8 апреля 2011 года в Москве прошла практическая конференция «Риск-ориентированный внутренний контроль в банке: обеспечение непрерывности деятельности и внедрение мер по снижению риска». Как построить эффективную систему внутреннего контроля в банках разного уровня? Как организовать внутренний контроль за обработкой персональных данных? Каковы особенности взаимодействия служб внутреннего контроля и риск-менеджмента? На эти и другие вопросы ответили выступавшие.
В частности, замдиректора департамента аудиторских и консультационных услуг финансовым институтам компании ФБК Роман Кенигсберг посвятил свой доклад разработке, внедрению и организации контроля плана непрерывности банковской деятельности. Эксперт особо обратил внимание, что обеспечение непрерывности и (или) восстановление деятельности (ОНиВД) – это непрерывный процесс, который требует постоянного управления, регулирования, изобретения новых подходов, контроля за ресурсами, выявления недостатков в предыдущих формах организации и т.д. «Публикуя План ОНиВД, Банк России отметил, что данные рекомендации должны утвердить все банки, забывая, что это все-таки процесс, а не проект, имеющий начало и конец и который может быть выполнен, - отметил Р.Кенигсберг. - Многие банки подошли к выполнению плана формально, не понимая полноты стоящих перед ними угроз. Если для вас основная угроза пожар, а основная мера – эвакуация, что вы делаете в этом бизнесе». Эксперт представил вариант типичной структуры документов для ОНиВД и порекомендовал при тестировании ОНиВД привлекать внешних консультантов, чтобы избежать возможного конфликта интересов внутри банка.
Ведущий эксперт департамента аудиторских и консультационных услуг финансовым институтам Александр Троян выступил с докладом об обеспечении безопасности обработки персональных данных кредитными организациями и соблюдении прав субъектов персональных данных. «Вопросы обеспечения информационной безопасности и построения риск-ориентированной системы управления информационными потоками являются важнейшими при переходе на новый качественный уровень корпоративного управления. С этой целью необходимо создание и регулярное выполнение процедур, обеспечивающих мониторинг и самооценку внутренней среды компании, а начать стоит с инвентаризации информационных активов и построения систем их защиты», - отметил эксперт.
В конференции приняли участие представители Банка России, Ассоциации российских банков, коммерческих банков, Совета Института внутренних аудиторов и другие.
