随着经济、金融全球化和信息技术的加速发展,国内外竞争愈趋加剧,金融危机使得金融环境变得日趋复杂。在当前经济社会中,商业银行在国民经济中起着“中流砒柱”的作用,各项业务连续运营会对经济、金融形势产生深刻影响,也关乎社会稳定。为防止由于突发事件、技术缺陷、管理不到位等而导致业务中断,建立一套以风险管理为核心的风险管理体系,是确保商业银行业务连续运营和健康发展的重要途径,这也是商业银行面临的重点和难点工作。
一、商业银行风险管理的形势与背景
从国际上来看,商业银行风险管理的发展依赖于突发事件的驱动,突发事件的频繁发生促使了风险意识的提高,并推进了风险管理的快速发展,例如,911事件加速了美国商业银行风险管理的完善进程。
从国内情况来看,商业银行风险管理起步于本世纪初,基本围绕应急管理和突发事件恢复两个方面开展。汉川地震、南方雪灾等自然灾害和2006年4月银联跨行交易系统故障等突发事件提升了商业银行对风险管理的认识和重视,随着风险管理对信息技术依赖度的提升,保障信息系统服务功能在突发事件发生时能够快速恢复显得尤为迫切。
2005年国务院信息化工作办公室发布了《重要信息系统灾难恢复指南》,有力地促进了商业银行应对灾难恢复系统的建设。2011年12月银监会发布了《商业银行业务连续性监管指引》,明确要求商业银行重要业务恢复时间不得大于4小时、重要业务恢复点不得大于半小时。根据监管要求和商业银行内部风险管理需要,部分商业银行成立专门机构着手开展业务连续性规划设计工作,但风险管理工作对商业银行来说是全新领域,各商业银行对此项研究仍处在“摸着石头过河”阶段,在资源投入、管理体系、灾难恢复等多方面存在较大差异且进展缓慢。
二、商业银行风险管理的价值与意义
据权威机构统计,美国近10年来因遭遇突发事件导致数据丢失,造成业务无法连续开展的公司中有55%立刻倒闭,29%两年之内倒闭。
据评估机构对我国商业银行业务影响的评估,判定若一家商业银行发生全行业务中断8小时,所造成的直接财物损失不低于2亿元,若中断24小时,损失超过5亿元。2006年4月银联全国跨行交易系统瘫痪6个小时,国内大部分商户的POS无法正常刷卡消费,所有ATM终端无法跨行交易,造成的经济损失无法估计,社会影响重大且深远。
因此,对商业银行来说业务中断是致命的,声誉、竞争力、财务等都会因此而遭受惨重损失,需要花费若干倍的代价才能挽回。商业银行切实提升业务连续性风险管控能力,全力保障各信息系统的安全稳定运行,才能更好地推动各项业务的健康、快速发展。
从长远来看,商业银行风险管理的价值并非仅仅在于应对突发事件和提高生存能力,许多发达国家的商业银行风险管理已成为其改善经营管理、承担社会责任的重要保障,是提高风险防控能力、持续开展各项业务、保持竞争优势的重要基础。可以说,商业银行风险管理直接关系到商业银行的国际竞争力,对其长期、可持续、健康发展具有深远的战略意义。
三、商业银行风险管理的现状与问题
近年来,我国商业银行客户数量、交易量、交易金额均增加迅猛,一旦突发事件造成业务中断,可能影响商业银行乃至整个金融体系的正常运转,并殃及社会稳定。商业银行正在积极推进风险管理并初见成效,为防范业务中断起到了积极作用。
1主要成绩
(1)商业银行正在积极构建应急管理体系,确立了应急管理组织架构,加强了内部各职能部门的协调配合,形成统一的应急响应流程和通知报告机制,规范了第三方技术提供者行为,增强了突发事件的应对处置能力。
(2)商业银行正在积极提升应急处置能力,积极开展应急演练、灾备恢复演练,加强内部部门之间以及银行与通讯、电力、银联等外部机构之间的联防协作,提高了应对信息系统突发事件的能力和信心。
