1、2013卿J中小銀行業務連續性管理的研究與實踐劉召偉(中國民生銀行科技開發部北京分中心，北京100031)摘要：國內各商業銀行數據的集中導致了操作風險的集中，銀行業務的連續運作與信息系統的穩 定運行成為各商業銀行需要優先考慮到關鍵問題。有效地進行科技風險管理，保障金融業務安全穩定運 行，成為國內銀行業監管部門和經營管理者共同關心的課題。文章首先對業務連續性管理進行介紹，結 合銀行業務連續性項目實施方法論對商業銀行制定業務連續性計劃的過程進行分析，并通過對A銀行業 務連續性計劃開發項目的實例來闡述商業銀行業務連續性管理工作的重要性。關鍵詞：商業銀行；業務連續性管理；業務連續性計劃 中圖分類號：T

2、P309文獻標識碼：A0引言隨著國內各商業銀行數據大集中工作的逐步實施，支持銀行業務和數據處理的信息系統在物理分布、IT基礎設施資源共享、 統一的楊心應用系統架構等不同層面逐步趨向集中，從而促進了銀行業務運作模式和管理流程的變革。但是，數據集中也導致了 操作風險的集中，銀行業務的連續運作與信息系統的穩定運行成為各商業銀行需要優先考慮到關鍵問題。如何更加有效地進行 科技風險管理，保障金融業務安全穩定運行，是國內銀行業監管部門和經營管理者共同關J心的課題。1業務連續性管理介紹11業務連續性管理的概念 業務連續性是指保持業務持續穩定運轉，提供不間斷服務的能力。業務連續性管理(Business Con

3、tinuity Management，BCM)，是一項綜合管理流程，是在面對自然災害、技術故障、人為失誤、恐怖襲擊等不利事件時，確保業務運作得以維持和恢 復的一套流程。它使政府和企業認識到潛在的危機和相關影響，制訂應急響應和業務連續性的恢復計劃，其總體目標是為了提 高企業的風險防范能力，以有效地響應非計劃的業務破壞并降低不良影響。業務連續性計劃(Business Continuity Plan，BCP)的構成要素主要有：人員(包括不同層次人員的任務分配、確保關鍵人員 的備份等)、技術(包括軟硬件的可用性保障、備份與存儲策略等)、基礎設施(包括電力、供水、通信等)，以及預防、演練、信 息發布等其

4、他要素。對于銀行來說，業務的中斷是致命的，在銀行的聲譽、競爭力、財務等方面均會造成重大的損失，日后可能需要花巨大代價 去挽回。能否在突發事件發生之后從容應對，控制影響并減少損失，是考驗銀行風險管理能力的重要指標。銀行業務連續性管 理的目標是盡可能實現銀行損失的最小化，持續提供對客戶和金融市場合作伙伴的服務，盡可能降低由于業務破壞而對銀行在戰 略規劃、聲譽形象、業務運營、資金流動、信用質量、市場占有等方面的負面影響。12 lT系統災備和業務連續性管理的關系 現在組織的運營越來越面臨各種不確定性，而這種不確定性又會導致業務中斷，對組織的生存帶來巨大風險。災難恢復的目標是將災難造成的損失降低到最低程

5、度，并采取必要的步驟保證資源、人員和業務流程盡快恢復運作。災難恢復不|司于業務 連續性規劃，后者主要為長期停產和災難事件提供方法和措施，災難恢復則是在災難發生之后立即采取行動處理災難及其造成 的后果，災難恢復計劃往往更關注技術層面。基于對信息化的高度依賴，IT災備系統在全面的連續性管理中通常都處于基礎配置地位，因此，有些業務部門認為災難恢 復只是IT部門的事，在災難面前，業務部門能做的只是等待系統恢復。實際上，IT災備只是業務連續性計劃的一個組成部分， 它只是解決了數據恢復的問題，無法承擔全面業務恢復的責任。災難對業務的影響、關鍵業務的確定、業務恢復策略的選擇、 客戶安撫和危機公關等工作，仍需

6、要管理層和業務管理部門進行處理。收稿日期：20131021作者簡介：劉召偉(1982一)，男，河南，工程師，本科，主要研究方向：信息安全管理和網絡安全。_L2013年增刊災備是BCM的一種策略，BCM從業務連續性需求分析 確定預防性控制方法、BCP的設計和編寫、BCP的測試演練 出發，實現對災備的策劃和執行，使其更加有效。業務連續和修訂、體系培訓和維護。 性計劃從更長遠的角度來解決問題，包括：在原有設施還在1)制定業務連續性計劃策略：編寫一份策略聲明，為制 修理時將關鍵系統轉移到安全環境，在各崗位上安排合適的定BCP提供必要的指導。 人員，在恢復正常秩序前改變業務運作模式，以及通過各種2)業務

