商業銀行業務連續性管理的分析與思考

經濟全球化和金融市場開放的加速，加劇了激烈的國內外競爭格局，金融危機的洗禮使得國際、國內經濟和金融環境變得愈加復雜，如何在日趨激烈的市場競爭中實現銀行業金融機構的持續發展，如何在愈加惡劣的生存環境和更為復雜的技術應用條件下增強機構應對災難、各種突發事件的能力，保障業務連續性運營，成為國內銀行業金融機構面臨的重點和難點問題。

形勢與背景

從國際上來看，業務連續性管理（BCM）的發展依賴于災害事件的驅動，災難事件頻繁發生促使各國提高防災意識和推進BCM管理的主動性。國外發達國家在此領域已有10年的發展歷史。我國的業務連續性與災難恢復建設在本世紀剛剛起步，基本圍繞應急管理和災難恢復兩個方面開展實踐。2003年的“SARS”、2008年的汶川地震等災難事件，使我國政府部門和企業提高了災難應對、應急管理的重視和認識，國家用了5年左右的時間，基本建立了覆蓋地震、衛生、電力、通信等一系列、全面應對災害的應急管理機制，制定了從國家總體預案、部門預案、地方政府預案到重要企事業單位的較為全面的應急預案體系。與此同時，隨著信息技術的發展和社會基礎設施對信息系統依賴度的提高，保障關鍵信息系統服務功能在災難情況下盡快恢復顯得尤為迫切，2005年國務院信息化工作辦公室組織銀行、證券、保險、電力、民航、鐵路、海關、稅務等8個國家重要信息系統所在行業，編制、發布了《重要信息系統災難恢復指南》，有力地促進了國家重要行業信息系統的災難恢復建設工作。

銀行業務連續性管理的現狀與問題

近年來我國銀行業業務發展迅猛，大型銀行的資本總額、開戶數量、業務處理量已位居世界前列，經營范圍遍及全國并在海外快速擴張，一旦業務停頓，可能影響全行乃至整個金融體系的正常運轉，并影響社會穩定。因此，數據大集中后，銀行業積極推進災難恢復、應急管理和IT服務持續性管理有關工作。

初步構建了信息系統應急管理體系。確立了應急管理組織架構，區分信息系統突發事件等級，形成統一的應急響應流程和通知報告程序。并注重與地方政府、新聞媒體的溝通協調，加強機構內部各職能部門的協調配合，及時向公眾披露信息，增強了突發事件的應對處置能力。

積極開展災難備份系統建設工作。按照“統籌規劃、資源共享、平戰結合”的原則，大型和股份制銀行積極推進“兩地三中心”的建設，建立了同城和異地災備中心，應對建筑類故障和區域性（例如地震、洪災、戰爭等）災難。大多數商業銀行基本建立了核心業務的災難恢復系統，保障核心業務數據安全和災難發生時核心業務的恢復。

提升危機處理能力。積極開展應急演練和災難恢復演練，加強銀行內部各部門，及銀行與通訊、電力等外部機構的聯防協作。實施了包括核心系統在內的重要業務系統切換演練，提高銀行應對信息系統突發事件的能力和信心。

但整體來看，我國銀行業在業務連續性管理方面依然存在一些不足：

對業務連續性管理的重要性和價值認識不足，尚未形成有效的BCM管理體系。部分銀行對業務持續性管理缺乏必要的理解，認為“投入大、收益小”，對金融服務持續性與公眾生活、經濟社會正常運轉的緊密關系缺乏足夠的認識，銀行改善BCM管理的動力大多來自國家或監管政策壓力，主觀意愿不足，將業務持續性管理等同于信息系統的災難恢復、日常故障處置的模糊意識大量存在，參與的多為IT部門、部分人員，業務連續性計劃僅作為事件處理的應急預案，未建立起BCM的管理組織體系，BCM依然游離在企業的日常經營管理活動之外。

應急預案體系不夠完整，業務應急機制匱乏，外部應急協調不足。大多數銀行沒有業務層面應急管理機制的開發和演練，場地應急、人員應急等BCM重要環節缺乏實質性的建設。信息系統應急預案流于形式，不少銀行對業務連續性的認識不足，認為業務連續性就是信息系統應急恢復，就是科技部門的責任，沒有在全行層面建立整體管理體系，缺乏科技與業務、公關等部門的聯動，缺少業務應急手段和客戶安撫、媒體公關等處理措施。業務部門配合不足、業務人員參與力度不大、業務覆蓋面不全，一旦出現意外，應急預案可能無法發揮作用，與外部機構（如政府機構、公共事業機構、銀行同業、外部合作金融服務機構等）的協作聯動不足。多數銀行業務連續性演練僅停留在信息科技層面，缺乏涵蓋業務、技術和后勤保障等多方面的全行性演練，導致應急和災備能力有效性無法得到驗證。

業務的災難恢復目標不明確、信息系統災備覆蓋面不夠、災備資源的有效性保障不足。缺乏風險評估和業務影響分析，缺乏對業務中斷損失與災備建設投入的成本效益測算，導致災備系統、科技應急體系建設盲目投入、缺乏規劃，災備系統覆蓋不足等問題。雖然銀行大多已建立了災備中心，但是業務分類分級及差異化的業務恢復目標還不十分明確，部分銀行災備中心只停留在核心賬務數據保護的層面，一旦發生災難，很難實現重要交易渠道的恢復、重要客戶及交易數據的恢復。災備切換演練未能真正貼近實戰，災備人員配置、系統演練有效性驗證等方面存在不足。

加強銀行業務連續性管理的意義

信息科技連續運作的根本目標是保障業務的持續性，商業銀行更應從業務角度出發，以業務持續為目標，形成應對突發事件、災害災難的各部門協同管理體系，加強頂層設計。隨著經濟、金融全球化和信息技術發展加速，信息科技的廣泛應用使得金融機構之間的關聯度大大提升，各個國家金融機構間的外部依賴度也不斷加強，單家機構的故障可能使關聯金融機構遭受損失，并且風險擴散的速度更快、范圍更大，外部性大大增強，因此推動和加強銀行業的業務連續性體系建設，從全行層面進行規劃，進一步加強整體業務連續性規范和深層次機制建設，實現對各種事故和災難的有效應對，維護正常的經濟金融運行秩序非常迫切。

從長遠來看，BCM的價值并非僅僅是企業應對災難、提高生存能力的工具，在許多發達國家金融行業，BCM已成為改善經營管理、承擔社會責任的基本準則，是銀行提高風險預測和快速應對能力，適應需求變化和威脅，保持競爭優勢的重要基礎。可以說，業務連續性管理直接關系到中國銀行業的國際競爭力，對整個行業長期、可持續健康發展具有深遠的意義。

為此，銀監會在充分借鑒新加坡金管局《SINGAPORE STANDARD SS 507》、英國《BSI PAS 56》及一些國際先進銀行的業務連續性管理經驗基礎上，結合我國國情和商業銀行實際情況，編寫并正式發布了《商業銀行業務連續性監管指引》（下稱《指引》）。

《指引》的主要內容和要求

《指引》以提高商業銀行業務連續性管理能力，降低業務中斷產生的影響、快速恢復業務為目標，要求商業銀行建立業務連續性管理體系，規范了相關組織架構和工作流程，明確了業務影響分析、風險評估的方法和工作重點，對業務連續性計劃的內容、演練，業務中斷事件的應急處置過程提出了具體要求，推動商業銀行加強各部門的協同保障，建立業務連續性管理持續改進機制。《指引》更加強調商業銀行在應對業務運營中斷事件進行統籌管理，促進各部門的協同，提高應急的能力。同時，還明確了銀監會應對商業銀行業務運營中斷事件的應急處置方法和流程，強化了監管機構與銀行間、金融同業間、監管機構與外部其他部門間的應急協同。《指引》包括以下幾個方面：

總則要求與組織體系。在總則中提出了業務連續性管理的內容、目標、范圍及原則，強調以履行社會責任為開展業務連續性管理活動的基本原則，不能僅單純從銀行業務收益角度考慮，并強調以人為本、重要業務優先保障、內外部門間的協同等原則。商業銀行應當將業務連續性管理納入全面風險管理體系，建立業務連續性日常組織架構和應急管理組織架構，商業銀行董（理）事會應作為業務連續性管理的決策機構，承擔最終責任。《指引》強調商業銀行應建立BCM的組織框架，設立負責BCM的部門并能從整體上協調全行其他部門，該部門應為風險部或辦公室等綜合管理部門而非信息科技部門。在BCM組織框架下，業務和科技部門應作為業務連續性的執行部門，尤其是業務部門應負責設定業務恢復指標、創立業務恢復計劃、建立業務恢復資源等，強調了以業務為主體的連續性管理職能及業務部門在全行業務連續性建設中的義務和重要作用。

業務影響分析。強調業務連續性管理是對銀行業務的識別、分析、量化指標的過程，是制定業務連續性管理的策略及規劃的重要手段。業務影響分析應從識別重要業務入手，明確重要業務的歸口部門，量化業務中斷對銀行的影響，分析業務恢復指標，明確業務運作所依賴的關鍵資源中斷的影響范圍及恢復指標。商業銀行在業務影響分析過程中，應關注業務部門與業務條線之間的對應關系，關注業務之間的依賴關系，關注重要業務與關鍵資源的對應關系。《指引》明確提出商業銀行重要業務恢復時間目標與恢復點的指標要求，重要業務恢復時間要求包括資源恢復時間和處置決策過程、業務驗證過程等。

業務連續性計劃與資源建設。商業銀行應建立覆蓋所有重要業務和應對大范圍業務運營中斷的總體應急預案，以及針對不同場景的專項應急預案，應注重總體應急預案與專項應急預案之間的關系，業務預案應關注與其他預案之間的銜接，做到全行應急“一盤棋”，并將外部供應商、金融同業及其他外部機構納入業務連續性計劃范圍。在業務連續性計劃所需資源建設方面，不僅要加強在應急及恢復過程中的備份資源建設，還應加強信息系統在日常生產中的高可用性建設，減少系統中斷的幾率。

業務連續性演練與持續改進，它是業務連續性計劃、預案、資源是否有效的驗證和保障。一方面，商業銀行要保障演練的計劃性與針對性，應把演練作為一項日常工作有計劃、定期開展，要針對重要業務中斷場景、重大業務活動、重大社會活動等關鍵時點開展演練；另一方面，要保障演練的實操性與全面性，商業銀行應注重以真實業務接管為目標，開展全行性演練并將外部供應商、基礎設施保障單位等納入演練范疇，三年內應實現所有重要業務的演練全覆蓋。評估與改進方面，商業銀行應做到評估與審計、內外部評估、全面與專項審計相結合，及時發現問題和改進。

運營中斷事件應急處置。首先，在業務的監測與預警方面，商業銀行需建立自動化、智能化的監測手段，從單純信息系統監測向業務監測發展，從被動監控到主動監控，加強關鍵業務時點的系統壓力監測，建立科技與業務部門間、銀行與外部單位間的風險信息提示與共享。其次，在事件處置階段，不僅要按照一體化應急流程，對事件實施分級分類處置，更應關注業務應急處置措施的運用。要按照業務應急預案，通過減少服務功能、縮小服務范圍，保障關鍵、緊急的業務處理，或利用替代系統、手工記賬、分支機構或他行支付渠道等手段進行業務應急處置，加強對外溝通，最大程度降低負面影響，而非一味等待信息系統的恢復。再次，在應急及災難恢復中，銀行應加強危機管理，指派專門的部門負責危機處理，加強輿情監測、信息溝通和發布，以消除或降低負面影響。國外經驗表明，發生重大事件后，一些銀行不是因為中斷造成的損失而難以為繼，卻是丟掉了客戶的信任、喪失信譽而逐步走向衰落。

《指引》旨在“強化事前監管要求、建立事中處理流程、明確事后報告路徑”，它是銀監會在日常監管與銀行突發事件處置中的指導與監管工具，也是目前我國在“業務連續性”管理領域的第一份監管指引。

加強銀行業業務連續性管理的建議

積極推進《商業銀行業務連續性監管指引》的貫徹落實，加快建立和完善銀行業金融機構業務連續性管理體系。要充分借鑒和引進國際先進實踐和標準規范，加強組織建設，明確責任、落實工作職責，科學制訂業務連續性計劃，系統地推進災備系統、應急體系建設，積極開展應急演練。建立常態化評估維護機制，形成企業的BCM文化，使每個員工建立防災意識，自覺自愿的參與到銀行的BCM各流程活動中。

加大力度推進銀行業金融機構的應急演練工作，積極開展銀行業行業性應急演練和金融跨業應急演練工作。鼓勵金融機構進行業務連續性管理的演練活動，組織協調由金融管理部門、基礎設施供應商和多個金融機構參與的聯合演練活動，持續提高金融機構的業務連續性管理的實踐能力，增強我國金融業的整體業務持續性能力。

加強與行業外其他政府部門的應急協調，建立有效的應急協作聯動機制。雖然國家各有關部門建立了應對突發事件的應急預案和組織機構，但部門間的條塊分割管理使協調較為困難，難以形成合力，極大地影響了應急效能。在金融全球化、綜合化、信息化發展的大趨勢下，應充分借鑒國外先進實踐。對內，要深入推動銀行、證券、保險建立有效的應急聯動處置機制，制訂金融業聯合應急預案，成立跨業的應急處置小組，加強信息溝通、資源共享、統一協調，提高處置能力；向外，要加強銀行與電力、電信、公安等部門的信息交流，建立風險監測預警機制，整合信息源，積極開展風險分析和預警；制訂金融業與其他政府部門的跨業應急預案，提高行業整體的應對突發事件能力和水平。

要建立銀行業業務持續性管理的評估和持續改進機制。要建立對監管部門、銀行業金融機構的業務持續性管理計劃和活動的評估維護程序，發現問題、持續改進質量。要研究建立銀行業金融機構業務持續性管理的成熟度模型，促使銀行業的業務持續運作能力從初級階段達到高度協調、可衡量，具備高度成熟、能應對百年一遇甚至更高標準突發事件的能力。