Приложение 7. Профиль рисков в ПС
Приложение 7
к Положению Банка России
от 27 октября 2020 г. N 738-П
"О порядке обеспечения
бесперебойности функционирования
платежной системы Банка России"
Профиль рисков в ПС
|
N п/п
|
Общая информация о риске |
Оценка присущего риска |
Применяемые меры реагирования |
Оценка остаточного риска |
Решение о дальнейшей работе с риском |
Дата регистрации (актуализации) |
||||||||||||||||
|
Риск |
Источники риска (причины риска) |
Область реализации риска (риск-событий) |
Последствия |
Оценка вероятности |
Оценка воздействия |
Уровень риска |
||||||||||||||||
|
Описание риска |
Бизнес-процесс |
Подразделение, возглавляемое владельцем бизнес-процесса |
Владелец риска |
Риск-факторы |
Связанные риски |
Последствия |
Связанные риски |
Оценка вероятности |
Оценка воздействия |
Уровень риска |
Способ реагирования |
Меры реагирования |
Ответственный за реализацию мер реагирования |
Установленный срок реализации мер реагирования |
Фактический срок реализации мер реагирования |
|||||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Требования к заполнению профиля рисков в ПС
1. В графе 1 должно приводиться описание значимого риска (информация о том, какое может произойти конкретное риск-событие, которое может привести к нарушению надлежащего оказания УПИ).
2. В графе 2 должен указываться бизнес-процесс с уточнением операции (шага), на которой идентифицирован значимый риск.
3. В графе 3 должно указываться подразделение Банка России, возглавляемое владельцем бизнес-процесса.
4. В графе 4 должно указываться ПУРиН, ПУРиН внешней платежной системы или коллегиальный орган, являющийся владельцем значимого риска.
5. В графе 5 должны указываться источники значимого риска с использованием структурированного перечня источников риска, используемого в Банке России. В случае если источник риска связан с системами и оборудованием, дополнительно указывается соответствующая система или оборудование, в том числе ИТ-решение.
6. В графе 6 должны указываться связанные риски (при наличии) с кратким описанием взаимосвязи. При отсутствии информации об идентифицированных ранее связанных рисках указывается бизнес-процесс (операция, шаг), которому присущ связанный риск, выполняющее его подразделение Банка России, структурное подразделение ОПКЦ внешней платежной системы, коллегиальный орган и краткое описание взаимосвязи.
7. В графе 7 должны указываться области реализации значимого риска (риск-события) с использованием структурированного перечня областей реализации рисков (риск-событий), используемого в Банке России.
8. В графе 8 должен указываться вид негативных последствий реализации значимого риска и краткое обоснование соответствующего воздействия.
9. В графе 9 должны указываться связанные риски (при наличии), реализация которых возможна вследствие реализации рассматриваемого риска. При отсутствии информации об идентифицированных ранее связанных рисках указывается бизнес-процесс (операция, шаг), которому присущ связанный риск, выполняющее его подразделение Банка России, структурное подразделение ОПКЦ внешней платежной системы, коллегиальный орган и краткое описание взаимосвязи.
10. В графе 10 должна приводиться оценка вероятности реализации присущего риска.
11. В графе 11 должна приводиться оценка воздействия присущего риска по каждому из видов негативных последствий, указанных в графе 8.
12. В графе 12 должен указываться уровень присущего риска.
13. В графе 13 должны указываться применяемые меры реагирования на значимый риск с использованием структурированного перечня мер реагирования на риски, используемого в Банке России.
14. В графе 14 должна приводиться оценка вероятности реализации остаточного риска.
15. В графе 15 должна приводиться оценка воздействия остаточного риска по каждому из видов негативных последствий, указанных в графе 8.
16. В графе 16 должен указываться уровень остаточного риска.
17. В графе 17 должно указываться принятое решение (предложение) о способе реагирования на остаточный риск и его краткое обоснование, а также должностное лицо (наименование должности, фамилия, имя, отчество (при наличии последнего), принявшее решение (подготовившее предложение).
18. В графе 18 должно приводиться краткое описание разрабатываемых, реализуемых и предлагаемых мер реагирования на остаточный риск (включая информацию о документах, в которых зафиксировано решение о мерах реагирования, и других документах, имеющих отношение к принятому решению) (при наличии).
19. В графе 19 по каждой мере реагирования, включенной в графу 18, должно указываться подразделение Банка России, структурное подразделение ОПКЦ внешней платежной системы, ответственное за реализацию меры реагирования.
20. В графах 20 и 21 по каждой мере реагирования, включенной в графу 18, должны указываться установленные (предлагаемые) и фактические сроки реализации мер реагирования. После реализации мер реагирования информация о них в рамках повторной самооценки подлежит отражению в графе 13.
21. В графе 22 должна указываться дата регистрации (актуализации) данных о значимом риске.
Открыть документ в системе ГАРАНТ|
<< Приложение 6. Требования к содержанию плана ОНиВД |
Приложение 8. >> Параметры КИР |
|
|
Содержание Положение Банка России от 27 октября 2020 г. N 738-П "О порядке обеспечения бесперебойности функционирования платежной системы... |