המפקח על הבנקים פרסם היום טיוטת הוראת ניהול בנקאי תקין בנושא "ניהול המשכיות עסקית".

25.07.2011
 
המפקח על הבנקים פרסם היום טיוטת הוראת ניהול בנקאי תקין בנושא "ניהול המשכיות עסקית".
המפקח על הבנקים: "מסגרת חזקה לניהול המשכיות עסקית מהווה נדבך חיוני בהבטחת יכולת הבנקים לספק שירותי בנקאות גם לאחר פגיעה משמעותית בתשתיות החיוניות לפעילותם".
 
להודעה זו בקובץ WORD - לחץ כאן
 
לטיוטה המלאה - לחץ כאן
 
ניהול המשכיות עסקית, הינה מסגרת מקיפה הכוללת הנחיות בתחומי התשתית, הממשל תאגידי וניהול הסיכונים, שתכליתם להבטיח כי התאגידים הבנקאיים ימשיכו לספק שירותים בנקאיים מרכזיים חרף התממשותם של אירועים הגורמים לשיבושים תפעוליים חמורים במערכותיהם ובפעילותם. שיבושים אלה עשויים להיגרם מאירועים פנימיים או חיצוניים, בכלל זה, אירועי מלחמה, טרור, רעידות אדמה, שיטפונות, וירוסים טכנולוגיים וכן, פעולות שונות המבוצעות מתוך כוונות זדון.
נוכח חשיבותה של מסגרת מקיפה כאמור, נקבעה טיוטת ההוראה. ההוראה משתלבת עם מאמצי הפיקוח לחזק את ניהול הסיכון התפעולי והמוכנות לשעת חירום בתאגידים הבנקאיים. אימוצם ויישומם הנאות של ההנחיות שנקבעו בטיוטה זו צפוי לשפר את עמידותה של המערכת הבנקאית ויכולתה להתמודד עם אירועים תפעוליים חמורים, תוך מזעור ההשלכות התפעוליות, הפיננסיות, המשפטיות והאחרות אשר עשויות להיגרם עם התממשותם.
טיוטת ההוראה מתבססת על סטנדרטים מקובלים בתחום ניהול ההמשכיות העסקית, בכללם, הנחיות שפורסמו על ידי ועדת באזל כעקרונות-על לניהול המשכיות עסקית[1]. כמו כן, הטיוטה מרכזת את ההנחיות הפרטניות שנקבעו על ידי הפיקוח על הבנקים במסגרת פעולותיו לקידום מוכנות המערכת הבנקאית לשעת חירום. ההנחיות הפרטניות מתייחסות למגוון נושאים, בהם, יעדי שירות, סניפי גרעין, סניפים ניידים, הקלות לאוכלוסיה בשעת חירום ועוד.
הטיוטה מבהירה את אחריות הדירקטוריון והנהלה הבכירה להטמעתה של מסגרת ניהול המשכיות עסקית, דורשת מינויו של מנהל המשכיות עסקית וכן, צוות לניהול משבר שיורכב מחברי הנהלה בכירים, ותפקידו יהיה לנהל את המשבר ולקבל החלטות במצבי לחץ.
בנוסף, טיוטת ההוראה מפרטת את ארבעת המרכיבים העיקריים שיש לכלול במסגרת העבודה לניהול המשכיות עסקית: א) ניתוח השלכות עסקיות במסגרתו מזהים ומעריכים את הסיכונים ואת ההשפעה הפוטנציאלית על התאגיד הבנקאי בטווח הקצר, הבינוני והארוך ב) אסטרטגיית התאוששות המגדירה יעדים לרמת השירות שהתאגיד הבנקאי ישאף לספק במקרה של שיבושים תוך קביעת טווחי הזמן לחידושם של אותם שירותים ג) תוכנית המשכיות עסקית המגדירה, בין היתר, תפקידים, תחומי אחריות וסמכויות לקבלת החלטות במקרה של שיבושים וכן, טריגרים להפעלה ד) ניטור סיכונים ותכנית תרגול.
על מנת להפחית את הסיכון לפגיעה ביכולת ההתאוששות של התאגיד הבנקאי במקרה של מיקור חוץ של תהליכים או שירותים חיוניים, נקבעו בטיוטת ההוראה תנאים שעל התאגידים הבנקאיים להכלילם בהסכמי ההתקשרות עם ספקים אלה.
כמו כן, ההוראה כוללת דרישות ביחס למיקום, תשתיות, ולאופן ההפעלה של אתר חלופי, אשר יוחזק במצב של מוכנות ויאפשר לתאגידים הבנקאיים לשמור על רציפות עסקית במקרה של פגיעה באתר הראשי.
 
בכוונת הפיקוח לקיים דיון עם התאגידים הבנקאיים בנוגע לטיוטה זו.
 
[1] High –Level Principles for Business Continuity, August 2006