Bankovní institut vysoká škola Praha Katedra finančních obchodů
Kontinuita vybraných finančních služeb centrální banky Diplomová práce
Autor:
Bc. Veronika Shrbená Obor Finance
Vedoucí práce:
Praha
Ing. Marcela Soldánová
Duben 2010
Prohlášení: Prohlašuji, ţe jsem diplomovou práci zpracovala samostatně a s pouţitím uvedené literatury.
V Praze dne 13. dubna 2010
Bc. Veronika Shrbená
Poděkování: Na tomto místě bych ráda poděkovala. V první řadě rodině za poskytnuté zázemí a podporu po celou dobu studia a také přátelům za jejich trpělivost v dobách, kdy jsem na ně neměla tolik času, kolik bychom si přáli. Děkuji rovněţ paní Ing. Marcele Soldánové, mé vedoucí práce, za poskytnuté rady a korekce při zpracování. V neposlední řadě patří mé díky mému řediteli, Ing. Miloši Hrdému, nejen za poskytnuté konzultace ke zpracovávané problematice, ale zejména za umoţnění studia při zaměstnání. Zvláštní poděkování patří také nejbliţším kolegům, kteří pokaţdé, kdyţ jsem já byla ve škole, zvyšovali své pracovní nasazení, často na úkor svých úkolů, potřeb a plánů.
Anotace práce: Práce pojednává o zachování kontinuity vybraných finančních sluţeb dvou určených centrálních bank. Jejím cílem je nejprve charakterizovat tyto centrální banky a u vybraných finančních sluţeb pak porovnat přístupy k udrţení jejich kontinuity v době mimořádné události se zvoleným předpisem, včetně uvedení případných odlišností. S ohledem na stanovený cíl první kapitola obsahuje základní informace o České národní bance a Evropské centrální bance, s uvedením jejich základních cílů, činností, organizační struktury a způsobu řízení. Navazuje přehled a charakteristika předpisů souvisejících s kontinuitou činností. Detailně je popsán britský standard BS 25999-1:2006, který je v problematice řízení kontinuity činností ve světě nejuţívanější a tento proces fázuje do ţivotního cyklu. Další kapitoly se věnují přístupu obou centrálních bank k jednotlivým fázím ţivotního cyklu zachování kontinuity činností. Jedná se nejprve o stanovení vybraných finančních sluţeb pomocí analýz dopadů a hrozeb, následuje způsob zachování kontinuity, respektive popis přijaté strategie obnovy a přehled testování s vyhodnocením přijatých přístupů. Zjištěné odlišnosti jsou uvedeny v závěru práce. Klíčová slova: Česká národní banka (ČNB), Evropská centrální banka (ECB), řízení kontinuity činností (ŘKČ), finanční sluţby, platební styk, platební systém, kritická činnost, britský standard BS 25999-1:2006, maximální tolerovatelná doba přerušení (MTO). This work deals with the continuity of selected financial services of two designated Central Banks. Its aim is to describe these central banks and to define the approach of the selected financial services’ continuity in case of emergency from the perspective of the standard chosen, including an analysis of possible differences. The first chapter includes basic information about both the Czech National Bank and the European Central Bank, their primary objectives, business, organizational structure and management, with regard to the stated aim of the work. The summary and characteristic of business continuity standards follow. British standard BS 25999-1:2006, the most globally accepted standard in business continuity which phases this process into the life cycle, is described in detail. Individual chapters deal with the approach of applying the individual phases of business continuity life cycle in each of the central bank. It deals first with determining of selected financial services, through to business impact analysis. Second, the
business continuity method and recovery strategy are described, with testing and an evaluation of the adopted approach following. The observed differences in business continuity management approach are addressed in the conclusion. Key words: Czech National Bank (CNB), European Central Bank (ECB), business continuity management (BCM), financial services, payments, payment system, critical activities, British standard BS 25999-1:2006, maximum tolerable period of disruption (MTO).
Obsah: Úvod .............................................................................................................. 8 1. Základní informace o ČNB a ECB ........................................................ 9 1.1 Česká národní banka...............................................................................................9 1.1.1 Hlavní cíl a činnosti ...............................................................................................9 1.1.2 Nezávislost a řízení ............................................................................................... 10 1.2 Evropská centrální banka ...................................................................................... 12 1.2.1 Hlavní cíl a činnosti ............................................................................................. 12 1.2.2 Nezávislost a řízení ............................................................................................... 13
2. Předpisy související s kontinuitou činností ......................................... 16 2.1
Standardy kontinuity činností ............................................................................... 16
2.2
Závěry provedeného průzkumu............................................................................. 19
2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6
Britský standard BS 25999-1:2006 ....................................................................... 23 Organizace řízení kontinuity činností .................................................................... 25 Porozumění organizaci ......................................................................................... 26 Strategie kontinuity činností ................................................................................. 28 Příprava plánů a implementace ............................................................................ 30 Testování a aktualizace ........................................................................................ 33 Začlenění řízení kontinuity činností do kultury organizace .................................... 35
3. Stanovení vybraných finančních služeb .............................................. 37 3.1
Finanční sluţby centrální banky............................................................................ 37
3.2
Organizace řízení kontinuity činností v ECB ........................................................ 43
3.3
Analýza dopadů v ECB ........................................................................................ 44
3.4
Kritické činnosti ČNB .......................................................................................... 51
3.5
Analýza hrozeb ČNB ............................................................................................ 53
4. Zachování kontinuity vybraných finančních služeb ........................... 56 4.1
Přístup ECB ke strategii obnovy ...........................................................................56
4.2
Dokumentace zachování kontinuity činností ECB................................................. 58
4.3 Strategie obnovy v ČNB ....................................................................................... 59 4.3.1 Procesní strategie ................................................................................................. 60 4.3.2 Strategie obnovy zdrojů ........................................................................................ 61 4.4
Krizová dokumentace v ČNB ............................................................................... 62
6
5. Testování a vyhodnocení přístupů k udržení kontinuity vybraných finančních služeb .................................................................................. 64 5.1
Testování kontinuity činností v ECB .................................................................... 64
5.2
Testování v ČNB .................................................................................................. 67
Závěry a doporučení .................................................................................. 70 Seznam použité literatury .......................................................................... 73 Seznam použitých obrázků, grafů a tabulek............................................. 76
7
Úvod Důleţitost krizového řízení celosvětově vzrostla po událostech z 11. září 2001, kdy teroristické útoky na Světové obchodní centrum donutily všechny významné společnosti k novému pohledu na připravenost na hrozby nečekaných událostí. Od roku 2002, kdy jsem nastoupila do České národní banky, pracuji v organizačním útvaru, který má krizové řízení jako jednu z hlavních pracovních náplní. Měla jsem tedy moţnost sledovat vývoj a následnou implementaci krizového řízení v prostředí centrální banky České republiky. Nyní, kdyţ je systém zachování kontinuity činností v České národní bance dopracován, nabízí se otázka, zda by obstál v hodnocení dle mezinárodně uznávaného předpisu. Vzhledem k tomu, ţe Česká republika je členem Evropské Unie, mohlo by být zajímavé posoudit přístup k zachování kontinuity činností dle stejného předpisu také u Evropské centrální banky, která bude po přijetí eura činnost České národní banky usměrňovat a dozorovat. Odpovědi na tyto otázky mi poskytlo zpracování mé diplomové práce. Cílem práce však není srovnávat Českou národní banku a Evropskou centrální banku mezi sebou. Ačkoli se v obou případech jedná o centrální banky a jejich základní úkoly jsou totoţné, existující rozdíly, vyplývající z odlišné oblasti působnosti, by vydaly na samostatnou práci. Cílem práce je u vybraných finančních sluţeb posoudit postoj dané centrální
banky
k zachování
jejich
kontinuity
z pohledu
zvoleného
standardu,
zpracovaného pro problematiku řízení kontinuity činností. Snahou je tedy porovnat přístupy k této problematice s uvedením případných odlišností. Aby však bylo moţné stanoveného cíle práce dosáhnout, je třeba nejprve si uvědomit jiţ zmíněnou rozdílnost obou bank, vyplývající z jejich daných odpovědností a rozsahu působnosti. Dalším logickým krokem je stanovení příslušného předpisu a seznámení se s jeho ustanoveními, s kterými budou přístupy k zachování kontinuity činností obou institucí porovnávány. Následné srovnání předepsaných postupů ve standardu s přijatou politikou v kaţdé z bank odhaluje očekávané i nečekané odlišnosti v pochopení jejich zavádění v prostření národní či nadnárodní instituce. Seznam pouţívaných zkratek, z nichţ některé jsou obecně známé, jiné pro tuto práci specifické, je uveden v příloze č. 3.
8
Základní informace o ČNB a ECB
1.
Vybranými centrálními bankami pro stanovený cíl práce jsou česká a evropská. Důvodem je moţnost srovnat přístupy k udrţení kontinuity vybraných finančních sluţeb se zvoleným předpisem ze dvou úrovní. V případě České národní banky to bude národní úroveň, zatímco v případě Evropské centrální banky se jedná o nadnárodní pohled na úrovni Evropské Unie (dále jen „EU“). Obě zmíněné finanční instituce jsou v oblasti své působnosti nejvýše postavené a rozhodují se nezávisle. Mají své jasně stanovené cíle i postupy k jejich dosaţení. Přesto povaţuji za vhodné uvést o kaţdé z nich alespoň základní údaje, ze kterých bude patrnější jejich pozice i odpovědnost, organizační struktura, způsob řízení a objem vykonávaných finančních sluţeb.
1.1 Česká národní banka Česká národní banka (dále jen „ČNB“) je ústřední bankou České republiky a orgánem vykonávajícím dohled nad finančním trhem. Byla zřízena k 1. lednu 1993 rozdělením Státní banky Československé po zániku československé federace. Má postavení veřejnoprávního subjektu a jsou jí svěřeny kompetence správního úřadu 1). Sídlo ústředí ČNB je v Praze, sedm regionálních poboček se nachází v Praze, Ústí nad Labem, Plzni, Českých Budějovicích, Hradci Králové, Brně a Ostravě.
1.1.1 Hlavní cíl a činnosti Podle článku 98 Ústavy České republiky a zákona č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů (dále jen „zákon o ČNB“) je hlavním cílem činnosti ČNB péče o cenovou stabilitu. Dosaţení a udrţení cenové stability, tj. nízkoinflačního prostředí v ekonomice2), je trvalým příspěvkem k vytváření podmínek pro udrţitelný hospodářský růst. ČNB rovněţ podporuje obecnou hospodářskou politiku vlády, pokud není tento vedlejší cíl v rozporu s cílem hlavním3). V souladu se svým hlavním cílem ČNB: -
určuje měnovou politiku,
-
vydává bankovky a mince,
1)
§ 1, zákona č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů. http://www.cnb.cz/cs/o_cnb/ [cit. 21. 3. 2010]. 3) § 2, zákona č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů. 2)
9
-
řídí peněžní oběh, platební styk a zúčtování bank, poboček zahraničních bank a spořitelních a úvěrních druţstev. Pečuje o plynulost a hospodárnost a podílí se na zajištění bezpečnosti, spolehlivosti a efektivnosti platebních systémů a na jejich rozvoji,
-
vykonává dohled nad bankovním sektorem, kapitálovým trhem, pojišťovnictvím, penzijním připojištěním, druţstevními záloţnami, institucemi elektronických peněz a devizový dohled,
-
provádí analýzy vývoje finančního systému, pečuje o bezpečné fungování a rozvoj finančního trhu v České republice a přispívá ke stabilitě finančního systému jako celku.
Při plnění svých úkolů ČNB spolupracuje s ústředními bankami a s orgány dohledu nad finančními trhy jiných států, s mezinárodními finančními organizacemi a mezinárodními organizacemi zabývajícími se dohledem nad bankami, institucemi elektronických peněz a finančními trhy. Jako ústřední banka poskytuje ČNB bankovní sluţby pro stát a veřejný sektor. Vede účty organizacím napojeným na státní rozpočet, kterými jsou: finanční a celní úřady, Česká správa sociálního zabezpečení, úřady práce, příspěvkové organizace, státní fondy, účty napojené na rozpočet Evropských společenství apod. Na základě pověření Ministerstva financí provádí operace se státními cennými papíry.
1.1.2 Nezávislost a řízení Nezbytným předpokladem pro účinnost prováděných měnových nástrojů k zajištění cenové stability je nezávislé postavení ČNB. Význam nezávislosti ČNB spočívá především v tom, ţe politická moc by se jinak mohla snaţit přimět ČNB k opatřením, která sice mohou krátkodobě vést k podpoře ekonomického růstu, ale v delším období se projeví v neţádoucím růstu inflace. Literatura4) rozlišuje politickou a ekonomickou nezávislost centrální banky. K politické nezávislosti patří např. skutečnost, ţe guvernéra a členy bankovní rady nejmenuje vláda, jejich funkční období je delší neţ funkční období vlády a prezidenta, nebo skutečnost, ţe vláda neschvaluje záměry monetární politiky. Ekonomická nezávislost je dána např. výlučnou kompetencí pro stanovování diskontní sazby, dále existencí přímých moţností úvěrování, které však nejsou automatické, ale jsou 4)
Soukup, Základy teorie a praxe hospodářské politiky (str. 71-72).
10
poskytovány pouze dočasně, v omezené výši a za trţní úrokovou míru. ČNB hospodaří samostatně s majetkem, který jí byl svěřen státem a do její činnosti lze zasahovat pouze na základě zákona. Nejvyšším řídicím orgánem ČNB je bankovní rada, jejímiţ členy jsou guvernér, dva viceguvernéři a čtyři vrchní ředitelé. Všechny členy bankovní rady jmenuje prezident republiky na šestileté období. Podle § 5 zákona o ČNB bankovní rada provádí zejména tyto činnosti: -
určuje měnovou politiku a nástroje pro její uskutečňování,
-
rozhoduje o zásadních měnově politických opatřeních a opatřeních v oblasti dohledu nad finančním trhem,
-
stanoví zásady činnosti a obchodů ČNB,
-
schvaluje rozpočet ČNB,
-
vykonává práva a povinnosti vyplývající z pracovněprávních vztahů vůči zaměstnancům ČNB,
-
rozhoduje o rozkladech proti rozhodnutím ČNB v prvním stupni.
Bankovní rada řídí od 1. ledna 2002 organizační útvary ústředí a pobočky ČNB jako kolektivní orgán5). Ředitelé organizačních útvarů (16 sekcí ústředí a 7 krajských poboček, dále členěných na odbory a referáty) v rámci svých pravomocí odpovídají bankovní radě za řízení a zajišťování jim svěřených agend v souladu se střednědobými koncepcemi přijatými bankovní radou pro jednotlivé oblasti činnosti centrální banky. Tento způsob řízení umoţňuje členům bankovní rady ČNB věnovat větší prostor rozhodování v oblasti měnové politiky, tedy přímému naplňování zákonem stanoveného cíle ČNB a dalším otázkám koncepčního a strategického charakteru. Organizační schéma ČNB je uvedeno v příloze č. 1.
5)
http://www.cnb.cz/cs/o_cnb/organizacni_struktura/, [cit. 16. 3. 2010].
11
1.2 Evropská centrální banka Významným mezníkem evropské integrace bylo v lednu 1999 přijetí jednotné měny – eura. Tím vznikla tzv. eurozóna, která dnes zahrnuje jiţ 16 členských států Evropské unie a patří mezi největší ekonomiky světa. Pro provádění společné měnové politiky v eurozóně byla na základě Statutu6) 1. června 1998 ustanovena nová nadnárodní instituce, Evropská centrální banka (dále jen „ECB“), jako hlavní součást eurosystému7) a Evropského systému centrálních bank (dále jen „ESCB“)8).
1.2.1 Hlavní cíl a činnosti Hlavním cílem ECB je péče o kupní sílu eura, tedy o cenovou stabilitu v eurozóně tak, aby se kupní síla eura nesniţovala v důsledku inflace. Cílem ECB je zajistit, aby meziroční zvýšení spotřebitelských cen bylo niţší neţ 2 %, ale ve střednědobém výhledu se jim blíţilo. To zajišťuje dvěma způsoby: a) kontrolou mnoţství peněz v oběhu, která mimo jiné spočívá v určování úrokových sazeb v rámci eurozóny. Bude-li totiţ mnoţství peněz v oběhu ve srovnání s mnoţstvím zboţí a sluţeb příliš velké, dojde k inflaci. b) monitorováním cenových trendů a posuzováním rizik ovlivňujících cenovou stabilitu v eurozóně. Podle článku 127 odst. 2 Smlouvy o Evropské unii9) plní ECB tyto základní úkoly: a) vymezuje a provádí měnovou politiku eurozóny, resp. dává národním centrálním bankám pokyny s podrobnostmi k poţadovaným operacím (objem, čas, datum atd.) a kontroluje jejich úspěšné provedení, b) rozhoduje o emisi bankovek (strategické plánování, koordinace výroby a vydávání eurobankovek,
koordinace
výzkumné
a vývojové
činnosti
eurosystému,
bezpečnosti a kvality výroby eurobankovek),
6)
Statut Evropského systému centrálních bank a Evropské centrální banky. Eurosystém se skládá z ECB a národních centrálních bank zemí, které zavedly euro. 8) ESCB se skládá z ECB a národních centrálních bank všech členských států EU bez ohledu na to, zda zavedly, nebo nezavedly euro. 9) Konsolidovaná znění Smlouvy o Evropské unii a Smlouvy o fungování Evropské unie. 7)
12
c) provádí devizové operace, tj. nákup a prodej cenných papírů na devizových trzích, d) drţí a spravuje devizové rezervy, tj. definuje dlouhodobé preference poměru rizika a návratnosti devizových rezerv, řídí poměr rizika a návratnosti v souvislosti s převládajícími podmínkami na trhu, e) podporuje plynulé fungování platebních systémů, mimo jiné také provozováním informačních systémů propojujících národní centrální banky, Kromě zmíněných základních úkolů vykonává ECB také poradní funkci pro instituce EU. Ta spočívá v zaujímání stanovisek k návrhům legislativy EU i jednotlivých států, které se dotýkají pravomocí ECB. V rámci mezinárodní spolupráce je ECB zastoupena na zasedáních různých mezinárodních a evropských fór. V současné době se zúčastňuje také všech zasedání Výkonné rady Mezinárodního měnového fondu, týkajících se témat spojených s Hospodářskou a měnovou unií10). Z tohoto důvodu má ECB ve Washingtonu stálé zastoupení. Kromě zmíněného se účastní také jednání skupin zemí G7, G20 a Fóra pro finanční stabilitu. ECB se rovněţ můţe účastnit zasedání Rady EU, kdykoli se projednávají témata související s cíli a úkoly eurosystému. Na rozdíl od národních centrálních bank provádí ECB jen málo operací (neprovádí např. přímé zajišťování peněţního oběhu, pokladní operace atd.). Zaměřuje se místo toho na formulování opatření a dohlíţí, aby národní centrální banky prováděly přijatá rozhodnutí jednotným způsobem. Proto mají rozhodovací orgány ECB pravomoc vydávat, v rámci přesně stanovených hranic, pro eurosystém závazné právní akty, jako jsou obecné zásady a pokyny.
