Открыть меню

Инциденты операционной надежности

Создано 28 мая 2026 г. Обновлено 28 мая 2026 г. 3 мин чтения
#banking#risk-management#operational-risk#regulation#cbr
Гайд 10 входящих 4 исходящих

Как квалифицировать инциденты операционной надежности по 850-П и 716-П: критерии регистрации сбоев и деградации, связь с СУОР, риском ИС и аутсорсингом.

Актуальность проверена: 2026-05-28

Кратко

Инцидент операционной надежности - это сбой, простой или деградация технологического процесса, который влияет на оказание банковских услуг или критичные операции. В 850-П такие инциденты важны для соблюдения порогов надежности, а в 716-П - для СУОР, риска ИС и непрерывности. Не каждый ИТ-тикет является событием операционного риска, но значимые сбои должны быть связаны с базой событий. Внутренний порядок должен описывать критерии такой связи.

Нормативная база

  • Положение Банка России № 850-П от 13.01.2025.
  • Положение Банка России № 716-П от 08.04.2020.
  • Разъяснения Банка России по 716-П о 850-П и аутсорсинге ИС.

Суть требования

Банк должен регистрировать и анализировать простои и деградацию технологических процессов, контролировать допустимые уровни, выполнять восстановление и фиксировать значимые события в СУОР. Если инцидент вызван подрядчиком, это дополнительно связывается с риском аутсорсинга.

Практическое значение для банка

  • ИТ фиксирует начало, окончание, причину, затронутые сервисы и восстановление.
  • СУР определяет, является ли инцидент событием операционного риска.
  • ИБ оценивает наличие угроз безопасности информации.
  • Бизнес оценивает клиентский и финансовый эффект.
  • Внутренний контроль проверяет соблюдение порядка эскалации.

Типовые ситуации

  • Клиенты не могут выполнить переводы через мобильный банк.
  • Банкоматы массово не выдают наличные.
  • Процессинговый шлюз работает с деградацией.
  • Внешний поставщик недоступен и нарушает SLA.
  • Резервный контур не запускается в плановое время.

Что должен сделать банк

  • Утвердить классификацию инцидентов операционной надежности.
  • Настроить мониторинг простоя и деградации.
  • Определить критерии передачи в базу событий.
  • Фиксировать клиентский, финансовый и регуляторный эффект.
  • Связывать инцидент с мероприятиями и проблемным управлением.
  • Анализировать подрядчиков и повторяемость причин.

Риски неправильного применения

Если ИТ-инциденты не связываются с СУОР, банк теряет реальные источники операционного риска. Если все технические тикеты без фильтра попадают в базу событий, она перегружается шумом. Нужен критерий значимости.

Связанные заметки

Вопросы для самопроверки

  1. Какой порог делает ИТ-инцидент событием операционного риска?
  2. Известно ли время начала и восстановления?
  3. Был ли клиентский эффект?
  4. Нарушен ли показатель 850-П?
  5. Связан ли инцидент с подрядчиком?

Источники

Живой сад

Этот текст можно улучшать вместе

Нашёл опечатку?

Выдели фрагмент в заметке и нажми «Сообщить» — откроется короткая форма с контекстом.

Хочешь обсудить?

Ниже можно оставить комментарий через Telegram, когда заметка связана с публикацией канала.

Telegram-комментарии

Добавь `telegramPostId` в публичную заметку, чтобы здесь появился виджет обсуждения.

Эта заметка ведёт к

Заметка
Операционная надежность банка
Заметка
Риск информационных систем
Заметка
База событий операционного риска
Заметка
Критичные процессы и непрерывность деятельности

Ссылаются на эту заметку

Заметка
Дата выявления и дата реализации события
Заметка
Индекс - законодательство по банковским рискам
Заметка
Карта серии - регулирование рисков для банков
Заметка
Критичные процессы и непрерывность деятельности
Заметка
Операционная надежность банка
Заметка
Пример SJM — деградация цифрового канала
Заметка
Риск информационных систем
Заметка
Service Journey Mapping — индекс
Заметка
Спорные случаи регистрации событий операционного риска
Заметка
Взаимодействие ИБ и службы управления рисками

Источник: публичный слой Obsidian Vault.