業(yè)務(wù)管理與監(jiān)管控制自我評估模板

1、WORD12/14目 錄風(fēng)險點子風(fēng)險點風(fēng)險控制要求1.高層監(jiān)督和治理1.1高級管理層監(jiān)督力度不足1.1.1. 制定策略、流程和職責(zé)1.1.2. 業(yè)務(wù)連續(xù)性規(guī)劃的組織1.1.3. 監(jiān)測和報告機制1.1.4. 獨立評估機制1.1.5. 管理層簽報機制2. 業(yè)務(wù)規(guī)劃與開發(fā)2.1.業(yè)務(wù)連續(xù)性規(guī)劃覆蓋圍不足2.1.1. 規(guī)劃的基本原則2.2.無效的業(yè)務(wù)影響分析2.2.1. 重要部門設(shè)置2.2.2. 恢復(fù)計劃的時間進(jìn)度表2.3. 不完善的業(yè)務(wù)恢復(fù)機制2.3.1. 業(yè)務(wù)恢復(fù)機制2.3.2.業(yè)務(wù)連續(xù)性規(guī)劃最低要求2.4. 不適當(dāng)?shù)幕謴?fù)組織機構(gòu)設(shè)置2.4.1. 危機管理小組2.4.2. 危機管理指揮中心2.4.

2、3. 業(yè)務(wù)重置和工作小組2.5.缺乏必要的文檔記錄管理2.5.1. 危機管理流程設(shè)置2.5.2. 業(yè)務(wù)重置2.5.3. 突發(fā)事件應(yīng)急處理聯(lián)絡(luò)和恢復(fù)項目列表2.5.4. 技術(shù)恢復(fù)方案2.6無效的數(shù)據(jù)信息恢復(fù)2.6.1.重要信息的定義2.6.2. 重要信息記錄管理2.6.3. 聯(lián)絡(luò)溝通機制2.7.風(fēng)險化解和轉(zhuǎn)移措施不足2.7.1. 其他風(fēng)險化解和轉(zhuǎn)移措施3. 備份中心3.1. 備份中心的設(shè)置缺陷3.1.1. 業(yè)務(wù)重置備份中心的建設(shè)3.1.2. 備份中心的啟動就緒要求3.1.3. 技術(shù)恢復(fù)備份中心的建設(shè)3.1.4. 電信網(wǎng)絡(luò)連接備份3.1.5. 外包備份中心的管理3.1.6. 互惠的業(yè)務(wù)恢復(fù)協(xié)議4.

3、 測試與維護(hù)4.1. 測試能力不足4.1.1. 業(yè)務(wù)連續(xù)性規(guī)劃的測試頻度4.1.2. 業(yè)務(wù)連續(xù)性規(guī)劃的測試圍4.1.3. 測試文檔管理4.1.4. 業(yè)務(wù)連續(xù)性規(guī)劃測試的后評價4.2. 缺乏定期維護(hù)工作4.2.1. 變更管理4.2.2. 業(yè)務(wù)連續(xù)性規(guī)劃文檔的存取管理4.2.3. 外部服務(wù)提供商管理風(fēng)險點1.高層監(jiān)督和治理被監(jiān)管機構(gòu)的業(yè)務(wù)連續(xù)性規(guī)劃缺乏高級管理層監(jiān)督和支持，包括監(jiān)管、監(jiān)測、獨立評估和可說明性子風(fēng)險點1.1. 高級管理層監(jiān)督力度不足缺乏可說明性，清晰的指導(dǎo)方向和管理層應(yīng)承擔(dān)的義務(wù).風(fēng)險控制要求1.1.1. 制定策略、流程和職責(zé)高級管理層已建立業(yè)務(wù)連續(xù)性規(guī)劃的相關(guān)策略、標(biāo)準(zhǔn)和流程，經(jīng)由