(3)商业银行正在积极开展灾备系统建设,积极推进“两地三中心”(同城互备、异地灾备)建设,可以有效应对城区内事故(建筑物倒塌、社区电力或通信设施毁坏等)、区域性突发事件(地震、洪灾、战争等)。划分了信息系统灾备等级,明确了不同等级系统灾备要求。
大多数商业银行建立了同城灾备系统,保障核心业务数据安全,在突发事件发生时确保核心业务快速恢复,例如,四大银行的灾备系统基本成熟,业务连续性方案建设有待完善;股份制银行的灾备系统趋于成熟,业务连续性方案建设有待加强;城市商业银行的灾备系统处于起步阶段,业务连续性方案建设有待发展;外资银行的部分灾备系统及业务连续性方案已经完善。
2存在主要问题
商业银行在风险管理方面依然存在一些不足之处,需要进一步加强风险管理力度。
(1)部分商业银行对风险管理的重要性和价值认识不足,尚未形成有效的风险管理体系,对风险管理缺乏必要的理解,特别是高层管理人员,认为“投入大、收益小”。大部分风险管理参与人员来自IT部门,业务连续性计划仅作为突发事件处理的应急预案,未建立风险管理的组织体系。
(2)部分商业银行风险管理的应急预案体系不够完善,业务应急机制缺乏,外部应急协调不足。没有业务层面应急管理机制的开发和演练,场地应急、人员应急等风险管理重要环节缺乏实质性的建设。业务连续性演练仅停留在信息系统层面,缺乏涵盖业务、技术和后勤保障等多方面的全行性协同演练,导致应急和灾备恢复能力的有效性无法得到验证。在信息系统应急演练中,业务部门配合不足、业务人员参与力度不大、业务覆盖不全,一旦出现意外,应急预案可能无法发挥作用,与外部机构的协作联动也明显不足。
(3)部分商业银行的灾备环境建设缓慢,“两地三中心”尚处在建设阶段,无法投入使用,一旦发生突发事件,无法启动灾备环境。灾备中心只停留在核心账务数据保护层面,一旦发生突发事件,很难实现重要交易的快速恢复、重要客户及交易数据的快速恢复。
(4)部分商业银行应对突发事件的业务恢复目标不明确,灾备资源的有效性保障不足,灾备系统建设覆盖面不够。存在缺乏风险评估、业务影响分析、交易有效梳理、开放系统数量庞大、交易路径过于复杂、灾备系统覆盖不足等现象。虽然部分商业银行建立了灾备中心,但业务分类分级、差异化的业务恢复目标不明确。灾备切换演练未能真正贴近实战,在灾备人员配置、应急演练有效性验证等方面存在不足。
四、商业银行风险管理的建议与意见
为了更好地防控业务连续性 *** 作风险,确保各项应急措施能在突发事件、技术缺陷等因素所导致的风险发生时起到积极作用,确保全行业务连续稳定运行的能力,
建议商业银行做好以下几项工作:
(1)商业银行要进一步提升对风险管理的认识,建立常态化评估维护机制,企业层形成风险管理文化,管理层加强风险管理认知,员工层提高风险防控意识,自觉自愿地参与风险管理的各流程中,将其提升到全行战略层面。
(2)商业银行要进一步加快建立和完善风险管理体系,积极推进《商业银行业务连续性监管指引》的贯彻落实,充分借鉴和引进国际先进实践案例和标准规范。
建立完善的突发事件恢复组织体系和突发事件应急恢复流程。科学制定业务连续性计划,系统推进应急体系、灾备系统建设。成立灾备应急组织,包括应急领导小组、业务恢复小组、应急恢复小组、技术支持小组、行政支持小组等。
加快集中式营运中心共享场地建设,各个中心之间实行互备运行,当一个办公场地发生场地级的突发事件后,其承担的业务自动并迅速转发到其他共享场地,从而保持业务连续性。加强组织队伍建设,明确责任、落实职责。
(3)商业银行要进一步建立有效的多部门应急协作联动机制。
