budować swoje różnorodne relacje, ponieważ dokumenty te nie zawierają bezpośrednich wymagań. Jednocześnie ogólne ryzyko handlowe można uznać za ryzyko możliwej rozbieżności pomiędzy wyznaczonymi i osiągniętymi celami i zadaniami systemu płatniczego. W szczególności różne opcje relacji można budować w oparciu o pytanie, czy ogólne ryzyko handlowe powinno zostać uwzględnione jako składnik ryzyka naruszenia SFPS.

Jeżeli są uwzględnione, wskaźniki charakteryzujące efektywność i skuteczność systemu płatniczego należy uznać za wskaźniki SFPS i należy je zastosować w metodologii analizy ryzyk systemu płatniczego.

W przeciwnym razie analizę efektywności i efektywności systemu płatniczego można wyjść poza problematykę zapewnienia BPSF i rozważyć ją na przykładach praktyki międzynarodowej, w tym Zasad 15 i 22.

Rola banku centralnego

W badaniach efektywności można uwzględnić różne cechy. Niepewność lub ryzyko z jednej strony i koszty z drugiej to dwa główne obszary zainteresowania analizy systemów płatniczych. Jak zauważono w , analiza ryzyka i kosztów pokazuje, że na granicy efektywności niższy stopień ryzyka w systemie płatniczym można osiągnąć jedynie kosztem wyższych kosztów. Graficzna ilustracja granicy efektywności przedstawia połączenie ryzyka i kosztów nieodłącznie związanych z najbardziej wydajnymi systemami płatniczymi. Efektywność mierzona jest w kategoriach dobrobytu społecznego, uwzględniającego zarówno czynniki zewnętrzne, jak i wszystkie koszty ponoszone przez płatników i odbiorców. Innymi słowy, wydajne systemy płatności nie mogą redukować ryzyka bez zwiększania kosztów ani redukować kosztów bez zwiększania ryzyka.

Banki centralne, ze względu na swój status, powoływane są do ochrony interesu publicznego w zakresie usług płatniczych oraz zadań związanych z zapewnieniem polityki pieniężnej i stabilności finansowej, dlatego też utrzymanie niezawodnego i efektywnego funkcjonowania systemów płatniczych stanowi integralną część ich zadań .

Kwestie polityki pieniężnej są w dużej mierze związane z kosztem pieniądza i kosztami jego obiegu, w tym podczas jego przesyłania za pośrednictwem systemów płatniczych. Regulacja oprocentowania kredytów, a także stawek za transfer środków za pośrednictwem banku centralnego, w szczególności przy udzielaniu i spłacie tych kredytów, a także przy wypełnianiu przez banki rezerw obowiązkowych, są powiązane z systemem płatniczym. Prowadzenie skutecznej polityki pieniężnej wymaga stosowania efektywnych systemów płatniczych, które odgrywają kluczową rolę w działalności gospodarczej. Praktyka międzynarodowa pokazuje, że to banki centralne uznawane są za główne osoby lub ekspertów w zadaniach kształtowania i rozwijania efektywnego procesu płatniczego, realizowanego zarówno w działalności komercyjnej (prywatnej), jak i szerzej – w zakresie konsumpcji publicznej.

Literatura:

1.Leinonen H. (red.), Soramäki K. Symulacja mechanizmów płatności międzybankowych i rozrachunku papierów wartościowych za pomocą symulatora BoF-PPS2 - Liquiditi, ryzyko i szybkość w systemach płatniczych i rozliczeniowych – podejście symulacyjne. Studia Banku Finlandii E:31, 2005

2.Zasady dotyczące infrastruktury rynku finansowego. - CPSS BIS, OICU-IOSCO, kwiecień 2012.

3. Systemy płatnicze w perspektywie globalnej. – Routledge International Studies in Money and Banking, Londyn i Nowy Jork, 1999.

Przeczytaj także: IX. Zapewnienie terminowości płatności za otrzymane pożyczki. VI. Prawo do zabezpieczenia społecznego i ochrony socjalnej. A. Przeciwstawienie działań logicznych i nielogicznych jako relacja wyjściowa systemu społecznego. Teoria działania Pareto i teoria działania Webera Lotniczy i kosmiczny monitoring warunków środowiskowych oraz ich wsparcie kartograficzne. Zautomatyzowane miejsce pracy. Jego skład, funkcje, sprzęt i oprogramowanie. Aksjomat 1. Aby stworzyć i wdrożyć działalność systemową, przedmiot tej działalności musi być przedstawiony jako model ogólnego systemu. Aksjomat 3. Podmiot działalności systemowej należy przedstawić jako model systemu ogólnego. Aksjomat 7. Przedmiot i wynik działania systemowego musi być reprezentowany przez jeden model całego systemu.

Aby osiągnąć ten cel, Bank Centralny realizuje następujące funkcje:

1) ustala zasady dokonywania płatności w Federacji Rosyjskiej;

2) prowadzi obsługę rachunków budżetowych wszystkich szczebli systemu budżetowego Federacji Rosyjskiej, chyba że ustawa federalna stanowi inaczej;

3) określa tryb dokonywania rozliczeń z organizacjami międzynarodowymi, państwami obcymi, a także z osobami prawnymi i fizycznymi.

Ponadto Bank Centralny wykonuje następujące, charakterystyczne dla niego funkcje:

1) przeprowadza samodzielnie lub w imieniu Rządu Federacji Rosyjskiej wszelkiego rodzaju operacje bankowe i inne transakcje niezbędne do wykonywania funkcji Banku Rosji;

2) bierze udział w opracowywaniu prognozy bilansu płatniczego Federacji Rosyjskiej oraz organizuje sporządzanie bilansu płatniczego Federacji Rosyjskiej;

3) prowadzi analizy i prognozy stanu gospodarki Federacji Rosyjskiej jako całości i regionu, przede wszystkim stosunków monetarnych, monetarnych, finansowych i cenowych, publikuje odpowiednie materiały i dane statystyczne;

4) pełni inne funkcje zgodnie z przepisami federalnymi.