7、影響性分析(Business Impact Analysis，BIA)：篩 渠道處理與客戶、合作伙伴和股東的關系，直至一切恢復正常。選重要業務，識別關鍵系統，構建業務鏈，根據業務流程關因此，災難恢復處理的是“天要塌下來”的情形，而業務連續鍵程度排定優先次序；識別威脅和脆弱性，分析風險給組織性要應付的情況是“天塌了，如何保證正常營業，直到有人將帶來的影響性。天放回原處”。3)確定預防性控制方法：識別風險后，制定風險控制方 13我國銀行業務連續性發展現狀法和應對措施，降低風險級別。我國的業務連續性與災難恢復建設在本世紀初起步，其中4)制定恢復策略：闡明恢復方法，以確保能夠迅速恢復 以國內銀行業率先

8、意識到業務連續性與災難恢復建設的重要關鍵系統和業務。 程度。因此，建立一套以危機管理為核心的全面業務連續性管5)BCP的設計和編寫：編寫業務連續性計劃，使組織在 理體系是銀行各項業務持續運行和健康發展的重要途徑。緊急情況下關鍵業務能夠正常運轉。2011年12月底，中國銀監會發布商業銀行業務連續性 6)BCP的測試演練和修訂：測試和演練業務連續性計劃， 監管指引，明確商業銀行應當將業務連續性管理納入全面風以識別和修訂計劃中的缺陷。 險管理體系，建立與本機構戰略目標相適應的業務連續性管7)體系培訓和維護：對組織成員進行業務連續性管理的 理體系。培訓，使之能夠順利完成預期的任務，并采取必要的措施保目

9、前，國內大型銀行與股份制中型銀行、區域性小型銀行 證BCP定期更新。 的業務連續性建設與管理水平參差不齊。例如，在業務連續22業務連續性計劃的制定理念 性管理方面，部分大型銀行形成了由風險管理部、業務管理銀行業務連續性計劃制定和實施的基本理念是以關鍵業 部門或信息科技部主導或參與的管理機制；股份制中型銀行 務為核心、以管理為保障、以流程為基礎。 大多還處在災備建設階段，部分進行了業務連續性建設的嘗 以關鍵業務為核心是指銀行業務連續性計劃必須關注每 試；區域性小型銀行大多還處于災備建設的初期階段。 一個關鍵業務因素可能受到的破壞和影響，不能僅限于滿足以四大行為代表的商業銀行從2000年開始陸續開

10、展相關信息系統、信息服務或數據的恢復。如果業務連續性計劃不 建設工作，并逐步將以風險管理為核心的業務連續性管理體 能關注每一個關鍵業務單元，包括人、物理場所，以及其他 系逐步納入到銀行全面風險管理體系中，使之成為有機的整類似問題，銀行很難將客戶服務恢復到一個合理的水平。 體，以更好地保障銀行業務持續穩定運營。業務連續性計劃的有效性取決于管理的保障程度。銀行國內銀行業業務連續性建設方面普遍存在以下幾方面問題：業務連續性計劃建立在全行范圍之上，并特別強調銀行董事 1)業務恢復資源、計劃建設不足，一旦發生災難，銀行會與高級管理層的職責與任務，要求銀行應具備全面分析自身 整體對外服務能力將受到挑戰。現

11、有業務流程和合理調配資源的能力。一個大型、復雜的機構， 2)業務連續性管理體系尚未建立，高管層重視程度不夠， 需要建立專門的業務連續性計劃部門，并在部門內設置負責建設牽頭部門推進困難，危機管理、應急意識不足。企業各部門問聯絡與溝通的團隊。3)人員水平有限，后備資源緊張，管理缺失，應急能力不足，合理的流程設計是為了使銀行在面臨各種威脅和災害時，災難恢復能力有待提升。確保適當的人可以在適當的時間做適當的事。銀行業務連續 性計劃的基本流程，包括全面的業務影響分析(BIA)、風險2銀行業務連續性項目實施方法論評估、業務連續性計劃的正式頒布與執行定期的演練和稽核、21業務連續性計劃制定步驟不斷的更新與維