1.2.2 Nezávislost a řízení Nezávislost ECB je dána institucionálním rámcem jednotné měnové politiky. Ten přestavuje praktické vyjádření principu, podle něhoţ v EU existuje jen jedna "sada" institucí. Předem se předpokládá, ţe i členské státy, které si přejí hlubší spolupráci a integraci, tak učiní prostřednictvím společných institucí11). Ţádný člen rozhodovacích orgánů ECB ani národní centrální banky eurosystému nemůţe ţádat či přijímat pokyny od
10)
Hospodářská a měnová unie (HMU) je soubor pravidel hospodářských politik a měnové politiky. Proces vývoje HMU vyústil ve vznik a zavedení společné měny euro v EU. 11) http://www.businessinfo.cz/cz/clanek/j/jednotny-institucionalni-ramec/1000703/5265/?fornewsid=5265 [cit. 16. 3. 2010].
13
jiného orgánu. Orgány EU a vlády členských států musí tuto zásadu dodrţovat a nesmí se snaţit ovlivňovat ECB ani národní centrální banky. Finanční záleţitosti ECB jsou spravovány odděleně od finančních záleţitostí EU. ECB má vlastní rozpočet a její základní kapitál je upsán národními centrálními bankami eurozóny. V rámci organizační struktury, jejíţ schéma je uvedeno v příloze č. 2, tvoří ECB 18 organizačních sloţek, které se dále dělí na divize, odbory a sekce. Práce ECB je organizována prostřednictvím rozhodovacích orgánů, kterými jsou12): Rada guvernérů -
je nejvyšším rozhodovacím orgánem ECB,
-
tvoří ji Výkonná rada a guvernéři 16 centrálních bank eurozóny. Předsedá jí prezident ECB,
-
definuje měnovou politiku eurozóny, zejména určuje úrokové sazby, za kterých mohou obchodní banky obdrţet peníze od centrální banky,
-
vytváří měnové rezervy eurosystému,
-
přijímá obecné zásady a rozhodnutí nezbytná pro provádění činnosti, kterou byl pověřen eurosystém.
Výkonná rada -
je sloţena z prezidenta ECB, viceprezidenta a čtyř dalších členů, kteří jsou jmenováni na základě společné dohody prezidentů či předsedů vlád zemí eurozóny,
-
provádí měnovou politiku v eurozoně a při této činnosti dává nezbytné pokyny národním centrálním bankám.
-
připravuje zasedání Rady guvernérů a řídí kaţdodenní činnosti ECB,
-
vykonává pravomoci svěřené Radou guvernérů (např. částečně regulatorní činnost).
Generální rada -
sestává se z prezidenta a viceprezidenta ECB a guvernérů národních centrálních bank všech 27 členských států EU,
-
shromaţďuje statistické informace, sestavuje výroční zprávy ECB,
-
plní poradenské a koordinační činnosti ECB a připravuje budoucí rozšíření eurozóny,
12)
http://www.ecb.europa.eu/ecb/orga/decisions/govc/html/index.cs.html, [cit. 16. 3. 2010].
14
-
podílí se na přípravách nezbytných pro neodvolatelné stanovení směnných kurzů měn členských států, na které se vztahuje výjimka pro zavedení eura,
-
je vytvořena na přechodnou dobu a bude v souladu se Statutem rozpuštěna, jakmile všechny členské státy EU zavedou euro.
Nyní, po přiblíţení základních údajů o obou vybraných institucích, lze přejít k vymezení přístupu k udrţení kontinuity činností, jako takové. Následující kapitola je věnována existujícím předpisům v této oblasti a detailně se věnuje popisu jednoho z nich - britskému standardu.
15
2.
Předpisy související s kontinuitou činností
Potřeba kontinuity činnosti se začala objevovat zhruba v osmdesátých letech minulého století. Jak však podotýká ve svém článku Přibyl13), v minulosti bylo hlavním a jediným cílem plánování kontinuity činnosti zajistit pokračování činnosti po určitém velkém výpadku nebo události. Tedy zajistit, aby mimořádná událost14) velkého rozsahu tzv. „nesrazila vaz“ organizaci a ta aby se z ní v relativně krátké době dokázala zkonsolidovat a pokračovat ve své činnosti. Dnešní svět, ve kterém se objevují neustále nové druhy ohroţení, je z tohoto úhlu pohledu výrazně tvrdší, neboť pro samotnou konsolidaci uţ neposkytuje v podstatě ţádný čas - buď organizace funguje, nebo ne. Protoţe zákazník či klient nepočká, zejména významné společnosti přehodnocují svou schopnost reagovat na krizové situace. Chtějí chránit své zaměstnance a vědí, ţe schopnost zabezpečit a uspokojit zákazníky, představuje základní faktor, který je zvýhodňuje před konkurencí. Pro uspokojení této potřeby existují na trhu firmy a instituce, zabývající se zpracováním předpisové základny pro zachování kontinuity činností. Při nabízení svých sluţeb vychází zejména z principů uvedených v jednotlivých předpisech, jejichţ úroveň se pohybuje od jednoduchých příruček a doporučení, přes závazné pokyny a výklady, aţ k odborným, mezinárodně uznávaným standardům či normám. Ve své práci se zabývám přístupem k této problematice u dvou významných, nejvýše postavených institucí finančního sektoru ve své působnosti. Z tohoto důvodu se v následujících kapitolách budu věnovat právě těm nejvyšším úrovním daných předpisů, tedy mezinárodním standardům.
2.1 Standardy kontinuity činností Před samotným popisem zvoleného standardu je nezbytné definovat, co vlastně pojem „standard“ znamená. Definice uvedená v časopise The business continuity Journal (2007,
13) 14)
http://securityworld.cz/securityworld/Planovani-kontinuity-cinnosti-1-1832 [cit. 27. 1. 2010]. Pro tuto diplomovou práci definuji mimořádnou událost jako škodlivé působení sil a jevů vyvolaných činností člověka, přírodními vlivy a také havárie, které ohroţují ţivot, zdraví, majetek nebo ţivotní prostředí a vyţadují provedení záchranných a likvidačních prací.
16
č. 2)15) povaţuje za standard takový dokument, který byl vyvinut úřední normalizační organizací, uznávanou podle Mezinárodní organizace pro normalizaci (ISO International Organization for Standardization) 16). Jmenovaný časopis provedl během února a března roku 2007 průzkum mezi odborníky na kontinuitu činností, zaměřený na pouţívání norem kontinuity činností a postoje respondentů k normám, které četli. Jedním z cílů průzkumu bylo zjistit, které normy kontinuity činností jsou mezinárodně nejoblíbenější a jaké byly podle respondentů silné a slabé stránky jednotlivých standardů. Výsledky této části průzkumu jsou uvedeny v kapitole 2.2. V odpovědích respondentů se vyskytly i některé uţívané příručky pro zachování kontinuity, které však musely být z výsledků průzkumu odebrány vzhledem k tomu, ţe nesplňovaly charakter normy dle uvedené definice. Naopak při posouzení, zda se jedná o výše definovanou normu, prošly standardy následujících zemí: Velká Británie: Code of practice for Information Security Management Tento soubor zásad pro řízení informační bezpečnosti, označován jako BS ISO/IEC 17799:2005, byl publikován Institutem britských standardů17) v roce 2005. Stanovuje obecné zásady pro iniciování, provádění, udrţování a zlepšování řízení informační bezpečnosti v organizaci. Poskytuje tak úplnou sadu pokynů pro účinný systém řízení informační bezpečnosti a zabezpečení informací. Business continuity management, Part 1: Code of practice Pokračování operací v případě narušení, ať jiţ kvůli závaţné katastrofě nebo dílčí mimořádné události, je základním poţadavkem pro kaţdou organizaci. Tento standard s označením BS 25999-1:2006 je první na světě, který byl vyvinut pro minimalizaci rizika takového narušení. Jde o soubor zásad ve formě poradenství a doporučení, vydaný v roce 2006 opět Institutem britských standardů18). Stanovuje postup, zásady
15)
Honour, Business Continuity Standards: The results of a worldwide survey. http://www.iso.org/iso/home.htm [cit. 1. 2. 2010]. 17) http://shop.bsigroup.com/en/ProductDetail/?pid=000000000030166440 [cit. 1. 2. 2010]. 18) http://www.bsigroup.com/en/Assessment-and-certification-services/management-systems/Standards-andSchemes/BS-25999/ [cit. 1. 2. 2010]. 16)
17
a terminologie řízení kontinuity podniku, poskytuje komplexní sadu ovládacích prvků podle nejlepší praxe řízení kontinuity činností a pokrývá jeho celý ţivotní cyklus. Více se tomuto standardu věnuje kapitola 2.3. Spojené státy americké: Standard on Disaster/Emergency Management and Business Continuity Programs Tato norma pro řízení v případě ohroţení organizace s programem pro kontinuitu činností známá pod označením NFPA 1600 byla vyvinuta Národní asociací poţární ochrany (NFPA)19) ve Spojených státech amerických. Verze z roku 2007 poskytuje základní postupy pro řízení katastrof či stavů nouze a pro související plánování a operace v soukromých i veřejných organizacích. Popisuje běţné prvky, techniky a postupy. Standard NFPA 1600, který je aktualizován kaţdé tři roky, chrání bezpečnost veřejnosti doporučenými postupy pro řízení nouzových stavů, definovaných ministerstvem pro vnitřní bezpečnost. Austrálie: Business Continuity Management Tento produkt vytvořený institucí Standardy Austrálie20) pod pořadovým označením HB 221:2004 v roce 2004 obsahuje definice a popis procesu kontinuity řízení podniků, včetně návodů, které lze pouţít v organizaci při jeho zavádění. A practitioner guide to business continuity management Tohoto praktického průvodce pro řízení kontinuity činností publikovala v roce 2006 opět instituce Standardy Austrálie 21), a to pod označením HB 292-2006. Jde o příručku navazující na HB 221, která obsahuje nejen rozšířené zásady, ale také základní informace o vybraných „obecně uznávaných zvyklostech“ a nově vznikajících postupech pouţívaných v Oceánii, USA a Velké Británii. Dvouletá praxe řízení kontinuity činností ukázala, ţe přístupy, které fungují dobře v jedné organizaci, mohou být zcela nevhodné pro jiné organizace a tak je nezbytné jejich pouţití pečlivě zváţit.
19)
http://www.nfpa.org/catalog/product.asp?pid=160007&order%5Fsrc=B484 [cit. 1. 2. 2010]. http://infostore.saiglobal.com/store/Details.aspx?ProductID=568831 [cit. 1. 2. 2010]. 21) http://infostore.saiglobal.com/store/Details.aspx?ProductID=568883 [cit. 1. 2. 2010]. 20)
18
2.2 Závěry provedeného průzkumu Pro průzkum byl pouţit internetový portál22), na kterém byli čtenáři poţádáni o vyplnění svých odpovědí v dotazníku. Průzkumu se zúčastnilo celkem 280 respondentů z celkového počtu 22 různých zemí. Nejvíce dotazovaných pocházelo z USA (34%), z Velké Británie (31%) a z Austrálie (8%). Z publikovaných výsledků provedeného průzkumu jsem vybrala několik klíčových závěrů, které daly zásadní směr zpracování této práce. Na následujícím grafu je zobrazeno procento čtenářů jednotlivých standardů. Graf č. 1 – Standardy kontinuity činností, které respondenti četli
Zdroj: The business continuity Journal (str. 55) – vlastní úprava
Z grafu je patrné, ţe BS 25999-1:2006 je nejvíce mezinárodně čteným standardem. Nicméně výsledky průzkumu také uvádějí, ţe 57 % těch, kteří uvedli právě BS 259991:2006 pocházelo z Velké Británie. Naproti tomu 100 % čtenářů HB 292-2006 pocházelo z Austrálie a 77 % čtenářů HB 221:2004 z Austrálie a Nového Zélandu. Většina čtenářů NFPA 1600 pocházela ze Severní Ameriky (74 % z USA a 13% z Kanady). BS ISO/IEC 17799:2005 měla čtenářskou základnu převáţně v USA (64 % respondentů).
22)
http://www.continuitycentral.com/feature0496.htm [cit. 1. 2. 2010].
19
Při zjišťování slabých a silných stránek jednotlivých standardů hodnotili respondenti jejich kvalitu v odpovědích na šest otázek23). Pro ilustraci zjištěných závěrů uvádím odpovědi na dvě z nich - na úroveň textového zpracování standardů a jejich aplikaci v organizaci v závislosti na její velikosti a odvětví, ve kterém působí. Výsledky dotazu na úroveň textového zpracování kaţdého standardu zobrazuje následující graf. Graf č. 2 – Úroveň textového zpracování jednotlivých standardů
Zdroj: The business continuity Journal (str. 59) – vlastní úprava V tomto případě bylo hodnocení prováděno bodově na stupnici 1 -10 bodů, přičemţ počet přidělených bodů byl v přímé úměrnosti se spokojeností respondenta. Z uvedeného grafu je patrné, ţe podle názoru respondentů je HB 292-2006 nejlépe napsanou normu. Naopak písemné zpracování NFPA 1600 bylo respondenty povaţováno za nejméně dobré. Při posuzování uţitečnosti různých standardů pro organizaci, při zachování stejného systému hodnocení (1 aţ 10 bodů), dospěl průzkum k těmto výsledkům: HB 292-2006 a BS ISO/IEC 17799:2005 dosáhly téměř shodného počtu bodů (7,7 a 7,6). BS 259991:2006 dosáhl skóre 7,24 a nejhůře byl hodnocen HB 221: 2004 (5,5 bodů). 23)
Otázky se týkaly vyjádření srozumitelnosti standardů v bodovém a slovním hodnocení, jejich úrovně textového zpracování a působení samotné prezentace. Dále měli respondenti posoudit, zda by jejich organizace mohla následovat postupy daného standardu a zda byl daný standard pro jejich organizaci uţitečný.
20
Průzkum se v další fázi zaměřil na hodnocení dvou nejčtenějších standardů (BS 25999-1: 2006 a NFPA 1600). Otázka aplikace standardu v dané organizaci byla hodnocena ze dvou pohledů. Prvním z nich byla velikost jednotlivých organizací rozdělených podle počtu zaměstnanců do tří kategorií. Mezi malé organizace byly zařazeny firmy s 1 – 99 zaměstnanci, za středně velké byly povaţovány organizace se 100 – 500 zaměstnanci a do velkých byly zařazeny organizace s více neţ 500 zaměstnanci. Byly získány následující výsledky: Graf č. 3 – Aplikace standardu v dané organizaci – dle velikosti organizace
Zdroj: The business continuity Journal (str. 64) – vlastní úprava Z uvedeného grafu vyplývá, ţe velikost společnosti má na rozhodování respondentů, zda mohou pouţívat BS 25999-1:2006 v rámci své vlastní organizace, pouze zanedbatelný dopad. Přibliţně dvě třetiny velkých i malých organizací se staví za tento názor a 100% souhlas u střední velikosti organizace jej potvrzuje.
21
Stejná otázka byla vyhodnocena také z pohledu rozdělení respondentů dle odvětví jejich organizace. Průzkum ukázal, ţe o problematiku řízení kontinuity činností a o vybrané standardy byl zájem zejména ve finančním a veřejném sektoru, neboť nejvíce respondentů bylo právě z těchto odvětví. Zbývající odpovědi byly zahrnuty pod sektor „ostatní“, protoţe jejich počet za jednotlivá odvětví nebyl dostatečný pro samostatné vyhodnocení. Získané údaje uvádí následující graf: Graf č. 4 – Aplikace standardu v dané organizaci – dle odvětví organizace
Zdroj: The business continuity Journal (str. 65) – vlastní úprava Chybějící údaje u veřejného sektoru pro standard NFPA 1660 jsou zdůvodněny neobdrţením odpovědi. Nicméně, ze zbývajících údajů je patrné, ţe respondenti finančního sektoru jsou mnohem více pozitivní v hodnocení své schopnosti pouţívat standard BS 25999-1:2006 v rámci organizace neţ v jiných odvětvích. Více neţ tři čtvrtiny jich potvrdilo, ţe je pro ně aplikace standardu v rámci organizace velmi snadná. Pokud jde o sledovaný cíl průzkumu, lze konstatovat, ţe zdaleka nejlépe hodnoceným mezinárodním standardem kontinuity je BS 25999-1:2006, a to i přes své relativně nedávné zavedení. Jiné normy jsou sice vyuţívány v rámci svých domácích trhů, avšak BS 25999-1:2006 byl jediný uváděný standard, který pouţívají odborníci v oblasti kontinuity činností na mezinárodní úrovni. Při hodnocení slabých a silných stránek se vůči
22
BS 25999-1:2006 neobjevily mezi respondenty významné námitky. Šetření však naznačuje, ţe můţe být méně vhodný pro prostředí veřejného sektoru. Z výše popsaných důvodů se ve své práci nadále zabývám právě tímto britským standardem a přístup ČNB a ECB, dvou významných představitelů finančního sektoru na národní i mezinárodní úrovni, k problematice kontinuity vybraných finančních sluţeb bude porovnáván právě s touto normou. Neţ však budu přístupy aplikace standardu v ECB a ČNB porovnávat, je nezbytné nejprve popsat, jaký samotný standard vlastně je a co obsahuje.
2.3 Britský standard BS 25999-1:2006 Britský standard BS 25999-1:2006 upravuje proces, principy a terminologii řízení kontinuity činností (dále jen „ŘKČ“). Jeho první část byla vytvořena roku 2006 a nazvána Soubor zásad. Poskytuje základní podklady pro porozumění kontinuitě činností, jejímu vytváření a implementaci v organizaci a přispívá k zajištění důvěry ve vztazích této organizace s okolím. Norma se netýká činností spojených s nouzovým plánováním, ani témat vztahujících se ke stavům civilní nouze. Kaţdá organizace, malá či velká, má své záměry a cíle, které jsou plněny prostřednictvím strategických plánů na dosaţení krátkodobých, střednědobých a dlouhodobých cílů 24). ŘKČ aplikované na nejvyšší úrovni organizace má zajistit, ţe tyto záměry a cíle nebudou ohroţeny neočekávaným přerušením. Prostřednictvím soustředění na dopady přerušení, identifikuje ŘKČ ty produkty a sluţby, na nichţ závisí fungování organizace, a můţe stanovit, co je třeba vykonat, aby organizace mohla plnit své závazky kontinuálně. Pomocí ŘKČ můţe být organizace schopna rozpoznat, co je třeba učinit před tím, neţ nastane incident tak, aby byla schopna ochránit své zaměstnance, prostory, technologii, informace, dodavatelský řetězec, zainteresované strany25) a reputaci. ŘKČ lze tedy označit za organizací vlastněný a řízený proces, který
24) 25)
Krátkodobé cíle jsou plánovány na 1 rok, střednědobé do 3 let a dlouhodobé nad 3 roky. Podle britského standardu BS 25999-1:2006 jsou tím míněny osoby s právně podloţeným (nezadatelným) zájmem na úspěších organizace (interní i externí zaměstnanci, dodavatelé, zákazníci, partneři, investoři, vláda, regulační orgány atd.).
