2011年12月，銀監(jiān)會(huì)印發(fā)104號(hào)文《關(guān)于印發(fā)商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引的通知》（以下簡稱《指引》），要求商業(yè)銀行加強(qiáng)風(fēng)險(xiǎn)管理，提高業(yè)務(wù)連續(xù)性管理能力，促進(jìn)商業(yè)銀行業(yè)有效履行社會(huì)責(zé)任，維護(hù)公眾信息和銀行業(yè)正常的運(yùn)營秩序。

時(shí)隔半年，已經(jīng)到了監(jiān)管部門考核商業(yè)銀行落實(shí)情況的時(shí)間節(jié)點(diǎn)。目前，建設(shè)銀行、農(nóng)業(yè)銀行、交通銀行和華夏銀行等銀行都相繼建立或完善起自身業(yè)務(wù)連續(xù)性管理體系。

行業(yè)監(jiān)管不手軟

銀行業(yè)的運(yùn)營高度依賴于信息系統(tǒng)，系統(tǒng)資源和金融數(shù)據(jù)也趨于集中化處理，這給銀行連續(xù)性經(jīng)營帶來很大風(fēng)險(xiǎn)。一旦出現(xiàn)業(yè)務(wù)運(yùn)營中斷，其后果將導(dǎo)致單一銀行業(yè)務(wù)停頓，極端情況下甚至產(chǎn)生可能誘發(fā)全行業(yè)的業(yè)務(wù)中斷，所產(chǎn)生的損失不可預(yù)估。

為此，《指引》從行業(yè)監(jiān)管的角度提出了商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理體系的戰(zhàn)略規(guī)劃，拓展了商業(yè)銀行全面風(fēng)險(xiǎn)管理體系的理論和實(shí)踐的內(nèi)涵與外延，并從四個(gè)方面對我國商業(yè)銀行建立業(yè)務(wù)連續(xù)性管理的體系和流程做出規(guī)定和論述。

首先，明確地指出了我國商業(yè)銀行業(yè)務(wù)連續(xù)性組織架構(gòu)的跨部門和多部門全力協(xié)作的統(tǒng)籌特征，設(shè)立專門的業(yè)務(wù)連續(xù)性管理委員會(huì)，將高級管理層和各業(yè)務(wù)條線部門、風(fēng)險(xiǎn)管理部門等有關(guān)業(yè)務(wù)連續(xù)性的業(yè)務(wù)單元進(jìn)行統(tǒng)籌管理。

其次，明確了業(yè)務(wù)連續(xù)性計(jì)劃的“系統(tǒng)性”特征。業(yè)務(wù)連續(xù)性計(jì)劃是災(zāi)難事故的預(yù)防和反應(yīng)機(jī)制，是一系列事先制定的策略和計(jì)劃，提供了銀行應(yīng)對中斷事件之彈性預(yù)防準(zhǔn)備與快速應(yīng)急響應(yīng)、及時(shí)恢復(fù)重啟的流程，包含危機(jī)溝通計(jì)劃、安全、撤離計(jì)劃、恢復(fù)計(jì)劃等。

第三，強(qiáng)化計(jì)劃的演練、維護(hù)和持續(xù)改進(jìn)。明確商業(yè)銀行應(yīng)當(dāng)至少每三年對全部重要業(yè)務(wù)開展一次業(yè)務(wù)連續(xù)性計(jì)劃演練；在重大業(yè)務(wù)活動(dòng)、重大社會(huì)活動(dòng)等關(guān)鍵時(shí)點(diǎn)，或在關(guān)鍵資源發(fā)生重大變化之前，也應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性計(jì)劃的專項(xiàng)演練等硬性要求。

最后，開發(fā)最壞情境假設(shè)，提高商業(yè)銀行巨災(zāi)下災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性的能力。目前，國內(nèi)銀行的業(yè)務(wù)連續(xù)性管理主要集中在系統(tǒng)故障、人員操作和電力中斷等大概率事件上，對遭受自然災(zāi)害、傳染病流行等小概率大破壞的巨災(zāi)缺乏應(yīng)有的計(jì)劃和尚未建立完善，對巨災(zāi)情境開發(fā)和應(yīng)對準(zhǔn)備程度不夠，這些因素將成為制約商業(yè)銀行業(yè)務(wù)連續(xù)性的瓶頸。

居安思危常演練

“業(yè)務(wù)連續(xù)性管理是個(gè)跨界的工作，不僅需要基于IT系統(tǒng)的災(zāi)難備份和恢復(fù)，更需要企業(yè)不同層級人員共同參與，各類資源協(xié)同工作，建立以危機(jī)管理為核心的全面業(yè)務(wù)連續(xù)性管理體系。”中金數(shù)據(jù)系統(tǒng)公司咨詢服務(wù)部總經(jīng)理尹暉告訴記者。目前，中金數(shù)據(jù)已經(jīng)為建設(shè)銀行、交通銀行等多家國有大型商業(yè)銀行及城商行提供BCM管理和咨詢服務(wù)。

