我國商業(yè)銀行業(yè)務(wù)連續(xù)性管理體系的構(gòu)建.

1、我國商業(yè)銀行業(yè)務(wù)連續(xù)性管理體系的構(gòu)建當今世界充斥著恐怖襲擊、黑客、電腦病毒、自然災(zāi)害、罷工、環(huán)境污染等各 類風(fēng)險，近年來發(fā)生的“9.11、” “事件、印度洋海嘯,以及2008年發(fā)生的大范圍雪 災(zāi)、汶川地震等，給國家和企業(yè)帶來重大的損失。在金融領(lǐng)域，重大災(zāi)害事故亦不鮮 見,2005年11月日本東京證券交易所由于系統(tǒng)故障，所有股票、可轉(zhuǎn)換公司債、信 托投資等共計2,520個品種暫停交易，整個上午無法進行主要交易；2006年4月，銀聯(lián) 全國跨行交易系統(tǒng)癱瘓6小時，國內(nèi)大部分商戶的機無法刷卡，所有銀行的終端無法 跨行操作，造成了重大社會影響。世界各國的案例表明，傳統(tǒng)的業(yè)務(wù)管理方法及流程，在遭遇災(zāi)害事件

2、時常常不堪 一擊。越來越多的危機事件的影響使人們認識到，只有構(gòu)建真正有效應(yīng)對危機事件 的管理體系，使管理科學(xué)化、手段現(xiàn)代化，才能保證業(yè)務(wù)的連續(xù)運行，實現(xiàn)企業(yè)的可持 續(xù)發(fā)展。在此背景下，業(yè)務(wù)持續(xù)管理（簡稱應(yīng)運而生。時至今日的重要性顯著增加，在 英國，擁有行之有效的業(yè)務(wù)持續(xù)計劃，已成為企業(yè)上市的基本要求；美國企業(yè)法對業(yè)務(wù) 持續(xù)管理的具體措施也有明確要求；新加坡已擁有多個保證業(yè)務(wù)連續(xù)性的標準流程 和管理規(guī)范，其金融局已經(jīng)制定了業(yè)務(wù)持續(xù)管理的指導(dǎo)規(guī)范和管理標準。一、我國金融機構(gòu)業(yè)務(wù)連續(xù)性管理現(xiàn)狀近年來，我國金融機構(gòu)在系統(tǒng)的連續(xù)性計劃方面做了不少工作，不少機構(gòu)投入大 量資源建立災(zāi)難備份中心，制定了系統(tǒng)業(yè)

3、務(wù)連續(xù)性計劃，在技術(shù)層面上開展災(zāi)備演練， 積累了寶貴的經(jīng)驗。但從總體上看，我國金融機構(gòu)業(yè)務(wù)連續(xù)性管理主要工作仍停留 在系統(tǒng)災(zāi)難恢復(fù)的技術(shù)層面，仍未建立以全面業(yè)務(wù)恢復(fù)為目標的全面業(yè)務(wù)連續(xù)性管 理的需求規(guī)劃、應(yīng)急響應(yīng)策略、流程和持續(xù)維護等機制。商業(yè)銀行業(yè)務(wù)連續(xù)性管理情況引起監(jiān)管機構(gòu)的高度關(guān)注 ，中國銀監(jiān)會加強了銀 行業(yè)全面業(yè)務(wù)連續(xù)性管理監(jiān)控，監(jiān)管力度不斷加大,2007年初，銀監(jiān)會將業(yè)務(wù)連續(xù)性 計劃的監(jiān)管控制”作為一個獨立的評價部分，要求各家銀行進行自我評估。2007年 10月,銀監(jiān)會召開專門會議對評估情況進行了通報和分析 ，表示將把業(yè)務(wù)連續(xù)性規(guī)劃 納入銀行風(fēng)險的監(jiān)管體系之中，并將組織人員對各家銀行