Aby zrealizować te funkcje, Bank Centralny korzysta z szerokiej gamy instrumentów, z których część podlega rejestracji państwowej jako akty regulacyjne, a część nie podlega takiej rejestracji, w tym:

1) ustala oprocentowanie działalności Banku Rosji. Bank Rosji może ustalić jedną lub więcej stóp procentowych dla różnych rodzajów transakcji lub prowadzić politykę stóp procentowych bez ustalania stopy procentowej. Bank Rosji wykorzystuje politykę stóp procentowych, aby wpływać na rynkowe stopy procentowe.

2) zatwierdza standardy rezerw obowiązkowych zdeponowanych w Banku Rosji (rezerwa obowiązkowa). Wysokość rezerw obowiązkowych jako procent zobowiązań instytucji kredytowej (wskaźnik rezerwy obowiązkowej) oraz tryb deponowania rezerw obowiązkowych w Banku Rosji ustala Rada Dyrektorów.

3) prowadzi działalność na rynku otwartym. Operacje otwartego rynku Banku Rosji oznaczają:

1. kupno i sprzedaż bonów skarbowych, obligacji rządowych, innych rządowych papierów wartościowych, obligacji Banku Rosji, a także zawieranie umów odkupu tych papierów wartościowych;

2. kupna i sprzedaży innych papierów wartościowych określonych decyzją Zarządu, pod warunkiem ich dopuszczenia do obrotu na giełdach i (lub) innych organizatorach obrotu na rynku papierów wartościowych, a także zawarcia z nimi umów odkupu papiery wartościowe.

4) dokonuje refinansowania instytucji kredytowych, czyli udzielania kredytów przez Bank Rosji instytucjom kredytowym.

5) prowadzi interwencje walutowe. Interwencje walutowe Banku Rosji oznaczają zakup i sprzedaż waluty obcej przez Bank Rosji na rynku walutowym w celu wywarcia wpływu na kurs rubla oraz całkowity popyt i podaż pieniądza.

6) ustala wytyczne dotyczące wzrostu podaży pieniądza. Bank Rosji może wyznaczyć cele wzrostu dla jednego lub większej liczby wskaźników podaży pieniądza, w oparciu o główne kierunki jednolitej polityki pieniężnej państwa.

7) zatwierdza bezpośrednie ograniczenia ilościowe. Bezpośrednie ograniczenia ilościowe Banku Rosji oznaczają ustanowienie limitów na refinansowanie instytucji kredytowych i prowadzenie niektórych operacji bankowych przez instytucje kredytowe.

8) emituje obligacje we własnym imieniu. W celu realizacji polityki pieniężnej Bank Rosji może we własnym imieniu emitować obligacje plasowane i będące w obrocie pomiędzy instytucjami kredytowymi.

Akty normatywne Banku Rosji ustanawiające:

1. kursy wymiany walut w stosunku do rubla;

2.zmiany stóp procentowych;

3.wielkość rezerwy obowiązkowej;

4. rozmiary obowiązkowych standardów dla organizacji kredytowych i grup bankowych;

5.bezpośrednie ograniczenia ilościowe;

6. zasady rachunkowości i sprawozdawczości Banku Rosji;

Bank Rosji ma prawo przeprowadzać następujące operacje i transakcje bankowe z rosyjskimi i zagranicznymi organizacjami kredytowymi oraz Rządem Federacji Rosyjskiej:

1) udzielać pożyczek na okres nie dłuższy niż rok zabezpieczonych papierami wartościowymi i innymi aktywami;

2) kupować i sprzedawać papiery wartościowe na otwartym rynku, a także sprzedawać papiery wartościowe stanowiące zabezpieczenie kredytów udzielonych przez Bank Rosji;

3) kupować i sprzedawać obligacje wyemitowane przez Bank Rosji oraz certyfikaty depozytowe;

4) kupna i sprzedaży walut obcych, a także dokumentów płatniczych i zobowiązań denominowanych w walucie obcej emitowanych przez rosyjskie i zagraniczne organizacje kredytowe;

5) kupna, przechowywania, sprzedaży metali szlachetnych i innych rodzajów aktywów walutowych;

6) przeprowadzać operacje rozliczeniowe, kasowe i depozytowe, przyjmować do przechowywania i zarządzania papiery wartościowe i inne aktywa;

7) wystawiać poręczenia i gwarancje bankowe;

8) przeprowadzania transakcji instrumentami finansowymi służącymi do zarządzania ryzykiem finansowym;

9) otwierać rachunki w rosyjskich i zagranicznych instytucjach kredytowych na terytorium Federacji Rosyjskiej oraz na terytoriach obcych państw;

10) wystawiać czeki i weksle w dowolnej walucie;

11) dokonywania we własnym imieniu innych czynności i transakcji bankowych, zgodnie ze zwyczajami handlowymi przyjętymi w międzynarodowej praktyce bankowej.

Bank Rosji ma prawo przeprowadzać operacje bankowe i transakcje na podstawie prowizji, z wyjątkiem przypadków przewidzianych przez prawo federalne.

Bank Rosji wykonuje funkcje i uprawnienia przewidziane w Konstytucji Federacji Rosyjskiej i ustawodawstwie bankowym niezależnie od innych organów rządu federalnego, organów rządowych podmiotów Federacji Rosyjskiej i organów samorządu terytorialnego. Państwo nie ponosi odpowiedzialności za zobowiązania Banku Rosji, a Bank Rosji nie ponosi odpowiedzialności za zobowiązania państwa, chyba że przejęło ono takie obowiązki lub prawo federalne stanowi inaczej.

