суббота, 21 января 2017 г.

Как системно значимым кредитным организациям проверить себя на наличие риска FSB

Ко мне стали обращаться коллеги с просьбой раскрыть содержание последствий от несоответствия существующей практики профессиональной компетентности в процессах документирования информации и структурирования исторических данных:

1) использование дискретно-знаковых систем коммуникаций через абстрактные понятия, 2) аллотропные модификации учетных форм процессов ДОУ и сохранности исторических данных, 3) творческая переформулировка профессиональной терминологии, 4) реинтерпретация базовых профессиональных знаний, 5) подмена практических навыков миметическим и инсценировочным (перформативным) воспроизводством действий, без знания процессов и реляций, 6) манипулирование изначально отсутствующими смыслами конкретных видов работ, 7) внедрение не обладающих концептом технологий и ИТ-решений и т.п. 

Подробно см.:
http://svdrokov.blogspot.ru/2017/01/blog-post_15.html

Для того чтобы раскрыть мурзилку всех последствий мне необходим не один час рассказа! И поверьте, собранного материала с избытком хватит на книгу с раскрасками… Поэтому остановлюсь на 7 номере «внедрение не обладающих концептом технологий и ИТ-решений». 

В проекте «Основные подходы к регулированию и надзору за деятельностью системно значимых кредитных организаций» Банк России предусматривает законодательное обременение специальными требованиями к капиталу, риск-менеджменту и корпоративному управлению. В одном из документов, принятом Советом ОЭСР в 2016, подчеркивается: «Эффективное корпоративное управление требует наличия основательной правовой, регуляторной и институциональной структуры, на которую могут полагаться участники рынка в процессе установления своих частных контрактных взаимоотношений. Данная структура корпоративного управления, как правило, состоит из правовых и регуляторных элементов, договоренностей о саморегулировании, добровольных обязательств и деловой практики, которые являются отражением специфичных для конкретной страны условий, истории и традиций».

Методические рекомендации Банка России по разработке финансовыми организациями планов восстановления финансовой устойчивости ввели обязательное требование о разработке планов восстановления финансовой устойчивости (самооздоровления) исходя из набора сценариев, позволяющих действовать в различных стрессовых ситуациях. И мало кто обращает внимание на то, что методология Банка России основывается (в том числе) на документах Совета финансовой стабильности (FSB). Напрасно!.. (А как захватывающе интересна работа по разработке Единого кода юридических лиц (Legal Entity Identifier), аж дух захватывает. Но речь не о нем)

Итак, одна из характеристик основных элементов, раскрытых FSB, касается доступа к информации и ее обмена. FSB предъявляет требования не только к самой информации, которая должна быть релевантна для планирования самооздоровления и урегулирования несостоятельности, но и к производителям (к ним относятся в том числе и многочисленные ИТ-структуры организации) и поставщикам Систем управленческой информации (MIS). От производителей и поставщиков MIS требуется:

- поддерживать детальные инвентарные ведомости, включая указание место расположения ключевых MIS, используемых в их значимых юридических лицах, в увязке с их ключевыми услугами и критически важными функциями; - выявлять и реагировать на существующие правовые ограничения, препятствующие обмену управленческой информацией между юридическими лицами финансовой группы (например, в отношении потоков информации от отдельных предприятий группы в материнскую компанию); - демонстрировать, как часть процесса планирования самооздоровления и урегулирования несостоятельности, что они способны генерировать необходимую информацию, нужную для реализации таких планов, в короткие сроки (например, за 24 часа); и - поддерживать наличие специфической информации на уровне каждого отдельного юридического лица, включая, например, информацию о внутригрупповых гарантиях и внутригрупповых операциях, учитываемых на взаимной (встречной) основе.

Уважаемые коллеги системно значимых кредитных организаций, желаете проверить наличие риска в процессах документирования информации и структурирования исторических данных? Для этого необходимо обладать профессиональными компетенциями в знании и практическом применении российских (!) ГОСТ:

- ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы, ГОСТ 34.603-92 Информационная технология. Виды испытаний автоматизированных систем, ГОСТ 31.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы, ГОСТ 19.101-77 Единая система программной документации. Виды программ и программных документов, ГОСТ 19.102-77 Единая система программной документации. Стадии разработки, ГОСТ 19.402-78 Единая система программной документации. Описание программы, ГОСТ 19.502-78 Единая система программной документации. Описание применения. Требования к содержанию и оформлению, ГОСТ 19.201-78 Единая система программной документации. Техническое задание. Требования к содержанию и оформлению, ГОСТ 19.301-79 Единая система программной документации. Программа и методика испытаний. Требования к содержанию и оформлению.

Ровным счетом, насколько полно представлен состав требуемых по ГОСТ документов в номенклатуре дел вашей системно значимой кредитной организации, настолько значим риск в процессах документирования информации и структурирования исторических данных… А состав требуемых по ГОСТ документов и сроки их хранения раскрыт в специальном 13-м разделе приказа Минкультуры России от 31 июля 2007 № 1182. И не слушайте лабуду ИТ-ников, которые будут мямлить о том, что перечень для научно-технической деятельности. Ну конечно же врут! Вчитайтесь – научно-технической и производственной деятельности… Производственной…

Подробно см.:
http://spbgau.ru/files/nid/2138/perechen_tip_arh_doc.pdf 

Фото www.cdconsultinggrp.com

Комментариев нет:

Отправить комментарий