銀行應急演練總結匯總十篇
時間:2023-03-08 14:51:43
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇銀行應急演練總結范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
一、引言
2011年銀監會向全國商業銀行等金融機構下發《商業銀行業務連續性監管指引》(銀監發〔2011〕104號,以下簡稱:《指引》),從業務連續性組織架構、業務影響分析、業務連續性計劃與資源建設、業務連續性演練與持續改進、運營中斷事件應急處置等幾個方面指導國內金融機構建設業務連續性管理體系。自發文以來,國內銀行一直根據監管的要求建立符合自身發展的業務連續性管理體系,然而,業務連續性管理體系的建設涉及面廣、建設周期長,從“軟件”方面來看,涉及現狀調研、方案及計劃制定、業務影響分析和風險評估、重要業務范圍界定、制度建設、總體和專項應急預案建設、演練等內容,從“硬件”方面來看,涉及數據中心及災備中心建設,需要大量的資金及時間等資源的投入,雖然《指引》發文已5年有余,但極少數銀行可以完全按照監管的要求建立全面健全的業務連續性管理體系。本文以某銀行業務連續性管理體系建設為研究背景,總結業務連續管理體系建設過程中的重點及難點并提出解決思路,為國內銀行同業提供參考方法。
二、業務連續性管理體系建設重、難點解決措施
在業務連續性管理體系建設實踐中,組織架構、業務連續性計劃、業務連續性應急預案等工作實施難度較低,難點在于業務影響分析、總分行資源建設、業務連續性演練等工作,本文著重介紹上述難點的建設過程。
(一)業務影響分析
業務影響分析的主要目標是幫助銀行通過識別和評估業務運營中斷造成的影響,明確業務連續性管理重點,根據業務重要程度進行差異化管理,制定不同業務的恢復目標、恢復次序、確定支持重要業務對應的信息系統的恢復目標,其主要工作包括2個方面的內容,一方面是現狀調研,另一方面是業務影響分析和風險評估。在現狀調研階段,由于該項工作涉及全行所有業務以及大部份部門,可采取培訓、訪談、召開研討會、調查問卷等方式,逐步推進工作開展,初步梳理出重要業務清單。在業務影響分析和風險評估階段,結合國內外先進實踐經驗,采取財務影響和非財務影響兩個維度對初步梳理出來的各項業務進行風險評估。財務影響和非財務影響均采用評分制,其中,財務影響主要評估該項業務中斷一個工作日給銀行帶來的收入損失,可根據銀行自身業務收入水平設置分值,該項指標是較為客觀的估值;非財務影響則綜合評估該項業務中斷可能給銀行帶來的影響,如:監管負面影響、聲譽損失、客戶負面情緒、投資者信心/忠誠度降低、法律/訴訟風險、國家金融秩序穩定等,該項指標具有一定的主觀因素,為避免主觀因素影響程度過大,可采取兩種方式降低影響:一是擴大調查問卷的樣本量,二是對非財務影響的各個要素設置權重值,對財務影響及非財務影響設置綜合評分規則。特別地,對于后臺運營類、渠道類業務(比如:自助銀行業務),雖然不直接產生業務收入,但它是其他業務產生收入的必要條件之一,對于此類業務計算該渠道所承載的各業務種類收入之和作為該渠道的業務收入。在確定各項業務的財務影響和非財務影響指標基礎上,采取矩陣模型分析法進一步確定業務恢復的優先順序。在確定業務恢復的優先順序的基礎上,進一步確定該業務對應的信息系統恢復目標,以指導關鍵信息系統的資源建設。《指引》要求,“原則上重要業務的RTO不得大于4小時,重要業務的RPO不得大于半小時”,在信息系統資源建設中,關鍵信息系統的恢復能力應滿足重要業務RTO、RPO的時效要求。
(二)總、分行資源建設
業務連續性資源建設屬于“硬件”設施范疇,主要涉及總行同城、異地災備中心以及分行機房設備的建設。在總行層面,同城、異地災備中心應建立重要信息系統的備份,在日常工作中應加強對災備中心機房的巡檢,確保系統正常運行。在分行層面,應從供電、網絡、系統建設等方面實現全方位的應急措施,比如在供電環節,分行除配置雙線路供電外,還要配備不間斷電源(UPS)和應急發電機;在網絡連接環節,不僅要配置不同運營商的網絡線路,還要配置無線設備,確保在極端情況下仍能保障重要業務持續運營。
(三)業務連續性演練
雖然《指引》對國內商業銀行開展業務連續性演練的具體方式未作硬性要求,許多銀行在演練環節采用較為簡單的桌面演練以應付監管的要求,這種方式雖然成本較低,但效果不好,難于檢驗應急預案的可行性,在實踐中,某銀行根據業務重要程度有針對性地對重要信息系統開展實戰演練,在業務量較小的時間段將生產系統切換至災備中心系統上運行,平時不斷總結經驗,實踐證明,這種方式能夠較好地應對突發狀況。另外,許多銀行在開展應急演練時,未要求業務關聯方參與,《指引》明確規定,“商業銀行應當將外部供應商納入演練范圍并定期開展演練;同時,應當積極參加金融同業單位、外部金融市場、金融服務平臺和公共事業部門等組織的業務連續性計劃演練,確保應急和協調措施的有效性”,因此,在開展應急演練時應將關聯第三方納入演練范圍,注重演練的實質而非形式。
三、結束語
本文根據實踐經驗,對商業銀行業務連續性管理體系建設過程中的重點、難點提出建議和方法,在業務影響分析環節提出按照財務影響和非財務影響來區分重要業務的分析方法,為梳理出業務恢復優先順序提出矩陣模型分析法,實踐表明,可順利、高效地完成業務連續性管理體系的建設,有效降低重要業務中斷風險,提高業務風險應對能力,滿足《指引》對商業銀行建設業務連續性管理體系的要求,對國內銀行建設業務連續性管理體系具有參考意義。
參考文獻
[1]中國銀監會.商業銀行業務連續性監管指引[Z].