4、的整改情況組織現(xiàn)場檢 查。根據(jù)監(jiān)管要求及內(nèi)部管理需要，部分商業(yè)銀行已著手開展業(yè)務(wù)連續(xù)性規(guī)劃設(shè)計 工作，但業(yè)務(wù)連續(xù)性管理工作對國內(nèi)銀行業(yè)而言是全新領(lǐng)域 ，目前，國內(nèi)金融機構(gòu)此項 工作還處于 摸著石頭過河”的階段，各機構(gòu)資源投入、開展情況各不相同。二、商業(yè)銀行業(yè)務(wù)連續(xù)性管理體系的構(gòu)建商業(yè)銀行業(yè)務(wù)連續(xù)性管理體系應(yīng)涵蓋業(yè)務(wù)經(jīng)營、運營支持、后勤保障等所有業(yè) 務(wù)板塊，涵蓋事前、事中、事后等全程管理，構(gòu)建完善業(yè)務(wù)連續(xù)性管理體系是一項長 期性、系統(tǒng)性工程。（一商業(yè)銀行業(yè)務(wù)連續(xù)性管理體系的目標及構(gòu)建思路業(yè)務(wù)連續(xù)性管理的目標是：提高商業(yè)銀行抵御危機事件的能力，有效消除或抵御 潛在的風(fēng)險，迅速處置,阻止或抵消不確定

5、事件造成的威脅，并對存在的薄弱環(huán)節(jié)持續(xù) 改進完善，確保商業(yè)銀行日常業(yè)務(wù)平穩(wěn)運行和可持續(xù)發(fā)展。商業(yè)銀行業(yè)務(wù)連續(xù)性管理體系的構(gòu)建思路是：預(yù)設(shè)災(zāi)難場景，事先建立標準化、 流程化的管理機制，當危機真正發(fā)生時，確保有適當?shù)娜嗽谶m當?shù)臅r間做適當?shù)氖?，?zhí) 行事先確定的管理程序、操作步驟，以達到減少損失、實現(xiàn)業(yè)務(wù)可持續(xù)的目的。也 就是說，提早設(shè)定整個危機事件處置的決策過程，事先考慮危機事件影響的可能性，預(yù) 先做好內(nèi)外部資源的安排、外部信息的處理與公關(guān)、人員及設(shè)施的備份等各項安排 當危機來臨時，按照事先設(shè)計好的系列程序有條不紊地處置，防止因事件突發(fā)導(dǎo)致處理決策失誤，確保機構(gòu)主要業(yè)務(wù)的可持續(xù)運作，盡可能將損 失減

6、到最少。（二業(yè)務(wù)連續(xù)性管理危機事件的分類業(yè)務(wù)連續(xù)性管理的對象是危機事件，危機事件是指影響商業(yè)銀行可持續(xù)經(jīng)營的 事件，此類事件可能在短時間內(nèi)波及多個層面，甚至影響商業(yè)銀行的持續(xù)生存和發(fā)展, 包括自然災(zāi)難、人為災(zāi)害、重大運行故障等。危機事件主要分為內(nèi)外部欺詐、實體 資產(chǎn)損壞、系統(tǒng)、運營危機、人員危機、流動性危機等類型。內(nèi)外部欺詐事件指商業(yè)銀行內(nèi)外部人員以違法手段詐騙、侵占商業(yè)銀行財產(chǎn)的 事件，包括盜竊、勒索、挪用、欺詐、偽造、詐騙、搶劫事件；實體資產(chǎn)損壞事件指商業(yè)銀行實體資產(chǎn)因自然災(zāi)害或人為災(zāi)害損毀的事件 ，包括自然災(zāi)難，如地震、火 災(zāi)、水災(zāi)、雪災(zāi)、臺風(fēng)，以及人為災(zāi)害，如人為破壞和戰(zhàn)爭等系統(tǒng)危機事