虽然商业银行多个部门建立了应对突发事件的应急预案和组织机构,但部门间的条块分割管理使协调较为困难,难以形成合力,极大地影响了应急效能。应充分借鉴国外先进经验,对内,要深入推动有效的应急联动处置机制建设,制定联合应急预案,成立跨业的应急处置小组,加强信息沟通、资源共享、统一协调,提高处置能力;对外,要加强商业银行与电力、电信、公安等部门的信息交流,建立风险监测预警机制,整合资源,积极开展风险分析和预警。制定商业银行与其他政府部门的跨业应急预案,提高商业银行应对突发事件能力和水平。
(4)商业银行要进一步加大力度推进应急演练工作,积极开展行业性应急演练和金融跨业应急演练,鼓励风险管理的演练活动,组织协调由金融管理部门、基础设施供应商、多金融机构的联合演练,持续提高风险管理的实践能力,增强我国商业银行整体业务连续性能力。
为了确认连续性计划的正确性和有效性,不断完善和优化突发事件恢复流程,应定期安排不同级别的突发事件恢复应急演练。根据突发事件恢复演练的不同级别和参与范围,组织系统级突发事件恢复演练、应用级突发事件恢复演练、业务级突发事件恢复演练(或称“灾备总体恢复演练”),级别最高的业务级突发事件恢复演练,主要是为了验证全行突发事件恢复应急处理能力,演练范围涉及全行境内外所有机构。
(5)商业银行要进一步加快灾备环境体系建设,形成真正可以承担突发事件的灾备体系方案。
第一,加快灾备环境建设。“两地三中心”模式可以满足突发事件场景下的恢复要求,实现更灵活的风险应对。在架构布局上,同城双中心采取双活模式运行,具备并行的、基本相同的业务处理能力,通过高速链路实时数据同步。同城双活中心用于区域级突发事件恢复,当出现社区突发事件导致某个中心失效时,可在基本不丢失数据的情况下进行双中心间的应急切换,保障业务连续运营。异地灾备中心用于同城双中心的突发事件恢复,当出现大范围自然灾害等原因导致同城双活中心同时失效时,可以用灾备系统接管重要业务。
第二,加快核心业务灾备系统建设。商业银行核心业务系统灾备架构由同城双活生产系统和异地灾备系统组成,同城双活生产系统数据采用同步复制技术。正常情况下,核心业务运行在两个中心的核心业务上,当一个中心核心业务发生突发事件时,可以无缝地将业务切换到另一中心的核心业务上运行,并确保数据零丢失。异地灾备系统采用异步复制技术实现磁盘数据镜像,当同城双活核心系统同时发生突发事件时,由灾备中心的专职人员实施突发事件恢复系统应急切换工作,系统可以在2小时内接管全行核心业务,最大数据丢失时间控制在2分钟以内。
第三,加快开放平台灾备系统建设。商业银行针对开放平台应用种类繁多、系统数量庞大、突发事件恢复需求差异大等特点,以业务影响分析为基础,制定了应用系统灾备等级标准,可以分为E)个层级的应用等级划分并实施差异化配置标准。在等级划分上,注重对柜面业务、ATM,POS、电子渠道等关键业务实现端到端的高等级灾备保护,即当某应用系统被“高等级”应用系统实时调用,则其灾备等级要保持和“高等级”应用系统一致。
第四,加强分支机构灾备系统建设。商业银行减少分行、分支机构机房部署的系统,减轻营业网点与数据中心的通信网络的依赖性,必要时可以直接连接总行数据中心。分行机房一旦发生突发事件,通过通信部门及时切换直接连接总行数据中心,确保分行辖内业务的连续运行。
(6)商业银行要进一步建立风险管理的评估机制,要建立对监管部门、商业银行的风险管理计划和活动的评估维护程序,发现问题、持续改进、提高质量。
要研究建立商业银行业务连续性管理的成熟度模型,促使商业银行的业务连续运营能力从初级阶段达到高级阶段,具体表现为高度协调、可衡量,具备高度成熟、能应对百年一遇甚至更高标准突发事件的能力。
商业银行风险管理是持续改进的过程,将业务连续性管理提升至银行战略发展高度,加强管理层面的 *** 作流程梳理,包括危机预测、危机管理、应急管理以及制定业务连续性计划。循序渐进地推进业务连续性建设,建立流程化、体系化、平台化的业务连续性管理框架,通过专业培训、桌面演练等多种形式不断加强和改进业务连续性管理。
