هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يجب تحديد واعتماد وتطبيق والحفاظ على إطار حوكمة استمرارية الأعمال، والرقابة عليه من قبل الإدارة العليا. كما يجب تحديد هيكلة استمرارية الأعمال والتعميم بها على كافة الموظفين والأطراف الثالثة المعنيين.
الهدف
توجيه ومراقبة وتقييم المنهجية الشاملة لاستمرارية الأعمال في المؤسسة المالية.
الضوابط الأساسية:
1.
يجب أن يكون على مجلس الإدارة أو العضو التنفيذي المفوض المسؤولية النهائية عن برنامج إدارة استمرارية الأعمال.
2.
يجب على مجلس إدارة المؤسسة المالية أو العضو المفوض من الإدارة العليا تخصيص ميزانية كافية لتنفيذ الأنشطة المطلوبة لإدارة استمرارية الأعمال.
3.
يجب إنشاء لجنة إدارة استمرارية الأعمال وتكليفها من قبل مجلس الإدارة.
4.
يجب أن تتضمن عضوية لجنة إدارة استمرارية الأعمال ممثلي الإدارة العليا المعنيين، مثل مدير المخاطر (CRO)، ومدير العمليات (COO)، ومدير تقنية المعلومات (CIO)، ومدير الأمن السيبراني (CISO).
5.
يجب إعداد ميثاق لجنة استمرارية الأعمال ومتضمناً الآتي:
أ.
أهداف اللجنة
ب.
الأدوار والمسؤوليات
ج.
الحد الأدنى من الأعضاء لانعقاد اللجنة.
د.
وتيرة الاجتماعات (بما لا يقل عن ربع سنوي).
6.
يجب إنشاء وحدة معنية بإدارة استمرارية الأعمال.
7.
يجب أن يكون مدير/رئيس إدارة استمرارية الأعمال:
أ.
قد تم تعيينه.
ب.
يمتلك الصلاحيات المناسبة لإدارة برنامج إدارة استمرارية الأعمال.
ج.
أن يكون مؤهلاً ويمتلك الخبرة والمهارات والجدارات المناسبة لتطبيق برنامج استمرارية أعمال المؤسسة المالية والحفاظ عليه.
8.
يجب تزويد وحدة إدارة استمرارية الأعمال بالعدد الكافي والمؤهل من الكوادر.
9.
يجب أن تساهم الفرق متعددة الوظائف والمكونة من أعضاء الفريق الاستراتيجي، والتكتيكي ،والعمليات في تطبيق والحفاظ على خطط استمرارية الأعمال والتعافي من الكوارث.