7、件指由于計 算機系統(tǒng)故障、通訊故障、信息網(wǎng)絡(luò)異常、電子載體重要數(shù)據(jù)丟失，造成商業(yè)銀行經(jīng)營中斷的事件；運營危機事件指針對商業(yè)銀行各機構(gòu)的聚眾上訪、請愿、靜坐、 示威或沖擊、圍攻商業(yè)銀行辦公營業(yè)場所的事件；人員危機事件指商業(yè)銀行員工因 就業(yè)、健康或安全方面的問題，造成商業(yè)銀行經(jīng)營中斷的事件，包括有組織的勞工事 件、重大傳染疫病等；流動性危機事件指銀行因內(nèi)部或者外部原因，無力償付到期債 務(wù)的事件,如金融擠兌事件等。（三業(yè)務(wù)連續(xù)性管理實施方案的制定業(yè)務(wù)連續(xù)性管理實施方案的制定應(yīng)遵循以關(guān)鍵業(yè)務(wù)為核心、以流程為基礎(chǔ)的原 則。以關(guān)鍵業(yè)務(wù)為核心”指梳理業(yè)務(wù)流程，針對關(guān)鍵和支持性的業(yè)務(wù)環(huán)節(jié)制定解決 方案,以確保

8、關(guān)鍵業(yè)務(wù)的可持續(xù)性運作為目標。以流程為基礎(chǔ)”指進行合理的流程設(shè)計，當損壞事件出現(xiàn)時，按照設(shè)定的程序執(zhí)行解決方案，確保適當?shù)娜嗽谶m當?shù)臅r間 做適當?shù)氖隆?業(yè)務(wù)連續(xù)性管理實施方案的構(gòu)成商業(yè)銀行業(yè)務(wù)連續(xù)性管理實施方案應(yīng)包括識別、報告、評估、處置、恢復(fù)與改進、培訓(xùn)與演練等六個部分。（1在業(yè)務(wù)連續(xù)性管理的識別部分，應(yīng)預(yù)先設(shè)計可能導(dǎo)致業(yè)務(wù)活動中斷的損壞場 景，明確事件觸發(fā)要素，如涉及金額、損失金額、影響程度等。（2在業(yè)務(wù)連續(xù)性管理 的報告部分，應(yīng)明確信息收集、報告的人員及職責(zé)；報告的內(nèi)容、形式及要求；報告程 序;報告時限；報告路徑及頻率等要求。（3在業(yè)務(wù)連續(xù)性管理的評估部分，應(yīng)明確危機 事件影響范圍及損失

9、評估；可以接受的損失范圍；可容忍的最大中斷時間等。（4在業(yè) 務(wù)連續(xù)性管理的處置部分，業(yè)務(wù)連續(xù)性管理的處置是業(yè)務(wù)連續(xù)性管理的核心內(nèi)容，應(yīng) 根據(jù)預(yù)設(shè)的損壞事件場景，確定處置的總體步驟和具體操作要求，以及人員備份和授 權(quán)、技術(shù)保障、設(shè)施配備、通信聯(lián)絡(luò)等各項工作 ，以減少危機事件造成的損失，維持 機構(gòu)關(guān)鍵業(yè)務(wù)的運作。包括：業(yè)務(wù)處置的總體步驟和具體操作要求；人員的工作任務(wù) 及職責(zé);關(guān)鍵人員備份和緊急授權(quán)方案；設(shè)施取得計劃；技術(shù)保障計劃；聯(lián)絡(luò)溝通計劃； 機構(gòu)協(xié)作計劃；危機公關(guān)計劃；重要信息記錄等。(5在業(yè)務(wù)連續(xù)性管理的恢復(fù)與改進部分，應(yīng)明確業(yè)務(wù)恢復(fù)及改進運行策略的選 擇,以便在恢復(fù)時間目標范圍內(nèi)恢復(fù)主要業(yè)