4、董事會討論批準(zhǔn)。被監(jiān)管機構(gòu)的董事會和高級管理層對業(yè)務(wù)連續(xù)性規(guī)劃與其實施效果負(fù)最終責(zé)任。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字彌補性措施最多1000字1.1.2. 業(yè)務(wù)連續(xù)性規(guī)劃的組織高級管理層已明確設(shè)立部門負(fù)責(zé)業(yè)務(wù)連續(xù)性規(guī)劃的整體流程管理風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有

5、措施最多1000字1.1.3. 監(jiān)測與報告機制已制定并實施了正式的業(yè)務(wù)連續(xù)性規(guī)劃評估、監(jiān)測和匯報程序。業(yè)務(wù)連續(xù)性規(guī)劃負(fù)責(zé)部門定期向董事會匯報業(yè)務(wù)連續(xù)性規(guī)劃的測試情況。任何業(yè)務(wù)連續(xù)性規(guī)劃的重要變更均向高級管理層報告。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字1.1.4. 獨立評估機制被監(jiān)管機構(gòu)的部審計部門或其他獨立機構(gòu)，對業(yè)務(wù)連續(xù)性規(guī)劃的有效性進(jìn)行定期評估，并評估業(yè)務(wù)連續(xù)性規(guī)劃是否與被監(jiān)管機構(gòu)的策略和標(biāo)準(zhǔn)相一致。風(fēng)險詳情

6、風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字1.1.5. 管理層簽報機制被監(jiān)管機構(gòu)的主要負(fù)責(zé)人向董事會提交正式的年度報告，說明已采用的恢復(fù)策略是否有效，已制定的業(yè)務(wù)連續(xù)性規(guī)劃是否進(jìn)行了有效的測試和維護(hù)。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字風(fēng)險點2.

7、 規(guī)劃與開發(fā)因災(zāi)害或突發(fā)事件導(dǎo)致特定地點營業(yè)停止和服務(wù)中斷而引發(fā)的風(fēng)險。風(fēng)險將導(dǎo)致財務(wù)損失和聲譽受損。子風(fēng)險點2.1. 業(yè)務(wù)連續(xù)性規(guī)劃的覆蓋圍不足無法處理大規(guī)?；蜷L時間的業(yè)務(wù)中斷風(fēng)險控制要求2.1.1. 規(guī)劃的基本性原則被監(jiān)管機構(gòu)應(yīng)充分考慮災(zāi)害的嚴(yán)重程度，包括本機構(gòu)或交易對手和服務(wù)提供商的核心建筑、設(shè)備被完全摧毀，失去關(guān)鍵人員以與備份設(shè)施需要延長使用期限等。被監(jiān)管機構(gòu)應(yīng)建立雙層業(yè)務(wù)連續(xù)性規(guī)劃，一是針對近期問題，可通過提高硬件設(shè)施能力快速解決；二是針對長期戰(zhàn)略性問題，需要制定書面規(guī)劃，并逐步實施。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整

8、改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險點2.2. 無效的業(yè)務(wù)影響分析無法確定在災(zāi)害發(fā)生時哪些重要部門和服務(wù)需要被迅速恢復(fù)，以與如何恢復(fù)風(fēng)險控制要求2.2.1. 重要部門能夠定期實施業(yè)務(wù)影響分析已確定在災(zāi)害發(fā)生時必須保證持續(xù)有效運行的重要業(yè)務(wù)部門和后臺部門。業(yè)務(wù)影響分析包括了客戶、銀行人員、聲譽、部運行以與財務(wù)和法律等方面的影響。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明

9、原因最多255字現(xiàn)有措施最多1000字2.2.2. 恢復(fù)計劃的時間進(jìn)度表根據(jù)業(yè)務(wù)影響分析，業(yè)務(wù)部門和后臺部門可以確定災(zāi)害過程中銀行對外提供重要服務(wù)的最低要求。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險點2.3. 不完善的業(yè)務(wù)恢復(fù)機制無法按最低要求對外提供重要銀行服務(wù)風(fēng)險控制要求2.3.1. 業(yè)務(wù)恢復(fù)機制所有業(yè)務(wù)和后臺部門已根據(jù)業(yè)務(wù)恢復(fù)時間進(jìn)度表和對外重要服務(wù)最低要求，制定本部門的恢復(fù)措施。措施已充分考慮災(zāi)害狀況下

