Skip to main content
القسم بأكمله طباعة مخصصة Text Only Rich Text طباعة / حفظ بصيغة PDF
تحميل الوثيقة الأصلية

4.2 تحليل أثر انقطاع الأعمال وتقييم المخاطر

الرقم: 381000058504 التاريخ (م): 2017/2/27 | التاريخ (هـ): 1438/6/1 الحالة: نافذ

هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية

المبدأ
 
يجب على المؤسسة المالية إجراء تحليل أثر انقطاع الأعمال وتقييم المخاطر لكافة الأنشطة ذات الصلة لتحديد متطلبات استمرارية الأعمال، والتعافي من الكوارث، والتحسينات المطلوبة عليها.
 
الهدف
 
التأكد من قيام كل مؤسسة مالية بتحديد عملياتها المؤسسية وتصنيف أولويتها والتبعيات الرئيسية لها، وتحديد ضوابط استمرارية الأعمال الكافية لتلبية متطلبات الأعمال، والمتطلبات التنظيمية، والقانونية، والالتزام.
 
الضوابط الأساسية
 
1.يجب تحديد منهجية تقييم الأثر على الأعمال وتقييم المخاطر، واعتمادها، وتطبيقها، والحفاظ عليها.
 
2.يجب على المؤسسة المالية إجراء تقييم دوري لمخاطر استمرارية الأعمال. وأن يشمل ذلك دون الحصر على الآتي:
 
 أ. تحديد التهديدات الداخلية والخارجية المحتملة، بما يشمل نقاط الفشل الواحدة التي قد تتسبب في تعطيل الأنشطة الحساسة وفق ما تم تحديده في تحليل أثر انقطاع الأعمال وبمراعاة الأشخاص، والعمليات، والتقنيات، والمباني.
 
 ب.  تقييم المخاطر المحتملة وتحديد أولويتها من خلال تقييم التهديدات المحتملة وفق أثرها التشغيلي واحتمالية حدوثها.
 
 ج. تحديد الضوابط المطلوبة لإدارة المخاطر المحددة.
 
 د. تحديد الخطة التصحيحية وتطبيق ضوابط إدارة استمرارية الأعمال.
 
3.يجب على المؤسسة المالية تحديد الأنشطة وترتيب أولوياتها (مثل المنتجات والخدمات والمهام وإجراءات الأعمال) من خلال إجراء تحليل أثر  انقطاع الأعمال لتحديد ما يلي على سبيل المثال دون الحصر:
 
 أ. الأثر المحتمل لانقطاع الأعمال لكل مهمة وإجراء عمل ذي أولوية، وبما يشمل دون الحصر الآثار المالية، والتشغيلية، والقانونية، والتنظيمية، والأثر على العملاء.
 
 ب.  أوقات التعافي المستهدفة (RTOs)، ونقاط الاسترجاع المستهدفة (RPOs) والحد الأقصى المقبول للانقطاع (MAO).
 
 ج. الارتباطات المتبادلة داخلياً وخارجياً.
 
 د. موارد دعم التعافي.
 
4.يجب على لجنة إدارة استمرارية الأعمال إقرار قائمة الأولويات، ونتائج تحليل أثر انقطاع الأعمال، وتقييم المخاطر، وأوقات التعافي المستهدفة(RTOs)، ونقاط الاسترجاع المستهدفة(RPOs)، والحد الأقصى المقبول للانقطاع (MAO).
 
5.يجب مشاركة نتائج تقييم المخاطر مع لجنة إدارة استمرارية الأعمال.
 
6.يجب تحديث تحليل أثر انقطاع الأعمال وتقييم المخاطر بشكل سنوي وعند حدوث تغييرات جوهرية (مثل التغييرات في الهيكل التنظيمي، والعمليات، والتقنيات، والموردين، والمواقع).
 
7.يجب أن يتضمن التقييم المخاطر المرتبطة بالمؤسسة المالية بشكل عام ومراكز البيانات (الأساسية والاحتياطية) التي لا تملكها (مثل مراعاة تحديد الفترة الزمنية الكافية للانتقال إلى موقع جديد وتضمينها في الاتفاقيات التعاقدية).
 
8.يجب إجراء تقييم دوري سنوي كحد أدنى لقياس قدرة الموردين، ومزودي الخدمات في دعم والحفاظ على مستويات الخدمة للأنشطة ذات الأولوية أثناء الحوادث المعطّلة.
 
9.يجب على المؤسسات المالية التأكد من مناسبة أوقات التعافي المستهدفة (RTOs) لأنظمة الدفع، والخدمات المرتبطة بالعملاء، وغيرها، ومراعاة متطلبات التوافر العالي لهذه العمليات والحد الأدنى من التعطل في حالة وقوع كارثة.