10、務(wù)，維持機構(gòu)運行的關(guān)鍵功能。包括：確定 業(yè)務(wù)恢復(fù)最低要求；關(guān)鍵業(yè)務(wù)恢復(fù)的目標、優(yōu)先順序、恢復(fù)時限；非正常狀況下的運 作程序及方法、所需資源、資源取得途徑、恢復(fù)運作的步驟；遷回固定場地、恢復(fù)正常運作的步驟等。(6在業(yè)務(wù)連續(xù)性管理的培訓(xùn)與演練部分，應(yīng)進行業(yè)務(wù)連續(xù)性管 理實施方案培訓(xùn)，確保相關(guān)人員熟知實施方案及操作要求；進行業(yè)務(wù)連續(xù)性管理實施 方案定期演練，不斷提高相關(guān)方案的可操作性，確保方案的持續(xù)更新和完善。2.業(yè)務(wù)連續(xù)性管理實施方案的分級管理危機事件具有演變、發(fā)展的特點，微小的災(zāi)害可能演化為嚴重的災(zāi)害，在危機事 件尚處于萌芽狀態(tài)時即介入處理，效果往往較坐待事態(tài)發(fā)展、事后補救好得多。應(yīng) 根據(jù)突發(fā)事

11、件的影響程度及危害后果，綜合考慮管理活動的成本及收益，將危機事件至少劃分為突發(fā)應(yīng)急管理、業(yè)務(wù)連續(xù)性管理二個層級進行管理，連續(xù)性管理的是升級、惡化后的突發(fā)事件，二者以是否影響業(yè)務(wù)運營為標準。二者實際 上是針對危機事件在不同程度危害情景下，事先制定的、區(qū)別輕重緩急、有所側(cè)重 的應(yīng)對預(yù)案，同時，應(yīng)盡量保持處置程序、報告路徑的總體一致性，以便于理解、易于 執(zhí)行。以火災(zāi)為例，若網(wǎng)點的非營業(yè)區(qū)域局部發(fā)現(xiàn)火情，則按火災(zāi)應(yīng)急管理規(guī)定，由該區(qū)域火情責(zé)任人迅速組織人員撲滅火源，防范火勢蔓延；若災(zāi)情擴大，導(dǎo)致營業(yè) 區(qū)域大范圍業(yè)務(wù)停頓，則在組織滅火的同時，還要進行財產(chǎn)轉(zhuǎn)移、安全保衛(wèi)、客戶疏 散、資源調(diào)配、重要物品運送

12、、傷員救護、媒體公關(guān)、業(yè)務(wù)恢復(fù)等工作，二者的處置程序、響應(yīng)時間、資源投入等并不完全相同，危機事件業(yè)務(wù)連續(xù)性管理流程圖表 示如下：（四業(yè)務(wù)連續(xù)性管理實施方案的階段性規(guī)劃業(yè)務(wù)連續(xù)性管理是一項系統(tǒng)工程，涉及銀行業(yè)金融機構(gòu)的管理、業(yè)務(wù)、后勤 和外聯(lián)等眾多資源，復(fù)雜程度較高，要做好此項工作實為不易。從我國實際情況來看， 銀行業(yè)金融機構(gòu)要投入大量資源、一蹴而就地構(gòu)建出完善的連續(xù)性管理體系既不現(xiàn) 實、亦不經(jīng)濟，應(yīng)由易到難、穩(wěn)步構(gòu)建。建議在本階段先提取發(fā)生概率相對較高、 影響程度較大的危機事件，以較高標準做好連續(xù)性管理實施方案，打好連續(xù)性管理的 基礎(chǔ);在后續(xù)階段，各級機構(gòu)還應(yīng)結(jié)合實際情況，不斷補充、細化、完善