10、業(yè)務(wù)處理量可能超過日常水平。所有部門恢復(fù)措施均在業(yè)務(wù)連續(xù)性規(guī)劃中有書面體現(xiàn)。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字2.3.2. 業(yè)務(wù)連續(xù)性規(guī)劃最低要求所有重要的業(yè)務(wù)和后臺部門已制定業(yè)務(wù)連續(xù)性規(guī)劃最低要求，以保證基本的業(yè)務(wù)和技術(shù)服務(wù)能力。最低要求在制定業(yè)務(wù)連續(xù)性規(guī)劃前已經(jīng)高級管理層批準(zhǔn)。高級管理層應(yīng)確保所有新業(yè)務(wù)在策劃和開發(fā)階段已考慮了業(yè)務(wù)連續(xù)性要求。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最

11、多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險點2.4. 不適當(dāng)?shù)幕謴?fù)組織機構(gòu)設(shè)置因關(guān)鍵人員損失或缺位導(dǎo)致的業(yè)務(wù)恢復(fù)延誤，或決策延誤。風(fēng)險控制要求2.4.1. 危機事件管理小組被監(jiān)管機構(gòu)已建立了危機事件管理小組負(fù)責(zé)管理各個階段的危機事件。危機事件管理小組成員應(yīng)包括高級管理層和主要后臺部門負(fù)責(zé)人（如：基建部門、信息科技部門、辦公室和人力資源部門）風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日

12、格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字2.4.2. 危機事件管理指揮中心被監(jiān)管機構(gòu)已建立了指揮中心，為危機事件管理小組提供必要的工作場地和設(shè)施。指揮中心與被監(jiān)管機構(gòu)的主要運營地點保持足夠的物理距離，避免同時受到災(zāi)害影響。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字2.4.3. 業(yè)務(wù)重置和工作小組所有相關(guān)的業(yè)務(wù)和后臺部門（包括信息科技部門）已建立了恢復(fù)工作小組（同時可設(shè)立分小組負(fù)責(zé)

13、業(yè)務(wù)重新啟動流程），并在所有的重要環(huán)節(jié)指定了替補人員。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險點2.5. 缺乏完善的文檔記錄管理業(yè)務(wù)連續(xù)性規(guī)劃的規(guī)定容與實際的恢復(fù)過程不一致，對實施人員沒有提供足夠的操作指引。風(fēng)險控制要求2.5.1. 危機事件管理流程業(yè)務(wù)連續(xù)性規(guī)劃建立了一套危機事件管理流程，以成文形式發(fā)布，輔助高級管理層應(yīng)對突發(fā)事件，并有效避免風(fēng)險向整體業(yè)務(wù)傳導(dǎo)。管理流程應(yīng)包括：早期的災(zāi)害苗頭偵測和對危機事件管

14、理小組的快速通知，影響評估和決策制定，業(yè)務(wù)所在地的撤離和疏散，實施業(yè)務(wù)連續(xù)性規(guī)劃，采集狀況信息，溝通聯(lián)絡(luò)和受損設(shè)施的恢復(fù)。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字2.5.2. 業(yè)務(wù)重置業(yè)務(wù)連續(xù)性規(guī)劃包括詳細(xì)的操作守則和程序，動員恢復(fù)工作小組恢復(fù)并延續(xù)重要業(yè)務(wù)的運行，并最終實現(xiàn)業(yè)務(wù)的正常運轉(zhuǎn)風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)

