《商银行业业连务性监续指引管》
交流&研
讨永 安皓姚
轩1 2 3
4 5
ageP2
《管指引》出台的监景背
《
监管引指解》读与研讨
行银BCM工业开展现作状市场机 遇挑战与 问题流交讨论
思与讨考论
►►
监银为何第会个出一台业务连续性《管监引》指? 银会出监台《管指引监时》?
机
►
监《管指》与银引业其他行规指范有引何系?关《
管指监引》借了鉴哪些国际相的关标准规范及?
►
Pa
g 3
e
《
监指引管》出的台景
背Pa
e 4g
景1背业:务连续性监管求要沿革(内国
)监银
会210.121《商 银业业务行续性连管监指》银引监发2【11】0( 04号) 2100.4 1商业《行银据数心中管监指》引银发【监0210 (11】号)4 20096 《.商业行信息科技风险管银指理》 2引00.84《银 行重业要信息系突统事件发急应理规管范试行()》【2(00853】) 号2006.8《 行业金银机融信息构系风统险理指管》【2引006(】6号3
)人银民
行20
0.82《银行 信息系业灾难统复管理规恢范》JR/T(004-42080 2)00.46 关《于一步进强加银业行融金构机信息全安保工障的作指意见导》( 【006】2231号文件)
标国委
020.6 《信息7系统灾恢复规难范 》GB/( 2T98082—007)
国
信
办20
504.《重 要息信统灾系恢难复指南 2》040.4 关于《加强信安全保息工作障意见的
》BC&MDR
Paeg5
背
景1重要标准之:的关系
业务间续性连管监引指
银行业重要
信系统息 发突件应急管事规理范
行银信息系业统难灾恢 管理复规
范商业银行
数中心监据管指
引
Pae g
6背景
:2务连业续性监管要(国求外)
2010年 7 月在《IN TREETNBA NIKG TENHNCLOGO YRSKIM NAGAMEET NGUIDELNEIS;》 2003年 7月 布发 了 正式 《Bu的sinse Csotnniutiy Maagenemnt Gideulne》i 205年0新加,坡信息技术准委标会员出了业务台续连性/ 灾难 复(恢B/CDR)务提服商供评标准S定 50S。7 大澳亚国家利审局(计NAOA) :•《uBinesss ontiCnuiy tanaMegemt nFlolw-on oAduti》,• 《usBnesis Cnoinutity anMgaemet nadn Eergenmc Maynagment en ienCtrlenik》;
《•Bsuiesn Costniuntiy anaMemegn,t 200 0etter Bpartcice
美国
》新加
坡
英国
大利澳亚
983年OCC1布了指发引求银要制行护定灾恢复预难案 198年FF9ECI求要行对银难灾复恢预案行测试进和习; 演00323月FF年ECI《金机融检构查委会业务连续员计划册》 手0022年月8NASD布颁了《ASND Porpseo Regdlautoin,该规》
范
出提BC了P的点八低要求;最
2003年月528,日美国金监融三管机构Board大、SEC OCC和布发 《I tner a e gncy W hit e P ape ron S o und P ar cti e sc to StergthennPage 7 te hRsileeine cf oth U.S.eFi annialc Sstym》e
《
The inaFcnia Selvrcis euthoAirt ynciIedntm naageemnt: Ag enreci guie》d概括了制定,业务
连续 理管计划方法 FS的 A金对机融的构务业续连性出做规了:定事先有理的合 安排,分考充到业虑的性质、务模规复和杂度,程保在确发生不可 预的中断测件下事,能继够运续作符合相关法 并。 规《PC14: Op2eratoialnr siks ytsmes ad ncotrnol》包s 了关含业务连于续理管的内容。
背
景:3务连业续管性国际标理准►
