Sunteți pe pagina 1din 27

...... BANK ROMANIA S.A.

REGULILE GENERALE ALE APLICARII PLANULUI DE


CONTINUITATE AL AFACERII

CUPRINS

1. INTRODUCERE.......................................................................................................................... 4
1.1 scopul si domeniul de aplicare a planului..................................................................................4
1.2 structura planului..............................................................................................................................4

2. DEFINIREA EVENIMENTELOR EXTRAORDINARE, DETERMINAREA


CARACTERISTICILOR SI CLASIFICAREA ACESTORA................................................................6
2.1 Definitie................................................................................................................................................6
2.2 Caracteristiciile care stau la baza clasificarii evenimentelor extraordinare.....................6
2.2.1 in functie de extindere si de efectul produs asupra clientilor..............................................6
2.2.2 in functie de caracter......................................................................................................... 6
2.2.3 in functie de pagubele produse in patrimoniu....................................................................6
2.2.4 clasificarea evenimentelor extraordinare...........................................................................7
2.2.5 definirea diverselor tipuri de actiuni pentru recuperare......................................................8
2.3 principiile de gestiune ale evenimentelor extraordinare........................................................9

3. STRATEGIA DE COMUNICARE PRIVIND COMBATEREA SI GESTIONAREA SITUATIEI


DE CRIZA....................................................................................................................................... 10
3.1 rezumat..............................................................................................................................................10
3.2 grupuri tinta......................................................................................................................................11
3.2.1 clientii............................................................................................................................... 11
3.2.2 parteneri........................................................................................................................... 11
3.2.3 investitorii......................................................................................................................... 11
3.2.4 organe de supraveghere.................................................................................................. 11
3.2.5 opinia publica................................................................................................................... 12
3.2.6 angajatii........................................................................................................................... 12
3.3 eveniment extraordinar, sursa de pericol.................................................................................12
3.3.1 riscuri, surse de pericol.................................................................................................... 12
4. PROCESE CRITICE ALE BANK......................................................................................16

5. PUNEREA IN APLICARE A PLANULUI DE CONTINUITATE A AFACERII AL BANK –


PLANUL DE ALARMARE............................................................................................................... 18
5.1 baza planului de alarmare.............................................................................................................18
5.2 scopul si efectul planului de alarmare.......................................................................................18
5.3 lantul de alarmare............................................................................................................................18
5.3.1 sesizarea problemei......................................................................................................... 20
5.3.2 decizie privind necesitatea interventiei imediate..............................................................20
5.3.3 actiuni rapide imediate, alarmarea organelor externe......................................................21
5.3.4 strangerea informatiilor complementare pentru identificarea problemelor.......................21
5.3.5 decizie – estimarea gravitatii problemei...........................................................................21
5.3.6 rezolvarea problemei in cadrul gestionarii problemelor in situatii normale.......................22
5.3.7 informarea directorului de directie (managing director)....................................................22
5.3.8 decizie eveluare – controlul dimensiunii problemei..........................................................22
5.3.9 informarea administratorilor de procese si colegilor cu cunostinte de specialitate..........22
5.3.10 decizie – reevaluarea gravitatii problemei......................................................................23
5.3.11 informarea sefilor de departamente ai domeniilor de specialitate afectate....................23
5.3.12 informarea sefilor diviziilor aferenti, precum a directorilor unitatilor organizationale
independente............................................................................................................................... 23
5.3.13 decizie – aprobarea ponderii problemei de catre conducatorul competent..................24
5.3.14 informarea conducatorului grupului de management al crizei......................................24
5.3.15 decizie despre evenimentul extraordinar.....................................................................24
5.3.16 proclamarea evenimentului extraordinar......................................................................24
5.3.17 revenirea la functionarea normala...............................................................................25
5.3.18 concluziile echipei tehnice........................................................................................... 25

6. PLANUL DE GESTIUNE A CRIZEI.....................................................................................26


6.1 scopul, rolul formarii grupului de management al crizei......................................................26
6.2 structura grupului de mangement al crizei..............................................................................26
6.3 structura echipei centrale de IT...................................................................................................26
6.4 structura echipelor din filiale.......................................................................................................26
6.5 atributiuni..........................................................................................................................................27
6.6 atributiunile si competentele echipei IT....................................................................................27
6.7 atributiunile coordonatorului BCP..............................................................................................27
6.8 atributiunile administratorului de proces.................................................................................28
6.9 atributiunile sefului de departament al domeniului de specialitate...................................28
6.10 activitatea de gestionare a crizei, regulile aferente...............................................................28
6.10.1 locul de desfasurare al activitatii de gestionare a crizei...............................................28
6.10.2 activitatea de management al crizei.............................................................................29

7. LISTA PLANURILOR DE CONTINUITATE, A PLANURILOR DE ACTIUNE ALE


PROCESELOR DE AFACERI CRITICE.........................................................................................31

8. PLANURI ORIENTATE SPRE RESURSE UMANE, MASURI, GESTIUNEA SITUATIILOR


32

9. INSTRUIREA PLANULUI, ASIGURAREA ACCESULUI LA PLAN....................................33

10. INTRETINEREA PLANULUI...............................................................................................36


10.1 Functiile responsabililor privind intretinerea planului..........................................................36

11. sfera de aplicare a planului.................................................................................................. 37


1. INTRODUCERE
Planul de Continuitate al Bancii a fost elaborat in conformitate cu documentele care prevad
necesitatea Planului de Continuitate, precum si in conformitate cu normele interne si internationale
referitoare la elaborarea Planului. La elaborarea Planului s-a tinut cont de capitolele aferente ale
urmatoarelor norme, ordine, propuneri:
 prevederile BASEL II referitoare la adecvarea capitalului,
 Regulamentul de Securitate Informatica al Bank Romania S.A.
 Norma ISO/IEC 17799 referitoare la managementul securitatii informatiei, aceptata in
unanimitate in UE (precum BS7799, corespunzatoare normei amintite),
 Metodologia de guvernare si de supraveghere IT, COBIT, acceptata pe plan international.

1.1 SCOPUL SI DOMENIUL DE APLICARE A PLANULUI


Planul de Continuitate al Bancii (in continuare Planul) este un sistem cadru, care are urmatorul
scop:
 Reglementarea gestionarii evenimentelor extraordinare, solutionarea in mod constient,
organizat, sistematic si succesiv a problemelor care nu pot fi solutionate in cadrul gestiunii
problemelor normale;
 Identificarea procedurilor indispensabile din punct de vedere al scopului de afacere si al
activitatii Bancii si asigurarea capacitatii de functionare;
 Determinarea si gestionarea amenintarilor cu probabilitate de aparitie foarte mare care pun in
pericol functionarea continua a procedurilor critice;
 Elaborarea si pregatirea unor solutii complementare, inlocuitoare pentru functionarea
procedurilor critice ale Bancii, cu ajutorul carora se asigura functionarea continua in cazul
problemelor care nu se produc in cadrul functionarii normale, in cazul producerii unor
evenimente extraordinare.
Prin mentinerea capacitatii de functionare a procedurilor critice ale Bancii scopul Planului este
diminuarea riscurilor provenite din functionarea Bancii.
Planul se aplica la toate unitatile organizationale ale Bancii, unele parti ale acesteia se refera si la
angajatii externi care desfasoara activitate in teritoriul Bancii.
Planul de Continuitate in vigoare
 are la baza Planul de Continuitate-Document Cadru sub forma de hartie, aprobat de catre
Consiliul de Conducere,
 descrierile de proceduri, planurile de actiuni, anexele Documentului Cadru constituie parte
organica a acestuia.

1.2 STRUCTURA PLANULUI


Planul de Continuitate cuprinde toate documentele si toate datele de diferite tipuri referitoare la
procedurile de afaceri critice.
Planul Cadru de Continuitate este extrasul care asigura gestionarea la nivel inalt a datelor,
documentelor care alcatuiesc planul pe suport hartie, si cuprinde:
 identificarea si clasificarea evenimentelor extraordinare,
 strategia de comunicare privind prevenirea si gestionarea crizelor,
 planul de avertizare,
 planul de gestionare a crizelor,
 lista procedurilor de afacere critice,
 rezultatul analizei de risc si a surselor pericolelor care ameninta functionarea Bancii,
 lista planurilor de actiune,
 referinta la cele mai importante planuri si masuri orientate spre resurse
 capitolele referitoare la educare si intretinere, indispensabile din punct de vedere al capacitatii
de functionare a Planului.

Anexele Planului Cadru sunt:


- descrierile detaliate ale procedurilor critice
- planurile de actiune ale procedurilor critice
- listele de avertismente
- foaie de inregistrare a evenimentelor
Anexele Planului Cadru in afara de Foaia de inregistrare a evenimentelor sunt calificate secrete de
afacere, domeniile de specialitate pot obtine acces la aceste documente separat prin acordarea
dreptului de accesare.
Planurile si masurile de combatere a catastrofelor elaborate pentru situatiile in care resursele
necesare pentru functionarea proceselor critice nu sunt disponibile (de exemplu sistemul
informatic) sunt strans legate de Plan.

Anexe: Planul de Continuitate


Planul de Continuitate – Plan Cadru
Definirea evenimentelor extraordinare, clasificarea situatiilor de criza
Strategie de comunicare pentru prevenirea si combaterea crizei
Plan de Alarmare
Plan de Gestionare a Crizei
Instruirea Planului de Continuitate
Intretinerea Planului de Continuitate
Analiza riscurilor amenintarilor generale care pun in pericol functionarea Bancii
Analiza efectelor unor proceduri asupra afacerii
Planul de Continuitate al proceselor critice
Planuri orientate catre resurse umane, masuri
Planuri de Catastrofa IT

Nu fac parte din Planul de Continuitate acele planuri de catastrofa IT elaborate pentru situatiile in
care resursele necesare nu sunt disponibile, care din punct de vedere al mersului afacerii
indeplinesc functii de completare, de comoditate, dar nu sustin procese critice.
2. DEFINIREA EVENIMENTELOR EXTRAORDINARE, DETERMINAREA
CARACTERISTICILOR SI CLASIFICAREA ACESTORA

2.1 DEFINITIE
Eveniment extraordinar este considerat acel eveniment, care nu are loc in cadrul functionarii
normale, in conditiile de reglementare si de organizare valabile.
Din punct de vedere al Bancii eveniment extraordinar este considerat acel eveniment:
 care afecteaza mai multe sucursale in asemenea masura ca atributiile de misiune critica ale
acestora, numarul minim se servicii nu poate fi transferat la alte sucursale,
 care produc schimbari negative in legatura Bancii cu clientii, in urma carora clientii renunta la
serviciile bancii si apeleaza in continuare la oferta altor institutii financiare,
 datorita caruia, datorita importantei evenimentelor produse, Banca ajunge in topul stirilor din
mass media locala, iar mesajul comunicat de aceste stiri afecteaza in mod negativ imaginea
institutiei financiare,
 in urma caruia Banca are o pierdere care depaseste suma de 10,000 EUR.