23
zakládá pro svůj účel vhodné strategie a operační rámec, a který: -
proaktivně zvyšuje odolnost organizace proti narušení její schopnosti dosahovat klíčových cílů,
-
poskytuje vyzkoušenou metodou obnovení její schopnosti realizovat klíčové služby na stanovené úrovni a ve stanovený čas po přerušení.
Ačkoli se jednotlivé procesy kontinuity činností organizace mohou lišit v závislosti na velikosti, struktuře a odpovědnostech organizace, základní principy zůstávají stejné. Přístup normy lze vyčíst z obrázku č. 1, který zobrazuje ţivotní cyklus ŘKČ. Obrázek č. 1 - Životní cyklus řízení kontinuity činností
Zdroj: British Standard BS 25999-1:2006 – Part 1: Code of practice (str. 9) – vlastní úprava Jednotlivé části ţivotního cyklu mohou být implementovány organizacemi všech velikostí ve všech sektorech. Předmět a struktura programu ŘKČ se můţe lišit a vynaloţené úsilí je třeba přizpůsobit potřebám jednotlivé organizace, avšak základní principy musí být uplatněny. Jednotlivé části ţivotního cyklu řízení kontinuity činností jsou předmětem následujících kapitol.
24
2.3.1 Organizace řízení kontinuity činností Řízení celého programu leţí v jádru procesu ŘKČ. Zapojení vrcholového vedení je klíčové pro zajištění správné prezentace, adekvátní podpory a ustanovení procesu ŘKČ jako části kultury organizace (viz níţe). Vlastní řízení zahrnuje tyto tři kroky: a) určení odpovědnosti -
jmenovat pro odpovědnost za politiku a implementaci ŘKČ zaměstnance s příslušnou autoritou,
-
jmenovat jednoho nebo více jednotlivců pro implementaci a udrţování programů ŘKČ,
-
jestliţe to struktura organizace naznačuje, lze jmenovat představitele, kteří budou pomáhat při implementaci programu ŘKČ.
Určené role, odpovědnosti a pravomoci by měly být uvedeny v popisech práce a kompetenčních profilech zaměstnanců, zakotveny v politice hodnocení a odměňování a přezkoumávány prostřednictvím auditu. b) implementaci kontinuity činností do organizace -
komunikovat o programu se zainteresovanými stranami,
-
zajistit nebo poskytnout zaměstnancům příslušné školení či výcvik,
-
prověřovat způsobilost zajištění kontinuity činností organizace.
Jedná se především o vytvoření návrhu, tvorbu a implementaci programu. c) nepřetrţitý management -
trvalé začlenění kontinuity činností do organizace,
-
sledování a řízení změn ţivotního cyklu ŘKČ,
-
monitorování a vyhodnocování ŘKČ.
Jedinci pověření ŘKČ také vytváří a udrţují příslušnou dokumentaci. Její rozsah závisí na velikosti a sloţitosti organizace, měla by však zahrnovat: přijatou politiku, analýzu dopadů, analýzu rizik, strategii, výcvikový program, plán řízení incidentu, plán zachování kontinuity činností, plán obnovy, metodologii testování a smlouvy s klíčovými dodavateli.
25
2.3.2 Porozumění organizaci Cílem této části ţivotního cyklu ŘKČ je porozumět organizaci pomocí identifikace kritických činností26) a zdrojů, které je zajišťují. Tato část má zajistit, aby program ŘKČ byl v souladu s cíli, závazky a povinnostmi organizace, které jsou jí uloţeny příslušnými předpisy. Je důleţité, aby organizace porozuměla vzájemným závislostem svých činností a jakýmkoli závislostem, které má na externí organizace i závislostem externích organizací na ní. Procesem, kterým jsou stanoveny přístupy a dokumentovány dopady přerušení na činnosti, které zajišťují klíčové produkty, včetně nálezů a závěrů, je analýza dopadů. Ta by měla pro kaţdou takovou činnost: a) průběţně posuzovat dopady, které by se objevily, kdyby daná činnost byla přerušena, b) stanovit maximální tolerovatelnou dobu přerušení27) pomocí identifikace: -
maximálního časového úseku od počátku přerušení, v jehoţ rámci musí být činnost obnovena,
-
minimální úrovně, na které musí být činnost vykonávána při svém opětovném zahájení,
-
časového úseku, v jehoţ rámci je třeba obnovit normální úroveň provozu,
c) identifikovat všechny vzájemné závislé činnosti, majetek nebo zdroje, které musí být kontinuálně udrţovány nebo postupně obnoveny. V průběhu přerušení se obvykle dopady postupem doby zvyšují a působí na kaţdou činnost různě. Dopady se také mohou lišit v závislosti na dni, měsíci či fázi ţivotního cyklu organizace. Při posuzování jednotlivých dopadů je třeba zváţit zejména ty, které se vztahují k záměrům a cílům organizace a k zainteresovaným stranám. Jde zejména o dopady na personál, na poškození technologie, dodrţování zákonných povinností, ztráty informací, poškození dobrého jména, kvality produktů či ţivotního prostředí.
26)
Podle britského standardu BS 25999-1:2006 jde o činnosti, které musí být provedeny za účelem dodávky klíčových produktů a sluţeb, které umoţňují organizaci dosáhnout nejdůleţitějších a časově nejcitlivějších cílů. 27) Dle terminologie BS 25999-1:2006 jde o časový úsek, před jehoţ uplynutím musí být obnoveny dodávky produktů a sluţeb, jinak bude ţivotaschopnost organizace nenávratně ohroţena.
26
Ty činnosti, které byly analýzou dopadů identifikovány jako aktivity, jejichţ přerušení by mělo největší dopad v nejkratší době, jsou označeny za kritické činnosti. U těch je nezbytné identifikovat zdroje potřebné k rychlé obnově. Protoţe kaţdá z těchto činností zajišťuje jeden či více produktů, je třeba, s ohledem na zainteresované strany, mezi poţadavky na její kontinuitu zahrnout zejména: -
lidské zdroje (počet, dovednosti),
-
potřebné pracovní prostory a příslušenství,
-
podpůrné technologie a vybavení,
-
poskytnutí aktuálních a přesných informací o dokončených či probíhajících pracích,
-
externí sluţby a dodavatele.
Dalším krokem porozumění činnosti organizace je u kaţdé kritické činnosti posouzení úrovně rizika jejich přerušení. Analýza rizik má porozumět hrozbám, zranitelnosti a dopadu v případě, ţe hrozba přejde v neţádoucí událost a způsobí přerušení činnosti organizace. Přístup k posuzování rizik není britskou normou explicitně stanoven, záleţí tedy na rozhodnutí organizace. Ať je vybrán jakýkoli přístup, jsou vţdy identifikovány jednotlivé úrovně rizika a kritéria pro přijetí. Specifické hrozby mohou být popsány jako události nebo vlivy, které mohou zapříčinit dopad na zdroje, např. poţár, potopa, výpadek dodávky elektřiny, ztráta personálu, počítačový virus aj. Zranitelnosti se mohou objevovat jako slabiny ve zdrojích a mohou zvyšovat hrozby, např. nedostatky v poţární ochraně, odolnost proti výpadku dodávky elektrického proudu, zabezpečení informačních technologií aj. Dopady pak mohou vyústit ve zneuţití zranitelností hrozbami. Jako výsledek analýzy dopadů a analýzy rizik jsou identifikována opatření pro zmírnění ztráty a řešení rizik. Jejich smyslem je sníţit pravděpodobnost přerušení, případně zkrátit jeho dobu a omezit případné dopady. Protoţe ne všechna rizika mohou být odstraněna nebo sníţena na přijatelnou úroveň, mohou být opatření pro zmírnění ztrát vyuţita v součinnosti s dalšími moţnostmi28): a) Kontinuita činností Odolnost organizace proti přerušení je zvýšena zajištěním kontinuity kritických činností, nebo jejich obnovou na minimální přijatelné úrovni a v časových rámcích
28)
BS 25999-1:2006 definuje tyto moţnosti jako model „4T“ a to následovně: „Treat“ – řešení rizika (kontinuita činností), „Tolerate“ – tolerance (přijetí rizika), „Transfer“ – přenesení rizika a „Terminate“ – ukončení činnosti.
27
stanovených analýzou dopadů. Pro tuto moţnost musí být stanovena cílová doba obnovy29) a přijata strategie, která bude detailně popsána v kapitole 2.2.3. b) Přijetí rizika Pokud jsou moţnosti provedení opatření proti některým rizikům omezené, nebo, vzhledem k potenciálnímu přínosu, nákladově nepřijatelné, lze po rozhodnutí vrcholného vedení organizace povaţovat toto riziko za přijatelné. Stejný přístup je uplatněn i v případech dopadu rizika s nízkou pravděpodobností výskytu (např. pád meteoritu). c) Přenesení rizika Rizika mohou být přenesena, pokud je to pro organizaci výhodné, tj. v případě, kdy je jiná organizace schopna riziko řídit efektivněji (např. pojištění pro zmírnění finančních či majetkových rizik). Vzhledem k tomu, ţe některá rizika nejsou přenositelná vůbec, nebo ne zcela (např. riziko týkající se reputace organizace), je vhodné tuto moţnost vyuţívat v kombinaci s některou z ostatních uvedených moţností. d) Ukončení činnosti Moţnost změny, nahrazení či ukončení činnosti je vhodné zvaţovat pouze tam, kde neexistuje konflikt s cíli organizace, legislativou a očekáváními zainteresovaných stran. Porozumění činnostem organizace je nezbytnou podmínkou pro stanovení potřeb a cílů ŘKČ. Vrcholovým vedením schválený seznam kritických činností, analýza dopadů a posouzení rizik tvoří základ pro výběr vhodné strategie.
2.3.3 Strategie kontinuity činností Tato kapitola se vztahuje k těm činnostem, pro které bylo zvoleno zachování kontinuity. Ve všech ostatních případech modelu „4T“ nejsou činnosti do ŘKČ zahrnuty. Pro kritické činnosti a zdroje bude stanovena příslušná strategie kontinuity tak, aby byla organizace schopna dosáhnout svých cílů. Vhodnost zvolené strategie je přitom dána maximálně tolerovatelnou dobou přerušení, náklady na její implementaci a důsledky nečinnosti. Strategie jsou vhodné pro následující zdroje činností:
29)
Podle vymezení pojmů BS 25999-1:2006 jde o cílový čas stanovený pro opětovné zahájení činností po incidentu. Musí být menší neţ maximální tolerovatelná doba přerušení.
28
a) Lidské zdroje Jde o strategie pro ochranu a zajištění základních dovedností a znalostí, rozšířené nad rámec interních zaměstnanců. Obsahují např. dokumentaci způsobu vykonávání kritických činností, školení a výcvik dovedností personálu a smluvních partnerů, vyuţívání třetích stran, či plány následnictví. b) Prostory Cílem je navrhnout strategii pro sníţení dopadu nepouţitelnosti normálního pracovního místa. Moţnými řešeními jsou např. alternativní prostory v rámci organizace, alternativní prostory poskytnuté jinými organizacemi, práce z domova či alternativní vyuţití pracovních sil ve stanoveném místě. Strategie pracovních míst se mohou zásadně lišit uţ proto, ţe různé hrozby mohou vyţadovat implementaci různých moţností pracovních míst. c) Technologie Technologické strategie závisí na podstatě vyuţívané technologie a jejích vazbách na velikosti a sloţitosti kritických činností. Specifické strategie jsou tvořeny pro obnovu technologií vyrobených na zakázku a s dlouhou ţivotností. V některých případech je nutné provést opatření pro manuální operace před plným obnovením činnosti technologie. U strategií pro obnovu informačních technologií je nutné vzít v úvahu: –
cílové doby obnovy systémů a aplikací, které podporují kritické činnosti,
–
umístění a vzdálenost mezi technologickými lokacemi,
–
vzdálený přístup k informačním technologiím.
d) Informace Informační strategie má zajistit, ţe informace ţivotně důleţité pro výkon organizace jsou chráněné a obnovitelné v souladu s časovým rámcem určeným analýzou dopadů. Kaţdá informace, podstatná pro realizaci kritických činností, by měla mít příslušnou důvěrnost, integritu a dostupnost. Důvěrnost má zaručit, aby daná informace byla přístupná pouze oprávněnému uţivateli, integritou je míněna správnost a úplnost informace (tedy bez neţádoucích změn), dostupnost je
29
charakterizována jako přístupnost informace oprávněnému uţivateli ve stanovené době.30) e) Dodávky Pro zajištění kritických činností má být identifikován a udrţován seznam hlavních dodávek. Tam, kde jsou kritické činnosti závislé na speciálních dodávkách, můţe strategie řízení kontinuity dodávek zahrnovat zvýšení počtu dodavatelů, smluvní ustanovení nebo dohody o úrovni sluţeb s klíčovými dodavateli, případně alternativní dodavatele. f) Zainteresované strany Strategie k řízení vztahů se zainteresovanými stranami musí zváţit a chránit jejich zájmy. Měly by určit osobu či skupinu osob, které zprostí organizaci odpovědnosti za zajištění bezpečí během incidentu u stran se specifickými potřebami (invalidé, těhotné ţeny). Aby bylo potvrzeno, ţe určení strategií kontinuity bylo správně provedeno a tyto strategie jsou zajištěním pro případ moţných dopadů přerušení, měly by být opět schváleny vedením organizace.
2.3.4 Příprava plánů a implementace Poté, co organizace identifikovala své kritické činnosti, odhadla jejich hrozby a vybrala vhodnou strategii pro sníţení pravděpodobnosti dopadů incidentů a pro zajištění kontinuity svých činností, přichází fáze vytvoření a implementace příslušných plánů. Rozsah hrozeb, pro které je třeba plánovat, by měl být určen vztahem organizace k riziku. Struktura odezvy na neţádoucí událost má umoţnit efektivní zotavení z přerušení. Při vzniku jakéhokoli incidentu by měl existovat jednoduchý a rychle sestavitelný tým osob umoţňující, aby organizace:
30)
-
měla potvrzený rozsah a povahu incidentu,
-
převzala kontrolu nad situací,
-
potlačila incident,
Zdroj bakalářská práce Psychologická ochrana informací, Veronika Shrbená, 2008.
30
-
komunikovala se zainteresovanými stranami.
Tento tým, který je odpovědný za řízení krize, by měl mít plány aktivace, výkonu, koordinace a komunikace o odezvě na incident. Organizace můţe vytvořit specifické plány zotavení svých činností zpět na normální úroveň (tzv. plány obnovy). Nicméně, u některých incidentů není moţné do určité doby po incidentu určit, co je „normální“ stav. Není tedy nutné plány obnovy implementovat okamţitě. Následující obrázek ilustruje tři hlavní fáze v průběhu incidentu a vztahy mezi řídícím týmem a kontinuitou činností organizace. Obrázek č. 2 - Časová osa incidentu
Zdroj: British Standard BS 25999-1:2006 – Part 1: Code of practice (str. 27) – vlastní úprava Z uvedeného obrázku je zřejmé, ţe v některých případech lze nařídit aktivaci řídicího týmu, plánů kontinuity činností a samotnou obnovu v rychlém sledu, nebo současně. Fáze první reakce, aktivace záloh a postupné obnovy tedy většinou na sebe plynně navazují, respektive se překrývají a určitou dobu probíhají současně.
31
Britský standard BS 25999–1:2006 poukazuje na skutečnost, ţe všechny vytvořené plány by měly být stručné a přístupné pro ty, kdo mají odpovědnosti v nich stanovené. Nezáleţí na celkovém počtu vytvořených plánů, avšak kaţdý plán by měl obsahovat tyto části: -
Účel a předmět, který vymezuje cíle plánu, a to vzhledem k obnově kritických činností, časovým rámcům ve kterých musí k obnově dojít, úrovním obnovy potřebným pro kaţdou činnost a situacím ve kterých můţe být plán vyuţit. Takto definované cíle mají být odsouhlaseny vrcholovým vedením a pochopeny těmi, kdo je budou naplňovat.
-
Role a odpovědnosti osob a týmů, kterých se plán týká a které disponují pravomocemi v průběhu incidentu a následně po něm.
-
Proces vyvolání plánu popisující, kteří jedinci a za jakých podmínek mají pravomoc plán aktivovat, dále také způsob mobilizace týmů a shromaţďovací místa. Měl by být dokumentován také proces rozpuštění týmů po skončení incidentu a návrat k normálním činnostem organizace.
-
Určení vlastníka a správce dokumentů, odpovědného za přezkoumávání, doplňování a aktualizace plánů, včetně systému kontroly.
-
Informace o kontaktech na všechny klíčové zainteresované strany.
Norma dále uvádí podrobný popis pro kaţdý z vytvořených plánů. Jedná se o plán řízení incidentu (Incident Management Plan – IMP) a plán kontinuity činností organizace (Business Continuity Plan – BCP). Účelem IMP je řídit úvodní fázi incidentu a proto by měl být flexibilní, proveditelný a lehce pochopitelný. Měl by poskytovat základ pro řízení všech moţných problémů, včetně problémů externích a problémů zainteresovaných stran, kterým musí organizace v průběhu neţádoucí události čelit. Kromě jiţ uvedených částí by měl IMP obsahovat: -
Seznam úkolů a činností k řízení okamţitých následků přerušení činností. Ty mají vycházet z výsledků analýzy dopadů, zajistit bezpečnost osob a napomáhat předcházení dalším ztrátám nebo nedostupnosti kritických činností.
-
Kontakty na personál a pro případ stavu nouze i na jejich příbuzné, včetně stanovení okolností a způsobů, za kterých budou pouţity.
32
-
Popis činnosti osob, které mohou být v důsledku incidentu vystaveny riziku. Jedná se o definování evakuačních míst, bezpečnostních týmů pro pomoc při evakuaci, týmů první pomoci a bezpečnostní instruktáţe.
-
Mediální odezvu organizace, která obsahuje komunikační strategii při incidentu, způsob jednání s médii a vzory tiskových zpráv pro první vyjádření po vzniku incidentu.
-
Management zainteresovaných stran s jasnou identifikací a prioritním seřazením dalších klíčových stran.
-
Místa řízení incidentu (i pro případ nedostupnosti primárního místa) s přístupem k příslušným zdrojům, která jsou následně centrem odezvy organizace.
Naproti tomu BCP má organizaci umoţnit, aby v případě přerušení obnovila, nebo udrţela své činnosti na úrovni normálního provozního stavu. Je aktivován částečně, či jako celek a v jakékoli fázi odezvy na incident, aby podpořil kritické činnosti potřebné pro realizaci cílů organizace. Součásti a obsah BCP se liší, včetně míry podrobnosti, v závislosti na velikosti organizace, avšak britský standard doporučuje vedle jiţ uvedených částí také tyto: -
Přehled činností a úkolů, v závislosti na jejich prioritě, který zdůrazní zejména: jak a kým je BCP aktivován, kdo má být o aktivaci BCP informován, kdo jde kam a kdy, které sluţby jsou kde a kdy dostupné atd.
