Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Проект Положения Банка России "О порядке управления рисками и непрерывностью функционирования платформы цифрового рубля" (по состоянию на 17 июля 2024 г.) (документ подписан)
- Приложение 7. Профиль рисков платформы цифрового рубля
Приложение 7. Профиль рисков платформы цифрового рубля
Приложение 7
к Положению Банка России
от "__"_________ ____ года N ____-П
"О порядке управления рисками и
непрерывностью функционирования
платформы цифрового рубля"
Профиль рисков платформы цифрового рубля
|
N п/п |
Общая информация о риске |
Оценка присущего риска |
Применяемые меры реагирования |
Оценка остаточного риска |
Решение о дальнейшей работе с риском |
Дата регистрации (актуализации) |
||||||||||||||||
|
Риск |
Источники риска (причины риска) |
Область реализации риска (инцидентов) |
Последствия |
Оценка вероятности |
Оценка воздействия |
Уровень риска |
|
|
||||||||||||||
|
Описание риска |
Бизнес-процесс |
Подразделение, возглавляемое владельцем бизнес-процесса |
Владелец риска |
Риск-факторы |
Связанные риски |
Последствия |
Связанные риски |
Оценка вероятности |
Оценка воздействия |
Уровень риска |
Способ реагирования |
Меры реагирования |
Ответственный за реализацию мер реагирования |
Установленный срок реализации мер реагирования |
Фактический срок реализации мер реагирования |
|||||||
|
1. |
2. |
3. |
4. |
5. |
6. |
7. |
8. |
9. |
10. |
11. |
12. |
13. |
14. |
15. |
16. |
17. |
18. |
19. |
20. |
21. |
22. |
23. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Требования
к заполнению профиля рисков платформы цифрового рубля
1. В графе 1 указывается номер записи по порядку.
2. В графе 2 должно приводиться описание значимого риска платформы (информация о том, какое может произойти конкретное инцидент, которое может привести к приостановлению функционирования платформы).
3. В графе 3 должно указываться название БП платформы с уточнением операции (шага), на которой идентифицирован значимый риск платформы.
4. В графе 4 должно указываться подразделение Банка России, возглавляемое владельцем БП платформы.
5. В графе 5 должно указываться ПУРиН платформы, являющийся владельцем значимого риска платформы.
6. В графе 6 должны указываться источники значимого риска платформы. ПУРиН платформы для заполнения графы 6 дополнительно использует структурированный перечень источников риска, применяемый в Банке России. В случае если источник риска связан с системами и оборудованием, дополнительно указывается соответствующая система или оборудование, в том числе ИТ-решение.
7. В графе 7 должны указываться связанные риски (при наличии) с кратким описанием взаимосвязи. При отсутствии информации об идентифицированных ранее связанных рисках указывается бизнес-процесс (операция, шаг), которому присущ связанный риск, выполняющее его подразделение Банка России, и краткое описание взаимосвязи.
8. В графе 8 должны указываться области реализации значимого риска платформы (инцидента). ПУРиН платформы для заполнения графы 8 использует структурированный перечень областей реализации рисков (инцидентов), применяемый в Банке России.
9. В графе 9 должен указываться вид негативного последствия реализации значимого риска платформы и краткое обоснование соответствующего воздействия.
10. В графе 10 должны указываться связанные риски (при наличии), реализация которых возможна вследствие реализации рассматриваемого риска. При отсутствии информации об идентифицированных ранее связанных рисках указывается бизнес-процесс (операция, шаг), которому присущ связанный риск, выполняющее его подразделение Банка России, краткое описание взаимосвязи.
11. В графе 11 должна приводиться оценка вероятности реализации присущего риска.
12. В графе 12 должна приводиться оценка воздействия присущего риска по каждому из видов негативных последствий, указанных в графе 9.
13. В графе 13 должен указываться уровень присущего риска.
14. В графе 14 должны указываться при