浅析商业银行“业务连续性管理体系”的构建
?
當前世界所面臨的風險有恐怖襲擊、黑客、 網絡侵襲、電腦病毒、自然災害、大規模停電、罷工、環保、市場惡性競爭、企業倒閉等,近年來發生的“9.11”、“SARS”事件、印度洋海嘯等給國家和企業帶來重大的損失。在金融領域,重大災害事故亦不鮮見,2005年11月日本東京證券交易所由于?系統故障,所有股票、可轉換公司債、信托投資等共計2,520個品種暫停交易,整個上午無法進行主要交易;2005年6月17日,由于美國信用卡系統解決方案公司 CardSystems 的安全漏洞,導致4000萬用戶的銀行資料被泄漏,其中包括 MASTER 公司的1390萬用戶、VISA 的2200萬客戶;2006年4月,銀聯全國跨行交易系統癱瘓6小時,國內大部分商戶的POS機無法刷卡,所有銀行的ATM終端無法跨行操作,造成了重大社會影響等等一系列的事件。由此可見金融業務數據大集中的同時,客觀上也把風險集中和放大起來?
?
根據權威機構統計,美國在近10年間遭遇過災難事件的公司中,有55%的公司馬上倒閉,因為數據丟失造成業務無法持續,有29%的公司在兩年之內倒閉
?
據Gartner Group統計,在經歷大型災難事件而導致系統停運的公司中,有2/5左右再也沒有恢復運營,剩下的公司中也有接近1/3在兩年內破產。9.11事件中,1200家企業受災,400家企業啟動了災難恢復計劃,其中摩根士丹利公司幾天后在新澤西州恢復營業,而無災備能力的企業損失慘重
世界各國的案例表明,傳統的業務管理方法及流程,在遭遇災害事件時常常不堪一擊。越來越多的危機事件的影響使人們認識到,只有構建真正有效?應對危機事件的管理體系,使管理科學化、手段現代化,才能保證業務的連續運行,實現企業的可持續發展。在此背景下,業務持續管理?(BCM)應運而生。BCM的重要性顯著增加,在英國,擁有行之有效的業務持續?計劃,已成為企業上市的基本要求;美國企業法對業務持續管理的具體措施也有明確要求;新加坡已擁有多個保證業務連續性的標準流程和管理規范,其金融局已經制定了業務持續管理的指導規范和管理標準。?
一、我國金融機構業務連續性管理現狀?
近年來,我國金融機構在IT系統的連續性計劃方面做了不少工作,不少機構投入大量資源建立災難備份中心,制定了IT系統業務連續性計劃,在技術層面上開展災備演練,積累了寶貴的經驗。但還是存在著重建設輕保障;業務連續性管理體系建設難;監管考核工作難的問題,雖然建立起了完善的災備系統,但是由于平常沒有做過系統演練,當真正問題出現的時候誰都不敢輕易切換系統,生怕切換后導致無法切換回來的情況。同時從總體上看,我國金融機構業務連續性管理主要工作仍停留在IT系統災難恢復的技術層面,仍未建立以全面業務恢復為目標的全面業務連續性管理的需求規劃、應急響應策略、流程和持續維護等機制。?
商業銀行業務連續性管理情況引起監管機構的高度關注,銀監會加強了銀行業全面業務連續性管理監控,監管力度不斷加大,“十二五規劃”中已經把信息科技全面納入到風險管理體制中。商業銀行不但要加強信用風險管理,市場風險管理同時還要加強操作風險管理,強調過程管理,KPI機制,引入流程化管理,建立一體化管理平臺【包括運維中心體系建設,開發中心體系建設和安全中心體系建設】加強運維,開發,安全中心的橫向協助能力,當然,運維中心和開發中心,監管部門和安全中心的縱向協助能力的建設也是非常重要。
?
監管指引還強調將“業務連續性計劃的監管控制”作為一個獨立的評價部分,要求各家銀行進行自我評估。銀監會召開專門會議對評估情況進行了通報和分析,表示將把業務連續性規劃納入銀行風險的監管體系之中,并將組織人員對各家銀行的整改情況組織現場檢查。根據監管要求及內部管理需要,部分商業銀行已著手開展業務連續性規劃設計工作,但業務連續性管理工作對國內銀行業而言是全新領域,目前國內金融機構此項工作還處于“摸著石頭過河”的階段,各機構源投入、開展情況各不相同。?
二、商業銀行業務連續性管理體系的構建?
商業銀行業務連續性管理體系應涵蓋業務經營、運營支持、后勤保障等所有業務板塊,涵蓋事前、事中、事后等全程管理,構建完善業務連續性管理體系是一項長期性、系統性工程。?
1. 商業銀行業務連續性管理體系的目標及構建思路?
業務連續性管理的目標是:提高商業銀行抵御危機事件的能力,有效消除或抵御潛在的風險,迅速處置,阻止或抵消不確定事件造成的威脅,并對存在的薄弱環節持續改進完善,確保商業銀行日常業務平穩運行和可持續發展。?
商業銀行業務連續性管理體系的構建思路是:預設災難場景,事先建立標準化、流程化的管理機制,當危機真正發生時,確保有適當的人在適當的時間?做適當的事,執行事先確定的管理程序、操作步驟,以達到減少損失、實現業務可持續的目的。也就是說,提早設定整個危機事件處置的決策過程,事先考慮危機事件影響的可能性,預先做好內外部資源的安排、外部信息的處理與公關、人員及設施的備份等各項安排,當危機來臨時,按照事先設計好的系列程序有條不紊地處置,防止因事件突發導致處理決策失誤,確保機構主要業務的可持續運作,盡可能將損失減到最少。?
2. 業務連續性管理實施方案的制定?
業務連續性管理實施方案的制定應遵循以關鍵業務為核心、以流程為基礎的原則。“以關鍵業務為核心”指梳理業務流程,針對關鍵和支持性的業務環節制定解決方案,以確保關鍵業務的可持續性運作為目標。“以流程為基礎”指進行合理的流程設計,當損壞事件出現時,按照設定的程序執行解決方案,確保適當的人在適當的時間做適當的事。?
?
?????? E8.BCM為銀行搭建堅實的業務連續性保障基石,提高全行風控防范能力,保障業務持續運營機制。達到主動排查及預防銀行風險隱患,全面保障業務的持續運營。同時可配置各種業務參數及靈活的流程控制臺工具配置業務連續性管理的各種管理流程。支撐系統演練多層面、多維度、多視角的分析。通過報告整合及結果展現,持續優化各種預案及演練流程,幫助銀行建立業務連續性管理執行力和實現監管達標要求。
總結
以上是生活随笔為你收集整理的浅析商业银行“业务连续性管理体系”的构建的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: k2p为什么下架
- 下一篇: jQuery教程2---隐藏p标签内容-