Sorunsuz çalışma nasıl sağlanır? Ödeme sisteminin verimli ve sorunsuz çalışmasını sağlamak Planlı olmanın faydaları nelerdir

Kostyaev Alexander Evgenievich

Federal Devlet Bütçe Yüksek Mesleki Eğitim Kurumu UlSTU

Shiryaeva Natatalya Viktorovna, İktisadi Bilimler Adayı, Bölüm Başkanı

Dipnot:

Rusya Bankası dikey yönetim yapısına sahip tek bir merkezi sistemdir. Ülkedeki ödeme sisteminin verimli ve kesintisiz işleyişinin sağlanması temel önceliklerden biridir. Ülkede ödeme sisteminin etkin ve kesintisiz işleyişinin sağlanması, dolaşımda çok sayıda sahte ve etkisiz banknot bulunması halinde mümkün olamamaktadır. UEC'nin 2011'den bu yana kullanılması pek güçlü değişiklikler getirmedi; buradaki sorun, kart kullanıcılarının kartta yayınlanan bilgilerden korkmasıdır. Rusya Federasyonu Merkez Bankası tarafından alınan tüm önlemler, işlem sayısını ve fon hacmini azaltmayı amaçlıyor. Nakit ödemeyi içeren, sonuçlanan ve tamamlanan işlemler için maksimum fon miktarına da kısıtlamalar getiriliyor. Devletin ödeme sisteminin kesintisiz işleyişi devletin ekonomik kalkınmasının, üretim ve tüketimin büyümesinin anahtarıdır.

Rusya Bankası dikey yönetim yapısına sahip tek bir merkezi sistemdir. Ülkedeki ödeme sisteminin etkin ve sorunsuz işleyişinin sağlanması temel önceliklerden biridir. Ülkede ödeme sisteminin etkin ve sorunsuz işleyişinin sağlanması, piyasada çok sayıda sahte banknotun bulunması durumunda mümkün değildir ve başarısız olmuştur. USC kullanımı 2011 yılından bu yana özellikle güçlü bir değişiklik sorunu yaratmayan kart kullanıcılarının, haritada yayınlanan bilgilerden duydukları korkudur. CBR tarafından yürütülen tüm faaliyetler, işlem sayısını ve para tutarlarını azaltmayı amaçlamıştır. Az önce maksimum tutara kısıtlamalar getirilmiştir. sonuçlanan piyasa işlemleri için fonlar ve nakit olarak ödeme. Devletin ödeme sisteminin düzgün işleyişi, ulusal ekonomik kalkınmanın, üretim ve tüketimin büyümesinin anahtarıdır.

Anahtar kelimeler:

Merkez Bankası, gayri nakdi fonlar, Üniversal elektronik kart, ödeme sistemi, plastik kart

Merkez Bankası, nakit dışı anlamına gelen evrensel elektronik kartlı ödeme sistemi, plastik kart

UDC336.1

Rusya Federasyonu Merkez Bankası'nın (CBRF) statüsü, faaliyetlerinin amaçları, işlevleri, yetkileri, organizasyon ve faaliyet ilkeleri Rusya Federasyonu Anayasası ve “Merkezi Merkez Bankası Hakkında Federal Kanun” ile belirlenir. Rusya Federasyonu Bankası (Rusya Bankası)”, 10 Ağustos 2002 tarih ve 86-FZ sayılı.

Rusya Bankası dikey yönetim yapısına sahip tek bir merkezi sistemdir. Rusya Bankası sistemi, Rusya Bankası'nın faaliyetleri için gerekli olan merkez ofisi, bölgesel kurumları, nakit ödeme merkezlerini, bilgisayar merkezlerini, saha kurumlarını, eğitim kurumlarını ve güvenlik birimleri ve Rusya Tahsilat Birliği dahil diğer kuruluşları içerir.

Rusya Merkez Bankası'nın ana hedefleri şunlardır:

• rublenin istikrarını korumak ve sağlamak;
• Rusya Federasyonu'nun bankacılık sisteminin geliştirilmesi ve güçlendirilmesi;
• Ödeme sisteminin etkin ve kesintisiz işleyişinin sağlanması.

Bankacılık sisteminin gelişiminin mevcut aşamasında ana önceliklerden biri haline gelen, tam olarak ülkenin ödeme sisteminin etkin ve kesintisiz işleyişinin sağlanmasıdır.

90'lı yılların ortalarından bu yana bankacılık kurumlarının sayısındaki azalma, bankacılık sisteminin Rusya Federasyonu Merkez Bankası gibi bir düzenleyici aracılığıyla ticari bankaların faaliyetlerine ilişkin politikaları sıkılaştırması ve bankacılık sisteminin giderek güçlenmesine yol açmaktadır. yürüttükleri operasyonlar.

Bildiğiniz gibi nakit dışı ödemeler için nakit dışı fon ihraç edenler ticari bankalardır. Ana görevleri, ürün satış süreçlerini ve karşı taraflar arasındaki karşılıklı anlaşmaları hızlandırmaktı.

Şu anda Rusya'da, mevcut mevzuata uygun olarak, aşağıdaki nakit dışı ödeme biçimleri kullanılmaktadır:

• ödeme emirleri yoluyla ödemeler;
• akreditif kapsamındaki ödemeler;
• çekle ödemeler;
• toplama yerleşimleri.

Nakit dışı ödeme biçimlerine yönelik bu klasik bölünme artık geçerliliğini yitirmeye başlıyor. Bankacılıkta çeklerin mutabakat amacıyla kullanılması son zamanlarda gereksiz hale geldi. Bu durumda çek, nakit dışı dolaşım aracı olarak değil, müşteriye ve hesap sahibine mevcut gayrinakdi fonlar veya mevcut borç hakkında bilgi verme aracı olarak kullanılmaya başlanır.

Nakit dışı dolaşıma katılanların gereksinimlerini karşılamanın yanı sıra, modern koşullara uyarlanmış tamamen yeni nakit dışı dolaşım araçlarının ortaya çıkmasına yol açan, eski klasik nakit dışı dolaşım yöntemlerinin ortadan kaldırılmasıdır.

Son yıllarda elektronik para diye bir isim ortaya çıktı. 2011 yılında “27 Haziran 2011 Tarihli ve 161-FZ Sayılı Ulusal Ödeme Sistemine İlişkin Federal Kanun” kabul edildi. Bu federal yasa yalnızca bu tanımları belirledi ve toplumda ve bankacılık ortamında zaten gelişmiş olan nakit dışı ödemeler alanındaki ödeme sisteminin faaliyetlerini düzenledi.

Daha önce, 2010 yılında, 27 Temmuz 2010 tarihli Rusya Federasyonu Federal Kanunu N 210-FZ “Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında” kabul edildi; burada Bölüm 6, Madde 22, evrensel elektronik kavramını tanımlıyor. kartı (UEC).

UEC'nin ilk aşamada geliştirilmesi ve uygulanması aşağıdakilerden oluşuyordu:

• devlet ve belediye hizmetlerinin sağlanması sisteminin kolaylaştırılması;
• kart sahibinin banka hesabından devlet ve belediye hizmetleri için anında ödeme;
• ödeme sisteminin iyileştirilmesi.

Ticari bankaların ilgisi bu ödeme sisteminin geliştirilmesinde devlet desteğindeydi. Rusya Federasyonu Merkez Bankası da tüzel kişilerin değil bireylerin faaliyetlerini düzenlediği için bu ödeme sisteminin geliştirilmesiyle ilgilenmektedir. Ülkede dolaşımdaki nakit paranın aslan payı bireylerin elinde. Bu, banknotların sahtecilik ve zarar görme riskini artırıyor; banknotların üretimi Merkez Bankası için ucuz bir zevk değil. Banknot sahtecilerinin sayısı her geçen yıl artıyor. Bu kadar yüksek bir seviyenin en son örneği, Ekim 2013'te ödeme ATM'leri tarafından 5.000 ruble değerindeki sahte ürünlerin tanınmaması sorunudur.

Ülkede mevcut ödeme sisteminin etkin ve kesintisiz işleyişinin sağlanması, dolaşımda çok sayıda sahte paranın bulunmasının yanı sıra, GOZNAK tarafından ihraç edilen ancak fiziki yapıları nedeniyle düzgün işleyişini sağlayamayan banknotların varlığı nedeniyle mümkün olamamaktadır. haraplık ve niteliklerini kaybetme özellikleri.

Daha önce de belirttiğimiz gibi elektronik para ve plastik kartların ortaya çıkması, ödeme sisteminin gelişmesi ve iyileşmesi açısından olumlu bir gelişmedir. Banknotların nakit dışı dolaşım şekli olarak elektronik paranın kullanımı tüzel kişiler tarafından olumlu bir şekilde kabul edilmekte ve işletmenin fonların aktarılmasından birkaç gün öncesine kadar beklememesi durumunda üretim sürecini azaltmaktadır. Bilgisayarlaşmayı kullanarak fon transferi neredeyse anında gerçekleşir.

Plastik kartların kullanımı hem Rusya'da hem de tüm dünyada yaşayanlar tarafından da olumlu karşılandı. Bu ödeme aracının kullanılması, nakit akışlarını tam olarak izlemenize olanak tanır ve ayrıca ülkedeki para arzının durumunu daha iyi kontrol etmenize ve enflasyon sürecini kontrol etmenize olanak tanır.

Plastik kartların mal ve hizmet ödemelerinde bir araç olarak kullanılması, düzenlemeye tabi olmayan işlemlerden ek vergi indirimi elde etmek, ayrıca işlem sayısını ve hacmini azaltmak amacıyla devlet yani Vergi Daireleri açısından da olumludur. rüşvet. Artık rüşvet almanın nakit dışı bir biçimde gerçekleştirilebilmesine rağmen, bu gerçeğin "elden" yakalanmadan tespit edilmesi daha kolay olacaktır.

Federal Yasanın kabul edilmesi ve OJSC UEC'nin oluşturulmasıyla 2010 yılından bu yana uygulamaya konulan UEC'nin bir ödeme sistemi olarak kullanılması, ödeme sisteminde özellikle güçlü değişiklikler getirmedi; bununla ilgili sorun, kart kullanıcılarının korkusudur; Ayrıca bu karta yerleştirilecek ve okunacak olan kişisel gizli bilgileri için.

Rusya Federasyonu Merkez Bankası ve hükümet tarafından alınan tüm önlemler, düzenleyici otoritelerin hareketini takip etmesi çok zor olan işlem sayısını ve fon hacimlerini azaltmayı amaçlıyor.

Nakit ödemeyi içeren, sonuçlanan ve tamamlanan işlemler için maksimum fon miktarına da kısıtlamalar getiriliyor. Bu kısıtlamalar tüzel kişiler için halihazırda 100.000 ruble tutarında belirlenmiş olup, bireyler için bu sınır 600.000 ruble olup, bu oldukça önemli bir miktardır. Maliye Bakanlığı bu limiti 300.000 ruble seviyesine düşürmek için girişimde bulunuyor; bu aynı zamanda Rusya Federasyonu Merkez Bankası'nın dolaşımda sahte banknot kullanma riskini azaltmasına olanak tanıyacak ve aynı zamanda önemli ölçüde olmasa da izin verecek. dolaşımdaki para arzı hacmini azaltmak.

Para arzı hacmindeki bu azalma eğilimi ve ülkedeki para arzının hareketi ile nakit dışı fonlar üzerindeki sıkı kontrol bana Andrew'un bilim kurgu gerilim filmi “Time” filminin konusunu hatırlatıyor 2011'de prömiyeri yapılan Niccol. Bu filmin ana para birimi insanların kazandığı ve harcadığı “Zaman”dı.

Plastik kartların kullanımı ödeme sistemi için umut verici bir araçtır; plastik kartların geliştirilmesi ve işletilmesine yönelik olanaklar belirli bir durumla sınırlı olamaz; küresel bir ödeme aracıdır. Herhangi bir devletin Merkez Bankalarının temel görevi, bu ödeme sisteminin, devletin ödeme sistemi ve diğer ilgili devlet organlarının (vergi, bütçe yetkilileri) ana faaliyet alanları ile ilgili olarak geliştirilmesinin etkili ve doğru yönlendirilmesidir. ).

Benim öznel görüşüm ve kişisel görüşüme göre, Rusya Federasyonu Merkez Bankası tarafından düzenlenen ülkenin ödeme sisteminin gelişimi, fonların nakit dışı dolaşımıyla doğrudan ilgili olacak ve bireyler arasındaki yerleşimlerin ana aracı olacaktır. plastik kartlar veya bunların prototipleri olacaktır. UEK, plastik kartın ilk analogu olarak adlandırılamaz, çünkü bu, geliştirilmiş bir plastik ödeme kartıdır ve aynı zamanda sahibinin kişisel kimlik bilgilerini de içerir.

Bu geliştirilmiş sistemin sorunları aşağıdakileri içerir:

• halkın güvensizliği
• bu tür hesaplamalar için uygun maddi temelin bulunmaması
• Aynı anda 2 plastik kart kullanarak doğrudan ATM üzerinden para aktaramama.

Ayrıca yolsuzluğun had safhada olduğu bazı devlet kurumları da bu ödeme sisteminin getirilmesi konusunda pek istekli değil.

Bankacılık faaliyetlerinin ihlali nedeniyle bankacılık kurumlarının işten çıkarılma eğilimi, ödeme sisteminin verimliliğini de etkileyebilir. Lisansın Master Bank'tan 20 Kasım 2013 tarihinde iptal edilmesi ve bu bankanın mevduat sahiplerinin hesaplarındaki işlemlerin dondurulması, bu bölgedeki ana bölgelerden biri olan Moskova bölgesinde pek de olumlu olmayan bir duruma yol açtı. Bir bankanın para arzının durdurulması ve ödeme sisteminden çekilmesi, diğer bankacılık kurumlarının faaliyetlerinde zorluklara neden olabilir.

Bankacılık kurumu sayısının azalması bence olumlu bir faktör. Bankacılık sisteminin faaliyetleri üzerindeki kontrol basitleştirilmiştir, ancak işlem hacimlerindeki büyüme kontrol sürecini zorlaştırmaktadır.

Gelecekte ödeme sisteminin gelişmesi nakit dolaşımının ortadan kalkacağı bir noktaya yol açacaktır. Nakit işlemlerin ana konusu olan bireyler tarafından yapılan tüm ödemeler nakit dışı biçimde gerçekleştirilecek; bu durumda Rusya'daki bankacılık kurumlarının sayısı asgari düzeyde olacaktır. Çok sayıda bankacılık kurumu müşteriler ve mevduat sahipleri için rekabet yaratıyor, ancak nakit yetersizliği nedeniyle yeni ödeme sisteminin kullanılması zorunlu hale gelecek. Bankacılık kurumu sayısının mevcut 900 bankadan 20-40 bankaya düşmesiyle birlikte bankaların müşteri rekabeti, bankaların müşterilerine sunduğu hizmetlerin koşullarıyla ilgili olarak önemli ölçüde azalacaktır. Belki bir Merkez Bankası veya birkaç banka olacak ve bunların da başkanlığını Merkez Bankası yapacak.

Ayrıca, cüzdanlar yerine, nüfus bir veya daha fazla plastik karta ve bir cari hesabın bir plastik kartından cari hesaba para aktarmak için bir tür mini ATM olan, sadece cüzdan boyutunda özel bir cihaza sahip olacak. başka bir plastik kart. Böyle bir ödeme sisteminin kullanılması, ana ihraç merkezi olan merkez bankasının, para arzının hacmi ve kontrolü, sahteciliğin olmaması, parayla ilgili her türlü dolandırıcılık olasılığı ile ilgili riskleri önemli ölçüde azaltmasına olanak tanıyacaktır. Fon hırsızlığı artıyor ama bu tür olaylar son aşamaya kadar takip edilebiliyor.

Devlet ödeme sisteminin işleyişi, her türlü tartışmanın ve iyileştirilmesi için yeni yol ve yöntemlerin getirilmesinin sıcak bir konusuydu ve olmaya da devam ediyor. Devletin ödeme sisteminin kesintisiz işleyişi devletin ekonomik kalkınmasının, üretim ve tüketimin büyümesinin anahtarıdır.

Kaynakça:

1. Kostyaev A.E. “Evrensel Elektronik Kartın (UEC) toplumsal önemi” - IV Uluslararası Bilimsel ve Pratik Konferansı “Ekonomik Büyümenin Koşulu Olarak Bilim ve Uygulamanın Entegrasyonu” 15 Mayıs-5 Haziran 2013, Ulyanovsk 2013. – s. 66-69 . 2. Kostyaev A.E. “Ödeme sistemi olarak evrensel elektronik kart” - IV Uluslararası Bilimsel ve Uygulamalı Konferans “Ekonomik Büyümenin Koşulu Olarak Bilim ve Uygulamanın Entegrasyonu” 15 Mayıs-5 Haziran 2013, Ulyanovsk 2013. – s. 69-72. 3. Ulusal ödeme sistemi ve Evrensel Elektronik Kart projesinin uygulanması A.N. Nikulin Ulyanovsk Ulyanovsk Devlet Teknik Üniversitesi 4. 27 Temmuz 2010 tarihli Rusya Federasyonu Federal Kanunu N 210-FZ “Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında” 30 Temmuz 2010'da yürürlüğe girdi 5. Khomyakova, L.I. Ödeme sistemlerinde risk yönetimi // Bankacılık. – 2008. – Sayı. 9 – S. 81-87

İncelemeler:

27.01.2014, 9:34 Mizanbekova Salima Kaspievna
Gözden geçirmek: Makale, evrensel elektronik kartların kullanımı konusunda şüphesiz ilgi çekicidir. Ancak yazar yazısında rekabetin ve nakit dışı para dolaşımının ortadan kalkacağını, buna katılmayabileceğinizi belirtti. Genel olarak makalenin yayınlanması önerilebilir. Kazakistan Cumhuriyeti İktisadi Bilimler Doktoru, Rusya Federasyonu İktisadi Bilimler Doktoru, Profesör Mizanbekova Salima Kaspievna

26.02.2014 23:23 Yazarın incelemesine yanıt Alexander Evgenievich Kostyaev:
kesinleşti, ancak yine de benim öznel görüşüm, rekabetin tamamen ortadan kalkması değil, yalnızca zayıflaması ve bunun sonucunda müşterilerin zarar görmesiydi.

28.01.2014, 4:09 Nazarova Olga Petrovna
Gözden geçirmek: Eleştirmen Mizanbekova Salima Kaspievna ile "rekabet ve gayri nakdi dolaşımın ortadan kalkacağı" konusunda hemfikirim. Sonlandırın.
03.02.2014, 13:24 Çernova Olga Anatolyevna
Gözden geçirmek: Makalenin yayınlanması tavsiye edilir

YAROSLAV BÖLGESİ HÜKÜMETİ

ÇÖZÜNÜRLÜK

2012-2014 için "Yaroslavl bölgesinin yürütme makamlarının devlet bilgi sistemlerinin kesintisiz işleyişinin sağlanması" departman hedef programı hakkında

Editoryal

Yaroslavl bölgesindeki yürütme makamlarının faaliyetlerinin verimliliğini ve etkinliğini devlet bilgi sistemlerinin kullanımı yoluyla ve 01.06.2011 N 412-p tarihli Bölgesel Hükümet Kararnamesi uyarınca artırmak amacıyla “Bir Yaroslavl bölgesinin yürütme makamlarında program ve proje yönetim sistemi ve Bölgesel Hükümet aygıtının yapısal bölümleri"

BÖLGESEL YÖNETİM KARARI:

1. 2012-2014 yılları için ekteki "Yaroslavl bölgesi yürütme makamlarının devlet bilgi sistemlerinin kesintisiz işleyişinin sağlanması" departman hedef programını onaylayın.

2. Kararın uygulanmasının kontrolünü bölge Vali Yardımcısı A.V. Bushuev'e verin.

3. Karar imzalandığı andan itibaren yürürlüğe girer.

Bölge Valisi S.A. Vakhrukov

ONAYLI

çözünürlük

Bölgesel Hükümetler

27 Ocak 2012 tarihli N 24-p

Editoryal

Yaroslavl Özerk Okrugu Hükümeti'nin 29 Haziran 2012 tarihli Kararı N 610-p ru 76000201201243

BÖLÜM HEDEF PROGRAMI

2012-2014 için "Yaroslavl bölgesinin yürütme makamlarının devlet bilgi sistemlerinin kesintisiz işleyişinin sağlanması"

I. Genel hükümler

	Yaroslavl bölgesinin yürütme makamlarının devlet bilgi sistemlerinin kesintisiz işleyişi
TCP'nin geçerlilik süresi	2012 - 2014
VCP katılımcıları
VCP'nin küratörü	Bölge Vali Yardımcısı Alexander Sergeevich Krasnov
	OIV/SPPO'nun adı	Ad Soyad irtibat kişisi, pozisyon, telefon
VCP'nin sorumlu uygulayıcısı	Bölgesel yürütme makamlarının örgütsel gelişimi için bölgesel hükümet departmanı tarafından temsil edilen bölgesel hükümet	Alevrov Vladimir Yurievich - bölgesel yürütme makamlarının örgütsel gelişiminden sorumlu bölgesel hükümet dairesi başkanı, tel. 401-868
VCP'nin sanatçıları	Yaroslavl bölgesinin devlete ait kuruluşu "Elektronik Bölge"	Knyazikova Maria Aleksandrovna - Yaroslavl bölgesi "Elektronik Bölge" devlet teşebbüsünün yöneticisi, tel. 490-949
İnternette VCP hakkında bilgi yayınlamak için e-posta adresi	http://www.yarregion.ru/depts/uor/tmpPages/docs.aspx

Toplam kaynak gereksinimi

Editoryal

Yaroslavl Özerk Okrugu Hükümeti'nin 29 Haziran 2012 tarihli Kararı N 610-p ru 76000201201243

Yaroslavl Özerk Okrugu Hükümeti'nin 11 Aralık 2012 tarihli Kararı N 1399-p ru 776000201201244

Finansman kaynakları	Finansman miktarı, bin ruble.
		yıla göre dahil
Bölgesel bütçe
Bütçe dışı kaynaklar
Referans için:
federal bütçe
yerel bütçeler
VCP için toplam

II. Mevcut durumun analizi

Bölgesel Hükümet Kararı ile onaylanan, 2009-2011 yılları için "Yürütme organlarının faaliyetlerinin verimliliğinin ve etkinliğinin artırılması" bölgesel hedef programının uygulanması sırasında Rusya Federasyonu ve Yaroslavl bölgesinin mevcut düzenleyici yasal belgelerine uygun olarak 26 Kasım 2008 tarihli N 615-p "2009 - 2011 yılları için "Yürütme otoritelerinin faaliyetlerinin verimliliğini ve etkinliğini artırmak" bölgesel hedef programında, unsurlar olan devlet bilgi sistemleri (bundan sonra GoIS olarak anılacaktır) geliştirildi. Yaroslavl bölgesinin elektronik hükümeti şunları içerir:

Bölgesel entegre bilgi sistemi "Kamu Hizmetleri - Yaroslavl Bölgesi" (bundan sonra RCIS olarak anılacaktır) - 27 Temmuz 2010 tarihli Federal Kanuna uygun olarak N 210-FZ "Devlet ve belediye hizmetlerinin sağlanmasının organizasyonu hakkında", Karar 02/03/2011 tarihli Bölgesel Hükümet N 46 -p “Bölgesel entegre bilgi sistemi “Kamu Hizmetleri - Yaroslavl Bölgesi” hakkında;

Bölgesel GoIS - Yaroslavl bölgesinin (bundan sonra - RGU olarak anılacaktır) devlet ve belediye hizmetlerinin (işlevlerinin) elektronik bölgesel kaydı - 15 Haziran 2009 tarihli Rusya Federasyonu Hükümeti Kararnamesi uyarınca N 478 "Birleşik bir bilgi sistemi hakkında bilgi ve telekomünikasyon ağı İnternet'i kullanarak yürütme makamları ve yerel yönetimlerle etkileşim konularında vatandaşlar ve kuruluşlar için referans desteği”, Bölgesel Hükümet Kararı 02.06.2010 N 374-p “Devlet ve Belediye Hizmetlerinin Elektronik Bölgesel Kaydı Hakkında () Yaroslavl Bölgesinin işlevleri)”;

Yaroslavl bölgesinin devlet ve belediye hizmetleri portalı (bundan böyle - PGU) - 15 Haziran 2009 tarihli Rusya Federasyonu Hükümeti Kararnamesi uyarınca N 478 "Vatandaşlar ve kuruluşlar için birleşik bir bilgi ve referans desteği sistemi hakkında Bilgi ve telekomünikasyon ağı İnternet'i kullanan yürütme makamları ve yerel yönetimlerle etkileşim sorunları", Bölge Hükümeti'nin 06/02/2010 N 374-p tarihli kararı ile "Devlet ve belediye hizmetlerinin elektronik bölgesel kaydı hakkında (işlevler) Yaroslavl bölgesinin";

Birleşik bölümler arası elektronik etkileşim sisteminin bölgesel bölümü (bundan sonra SMEV olarak anılacaktır) - 8 Eylül 2010 tarihli Rusya Federasyonu Hükümeti Kararnamesi uyarınca N 697 “Bölümler arası elektronik etkileşimin birleşik sistemi hakkında”, Kararname 22.08.2011 tarihli Bölge Valisi N 408-r “Hizmetlerin sağlanmasında bölümler arası ve düzeyler arası etkileşime geçişe yönelik faaliyetler hakkında";

Düzenlemelerin uygulanma sistemi (bundan sonra - SIR) - Rusya Federasyonu Hükümeti'nin 17 Aralık 2009 N 1993-r tarihli emri uyarınca, Bölgesel Hükümetin 04/18/2011 N 268-p tarihli kararı uyarınca Yaroslavl bölgesinin öncelikli devlet ve belediye hizmetlerinin elektronik biçimde sağlanmasına aşamalı geçişi hakkında";

Yaroslavl bölgesindeki kamu yetkililerinin birleşik elektronik belge yönetimi sistemi (bundan sonra USED olarak anılacaktır) - 18 Haziran 2008 tarihli Bölgesel Hükümet kararnamesi uyarınca N 276-p “Kamuoyunun elektronik belge yönetiminin birleşik sistemi hakkında Yaroslavl bölgesinin yetkilileri”;

Yaroslavl bölgesinin bölgesel bilgi ve analitik sistemi (bundan sonra RIAS olarak anılacaktır) - 25 Aralık 2009 tarihli Bölgesel Hükümet kararnamesi uyarınca N 1237-p “Kamu otoriteleri için birleşik bir bilgi ve analitik destek sistemi hakkında” Yaroslavl bölgesi”;

Personelin eğitimi, değerlendirilmesi, geliştirilmesi ve seçilmesi sistemi "WebTutor";

"Web konsolidasyonu 86-n" kurumları hakkında bilgi toplama sistemi ve daha sonra Devlet Tıp Üniversitesi'nin resmi web sitesinde kurumlar hakkında bilgi yayınlama sistemi - 8 Mayıs 2010 N 83-FZ "Değişiklikler Hakkında Federal Kanun" uyarınca Devlet (belediye) kurumlarının hukuki statüsünün iyileştirilmesi ile ilgili olarak Rusya Federasyonu'nun Bazı Yasama Kanunlarına ilişkin", Rusya Federasyonu Maliye Bakanlığı'nın 21 Temmuz 2011 tarihli N 86n sayılı emri "Sağlama prosedürünün onaylanması üzerine" bir devlet (belediye) kurumu tarafından bilgi verilmesi, internetteki resmi web sitesinde yayınlanması ve belirtilen sitenin sürdürülmesi", 13 Mart 2012 tarihli Bölge Valisinin emri N 95-r “Devlete ait teşebbüsün atanması hakkında Yaroslavl bölgesi “Elektronik Bölgesi”, Yaroslavl bölgesindeki kurumlar hakkında bilgilerin resmi internet sitesi bus.gov.ru'da yayınlanmasına yönelik yetkili bir kuruluş olarak. (sunulan paragraf: 29 Haziran 2012 tarihli Yaroslavl Özerk Okrugu Hükümeti Kararnamesi N 610-p ru 76000201201243)

Elektronik belge yönetimine geçiş ve Yaroslavl bölgesinin ve genel olarak Rusya Federasyonu'nun kamu yetkilileri tarafından kamu hizmetlerinin elektronik biçimde sağlanmasıyla bağlantılı olarak, bu Devlet Bilgi Hizmetlerinin kesintisiz işleyişi kritik derecede önemli bir görevdir.

