Приложение 2. Единый профиль рисков в ПС. Положение Банка России от 27.03.2019 N 680-П "О порядке обеспечения бесперебойности функционирования платежной системы Банка России в части сервиса срочного перевода денежных средств и сервиса несрочного перевода денежных средств при предоставлении распоряжений о переводе денежных средств в электронном виде по каналам связи" (документ утратил силу)

Приложение 2
к Положению Банка России
от 27 марта 2019 года N 680-П
"О порядке обеспечения бесперебойности
функционирования платежной системы
Банка России в части сервиса срочного
перевода денежных средств и сервиса
несрочного перевода денежных средств при
предоставлении распоряжений о переводе
денежных средств в электронном виде по
каналам связи"

Единый профиль рисков в ПС

Общая информация о риске									Оценка присущего риска
Риск				Источники риска (риск-факторы)		Область реализации риска (риск-событий)	Последствия		Оценка вероятности	Оценка воздействия	Уровень риска
Описание риска	Бизнес-процесс	Подразделение, возглавляемое владельцем бизнес-процесса	Владелец риска	Риск-факторы (источники риска)	Связанные риски		Последствия	Связанные риски
1	2	3	4	5	6	7	8	9	10	11	12

Применяемые меры реагирования	Оценка остаточного риска			Решение о дальнейшей работе с риском					Дата регистрации (актуализации)
	Оценка вероятности	Оценка воздействия	Уровень риска	Способ реагирования	Меры реагирования	Ответственный за реализацию мер реагирования	Установленный срок реализации мер реагирования	Фактический срок реализации мер реагирования
13	14	15	16	17	18	19	20	21	22

Порядок
заполнения единого профиля рисков в ПС

1. В графе 1 приводится описание значимого риска (информация о том, какое может произойти конкретное событие, которое может иметь негативные последствия для Банка России).

2. В графе 2 указывается бизнес-процесс с уточнением операции (шага), на которой (котором) идентифицирован значимый риск.

3. В графе 3 указывается структурное подразделение Банка России, возглавляемое владельцем бизнес-процесса.

4. В графе 4 указывается ПУРиН или коллегиальный орган, являющийся владельцем значимого риска.

5. В графе 5 указываются источники значимого риска (риск-факторы) с использованием таксономии источников риска (риск-факторов), используемых в Банке России. Если источник риска (риск-фактор) связан с системами и оборудованием, то дополнительно указывается соответствующая система или оборудование, в том числе ИТ-решение.

6. В графе 6 указываются связанные риски (при наличии) с кратким описанием взаимосвязи. При отсутствии информации об идентифицированных ранее связанных рисках указывается бизнес-процесс (операция, шаг), которому присущ связанный риск, выполняющее его структурное подразделение Банка России, коллегиальный орган и краткое описание взаимосвязи.

7. В графе 7 указываются области реализации значимого риска (риск-события) с использованием таксономии областей реализации рисков (риск-событий).

8. В графе 8 указывается вид негативных последствий реализации значимого риска и краткое обоснование соответствующего воздействия.

9. В графе 9 указываются связанные риски (при наличии), реализация которых возможна вследствие реализации рассматриваемого риска. При отсутствии информации об идентифицированных ранее связанных рисках указывается бизнес-процесс (операция, шаг), которому присущ связанный риск, выполняющее его структурное подразделение Банка России, коллегиальный орган и краткое описание взаимосвязи.

10. В графе 10 приводится оценка вероятности реализации присущего риска.

11. В графе 11 приводится оценка воздействия присущего риска по каждому из видов негативных последствий, указанных в графе 8.

12. В графе 12 указывается уровень присущего риска.

13. В графе 13 указываются применяемые меры реагирования на значимый риск с использованием таксономии мер реагирования на риски.

14. В графе 14 приводится оценка вероятности реализации остаточного риска.

15. В графе 15 приводится оценка воздействия остаточного риска по каждому из видов негативных последствий, указанных в графе 8.

16. В графе 16 указывается уровень остаточного рисков.

17. В графе 17 указывается принятое решение (предложение) о способе реагирования на остаточный риск и его краткое обоснование, а также должностное лицо (должность, фамилия, имя, отчество), принявшее решение (подготовившее предложение).

18. В графе 18 приводится краткое описание разрабатываемых, реализуемых и предлагаемых мер реагирования на остаточный риск (включая информацию о документах, в которых зафиксировано решение о мерах реагирования, и других документах, имеющих отношение к принятому решению) (при наличии).

19. В графе 19 по каждой мере реагирования, включенной в графу 18, указываются структурное подразделение Банка России и при необходимости конкретный работник, ответственные за реализацию мер реагирования.

20. В графах 20 и 21 по каждой мере реагирования, включенной в графу 18, указываются установленный (предлагаемый) и фактический сроки реализации мер реагирования. После реализации мер реагирования информация о них в рамках повторной самооценки подлежит отражению в графе 13.

21. В графе 22 указывается дата регистрации (актуализации) данных о значимом риске.