英国 BI S (riBishtSt naardd nstIituitno)出台了 界世上一个第关于务业续性连管 (理CBM )英的国标—BS 准2599,该标准的9目的是最在棘和意手的外况情保证企业的下 业持务运行,续从保护企而业员工、维的护企业声誉并的提供续持营运的能力
。►
该准标为在组内织解了、发开实和业施务续性提供了持基,础它含包套一基 于CBM 最佳做的法全面制措施控涵,整盖个B M 生C周期命。
►
S B2599 分9两分制部:定
第 部1分BCM实践指《》于200南6年底公 布 2 部第分《CB规范》M 于2007 底公年
布
►
B S5299 适合于9种各模规及行各各的任业组织, 尤何其合在高适险风境环运营的中组织,例如
金融电、信运输和公共、行。业 SB(BIitishrStand rad Intitsuiton成)立190于年,它1是 界世领的先业务标准务服提者供
。P
aeg8
背景:业4连续务管性最佳实践
►理
难恢灾国复行业协际 会RDI(DisaIsertRecove r yIstitnteuI tenraniontal)定了业务制连 续理最管佳实的践十领域个
项:目启动和理管
风
险评估和控 制
业影务响 分
制定业析 连续策务略
应急
响应和运
制定作和实 施务业连 计划续
意识培养 和培训
护维和 演练务连业续计划
公
关系关 机通信危
与公共
当局的调
灾协难复恢国行际业协会D II: R918年8成于立美,目国标建是立务业 连性管理知续的通用识框架,行进资的质证认,提升务业续性管连 理业人士从专业水的。
准Pa
e 9
g
监管指《引解读与》讨研
P
ag 1e
0
《业商银业行务连续监性管指》—引概
► 览 ► ►►
一章:总第 第二则章业务:续性组织架构连 第章:三务影业响析 第分四章业:务连性计续划资与源建
设
►
五第章:务业续连计性演划 练持与改续
进
►第
章:运营中六事断件急处应置
► ►
七章第:管和监处 第八置章附则
:Pa
ge1 1
《监
管指引总则
》保重要业务持障运营的一续套整理 管过程,括包略策、织组构、架方、法标准 程和。序 业务连续将性管理入纳全风险管面 理体系 重要务是业面向指客、户涉 账及处务理、效时要求性较的 高行银务业其,营服务中断运 对商会银行产业较生大经济失损 声或影誉响或,公民对法人、 和他其织的组权、益社秩会序和公共 利、益家国全安造成 重严响的影业务。
体化
系
要 重务业基
本则原
:坚以人持本为 ,点保障重人安全员实施; 差化管理,保障异要业重务有序恢复;兼 业顾务续连管性理 成与本效益
;
人以 本 企业为 文
化将
务业连续管理融性到企入业文 中,使其成为化行银构日常机运营管理 有机组的成部。分
关注
点:息信统与系息信技是保科商障银业业务持行续运的营重要础基„
P„ge a2
1
业商银业务连行续性系人
银干会及其派监出 构机 属地监管每年一 度季审查业银行商业务续性管 理连告报其评估报及告与审计告 报定检期查评和价
商业银
行董(理)事会
审
战批、略 政、策程
序监督
高管级 理履职
审层核度审计年 报
告高
级管层
理
制并审查监 定政策督程、
序审
策批、略 监督部门履各 职组织定制 业务连续性计
划保确资配置源
主
管部
门
织制定管组理 法办
协确调定恢复 标目恢 、策复略
组开展织演 评估练改进培训
行执门部
业
务部门
责负险风评估业、影务分析响,确重定要 务恢业复标和目恢复略策负责业,务线 重条要业应务急应与响恢复
IT
部门
责负信技术息应急应响恢与复
关
点: 注办公室、力资人部源门、共公系部关、财务部门门法、合律规部 保部门障 、门勤部后门保卫、部门 1等如、理解风险何理管门部其他综或合理部管为业务连续门性理主管部管 2、业务条线门门部负责风评险估业、影务分响析,定重确要务恢业复标目恢和策略, 复agP e3 1负责业条务线要重务业急应应响与恢;信复科息部门技责负息技术应信急应与响恢复
商
业银行业务连续组性架织构日
管理常织架构 应组处急组织置架构
事董会
应决策层 (急高级管理员)
业人务连续性管 委理员会
应指急挥 层(主部管、执门部门行、保障部门 责负人 业)连务性续 主管门部 应急行层执 (务部门、业信息术技部)
行执门 部(务业部 门信、 技息部术
)保部障 门(公室办 人、资力源部 、门 计部门审
