Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Bindande<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Bindande<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Bindande<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Bindande<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Bindande<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Bindande<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
Tillämpningsråd<br />
Utfärdad 18.9.2007<br />
Gäller fr.o.m. 1.11.2007<br />
FINANSINSPEKTIONEN Utfärdad 25.5.2004<br />
4 Kapitaltäckning och riskhantering Gäller fr.o.m. 1.1.2005 tills vidare<br />
<strong>4.4b</strong> <strong>Hantering</strong> <strong>av</strong> <strong>operativa</strong> <strong>risker</strong> Ändrad senast 22.6.2010<br />
verksamheten i händelse <strong>av</strong> eventuella störningar.<br />
dnr 3/120/2004 21 (40)<br />
(16) Högsta ledningen svarar för att det finns uppdaterade och tillräckliga<br />
kontinuitetsplaner för företagets centrala verksamheter. Verkställande<br />
ledningen ska fastställa ansvaret för kontinuitetsplaneringen. Instituten ska<br />
ha en klar handlingsmodell för upprättande, underhåll och testning <strong>av</strong><br />
kontinuitetsplaner och för uppföljning <strong>av</strong> kontinuitetsplaneringen.<br />
(17) Utgångspunkten för kontinuitetsplaneringen är att instituten kartlägger<br />
sina viktigaste verksamhetsprocesser. De viktigaste verksamhetsprocesserna<br />
bör prioriteras. Återställningstider ska fastställas för dem, dvs. det längsta<br />
tillåtna <strong>av</strong>brottet som inte stör verksamheten. För prioriterade processer ska<br />
alternativa handlingsmodeller och återställningsrutiner läggas upp för<br />
eventuella <strong>av</strong>brott. Extra uppmärksamhet bör ges möjligheten att återställa<br />
information som är nödvändig för att verksamheten ska kunna återupptas.<br />
(18) Datasystem och tillämpningar ska rangordnas efter det hur snabbt de ska<br />
kunna återställas efter olika typer <strong>av</strong> störningar. För datasystemen ska<br />
upprättas återställningsplaner med beskrivningar <strong>av</strong> hur systemen kan fås<br />
funktionsdugliga efter störningar. Säkerhetskopiorna och en eventuell<br />
reservanläggning ska placeras så långt bort från den egentliga datacentralen<br />
att data och säkerhetskopior inte kan förstöras samtidigt.<br />
(19) Kontinuitetsplanerna ska grunda sig på risk- och sårbarhetsanalyser.<br />
Kontinuitetsplanerna ska beakta olika hotbilder <strong>av</strong>seende verksamheten och<br />
funktionernas sårbarhet. Kontinuitetsplanerna ska dimensioneras efter<br />
verksamhetens art, omfattning och komplexitet. De ska styra verksamheten<br />
vid olika typer <strong>av</strong> störningar. I kontinuitetsplanerna ska också ingå<br />
informationsgivning vid olika typer <strong>av</strong> störningar både internt och externt till<br />
intressegrupper.<br />
(20) Instituten ska bereda sig på störningar i externa intressegruppers<br />
verksamhet. Hit hör exempelvis underleverantörer, tjänsteleverantörer och<br />
viktiga kunder.<br />
(21) Kontinuitetsplanerna ska uppdateras regelbundet och anpassas till<br />
förändringar i verksamhet, tjänster eller strategier. Kontinuitetsplanerna ska<br />
också testas och övningar hållas regelbundet. Ansvariga ska utses för att<br />
övervaka uppdateringen och testningen <strong>av</strong> kontinuitetsplanerna.<br />
(22) Kontinuitetsplaneringsprocessen består bl.a. <strong>av</strong> följande faser:<br />
• fastställande <strong>av</strong> principer och allmänna instruktioner för<br />
kontinuitetsplaneringen<br />
tfn 010 831 51 Upplysningar:<br />
fax 010 831 5297 Marknads<strong>risker</strong> och <strong>operativa</strong> <strong>risker</strong>, tfn 010<br />
förnamn.efternamn@fiva.fi<br />
www.finanssivalvonta.fi<br />
831 5208