2.2 CARACTERISTICIILE CARE STAU LA BAZA CLASIFICARII EVENIMENTELOR


EXTRAORDINARE
2.2.1 IN FUNCTIE DE EXTINDERE SI DE EFECTUL PRODUS ASUPRA CLIENTILOR
 Eveniment extraordinar cu caracter local este considerat acel eveniment in urma caruia cateva
sucursale locale devin nefunctionale. Numarul clientilor afectati este relativ mare. Pot fi pierduti
clienti, dar clientii de importanta speciala pot fi gestionati fara a-i pierde.
 Eveniment extraordinar cu caracter regional este considerat acel eveniment in urma caruia
unitati importante (de importanta speciala) din punct de vedere administrativ si al afacerii devin
nefunctionale, activitati bancare de baza devin inactive. In urma acestui eveniment Banca
poate pierde majoritatea clientilor din regiune, precum si un numar semnificativ de clienti din
afara regiunii.
 Eveniment extraordinar cu caracter national este considerat acel eveniment care ameninta in
special Banca si reputatia Bancii, care influenteaza semnificativ aprecierea Bancii. Acest
eveniment poate cauza o pierdere semnificativa de clienti pe plan national. Poate afecta si
imaginea bancii pe plan international. Acest tip de eveniment deriva din schimbarile
fundamentale ale mediului economic si politic (acest risc trebuie gestionat impreuna cu riscul
de tara) si ameninta inclusiv Bank.

2.2.2 IN FUNCTIE DE CARACTER


 Interne
 Erori umane – folosirea, operarea neadecvata a echipamentelor sau sistemelor,
neatentie
 Cauze tehnice – defecte ale echipamentelor sau dispozitivelor, defecte de mediu
 Externe
 Actiuni umane - activitati umane rau intentionate, atac terorist (infractiune), sabotaj
 Cu caracter uman – boli, epidemii
 Cauze tehnice – dezastre naturale, intreruperea furnizarii de utilitati pentru perioade
lungi de timp
 Globale
 Razboi
 Distrugeri in masa
 Schimbarile fundamentale ale mediului economic si politic

2.2.3 IN FUNCTIE DE PAGUBELE PRODUSE IN PATRIMONIU


Fac parte pagubele patrimoniale directe si indirecte:
 sub 10,000 EUR
 intre 10,000 si 30,000 EUR
 intre 30,000 si 150,000 EUR
 intre 150,000 si 300,000 EUR
 intre 300,000 si 1,000,000 EUR
 peste 1,000,000 EUR.

2.2.4 CLASIFICAREA EVENIMENTELOR EXTRAORDINARE


In cadrul unei categorii date nu trebuie sa fie realizate toate conditiile ca sa se produca un
eveniment extraordinar de un anumit nivel dat!

1. Starea de pregatire
Aceasta stare are semnificatie atunci cand Banca inca mai functioneaza conform procedurii
normale, cand evenimentul extraordinar inca nu s-a produs, dar sunt deja semne care indica un
astfel de eveniment. Probabilitatea producerii evenimentului extraordinar a crescut foarte mult fata
de valoarea normala.
In aceasta situatie inca nu s-a produs paguba, iar deoarece evenimentul probabil poate fi
determinat in prealabil, se poate pregati in mod adecvat pentru gestiunea acestuia. In aceasta
situatie persoanele din cauza trebuie sa fie intr-o stare de pregatire intensiva (trebuie sa fie
accesibil atat prin telefon cat si personal), pentru a reactiona din timp la producerea evenimentelor.

2. Pericol de gradul sase


Acest pericol se prezinta cand Banca nu mai poate sa gestioneze problema intervenita in conditiile
normale ale mersului afacerii.
 Paguba materiala probabila este de cel mult 10,000 EUR
 Eveniment extraordinar cu caracter local. Numarul clientilor afectati este relativ mare. Pot
fi pierduti clienti, dar clientii de importanta speciala pot fi gestionati fara a-i pierde.
 In functie de caracter evenimentul poate fi de natura strategica, umana, calamitate
naturala, provocat din rea vointa, precum derivat din functionarea bancii.

3. Pericol de gradul cinci


 Paguba materiala probabila intre 10,000 si 30,000 EUR
 Eveniment extraordinar in urma caruia unitati importante din punct de vedere administrativ
si al afacerii devin nefunctionale, iar acest eveniment afecteaza un numar mare de clienti,
si/sau clienti speciali. Acest eveniment nu poate fi gestionat fara o pierdere de clienti
semnificativa.
 Parti din dispozitivele IT isi pierd capabilitatea de a executa anumite functii
 Erorile in functionare pot fi eliminate fara inlocuirea echipamentelor IT distruse
 Remedierea acestor tipuri de situatii nu cere intotdeauna interventie imediata
 In functie de caracter evenimentul poate fi de natura strategica, umana, calamitate
naturala, provocat din rea vointa, precum derivat din functionarea bancii.

4. Pericol de gradul patru


 Paguba materiala probabila intre 30,000 si 150,000 EUR
 Eveniment extraordinar in urma caruia unitati importante (de importanta speciala) din punct
de vedere administrativ si al afacerii devin nefunctionale, activitati bancare de baza devin
inactive in cadrul regiunii. In urma acestui eveniment Banca poate pierde majoritatea
clientilor din regiune, precum si un numar semnificativ de clienti din afara regiunii.
 Operarea inadecvata a unor servicii necesare pentru functionarea sistemului IT
 Remedierea acestei situatii catastrofice este posibila numai prin folosirea resurselor de
rezerva
 In toate cazurile, remedierea acestei situatii catastrofice cere interventie imediata
 In functie de caracter evenimentul poate fi de natura strategica, umana, calamitate
naturala, provocat din rea vointa, precum derivat din functionarea bancii.
5. Pericol de gradul trei
 Paguba materiala probabila intre 150,000 si 300,000 EUR
 Eveniment extraordinar in urma caruia unitati importante (de importanta speciala) din punct
de vedere administrativ si al afacerii devin nefunctionale, activitati bancare de baza devin
inactive in cadrul regiunii. In urma acestui eveniment Banca poate pierde majoritatea
clientilor din regiune, precum si un numar semnificativ de clienti din afara regiunii.
 Echipamente IT distruse isi pierd capabilitatea de a executa anumite functii
 Parti din echipamentele IT sufera distrugeri
 Remedierea acestei situatii catastrofice este posibila numai prin folosirea inlocuirea
componentelor distruse; inlocuirea intregului echipament este uneori necesar pentru a
minimiza pierderea de timp
 In toate cazurile, remedierea acestei situatii catastrofice cere interventie imediata
 In functie de caracter evenimentul poate fi de natura strategica, umana, calamitate
naturala, provocat din rea vointa, precum derivat din functionarea bancii
6. Pericol de gradul doi
 Paguba materiala probabila intre 300,000 si 1,000,000 EUR
 Eveniment extraordinar care ameninta in special Banca si renumele Bancii, care
influenteaza semnificativ aprecierea Bancii. Acest eveniment poate cauza o pierdere
semnificativa de clienti pe plan national. Poate afecta imaginea bancii si pe plan
international.
 Echipamente IT distruse isi pierd capabilitatea de a executa anumite functii
 Practic majoritatea partilor din echipamentele IT sufera distrugeri
 Remedierea acestei situatii catastrofice este posibila numai prin completa inlocuire a
componentelor distruse din stocul de rezerva
 In toate cazurile, remedierea acestei situatii catastrofice cere interventie imediata
 In functie de caracter evenimentul poate fi de natura strategica, umana, calamitate
naturala, provocat din rea vointa, precum derivat din functionarea bancii.

7. Pericol de gradul intai, stare exceptionala


 Paguba materiala probabila peste 1,000,000 EUR
 Eveniment extraordinar cu caracter national care deriva din schimbarile
fundamentale ale mediului economic si politic si ameninta inclusiv Bank.
 O substantiala parte a sistemului IT este distrusa si isi pierde capabilitatea de a
executa anumite functii; inlocuirea componentelor distruse cu cele disponibile nu
este indeajuns pentru a remedia situatia si a restabili conditii normale de munca
 O parte minora a sistemului IT este distrusa si poate fi inlocuita cu componente de
rezerva, dar infrastructura este si ea distrusa si in consecinta restaurarea cu succes
nu poate fi garantata
 In toate cazurile, remedierea acestei situatii catastrofice cere interventie imediata
 In acest caz evenimentul extraordinar poate sa fie in special de caracter strategic si
calamitate naturala.