)审部门计(内审部
)
应保障急 (办公室层、人资力源部门、财务 部)门
aPg e4
1务影业分析响方与法要求B
A方法I业务
中断响分影析 息信系统断影中分析响
监管指引要求
1、据根务业要重度实现差程化管理,确定异各业恢复务
优顺序和先恢指复。标商业行应当银至少每三开展一次年 面全务影响业析。
分务流程业研与调务人业 访谈员 业务料收资与分析整 理集业务 断财中影响务分
信析系统息调与研管员理 谈 技术访料收资与集析分整 理 息系统中信影断响析分
、商2银行业应当识别重要业务,确重要业明归口管理部务 、门所关需键源及对资应的信息系,识别重统要务业的相 互依关赖系,分、评估各项析要重业
务在营运中断件发 事生可时能成造经的损济和失经济非损失。 3 、原则,上重要务业复时间目标不恢大得于4 时小,要 业重恢务复目点不标大得半小时。 4于、过通分析业务与息信统的系应关系、信息对统之间的 依赖系系关根,据务恢业复间目时标业务、恢复点标目业、
业务中
非断务财响影分析 评 估务业关资源键评估业务恢复优 级先 RTO、\PO
R评估
I系统T恢复先优级
评
IT系统R估OT值、R PO
值应急务应响时、业间务复的验证时间,恢确信定系统恢息
时间复目(信息标系统RT)O、息信系统恢点复标目信息 系(统PR)O明,确息信系重要程度统和恢优复级别先并,识别信 息系统恢所需复的必要资。
源关注点:重
要业务恢复间时标不目得于4大小时,要业务重恢点复目标得不于半小大
P时ae 1g
5
风险估方法与要求
评AR法
数方据中基础设施心险分析 风息系统信构风架分析险
管监引指求要1
、识别业务连运营续需所的关键源资分析资,源面临的所
类各胁以威及源资身自脆弱的,性确资定源的险风敞口 。关键资源当应包关键信息系统括其及行环运,境键关的人
建
立险风估过评和方程 法义定险评风过估的目程标和范围 定制估方法并选评评择估工具 风险评调研和信息估集收调 关键研信息系统、IT环境的、数中据资心源调研 关键的务业人员,键关的务场业,关键地的业 务公办源等资 风评估和险写撰报告 识并别价业评务运行所需的键资源 关别识关键源资面所临的类各威 识胁别键关资源身的本脆弱性采 定用或性定方法量分析险发生风的能性可评价 关资键面源临风的险小或大险风等级撰写评 估告
报员
、业务场、地务办业设备公业务、据以及供单应等。商2 应当、据根险敞风制口降定、低缓释、转等移对策应。 依据防范或控制风险略可行性的和余残险的风接受程可,度 定确险风范和控制防原的则措与。施 3、应当据业务影响根析结分果,依据务业复指标恢,制定差 别化业的恢复务略,策主包要括关键资恢复源业、务替代 段、数据手补和追恢复优级别等。先 、应当4依业务恢据策略,确复灾难恢定资源复获方式取和
灾难
恢等级复
。关
点注:“以产为核资心的传统风险估评”与“业务连性风续评险估的区别?
”age 1P
6
业
务连性续计
划业务连性续计
(划)重要业务一关及联系、关业恢复务先优 序次; (二重要)务业运营所需关资源; (三键)急应挥指危机和讯程通序; (四各类预)以及案预案维、护管理求要;( )残余风险。
五总应体预案急1、应
运对中营断件的事总体方案 、2包括体组总织架构
、各级预案层的定和位 衔关接系对运营及断事件的预警、中报告 分、、决策析、处、恢理复等置程处。序 、3总预体案通用常处于置致导范大围业务运营 断中的件。
事
重要业务专项预
案1、应当重灾注难场景设计,明的确在
外不供部应商建业务立连续计性
划1 、应要求重当业务及信息系统的外部供要商应建立 务连业续性划计证,明其务业续连计性划的有效 ,性业务其复目标恢应满足当商业行要求。银 、应2当重与注融同业单位、外部金融金市场 金、融服务台平和公共事业门部等业务续连性划计
场景同的下应流程和急措。施
、业务2线条的专应急项预,应案当注重 调动内资源、部采取务业急手段应快 尽恢业务复,并和息信技科部、保障部门门的应急预案有 效衔。接
的有效衔
接同;时,当应极采积取险缓释风及
转措移,施效有控由制于部外机业构连续务管性理 充分可不产能的生风险。
关
注点:业务续连计划、性体总案预及专预案的区项别与系联何为?