Bank Rosji podlega Dumie Państwowej Zgromadzenia Federalnego Federacji Rosyjskiej. Duma Państwowa:

1. powołuje i odwołuje Prezesa Banku Rosji na wniosek Prezydenta Federacji Rosyjskiej;

2. powołuje i odwołuje członków Zarządu Banku Rosji (zwanego dalej Zarządem) na wniosek Prezesa Banku Rosji, uzgodniony z Prezydentem Federacji Rosyjskiej;

3. wysyła i odwołuje przedstawicieli Dumy Państwowej do Krajowej Rady Bankowej w ramach swojego limitu;

4.rozważa główne kierunki jednolitej polityki pieniężnej państwa i podejmuje w ich sprawie decyzje;

5.rozpatruje raport roczny Banku Rosji i podejmuje w jego sprawie decyzję;

6. podejmuje decyzję w sprawie kontroli przez Izbę Obrachunkową Federacji Rosyjskiej działalności finansowej i gospodarczej Banku Rosji, jego oddziałów strukturalnych i instytucji. Decyzja ta może zostać podjęta wyłącznie na podstawie wniosku Krajowej Rady Bankowości;

7.przeprowadza przesłuchania parlamentarne w sprawie działalności Banku Rosji z udziałem jego przedstawicieli;

8.wysłuchuje sprawozdań Prezesa Banku Rosji z działalności Banku Rosji (przy przedstawianiu raportu rocznego i głównych kierunków jednolitej polityki pieniężnej państwa).

9. Bank Rosji przekazuje informacje Dumie Państwowej i Prezydentowi Federacji Rosyjskiej w sposób określony w ustawach federalnych.

Celem Banku Rosji nie jest osiąganie zysku.

Aby chronić prawa i uzasadnione interesy deponentów rosyjskich banków, wzmocnić zaufanie do systemu bankowego Federacji Rosyjskiej i pobudzić przyciąganie oszczędności ludności do systemu bankowego Federacji Rosyjskiej, ustawa federalna „O ubezpieczeniu depozytów indywidualnych w Bankach Federacji Rosyjskiej”. Ustawa ustanawia podstawy prawne, finansowe i organizacyjne funkcjonowania systemu obowiązkowego ubezpieczenia depozytów osób fizycznych w rosyjskich bankach. Stworzenie takiego systemu pomaga wzmocnić sektor bankowy w kraju, ponieważ w przypadku upadłości i/lub likwidacji banku klienci banku (wierzyciele - osoby fizyczne) otrzymają środki, które wnieśli do banku. Wiedząc, że zwrot środków jest gwarantowany, klienci ci będą znacznie mniej podatni na panikę w niesprzyjających okolicznościach i nie będą masowo wycofywać swoich depozytów, co pozwoli bankom zachować większą stabilność. Ponadto utworzenie systemu ubezpieczeń pociąga za sobą zmniejszenie wpływu Sbierbanku Federacji Rosyjskiej na rynek depozytów prywatnych, którego pozycję monopolistyczną zapewniły gwarancje państwowe dla depozytów osób fizycznych w tym banku. W zakresie gwarantowania depozytów w różnych bankach, klienci mogą być pewni zwrotu swoich środków, które trzymane są w różnych instytucjach kredytowych będących uczestnikami obowiązkowego systemu gwarantowania depozytów. Obecnie system gwarantowania depozytów w różnych formach istnieje w 104 krajach na całym świecie.

Ustawa określa także kompetencje, tryb tworzenia i działalność organizacji pełniącej funkcje obowiązkowego ubezpieczenia depozytów (Agencja Ubezpieczania Depozytów), procedurę wypłaty rekompensaty za depozyty, reguluje stosunki między bankami Federacji Rosyjskiej, Agencją, Bank Centralny i władze wykonawcze Federacji Rosyjskiej w zakresie stosunków w ramach obowiązkowego ubezpieczenia depozytów osób fizycznych w bankach.

Ustawa ta reguluje stosunki dotyczące tworzenia i funkcjonowania systemu gwarantowania depozytów, tworzenia i korzystania z jego funduszu pieniężnego, wypłaty odszkodowań za depozyty w przypadku wystąpienia zdarzeń ubezpieczeniowych, a także stosunki powstające w związku z realizacją kontroli państwa nad funkcjonowanie systemu gwarantowania depozytów i inne powiązania powstałe w tym zakresie.

Główne zasady systemu gwarantowania depozytów to:

1) obowiązkowy udział banków w systemie gwarantowania depozytów;

2) ograniczenie ryzyka negatywnych konsekwencji dla deponentów w przypadku niewypełnienia przez banki swoich zobowiązań;

3) przejrzystość systemu gwarantowania depozytów;

4) kumulatywny charakter tworzenia obowiązkowego funduszu gwarantowania depozytów kosztem regularnych składek ubezpieczeniowych banków uczestniczących w systemie gwarantowania depozytów.