Devlet Bilgi Sisteminin kesintisiz işleyişinin sağlanması aşağıdaki çalışma türlerini gerektirir:

İletişim kanalları, teknik tesisler ve teknik araçlar (sunucular ve ağ ekipmanları) dahil olmak üzere GoIS'in (veri işleme merkezi (bundan sonra veri merkezi olarak anılacaktır) teknik altyapısının kesintisiz çalışmasının sağlanması. Bu, iletişim kanallarının düzenli olarak izlenmesini, bunların yedeklenmesini ve arıza durumunda onarılmasını içerir; güç kaynağına sahip teknik tesislerin sağlanması (ilk güç kaynağı güvenilirliği kategorisinden daha düşük olmayan teknik tesislerin gerekliliklerine uygun olarak), bunların iklimlendirilmesi, yangın ve bilgi güvenliğinin sağlanması; bir teknik araç rezervinin oluşturulması ve arıza durumunda ekipmanın işlevselliğini geri kazanmaya yönelik çalışmalar;

Devlet Bilgi Sisteminin, kamu hizmeti sağlayan memurlar ve hizmet alan vatandaşlarla etkileşiminin sağlanması (bölgesel telefon çağrı merkezinin (bundan sonra RCTC olarak anılacaktır) çalışmasının sağlanması), telefon çağrılarının gönderilmesini ve işleyişinin sağlanmasını içerir. özel RCTC yazılımı (kurulum, güncelleme, yönetim);

Sistem ve uygulama yazılımlarının yönetilmesi (kurulum, güncelleme, test etme, yedek kopya oluşturma, sisteme erişim haklarının verilmesi, performansın izlenmesi, arızalardan kurtarma vb. dahil), GoIS'in sonlandırılmasını içeren GoIS'in kesintisiz işleyişinin sağlanması (kayıtlar dahilinde) OIV'nin yetkileri), donanımın yönetimi (bileşenlerin değiştirilmesi, başka bir donanım platformuna geçiş vb. dahil).

GoIS'in kesintisiz çalışması, her sistemin mevzuatında belirtilen süre boyunca performansının korunmasını içerir. Aynı zamanda, bir kamu hizmeti alıcısının RCTO ile iletişime geçtiğinde bekleme süresi ve bir kaza durumunda Devlet Bilgi Sisteminin işlevselliğini geri yükleme süresi, düzenleyici belgelerde belirlenen süreler dahilinde sağlanmalıdır.

Bu sorunların bir yazılım yöntemi kullanılarak çözülmesi, Rusya Federasyonu ve Yaroslavl bölgesinin düzenleyici yasal belgelerinin gerekliliklerinin yerine getirilmesini ve Devlet Bilgi Sisteminin ortak bakımı yoluyla bölgesel bütçenin maliyetlerini optimize etmeyi mümkün kılacaktır.

III. VCP'nin Amacı

VCP'nin amacı Devlet Bilgi Sisteminin kesintisiz işleyişidir.

Hedef göstergeleri
gösterge adı	ölçü birimi	temel değer	planlanan değer (kümülatif)
GoIS'in çalışmaları hakkında haklı şikayetlerin bulunmaması

IV. VCP'nin görevleri, etkinlikleri ve sonuçları

Editoryal

Yaroslavl Özerk Okrugu Hükümeti'nin 29 Haziran 2012 tarihli Kararı N 610-p ru 76000201201243

Yaroslavl Özerk Okrugu Hükümeti'nin 11 Aralık 2012 tarihli Kararı N 1399-p ru 776000201201244

	Görevin, sonucun, olayın adı	Ölçü birimi	Sonucun önemi, faaliyetler için sağlanan fon miktarı
			gelecek mali yıl	Planlama döneminin 1. yılı	Planlama döneminin 2. yılı
	Görev 1. Bilgi sistemlerinin, veri iletim kanallarının çalışmasının ve devlet ve belediye hizmetlerine (RGU, RCIS, PGU, SIR, SMEV) erişimin sağlanmasında yer alan ekipmanların çalışabilirliğinin sağlanması -
	Sonuç
		günde saat/haftada gün
	Görev 1 için toplam
	Görev 2. RCTO'nun işleyişinin sağlanması
	Sonuçlar:
	RCTC aracılığıyla istişareye erişim zamanı	günde saat/haftada gün
	Bir vatandaşın itirazını işleme alma hızı	kişi/dak.
	Görev 2 için toplam
	Görev 3. Bölgesel Yönetimin bilgi sistemlerinin kesintisiz işleyişinin sağlanması
	Sonuçlar:
		günde saat/haftada gün
	RIAS, "Web konsolidasyonu 86-n" için kesintisiz çalışma ve teknik desteğin anında alınması sağlandı	günde saat/haftada gün
		günde saat/haftada gün
	Olaylar:
	ESED'in kesintisiz çalışmasının sağlanması
	RIAS'ın kesintisiz çalışmasının sağlanması
	"WebTutor" sisteminin kesintisiz çalışmasının sağlanması
	"Web-consolidation 86-n" sisteminin kesintisiz çalışmasının sağlanması
	Görev 3 için toplam
	Görev 4. Veri merkezi ekipmanlarının yerleştirilmesi için sahanın çalışmasının sağlanması
	Sonuç
	Veri merkezinin kesintisiz çalışmasının sağlanması	saat/gün
	Görev 4 için toplam

V. VCP'nin uygulanması için gerekli kaynaklara duyulan ihtiyacın gerekçesi

VCP, 23 Aralık 2011 tarihli Yaroslavl Bölgesi Kanunu ile 2012 için onaylanan bölgesel bütçeden finanse edilmektedir N 50-z “2012 yılı bölgesel bütçesi ve 2013 ve 2014 planlama dönemi için” 58.835 bin tutarında ruble. Toplam finansal kaynak ihtiyacı 228.739,4 bin ruble. Önerilen finansman miktarları, VCP faaliyetlerinin uygulanmasına yönelik tahmini ihtiyaçlara göre belirtilir ve bütçe planlama son tarihlerine uygun olarak yıllık olarak güncellenecektir. (Yaroslavl Özerk Okrugu Hükümeti'nin 29 Haziran 2012 tarihli kararıyla değiştirilen paragraf N 610-p ru 76000201201243)

Belirlenen tüm fonlar, yürürlükteki mevzuatın onayladığı şekilde onaylanmış tahminlere ve harcama hesaplamalarına uygun olarak hedefli bir şekilde harcanacaktır.

VI. TCP'yi uygulama ve yönetme mekanizmaları

VCP'nin sorumlu uygulayıcısı, Bölgesel Yürütme Organlarının Organizasyonel Gelişiminden Sorumlu Bölgesel Hükümet Dairesi'dir.

VCP'nin sorumlu uygulayıcısı şunları gerçekleştirir:

Kendisine verilen VCP faaliyetlerinin uygulanmasına yönelik düzenleyici, yasal ve metodolojik destek;

Bu devlete ait kuruluşun kurucusu tarafından onaylanan bir devlet görevinin uygulanması için devlete ait kuruluş "Elektronik Bölge"ye bir sübvansiyon aktarılarak VCP faaliyetlerinin bölgesel bütçeden finanse edilmesi;

Mevcut mevzuata uygun olarak VCP'nin uygulanması için tahsis edilen bütçe fonlarının hedeflenen kullanımının kontrolü;

VCP'nin uygulanmasının ilerleyişi hakkında gerekli raporlamanın belirlenen prosedürüne uygun olarak üç ayda bir sunulması;

VCP'nin öngörülen şekilde uygulanmasının etkinliğini ve verimliliğini değerlendiren yıllık raporların sunulması.

Dış uzmanların katılımı Rusya Federasyonu'nun mevcut mevzuatına uygun olarak gerçekleştirilmektedir.

VTsP faaliyetlerinin, 18 Temmuz 2011 tarihli N 223-FZ “Mal, iş, hizmet alımına ilişkin Federal Kanun” uyarınca mal temini, iş performansı, devlet ihtiyaçlarına yönelik hizmetlerin sağlanması için siparişler verilerek uygulanması bekleniyor. belirli türdeki tüzel kişiler tarafından” ve devlete ait kuruluş "Elektronik Bölge" başkanı tarafından onaylanan İhale Yönetmelikleri.

TCP'nin uygulanmasının etkinliğini ve verimliliğini değerlendirme metodolojisi TCP'nin ekinde verilmiştir.

VCP'nin uygulanmasına ilişkin kontrol, daire başkanı V.Yu Alevrov tarafından temsil edilen bölgesel yürütme makamlarının örgütsel gelişimine yönelik bölgesel hükümet dairesi tarafından yürütülür.

VCP - 2012-2014 için "Yaroslavl bölgesinin yürütme makamlarının devlet bilgi sistemlerinin kesintisiz işleyişinin sağlanması" departman hedef programı

OIV - Yaroslavl bölgesinin yürütme makamları

SPPO - Bölgesel Hükümet aygıtının yapısal bölümleri

Başvuru

METODOLOJİ

departman hedef programının uygulanmasının etkinliğini ve verimliliğini değerlendirmek "Yürütme otoritelerinin devlet bilgi sistemlerinin kesintisiz işleyişinin sağlanması

2012-2014 için Yaroslavl bölgesi"

"Yaroslavl bölgesinin yürütme makamlarının devlet bilgi sistemlerinin kesintisiz işleyişinin sağlanması" (bundan sonra - VCP) departman hedef programının uygulanmasının etkinliği ve verimliliğinin değerlendirilmesi, Bölgesel Hükümet kararnamesi ile belirlenen şekilde gerçekleştirilir. 01.06.2011 tarihli N 412-p "Yaroslavl bölgesinin yürütme makamlarında bir program ve proje yönetim sisteminin konuşlandırılması ve bölgesel hükümet aygıtının yapısal bölümleri hakkında."

Hesaplama aşağıdaki göstergelere göre yapılır:

Editoryal

Yaroslavl Özerk Okrugu Hükümeti'nin 29 Haziran 2012 tarihli Kararı N 610-p ru 76000201201243

	Gösterge adı	Ağırlık katsayısı değeri
	Devlet ve belediye hizmetlerinin sağlanmasında yer alan bilgi sistemlerinin kesintisiz işleyişinin sağlanması
	ESED için kesintisiz işleyişin ve teknik desteğin anında alınmasının sağlanması
	RIAS sistemleri için kesintisiz çalışma ve teknik desteğin anında alınması sağlandı, "Web-konsolidasyon 86-n"
	"WebTutor" sisteminin kesintisiz çalışması ve teknik desteğin anında alınması sağlandı

Yüzde 95 veya daha fazla performans göstergesi değeriyle, TCP'nin uygulanmasının etkinliği yüksek, yüzde 85 ila 95 arası bir değerle ortalama, yüzde 85 veya daha düşük bir değerle düşük olarak kabul edilir.

Verimlilik göstergesi yüzde 100 veya daha fazla ise, TCP'nin uygulanmasının verimliliği yüksek, yüzde 90 ila 100 arasında bir değerle ortalama, yüzde 90 veya daha az bir değerle düşük olarak kabul edilir.

Planlanan sonuçlara ulaşmak için zamanlama

Editoryal

Yaroslavl Özerk Okrugu Hükümeti'nin 29 Haziran 2012 tarihli Kararı N 610-p ru 76000201201243

	Sonuç göstergesinin adı	Ölçü birimi	Yıl için planlanan değer, dahil. çeyreğe göre (kümülatif toplam)
				çeyreklik	II çeyrek	III çeyrek	IV çeyrek
	Devlet ve belediye hizmetlerinin sağlanmasında yer alan bilgi sistemlerinin kesintisiz işleyişinin sağlanması	günde saat/ haftanın günleri
	ESED için kesintisiz işleyişin ve teknik desteğin anında alınmasının sağlanması	günde saat/ haftanın günleri
	RIAS sistemleri için kesintisiz çalışma ve teknik desteğin anında alınması sağlandı, "Web-konsolidasyon 86-n"	günde saat/ haftanın günleri
	"WebTutor" sisteminin kesintisiz çalışması ve teknik desteğin anında alınması sağlandı	günde saat/ haftanın günleri
	Bölgesel çağrı merkezinin kesintisiz işleyişi sağlandı	günde saat/ haftanın günleri
	Veri merkezinin kesintisiz çalışması sağlandı	günde saat/ haftanın günleri

Kullanılan kısaltmaların listesi

ESED - Yaroslavl bölgesindeki devlet organlarının birleşik bir elektronik belge yönetim sistemi

RIAS - Yaroslavl bölgesinin bölgesel bilgi ve analitik sistemi

İş sürekliliğini sağlama kavramı, yöntemleri ve araçları (İş Sürekliliği Planlama - BCP) ve felaketlerden sonra iş kurtarma (İş Felaket Kurtarma - BDR) Batı'da yaygın olarak bilinmekte ve test edilmektedir. Acil durum iş sürekliliği teknolojisi, büyük şirketlerin ve kamu kuruluşlarının operasyonlarının ayrılmaz bir parçası olup, küçük ve orta ölçekli acil durumlarda neredeyse kesintisiz operasyonlar sağlamalarına ve minimum, önceden hesaplanmış kayıplarla operasyonlarını geri yüklemelerine olanak tanır. büyük ölçekli felaketlerden.

B.D. Alterman, V.I. Drozhzhinov, G.E. Moiseenko
Jet Bilgisi Çevrimiçi Sayı 5 2003

Makalenin okuyucuları, söz konusu bilgi alanındaki terminoloji ve temel kavramlara ve acil durumlarda iş sürekliliği planlarının geliştirilmesine yönelik metodolojiye aşina olacaklardır. Özel plan örnekleri verilmiştir.

İş sürekliliği planlaması, günübirlik yaşamayan ve işletmelerinin korunması ve geliştirilmesiyle ilgilenen kuruluş ve şirketlerin ilk liderlerinin sürekli kaygısıdır. Bu makale öncelikle kendilerine ve şirketlerin ve kuruluşların güvenliğinden ve mali sağlığından sorumlu olanlara yöneliktir.

Makalenin yazarlarından V.I. Drozhzhinov sertifikalı bir İş Sürekliliği Planlayıcısıdır (BCSP), Kanada'da Felaket Kurtarma Enstitüsü'nde eğitim aldı ve sertifika sınavını geçti. Sertifika, Uluslararası Afet Yeniden Yapılanma Enstitüsü (New York, ABD) tarafından verildi.

giriiş

Anormal veya acil durumlar, işletmenin ilgili standartları tarafından düzenlenen olağan şekilde çalışmasının imkansızlığına yol açan dış etkiler olarak anlaşılmaktadır.

Bu tür dış etkiler öncelikle şunları içerir:

• Elektrik kesintisi
• Grev ve grevler
• Su veya kanalizasyon kesintileri
• Terör eylemleri veya bunlarla ilgili tehditler
• Klimaların arızalanması
• Sivil huzursuzluk
• Yangınlar
• Yerel çatışmalar
• Doğal afetler

Kuruluşlar, doğrudan kayıpların yanı sıra, üretim ve mali muhasebe prosedürlerinin ihlali, müşteri desteğinin kaybı, imajın bozulması ve rekabet gücünün azalmasıyla ilgili maliyetlere de maruz kalır.

Felaketlerden sonra iş sürekliliğini ve toparlanmayı sağlama kavramı, yöntemleri ve araçları (İş Sürekliliği Planlama - BCP ve İş Felaket Kurtarma - BDR), resmi olarak ilan edilen afetler ve daha küçük nitelikteki acil durumlar durumunda Batı'da yaygın olarak bilinmekte ve test edilmektedir. Birçok büyük şirketin operasyonlarının ayrılmaz bir parçası olup, küçük ve orta ölçekli acil durumlarda neredeyse kesintisiz operasyon sağlamalarına ve büyük ölçekli felaket durumunda operasyonlarını minimum, önceden hesaplanmış kayıplarla eski haline döndürmelerine olanak tanır. .

Acil durumlarda kendinizi korumak için aşağıdakilere sahip olmanız gerekir:

• Acil durum planı
• İyi eğitimli ve eğitimli "acil durum ekipleri".

Bir kuruluşun iş sürekliliği planı, acil durum veya felaket öncesinde, sırasında ve sonrasında tamamlanması gereken faaliyetlerin ayrıntılı bir listesidir. Bu plan, acil bir durumda kuruluşun çalışmaya devam etmesini ve kritik kaynakların mevcut olmasını sağlamak amacıyla düzenli olarak belgelenir ve test edilir.

Çok iyi bir plana sahip olmak bile, herhangi bir acil durum meydana geldiğinde neyi, ne zaman ve nasıl yapması gerektiğini bilen iyi eğitimli çalışanlardan oluşan bir ekip olmadığı sürece, bir şirketin beladan korunmasını garanti edemez.

Analistler, çoğu Amerikan şirketinin acil durum planları olmasaydı 11 Eylül terör saldırısından kaynaklanan kayıpların önemli ölçüde daha yüksek olabileceğini belirtiyor. Bu planların çoğunun, “2000 Sorunu” () olarak adlandırılan sorunla bağlantılı olarak 2000 yılı beklentisiyle ortaya çıktığını unutmayın.

Tablo 1. 2000 öncesinde ve 11 Eylül 2001 sonrasında şirketlerin güvenliği artırmaya yönelik eylemleri.

	EYLEMLER
	2000 YILININ Arifesinde
Organizasyon sistemlerine yönelik siber tehditler	BT endüstrisi, donanım ve yazılımdaki 2000 Yılı (Y2K) sorunlarını tespit etmek ve düzeltmek için araçlar oluşturmuştur. Şirketler sistemlerini test etmek, değiştirmek ve değiştirmek için önemli maliyetlere katlandılar	Güvenliği sağlamak için çok sayıda teknik çözüm vardır ve her özel durumda dikkatli seçim yapılması gerekir. İnsanların güvenliğinin maddi varlıkların güvenliğinden daha az önemli olmadığı unutulmamalıdır.
Şirketlerin ticari bağımlılığı ve karşılıklı bağımlılığı	Çeşitli endüstriyel dernekler, tedarik zinciri kesintileri tehdidini ve bu tür kesintilerin sonuçlarını değerlendirdi. Şirketler, tedarikçilerinden bilgi sistemlerinin Y2K ile ilgili tehditleri ortadan kaldırdığını doğrulamalarını talep etti.	Şirketler tedarik zinciri sürdürülebilirliği konularında farkındalıklarını artırdı. 11 Eylül'den sonra, tam zamanında teslimatlara daha az, her durumda stoklara daha fazla güvenmeye başladılar.
Kritik altyapılara yönelik siber tehditler	Altyapı sahipleri ve işletmecileri (telekomünikasyon, boru hatları, vb.) sistemlerinde 2000 yılı sorununu ele almış, felaket kurtarma planları geliştirip test etmiş ve bilgi paylaşımı ve acil müdahaleyi koordine etmek için işbirliğine dayalı ağlar oluşturmuştur.	Şirketler, acil durumlarda eylemlerin koordine edilmesine olanak tanıyan uzun vadeli, güvene dayalı ilişkilerin olduğu finans dışındaki tüm alanlarda bilgi alışverişinde çok yavaşlar.
Bilgi paylaşma konusundaki isteksizlik	ABD Kongresi, Şirketler arasında "Problem 2000" konusunda bilgi alışverişinin antitröst yasalarının ihlali anlamına gelmediğini öngören bir yasayı kabul etti	Şu anda ABD Kongresi, Problem 2000 ile ilgili olarak kabul edilen yasaya benzer şekilde, şirketler arasında terörle mücadele konusunda bilgi alışverişine ilişkin bir yasa üzerinde düşünüyor.
Korku ve belirsizlik ortamı	İşletmeler ve dernekleri, hissedarları ve kamuoyunu 2000 Yılı Sorununun sonuçlarının minimum düzeyde olacağına ikna etmek için bir basın kampanyası düzenlediler.	11 Eylül'ün hemen ardından tüm şirketler, WTC binalarında öldürülenlerin yakınlarına başsağlığı diledi
Planlama ufku	2000 Yılı Sorunu'nun kesin tarihini bilmek ve özünü anlamak, onu aşmaya yönelik çalışmaların planlanmasını kolaylaştırdı. Gerekli araçların varlığı, sorunu çözmek için gereken sürenin azalmasına yol açtı	Bir terör saldırısının zamanlaması ve kullanılan araçlar tahmin edilemez. Bu nedenle uygun koruyucu önlemlerin ve araçların belirlenmesi için kapsamlı bir risk araştırması gereklidir.

Rus şirketleri iş sürekliliği planlarını uygulamaya hazır mı? Bu konudaki bilgiler çelişkilidir. 2000-2001'de Market-Visio/EDC tarafından yürütülen BT hizmetleri pazarı araştırması. (http://www.edc.ru/), Rusya'da iş sürekliliği planlaması (BCP) hizmetine hala az talep olduğunu gösterdi.

Ernst & Young tarafından 2001 yılında yapılan bir araştırma (www.ey.com/Russia/security-risk), ankete katılan Rus şirketlerinin %67'sinin iş sürekliliği planlarına (BCP) sahip olduğunu, bu şirketlerin %61,2'sinin planlarını test ettiğini, %38,8'inin ise planlarını test ettiğini göstermektedir. yok.

Bu tür farklı tahminler, Market-Visio/EDC'nin şirketlere karmaşık tehditler karşısında iş sürekliliği konusunda araştırma yapması (bkz.) ve raporun içeriğine bakılırsa Ernst & Young'ın yalnızca bilgi güvenliği sorunları hakkında değerlendirme yapmasıyla açıklanmaktadır. (bilgisayar arızaları, hacker saldırıları, bilgisayar virüsleri vb.).