2.2.5 DEFINIREA DIVERSELOR TIPURI DE ACTIUNI PENTRU RECUPERARE


Diverse categorii de actiuni sunt definite pentru a fi folosite in situatii de dezastru,
depinzand de resursele implicate si de probabilitatea de aparitie a evenimentelor si
situatiilor de dezastru
 Nici-un fel de actiune
 Proceduri manuale
 Legaturi parteneriale
 Relocarea activitatiilor
 Restaurarea la „rece” a activitatii
 Restaurarea la „rece” a activitatii cu dispozitive mobile (transportabile)
 Restaurarea la „cald” a activitatii cu un furnizor extern
 Restaurarea la „cald” a activitatii pentru operare alternativa – este nevoie de date
updatate
 Restaurarea „fierbinte” a activitatii – locatie alternativa total operationala cu date la
zi
2.3 PRINCIPIILE DE GESTIUNE ALE EVENIMENTELOR EXTRAORDINARE
Principiile fundamentale de prevenire si combatere a evenimentelor extraordinare:
 toate problemele neobisnuite, diferite de cele din mersul normal al afacerii trebuie comunicate
conducatorului superior,
 problemele legate de un anumit serviciu (indiferent de faptul ca furnizorul este firma externa,
sau este din interiorul organizatiei) trebuie reconciliate cu organizatia prestatoare de servicii
pentru a putea fi determinate, stabilite ponderea acestora si pentru a putea fi raportate.
Principiile care trebuie aplicate in cazul producerii evenimentelor extraordinare:
1. Planul trebuie activat in cazul in care intervine un asemenea eveniment care difera in
asemenea masura de evenimentele derivate din functionarea normala a bancii incat
consecintele lui ating nivelul de eveniment extraordinar. Dispozitiile planului raman in vigoare
pana la incetarea starii de urgenta si pana cand Banca va incepe sa functioneze din nou in
conditii normale.
2. Principiul de baza privind salvarea valorilor in caz de eveniment extraordinar:
 cea mai mare valoare reprezinta viata umana, scopul principal este protectia valorii
umane;
 in cazul in care problema intervenita nu ameninta viata umana, scopul principal este
minimizarea pagubelor materiale, iar in acest sens angajatii sunt obligati sa procedeze
cu grija de asteptat.
3. In caz de pericol fiecare angajat, indiferent de pozitia detinuta in organizatia Bancii, este obligat
sa actioneze in interesul minimalizarii pagubelor si in interesul restabilirii functionarii normale a
Bancii.
4. In gestiunea evenimentelor extraordinare trebuie procedat in conformitate cu deciziile Grupului
de Management al Crizei.

5. In situatie de pericol Grupului de Management al Crizei poate ordona temporar organizarea


extraordinara a muncii si in functie de nevoie poate ordona reorganizarea fortei de munca.
6. In situatie de pericol informarea mass-mediei se realizeaza de catre persoane
imputernicite in colaborare cu Departamentul de Marketing, si NU grupurile care
lucreaza pentru combaterea pericolului sau membrii familiilor acestora!
3. STRATEGIA DE COMUNICARE PRIVIND COMBATEREA SI GESTIONAREA SITUATIEI
DE CRIZA

3.1 REZUMAT
Increderea fata de banci este un factor care influenteaza bazele functionarii economiei si ale
sistemului de intermediere financiara. Consacrarea intregului sector bancar, precum a participantilor
contribuie la indeplinirea atributiilor cu succes, la desfasurarea activitatii in liniste.
Schimbarea chiar si in cea mai mica masura a aprecierii sistemului bancar si a institutiilor financiare,
precum a impresiei generale create despre acestea poate produce o schimbare in ceea ce priveste
increderea in acest sistem. Tulburarile de functionare, stirile negative, problemele cu grad de pericol
ridicat in activitatea principala si in activitatea de suport a sistemului bancar poate cauza, ca o
reactie in lant schimbarea imaginii create despre institutiile financiare. Contactul clientilor cu banca
este un contact foarte sensibil deoarece atinge interesele fundamentale, modul de viata si
posibilitatile existentiale ale clientilor. O reactie de panica provocata dintr-o eventuala pierdere de
incredere poate atrage dupa sine pierderea clientilor, investitorilor, retragerea unor sume mari,
afectarea functionarii stabile a institutiei financiare.
Obtinerea increderii in sistem este rezultatul unei functionari stabile, previzibile si de incredere timp
de mai multi ani si al comunicarii expresive. Este de ajuns o criza de functionare de scurta durata
pentru a crea o stare de nesiguranta, de neincredere care poate provoca panica, si prin urmare
poate duce la o reactie emotionala a clientilor.

Recunoscand importanta comunicarii in privinta Planului de Continuitate (BCP), Bank a decis ca


problema informarii sa fie tratata in mod special in interesul asigurarii continuitatii activitatii. Aceasta
informare este diferentiata: contine mesaje diferite pentru diferitele grupuri tinta, care trebuie
transmise in etape corespunzatoare si prin mijloace eficiente.
Scopul de comunicare a Planului de Continuitate este pastrarea increderii fata de Banca si in functie
de posibilitate intarirea acesteia. Obiectivele acestea pot si atinse pe de o parte prin comunicare
proactiva, pe de alta parte prin faptul ca banca raspunde rapid, prin comunicarea unui mesaj
consistent si linistitor in cazul inteventiei unor perturbari neasteptate in activitatea Bancii.

Pentru asigurarea mersului afacerii este foarte importanta determinarea pericolului care ameninta,
inlaturarea acestuia, oprirea extinderii acestuia, in timp ce evenimentul trebuie urmat de o
comunicare reglementata care sa anuleze sau sa miscoreze aparitia eventualelor ingrijorari.

La elaborarea strategiei de comunicare a Planului de Continuitate Bank punctul de plecare a fost


reprezentat de doua principii importante:
 procedurile propuse, elementele de program, solutiile, etc. sa se integreze organic in sistemul
existent al bancii, in activele, in organizatia Bank;
 din punct de vedere al cheltuielii si al resursei umane ofera cea mai eficienta solutie.

Pilonul de baza al strategiei de comunicare este analiza riscurilor legata de sfera problemelor,
deoarece sistemul de prevenire si combatere a situatiei de criza poate fi elaborat doar in cunostinta
acestor riscuri, iar sistemul elaborat gestioneaza eventualele situatii de criza cu ajutorul sistemului
de mijloace de comunicare.

Strategia de comunicare poate fi impartita in parte de prevenirea situatiei de criza („proactiva”) si


in partea de gestionare a crizei („reactiva”). Scopul primei parti este prevenirea eventualelor
fenomene de panica provocate de problemele intervenite in administratie si management,
sustinerea increderii in functionarea stabila a Bank. Scopul celei de a doua parti este minimizarea
pagubelor cauzate de o eventuala panica sau de scaderea increderii, precum pastrarea reputatiei
bancii.

Axioma strategiei de comunicare este comunicarea armonioasa: in etapa proactiva si reactiva


trebuie creat un echilibru intre doua extreme, intre comunicarea prea accentuata a problemei de
functionare, a crizei in crestere sau a situatiei extraordinare si intre ascunderea acestora. Abordarea
care urmareste crearea de senzatie trebuie evitata. Un criteriu foarte important este
profesionalismul, conformitatea cu fapte, accesibilitatea, precum utilizarea unor formulari care
reflecta realitatea. Prin accentuarea pericolelor se creeaza panica, dar in acelasi timp este
importanta pregatirea pentru eventualele situatii de criza si intarirea increderii in Bank facand
referire la gradul de pregatire a bancii.

Strategia de comunicare trateaza, unde se poate, mesajele si programele propuse, defalcate pe


grupuri tinta, in acelasi timp intre mesajele si programele adresate anumitor grupuri tinta inevitabil
exista suprapuneri. Pe baza strategiei impartita in grupuri tinta comunicarea devine mai eficienta,
informatiile ajung la fiecate grup tinta cu continutul si in modul „croit pentru grup”, astfel adaptarea
acestor informatii devine mai rapida si mai eficienta.

(Observatie: Strategia de comunicare se refera exclusiv la Bank, dar cei care au elaborat strategia
atrag atentia asupra faptului ca si membrii grupului sunt vizati, precum asupra importantei
gestionarii observatiilor, reclamatiilor clientilor in sistem reglementat si unitar.)

3.2 GRUPURI TINTA


In programul strategic de comunicare trebuie stabilit clar catre cine vrem sa transmitem informatii si
felul acestor informatii.
3.2.1 CLIENTII
Cercul clientilor poate fi determinat in mai multe feluri, deoarece clientii care au contract cu banca
nu acopera obligatoriu intregul cerc. Din punct de vedere al comunicarii conform Planului de
Continuitate (comunicarea privind prevenirea si combaterea crizei legata de Planul de Continuitate)
categoria clientilor se intelege in sensul cel mai larg al cuvantului, adica „sunt considerati clienti cei
care utilizeaza orice serviciu oferit de Bank”.
Caracteristicile care diferentieaza clientii din punct de vedere al comunicarii este categoria din care
fac parte, si anume: clienti retail, intreprindere/firma sau administratie locala. Dupa diferentierea
grupurilor de clienti comunicarea se va schimba in functie de tipul de serviciu pe care acceseaza
clientul (cont, card bancar, depozit, credit, etc.).
3.2.2 PARTENERI
Institutiile prin care se realizeaza circulatia monetara, care prin decontarea ordinelor de plata intra in
contact cu alte firme de decontare interne si internationale (BNR, Transfond, Birou de credit, banci
partenere etc.).
Furnizorii care au o importanta semnificativa in functionarea continua a bancii si un rol semnificativ
in asigurarea unui numar minim de servicii bancare (furnizorii de gaz, de electricitate, serviciul de
telefonie, firma de securitate, etc.)
Pregatirea pentru colaborare cu partenerii cu scop informativ este foarte importanta, deoarece
eventualele perturbari produse in anumite situatii necesita o comunicare uniforma, eventual o
actiune comuna.
3.2.3 INVESTITORII
In cazul unui eveniment extraordinar investitorii pot solicita mai multe informatii decat in general.
Informarea investitorilor poate fi realizata pe langa canalele bancare obisnuite si prin intermediul
analistilor.
3.2.4 ORGANE DE SUPRAVEGHERE
Importanta comunicarii cu organele de supraveghere (BNR) este marcata prin elaborarea si
trimiterea din timp de catre banca a rapoartelor la autoritati in conformitate cu prevederile acestora.
Nu este de neglijat nici posibilitatea data de grup tinta, conform careia publicarea opiniei formate
despre Bank poate fi de importanta decisiva si din punct de vedere al altor grupuri tinta (clienti,
investitori).
3.2.5 OPINIA PUBLICA
Notiunea opinia publica cuprinde in mod natural si acele persoane care nu au un contract incheiat
cu banca referitor la serviciile financiare oferite de aceasta, iar functionarea bancii are un efect
indirect asupra lor.
In cadrul opiniei publice acordam o importanta semnificativa acelor grupuri sau lideri de opinie, care
pot influenta activ imaginea generala formata despre banca. Astfel de grupuri sau lideri de opinie
sunt de exemplu specialistii de informatica si specialistii bancari, cu alte cuvinte orice persoana a
carei declaratie facuta despre subiectul care declanseaza starea de criza poate porni un lant de
actiuni negative. In acelasi timp declaratiile pozitive ale acelorasi persoane pot avea un efect
calmant asupra opiniei publice.
3.2.6 ANGAJATII
In cadrul grupului tinta format din angajatii bancii pot fi scosi in evidenta acei angajati, care intra in
contact direct cu clientii si au formate relatii stabile cu clientii, in cadrul unei sucursale trebuie
concentrat asupra acelor angajati a caror activitate de specialitate este amenintata de starea de
criza.
Trebuie mentionat in special rolul acelor angajati–colegii de la direkt, Help Desk- care intra in
contact cu o sfera larga de clienti.

