銀行業務連續性管理體系建設方法范文

本站小編為你精心準備了銀行業務連續性管理體系建設方法參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

【摘要】本文以某銀行業務連續性管理體系建設為研究背景，總結實踐過程中的困難及問題，對業務連續性管理體系建設的重點及難點提出解決思路；結合國內外先進同業實踐經驗，在業務影響分析和風險評估階段提出矩陣模型分析法，有效地篩選出業務恢復優先級別，為國內銀行建設業務連續性管理體系提供參考方法和工作思路，具有實踐參考意義。

【關鍵詞】業務連續性管理體系;業務影響分析和風險評估;矩陣模型分析法

一、引言

2011年銀監會向全國商業銀行等金融機構下發《商業銀行業務連續性監管指引》（銀監發〔2011〕104號，以下簡稱：《指引》），從業務連續性組織架構、業務影響分析、業務連續性計劃與資源建設、業務連續性演練與持續改進、運營中斷事件應急處置等幾個方面指導國內金融機構建設業務連續性管理體系。自發文以來，國內銀行一直根據監管的要求建立符合自身發展的業務連續性管理體系，然而，業務連續性管理體系的建設涉及面廣、建設周期長，從“軟件”方面來看，涉及現狀調研、方案及計劃制定、業務影響分析和風險評估、重要業務范圍界定、制度建設、總體和專項應急預案建設、演練等內容，從“硬件”方面來看，涉及數據中心及災備中心建設，需要大量的資金及時間等資源的投入，雖然《指引》發文已5年有余，但極少數銀行可以完全按照監管的要求建立全面健全的業務連續性管理體系。本文以某銀行業務連續性管理體系建設為研究背景，總結業務連續管理體系建設過程中的重點及難點并提出解決思路，為國內銀行同業提供參考方法。

二、業務連續性管理體系建設重、難點解決措施

在業務連續性管理體系建設實踐中，組織架構、業務連續性計劃、業務連續性應急預案等工作實施難度較低，難點在于業務影響分析、總分行資源建設、業務連續性演練等工作，本文著重介紹上述難點的建設過程。

（一）業務影響分析

業務影響分析的主要目標是幫助銀行通過識別和評估業務運營中斷造成的影響，明確業務連續性管理重點，根據業務重要程度進行差異化管理，制定不同業務的恢復目標、恢復次序、確定支持重要業務對應的信息系統的恢復目標，其主要工作包括2個方面的內容，一方面是現狀調研，另一方面是業務影響分析和風險評估。在現狀調研階段，由于該項工作涉及全行所有業務以及大部份部門，可采取培訓、訪談、召開研討會、調查問卷等方式，逐步推進工作開展，初步梳理出重要業務清單。在業務影響分析和風險評估階段，結合國內外先進實踐經驗，采取財務影響和非財務影響兩個維度對初步梳理出來的各項業務進行風險評估。財務影響和非財務影響均采用評分制，其中，財務影響主要評估該項業務中斷一個工作日給銀行帶來的收入損失，可根據銀行自身業務收入水平設置分值，該項指標是較為客觀的估值；非財務影響則綜合評估該項業務中斷可能給銀行帶來的影響，如：監管負面影響、聲譽損失、客戶負面情緒、投資者信心/忠誠度降低、法律/訴訟風險、國家金融秩序穩定等，該項指標具有一定的主觀因素，為避免主觀因素影響程度過大，可采取兩種方式降低影響：一是擴大調查問卷的樣本量，二是對非財務影響的各個要素設置權重值，對財務影響及非財務影響設置綜合評分規則。特別地，對于后臺運營類、渠道類業務（比如：自助銀行業務），雖然不直接產生業務收入，但它是其他業務產生收入的必要條件之一，對于此類業務計算該渠道所承載的各業務種類收入之和作為該渠道的業務收入。在確定各項業務的財務影響和非財務影響指標基礎上，采取矩陣模型分析法進一步確定業務恢復的優先順序。在確定業務恢復的優先順序的基礎上，進一步確定該業務對應的信息系統恢復目標，以指導關鍵信息系統的資源建設。《指引》要求，“原則上重要業務的RTO不得大于4小時，重要業務的RPO不得大于半小時”，在信息系統資源建設中，關鍵信息系統的恢復能力應滿足重要業務RTO、RPO的時效要求。

（二）總、分行資源建設

業務連續性資源建設屬于“硬件”設施范疇，主要涉及總行同城、異地災備中心以及分行機房設備的建設。在總行層面，同城、異地災備中心應建立重要信息系統的備份，在日常工作中應加強對災備中心機房的巡檢，確保系統正常運行。在分行層面，應從供電、網絡、系統建設等方面實現全方位的應急措施，比如在供電環節，分行除配置雙線路供電外，還要配備不間斷電源（UPS）和應急發電機；在網絡連接環節，不僅要配置不同運營商的網絡線路，還要配置無線設備，確保在極端情況下仍能保障重要業務持續運營。

（三）業務連續性演練

雖然《指引》對國內商業銀行開展業務連續性演練的具體方式未作硬性要求，許多銀行在演練環節采用較為簡單的桌面演練以應付監管的要求，這種方式雖然成本較低，但效果不好，難于檢驗應急預案的可行性，在實踐中，某銀行根據業務重要程度有針對性地對重要信息系統開展實戰演練，在業務量較小的時間段將生產系統切換至災備中心系統上運行，平時不斷總結經驗，實踐證明，這種方式能夠較好地應對突發狀況。另外，許多銀行在開展應急演練時，未要求業務關聯方參與，《指引》明確規定，“商業銀行應當將外部供應商納入演練范圍并定期開展演練；同時，應當積極參加金融同業單位、外部金融市場、金融服務平臺和公共事業部門等組織的業務連續性計劃演練，確保應急和協調措施的有效性”，因此，在開展應急演練時應將關聯第三方納入演練范圍，注重演練的實質而非形式。

三、結束語

本文根據實踐經驗，對商業銀行業務連續性管理體系建設過程中的重點、難點提出建議和方法，在業務影響分析環節提出按照財務影響和非財務影響來區分重要業務的分析方法，為梳理出業務恢復優先順序提出矩陣模型分析法，實踐表明，可順利、高效地完成業務連續性管理體系的建設，有效降低重要業務中斷風險，提高業務風險應對能力，滿足《指引》對商業銀行建設業務連續性管理體系的要求，對國內銀行建設業務連續性管理體系具有參考意義。

參考文獻

[1]中國銀監會.商業銀行業務連續性監管指引[Z].

[2]劉杰.銀行業務連續性管理體系建設方法研究[J].時代金融，2014(2).

[3]呂峻.商業銀行業務連續性管理問題探析[J].時代金融，2013(11).

作者：胡品輝 單位：廣發銀行股份有限公司