16 декабря 2010 года Совет Ассоциации Российских Банков утвердил стандарт Программа управления непрерывностью деятельности кредитных организаций банковской системы Российской Федерации. Спецификация.

Идея существования такого стандарта, наверное, правильная.

На сегодня это уже третий документ после 242-П и СТО БР ИББС-1.0-2010, претендующий на регулирование управления непрерывностью деятельности (или непрерывностью бизнеса, смотря какой из документов смотреть) в банковском мире. На мой взгляд, было бы логично, если бы этот стандарт учел существующие требования 242-П, СТО БР ИББС, плюс документы Базельского комитета и ЕЦБ, создав единый руководящий документ. Но не тут то было. Кроме 242-П, ничего из вышеперечисленного не попало в перечень «Связанные стандарты». Более того, область применения стандарта была ограничена только для «операционных рисков, связанных физической угрозой активам» (орфография сохранена), остальное осталось за кадром.

В результате получилось нечто немного странное. Стандарт построен в той же логике, что 25999, при этом местами расширен с учетом других стандартов (25777) и лучших практик. В этой части документ неплох (примерно настолько же, насколько неплох BS 25999), хотя идея делать нестандартные велосипеды на базе стандартных без особой на то нужды мне не очень нравится.

Несмотря на сохранявшуюся до последнего момента надежду, специфики предметной области я в стандарте не заметил, за исключением разве что раздела «Резерв денежных средств», и то весьма ограниченно.

Соответственно, на выходе получили универсальный документ, в котором к слову «организация»  добавлено «кредитная». Ни специфику отрасли, ни масштаб кредитной организации (а как следствие — ее влияние на платежную систему в целом) документ не учитывает. Стоило ли это года работы — не уверен.

По мелочам — несмотря на статус окончательного документа, в тексте присутствует изрядное количество орфографических ошибок. Кроме того, приложения местами получились забавные.  Со скромностью у авторов стандарта все отлично — уровни зрелости предлагается оценивать следующим образом:

  1. Начальный (хаотический, спонтанный) уровень – соответствие рекомендациям, изложенным в положении 242-П Банка России.
  2. Формализованный уровень – соответствие требованиям международного стандарта BS25999.
  3. Оптимизированный – соответствие данному стандарту.

И да сопутствует удача в момент ЧС тем, кто не забыл положить в «тревожный чемоданчик» флипчарт 🙂

Реклама

В дополнение к уже существующим стандартам и спецификациям BS 25999, BS 25777, ISO/PAS 22399 и BS ISO/IEC 27001, BSI выпустил документ PD 25666 ‘Guidance on exercising and testing for continuity and contingency programmes’, содержащий рекомендации по проведению учений, тестированию отдельных  элементов системы обеспечения непрерывности бизнеса и т.п. Доступен на сайте BSI за 95 фунтов.

BCI опубликовал новую, 4 версию документа Business Continuity Management Legislations, Regulations and Standards. Документ содержит обзор принятых в различных странах мира законодательных актов, документов отраслевого регулирования, стандартов и рекомендаций, посвященных непрерывности бизнеса, или частично затрагивающих данный вопрос. Довольно познавательно.

Из Российского регулирования  в документ попала инструкция Банка России 242-П, но не попал стандарт СТО БС ИББР-1.0-2010, о чем я уже написал автору документа 🙂 Кстати, 22 июня Банк России официально опубликовал информацию о вводе в действие новых версий документов комплекта БР ИББС.

NFPA 1600:2010

26.03.2010

NFPA честно с интервалом в три года выпускает очередную версию своего стандарта
NFPA 1600: Standard on Disaster/Emergency Management and Business Continuity Programs.
Как всегда, доступно для бесплатной загрузки  с сайта NFPA.

С 12 января 2010 года вступают в силу два российских стандарта по непрерывности бизнеса, «идентичные национальным стандартам Великобритании BS 25999-x». Стандарты носят легко запоминающийся номер 53647.x (ГОСТ Р 53647.1 − 2009 «Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство» и ГОСТ Р 53647.2 − 2009 «Менеджмент непрерывности бизнеса. Часть 1. Требования»).

Перевод не вызывает желания сказать «вау», поэтому при прочих равных я бы рекомендовал пользоваться первоисточником. Тем не менее, наличие отечественного стандарта в данной области — факт без сомнения позитивный.

В конце ноября первый оператор связи получил сертификат соответствия BS 25999-2:2007. Им стала британская Telefónica O2 UK Ltd, а сертификацию провел BSI — откровенный лидер на этом рынке. Что радует, областью сертификации было выбрано «оказание услуг мобильной связи», т.е. действительно ключевая услуга для оператора.

В тот же день аналогичный сертификат получила и PricewaterhouseCoopers LLP. Здесь примечательно то, что сертифицирован был 41 офис компании в Великобритании, и их перечень занял 6 из 7 страниц сертификата 🙂 Органом по сертификации опять же выступил BSI, что, к моему удивлению, не было отражено в пресс-релизе компании.

Даже особенно нечего и добавить — молодцы коллеги, так держать.

NFPA (National Fire Protection Association) выпустила свой стандарт NFPA 1600 Standard on Disaster/Emergency Management and Business Continuity Programs в формате интерактивного приложения для iPhone. Можно просто почитать, можно походить по ссылкам, которых там много, позвонить по телефонам для экстренного реагирования и проч.

Приложение получилось простое, но удобное. На мой взгляд, кроме популяризации самого стандарта NFPA 1600, достаточно интересная идея, как в удобной форме донести до людей планы реагирования в чрезвычайных ситуациях.

Приложение можно бесплатно загрузить из iTunes App Store. Единственное ограничение — требует наличия версии 3.0.

Официальный пресс-релиз NFPA — здесь.

%d такие блоггеры, как: