銀行業務連續性管理實踐

　　隨著銀行業務和機構的不斷擴張，信息化進程突飛猛進，如何更加有效地進行風險管理，保證金融安全穩定發展，是國內銀行業監管部門和經營管理者共同關心的課題。2011年12月底，中國銀監會發布《商業銀行業務連續性監管指引》，明確商業銀行應當將業務連續性管理納入全面風險管理體系，建立與本機構戰略目標相適應的業務連續性管理體系。只有構建真正有效的應對危機事件的業務連續性管理體系，使管理科學化、手段現代化，才能保證業務的連續運行，實現可持續發展。
　　業務連續性管理沿革
　　業務連續性管理概念最早脫胎于傳統的IT備份與容災恢復計劃，但是隨著IT系統規模的不斷擴大，傳統的以技術為中心的災備越來越難保障企業在災難面前的關鍵業務可用性，企業更需要一套標準化、分工明確的管理體系去幫助其應對災害，這不僅包括IT技術層面，還體現在整個機構(企業、政府、組織)的管理架構層面。通常認為，業務連續性管理是一個一體化的管理過程，通過這一過程，可以識別威脅組織機構的潛在風險，并提供一個指導性框架來建立組織機構的恢復能力和有效應急響應能力，從而保護利益相關者的資產，組織機構的信譽、品牌及其創造價值的活動。
　　業務連續性管理的歷史可追溯到20世紀60年代，那時業務連續性管理的思想和方法，是包含在風險管理、危機管理等理論中，并未單獨作為一門學科來獨立研究。而那時人們關注的主要是事件本身直接造成的損失（如人和物等），而對事件造成的其他損失（業務停止、工廠停工等）并未給予足夠的重視，或是由于客觀條件和技術手段所限，也沒有能力對這方面提出更高的要求，只能是盡力而為。計算機系統在解決系統持續運行的問題時，率先對單點故障采用了冗余措施，這就是最早業務連續性管理思想的開端。
　　70年代，出現了容災恢復計劃的概念。當出現大的故障和危機時，中斷是以天為單位來計算而不是以小時為單位。金融組織，如銀行和保險公司大都建有另外的后備點，備份磁帶存儲在遠離主中心的地點。
　　80年代后，隨著計算機技術的迅速發展和普及，人們對信息技術的依賴越來越強烈，從而對數據及信息系統的安全提出了新的要求。此時催生了一種新技術的發展——災難恢復（Disaster Recov