Page17
业务
续性连源建资设信
息系统键资关源建的 运营设中断件事指中挥场心 所备业用务和公办场所应当配备 业务作操和公办所实现信 息系统的可用性高 保,障息信统的持续系运行 并减信息系少中统后的恢断 时间。 复用于急应决、指挥策联与 ,指络场挥所应当置办公与 通配讯设备及以指执行挥文档 联、系料等资 以。及力、通讯电、消防安 、等资源保需 源,并资保其能确迅速够启 用。
选择
备用场 地当确应不保同会遭时同受类
建立灾
中备心
关
键岗位的份备人
员型风险;
当综合分析应用
场备所在地地自然的境环、地区配 设施套、区域济经境 、交环通条、政件策境和环成本等 各方因素面
备信息技术资源和备用信用息系统运
行场所源资,满并足银 会监于关数据心中相关监管要求。
确
备保人份可用,降员低关 键岗位人无员法时履及风职
险
关点注:前目业银行普商遍在存资的建设存源在些缺失哪?P
ga e81
业连务性演续
练当至少应每三年对部全 重要务业开展一次业 务续连计划演性 重练业大务动、活重社 大会活等关键时点 关动资键发源重生变化大 之
前演练间
时演
练标
目点加重业务强信息和科技 部的门协调、合
配
当注重应真实业以接 管务为标
目保确灾系备统能有效够接 生产管系并统具备安 全切回力能
练参演
与应将当部外应商纳入 演供练范围定期开并演展
练
应积极当加金融参同单位、业外金融部场市金、服融 务台平和公事业部门共等组织的务业续连性计演练
关注点划“真:实务业管”接意着什么味截,止前目业银商有行哪做些了?到Page
1
9
评
估审与计持监续管
商银业应当行少每年至对业务连性续评 审计 估理管系体完的整性、理性、合有性效组 织一次自估评或,委托者第方三构机进行 估评,并向级管高层提理交评报告。估商业 行银应每当对本行业务年连 性管理续进行计审每,年三少开至一展 次面全审,发生大范计业围务运中营事断 后应件及当开展专时审项计 。商银业行完成在业连务续计划性 的行全演性练后应,当45在工个日作内 向管监构提交演机总结报练。告
日监常
管业商行应当银每于年一季度银监向会
或派出其构机提业交连务续管理性报, 告包括上一年度务业连性续管的理评估告报 审计与告。报
运营
断事中发生后件2小时内上,对报特于重大别(I)的级营中断事运,件上报国 急应监管务院 。特别 大重I级(和重大()级)运Ⅱ中断营件,事监银会置工处作小可以赴组事发 行银场现进督行。导必要时,可协以国调专业技术队家伍外部专家提供或技支援。术
注关:年点度计、全面审审及计专审计的项区别是什?么P
age20
《
监管指》总结
几乎引囊括行 所有部门全
重
业要、全 务面风、险系体 化指引
定位高
及层涉面多
盖覆BCM全 范部围
覆盖围 范全
监管
引
指
地属管、监 持续监管
监
要求管严
规范
要求细
开展周期
工 、流作程等
P
ae g2
1
银行业BCM工作
开展现
Pag状 e2
2
银行业BM工C作现分状析建设
状现
低成度熟
中
高国四大银有行、国开
R成熟D、CB完善待 RD趋于熟、成B待完C 善 D起步、R本基无C
股B制份业银商行
市商业银行城
外资行银
分部R、BC完善
D其他
行业金银机融构
部D分、基本RB无
C
Pgea23
工
作开思展及方法
路Assessmetn
完成合规评估性
Wh
at Whe
n“明”确工内作
B容sealien
制
定作工基准
把“”握展开时间
Co
mlipane
c落合实规工作
Wh
o
“清”厘分界面工
差
距估评►
►►►
系体新
►更 ►►
演练►证验
►►
►
规审合计
►►
BIA补全 RA补全B C规性评合 估B规划C
D
R补全 C补B全预案更 新 体更系新
桌面
练演 拟演模 真实练练演
内部审计 外部审计
Pa
e g42
市场遇与挑机
P战age 5
市场机遇与2挑战
遇
BCM机银行治理在与风管理中险突出的地位 甲方 员配置及 人量数不
挑足
战方乙 速组建并 培迅养队
团银行及监业管门高度部重
缺乏视专B业C 技 CBC能P认 实证锻践炼
良好D的R建基设础B及开C时机
展亟
BC待合性规评估与计
审
缺乏完善 持续性评估 与改进的制机
建
立准工 标具模、、板 程
流
Page26
问题流交讨
论
age 27
P
思考
1
、业银商:行自“自给”V足S他山“之”?石
2、外部
各:方授“人以鱼VS”“人授以渔?”
Pag
28e
E
nsr &tYo nu g
安
永
Asursacn e审|计T a x税务 |Tanractisnos财 务易交 Advi|soyr 咨
关于安永 安询是全永领先球的审,计税,务财务易和交咨询务服构机之。一有拥共同的信念以及对质服务坚定优不移的承诺把 们全球各我地41100,0 名员工联在一系。亦因安永起为能员工,户和客会各界社发潜展能我, 在们业中行别树帜。一 如欲一步进了解安永,请览 浏wwwey.c.om。 永是安E指rnt s &oYng uGlbal oiLmtied 全的球员成机组成构组的织,各成机构员是都独的立人实法体 Er。ns t& oYug GnlbaloLi mtedi 英是国家担保有一公司限,并向客户不供提务。服
www.e.coymc/ihn a2 01 1rEns & tYonug ,hiCa n版权有。所
免责声
明刊物所载资本以料概要方呈列 , 旨式在作一般用指引性, 不能替代详研细究作或专业判断。 E出rns &t ouYngCh ianpra citec或 永安全球构机任何成中概不对任何人士根员据本刊物任何资的料采或取不采取 动行而引的致失承损任担责何任。下应向适阁当问顾查询任具何体宜事
。
《商银行业业连务性监续指引管》
交流&研
讨永 安皓姚
轩1 2 3
4 5
ageP2
《管指引》出台的监景背
《
监管引指解》读与研讨
行银BCM工业开展现作状市场机 遇挑战与 问题流交讨论
思与讨考论
►►
监银为何第会个出一台业务连续性《管监引》指? 银会出监台《管指引监时》?