13、，使本行連續(xù) 性管理進入不斷更新完善的發(fā)展軌道。金融機構(gòu)的業(yè)務(wù)連續(xù)性管理是指制定并執(zhí)行 系列管理程序，對危機事件進行識別、報告、處置、恢復(fù)、改進的全過程管理。三、業(yè)務(wù)連續(xù)性管理實施過程中應(yīng)注意的問題（一提高對業(yè)務(wù)連續(xù)性管理重要性的認識。不少機構(gòu)對業(yè)務(wù)連續(xù)性管理的認識 存在誤區(qū)，存在畏難及僥幸心理，認為制定實施業(yè)務(wù)連續(xù)性管理體系需要動用全行的、業(yè) 務(wù)、后勤和 外聯(lián)等眾多資源，工作量大、復(fù)雜程度高，而災(zāi)難的發(fā)生是小概率事件， 不必費這么大力氣進行業(yè)務(wù)連續(xù)性管理。實際上，威脅銀行業(yè)務(wù)連續(xù)性的事件并不 一定都來自于火災(zāi)、地震等小概 率事件，諸如內(nèi)外部人員欺詐、控制流程缺陷等經(jīng) 營中各類風(fēng)險，如果沒有及

14、時采取預(yù)防和控制措施，同樣可能會對銀行造成致命的打 擊，如果沒有事前詳細的規(guī)劃和充足的準備，在危機真正來臨時,業(yè)務(wù)連續(xù)營運必要的 資源保障可能無法順利獲得，將使商業(yè)銀行陷入混 亂無序的狀態(tài)，危機的進一步蔓延 和損失擴大的可能性將大大增加。（二充分考慮危機情景，細化操作步驟。災(zāi)難的發(fā) 生往往突如其來，在災(zāi)難來襲時越是明 確、細化、具體、全面的指導(dǎo)方案應(yīng)對災(zāi)難 的效果越好。在制定連續(xù)性實施方案時，應(yīng)充分考慮災(zāi)難發(fā)生的各類情景，明確災(zāi)難 管理的具體程序、操作步驟、人員及資源的獲取途徑 ，確保有適當?shù)娜嗽谶m當?shù)臅r 間做適當?shù)氖?。若連續(xù)性管理實施方案僅處于原則性要求或框架 性步驟的層面，未落實到每個工作

15、環(huán)節(jié)、操作步驟，災(zāi)難應(yīng)對的效果將大打折扣。（三明確責(zé)任人及通 訊方式并實時更新。應(yīng)在實施方案中明確災(zāi)難管理每個具體步驟的責(zé)任人，在實際操作中，常有機構(gòu)反映，由于機構(gòu)人員及職 責(zé)時有調(diào)整，無法將人員落實具體，待真正 發(fā)生災(zāi)難事件時，再臨時指派或根據(jù)職責(zé)分工處理。實際上，人是災(zāi)難應(yīng)對中最重要 的因素，明確具體的責(zé)任人及有效的 溝通聯(lián)絡(luò)是成功危機管理的前提條件，若災(zāi)難發(fā) 生時再臨時進行分工，或是尋求資源援助時找不到具體對象，將嚴重影響災(zāi)難應(yīng)對的 效率及效果。（四正確認識系統(tǒng)災(zāi)備和業(yè)務(wù)連續(xù)性管理的關(guān)系?；趯π畔⒒?高度依賴 災(zāi)備系統(tǒng)在全面的連續(xù)性管理中通常都處于基礎(chǔ)配置地位 ，因此,有些業(yè) 務(wù)部門認為災(zāi)難恢復(fù)只 是 部門的事，在災(zāi)難面前，業(yè)務(wù)部門能做的只是等待系統(tǒng)恢 復(fù)。實際上災(zāi)備系統(tǒng) 災(zāi)備只是業(yè)務(wù)連續(xù)性規(guī)劃的一個 組成部分,它只是解決了數(shù) 據(jù)恢復(fù)的問題，無法承擔全面業(yè)務(wù)恢 復(fù)的責(zé)任，災(zāi)難對業(yè)務(wù)的影響、關(guān)鍵業(yè)務(wù)的確 定、業(yè)務(wù)恢復(fù)策略的選擇、業(yè)務(wù)人員的安排、災(zāi)難恢復(fù)所需的后勤保障、客戶安撫和危機公關(guān)等工作，仍需要管理層和業(yè)務(wù)管理部門進行 處理,實際上,業(yè)務(wù)連續(xù)性管 理涵蓋面遠遠