銀行業的經營高度依賴信息系統,系統資源和財務數據趨於集中,給銀行的持續經營帶來巨大風險。壹旦業務經營中斷,後果將導致單個銀行業務暫停,極端情況下甚至可能導致全行業業務中斷,所產生的損失難以預料。
因此,《指引》從行業監管的角度提出了商業銀行應建立業務連續性管理體系的戰略規劃,拓展了商業銀行全面風險管理體系理論和實踐的內涵和外延,從四個方面規定和論述了我國商業銀行建立業務連續性管理的體系和流程。
首先,明確指出了我國商業銀行業務連續性組織架構中跨部門、多部門合作的總體特征,設立專門的業務連續性管理委員會,對高級管理層、業務條線部門、風險管理部門等與業務連續性相關的業務單元進行管理。
其次,闡明了業務連續性計劃的“系統性”特征。業務連續性計劃是壹種災難預防和響應機制,是預先制定的壹系列策略和計劃,為銀行應對中斷事件提供了靈活的預防性準備、快速的應急響應和及時的恢復和重啟的過程,包括危機溝通計劃、安全、疏散計劃和恢復計劃。
第三,加強預案的演練、維護和持續改進。明確商業銀行應當至少每三年對所有重要業務開展壹次業務連續性規劃演練;在重大業務活動、重大社會活動等關鍵節點,或者在關鍵資源發生重大變化之前,還應當進行業務連續性計劃專項演練等強制性要求。
最後,為了提高商業銀行在巨災情況下的災難恢復能力和業務連續性,制定了最壞情況方案。目前國內銀行的業務連續性管理主要集中在系統故障、人員操作、停電等高概率事件。對自然災害、傳染病流行等小概率巨災缺乏妥善的預案和完善,對巨災事態的發展和應對準備程度不夠。這些因素將成為制約商業銀行業務連續性的瓶頸。
和平時期鍛煉。
“業務連續性管理是壹項跨界工作,不僅需要基於IT系統的災難備份和恢復,還需要企業不同層面的人員參與,各種資源共同努力,建立以危機管理為核心的全面的業務連續性管理系統。”CICC數據系統公司咨詢服務部總經理銀輝告訴記者。目前,CICC已為中國建設銀行、交通銀行等多家大型國有商業銀行和城市商業銀行提供BCM管理和咨詢服務。
銀輝透露,目前銀監會對商業銀行業務連續性管理的監管重點不僅是IT基礎設施環境、災難恢復建設、應急管理和業務連續性系統建設,還包括演練的頻率和類型,其中商業銀行需要開展多形式、跨部門、跨區域的演練和實地演練,這對銀行提出了更高的要求。
為此,CICC數據在CeBCM3.0版本中增加了“應急響應和演練”功能,根據實際環境對應急預案進行測試和修正。通過演練,強化員工在緊急情況下的應對方法,提高員工處理突發事件的能力。CICC數據咨詢服務部副總經理李可表示,對於行業用戶來說,災難恢復管理和各種情況下的演練非常重要,生產和災難恢復之間的切換要進行多次演練。
測試和演練是驗證銀行業務連續性管理計劃的有效性、完整性和可操作性,確保資源可用性的必要保證和基礎環節。通過對各種相關預案的定期測試和演練,根據發現的問題、變化的人員、資源和環境,不斷更新和維護預案,以保證這些預案在中斷的情況下能夠順利實施。
2011年9月,中國建設銀行總行風險管理部協調安保部、總務部、運營管理部、電子銀行部、公關部、個人存款與投資部、信息科技管理部等7個部門,先後赴四川、廣西等省組織分行開展地震、洪水、火災場景下的業務連續性綜合演練。重點內容包括極端災難場景下備用站點的恢復、人員救援和疏散、人工業務恢復和替換、媒體應對和危機公關等。,實現其業務連續性管理系統在總、分、支行各級的覆蓋。
此外,業務系統和容災系統的切換是演練過程中管理的重點和難點。李可告訴記者:“切換是有風險的,尤其是系統撤退的時候。”為了解決這壹問題,交通銀行在BCM項目中引入了業務連續性管理平臺和相關信息服務,用於日常演練和應急支持,提高了風險評估和業務影響分析的效率,提高了應急預案的質量。
交通銀行數據中心總經理高軍表示:“我們開發的數據中心持續管理系統,側重於應急演練和應急處理的功能,將傳統的桌面演練變成了可記錄的模擬演練,可事後評估。同時,我們的工作人員可以按照固定的周期進行演練,他們對流程和內容都很熟練,提高了演練的效率。”
目前,交通銀行已實現大規模系統容災切換自動化,在國內銀行中首次實現同城數據中心與備份中心之間業務系統的切換操作和回切。業務恢復時間僅為1.5小時,實現了零數據丟失(RPO為0),達到國際先進水平。