Twoja SKOK jest jedną z największych w Polsce Spółdzielczych Kas Oszczędnościowo-kredytowych i w chwili obecnej skupia kilkadziesiąt tysięcy członków oraz posiada aktywa w wysokości kilkuset milionów złotych. Twoja SKOK posiada również sieć ponad pięćdziesięciu placówek na terenie całej Polski.
Głównym celem Kasy jest propagowanie oszczędności i gospodarności oraz upowszechnianie idei samopomocy finansowej.
Fakty i dane
Pełna nazwa
Twoja Spółdzielcza Kasa Oszczędnościowo-Kredytowa
Branża
Usługi finansowe
Czego oczekiwał klient?
Obsługa finansowa członków Spółdzielczej Kasy Oszczędnościowo-kredytowej wymaga nie tylko zapewnienia wysokiej jakości świadczonych usług, lecz również zagwarantowania ich dostępności w każdym czasie i warunkach. Niezbędna jest właściwa wiedza i doświadczenie, ale także odpowiednie przygotowanie na sytuacje kryzysowe, niezależne od kasy.
Zachowanie ciągłości działania jest następstwem podejścia biznesowego. Ponadto konieczne jest również zachowywanie wysokich standardów określanych przez przepisy prawne i wytyczne organów nadzorczych. Dotyczy to procesów każdej kasy jak i wykorzystywanych systemów IT.
Zarząd Twojej SKOK podjął decyzję o przygotowaniu i wdrożeniu systemu zapewnienia ciągłości działania spełniającego wymagania normy ISO 22301 oraz zgodnego z przepisami prawa i wytycznymi regulatorów. Po przeprowadzeniu analizy rynku zdecydowano się na wybór PBSG.
Co zrobiliśmy?
Audyt przedwdrożeniowy
Przed przystąpieniem do działań zwianych z wdrożeniem systemu przeprowadziliśmy audyt, którego celem była identyfikacja i analiza aktualnie wykorzystywanych procedur, procesów i struktur zarządzania. W kolejnym kroku dokonaliśmy weryfikacji spełnienia przez Kasę poszczególnych wymagań normy wraz ze wskazaniem luk i elementów, które wymagają uzupełnienia. Zostało to ujęte w raporcie końcowym zawierającym również rekomendacje i ustalenia.
Analiza wpływu na biznes (BIA)
Kolejnym etapem było zidentyfikowanie procesów i systemów krytycznych z punku widzenia niezakłóconego działania Kasy. Przygotowaliśmy metodykę i wskazaliśmy wpływ zakłócenia na procesy. Następnie dokonanaliśmy analizy otoczenia organizacji, krytycznych zasobów i powiązań pomiędzy procesami a systemami informatycznymi.
Analiza ryzyka
W odniesieniu do krytycznych procesów i systemów IT dokonaliśmy analizy potencjalnych zagrożeń, waz ze wskazaniem ich potencjalnego prawdopodobieństwa i wpływu. Wykonaliśmy również ocenę skuteczności stosowanych obecnie środków kontroli oraz opracowaliśmy strategię postępowania z ryzykami.
Przygotowanie dokumentacji systemowej
Kolejnym elementem było przygotowanie dokumentacji systemowej wraz z głównym dokumentem – planem ciągłości działania – określającym główne zasady funkcjonowania systemu. Następnie przygotowaliśmy plany awaryjne w odniesieniu do poszczególnych zdarzeń mogących skutkować zakłóceniem funkcjonowania procesów i systemów IT.
Przeprowadzenie szkoleń
Istotnym elementem projektu było przeszkolenie pracowników, co miało na celu zwiększenie ich świadomości w zakresie ciągłości działania, przygotowanie na realizację przyznanych ról oraz lepsze postępowanie z ryzykami.
Przetestowanie planu ciągłości działania
Ostatnim elementem było zweryfikowanie przygotowanej dokumentacji oraz przećwiczenie działania w warunkach kryzysu, ze zwróceniem szczególnej uwagi na zarzadzanie kryzysem i koordynacje różnych komórek Kasy. Testowanie przeprowadziliśmy w formie symulacji zdarzenia kryzysowego.
Jakie były rezultaty?
W ramach współpracy opracowaliśmy i wdrożyliśmy system zarządzania ciągłością działania w Twojej SKOK zgodnie z normą ISO 22301. Poza wypełnieniem wymagań normy celem wdrożenia było przygotowanie systemu zgodnego z rekomendacjami M i D oraz dobrymi praktykami dla sektora finansowego. W ramach projektu zrealizowaliśmy poszczególne etapy wdrożenia poczynając od analizy organizacji, a kończąc na przetestowaniu planu ciągłości działania.
Co zyskał klient?
Koncepcję systemu zarządzania ciągłością działania dopasowaną do specyfiki branży.
Wzrost poziomu nadzorowania ciągłości działania zgodnie z ISO 22301.
Dostosowaną do potrzeb dokumentację.
Zoptymalizowany proces zarządzania ciągłością działania.
Wzrost świadomości pracowników co do zarządzania ciągłością działania.
p.o. Prezesa Zarządu Twoja Spółdzielcza Kasa Oszczędnościowo-Kredytowa