篇(2)
昭通全市屬于典型高原山地構造地貌,受金沙江水系及其支流橫江水系切割,溝壑縱橫,河谷與高山海拔高差大,具有“一山分四季、十里不同天”的氣候特征,又處于小江斷裂帶地質活躍區,氣象災害、地質災害頻發,有“無災不成年”的說法。2008年初,昭通市十縣一區遭受了五十年一遇的特重低溫冰凌災害,造成部分縣區電力、通訊、道路交通等基礎設施嚴重癱瘓長達兩周,給救災資金劃撥和人民銀行發行基金調運帶來巨大困難,災害造成直接經濟損失33.01億元。2013年1月11日,鎮雄縣果珠鄉高坡村趙家溝發生嚴重山體滑坡,導致46人遇難,當地網絡、通信、道路中斷達7天,惠農支付點受損5戶。昭通全市僅2006年至今,境內先后發生5.0級地震5次,其中6級以上2次,因災損失上百億元,死亡698人。尤其是2014年8月3日發生在魯甸的6.5級強震,系云南省14年來最強地震,共造成617人死亡、112人失蹤、3143人受傷,當地金融機構房屋嚴重受損,金融服務癱瘓。
面對頻發的重大自然災害,人行昭通中支帶領全市金融系統,積極應對自然災害,做好金融服務工作,主動承擔社會責任。以魯甸“8.03”地震為例:一是迅速啟動應急預案,全系統應急領導小組迅速行動,抓好災情核實,關注金融機構的受災情況及業務運轉情況,提高處置的及時性、針對性和預見性,對可能發生的后續災情做好預防,防患于未然。二是采取有效措施,及時恢復受損金融網點的金融服務。開辟國庫服務綠色通道,確保國庫財政救災資金的匯劃和及時撥付到位,截止到今年10月10日,共撥付救災資金95筆,金額259,650萬元;啟動現金供應應急預案,不分節假日及時為銀行機構辦理現金存取業務,增大災區人民銀行機構發行基金庫存量,確保災區現金供應;指導受損網點恢復服務功能,以“帳篷銀行”、“流動銀行”、“汽車銀行”等方式對外提供現金存款、取款、轉賬、掛失止付等基本金融服務,免收救災資金匯劃手續費,簡化開戶手續。三是出臺抗震救災有關金融支持與服務工作意見,加強災區窗口指導,做好金融穩定工作。要求金融機構積極盤活存量資產,加大災后重建信貸投入,簡化信貸審批手續。靈活用好多種貨幣政策工具,增加災區地方法人金融機構新增貸款總量6億元,同時,將全市支農再貸款規模向災區金融機構傾斜,增強災區地方法人金融機構信貸投放能力,滿足災后恢復生產和重建工作的信貸需求。
金融系統的高效反應,得到了地方政府的肯定,中央電視臺及時報道了災區金融服務情況,《金融時報》連續兩天以《震不斷的金融服務》進行了系列報道。
二、現行金融安全應急體系的不足
總體看,昭通金融機構在應急體系建設方面積累了一些經驗,但在應對自然災害過程中仍存在應急體系建設不完善,橫向聯動溝通機制不建全等一系列的困難和問題。
(一)金融系統應急體系建設與地方政府應急管理不銜接,聯動性不強,缺乏統一規劃
現行的地方政府應急體系建設未將金融系統應急處置工作納入統一規劃,沒有具體明確金融系統在自然災害發生后如何按照統一的部署開展應急處置,造成在救災過程中信息不對稱,要求不一致,措施不統一,出現各自為陣的情況。如昭通市各類突發公共事件應急預案里,僅有《昭通市重特大自然災害搶險救災應急預案》和《昭通市破壞性地震應急預案》中提到“金融部門要及時做好信貸工作”,在地震應急條件保障中模糊規定了金融部門要做好救災應急資金的籌集、儲備計劃等,且概念模糊,操作性不強。協調機制不健全將影響金融部門在抗災救災過程中職責的履行和作用的充分發揮,一定程度上制約了災區受損金融機構的恢復,阻礙金融服務的及時跟進,如魯甸“8.03”地震后,就曾出現政府實施災區道路交通管制后,由于金融部門沒有及時協調到特別通行證,震中地區辦理金融業務的重要空白憑證不能及時運到的情況發生。
(二)基層行未結合地區實際建立有效的風險預警和處置指標體系,給應急處置工作帶來被動
雖然基層金融機構均建立有突發事件應急預案,但對于突發事件的預測預警缺乏一套科學完整的預警量化指標體系,對突發事件的預測預警工作大多靠個人的主觀判斷,容易產生預警不力和預警過度的問題,不利于災區金融機構對突發事件的防范和解決,也不利于上級行作出正確的判斷和決策。通過近年對昭通轄區人民銀行10個縣支行應急體系建設情況的現場檢查進行分析,普遍反映上下級單位應急預案同質化現象突出,即“上下一般粗,內容一個樣”,忽視了不同層級規模、職能和地區差異,使一些應急預案制定的針對性和作用大打折扣。如轄內部分支行為了免責,在建立應急預案體系過程中,未結合地區實際,進行必要取舍和整合,而是一味照搬上級行應急預案,導致與上級行應急預案結構及內容一樣,沒有突出本區域應急重點,應急預案科的學性和實際操作性不強。失去了制定突發事件應急預案的意義。
(三)基層金融機構應急預案未得到充分演練和檢驗
當前普遍存在的一個問題是基層金融機構疏于應急培訓,對應急演練重視不夠、認識不高,存在為完成工作任務而演練的思想,導致應急演練的評估報告演變成記流水賬,影響評估工作的客觀性,沒有真正起到發現問題、完善預案、科學規劃、提高應對突發自然災害處置能力的目的。同時,各類突發災害的應急處置涉及到許多相關單位,但基層金融機構在應急演練中不同程度存在部門本位主義強、各自為戰的情況。扎實的應急演練涉及到各方人力、物力和財力的高效調配,組織難度較大,因此,少數單位即便進行了演練,也只是針對操作較為簡單的預案開展演練,只是本單位、本系統力量的簡單擺布,未與地方有關部門聯合、聯動開展。如轄區部分支行開展的消防、防洪、防盜搶等應急演練,缺乏消防、公安等專業部門的指導,實戰性將明顯降低,達不到通過演練提高實戰水平的目的。
(四)應急體系建設橫向銜接不夠
地震、氣象等自然災害的影響大多涉及相鄰省區,而在近年對轄區縣支行的檢查中發現,各單位普遍反映,基層行應急預案內容的縱向一致性要好于橫向的銜接性,主要原因在于縱向的要求易于理解和貫徹,而橫向的應急聯動卻因行政區劃的限制產生請示難、協調難等問題,影響應急響應的一致性。如2012年彝良“9.07”造成云南彝良、貴州威寧縣等受災,在震后救災關鍵期,就曾出現兩省交界區惠農支付點因跨省網絡不能使用的現實情況,以及相鄰兩省村鎮因信用村鎮建設不同步,信用信息不共享,災后民房重建信貸被毗鄰省市金融機構拒絕受理的情況,金融服務的互補優勢沒有發揮到最大,影響整體應急處置效率。
(五)區域性金融機構大多還未建立應急備份系統
在自然災害頻發的昭通地區,部分銀行業金融機構的重要業務系統數據備份未實現數據集中、異地備份,特別是區域性獨立法人結構的農村信用社系統、村鎮銀行、郵政儲蓄銀行在重要業務系統數據異地備份、遠程恢復方面顯得尤為欠缺,加之基層行對業務系統安全穩定運行起重要支撐作用的路由器、交換機、服務器等重要網絡設備缺乏備機,發電機組及預防自然災害的其他應急物資也都較為缺乏。一旦發生重特大自然災害,將對金融機構帶來不可估量的損失。
三、對策和建議