Tablo 2. İşi kesintiye uğratanların sınıflandırılması (riskler) (kapsamlı değildir)

İŞ KESİCİ TİPİ	KIRICIYIN İNGİLİZCE ADI	KIRICIYIN RUSÇA ADI
girişimci	İşletme Taşınması	Bir işletmenin veya kuruluşun başka bir tesise veya ofise taşınması
		Endüstriyel casusluk
		Kayıp arşiv
	Birleşmeler ve Satın Almalar	İşletmelerin/kuruluşların birleşmesi/satın alınması
	Olumsuz Tanıtım	Basında şirket hakkında olumsuz bilgiler
		Kılavuzdan otomatik bilgi sistemine veya bir otomatik sistemden diğerine geçiş
		Suç, ticari veya hükümet yapılarına "saldırı"
İnsan		İş çatışmaları (grev, lokavt vb.)
	İşgücü Kaybı	Çalışanların organize bir şekilde işten ayrılması veya örneğin bir kaza sonucu kaybı
		Çalışanları işe alamama
	Veraset Planlama	Halefiyet planlamasının eksikliği
	İnsan Faktörü	İnsan faktörü, her türlü terörizm ve her türlü silahın kullanılması
	Yetkisiz Erişim	Yetkisiz erişim
	Beyaz Yaka Suçu	Beyaz yakalı suçlar
	İşyerinde Şiddet	İşyerinde şiddetli çatışmalar
Teknojenik		Sürekli karartma
	Bilgisayar Arızası	Bilgisayar arızaları
	Bilgisayarla Konuşmak	Hacker saldırıları
	Bilgisayar Virüsleri	Bilgisayar virüsleri
	Çevresel Tehlikeler	Yaşam destek sistemlerinde meydana gelen kazalar (kanalizasyon, sıcak ve soğuk su boru hatlarının kopması, hava kanallarının arızalanması vb.)
	Çok Kiracılı Siteler	Birden fazla firmanın tek binada barındırılmasının yarattığı sorunlar
		Elektrik kesintisi
	Hasta Bina Sendromu	Bir binanın inşa edildiği malzemelerde zararlı yabancı maddelerin bulunmasından kaynaklanan bir sendrom
	Ulaşım Kesintileri	Toplu taşımada aksamalar
Doğal		kar fırtınası
		Deprem
	Elektrik Fırtınaları	Elektromanyetik fırtınalar
Doğal-teknolojik		Kış havası
	Biyolojik Tehlikeler	Salgınlar
		Sel basmak
	Yapay ve doğal nesnelerin inişi	Yapay (örneğin uçaklar) ve doğal (örneğin meteorlar) nesnelerin gökten düşmesi

Bilgi güvenliğine dikkat etme ihtiyacına ilişkin farkındalığın ve bilgi sistemlerinin işleyişinin sürekliliğini sağlamaya yönelik planların geliştirilmesinin, Rus işletmelerinin iş sürdürülebilirliğini sağlama yönünde zaten büyük bir adım olduğu unutulmamalıdır.

Ulusal para biriminin döviz kurundaki değişiklikler, ticari faaliyete zarar veren hükümet düzenlemeleri veya siyasi sistemle ilişkili geniş bir iş riskleri katmanını dikkate almaz. Bu riskler, bu makalede açıklananlardan önemli ölçüde farklı yöntemler kullanılarak azaltıldıkları için özel bir değerlendirmeyi hak etmektedir.

Acil durumlarda kuruluşun kesintisiz işleyişini sağlamaya yönelik plan: sorular ve cevaplar

Bir felaketin ardından işinizi yeniden inşa etmeye başlamanız gerekir. Aynı zamanda bazı kuruluşlar daha avantajlı bir konumdadır: “Kuruluşun kesintisiz işleyişini sağlamaya yönelik Plan”a (bundan sonra plan olarak anılacaktır) sahiptirler.

Neden bir plana ihtiyacınız var?

Ulusal ve uluslararası haber manşetlerinde sürekli olarak çok çeşitli felaketlere ilişkin haberler yer almaktadır. Pek çok felaket beklenmedik bir şekilde gelir ve bu durumda işi planlamak ve organize etmek için zaman yoktur: hayatta kalmak için savaşmanız gerekir. Afetlerin neden olduğu hasarlar önlenemeyeceğinden kuruluşların başarılı bir toparlanma sağlamak için bir planlarının olduğundan emin olmaları gerekir. Kurtarma sorunu, dağıtılmış bilgi işlem ortamlarının karmaşıklığı, donanım, yazılım ve iletişim protokollerinin heterojenliği nedeniyle daha da ağırlaşmaktadır.

Günümüzde neredeyse tüm şirketler büyük ölçüde bilgisayar teknolojisine veya otomatik sistemlere güveniyor. Bu sistemlerin birkaç saatlik bile olsa arızalanması, önemli mali kayıplara yol açabileceği gibi, kurumun varlığını da tehdit edebilir.

Giderek daha fazla iş açısından kritik süreç dağıtılmış bilgi işlem sistemlerine (istemci-sunucu gibi) geçtikçe, şirketler bir felaket durumunda bu sistemleri nasıl koruyacakları konusunda endişelenmeye başlıyor. Uygulamalar, güvenlik ve çevre kontrollerinin sıkı bir şekilde kontrol edildiği veri merkezinden operasyonel çalışma ortamına taşındığında iş kesintisi potansiyeli önemli ölçüde artıyor. Bir bilgisayar merkezi için yangınlar, su ve kanalizasyon kesintileri, telefon ve elektrik kesintileri kontrol edilebilir ve çok nadir görülen durumlardır ancak uygulamaların yerel veya küresel ağlar üzerinden dağıtılmasıyla bir yerlerde acil bir durumun ortaya çıkma olasılığı büyük ölçüde artar.

Kuruluşlar, işleri açısından kritik olan faaliyet alanlarını eski haline getirmek için önlemler almalıdır. Aynı zamanda sadece bilgi sisteminin de restore edilmesi gerekmiyor. Yerel telefon santrallerinin ekipmanlarının değiştirilmesi, yardım masalarının ve uzaktan hizmetlerin restorasyonu, çalışanların çalışabileceği yerlerin sağlanması ve kullanıma uygun mülklerin kurtarılmasının sağlanması gerekmektedir (liste kapsamlı değildir) . Eğer bu bileşenler zamanında onarılamazsa organizasyonu yönetmek neredeyse imkansız hale gelir.

Çoğu şirket, bir dizi özel adım atarak bir felaket kesintisinden sonra operasyonlarının devam etmesini sağlayabilir.

Plan nedir ve neden bu kadar önemlidir?

Bir kuruluşun iş sürekliliği planı, afet öncesinde, sırasında ve sonrasında tamamlanması gereken faaliyetlerin ayrıntılı bir listesidir. Bu planın değişen koşullar altında çalıştığından emin olmak için belgelenir ve test edilir.

Planlı olmanın faydaları nelerdir?

Plan, kriz sırasında bir rehber görevi görür ve hiçbir önemli hususun gözden kaçırılmamasını sağlar. Profesyonelce yazılmış bir plan, deneyimsiz çalışanların bile eylemlerine rehberlik eder.

Ayrıntılı, düzenli olarak test edilen bir plana sahip olmak, herhangi bir kuruluşun ihmal nedeniyle açılacak davalardan korunmasına yardımcı olacaktır. Planın varlığı bile şirket yönetiminin olası felaketlere karşı hazırlıklı olmayı ihmal etmediğini gösteriyor.

Ayrıntılı bir iş sürekliliği planı geliştirmenin başlıca faydaları şunlardır:

• Olası mali kayıpların en aza indirilmesi.
• Yasal sorumluluk azaltıldı.
• Kesinti süresinin azaltılması.
• Kuruluşun faaliyetlerinin istikrarını sağlamak.
• Faaliyetin organize restorasyonu.
• Sigorta prim miktarının en aza indirilmesi.
• Lider çalışanların üzerindeki iş yükünün azaltılması.
• Daha iyi mülk güvenliği.
• Personelin ve müşterilerin güvenliğinin sağlanması.
• Kanun ve düzenlemelere uyum.

Plan yapmamanın sonuçları nelerdir?

Teksas Üniversitesi tarafından yürütülen ve sıklıkla alıntı yapılan bir araştırma şu istatistikleri ortaya çıkardı:

• Kuruluşların %85'i büyük ölçüde veya tamamen bilgi işlem sistemlerine güveniyor.
• Ortalama olarak, bir iş kesintisinin 6. gününde bir şirket günlük gelirinin %25'ini, 25. günde ise %40'ını kaybeder.
• Bir iş kesintisinin ardından maddi kayıplarda hızlı bir artış ve işleyişte bozulma meydana gelir.
• Bilgisayar sisteminin kapatılmasından iki hafta sonra şirketlerin %75'i kritik veya tamamen işlevsellik kaybı yaşıyor.
• Felaket yaşayan ve iş sürekliliği planı olmayan şirketlerin %43'ü faaliyetlerine devam etmiyor ve iki yıl sonra şirketlerin yalnızca %10'u hala faaliyet gösteriyor.

Bu çalışma, acil durum planları oluşturan kuruluşların artan maliyetleri ve gelir kayıplarını önemli ölçüde azalttığını buldu.

Acil bir durumda uygun planları uygulamamış olsalardı bu grup kuruluşların gelir kaybının 2,5 kat daha fazla olacağı tahmin ediliyor.

Planın geliştirilmesinden kim sorumlu?

Sonuçta planın geliştirilmesi, şirketin bilgi sistemlerinin izlenmesini ve sürekli işleyişinin sağlanmasını da içeren, şirketin varlıkları üzerinde kontrol sahibi olması gereken şirket yönetiminin sorumluluğundadır.

Bilgi sisteminin işleyişinin yeniden sağlanmasıyla ilgili sorunlar, yalnızca BT altyapısından sorumlu departmanın yönetimini değil, tüm şirketi ilgilendirmelidir. BT departmanı tarafından sağlanan hizmetlere güvenen tüm departmanların yöneticileri, kendi fonksiyonlarına özel acil durum prosedürleri geliştirmeli ve iş kurtarma planının geliştirilmesine katılmalıdır. Her fonksiyon, genel iyileştirme çabasının bir parçası olarak planın kendi bölümünü uygulamaya koymalıdır. Plan, binaların ve ekipmanların bakımı gibi destekleyici işlevlerin uygulanmasını da yansıtmalıdır. Bu işlevlerin etkinliği, BT altyapısının çalışmasını doğrudan etkilemeyebilir, ancak teknik ekipmanın işleyişinin restorasyonu kısmen buna bağlı olacaktır.

Bir plan geliştirmek için ne gereklidir?

Plan geliştirme sürecinde önemli bir nokta şirket üst yönetiminin katılımıdır. Onun desteği olmadan, planı geliştirmek için gerekli kaynakları sağlayacak işlevsel birimlere ulaşmak neredeyse imkansızdır.

Kullanıcı katılımı da önemlidir. Kullanıcılar plan geliştirme sürecine dahil değilse planın gerçekten yararlı olması pek olası değildir. Katılımları bazı önemli faktörlerin belirlenmesine yardımcı olacaktır:

• Her afetin kuruluşun faaliyetleri üzerindeki olası sonuçları;
• Olası her felaketin olası süresi;
• Olası sonuçları en aza indirmek için gereken kaynaklar;
• "İnsan kaynakları.

Bir İş Sürekliliği Planının sürdürülmesi, sürekli olarak zaman ve mali kaynak yatırımı gerektirir.

Planınızı güncellememek, hiç plan yapmamak kadar kötü!!!

Plan geliştirmenin aşamaları nelerdir?

Bir iş sürekliliği planının geliştirilmesi, görevleri, son teslim tarihlerini ve teslimatları yönetmeye yönelik bir proje olarak organize edilmelidir. Tipik bir projenin ana aşamaları şunlardır:

• Proje uygulamasının organizasyonu;
• Risk değerlendirmesi, riskle ilgili olayların ortaya çıkmasından kaynaklanan istenmeyen sonuçların azaltılması, iş sonuçlarının analizi;
• İş kurtarma stratejisinin geliştirilmesi;
• Planı belgelemek;
• Eğitim;
• Simüle edilmiş felaket.

Proje uygulamasının organizasyonu

Proje yürütmenin organize edilmesi, proje yönetimini, varsayımların tanımlanmasını, toplantıların yürütülmesini ve politikaların geliştirilmesini içerir.

Risk değerlendirmesi

Risk değerlendirmesi, herhangi bir yerde meydana gelmesi muhtemel afet türlerini tanımlar. Bina ve çevresinin fiziki altyapısı incelenir. Her afet türü için olası süreye ilişkin bir tahmin yapılır ve meydana gelme olasılığına karşılık gelen göreceli bir değer atanır. Örneğin 0'dan 3'e kadar bir ölçek kullanılır; Burada 0 olası olmayan bir olayı, 3 ise çok muhtemel bir olayı ifade etmektedir. Bu, risk olaylarının etkisini azaltmak için daha fazla araştırma yapılması gereken alanları vurgulayacaktır.

Kuruluşun faaliyetlerine ilişkin sonuçların analizi

Risk değerlendirmesinin ardından, felaketin kuruluşun faaliyetleri üzerindeki sonuçlarının bir analizi yapılır ve bu sırada normal faaliyetlere devam edilememesinden kaynaklanan kayıplar belirlenir. Yönetimin kayıplara ilişkin tahmini bir tahminde bulunmasını gerektirecek şekilde, doğası gereği açık veya daha soyut olabilirler. Her durumda amaç kesin bir yanıt almak değil, şirketin devam eden operasyonları için kritik olan faktörleri belirlemektir. Bu aşamada iş sürekliliği planının kapsamı belirlenir. Aşırı önlemler gereksiz fon gerektirecek ve yetersiz önlemler yeterli güvenliği sağlamayacaktır.

İş Sürekliliği Stratejisinin Geliştirilmesi

Gereksinimler belirlendikten sonra iş toparlanmasının nasıl sağlanacağına ilişkin kararlar alınabilir. Aşağıdakiler de dahil olmak üzere birçok teknik çözüm mevcuttur:

• "Sıcak" bir bekleme odasının kullanılması. Tedarikçi, genellikle yıllık bir sözleşmeyle şirkete ekipman, telekomünikasyon, teknik destek personeli vb. içeren hazırlanmış bir çalışma alanı sağlar. Müşteriler, ilk gelene ilk hizmet esasına göre ekipmanlara erişim hakkına sahiptir.
• "Soğuk" bir rezerv odasının kullanımı. Şirket, kullanıma hazırlanmış boş veya kiralık tesislerde çalışma düzenlemektedir. Bir felaketin hemen ardından donanım (muhtemelen tedarikçilerden satın alınır), yazılım ve destek hizmetleri tesis içinde devreye alınır.
• İç rezervlerin kullanımı. Acil durumlarda hizmet verebilmek için başka bir lokasyonda bulunan şirket ekipmanları kullanılmaktadır.
• Karşılıklı destek anlaşmasının imzalanması. Afet sonrası kaynakların paylaşılması için başka bir şirketle anlaşma yapılır. Bu, yedekleme ekipmanının her zaman gerekli performansa sahip olduğunu ve ekip çalışması sırasında bilgi koruma derecesinden memnun olduğunuzu varsayar.

Bazı durumlarda bu seçeneklerin bir kombinasyonu da kullanılabilir. Büyük çok uluslu şirketler çoğunlukla yerel bilgisayar ağları için dahili yedekleme yöntemini kullanır. Mevcut yedek oda sayısı sınırlı olduğundan, acil bir durumda kullanılabilecek çalışma alanı kalmayabilir. Bölgesel bir felaket, tüm rezerv alanının işgal edilmesine ve şirketin faaliyetlerine devam edecek hiçbir yerinin kalmamasına neden olabilir.

İyi hazırlanmış bir plan, şirkete afetin türüne ve ciddiyetine uygun adım adım talimatlar sağlar. Planı uygulamak için eğitilmiş şirket uzmanlarından oluşan fonksiyonel grupları belirtir. İyi geliştirilmiş bir plana sahip olmak, acil bir durumun ardından ortaya çıkan stresli bir durumda, kritik faktörlerin gözden kaçırılmamasını sağlar.

Dokümantasyon

Plan çeşitli şekillerde belgelenebilir. Çoğu şirket hala geleneksel kelime işlemcileri kullanıyor, diğerleri ise ticari yazılım kullanıyor. Hangi yöntem kullanılırsa kullanılsın, planın mevcut durumla ilgili kalmasını sağlamak için değişiklik kontrol prosedürlerinin sıkı bir şekilde takip edilmesini sağlamak önemlidir.

Eğitim

"Kurtarma Ekibi" eğitimi, acil durumlarda her çalışanın rol ve sorumluluklarını bilmesini amaçlamaktadır.

Simüle felaket

Çoğu şirket planı en az altı ayda bir test eder. Afetleri simüle ederek planı test edebilir, zayıf noktalarını bulabilir ve katılımcıların etkileşimini çözebilirsiniz. Eksikliklerin keşfedilmesi genellikle planda ayarlamalara yol açar. Plan düzenli olarak test edilmeli ve ayarlanmalıdır. Başlangıçta öngörüldüğü gibi çok az iş sürekliliği planı yürütülmektedir. Planda değişikliklerin düzenli olarak yapılması gerektiğinden, planın ayarlanması prosedürü mümkün olduğunca basitleştirilmelidir.

Başka nelere dikkat edilmelidir?

Bir iş sürekliliği planı geliştirirken aşağıdakiler dikkate alınmalıdır:

• Halihazırda bir plan mevcut değilse, üst düzey yönetim, hazırlanmış ve test edilmiş bir planın bulunmamasından kaynaklanan potansiyel tehlikeler konusunda bilgilendirilmelidir;
• Bir plan varsa, testlere katılan uzmanların döngüsel olarak değiştirilmesini sağlamak için düzenli testlerinin yapılmasını sağlamak gerekir. Bu sürece maksimum sayıda çalışanın katılması tavsiye edilir;
• Yönetim, iş sürekliliği planlamasının hedeflerinden biri olmasını sağlamalıdır;
• Alternatif çalışma alanları seçilirken gerektiğinde kullanılabilecek olmasına dikkat edilmeli;
• Mevcut rezervasyon sistemlerini ve prosedürlerini göründüğü gibi kabul etmeyin: rezervasyonunuzu tam olarak inceleyin ve gerekli değişiklikleri yapın. Test kurtarma prosedürleri;
• Başvurulara öncelik verirken anket yöneticilerinin görüşleri;
• Faaliyetin geri kazanılması sürecine müdahale edebilecek tüm küçük şeyleri planda dikkate alın;
• Planınız uygulamaya konduktan sonra düzenli olarak güncellenmesini sağlayacak bir mekanizma geliştirin.

Plana hangi spesifik fonksiyonel alanlar dahil edilmelidir?

Plan aşağıdaki işlevlerin yerine getirilmesine yönelik prosedürleri içermelidir:

• Acil durum prosedürlerini uygulamaya koymak.
• Çalışanları, tedarikçileri ve müşterileri bilgilendirmek.
• Kurtarma grup(lar)ının oluşturulması.
• Afetin sonuçlarının değerlendirilmesi.
• Bir iş kurtarma planını uygulamaya karar vermek.
• İş kurtarma prosedürlerinin uygulanması.
• Alternatif çalışma yer(ler)ine taşınmak.
• Kritik uygulamaların işlevselliğini geri yükleme.
• Ana çalışma alanının restorasyonu.

Buna ek olarak plan, restore edilen belirli işlevlere aşina olmayan personelin kullanabileceği belgeleri de içermelidir. Bu belgeler aşağıdaki bilgileri içermelidir:

• Telefon anahtarlama şemaları;
• Acil elektrik kesintisine ilişkin prosedürler;
• Kurtarma Merkezinin organizasyon yapısı;
• Kurtarma Merkezinin ekipman ve malzemeleri için gereklilikler;
• Kurtarma Merkezi yapılandırması;
• Kritik uygulamaların listesi;
• Geri yüklenen ekipmanların listesi;
• Risk Değerlendirme Özeti.

İş Sürekliliği Planının uygulanabilmesi için genellikle organizasyon içerisinde belirli grupların oluşturulması öngörülmektedir (Tablo 3).

Tablo 3. “Plan”ın uygulanmasına yönelik grupların listesi

Grup adı
İlk Müdahale Ekibi	Hasarın boyutunu belirler
Kurtarma grubu	Kurtarma işlemi sırasında komuta merkezi görevi görür
Halkla İlişkiler Grubu	Basın bültenleri hazırlar ve medya ile iletişim kurar
Tesis Yönetim Grubu	Yeni bir binayı donatır ve hasarlı çalışma binalarının yeniden inşasına başlar
İK grubu	İş gezileri, yer değiştirmeler, çalışanların yaralanmaları vb. ile ilgili sorunları çözer.
Bilgi İşlem Sistemleri Grubu	Üretim altyapısını geri yükler
Fonksiyonel aktivite grubu	İşletmede yer alan tüm fonksiyonel birimlerin işlerinin yeniden başlamasını koordine eder
Bilgi iletim sistemleri grubu	Veri iletimi için iletişim ağını geri yükler
Muhasebe grubu	Hasarlı kayıtların kurtarılmasını, kurtarılmasını ve saha dışında saklanmasını koordine eder
İdari Destek Ekibi	Kurtarma Ekibinin çalışmalarına destek sağlar

Plan yapmanın yolları

Bir plan geliştirmenin üç ana yolu vardır:

1. Kendi başına.
2. Ticari iş sürekliliği planlama yazılımının kullanılması (bu tür programların demo versiyonları, bağımsız Amerikan felaket kurtarma dergisi Disaster Recovery Journal'ın web sitesinden görüntülenebilir veya indirilebilir (bkz. Ek I).
3. Yardım sağlamak veya planı doğrudan geliştirmek için dışarıdan bir danışmanın görevlendirilmesi.

Yöntemlerin maliyeti farklılık gösterir ancak her durumda araştırma yapmak ve planı uygulamak için personel tahsisi gerekmektedir.

Şirket içi geliştirme, iş sürekliliği planı oluşturma konusunda uzmanlık gerektirir. Bu yeterlilik ancak kapsamlı eğitim ve deneyim yoluyla elde edilebilir. Çoğu kuruluş bu yeteneğe sahip değildir.

Kendi başına ne yapabilirsin?

Aşağıdaki (kapsamlı olmayan) liste, şirket yönetimine, dağıtılmış bilgi işlem sistemlerinin kurtarılmasına nasıl hazırlanılacağı konusunda bazı rehberlik sağlayabilir:

• Potansiyel tehditleri belirleyin ve gerçekleşme olasılıklarına göre bunları önceliklendirin.
• Her potansiyel felaketin etkisini değerlendirin ve nelerin zarar görebileceğini belirleyin.
• Kurtarma için gereken süreyi ve iş kesintisinden kaynaklanan potansiyel hasarı değerlendirin.
• Kritik kaynakları tanımlayın.
• Mülkünüzün envanterini çıkarın.
• Yerleşik hata toleransı işlevine (ayna diskler, RAID, UPS vb.) dikkat edin.
• Uygulamalarınızı ve verilerinizi koruyun (virüs koruması, tesis dışı yedeklemeler vb.).
• Veri iletim sistemlerinin işlevselliğini koruyun.
• Alternatif çalışma alanları yaratın ve gerekli kaynakları elde etmek için bir plan geliştirin.
• Resmi bir plan hazırlayın ve düzenli olarak test edip güncelleyin.

Kuruluşun iş sürekliliği planının geliştirme metodolojisi ve yaklaşık içeriği

Afet Sürekliliği Planlaması, kuruluşun operasyonlarını istenilen seviyede tutmak için gerekli olan kritik iş süreçlerinin ve kaynaklarının belirlenmesi, korunması ve kuruluşun normal operasyonlarının aksaması durumunda hayatta kalmasını sağlayacak prosedürlerin geliştirilmesini ifade eder.

Geliştirme metodolojisi

Bir kuruluşun afet süreklilik planı yalnızca teknik bir plan değildir; öncelikle organizasyonel düzenlemeleri içerir. Bu nedenle plan, kuruluşun yapısı ve işlevleri, faaliyetlerini sürdürmek için gerekli fonlar, normal işleyememe nedeniyle oluşan zararın büyüklüğü, bir kriz durumunda kontrolü ele alacak kişiler ve bu konulardaki bilgilere dayanmalıdır. kullanacakları prosedürler. Plan geliştirme sürecini yapılandırmak için tüm süreklilik faktörlerinin dikkate alınmasını sağlayacak uygun bir metodolojinin kullanılması gerekir.

Metodoloji (şekilde aşağıdaki gibi), kuruluşun faaliyetlerinin sürekliliğini sağlamak için bir plan geliştirmek için projenin yaşam döngüsünü oluşturan üç aşama ve on aşamadan oluşur (aşamalardaki işin içeriği açıklanmaktadır). ayrıntılı olarak bir sonraki bölümde).