3.3 EVENIMENT EXTRAORDINAR, SURSA DE PERICOL


Strategia de comunicare trebuie sa se bazeze pe analiza de risc, iar primul pas al analizei este
definirea evenimentului de risc, a sursei de pericol, precum inventarierea eventualelor riscuri.
Conform precizarii Planului de Continuitate trebuie calificata ca eveniment extraordinar o problema,
daca pe baza informatiilor disponibile se poate constata sau se presupune ca:
 afecteaza mai multe unitati organizationale in asemenea masura, ca in urma acestei probleme
sarcini critice, un numar minim de servicii nu pot fi transferate altor unitati,
 evenimentele implica o asemenea schimbare negativa in relatia clientilor cu banca, in urma
careia clientii apeleaza la serviciile bancare oferite de alte banci,
 evenimentele au o asemenea pondere ca banca apare in principalele stiri din mass-media si
continutul mesajului transmis are un efect negativ asupra mersului afacerii al institutiei
financiare,
 in urma evenimentelor banca inregistreaza o paguba care depaseste 10,000 EUR.
Evenimentele extraordinare sunt clasificate si din punct de vedere al extensiei planului de
continuitate si in functie de efectul produs asupra clientilor. Din punct de vedere al comunicarii are o
importanta semnificativa evenimentul extraordinar la nivel de tara, care afecteaza in special banca,
reputatia bancii, si influenteaza semnificativ aprecierea bancii. Pe plan national un astfel de
eveniment poate produce o pierdere semnificativa de clienti si desolidarizarea investitorilor, iar pe
plan international afecteaza negativ imaginea formata despre banca in strainatate.

3.3.1 RISCURI, SURSE DE PERICOL


Canale de comunicare aplicabile in cazul aparitiei surselor de pericol si a riscurilor:

Denumirea sursei de pericol Canale si mijloace de comunicare


Cutremur Client direct, mass-media, Internet, comunicare
interna
Inundatie Client direct, mass-media, Internet, comunicare
interna
Supratensiune, pagube Client direct, mass-media, Internet, comunicare
produse de fulger interna
Incendiu Client direct, mass-media, Internet, comunicare
interna
Furtuna Client direct, mass-media, internet, comunicare
interna
Intrerupere de curent, Client direct, mass-media, Internet, comunicare
intrerupere partiala de curent, interna
fluctuatii de tensiune
Alarma (de bomba, incendiu, Client direct, mass-media, Internet, comunicare
Denumirea sursei de pericol Canale si mijloace de comunicare
scurgere de gaze, alte interna
alarme)
Erori de sistem, eroare de Client direct, mass-media, Internet, comunicare
software interna
Defectiune de hardware Client direct, mass-media, Internet, comunicare
interna
Probleme in reteaua IT Client direct, mass-media, Internet, comunicare
interna
Atac logic intentionat, spionaj Client direct, mass-media, Internet, comunicare
interna
Lipsa neasteptata de Mass-media, Internet, comunicare interna
specialisti
Probleme provenite din Client direct, mass-media, Internet, comunicare
sistemul de reglementare interna
Fluctuatii de forta de munca Mass-media, Internet, comunicare interna
Prevenirea abuzurilor de Client direct, mass-media, Internet, comunicare
serviciu nu este completa interna
Deranjamentele sistemului de Client direct, mass-media, comunicare interna
securitate
Atmosfera de panica, zvonuri Comisie de criza, hot line, mass-media, Internet,
comunicare interna
Nu este asigurata posibilitatea Client direct, mass-media, comunicare interna
de control
Riscuri rezultate din relatii Client direct, mass-media, comunicare interna
contractuale
Deranjamentele serviciilor Client direct, mass-media, DM, Internet, comunicare
externe interna
Blocarea transportului de bani Client direct, mass-media, Internet, comunicare
interna
Interceptarea convorbirilor Client direct, mass-media, Internet, comunicare
telefonice si a transmisiunilor interna
de date
Pierderi de date datorita Client direct, mass-media, Internet, comunicare
campurilor magnetice intense interna
Radiatii electromagnetice Client direct, mass-media, Internet, comunicare
interna
Distrugeri ale liniilor de Client direct, mass-media, Internet, comunicare
comunicatii interna
Probleme legate de Client direct, mass-media, Internet, comunicare
evenimente publice de mare interna
amploare
Sabotaj Client direct, mass-media, Internet, comunicare
interna
Folosirea armelor Client direct, mass-media, Internet, comunicare
interna
Atac terorist Comisie de criza, hot line, comunicare interna

3.3.1.1 Riscuri legate de activitatea principala si activitatea de suport

Din punct de vedere al comunicarii proactive cea mai importanta intrebare este daca poate interveni
in cursul functionarii o astfel de situatie care afecteaza functionarea continua a activitatii principale si
de suport a bancii, care face inexacte rezultatele si evidentele si provoaca strangulari in furnizarea
serviciilor de incredere. Diferentierea si recunoasterea din timp a riscurilor trebuie sa constituie baza
comunicarii eficiente.
Planul de continuitate, pe langa identificarea factorilor, surselor de pericol care ameninta
functionarea continua, corespunzatoare si corecta a bancii, determina si acele procese de afacere a
caror pierdere sau neglijare fortata provoaca cauze identice cu cele produse de evenimentele
extraordinare. Pe baza analizei de eficienta a afacerii planul stabileste cadrul continuarii activitatii,
mijloacele necesare in asa fel, ca restaurarea situatiei sa fie cat mai eficienta. Poate fi privita ca un
procedeu critic acel procedeu a carui cadere, sau neglijarea fortata a lui poate avea consecintele
evenimentelor din categoria evenimentelor extraordinare.
Lista proceselor critice fixeaza timpul maxim de cadere si efectele acestora. Timpul maxim de
cadere este acea perioada maxima, pe parcursul careia intreruperea poate fi gestionata in limite
normale de functionare, conform reglementarilor aferente in vigoare, consecintele nu ating nivelul
categoriei evenimentelor extraordinare, nu impun punerea in aplicare a Planului de Continuitate.
In cursul elaborarii Planului de Continuitate au fost determinate si efectele produse de intreruperi
asupra reputatiei bancii. Pe baza acestora se poate stabili ca in cazul operatiunilor bancare
sensibile depasirea perioadei maxime de intrerupere care poate fi permisa poate avea deja
consecinte medii, o intrerupere de mai multe zile poate avea consecinte majore, grave, in cateva
situatii poate avea chiar si consecinte catastrofale.
Domeniul specializat in comunicare din cadrul bancii trebuie sa participe totdeauna la determinarea
corelatiilor de comunicare in urma determinarii si analizei de efect a problemei. In aceasta situatie
trebuie sa evalueze:
 care este gradul de probabilitate a producerii deranjamentului,
 in ce masura pune in pericol deranjamentul activitatea bancii, ce anvergura are problema
intervenita,
 ce fel de canale si mijloace de comunicare necesita,
 in ce mod se pot trimite mesaje definite cat mai eficient catre grupurile tinta interne si externe
ale Bank,
 care este continutul posibil al mesajului, si
 care este consecinta posibila a comunicarii.

3.3.1.2 Riscuri independente de Bank

Atragerea exagerata, disproportionata a atentiei si asteptarile exagerate ale opiniei publice este
posibil sa creasca dimensiunea reala a problemelor. O sarcina importanta a strategiei de
comunicare este ca mesajul emis sa aiba un efect linistititor asupra opiniei publice intregi sau
asupra membrilor acesteia in parte, sau asupra liderilor de opinie, manifestarile care influenteaza
opinia publica, declaratiile persoanelor publice, actiunile, publicatiile acestora sa fie controlabile.
Independent de functionarea bancii se pot produce riscuri care provin de la persoane cu influenta,
de la asa numitii lideri de opinie externi, care influenteaza opinia publica (de specialitate si pe cea
generala). Declaratiile asa numitilor lideri de opinie cunoscuti si recunoscuti de opinia publica pot
provoca reactii care influenteaza starea opiniei publice in mod negativ si in cazuri extreme pot duce
la stare de panica.
In era comunicarii cu tendinte de globalizare pot fi enumerate aici declaratiile specialistilor in
informatica, in tehnologia informatiei si ale expertilor bancari din tarile dezvoltate ale lumii. Aceste
stiri au un efect autentic, mai ales tinand cont ca aceste persoane sunt cunoscute, sau din alta
cauza imediat devin cunoscute in fata publicului larg. Calificarea acestui risc din punct de vedere al
gradului de pericol este considerat un risc maxim. Un mesaj bine compus, probabil fals, daca este
transmis printr-un canal de comunicare corespunzator, poate provoca un lant de procese cu efecte
neprevazute in publicul larg.

