欢迎来到天天文库
浏览记录
ID:4335543
大小:2.96 MB
页数:4页
时间:2017-11-30
《中小银行业务连续性管理的研究与实践》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、/2013卿J中小银行业务连续性管理的研究与实践刘召伟(中国民生银行科技开发部北京分中心,北京100031)摘要:国内各商业银行数据的集中导致了操作风险的集中,银行业务的连续运作与信息系统的稳定运行成为各商业银行需要优先考虑到关键问题。有效地进行科技风险管理,保障金融业务安全稳定运行,成为国内银行业监管部门和经营管理者共同关心的课题。文章首先对业务连续性管理进行介绍,结合银行业务连续性项目实施方法论对商业银行制定业务连续性计划的过程进行分析,并通过对A银行业务连续性计划开发项目的实例来阐述商业银行业务连续
2、性管理工作的重要性。关键词:商业银行;业务连续性管理;业务连续性计划中图分类号:TP309文献标识码:A0引言随着国内各商业银行数据大集中工作的逐步实施,支持银行业务和数据处理的信息系统在物理分布、IT基础设施资源共享、统一的杨心应用系统架构等不同层面逐步趋向集中,从而促进了银行业务运作模式和管理流程的变革。但是,数据集中也导致了操作风险的集中,银行业务的连续运作与信息系统的稳定运行成为各商业银行需要优先考虑到关键问题。如何更加有效地进行科技风险管理,保障金融业务安全稳定运行,是国内银行业监管部门和经营管
3、理者共同关J心的课题。1业务连续性管理介绍1.1业务连续性管理的概念业务连续性是指保持业务持续稳定运转,提供不间断服务的能力。业务连续性管理(BusinessContinuityManagement,BCM),是一项综合管理流程,是在面对自然灾害、技术故障、人为失误、恐怖袭击等不利事件时,确保业务运作得以维持和恢复的一套流程。它使政府和企业认识到潜在的危机和相关影响,制订应急响应和业务连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。业务连续性计划(Bu
4、sinessContinuityPlan,BCP)的构成要素主要有:人员(包括不同层次人员的任务分配、确保关键人员的备份等)、技术(包括软硬件的可用性保障、备份与存储策略等)、基础设施(包括电力、供水、通信等),以及预防、演练、信息发布等其他要素。对于银行来说,业务的中断是致命的,在银行的声誉、竞争力、财务等方面均会造成重大的损失,日后可能需要花巨大代价去挽回。能否在突发事件发生之后从容应对,控制影响并减少损失,是考验银行风险管理能力的重要指标。银行业务连续性管理的目标是尽可能实现银行损失的最小化,持续提
5、供对客户和金融市场合作伙伴的服务,尽可能降低由于业务破坏而对银行在战略规划、声誉形象、业务运营、资金流动、信用质量、市场占有等方面的负面影响。1.2lT系统灾备和业务连续性管理的关系现在组织的运营越来越面临各种不确定性,而这种不确定性又会导致业务中断,对组织的生存带来巨大风险。灾难恢复的目标是将灾难造成的损失降低到最低程度,并采取必要的步骤保证资源、人员和业务流程尽快恢复运作。灾难恢复不
6、司于业务连续性规划,后者主要为长期停产和灾难事件提供方法和措施,灾难恢复则是在灾难发生之后立即采取行动处理灾难及其造成
7、的后果,灾难恢复计划往往更关注技术层面。基于对信息化的高度依赖,IT灾备系统在全面的连续性管理中通常都处于基础配置地位,因此,有些业务部门认为灾难恢复只是IT部门的事,在灾难面前,业务部门能做的只是等待系统恢复。实际上,IT灾备只是业务连续性计划的一个组成部分,它只是解决了数据恢复的问题,无法承担全面业务恢复的责任。灾难对业务的影响、关键业务的确定、业务恢复策略的选择、客户安抚和危机公关等工作,仍需要管理层和业务管理部门进行处理。●收稿日期:2013—10—21作者简介:刘召伟(1982一),男,河南,工
8、程师,本科,主要研究方向:信息安全管理和网络安全。_________________________________________________________—L2013年增刊\灾备是BCM的一种策略,BCM从业务连续性需求分析确定预防性控制方法、BCP的设计和编写、BCP的测试演练出发,实现对灾备的策划和执行,使其更加有效。业务连续和修订、体系培训和维护。性计划从更长远的角度来解决问题,包括:在原有设施还在1)制定业务连续性计划策略:编写一份策略声明,为制修理时将关键系统转移到安全环境,在各岗位上
9、安排合适的定BCP提供必要的指导。人员,在恢复正常秩序前改变业务运作模式,以及通过各种2)业务影响性分析(BusinessImpactAnalysis,BIA):筛渠道处理与客户、合作伙伴和股东的关系,直至一切恢复正常。选重要业务,识别关键系统,构建业务链,根据业务流程关因此,灾难恢复处理的是“天要塌下来”的情形,而业务连续键程度排定优先次序;识别威胁和脆弱性,分析风险给组织性要应付的情况是“天塌了,如何保证正常营业,直到有人
此文档下载收益归作者所有