Kuruluşun faaliyetlerinin planlanması aşağıdaki ana faktörlere dayanmaktadır: hizmetlerin kalitesi, operasyonel verimlilik ve kuruluşun gelişme olasılığı. Birçok yönden organizasyonda benimsenen teknoloji tarafından sağlanır. Bu nedenle, bir kuruluşun faaliyetlerinin kritik alanlarını belirlerken bunların teknoloji bileşenlerine bağımlılığının dikkate alınması önemlidir.

Daha önce acil durum planları yalnızca bilgisayarla ilgili felaketleri dikkate alıyordu. Bu çok dar bir yaklaşımdır. Sorunsuz operasyonlar sağlamak için, manuel muhasebe ve bilgi işleme yöntemleri de dahil olmak üzere birbiriyle ilişkili tüm dış ve iç fonksiyonların dikkate alınması gerekir.

Planlama başarısının en önemli unsurları tüm detayların dikkate alınması ve planın her küçük unsurunun adım adım geliştirilmesidir. Planın hangi ölçekteki olaylar için tasarlandığı belirlenmelidir. Kuruluş bölgesel felaketlerin meydana gelebileceği bir bölgede bulunuyorsa plan, elektrik, su ve diğer hizmetlerin kesintiye uğrama olasılığını ele almalıdır. Aksi takdirde felaket olasılığını yalnızca bina ölçeğinde dikkate almak ve tedarikçilerin, yetkililerin ve şehir yapılarının yardımına güvenmek yeterlidir.

Planın “genişliği” de belirlenmelidir. Bu, özellikle kuruluşun yapısına, izin verilen maliyetlere, mevcut bina sayısına vb. birçok faktöre bağlıdır.

Afet Sürekliliği Planlama metodolojisi, kritik süreçlerin sürdürülmesine yönelik pragmatik bir yaklaşıma dayanmaktadır. Bir felaket durumunda bir organizasyonun tüm yönlerini zarardan korumak ya gerçekçi değildir ya da aşırı derecede pahalıdır.

Afet durumunda kuruluşun operasyonlarının sürekliliğini ve iyileşmesini sağlayacak bir plan geliştirme projesinin hedefleri şunlardır:

• Planın iyi yapılandırılmış ve kapsamlı bir metodoloji kullanılarak geliştirilmesini sağlayacak bir iş süreci değerlendirme metodolojisi oluşturun.
• Organizasyonda büyük bir aksama olması durumunda kritik süreçlerin devamlılığını sağlayacak pragmatik, uygun maliyetli ve uygulanabilir bir plan geliştirin.

Etkili bir iş sürekliliği planı, şirketler için olası felaketlerin sonuçlarına karşı nispeten ucuz bir sigorta şeklidir ve bunun maliyeti, kuruluşun normal işleyişini sürdürmek için gerekli maliyetlerin bir parçası olarak değerlendirilmelidir.

Planın yaklaşık içeriği

Bir felaket sonrasında bir kuruluşun faaliyetlerinin hızlı ve başarılı bir şekilde toparlanmasının vazgeçilmez koşulu, kalıcı bir iş sürekliliği planının ön geliştirilmesi ve düzenli olarak güncellenmesidir. Şirketin özelliklerine ve benimsediği politikalara bağlı olarak böyle bir eylem planı farklı şekil ve isimler alabilir. Farklı çalışma alanlarını yansıtan birkaç bölümden oluşabilir: acil durum hazırlık planı, acil durum eylem planı, bilgi yedekleme ve kurtarma planı, iş kurtarma planı vb. Plan ayrıca acil durumun kategorisine ve süresine göre de detaylandırılabilir.

Plan aşağıdaki ana bölümleri içermektedir:

1. Planın ana hükümleri.
2. Acil durum değerlendirmesi:
   • şirket güvenlik açıklarının belirlenmesi;
   • olası tehlikeli olayların sınıflandırılması ve bunların meydana gelme olasılığının değerlendirilmesi;
   • acil durum senaryoları;
   • her acil durumun olumsuz sonuçlarının potansiyel kaynakları ve hasar miktarının değerlendirilmesi;
   • acil durumun ilan edilmesini sağlayan bir dizi kriter.
3. Acil durumlarda şirket faaliyetleri:
   • acil duruma ilk müdahale (tehlikeli bir olayın değerlendirilmesi, acil durum ilanı, gerekli halka bildirimde bulunulması, acil durum planının uygulanması);
   • acil durumlarda şirketin kesintisiz çalışmasını ve normal işleyişine kavuşturulmasını sağlayacak önlemler.
4. Acil durum hazırlığının sürdürülmesi:
   • planın doğruluğunun izlenmesi ve içeriğinin ayarlanması;
   • planın dağıtımına ilişkin adreslerin ve prosedürlerin bir listesinin derlenmesi;
   • bir felaketten sonra şirketin faaliyetlerini eski haline getirmek için gerekli eylemler konusunda personelin ileri eğitim ve bilgilendirilmesi için bir programın geliştirilmesi;
   • tehlikeli olaylara hazırlanmak, güvenliği sağlamak ve afetleri önlemek;
   • şirketin acil durumlarda harekete geçmeye hazır olup olmadığı ve normal operasyonlara dönebilme yeteneği konusunda düzenli olarak kısmi ve kapsamlı kontroller (yangın tatbikatları gibi) yürütmek;
   • Verilerin, dokümantasyonun, giriş ve çıkış dokümanlarının ve ana yazılımların yedek kopyalarını düzenli olarak oluşturmak, bunları güvenli bir yerde saklamak.
5. Bilgi desteği:
   • şirket tarafından gerçekleştirilen öncelikli işlevler;
   • iç ve dış kaynakların listeleri - donanım, yazılım, iletişim, belgeler, ofis ekipmanı ve personel;
   • acil bir durumda kuruluşun faaliyetlerini eski haline getirmek için gerekli teknik, yazılım ve diğer desteğe ilişkin muhasebe bilgileri;
   • acil bir durumdan haberdar edilmesi gereken kişilerin adreslerini ve telefon numaralarını gösteren bir liste;
   • yardımcı bilgiler - planlar ve diyagramlar, ulaşım yolları, adresler vb.;
   • sağlanan tüm önlemlerin sıkı bir şekilde uygulanmasını sağlamak için ayrıntılı adım adım prosedürlerin açıklaması;
   • öngörülemeyen durumlarda çalışanların rolleri ve sorumlulukları;
   • ortaya çıkan acil durumun türüne bağlı olarak faaliyetlerin yeniden başlatılmasının zamanlaması;
   • maliyet tahminleri, finansman kaynakları.
6. Teknik destek:
   • acil bir durumda şirketin kesintisiz çalışmasını sağlamak için bir teknik araç tabanının oluşturulması ve sürdürülmesi;
   • Rezerv üretim tesislerinin uygun durumda oluşturulması ve bakımı.
7. Afet durumunda kesintisiz operasyonları sağlamak için aşağıdaki grupların organizasyonel desteği, bileşimi ve işlevleri:
   • acil durum değerlendirme ekipleri;
   • kriz yönetimi ekipleri;
   • acil durum ekipleri;
   • kurtarma grupları;
   • rezerv üretim tesisindeki çalışma destek grupları;
   • idari destek grupları.

Planın öğelerinin basit bir listesi bile sorunun ciddiyetini ve hazırlanmasında harcanan emeğin miktarını gösterir.

Bir felaket durumunda bir kuruluşun iş sürekliliği planlama metodolojisinin aşamaları

Belirli faaliyet alanlarındaki uzmanların niteliklerinin değerlendirilmesiyle ilgilenen kuruluşlar genellikle bu meslekteki uzmanların genel bir bilgi birikimini oluşturur. Bu bilgi yapısı doğası gereği soyuttur, istikrarlıdır ve kullanılan teknolojiden bağımsızdır, bu da bu alandaki uzmanlar arasındaki iletişimi kolaylaştırır ve onların nitelikleri için tek tip gereklilikler oluşturur.

Genel bir bilgi birikimine hakim olmak gereklidir, ancak mesleki yeteneklerin tek kanıtı değildir. Buna göre yapılan yeterlik sınavlarını başarıyla geçmek için mesleki faaliyetlerde bulunmak ve bu alanda belirli becerilere sahip olmak gerekir.

Yeterlilik genel bilgi yapısının içeriğine uygun olmalıdır.

Bu bölümdeki materyal Uluslararası Felaket Kurtarma Enstitüsü'nün (DRI International) çalışmasına dayanmaktadır. Enstitünün faaliyetlerinin amacı, pratik deneyimin biriktirilmesi ve yaygınlaştırılması, uzmanların ve kuruluşların kamuya açık bilgi tabanının oluşturulması, kuruluşların kesintisiz işleyişini ve bir afet sonrasında faaliyetlerinin restorasyonunu sağlamak için eylem planları geliştirmesidir.

Bilgi birikimi, bir felaket durumunda kuruluşun iş sürekliliği planlama metodolojisinin aşamalarına karşılık gelen 9 konu alanından oluşur.

Her alan aşağıdaki bilgileri içerir:

• Konu alanının açıklaması,
• uzman işlevler,
• Bir uzmanın belirli bir alanda görevlerini yerine getirebilmesi için sahip olması gereken nitelikler.

Bir felaketten sonra bir kuruluş için iş sürekliliği ve kurtarma planı oluşturma rehberi

Konu alanının açıklaması:

Yönetim, projeyi tamamlama ihtiyacının gerekçesini içerir, proje yönetiminin organizasyon yapısını ve projenin yapısını belirler.

Uzman işlevler:

1. Bir proje uygulama stratejisinin oluşturulması, yani. gereksinimlerin oluşturulması, projenin kapsam ve hedeflerinin belirlenmesi, yasal gerekçe, benzer projelerin başarılı uygulama örneklerinin analizi (en iyi uygulama);
2. Proje bütçesinin geliştirilmesi;
3. Proje yönetiminin organizasyon yapısının ve projenin yapısının belirlenmesi;
4. Proje ilerleme yönetimi;
5. İş tanımlarının geliştirilmesi;
6. Aşağıdaki çalışma alanlarında yönetim ve çalışanlar için tavsiyelerin geliştirilmesi:
   • diğer kuruluşlarla işbirliği;
   • müzakerelerin yürütülmesi;
   • uzlaşma aramak;
   • arabulucu olarak hareket etmek;
   • belgelerin onaylanması.

Uzman şunları yapabilmelidir:

1. Sorunu formüle edin.
2. Kuruluşun düzgün işleyişini sağlamak için bir eylem planının gerekliliğine ikna olun:
   • projeye olan ihtiyacı haklı çıkarmak;
   • projenin amacını formüle etmek;
   • bir plana sahip olmanın faydalarını göstermek;
   • üst yönetimden destek isteyin;
   • Çalışanların plan üzerinde çalışmaya katılımını sağlayın.
3. Üst yönetimin fonksiyonlarını formüle edin.
4. Çeşitli yönetim düzeylerinin raporlama yapısını ve sorumluluklarını anlayın.
5. Planlamaya rehberlik edecek bir komite oluşturun:
   • fonksiyonlarını formüle etmek,
   • yapıyı belirlemek
   • Faaliyetlerinin yönetimini ve gelişimini sağlamak,
   • bileşimini belirleyin.
6. Mali ve insan kaynaklarına yönelik gereksinimlerin geliştirilmesi.
7. Planlama grup(lar)ının bileşimini ve sorumluluklarını belirleyin.
8. Eylem planları geliştirin ve koordine edin.
9. Proje yönetimi ve dokümantasyon için gereklilikleri geliştirin.

Risk değerlendirmesi ve risk yönetimi

Konu alanının açıklaması:

Kuruluşun faaliyetlerini olumsuz etkileyebilecek olayların belirlenmesi, olası zararların değerlendirilmesi ve kayıpların önlenmesi veya en aza indirilmesi için gerekli önlemlerin belirlenmesi.

Uzman işlevler:

1. Kuruluş için potansiyel risk faktörlerinin, bunların olasılıklarının ve sonuçlarının belirlenmesi;
2. Dış uzmanlık ihtiyacının belirlenmesi;
3. Kuruluşun güvenlik açıklarının belirlenmesi;
4. Riski azaltmanın alternatif yollarının belirlenmesi;
5. Bilgi hizmetleri sağlayan güvenilir kuruluşların belirlenmesi;
6. Kabul edilebilir risk seviyelerini belirlemek için yönetimle etkileşim;
7. Dokümantasyonun hazırlanması ve elde edilen sonuçların sunulması.

Uzman şunları yapabilmelidir:

1. Rastgele tehlikeli olayların sonuçlarını tahmin edin;
2. Aşağıdaki potansiyel hasar kaynaklarını anlayın:
   • doğal,
   • yapay,
   • rastgele,
   • kasıtlı,
   • dahili,
   • harici.
3. Çeşitli olumsuz faktörlerin bir sonucu olarak kuruluşa zarar verme olasılığını değerlendirmek;
4. Kayıpları önlemek veya en aza indirmek için kontrol eylemlerini ve önlemlerini belirleyin:
   • binaların altyapısını ve tasarımını bilir;
   • güvenlik açıklarını belirleyin;
   • Olumsuz faktörleri tespit etmek, raporlamak ve etkilerini azaltmak;
   • personel faaliyetlerini yürütmek;
   • korunan alana güvenlik ve erişim kontrolünü sağlamak;
   • bir yedekleme arşivleme politikası formüle etmek;
   • bilgisayar ağı da dahil olmak üzere hem donanım hem de yazılımdaki bilgilerin güvenliğini ve korunmasını sağlamak;
   • önleyici bakımı yönetmek ve ekipman kurulumlarını planlamak;
   • Güç kaynağı sistemlerinin çoğaltılmasını ve yedeklenmesini sağlamak,
   • Dış kuruluşlarla işbirliği yapın.
5. Aşağıdakileri yapmak için risk analizi araçlarını kullanın:
   • niteliksel ve niceliksel risk değerlendirmesini belirlemek;
   • risk azaltma tedbirlerinin faydalarını ve maliyetlerini karşılaştırmak;
6. Bilgi toplamak için çeşitli yöntemler ve araçlar kullanın:
   • formlar ve anketler;
   • anketler;
   • toplantılar;
   • belgeleri görüntüleme;
   • muayeneler.
7. Çeşitli bilgi kaynaklarını kullanarak ve ilgili verilerin güvenilirliğini değerlendirerek tehlikeli olayların olasılığını belirlemek;
8. Kontrol eylemlerinin ve önleyici tedbirlerin etkinliğini değerlendirin, yani:
   • maliyet-fayda oranını belirlemek;
   • faaliyetlerin ve yönetimin uygulanmasına yönelik prosedürlerin kalitesini analiz etmek;
   • testler yapmak;
   • Görev ve sorumlulukların denetimini yürütmek.

Afetlerin kuruluşun faaliyetleri üzerindeki sonuçlarının analizi

Konu alanının açıklaması:

Normal işleyişin bozulmasının organizasyon açısından sonuçlarının belirlenmesi, bu sonuçların niceliksel ve niteliksel değerlendirilmesi.

Uzman işlevler:

1. Kuruluşun fonksiyonlarının (iş süreçlerinin) tanımlanması ve spesifikasyonu;
2. Kuruluşun faaliyet alanında bilgili ve güvenilir uzmanları arayın;
3. Fonksiyonların kritik olarak sınıflandırılmasına ilişkin kriterlerin belirlenmesi;
4. Kriterlerin onay için yönetime sunulması;
5. Bir felaketin kuruluşun faaliyetleri üzerindeki sonuçlarını analiz etmeye yönelik çalışmaların koordinasyonu;
6. Fonksiyonlar arasındaki ara bağlantıların belirlenmesi;
7. Fonksiyonel restorasyon sürecinin sınırlamalarının belirlenmesi:
   • işlevlerin önceliklendirilmesi;
   • işlevlerin restorasyonu için son tarihlerin belirlenmesi;
   • kayıp değerlendirmesi.
8. Bilgi ihtiyaçlarının belirlenmesi;
9. Kaynak ihtiyaçlarının belirlenmesi;
10. Rapor formunun belirlenmesi;
11. Analiz sonuçlarının rapor halinde hazırlanması ve sunulması.

Uzman şunları yapabilmelidir:

1. Kuruluşun normal işleyişinin bozulmasının olası sonuçlarını belirleyin:
   • mülk kaybı (maddi, bilgi amaçlı);
   • kuruluşun hizmet ve faaliyetlerinin sağlanmasında kesintiler;
   • yasal gerekliliklerin ve düzenleyici belgelerin ihlali.
2. Aşağıdakilerle ilgili kuruluş açısından sonuçları anlayın:
   • mali durum;
   • müşteriler ve tedarikçilerle etkileşim;
   • halkın gözündeki imaj;
   • yasal yükümlülükler;
   • düzenleyici belgelerin gerekliliklerine ve koşullarına uygunluk;
   • çevre koruma gerekliliklerinin ihlalleri;
   • operasyonel faaliyetler;
   • personel;
   • diğer kaynaklar.
3. Niceliksel ve niteliksel etki değerlendirme yöntemlerini anlamak;
4. Fonksiyonların kritikliğini belirleyin;
5. Yönetmek:
   • niceliksel değerlendirme:
     • mal kaybı,
     • gelir kaybı,
     • para cezaları,
     • Nakit akışının bozulmasından kaynaklanan kayıplar,
     • alacak hesapları,
     • ödenebilir hesaplar,
     • insan kaynağı kaybı,
     • ek masraflar,
   • niteliksel değerlendirme:
     • insan kaynağı kaybı,
     • Yasal yükümlülüklerden kaynaklanan kayıplar,
     • sosyal kayıplar,
     • manevi zarar,
     • güven kaybı.
6. Organizasyon için kritik olan fonksiyonları ve bunların ilişkilerini tanımlayın.
7. Öncelikli işlevleri ayarlayın.
8. Minimum kaynak gereksinimlerini belirleyin:
   • dahili,
   • harici,
   • parasal,
   • ek olarak.
9. Kaynak kurtarmanın zamanlamasını belirleyin.

Kuruluşun faaliyetlerini eski haline getirmek için stratejiler geliştirmek

Konu alanının açıklaması:

Kritik fonksiyonların korunmasını sağlayabilecek alternatif organizasyonel kurtarma stratejilerinin belirlenmesi ve bunların seçimine yönelik önerilerin sağlanması.

Uzman işlevler:

1. Mevcut alternatiflerin belirlenmesi, avantaj ve dezavantajlarının belirlenmesi, maliyet tahmini.
2. Organizasyonel işlevleri geri yüklemek için etkili stratejiler arayın.
3. Stratejilerin entegrasyonu.
4. Veri ve belgelerin harici depolamada saklanması ve yedekleme tesislerinin seçimi için gereksinimlerin formüle edilmesi.
5. Organizasyonun yapısal bölümleri tarafından stratejilerin desteklenmesinin sağlanması.
6. Stratejiyi yönetime sunmak ve onların katılımını sağlamak.

Uzman şunları yapabilmelidir:

1. Aşağıdaki kriterlere göre kuruluşun kurtarma stratejisinin gereksinimlerini belirleyin:
   • iyileşme süresi;
   • strateji türü;
   • geri yüklenecek nesneler;
   • gerekli personel;
   • gerekli iletişim araçları.
2. Aşağıdaki bileşenler arasından uygun bir kurtarma stratejisi seçin:
   • hiçbir işlem yapmayın;
   • eylemi ertelemek;
   • manuel prosedürleri kullanın;
   • başka bir kuruluşla karşılıklı anlaşmaya varmak;
   • yedek çalışma alanını kullanın;
   • harici bir bilgisayar merkezinin hizmetlerini kullanmak;
   • diğer kuruluşlarla konsorsiyuma girmek;
   • dağıtılmış veri işlemeyi organize etmek;
   • Alternatif iletişim araçlarını kullanın.
3. Veriler ve belgeler için yedek çalışma odalarını ve harici depolamayı seçin:
   • seçim kriterlerini oluşturmak;
   • gerekli iletişim araçlarını belirlemek;
   • anlaşma şartlarını formüle etmek;
   • karşılaştırma yöntemleri geliştirmek;
   • bina ve teknik ekipman satın almak;
   • Sözleşme şartlarını formüle edin.
4. Maliyet-fayda analizi yapın.

Acil müdahale

Konu alanının açıklaması:

Acil bir duruma müdahale etmek ve gelişmesini önlemek için prosedürlerin geliştirilmesi ve uygulanması.

Uzman işlevler:

1. Kuruluşun acil durum müdahale prosedürlerinin olup olmadığını belirleyin.
2. Yoklukları durumunda acil müdahale prosedürlerini geliştirin.
3. Afet sonrası kurtarma prosedürlerini acil müdahale prosedürleriyle entegre etmek.
4. Acil durum müdahalesi sırasında yönetim ve kontrol gereksinimlerinin belirlenmesi.
5. Acil bir duruma müdahale etmek için gereken rolleri, yetkilileri ve iletişim süreçlerini açıkça tanımlayan komuta ve kontrol prosedürlerini geliştirin.

Uzman şunları yapabilmelidir:

1. Aşağıdakileri içeren acil müdahale prosedürlerini geliştirin:
   • acil durum hazırlığını sağlayın:
     • Afet türüne göre ayrıntılı müdahale prosedürleri geliştirin, örneğin:
       • doğal afet,
       • kaza,
       • kasıtlı eylem
     • Yönetim yetkilerini belirlemek,
     • Kesintisiz yönetimi sağlayacak araçları belirlemek,
     • Özel personelin görevlerini belirlemek,
   • Acil durumlarda aşağıdakilerden oluşan eylemleri düzenler:
     • acil durum bildirimi,
     • tahliye,
     • tıbbi bakım sağlamak,
     • Tehlikeli maddelerin elleçlenmesine yönelik faaliyetler,
     • afetlerle mücadele (yangın, su baskını vb.)
   • sağlamak:
     • Ekipman ve tesislerin güvenliği,
     • kaynaklanan hasarın azaltılması,
     • testler yapmak,
   • İş sorumluluklarını tanımlamak,
   • raporlar hazırlayın:
     • dahili:
       • ayrı bir bölümde,
       • bir bütün olarak organizasyon içinde,
     • harici:
       • halk için,
       • tedarikçiler için.
2. Aşağıdakiler dahil olmak üzere acil durum yönetimi ve kontrolünün araç ve yöntemlerini belirleyin:
   • Acil durum merkezi ve ekipmanlarına yönelik proje geliştirilmesi,
   • Acil durumlarda yönetim ve karar alma yetkilerinin belirlenmesi,
   • gerekli iletişim araçlarının belirlenmesi (radyo iletişimi, kurye iletişimi ve cep telefonu iletişimi),
   • Kayıt yöntemleri ve dokümantasyonun geliştirilmesi.
3. Aşağıdakileri kapsayan acil durum merkezi yönetimi ve kontrol prosedürlerini geliştirin:
   • merkezin açılışı,
   • Merkezin güvenliğinin sağlanması,
   • Merkezin çalışma gruplarının çalışma programını hazırlamak,
   • Merkezin yönetimi ve faaliyetlerinin kontrolü,
   • merkezin kapatılması.

Kuruluşun düzgün işleyişini sağlamak için bir planın geliştirilmesi ve uygulanması

Konu alanının açıklaması:

Organizasyonun düzgün işleyişini sağlamak için bir konseptin geliştirilmesi, bir eylem planının hazırlanması ve uygulanması.

Uzman işlevler:

1. Planın geliştirilmesi ve uygulanmasına yönelik faaliyetlerin planlanması.
2. Plan üzerinde çalışmanın organizasyonu.
3. Plana göre işin yönetimi.
4. Plandaki işin ilerlemesinin izlenmesi ve ayarlanması.
5. Uzmanlarla çalışma sağlanması.
6. Planın uygulanması.
7. Test planı.
8. Bir planı sürdürmek.

Uzman şunları yapabilmelidir:

1. Planın gereksinimlerini belirleyin:
   • Planlama araçlarını uygulamak,
   • kullanmak:
     • iş tanımları,
     • eylem planları,
     • kontrol listeleri,
     • matrisler,
     • şekiller,
     • diğer destekleyici belgeler.
2. İş kurtarmanın yönetimi ve operasyonel yönetimi için gereksinimleri belirleyin:
   • kurtarma grubu konsepti:
     • Tanım,
     • organizasyon,
     • Kurtarma ekibi üyelerinin sorumlulukları:
       • kurtarma koordinatörü
       • Uzmanlaşmış grupların koordinatörleri,
     • Destek personelinin sorumlulukları,
     • Acil durumlarda çalışacak bir yedekleme merkezinin gereksinimleri.
3. Planın ana unsurlarının biçimini ve yapısını tanımlayın ve tanımlayın.
4. Planın ana hükümlerine genel bir giriş hazırlayın:
   • Genel bilgi:
     • önsöz,
     • içerik,
     • hedefler,
     • varsayımlar
     • Sorumluluklara ilişkin genel bilgiler,
     • testler,
     • eşlik,
   • planın uygulamaya konulması:
     • bildiri:
       • öncelik,
       • ikincil,
     • Afet bildirim prosedürleri,
     • seferberlik prosedürleri,
     • hasar değerlendirme konsepti:
       • orijinal,
       • ayrıntılı,
   • bir kurtarma grubunun organizasyonu:
     • Tanım,
     • birleştirmek,
     • Yöneticinin sorumlulukları,
   • politika beyanı,
   • acil durum merkezi.