3.3.1.3 Riscuri bancare speciale

Din punct de vedere al dezvoltarii strategiei de comunicare in continuare, pentru evaluarea gradului
de risc care are un efect asupra Bank trebuie stabilite urmatoarele:
 Cel mai mare pericol reprezinta acele riscuri care au un efect asupra mersului afacerii (retail,
corporativ, administratiile locale).
 In cadrul relatiilor cu clientii reprezinta un pericol foarte mare defectiunile, problemele intervenite
legate de retragerea de bani.
 Tot un element de risc mare este asigurarea transportului de numerar, lipsa de numerar poate
provoca pierderea increderii atat in perioada proactiva, cat si in perioada critica.
 Merita o atentie speciala operatiunile efectuate cu card bancar.
 Un factor de risc semnificativ reprezinta siguranta sistemului de acordare a creditelor ipotecare.
 Internet banking-ul este purtatorul unui factor de risc care afecteaza o masa mare de utilizatori.
Dupa identificarea problemelor de functionare bancara intervenite, dupa inregistrarea pericolelor, si
dupa evaluarea consecintelor in fiecare caz in parte, domeniile de specialitate in cauza decid
continutul comunicarii (despre mesajele compuse pe eveniment), despre data, modul de trimitere,
mijloacele de transmitere si frecventa de aparitie a acestuia. In urma sesizarii problemei scopul
comunicarii proactive este sa contribuie la prevenirea situatiei de criza.
4. PROCESE CRITICE ALE BANK

Timpul maxim
Persoana de contact/
suportabil de
No. Descrierea serviciului, procesului Administratorul
intrerupere
procesului critic
(ora/zi) *
1.0 Operatiuni de numerar in RON si valuta
Asigurarea de numerar (RON si valuta) pentru
1.1 2 ore TR
unitatile teritoriale si reteaua de ATM-uri
Procesarea operatiunilor de numerar in si din
1.2 24 ore TR
contul clientilor
Raportarea catre BNR a operatiunilor de
1.3 24 ore TR
numerar
2.0 Decontarea operatiunilor derulate in RON si valuta
Viramente si inregistrari zilnice a
2.1 instrumentelor de debit catre BNR si 15 minute KI
Transfond
Procesarea, verificarea si decontarea
2.2 operatiunilor urgente si de mare valoare ale 15 minute KI
bancii si ale clientilor (REGIS, SWIFT)
Procesarea, verificarea si decontarea
2.3 operatiunilor de mica valoare ale clientilor 15 minute KI
(ACH)
Verificarea si inregistrarea tuturor incidentelor
2.4 de plati la Centrala Incidentelor de Plati (CIP) 15 minute KI
venite de la unitatile teritoriale
Decontarea in contul clientului a platilor si
2.5 1 zi Maria Ghetea
incasarilor de valuta

2.6 Raportari diverse la BNR 1-7 zile KI

3.0 Operatiuni cu carduri bancare


3.1 Retragere numerar cu card bancar din ATM 30 minute PT
Retragere numerar cu card bancar prin POS
3.2 30 minute PT
(in sucursala bancara)
Cumparare cu card bancar (prin POS la
3.3 2 ore PT
comerciant)
3.4 Blocare card bancar 30 minute PT
4.0 Servicii electronice
Operatiuni derulate prin serviciul direkt cu
4.1 1 zi RG
operator, care genereaza miscari de numerar
Operatiuni derulate prin serviciul direkt pe
4.2 1 zi RG
Internet, care genereaza miscari de numerar
Operatiuni derulate prin terminalul de clienti ,
4.3 1 zi RG
care genereaza miscari de numerar
4.4 Serviciul direkt telefonic automat 1 zi RG
5.0 Activitati generale
5.1 Raportari zilnice, lunare si trimestriale BNR 1 zi AS
Primirea materialelor inaintate pentru decizie
5.2 referitoare la operatiuni, active, luare de 2 zile ER
decizii
6.0 Administrarea si monitorizarea creditelor
Timpul maxim
Persoana de contact/
suportabil de
No. Descrierea serviciului, procesului Administratorul
intrerupere
procesului critic
(ora/zi) *
6.1 Validarea contractelor de credit 30 minute UT
6.2 Acordare/tragere credit 10 minute UT
Raportarea la Centrala Riscurilor Bancare UT
6.3 1 ora
(CRB)
6.4 Plati pentru asigurari credite 1 ora UT
Rulare task pentru rambursarea automata a UT
6.5 10 minute
creditelor – persoane juridice
7.0 Back-Office
Procesarea platilor si incasarilor interbancare
7.1 15 minute MF
(SWIFT,REGIS)
* Timpul maxim de intrerupere suportabila este acel interval de timp maxim in care intreruperea
poate fi tolerata si nu face necesara declansarea Planului de Continuitate al Afacerii.
Datele detaliate ale procesului sunt cuprinse in Planul de Continuitate al Afacerii Bank, la care
domeniile de specialitate aferente pot primi acces pe baza inputernicirilor individuale.
5. PUNEREA IN APLICARE A PLANULUI DE CONTINUITATE A AFACERII AL BANK –
PLANUL DE ALARMARE

5.1 BAZA PLANULUI DE ALARMARE


Informatiile care servesc ca punct de plecare in elaborarea Planului de Alarmare s-au stabilit in faza
anterioara a Planului de Continuitate si sunt urmatoarele:
 Criteriile utile pentru determinarea ponderii evenimentelor (clasificarea evenimentelor
extraordinare),
 Procese critice si timpul critic de pierdere acceptabila ale acestora, dupa care pot aparea
efectele evenimentelor calificate extraordinare.
Planul de Alarmare trebuie sa se conformeze totdeauna la gestionarea normala zilnica a
problemelor, si trebuie sa fie in concordanta:
 cu toate prevederile, procedurile bancare care reglementeaza gestionarea evenimentelor
extraordinare,
 cu procedurile functionarii si cu gestiunea problemelor in conditii normale,
 cu planul national de catastrofa pe nivel de tara.

5.2 SCOPUL SI EFECTUL PLANULUI DE ALARMARE


Planul de Alarmare reglementeaza ordinea de informare si procedura de utilizat, doar si in
exclusivitate in cazul problemelor care depasesc limitele problemelor de functionare normala, doar
si in exclusivitate in cazul in care intervin probleme care intra in categoria evenimentelor
extraordinare, probleme ce nu pot fi gestionate corespunzator in limitele functionarii normale.
Scopul planului de alarmare este instituirea lantului de alarmare care acopera Banca si consolidarea
functionarii, si este oportun pentru initierea mecanismelor eficiente de interventie in functie de
ponderea problemelor.
Planul de alarmare nu are in vedere gestionarea acelor probleme care pot fi gestionate in limitele
normale ale functionarii, prin urmare aceste probleme trebuie rezolvate in cadrul gestionarii normale
a problemelor zilnice in conformitate cu regulile procedurale si de functionare referitoare la
functionarea normala a bancii.

5.3 LANTUL DE ALARMARE


Lantul de alarmare este functional deopotriva si in situatiile extraordinare derivate din probleme date
strict de meseria bancara, precum si din lezarea resurselor fundamentale necesare pentru
functionarea proceselor critice.
Lantul de alarmare trebuie declansat doar in situatiile indicate!

5.3.1 SESIZAREA PROBLEMEI


Cel care sesizeaza problema porneste lantul de alarmare si poate fi:
 angajatul Bank
 persoana care lucreaza la o firma aflata in relatii contractuale cu Bank
La alarmare, persoana care informeaza despre problema intervenita trebuie sa transmita informatiile
necesare pentru identificarea felului problemei, pentru determinarea marimii si ponderii acestuia.
Pentru a demonstra autenticitatea informatiilor transmise, persoana care porneste lantul de
alarmare trebuie sa comunice in toate situatiile numele, locul de munca, pozitia ocupata in cadrul
organizatiei Bancii.
Indiferent de natura problemei la pornirea lantului de alarmare trebuie raspuns la urmatoarele
intrebari:
locul unde apare problema
data aparitiei problemei
fenomenul sesizat
pe baza semnelelor sesizabile la fata locului disponibilitatea caror resurse sunt puse in pericol –
daca sunt astfel de informatii
proceduri de afacere critice afectate – daca sunt astfel de informatii
marimea problemei, dimensiunea (ex. cate persoane, cate domenii, cate unitati organizationale,
cate calculatoare sunt afectate) – daca sunt astfel de informatii
numele, functia, unitatea organizationala a persoanei care declanseaza alarmarea.
5.3.2 DECIZIE PRIVIND NECESITATEA INTERVENTIEI IMEDIATE
La sesizarea evenimentului extraordinar care pune in pericol mersul continuu al afacerii trebuie
evaluat in primul rand daca evenimentul este de natura
 ca dincolo de intreruperea mersului afacerii pune in pericol viata umana, sau are un efect
negativ asupra sanatatii (ex. curentare, intoxicare cu fum, alte rani)
 care ameninta cu o pierdere materiala directa mare (incendiu, inundatie, spargere de teava)
 ca trebuie incercat exclusiv restabilirea mersului afacerii.
In timp ce in primele doua cazuri inainte de restabilirea procesului de afacere persoana care
sesizeaza pericolul trebuie sa ia imediat toate masurile necesare pentru apararea vietii umane, sau
pentru micsorarea pagubei matariale, in al treilea caz trebuie completate informatiile primare,
trebuie intelese aceste informatii (ce s-a intamplat de fapt) si trebuie evitate interventiile imediate,
pripite.
5.3.3 ACTIUNI RAPIDE IMEDIATE, ALARMAREA ORGANELOR EXTERNE
In cazul in care se produce un eveniment care dauneaza grav vietii, sanatatii umane, angajatul care
sesizeaza situatia este obligat sa diminueze pericolul direct in interesul protejarii vietii umane si in
functie de posibilitatile lui.