1、最明显的就是网络银行
2、银行日常业务终端的维护
3、银行信贷业务系统的开发和维护
4、银行人力资源管理,财务管理相应的管理程序
有了IT技术的支持,银行业务办理起来更方便,快捷,安全,准确。实现电子化办公,提高工作效率。
近期发生的多起灾难性
事件更加坚定了亚太地
区领导者在推动制定业
务连续性措施的决心,
这不仅是落实在书面上,
还要付诸实践。
对灾难性事件的反思 2011年第1季度发生在亚太地区的重大灾难性事件显示出人类面对自然灾害等严峻挑战的恢复能力。澳大利亚昆士兰和维多利亚的洪水灾害、昆士兰州北部的雅思飓风、中国汶川八级强烈地震、新西兰基督城的地震以及日本有史以来最大地震及其引发的毁灭性海啸使数千人面临非常现实的灾后重建挑战。这些灾难造成的生命代价和经济损失令人惊愕。 灾难能够将社会各界力量凝聚在一起应对极端挑战,而勇敢、慷慨和无私合作的行为在企业和团体组织中渐趋常态化。另外,应对危机时如果能够发挥个人和组织的才能与智谋效果还会更佳。 灾难发生后能否快速、积极地应对既是对应急预案的考验,也是对我们角色的考验。毋庸置疑的是,企业、团体和个人都拥有生存和重建的决心,但事
实证明,只有做好充分应对准备才能最快地在灾后恢复。
重新重视治理问题
业务连续性管理(BCM)目前再次受到企业和团体领导者的关注,他们越来越重视检验所在组织在制定应急预案和应对灾难方面的能力。
监管合规和企业董事会是驱动落实业务连续性管理的主要动因。对于受监管的行业,例如银行业需要满足中国银监会颁布的《商业银行业务连续性监管指引》对业务连续性组织架构、计划制定、资源建设、演练改进等方面的监管要求。
近期灾难性事件导致亚太地区的监管机构和董事会比以往任何时候都更加重视业务连续性管理,他们认为业务连续性管理不仅仅是“合规”问题,更应该包括周密的规划、严格测试和积极保持恢复能力。近期灾难性事件的发生加强了亚太地区领导者在制定业务连续性措施的决心,这不仅是落实在纸面上,还要付诸实践。
通过对强健、明晰的分布式领导力、差异化的响应和灾难恢复措施,以及新型通信模式要求的反思,企业可以实现更好的业务连续性管理,并且更加稳妥地履行其对监管机构、董事会和股东的承诺。
强健、明晰的分布式领导力
面临危机时,富有体谅
和责任心的领导力可以
鼓舞士气,并表达出一
个团队众志成城战胜挑
战的决心。
业务连续性管理 - 对灾难性事件的反思 近期事件表明可靠的领导力在危机中的重要性。尽管领导团队、危机管理架构和资源必须全部到位,但任何东西都无法取代科学敏捷的决策。在危机期间,富有体谅和责任心的领导力可以鼓舞士气,并表达出一个团队众志成城战胜挑战的决心。 在危机期间,持续且明晰的高层领导力仍然是保持战略重点和信心的关键。然而,由于企业和团体力求从灾难中得到更加快速、强有力的恢复,他们愈发认识到强健的高层管理需要得到进行实地 *** 作的本地领导团队和个人的配合。 那些通过任用并赋权给相关人员以释放出分布式领导力的企业和团体,迈出了灾后恢复的关键一步。在破坏性严重的事件中,当压力和不确定性弥漫时,相关人员的智谋、决心和果断的决策在很大程度上决定了危机管理的效果。 强健、明晰的分布式领导力不是与生俱来的,但领导团队理应确保适当的危机管理架构、团队和流程全部到位。即使危机管理框架的各方面都很健全,危机管理能力还必须定期演练以验证企业是否具备下述能力: ►识别并确立危机事件管理的目标 ►计划、传达并实施危机策略 ►适应性地实施危机策略直到危机解决 差异化响应与恢复 在区域性重大事件发生期间,企业、团体和个人的需要有所不同。近期事件再次突显了这些群体之间的相互依存关系,这是团体恢复理念的核心。