(一)強化應急預案體系建議的相關保障
建議上級金融機構,加大與政府部門的溝通協調、把金融系統應急體系建設作為省區應急體系建設的重要組成部分,以提高預案效力和影響范圍,建立或完善相關的信息共享和協調聯動機制。建議上級行出臺專門針對不同級次自然災害的信貸扶持政策,對災后重建的信貸準入標準、優惠利率、擔保要求以及貸款審核程序等方面有別于普通貸款,提升災區金融保障能力。在災害發生后,當地金融機構能及時按不同災害級次規定展開應急處置工作,減少向上級請示匯報的時間,提高工作效率。建議在自然災害頻發地區建立金融區域性應急防災減災中心,通過明確職能,建立功能各有側重的戰略性應急物資儲備庫,改變各分支機構目前各自為陣的應急物資儲備模式。在應急專業隊伍建設方面,建議上級行建立應急管理遠程培訓課程規劃,邀請專業師資進行系統培訓,建立應急管理專家庫,為分支機構在應對重大突發事件方面提供必要的智力支持和指導。
(二)加強應急預案體系建設工作的縱橫結合
基層行做好應急管理工作既離不開上級行的正確指導,也離不開地方政府的支持配合。建議鼓勵基層行在應急預案體系建設工作中,除核心業務、內容外,應積極主動尋求納入地方政府應急預案體系建設規劃,一方面解決基層行遇到上述突發應急事件時,因勢單力薄而難以應對的困局,另一方面確保地方政府對基層金融機構應急預案在協調溝通、資金支持、物資保障、培訓宣傳等方面予以統籌考慮,以解決基層行在處置突發自然災害過程中信息不對稱,要求不一致,措施不統一,各自為陣的情況。
(三)建立科學的應急管理考核評價和監督機制
一是將銀行業金融機構的應急管理工作納入人民銀行區域金融風險防控的管理范圍。從應急制度機制建設、預案建設及演練、突發事件處置等方面細化考核評價項目及標準,嚴格進行考核評價并通報結果;二是在人民銀行內部應建立從上至下應急處理的科學評價和監督機制,對突發事件的應急反應速度、處置措施和效果進行量化評價,將應急體系建設作為單位履職能力建的重要組成部分進行考核。三是至上而下加強對重大突發事件應急處置案例的經驗總結,為基層行提供經驗模式借鑒。
(四)探索建立第三方建設與運營災備中心模式
篇(3)
近期,媒體相繼曝光國內多家商業銀行服務中斷事件,其中不乏影響較大者。如:5月12日10時至10時37分,招商銀行借記卡業務系統故障,客戶無法正常辦理ATM、POS、網銀等業務;6月23日10時38分至11時23分,工商銀行上海數據中心主機系統故障,不僅柜面業務無法正常辦理,ATM、網銀、手機銀行等電子渠道業務也不能正常使用。兩起事件按照《商業銀行業務連續性監管指引》(銀監發〔2011〕104號)第七十九條有關運營中斷事件的規定,均屬重大運營中斷事件。
早在2008年,現任銀監會副主席郭利根就曾經指出,國內銀行業存在著信息技術基礎建設滯后、軟硬件及核心技術受制于人、系統管理粗放等問題,特別是在業務連續性規劃、業務恢復機制、風險化解和轉移措施、技術恢復方案等方面存在著明顯的短板。時至今日,頻繁發生的銀行服務中斷事件再次提醒我們,形勢仍不容樂觀,加快商業銀行業務連續性管理建設迫在眉睫。
一、業務連續性管理及其重要意義
業務連續性管理是一項綜合管理過程,不僅包括對業務活動和業務恢復的持性管理,還涉及到相關培訓、演練和評估等環節,是商業銀行全面風險管理體系中的重要組成部分。國際業務連續性協會將業務連續性管理界定為:能夠識別出可能的潛在威脅,以及這些威脅發生時對業務運營帶來的負面影響,同時提供一套有效的反饋和恢復體系,從而對股東利益、公司聲譽和價值創造活動進行有效的保護。國內《商業銀行業務連續性監管指引》則進一步明確為:商業銀行為有效應對重要業務運營中斷事件,建設應急響應、恢復機制和管理能力框架,保障重要業務持續運營的一整套管理過程,包括策略、組織架構、方法、標準和程序。以此觀之,建立完善的業務連續性管理,將有利于商業銀行的持續運營,有益于保障重要業務的快速恢復、降低損失和消除影響,增強競爭力和可持續發展能力。
在商業銀行的生命周期中,銀行業務運營會隨時受到來自內外各種因素的影響,嚴重的甚至會造成重要業務的非正常中斷。重要業務意外中斷,不僅意味著商業銀行須為此付出沉重的代價和承擔嚴重的后果,如果處置不當,還可能發酵成一場可怕的災難。有關研究資料顯示,以每小時業務中斷所造成的損失進行比較,銀行業的損失遠居各行業之首;如果發生業務中斷兩周內仍無法恢復,75%的企業將因此而停業,43%的企業將無法再開展業務,災備措施不完善的企業將在2~3年內破產。因此,為保障業務的持續穩定運營,商業銀行尤其需要行之有效的業務連續性管理。銀監會的《商業銀行業務連續性監管指引》,對商業銀行業務連續性管理的組織架構、業務影響分析、業務連續性計劃與資源建設、業務連續性演練與持續改進、運營中斷事件應急處置等相關體系建設和工作內容提出了明確的監管要求,將促進商業銀行進一步加強風險管理,有效履行社會責任,對維護公眾信心和提高商業銀行業務持續運營能力將發揮積極的引領作用。
二、國內商業銀行業務連續性管理發展狀況和存在的問題
業務連續性管理在國外發展較早,其歷史可追溯到上世紀60年代,國內雖然起步較晚,但發展很快。通過國家連續《銀行業信息系統突發事件應急管理規范》、《商業銀行數據中心管理規范》、《商業銀行操作風險管理指引》、《商業銀行信息科技風險管理指引》等一系列指導性文件,國內銀行業對業務連續性管理的認識不斷深入,尤其是國有大型商業銀行在業務連續性管理的信息系統技術方面已經較為成熟,基本接近國際先進水平。如,2008年汶川發生大地震后,震后三天工商銀行即在都江堰災區建立了應急帳篷銀行,僅一臺ATM在幾天內就成功辦理了76萬元對公結算和20筆取款業務。
隨著《商業銀行業務連續性監管指引》的,國內商業銀行愈加重視和積極推進業務連續性管理的建設。
一是初步構建了應急管理體系,確立了組織管理架構,加強了職能部門的協調配合,形成了統一的應急響應流程和通知報告程序,增強了應對突發事件的處置能力。
二是加快了災備建設,建立了同城/異地災備中心,積極推進“兩地三中心”的建設,對核心業務數據和核心系統恢復的保障能力進一步增強。
三是開展了應急響應和災難恢復演練,與通訊、電力等外部機構的聯動協作有所強化,應對突發事件、危機管理的能力有了提高。
盡管如此,與國外先進銀行相比,國內商業銀行還有較明顯的差距,主要存在以下幾個方面的問題:
(一)認識尚有差距,系統建設的主動投入略顯不足
由于對業務連續性管理的研究運用時間較短,商業銀行對其重要性還缺乏具體形象的認識,停留在為了滿足監管要求和信息系統災備恢復等較粗淺的層次上,沒有真正意識到業務連續性管理對提升銀行競爭力和價值創造的積極作用。具體表現為部分商業銀行,尤其是中小股份制商業銀行還普遍存在著業務連續性管理“投入大、收益小”的認識偏差,主動推進的意愿不強。
(二)管理尚有差距,未將之完全融入企業文化之中