Daca din primele semne ale evenimentului extraordinar se poate constata clar ca pentru inlaturarea
pericolului este nevoie de interventia organelor externe, persoana care sesizeaza pericolul este
obligat sa anunte imediat si fara intarziere – in functie de felul pericolului – salvarea, pompierii,
si/sau politia (in cazul mai multor organe ordinea acestora se respecta obligatoriu). In urma
anuntului urmatoarele informatii trebuie comunicate obligatoriu:
 numele si numarul de telefon al persoanei care a anuntat evenimentul
 locul exact al evenimentului
 daca este sau nu in pericol viata umana
 caracterul, dimensiunea si intensitatea pericolului.
In cazul evenimentului care reprezinta un real sau potential pericol pentru viata umana, persoanele
prezente trebuie sa acorde primul ajutor sau sa intervina pentru salvarea vietii umane pana la
sosirea la fata locului a organelor anuntate.
In cazul unui eveniment care ameninta cu o pierdere materiala substantiala trebuie actionat in
functie de posibilitati in interesul micsorarii pagubelor (ex. stingerea incendiului, intreruperea
alimentarii cu curent electric, apa, gaz, etc.)
Persoanele aflate la fata locului care au sesizat evenimentul trebuie sa intervina in actiunile amintite
mai sus paralel, impartind sarcinile.
5.3.4 STRANGEREA INFORMATIILOR COMPLEMENTARE PENTRU IDENTIFICAREA
PROBLEMELOR
Angajatul care sesizeaza problema este obligat sa anunte imediat conducatorul unitatii
organizationale, sau, daca acesta nu este de gasit, adjunctul acestuia despre producerea pagubei,
precum si informatiile complementare disponibile.
Dincolo de semnele sesizabile ale producerii evenimentului extraordinar, este necesara strangerea
unor informatii, cu ajutorul carora poate fi evaluata ponderea evenimentului produs si pot fi stabilite
atributiile urmatoare.
Strangerea in continuare a informatiilor, precum initierea actiunii este sarcina conducatorului unitatii
organizationale care a sesizat evenimentul extraordinar.
Este nevoie de strangerea altor informatii pentru determinarea urmatoarelor:
 Incadrarea teritoriala a evenimentului extraordinar,
 Determinarea proceselor critice afectate,
 Stabilirea mijloacelor afectate care s-au defectat sau avariat,
 Marimea si felul pagubei produse,
 Posibilitatea extinderii mai departe a problemei.
5.3.5 DECIZIE – ESTIMAREA GRAVITATII PROBLEMEI
Luarea deciziei cu privire la dimensiunea si felul problemei intra in atributia conducatorului unitatii
organizationale care a sesizat problema pe baza informatiilor aflate la dispozitia lui.
In cazul in care problema intervenita poate fi rezolvata in cadrul functionarii normale, conducatorul
unitatii organizationale initiaza rezolvarea deficientelor conform procedurilor de rezolvare a
problemelor intervenite in situatii normale, precum si reluarea proceselor critice intrerupte.
Daca continuarea procesului critic nu poate fi asigurata cu ajutorul procedurilor elaborate pentru
gestionarea problemelor intervenite in cadrul functionarii normale in intervalul timpului critic de
intrerupere atasat procesului pentru unitatea organizatorica data, trebuie inceputa imediat pregatirea
pentru ca trecerea la procedurile stabilite in Planul de Continuitate sa fie posibila dupa expirarea
timpului critic, sau chiar in acest interval. In aceasta situatie problema trebuie raportata imediat
conducatorului superior al unitatii organizationale, precum colegilor tehnicieni aferent.
Problema trebuie calificata ca eveniment extraordinar daca pe baza informatiilor aflate la dispozitie
se poate constata ca:
 afecteaza mai multe sucursale in asemenea masura ca atributiile de misiune critica ale
acestora, numarul minim de servicii nu poate fi transferat la alte sucursale,
 produce schimbari negative in legatura Bancii cu clientii, in urma carora clientii renunta la
serviciile bancii si apeleaza in continuare la oferta altor institutii financiare,
 datorita importantei evenimentelor produse Banca ajunge in topul stirilor din mass media locala,
iar mesajul comunicat de aceste stiri afecteaza in mod negativ imaginea institutiei financiare,
 in urma caruia Banca are o pierdere care depaseste suma de 10,000 EUR.
5.3.6 REZOLVAREA PROBLEMEI IN CADRUL GESTIONARII PROBLEMELOR IN SITUATII
NORMALE
Daca problema poate fi rezolvata in cadrul functionarii normale conducatorul cu putere de decizie
initiaza rezolvarea deficientelor conform procedurilor de rezolvare a problemelor intervenite in
situatii normale, precum reluarea proceselor critice intrerupte.
In aceasta situatie se procedeaza conform procedurilor de raportare, de anuntare si de informare
reglementate in prevederile referitoare la gestionarea problemelor, la desfasurarea afacerii si
administrative, precum si in conformitate cu procedurile de documentare.
Problema intervenita, imprejurarile sesizarii, masurile luate si deciziile in sine si argumentele
decisive in luarea deciziei trebuie documentate:
 In Proces Verbal in cazul in care decizia despre eveniment a fost luata de catre conducatorul
unitatii care a sesizat problema, directorul de regiune, directorul de directie,
 Foaie de Inregistrare a Evenimentului in cazul in caze decizia despre eveniment a fost luata de
catre administratorul procesului, conducatorul competent, Grupul de Management al Crizei
(anexa).
5.3.7 INFORMAREA DIRECTORULUI DE DIRECTIE (MANAGING DIRECTOR)
Daca problema poate fi rezolvata corespunzator in cadrul functionarii normale, atunci:
 directorul unitatii organizationale care a sesizat problema trebuie sa informeze despre
evenimentul extraordinar directorul directiei superioare,
 directorul sucursalei care a sesizat problema trebuie sa informeze despre evenimentul
extraordinar directorul responsabil cu sucursalele.
Unitatea organizationala care a sesizat problema trebuie sa documenteze in Procesul Verbal
problema aparuta, imprejurarile de sesizare, masurile luate si efectuate, precum data cand a fost
anuntat directorul responsabil cu sucursalele, iar Procesul Verbal trebuie sa fie semnat de catre
directorul directiei.
5.3.8 DECIZIE EVALUARE – CONTROLUL DIMENSIUNII PROBLEMEI
Directorul de directie pe baza informatiilor primite, in functie de necesitati cerand si alte informatii,
efectuand verificari va reevalua situatia, si astfel poate sa se decida despre recalificarea situatiei. In
cazul in care considera ca problema poate fi rezolvata in situatie normala:
 intrerupe lantul de alarmare si va ordona rezolvarea problemei conform procedurilor normale,
 informeaza directorul unitatii care a denuntat evenimentul, care va intocmi despre decizie
Proces Verbal.
5.3.9 INFORMAREA ADMINISTRATORILOR DE PROCESE SI COLEGILOR CU CUNOSTIINTE
DE SPECIALITATE
In cazul in care evenimentul produs este calificat ca eveniment extraordinar si de catre directorul de
directie, trebuie anuntat imediat administratorii procesului critic – conform Listei de Alarmare (la care
persoanele aferente au acces in urma drepturilor primite).
Daca prin urmare a evenimentului s-au inregistrat si pierderi de diverse resurse, este necesara
anuntarea colegilor din domeniul de specialitate respectiv, cei care pot initia procesul de restabilire a
resurselor necesare. Persoana responsabila pentru restabilirea resurselor determina felul
evenimentului produs, efectul acestuia asupra domeniului de specialitate respectiv.