12、護等重要環節，其核心目標是確保銀行業務商業銀行業務連續性管理體系應涵蓋業務經營、運營支的維持(Maintaining)、續用(Resuming)和恢復(Recovering)， 持、后勤保障等所有業務板塊，涵蓋事前、事中、事后等全過而不僅僅是技術的恢復。 程管理，構建完善業務連續性體系是一項長期性、系統性工程。另外，銀行業務連續性計劃的制定與實施還應考慮銀行業務連續性管理體系主要工作內容包括制定業務連續性內外部存在的相互依賴關系：包括技術依賴，例如對電信運 規劃策略、業務影響分析(篩選銀行重要業務，構建業務鏈)、營商的依賴性；人員依賴，例如災難發生期間關鍵人員是否J。2013年增刊能夠得到足夠

13、的保護；專業化服務的依賴，例如為銀行提供 析多元化，中斷影響程度評定易量化，RTO和RPO目標設 各種外部服務的廠商、服務商是否可用等。定合理化，但跨部門的協調存在一定的困難。銀行項目組需 23制定業務連續性計劃的關鍵因素要結合銀行自身經營規模、銀行部門設置以及產品設置情況231充分考慮危機情景，細化操作步驟進行選擇。災難的發生往往突如其來，在災難來襲時越是明確、細化、234明確職責。加強業務連續性管理 具體、全面的指導方案，應對災難的效果越好。在指定業務國外金融機構在業務連續性管理的組織架構上，將其分 連續性實施方案時，應充分考慮災難發生的各種情景，明確為三類：災難管理的具體流程、人員及資源

14、的獲取途徑，確保有適當 1)由風險管理部門來領導。 的人在正確的時間做正確的事。2)由IT部門來領導。232全面的業務影響分析3)專門成立業務連續性管理委員會，將業務部門、風險業務影響分析的目的是確定各重要業務所需關鍵資源及管理部門和IT部門有關業務連續性的管理職責融于一處，統 其恢復時間目標RTO和恢復點目標RPO，并通過RTO和籌管理。 RPO確定業務恢復順序和恢復目標。業務影響分析可通過邀由于具有跨部門協調性好、執行力強等特點，第三種管理 請重要業務部門人員參加訪談，或者座談會的方式進行，也模式愈來愈受到國際大銀行的青睞。對于大型銀行，應建立一 可以通過向重要業務部門人員發放問卷的形式進

15、行。若只采個專門組織或指定一個部門牽頭的業務連續性管理委員會負 用其中一種方式，可能導致業務部門對中斷影響認識不足或責業務連續性工作，該組織應根據董事會和高級管理層審定 偏差，導致得出的業務影響分析結果不合理，造成后續采用 的業務連續性戰略，制訂業務連續性管理政策和基本管理制 不適當的恢復策略與方法。度并報董事會和高級管理層審定，統一組織、協調、指導、檢通過項目實踐經驗，最佳方案是采用先問卷后訪談再問 查業務連續性工作，履行向董事會和高級管理層的報告職責。 卷的方式：首先根據不同的業務類型特點編制具有針對性的對于國內眾多新興的中小銀行，由于各項資源有限，成熟 業務中斷影響分析問卷以及填寫指導，

16、讓參與訪談的業務部 度相對不高，業務連續性的實施和后續維護可以由風險管理 門在訪談之前先行了解訪談目的、收集分析數據、帶著問題參 部牽頭，IT部門作為支持單位，中高級管理層協調各相關業 與訪談過程；訪談過程中，需明確業務影響分析的目的，確定 務部門積極參與。 重要業務流程環節，注意問題設計要激發不同業務部門的觀 235業務連續性演練。查漏補缺，提高危機應對能力 點碰撞，引導客戶從業務連續性角度進行思考，并在訪談過程業務連續性演練是驗證BCP的有效性，檢驗、評價和保 中收集銀行資源現狀及需進一步溝通的要點，為此后RTO和持應急能力的重要手段。可以在事故真正發生前暴露預案和 RPO設定及應急預案編

17、寫打下基礎；最后再次通過問卷的形 程序的缺陷，發現應急資源的不足，改善業務連續性各相關 式，由訪談參與部門對所涉及的重要業務流程問卷填制信息 部門之間的協調，提升應急人員的熟練程度和技術水平，提進行確認，以確保業務影響分析結果符合銀行實際情況。高各級預案之間的協調性和整體應急反應能力。 233充分調研交流，篩選重要業務，構建業務鏈建議對BCP進行兩個階段的演練：桌面推演和模擬重大商業銀行業務連續性監管指引文件中給出了從三方面事件的全面演練。 去考慮問題的定性描述，即面向客戶、涉及賬戶處理、時效性 1)桌面推演 要求較高，而銀行項目組則需要考慮如何將此三方面進一步予(1)項目組和BCP組織成員共

