FSPOS arbete kring riskhantering och kontinuitetshantering
30
FSPOS Finansiella Sektorns Privat- Offentliga Samverkan Presentation GRC-dagen 20 maj 2015 Pär Karlsson, Riksbanken
-
Upload
transcendent-group -
Category
Leadership & Management
-
view
60 -
download
1
Transcript of FSPOS arbete kring riskhantering och kontinuitetshantering
FSPOSFinansiella Sektorns Privat-Offentliga Samverkan
Presentation GRC-dagen
20 maj 2015
Pär Karlsson, Riksbanken
FSPOSFinansiella Sektorns Privat-Offentliga Samverkan
Riksbankens huvuduppgifter
Upprätthålla ett fast
penningvärde
Främja ett säkert och effektivt betalningsväsende
”Säkert och effektivt betalningsväsende”
Ansvarar för sedlar och mynt
Sköter betalnings-systemet RIX
Övervakar det finansiella systemet Fyra storbankerna
Nödkrediter Lender of last resort
RIX-systemet som ett nav
R I X
Riksbankens organisation
Riksbankens direktion
Stefan Ingves, riksbankschefKerstin af Jochnick, förste vice
Per Jansson, viceMartin Flodén, vice
Cecilia Skingsley, viceHenry Ohlsson, vice
AVDELNINGEN FÖRVERKSAMHETS-SUPPORT (AVS)
AVDELNINGEN FÖR FINANSIELL STABILITET
(AFS)
AVDELNINGEN FÖR MARKNADER (AFM)
AVDELNINGEN FÖR PENNINGPOLITIK (APP)
INTERNREVISIONS-AVDELNINGEN (IR)
STABSAVDELNINGEN (STA)
AVDELNINGEN FÖR BETALNINGSSYSTEM
OCH KONTANTER (ABK)
.
RIKSBANKSFULLMÄKTIGE
Enheten för krisberedskap i
betalningssystemet
Ansvar för Riksbankens arbete med privat-offentlig
samverkan - FSPOS
Samordning i krisberedskapsfrågor med andra
myndigheter
Utveckling av krisberedskapen i det centrala
betalningssystemet
Förebyggande arbete
Samordning vid allvarliga störningar
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanVad är FSPOS?
• Finansiella Sektorns Privat-Offentliga Samverkan (FSPOS)
• Medlemmar från både offentlig och privat sektor
• Verksamheten inom FSPOS bygger på frivilligt deltagande
• Projektfinansiering genom 2:4 anslag för krisberedskap
VISIONAtt samhällsviktiga finansiella tjänster alltid fungerar.
VERKSAMHETSIDÉFSPOS ska stärka den finansiella infrastrukturen genom att samverka, öva, kartlägga och dela information, och på så sätt värna sektorn och samhället.
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanDeltagande organisationer
9
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanFSPOS organisation
Styrelsen
AG Övning AG Kontinuitet
Fokusgrupp RiskFokusgrupp Kontinuitet
Fokusgrupp Finansiella tjänster
AG Information
Kansli
Fullmäktige
FSPOSFinansiella Sektorns Privat-Offentliga Samverkan
Analys av omvärld och risker mot
finansiella tjänster och system
Förslag och åtgärder
Genomförande av åtgärder och
aktiviteter
Uppföljning
Beskrivning av
risker, hot,
sårbarheter
Behov i sektorn
Handlingsplaner
Vägledningar
Övningar mm
Rapporter
Händelser
Informationsdelning Extern information
Studier, utredningar
Arbetssätt
FSPOSFinansiella Sektorns Privat-Offentliga Samverkan
12
Tidigare genomfört arbete
www.fspos.se
FSPOSFinansiella Sektorns Privat-Offentliga Samverkan
13
Kan betalningssystemet stanna?
1.Ja
X. Nej
2. Vet ej
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanDet centrala betalningssystemet
RIX Central
Bank
National Debt
Office
Major banks
Nasdaq OMX
EuroclearSweden
BGC
Critical infrastructure
Inte
rfac
e /
ser
vic
e p
rov
ider
Inte
rfac
e /
ser
vic
e p
rov
ider
FSPOSFinansiella Sektorns Privat-Offentliga Samverkan
Kartläggning av transaktionsflödenExempel: pensionsutbetalning
15
Issuer
Colin
ATM
VP-nätverk
Marknads-plats
SWIFT
RIX
Huvudkonto Lånekonto
RTM
RIXLOM
BGCLOM
CLSLOM
OMXLOM
VPCLOM
PRTLOM
GUI-applikationBG-
systemetDCL BiR
Butik
USAbank
Receivingbank
Clearing-partner
Issuer´sbank
Nostro-agent
Receiver(share-holder)
Exempel: aktieutdelning
The example depicts a share dividend from an issuer to a shareholder’s account in a bank. ES regularly sends a control file to the banks to ensure that the accounts of the payment recipients, that ES has stored, exist and are active.