机
►
监《管指》与银引业其他行规指范有引何系?关《
管指监引》借了鉴哪些国际相的关标准规范及?
►
Pa
g 3
e
《
监指引管》出的台景
背Pa
e 4g
景1背业:务连续性监管求要沿革(内国
)监银
会210.121《商 银业业务行续性连管监指》银引监发2【11】0( 04号) 2100.4 1商业《行银据数心中管监指》引银发【监0210 (11】号)4 20096 《.商业行信息科技风险管银指理》 2引00.84《银 行重业要信息系突统事件发急应理规管范试行()》【2(00853】) 号2006.8《 行业金银机融信息构系风统险理指管》【2引006(】6号3
)人银民
行20
0.82《银行 信息系业灾难统复管理规恢范》JR/T(004-42080 2)00.46 关《于一步进强加银业行融金构机信息全安保工障的作指意见导》( 【006】2231号文件)
标国委
020.6 《信息7系统灾恢复规难范 》GB/( 2T98082—007)
国
信
办20
504.《重 要息信统灾系恢难复指南 2》040.4 关于《加强信安全保息工作障意见的
》BC&MDR
Paeg5
背
景1重要标准之:的关系
业务间续性连管监引指
银行业重要
信系统息 发突件应急管事规理范
行银信息系业统难灾恢 管理复规
范商业银行
数中心监据管指
引
Pae g
6背景
:2务连业续性监管要(国求外)
2010年 7 月在《IN TREETNBA NIKG TENHNCLOGO YRSKIM NAGAMEET NGUIDELNEIS;》 2003年 7月 布发 了 正式 《Bu的sinse Csotnniutiy Maagenemnt Gideulne》i 205年0新加,坡信息技术准委标会员出了业务台续连性/ 灾难 复(恢B/CDR)务提服商供评标准S定 50S。7 大澳亚国家利审局(计NAOA) :•《uBinesss ontiCnuiy tanaMegemt nFlolw-on oAduti》,• 《usBnesis Cnoinutity anMgaemet nadn Eergenmc Maynagment en ienCtrlenik》;
《•Bsuiesn Costniuntiy anaMemegn,t 200 0etter Bpartcice
美国
》新加
坡
英国
大利澳亚
983年OCC1布了指发引求银要制行护定灾恢复预难案 198年FF9ECI求要行对银难灾复恢预案行测试进和习; 演00323月FF年ECI《金机融检构查委会业务连续员计划册》 手0022年月8NASD布颁了《ASND Porpseo Regdlautoin,该规》
范
出提BC了P的点八低要求;最
2003年月528,日美国金监融三管机构Board大、SEC OCC和布发 《I tner a e gncy W hit e P ape ron S o und P ar cti e sc to StergthennPage 7 te hRsileeine cf oth U.S.eFi annialc Sstym》e
《
The inaFcnia Selvrcis euthoAirt ynciIedntm naageemnt: Ag enreci guie》d概括了制定,业务
连续 理管计划方法 FS的 A金对机融的构务业续连性出做规了:定事先有理的合 安排,分考充到业虑的性质、务模规复和杂度,程保在确发生不可 预的中断测件下事,能继够运续作符合相关法 并。 规《PC14: Op2eratoialnr siks ytsmes ad ncotrnol》包s 了关含业务连于续理管的内容。
背
景:3务连业续管性国际标理准►
英国 BI S (riBishtSt naardd nstIituitno)出台了 界世上一个第关于务业续性连管 (理CBM )英的国标—BS 准2599,该标准的9目的是最在棘和意手的外况情保证企业的下 业持务运行,续从保护企而业员工、维的护企业声誉并的提供续持营运的能力
。►