Persoanele implicate in gestionarea evenimentului care a produs paguba trebuie informati despre
urmatoarele detalii ale evenimentului produs:
 In primul rand daca a fost necesara interventia rapida, imediata,
 In continuare despre semnele sesizate ale procesului, serviciului deranjat,
 Despre incercarile, masurile luate intre timp pentru remedierea situatiei, pentru inlaturarea
problemei,
 Despre toate informatiile obtinute la fata locului, sau disponibile, care sunt necesare pentru
aprecierea ponderii evenimentului creat, si pe baza carora persoanele care constata situatia,
sau superiorii directi considera ca intreruperea procesului de afacere va depasi probabil, sau
sigur valoarea critica stabilita pentru procesul dat.
5.3.10 DECIZIE – REEVALUAREA GRAVITATII PROBLEMEI
Administratorii de procese critice, precum specialistii responsabili pentru restabilirea resurselor pot
schimba calificativul evenimentului extraordinar si consecintelor acestora in functie de caracterul
problemei, si in functie de detaliile conoscute. In luarea deciziei trebuie tinut cont totdeauna de
conditiile tehnice si umane ale restaurarii situatiei normale in urma intreruperii proceselor critice,
precum data probabila cand se va restabili situatia normala. Problema data se considera eveniment
extraordinar si in continuare daca calificativul evenimentului este sustinut atat de colegii responsabili
pentru afacere, cat si pentru resursele necesare.
In cazul in care se considera ca problema poate fi rezolvata in cadrul functionarii normale,
restabilirea situatiei trebuie initiata fara intarziere pe baza ordinelor privind activitatea de baza si
activitatea de suport a bancii. Directorul unitatii care a anuntat problema trebuie informat despre
reevaluarea calificarii evenimentului, iar acesta este obligat sa treaca in Procesul Verbal noul
calificativ, motivul si data acestuia.
In cazul in care administratorii de retea si specialistii in exploatarea resurselor nu au schimbat
calificativul problemei anuntate, trebuie inceputa pregatirea pentru modul de functionare elaborata
pentru situatii extraordinara si prezentata in Planul de Continuitate. Eliminarea problemelor cauzate
de evenimentul extraordinar trebuie inceputa imediat de catre administratorii de retea si specialistii
responsabili pentru gestionarea resurselor.
5.3.11 INFORMAREA SEFILOR DE DEPARTAMENTE AI DOMENIILOR DE SPECIALITATE
AFECTATE
In interesul ca toate domeniile de specialitate afectate de evenimentul extraordinar sa fie informate
despre cele intamplate si despre procedurile de urmat, este necesar ca administratorii de procese
sa informeze si sefii de departamente din cadul domeniului de specialitate aferent. Prin urmare sefii
de departamente participa activ la inlaturarea problemei, sprijinind activitatea administratorului de
proces.
Este sarcina sefului de departament aferent documentarea evenimentului extraordinar produs,
precum a modului in care se va elimina problema cu ajutorul Listei de Inregistrare a Evenimentului
(anexa). Tot in acest formular trebuie inregistrate si datele referitoare la restabilirea functionarii
normale.
Conducatorul de departament din cadrul domeniului de specialitate aferent are ca sarcina pastrarea
timp de 3 ani a Listei de Inregistrare a Evenimentelor. Copia Listei de Inregistrare a Evenimentelor
in termen de doua zile dupa incetarea situatiei de criza trebuie trimisa coordonatorului Planului de
Continuitate si persoanelor care figureaza pe lista de inregistrari.
5.3.12 INFORMAREA CONDUCATORILOR DIVIZIILOR AFERENTI, PRECUM A
DIRECTORILOR UNITATILOR ORGANIZATIONALE INDEPENDENTE
Daca problema intervenita este calificata de catre administratorul de proces al domeniului de
specialitate eveniment extraordinar, conducatorul diviziei responsabil pentru supervizarea
proceselor critice afectate si pentru asigurarea suportului resurselor, sau conducatorul unitatii
organizationale independente (in continuare „conducatorii competenti”), sau in cazul in care ei nu
sunt accesibili adjunctii acestora, dar totdeauna trebuie informat coordonatorul Planului de
Continuitate. Informarea este sarcina conducatorului de departament al domeniului de specialitate
respectiv.
Informatiile stranse de la sesizarea problemei, calificate importante de catre administratorul
proceselor trebuie adusa la cunostinta conducatorului competent. In acelasi timp trebuie informat
care sunt celelalte divizii, unitati organizationale care au fost afectate, in situatie de criza, precum si
in restabilirea situatiei.
5.3.13 DECIZIE – APROBAREA PONDERII PROBLEMEI DE CATRE CONDUCATORUL
COMPETENT
Conducatorul competent are posibilitarea sa aprobe calificativul evenimentului extraordinar, sau sa
supraevalueze situatia.
In cazul in care pe baza informatiilor disponibile, precum si in urma consultarii conducatorului
responsabil al unitatii afectata de eveniment, conducatorul competent dispune strangerea altor
informatii, coordonarea activitatii de strangere a informatiilor intra in atributia conducatorului de
departament din domeniul de specialitate dat.
Daca conducatorul competent considera ca problema respectiva poate fi rezolvata pe baza
regulamentelor si procedurilor referitoare la functionarea normala, poate schimba calificativul
evenimentului extraordinar, si poate initia eliminarea problemei in cadrul gestiunii normale a
problemelor.
In aceasta situatie seful grupului domeniului de specialitate informeaza administratorul procesului
despre revizuirea deciziei, iar decizia este inregistrata pe Foaia de Inregistrare a Evenimentelor.
In cazul in care evenimentul este calificat eveniment extraordinar si de catre conducatorul
competent, despre cele intamplate informeaza imediat seful Grupului de Management al Crizei .
5.3.14 INFORMAREA CONDUCATORULUI GRUPULUI DE MANAGEMENT AL CRIZEI
Conducatorul Grupului de Management al Crizei este informat de catre conducatorul competent
(conducatorului Diviziei aferente, sau conducatorul unitatii organizationale independente de divizie).
Coordonarea activitatilor dedicate desfiintarii situatiei de criza intra in atributia conducatorului
Grupului de Management al Crizei, care convoca grupul de Management al Crizei pentru a
coordona administrarea problemei si activitatea de restabilire a situatiei normale.
5.3.15 DECIZIE DESPRE EVENIMENTUL EXTRAORDINAR
Grupul de Management al Crizei evalueaza situatia in functie de pagubele produse, de imprejurarile
aparitiei problemelor, precum pe baza informatiilor disponibile despre resursele aflate in pericol.
In cazul in care considera ca evenimentul extraordinar poate fi gestionat si in cadrul gestiunii
normale a problemelor, atunci membrii grupului de Management al Crizei dispun incetarea starii. In
aceasta situatie recalificarea evenimentului extraordinar trebuie semnalata in Lista de Inregistrare
Eveniment.
Daca Grupul de Management al Crizei califica evenimentele drept pericol, atunci pe baza celor
stabilite in capitolul 2.2.4 Clasificarea evenimentelor extraordinare stabileste nivelul starii de criza.
5.3.16 PROCLAMAREA EVENIMENTULUI EXTRAORDINAR
Starea de criza este proclamata de catre conducatorul Grupului de Management al Crizei.
Efectuarea masurilor luate de catre Grupul de Management al Crizei, realizarea exacta si precisa a
activitatilor de restabilire, suportul activitatilor este obligatia fiecarui angajat.
Masurile luate pentru inlaturarea situatiei de criza trebuie documentate si este sarcina
coordonatorului Planului de Continuitate.
Dupa trecerea la functionarea normala tot conducatorul Grupului de Management al Crizei are
dreptul sa declare oprirea situatiei de criza.
Listele de informare sunt cuprinse in anexa Documentului Cadru al Planului de Continuitate al
Afacerii, la care persoanale din cauza au acces pe baza drepturilor obtinute.
5.3.17 REVENIREA LA FUNCTIONAREA NORMALA
Dupa repararea componentelor defecte, echipa de recuperare va organiza trecerea la functionarea
normala. Activitatiile necesare vor fi programate si executate, daca este posibil, in afara orelor
normale de functionare a bancii pentru a nu deranja activitatiile de business.
5.3.18 CONCLUZIILE ECHIPEI TEHNICE
Odata functionalitatiile restabilite, participantii vor face o analiza a evenimentului, vor identifica
cauza si vor evalua eficienta interventiei.
Pentru nivelele 1 pana la 3 se va face un raport ce va fi prezentat la Management si la Auditul
Intern. Micile defecte, proasta functionare, sau erorile umane vor fi inregistrate in jurnale IT (log-uri)
– ca parte a activitatiilor zilnice.
Experienta cumulata in timpul recuperarii poate duce la propuneri inaintate Management-ului pentru
imbunatatirea timpilor de raspuns in situatii similare.
6. PLANUL DE GESTIUNE A CRIZEI

6.1 SCOPUL, ROLUL FORMARII GRUPULUI DE MANAGEMENT AL CRIZEI


Scopul formarii grupului de Management al Crizei este crearea unui corp de conducere, stabilirea
cadrului de functionare si ale regulamentelor acestora, care in cazul interventiei unui eveniment de
criza in Banca este capabil:
 sa ia decizii rapide si eficiente cu scopul de a minimiza pierderile;
 sa rezolve problemele eficient, cu cheltuieli rationale;
 sa coordoneze rezolvarea problemei aparute;
 de managementul constient al situatiei intervenite.
Grupul de Management al Crizei nu are un rol activ in cursul functionarii zilnice normale.
Este obligatia membrilor grupului sa desemneze un inlocuitor corespunzator pentru sarcinile
referitoare la administrarea evenimentului extraordinar care ameninta continuitatea mersului
afacerii, precum si datele de contact al acestuia.
Grupul de Management al Crizei este convocat de catre conducatorul Grupului de Management al
Crizei. Tot Grupul de Management al crizei stabileste gradul situatiei de pericol.
Doar conducatorul Grupului de Management al Crizei are dreptul sa proclame starea de criza
(inlocuitorul acestuia in cazul in care nu este in tara)!

6.2 STRUCTURA GRUPULUI DE MANGEMENT AL CRIZEI


Conducatorul Grupului de Management al Crizei este CEO-ul Bancii.

6.3 STRUCTURA ECHIPEI CENTRALE DE IT


Seful Diviziei IT trebuie sa fie informat si implicat in orice situatie de dezastru sau urgenta. Dupa
analizarea situatiei va stabili echipa de recuperare si masurile ce trebuie luate.
Daca seful diviziei IT nu este disponibil din orice motiv, sarcinile in domeniul DRP vor fi delegate la
persoana desemnata.

6.4 STRUCTURA ECHIPELOR DIN FILIALE


Seful de filiala sau adjunctul acestuia (in conformitate cu segregarea responsabilitatilor din fiecare
unitate) trebuie sa fie informat.
Daca seful de filiala nu este disponibil din orice motiv, sarcinile in domeniul DRP vor fi delegate la
persoana desemnata.

6.5 ATRIBUTIUNI
Persoanele implicate si nivelul lor de competenta depind de nivelul de dezastru/urgenta.
In orice caz seful Diviziei de IT va fi informat imediat si membrii echipelor de recuperare implicati vor
demara activitatiile de recuperare.
Pentru nivelurile de dezastru 1 pana la 3, Grupul de Management al Crizei va fi informat in orice
caz, in timp ce echipa centrala de IT va demara activitatiile de recuperare imediat. Auditul intern va
superviza activitatiile de recuperare.
Pentru nivelurile de dezastru 4 pana la 6, Grupul de Management al Crizei nu trebuie sa fie chemat,
dar trebuie sa fie informat despre situatie. Directorul de IT va conduce activitatiile de recuperare.
La nivelul filialelor, daca situatia nu poate fi rezolvata direct de persoana desemnata, echipa
centrala de IT va fi chemata. Daca situatia nu poate fi rezolvata de la distanta, cu aprobarea
Directorului IT va trimite un membru competent al echipei centrale de IT in filiala respectiva.
Grupul de Management si Auditul Intern vor fi informate in cazul oricarei situatii de dezastru, cand
functionalitatea unui anumit sistem nu poate fi recuperata intr-o perioada previzibila de timp si este
un impact asupra activitatii bancii.
6.6 ATRIBUTIUNILE SI COMPETENTELE ECHIPEI IT
Atributiunile si competentele echipei de IT raspunzatoare cu recuperarea sunt limitate la timpul de
urgenta. Ei sunt autorizati sa:
 Asigneze puteri de urgenta necesare sa asigure securitatea personalului bancii, a clientilor,
a activelor.
 Impuna temporar politici si proceduri necesare pe perioada de urgenta. Toate aceste noi
proceduri, chiar daca sunt temporare, trebuie sa fie documentate si raportate la
Coordinatorul Planul de Continuitate
 Asigure backup pentru orice persoana in cazul cand persoana desemnata in mod normal cu
acea pozitie nu este disponibila
 Sa ia orice resursa disponibila pentru infrastructura IT, fara niciun fel de notificare, pentru a
o folosi in activitati de recuperare
 Sa contacteze furnizorii externi sau alti terti pentru suport

6.7 ATRIBUTIUNILE COORDONATORULUI BCP


In cazul in care administratorul procesului considera ca problema aparuta in urma evenimentului de
prejudiciu poate fi calificat ca eveniment extraordinar, coordonatorul activitatii de specialitate
informeaza coordonatorul BCP, cel care va participa in continuare la determinarea imprejurarilor
care au dus la aparitia problemei, apoi participa activ la activitatea Grupului de Management al
Crizei.
 Sprijina munca Grupului de Management al Crizei cu cunostiintele lui de specialitate
referitoare la Planul de Continuitate al Bancii.
 Urmareaste activitatile de refacere in interesul de a ajuta activitatea Grupului de
Management al Crizei cu informatii actuale oricand este nevoie.
 Furnizeaza pentru Grupul de Management al Crizei informatii necesare pentru pregatirea
deciziei.
 Strange si raporteaza conducatorului Grupului de Management al Crizei informatiile
adunate si evaluate de persoanele imputernicite in cadrul domeniilor de specialitate despre
executarea deciziilor luate de Grupul de Management al Crizei.
 Informeaza conducatorii de grup din cadrul domeniilor de specialitate in functie de
necesitate.
 Documenteaza deciziile luate de catre Grupul de Management al Crizei.