II
I (fil)
I (fil)
B
I
BMT202
BMT202
IMT096
B IMT097
BMT202
IMT012
I (fil)
I (fil)
I (fil)
B
IMT950
IMT950
I
I
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanSvensk betalningskalender
Svensk Betalningskalender 2014Förklaring:För de händelser där avveckling sker i RIX anger kalendern avvecklingsdatum.
Siffrorna i rutorna nedan anger antalet händelser av varje händelsetyp som infaller på respektive datum.
För mer information om respekive datum, välj aktuellt datum i rutorna som markerats med blå pil till höger.
Svensk Betalningskalender 2014 publiceras i informations- och utbildningssyfte och i händelse att felaktiga uppgifter förekommer i kalendern kan FSPOS och övriga aktörer ej hållas ansvariga.
Helgdag IMM-dag
Halvdag då handeln stänger Återkommande händelse
Enskild händelse
Dag efter Bank Holiday US
Helgdag Danmark/Norge
januari
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
0 1 0 0 0 1 1 0 0 1 0 0 0 0 0 2 5 0 0 4 0 1 4 4 0 0 2 1 0 1 2
2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
februari
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
0 1 2 0 1 0 1 0 0 0 1 3 0 0 0 0 2 3 3 1 2 0 0 3 4 2 1 2
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
17
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanFSPOS Riskbeskrivning
Operativa risker
Händelser som kan påverka funktionalitet och förtroende för samhällsviktiga finansiella tjänster
1. Riskidentifiering
2. Riskanalys
3. Informationsdelning
18
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanMetod för riskidentifiering
• Varje deltagande organisation rapporterar in risker med hjälp av ett systemstöd och enligt rubrikerna ”händelse”, ”orsak” och ”påverkan”
• I ett första steg grupperas riskerna enligt fördefinierade riskkategorier – Processrisker– Personrisker– Systemrisker– Legala risker– Externa risker
19
FSPOSFinansiella Sektorns Privat-Offentliga Samverkan
Övergripande riskområde Risktyp
Störningar i centrala funktioner för clearing och avveckling
Avbrott i central avveckling (RIX)
Avbrott i avveckling av massbetalningar (Bankgirot)
Avbrott i avveckling av värdepapperstransaktioner
Avbrott i avveckling av valutatransaktioner (CLS)
Avbrott hos Swift
Störningar i IT/verksamhetssystem
Tekniskt avbrott hos en enskild aktör
Avbrott hos leverantör av IT/data-tjänster
Störningar i leveranser och infrastruktur för kontanthantering
Avbrott i värdebolags tjänster
Avbrott i uttagsautomater
Störningar i leveranser av samhällsinfrastruktur
Avbrott i elektronisk kommunikation
Avbrott i elförsörjning
IT-relaterade hot/cyberhotIT-attacker mot finansiella aktörer och kritiska system
Betalnings- och kortbedrägeri riktade mot företag och privatpersoner
Interna bedrägerier och bristande rutiner
Obehöriga betalningar /brottslig handling av intern angripare
Informationsläckage
Bristande rutiner vid ändringar i IT-miljö
Brister i kompetens/bemanning
Omfattande personalbortfall
Förlust av nyckelpersonal
Legala risker Bristande regelefterlevnad (compliance)
Andra externa händelser med stor verksamhets-påverkan
Omfattande krigs- eller terroristhandlingar
Allvarliga spekulationer och omfattande misstro mot sektorn
Övergripande områden och risktyper
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanKriteriemodell
21
Obetydlig Märkbar Betydande Allvarlig
Påverkan på
den finansiella
infrastrukturens
funktionalitet
Tjänster
relativt
opåverkade
Tjänster
påverkade på
kort sikt
Tjänster
påverkade på
medellång
sikt
Tjänster
kraftigt eller
långsiktigt
påverkade
Påverkan på
förtroendet för
den finansiella
sektorn
Relativt
opåverkat
Förtroende
ifrågasatt
Förtroende
kraftigt
ifrågasatt
Förtroende
negativt och
långsiktigt
påverkat
FSPOSFinansiella Sektorns Privat-Offentliga Samverkan
FSPOS Vägledning för kontinuitetshantering
• Kontinuitetshantering = den process som säkerställer att organisationen har en robusthet för att driva den kritiska verksamheten på en tolerabel nivå oavsett vilka störningar som inträffar.