缺乏足夠的認識,缺少了管理層和相關部門強有力的支持,一方面導致商業銀行將全行性的業務連續性管理工作僅僅只落實到個別部門身上,沒有做到全員性參與,極易形成管理上的盲點;另一方面,忽視了通過必要的流程開展全員風險意識教育和技能培訓,遇到業務中斷事件,既便有了應急計劃和預案,也會由于缺少必要的教育培訓、相關人員未能充分理解掌握操作要求,從而導致既定的流程和機制難以發揮預期作用。
(三)風險識別尚有差距,業務影響分析不充分,資源保障和災難恢復的有效性不足
一是缺乏對各項業務和業務系統的全面科學評估,業務分類、事件分級以及由此而制定的業務恢復目標還不盡合理,在應急預案設計、備用資源保障和人員配置等方面存在不足;二是偏重對設備設施、數據信息和業務運營的保護,對員工安全、企業聲譽等其他重要資產的保護和重視程度不夠,存在低估風險的傾向,風險緩釋和預防應對措施針對性不強。
(四)預案體系建設尚有差距,應急響應的合理性和可操作性不強
商業銀行業務多樣、管理復雜,業務連續性管理的建設難度大、周期長,需要針對可能的風險或潛在的影響進行事前縝密的分析,才能結合實際科學論證和制定預案。即使是規模較小的商業銀行,要建立起能夠全面?蓋重要風險、相對完整的預案體系,也需要制定出不少于幾千份的各類預案。在國有商業銀行當中,目前預案建設最為完備的是建設銀行,達到了4000多份。但相比國外先進銀行,如美國銀行預案就多達7000余份,國內商業銀行在預案體系建設上還任重道遠、差距較大。
(五)持續改進尚有差距,預案演練的針對性和有效性不足
一是對業務連續性預案的日常演練不充分或流于形式,不能全面有效地檢驗其操作性和有效性,難以做出具有針對性的完善和改進;二是偏重對信息系統的災備演練,針對業務、流程和人員方面的演練不充分,一定程度上還存在著重建設、輕維護的現象;三是盡管多數國內商業銀行業務系統已實現了“同城雙活”,并開始向“兩地三中心”發展,但由于業務連續性管理尚存諸多的不完善,欠缺足夠的經驗積累,未能針對業務系統的實際切換開展必要的演練,在災難發生時難以保證重要業務的正常切換和回退。
三、加快業務連續性管理建設的幾點建議
(一)繼續深化認識,切實將業務連續性管理作為改善經營、提升競爭力的有效途徑
首先,應清醒地認識到,商業銀行肩負著保障金融安全和社會穩定的重要責任,能否從容應對突發事件,迅速控制不良影響和防災減損,既體現了商業銀行的風險管控水平,也是履行社會責任、展現銀行價值的實際體現;其次,商業銀行激烈的市場競爭,伴隨著各種難以逆料的風險,來自于各項業務活動的運營風險、操作風險不斷拷問銀行的管理能力。完備而健全的業務連續性管理,可以使商業銀行更好地適應瞬息萬變的市場環境,更有效地提高預防風險、應對風險的能力,能夠大幅提升銀行的持續運營水平和競爭力。
(二)積極落實《商業銀行業務連續性監管指引》,健全適應業務發展的管理政策和體系
一是按照監管指引要求,持續完善業務連續性管理的政策、制度,健全高效運行的組織管理架構,落實部門管理職責,明確責任;二是依照監管指引的規范標準,科學建設,加快應急響應及業務系統建設,建立常態化管理評估維護機制,健全業務連續性管理體系;三是從業務角度出發,以業務連續為目標,強化系統性設計,形成各個部門協調統一的管理體系。
(三)將業務連續性管理融入企業文化,使之成為經營管理的有機組成部分
充分結合銀行文化環境特點,制定長期的業務連續性管理文化融入計劃,通過多種途徑、多種方式持續推進。一方面依靠管理層,通過管理層對業務連續性管理宣講或座談的參與來積極推動;另一方面,制定詳細的人員培訓計劃,將責任分解落實到各部門,定期開展全員性的業務連續性管理意識教育和技能培訓,將其真正融入到企業文化中,使業務連續性管理成為員工主動參與的自覺行為。
(四)提高風險評估、業務分析水平,加快預案體系建設,提升持續運營的保障能力
篇(4)
隨著大、小額支付系統相繼推廣應用,為確保支付系統運行安全,銀行應從預防入手,防止支付系統在網絡連接中,可能遇到的自然災害、事故災難或突發事件,造成系統癱瘓。加強支付系統應急方案的制定和演練,進一步提高業務人員應急處置水平,促進支付系統和諧與穩定發展。
一、加強日常防范
為提高緊急或突發事件的處置能力,遇到突發事件,能夠迅速做出反應,時刻保持清醒頭腦。那么怎樣才能提高應對突發事件整體處置能力呢?筆者認為應該做到:
(一)在日常工作中,會計營業部門要確保計算機機房溫度、濕度符合要求;集中核算系統的網絡、生產用服務器、主機和通訊設備(電話、傳真)完好;集中核算系統服務器、各柜組主機應有備用機器,如生產機出現問題可替代使用。
(二)會計營業部門ABS系統作為集中核算系統的核算中心,指定專人負責系統日間數據的異地備份,并將生產機的備份數據最遲在下一工作日開機前,恢復到備用服務器,保證備用機與生產機的數據同步,遇到生產服務器事故時,可及時抵用。指定專人按月進行備用業務機的維護與檢查,并做好記錄。定期檢查UPS的狀態,保證應急時的電量使用。科技部門應定期對系統的數據進行檢查和清理,確保系統空間占用率,防止數據過多,造成系統癱瘓。
(三)會計營業部門業務崗位設立AB角。把計算機安全教育和法制教育當成日常工作常抓不懈,堅持防范前移,把計算機安全落到實處,為支付系統安全運行提供技術保證。
(四)指定專人負責備齊手工聯行的所有應急憑證(網絡中斷可改為手工處理)。會計部門應備足備齊手工賬務處理用紙、憑證、賬表,保留全國聯行手工處理憑證至少15天的用量,以應對突發事件發生。
二、加強應急方案的制定確保支付系統安全運行
會計營業部門要制定切實可行的應急處置預案,在支付系統無法應用時,按照相關程序請示批準后,應啟動應急預案。
(一)切實加強支付系統運行管理。支付系統是國家最重要的金融基礎設施,承載著銀行間跨行資金清算的重任。運行系統遇到緊急事件導致系統故障,值班(或發現)人員要及時向科室負責人和主管行長報告,由系統維護員積極查找故障原因,聯系系統網絡的修復。同時取得科技、會計部門支持,妥善處置。在故障期間迅速采取有效措施,確保會計核算業務的不間斷運行。
(二)相關人員要嚴格按照授權各負其責。發生應急事件后,由應急小組組長召集小組成員,迅速組織業務人員,按照應急處置方案進行操作,并向市中心支行領導小組報告。組長負責對內、對外各項信息,指揮應急處理工作,在最短時間內恢復會計核算工作正常運行,保證匯路暢通。
(三)發生緊急事件導致當地支付系統業務處理中斷時,應立即暫停集中核算系統發往支付系統的各類業務,及時與國家處理中心、城市處理中心聯系,要求停止相關業務,同時與會計部門取得聯系,由會計部門通知所有營業網點暫停處理所有支付系統的核算業務。核算中心各專柜和所有營業網點應有專人留守,隨時等待通知,作相應處理。
1.當日能夠排除故障的,應通知各個網點暫停辦理業務,待故障排除并恢復與支付系統連接后,由綜合柜組檢查集中核算系統是否為故障前的賬務數據,檢查無誤后,通知各營業網點進行當日賬務處理。