İdari yönetimle ilgili bir bölüm hazırlayın:

• Kurtarma birimlerini destekleme işlevlerini belirleyin:
  • insan kaynaklarının sağlanması,
  • güvenliğin sağlanması,
  • sigorta ve risk yönetimi,
  • ekipman ve malzeme alımı,
  • toplu taşıma,
  • hukuki yönleri dikkate alarak,
• Aşağıdakiler de dahil olmak üzere gerekli nitelikleri ve iş sorumluluklarını tanımlayarak bir halkla ilişkiler ve medya ilişkileri koordinatörünün atanmasını düzenler:
  • Devlet yetkilileriyle iletişim,
  • yatırımcı ilişkileri,
• aşağıdakilerle ilgili bölümleri hazırlayın:
  • kurtarma grupları:
    • grup kompozisyonu,
    • üyelerin sorumlulukları
    • gerekli kaynaklar,
• • kontrol listeleri,
  • teknik prosedürler.
5. Kuruluşun üretim faaliyetleri için bir plan geliştirin:
   • Aşağıdakiler de dahil olmak üzere operasyonel departman için planlar hazırlayın:
     • temel iş fonksiyonları,
     • Planın hayata geçirilmesine yönelik faaliyetler,
     • Afetten zarar gören işyerlerinin restore edilerek orijinal durumuna döndürülmesine yönelik faaliyetler,
     • Bilginin güvenliğinin ve kurtarılmasının sağlanması,
     • bilgi işlem teknolojisine yönelik son kullanıcı ihtiyaçları,
   • Hayati önem taşıyan arşivler oluşturmaya yönelik bir programın unsurlarını tanımlamak,
   • Planın eylemlerle ilgili bölümlerini hazırlayın:
     • kurtarma grupları:
       • grup kompozisyonu,
       • sorumluluklar,
       • gerekli kaynaklar,
   • eylem planları geliştirin:
     • Bireysel departmanların genel planları ve çalışanların bireysel planları,
     • kontrol listeleri,
     • teknik prosedürler.
6. Bilgi altyapısını geri yüklemek için bir plan geliştirin:
   • yedekleme merkezinin çalışmasının başlatılması:
     • merkez yönetimi,
     • idari yönetim,
     • lojistik,
     • yeni ekipmanların kurulumu,
     • Bakım,
     • Uygulamalı problemlerin çözümüne destek,
     • ağ oluşturma,
     • Ağ üzerinden veri iletimi,
     • operasyonel faaliyetler,
     • İşyerleri arası ulaşım ve iletişimin sağlanması,
     • veri hazırlama,
     • operasyonel üretim yönetimi,
     • Son kullanıcılarla iletişimin kurulması,
   • Son kullanıcı gereksinimlerini karşılamak,
   • Hayati önem taşıyan arşivlerin oluşturulmasına yönelik bir programın öğelerinin tanımlanması,
   • eylem planları:
     • Bireysel departmanların genel planları ve çalışanların bireysel planları,
     • kontrol listeleri,
     • teknik prosedürler.
   • kurtarma grubu eylemleri:
     • grup kompozisyonu,
     • sorumluluklar,
     • gerekli kaynaklar.
7. İletişim sistemlerinin kesintisiz çalışmasını sağlayacak planlar geliştirmek.
8. Son kullanıcı uygulama sistemlerinin kesintisiz çalışmasını sağlayacak planlar geliştirmek.
9. Planın yaygınlaştırılması, izlenmesi ve ayarlanması için prosedürler oluşturun.
10. Planın uygulanması:
    • Bir çalışan eğitim programının geliştirilmesi:
      • standart öneriler,
      • Çalışanların rol ve sorumlulukları,
      • prosedürler,
      • Plana aşinalık ve burada öngörülen faaliyetlerle ilgili pratik eğitim,
      • sunum yapmak,
    • gerekli çalışmayı yapmak:
      • ek ekipman alımı,
      • sözleşmelerin imzalanması,
      • Yedek kopyaların hazırlanması ve veri ve belgelerin harici depolama alanında saklanmasının sağlanması,
    • Test planlarının ve programlarının yanı sıra raporlama prosedürlerinin geliştirilmesi,
    • Planın ve ilgili raporlamanın sürdürülmesi ve güncellenmesi için prosedürler geliştirmek.

Kuruluşun personeline yönelik tanıtım programları ve uygulamalı eğitimler

Konu alanının açıklaması:

Kuruluşun kesintisiz işleyişini sağlamak için bir planın getirilmesi, uygulanması ve sürdürülmesi açısından personelin niteliklerinin iyileştirilmesi ve kuruluşun kesintisiz işleyişinin sağlanması sorunu hakkında personele bilgi verilmesine yönelik bir programın uygulanması.

Uzman işlevler:

1. Eğitim programının amaç ve unsurlarının belirlenmesi.
2. Fonksiyonel eğitim gereksinimlerinin belirlenmesi.
3. Öğretim yöntemlerinin geliştirilmesi.
4. Personeli kuruluşun düzgün işleyişini sağlama sorununa alıştırmak için bir programın geliştirilmesi.
5. Öğretim yardımcılarının edinilmesi ve geliştirilmesi.
6. Organizasyon dışındaki öğrenme fırsatlarını belirlemek ve takip etmek.
7. Personeli organizasyonun düzgün işleyişini sağlama sorununa alıştırmak için materyallerin ve yolların belirlenmesi.

Uzman şunları yapabilmelidir:

1. Öğrenme hedeflerini tanımlayın.
2. Çeşitli türlerde eğitim programları geliştirin:
   • bilgisayar teknolojisini kullanan,
   • sınıfta,
   • testlere dayanmaktadır.
3. Giriş programları geliştirin:
   • rehberlik için,
   • grup üyeleri için,
   • yeni işe alınan bir çalışan için.
4. Diğer öğrenme fırsatlarını belirleyin:
   • İş sürekliliği planlamasına ilişkin mesleki konferans ve seminerler,
   • Kullanıcı gruplarına katılım,
   • yayınlar.

Planın test edilmesi ve planın uygulanmasına yönelik tatbikatların yapılması

Konu alanının açıklaması:

Planı uygulamak için ön planlama çalışmaları yapmak, planı uygulamak ve test etmek için egzersizler yapmak, test ve egzersizlerin sonuçlarını değerlendirmek ve belgelemek.

Uzman işlevler:

1. İleri test planlaması.
2. Testin koordinasyonu.
3. Test planı değerlendirmesi.
4. Planı uygulamak için egzersizler yapmak.
5. Sonuçların dokümantasyonunu hazırlamak.
6. Sonuçların değerlendirilmesi.
7. Planın ayarlanması.
8. Test sonuçları ve değerlendirilmesi konusunda yönetimi bilgilendirmek.

Uzman şunları yapabilmelidir:

1. Bir test programı geliştirin.
2. Test gereksinimlerini belirleyin:
   • Test başarısını değerlendirmeye yönelik hedefler ve kriterler,
   • test türleri (avantajları ve dezavantajları):
     • simülasyon modelleme ve kapsamlı testler,
     • kısmi,
     • işlevsel,
     • önceden bildirimde bulunmak kaydıyla,
     • önceden haber vermeksizin,
   • Test içeriğinin tanımı ve açıklaması,
   • testlerin geliştirilmesi ve genişletilmesi,
   • test sıklığı,
   • lojistik, nakliye ve ön planlamanın sağlanması.
3. Gerçekçi test senaryoları geliştirin:
   • Olası acil durum olaylarına yakın ve ortaya çıkan tüm sorunların çözümünü sağlayacak test senaryoları geliştirmek,
   • Ekip üyelerine, normal iş tanımlarının ötesine geçen kararları içeren yeni işlevlerin nasıl yerine getirileceği konusunda uygulamalı eğitim sağlamak,
   • acil durumlarda çalışmak üzere bir yedekleme merkezi açma, iletişim oluşturma, kayıt yapma ve dokümantasyon hazırlama konusunda tatbikatlar yapın:
     • iyileşmek:
       • hasar tespiti,
       • çalışma alanlarının restorasyonu,
       • ekipman restorasyonu,
       • çalışma koşullarının oluşturulması,
       • kurtarma ve orijinal durumuna döndürme (uzman hizmetlerin kullanımı),
       • sigorta.
4. Test sonuçlarını değerlendirmek için kriterler oluşturun:
   • gözlem,
   • kayıt,
   • seviye:
     • Beklenen ve gerçek sonuçların karşılaştırılması,
     • planın ayarlanmasına yönelik önerilerin geliştirilmesi.

Planın sürdürülmesi ve güncellenmesi

Konu alanının açıklaması:

Kuruluşun düzgün işleyişini sağlamak için planı güncel tutan prosedürler geliştirmek.

Uzman işlevler:

1. Stratejik planlama toplantılarına katılım.
2. Planın sürdürülmesine ilişkin çalışmaların koordinasyonu.

Uzman şunları yapabilmelidir:

1. Faaliyetin stratejik yönlerini anlayın.
2. Planı ayarlamak için kriterleri belirleyin:
   • periyodik ayarlamalar,
   • önemli değişiklikler meydana geldiğinde,
   • test sonuçlarına göre.
3. Bir plan koruyun:
   • kendi araçları,
   • Çalışanların eylemlerini kontrol etmek,
   • ayarlamalar yapın,
   • denetim ve kontrol yapmak.
4. Planın durumuna ilişkin raporları koruyun.
5. Planın tüm çalışanlara iletilmesine ve bunların uygulanmasının izlenmesine yönelik prosedürler oluşturun.

Bilgi işlem sistemleri için iş sürekliliği planlarına örnekler

Şu anda istisnasız tüm şirketlerin faaliyetleri bilgi teknolojisi kullanılarak yürütülmektedir.

Bir felaketten sonra yerel alan ağını geri yükleme

LAN'ın işleyişinin yeniden sağlanmasının düzenli, hızlı ve öngörülemeyen gecikmeler olmadan gerçekleşmesi için acil durumlarda net bir planın olması gerekir. Her plan en azından aşağıdaki bölümleri içermelidir:

Ön sayfa. Planın resmi adı, hesap numarası, hazırlanma, değişiklik ve onay tarihleri, yönetici ve uygulayıcıların isimleri.

Hedef. Planın hazırlanmasının amacının, amaçlandığı LAN'ın kısa bir açıklaması. Planın "önemli noktaları", planı ele alan herkesin hızla fikir sahibi olmasını sağlar.

Genel stratejiler. Bu bölüm planın genel bir tanımını ve ayrıca şunları sağlar:

• Başlangıçta durumun değerlendirilmesine ve planın uygulamaya konulmasına yönelik prosedürler.
• Bir felaketin ilan edilmesine dayanan bir dizi kriter.
• LAN'ı geri yüklerken çalışanların sorumluluklarının listesi.
• LAN kurtarma koordinatörü ve diğer kilit çalışanlar tarafından gerçekleştirilen eylemlerin genel listesi.
• Bir yedekleme merkezinde LAN operasyonunun organizasyonunu veya hasar görmüş bir üretim tesisinde işleyişinin restorasyonunu sağlayan genel bir restorasyon çalışması listesi.
• Hasarın özet değerlendirmesi ve LAN ekipmanının onarımı için gerekli çalışmalar hakkında bilgi.
• İşlevselliği geri yüklemek için gereken süre.

Muhasebe bilgileri. Farklı türde kimlik bilgileri içerebilir. Örneğin, standart sunucu yapılandırması, standart iş istasyonu yapılandırması, dizin yapısı, diğer yapılandırma verileri, sunucuyla ilişkili tanımlayıcıların listesi, her iş istasyonu için sistem dosyalarının kopyaları ve LAN kurtarma işleminin gerçekleştirilmesine yardımcı olacak diğer kimlik bilgileri.

Felaket kurtarma ekibinin oluşumu.İsim, ev adresi, ev telefonu, iş telefonu, çağrı cihazı ve varsa cep telefonu numaraları da dahil olmak üzere, LAN restorasyonuna dahil olacak tüm kişilerin bir listesi. Aynı listede tedarikçi firmaların isim, adres ve telefon numaraları da bulunmalıdır. Ayrıca yöneticinin adreslerini, telefon numaralarını ve diğer "faydalı" numaraları da ekleyebilirsiniz.

Ön düzenlemeler. Afetin meydana gelme riskini ve olası sonuçlarını azaltmak için, afet meydana gelmeden çok önce yapılması gereken faaliyetlerin listesi. Bu önemli faaliyetlerden biri yedek kopyaların oluşturulmasıdır. Plan, yedeklemelerin ne zaman alındığını, nereye gönderildiklerini, ne zaman gönderildiklerini, yedekleme ortamındaki etiketin nasıl görünmesi gerektiğini ve yedeklemeleri gerçekten oluşturmak için gerekli olabilecek diğer her şeyi içermelidir. Etiketlerin ve medyanın standartlaştırılması, kopyaları saklayanların ve onlardan bilgileri yeniden oluşturmak zorunda kalacakların işini kolaylaştıracaktır. Etiketlerdeki bilgiler, medyanın LAN tesisinizden tesis dışı depolama konumunuza ve geri kolayca taşınabilmesini ve kolayca kullanılabildiğini sağlamalıdır.

LAN kurtarma prosedürleri. Bu bölüm, çeşitli durumlarda LAN'ın işleyişini yeniden sağlamak için gerekli acil durum eylemlerini ve önlemleri belirtir. Plan malzemelerinin doğru kullanımına yönelik öneriler verilmektedir. Her adımın tamamlandığını işaretlemek için sorumlu kişinin adını, tarihini ve muhtemelen tamamlanma saatini gösteren boşluk bırakılmalıdır. Bu, hiçbir adımın kaçırılmamasını sağlar.

Bir planı sürdürmek. Bu bölüm, planın sürdürülmesine ilişkin prosedürleri, özellikle de ilgili plan belgelerinin güncellenme sıklığını ve bu eylemden sorumlu kişiyi belirlemelidir. Ayrıca planlama belgelerinin hazırlanması, dağıtımı ve plan hazırlama ve sürdürme yöntemleri konusunda eğitim verilmesi konusunda öneriler verilmektedir. Yönetim prosedürleri şirkette oluşturulan genel prosedürlere göre belirleniyorsa bunlara atıf yapılabilir.

Test planı. Bu bölümde bir planın fizibilitesini test ederken nelerin test edilmesi gerektiği, testleri kimin yapması gerektiği, testlerin ne zaman yapılması gerektiği ve sonuçların neler olduğu açıklanmaktadır. Test planı genel olabileceği gibi ayrı bölümlerden de oluşabilir. Bu planın bazı bölümleri diğer genel planların bölümleri olabilir.

Uygulamalar.- Çeşitli formlar, anlaşmalar vb. içerir.

Bu şematik formda bile planın yukarıdaki versiyonu çoğu LAN için çok faydalı olacaktır ve normal bir metin düzenleyici kullanılarak derlenebildiği için büyük geliştirme maliyetleri gerektirmez.

Bir felaketten sonra bir LAN kurtarma planı oluştururken, iyi bilinen "Basit Tut, Aptalca" ilkesine bağlı kalmalısınız. Doğru, eğer bir iyileşme planınız yoksa, elbette basitlik sınıra kadar götürülür, ama bilgeliğe gelince...

LAN'da yedek kopyalar oluşturmayı ve bilgileri geri yüklemeyi planlayın

Ağ bilgilerinin yedeklenmesi söz konusu olduğunda bazı kuruluşlar risk alır. LAN'da bir felaket meydana geldiğinde tutumlar değişme eğilimindedir.

"Vakit nakittir." Bu sözün geçerliliği özellikle LAN arızası nedeniyle tüm organizasyonun normal faaliyetlerinin kesintiye uğraması durumunda ortaya çıkar. Itron Corp'un sistem yöneticisi Jeff Konz'a göre. Taşınabilir bilgisayarlar üreten (ABD) şirketi, LAN'ın çalışmaması durumunda saatte yaklaşık 25.000 $ kaybediyor.

Yedekleme politikaları farklılık gösterebilir. Programların ve kritik uygulamaların kaynak kodlarının tam yedek kopyalarının haftada bir kez, artımlı yedeklemelerin ise her gece oluşturulması tavsiye edilir. Teyp yedeklemelerinin kalitesini kontrol etmek için kopyalanan bilgileri düzenli olarak başka bir bilgisayara geri yüklemeniz gerekir.

Bilgi yedekleme ve kurtarma sisteminin performansı, şirketin bilgi işlem gücündeki artışın gerisinde kalmamalıdır.

Bilgilerin yedeklenmesi ve kurtarılmasına ilişkin özel düzenlemelerin şirketten şirkete farklılık göstermesine rağmen, ilgili işin yürütülmesi için net bir plana sahip olmak kesinlikle gereklidir.

Plan şunları gösterir: yedek kopyaların oluşturulması için zaman düzenlemeleri, depolama konumları, ortamdaki etiket türleri ve veri kurtarma ile ilgili fiili çalışma sırasında gerekli olabilecek her şey. Etiketlerin ve medyanın standartlaştırılması, kopyaları saklayanların ve onlardan bilgileri yeniden oluşturmak zorunda kalacakların işini kolaylaştıracaktır. Etiketlerdeki bilgiler, medyanın LAN tesisinizden tesis dışı depolama konumunuza ve geri kolayca taşınabilmesini ve kolayca kullanılabildiğini sağlamalıdır.

Bir plan hazırlanırken önceliklerin belirlenmesi kritik öneme sahiptir. Maliyetleri analiz ettikten sonra sistem gereksinimlerini analiz etmeli ve yedeklenmesi gereken mevcut verilerin hacmi ve listesi gibi faktörleri dikkate alarak öncelikleri belirlemelisiniz. Analize ve belirlenen önceliklere bağlı olarak yedek sistem kaynakları tahsis edilir.

Bir yedekleme planının uygulanması şirket için günlük bir endişe olmalıdır.

Çoğu zaman bu planın etkisizliği ancak bir felaket meydana geldiğinde ortaya çıkar. Bunun yaşanmaması için “yangın tatbikatı” gibi denetim işlemlerinin düzenli olarak yapılması gerekmektedir. Bu bilgi kurtarma prosedürleri oldukça emek yoğun olduğundan, bunları test etmek için özel yazılım kullanılması tavsiye edilir.

Bankacılık bilgi işlem sistemleri için acil durum planlaması

Bankacılık bilgi işlemede, veri işlemeyi etkileyen beklenmeyen ve istenmeyen olayların yaratabileceği zararın en aza indirilmesi için acil durum planlaması yapılması gerekmektedir. Bu tür durumlar, hem önlenmesi zor ve gerçekleşme olasılığı nispeten düşük olan felaketler sonucunda, hem de teknik ekipman veya elektrik arızaları gibi öngörülebilir ve oldukça sık görülen olaylar sonucunda ortaya çıkmaktadır. Acil durum planlamasının amacı, olumsuz olayların büyüklüğüne bakılmaksızın olumsuz sonuçları en aza indirmektir. Bilgi işlem sistemlerine olan bağımlılığımız o kadar arttı ki, mümkünse manuel veri işlemeye geri dönüş, kabul edilemez bir zaman ve para israfına yol açacaktır.

Acil durum planlamasında başlangıç ​​noktası, böyle bir planın oluşturulmasında izlenecek ilkelerin belirlenmesidir. Planın başarılı bir şekilde uygulanması çok büyük faydalar sağlayabilir. Herhangi bir felaketin feci sonuçlarını önlemek için şunlar gereklidir:

• bilgi işleme döngüsünün tüm unsurları arasındaki ilişkileri bilmek;
• her olumsuz olayın olasılığı hakkında genel bir anlayışa sahip olmak;
• Kayıp miktarını en aza indirmeye yönelik önlemleri önceden almak;
• dosyaların yedek kopyalarını kaydedin;
• veri işleme sisteminin çalışma koşullarının iyileştirilmesi;
• belgeleri düzenli olarak güncelleyin;
• donanım ve yazılımın standardizasyonunu sağlamak;
• acil durum prosedürleri geliştirmek;
• teknik politikadaki sistem yedekleme ve kurtarma gerekliliklerini dikkate alın.

Plan, operasyonların mümkün olduğunca sorunsuz ve hızlı bir şekilde yeniden başlatılması için adım adım bir sürecin ana hatlarını çizmelidir.

Acil durum planı acil durum hazırlık ve önleme planıyla bağlantılı olmalıdır. Bu planlar kabul edilebilir risk ve maliyet seviyeleriyle birlikte geliştirilmelidir.

Bir acil durum planı oluşturmanın temel amacı, organizasyonun çalışır durumda kalması için sorumlulukların (kimin neyi, ne zaman ve nasıl yapması gerektiği) tahsis edilmesidir.

Taslak plan incelenmek ve onaylanmak üzere üst yönetime sunulmalıdır.

Yönetimin Rolü

Plan, veri işleme departmanlarından önemli girdiler gerektiriyor. Ancak planlama süreci bir bütün olarak üst yönetim seviyesinde başlamalı ve bitmelidir.

Üst düzey yönetim, günümüzün bilgisayar tabanlı bankacılık teknolojisinin zayıf noktalarının bilincindedir ve bu nedenle acil durum planlarına olan ihtiyacın farkındadır. Yönetimin temel işlevi böyle bir planlamayı desteklemek ve bununla ilgilenecek bir birimi belirlemektir.

İlk adım, yönetimin pozisyonunu yansıtan bir memorandum hazırlamaktır. Böyle bir mutabakat örneğin şu şekilde olabilir: "Her operasyonel ve idari birim, bankanın bağlı olduğu verilerin toplanması ve işlenmesi için bilgisayar sistemlerinden sorumludur. Bu sistemler bankanın işleyişini desteklediğinden, operasyonel birimlerin yöneticileri şunu anlamalıdır. onlar için bilgisayar sistemlerinin kesintisiz çalışması, veri işlemeden sorumlu departman başkanlarından daha büyük önem taşıyor." Bir plan geliştirmek zaman, sabır ve her düzeydeki liderlerin doğrudan katılımını gerektirir. Politika önerilerinde bulunmak üzere tüm faaliyet alanlarından temsilcilerden oluşan bir yönlendirme komitesi oluşturulmalıdır.

Doğrudan bir acil durum planı hazırlamak için bir lider ve küçük bir asistan grubundan oluşan özel bir birim oluşturabilirsiniz. Plan geliştirildikten sonra ekip lideri, veri yönetimine rapor veren acil durum planlama koordinatörü olarak atanabilir.

Planın geçerliliğini yitirmesini önlemek ve onu kullanılabilir durumda tutmak için yönetimin katılımının sürekli olması gerektiğini unutmayın.

Acil durum planı yapmak

Bir acil durum planı tek bir kişi tarafından geliştirilemez. Başarıyı sağlamak için koordinatörün yalnızca yönetimin değil aynı zamanda bir grup astın da desteğine sahip olması gerekir. Bu çalışanların bu alanda belirli bir bilgi birikimine sahip olması gerekir. Bir felaket durumunda çalışabilirliği yeniden sağlamanın zaman ve para gerektireceği ve planın hedeflerinden birinin bu maliyetleri en aza indirmek olacağı unutulmamalıdır.

Plan aşağıdaki bilgileri içermelidir:

• kilit çalışanların isimleri, adresleri ve telefon numaraları;
• operasyonları geri yüklerken çalışanların hedefleri ve sorumlulukları;
• donanım, yazılım, iletişim, veriler, belgeler, ofis ekipmanı, belgeler ve personel dahil olmak üzere gerekli dış kaynakların listeleri;
• yardımcı bilgiler - ulaşım yolları, haritalar, adresler vb.;
• personel seferberliği ve kurtarma çabalarının nasıl yürütülmesi gerektiğini detaylandıran prosedürler;
• restorasyonla ilgili çalışmaları koordine etmek için idari faaliyetler;
• planın sürekli ayarlanması ve test edilmesine yönelik prosedürler;
• plan için posta listesi.

Plan, karar almayı mümkün olduğu kadar basitleştirecek ölçüde detaylandırılmalıdır.

Plan, içerdiği bilgilerin doğruluğunu sağlamak için üç ayda bir güncellenmelidir. Benzer şekilde ana ve yedek üretim tesislerinin donanım ve yazılım ihtiyacı da düzenli olarak netleştirilmektedir. Planın sürdürülmesi, test edilmesi, güncellenmesi ve dağıtılması sorumluluğu koordinatöre aittir. Test iki aşamada yapılabilir: önce planın her bir öğesinin test edilmesi, ardından bir felaketin simüle edilmesi ve planın tamamının test edilmesi. Ancak maliyetler hâlâ çok önemli bir faktör.