该准标为在组内织解了、发开实和业施务续性提供了持基,础它含包套一基 于CBM 最佳做的法全面制措施控涵,整盖个B M 生C周期命。
►
S B2599 分9两分制部:定
第 部1分BCM实践指《》于200南6年底公 布 2 部第分《CB规范》M 于2007 底公年
布
►
B S5299 适合于9种各模规及行各各的任业组织, 尤何其合在高适险风境环运营的中组织,例如
金融电、信运输和公共、行。业 SB(BIitishrStand rad Intitsuiton成)立190于年,它1是 界世领的先业务标准务服提者供
。P
aeg8
背景:业4连续务管性最佳实践
►理
难恢灾国复行业协际 会RDI(DisaIsertRecove r yIstitnteuI tenraniontal)定了业务制连 续理最管佳实的践十领域个
项:目启动和理管
风
险评估和控 制
业影务响 分
制定业析 连续策务略
应急
响应和运
制定作和实 施务业连 计划续
意识培养 和培训
护维和 演练务连业续计划
公
关系关 机通信危
与公共
当局的调
灾协难复恢国行际业协会D II: R918年8成于立美,目国标建是立务业 连性管理知续的通用识框架,行进资的质证认,提升务业续性管连 理业人士从专业水的。
准Pa
e 9
g
监管指《引解读与》讨研
P
ag 1e
0
《业商银业行务连续监性管指》—引概
► 览 ► ►►
一章:总第 第二则章业务:续性组织架构连 第章:三务影业响析 第分四章业:务连性计续划资与源建
设
►
五第章:务业续连计性演划 练持与改续
进
►第
章:运营中六事断件急处应置
► ►
七章第:管和监处 第八置章附则
:Pa
ge1 1
《监
管指引总则
》保重要业务持障运营的一续套整理 管过程,括包略策、织组构、架方、法标准 程和。序 业务连续将性管理入纳全风险管面 理体系 重要务是业面向指客、户涉 账及处务理、效时要求性较的 高行银务业其,营服务中断运 对商会银行产业较生大经济失损 声或影誉响或,公民对法人、 和他其织的组权、益社秩会序和公共 利、益家国全安造成 重严响的影业务。
体化
系
要 重务业基
本则原
:坚以人持本为 ,点保障重人安全员实施; 差化管理,保障异要业重务有序恢复;兼 业顾务续连管性理 成与本效益
;
人以 本 企业为 文
化将
务业连续管理融性到企入业文 中,使其成为化行银构日常机运营管理 有机组的成部。分
关注
点:息信统与系息信技是保科商障银业业务持行续运的营重要础基„
P„ge a2
1
业商银业务连行续性系人
银干会及其派监出 构机 属地监管每年一 度季审查业银行商业务续性管 理连告报其评估报及告与审计告 报定检期查评和价
商业银
行董(理)事会
审
战批、略 政、策程
序监督
高管级 理履职
审层核度审计年 报
告高
级管层
理
制并审查监 定政策督程、
序审
策批、略 监督部门履各 职组织定制 业务连续性计
划保确资配置源
主
管部
门
织制定管组理 法办
协确调定恢复 标目恢 、策复略
组开展织演 评估练改进培训
行执门部
业
务部门
责负险风评估业、影务分析响,确重定要 务恢业复标和目恢复略策负责业,务线 重条要业应务急应与响恢复
IT
部门
责负信技术息应急应响恢与复
关
点: 注办公室、力资人部源门、共公系部关、财务部门门法、合律规部 保部门障 、门勤部后门保卫、部门 1等如、理解风险何理管门部其他综或合理部管为业务连续门性理主管部管 2、业务条线门门部负责风评险估业、影务分响析,定重确要务恢业复标目恢和策略, 复agP e3 1负责业条务线要重务业急应应响与恢;信复科息部门技责负息技术应信急应与响恢复
商
业银行业务连续组性架织构日
管理常织架构 应组处急组织置架构
事董会
应决策层 (急高级管理员)
业人务连续性管 委理员会
应指急挥 层(主部管、执门部门行、保障部门 责负人 业)连务性续 主管门部 应急行层执 (务部门、业信息术技部)
行执门 部(务业部 门信、 技息部术
)保部障 门(公室办 人、资力源部 、门 计部门审
)审部门计(内审部
)
应保障急 (办公室层、人资力源部门、财务 部)门