2.故障多日仍無法排除時,請示上級指揮領導小組辦公室負責人批準后,采用手工處理方式維持會計日常業務的不間斷處理。采用手工操作以前,應核對清算賬戶故障時點的余額,核對無誤后,由核算中心統一安排手工方式進行核算,以保證賬務的連續性和準確性。故障期間核算中心的資金匯劃業務采用“先直后橫”或“先橫后直”的方式辦理。
(四)處置緊急事件后,支付系統恢復運行時,必須依據相關正常運行系統提供的正確數據進行調整,由核算中心指定專人認真核對,確保系統數據恢復的完整和可靠。
三、加強應急預案演練提高應急能力
只有不斷完善各業務系統的應急處置預案制定,定期組織應急演練,增強支付結算隊伍的應急觀念,才能使業務人員在關鍵時刻沉著應對,迅速啟動應急處置預案,保證支付清算系統正常運行。
(一)會計、營業部門應成立應急演練指揮小組,制定演練方案。營業部門作為業務系統的運行部門,負責對演練過程進行記錄,負責應急演練的數據準備、系統操作、數據核對;對演練過程中出現的事故進行初步診斷,系統管理員主要負責分析故障原因以及排除故障,由會計部門進行決策。
篇(5)
2011年12月,銀監會就商業銀行業務連續性管理(BCM)《商業銀行業務連續性監管指引》(以下簡稱《指引》),突出強調了業務連續性管理在商業銀行治理與風險管理體系中的重要地位,要求各商業銀行根據自身發展的總體目標、經營規模以及風險控制的基本策略和風險偏好,確定適當的業務連續性管理戰略。
面對更高的監管要求,商業銀行如何從 “以資產為核心的傳統風險管理模式”向“以業務持續發展為目標的風險管理模式”轉變,值得關注。
一、商業銀行業務連續性的定義
業務連續性是一種計劃和執行組成的策略,目的在于保證企業信息流能維持業務持續運行,對在經營過程中依賴客戶信息、產品信息以及其他管理信息的企業具有普遍的重要意義,不獨針對商業銀行而言。根據《指引》,商業銀行業務連續性被定義為“商業銀行通過對突發事件的規劃和響應,使得重要業務得到有序、快速恢復,實現持續、穩定運行的能力”。業務連續性管理則指“商業銀行為保證重要業務持續運行而建立的一整套管理機制、辦法、制度、方案、標準和程序的有機整體”。
二、業務連續性管理的意義和監管要求
當前,商業銀行所面臨的風險早已不再局限于信用風險或市場風險,隨著商業銀行業務信息化程度的不斷提高、銀行業務系統日益復雜,給銀行業務運營帶來了新的挑戰和風險。商業銀行業務連續性管理是構建全面風險管理體系的重要組成部分。商業銀行對其完整性、合理性和有效性應有效評估、持續監督和定期檢查。
在巴塞爾新資本協議中包括了對業務中斷和系統失敗的風險控制要求,即保持業務持續運作。國內各監管部門也順應信息技術、金融業務發展,陸續制定了監管指引和要求,主要條例如下表:
從監管的發展演變不難看出:從最初的僅關注災難恢復到當前的業務連續性管理,體現了從具體操作到系統管理,從局部控制到整理規劃的發展。適應了國內金融行業形勢發展,也越來越趨同于國際上較為成熟的規范。
三、商業銀行業務連續性管理的理想架構
依據《指引》,商業銀行業務連續性管理關系結構應自上而下,由董(監)事會、高管層、主管部門和執行部門組成,應將業務部門納入管理架構中,具體職責分配如下圖1:
對應的,商業銀行應當由上圖中的干系人搭建日常管理組織架構和應急管理組織架構,如下圖2:
四、國內商業銀行業務連續性管理發展狀況
業務連續性管理作為行業信息化發展的現實需要,一直處于發展、完善過程中。其起源于20世紀60年代,最初以一種對計算機連續運營中單點故障采取的冗余措施的形式出現,關注的主要是災難事件本身造成的直接損失。70年代,初步出現了容災恢復的理念,銀行和保險公司建立起數據的后備點。80年代后,企業對信息技術的依賴愈加強烈,進而對數據及信息系統的安全提出了新的要求。催生了新技術災難恢復(Disaster Recovery,簡稱DR),而災難恢復的最終目的是業務連續(Business Continuity,簡稱BC)。由此,業務連續性計劃的理論和方法得到了廣泛的研究和重視。從DR到BC的演進,其實質是從單一技術手段到系統性策略管理的升華,而國內商業銀行大都還處于DR階段,或是從DR向BC逐步轉變階段。
有趣的是,國內對商業銀行BCM的研討主要來自于外部機構,尤以四大會計師事務所最為熱衷,2012年先后對BCM管理單獨出版刊物,表達了積極進入這一領域的愿望,究其原因,一方面是國外在BCM管理方面較為成熟的管理經驗,而國內銀行還處于摸索、學習階段,另一方面是國內越來越規范、嚴格的監管要求和銀行自身風險管理水平的提高所產生的需求。根據安永(Ernst & Young)調研資料表明:中國銀行業BCM建設狀況中,國有四大銀行、國開行DR成熟,BC趨于待完善;股份制商業銀行DR趨于成熟,BC待完善;城市商業銀行DR起步,基本無BC。
中國工商銀行在2001年前,在開始數據大集中工程時同步開始了災備規劃和建設。2003年,該行核心業務系統的災備系統已經建成。目前工行建成的災難備份體系是本地數據實時備份,異地災難備份,在北京和上海兩個數據中心之間跨1200公里的距離建立災備體系。工行業務連續性規劃已經基本覆蓋全行所有業務,并根據業務的關鍵性制定了不同的災備等級。
2008年,建設銀行啟動了“業務連續性管理整體規劃咨詢”項目,與中金數據合作,成功實施了國內首個業務連續性管理體系咨詢服務項目。2012年,中國建設銀行《商業銀行業務連續性監管指引》實施方案,開始系統化推進BCM。2013年,建行又制定了《中國建設銀行業務連續性管理政策》和《業務連續性管理操作手冊及模版》,其采用的流程與規劃總體與監管指引一致,以風險管理部為牽頭機構,明確了業務連續性管理統籌規劃工作。
五、商業銀行業務連續性管理層面常見問題
國內商業銀行業務連續性管理中容易出現的問題主要有:
1.業務連續性管理驅動力不足
部分銀行人員存在認知上的誤區,認為外部自然災害、突發事件不可預期,屬于不可抗力,且業務連續性管理對銀行的業務運營不能帶來可以預見的價值。而僅僅依靠外部監管的驅動不足以徹底改觀銀行的業務連續性管理水平。
2.企業文化局限,業務條線參與不足
對BCM的管理還存在局部控制、松散管理的現象,將職責僅分配到某些機構、某些部門和某些人員,而非全員參與。例如,將業務連續性管理等同于IT容災,工作職責局限于信息科技部門。
3.實戰演練不足
國內銀行重視對災備系統、信息系統的建設投入,對應急預案的制定,但基本還停留于桌面演練,實戰演練不足。這種“紙上談兵”的形式不足以驗證業務持續性管理的有效性。
4.缺乏專業團隊和專業型人才
與國際上成熟銀行的業務連續性管理體系相比,國內銀行在團隊建設和人員素質方面還顯滯后,缺乏一批熟悉銀行業務流程,且對計算機、網絡、通訊、安保和法務等方面有把控能力的專家型團隊和人才。