Yönetim olumsuz olayların er ya da geç kaçınılmaz olduğunu varsaymalıdır. Bu bakımdan olumsuz olayların olumsuz sonuçlarını en aza indirecek tedbirlerin alınmasına yönelik harcamaların yapılması gerekmektedir. Bu maliyetler, pazarlama amacıyla bir acil durum planı kullanılarak bir dereceye kadar haklı gösterilebilir: büyük müşterilere böyle bir planın var olduğunu ve sürekli olarak ayarlandığını göstermek, böylece bankanın her koşulda düzgün işleyişini sağlamak.

Bu tür bir planlamanın maliyetinin genel olarak toplam veri işleme maliyetlerinin %1'ini aşmaması gerektiğine yaygın olarak inanılmaktadır, ancak belirli miktarı organizasyon politikasına uygun olarak belirlenmektedir.

Etkinlik anketi

Bir plan hazırlamadan önce, aşağıdakileri belirlemek için bankanın faaliyetlerine ilişkin bir araştırma yapılması gerekir:

• hayati öneme sahip uygulamalı görevlerin ve bunların önceliklerinin bir listesi;
• veri işlemeyi sağlayan kaynakların ve bunların önceliklerinin bir listesi;
• potansiyel olarak tehlikeli olaylar ve bunların meydana gelme olasılığı;
• acil durumlarda olası maddi kayıplar.

Olası tehlikeli olaylar şunları içerir:

• klima sistemi arızası;
• elektrik kesintisi;
• ekipman arızası;
• telekomünikasyon sistemi arızası;
• sel basmak;
• ateş;
• sivil huzursuzluk;
• vandalizm veya sabotaj;
• hırsızlık;
• şirket grevi;
• binaya, ekipmana ve malzemelere zarar veren acil durumlar;
• grevler;
• Yerel askeri çatışmalar.

Plan, olası tehditler olarak seçilen koşulların her birinde alınması gereken spesifik eylemleri tanımlamalıdır.

Bu tür dış etkilerden kaynaklanan dolaylı kayıpların ölçülmesi zordur ancak bazı potansiyel kaynaklar tanımlanabilir:

• artan işletme maliyetleri;
• müşteri kaybı;
• mülk kaybı;
• olumsuz bilgilerin yayınlanması;
• kar kaybı;
• prestij kaybı;
• rekabet gücü kaybı;
• yasa ve yönetmeliklere uyulmaması.

Uygulanan görevlerin önceliği

Sınırlı sayıda kaynakla üretim sorunlarının çözülmesi gereken sırayı oluşturmak için her birine öncelik verilmesi gerekir.

Öncelikler listesi örneğin şu şekilde olabilir:

• Öncelik 1 - belirlenen programa göre tamamlanması gereken görevler.
• Öncelik 2: Zaman ve kaynakların uygunluğu göz önüne alındığında tamamlanabilecek görevler.
• Öncelik 3 - Bir felaket durumunda yapılmaması gereken görevler.

Önceliklere ilişkin nihai karar, yürütme komitesinin tavsiyeleri dikkate alınarak yönetim tarafından verilir. Bunlar belirlendikten sonra bu görevleri tamamlamak için gereken kaynakların (personel, malzeme, ekipman) belirtilmesi gerekir. Tüm bu veriler acil durum planına girilir.

Çalışma koşulları

Plan, veri işleme için gerekli kaynakları belirtmelidir:

• donanım yapılandırması;
• sistem konfigürasyonu;
• teleişleme ağı;
• sistem, uygulama ve veri aktarım yazılımı dahil olmak üzere yazılım;
• dokümantasyon (programlar, operasyon ve kullanıcı için);
• personel ihtiyaçları.

Bu durumda veri işleme sisteminin gelecekteki gelişimi de dikkate alınmalıdır.

Dokümantasyon ve verilerin üretim tesisleri dışında saklanması

Bu planın en önemli kısımlarından biri! Yedekleme depolama konumu güvenli ve ana binadan uzak olmalıdır. Plan aşağıdaki belge ve verilerin yedek kopyalarını içermelidir:

• Uygulama sistemleri, programlar ve işletim sistemlerine ilişkin belgeler,
• Programların kaynak metinleri ve nesne kodları,
• prosedür kütüphaneleri,
• işletim sistemi kütüphaneleri,
• ana dosyalar,
• dosyaları değiştir,
• Yeterli sayıda tüm girdi ve çıktı belgelerinin formları,
• acil durum kuralları,
• teknik ekipmanın muhasebe tablosu,
• yazılım.

Yazılım paketlerini satın alırken, tedarikçinin beklenmedik iş kesintilerine karşı kendinizi korumak için mümkün olduğunca program metinlerini orijinal dilinde satın almalısınız.

Acil durumun süresi

Aynı derecede önemli bir faktör de hareketsizlik süresinin uzunluğudur. Farklı sistem çalışamama süreleri için seçenekler sunmak ve her biri için kendi eylem planını geliştirmek gerekir.

Bu seçenekler üç ana kategoriye ayrılır:

• kısa süreli çalışamama (6 saate kadar);
• ortalama sürenin iş göremezliği (6 ila 24 saat arası);
• uzun süreli çalışamama (24 saatten fazla).

Dönemlerin belirli uzunluğuna yönetim tarafından karar verilmelidir.

Kural olarak, kısa süreli çalışamama, yedek bir üretim tesisine taşınmayı gerektirmez, ancak çalışanların, ekipmanın, ulaşımın vb. çalışma programında bir değişiklik gerektirir. Ancak bazen hareketsizlik süresini tahmin etmek zordur. Bu durumda, gerektiğinde hızlı bir şekilde gerçekleştirilebilmesi için rezerv üretim tesisine taşınma hazırlıklarına derhal başlanması akıllıca olacaktır. Bu amaçla, yönetim durumu sürekli olarak izlemeli ve daha yüksek kategorideki bir afet planının ne zaman uygulanacağına karar vermelidir. Başka bir planın uygulanmasının önceden uyarılması, bir sonraki harekât moduna geçişi sorunsuz hale getirecek ve uygulayanların işini kolaylaştıracaktır.

Veri Merkezi Restorasyonu

Bir acil durum planının uygulanmasına ilişkin çalışmaların planlanması ve yürütülmesi çok fazla çaba gerektirir. Orijinal tesise geri dönmek için daha az çabaya gerek kalmayacak; burada da aynı organizasyona ihtiyaç var. Bir dereceye kadar acil durum planının iki kez uygulandığı söylenebilir: Biri yedekleme tesisine taşınırken, diğeri orijinal lokasyona taşınırken.

Her acil durum planı her zaman veri işleme sisteminin çalıştığı özel koşullar ve mevcut teknik kaynaklar dikkate alınarak geliştirilir. Ancak plan yukarıda sıralanan tüm hususları kapsamalıdır.

Bir acil durum planının geliştirilmesi ve sürdürülmesi son derece zahmetli, karmaşık ve sorumlu bir girişimdir. Ancak bu emek ve para maliyetleri israf olarak kabul edilemez, çünkü bankacılık sistemlerinde "Vakit nakittir!" ilkesi başka hiçbir sisteme benzemez. ve bankanın geleceği normal faaliyetlerine dönme hızına bağlı olabilir.

Çözüm

Bir kuruluşun veya şirketin liderleri, çıkarlarının koruyucularıdır. Müşterilerin, çalışanların ve yatırımcıların çıkarları doğrultusunda kârı, uygun ürün ve hizmet kalitesini, istikrarı ve kuruluşun gelişimini sağlayacak yüksek kaliteli yönetim yöntemlerini uygulamalıdırlar. Eğer acil bir durum bir kuruluşun varlığını şüpheye düşürüyorsa, o zaman yönetimin sorumluluklarını yerine getirmesi pek olası değildir.

Etkin bir “İş Sürekliliği Planı”nın bulunmaması durumunda aşağıdaki sorunlar ve tehlikeler ortaya çıkabilir:

• Mevcut müşterilere hizmet verememeyi, iş beklentilerinin kaybını, mevcut müşteri çevresinde azalmayı, prestij kaybını ve rekabet gücü kaybını gerektiren bir kuruluşun faaliyetlerinin kesintiye uğraması.
• Alacak hesaplarının işlenememesi, geç ödeme cezaları, kaybedilen indirimler, hesap bakiyelerinin güncellenmemesi ve satışların kaybedilmesi veya hesaplanamaması nedeniyle oluşan maddi hasar.
• Sözleşmeden doğan yükümlülüklerin yerine getirilmemesinden kaynaklanan hukuki sorumluluk.
• Kuruluşun faaliyetlerinin sona ermesi.

“Acil durumda bir kuruluş için süreklilik planlaması”, “kuruluşun operasyonlarını istenilen düzeyde sürdürmek için gerekli olan kritik iş süreçlerinin ve kaynakların belirlenmesi ve korunmasının yanı sıra, gerektiğinde kuruluşun hayatta kalmasını sağlayacak prosedürlerin geliştirilmesini” ifade etmektedir. normal işleyişi bozuldu.”

Sorunsuz operasyonlar sağlamak için, manuel muhasebe ve bilgi işleme yöntemleri de dahil olmak üzere birbiriyle ilişkili tüm dış ve iç fonksiyonların dikkate alınması gerekir.

Afet durumunda kuruluşun operasyonlarının sürekliliğini ve iyileşmesini sağlayacak bir plan geliştirme projesinin hedefleri şunlardır:

• Planın iyi yapılandırılmış ve kapsamlı bir metodoloji kullanılarak geliştirilmesini sağlayacak bir iş süreci değerlendirmesi.
• Organizasyonda büyük bir kesinti olması durumunda kritik iş süreçlerinin sürekliliğini sağlayacak uygun maliyetli ve uygulanabilir bir plan geliştirin.
• Herhangi bir felaketin kuruluş açısından sonuçlarını en aza indirmek.

Etkili bir iş sürekliliği planı, şirketler için olası felaketlerin sonuçlarına karşı nispeten ucuz bir sigorta şeklidir ve bunun maliyeti, kuruluşun normal işleyişini sürdürmek için gerekli maliyetlerin bir parçası olarak değerlendirilmelidir.

. Afet durumlarında kuruluşların kesintisiz işleyişinin sağlanmasına ilişkin konularda bilgi kaynakları

Şu anda Rusya'da, felaket durumunda kuruluşların ve şirketlerin kesintisiz çalışmasının sağlanması alanında bilginin yayılmasıyla sistematik olarak ilgilenen bir devlet kuruluşu bulunmamaktadır. Aynı zamanda internette bu konuya adanmış birçok WEB sunucusu var; bunlardan sadece birkaçını listeleyeceğiz:

1. http://www.bcp.ru - Yönetim ve iş sürekliliği planlamasına ilişkin Rusça bilgi portalı. İş sürekliliği yönetimi alanında sertifikalı uzmanlar tarafından oluşturulmuş ve yürütülmüştür (Uluslararası İş Sürekliliği Enstitüsü'ne göre MBCI yeterliliği). İngiltere'de, KPMG Rusya temsilciliğinden İş Sürekliliği Enstitüsü, BCI, http://www.the bci.org ve ayrıca bilgi sistemlerinin denetimi ve kontrolü (Uluslararası Denetim ve Kontrol Birliği'ne göre CISA yeterliliği) of Information Systems), Bilgi Sistemleri Denetim ve Kontrol Derneği, ISACA, http://www.isaca.org.

2. http://www.dr.org - Uluslararası Felaket Kurtarma Enstitüsü'nün sunucusu (Disaster Recovery Institute International - DRI International, eski adıyla DRI).

   Uluslararası Felaket Kurtarma Enstitüsü (DRI International), 1988 yılında Washington Üniversitesi'nde kuruldu. Afet sonrası kurtarma alanlarında eğitim ve yeterlilik belgesi sağlayan, kar amacı gütmeyen bir kuruluştur.

   Enstitünün ana faaliyetleri şunlardır:

   • uygun bir Ortak Bilgi Grubunun oluşturulması ve bilginin yayılması;
   • afet durumunda kuruluşun kesintisiz çalışmasının sağlanmasına yönelik başlangıç ​​eğitimi;
   • uzmanların sürekli mesleki gelişimi;
   • İlgili standartların incelenmesinde öncü kuruluş olarak görev yapmaktadır.

3. http://www.drj.com - felaket kurtarma sorunlarına ilişkin bağımsız bir Amerikan dergisinin sunucusu (Disaster Recovery Journal).

   Disaster Recovery Journal veya DRJ, 1987'den beri yayınlanan bir felaket kurtarma dergisidir. 40.000'den fazla abonesi var ve neredeyse 100 sayfa içeriyor.

   DRJ, 1989 yılından bu yana yıllık konferanslar düzenlemektedir. Şu anda dünyanın her yerinden 2.000'den fazla kişinin katıldığı bu konferanslar, alanındaki en büyük konferanslardır.

   DRJ Web sunucusu, derginin son iki sayısındaki makalelere ek olarak birçok yararlı bilgi içerir: bir telekonferans, ürün ve danışmanlık hizmetlerinin açıklaması, incelenen alanda çalışan şirket ve kuruluşların bir listesi, bir bu konuyla ilgili Web sunucularının listesi vb.

   http://www.fema.gov - ABD Federal Acil Durum Yönetim Ajansı'nın (FEMA) sunucusu.

   Sunucuda afetlerin zararlı etkilerini azaltma sorununa ayrılmış bir bölüm, geçmiş afetler hakkında bilgiler, çeşitli konularda telekonferanslar, konferans ve seminerler hakkında bilgiler, FEMA tarafından yürütülen eğitim kurslarının bir listesi, referans literatürü vb. bulunmaktadır.

4. http://www.iaem.com - Uluslararası Acil Durum Yöneticileri Birliği'nin sunucusu. Acil durumlarda can ve mal kurtarma yöntemleri hakkında bilgi yayan, kar amacı gütmeyen bir eğitim kuruluşudur.
5. http://www.sba.gov/disaster - ABD Küçük İşletme Yönetimi sunucusunun iş sürekliliği planlamasına ayrılmış bölümü.

Ödeme sistemlerinin verimliliği ve kesintisiz işleyişinin sağlanması konusunda.

Ulusal ödeme sistemi (NPS) mevzuatı ve buna uygun olarak kabul edilen Rusya Merkez Bankası düzenlemeleri (bundan sonra mevzuat olarak anılacaktır), ödeme sisteminin (bundan sonra BPPS olarak anılacaktır) kesintisiz işleyişini temel özelliği olarak tanımlamaktadır. ve NPS'deki denetimin bir parçası olarak uygulama tedbirlerinin oluşturulduğu bir kategori olarak BPPS'yi etkileyen ihlaller.

Aynı zamanda, ödeme sisteminin verimliliğinin sağlanmasına ilişkin konular, BPPS'nin sağlanmasına ilişkin belirli konulara ilişkin birkaç istisna dışında, doğrudan kanunla düzenlenmemektedir. BFPS sağlarken PS operatörü şunları sağlamalıdır:

Ödeme sisteminin risk yönetim sisteminin (RMS) etkinliğinin değerlendirilmesi,

BFPS ihlaline ilişkin risk faktörleriyle ilişkili olarak ödeme sistemindeki risk analizi tekniklerinin etkinliğinin geliştirilmesi, uygulanması ve değerlendirilmesi.

En iyi uluslararası uygulamaların dikkate alınması da dahil olmak üzere süreklilik ve operasyonel verimlilik arasındaki ilişkinin dikkate alınması gerektiği görülmektedir.

Verimlilik ve maliyetler

Verimlilik konuları, maliyetler (maliyetler) dikkate alınarak her zaman bir dereceye kadar dikkate alınır. Ödeme sistemleri için çok önemli olan, maliyetler açısından da dahil olmak üzere uygun şekilde değerlendirilmesi gereken operasyonel ve teknolojik araçların, bilgi sistemlerinin işleyiş kalitesidir. Kanuna göre, ödeme sisteminde bu tür fon ve sistemlerin işleyişinin bağımsız kuruluşlar tarafından sağlanması halinde böyle bir değerlendirme yapılması zorunludur.

Aynı zamanda, bilgi teknolojisi maliyetleri, katılımcılarının ve operatörlerinin işletme sürecinde üstlendiği ödeme sisteminin maliyetlerinin tüm bileşimini tüketmemektedir. Potansiyel olarak maliyetlerin çoğunluğu, öncelikle ödeme takası ve mutabakatı için kabul edilen mekanizmaların yanı sıra RMS çerçevesinde uygulanan önlemler ve risk yönetimi yöntemlerini içeren ödeme sisteminin işlevsel tasarımı tarafından belirlenir. .

Fonksiyonel maliyetlerin miktarı aşağıdakilere göre belirlenebilir:

Likidite maliyetleri

Finansal risklerin maliyeti,

Ertelenmiş bir işlemin maliyeti (gecikmiş ödeme).

Bu maliyetlerin her üç türü de birbiriyle ilişkilidir ve farklı ödeme sistemi tasarımları analiz edilirken birbirleriyle ilişkilendirilebilir. Bu maliyetleri etkileyen ana faktör, ödeme sisteminde fon transferi için kullanılan ve aşağıdaki şekillerde olabilen ödeme varlığının veya fonların türüdür:

Ödeme merkezindeki ödeme sistemi katılımcısının hesabındaki fonlar,

Yerleşim merkezinden PS katılımcısına kredi,

Bir PS katılımcısına diğer katılımcılardan kredi verin.

Sistem tüm formların bir kombinasyonunu kullanabilir ve toplam fon miktarının yeterli olması durumunda transfer gerçekleştirilebilir. Fonların maliyeti genellikle alternatif olasılıklar karşılaştırılarak tahmin edilir.

Likidite gereklilikleri, finansal risk ve ödeme gecikmeleri birlikte, ödeme sistemindeki işlem akışlarını farklı açılardan yansıtır. 'de gösterildiği gibi, PS katılımcıları ve UPI operatörleri, ödeme sisteminin yapısını ve ilgili bilgi işlem sisteminin özelliklerini seçerek toplam maliyetlerin üç bileşeni arasındaki en uygun kombinasyonu bulmaya çalışırlar.

Genel olarak bir sistem yapısı, maliyet ölçümleri noktayı grafikte orijine daha yakın konumlandırdığında daha etkili olur. Farklı katılımcıların “değişkenlerin ağırlığı” konusunda farklı görüşleri olabilir. Genel olarak artan likidite ihtiyacı ve kredi riskine maruz kalma, takas hızının artırılması ihtiyacını doğurmaktadır. Likidite ihtiyaçlarını ve/veya kredi riskine maruz kalmayı, ödeme gecikmesinde ılımlı bir artışla azaltmak için çeşitli ödeme akışı yumuşatma teknikleri, tıkanıklık ayrıştırma ve netleştirme algoritmaları kullanılabilir.

Performans değerlendirmesi

Verimlilik konuları, ödeme hizmeti kullanıcıları ve ilgili hizmetleri sağlayan operatörler (hizmet sağlayıcılar) tarafından farklı şekilde değerlendirilmektedir.

Kullanıcıların bakış açısından verimlilik, belirli bir ödeme aracını kullanmanın faydalarının, onunla ilişkili maliyetlerden daha ağır basması gerektiği anlamına gelir. Faydalar ve maliyetler, yalnızca bankalar veya diğer ödeme hizmeti sağlayıcıları tarafından doğrudan veya dolaylı olarak alınan ücretleri değil, aynı zamanda farklı ödeme araçlarının kullanılmasının birçok temel özelliğinden kaynaklanan fayda ve maliyetleri de içerir.

Hizmet sağlayıcı açısından verimlilik, kullanıcılara belirli ödeme araçlarının, ödeme takas hizmetlerinin ve ödemelerin sağlanmasından elde edilen gelir de dahil olmak üzere faydaların, hizmetleri sağlamanın maliyetlerinden daha ağır basması gerektiği anlamına gelir.

Ödeme sistemlerinin etkinliği analiz edilirken beklenen etkilere özellikle dikkat edilir:

Otomasyon araçları da dahil olmak üzere bankalar arası etkileşim çerçevesindeki birleşik mekanizmalar sayesinde büyük ölçüde elde edilen ölçek ekonomileri;

bankalar arası takasta ödemelerin aktarılması ve işlenmesi için birleşik mekanizmaların sürdürülmesiyle ilgili maliyetlerin ayrı ayrı olduğundan daha az olacağı tamamlayıcılık etkisi.

Aynı zamanda:

Beklenen etkilerin varlığını veya yokluğunu tahmin etmek zordur;

Hizmet sağlayıcıların ve sistem sahiplerinin farklı yönlendirilmiş çıkarları, bankalar arası takasın etkinliğinin arttırılmasını zorlaştırabilir,

Kredi riski ve likidite riskinin yoğunlaşması nedeniyle ödeme hacimlerinin artmasıyla birlikte sistemik riskte önemli bir artışa bağlı olarak, riskin sınırlandırılmasına yönelik ek kilit kontrol mekanizmaları gerektiren “negatif ekonomik etkinin” ortaya çıkması mümkündür.

Belirtilen koşullar, ödeme sistemi faaliyetlerinden beklenen etkilerin elde edilmesinin önceden belirlenmediği ve dolayısıyla riske tabi olduğu gerçeğinin anlaşılması için muhtemelen kapsamlı değildir.

Uluslararası uygulama

Bir ödeme sisteminin faaliyetlerinin ticari bir işletme olarak değerlendirilmesi konusu, Nisan 2012'de Uluslararası Ödemeler Bankası Ödeme ve Mutabakat Sistemleri Komitesi ve Maliye Teknik Komitesi tarafından kabul edilen “Finansal Piyasa Altyapılarına İlişkin Prensipler” belgesinde tartışılmaktadır. Uluslararası Menkul Kıymet Komisyonları Örgütü. Prensip 15, Paylaşılan İş Riski, ödeme sisteminin yanı sıra diğer finansal piyasa altyapılarının (FMI'lar) ortak iş riskini tanımlamasını, kontrol etmesini ve yönetmesini gerektirir. Ayrıca, potansiyel genel iş zararlarını karşılamaya yetecek kadar kendi fonlarından finanse edilen likit net varlıklara sahip olması gerekir; böylece bu zararların gerçekleşmesi durumunda faaliyetlerine ve hizmetlerine devam edebilir. Ayrıca, likit net varlıkların her zaman kritik operasyonları ve hizmetleri desteklemek, eski haline getirmek veya düzenli bir şekilde tamamlamak için yeterli olması gerekir.

Ayrıca bu belge, ödeme sistemlerinin işleyişindeki verimlilik ve etkililik konularını da ele almaktadır.

Verimlilik ve Etkinlik başlıklı 22. Prensip uyarınca, "etkinlik" genel olarak bir ödeme sisteminin işlevlerini yerine getirmek için ihtiyaç duyduğu kaynakları ifade eder ve "etkinlik" ise FPA'nın amaçlanan hedeflerine ulaşıp ulaşmadığını ve amaçlanan hedeflere ulaşıp ulaşmadığını ifade eder. Verimsiz veya etkisiz bir şekilde çalışan bir ödeme sistemi, finansal aktiviteyi ve piyasa yapısını bozabilir, yalnızca ödeme sistemi katılımcılarının finansal ve diğer risklerini değil, aynı zamanda müşterilerinin ve son kullanıcılarının risklerini de artırabilir.

Ödeme sisteminin verimliliği özellikle takas ve ödeme planının seçimine bağlıdır (örneğin brüt, net veya karma ödeme planı, gerçek zamanlı veya toplu işleme veya garanti planı); operasyonel yapı (örneğin, birden fazla pazaryerine veya hizmet kaynağına bağlantılar); takasın, ödemenin veya muhasebenin gerçekleştirildiği ürün yelpazesi; ve kullanılan teknoloji ve prosedürler (örneğin, iletişim prosedürleri ve standartları). Sonuçta, bir ödeme sisteminin etkinliği, katılımcılarının ve müşterilerinin kullanımının yanı sıra bu kurumların sağlam risk yönetimi uygulama yeteneğini de etkileyecektir ve bu da bir bütün olarak finansal piyasaların verimliliği üzerinde etkiye sahip olabilir.

Verimlilik aynı zamanda maliyetlerin azaltılması anlamına da gelir. Ödeme sisteminde doğrudan maliyetler, özellikle işlem süreci, nakit ödemeler ve ödeme belgelerinin hazırlanması ve yürütülmesiyle ilgili olanlar kontrol edilmeli ve mümkün olduğu yerde azaltılmalıdır. Ödeme sistemi aynı zamanda dolaylı maliyetleri de dikkate almalı ve azaltmalıdır. Kural olarak bunlar, ödeme sisteminin işleyişiyle ilişkili altyapı, idari ve diğer türdeki dolaylı maliyetleri içerir. Bazı dolaylı maliyetler (ve riskler) daha az belirgin olabilir. Ödeme sisteminin mimarisi, katılımcıların likidite maliyetleri üzerinde önemli bir etkiye sahiptir ve bu da bir bütün olarak ödeme sisteminin maliyetlerini ve risklerini etkiler. Ancak maliyetlerin dikkate alınması, İlkelerde öngörülen uygun güvenilirlik ve güvenlik standartlarının ihlaline yol açmamalıdır. Ödeme sistemi, maliyetler ve fiyatlandırma yapısı da dahil olmak üzere etkinliğini düzenli olarak gözden geçirecek mekanizmalara sahip olmalıdır.