6.8 ATRIBUTIUNILE ADMINISTRATORULUI DE PROCES


In cazul in care problema data este considerata de catre conducatorul unitatii organizationale
eveniment extraordinar, despre decizia lui informeaza administratorul de proces din cauza care se
va alatura echipei pentru identificarea problemei si va participa in activitatea privind administrarea
situatiei de criza.
Atributiile administratorului de proces:
 Pe baza informatiilor disponibile califica evenimentul intervenit.
 Pe baza informatiilor disponibile va lua decizia si masurile necesare cu privire la intrarea in
pregatire pentru aplicarea planurilor de actiune elaborate in Planul de Continuitate de catre
diferitele unitati organizationale.
 Coordoneaza gestionarea eventualelor probleme aparute legate de procesul critic in urma
aplicarii planurilor de actiune elaborate in Planul de Continuitate al Bancii.
 Sprijina activitatea Grupului de Management al Crizei cu cunostiintele lui de specialitate.
 Informeaza persoana care a anuntat evenimentul extraordinar, precum domeniile de
specialitate vizate de eveniment, despre procesul de combatere al crizei si despre data
probabila de restabilire a normalitatii pe baza informatiilor obtinute de la seful de echipa al
domeniului de specialitate.
6.9 ATRIBUTIUNILE SEFULUI DE DEPARTAMENT AL DOMENIULUI DE SPECIALITATE
In cazul in care administratorul procesului critic vizat de evenimentul de prejudiciu califica problema
drept eveniment extrordinar, informeaza seful de departament al domeniului de specialitate, care va
participa in continuare activ in combaterea evenimentului extraordinar sprijinand activitatea
administratorului de proces, precum activitatea conducatorului din cadrul Grupului de Management
al Crizei.
Atributiile sefului de departament al domeniului de specialitate vizat:
 Informeaza coordonatorul BCP despre evenimentul extraordinar.
 Documenteaza cu ajutorul Fisei de Inregistrare a Evenimentelor producerea evenimentului
extraordinar, precum modul de combatere al problemei.
 Coordoneaza prin conducatorul domeniului de specialitate, sau prin administratorul de proces
strangerea altor informatii despre imprejurarile evenimentului de prejudiciu.
 Informeaza administratorii de procese din cadrul domeniului de specialitate din care face parte
si el insusi despre deciziile luate de catre Grupul de Management al Crizei.
 Urmareaste activitatile de restabilire a situatiei normale in interesul de a ajuta activitatea
Grupului de Management al Crizei si a administratorului de proces cu informatii actuale oricand
este nevoie.
 Dupa incetarea evenimentului extraordinar, in termen de 2 zile lucratoare va trimite copia Fisei
de Inregistrare a Evenimentelor coordonatorului BCP si persoanelor enumerate pe fisa de
inregistrare.
 Are grija de pastrarea timp de trei ani a Fisei de Inregistrare a Evenimentelor completata si
semnata in original.
Dupa trecerea din nou la modul de functionare normal coordonatorul BCP impreuna cu sefii de
departament ai domeniilor de specialitate vizate de problema va evalua procesul de incetare a
evenimentului extraordinar si activitatile orientate spre incetarea evenimentelor de prejudiciu. Ca
rezultat al evaluarii initiaza implementarea experientelor acumulate in Planul de Continuitate al
Bancii Bank.

6.10 ACTIVITATEA DE GESTIONARE A CRIZEI, REGULILE AFERENTE


6.10.1 LOCUL DE DESFASURARE AL ACTIVITATII DE GESTIONARE A CRIZEI
Locul de desfasutrare al activitatii de gestionare al crizei este stabilit totdeauna de catre
conducatorul activitatii Grupului de Management al Crizei.
In functie de posibilitati pentru desfasurarea activitatii Grupului de Management al Crizei trebuie ales
un loc care sa aiba urmatoarele caracteristici:
 acces la reteaua interna de comunicare date,
 acces la reteaua externa de comunicare date,
 mai multe linii de telecomunicatii,
 mijloacele necesare pentru functionarea Grupului de Management al Crizei si
 spatiul necesar pentru desfasurarea activitatii de management al crizei.

6.10.2 ACTIVITATEA DE MANAGEMENT AL CRIZEI


Activitatea de management al crizei este compusa din trei faze:
 Faza de raspuns,
 Faza de functionare alternativa,
 Faza de restabilirea situatiei.

6.10.2.1 Faza de raspuns

Dupa sesizarea evenimentului extraordinar informatia trece prin lantul de alarmare si ajunge la
declararea starii de criza, la pornirea oficiala a activitatii de management al crizei.
Activitatea de management al crizei incepe practic cu sesizarea pericolului, cu activarea lantului de
alarmare si cu pornirea activitatii privind diminuarea, inlaturarea problemei.
Cand in lantul de alarmare informatia ajunge la administratorul de proces, se poate lua decizia cu
privire la activarea solutiilor alternative stabilite in Planul de Continuitate al Bancii.
Conducatorul Grupului de Management al Crizei va decide ca in situatia data va creste numarul
membrilor grupului sau nu, precum si cu ce fel de membrii completeaza grupul, si va desemna locul
corespunzator pentru desfasurarea activitatii grupului.
Pentru a asigura posibilitatea de a convoca cat mai rapid membrii grupului, precum pentru a asigura
luarea masurilor, membrii permanenti si invitati ai Grupului de Management al Crizei, precum
persoanele desemnate pentru inlocuirea lor trebuie sa fie accesibili tot timpul.
Principala atributie a Grupului de Management al Crizei este implementarea masurilor necesare
pentru impiedicarea extinderii problemei intervenite.
In cadrul fazei de raspuns alta atributiune este elaborarea strategiei de gestionare a evenimentului,
masurile corespunzatoare acestei strategii, trebuie desemnate persoanele membre ale grupului
responsabile pentru unele masuri. In cadrul acestei activitati, in functie de situatie, se vor lua decizii
despre:
 scoaterea din vigoare a unor proceduri, prevederi si ordine procedurale,
 restructurarea fortei de munca,
 trecerea la programul de lucru stabilit pentru situatii extraordinare.
Pana la declararea situatiei de criza sunt valabile regulile si procedurile valabile in situatii normale.
In situatie de criza pe baza deciziei conducatorului Grupului de Management al Crizei, reguli si
prevederi referitoare la anumite procese pot fi scoase din vigoare temporar. Astfel, pentru a rezolva
eficient problema, procesul decizional in cadrul functionarii normale poate fi simplificat, si
procedurile referitoare la solutionarea problemelor pot fi simplificate.
In interesul ca intr-o anumita situatie activitatea sa fie verificabila ulterior, trebuie stabilite clar,
documentate si comunicate persoanelor aferente:
 acele ordine si proceduri, care sunt scoase din vigoare temporar, sau in cazul in care numai
anumite parti din aceste documente sunt scoase din vigoare trebuie specificat clar despre
care parti si puncte este vorba;
 ce activitati, care domenii de specialitate sunt vizati de modificare;
 data intrarii in vigoare si valabilitatea modificarii.

6.10.2.2 Faza de functionare alternativa

Faza de functionare alternativa incepe cu lansarea masurilor stabilite in faza de raspuns. Masurile
trebuie urmarite permanent de responsabili, informatiile primite ca raspuns trebuie evaluate si
despre rezultate trebuie informat Grupul de Management al Crizei.
In cazul in care in faza de raspuns nu s-a trecut la solutiile alternative stabilite in planurile de actiune
ale proceselor aferente, astfel potrivit deciziei conducerii trecerea se face in aceasta faza
concomitent cu activitatile referitoare la restabilirea resurselor.
In cadrul restabilirii este o regula de baza restabilirea in ordinea prioritatilor a resurselor pierdute si
procesele critice.
Faza de functionare alternativa tine pana cand resursele pierdute nu se restabilesc in asemenea
masura ca:
 sa asigure nivelul minim asteptat de serviciu,
 procesele critice sa fie functionabile intr-o minima masura.
In functie de caracterul problemei faza de restabilire poate fi sarit, deoarece ca rezultat al masurilor
luate resursele pierdute si procesele critice sunt repuse in starea lor actuala si in conditiile de
functionare normala.
6.10.2.3 Faza de restabilire

Resursele si procesele critice puse in functiune la un nivel minimal in faza de functionare alternativa
pot functiona bine, fara pierderi semnificative doar pentru o perioada bine definita (perioada stabilita
in planurile de actiune ale proceselor).
Scopul activitatii de restabilire a situatiei normale este restabilirea serviciilor in calitate si la nivel
asemanator situatiei normale, si prin asta tinerea in functiune a activitatilor ca in timpul mersului
normal al afacerii.

6.10.2.4 Inlaturarea situatiei de criza

Inlaturarea situatiei de criza poate avea loc daca:


 s-a stabilizat situatia,
 s-a reluat programul normal de lucru,
 reglementari fundamentale referitoare la mersul normal al afacerii nu sunt scoase din vigoare.
Doar conducatorul (in lipsa acestuia persoana inlocuitoare desemnata) Grupului de
Management al Crizei are dreptul sa declare incetarea situatiei de criza !