vrr/doc
2
0
Fork 0
mirror of https://github.com/bpmbpm/doc.git synced 2026-04-30 20:40:50 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

Update ai_proc_850.md

Browse source
This commit is contained in:
Dmitry 2025-12-01 17:22:42 +03:00 committed by GitHub
parent a4de9e410b
commit 5572c5521e
No known key found for this signature in database
GPG key ID: B5690EEEBB952194
1 changed files with 48 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

48
IT/reliability_risk/risk/850P/ai_proc_850.md
View file

@ -139,3 +139,51 @@
- https://rutube.ru/video/6bdeb1095b02ebf031ac56884126931c
- [Созвездие GRC 2024](https://data.tedo.ru/publications/GRC_2024.pdf)
### 4 Cобытия операционного риска и инцидент операционной надёжности - укажи все сходства и различия
События операционного риска и инциденты операционной надёжности — это связанные, но разные понятия в банковской сфере. Они регулируются различными нормативными актами и имеют чёткие различия в контексте их определения, последствий и требований к управлению.
### Сходства
1. **Связь с рисками и нарушениями**: оба понятия связаны с нарушениями в работе банковских процессов и систем, которые могут привести к негативным последствиям для кредитной организации и её клиентов.
2. **Регистрация и учёт**: и события операционного риска, и инциденты операционной надёжности должны фиксироваться в базе данных кредитной организации. Для инцидентов операционной надёжности предусмотрены дополнительные требования к регистрации, включая данные о превышении целевых показателей и мерах реагирования. [```8```](https://www.consultant.ru/document/cons_doc_LAW_415013/eeb5679e3c5ccae487c71b3bcf35b0463a558df9/)
3. **Влияние на банковские услуги**: оба явления могут приводить к прерыванию или ненадлежащему оказанию банковских услуг, что негативно сказывается на клиентах и репутации банка.
4. **Требования к управлению**: оба требуют от кредитных организаций разработки процедур выявления, классификации, реагирования и минимизации последствий. Это включает анализ причин, принятие мер и восстановление нормальной работы. [```7```](https://www.klerk.ru/doc/563489/)[```8```](https://www.consultant.ru/document/cons_doc_LAW_415013/eeb5679e3c5ccae487c71b3bcf35b0463a558df9/)
### Различия
| Критерий | Событие операционного риска | Инцидент операционной надёжности |
|----------|-------------------------------|-------------------------------------|
| **Определение** | Реализация операционного риска, которая может включать ошибки персонала, сбои систем, внешние события и другие факторы, приводящие к прямым или косвенным потерям. | Событие операционного риска или серия связанных событий, вызванных информационными угрозами или сбоями объектов информационной инфраструктуры, которые привели к неоказанию или ненадлежащему оказанию банковских услуг. [```2```](https://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9_%D1%80%D0%B8%D1%81%D0%BA)[```4```](https://rtmtech.ru/wp-content/uploads/2022/03/716-P-Obshhie-polozheniya-i-osnovnye-opredeleniya.pdf)[```6```](https://www.fbk.ru/upload/iblock/dd8/qyl356jeijjrdeqmgitz10532o09258g.pdf)[```8```](https://www.consultant.ru/document/cons_doc_LAW_415013/eeb5679e3c5ccae487c71b3bcf35b0463a558df9/) |
| **Связь с ИТ** | Может быть связано с ИТ, но не ограничивается ими. Включает широкий спектр факторов: от ошибок сотрудников до юридических рисков. | Обязательно связан с информационными угрозами или сбоями объектов информационной инфраструктуры (автоматизированных систем, ПО, оборудования). [```2```](https://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9_%D1%80%D0%B8%D1%81%D0%BA)[```4```](https://rtmtech.ru/wp-content/uploads/2022/03/716-P-Obshhie-polozheniya-i-osnovnye-opredeleniya.pdf)[```6```](https://www.fbk.ru/upload/iblock/dd8/qyl356jeijjrdeqmgitz10532o09258g.pdf)[```8```](https://www.consultant.ru/document/cons_doc_LAW_415013/eeb5679e3c5ccae487c71b3bcf35b0463a558df9/) |