İlke 21'e göre bir ödeme sisteminin faaliyetleri, yükümlülüklerini güvenilir bir şekilde ve zamanında yerine getirdiğinde, katılımcılarının ve hizmet verdiği piyasaların güvenliğini ve verimliliğini sağladığında etkili sayılabilir. Gözetim/gözetim ve denetim bağlamında, bir ödeme sisteminin performansı, hizmet ve güvenlik gerekliliklerine uyumu da içerebilir. Performans değerlendirmesini kolaylaştırmak için, bir ödeme sisteminin ölçülebilir ve ulaşılabilir, açıkça tanımlanmış amaç ve hedeflere sahip olması gerekir. Örneğin, bir ödeme sistemi minimum hizmet seviyelerini (bir işlemi gerçekleştirmek için gereken süre gibi), risk yönetimi beklentilerini (sahip olması gereken finansal kaynakların düzeyi gibi) ve iş önceliklerini (yeni hizmetler sunmak gibi) belirlemelidir. Ödeme sistemi, etkinliğinin düzenli analizi için, örneğin belirlenen amaç ve hedeflere ulaşılmasının periyodik olarak değerlendirilmesi için yerleşik mekanizmalara sahip olmalıdır.

Mali güvenlik sisteminin sağlanması ve ödeme sistemi risklerinin analiz edilmesi konularına ilişkin NPS mevzuatının ve buna uygun olarak kabul edilen düzenlemelerin gerekliliklerinin, ödeme sisteminin verimliliğinin ve etkinliğinin sağlanması konuları ile ilişkilendirilmesi, Bu belgeler doğrudan gereksinimler içermediğinden çeşitli ilişkiler kurabilirler. Aynı zamanda genel ticari risk, ödeme sisteminin belirlenen ve ulaşılan amaç ve hedefleri arasında olası bir tutarsızlık riski olarak da değerlendirilebilir. Özellikle ilişkilere yönelik çeşitli seçenekler, genel ticari riskin SFPS'nin ihlal edilmesi riskinin bir bileşeni olarak dahil edilip edilmeyeceği sorusuna dayanarak oluşturulabilir.

Dahil edildiğinde, ödeme sisteminin verimliliğini ve etkililiğini karakterize eden göstergeler SFPS göstergeleri olarak dikkate alınmalı ve ödeme sisteminin risklerini analiz etme metodolojisinde kullanılmalıdır.

Aksi takdirde, ödeme sisteminin etkinliği ve verimliliğine ilişkin analiz, BPSF'nin sağlanması konularının kapsamının dışına çıkarılabilir ve 15. ve 22. İlkeler de dahil olmak üzere uluslararası uygulama örneklerinin kullanılması düşünülebilir.

Merkez bankasının rolü

Etkililik çalışmaları için çeşitli özellikler dikkate alınabilir. Bir yanda belirsizlik ya da risk, diğer yanda maliyetler, ödeme sistemlerinin analizinde odaklanılan iki ana alandır. 'de belirtildiği gibi, risk-maliyet analizi, verimlilik sınırında, ödeme sisteminde daha düşük bir risk derecesinin ancak daha yüksek maliyetler pahasına elde edilebileceğini göstermektedir. Verimlilik sınırının grafiksel bir gösterimi, en verimli ödeme sistemlerinin doğasında bulunan risk ve maliyetlerin birleşimini göstermektedir. Verimlilik, hem dış faktörleri hem de ödeme yapanlar ve alacaklıların maruz kaldığı tüm maliyetleri içeren sosyal refah açısından ölçülür. Başka bir deyişle, etkin ödeme sistemleri maliyetleri artırmadan riski azaltamaz ya da riski artırmadan maliyetleri düşüremez.

Merkez bankaları, statüleri gereği, ödeme hizmetleri alanında kamu çıkarının korunmasının yanı sıra para politikası ve finansal istikrarın sağlanması görevleriyle de yükümlü olduklarından, ödeme sistemlerinin güvenilir ve verimli çalışmasının sağlanması, görevlerinin ayrılmaz bir parçasıdır. .

Para politikası sorunları büyük ölçüde paranın maliyeti ve ödeme sistemleri aracılığıyla aktarılması da dahil olmak üzere dolaşım maliyetleriyle ilgilidir. Kredi faiz oranının düzenlenmesi ve özellikle bu tür kredilerin verilmesinde ve geri ödenmesinde ve bankaların rezerv gerekliliklerini yerine getirmesinde merkez bankası aracılığıyla fon transferine ilişkin tarifeler, ödeme sistemi ile bağlantılıdır. Etkin para politikası yürütmek, ekonomik aktivitede kilit rol oynayan etkin ödeme sistemlerinin kullanılmasını gerektirmektedir. Uluslararası uygulamalar, hem ticari (özel) faaliyetlerde hem de daha geniş anlamda kamu tüketimi açısından uygulanan etkili bir ödeme sürecinin oluşturulması ve geliştirilmesi görevlerinde ana kişiler veya uzmanlar olarak kabul edilenlerin merkez bankaları olduğunu göstermektedir.

Edebiyat:

1.Leinonen H. (ed.), Soramäki K. Bankalararası ödeme ve menkul kıymet mutabakat mekanizmalarının BoF-PPS2 simülatörü ile simüle edilmesi - Likidite, ödeme ve mutabakat sistemlerinde riskler ve hız - bir simülasyon yaklaşımı. Finlandiya Bankası Çalışmaları E:31, 2005

2.Finansal piyasa altyapılarına ilişkin ilkeler. - CPSS BIS, OICU-IOSCO, Nisan 2012.

3.Küresel Perspektifte Ödeme Sistemleri. – Routledge Uluslararası Para ve Bankacılık Çalışmaları, Londra ve New York, 1999.

Ayrıca okuyun: IX. Alınan kredilerin zamanında ödenmesinin sağlanması. VI. Sosyal güvenlik ve sosyal korunma hakkı. A. Sosyal sistemin ilk ilişkisi olarak mantıksal ve mantıksız eylemlerin karşıtlığı. Pareto'nun eylem teorisi ve Weber'in eylem teorisi Çevre koşullarının havacılık ve uzayda izlenmesi ve bunların kartografik desteği. Otomatik işyeri. Bileşimi, işlevleri, donanımı ve yazılımı. Aksiyom 1. Sistemik aktivite oluşturmak ve uygulamak için, bu aktivitenin amacı genel sistemin bir modeli olarak temsil edilmelidir. Aksiyom 3. Sistemik aktivitenin konusu, genel sistemin bir modeli olarak temsil edilmelidir. Aksiyom 7. Sistemik aktivitenin amacı ve sonucu, genel sistemin bir modeli tarafından temsil edilmelidir.

Bu amaca ulaşmak için Merkez Bankası aşağıdaki işlevleri yerine getirir:

1) Rusya Federasyonu'nda ödeme yapma kurallarını belirler;

2) federal yasalarla aksi belirtilmedikçe, Rusya Federasyonu bütçe sisteminin her düzeyindeki bütçe hesaplarının hizmetini yürütür;

3) uluslararası kuruluşlarla, yabancı devletlerle, tüzel kişilerle ve bireylerle anlaşma yapma prosedürünü belirler.

Ayrıca Merkez Bankası kendine özgü aşağıdaki işlevleri de yerine getirir:

1) bağımsız olarak veya Rusya Federasyonu Hükümeti adına, Rusya Bankası'nın işlevlerini yerine getirmek için gerekli her türlü bankacılık işlemlerini ve diğer işlemleri gerçekleştirir;

2) Rusya Federasyonu'nun ödemeler dengesi tahmininin geliştirilmesinde yer alır ve Rusya Federasyonu'nun ödemeler dengesinin derlenmesini organize eder;

3) Rusya Federasyonu ekonomisinin durumunun bir bütün olarak ve bölgeye göre, özellikle parasal, parasal, mali ve fiyat ilişkilerinin analizini ve tahminini yapar, ilgili materyalleri ve istatistiksel verileri yayınlar;

4) federal yasalara uygun olarak diğer işlevleri yerine getirir.

Bu işlevleri yerine getirmek için Merkez Bankası, bazıları düzenleyici kanun olarak devlet tesciline tabi olan, bazıları ise böyle bir kayda tabi olmayan çok çeşitli araçlar kullanır:

1) Rusya Merkez Bankası operasyonlarına ilişkin faiz oranlarını belirler. Rusya Bankası, çeşitli işlem türleri için bir veya daha fazla faiz oranı belirleyebilir veya faiz oranını sabitlemeden faiz politikası izleyebilir. Rusya Bankası piyasa faiz oranlarını etkilemek için faiz oranı politikasını kullanıyor.

2) Rusya Merkez Bankası'na yatırılan zorunlu karşılıklara ilişkin standartları (rezerv gereklilikleri) onaylar. Kredi kurumunun yükümlülüklerinin bir yüzdesi olarak zorunlu karşılık miktarı (zorunlu karşılık oranı) ve zorunlu karşılıkların Rusya Bankası'na yatırılmasına ilişkin prosedür Yönetim Kurulu tarafından belirlenir.

3) Açık piyasada faaliyet gösterir. Bank of Russia'nın açık piyasadaki operasyonları şu anlama geliyor:

1. hazine bonolarının, devlet tahvillerinin, diğer devlet tahvillerinin, Rusya Merkez Bankası tahvillerinin alım satımı ve bu menkul kıymetlerle geri alım anlaşmalarının yapılması;

2. borsalarda ve (veya) menkul kıymetler piyasasında alım satımı düzenleyen diğer organizatörlerde alım satıma kabul edilmeleri ve bunlarla geri alım anlaşmalarının yapılması şartıyla, Yönetim Kurulu kararıyla belirlenen diğer menkul kıymetlerin alım satımı. menkul kıymetler.

4) kredi kurumlarının yeniden finansmanını, yani Rusya Merkez Bankası'nın kredi kurumlarına borç vermesini gerçekleştirir.

5) döviz müdahalelerini gerçekleştirir. Rusya Merkez Bankası'nın döviz müdahaleleri, Rusya Merkez Bankası'nın döviz piyasasında ruble döviz kurunu ve ayrıca paranın toplam talebini ve arzını etkilemek için döviz alım ve satımı anlamına geliyor.

6) Para arzının büyümesine yönelik yönergeleri belirler. Rusya Merkez Bankası, birleşik devlet para politikasının ana yönlerine dayanarak para arzının bir veya daha fazla göstergesi için büyüme hedefleri belirleyebilir.

7) doğrudan niceliksel kısıtlamaları onaylar. Rusya Merkez Bankası'nın doğrudan niceliksel kısıtlamaları, kredi kuruluşlarının yeniden finansmanına ve belirli bankacılık işlemlerinin kredi kuruluşları tarafından yürütülmesine ilişkin sınırlamaların getirilmesi anlamına gelir.

8) Kendi adına tahvil ihraç eder. Para politikasını uygulamak için Rusya Merkez Bankası kendi adına kredi kurumları arasında yerleştirilen ve dolaşan tahviller ihraç edebilir.

Rusya Merkez Bankası'nın normatif düzenlemeleri:

1. Ruble karşısındaki döviz kurları;

2.Faiz oranlarındaki değişiklikler;

3. Zorunlu karşılıkların büyüklüğü;

4. Kredi kuruluşları ve bankacılık grupları için zorunlu standartların boyutları;

5. Doğrudan niceliksel kısıtlamalar;

6.Rusya Bankası'nın muhasebe ve raporlama kuralları;

Rusya Bankası, Rusya ve yabancı kredi kuruluşları ve Rusya Federasyonu Hükümeti ile aşağıdaki bankacılık işlemlerini ve işlemlerini yürütme hakkına sahiptir:

1) menkul kıymetler ve diğer varlıklarla güvence altına alınan bir yıldan fazla olmayan bir süre için kredi sağlamak;

2) açık piyasada menkul kıymet satın almak ve satmak, ayrıca Rusya Merkez Bankası'ndan alınan krediler için teminat görevi gören menkul kıymetleri satmak;

3) Rusya Merkez Bankası tarafından ihraç edilen tahvilleri ve mevduat sertifikalarını satın almak ve satmak;

4) Rus ve yabancı kredi kuruluşları tarafından verilen döviz cinsinden ödeme belgeleri ve yükümlülüklerinin yanı sıra döviz satın almak ve satmak;

5) değerli metalleri ve diğer türdeki parasal varlıkları satın almak, saklamak, satmak;

6) takas, nakit ve mevduat işlemlerini yürütmek, depolama ve yönetim amacıyla menkul kıymetleri ve diğer varlıkları kabul etmek;

7) kefalet ve banka teminatları vermek;

8) finansal riskleri yönetmek için kullanılan finansal araçlarla işlemler yürütmek;

9) Rusya Federasyonu topraklarında ve yabancı devletlerin topraklarındaki Rus ve yabancı kredi kuruluşlarında hesap açmak;

10) herhangi bir para biriminde çek ve senet düzenleyebilir;

11) Uluslararası bankacılık uygulamalarında kabul edilen ticari geleneklere uygun olarak diğer bankacılık işlem ve işlemlerini kendi adına yürütmek.

Rusya Merkez Bankası, federal yasaların öngördüğü durumlar dışında, bankacılık işlemlerini ve işlemlerini komisyon esasına göre yürütme hakkına sahiptir.

Rusya Bankası, Rusya Federasyonu Anayasası ve bankacılık mevzuatı tarafından öngörülen görev ve yetkileri, diğer federal hükümet organlarından, Rusya Federasyonu'nun kurucu kuruluşlarının hükümet organlarından ve yerel yönetim organlarından bağımsız olarak yerine getirir. Devlet, Rusya Bankası'nın yükümlülüklerinden sorumlu değildir ve Rusya Bankası, bu tür yükümlülükleri üstlenmedikçe veya federal yasalarca aksi belirtilmedikçe devletin yükümlülüklerinden sorumlu değildir.

Rusya Bankası, Rusya Federasyonu Federal Meclisi Devlet Dumasına karşı sorumludur. Devlet Duması:

1. Rusya Federasyonu Başkanının tavsiyesi üzerine Rusya Bankası Başkanını atar ve görevden alır;

2. Rusya Bankası Başkanı'nın Rusya Federasyonu Başkanı ile mutabakata varılan teklifi üzerine Rusya Bankası Yönetim Kurulu üyelerini (bundan sonra Yönetim Kurulu olarak anılacaktır) atar ve görevden alır;

3.Kotası çerçevesinde Devlet Duması temsilcilerini Ulusal Bankacılık Konseyine gönderir ve geri çağırır;

4. Birleşik devlet para politikasının ana yönlerini dikkate alır ve bunlara ilişkin kararlar alır;

5.Rusya Bankası'nın yıllık raporunu inceler ve karara bağlar;

6. Rusya Bankası'nın mali ve ekonomik faaliyetlerinin, yapısal bölümlerinin ve kurumlarının Rusya Federasyonu Muhasebe Odası tarafından denetlenmesine ilişkin karar alır. Bu karar yalnızca Ulusal Bankacılık Konseyi'nin teklifi üzerine alınabilir;

7. Temsilcilerinin katılımıyla Rusya Merkez Bankası'nın faaliyetleri hakkında parlamento oturumları yürütür;

8.Rusya Merkez Bankası Başkanı'nın Rusya Bankası'nın faaliyetlerine ilişkin raporlarını dinler (yıllık raporu sunarken ve birleşik devlet para politikasının ana yönlerini sunarken).

9. Rusya Bankası, federal yasaların belirlediği şekilde Devlet Dumasına ve Rusya Federasyonu Başkanına bilgi sunar.

Kâr etmek Rusya Merkez Bankası'nın amacı değildir.

Rus bankalarının mevduat sahiplerinin haklarını ve meşru çıkarlarını korumak, Rusya Federasyonu bankacılık sistemine olan güveni güçlendirmek ve nüfustan tasarrufların Rusya Federasyonu bankacılık sistemine çekilmesini teşvik etmek için “Bireysel Mevduat Sigortası Hakkında Federal Yasa” Rusya Federasyonu Bankalarında” düzenlemesi kabul edildi. Kanun, bireylerin Rus bankalarındaki mevduatlarının zorunlu sigorta sisteminin işleyişinin yasal, mali ve organizasyonel temelini oluşturmaktadır. Böyle bir sistemin oluşturulması ülkedeki bankacılık sektörünün güçlenmesine yardımcı olmaktadır, çünkü bankanın iflası ve/veya tasfiyesi durumunda, bankanın müşterileri (alacaklılar - bireyler) bankaya yatırdıkları parayı alacaklardır. Fonların geri dönüşünün garanti olduğunu bilen bu müşteriler, olumsuz koşullar altında paniğe daha az duyarlı olacak ve mevduatlarını toplu olarak geri çekmeyecek, bu da bankaların daha istikrarlı olmasını sağlayacaktır. Ek olarak, bir sigorta sisteminin oluşturulması, tekel konumu bu bankadaki bireysel mevduatlar için devlet garantileriyle sağlanan Rusya Federasyonu Sberbank'ın özel mevduat piyasasındaki etkisinin azalmasını da beraberinde getiriyor. Çeşitli bankalardaki mevduatların garanti altına alınması açısından müşteriler, zorunlu mevduat garanti sistemine katılan çeşitli kredi kuruluşlarında tutulan fonlarının geri dönüşünden emin olabilirler. Şu anda dünyanın 104 ülkesinde çeşitli şekillerde mevduat sigortası sistemi mevcuttur.

Kanun aynı zamanda zorunlu mevduat sigortası (Mevduat Sigorta Ajansı) işlevlerini yerine getiren kuruluşun yetkinliğini, oluşumu ve faaliyetlerine ilişkin prosedürü, mevduat tazminatı ödeme prosedürünü belirler, Rusya Federasyonu bankaları ile Ajans arasındaki ilişkileri düzenler, Bireylerin bankalardaki mevduatlarının zorunlu sigortası kapsamındaki ilişkiler alanında Merkez Bankası ve Rusya Federasyonu yürütme makamları.

Bu Kanun, mevduat sigortası sisteminin oluşturulması ve işletilmesi, parasal fonunun oluşturulması ve kullanılması, sigortalı olayların meydana gelmesi durumunda mevduat tazminatının ödenmesi ve mevduat üzerinde devlet kontrolünün uygulanmasıyla bağlantılı olarak ortaya çıkan ilişkiler ile ilgili ilişkileri düzenler. Mevduat sigortası sisteminin işleyişi ve bu alanda ortaya çıkan diğer ilişkiler.

Mevduat sigortası sisteminin temel ilkeleri şunlardır:

1) bankaların mevduat sigorta sistemine zorunlu katılımı;

2) bankaların yükümlülüklerini yerine getirmemesi durumunda mevduat sahipleri açısından olumsuz sonuç riskinin azaltılması;

3) mevduat sigorta sisteminin şeffaflığı;

4) Mevduat sigortası sistemine katılan bankaların düzenli sigorta katkıları pahasına zorunlu bir mevduat sigorta fonu oluşumunun kümülatif niteliği.

Kanuna göre, mevduat, Rusya Federasyonu para birimi cinsinden veya bireyler tarafından Rusya Federasyonu topraklarındaki bir bankaya, bir banka mevduat sözleşmesi veya banka hesap sözleşmesi temelinde aktifleştirilmiş faiz dahil olmak üzere yerleştirilen yabancı para birimindeki fonlardır. depozito tutarı.
Mevduat sahibi - Rusya Federasyonu vatandaşı, banka ile banka mevduat sözleşmesi veya banka hesabı sözleşmesi imzalayan yabancı vatandaş veya vatansız kişi, mevduatın lehine açıldığı belirtilen kişilerden herhangi biri;
Kanuna göre sigortalı mevduatlar, bireylerin ticari bankalardaki cari, mevduat, emeklilik, dağıtılmamış maden, döviz ve diğer hesaplarında bulunan fonları ve hesap açmadan fonlarını içermektedir. Kanuna göre aşağıdaki fonlar sigortaya tabi değildir:

1) tüzel kişilik oluşturmadan girişimci faaliyetlerde bulunan bireylerin banka hesaplarına (mevduatlara), eğer bu tür hesaplar (mevduatlar) federal yasa tarafından öngörülen ticari faaliyetlerin uygulanması için açılmışsa ve banka hesaplarına yatırılmışsa ( avukatların, noterlerin ve diğer kişilerin mevduatlarında, eğer bu tür hesaplar (mevduatlar) kanunla öngörülen mesleki faaliyetlerin uygulanması için açılmışsa;

2) tasarruf sertifikası ve/veya hamiline tasarruf defteri ile tasdik edilenler de dahil olmak üzere, şahıslar tarafından hamiline yazılı banka mevduatlarına yatırılanlar;

3) bireyler tarafından güven yönetimi amacıyla bankalara aktarılanlar;

4) Rusya Federasyonu toprakları dışında bulunan Rus bankalarının şubelerine yatırılan mevduatlar.

Mevduat sigortası bu Federal Kanun uyarınca yapılır ve bir sigorta sözleşmesi yapılmasını gerektirmez.

Sigortalı bir olay aşağıdaki durumlardan biridir:

1) Bankanın bankacılık işlemlerini yürütme lisansının Merkez Bankasından iptal edilmesi (iptal edilmesi).

2) Rusya Bankası tarafından, Rus mevzuatına uygun olarak, bankanın alacaklılarının taleplerinin karşılanması konusunda bir moratoryumun getirilmesi.

Her bir mevduat sahibine verilen mevduat tazminatı miktarı, sigortalı olayın bu mevduat sahibine meydana gelmesiyle ilgili olarak bankanın mevduat yükümlülüklerinin miktarına göre belirlenir. Sigortalı bir olayın meydana geldiği bankadaki mevduatlara ilişkin tazminat, mevduat sahibine bankadaki mevduat miktarının yüzde 100'ü kadar, ancak 700.000 ruble'den fazla olmamak üzere ödenir. Bir mevduat sahibinin bir bankada birden fazla mevduatı varsa, bu mevduatların mevduat sahibine olan toplam yükümlülükleri 700.000 rubleyi aşarsa, mevduatların her biri için büyüklüklerine göre tazminat ödenir. Mevduatın mevduat sahibi olduğu birden fazla banka ile ilgili olarak sigortalı bir olayın meydana gelmesi durumunda, sigorta tazminatı tutarı her banka için ayrı ayrı hesaplanır.

Sigorta konusu olayın meydana geldiği bankanın mevduat sahibine olan yükümlülüğü döviz cinsinden ifade edilirse, mevduat tazminatı tutarı, sigortalı olayın meydana geldiği gün Merkez Bankası tarafından belirlenen kur üzerinden Rus para birimi cinsinden hesaplanır. Sigorta konusu olayın meydana geldiği banka aynı zamanda mudiye karşı alacaklı olarak da hareket etmişse, mevduat tazminatı tutarı, bankanın mudiye karşı yükümlülüklerinin tutarı ile bankanın mevduat tutarı arasındaki farka göre belirlenir. Sigortalı olayın meydana geldiği günden önce mudiye karşı ortaya çıkan karşı davalar.

Maksimum sigorta tazminatı tutarının değeri, ülkedeki nüfusun ortalama yıllık gelirine bağlıdır. Böylece, mevduat sigortası sisteminin başlangıcından bu yana Rusya'da sigorta tazminatının azami tutarı 7 kat arttı. Başlangıçta 100.000 rubleydi, 9 Ağustos 2006'dan itibaren 190.000 rubleye, 26 Mart 2007'den 400.000 rubleye ve 1 Ekim 2008'den itibaren 700.000 rubleye çıkarıldı. Bu miktar ülkedeki mevduatın yüzde 99'unu kapsıyor. Aynı zamanda tasarrufların %58'inin Sberbank'ta saklandığı dikkate alındığında bireysel bir Rus'un ortalama katkısı 15,5 bin ruble. Diğer bankalarda ortalama mevduat yaklaşık 30 bin ruble.

Sistemin mali temeli zorunlu mevduat sigorta fonudur. 1 Aralık 2009 itibarıyla büyüklüğü 93,1 milyar ruble. Fonun oluşumunun ana kaynakları devletin mülk katkısı (6,9 milyar ruble), bankaların sigorta primleri ve Fon fonlarına yatırım yapmaktan elde edilen gelirdir. Sigorta primleri tüm katılımcı bankalar için aynı olup, banka tarafından üç ayda bir ödenmektedir. Bankaların Fona sigorta katkı payı oranı, Kurum Yönetim Kurulu tarafından belirlenmekte olup, mevcut durumda bireylerin bankadaki sigortalı mevduatlarının ilgili çeyrekteki ortalama tutarının %0,1'i kadardır. Kurumun önemli bir görevi de sorunlu bankaların desteklenmesi ve rehabilitasyonudur. 1 Kasım 2009 itibarıyla Mevduat Sigorta Kurumu bankaların rehabilitasyonu için 304 milyar ruble harcadı. Bunun 175 milyar rublesi Merkez Bankasından alınan borçlardır. Federal bütçeden sağlanan 129 milyar.