尹暉透露說，目前銀監(jiān)會(huì)對于商業(yè)銀行業(yè)務(wù)連續(xù)性管理的監(jiān)管重點(diǎn)，除了銀行IT基礎(chǔ)設(shè)施環(huán)境、災(zāi)備建設(shè)、應(yīng)急管理和業(yè)務(wù)連續(xù)性體系建設(shè)外，還對演練的頻度、類型進(jìn)行了明確要求，其中商業(yè)銀行需要開展多形式、跨部門、跨地域演練和實(shí)地演練，這對銀行提出了更高要求。

為此，中金數(shù)據(jù)在中金業(yè)務(wù)持續(xù)管理軟件CeBCM3.0版中增加了“應(yīng)急和演練”功能，根據(jù)實(shí)際環(huán)境去檢驗(yàn)、修正緊急預(yù)案的功能，通過演練，強(qiáng)化員工在發(fā)生緊急情況時(shí)進(jìn)行應(yīng)對的方法，并提高處理突發(fā)事件的能力。中金數(shù)據(jù)咨詢服務(wù)部副總經(jīng)理李可說，對于行業(yè)用戶來說，災(zāi)備管理和多種情況的演練非常重要，生產(chǎn)和災(zāi)備的切換更應(yīng)該多次演練。

測試和演練是驗(yàn)證銀行業(yè)務(wù)連續(xù)性管理計(jì)劃的有效性、完整性和可操作性，確保資源的可用性的必要保障和基礎(chǔ)環(huán)節(jié)。通過對各種相關(guān)計(jì)劃定期的進(jìn)行測試和演練，根據(jù)發(fā)現(xiàn)的問題、變化了的人員、資源以及環(huán)境，不斷對計(jì)劃進(jìn)行更新和維護(hù)，從而確保這些計(jì)劃能夠在中斷事件中成功的實(shí)施。

記者了解到，2011年9月建設(shè)銀行總行風(fēng)險(xiǎn)管理部協(xié)調(diào)總行安保部、總務(wù)部、營運(yùn)管理部、電子銀行部、公關(guān)部、個(gè)人存款與投資部、信息技術(shù)管理部等7個(gè)部門，先后前往四川、廣西等省，組織分行開展了以地震、洪災(zāi)、火災(zāi)為場景的業(yè)務(wù)連續(xù)性綜合演練，重點(diǎn)的內(nèi)容包括極端災(zāi)難場景下的備用場地恢復(fù)、人員救治和疏散、手工業(yè)務(wù)恢復(fù)和替代以及媒體應(yīng)對和危機(jī)公關(guān)等，實(shí)現(xiàn)其業(yè)務(wù)連續(xù)性管理體系貫穿總行、分行和支行各個(gè)層面。

此外，在演練中業(yè)務(wù)系統(tǒng)和災(zāi)備系統(tǒng)之間的切換是管理的重點(diǎn)和難點(diǎn)。李可告訴記者：“切換時(shí)有風(fēng)險(xiǎn)的，尤其是系統(tǒng)回退?！睘榱私鉀Q這個(gè)問題，交通銀行在BCM項(xiàng)目中引入了面向日常演練和應(yīng)急保障的業(yè)務(wù)持續(xù)性管理平臺(tái)和相關(guān)資訊服務(wù)，提高了風(fēng)險(xiǎn)評估和業(yè)務(wù)影響分析的工作效率，改進(jìn)了應(yīng)急預(yù)案質(zhì)量。

交通銀行數(shù)據(jù)中心總經(jīng)理高君表示：“我們開發(fā)的數(shù)據(jù)中心持續(xù)性管理系統(tǒng)，重點(diǎn)完成了應(yīng)急演練和應(yīng)急處理等功能，將傳統(tǒng)的桌面演練變成了一個(gè)可記錄模擬演練，并可進(jìn)行事后評估。同時(shí)，讓我們的工作人員可以按照固定周期進(jìn)行演練，熟練演練過程和內(nèi)容，提高了演練的有效率。”

目前，交通銀行已經(jīng)實(shí)現(xiàn)了大規(guī)模系統(tǒng)災(zāi)備切換的自動(dòng)化，并且在國內(nèi)銀行中首次實(shí)現(xiàn)了數(shù)據(jù)中心與同城備份中心之間的業(yè)務(wù)系統(tǒng)切換運(yùn)行和回切，業(yè)務(wù)恢復(fù)時(shí)間僅1.5小時(shí)，并做到了零數(shù)據(jù)丟失（RPO為0），達(dá)到了國際先進(jìn)水平。