18、同組成推演組。 以量化，明確統一標準，從而使篩選出的重要業務更具理論依 (2)按照：BCP小組、業務重建、BIA、恢復策略和實施 據和說服力，并思考重要業務選取與業務影響分析之間的聯系。計劃分別討論BCP文檔的充分性、合理性、可行性。此外，銀行業務的大部分業務流程之間有直接的依賴關(3)編寫桌面推演報告。 系，流程與流程之間互為上下游流程，如何劃分業務流程也 (4)按照桌面推演報告中的修改項更新BCP。 非常關鍵。實踐中，有的銀行按照業務部門的架構，將業務(5)(可能的)再次推演。 流程按照業務處理的實際前、中、后臺的負責部門進行切分；2)模擬(重大事件)演練(只有桌面推演報告沒有修改項而有的

19、銀行則以整條完整的產品線為單位，將整條業務的前、才能進入該階段)中、后臺分割至同一流程。以上兩種業務流程劃分方式各有(1)對每一個業務分別制定模擬演練計劃。 利弊：前者對口部門清晰單一，按部門推進項目難度較小，(2)制定BCP模擬演練整體計劃。 有利于業務影響分析的評定；后者以產品為界，業務影響分 (3)按照整體計劃，分批、分時演練每一個業務的BCPo_2013年增刊(4)記錄演練過程中的細節。4)編制BCP文檔：BCP啟動標準、工作流程，BCP維護(5)編寫模擬演練報告。指南。(6)按照模擬推演報告中的修改項更新BCP。5)BCP演練：制定測試方案，評估演練結果并提出改進意見，BCP演練流程

20、圖如圖2所示。3銀行業務連續性計劃開發項目案例t§秘蚺啪_Mt畝n十雌tt魯十H十A銀行是一家地市級中小銀行，業務主要面向區域內的城m一鄉居民和中小型企業。2012年8月，谷安天下中標A銀行信息+l南 壓婦 由、I囂L 五：a4一lL科技風險管理項目，項目目標之_就是協助A銀行實施業務連iI i同意硐續性管理體系的建設和推廣工作，核JD內容是圍繞成為國內一f o堡IIr繁刈 I臀l L囂-,It。流銀行的戰略發展要求，以滿足監管要求、提高自身的風險防圖2 BCP演練流程圖 范能力和保證業務持續運行為目標，通過業務連續性管理體從A銀行業務連續性計劃開發的實際經驗來看，在啟動 系建設，有

21、效地應對各類突發事件對業務穩定運營的影響。業務連續性項目建設時，要對項目的最終目標有一個全面清為了有效將BCP開發工作實施到位，由中高層管理者牽頭，晰的認識，切實從自身規模及成熟度出發，制定合理的方案。信息科技部聯合風險管理部、審計部和相關業務部門，成立 銀行應全面了解業務連續性管理的整體框架，達成所必需的 BCP工作小組。項目組對上至高層管理者、下至一線員工進 每個階段，在每一階段中，業務、風控、IT部門如何彼此協 行訪談，對數據中心、營業網點、日常辦公場所進行了實地勘 調配合，銀行內外各機構如何銜接等，然后再分析自身所處的 察，評估各類關鍵資源受損可能造成的業務中斷影響。同時， 層次位置。

22、務必做到既對未來的發展道路有全面清晰的認識， 對比國內外先進銀行的實踐經驗，進行差距分析，全面了解A 又要對當下要完成的每一步工作有準確的把握。銀行業務連續性管理體系的實際需求。在此基礎上，搭建業4結束語務連續性管理組織，設計業務連續性策略，建立業務連續性管理制度、關鍵系統的業務連續性計劃、總體預案、場景預案，業務連續性計劃必須基于全行范圍制定和執行，其有效 以及相應的演練細則。性及可操作性體現于對業務流程中每一個重要環節和操作細 A銀行業務連續性計劃開發主要工作內容包括建立BCP 節的關注，粗放型的管理以無法滿足當前監管要求。協同工 組織、業務影響性分析、業務恢復策略與實施計劃、編制 作能力的提高是銀行確保業務連續性運作的重要手段，管理 BCP文檔、BCP演練。層的重視、高效的組織、部門間的合作、統一的標準、合理 1)建立BCP小組：依據A銀行的BCP方針界定業務，的流程、定期演練和更新，是銀行成功