Обеспечение соответствия
GAP-анализ на соответствие требованиям нормативных документов
Цель проведения GAP-анализа – выявить возможные несоответствия требованиям нормативных документов и разработать программу их устранения.
Анализ проводится аудиторами Алмитек на основании экспертного подхода, совершенствующегося на протяжении более 10 лет. Существенное внимание уделяется не только формальным регламентирующим документам, но и наличию фактических свидетельств функционирования бизнес-процессов. Перечень рассматриваемых нормативных документов зависит от страны, отрасли и дополнительных пожеланий заказчика.
При необходимости, кроме анализа процессов, Алмитек выполняет также анализ инфраструктуры.
В итоге: перечень несоответствий, требующих устранения.
Подготовка к сертификации на соответствие стандарту ISO 22301
Сертификация на соответствие требованиям стандарта ISO 22301:2012 – актуальный способ продемонстрировать свою надежность и устойчивость клиентам и партнерам.
Типовой проект по подготовке к сертификации состоит из трех этапов.
На первом этапе проводится GAP-анализ и определяется перечень процессов и документов, необходимых для обеспечения соответствия требованиям стандарта, с учетом специфики бизнеса конкретной организации.
На втором этапе эти документы и процессы разрабатываются и внедряются в организации. После этого отводится период времени на нормальное функционирование системы менеджмента непрерывности бизнеса, во время которого возникают необходимые для последующего аудита доказательства ее функционирования.
На третьем этапе проводится экспресс-аудит текущего состояния, после чего заказчик заключает договор с органом по сертификации, который проводит предсертификационный и сертификационный аудит.
В итоге: пакет документов и функционирующие процессы, отвечающие требованиям стандарта ISO 22301.
Обеспечение соответствия для организаций банковской системы Российской Федерации
В области обеспечения непрерывности бизнеса организации банковской системы Российской Федерации должны соответствовать требованиям постановлений Банка России №242-П, №379-П, №382-П, №397-П, а также стандарта СТО БР ИББС.
В начале проекта проводится GAP-анализ на соответствие вышеперечисленным документам, по итогам которого определяется перечень необходимых процессов и документов, применительно к конкретной организации. На следующем этапе эти документы и процессы разрабатываются и внедряются в организации.
В итоге: пакет документов и функционирующие процессы, отвечающие требованиям Банка России в части непрерывности бизнеса.
Обеспечение соответствия для некредитных финансовых организаций Российской Федерации
Для некредитных финансовых организаций (признанным таковыми в соответствии со статьей 76 Федерального закона от 10.07.2002 № 86‑ФЗ “О Центральном банке Российской Федерации”) действуют Методические рекомендации Банка России №28-МР от 18.08.2016 по обеспечению непрерывности деятельности. Действие данных рекомендаций распространяется на бюро кредитных историй, кредитные рейтинговые агентства, микрофинансовые организации, профессиональных участников рынка ценных бумаг, страховые организации, негосударственные пенсионные фонды и т.п.
В начале проекта уточняются требования 28-МР, применимые к конкретной финансовой организации (применимость требований 3 и 4 главы рекомендаций). После этого проводится GAP-анализ на соответствие требованиям, по итогам которого определяется перечень необходимых процессов и документов, применительно к конкретной организации. На следующем этапе эти документы и процессы разрабатываются и внедряются в организации.
В итоге: пакет документов и функционирующие процессы, отвечающие рекомендациям Банка России в части непрерывности бизнеса.
Обеспечение соответствия для банков второго уровня Республики Казахстан
Основным регламентирующим документом в области обеспечения непрерывности деятельности для банков второго уровня Республики Казахстан является Постановление Национального Банка №29.
В начале проекта проводится GAP-анализ на соответствие Постановлению №29, по итогам которого определяется перечень необходимых процессов и документов. На следующем этапе эти документы и процессы разрабатываются и внедряются в организации.
В итоге: пакет документов и функционирующие процессы, отвечающие требованиям Национального Банка Республики Казахстан в части непрерывности деятельности.