Требования к заполнению профиля рисков в ПС

1. В графе 1 должно приводиться описание значимого риска (информация о том, какое может произойти конкретное риск-событие, которое может привести к нарушению надлежащего оказания УПИ).

2. В графе 2 должен указываться бизнес-процесс с уточнением операции (шага), на которой идентифицирован значимый риск.

3. В графе 3 должно указываться подразделение Банка России, возглавляемое владельцем бизнес-процесса.

4. В графе 4 должно указываться ПУРиН, ПУРиН внешней платежной системы или коллегиальный орган, являющийся владельцем значимого риска.

5. В графе 5 должны указываться источники значимого риска с использованием структурированного перечня источников риска, используемого в Банке России. В случае если источник риска связан с системами и оборудованием, дополнительно указывается соответствующая система или оборудование, в том числе ИТ-решение.

6. В графе 6 должны указываться связанные риски (при наличии) с кратким описанием взаимосвязи. При отсутствии информации об идентифицированных ранее связанных рисках указывается бизнес-процесс (операция, шаг), которому присущ связанный риск, выполняющее его подразделение Банка России, структурное подразделение ОПКЦ внешней платежной системы, коллегиальный орган и краткое описание взаимосвязи.

7. В графе 7 должны указываться области реализации значимого риска (риск-события) с использованием структурированного перечня областей реализации рисков (риск-событий), используемого в Банке России.

8. В графе 8 должен указываться вид негативных последствий реализации значимого риска и краткое обоснование соответствующего воздействия.

9. В графе 9 должны указываться связанные риски (при наличии), реализация которых возможна вследствие реализации рассматриваемого риска. При отсутствии информации об идентифицированных ранее связанных рисках указывается бизнес-процесс (операция, шаг), которому присущ связанный риск, выполняющее его подразделение Банка России, структурное подразделение ОПКЦ внешней платежной системы, коллегиальный орган и краткое описание взаимосвязи.

10. В графе 10 должна приводиться оценка вероятности реализации присущего риска.

11. В графе 11 должна приводиться оценка воздействия присущего риска по каждому из видов негативных последствий, указанных в графе 8.

12. В графе 12 должен указываться уровень присущего риска.

13. В графе 13 должны указываться применяемые меры реагирования на значимый риск с использованием структурированного перечня мер реагирования на риски, используемого в Банке России.

14. В графе 14 должна приводиться оценка вероятности реализации остаточного риска.

15. В графе 15 должна приводиться оценка воздействия остаточного риска по каждому из видов негативных последствий, указанных в графе 8.

16. В графе 16 должен указываться уровень остаточного риска.

17. В графе 17 должно указываться принятое решение (предложение) о способе реагирования на остаточный риск и его краткое обоснование, а также должностное лицо (наименование должности, фамилия, имя, отчество (при наличии последнего), принявшее решение (подготовившее предложение).

18. В графе 18 должно приводиться краткое описание разрабатываемых, реализуемых и предлагаемых мер реагирования на остаточный риск (включая информацию о документах, в которых зафиксировано решение о мерах реагирования, и других документах, имеющих отношение к принятому решению) (при наличии).

19. В графе 19 по каждой мере реагирования, включенной в графу 18, должно указываться подразделение Банка России, структурное подразделение ОПКЦ внешней платежной системы, ответственное за реализацию меры реагирования.

20. В графах 20 и 21 по каждой мере реагирования, включенной в графу 18, должны указываться установленные (предлагаемые) и фактические сроки реализации мер реагирования. После реализации мер реагирования информация о них в рамках повторной самооценки подлежит отражению в графе 13.

21. В графе 22 должна указываться дата регистрации (актуализации) данных о значимом риске.