| **Последствия для клиентов** | Не всегда непосредственно влияет на клиентов. Например, ошибка в внутренних процессах может не быть заметна клиентам. | Прямое влияние на клиентов: приводит к прерыванию или ненадлежащему оказанию услуг, что заметно для клиентов (например, невозможность подать распоряжение, задержка в выполнении операций). [```11```](https://risk-practice.ru/magazine/125/operaczionnaya-nadezhnost-glavnoe-ne/)[```12```](https://asros.ru/upload/iblock/6be/uer51zc5hohhd85957znyysx3azvbtv9/Otvety-na-voprosy-uchastnikov-vebinara-18.10.2022.docx) |
| **Критерии классификации** | Классифицируется по источникам риска, типам событий, направлениям деятельности и видам потерь. | Классифицируется как инцидент, если событие операционного риска привело к превышению допустимой доли деградации технологического процесса или допустимого времени простоя. [```3```](https://base.garant.ru/74279372/5ac206a89ea76855804609cd950fcaf7/)[```7```](https://www.klerk.ru/doc/563489/)[```8```](https://www.consultant.ru/document/cons_doc_LAW_415013/eeb5679e3c5ccae487c71b3bcf35b0463a558df9/) |
| **Нормативная база** | Регулируется Положением Банка России №716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». | Регулируется Положением Банка России №787-П «Об обязательных для кредитных организаций требованиях к операционной надёжности при осуществлении банковской деятельности». [```3```](https://base.garant.ru/74279372/5ac206a89ea76855804609cd950fcaf7/)[```4```](https://rtmtech.ru/wp-content/uploads/2022/03/716-P-Obshhie-polozheniya-i-osnovnye-opredeleniya.pdf)[```8```](https://www.consultant.ru/document/cons_doc_LAW_415013/eeb5679e3c5ccae487c71b3bcf35b0463a558df9/)[```9```](https://www.garant.ru/products/ipo/prime/doc/404395544/) |
| **Информирование Банка России** | Не всегда требует информирования Банка России, если не приводит к серьёзным последствиям. | Обязательно требует информирования Банка России, если превышены допустимые показатели деградации или простоя. [```7```](https://www.klerk.ru/doc/563489/)[```8```](https://www.consultant.ru/document/cons_doc_LAW_415013/eeb5679e3c5ccae487c71b3bcf35b0463a558df9/) |
### Дополнительные пояснения
- **Допустимая доля деградации технологического процесса** — это заранее установленный кредитной организацией порог, превышение которого квалифицирует событие как инцидент операционной надёжности. Рассчитывается на основе статистических данных за 12 месяцев. [```7```](https://www.klerk.ru/doc/563489/)[```8```](https://www.consultant.ru/document/cons_doc_LAW_415013/eeb5679e3c5ccae487c71b3bcf35b0463a558df9/)
- **Время простоя** — период с момента нарушения технологического процесса до его восстановления. Учитывается только в случае превышения допустимой доли деградации. [```7```](https://www.klerk.ru/doc/563489/)[```8```](https://www.consultant.ru/document/cons_doc_LAW_415013/eeb5679e3c5ccae487c71b3bcf35b0463a558df9/)
- **Взаимодействие с Банком России**: при инциденте операционной надёжности кредитная организация обязана информировать Банк России о принятых мерах и планируемых мероприятиях по раскрытию информации (например, пресс-релизах). [```7```](https://www.klerk.ru/doc/563489/)
Таким образом, инцидент операционной надёжности является специфическим видом события операционного риска, который непосредственно влияет на клиентов и требует строгого соблюдения целевых показателей и информирования регулятора.
### 5 Приведи пример, когда событие операционного риска (СОР) не является инцидентом операционной надёжности (ИОН). Также укажи особые (дополнительные) свойства (параметры), которые есть у ИОН, но нет у СОР.