六、業務連續性管理過程中存在的風險及應對措施
《指引》對商業銀行業務連續管理過程中的風險識別進行了概述,主要關注涉及業務連續性的關鍵資源,識別關鍵資源面臨的外部威脅和自身脆弱性,確定風險敞口等。據此,商業銀行對業務連續性管理的風險管理應當體現在業務中斷影響評估、業務持續性管理流程設計、資源建設、應急響應和持續監督機制中。筆者認為,主要風險存在于以下幾個方面:
風險點一:業務影響分析。首先,對于重要業務的判定,監管指引未作出強制性定義,裁量辦法由各個商業銀行具體制定,因此是否對重要業務進行了準確的判定、選擇直接關系到后續應急方案能否全面覆蓋。其次,對重要業務中斷的概率、經濟損失與非經濟損失、恢復優先級別和恢復目標時間應合理估算和規劃。再次,對重要業務的判定應當動態管理,在商業銀行經營戰略、外部環境或監管要求等要素發生變化時,重要業務的認定也應當適時調整。
風險點二:對關鍵資源的風險評估(RA)。在重要業務影響分析基礎上,對牽涉關鍵資源的風險評估較為關鍵。關鍵資源應當包括關鍵信息系統及其運行環境、關鍵的人員、業務場地、業務辦公設備、業務單據及重要外部供應商。需分析關鍵資源面臨的各種威脅以及資源本身的脆弱性,確定風險敞口。再根據風險敞口制定降低、緩釋和轉移風險的應對辦法。
風險點三:業務連續性計劃、總體預案、專項預案和外部供應商連續性計劃。主要關注上述計劃或預案的完備性與預見性。例如,個別商業銀行或個別分支機構對重要外部供應商的連續性管理可能認識不足,未將其納入業務連續性管理規劃,導致外包服務供應商非正常退出及其它緊急情況時,沒有良好的應急響應,進而對本行的業務運行產生直接沖擊。
風險點四:資源建設狀況。目前,國內商業銀行資源建設缺失可能包括信息系統建設,運營中斷事件指揮場所,備用業務和辦公場所,災備中心建設和關鍵崗位的備份人員等等方面。
風險點五:業務連續性演練。在已有較完備的業務連續性計劃和各種預案的前提下,業務連續性演練情況也必須關注。一是演練時間是否達到監管指引要求的“至少每三年對全部重要業務開展一次業務連續性計劃演練”,還包括在重要業務活動和重要社會活動等關鍵時點的演練。二是演練目標不應流于形式,應當注重以真實業務接管為目標,確保災備系統能有效接管生產系統并能安全回切。三是演練范圍應當完整,尤其應當將重要外部供應商納入演練范圍。
風險點六:評估審計與日常監督機制。按照監管指引要求,商業銀行應當每年至少開展一次對業務連續性管理的有效性、完整性和合理性的自我評估或委外評估,每年至少開展一次審計,每三年至少一次全面審計,在出現大范圍運營中斷事件時,應及時開展專項審計。此外,商業銀行應在每年一季度向銀監會或其派出機構提交業務連續性管理報告,包括上一年度業務連續性管理的評估報告和審計報告。在全行性演練后,應在45日內向監管機構提交演練總結報告。
參考文獻:
[1]普華永道《業務連續性管理(BCM) - 金融機構如何防患于未然并在危機中求得生存》.
[2]德勤《業務連續性計劃和管理-莫讓無妄之災阻斷公司業務》.
篇(6)
一、消防演練的內容:
1、報警與接警;
2、初期火災的撲救;
3、人員的逃生、自救、疏散和重要物品的轉移;
4、火災現場的安全保衛。
二、消防演練的階段劃分:
1、進行學習動員。在全行進行一次消防安全大教育活動,組織員工學習《中華人民共和國消防法》、《中國建設銀行消防安全管理暫行規定》和《中國建設銀行辦公樓安全管理辦法》,提高員工的消防安全意識。由各部門為單位在支行分管領導和安全員的組織指導下,認真學習和模擬演練我行制訂的消防應急預案,熟悉在消防突發事件中各自的職責和任務,熟練掌握每一種消防器材的性能和用途,掌握火災中基本的自救和逃生方法,保障自身和國家財產的安全。
2、成立消防演練領導組織機構,明確責任,嚴格組織實施演練活動,確保演練活動順利完成,達到預期效果。
指揮組:
滅火組:
接水組:搶救組:
警戒組:
保障組:
3、組織演練。請縣公安和消防部門的同志來行,講解消防知識及演練過程中的注意事項,并在消防隊的指導下進行演練。全體人員都要參加,把演練當成實戰,認真對待;擔任警戒任務的員工要提高警惕,防止在演練當中不法分子趁火打劫。
4、總結匯報。演練結束后,各部門要對演練進行總結,針對演練中出現的問題要及時上報并進行整改,總結情況按要求上報支行辦公室,辦公室整理后上報市分行安全保衛部。
三、演練要求:
1、加強領導,確保演練工作達到預期目的。在支行的統一部署下,全行人員要高度重視,提高認識,積極參加,確保演練效果。
篇(7)
案件防范工作是確保我行改革、發展、穩定的重要內容,是一項艱巨的工作,任重道遠,不可能一蹴而就。為保證我銀行安全工作,我安全保衛部加強了對案件防范工作的研究,定期召開了案件防范分析會,研究。以“強化安全防范措施,增強安全防范意識,著力整改安全隱患,提高安全防范能力”為內容,以“學、練、改”為措施,學習案例、總結經驗、引以為戒,及時發現和解決問題,防患未然。我銀行共五個網點,在新機制運行初期,我安全保衛部根據銀行保衛部的要求,完善了《銀行突發事件應對處置辦法》和《營業網點突發事件應對處置預案》。2014年10月26日,根據我銀行實際,周密計劃、加強協調,精心組織了一次突發事件應急處置預案的演練工作,全面提高我安全保衛員的應變處置能力和防護能力。
二、加強消防演練,提高消防意識
為深入落實科學發展觀,深化HSE管理理念,加強全行員工的消防安全意識,提高應對和處置火險隱患的能力,保障全行工作安全運營無事故,本著“預防為主,防消結合”的消防工作方針,結合我行的實際情況和火災案例,我安全保衛部進行了周密計劃:
(一)學習動員
根據上級領導要求,在全行進行了一次消防安全大教育活動,組織員工學習《中華人民共和國消防法》、《中國銀行消防安全管理暫行規定》和《中國銀行辦公樓安全管理辦法》,提高員工的消防意識。
(二)組織演練
請消防部門的同志來行,講解消防知識及演練過程中的注意事項,并在消防隊的指導下進行演練。并針對演練中出現的問題及時進行整改,設施、器材需要更新的請求領導進行了及時解決。
經過對消防演練,全年無一消防事故發生。
篇(8)
隨著科學技術的飛速發展,商業銀行業務營運模式已經由手工處理轉變為電子處理,各家銀行都根據本行實際情況建立了電子化業務系統。業務系統的電子化造成銀行過分依賴電子設備和技術,一旦設備或程序發生故障,很難采用恢復手工處理用以代替的方式,因此必然影響銀行業務處理。鑒于此,商業銀行必須制訂業務應急保障策略,以便在發生突發故障時,能夠及時啟動預案保障業務應急處理。
一、商業銀行業務系統營運模式
商業銀行業務系統的營運模式按數據集中的程度可分為兩種,一種是分散模式,一種是集中模式。
(一)分散模式