15、一 年月日格式整改計劃容最多1000字風(fēng)險已可控風(fēng)險詳情說明原因最多255字最多1000字現(xiàn)有措施風(fēng)險評級綠/黃/紅/藍(lán)2.5.3. 突發(fā)事件應(yīng)急處理聯(lián)絡(luò)和恢復(fù)項目列表負(fù)責(zé)業(yè)務(wù)恢復(fù)人員與備用人員的聯(lián)系方式，包括下班后的聯(lián)絡(luò)信息，并配備至人員手中。制定業(yè)務(wù)恢復(fù)任務(wù)列表并納入業(yè)務(wù)連續(xù)性規(guī)劃。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字風(fēng)險控制要求2.5.4. 技術(shù)恢復(fù)方案業(yè)務(wù)恢復(fù)過程中，所有業(yè)務(wù)和后臺部門的技術(shù)需求在業(yè)務(wù)連續(xù)

16、性規(guī)劃中均有詳細(xì)說明。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險點2.6. 無效的信息恢復(fù)業(yè)務(wù)恢復(fù)所需了解的情況和信息無法得到滿足，或信息溝通能力不足風(fēng)險控制要求2.6.1. 定義重要信息業(yè)務(wù)連續(xù)性規(guī)劃對災(zāi)害過程中重要業(yè)務(wù)和后臺部門進(jìn)行業(yè)務(wù)恢復(fù)時需要的重要信息進(jìn)行了明確定義，重要信息包括存儲在電子或非電子介質(zhì)上的信息。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225

17、字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字2.6.2. 重要信息記錄管理對認(rèn)定的重要信息檔案實行有效備份和異地保管。嚴(yán)格控制重要信息檔案的調(diào)取，保證其對業(yè)務(wù)重啟的可靠性。制定了相關(guān)文件，規(guī)定重要信息檔案在遺失、受損和破壞的情況下如何進(jìn)行恢復(fù)和再生，以與按何種次序進(jìn)行恢復(fù)和再生。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字2.6.3. 聯(lián)絡(luò)溝

18、通機制被監(jiān)管機構(gòu)與其他重要外部機構(gòu)建立了正式的聯(lián)絡(luò)溝通機制（如：監(jiān)管部門、投資者、客戶、交易對手、商業(yè)合作伙伴、服務(wù)提供商、新聞媒體和其他股東等），對部機構(gòu)的溝通聯(lián)系機制（如：部員工、母公司、總部、分支機構(gòu)等）。業(yè)務(wù)連續(xù)性規(guī)劃應(yīng)明確指定災(zāi)害期間的對外新聞發(fā)言人，重要外部機構(gòu)的和電子地址應(yīng)被妥善保存并易于調(diào)用。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險點2.7. 風(fēng)險化解和轉(zhuǎn)移措施不足因保險覆蓋圍不足導(dǎo)致?lián)p失風(fēng)險控

19、制要求2.7.1. 其他風(fēng)險化解和轉(zhuǎn)移措施被監(jiān)管機構(gòu)采取其他形式的風(fēng)險化解和轉(zhuǎn)移措施，如通過保險降低因災(zāi)害產(chǎn)生的財務(wù)風(fēng)險。被監(jiān)管機構(gòu)應(yīng)在業(yè)務(wù)連續(xù)性規(guī)劃中包括補充流動性的措施。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字風(fēng)險點3. 備份中心業(yè)務(wù)連續(xù)性規(guī)劃無法實施子風(fēng)險點3.1. 備份中心的設(shè)置缺陷因備份中心能力不足或功能缺陷導(dǎo)致業(yè)務(wù)連續(xù)性規(guī)劃無法實施風(fēng)險控制要求3.1.1. 業(yè)務(wù)重置備份中心的建設(shè)用于業(yè)務(wù)重置的備份中心應(yīng)與

20、被監(jiān)管機構(gòu)的主中心保持足夠的物理距離，以避免同時受到災(zāi)害影響（如：使用彼此隔離的電信網(wǎng)絡(luò)和電力供應(yīng)）風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字3.1.2. 備份中心的啟動就緒要求備份中心應(yīng)保證在業(yè)務(wù)連續(xù)性規(guī)劃的規(guī)定時間啟動使用。被監(jiān)管機構(gòu)已安排了備份中心運行所需的各類后勤保障。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式