-
Poţadavky na zdroje nutné pro kontinuitu činností v různých časových bodech (osoby, prostory, technologie, informace, dodávky aj.).
-
Odpovědné osoby pro řízení druhé a třetí fáze zvládání incidentu (tj. aktivace záloh a obnova).
Zpracováním uvedených plánů však není ţivotní cyklus ŘKČ uzavřen. Aby byla provedená opatření stále platná, je nezbytné jejich testování, přezkoumávání a následná aktualizace.
2.3.5 Testování a aktualizace Bez pravidelného testování a udrţování aktuálnosti nemohou opatření kontinuity činností spolehlivě plnit svůj účel. Testování je důleţité pro rozvinutí týmové práce, odborné způsobilosti, sebedůvěry a znalostí, které jsou ţivotně důleţité v případě incidentu. Vypracovaný program testování by měl být v souladu s předmětem plánu kontinuity činností, s ohledem na relevantní poţadavky zákonů a předpisů. Jeho účelem je testovat 33
systémy ŘKČ (technické, logistické, administrativní aj.), opatření ŘKČ (včetně rolí a odpovědností) a potvrdit schopnost zotavení technologie a telekomunikací, včetně dostupnosti
a
přemístění
personálu.
Ke
zlepšení
způsobilosti
ŘKČ
přispívá
prostřednictvím: -
testování schopnosti organizace zotavit se z incidentu,
-
ověření, ţe ŘKČ pokrývá všechny kritické činnosti a jejich vzájemné závislosti,
-
prokázání odborné způsobilosti týmů.
Rozsah a sloţitost testování mají být podle britského standardu příslušné cílům obnovy činností organizace. Hlavním cílem testování je ujistit se, ţe zpracované plány mohou být správně provedeny a ţe obsahují příslušné detaily a instrukce. Po skončení testu má být zpracována zpráva, která obsahuje doporučení a časový rozvrh pro implementaci opatření. Při zjištění váţných nedostatků nebo nepřesností by měl být po ukončení nápravných činností test zopakován. Varianty přístupů k testování jsou uvedeny v následujícím přehledu: Tabulka č. 1 – Typy a metody testování Složitost
Procvičování
Proces
Varianty
Četnost
Jednoduchá
Stolní cvičení
Přezkoumání, změna obsahu
Aktualizace, validace
Alespoň 1x ročně
Vznášení námitek proti obsahu ŘKČ
Audit, ověření
1x ročně
Projití plánu
Vznášení námitek proti obsahu ŘKČ
Zahrnutí vzájemných vazeb a validace rolí účastníků
1x ročně
Simulace
Vyuţití „umělých“ situací pro ověření, ţe ŘKČ obsahuje nezbytné a dostatečné informace
Začlenění souvisejících plánů
1x-2x ročně
Testování kritických činností
Vyvolání incidentu v kontrolované situaci, která nenaruší normální chod činností
Stanovené operaci z různých míst po fixní dobu
1x ročně či méně častěji
Testování celého ŘKČ, včetně řízení incidentu
Testování v rámci budovy, komplexu budov či omezené oblasti
Střední
Sloţitá
1x ročně či méně častěji
Zdroj: British Standard BS 25999-1:2006 – Part 1: Code of practice (str. 37) – vlastní úprava 34
Uvedená četnost testování závisí na potřebách individuální organizace. Stanovený program by však měl být flexibilní a měl by brát v úvahu úroveň a rychlost změn v organizaci a výsledky předchozích testů. Na základě výsledků testování a měnících se podmínek jsou přezkoumávána také opatření ŘKČ. Toto přezkoumání má odhalit moţné poţadavky na změnu politiky, strategie, cílů a dalších součástí systému ŘKČ a má podobu auditů nebo sebehodnocení. Frekvence a načasování takového přezkoumání můţe být ovlivněna zákony či předpisy, v závislosti na velikosti, povaze a právní formě organizace. V případě auditu má jít o nezávislé posouzení oprávněnosti a způsobilosti ŘKČ s identifikací současných a potenciálních nedostatků, včetně stanovení a implementace postupů pro vypořádání se s nimi. Samotní auditoři, ať jiţ externí či interní, mají být odborně způsobilými osobami. Proces sebehodnocení hraje roli v ujištění se, ţe organizace má rozsáhlou, efektivní a svému účelu odpovídající oprávněnost a způsobilost k ŘKČ. Poskytuje kvalitativní ověření schopnosti organizace zotavit se z incidentu. Sebehodnocení by mělo být prováděno vzhledem k cílům organizace a má brát v úvahu odvětvové normy. Audit nebo sebehodnocení programu ŘKČ by mělo ověřit, ţe: -
všechny kritické činnosti a jejich zdroje byly identifikovány a zahrnuty do strategie ŘKČ,
-
politika, strategie, pracovní rámec a plány ŘKČ pruţně odráţejí cíle organizace,
-
řešení ŘKČ jsou efektivní, aktuální a příslušná úrovni rizik, kterým organizace čelí,
-
existují a efektivně probíhají procesy řízení změn,
-
o postupech ŘKČ bylo komunikováno s relevantním personálem a tento personál rozumí svým rolím a odpovědnostem,
-
organizace disponuje nepřetrţitým programem školení a připravenosti (viz dále).
Kontinuita činností organizace bude zajištěna, stane-li se součástí řízení organizace, a to bez ohledu na její velikost a odvětví, ve kterém působí.
2.3.6 Začlenění řízení kontinuity činností do kultury organizace Na kaţdém stupni procesu ŘKČ existují moţnosti pro jeho zavedení do kultury organizace a následný vznik „bezpečnostní kultury“. To je nastavení takového přístupu všech zaměstnanců v organizaci, které zajistí, ţe se ŘKČ stane součástí základních hodnot a efektivního řízení organizace. Organizace s takto nastavenou bezpečnostní kulturou pak snáze vytváří program ŘKČ, zajišťuje důvěru zainteresovaných stran, minimalizuje 35
pravděpodobnost dopadu přerušení a zvyšuje svou odolnost tím, ţe je o aspektech ŘKČ rozhodováno na všech úrovních. Vznik bezpečnostní kultury organizace je kromě vrcholového vedení podpořen také pověřováním odpovědností, zvyšováním připravenosti, školením a výcvikem dovedností a testováním plánů. V dlouhém a sloţitém procesu jejího vytváření pomáhá zejména porozumění existující kultuře uvnitř organizace. Veškerý personál musí pochopit, ţe ŘKČ je pro organizaci závaţnou otázkou, ve které má kaţdý svou důleţitou roli. Musí být jasně ukázáno, ţe se jedná o trvalou iniciativu s nepřetrţitou podporou vrcholového vedení. Neustálé vzdělávání v oblasti ŘKČ pro veškerý personál můţe zahrnovat například: -
konsultace s personálem v celé organizaci ohledně implementace programu ŘKČ,
-
zpřístupnění problematiky ŘKČ na webových stránkách nebo intranetu,
-
poučení se z interních a externích incidentů,
-
procvičování plánů kontinuity na alternativních místech.
Kromě vzdělávání osob, které nejsou s ŘKČ přímo spojeny (mají své určené role v odezvě na incident nebo při obnově činností organizace), je poţadováno další školení personálu ŘKČ. Předmětem takového školení je např. provádění analýzy dopadů, posuzování hrozeb a rizik, tvorba plánů kontinuity, provádění programu testování či komunikace s médii. Všechny poţadované dovednosti lze rozvíjet nejen praktickým školením, ale také aktivní účastí personálu ŘKČ při samotném testování.
36
Stanovení vybraných finančních sluţeb
3.
Po seznámení se s vybraným standardem lze přistoupit k posuzování jeho aplikace v obou vybraných centrálních bankách. Jednotlivé, výše uvedené fáze ţivotního cyklu ŘKČ budou nyní popsány detailněji, a to pro kaţdou centrální banku zvlášť. Pro přehlednost jsou fáze ţivotního cyklu ŘKČ rozděleny do tří oblastí. První z nich, stanovující vybrané finanční sluţby, popisuje organizaci ŘKČ umístěnou v jádru ţivotního procesu a porozumění činnosti organizace. Na tomto místě je však nezbytné objasnit pojem vybrané finanční sluţby centrální banky.
3.1 Finanční sluţby centrální banky Základní úkoly ECB jsou zakotveny ve Smlouvě (článek 127 odst. 2). V případě ČNB jsou dány zákonem o ČNB. U obou institucí jsou jejich základní úkoly jasně dané a v podstatě shodné, avšak ve vlastním výkonu finančních sluţeb, které tyto úkoly naplňují, se jiţ liší. Důvodem je především odlišnost teritorií, na kterých centrální banky působí. Následující výčet úkolů a finančních sluţeb, je toho důkazem: a) vymezení a provádění měnové politiky -
Hlavním cílem měnové politiky je udrţování cenové stability. Ta je pro ECB definována jako meziroční nárůst v indexu spotřebitelských cen pro eurozónu o méně neţ 2 %. ČNB konkrétní procentuální nárůst neuvádí, za stabilitu cen v České republice však povaţuje jejich mírný růst. Ten by měl zahrnovat statistické vychýlení, k němuţ dochází při měření růstu těchto cen, a měl by také dát dostatečný prostor pro drobné změny cenových relací, k nimţ v kaţdé ekonomice neustále dochází31).
-
K dosaţení stanoveného cíle se ECB zaměřuje na udrţení míry inflace ve střednědobém horizontu těsně pod 2 %. Pro posouzení všech příslušných informací a pro přijetí rozhodnutí o měnové politice slouţí analytický rámec, zaloţený na hospodářské analýze a analýze měnového vývoje 32). ČNB usiluje o plnění uvedené úlohy pomocí tzv. cílování inflace, jehoţ významnými rysy je vyuţívání střednědobé prognózy inflace a veřejné vyhlášení inflačního cíle. Nejnovější
31) 32)
http://www.cnb.cz/cs/menova_politika/uloha.html, [cit. 24. 3. 2010]. http://www.ecb.europa.eu/mopo/intro/html/index.en.html, [cit. 24. 3. 2010].
37
inflační cíl, platný od ledna 2010, je ve shodné výši jako v případě ECB. ČNB bude svou strategií usilovat o to, aby se skutečná hodnota inflace nelišila od cíle o více neţ jeden procentní bod, avšak rozdílem od záměrů ECB je moţnost odchýlení na obě strany. -
Nejvýznamnějším nástrojem měnové politiky je ovlivňování hospodářského vývoje pomocí operací na volném trhu, které usměrňují vývoj krátkodobých úrokových sazeb v ekonomice. Rozhodnutí o výši úrokových sazeb jsou v ECB v kompetenci Rady guvernérů. Ta zasedá kaţdý měsíc a dané sazby stanovuje na základě analýzy hospodářského a měnového vývoje a rizik pro cenovou stabilitu. V ČNB rozhoduje o nastavení nástrojů osmkrát do roka bankovní rada, která posuzuje nejnovější prognózu ČNB a vyhodnocuje rizika jejího nenaplnění.
b) podpora plynulého fungování platebních systémů -
Platební a zúčtovací systémy mají v posledních dvou desetiletích rostoucí význam. Důvodem je stále rostoucí objem a hodnota převodů plynoucích z peněţních a devizových trhů.
-
ECB provozuje pro vypořádání plateb velkých hodnot v eurech platební systém TARGET 2 (Trans-Europien Automated Real-Time Gross-settlement Expres Transfer System). Tento centralizovaný platební a zúčtovací systém pracuje v reálném čase a spojuje lokální systémy centrálních bank členských zemí EU.
-
ECB dále stanovuje normy pro zpracování transakcí v eurech a hodnotí jejich nepřetrţité dodrţování. Podporuje účinnosti platebních systémů a přizpůsobuje infrastrukturu podle potřeb jednotného prostoru plateb v eurech33).
-
ČNB ze zákona řídí platební styk, pečuje o jeho plynulost a hospodárnost a podílí se na jeho rozvoji. Je provozovatelem systému mezibankovního platebního styku CERTIS (Czech Express Real Time Interbank Gross Settlement System), který zpracovává mezibankovní platby v českých korunách. Jeho vznik a provozování, stejně jako práva a povinnosti účastníků, jsou stanoveny zákonem o platebním styku34).
33)
SEPA (Single Euro Payment Area) je jedním z nejdůleţitějších prostředků pro plnou finanční integraci Evropy. Podle vyjádření Komise a ECB představuje integrovaný trh sluţeb platebního styku, který se vyznačuje účinnou konkurencí a na kterém v rámci eurozóny není rozdílu mezi přeshraničními a vnitrostátními platbami. (http://www.finance.cz/zpravy/finance/%2083390-sepa-zjednodusi-a-zlevniplatebni-styk-v-eu/ [cit. 20. 3. 2010]). 34) Zákon č. 284/2009 Sb., o platebním styku.
38
-
CERTIS pracuje na brutto principu, tedy vypořádání kaţdé operace se provádí v reálném čase. Nekryté platby nejsou realizovány a platí neodvolatelnost poloţek akceptovaných systémem. Pro samotné zúčtování jsou vytvořeny přímé bilaterální vztahy mezi centrálami bank a platebním systémem. Vypořádání plateb probíhá na účtech mezibankovního platebního styku vedených v ČNB, na kterých není povoleno debetní saldo a které slouţí zároveň jako účty povinných minimálních rezerv.
-
Pro zajištění bezpečnosti, spolehlivosti a efektivnosti platebního systému stanovuje ČNB pravidla provádění platebního styku bankami i nebankovními subjekty, zejména lhůty zúčtování, pravidla pro vydávání a uţívání elektronických platebních prostředků.
-
Realizace bezhotovostního platebního styku je zaloţena na vzájemném předávání dat a informací, týkajících se platebních transakcí mezi bankami. V minulosti byla tato data zasílána dálnopisem, v dnešní době však jiţ převaţuje vyuţívání mezinárodní telekomunikační sítě. Společnost pro celosvětovou mezibankovní finanční telekomunikaci, celosvětově známá pod zkratkou SWIFT (The Society for Worldwide Interbank Finacial Telecommunication), tuto počítači řízenou síť provozuje. Síťové spojení účastnických bank a dalších finančních institucí umoţňuje rychlý, spolehlivý a hlavně bezpečný přenos dat týkajících se platebních a finančních transakcí35).
c) rozhodování o vydávání bankovek a mincí, peněţní oběh -
V dubnu 2001 rozhodla Rada guvernérů ECB o decentralizaci a vyváţené koordinaci výroby eurobankovek. Od roku 2002 byly jednotlivé národní centrální banky v eurozóně pověřeny výrobou určeného podílu a určitých nominálních hodnot eurobankovek z celkového ročního objemu. Náklady na výrobu přiděleného podílu nese příslušná národní centrální banka.
-
Právo vydávat eurobankovky má ECB i národní centrální banky členských zemí eurozóny. V praxi se ale o fyzické uvádění bankovek a mincí do oběhu a o jejich stahování z oběhu starají pouze národní centrální banky. ECB nemá k dispozici hotovostní přepáţky a neúčastní se ani ţádných pokladních operací.
35)
Schlossberger, Soldánová, Platební styk (str. 205 - 207).
39
-
Peněţní oběh v rámci eurozóny je značný, coţ je dáno především cestovním ruchem, sluţebními cestami a přeshraničními nákupy. Mnoho eurobankovek tak nezůstane ve státě, kde byly vydány. Aby byly zachovány rovnoměrné zásoby eura v celé
eurozóně,
ECB
centrálně
koordinuje
a finančně
zajišťuje
jejich
velkoobjemové přesuny. -
V České republice má ČNB výhradní právo vydávat do oběhu bankovky a mince, včetně mincí pamětních, a řídit peněţní oběh. Prostřednictvím svých poboček ČNB spravuje zásoby bankovek a mincí, stahuje z oběhu a ničí opotřebované bankovky a mince a vyměňuje poškozené peníze za nové. Podílí se na přípravě právní a technické ochrany platidel proti padělání a na jejich realizaci. Zkoumá platnost platidel a eviduje zachycené padělané a pozměněné bankovky a mince zadrţené na území České republiky.
d) finanční stabilita -
Ve finančním systému EU a ekonomice jako celku hraje finanční stabilita zásadní úlohu. S rostoucím počtem finančních institucí, které působí v jedné či více zemích nebo světadílech, nabývá globální finanční stabilita stále většího významu.
-
ECB společně s ESCB systematicky sleduje cyklický a strukturální vývoj v bankovním sektoru a jiných finančních odvětvích celé eurozóny, tedy nikoli pouze u jednotlivých bank. Cílem je identifikovat všechny nedostatky a kontrolovat odolnost systému. Toto hodnocení provádí ve spolupráci s národními centrálními bankami eurozóny a orgány dohledu.
-
Vzhledem ke svému odbornému zázemí poskytuje ECB orgánům EU i jednotlivých států poradenství v otázkách finanční regulace a finančního dohledu, které jsou projednávány na evropské i mezinárodní úrovni.
-
Pro udrţení finanční stability podporuje ECB spolupráci a častou výměnu informací mezi národními centrálními bankami a orgány dohledu v EU. Ta se odehrává především prostřednictvím Výboru pro bankovní dohled ESCB, jehoţ cílem je pomáhat ESCB při plnění jeho statutárních úkolů v oblasti dohledu a stability finančního systému 36).
36)
http://www.ecb.int/ecb/orga/tasks/html/financial-stability.cs.html, [cit. 29. 3. 2010].
40
-
ČNB definuje finanční stabilitu jako situaci, kdy finanční systém plní své funkce bez závaţných poruch a neţádoucích důsledků pro současný i budoucí vývoj ekonomiky jako celku a zároveň vykazuje vysokou míru odolnosti vůči šokům37).
-
K narušení finanční stability můţe docházet jak v důsledku procesů vzniklých uvnitř finančního sektoru a vedoucích ke vzniku zranitelných míst, tak i vlivem silných šoků. Zdrojem těchto šoků mohou být mimo jiné vnější prostředí, domácí makroekonomický vývoj, vývoj u hlavních dluţníků a věřitelů finančních institucí, hospodářská politika nebo změny v institucionálním prostředí. Případná interakce zranitelných míst a šoků můţe vést ke kolapsu systémově významných finančních institucí a narušení funkcí finančního systému při zajišťování finančního zprostředkování a platebního styku.
-
Klíčovými předpoklady pro udrţení finanční stability jsou cenová stabilita a zdravý vývoj finančních institucí, kterých ČNB dosahuje prostřednictvím nástrojů měnové politiky a dohledu nad finančním trhem.
-
ČNB se snaţí působit především preventivně. Podrobně proto informuje veřejnost o potenciálních rizicích a faktorech vedoucích k ohroţení finanční stability.