Zgodnie z prawem depozytem są środki pieniężne w walucie Federacji Rosyjskiej lub w walucie obcej złożone przez osoby fizyczne w banku na terytorium Federacji Rosyjskiej na podstawie umowy lokaty bankowej lub umowy rachunku bankowego, wraz ze skapitalizowanymi odsetkami od kwotę depozytu.
Deponent - obywatel Federacji Rosyjskiej, cudzoziemiec lub bezpaństwowiec, który zawarł z bankiem umowę lokaty bankowej lub umowę rachunku bankowego, dowolna z określonych osób, na rzecz której depozyt jest otwierany;
Do depozytów ubezpieczonych zgodnie z prawem zaliczają się środki osób fizycznych przechowywane na rachunkach bieżących, depozytowych, emerytalnych, nieprzydzielonych metalach, walutach i innych w bankach komercyjnych, a także środki bez otwierania rachunku. Zgodnie z prawem ubezpieczeniu nie podlegają następujące fundusze:

1) złożone na rachunkach bankowych (depozytach) osób fizycznych prowadzących działalność gospodarczą nie posiadających osobowości prawnej, jeżeli takie rachunki (depozyty) są otwarte w celu realizacji działalności gospodarczej przewidzianej przez prawo federalne, a także umieszczone na rachunkach bankowych ( w depozytach) prawników, notariuszy i innych osób, jeżeli takie rachunki (depozyty) są otwierane w celu wykonywania przewidzianej prawem działalności zawodowej;

2) umieszczane przez osoby fizyczne na lokatach bankowych na okaziciela, w tym poświadczonych certyfikatem oszczędnościowym i (lub) książeczką oszczędnościową na okaziciela;

3) przekazywane przez osoby fizyczne bankom w celu zarządzania trustami;

4) zdeponowane w oddziałach banków rosyjskich zlokalizowanych poza terytorium Federacji Rosyjskiej.

Ubezpieczenie depozytów odbywa się na mocy niniejszej ustawy federalnej i nie wymaga zawarcia umowy ubezpieczenia.

Zdarzeniem ubezpieczeniowym jest jedna z następujących okoliczności:

1) cofnięcie (unieważnienie) licencji banku wydanej przez Bank Centralny na wykonywanie działalności bankowej.

2) wprowadzenie przez Bank Rosji, zgodnie z ustawodawstwem rosyjskim, moratorium na zaspokajanie roszczeń wierzycieli banku.

Wysokość odszkodowania z tytułu depozytów dla każdego deponenta ustala się na podstawie kwoty zobowiązań depozytowych banku, w związku z którym doszło do zdarzenia ubezpieczeniowego u tego deponenta. Odszkodowanie za depozyty w banku, w związku z którym miało miejsce zdarzenie ubezpieczeniowe, wypłacane jest deponentowi w wysokości 100 procent kwoty depozytów w banku, nie więcej jednak niż 700 000 rubli. Jeżeli deponent ma kilka depozytów w jednym banku, których łączna kwota zobowiązań z tytułu tych depozytów wobec deponenta przekracza 700 000 rubli, za każdy z depozytów wypłacane jest odszkodowanie proporcjonalnie do ich wielkości. W przypadku wystąpienia zdarzenia ubezpieczeniowego w stosunku do kilku banków, w których deponent posiada depozyty, wysokość odszkodowania z tytułu ubezpieczenia obliczana jest dla każdego banku odrębnie.

Jeżeli zobowiązanie banku, w stosunku do którego doszło do zdarzenia ubezpieczeniowego, wobec deponenta wyrażone jest w walucie obcej, kwotę odszkodowania za depozyty oblicza się w walucie rosyjskiej według kursu ustalonego przez Bank Centralny w dniu wystąpienia zdarzenia ubezpieczeniowego. Jeżeli bank, w stosunku do którego doszło do zdarzenia ubezpieczeniowego, był jednocześnie wierzycielem w stosunku do deponenta, wysokość odszkodowania z tytułu depozytów ustala się na podstawie różnicy pomiędzy kwotą zobowiązań banku wobec deponenta a kwotą wierzytelności banku roszczeń wzajemnych wobec deponenta powstałych przed dniem wystąpienia zdarzenia ubezpieczeniowego.

Wartość maksymalnej kwoty odszkodowania z tytułu ubezpieczenia uzależniona jest od przeciętnego rocznego dochodu ludności w kraju. Tym samym od uruchomienia systemu gwarantowania depozytów maksymalna wysokość odszkodowania z tytułu ubezpieczenia w Rosji wzrosła 7-krotnie. Początkowo wynosiła 100 000 rubli, od 9 sierpnia 2006 roku wzrosła do 190 000 rubli, od 26 marca 2007 roku do 400 000 rubli, a od 1 października 2008 roku do 700 000 rubli. Kwota ta pokrywa 99% złóż w kraju. Jednocześnie średni wkład pojedynczego Rosjanina, biorąc pod uwagę fakt, że 58% oszczędności jest przechowywanych w Sbierbanku, wynosi 15,5 tys. Rubli. W innych bankach średni depozyt wynosi około 30 tysięcy rubli.

Podstawą finansową systemu jest obowiązkowy fundusz ubezpieczenia depozytów. Według stanu na 1 grudnia 2009 r. Jego wielkość wynosi 93,1 miliarda rubli. Głównymi źródłami powstania Funduszu są wkład majątkowy państwa (6,9 mld rubli), składki ubezpieczeniowe banków oraz dochody z lokowania środków Funduszu. Składki ubezpieczeniowe są takie same dla wszystkich banków uczestniczących w programie i płatne są przez bank w okresach kwartalnych. Stawkę składek ubezpieczeniowych banków na Fundusz ustala Zarząd Agencji i obecnie wynosi ona 0,1% średniej kwoty ubezpieczonych depozytów osób fizycznych w banku za dany kwartał. Ważnym zadaniem Agencji jest także wsparcie i rehabilitacja banków borykających się z problemami. Według stanu na 1 listopada 2009 r. Agencja Ubezpieczeń Depozytów wydała na naprawę banków 304 miliardy rubli. Z tego 175 miliardów rubli to środki pożyczone z Banku Centralnego. 129 miliardów pochodzi z budżetu federalnego.

Drugi poziom systemu bankowego Federacji Rosyjskiej tworzą instytucje kredytowe, oddziały i przedstawicielstwa banków zagranicznych.