aPg e4
1务影业分析响方与法要求B
A方法I业务
中断响分影析 息信系统断影中分析响
监管指引要求
1、据根务业要重度实现差程化管理,确定异各业恢复务
优顺序和先恢指复。标商业行应当银至少每三开展一次年 面全务影响业析。
分务流程业研与调务人业 访谈员 业务料收资与分析整 理集业务 断财中影响务分
信析系统息调与研管员理 谈 技术访料收资与集析分整 理 息系统中信影断响析分
、商2银行业应当识别重要业务,确重要业明归口管理部务 、门所关需键源及对资应的信息系,识别重统要务业的相 互依关赖系,分、评估各项析要重业
务在营运中断件发 事生可时能成造经的损济和失经济非损失。 3 、原则,上重要务业复时间目标不恢大得于4 时小,要 业重恢务复目点不标大得半小时。 4于、过通分析业务与息信统的系应关系、信息对统之间的 依赖系系关根,据务恢业复间目时标业务、恢复点标目业、
业务中
非断务财响影分析 评 估务业关资源键评估业务恢复优 级先 RTO、\PO
R评估
I系统T恢复先优级
评
IT系统R估OT值、R PO
值应急务应响时、业间务复的验证时间,恢确信定系统恢息
时间复目(信息标系统RT)O、息信系统恢点复标目信息 系(统PR)O明,确息信系重要程度统和恢优复级别先并,识别信 息系统恢所需复的必要资。
源关注点:重
要业务恢复间时标不目得于4大小时,要业务重恢点复目标得不于半小大
P时ae 1g
5
风险估方法与要求
评AR法
数方据中基础设施心险分析 风息系统信构风架分析险
管监引指求要1
、识别业务连运营续需所的关键源资分析资,源面临的所
类各胁以威及源资身自脆弱的,性确资定源的险风敞口 。关键资源当应包关键信息系统括其及行环运,境键关的人
建
立险风估过评和方程 法义定险评风过估的目程标和范围 定制估方法并选评评择估工具 风险评调研和信息估集收调 关键研信息系统、IT环境的、数中据资心源调研 关键的务业人员,键关的务场业,关键地的业 务公办源等资 风评估和险写撰报告 识并别价业评务运行所需的键资源 关别识关键源资面所临的类各威 识胁别键关资源身的本脆弱性采 定用或性定方法量分析险发生风的能性可评价 关资键面源临风的险小或大险风等级撰写评 估告
报员
、业务场、地务办业设备公业务、据以及供单应等。商2 应当、据根险敞风制口降定、低缓释、转等移对策应。 依据防范或控制风险略可行性的和余残险的风接受程可,度 定确险风范和控制防原的则措与。施 3、应当据业务影响根析结分果,依据务业复指标恢,制定差 别化业的恢复务略,策主包要括关键资恢复源业、务替代 段、数据手补和追恢复优级别等。先 、应当4依业务恢据策略,确复灾难恢定资源复获方式取和
灾难
恢等级复
。关
点注:“以产为核资心的传统风险估评”与“业务连性风续评险估的区别?
”age 1P
6
业
务连性续计
划业务连性续计
(划)重要业务一关及联系、关业恢复务先优 序次; (二重要)务业运营所需关资源; (三键)急应挥指危机和讯程通序; (四各类预)以及案预案维、护管理求要;( )残余风险。
五总应体预案急1、应
运对中营断件的事总体方案 、2包括体组总织架构
、各级预案层的定和位 衔关接系对运营及断事件的预警、中报告 分、、决策析、处、恢理复等置程处。序 、3总预体案通用常处于置致导范大围业务运营 断中的件。
事
重要业务专项预
案1、应当重灾注难场景设计,明的确在
外不供部应商建业务立连续计性
划1 、应要求重当业务及信息系统的外部供要商应建立 务连业续性划计证,明其务业续连计性划的有效 ,性业务其复目标恢应满足当商业行要求。银 、应2当重与注融同业单位、外部金融金市场 金、融服务台平和公共事业门部等业务续连性划计
场景同的下应流程和急措。施
、业务2线条的专应急项预,应案当注重 调动内资源、部采取务业急手段应快 尽恢业务复,并和息信技科部、保障部门门的应急预案有 效衔。接
的有效衔
接同;时,当应极采积取险缓释风及
转措移,施效有控由制于部外机业构连续务管性理 充分可不产能的生风险。
关
注点:业务续连计划、性体总案预及专预案的区项别与系联何为?
