银行业务连续性管理实践

国内监管现状 
        当今银行的日常业务运营高度依赖于信息系统，任何信息系统故障都会影响到银行的正常运转，造成经济损失或社会影响。在这种业务与信息系统紧密联系的模式下，一旦因为突发灾难造成关键业务数据丢失或信息系统不能尽快恢复，将严重地影响银行业务的正常运营，甚至会带来灭顶之灾。美国明尼苏达大学对灾害所造成的影响分析显示，各行业最长可忍受损失为日常营业额的50%；如两星期无法恢复信息系统，75%的公司业务将停顿，43%的公司将无法再开展业务；没有实施灾难备份的公司，将在灾后2～3年破产。

        美国的权威信息调查机构Strategic Research Corporation列出的各种行业停机一小时所造成的损失，银行业占据榜首。

        从社会影响层面分析，无论业务运营对信息系统的依赖程度还是信息系统管理水平等方面来看，银行业总被誉为各行业中的“领头羊”。这不仅是由于其起步早，20世纪90年代末部分银行已经开始实施数据大集中和灾备中心的建设了，更是由于2006年以来，银行业对业务连续性管理的认识不断深入。

        近几年，我国对业务可持续性管理及其相关的信息安全、应急管理、灾难恢复等领域相继发布了监管规范和指引，如《银行业信息系统突发事件应急管理规范》、《商业银行信息科技风险管理指引》等，《商业银行业务连续性监管指引》（以下简称《指引》）更是对银行风险管理提出了的更高、更明确的要求。《指引》强调了业务连续性管理不仅是IT部门的工作职责，还需要由上而下地覆盖各业务部门的日常工作，银行业对外服务及支持对外服务的所有业务都必须建立配套的连续性计划，并通过内部审计等方式确保业务连续性计划的良好实施。同时，IT信息系统在业务连续性管理中的作用是举足轻重的，这不仅是由于业务连续性管理脱胎于IT的信息灾备管理，更是由于信息系统故障导致的业务中断在业务运行风险中是最常见最复杂的。因此，《指引》从业务连续性管理组织架构、执行层面、风险影响分析、资源建设等方面强调了IT部门在业务连续性管理中的角色。

        《指引》同时还强调了商业银行在遵从监管的过程中，从风险影响识别、关键业务系统的判定、应急体系的组建、内部审核管理等方面都需要从各行的实际情况出发，制定符合各行需要的管理政策，不搞一刀切。从我国银行业的组成来看，国有五大银行、股份制商业银行、各城市商业银行、外资银行和其他银行业金融机构由于历史条件不同、管理理念差异、国家政策导向关系在业务连续性管理方面建设的成熟度差异很大，在《指引》的执行层面，也会面临不同的挑战。

交通银行实践 
        交通银行根据银监会《指引》的要求，从实际情况出发，建立了一整套业务连续性管理的企业战略，重视流程、平台、文化三方面的重点问题，以业务为中心、以流程为导向、以技术为手段、以文化为保障，取得了较为显著的效益。

        以业务为中心，就是强调业务保障为整体战略的出发点和效益点，从业务战略到业务需求变化，从而导致对整体信息化保障的高要求。交通银行是中国五大国有大型商业银行之一，目前各项业务发展迅猛，机构遍布国内250多个城市，营业网点数达到2600多个，且在中国香港、纽约、东京、新加坡、首尔、法兰克福、悉尼、伦敦等地设有分（子）行，在中国台北设有办事处。交通银行已经走上了国际化、综合化的道路，业务处理模式也正向全球24小时不间断运营方式发展。

        交通银行作为2010年上海世博会商业银行全球合作伙伴，肩负起保障世博金融服务安全的使命。世博会对应急管理和业务连续运作提出了明确、细致的要求，加之国内金融监管机构对应急管理的监督和检查力度不断加强，因此，统一应急管理工作保障制度、规范应急体系和流程、完善应急管理体系整体规划、完善信息系统和基础设施应急预案及必要的演练，对交行来说已成为保障工作的重中之重。

首页 上一页 1 2 3 4 下一页 尾页

扫码即可手机
阅读转发此文