Zgodnie z ustawą federalną z dnia 2 grudnia 1990 r. N 395-1 (zmienioną 27 grudnia 2009 r.) „O bankach i działalności bankowej” (ze zmianami i dodatkowo weszłą w życie 1 stycznia 2010 r.) organizacja kredytowa jest osoba prawna, która w celu osiągnięcia zysku jako głównego celu swojej działalności, na podstawie specjalnego zezwolenia (licencji) wydanego przez Bank Centralny, ma prawo do wykonywania operacji bankowych. Organizacja kredytowa powstaje na podstawie dowolnej formy własności jako spółka handlowa.

Bank- instytucja kredytowa, która ma wyłączne prawo do wykonywania łącznie następujących operacji bankowych: pozyskiwanie środków od osób fizycznych i prawnych na depozyty, lokowanie tych środków we własnym imieniu i na własny koszt na warunkach spłaty, płatności, pilności , otwieranie i prowadzenie rachunków bankowych osób fizycznych i prawnych.

Pozabankowa organizacja kredytowa- instytucja kredytowa posiadająca uprawnienia do wykonywania określonych operacji bankowych. Dopuszczalne kombinacje operacji bankowych dla niebankowych instytucji kredytowych ustala Bank Rosji.

Zgodnie z prawem banki zagraniczne mogą działać na terytorium Federacji Rosyjskiej. Bank zagraniczny- bank uznany za taki zgodnie z prawem obcego państwa, na którego terytorium jest zarejestrowany. Aby uzyskać zezwolenie na utworzenie banku zagranicznego w Federacji Rosyjskiej, można wziąć pod uwagę:

1. Stopień wykorzystania kwoty udziału kapitału zagranicznego w rosyjskim systemie bankowym. Na rok 2010 nie ustalono takiego limitu.

2. Bank Rosji może uwzględnić wielkość inwestycji zagranicznych w systemie bankowym Federacji Rosyjskiej z państw, w których mają siedzibę założyciele, a także charakter dwustronnych stosunków między Federacją Rosyjską a państwem, w którym każdy z założycieli mieści się siedziba założycieli.

3. Bank Centralny może podjąć szczególne środki kontrolne w związku z inwestycjami zagranicznymi w systemie bankowym Federacji Rosyjskiej od założycieli niebędących rezydentami, mających miejsce rejestracji w jednym z państw o ​​preferencyjnym reżimie podatkowym i braku metod taryfowych przepisów celnych albo w związku z inwestycjami rezydenta, w których udział takiego nierezydenta przekracza 50 proc.

4. Głównym założycielem zależnej organizacji kredytowej z udziałem zagranicznym jest bank zagraniczny, który ze względu na swój dominujący udział w kapitale zakładowym, zgodnie z zawartą umową lub w inny sposób, ma możliwość decydowania o decyzjach podejmowanych przez jego zależna organizacja kredytowa.

5. Sytuacja finansowa i reputacja biznesowa założycieli nierezydentów.

6. Liczba pracowników – obywateli Federacji Rosyjskiej musi wynosić co najmniej 75 procent ogólnej liczby pracowników instytucji kredytowej z inwestycjami zagranicznymi.

Kapitał docelowy organizacji kredytowej składa się z kwoty depozytów jej uczestników i określa minimalną kwotę majątku gwarantującą interesy jej wierzycieli. Minimalna wysokość kapitału zakładowego nowo zarejestrowanego banku w dniu złożenia wniosku o rejestrację państwową i wydanie zezwolenia na prowadzenie działalności bankowej ustala się na kwotę 180 milionów rubli. Minimalna wysokość kapitału zakładowego nowo zarejestrowanej niebankowej organizacji kredytowej ubiegającej się o licencję uprawniającą do przeprowadzania rozliczeń w imieniu osób prawnych, w tym banków korespondentów, na ich rachunkach bankowych, w dniu złożenia wniosku o rejestracja państwowa i wydanie licencji na prowadzenie działalności bankowej wynoszą 90 milionów rubli. Minimalną wysokość kapitału zakładowego nowo zarejestrowanej niebankowej organizacji kredytowej, która nie ubiega się o taką licencję, w dniu złożenia wniosku o rejestrację państwową i wydania licencji na prowadzenie działalności bankowej, ustala się w art. kwotę 18 milionów rubli.

Operacje bankowe przeprowadzane są wyłącznie na podstawie licencji wydanej przez Bank Rosji, która określa czynności bankowe, jakie dana instytucja kredytowa ma prawo przeprowadzać, oraz walutę, w jakiej można wykonywać te operacje bankowe . Zezwolenie na wykonywanie działalności bankowej wydawane jest bez ograniczenia okresu jej ważności. Według stanu na 5 lutego 2010 r. rosyjski system bankowy obejmował 1158 instytucji kredytowych. W tym 49 pozabankowych organizacji kredytowych, w większości reprezentujących centra rozliczeniowe. Zgodnie ze „Strategią rozwoju sektora bankowego Federacji Rosyjskiej na okres do 2015 roku” większość rosyjskich banków powinna do 2015 roku znacząco podnieść kapitał. Analiza finansowa działalności banków i rozsądna prognoza rozwoju rosyjskiego systemu bankowego pozwalają stwierdzić, że znaczna liczba banków w określonym czasie nie będzie w stanie wytworzyć wymaganego poziomu kapitału, co będzie wiązało się z koniecznością zamknięcie znacznej liczby instytucji kredytowych. Jednocześnie zauważamy, że w Rosji na tysiąc mieszkańców przypada 20 razy mniej banków niż w Austrii, 18 razy mniej niż w Niemczech, 16 razy mniej niż we Włoszech, 14 razy mniej niż we Francji, 10 razy mniej niż we Francji USA, 9 razy mniej niż w – Wielkiej Brytanii.