-
Velký význam má i spolupráce s ostatními národními i mezinárodními autoritami. Experti zabývající se analýzou finanční stability zastupují ČNB v oficiálních výborech a pracovních skupinách ESCB.
e) dohled nad finančním trhem -
ECB přímo odpovídá za dohled nad infrastrukturou finančního trhu. Infrastruktura usnadňuje tok finančních prostředků, cenných papírů a dalších finančních nástrojů mezi prodávajícími a kupujícími a mezi vypůjčovateli a půjčovateli. Cílem dohledu je zajistit, aby tato infrastruktura plynule fungovala a aby její případné poruchy nevedly k systémovým rizikům a nepůsobily nepříznivě na finanční systém a ekonomiku jako celek.
-
ČNB se stala odpovědnou za výkon dohledu nad finančním trhem k 1. dubnu 2006, kdy integrovala agendy Komise pro cenné papíry, Úřadu pro dozor nad pojišťovnictvím a penzijním připojištěním a Úřadu pro dohled nad druţstevními záloţnami, které zanikly.
37)
http://www.cnb.cz/cs/financni_stabilita/, [cit. 29. 3. 2010].
41
-
Při výkonu dohledu stanovuje ČNB pravidla, která chrání stabilitu bankovního sektoru, kapitálového trhu, pojišťovnictví a penzijního připojištění. Jedná se o souhrn činností, které se týkají povolovacích a schvalovacích řízení, plnění informačních povinností, vlastního dohledu na místě i na dálku, mezinárodní spolupráce apod.
f) provádění devizových intervencí -
Podle toho, zda jsou devizové intervence prováděny pouze v rámci eurosystému nebo koordinovaně ve spolupráci s jinými centrálními bankami, existují intervence jednostranné a společné38).
-
Intervence můţe provádět buď přímo ECB (centralizované intervence), anebo mohou ECB zastoupit národní centrální banky jako její zástupci (decentralizované intervence), přičemţ informace o zastupování jsou veřejně dostupné.
-
Devizové intervence ČNB patří mezi její nejvýznamnější devizové činnosti a slouţí k ovlivnění výše kurzu koruny vůči ostatním měnám.
g) drţba a správa devizových rezerv -
Pokud jde o devizové rezervy států eurozóny, ECB vlastní a spravuje dvě portfolia. První, portfolio devizových rezerv, zajišťuje, aby ECB měla dostatečné mnoţství likvidních prostředků k provádění devizových operací s měnami zemí mimo EU 39). Devizové rezervy se skládají z amerických dolarů, japonských jenů a ze zlata, avšak jejich sloţení se v průběhu času mění.
-
Druhé je portfolio vlastních prostředků. Jeho účelem je vytvářet příjmy, které ECB pomáhají pokrývat její provozní náklady a také působí jako rezerva (kapitál) k pokrytí případných ztrát.
-
Správa devizových rezerv České republiky má za cíl udrţovat a eventuelně zvyšovat hodnotu devizových rezerv a zabezpečovat devizovou likviditu země. Devizové rezervy se skládají z cenných papírů denominovaných v cizích měnách, hotovosti a zlata.
38) 39)
http://www.ecb.europa.eu/ecb/orga/tasks/html/foreign-exchange.cs.html, [cit. 24. 3. 2010]. Devizové rezervy ECB vznikly při zavedení eura 1. ledna 1999. V souvislosti s tím, ţe se národní centrální banky staly součástí eurosystému, převedly svá aktiva na ECB. Ve stejném poměru jako původních 11 národních centrálních bank, převedly devizová aktiva na ECB také národní centrální banky, které vstoupily do eurosystému později (http://www.ecb.europa.eu/ecb/orga/tasks/html/portfoliomanagement.cs.html, [cit. 24. 3. 2010]).
42
h) trh státních dluhopisů ČR -
ČNB vede evidenci cenných papírů vydávaných Českou republikou a splatných do jednoho roku, evidenci cenných papírů vydávaných ČNB a evidenci dluhopisů s dobou splatnosti do jednoho roku a je oprávněna provozovat systém vypořádání obchodů s těmito investičními nástroji40).
-
Uvedené činnosti u cenných papírů, které jsou vydávány v české měně a jsou zaknihované, zajišťuje systém krátkodobých dluhopisů. Ten zachycuje emitenty a vlastníky cenných papírů, účastníky systému, primární prodej státních dluhopisů, dluhopisů ČNB a dalších krátkodobých dluhopisů, provádění příkazů účastníků k registraci skutečností týkajících se cenných papírů, vypořádání obchodů s cennými papíry, zabezpečení splácení dluhopisů a výplaty výnosů z nich.
Základní úkoly ECB a ČNB, jejichţ uvedený výčet není úplný, jsou zabezpečovány jednotlivými dílčími finančními sluţbami a činnostmi. Jak vyplyne z následujících kapitol, finanční sluţby, které kaţdá instituce vybrala jako nutné k zachování jejich kontinuity, sama označuje jako kritické. Označení „vybrané finanční sluţby“ je tedy v této diplomové práci totoţné s pojmem „kritické činnosti“ uvedeným v britském standardu BS 259991:2006.
3.2 Organizace řízení kontinuity činností v ECB Pro všechny stálé i dočasné zaměstnance ECB je závazný dokument, který má statut vnitřního pokynu a obsahuje přijatá rozhodnutí Výkonné rady. Jedná se o příručku Business Practice Handbook, která popisuje cíle ECB a vykonávané činnosti. Zároveň určuje pravidla týkající se podpisu smluv a korespondence, řeší správu a označování dokumentů stupněm ochrany, způsoby archivace atd. Samostatná kapitola je také věnována řízení operačních rizik a kontinuitě činností. V té je řízení operačních rizik definováno jako disciplína, která průběţně a systematicky identifikuje, hodnotí a zpracovává rizika, která mohou mít dopad na klíčové cíle instituce. V případě ECB se jedná o riziko nedosahování svých povinností ve smyslu Smlouvy a Statutu ESCB v důsledku určité mimořádné událostí. Cílem řízení operačních rizik je
40)
§ 31 odst. 2 zákona č. 6/1993 Sb., o ČNB.
43
tedy poskytnout přiměřenou jistotu, ţe ECB bude schopna dosáhnout svého poslání a cílů a bude schopna chránit svou pověst i jiná aktiva proti ztrátě, zneuţití a škodě. Řízení operačních rizik pokrývá všechny činnosti ECB (včetně příspěvku ECB do ESCB) a všechny druhy rizik, s výjimkou řízení finančních rizik (tedy potenciální finanční ztráty kvůli externí události, jako např. kolísání cen nebo chyba protistrany). Ty jsou řešeny v rámci samostatné příručky o řízení finančních rizik. Řízení kontinuity činností doplňuje řízení operačních rizik tím, ţe poskytuje rámec pro budování odolnosti organizace. Ten umoţňuje účinnou odezvu na přerušení činností, současně se zajištěním bezpečnosti zaměstnanců. Pro dosaţení odpovídající úrovně odolnosti ECB musí být i řízení kontinuity činností zcela zakomponováno do kultury a hodnot ECB. Za tímto účelem je zaměstnancům poskytován školící, vzdělávací a informační program. Jak je v Business Practice Handbook uvedeno, při řízení kontinuity činností vycházela ECB z uznávaných standardů, jako je například BS 25999-1:2006, příslušné normy ISO na informační technologie, řízení rizik a řízení jakosti, podle potřeby i dalších.
3.3 Analýza dopadů v ECB Za řízení rizik a kontinuitu činností je v ECB odpovědný organizační útvar Lidské zdroje, rozpočet a organizace (dále jen „útvar DG-H“), který provedl první analýzu dopadů, jiţ v roce 1999, a to včetně stanovení kritických činností. Jejím cílem bylo identifikovat činnosti ECB, jejichţ přerušení nad přípustnou dobu by bylo pro ECB neţádoucí a zároveň určit zdroje potřebné pro jejich obnovu. Tato zpracovaná analýza dopadů však nemohla svým rozsahem vyhovovat novým poţadavkům trvale, a proto bylo v roce 2006 Výborem pro kontinuitu činností (Business Continuity Committee, BCC) rozhodnuto o jejím přezkoumání. To se skládalo z následujících fází: a) Počáteční prezentace: Zástupci všech organizačních útvarů ECB se zúčastnili společných setkání, na kterých útvar DG-H prezentoval kontext, cíle a klíčové otázky, které mají být řešeny. Tento přístup se osvědčil a byl vyhodnocen jako účinný, ve srovnání s dříve prováděnými dvoustrannými setkáními se zástupci kaţdého organizačního útvaru.
44
Setkání poskytla příleţitost pro výměnu otázek a odpovědí mezi zástupci několika organizačních útvarů současně. b) Dotazníky: Zástupci všech útvarů vyplnili úvodní dotazník, jehoţ hlavním cílem bylo určit ty procesy, které jsou povaţovány za kritické, a které by měly následně podléhat podrobnější analýze. c) Podrobné zkoumání procesů činností Po provedení prvního "filtru" činností, následovalo zpracování dokumentu Zkoumání procesů činností, a to především s ohledem na: -
identifikaci hlavních procesů činností a/nebo subdodávek vykonávaných organizačními útvary,
-
identifikaci informačních toků, za účelem určení závislostí a vzájemných vztahů mezi jednotlivými činnostmi,
-
vyhodnocení kritičnosti úkolů zajišťujících základní činnosti ECB a posouzení dopadu z přerušení těchto činností ve vztahu k času,
-
stanovení maximální tolerovatelné doby přerušení (MTO) u jednotlivých procesů, který můţe trvat aţ do pocítění moţných dopadů,
-
identifikaci základních poţadavků na zdroje, např. na pracovníky, kancelářské vybavení, telekomunikační zařízení, přístup do informačních systémů a přístup k datovým záznamům a dokumentaci v důsledku mimořádné události,
-
zhodnocení stávajících plánů pro případ ohroţení nepředvídatelnou událostí.
d) Objasnění a rozpracování Objasnění a vypracování údajů předloţených jednotlivými organizačními útvary bylo provedeno především prostřednictvím písemného zpracování nebo schůzek, ze kterých vzešly klíčové body pro analýzu dopadů. e) Hloubková revize V řadě případů nemohlo být původní hodnocení kritičnosti daného procesu (nebo počtu procesů) podpořeno. Všechna stanoviska, která nevyhovovala při posouzení kritičnosti na základě přímého dopadu na splnění zákonné povinnosti ECB, byla následně detailně prozkoumána. V takových případech byla posuzována stanoviska: -
s ohledem na stabilitu či nestabilitu trhu,
-
s ohledem na dopad na reputaci či image ECB,
-
s ohledem na právní důsledky, 45
-
z pohledu koncového „zákazníka“ procesu,
-
v obecném kontextu (z pohledu nezávislé třetí strany).
46
f) Analýza dat (včetně modelu vzájemné závislosti) Proces analýzy a shrnutí údajů získaných od zástupců jednotlivých útvarů vyţadoval podrobné přezkoumání: -
závislosti mezi jednotlivými procesy (mimo jiné k ujištění správného ohodnocení stupně kritičnosti a maximálního přípustného výpadku),
-
hodnocení „přiměřenosti" získaných dat (s komplexním přehledem ze všech oblastí byl útvar DG-H schopen identifikovat zdánlivé nesrovnalosti v závěrech jednotlivých organizačních útvarů).
Proces přezkoumávání původní analýzy dopadů se nově zaměřil pouze na události, které mohou ohrozit provozní schopnost ECB přímo v jejím sídle ve Frankfurtu nad Mohanem. Jednalo se pouze o poţadavky ECB na vnitřní procesy nebo na takové sluţby, které má ECB povinnost poskytovat jménem ESCB jejím účastníkům (např. monitorovací systém padělků). Dále byl nově zvaţován plánovací horizont, resp. doba výpadku, a to dva týdny (tj. 10 pracovních dnů). Ten byl důsledkem přehodnocení minimální doby, v níţ je reálné zahájit činnost v provizorním zázemí v případě celkové ztráty budovy ECB. Útvar DG-H při svém hodnocení vycházel ze tří stávajících scénářů mimořádné události. K těm byly, s ohledem na nové skutečnosti v Evropě i ve světě, navrţeny ještě dva další: Scénář 1: Kancelářské prostory hlavní budovy jsou zcela k dispozici, primární informační systémy jsou částečně nebo celkově porušeny. Scénář 2: Kancelářské prostory hlavní budovy jsou zcela nebo zčásti nedostupné, primární informační systémy fungují správně. Scénář 3: Kancelářské prostory hlavní budovy jsou zcela nebo zčásti nedostupné, primární systémy částečně nebo celkově selhaly. Scénář 4: Nedostupnost větší části pracovních sil, např. zaměstnanci nemohou přijít pracovat. Scénář 5: Selhání externího dodavatele, který podporuje kritickou činnost. Provedená analýza dopadů se nezabývala jiţ existujícím scénářem č. 6, který definuje událost velkého rozsahu, kdy jsou nepřístupné kancelářské prostory hlavní i záloţní budovy současně a/nebo není k dispozici velký počet zaměstnanců. Důvodem byla především skutečnost, ţe scénář č. 6 se nezabývá kontinuitou kritických činností jako takových, ale je uţíván pro zachování těch definovaných funkcí ECB navenek, které jsou
47
vysoce hodnoceny z pohledu udrţení kontinuity41). O jeho řešení rozhodla Rada guvernérů jiţ v roce 2003, a to pomocí tzv. „Island Solution“ (viz kapitola 4.1.). Návrh nového scénáře č. 4 byl spojen s moţným výskytem pandemie chřipky (v roce 2006 byla zvaţována ptačí chřipka), přičemţ nedostupnost zaměstnanců byla vyřešena vyuţitím vzdáleného přístupu nebo mobilní výpočetní technologie. Zpracovaná analýza dopadů uvádí, ţe na scénář č. 5 nebyla zástupci jednotlivých oblastí činností identifikována ţádná měřitelná odezva. Nicméně, zvaţované systémové dopady (např. z případné ztráty sluţby SWIFT) byly zařazeny do zpracovávané samostatné strategie obnovy informačních technologií. Dalším rozdílem oproti původní analýze dopadů zpracované v roce 1999, byla metodika pouţitá pro posouzení kritičnosti jednotlivých činností v čase. Zatímco původní analýza dopadů pouţívala „cílovou dobu obnovy“ (RTO), která začíná od vyhlášení mimořádné události a nezohledňuje čas spotřebovaný jejím posuzováním, při přezkoumání v roce 2006 byla, v souladu s britským standardem, nejprve stanovena "maximální tolerovatelná doba přerušení" (MTO). Jde o jasně definovaný maximální přípustný výpadek, který je počítán jiţ od okamţiku, kdy daná sluţba přestala fungovat. Rozdíl mezi MTO a RTO je zobrazen na následujícím obrázku:
41)
V současné době je kontinuita vysoce hodnocena u funkce externí komunikace, finálního dolaďování operací na finančním trhu a koordinace platebního systému TARGET 2.
48
Obrázek č. 3 - Rozdíl mezi RTO a MTO v časové ose incidentu
Zdroj: Prezentace organizačního útvaru DG-H – vlastní úprava Jak je z obrázku patrné, stanovená maximální tolerovatelná doba přerušení u jednotlivých finančních sluţeb, která vyplývá ze závěrů přepracované analýzy dopadů, je vţdy delší neţ definovaná cílová doba obnovy. Tím je zaručeno, ţe všechny definované kritické činnosti budou obnoveny dříve, neţ by bylo ohroţeno plnění stanovených cílů ECB. Při samotném hodnocení kritičnosti jednotlivých činností byla hlavní měřítka důsledně posuzována, a to jednak z pohledu: a) Splnění povinnosti ECB dané Smlouvou, která zahrnuje: -
vymezení a provádění měnové politiky v eurozóně,
-
provádění devizových operací,
-
hospodaření s devizovými rezervami zemí eurozóny,
-
podporu plynulého fungování platebních systémů.
b) Moţného dopadu přerušené činnosti na: -
stabilitu trhů,
-
ztrátu věrohodnosti, pověsti ECB, 49
-
finanční ztráty pro ECB,
-
finanční ztráty pro ostatní instituce,
-
potenciální právní problémy,
-
jiné vlivy, neuvedené výše.
V průběhu analýzy byly jednotlivé kritické činnosti rozděleny do tří kategorií. Tyto kategorie jsou znázorněny v následujícím obrázku. Obrázek č. 4 - Kategorizace kritických požadavků
Zdroj: ECB Businesss Impact Analysis Review 2006 (str. 10) – vlastní úprava Zobrazené kategorie usnadňují srovnání mezi výstupy dat z revidované analýzy dopadů z roku 2006 a stávajícím přehledem vykonávaných činností ECB. Do kategorie A patří ty činnosti, které se stanou kritické během prvních čtyř dnů po vzniku mimořádné události. U činností v kategorii B je tolerována určitá prodleva v extremních situacích, avšak jejich obnova by měla být k dispozici tam, kde je od počátku zřejmé, ţe běţný provoz nebude obnoven během prvních čtyř dnů od vzniku mimořádné události. Za takových okolností jsou obnovovány od pátého dne, avšak poţadované prostředky jsou rozvinuty aţ po obnově a stabilizaci činností z kategorie A. Kategorie C zahrnuje činnosti, které nemusí být obnoveny během 10 pracovních dnů – totiţ všechny procesy ECB, které nebyly prostřednictvím revize analýzy dopadů 50
definovány jako kategorie A nebo B. Plány na obnovu této kategorie budou vypracovány v případě potřeby. Z obrázku je také jasně patrné, ţe činnosti v bezprostředním vyrovnávání se s následky mimořádné události budou zajišťovány s výrazně niţším objemem pracovních kapacit. Ze závěrů provedené aktualizace analýzy dopadů bylo identifikováno celkem 99 kritických činností zajišťovaných 29 týmy42), které by měly být postupně obnoveny během prvních dvou týdnů po vzniku mimořádné události.
3.4 Kritické činnosti ČNB ČNB je ústřední bankou České republiky a institucí vykonávající dohled nad finančním trhem. Jako taková se podílí na zajišťování ochrany ekonomiky České republiky. Tím je myšlen souhrn opatření k zajištění funkčnosti hospodářské a finanční soustavy státu, zajištění zdrojů pro řešení mimořádných událostí a pro zabezpečení základních materiálních potřeb obyvatelstva a státu. Za tímto účelem ČNB vede přehled moţných zdrojů rizik mimořádných událostí, provádí analýzy ohroţení a podle zvláštních právních předpisů odstraňuje v rámci prevence nedostatky, které by mohly vést ke vzniku krizové situace. Této činnosti se soustavně věnuje odbor krizového řízení43), který je odpovědný za analýzu procesů, analýzu rizik, stanovení základní strategie i testování a aktualizaci. Samozřejmostí je jeho přístup k vrcholovému vedení a spolupráce s ostatními organizačními útvary ČNB. V době jeho zaloţení (v r. 2001) však byla problematika krizového řízení v České republice teprve na svém počátku a neexistovala téměř ţádná výchozí metodika. První analýzy rizik, hrozeb a stanovení kritických činností proto nebyly jednoduché. Především bylo nutné řešit problematiku budování záloţního střediska ČNB. Organizační útvary ČNB nejprve definovaly svoji představu o rozsahu činností, které povaţovaly za kritické a následně došlo k opakovanému oponentnímu řízení mezi daným organizačním útvarem a odborem krizového řízení. Záměrem bylo definovat seznam činností (včetně
42)
43)
Tyto týmy jsou zaloţeny dle oblastí činností, případně v rámci útvarů organizační struktury ECB. Konkrétní metoda sestavení týmu určena případ od případu. Tento zkrácený název je pouţit záměrně, protoţe z důvodu organizačních změn byl skutečný název odpovědného útvaru jiţ několikrát změněn.