• Stödja finansiella aktörers arbete med utveckling, implementering och uppföljning av kontinuitetshantering.
• Komplement till befintliga standarder och vägledningar, som ofta beskriver vad som ska göras, genom att beskriva hur arbetet kan genomföras.
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanInnehåll
Huvuddokument
1. Inledning2. Introduktion till kontinuitetshantering3. Process för kontinuitetshantering
Appendix
A – Styrande dokumentB – Analys av verksamhetenC – KontinuitetsstrategiD – KontinuitetsplanerE – Upprätthålla
F – Kontinuitetshantering för IT-verksamheten
G – Kontinuitetshantering för outsourcad verksamhet
H – Självskattningsformulär
I – BegreppslistaJ – Referenslista
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanFSPOS övningsstrategi
• Inriktar FSPOS övningsverksamhet 2012-2015
• En övning årligen för aktörer i den finansiella sektorn
• Övergripande metod:– Planering/Utbildning
– Genomförande
– Direkt utvärdering
– Erfarenhetsseminarium
• Övningsstrategin finns att ladda ned på FSPOS hemsida (www.fspos.se)
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanFSPOS Övning 2013-2015
2013
2014
2015 Simuleringsövning för hela sektorn
Skrivbordsövning för kärnan
Skrivbordsövning för delsektorerna
FSPOSFinansiella Sektorns Privat-Offentliga Samverkan
Erfarenheter från genomförda samverkansövningar 2013 och 2014
• Skrivbordsövningar med simuleringsinslag
• Möjlighet till samverkan med andra organisationer
• Scenario med betalningsstörningar i kritisk infrastruktur
• Hot och misstankar om riktade attacker från
• Övningsmål kopplade till gemensam lägesbild, samverkan inom sektorn, samt proaktiv extern informationsgivning
Övningarna har visat på behov av:
• Förtydligande kring begreppet ”gemensam lägesbild”
• Vidareutveckling av verktyg för gemensam lägesbild
• Högre grad av samverkan och proaktiv informationsgivning inom sektorn
• Tydligare övergripande samverkansansvar
26
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanSimuleringsövning
• I en simuleringsövning försöker övningsledningen skapa en situation som är så lik en verklig händelse som möjligt. De övade förväntas agera på samma sätt som de skulle ha gjort i ett skarpt läge.
• Ett motspel finns tillgängligt för att simulera omvärlden.
• Övningens scenario levereras till de övade i form av inspel. Exempel på inspel är telefonsamtal från motspelet, tidningsartiklar, TV- och radioinslag.
FSPOSFinansiella Sektorns Privat-Offentliga SamverkanÖvningsmål 2015
AG Övnings Vision
Att genomförandet av övningsstrategin ska stärka den finansiella sektorns förmåga att hantera och förebygga kriser.
FSPOS VisionAtt samhällsviktiga finansiella tjänster alltid ska fungera.
Delmål 2
Öka förmågan att skapa och dela en
samlad läges-uppfattning inom hela eller delar av
sektorn.
Delmål 1
Öka förmågan till samverkan inom hela eller delar av
sektorn.
Delmål 3
Öka förmågan att koordinera budskap inom hela eller delar
av sektorn.
Övergripande mål övning 2015Stärka förmågan att hantera störningar och avbrott i den finansiella sektorn genom nedanstående delmål, samt att identifiera prioriterade utvecklingsområden inom vart och ett av dessa.
FSPOSFinansiella Sektorns Privat-Offentliga Samverkan
• Finanskartan är en webbplats med samlad information om det finansiella systemet och hur vi arbetar för att hålla systemet stabilt
• Finanskartan beskriver hur olika aktörer samverkar och vilka verktyg som används för att upprätthålla finansiell stabilitet – i normalläge och vid finansiell oro
• Här hittar du den: finanskartan.msb.se
Finanskartan
29