**Пример события операционного риска (СОР), которое не является инцидентом операционной надёжности (ИОН):**
Представьте ситуацию, когда в банке произошла ошибка в расчётах при оформлении кредитного договора из-за невнимательности сотрудника. Это событие относится к операционному риску, так как связано с человеческим фактором и может привести к финансовым потерям для банка или клиента. Однако если ошибка была обнаружена до того, как клиент получил кредит, и не повлияла на оказание банковских услуг (например, клиент не подал заявку или не получил средства), то это событие не квалифицируется как инцидент операционной надёжности. Для ИОН необходимо, чтобы событие привело к прерыванию или ненадлежащему оказанию услуг клиентам. [```1```](https://risk-practice.ru/magazine/125/operaczionnaya-nadezhnost-glavnoe-ne/)
**Особые свойства (параметры) ИОН, которых нет у СОР:**
1. **Превышение допустимой доли деградации технологического процесса.** ИОН фиксируется, если доля невыполненных операций во время инцидента превышает заранее установленные кредитной организацией пороги. Для СОР такого критерия нет — он может возникнуть и без нарушения целевых показателей. [```1```](https://risk-practice.ru/magazine/125/operaczionnaya-nadezhnost-glavnoe-ne/)[```9```](http://partad.ru/UploadFiles/GetUploadedPdfFile?uploadFileId=1468)
2. **Превышение допустимого времени простоя.** ИОН регистрируется, если время простоя технологического процесса превысило установленные лимиты. СОР может произойти без остановки процессов, например, из-за ошибки в документации. [```1```](https://risk-practice.ru/magazine/125/operaczionnaya-nadezhnost-glavnoe-ne/)[```9```](http://partad.ru/UploadFiles/GetUploadedPdfFile?uploadFileId=1468)
3. **Прямое влияние на клиентов.** ИОН всегда приводит к прерыванию или ненадлежащему оказанию банковских услуг, что заметно для клиентов (например, невозможность подать распоряжение, задержка в выполнении операций). СОР может быть внутренним событием, не затрагивающим клиентов напрямую. [```1```](https://risk-practice.ru/magazine/125/operaczionnaya-nadezhnost-glavnoe-ne/)[```2```](https://normativ.kontur.ru/document?moduleId=8&documentId=465942)
4. **Обязательность информирования Банка России.** При ИОН кредитная организация обязана уведомить Банк России, если превышены допустимые показатели деградации или простоя. Для СОР такое требование возникает только в определённых случаях, например, при значительных потерях или нарушениях, требующих регуляторного контроля. [```7```](https://www.garant.ru/products/ipo/prime/doc/406435883/)[```5```](https://riskcontrolgrc.ru/tpost/3b0jg7i0d1-operatsionnie-riski-klyuchevie-aspekti-i)
5. **Связь с информационными угрозами или сбоями объектов информационной инфраструктуры.** ИОН обязательно вызван сбоями систем, ПО, оборудования или информационными угрозами. СОР может быть связан с другими факторами: ошибками персонала, юридическими рисками, внешними событиями (например, стихийными бедствиями). [```6```](https://rtmtech.ru/articles/operational-reliability/)[```7```](https://www.garant.ru/products/ipo/prime/doc/406435883/)
6. **Регистрация в специальной базе данных операционной надёжности.** ИОН фиксируется в отдельной системе учёта, где отслеживаются показатели деградации, время простоя и меры реагирования. СОР регистрируется в базе событий операционного риска, которая может включать более широкий спектр событий. [```6```](https://rtmtech.ru/articles/operational-reliability/)[```9```](http://partad.ru/UploadFiles/GetUploadedPdfFile?uploadFileId=1468)
Таким образом, ИОН — это специфический подвид СОР, который связан с нарушениями в работе критичной архитектуры, приводит к превышению целевых показателей и непосредственно влияет на клиентов. СОР же охватывает более широкий спектр рисков, не всегда связанных с ИТ и не всегда приводящих к прерыванию услуг.