51
doby obnovy a nezbytných zdrojů), jejichţ kontinuitu musí ČNB zajistit i v případě závaţné mimořádné události. Výsledný seznam kritických činností ČNB byl schválen bankovní radou v roce 2002 a stal se podkladem pro dimenzování kapacit záloţního střediska. V lednu 2007 bylo záloţní středisko ČNB uvedeno do provozu a v souvislosti s tím, bylo třeba aktualizovat seznam kritických činností a nezbytné zdroje k zachování jejich kontinuity. V tomto procesu byl jiţ pouţit jako výchozí dokument právě britský standard BS 25999-1:2006. Základním atributem kaţdé kritické činnosti se stala doba obnovy, tj. doba, do které musí být daná činnost znovu obnovena (počítáno v pracovních dnech od okamţiku přerušení činnosti), tedy v terminologii britského standardu MTO. Hraniční doba obnovy, kdy byla činnost ještě povaţována za kritickou, byla stanovena na 25 pracovních dnů. Definované kritické činnosti44) nutně zahrnovaly i podpůrné činnosti, tj. takové, které jsou nezbytnou podmínkou pro fungování samotných kritických činností. Proto bylo důleţité uvědomit si jejich vzájemnou závislost a provázanost. Nakonec bylo identifikováno téměř 60 kritických činností, které mají být obnovovány v rozmezí několika hodin aţ 25 pracovních dnů. U kaţdé stanovené kritické činnosti pak byly identifikovány zdroje potřebné k jejímu výkonu. Jedná se především o lidské zdroje, informační systémy, prostory, pouţívané technologie a případně externí dodavatele. Konkrétní kritické činnosti a mnoţství potřebných zdrojů není moţné v této práci zveřejnit. Hlavním důvodem je skutečnost, ţe uvedené údaje jsou klasifikovány stupněm ochrany a jejich zveřejnění podléhá vnitřnímu pokynu ČNB. Nicméně, nezbytné funkce, které jsou těmito činnostmi podporovány, lze formulovat takto: a) měnová politika včetně nástrojů její realizace, b) distribuce hotovosti, c) platební styk a zúčtování bank, poboček zahraničních bank a spořitelních a úvěrních druţstev, d) správa devizových rezerv ČR,
44)
Za kritickou je povaţována taková činnost ČNB, jejíţ přerušení nad stanovenou dobu by ohrozilo plnění nezbytných funkcí ČNB a vyvolalo významné negativní dopady na finanční trh a národní hospodářství, nebo způsobilo škodu ve formě vysoké sankce, ztráty reputace atp.
52
e) provádění bankovních obchodů ČNB, f) dohled nad finančním trhem a péče přispívající ke stabilitě finančního systému jako celku, g) správa a vedení souhrnného účtu státní pokladny a provádění platebního styku na účtech státní pokladny, h) vedení účtu státního rozpočtu v případě vyhlášení krizového stavu „ohroţení státu“ nebo „válečného stavu“45), tzn. vedení příjmových a výdajových účtů organizačních sloţek státu a nové otevírání účtů právnickým osobám, které v tomto období budou na státní rozpočet napojeny.
3.5 Analýza hrozeb ČNB Současná bezpečnostní rizika České republiky jsou souborem obecných hrozeb pro celé území ČR, včetně její společensko-ekonomické infrastruktury. V případě aktualizace konkrétní hrozby, mohou její dopady poškodit mimo jiné i chráněné zájmy ČNB. Ty byly definovány takto: a) ochrana ţivota a zdraví zaměstnanců a návštěvníků objektů ČNB, b) ochrana majetku ve vlastnictví ČNB a majetku, který byl ČNB svěřen státem nebo třetími osobami, c) zajištění úkolů v rámci působnosti stanovené ČNB zákonem o ČNB a dalšími zákony, d) zajištění dalších povinností, které plynou z právních předpisů. Cílem analýzy hrozeb je určit a konkretizovat mnoţinu hrozeb46) relevantních pro ČNB. Zatím poslední zpracovaná verze této analýzy47) vychází při jejich definování z předpokladu, ţe hrozba vyvolává dopad na chráněný zájem. Neplatí-li toto tvrzení, pak se nejedná vzhledem ke chráněnému zájmu o hrozbu. Při tvorbě mnoţiny hrozeb přicházely v úvahu jevy přírodní povahy (pohromy), jevy z oblastí havárií průmyslového charakteru
45)
Zákon č. 241/2000 Sb., o hospodářských opatřeních pro krizové stavy, ve znění pozdějších předpisů. Po vyhlášení těchto krizových stavů se uzavírá státní rozpočet České republiky na příslušný rok a ke stejnému datu je připraven nouzový či válečný rozpočet v souladu s potřebami hospodářské mobilizace. 46) V provedené analýze je hrozba definována jako neţádoucí jev, z něhoţ vznikne nebo s určitou pravděpodobností můţe vzniknout událost nebo soubor událostí s neţádoucím dopadem na chráněný zájem. Determinanty hrozby jsou místo aktualizace, pravděpodobnost uskutečnění a velikost nebo intenzita ničivé schopnosti hrozby. 47) Analýza hrozeb, rizik a činností ČNB (Aktualizace ke dni 30. 6. 2004), interní materiál ČNB.
53
a jevy z oblasti vědomého či nevědomého jednání lidí. Kaţdý z těchto jevů přitom můţe na chráněné zájmy působit: a) přímo - t.j. působí na zdroje vnitřní nebo vnější povahy, které jsou potřebné k bezprostřednímu zajištění úkolů ČNB. Jedná se o hrozby, jejichţ dopady přímo ovlivňují výkon činností uvnitř ČNB, a tím narušují vlastní výkon působností svěřených ČNB, nebo způsobí újmu na jiných chráněných zájmech ČNB. b) zprostředkovaně - t.j. hrozby se uskuteční zcela mimo ČNB, např. lokálně působí na místní segment finančního trhu, a tak neţádoucím způsobem působí na chráněné zájmy ČNB, vůči kterým má ČNB definovanou zákonnou odpovědnost. V poslední provedené analýze hrozeb byla aplikována metodika zaloţená na posuzování zranitelnosti zdrojů 48). Ohodnocení jednotlivých parametrů hrozeb a zdrojů bylo provedeno expertním odhadem dopadu, zranitelnosti a pravděpodobnosti uskutečnění posuzované hrozby vzhledem k jednotlivým zdrojům v matici hrozby x zdroje. Zjištěné míry rizika49), vyjádřené pro jednotlivé hrozby vztahem mezi dopadem, pravděpodobností a zranitelností, byly dále podrobeny analýze v souvislosti s jiţ existujícími opatřeními. Moţnosti zvládání rizik získané analýzou jsou znázorněny na následujícím obrázku: Obrázek č. 5 - Zvládání rizika
Zdroj: Prezentace ČNB pro ASIS International, 2007(str. 21) – vlastní úprava Při hodnocení rizika je posuzována jeho přijatelnost. Je-li riziko vyhodnoceno jako nevyhnutelné, které nelze změnit, stává se nepřijatelným. Moţností jeho přenesení je 48)
49)
Pro účely této diplomové práce označuje zranitelnost potenciální moţnost vyřazení zdroje v jeho nejslabším místě, resp. náchylnost chráněného zájmu ke vzniku škody. Definice vychází z interního materiálu ČNB. Míra rizika, jejíţ definice vychází z interního materiálu ČNB, označuje v této diplomové práci pravděpodobnost škodlivých následků vyplývajících z hrozby a ze zranitelnosti chráněných zájmů.
54
například pojištění, případně zajištění výkonu ohroţené činnosti pomocí outsourcingu. Není-li moţné svěřit výkon ohroţené činnosti externímu dodavateli, je snaha riziko eliminovat. Moţností je změna procesu nebo lokality. Přijatelné je riziko, které je tak malé, ţe je moţné ho ignorovat, případně jej i vědomě podstupovat. Takové riziko lze akceptovat, ať jiţ z podstaty hrozby samotné nebo proto, ţe nemá pro chráněné zájmy fatální následky a jeho sniţování by nebylo ekonomicky výhodné. Samotné sniţování jakéhokoli rizika je spojeno se zvyšováním nákladů. Proto je důleţité najít hranici, na kterou lze únosné riziko sníţit tak, aby vynaloţené náklady nepřesáhly případné ztráty. Z posuzování charakteristik hrozeb vyplynulo, ţe hrozby je moţné uspořádat do několika typů. Dělit je lze podle stejných nebo podobných dopadů, které tyto hrozby způsobují nezávisle na konkrétním původu a nositeli hrozby a/nebo obdobného způsobu řešení vzniklé mimořádné události.
55
Zachování
4.
kontinuity
vybraných
finančních
sluţeb Druhou oblastí ţivotního cyklu ŘKČ, která je předmětem této kapitoly, je zachování kontinuity stanovených kritických činností zahrnující přijatou strategii obnovy a tvorbu a implementaci plánů. Jak bylo uvedeno v kapitole 2.3.3, britský standard stanovení strategie obnovy doporučuje, avšak postup a důvod samotné tvorby strategie v něm nejsou uvedeny. Naopak struktura jednotlivých plánů je britským standardem popsána velmi detailně. V následujících kapitolách uvedu, jak se k dané problematice obě centrální banky postavily.
4.1 Přístup ECB ke strategii obnovy ECB se při mimořádné události mj. hlásí k odpovědnosti za bezpečnost svých zaměstnanců, dodavatelů a návštěvníků. Z tohoto důvodu spolupracuje s místními příslušnými bezpečnostními orgány, které jsou nápomocné při varování a informování veřejnosti. Samotná strategie obnovy, která má zajistit pokračování kritických činností identifikovaných v analýze dopadů, je proto zaloţena na řadě bezpečnostních opatření pro nezbytné zdroje. Dle mého názoru, aţ nadstandardní pozornost je věnována vlastním zaměstnancům. Těm jsou v případě mimořádné události poskytovány sluţby, které mají minimalizovat případné ztráty zaměstnanců a pomáhat jim během zvládání krize. Tyto sluţby zahrnují např. různé druhy podpory zaměstnancům a jejich příbuzným postiţeným krizovou situací, přípravu pro specifické situace ovlivňující zaměstnance (např. vznik pandemie), a poskytování informací zaměstnancům pomocí tzv. krizové linky. Kritické činnosti jsou vlastněny příslušnými organizačními útvary, které zodpovídají za jejich zdokumentování a začlenění do příslušných plánů kontinuity. Kaţdý organizační útvar identifikoval lidské zdroje nezbytné k udrţení svých kritických procesů, včetně rozhodovacích pravomocí, příslušných rolí, odpovědností a základních dovedností. Stejně tak kaţdý útvar přijal vhodná opatření k zajištění nezbytné úrovně dodávek od externích dodavatelů, na nichţ je závislý. V zásadě existují dvě strategické volby: -
navýšení počtu dodavatelů / identifikace alternativních dodavatelů,
56
-
vyţadovat od dodavatelů schopnost splnit poţadované dodávky (smluvní ustanovení).
Následující tabulka definuje šest krizových scénářů, rozdělených podle různých typů dopadů. Tabulka č. 2 – Strategie odezvy na jednotlivé krizové scénáře Scénář 1
Scénář 2
Scénář 3
Scénář 4
Scénář 5
Scénář 6
Popis scénáře
Částečná nebo úplná nefunkčnost informačních systémů
Částečně nebo úplně nepřístupná hlavní budova
Částečná nebo úplná ztráta informačních systémů a hlavní budovy
Nedostupnost větší části pracovních sil
Selhání externího dodavatele
Krize velkého rozsahu (nepřístupná hlavní budova i záloţní prostory současně)
Odezva
Pouţití informačních systémů v záloţních prostorách50)
Pouţití míst v záloţních prostorách
Pouţití informačních systémů a míst v záloţních prostorách
Zajištění dosaţitelnosti nezbytného minima zaměstnanců, vzdálený přístup
Odolnost infrastruktury (jako moţné a vhodné)
„Island Solution“
Zdroj: High-Level Business Continuity Plan ECB (str. 6) – vlastní úprava Tabulka uvádí, jaké odezvy vyvolává kaţdý z uvedených scénářů. Zde je vhodné objasnit, ţe v komplexu budov sídla ECB jsou vedle běţně pouţívané hlavní kancelářské budovy umístěny také tzv. záloţní kancelářské prostory. Ty se skládají ze dvou samostatných částí, které budou aktivovány v případě, ţe kancelářské prostory v hlavní budově ECB nebudou k dispozici. Oba záloţní prostory ECB jsou plně vybavené, avšak nejsou trvale osazeny zaměstnanci. Odolnost pouţívaných informačních systémů je zaloţena na zdvojení kritických systémů, sítí a ukládání dat přes dvě samostatná počítačová centra. Ačkoli se scénář č. 6 netýká přímo kontinuity kritických činností, je součástí strategie obnovy ECB. V případě krize velkého rozsahu dle scénáře č. 6 spoléhá ECB na národní centrální banky eurosystému. K zajištění definovaných funkcí ECB, jejichţ výkon je nezbytný jiţ během 72 hodin po vzniku události, je vyuţita pomocí „Island Solution“ určená národní centrální banka eurosystému. Ta se stává „centrálním ostrovem“, který je
50)
Předpokladem je, ţe síťové spojení uvnitř budov ECB a mezi budovami ECB a počítačovými centry zůstává nedotčeno. Pokud je ovlivněno, pak je relevantní scénář 3.
57
zmocněn zajišťovat dané funkce jménem ECB, souběţně s výkonem svého vlastního provozu, a to do doby, neţ bude ECB opět schopna dané funkce vykonávat sama. Celý proces obnovy činností ECB je řízen v rámci krizové organizační struktury. Jednotlivá opatření koordinují a řídí vedoucí jednotlivých krizových týmů51). Podle vzoru britského standardu je průběh mimořádné události rozdělen do několika fází. První, tzv. nouzová fáze začíná počáteční reakcí na mimořádnou událost a jejím hlavním cílem je chránit ţivoty a majetek. Klíčovými úkoly je posoudit povahu a rozsah incidentu, převzít kontrolu nad situací a komunikovat se zainteresovanými stranami. Fáze kontinuity činností začíná vyhlášením události. Jejím cílem je obnovit kritické procesy v hlavní budově, případně v záloţních prostorech, v závislosti na škodě na zařízení a na celkovém stavu budovy. Fáze obnovy začíná ihned po vzniku události a probíhá souběţně s fází kontinuity činností. Cílem je obnovit normální provoz bezpečným a účinným způsobem co moţná nejdříve. Čas potřebný pro obnovu postiţených zdrojů a návrat do původního stavu závisí na povaze, rozsahu a závaţnosti události.
4.2 Dokumentace zachování kontinuity činností ECB Jedním ze zásadních dokumentů ECB je jiţ zmíněná příručka Business Practice Handbook (viz kapitola 3.1.). Tento souhrn vnitřních pokynů má pomoci poznat obchodní cíle ECB a vykonávané činnosti. V něm stanovené principy jsou výchozí také pro politiku řízení kontinuity činností. Na základě doporučení vnitřního auditu bylo rozhodnuto o vypracování dokumentu, který by sumarizoval opatření přijímaná v rámci zachování kontinuity a zároveň koordinoval vytvoření dílčích plánů jednotlivými krizovými týmy. Hlavní plán zachování kontinuity činností, vypracovaný společně odborníky z několika oddělení, obsahuje popis jednotlivých scénářů, fáze obnovy a přijatá opatření pro jednotlivé zdroje. Dále popisuje odpovědnosti a sloţení jednotlivých krizových týmů a sjednocuje strukturu dílčích plánů kontinuity včetně jejich obsahu. Dílčí plány kontinuity jsou zpracovávány kaţdým z krizových týmů52). Obsahují všechny postupy a nezbytné informace pro zvládání mimořádné události a jsou pravidelně aktualizovány. Popisují sloţení daného týmu, jeho řízení a komunikační vazby, uvádějí
51)
Krizové týmy tvoří tým krizového řízení, podpůrný tým krizového řízení, tým krizové komunikace, hodnotící tým, týmy kontinuity činností a ad hoc zřízené podpůrné týmy. 52) Toto se týká také podpůrných týmů.
58
soupis kritických činností a list úkolů k zachování jejich kontinuity. Hierarchii dokumentů pro zachování kontinuity činností znázorňuje následující obrázek. Obrázek č. 6 - Dokumentace ECB pro oblast řízení kontinuity činností
Zdroj: vlastní zpracování Jak je z obrázku patrné, nejvyšší pozici v hierarchii dokumentů zaujímá Business Practice Handbook. Tato příručka, zpracovávaná v rámci přijaté politiky pro zachování kontinuity činností, definuje také zpracování analýzy dopadů a strategii testování pro zpracované plány kontinuity. Samotná odezva na mimořádnou událost a přijímaná opatření vyţadují zpracování hlavního a dílčích plánů kontinuity činností.
4.3 Strategie obnovy v ČNB Při prvních úvahách o strategickém plánování obnovy vycházela ČNB ze závěrů provedené analýzy kritických činností, ze stanovené maximální tolerované doby přerušení a z potřebných zdrojů. Přijatá strategie reakce ČNB na mimořádnou událost je rozpracována v Krizovém plánu ČNB a skládá se z následujících úrovní: -
organizační, která popisuje politiku řízení kontinuity, stanovení koordinátora, vzájemných vazeb a odpovědností, včetně rozsahu a typu pouţité dokumentace,
-
procesní definující principy postupu kontinuity kritických činností,
-
obnovy zdrojů (např. lidé, budovy, technologie, informace, dodavatelé).
