Обеспечение соответствия

GAP-анализ на соответствие требованиям нормативных документов

Цель проведения GAP-анализа – выявить возможные несоответствия требованиям нормативных документов и разработать программу их устранения.

Анализ проводится аудиторами Алмитек на основании экспертного подхода, совершенствующегося на протяжении более 10 лет. Существенное внимание уделяется не только формальным регламентирующим документам, но и наличию фактических свидетельств функционирования бизнес-процессов. Перечень рассматриваемых нормативных документов зависит от страны, отрасли и дополнительных пожеланий заказчика.

При необходимости, кроме анализа процессов, Алмитек выполняет также анализ инфраструктуры.

В итоге: перечень несоответствий, требующих устранения.

Подготовка к сертификации на соответствие стандарту ISO 22301

Сертификация на соответствие требованиям стандарта ISO 22301:2012 – актуальный способ продемонстрировать свою надежность и устойчивость клиентам и партнерам.

Типовой проект по подготовке к сертификации состоит из трех этапов.

На первом этапе проводится GAP-анализ и определяется перечень процессов и документов, необходимых для обеспечения соответствия требованиям стандарта, с учетом специфики бизнеса конкретной организации.

На втором этапе эти документы и процессы разрабатываются и внедряются в организации. После этого отводится период времени на нормальное функционирование системы менеджмента непрерывности бизнеса, во время которого возникают необходимые для последующего аудита доказательства ее функционирования.

На третьем этапе проводится экспресс-аудит текущего состояния, после чего заказчик заключает договор с органом по сертификации, который проводит предсертификационный и сертификационный аудит.

В итоге: пакет документов и функционирующие процессы, отвечающие требованиям стандарта ISO 22301.

Обеспечение соответствия для организаций банковской системы Российской Федерации

В области обеспечения непрерывности бизнеса организации банковской системы Российской Федерации должны соответствовать требованиям постановлений Банка России №242-П, №379-П, №382-П, №397-П, а также стандарта СТО БР ИББС.

В начале проекта проводится GAP-анализ на соответствие вышеперечисленным документам, по итогам которого определяется перечень необходимых процессов и документов, применительно к конкретной организации. На следующем этапе эти документы и процессы разрабатываются и внедряются в организации.

В итоге: пакет документов и функционирующие процессы, отвечающие требованиям Банка России в части непрерывности бизнеса.

Обеспечение соответствия для некредитных финансовых организаций Российской Федерации

Для некредитных финансовых организаций (признанным таковыми в соответствии со статьей 76 Федерального закона от 10.07.2002 № 86‑ФЗ “О Центральном банке Российской Федерации”) действуют Методические рекомендации Банка России  №28-МР от 18.08.2016 по обеспечению непрерывности деятельности. Действие данных рекомендаций распространяется на бюро кредитных историй, кредитные рейтинговые агентства, микрофинансовые организации, профессиональных участников рынка ценных бумаг, страховые организации, негосударственные пенсионные фонды и т.п.

В начале проекта уточняются требования 28-МР, применимые к конкретной финансовой организации (применимость требований 3 и 4 главы рекомендаций). После этого проводится GAP-анализ на соответствие требованиям, по итогам которого определяется перечень необходимых процессов и документов, применительно к конкретной организации. На следующем этапе эти документы и процессы разрабатываются и внедряются в организации.

В итоге: пакет документов и функционирующие процессы, отвечающие рекомендациям Банка России в части непрерывности бизнеса.

Обеспечение соответствия для банков второго уровня Республики Казахстан

Основным регламентирующим документом в области обеспечения непрерывности деятельности для банков второго уровня Республики Казахстан является Постановление Национального Банка №29.

В начале проекта проводится GAP-анализ на соответствие Постановлению №29, по итогам которого определяется перечень необходимых процессов и документов. На следующем этапе эти документы и процессы разрабатываются и внедряются в организации.

В итоге: пакет документов и функционирующие процессы, отвечающие требованиям Национального Банка Республики Казахстан в части непрерывности деятельности.