Приложение 2. Единый профиль рисков в ПС. Положение Банка России от 27.03.2019 N 680-П "О порядке обеспечения бесперебойности функционирования платежной системы Банка России в части сервиса срочного перевода денежных средств и сервиса несрочного перевода денежных средств при предоставлении распоряжений о переводе денежных средств в электронном виде по каналам связи" (документ утратил силу)

Приложение 2
к Положению Банка России
от 27 марта 2019 года N 680-П
"О порядке обеспечения бесперебойности
функционирования платежной системы
Банка России в части сервиса срочного
перевода денежных средств и сервиса
несрочного перевода денежных средств при
предоставлении распоряжений о переводе
денежных средств в электронном виде по
каналам связи"

Единый профиль рисков в ПС

Общая информация о риске									Оценка присущего риска
Риск				Источники риска (риск-факторы)		Область реализации риска (риск-событий)	Последствия		Оценка вероятности	Оценка воздействия	Уровень риска
Описание риска	Бизнес-процесс	Подразделение, возглавляемое владельцем бизнес-процесса	Владелец риска	Риск-факторы (источники риска)	Связанные риски		Последствия	Связанные риски
1	2	3	4	5	6	7	8	9	10	11	12

Применяемые меры реагирования	Оценка остаточного риска			Решение о дальнейшей работе с риском					Дата регистрации (актуализации)
	Оценка вероятности	Оценка воздействия	Уровень риска	Способ реагирования	Меры реагирования	Ответственный за реализацию мер реагирования	Установленный срок реализации мер реагирования	Фактический срок реализации мер реагирования
13	14	15	16	17	18	19	20	21	22

Порядок
заполнения единого профиля рисков в ПС

1. В графе 1 приводится описание значимого риска (информация о том, какое может произойти конкретное событие, которое может иметь негативные последствия для Банка России).

2. В графе 2 указывается бизнес-процесс с уточнением операции (шага), на которой (котором) идентифицирован значимый риск.

3. В графе 3 указывается структурное подразделение Банка России, возглавляемое владельцем бизнес-процесса.

4. В графе 4 указывается ПУРиН или коллегиальный орган, являющийся владельцем значимого риска.

5. В графе 5 указываются источники значимого риска (риск-факторы) с использованием таксономии источников риска (риск-факторов), используемых в Банке России. Если источник риска (риск-фактор) связан с системами и оборудованием, то дополнительно указывается соответствующая система или оборудование, в том числе ИТ-решение.

6. В графе 6 указываются связанные риски (при наличии) с кратким описанием взаимосвязи. При отсутствии информации об идентифицированных ранее связанных рисках указывается бизнес-процесс (операция, шаг), которому присущ связанный риск, выполняющее его структурное подразделение Банка России, коллегиальный орган и краткое описание взаимосвязи.

7. В графе 7 указываются области реализации значимого риска (риск-события) с использованием таксономии областей реализации рисков (риск-событий).

8. В графе 8 указывается вид негативных последствий реализации значимого риска и краткое обоснование соответствующего воздействия.

9. В графе 9 указываются связанные риски (при наличии), реализация которых возможна вследствие реализации рассматриваемого риска. При отсутствии информации об идентифицированных ранее связанных рисках указывается бизнес-процесс (операция, шаг), которому присущ связанный риск, выполняющее его структурное подразделение Банка России, коллегиальный орган и краткое описание взаимосвязи.

10. В графе 10 приводится оценка вероятности реализации присущего риска.

11. В графе 11 приводится оценка воздействия присущего риска по каждому из видов негативных последствий, ук