Prawo do przyciągania depozytów od osób fizycznych może zostać przyznane nowo zarejestrowanemu bankowi lub bankowi, który od daty rejestracji państwowej upłynął mniej niż dwa lata, jeżeli:

1) wysokość kapitału zakładowego nowo zarejestrowanego banku lub wysokość kapitału własnego (kapitału) istniejącego banku wynosi co najmniej 3 miliardy 600 milionów rubli;

2) bank dopełnia ustanowionego przez Bank Centralny obowiązku ujawniania nieograniczonej liczbie osób informacji o osobach mających znaczący (bezpośredni lub pośredni) wpływ na decyzje podejmowane przez organy zarządzające banku.

Instytucja kredytowa nie ponosi odpowiedzialności za zobowiązania państwa. Państwo nie ponosi odpowiedzialności za zobowiązania organizacji kredytowej, z wyjątkiem przypadków, gdy państwo samo przejęło takie zobowiązania. Instytucja kredytowa nie ponosi odpowiedzialności za zobowiązania Banku Rosji. Bank Rosji nie ponosi odpowiedzialności za zobowiązania organizacji kredytowej, z wyjątkiem przypadków, gdy Bank Rosji przejął takie zobowiązania. Władze ustawodawcze i wykonawcze oraz samorządy lokalne nie mają prawa ingerować w działalność instytucji kredytowych, z wyjątkiem przypadków przewidzianych przez ustawy federalne.

Organizacja kredytowa, na podstawie państwowej lub gminnej umowy o świadczenie usług na potrzeby państwowe lub komunalne, może wykonywać indywidualne instrukcje Rządu Federacji Rosyjskiej, władz wykonawczych podmiotów Federacji Rosyjskiej i samorządów lokalnych , przeprowadzają operacje ze środków pochodzących z budżetu federalnego, budżetów podmiotów Federacji Rosyjskiej oraz budżetów lokalnych i rozliczeń z nimi, zapewniają celowe wykorzystanie środków budżetowych przeznaczonych na realizację programów federalnych i regionalnych. Taka umowa musi zawierać wzajemne zobowiązania stron oraz określać ich obowiązki, warunki i formy kontroli wykorzystania środków budżetowych.

Konfiguracja formy organizacyjno-prawnej banków zakłada możliwość funkcjonowania oddziałów, przedstawicielstw i wewnętrznych pionów strukturalnych. Oddział Organizacja kredytowa to odrębny oddział, zlokalizowany poza siedzibą organizacji kredytowej i wykonujący w jej imieniu całość lub część operacji bankowych przewidzianych w licencji Banku Rosji wydanej organizacji kredytowej.

Przedstawicielstwo Organizacja kredytowa to odrębny oddział, zlokalizowany poza siedzibą organizacji kredytowej, reprezentujący jej interesy i chroniący je. Przedstawicielstwo instytucji kredytowej nie ma uprawnień do wykonywania czynności bankowych.

Oddziały i przedstawicielstwa organizacji kredytowej nie są osobami prawnymi i prowadzą swoją działalność w oparciu o regulamin zatwierdzony przez organizację kredytową, która je utworzyła. Kierowników oddziałów i przedstawicielstw powołuje szef organizacji kredytowej, która je utworzyła, i działają na podstawie wydanego im pełnomocnictwa w określony sposób. Oddziały organizacji kredytowej z inwestycjami zagranicznymi na terytorium Federacji Rosyjskiej są rejestrowane przez Bank Rosji w specjalny sposób na podstawie „Przepisów w sprawie specyfiki rejestracji organizacji kredytowych z inwestycjami zagranicznymi” z dnia 23 kwietnia 1997 r. . Nr 437. Wewnętrzna jednostka strukturalna organizacją kredytową lub jej oddziałem jest jej (jej) oddział położony poza siedzibą organizacji kredytowej (jej oddziału) i wykonujący w jej imieniu operacje bankowe, których listę ustala Bank Centralny w ramach Banku Licencja rosyjska wydana organizacji kredytowej (przepisy dotyczące oddziału organizacji kredytowej) .

Ustawodawstwo bankowe Federacji Rosyjskiej zakłada możliwość połączenia organizacji kredytowych w formie grupy bankowej i holdingu bankowego. Grupa bankowa Uznaje się stowarzyszenie organizacji kredytowych niebędące osobą prawną, w którym jedna (macierzysta) organizacja kredytowa bezpośrednio lub pośrednio (za pośrednictwem osoby trzeciej) ma znaczący wpływ na decyzje podejmowane przez organy zarządzające innej (innej) organizacji kredytowej (organizacje kredytowe). Holding bankowy za osobę niebędącą organizacją kredytową uznaje się stowarzyszenie osób prawnych z udziałem organizacji kredytowej (organizacji kredytowych), w którym osoba prawna niebędąca organizacją kredytową (organizacja dominująca bankowego holdingu) ma możliwość bezpośrednio lub pośrednio (za pośrednictwem strony trzeciej) mają istotny wpływ na podejmowane decyzje organów zarządzających organizacji kredytowej (organizacji kredytowych).

Znaczący wpływ rozumiany jest jako możliwość decydowania o decyzjach podejmowanych przez organy zarządzające, warunkach ich działalności gospodarczej w związku z udziałem w jej kapitale zakładowym i (lub) zgodnie z warunkami umowy zawartej pomiędzy podmiotami prawnymi wchodzącymi w skład sektora bankowego grupy kapitałowej i (lub) holdingu bankowego, powoływania jedynego organu wykonawczego i (lub) ponad połowy składu kolegialnego organu wykonawczego osoby prawnej, a także możliwość decydowania o wyborze ponad połowy składu zarząd (rada nadzorcza) osoby prawnej. Aby skutecznie zarządzać działalnością, można utworzyć spółkę zarządzającą holdingu bankowego; spółka ta nie może prowadzić działalności bankowej, ubezpieczeniowej, handlowej i produkcyjnej.