59
4.3.1 Procesní strategie Standardní výkon činností ČNB zajišťuje dodrţování principů nastavených bezpečnostní politikou. Jiţ při výskytu příznaků blíţící se mimořádné události, kdy ještě nemusí být zřejmé, zda tato událost postihne ČNB, je třeba zahájit přípravu na její řešení. Jestliţe příznaky mimořádné události přejdou v její vlastní uskutečnění a průběh, nastupuje v ČNB fáze první reakce. Jejím cílem je bezprostřední zajištění ochrany ţivota a zdraví zaměstnanců a dalších přítomných osob a majetku ČNB. Klíčovými úkoly v této fázi jsou identifikace události a vyrozumění zodpovědných zaměstnanců na základě zpracovaného plánu spojení. Na základě prvotní analýzy, která určí rozsah a intenzitu události, je rozhodnuto o aktivaci příslušných částí Krizového plánu ČNB. Fáze první reakce se případně můţe rozvinout do fáze aktivace záloh. V té je třeba rozlišit, o jaký typ události se jedná (bezpečnostní nebo ekonomický charakter53)) a v jakém rozsahu je událost schopna působit, nebo jiţ aktuálně působí. V případě, kdy bude mít událost dlouhodobější trvání, jsou iniciovány další části Krizového plánu ČNB, včetně krizové organizační struktury a aktivace systému záloţních pracovišť. Cílem této fáze je v co nejkratší době obnovit proces kritických činností ČNB. Činnost jednotlivých organizačních útvarů je omezena na nezbytné minimum a jednotlivé kritické činnosti jsou postupně obnoveny v určeném záloţním pracovišti. Například činnost sekce peněţní a platebního styku je omezena na tři kritické činnosti, které mají zajistit kontinuitu platebního styku, řízení peněţního oběhu a transportů peněz a zpracování podezřelých či poškozených peněz. Protoţe však nelze obnovit všechny poţadované činnosti současně, byly stanoveny kategorie postupné obnovy, a to dle maximální přijatelné doby přerušení obnovy následovně: Kritické činnosti - jejich ztráta kontinuity výkonu i na krátkou dobu (řádově hodiny) by ohrozila plnění nezbytných funkcí a vyvolala významné negativní dopady.
53)
Podle rozsahu a povahy události bezpečnostního charakteru spolupracuje ČNB s Ministerstvem vnitra, Hasičským záchranným sborem, Bezpečnostní radou státu či Krizovými štáby krajů, měst či obcí. Při řešení události ekonomického charakteru je zpravidla nezbytná aktivní spolupráce ČNB s Ministerstvem financí ČR, vládou ČR, případně s příslušnými partnery v zahraničí.
60
Důleţité činnosti - jejich přerušení na delší dobu (řádově dny) by ohrozilo plnění nezbytných funkcí, či způsobilo škodu ve formě sankce, ztráty reputace atd. Ostatní činnosti - jejich dočasné neplnění (řádově měsíce) nemá zásadní dopad na nezbytné funkce. Jsou to činnosti metodického a rozvojového charakteru, servisní činnosti, které bezprostředně nepodporují chod ČNB, činnosti zajišťující servis zaměstnancům atp. V okamţiku, kdy událost odezní, přichází na řadu fáze postupné obnovy aţ do okamţiku obnovení běţné situace. Základním cílem této fáze je postupná obnova všech činností dle jejich důleţitosti. Doba trvání této fáze je závislá na způsobených škodách a můţe se pohybovat od několika dnů aţ po několik měsíců. Zaměstnanci, kteří se nepodíleli na výkonu kritických činností, jsou informováni o ukončení mimořádné události a je jim stanoven nástup na standardní pracoviště. Tato fáze by měla začít co nejdříve a většinou bude probíhat paralelně s druhou fází.
4.3.2 Strategie obnovy zdrojů Tato strategie se věnuje zejména informačním systémům a náhradním prostorám. Zahrnuje systém záloţních pracovišť budovaný v letech 2003 aţ 2007, jehoţ cílem je zajistit kritické činnosti ČNB po selhání objektu ústředí, resp. objektů její pobočkové sítě. Hlavním pilířem tohoto systému je záloţní středisko, ve kterém je umístěna zrcadlová záloha informačních technologií ČNB a prostory s prostředky pro zajištění předem stanovených kritických činností bezprostředně závislých na součinnosti s informačními systémy ČNB. Jsou aktivovány havarijní plány poţadovaných informačních systémů54) a činnosti jsou vykonávány v redukovaném počtu zaměstnanců. Ostatní zaměstnanci čekají doma na výzvu k zapojení se do činnosti krizového týmu příslušného organizačního útvaru, případně k přesunu do náhradních prostor. Kontinuita zbylých kritických činností bude realizována v objektech pobočkové sítě ČNB.
54)
V případě kritických činností sekce peněţní a platebního styku se jedná o informační systémy CERTIS, ABO, SKD atd.
61
4.4 Krizová dokumentace v ČNB Nejvyšším dokumentem upravujícím v ČNB problematiku krizového řízení a zachování kontinuity činností je Krizový plán ČNB55), zpracovaný na základě poţadavku § 13 odst. 2 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů, ve znění pozdějších předpisů. Jedná se o pravidelně aktualizovaný, souhrnný dokument, jehoţ cílem je příprava ČNB na mimořádné události, které mohou narušit či poškodit její integritu a destabilizovat výkon rozhodujících činností v oblasti finančního trhu České republiky. Krizový plán ČNB vychází z analýzy hrozeb a rizik bezpečnostního charakteru a rizik ohroţujících stabilitu finančního trhu v ČR. Obsahem Krizového plánu ČNB jsou obecné koncepční přístupy a definice. Jeho struktura je rozdělena na část základní a přílohovou. Smyslem základní části je: -
poskytnout přehled zásad reakce ČNB na mimořádnou událost na základě působnosti, odpovědnosti a úkolů ČNB, které jí stanovují zákony 56),
-
charakterizovat organizaci krizového řízení v ČNB, včetně určení základních odpovědností, principů řízení a komunikace jednotlivých krizových týmů,
-
popsat obecně závazné zásady pro zaměstnance z hlediska minimalizace dopadu události na jejich ţivot a zdraví,
-
stanovit způsoby testovaní a intenzitu aktualizace jednotlivých plánů.
Přílohová část obsahuje vedle grafických schémat komunikace v době mimořádné situace57) a stanovených řídících vazeb také postupy pro plánování, přípravu, provádění a vyhodnocení testů a terminologický slovník pouţitých pojmů. Na Krizový plán ČNB navazuje prováděcí dokumentace, jejíţ převáţná část obsahuje konkrétní postupy řešení jednotlivých mimořádných událostí, tj. operační plány a směrnice, případně havarijní plány ve smyslu nařízení vlády č. 462/2000 Sb.58).
55)
Krizový plán České národní banky ze dne 9. listopadu 2007, ve znění pozdějších změn. Ústavní zákon č. 110/1998 Sb., o bezpečnosti České republiky, ve znění pozdějších předpisů, zákon č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů, zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, aj. 57) Mimořádná situace v objektech ČNB je vyvolána působící nebo hrozící mimořádnou událostí uvnitř ČNB nebo vnějšími vlivy nebo prolínáním těchto vlivů, pokud mohou ohrozit nebo ohroţují činnosti ČNB. 58) Nařízení vlády č. 462/2000 Sb., k provedení § 27 odst. 8 a § 28 odst. 4 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění zákona č. 320/2002 Sb. 56)
62
Jednotlivé operační plány jsou zpracovávány krizovými týmy (organizačními útvary) a definují jejich postup pro zvládání celé mimořádné situace. Obsahují informace o organizaci týmu, jeho vazbách na relevantní týmy, komunikaci, úkoly a odpovědnost pro kaţdou fázi reakce, postupy a odpovědnosti pro kaţdý úkol. Samostatnou součástí prováděcí dokumentace je také např. typový plán „Narušení finančního a devizového hospodářství státu“, zpracovávaný ve spolupráci s Ministerstvem financí, či Dílčí plán obrany ČNB, zpracovávaný ve spolupráci s Ministerstvem obrany. 59) Krizový plán ČNB spolu s prováděcí dokumentací tvoří souhrn postupů pro řešení mimořádné situace.
59)
Typový plán Narušení finančního a devizového hospodářství státu z března 2009, Dílčí plán obrany ČNB ze dne 7. února 2008.
63
5.
Testování a vyhodnocení přístupů k udrţení kontinuity vybraných finančních sluţeb
Ţivotní cyklus ŘKČ uzavírá třetí oblast zahrnující testování s následnou aktualizací přijatých postupů pro zachování kontinuity kritických činností, včetně začlenění celého cyklu do kultury organizace. Následující kapitola opět hodnotí přístup obou centrálních bank, přičemţ porovnání s britským standardem je uvedeno v závěru práce.
5.1 Testování kontinuity činností v ECB Zásady přijaté politiky pro řízení kontinuity činností v ECB vyţadují, aby prováděná opatření krizového řízení udrţovala způsobilost jednotlivých plánů kontinuity, podpořila jejich důvěryhodnost a rozvíjela povědomost o nich. V souladu se svým mandátem vyvinul výbor operačních rizik (Operational Risk Committee) Strategii testování kontinuity činností a sleduje její implementaci. Jejím účelem je poskytnout strukturovaný a komplexní přístup k testování, cvičení a školení. Strategie testování kontinuity činností je součástí programu ŘKČ a je pravidelně přezkoumávána. Poskytuje hlavní zásady a rámec pro testování a školení ve střednědobé aţ dlouhodobé perspektivě a zaměřuje se na plány zachování kontinuity činností a plány obnovy informačních systémů, které byly vyvinuty k zachování kritických činností určených analýzou dopadů.
Prováděné testy, rozpracované do ročních testovacích
a vzdělávacích programů kontinuity činností, mají ověřit tyto plány a jejich vzájemné závislosti, včetně vybraných zdrojů obnovy, pohotovostních řešení a postupů stanovených organizačními útvary. Zatímco samotná strategie zůstává v průběhu času stabilní a neměnná, odvozené testovací a vzdělávací programy vyţadují neustálou konfrontaci se současnou situací. Jednotlivé testy jsou organizovány a řízeny v souladu s rolemi a odpovědnostmi určenými ve strategii testování, a to v závislosti na druhu a předmětu testu a jeho potenciálním dopadu na činnosti nebo zdroje jiných organizačních útvarů. Kaţdý test je popsán v předstihu v testovacím plánu, který obsahuje popis testu, jeho rozsah a cíle, kritéria úspěchu a hlavní rizika. Vedoucí organizačních útvarů, které se testu účastní nebo jsou testem jinak dotčeny, musí vyjádřit svůj souhlas s provedením testu podpisem. Po 64
provedení testu zpracuje odpovědný útvar zprávu, která analyzuje všechny problémy zjištěné v průběhu testu. Zprávy o testu obsahují následující minimum informací: -
datum a čas testu,
-
zapojené organizační útvary,
-
zúčastnění zaměstnanci,
-
testovaný scénář,
-
krátký popis testovaných procesů a aplikací,
-
nedostatky zjištěné během testu a přijatá opatření.
Testování zaměřené na osoby má ověřit, zda jsou jednotlivé krizové týmy dostatečně velké a kvalifikovaně plní všechny úkoly. Má rozšířit zkušenosti a zvýšit sebedůvěru členů týmu. S ohledem na prostory testování ověřuje funkčnost, resp. vhodnost náhradních prostor pro práci členů krizových týmů s dostupnými zdroji (vyjma informačních systémů). Jsou-li předmětem testování procesy, mají testy ověřit: -
zda opatření kontinuity jsou dostatečně definována,
-
jejich realizaci ve vztahu ke stanovené době maximálního tolerovatelného výpadku,
-
ţe jsou odpovídajícím způsobem zdokumentovány v plánech obnovy,
-
ţe jsou podporovány prostřednictvím plánů obnovy IS a propojeny s plány krizového řízení.
Funkčnost závislých informačních systémů v případě krizových scénářů č. 1, 2 a 3 mají prověřit testy zaměřené na infrastrukturu informačních systémů. Ty mají také ověřit, zda obnova systémů probíhá v rámci poţadované doby maximálního tolerovatelného výpadku a zda je zabezpečeno zálohování pro jednotlivé komponenty. Jednotlivé testy lze strukturovat dle sloţitosti, dle testovaného krizového scénáře a frekvence, v jaké jsou prováněny. Podle sloţitosti se testy dělí na: -
jednoduché – jedná se o kontrolu obsahu plánů kontinuity „od stolu“, a to po vytvoření daného plánu či po jeho změně,
65
-
střední – jde o vyvolání řízené situace, která však nesmí ohrozit samotný výkon činností. Tato simulovaná mimořádná událost má ověřit, zda krizové plány obsahují nezbytné a dostatečné informace umoţňující úspěšnou obnovu činností,
-
komplexní – mají procvičit celé dílčí plány kontinuity, včetně plánu obnovy IS a krizového řízení. Reálné podmínky mimořádné události vyvolané řízeným výpadkem hlavní budovy mají postupně aktivovat různé plány tak, aby byla otestována jejich závislost a rozhraní. Test však nesmí ovlivnit výkon nekritických činností.
Definované scénáře krizových situací jsou rozděleny podle dopadů na jednotlivé zdroje (lidé, prostory, informační systémy). V závislosti na testovaném scénáři jsou tak aktivovány různé části plánů. Cílem stanoveného programu testů je zajistit, aby všechny typy dopadů byly kryty vhodnými plány a aby tyto plány byly efektivní, resp. aby rizika přerušení činností byla udrţena na přijatelné úrovni. Rutinní testy s omezeným rozsahem a tudíţ niţším rizikem pro výkon kritických činností musí být prováděny poměrně často vzhledem k tomu, ţe přispívají ke zlepšení připravenosti dílčích krizových plánů a členů krizových týmů. Frekvence testování je závislá na kritičnosti jednotlivých činností, k jejímuţ ohodnocení slouţí maximální tolerovatelná doba přerušení (MTO) dané činnosti. Následující tabulka uvádí roční frekvence testování pro činnosti, informační systémy, které je podporují a osoby, které je vykonávají. Tabulka č. 3 - Frekvence testování dle MTO MTO méně než 4 hod
4 - 24 hod
více než 24 hod
minimálně 2 dny
minimálně 1 den
minimálně půl dne
Ukazatel Členové týmu Činnosti Informační systémy
4x 2x
2x 1x
1x
Zdroj: ECB Business Continuity Testing and Training Strategy (str. 16 - 18) – vlastní úprava
66
Uvedený minimální počet dnů, které mají členové krizových týmů povinnost strávit testováním, zahrnuje zejména cvičení přesunu do záloţních prostor a následné rozvinutí činnosti v něm. Testování činností musí zahrnovat testy podle scénářů č. 1, 2 a 3 s účastí několika organizačních útvarů současně, včetně oddělení informatiky. Frekvence testování jednotlivých ukazatelů je rozdílná. Testování vlastních činností v závislosti na MTO má stanovenu niţší frekvenci neţ testování vzájemné závislosti a spolupráce jednotlivých ukazatelů, kdy bývají některé týmy vyzvány k účasti na zkouškách častěji. Kategorizaci podle kritičnosti poskytuje také analýza dopadů. Stejně tak jako byly její závěry základem všech činností prováděných v rámci programu ŘKČ, jsou také východiskem pro sestavení programu testování. Změny v analýze dopadů aktivují přezkoumání plánů zachování kontinuity, restrukturalizaci krizových týmů a následně také programy testování.
5.2 Testování v ČNB Zpracovaný Krizový plán ČNB, který je závazný pro všechny organizační útvary, stanovuje povinnost pravidelně testovat navazující prováděcí dokumentaci. Rozsah a počet testů organizačních útvarů během kalendářního roku je stanoven v ročním plánu testování ČNB. Odpovědným útvarem za jeho zpracování je Krizovým plánem ČNB stanoven odbor krizového řízení, který zasílá návrh rozsahu testování organizačním útvarům k vyjádření a případnému doplnění. Povinnou součástí návrhu ročního plánu testování ČNB je jedno stolní cvičení, v rámci kterého organizační útvary - na pozadí mimořádné události bezpečnostního charakteru – prověřují celý svůj operační plán. Jednotlivé organizační útvary doplní na základě svých potřeb a specifik další nácviky, stolní nebo simulační cvičení a určí jejich zaměření. Základním cílem testování je zajistit, aby opatření prováděcí dokumentace Krizového plánu ČNB byla aktuální, prakticky ověřena a plně funkční. Provádění testů zpracované dokumentace je nezbytné pro dosaţení schopnosti týmové práce při obnově činností po mimořádné události a pro rozvinutí potřebných dovedností a znalostí. Testování ověřuje správnost naplánovaných postupů obnovy činností, pokrývá jejich vzájemné závislosti a v neposlední řadě má vybudovat důvěru ve schopnosti zaměstnanců, osob a organizací podílejících se na přijímaných opatřeních. Následující tabulka popisuje jednotlivé typy prováděných testů: 67
Tabulka č. 4 – Typy testů prováděné v ČNB Typ testu Stolní cvičení
Cíle
Popis Teoretické cvičení (pro posouzení a ohodnocení návrhů plánů, politik, opatření atd.). Vhodné pro první fázi tvorby prováděcí dokumentace. Neformální prostředí (nestresující) - řešení úkolu je zaloţeno na postupném rozebírání problematiky nikoliv na rychlém rozhodnutí.
• provést „What-if“ analýzy (tj. simulace situací formou „co uděláte, kdyţ…“), • v průběhu navrhovat moţná řešení úkolů, • rozhodování v kolektivu, stmelování.
Nácviky
Praktické cvičení vhodné pro nácvik specifické činnosti nebo udrţení speciální dovednosti jedince či týmu v podmínkách simulujících skutečnou mimořádnou událost. Navození reálné mimořádné situace a prostředí (např. výcvik s technikou v ohroţených prostorách).
Praktické cvičení (pro testování schopností Simulační jednotlivce nebo týmu při plnění sloţitých funkcí cvičení nebo navazujících aktivit) Stresové prostředí - můţe být simulován pohyb materiálu i lidí. Moţné zapojení externích organizací (sloţky IZS) pro cvičení schopnosti vzájemné komunikace a kooperace, schopnost aktivovat a umístit personální i materiální zdroje.
• provést výcvik v určité dovednosti, • ověřit nebo upřesnit stávající postupy, • zhodnotit dostatečnost zdrojů, vybavenost a technické prostředky. • nalézt nedostatky v plánovaném řešení daného úkolu, • prověřit dostatečnost zdrojů, relevanci a proveditelnost plánovaných opatření, • ověřit časovou posloupnost prováděných činností.