Rusya Federasyonu bankacılık sisteminin ikinci düzeyini kredi kurumları, şubeleri ve yabancı bankaların temsilcilikleri oluşturmaktadır.

2 Aralık 1990 tarihli Federal Kanun N 395-1 (27 Aralık 2009'da değiştirilen şekliyle) “Bankalar ve Bankacılık Faaliyetleri Hakkında” (1 Ocak 2010'da değiştirilen ve ek olarak yürürlüğe giren şekliyle) uyarınca bir kredi kuruluşu; Faaliyetlerinin asıl amacı kar elde etmek amacıyla, Merkez Bankasından alınan özel bir izin (lisans) uyarınca bankacılık işlemlerini yürütme hakkına sahip olan tüzel kişidir. Bir ticari şirket olarak her türlü mülkiyete dayanarak bir kredi organizasyonu oluşturulur.

Banka- toplu olarak aşağıdaki bankacılık işlemlerini yürütme hakkına sahip bir kredi kuruluşu: bireylerden ve tüzel kişilerden mevduat olarak fon çekmek, bu fonları kendi adına ve masrafları kendisine ait olmak üzere geri ödeme, ödeme, aciliyet şartlarına göre yatırmak gerçek ve tüzel kişilerin banka hesaplarının açılması ve muhafaza edilmesi.

Banka dışı kredi organizasyonu- belirli bankacılık işlemlerini yürütme hakkına sahip bir kredi kurumu. Banka dışı kredi kuruluşları için kabul edilebilir bankacılık işlemleri kombinasyonları Rusya Merkez Bankası tarafından belirlenmektedir.

Yasaya göre yabancı bankalar Rusya Federasyonu topraklarında faaliyet gösterebilir. Yabancı banka- kayıtlı olduğu yabancı devletin kanunlarına göre bu şekilde tanınan bir banka. Rusya Federasyonu'nda yabancı bir banka kurma izni almak için aşağıdakiler dikkate alınabilir:

1. Rus bankacılık sistemine yabancı sermaye katılımı kotasının kullanım düzeyi. 2010 yılı için böyle bir kota oluşturulmamıştır.

2. Rusya Bankası, kurucuların bulunduğu ülkelerden Rusya Federasyonu bankacılık sistemine yapılan yabancı yatırımların boyutunu ve ayrıca Rusya Federasyonu ile her birinin bulunduğu devlet arasındaki ikili ilişkilerin niteliğini dikkate alabilir. kurucular yer almaktadır.

3. Merkez Bankası, Rusya Federasyonu bankacılık sistemindeki yabancı yatırımlarla ilgili olarak, tercihli vergi rejimine sahip eyaletlerden birinde kayıtlı olan ve tarife yöntemlerinin bulunmadığı yerleşik olmayan kuruculardan özel kontrol önlemleri alabilir. gümrük mevzuatı veya yerleşik olmayanların payının yüzde 50'yi aştığı bir yerleşik kişinin yatırımlarıyla ilgili olarak.

4. Yabancı yatırımlı bir yan kredi kuruluşunun ana kurucusu, kayıtlı sermayeye ağırlıklı katılımı nedeniyle, imzalanan anlaşmaya uygun olarak veya başka şekilde, kendi bankaları tarafından alınan kararları belirleme fırsatına sahip olan yabancı bir bankadır. yan kredi organizasyonu.

5. Yerleşik olmayan kurucuların mali durumu ve ticari itibarı.

6. Rusya Federasyonu vatandaşlarının çalışan sayısı, yabancı yatırımlı bir kredi kurumunun toplam çalışan sayısının en az yüzde 75'i olmalıdır.

Bir kredi kuruluşunun kayıtlı sermayesi, katılımcılarının mevduat tutarından oluşur ve alacaklılarının çıkarlarını garanti eden asgari mülk miktarını belirler. Devlet tescili için başvuruda bulunulduğu ve bankacılık işlemlerini yürütmek için lisans verildiği gün, yeni kayıtlı bir bankanın kayıtlı sermayesinin asgari tutarı 180 milyon ruble olarak belirlendi. Muhabir bankalar da dahil olmak üzere tüzel kişiler adına, başvurunun yapıldığı gün banka hesaplarında ödeme yapma hakkını sağlayan bir lisans başvurusunda bulunan, yeni kayıtlı banka dışı kredi kuruluşunun kayıtlı sermayesinin asgari tutarı devlet tescili ve bankacılık işlemlerini yürütmek için lisans verilmesi 90 milyon ruble olarak belirlendi. Böyle bir lisans için başvuruda bulunmayan, yeni kayıtlı banka dışı bir kredi kuruluşunun, devlet tescili için başvuruda bulunulduğu ve bankacılık işlemlerini yürütmek için lisans verildiği gün asgari kayıtlı sermaye tutarı, 18 milyon ruble miktarı.

Bankacılık işlemleri yalnızca Rusya Merkez Bankası tarafından verilen ve belirli bir kredi kuruluşunun yürütme hakkına sahip olduğu bankacılık işlemlerini ve bu bankacılık işlemlerinin gerçekleştirilebileceği para birimini belirten bir lisans temelinde gerçekleştirilir. . Bankacılık işlemlerini yürütme lisansı, geçerlilik süresi sınırlandırılmadan verilir. 5 Şubat 2010 tarihi itibariyle Rus bankacılık sistemi 1.158 kredi kuruluşunu içermektedir. Çoğunlukla yerleşim merkezlerini temsil eden 49 banka dışı kredi kuruluşu dahil. “Rusya Federasyonu Bankacılık Sektörünün 2015'e Kadarki Dönemi İçin Kalkınma Stratejisi” uyarınca, Rus bankalarının çoğunluğunun 2015 yılına kadar sermayelerini önemli ölçüde artırması gerekiyor. Bankaların faaliyetlerinin mali analizi ve Rus bankacılık sisteminin gelişimi için makul bir tahmin, önemli sayıda bankanın belirtilen süre içinde gerekli sermayeyi oluşturamayacağını iddia etmemizi sağlar; önemli sayıda kredi kuruluşunun kapatılması. Aynı zamanda, Rusya'da bin kişiye düşen banka sayısının Avusturya'ya göre 20 kat, Almanya'ya göre 18 kat, İtalya'ya göre 16 kat, Fransa'ya göre 14 kat, Fransa'ya göre 10 kat daha az olduğunu belirtiyoruz. ABD, Büyük Britanya'dakinden 9 kat daha az.

Bireylerden mevduat çekme hakkı, yeni kayıtlı bir bankaya veya devlet tescil tarihinden bu yana iki yıldan az bir süre geçmiş olan bir bankaya verilebilir:

1) yeni kayıtlı bir bankanın kayıtlı sermayesi veya mevcut bir bankanın özsermayesi (sermayesi) miktarı en az 3 milyar 600 milyon ruble;

2) bankanın, Merkez Bankası tarafından belirlenen, bankanın yönetim organları tarafından alınan kararlar üzerinde önemli (doğrudan veya dolaylı) etkisi olan kişiler hakkında sınırsız sayıda kişiye bilgi verme yükümlülüğüne uyması.

Kredi kurumu devletin yükümlülüklerinden sorumlu değildir. Devletin kendisinin bu tür yükümlülükleri üstlendiği durumlar dışında, devlet bir kredi kuruluşunun yükümlülüklerinden sorumlu değildir. Kredi kurumu Rusya Bankası'nın yükümlülüklerinden sorumlu değildir. Rusya Bankası, Rusya Bankası'nın bu tür yükümlülükleri üstlendiği durumlar dışında, bir kredi kuruluşunun yükümlülüklerinden sorumlu değildir. Yasama ve yürütme makamları ile yerel yönetimler, federal yasaların öngördüğü durumlar dışında, kredi kuruluşlarının faaliyetlerine müdahale etme hakkına sahip değildir.

Devlet veya belediye ihtiyaçlarına yönelik hizmetlerin sağlanmasına yönelik bir devlet veya belediye sözleşmesi temelinde bir kredi kuruluşu, Rusya Federasyonu Hükümeti'nin, Rusya Federasyonu'nun kurucu kuruluşlarının yürütme makamlarının ve yerel yönetimlerin bireysel talimatlarını yerine getirebilir. , federal bütçeden, Rusya Federasyonu'nun kurucu kuruluşlarının bütçelerinden ve yerel bütçelerden ve bunlarla yapılan yerleşimlerden gelen fonlarla operasyonlar yürütmek, federal ve bölgesel programların uygulanması için tahsis edilen bütçe fonlarının hedeflenen kullanımını sağlamak. Böyle bir sözleşme, tarafların karşılıklı yükümlülüklerini içermeli ve bütçe fonlarının kullanımı üzerindeki sorumluluklarını, koşullarını ve kontrol biçimlerini sağlamalıdır.

Bankaların organizasyonel ve yasal yapısının yapılandırılması, şubelerin, temsilciliklerin ve iç yapısal bölümlerin işleyiş olasılığını varsayar. Dal Bir kredi kuruluşu, kredi kuruluşunun bulunduğu yerin dışında bulunan ve kredi kuruluşuna verilen Rusya Merkez Bankası lisansının sağladığı bankacılık işlemlerinin tamamını veya bir kısmını kendi adına yürüten ayrı bir bölümüdür.

Temsilcilik ofisi Bir kredi kuruluşu, kredi kuruluşunun bulunduğu yerin dışında bulunan, çıkarlarını temsil eden ve onları koruyan ayrı bir bölümdür. Bir kredi kuruluşunun temsilciliğinin bankacılık işlemlerini yürütme hakkı yoktur.

Bir kredi kuruluşunun şubeleri ve temsilcilikleri tüzel kişilik değildir ve faaliyetlerini, onları oluşturan kredi kuruluşu tarafından onaylanan düzenlemeler temelinde yürütürler. Şube başkanları ve temsilcilikler, onları oluşturan kredi kuruluşunun başkanı tarafından atanır ve kendilerine verilen vekaletname uyarınca öngörülen şekilde hareket eder. Rusya Federasyonu topraklarında yabancı yatırımlı bir kredi kuruluşunun şubeleri, 23 Nisan 1997 tarihli “Kredi kuruluşlarının yabancı yatırımlarla tescilinin özelliklerine ilişkin Yönetmelik” esas alınarak Rusya Merkez Bankası tarafından özel bir şekilde tescil edilmektedir. . 437 numara. İç yapısal ünite Bir kredi kuruluşu veya şubesi, kredi kuruluşunun (şubesinin) bulunduğu yerin dışında bulunan ve onun adına bankacılık işlemlerini yürüten, listesi Merkez Bankası çerçevesinde Merkez Bankası tarafından oluşturulan bölümüdür. Kredi kuruluşuna verilen Rusya lisansı (kredi kuruluşunun şubesine ilişkin düzenlemeler) .

Rusya Federasyonu'nun bankacılık mevzuatı, kredi kuruluşlarının bir bankacılık grubu ve bir bankacılık holding şirketi şeklinde birleşme olasılığını varsaymaktadır. Bankacılık grubu Tüzel kişi olmayan bir kredi kuruluşları birliği, bir (ana) kredi kuruluşunun doğrudan veya dolaylı olarak (üçüncü bir taraf aracılığıyla) başka bir (diğer) kredi kuruluşunun yönetim organları tarafından alınan kararlar üzerinde önemli bir etkiye sahip olduğu tanınır. (kredi kuruluşları). Banka holding şirketi Tüzel olmayan bir kişi, bir kredi kuruluşu olmayan bir tüzel kişiliğin (bir bankacılık holding şirketinin ana kuruluşu) bir kredi kuruluşunun (kredi kuruluşları) katılımıyla tüzel kişiler birliği olarak tanınır. doğrudan veya dolaylı olarak (üçüncü bir taraf aracılığıyla) kredi kuruluşunun yönetim organlarının (kredi kuruluşları) aldığı kararlar üzerinde önemli bir etkiye sahiptir.

Önemli etki, yönetim organları tarafından alınan kararları, kayıtlı sermayeye katılım nedeniyle ticari faaliyet koşullarını ve (veya) bankacılığın bir parçası olan tüzel kişiler arasında imzalanan sözleşmenin şartlarına uygun olarak belirleme yeteneği olarak anlaşılmaktadır. grup ve (veya) banka holding şirketi, tek bir yürütme organı ve (veya) bir tüzel kişiliğin ortak yürütme organının bileşiminin yarısından fazlasını atama yetkisinin yanı sıra yarıdan fazlasının seçimini belirleme yetkisine sahiptir. tüzel kişiliğin yönetim kurulu (denetleme kurulu). Faaliyetleri etkin bir şekilde yönetmek için bir banka holding şirketinin yönetim şirketi kurulabilir; bu şirket bankacılık, sigortacılık, ticaret ve üretim faaliyetlerinde bulunamaz.

Ayrıca genel lisansa sahip bir kredi kuruluşu, Rusya Merkez Bankası'nın izniyle şubeler açabilir ve bağlı ortaklıklar ve ayrıca Rusya Merkez Bankası temsilciliğine bildirimde bulunulduktan sonra.

Kredi kuruluşları, çıkarlarını korumak ve bankacılık topluluğunu güçlendirmek için sendikalar Ve dernekler kar elde etme amacı gütmemek. Kredi kuruluşlarının birliklerinin ve birliklerinin bankacılık işlemleri yapması yasaktır.

Bankaların varlığının uzun geçmişi, kredi kurumlarının yerine getirdiği işlevleri tüzel kişilere, bireylere ve devlet yetkililerine taşıma ihtiyacından kaynaklanmaktadır. Bunlar şunları içerir:

1. Geçici olarak mevcut fonların çekilmesi;

2. Kredi aracılığı;

3. Dolaşımdaki kredi fonlarının ihracı;

4. Dağıtım maliyetlerinden tasarruf;

5. Fon birikimi ve tasarrufu;

6. Tasarrufların biriktirilmesi ve sermayeye dönüştürülmesi.

Bankacılık sisteminin uzun varlığı boyunca bankaların ekonominin çeşitli sektörleri üzerindeki rolü ve etkisi büyük değişikliklere uğramıştır. Gelişimin şu andaki aşamasında Batılı uzmanlar, bir bankanın oynadığı rol tarafından belirlendiğine inanıyor. Modern bir ticari bankanın ekonomideki rolleri şunları içerir: finansal hizmetler için tek durak noktası olarak banka; para yapıcı olarak banka; Bankanın bilgi işlemcisi olması.

Bankanın tek durak noktası olarak rolü, "tek durak noktası"nın daha fazla sayıda müşteriyi, ideal olarak banka müşterilerinin ihtiyaçlarına ve finansal yeteneklerine uygun olarak ihtiyaç duydukları finansal hizmetleri alan tüm müşterileri çekmesidir.

Bankanın para yapıcı rolü, borçluların ek ihtiyaçlarına borç verme sürecinde para arzı yaratma yeteneğinde yatmaktadır. Başka hiçbir finansal aracının bu yeteneği yoktur.

Bankanın en alakalı ve tartışmalı rolü bilgi işlemcisidir. Finansal aracılık teorisinin savunucuları, finansal aracıların ekonomideki varlığının temel nedeninin eksik bilgi (bilgi asimetrisi) olduğuna inanmaktadır. Banka, finansal aracılık yapmak, hesaplara hizmet vermek, kredi başvurularını ve iş planlarını dikkate almak, hisse senedi, döviz ve diğer piyasalarda çalışmak, mevcut piyasa koşullarının sürekli analizini yapmak gibi bilgi avantajına sahiptir. Başka bir deyişle, bilgi işlemcisi, riskleri en aza indirmek ve geliri artırmak amacıyla piyasalar ve ticari kuruluşlar hakkında hem güncel hem de geçmiş, hem içeriden hem de kamuya açık bilgilerin alınmasını, işlenmesini ve biriktirilmesini içerir. Bu bilgiye sahip olan banka, faaliyetlerinde karlılığını artıracak ve riskleri en aza indirecek kararlar alabilmektedir. Bankalar ile işletmeler arasındaki ilişkilerin şeffaf olmaması nedeniyle bankalar, kredi arzını ve kullanılabilirliğini azaltarak ve aşırı teminat talep ederek risklerini azaltmaya çalışmaktadır.

Banka, bu işlevleri yerine getirmek için karmaşık ve çok işlevli bir kurum olduğundan çok çeşitli işlemleri gerçekleştirebilir. İLE pasif Banka işlemleri şunları içerir:

1) bireylerden ve tüzel kişilerden mevduatlara fon çekmek;

2) bireyler ve tüzel kişiler için banka hesaplarının açılması ve sürdürülmesi;

3) mevduatların çekilmesi ve değerli metallerin yerleştirilmesi;

4) Banka hesabı açmadan gerçek kişiler adına para transferi yapmak (posta havaleleri hariç).

5) kıymetli madenler ve kıymetli taşlarla işlem yapmak;

İLE aktif operasyonlar şunları içerir:

1) toplanan fonların kendi adına ve masrafları kendisine ait olacak şekilde yerleştirilmesi;

2) Muhabir bankalar da dahil olmak üzere gerçek kişiler ve tüzel kişiler adına banka hesapları üzerinden mutabakatların gerçekleştirilmesi;

3) bireyler ve tüzel kişiler için fonların, faturaların, ödeme ve ödeme belgelerinin ve nakit hizmetlerinin tahsilatı;

4) nakit ve gayrinakdi döviz alım satımı;

İÇİNDE bilanço dışı operasyon şunları içerir:

1) banka teminatlarının verilmesi;

2) yükümlülüklerin parasal biçimde yerine getirilmesini sağlayan üçüncü taraflara garanti verilmesi;

3) üçüncü taraflardan yükümlülüklerin parasal biçimde yerine getirilmesini talep etme hakkının kazanılması;

4) bireylerle ve tüzel kişilerle yapılan bir anlaşma kapsamında fonların ve diğer mülklerin güven yönetimi;

5) bireylere ve tüzel kişilere, belge ve değerli eşyaların saklanması için içlerinde bulunan özel bina veya kasaların kiralanması;

6) kiralama işlemleri;

Bir kredi kurumu, hem bankacılık mevzuatı çerçevesinde hem de menkul kıymetler piyasasının profesyonel bir katılımcısı olarak, özel lisanslara dayanarak, menkul kıymetler de dahil olmak üzere, Rusya Federasyonu mevzuatına uygun olarak diğer işlemleri yapma hakkına sahiptir.

Dünyadaki bankacılık sistemleri çeşitlidir ancak bunların tamamı iki büyük gruba ayrılabilir. Birinci grup, ticari bankaların halihazırda sayıları 300'ü aşan tüm bankacılık işlemlerini gerçekleştirebildiği bankacılık sistemlerini içermektedir. İkinci grup, bireysel kredi kuruluşlarının kanunlar veya ticari gelenekler tarafından belirlenen bankacılık işlemlerinin yalnızca bir kısmını gerçekleştirdiği bankacılık sistemlerini içermektedir. Rusya Federasyonu mevzuatı bankaların evrenselliğini varsaymaktadır, ancak aynı zamanda kredi kuruluşlarının bazı operasyonları ek lisanslar gerektirmektedir. Özellikle, aracılık ve bayilik işlemlerini yürütmek için Federal Finansal Piyasalar Servisi tarafından bir lisans verilir.

Yasal evrenselliğe rağmen, kredi kuruluşları geleneksel olarak bankacılık sektörünün belirli sektörlerinde uzmanlaşmıştır. Bankalar faaliyetlerine ve yapılarına göre sınıflandırılabilir.

1. Bankacılık sisteminin düzeyine göre sınıflandırma:

1.1. Tek seviyeli: Tüm kredi kuruluşları aynı seviyededir ve aynı işlemleri gerçekleştirir; hükümet yetkilileri tarafından düzenlenir ve kontrol edilir.

1.2. İki kademeli sistemler: İlk seviyede, düzenleyici işlevleri de yerine getiren ihraççı bir merkez bankası, ikinci seviyede ise ticari bankalar bulunur.

1.3. Üç kademeli sistemler: birinci seviyede ihraç eden bir devlet bankası bulunur, ikinci seviyede büyük federal veya eyalet bankalarının yanı sıra devlet katılımı olan bankalar vardır. Bu seviyeye bankacılık düzenleme ve denetleme görevlerinden bazıları verilebilir. ABD'de ikinci kademe bankalar mevduat hesaplarını birinci kademe bankalarla tutuyor. Üçüncü seviye ticari bankalar tarafından temsil edilmektedir. ABD'de bu bankalar tüm mevduat hesaplarını ikinci kademe bankalarda tutuyor.

2. Uzmanlığa göre sınıflandırma:

2.1. Evrensel: Kredi ve stok faaliyetlerini birleştirerek tüm bankacılık işlemlerini gerçekleştirmek.

2.2. Uzmanlaşmış: Sınırlı sayıda işlemin gerçekleştirilmesi.

Uzmanlaşmış bankalar geleneksel olarak şunları içerir:

1. İpotek bankaları. Bu kredi kuruluşlarının ana faaliyetleri, gayrimenkul inşaatı için kredi sağlamak, inşaat şirketlerine hizmet vermek ve gayrimenkul teminatıyla teminat altına alınan borçlanma senetleri ihraç etmektir.

2. Yatırım bankaları. Bu grup, ihraç ve kuruluş faaliyetlerinde uzmanlaşmış bankaları içermektedir.

3. Tüketici bankaları. Bu bankalar bireylere hizmet vermekte, çoğunlukla onlara pahalı mal, gayrimenkul, eğitim, tedavi vb. satın almaları için kredi sağlamaktadır.

4. Sektörlere göre uzmanlaşmış bankalar: kredi verme, örneğin tarım, iletişim, ulaştırma, gemi inşası, ihracat-ithalat, petrol vb.

3. Sermaye yapısına göre sınıflandırma:

3.1. Yabancı sermayeli bankalar.

3.2. Sakinlerin pahasına kurulan sermayeli bankalar.

3.3. Devlet sermayeli bankalar. Ulusal öneme sahip programları uygulamak için yaratılmıştır. Geleneksel olarak ekonomileri reforme edilen ülkelerde böyle bir banka yeterlidir. Şu anda Rusya'da bunlardan birkaçı var.

4. Sermaye büyüklüğüne göre sınıflandırma:

4.1. Büyük bankalar.

4.2. Orta bankalar.

4.3. Küçük bankalar.

5. Şubelerin varlığına göre sınıflandırma:

5.1. Çok şubeli bankalar.

5.2. Tek şubeli bankalar.

6. Yapılan işlemlerin büyüklüğüne göre sınıflandırma:

6.1. Yalnızca büyük ticari işlemler gerçekleştiren toptan bankalar.

6.2. Bireysel bankaların yanı sıra küçük ve orta ölçekli işletmelere de hizmet veren perakende bankalar.

7. Kapsama alanına göre sınıflandırma:

7.1. Uluslararası bankalar.

7.2. Ulusal bankalar.

7.3. Bölgesel bankalar.

Rusya bankacılık pazarındaki zor durum, aşağıdaki eğilimlerin ortaya çıkmasına ve gelişmesine yol açmıştır. Bankacılık sektörü, çoğunlukla sermayeye devletin katılımıyla, büyük çok şubeli bankaların konsolidasyonunu ve hakimiyetini deneyimliyor. Bu bankalar, orta ve küçük bankalarla karşılaştırıldığında hem devlet hem de yerel otoriteler tarafından önemli sayıda piyasa dışı tercihe sahiptir. Bu durum bankacılık sektörünün risklerini artırmaktadır. 2008 krizinin gösterdiği gibi, büyük bankaların çoğu devlet yardımına ihtiyaç duyuyor ve devlet yardımı alıyorken, bölgesel bankaların oldukça istikrarlı olduğu ortaya çıktı. “Rusya Federasyonu Bankacılık Sektörünün 2015 Yılına Kadarki Döneminde Kalkınma Stratejisi” uyarınca bankacılık dışı sektörde çeşitli küçük kredi kuruluşlarının geliştirilmesi planlanmaktadır. Bunlara kredi kooperatifi kurumları, rehinciler ve mikrofinans kuruluşları dahildir. Bu kurumların işleyişinin yasal temeli, düzenleyiciler tarafından asgari düzeyde kontrol sağlanmasını, rezervlerin oluşturulmasına yönelik gerekliliklerin bulunmamasını ve faaliyetlerin resmileştirilmesinin bulunmamasını gerektirir; bu da onları bir yandan daha riskli, diğer yandan ise daha riskli hale getirir. onları ticari bankalara göre ayrıcalıklı bir konuma getiriyor. Bu nedenle, şu anda Rus bankacılık sektörünün en kırılgan kesimi, gelecekleri kötü olan orta ve küçük bankalardır.