Ponadto organizacja kredytowa posiadająca licencję ogólną może za zgodą Banku Rosji tworzyć oddziały i spółki zależne, a także po powiadomieniu Banku Rosji - przedstawicielstwo.

Aby chronić swoje interesy i konsolidować społeczność bankową, organizacje kredytowe mogą tworzyć związki I wspomnienia, nie dążąc do osiągnięcia zysku. Związkom i stowarzyszeniom organizacji kredytowych zabrania się wykonywania operacji bankowych.

Długa historia istnienia banków wynika z konieczności wykonywania przez osoby prawne, osoby fizyczne i organy rządowe funkcji pełnionych przez instytucje kredytowe. Należą do nich:

1. Pozyskiwanie tymczasowo dostępnych środków;

2. Pośrednictwo kredytowe;

3. Emisja funduszy kredytowych obiegowych;

4. Oszczędność kosztów dystrybucji;

5. Gromadzenie i oszczędzanie środków;

6. Gromadzenie oszczędności i przekształcanie ich w kapitał.

Rola i wpływ banków na różne sektory gospodarki na przestrzeni długiego okresu istnienia systemu bankowego uległy zasadniczym zmianom. Zachodni eksperci uważają, że na obecnym etapie rozwoju bank jest zdeterminowany rolą, jaką pełni. Role nowoczesnego banku komercyjnego w gospodarce obejmują: bank jako punkt kompleksowej obsługi usług finansowych; bank jako twórca pieniędzy; bank jako podmiot przetwarzający informacje.

Rola banku jako punktu kompleksowej obsługi polega na tym, że „punkt kompleksowej obsługi” przyciąga większą liczbę klientów, najlepiej wszystkich klientów, którzy otrzymują usługi finansowe, których potrzebują, zgodnie z potrzebami i możliwościami finansowymi klientów banku.

Rola banku jako twórcy pieniądza polega na jego zdolności do kreowania podaży pieniądza w procesie udzielania kredytów na dodatkowe potrzeby kredytobiorców. Żaden inny pośrednik finansowy nie ma takich możliwości.

Najbardziej istotną i kontrowersyjną rolą banku jest rola podmiotu przetwarzającego informacje. Zwolennicy teorii pośrednictwa finansowego uważają, że główną przyczyną istnienia pośredników finansowych w gospodarce jest niedoskonała informacja (asymetria informacji). Bank posiada przewagę informacyjną, będąc pośrednikiem finansowym - obsługując rachunki, rozpatrywając wnioski kredytowe i biznesplany, pracując na rynkach magazynowych, walutowych i innych, prowadząc ciągłą analizę bieżących warunków rynkowych. Innymi słowy, procesor informacji obejmuje przyjmowanie, przetwarzanie i gromadzenie informacji, zarówno bieżących, jak i przeszłych, zarówno informacji poufnych, jak i publicznych o rynkach i podmiotach gospodarczych w celu minimalizacji ryzyka i zwiększenia dochodów. Bank dysponując tymi informacjami może podejmować w swojej działalności decyzje zwiększające jego rentowność i minimalizujące ryzyko. Ze względu na nieprzejrzystość relacji pomiędzy bankami a przedsiębiorstwami, banki starają się ograniczać swoje ryzyko poprzez ograniczanie podaży i dostępności kredytów oraz wymagają nadmiernych zabezpieczeń.

Aby realizować te funkcje, bank może wykonywać szeroki zakres operacji, będąc instytucją złożoną i wielofunkcyjną. DO pasywny Działalność banku obejmuje:

1) pozyskiwanie środków od osób fizycznych i prawnych na depozyty;

2) otwieranie i prowadzenie rachunków bankowych dla osób fizycznych i prawnych;

3) przyciąganie złóż i lokowanie metali szlachetnych;

4) wykonywanie przekazów pieniężnych w imieniu osób fizycznych bez otwierania rachunków bankowych (z wyjątkiem przelewów pocztowych).

5) przeprowadzanie transakcji metalami szlachetnymi i kamieniami szlachetnymi;

DO aktywny operacje obejmują:

1) lokowanie zebranych środków we własnym imieniu i na własny koszt;

2) prowadzenie rozliczeń w imieniu osób fizycznych i prawnych, w tym banków korespondentów, na ich rachunkach bankowych;

3) inkasowanie środków pieniężnych, rachunków, dokumentów płatniczych i rozliczeniowych oraz obsługa kasowa osób fizycznych i prawnych;

4) skup i sprzedaż walut obcych w formie gotówkowej i bezgotówkowej;

W pozabilansowe operacja obejmuje:

1) wystawianie gwarancji bankowych;

2) wydawanie gwarancji na rzecz osób trzecich, przewidujących wykonanie zobowiązań w formie pieniężnej;

3) nabycie prawa żądania od osób trzecich wykonania zobowiązań w formie pieniężnej;

4) zarządzanie powiernicze funduszami i innym majątkiem na podstawie umowy zawartej z osobami fizycznymi i prawnymi;

5) wynajmowanie osobom fizycznym i prawnym specjalnych pomieszczeń lub znajdujących się w nich sejfów do przechowywania dokumentów i przedmiotów wartościowych;

6) działalność leasingowa;

Instytucja kredytowa ma prawo przeprowadzać inne transakcje zgodnie z ustawodawstwem Federacji Rosyjskiej, w tym papierami wartościowymi, zarówno w ramach ustawodawstwa bankowego, jak i jako profesjonalny uczestnik rynku papierów wartościowych, na podstawie specjalnych licencji.