Zdroj: Prezentace ČNB pro ASIS International, 2007 – vlastní úprava Tabulka uvádí základní přehled typů testů, které mohou být prováděny jedním organizačním útvarem či několika současně. Testy, které procvičují vazby mezi různými organizačními útvary nebo přechod do systému záloţních pracovišť (případně součinnost se subjekty mimo ČNB), se plánují a provádějí společně s odborem krizového řízení a v případě vyuţívání informačního systému, podporujícího kritickou činnost, také se sekcí informatiky. Návrh na provedení takového testu podává organizační útvar, jehoţ krizový tým je zodpovědný za řešení simulované mimořádné situace, nebo odbor krizového řízení. Takový test si plánují například pobočky ČNB a jeho cílem je procvičit přesun výkonu činností z tzv. napadené pobočky do předem určené pobočky zastupující. Jedná se zejména 68
o činnosti spojené s vedením účtů státního rozpočtu či se zpracováním a správou zásob peněz. Protoţe dochází k přesunu osob, které by uvedené činnosti vykonávaly v náhradních prostorách zastupující pobočky, ověřuje test vedle samotného přesunu osob také funkčnost spojení pouţívaného systému ABO, a to jak ostré, tak také testovací databáze. Samotný proces testování lze rozdělit do následujících částí: a) příprava testu - zahrnuje vyhledání věcných, logických a formálních chyb ve zpracované prováděcí dokumentaci, stanovení cíle testu, souboru sledovaných parametrů a přípravu scénáře, b) provedení testu – jde o praktické procvičení plánovaných úkolů, včetně procvičení rolí, vedení a komunikace s ověřením časové náročnosti a schopností zvládat techniku, psychickou zátěţ atd. c) vyhodnocení testu – zahrnuje analýzu sebraných dat, návrhy a doporučení nápravných opatření k zavedení, srovnání s očekávaným naplněním cílů a zpracování zprávy. Ta obsahuje zejména stanovené cíle cvičení, popis scénáře, formulář hodnocení cvičení, vyhodnocení a přehled rozdělených rolí. Účastníci kaţdého testu mají určenu roli, ze které plynou konkrétní poţadavky a úkoly vykonávané během testu. V ČNB jsou definovány role vedoucího cvičení, hráčů, figurantů a hodnotitelů. Vedoucí cvičení udrţuje téma diskuze v souladu s určeným cílem a zaměřením testu. Při teoretických cvičeních zajišťuje, aby všechny body a okruhy problémů určené k diskuzi byly projednány a byly pro ně navrţeny závěry a řešení. U nácviků srovnává předvedený výkon s plánovaným postupem a ještě v průběhu cvičení odstraňuje v pracovních postupech zjištěné nedostatky. V případě praktických cvičení provádí simulaci mimořádné události pomocí scénáře a zajišťuje, aby byly hráčům poskytnuty vstupní údaje potřebné pro rozhodování a k provedení reakce a motivuje hráče k aktivnímu řešení úkolů. Samotní hráči mají aktivní roli v řešení simulované situace a při praktických cvičeních přijímají rozhodnutí a provádějí úkony. Figuranti představují např. cvičné oběti mimořádné události, zraněné, náhodné osoby v místě incidentu, útočníky apod. Řídí se scénářem a povely vedoucího cvičení nebo hráčů. Hodnotitelé odborně hodnotí průběh cvičení a podílejí se na zpracování závěrečné zprávy.
69
Závěry a doporučení Cílem předloţené práce bylo popsat přístupy České národní banky a Evropské centrální banky k zachování kontinuity vybraných finančních sluţeb, porovnat je s britským standardem BS 25999-1:2006 a odhalit případné odlišnosti v aplikovaných postupech. Zjištěné výsledky v jednotlivých oblastech řízení kontinuity činností lze shrnout následovně: Oblast stanovení kritických činností Jak jiţ bylo řečeno dříve, přístup k posuzování rizik není britskou normou explicitně stanoven a záleţí tedy plně na rozhodnutí organizace. ECB vytipovala své kritické činnosti pomocí analýzy dopadů a definovaných scénářů mimořádných událostí. Následně byly u činností, u kterých byl dopad vniklý přerušením vyhodnocen ECB jako neţádoucí, určeny potřebné zdroje. ČNB při určení svých kritických činností vycházela z analýzy hrozeb a jejich následných dopadů na stanovené chráněné zájmy. Míry rizika, vyjádřené pro jednotlivé hrozby vztahem mezi dopadem, pravděpodobností uskutečnění a zranitelností zdrojů, byly dále podrobeny analýze v souvislosti s jiţ existujícími opatřeními. Zajímavá je skutečnost, ţe ECB při stanovování svých kritických činností vytipovala 99 činností, které mají být postupně obnoveny během prvních deseti pracovních dnů po vzniku mimořádné události. V porovnání s ECB má ČNB vytypovaných necelých 60 kritických činností, avšak ty mají být obnoveny v průběhu 25 pracovních dní po vzniku události. Ačkoli je kritických činností o více neţ třetinu méně, jejich doba obnovy je více neţ dvojnásobná. Tuto odlišnost lze odůvodnit jednak velikostí kaţdé z bank a jednak důleţitostí ve svém teritoriu, resp. počtu závislých institucí, které by byly delším výpadkem činnosti dotčeny. Oblast zachování kontinuity kritických činností Podle skutečností zjištěných při zpracování lze říci, ţe obě instituce vycházely při tvorbě svých strategií obnovy ze závěrů předchozích analýz, spíše neţ z konkrétních doporučení britského standardu v této fázi ţivotního cyklu ŘKČ. Ten totiţ sice doporučuje oblasti, pro které má být strategie zpracována, avšak způsob a důvod samotné tvorby strategie chybí. 70
ECB při tvorbě svých strategií vyšla opět z definovaných scénářů mimořádných událostí. Ty popisují zdroje, s ohledem na jejich dostupnost, která je omezena v různých kombinacích. Strategie odezvy vţdy spočívá v „přesunu“ činnosti k náhradnímu zdroji. Důleţité je zmínit, ţe ve všech pěti scénářích pro zachování kontinuity činností vţdy výkon činností nadále zajišťuje ECB. Specifická situace nastává pouze u scénáře pro krizi velkého rozsahu, kdy výkon klíčových činností přebírá předem určená národní centrální banka eurozóny. Další odlišností v přijaté strategii je také péče o vlastní zaměstnance. Pro prostředí ČNB nejsou různé druhy podpory zaměstnancům a jejich příbuzným, postiţeným krizovou situací, vůbec obvyklé. Strategie obnovy činností v ČNB byla také zpracována na základě získaných závěrů z provedené analýzy. Obnova nedostupných zdrojů probíhá aktivováním příslušných plánů a zahrnuje zejména informační systémy a náhradním prostory. Stěţejní důraz je kladen na moţnost obnovy v lokalitě záloţního pracoviště, které díky technickému řešení a dostupnosti v reálném čase poskytuje pro zajištění výkonu kritických činností stejnou výkonnost, kapacitu a funkcionalitu jako budova ústředí. Navíc, oproti přístupu ECB, je záloţní pracoviště ČNB umístěno v dostatečně vzdálenosti od hlavní budovy a nepodléhá tak stejným mnoţinám hrozeb. Po zkušenostech z povodní 2002, kdy byla hlavní budova ČNB v centru Prahy nedostupná, povaţuji tuto skutečnost za velmi důleţitou a v případě ECB lze hodnotit umístění záloţních prostor v hlavní budově jako ne příliš vhodné. Oblast testování a aktualizace Zjištěná odlišnost v této oblasti se týká stanovené frekvence testování. V ECB zpracovávané roční testovací a vzdělávací programy kontinuity činností explicitně předepisují jednotlivým organizačním sloţkám frekvenci testování. Ta závisí na určené maximální tolerovatelné době přerušení kritických činností, které dané organizační sloţky vykovají. Nejen konkrétní činnosti a informační systémy, ale zejména jednotliví členové týmů mají jasně definované minimum testování, které musí kaţdoročně plnit. Bohuţel se mi však nepodařilo zjistit, zda a případně jaké hrozí sankce či postihy za jejich neplnění. V ČNB je situace odlišná. Zpracovatel ročního plánu testování ČNB – odbor krizového řízení – zasílá jednotlivým organizačním útvarům pouze návrh plánovaných testů. Pouze jedno stolní cvičení, v rámci kterého organizační útvary na pozadí scénáře obecné mimořádné události kaţdý rok prověřují celý operační plán, je povinné. Četnost a typy 71
dalších cvičení jsou plánovány s ohledem na specifika příslušného organizačního útvaru tak, aby během testovacího cyklu byl prověřen a otestován celý operační plán. Ani jeden z popsaných způsobů však není v rozporu s britským standardem. Ten pouze doporučuje přizpůsobit rozsah a sloţitost testování příslušným cílům obnovy činností organizace, a to tak, aby samotné testování splnilo svůj účel a cíl, to je ověřit aktuálnost a funkčnost zpracovaných plánů. Na závěr lze tedy konstatovat, ţe obě centrální banky při ŘKČ vyuţívají postupy popsané v britském standardu BS 25999-1:2006 přiměřeně. To znamená, ţe tam, kde nejsou standardem konkrétní metody stanoveny explicitně, vyuţívají ho obě instituce pouze v takové míře, která zajišťuje kontinuitu jejich vybraných finančních sluţeb. V průběhu srovnávání přístupů centrálních bank k ŘKČ s postupy britského standardu se ukázalo, ţe jeho flexibilita umoţňuje pouţití např. i v prostředí komerčních bank, jejichţ základní funkcí je přijímání vkladů a poskytování úvěrů60). Kontinuita některých poskytovaných finančních sluţeb (např. výkon platebního styku, zúčtování, oběh peněţní hotovosti) můţe být zajišťována podobným, ne-li stejným způsobem jako v centrální bance.
60)
§ 1 odst. 1 zákona č. 21/1992 Sb., o bankách.
72
Seznam pouţité literatury Tištěné monografie BRITISH STANDARD. Business continuity management – Part 1: Code of practice. 1. vyd., 2006. ISBN 0 580 49601 5. SCHLOSSBERGER, Otakar; SOLDANOVÁ, Marcela. Platební styk. 3. vyd., 2005. ISBN 80-7265-072-6. SOUKUP, Petr. Základy teorie a praxe hospodářské politiky. 1. vyd., 2007. ISBN 978-807265-125-2
Interní materiály ECB DIRECTORATE
GENERAL
HUMAN
RESOURCES,
BUDGET
AND
ORGANISATION. ECB Business Impact Analysis – Review 2006. 2007. EUROPIEN CENTRAL BANK. High-level Business Continuity Plan. 2007. EUROPIEN CENTRAL BANK. Business Practice Handbook. OPERATIONAL RISK COMMITTEE. ECB Business Continuity Testing and Training Strategy. 2008. DIRECTORATE
GENERAL
HUMAN
RESOURCES,
BUDGET
AND
ORGANISATION. RTO – MTO and Incident Timeline. 2008. Interní prezentace.
Interní materiály ČNB SAMOSTATNÝ ODBOR KRIZOVÉHO ŘÍZENÍ A OCHANY UTAJOVANÝCH SKUTEČNOSTÍ. Analýza hrozeb, rizik a činností ČNB (Aktualizace ke dni 30. 6. 2004). ČESKÁ NÁRODNÍ BANKA. Krizový plán České národní banky. 2007.
73
Ostatní zdroje: HRDÝ, Miloš. Business Continuity Management. 2007. Prezentace pro ASIS International Advancing Security Worldwide. KŘÍŢ, Martin. Testování krizově-plánovací dokumentace. 2007. Prezentace pro ASIS International Advancing Security Worldwide. Typový plán Narušení finančního a devizového hospodářství státu z března 2009. Dílčí plán obrany ČNB ze dne 7. února 2008.
Články v tištěných seriálech HONOUR, David. Business Continuity Standards: The results of a worldwide survey. The business continuity Journal. 2007, roč. II., č. 2, s. 49 - 66
Webovská sídla PŘIBYL, Tomáš. Plánování kontinuity činností. 2009. Článek čtvrtletníku Security World, [cit. 27. 1. 2010], dostupný z WWW
Konsolidovaná znění Smlouvy o Evropské unii a Smlouvy o fungování Evropské unie. 2006.
1
Úřední
věstník
C
321E,
[cit.
4.
2.
2010],
dostupný
z WWW
Statut Evropského systému centrálních bank a Evropské centrální banky. [cit. 4. 2. 2010]. Protokol dostupný z WWW Evropská centrální banka. Informace serveru Europa, [cit. 4. 2. 2010], dostupné z WWW: 74
<www.cnb.cz> Česká národní banka Mezinárodní organizace pro normalizaci (ISO International Organization for Standardization)
Prameny legislativy Zákon ze dne 16. prosince 1992, č. 1/1993 Sb., Ústava České republiky, ve znění pozdějších předpisů. Ústavní zákon ze dne 22. dubna 1998, č. 110/1998 Sb., o bezpečnosti České republiky, ve znění pozdějších předpisů. Zákon ze dne 17. prosince 1992, č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů. Zákon ze dne 20. prosince 1991, č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů. Zákon ze dne 28. června 2000 č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů. Zákon ze dne 29. června 2000 č. 241/2000 Sb., o hospodářských opatřeních pro krizové stavy, ve znění pozdějších předpisů. Zákon ze dne 22. července 2009 č. 284/2009 Sb., o platebním styku. Nařízení vlády ze dne 22. listopadu 2000 č. 462/2000 Sb., k provedení § 27 odst. 8 a § 28 odst. 4 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění zákona č. 320/2002 Sb.
75
Seznam pouţitých obrázků, grafů a tabulek Obrázky: Obrázek č. 1 - Ţivotní cyklus řízení kontinuity činností.................................................... 24 Obrázek č. 2 - Časová osa incidentu ................................................................................. 31 Obrázek č. 3 - Rozdíl mezi RTO a MTO v časové ose incidentu ......................................49 Obrázek č. 4 - Kategorizace kritických poţadavků ........................................................... 50 Obrázek č. 5 - Zvládání rizika .......................................................................................... 54 Obrázek č. 6 - Dokumentace ECB pro oblast řízení kontinuity činností ............................ 59
Grafy: Graf č. 1 – Standardy kontinuity činností, které respondenti četli ..................................... 19 Graf č. 2 – Úroveň textového zpracování jednotlivých standardů ..................................... 20 Graf č. 3 – Aplikace standardu v dané organizaci – dle velikosti organizace ..................... 21 Graf č. 4 – Aplikace standardu v dané organizaci – dle odvětví organizace ...................... 22
Tabulky: Tabulka č. 1 – Typy a metody testování ...........................................................................34 Tabulka č. 2 – Strategie odezvy na jednotlivé krizové scénáře ..........................................57 Tabulka č. 3 - Frekvence testování dle MTO .................................................................... 66 Tabulka č. 4 – Typy testů prováděné v ČNB .................................................................... 68
76
Příloha č. 1
Organizační schéma České národní banky
BANKOVNÍ RADA 110 - SEKCE KANCELÁŘ ředitel
GUVERNÉR 110, 130, 160
130 - SAMOSTATNÝ ODBOR INTERNÍHO AUDITU ředitel 160 - SAMOSTATNÝ ODBOR KOMUNIKACE ředitel 410 - SEKCE MĚNOVÁ A STATISTIKY ředitel
VICEGUVERNÉR
420 - SEKCE SPRÁVNÍ ředitel
410, 420, 720 720 - SEKCE INFORMATIKY
ředitel 560 - SEKCE REGULACE A ANALÝZ FINANČNÍHO TRHU ředitel
VICEGUVERNÉR
560, 570, 580
570 - SEKCE LICENČNÍCH A SANKČNÍCH ŘÍZENÍ ředitel 580 - SEKCE DOHLEDU NAD FINANČNÍM TRHEM
VRCHNÍ ŘEDITEL
220, 140
ředitel
220 - SEKCE ROZPOČTU A ÚČETNICTVÍ ředitel 140 - SAMOSTATNÝ ODBOR EKONOMICKÉHO VÝZKUMU A FINANČNÍ STABILITY ředitel 320 - SEKCE PENĚŽNÍ A PLATEBNÍHO STYKU
VRCHNÍ ŘEDITEL
320, pobočky
ředitel POBOČKY ČNB - PRAHA, ČESKÉ BUDĚJOVICE, PLZEŇ, ÚSTÍ NAD LABEM, HRADEC KRÁLOVÉ, BRNO, OSTRAVA
ředitelé
610 - SEKCE BANKOVNÍCH OBCHODŮ
VRCHNÍ ŘEDITEL
610, 620 VRCHNÍ ŘEDITEL
120, 170
ředitel 620 - SEKCE ŘÍZENÍ RIZIK A PODPORY OBCHODŮ ředitel 120 – SEKCE LIDSKÝCH ZDROJŮ ředitel 170 – SAMOSTATNÝ ODBOR OCHRANY SPOTŘEBITELE ředitel
77
Příloha č. 2
Organizační schéma Evropské centrální banky
Výkonná rada Poradci Výkonné rady
Bankovky správa oběţiva výzkum a vývoj oběţiva
Program Target2-Securities
Ekonomie
Právní sluţby
fiskální politika
právní poradenství (včetně funkce ochrany dat) právníci lingvisté
Ředitelství pro hospodářský vývoj makroekonomický vývoj v eurozóně státy EU vývoj na vnějších trzích
Sekretariát a jazykové sluţby
Ředitelství pro měnovou politiku kapitálové trhy / finanční struktura orientace měnové politiky strategie měnové politiky
Statistika
archiv, knihovna a evidence jazykové sluţby sekretariát externí statistika měnová a finanční statistika statistické zpracování dat a sluţby pro uţivatele statistický vývoj / koordinace účty eurozóny a ekonomické údaje
Finanční stabilita a dohled finanční dohled finanční stabilita
Informační systémy provoz a podpora informačních technologií řízení informačních technologií
Trţní operace analýzy trţních operací finanční operace investice systémy trţních operací vypořádání operací
Ředitelství pro projekty IT
Interní audit koordinace auditu výkon auditu
Vnitřní záleţitosti
Komunikace publikace, pořádání akcí a protokol tiskový a informační odbor
administrativní sluţby bezpečnost finanční výkazy a opatření správa majetku účetnictví a zakázky
Lidské zdroje, rozpočet a organizace nábor a odměňování pracovníků personální politika a vztahy se zaměstnanci rozpočet, kontrola a organizace řízení rizik (odpovídá přímo Výkonné radě)
Výzkum ekonometrické modelování finanční výzkum měnověpolitický výzkum
Mezinárodní a evropské vztahy mezinárodní hospodářské analýzy oblasti sousedící s EU orgány a fóra EU
Zastoupení ECB ve Washingtonu
Platební systémy a trţní infrastruktura dohled TARGET a zajištění trţní integrace
78
Příloha č. 3
Seznam použitých zkratek Zkratka
Popis
ABO
Automatické bankovní operace – informační systém interního účetnictví a platebního styku ČNB
BCC
Business Continuity Committee – výbor v ECB pro kontinuitu činností
BCP
Business Continuity Plan – plán kontinuity činností
BS 259991:2006
Business continuity management, Part 1: Code of practice – britský standard
BS ISO/IEC
Code of practice for Information Security Management – britský standard
CERTIS
Czech Express Real Time Interbank Gross Settlement System - Systém mezibankovního platebního styku v ČR
ČNB
Česká národní banka
DG-H
Directorate General – Human Resources, Budget & Organisation organizační útvar ECB „Lidské zdroje, rozpočet a organizace“
ECB
Evropská centrální banka
ESCB
Evropský systém centrálních bank
HB 221:2004
Business Continuity Management – australský standard
HB 292-2006
A practitioner guide to business continuity management – australský průvodce
IMP
Incident Management Plan – plán řízení incidentu
MTO
Maximum Tolerable Period of Disruption - maximální tolerovatelná doba přerušení
NFPA 1600
Standard on Disaster/Emergency Management and Business Continuity Programs – americký standard
RTO
Recovery Time Objective - cílová doba obnovy
ŘKČ
Řízení kontinuity činností
SKD
Systém krátkodobých dluhopisů
SWIFT
The Society for Worldwide Interbank Financial Telecommunication Společnost pro celosvětovou mezibankovní finanční komunikaci
TARGET 2
Trans-European Automated Real-Time Gross-settlement Express Transfer System - Transevropský expresní automatizovaný systém zúčtování plateb v reálném čase
79