银行业务连续性管理体系建设方法探究.docVIP

银行业务连续性管理体系建设方法探究 　　【摘要】本文以某银行的业务连续性管理体系建设为研究背景，制定了覆盖全行总/分/支三级机构业务连续性管理的工作流程和管理体系；结合国内外具体实践基础上，通过深入分析，对业务连续性管理体系的具体建设分为3个模块和6个具体化执行阶段，成功高效地完成了业务连续性管理工作，为各银行同业提供了参照方法和工作思路。 【关键词】业务连续性管理 现状调研 业务影响分析 风险评估 一、引言 银行业务连续性管理（简称BCM），是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序[1]。将业务连续性管理纳入全面风险管理体系，能够建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。本文以国内某大型股份制银行客户为分析背景，对如何开展银行业务连续性管理体系建设方法作出了研究。 二、项目背景介绍及业务连续性管理体系建设实施措施 本文研究的项目背景是某行《新资本协议实施规划项目》中的子项目；研究目的是在按照银监会某文件《商业银行业务连续性监管指引》（以下简称监管指引）和新资本协议的有关要求下，参考国外有关标准和国内外同业的实施经验，结合该行现状从而制定覆盖全行总/分/支三级机构业务连续性管理的工作流程和管理体系，以达到同业管理水平及新资本协议和监管指引的要求。 其具体建设措施为：业务连续性管理体系建设项目分为总体规划、总行实施和分行试点推广三大模块。各个模块的主要工作为： 总体规划阶段主要有：现状调研、方案计划制定、体系规划、业务连续性基础培训等；总行实施阶段：业务影响分析和风险评估、重要业务范围界定、制度规范建设、总体预案和专项预案建设、演练；分行试点推广阶段：试点分行调研、试点分行培训、试点分行业务连续性管理相关体系建设、试点分/支行的演练等。 本项目中该行在成立了业务连续性管理组织、初步建立了业务连续性管理相关制度和部分应急预案的基础上，业务连续性管理体系建设的思路应为自上向下，采取分阶段的实施方法开展业务连续性管理体系规划和建设的相关工作。其项目管理框图如图1所示： 三、项目阶段化及具体工作描述 基于上述实施方法，本文根据工作的先后顺序，将业务连续性管理体系规划和建设的相关工作划分为6个阶段，各个阶段工作为： 第一阶段是现状调研阶段，其阶段目标是了解该行业务连续性管理现状，并对比监管要求和国内外最佳实践，通过问卷调查和业务部门访谈，梳理出全行业务产品分类，为业务连续性管理体系规划和建设工作奠定基础[2]。 实际经验表明：为保证形成的业务分类表能准确地根据业务流程或其他特点将业务进行分类、合并，该过程中应重点关注各部门填写的问卷是否准确、全面；访谈应尽量全面、清晰地掌握各部门业务情况，其好处是能够明确区分业务是产品或者活动，同时将各部门的活动梳理全面，夯实下阶段进行业务影响分析和风险评估基础。 第二阶段是业务影响分析和风险评估阶段，其阶段目标是确认重要业务及所需关键资源，并评估业务资源面临的风险，为业务恢复策略和资源规划建设提供依据。 风险评估主要从业务层面和科技层面进行分析。业务层面对重要业务相关部门进行资源调研与风险评估研讨会，收集业务活动所需资源，以及这些资源可能产生的风险。科技层面针对重要业务所需信息资源进行调研，了解信息系统现有的恢复能力，以及系统架构中可能存在的风险。最后，基于分析明确关键业务活动恢复需求与风险。 该过程中应明确与相关部门共同进行业务影响分析的关注指标，业务层面的资源调研与风险评估工作应重点关注参与人员就业务所需资源以及其可能面对的威胁、管理状况填写的完整性和准确性，科技层面的资源调研与风险评估工作应关注现场评估结果与最后确认问卷与汇总数据的完整性和准确性。 第三阶段是业务恢复策略和资源规划建设阶段，其目标是根据业务影响分析结果，依据业务恢复目标，确定业务恢复策略；评估重要业务资源建设和灾备管理现状，根据业务恢复策略建立业务连续性管理资源建设规划[3]。 本阶段的业务恢复策略，主要包括：业务受理策略、业务恢复顺序、业务流量控制策略、数据核对与补录策略、业务风险管控策略、信息系统恢复策略、危机沟通策略等。根据评估结果并结合业务恢复策略开展业务连续性资源建设规划，主要包括：备用业务和办公场地建设、备用信息系统运行场所建设、备用信息技术资源建设、备用人力资源建设以及电力、通讯、消防、安保等资源建设。该阶段的实施过程中应重点关注业务恢复策略与资源建设规划内容的全面性。 第四阶段是业务连