21、整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字3.1.3. 技術(shù)恢復(fù)備份中心的建設(shè)技術(shù)恢復(fù)備份中心（數(shù)據(jù)備份中心）應(yīng)配備足夠的技術(shù)裝備（工作站、服務(wù)器、打印機等）在型號、數(shù)量和容量等方面滿足業(yè)務(wù)連續(xù)性規(guī)劃的恢復(fù)要求。技術(shù)恢復(fù)備份中心根據(jù)規(guī)劃的要求應(yīng)配備足夠的通信網(wǎng)絡(luò)和帶寬設(shè)施，以與預(yù)裝的網(wǎng)絡(luò)線路，以應(yīng)對預(yù)計出現(xiàn)的通話和數(shù)據(jù)傳輸高峰。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字風(fēng)險控制要求3.

22、1.4. 電信網(wǎng)絡(luò)連接備份被監(jiān)管機構(gòu)已將自己的備份站點與其主要客戶、交易對手和服務(wù)提供商的備份站點建立了電子網(wǎng)絡(luò)連接，避免因主中心距離較近而同時受到災(zāi)害影響。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字3.1.5. 外包備份中心的管理合約條款應(yīng)包括備份中心的使用期限和備份設(shè)施、技術(shù)支持或有關(guān)硬件的服務(wù)承諾。在某些情況下。服務(wù)提供商應(yīng)證明其備份中心在災(zāi)難事件中的自身恢復(fù)能力。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多10

23、00字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字3.1.6. 互惠的業(yè)務(wù)恢復(fù)協(xié)議任何可行的互惠業(yè)務(wù)恢復(fù)協(xié)議應(yīng)經(jīng)過被監(jiān)管機構(gòu)充分的風(fēng)險評估和備案，并正式提交董事會批準(zhǔn)風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字風(fēng)險點4. 測試和維護(hù)未審批和過期業(yè)務(wù)連續(xù)性規(guī)劃子風(fēng)險點4.1. 測試能力不足無法查找潛在問

24、題和保證備份中心對業(yè)務(wù)的順利恢復(fù)風(fēng)險控制要求4.1.1. 業(yè)務(wù)連續(xù)性規(guī)劃測試頻度被監(jiān)管機構(gòu)至少每年進(jìn)行一次業(yè)務(wù)連續(xù)性規(guī)劃測試風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字4.1.2. 業(yè)務(wù)連續(xù)性規(guī)劃測試的圍業(yè)務(wù)連續(xù)性規(guī)劃測試的圍應(yīng)全面覆蓋規(guī)劃的主要組成部分，以與與重要外部機構(gòu)的銜接部分。業(yè)務(wù)連續(xù)性規(guī)劃測試已被驗證有效：員工撤離和疏散、通訊聯(lián)系、業(yè)務(wù)備份中心和技術(shù)備份中心的啟用，外部機構(gòu)提供的恢復(fù)服務(wù)，重要檔案的恢復(fù)高級管理

25、層實地參與年度測試并了解自己在業(yè)務(wù)連續(xù)性規(guī)劃中的職責(zé)。負(fù)責(zé)恢復(fù)的人員與其替補人員應(yīng)參加測試以便熟悉相關(guān)職責(zé)。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字4.1.3.測試文檔管理建立正式的測試文檔管理制度（包括測試方案、測試環(huán)境、測試流程和測試結(jié)果）風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字風(fēng)險控制要求整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字4.1.4.業(yè)務(wù)連續(xù)性規(guī)劃測試的后評價業(yè)務(wù)連續(xù)性規(guī)劃測試完成后，后續(xù)評估報告應(yīng)提交被監(jiān)管機構(gòu)的高級管理層審核。風(fēng)險詳情風(fēng)險評級綠/黃/紅/藍(lán)問題或差距最多1000字說明性資料最多1000字相關(guān)文件最多225字整改計劃標(biāo)題最多50字完成日期統(tǒng)一 年月日格式整改計劃容最多1000字風(fēng)險已可控說明原因最多255字現(xiàn)有措施最多1000字子風(fēng)險點4.2. 缺少定期維護(hù)過期的