Standard 4.4b Hantering av operativa risker - Finanssivalvonta

More documents

Recommendations

Info

Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Motivering Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 FINANSINSPEKTIONEN Utfärdad 25.5.2004 4 Kapitaltäckning och riskhantering Gäller fr.o.m. 1.1.2005 tills vidare 4.4b Hantering av operativa risker Ändrad senast 22.6.2010 dnr 3/120/2004 20 (40) inom den egna branschen. Finans- och försäkringskonglomeratets moderbolag ska sörja för att samtliga företag som hör till konglomeratet har tillräcklig sakkunskap om de bestämmelser och föreskrifter som gäller för båda sektorerna. Företag med verksamhet i utlandet ska beakta att viktiga rättsprinciper och rättspraxis kan variera betydligt mellan olika stater. 6.3 Personal (10) Som en del av hanteringen av operativa risker ska högsta ledningen slå fast principer genom vilka företaget säkerställer att de anställda och personer som rekryteras till företaget har tillräcklig kompetens i förhållande till arbetsuppgifterna, företagets storlek och verksamhetens omfattning och art. (11) Med kompetens avses de anställdas duglighet, utbildning, erfarenhet och förmåga att klara av sina arbetsuppgifter. Företaget ska ha rutiner för att säkerställa att de anställda fortlöpande uppfyller kompetenskraven. Vikt ska fästas vid nyanställdas anseende och bakgrund. (12) Verkställande ledningen ska se till att det finns tillräckligt med personalresurser för att klara av uppgifterna. För att kontinuiteten ska kunna säkerställas ska särskilt personer i nyckelställning ha ersättare för sjukdom, olycksfall eller anställningsförhållanden som plötslig upphör. I resursplaneringen ska också belastningstopparna beaktas. (13) Högsta ledningen ska fastställa principerna för sekretess. Syftet med dem är att säkerställa att företagets anställda inte yppar detaljer om en kunds eller annan med företagets verksamhet förknippad persons ekonomiska ställning eller privata förhållanden eller affärs- eller yrkeshemligheter, om den som tystnadsplikten avser inte ger sitt samtycke till det. (14) Högsta ledningen ska fastställa principerna för belöningssystemen för att säkerställa att belöningssystemen inte lockar till icke önskvärda förfaranden eller okontrollerat risktagande. 6.4 Kontinuitetsplanering (15) Med kontinuitetsplanering avses säkerställande av förmågan att upprätthålla verksamheten och begränsa förluster i händelse av olika slag av störningar i verksamheten. Hit hör till exempel skador eller avsiktliga handlingar som drabbar personalen, lokalerna, datasystemen eller datakommunikationen, vattenskador, eldsvådor samt avbrott i exempelvis el-, värme- eller vattenförsörjningen. Inom ramen för kontinuitetsplaneringen upprättas kontinuitetsplaner för viktiga verksamheter för att upprätthålla tfn 010 831 51 Upplysningar: fax 010 831 5297 Marknadsrisker och operativa risker, tfn 010 förnamn.efternamn@fiva.fi www.finanssivalvonta.fi 831 5208
Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Bindande Utfärdad 25.5.2004 Gäller fr.o.m. 1.1.2005 Tillämpningsråd Utfärdad 18.9.2007 Gäller fr.o.m. 1.11.2007 FINANSINSPEKTIONEN Utfärdad 25.5.2004 4 Kapitaltäckning och riskhantering Gäller fr.o.m. 1.1.2005 tills vidare 4.4b Hantering av operativa risker Ändrad senast 22.6.2010 verksamheten i händelse av eventuella störningar. dnr 3/120/2004 21 (40) (16) Högsta ledningen svarar för att det finns uppdaterade och tillräckliga kontinuitetsplaner för företagets centrala verksamheter. Verkställande ledningen ska fastställa ansvaret för kontinuitetsplaneringen. Instituten ska ha en klar handlingsmodell för upprättande, underhåll och testning av kontinuitetsplaner och för uppföljning av kontinuitetsplaneringen. (17) Utgångspunkten för kontinuitetsplaneringen är att instituten kartlägger sina viktigaste verksamhetsprocesser. De viktigaste verksamhetsprocesserna bör prioriteras. Återställningstider ska fastställas för dem, dvs. det längsta tillåtna avbrottet som inte stör verksamheten. För prioriterade processer ska alternativa handlingsmodeller och återställningsrutiner läggas upp för eventuella avbrott. Extra uppmärksamhet bör ges möjligheten att återställa information som är nödvändig för att verksamheten ska kunna återupptas. (18) Datasystem och tillämpningar ska rangordnas efter det hur snabbt de ska kunna återställas efter olika typer av störningar. För datasystemen ska upprättas återställningsplaner med beskrivningar av hur systemen kan fås funktionsdugliga efter störningar. Säkerhetskopiorna och en eventuell reservanläggning ska placeras så långt bort från den egentliga datacentralen att data och säkerhetskopior inte kan förstöras samtidigt. (19) Kontinuitetsplanerna ska grunda sig på risk- och sårbarhetsanalyser. Kontinuitetsplanerna ska beakta olika hotbilder avseende verksamheten och funktionernas sårbarhet. Kontinuitetsplanerna ska dimensioneras efter verksamhetens art, omfattning och komplexitet. De ska styra verksamheten vid olika typer av störningar. I kontinuitetsplanerna ska också ingå informationsgivning vid olika typer av störningar både internt och externt till intressegrupper. (20) Instituten ska bereda sig på störningar i externa intressegruppers verksamhet. Hit hör exempelvis underleverantörer, tjänsteleverantörer och viktiga kunder. (21) Kontinuitetsplanerna ska uppdateras regelbundet och anpassas till förändringar i verksamhet, tjänster eller strategier. Kontinuitetsplanerna ska också testas och övningar hållas regelbundet. Ansvariga ska utses för att övervaka uppdateringen och testningen av kontinuitetsplanerna. (22) Kontinuitetsplaneringsprocessen består bl.a. av följande faser: • fastställande av principer och allmänna instruktioner för kontinuitetsplaneringen tfn 010 831 51 Upplysningar: fax 010 831 5297 Marknadsrisker och operativa risker, tfn 010 förnamn.efternamn@fiva.fi www.finanssivalvonta.fi 831 5208
Page 1 and 2: Standard 4.4b Hantering av operativ
Page 3 and 4: FINANSINSPEKTIONEN Utfärdad 25.5.2
Page 5 and 6: Utfärdad 22.6.2010 Gäller fr.o.m.
Page 9 and 10: 4 RÄTTSGRUND Utfärdad 18.9.2007 G
Page 11 and 12: Motivering Utfärdad 25.5.2004 Gäl
Page 13 and 14: Bindande Utfärdad 25.5.2004 Gälle
Page 19: Rekommendation Utfärdad 25.5.2004
Page 23 and 24: Tillämpningsråd Utfärdad 18.9.20
Page 25 and 26: Tillämpningsråd Utfärdad 18.9.20
Page 39 and 40: 9 YTTERLIGARE FINANSINSPEKTIONEN Ut

Standard 4.4b Hantering av operativa risker - Finanssivalvonta

Create successful ePaper yourself

Delete template?

Save as template?