分散模式是指商業銀行各家分行的業務系統相互獨立,業務數據的處理分散在分行,并由各家分行自行管理。這種模式的特點是業務系統獨立、數據處理分散,分行間業務處理的差異化較大。這種模式由于業務系統相互獨立,點狀分布,突發故障的影響范圍較小,不會造成大面積癱瘓,因此商業銀行對突發故障的風險可控性較強。
(二)集中模式
集中模式又可細分為統一集中模式和區域集中模式,是指商業銀行業務系統的數據處理集中在總行或區域中心,由總行或區域中心集中管理。各家分行沒有獨立的業務系統,全部使用集中業務系統的終端進行業務處理。集中模式業務系統的諸多優勢克服了分散模式業務的弊端,隨著風險防控技術和方法的日臻完善,這種模式的采用也越來成為商業銀行的發展趨勢。但由于其后臺處理集中,業務終端網狀分布,系統架構為“金字塔”型,故障的發生往往會造成大面積癱瘓,商業銀行業務應急保障策略的制訂也凸顯重要。
二、商業銀行業務系統應急保障策略類型
分散模式業務系統由于其故障發生的影響范圍較小,應急保障的實施也比較簡單,同時也可借鑒集中模式業務系統應急保障策略的部分內容,在此不作贅述。本文著重探討集中模式業務系統的應急保障策略。集中模式業務系統一般為“金字塔”型架構,其架構為總行(或區域中心)、分行、網點三層。總行(或區域中心)為后臺,是業務系統的主機;分行為,是業務系統的前置服務器,橋接網點與總行的業務處理;網點為前臺,是業務系統的操作終端。“塔尖”為總行(或區域中心)主機,“塔身”為分行前置服務器,“塔基”為網點終端。基于此種結構,商業銀行應根據不同故障類型建立相應的應急保障策略。
(一)設備故障的應急保障策略
設備故障是指主機、前置服務器、終端等硬件設備由于設備自身原因或其他外部因素而損壞,業務系統不能正常運行,導致商業銀行無法向客戶提供金融服務的情況。設備故障的影響范圍各有不同,主機故障影響范圍最大,前置服務器次之,終端再次之。由于設備故障(尤其是主機設備故障)很容易導致業務數據的損壞或丟失,因此其風險度和危害性非常大。對于設備故障,商業銀行應建立備機策略。所謂備機策略,是指為主機、前置服務器、終端等設備設立備用設備,一旦設備發生故障,即可及時切換至備機進行業務處理。
對于主機設備,商業銀行應建立異地備機策略。所謂異地備機策略是指在主機生產設備所在城市以外的地方設立備用主機設備,以此來防范外部因素導致的設備故障。在建立異地備機中心后,商業銀行應將主機備用設備視同生產主機設備一樣進行日常維護和升級變更,同時應將業務數據實時備份至備用設備,保證主機備用設備上業務系統的正常運行。
對于前置服務器設備,商業銀行可采用總行集中設立前置服務器備用設備的的備機策略。此策略即可滿足分行前置服務器發生故障時的應急保障,又可避免分行各自設立備機設備的重復投入。同時,前置服務器備用設備由總行統一管理和維護,又可減少分行對設備維護的人力成本。
對于終端設備,其故障影響范圍很小,商業銀行應做好終端設備庫存量的匡算和技術支持,在終端發生故障時能夠盡快修復或更換,保證柜面的金融服務。
(二)通訊故障的應急保障策略
通訊故障也稱網絡故障,是指由于網絡異常而導致業務系統通訊中斷,業務系統無法正常運行的情況。集中模式業務系統架構為總行、分行、網點三層分布,通訊故障的發生有兩種類型,一種是總行與分行之間的通訊故障;另一種是分行與網點之間的通訊故障。前者的影響范圍要大于后者。
通訊故障會導致網點無法使用業務系統為客戶進行業務處理,但對業務數據的損壞或丟失沒有影響。由于通訊故障的恢復時間取決于網絡修復的快慢,此不確定性因素往往會造成較長時間無法對客戶提供服務,因此,商業銀行對通訊故障的應急保障應采用應急支付策略,保證對客戶的緊急支付。所謂應急支付策略,是指商業銀行業務系統在無法正常運行時,采用特殊方式為客戶提供緊急現金支付和憑證掛失等服務。由于應急支付無法正常操作業務系統,對客戶密碼等信息也無法進行核對,因此存在較大的資金風險。商業銀行采用應急支付策略,必須制訂完善的應急支付制度,規范應急支付行為,有效防控應急支付操作風險。
應急支付是為客戶提供緊急服務,因此商業銀行應盡量縮小應急支付的業務范圍。對于商業銀行的柜面服務,緊急支付的壓力往往來自個人客戶,對公客戶緊急支付的要求較個人客戶要低一些,因此建議商業銀行應急支付的業務范圍以個人客戶為主。
(三)系統故障的應急保障策略
系統故障是指業務系統主機程序出錯或數據量壓力瞬時過大而導致業務系統無法正常運行或部分業務無法處理的情況。系統故障發生后的影響范圍一般為全行或較大范圍內的分行。系統故障一般與分行前置服務器和網點終端無關。
業務系統如因系統程序故障而導致所有業務無法處理時,商業銀行可根據實際情況參照設備故障或通訊故障的應急保障策略,啟動備機切換方案或應急支付方案。如因系統故障導致業務系統部分業務無法正常處理時,商業銀行可采用分級保障策略。所謂分級保障策略,是指商業銀行根據業務種類的性質和分行所在地對客戶影響度等因素,對業務和分行進行重要度分級。對重要度高的業務和分行,應重點保障,故障排查和系統恢復都應優先于其他業務和分行。分級保障策略可有效降低對業務處理的影響,減小故障對客戶服務的波及面。
三、商業銀行業務系統應急保障策略的組織和實施
基于業務系統故障的特點,商業銀行應建立完善的應急保障組織體系,提高突發故障處置響應與協調應對能力,最大程度地預防突發故障的發生和減少突發故障造成的損失。
(一)建立完善的應急保障組織體系
商業銀行要加強對業務系統故障應急處置工作的組織領導,建立健全日常工作機制,合理調配人員力量。要明確日常應急管理的指揮機構、辦事機構及其職責,健全主要負責同志負總責、分管領導具體抓、相關部門分工協作的工作責任制,努力構建統一指揮、分級負責、各司其職、協調有序、運轉高效的組織體系。
商業銀行應針對業務系統故障的類型和特點,制訂完善的業務應急預案,預案的內容應包括:業務應急保障的組織指揮體系及職責分工、預防與預警指標控制與措施、應急響應與處置安排、后期處置要求,以及應急管理保障措施等內容。
(二)加強應急保障動態管理
篇(9)
一、引言
銀行業務連續性管理(簡稱BCM),是指商業銀行為有效應對重要業務運營中斷事件,建設應急響應、恢復機制和管理能力框架,保障重要業務持續運營的一整套管理過程,包括策略、組織架構、方法、標準和程序[1]。將業務連續性管理納入全面風險管理體系,能夠建立與本機構戰略目標相適應的業務連續性管理體系,確保重要業務在運營中斷事件發生后快速恢復,降低或消除因重要業務運營中斷造成的影響和損失,保障業務持續運營。本文以國內某大型股份制銀行客戶為分析背景,對如何開展銀行業務連續性管理體系建設方法作出了研究。
二、項目背景介紹及業務連續性管理體系建設實施措施
本文研究的項目背景是某行《新資本協議實施規劃項目》中的子項目;研究目的是在按照銀監會某文件《商業銀行業務連續性監管指引》(以下簡稱監管指引)和新資本協議的有關要求下,參考國外有關標準和國內外同業的實施經驗,結合該行現狀從而制定覆蓋全行總/分/支三級機構業務連續性管理的工作流程和管理體系,以達到同業管理水平及新資本協議和監管指引的要求。