Systemy bankowe świata są różnorodne, ale całość można podzielić na dwie duże grupy. Do pierwszej grupy zaliczają się systemy bankowe, w których banki komercyjne mogą wykonywać cały zakres czynności bankowych, których obecnie jest ponad 300. Do drugiej grupy zaliczają się systemy bankowe, w których poszczególne instytucje kredytowe wykonują jedynie część czynności bankowych określonych przez prawo lub tradycje biznesowe. Ustawodawstwo Federacji Rosyjskiej zakłada uniwersalność banków, ale jednocześnie część działalności instytucji kredytowych wymaga dodatkowych licencji. W szczególności zezwolenie na prowadzenie działalności maklerskiej i dealerskiej wydaje Federalna Służba Rynków Finansowych.

Pomimo uniwersalności przepisów, organizacje kredytowe tradycyjnie specjalizują się w określonych sektorach działalności bankowej. Banki można klasyfikować ze względu na ich działalność i strukturę.

1. Klasyfikacja według poziomów systemu bankowego:

1.1. Jednopoziomowy: wszystkie instytucje kredytowe znajdują się na tym samym poziomie i wykonują te same operacje; regulowane i kontrolowane przez władze rządowe.

1.2. Systemy dwupoziomowe: na pierwszym poziomie występuje emisyjny bank centralny, który pełni także funkcje regulacyjne, na drugim poziomie znajdują się banki komercyjne.

1.3. Systemy trójstopniowe: na pierwszym poziomie znajduje się emitujący bank państwowy, na drugim poziomie znajdują się duże banki federalne lub stanowe oraz banki z udziałem państwa. Poziomowi temu można przypisać część zadań z zakresu regulacji i nadzoru bankowego. W USA banki drugiego poziomu utrzymują swoje rachunki depozytowe w bankach pierwszego poziomu. Poziom trzeci reprezentują banki komercyjne. W USA banki te posiadają wszystkie rachunki depozytowe w bankach drugiej kategorii.

2. Klasyfikacja według specjalizacji:

2.1. Uniwersalny: wykonywanie pełnego zakresu operacji bankowych, łączących działalność kredytową i akcyjną.

2.2. Specjalistyczny: wykonywanie ograniczonego zakresu operacji.

Banki wyspecjalizowane tradycyjnie obejmują:

1. Banki hipoteczne. Podstawową działalnością tych instytucji kredytowych jest udzielanie kredytów na budowę nieruchomości, obsługa przedsiębiorstw budowlanych oraz emisja dłużnych papierów wartościowych zabezpieczonych zabezpieczeniem na nieruchomościach.

2. Banki inwestycyjne. Do tej grupy zaliczają się banki specjalizujące się w działalności emisyjnej i założycielskiej.

3. Banki konsumenckie. Banki te świadczą usługi dla osób fizycznych, udzielając im głównie kredytów na zakup drogich towarów, nieruchomości, edukacji, leczenia itp.

4. Banki wyspecjalizowane według branż: kredyty, np. rolnictwo, komunikacja, transport, przemysł stoczniowy, eksport-import, ropa naftowa itp.

3. Klasyfikacja według struktury kapitału:

3.1. Banki z kapitałem zagranicznym.

3.2. Banki z kapitałem tworzonym kosztem mieszkańców.

3.3. Banki z kapitałem państwowym. Tworzone są w celu realizacji programów o znaczeniu krajowym. Tradycyjnie w krajach o reformującej się gospodarce wystarczy jeden taki bank. Obecnie w Rosji jest ich kilka.

4. Klasyfikacja według wielkości kapitału:

4.1. Duże banki.

4.2. Średnie banki.

4.3. Małe banki.

5. Klasyfikacja ze względu na obecność oddziałów:

5.1. Banki wielooddziałowe.

5.2. Banki jednooddziałowe.

6. Klasyfikacja ze względu na wielkość przeprowadzanych transakcji:

6.1. Banki hurtowe dokonujące wyłącznie dużych transakcji biznesowych.

6.2. Banki detaliczne obsługujące osoby fizyczne oraz małe i średnie przedsiębiorstwa.

7. Klasyfikacja według obszaru zasięgu:

7.1. Banki międzynarodowe.

7.2. Banki narodowe.

7.3. Banki regionalne.

Trudna sytuacja na rosyjskim rynku bankowym doprowadziła do pojawienia się i rozwoju następujących trendów. Sektor bankowy doświadcza konsolidacji i dominacji dużych banków wielooddziałowych, często z udziałem rządu w kapitale. Banki te mają znaczną liczbę preferencji nierynkowych, zarówno ze strony władz państwowych, jak i samorządowych, w porównaniu do banków średnich i małych. Sytuacja ta zwiększa ryzyko sektora bankowego. Jak pokazał kryzys z 2008 r., większość dużych banków potrzebowała i otrzymała pomoc rządową, natomiast banki regionalne okazały się dość stabilne. Zgodnie ze „Strategią rozwoju sektora bankowego Federacji Rosyjskiej na okres do 2015 roku” planowany jest rozwój różnych małych instytucji kredytowych sektora niebankowego. Należą do nich instytucje spółdzielni kredytowych, lombardy i organizacje mikrofinansowe. Podstawa prawna funkcjonowania tych instytucji zakłada minimalną kontrolę ze strony organów regulacyjnych, brak wymogów dotyczących tworzenia rezerw oraz brak formalizacji działań, co czyni je z jednej strony bardziej ryzykownymi, a z drugiej strony , stawia je w uprzywilejowanej pozycji w porównaniu z bankami komercyjnymi. Zatem obecnie najbardziej wrażliwą częścią rosyjskiego sektora bankowego są średnie i małe banki o fatalnych perspektywach.