Page17
业务
续性连源建资设信
息系统键资关源建的 运营设中断件事指中挥场心 所备业用务和公办场所应当配备 业务作操和公办所实现信 息系统的可用性高 保,障息信统的持续系运行 并减信息系少中统后的恢断 时间。 复用于急应决、指挥策联与 ,指络场挥所应当置办公与 通配讯设备及以指执行挥文档 联、系料等资 以。及力、通讯电、消防安 、等资源保需 源,并资保其能确迅速够启 用。
选择
备用场 地当确应不保同会遭时同受类
建立灾
中备心
关
键岗位的份备人
员型风险;
当综合分析应用
场备所在地地自然的境环、地区配 设施套、区域济经境 、交环通条、政件策境和环成本等 各方因素面
备信息技术资源和备用信用息系统运
行场所源资,满并足银 会监于关数据心中相关监管要求。
确
备保人份可用,降员低关 键岗位人无员法时履及风职
险
关点注:前目业银行普商遍在存资的建设存源在些缺失哪?P
ga e81
业连务性演续
练当至少应每三年对部全 重要务业开展一次业 务续连计划演性 重练业大务动、活重社 大会活等关键时点 关动资键发源重生变化大 之
前演练间
时演
练标
目点加重业务强信息和科技 部的门协调、合
配
当注重应真实业以接 管务为标
目保确灾系备统能有效够接 生产管系并统具备安 全切回力能
练参演
与应将当部外应商纳入 演供练范围定期开并演展
练
应积极当加金融参同单位、业外金融部场市金、服融 务台平和公事业部门共等组织的务业续连性计演练
关注点划“真:实务业管”接意着什么味截,止前目业银商有行哪做些了?到Page
1
9
评
估审与计持监续管
商银业应当行少每年至对业务连性续评 审计 估理管系体完的整性、理性、合有性效组 织一次自估评或,委托者第方三构机进行 估评,并向级管高层提理交评报告。估商业 行银应每当对本行业务年连 性管理续进行计审每,年三少开至一展 次面全审,发生大范计业围务运中营事断 后应件及当开展专时审项计 。商银业行完成在业连务续计划性 的行全演性练后应,当45在工个日作内 向管监构提交演机总结报练。告
日监常
管业商行应当银每于年一季度银监向会
或派出其构机提业交连务续管理性报, 告包括上一年度务业连性续管的理评估告报 审计与告。报
运营
断事中发生后件2小时内上,对报特于重大别(I)的级营中断事运,件上报国 急应监管务院 。特别 大重I级(和重大()级)运Ⅱ中断营件,事监银会置工处作小可以赴组事发 行银场现进督行。导必要时,可协以国调专业技术队家伍外部专家提供或技支援。术
注关:年点度计、全面审审及计专审计的项区别是什?么P
age20
《
监管指》总结
几乎引囊括行 所有部门全
重
业要、全 务面风、险系体 化指引
定位高
及层涉面多
盖覆BCM全 范部围
覆盖围 范全
监管
引
指
地属管、监 持续监管
监
要求管严
规范
要求细
开展周期
工 、流作程等
P
ae g2
1
银行业BCM工作
开展现
Pag状 e2
2
银行业BM工C作现分状析建设
状现
低成度熟
中
高国四大银有行、国开
R成熟D、CB完善待 RD趋于熟、成B待完C 善 D起步、R本基无C
股B制份业银商行
市商业银行城
外资行银
分部R、BC完善
D其他
行业金银机融构
部D分、基本RB无
C
Pgea23
工
作开思展及方法
路Assessmetn
完成合规评估性
Wh
at Whe
n“明”确工内作
B容sealien
制
定作工基准
把“”握展开时间
Co
mlipane
c落合实规工作
Wh
o
“清”厘分界面工
差
距估评►
►►►
系体新
►更 ►►
演练►证验
►►
►
规审合计
►►
BIA补全 RA补全B C规性评合 估B规划C
D
R补全 C补B全预案更 新 体更系新
桌面
练演 拟演模 真实练练演
内部审计 外部审计
Pa
e g42
市场遇与挑机
P战age 5
市场机遇与2挑战
遇
BCM机银行治理在与风管理中险突出的地位 甲方 员配置及 人量数不
挑足
战方乙 速组建并 培迅养队
团银行及监业管门高度部重
缺乏视专B业C 技 CBC能P认 实证锻践炼
良好D的R建基设础B及开C时机
展亟
BC待合性规评估与计
审
缺乏完善 持续性评估 与改进的制机
建
立准工 标具模、、板 程
流
Page26
问题流交讨
论
age 27
P
思考
1
、业银商:行自“自给”V足S他山“之”?石
2、外部
各:方授“人以鱼VS”“人授以渔?”
Pag
28e
E
nsr &tYo nu g
安
永
Asursacn e审|计T a x税务 |Tanractisnos财 务易交 Advi|soyr 咨
关于安永 安询是全永领先球的审,计税,务财务易和交咨询务服构机之。一有拥共同的信念以及对质服务坚定优不移的承诺把 们全球各我地41100,0 名员工联在一系。亦因安永起为能员工,户和客会各界社发潜展能我, 在们业中行别树帜。一 如欲一步进了解安永,请览 浏wwwey.c.om。 永是安E指rnt s &oYng uGlbal oiLmtied 全的球员成机组成构组的织,各成机构员是都独的立人实法体 Er。ns t& oYug GnlbaloLi mtedi 英是国家担保有一公司限,并向客户不供提务。服
www.e.coymc/ihn a2 01 1rEns & tYonug ,hiCa n版权有。所
免责声
明刊物所载资本以料概要方呈列 , 旨式在作一般用指引性, 不能替代详研细究作或专业判断。 E出rns &t ouYngCh ianpra citec或 永安全球构机任何成中概不对任何人士根员据本刊物任何资的料采或取不采取 动行而引的致失承损任担责何任。下应向适阁当问顾查询任具何体宜事
。