其具體建設措施為:業務連續性管理體系建設項目分為總體規劃、總行實施和分行試點推廣三大模塊。各個模塊的主要工作為:
總體規劃階段主要有:現狀調研、方案計劃制定、體系規劃、業務連續性基礎培訓等;總行實施階段:業務影響分析和風險評估、重要業務范圍界定、制度規范建設、總體預案和專項預案建設、演練;分行試點推廣階段:試點分行調研、試點分行培訓、試點分行業務連續性管理相關體系建設、試點分/支行的演練等。
本項目中該行在成立了業務連續性管理組織、初步建立了業務連續性管理相關制度和部分應急預案的基礎上,業務連續性管理體系建設的思路應為自上向下,采取分階段的實施方法開展業務連續性管理體系規劃和建設的相關工作。其項目管理框圖如圖1所示:
三、項目階段化及具體工作描述
基于上述實施方法,本文根據工作的先后順序,將業務連續性管理體系規劃和建設的相關工作劃分為6個階段,各個階段工作為:
第一階段是現狀調研階段,其階段目標是了解該行業務連續性管理現狀,并對比監管要求和國內外最佳實踐,通過問卷調查和業務部門訪談,梳理出全行業務產品分類,為業務連續性管理體系規劃和建設工作奠定基礎[2]。
實際經驗表明:為保證形成的業務分類表能準確地根據業務流程或其他特點將業務進行分類、合并,該過程中應重點關注各部門填寫的問卷是否準確、全面;訪談應盡量全面、清晰地掌握各部門業務情況,其好處是能夠明確區分業務是產品或者活動,同時將各部門的活動梳理全面,夯實下階段進行業務影響分析和風險評估基礎。
第二階段是業務影響分析和風險評估階段,其階段目標是確認重要業務及所需關鍵資源,并評估業務資源面臨的風險,為業務恢復策略和資源規劃建設提供依據。
風險評估主要從業務層面和科技層面進行分析。業務層面對重要業務相關部門進行資源調研與風險評估研討會,收集業務活動所需資源,以及這些資源可能產生的風險。科技層面針對重要業務所需信息資源進行調研,了解信息系統現有的恢復能力,以及系統架構中可能存在的風險。最后,基于分析明確關鍵業務活動恢復需求與風險。
該過程中應明確與相關部門共同進行業務影響分析的關注指標,業務層面的資源調研與風險評估工作應重點關注參與人員就業務所需資源以及其可能面對的威脅、管理狀況填寫的完整性和準確性,科技層面的資源調研與風險評估工作應關注現場評估結果與最后確認問卷與匯總數據的完整性和準確性。
第三階段是業務恢復策略和資源規劃建設階段,其目標是根據業務影響分析結果,依據業務恢復目標,確定業務恢復策略;評估重要業務資源建設和災備管理現狀,根據業務恢復策略建立業務連續性管理資源建設規劃[3]。
本階段的業務恢復策略,主要包括:業務受理策略、業務恢復順序、業務流量控制策略、數據核對與補錄策略、業務風險管控策略、信息系統恢復策略、危機溝通策略等。根據評估結果并結合業務恢復策略開展業務連續性資源建設規劃,主要包括:備用業務和辦公場地建設、備用信息系統運行場所建設、備用信息技術資源建設、備用人力資源建設以及電力、通訊、消防、安保等資源建設。該階段的實施過程中應重點關注業務恢復策略與資源建設規劃內容的全面性。
第四階段是業務連續性管理體系建設階段,其目標是根據業務恢復目標和業務恢復策略制定業務連續性計劃、總體應急預案和專項應急預案,定期開展應急預案演練等。
在本階段,需更新相關部門職責,并將分行業務連續性管理組織架構和職責納入其中,建立全行統一的業務連續性管理組織。其業務連續性計劃的主要內容包括:業務連續性管理組織、應急管理組織、重要業務及關聯關系、業務恢復優先次序、重要業務所需關鍵資源、應急指揮和危機通訊程序、各類預案維護管理要求、應急資源管理等。
第五階段是分行試點和推廣階段,其目標是為確保業務連續性管理體系在分行落地。這需要選取有代表性的分行作為試點,針對分行特點開展業務連續性工作,經過試點分行總結經驗后,推廣至全行實施。最終正式實施的試點分行需要具有代表性。
試點分行確定后,項目組對分行業務連續性管理現狀進行調研。其范圍包括分行業務連續性組織、業務連續性計劃、應急預案、特色業務、資源建設等方面。試點分行工作結束后,項目組根據試點分行體系建設經驗制定分行推廣計劃及修訂工作指引,提出對分行業務連續性體系建設的要求和落實時間。
第六階段是業務連續性管理體系評估和改進階段,其目標是實施全行聯動演練,確保總/分/支行聯通方案暢通可行,方案有效;同時,完成年度業務連續性管理體系自評估,推動業務連續性管理體系可持續性發展和改進。
該階段需制定總/分/支行聯動演練方案、業務連續性管理體系自評估計劃。首先需要對業務連續性管理體系自評估以及監管機構的年度檢查整改情況進行跟進,然后根據執行現狀,在治理、人員、流程、技術等方面擬定業務連續性管理持續改進規劃,推動業務連續性管理體系可持續性發展和改進。
四、項目實施總結
本文通過將銀行業務連續性管理體系建設劃分為3大模塊,以及按照工作的先后順序劃分為6個階段,經過實踐驗證,其成功高效、順利地完成了該行開展的業務連續性管理工作,以滿足新資本協議中操作風險管理相關達標要求,降低重要業務中斷風險,提高業務風險應對能力;同時滿足了銀監會《商業銀行業務連續性監管指引》的要求,并為該行今后的業務連續性管理工作奠定了良好的基礎,并提供了全面、細致的工作指導。
參考文獻
[1]中國銀監會.商業銀行操作風險管理指引[Z].
篇(10)
二、加強對法人金融機構風險的監測、評估。按季對農合行財務變動情況、貸款投向、不良貸款的變動情況進行分析、判斷,及時向上級行反饋農合行的經營狀況。同時,通過按旬對農合行備付金率的監測,及時掌握農合行流動性狀況,9月份,由于農合行業務人員操作失誤,引起存款準備金不足,我們及時予以提示,并將按有關規定予以處罰。并召見職能部門負責人談話,指出問題的嚴重性,在現有的宏觀調控頻繁的情況下,必須強化流動性管理,以防風險發生。
三、建立了銀行業信貸信息共享、預警協議。為發揮金融機構應急預案機制,我支行擬定了銀行業信貸信息共享、預警協議,以××市政府確定的年度星級以上企業、對外投資達到1000萬元以上的企業、市政府重點工程項目、市政府背景貸款項目和農業龍頭企業為監測對象,監測其貸款授信額度、貸款投放量、重大的經營活動和投資變化。通過日常數據監測,加強銀行業內部的信息交流與溝通,及時把握金融機構動態,達到防范信貸風險目的。
四、擴大金融穩定監測范圍,將保險業納入監測對象。通過召開例會,交換統計信息等形式,及時向轄內銀行業、保險業通報金融數據。如上半年,保險公司向我們匯報其在開展政策性農業保險中遇到的人力、財力方面的問題,我支行經過調查了解后,及時向市政府提出解決問題的建議。通過日常的監測和通過,形成同業之間長期交流、溝通、合作機制,營造公平、有序競爭環境,有利于金融健康運行。