较以往任何时候相比,业务连续性管理更需要考虑并纳入网络化恢复方式。 领导模式需要考虑利益关联方的认知方式,即认识到每一方的灾难经历是不同的,这有助于确保互相之间的关系在灾难侵袭前得以确立,从而可以在灾难响应和恢复中进行更好的沟通与协作。 基于风险的灾难恢复规划方法企业可以参照相关国家标准或行业标准,例如中华人民共和国国家标准《信息安全技术 信息系统灾难恢复规范GB/T 20988》中针对灾难恢复需求确定、灾难恢复策略、灾难备份技术实现和灾难恢复预案等方面的标准规范。 具体的行业标准和规定(例如中国银行业标准——银监会颁布的《商业银行业务连续性监管指引》 )不仅必须为所适用的企业所遵守,而且还应被用于推动业务连续性管理的持续改进以及同时强调良好的治理。 由于消费者或客户是衡量业务连续性管理成功与否的真正标准,企业应该在制定实践方法和法规中考虑到他们的需求,进行严格和务实的业务影响评估(BIA),从消费者或客户的角度识别最关键流程,并据此分配规划资源。 另外,企业必须重视稳健的业务连续性管理框架、策略以及资源配置,以配合在客观上符合目的、务实的业务持续性计划,尤其是经过演练的持续性计划。
应急通信技术正在使企
业和团体在恢复能力方
面的界限变得模糊,因
而可以使大家在应对灾
难时同心协力。
- 对灾难性事件的反思 新的通信模式 旧的通信模式主要包括“一对一”和“一对多端”的通信范式以及大众传媒。新的通信模式可推进持续的“多端对多端”通信范式,并且同时连接多人并允许相互之间进行实时沟通,从而使在灾难前线的个人和小型团体进行通信成为可能。 Web20技术带来了以Facebook和Twitter等社交网站为代表的范式转移,而在此基础上建立并维系的个人、团体和企业之间的相互依存关系正在迅速形成一种重要的机制,以共同应对并走出逆境。 应急通信技术正在使企业和团体在恢复能力方面的界限变得模糊,因而可以使大家在应对灾难时同心协力。深入了解这些新通信范式的企业可以在组织中创建具有恢复力的通信网络,从而使员工相互沟通。在危机中保持通信联系无论对个人利益还是企业的生存都是至关重要的。 这种新的通信范式的真正优势在于协助企业和团体利用分布式领导在管理危机事件中获得巨大的潜在利益。
安永大中华区信息科技风险咨询服务
Ernst & Young 安永 Assurance | Tax | Transactions | Advisory 关于安永 安永是全球领先的审计、税务、财务交易和咨询服务机构之一。拥有共同的信念以及对优质服务坚定不移的承诺把我们全球各地152,000名员工联系在一起。亦因安永能协助员工、客户和社会各界发挥潜能,我们在行业中别树一帜。 安永是指Ernst & Young Global Limited的 全球成员机构组成的组织,各成员机构都是独立的法人实体。Ernst & Young Global Limited是英国一家担保有限公司,并不向客户提供服务。如欲进一步了解安永,请浏览。
2012 安永(中国)企业咨询有限公司
版权所有。
FEA no 03001676
本刊物所载资料以概要方式呈列,旨在用作一般
性指引,不能替代详细研究或作出专业判断。安永
(中国)企业咨询有限公司或安永全球机构中任
何其他成员概不对任何人士根据本刊物的任何资
料采取或不采取行动而引致的损失承担任何责任。
阁下应向适当顾问查询任何具体事宜。
/china
数字化转型已成为城商行农商行的必要选择。根据IDC近期发布的《中国区域性银行数字化转型白皮书》显示,超九成区域性银行已经启动数字化转型工作,三成银行信息数据治理转型需求迫切,更有20%以上的银行希望借助政策鼓励,以 科技 实现弯道超车。
其中,大数据、移动互联、云计算三大新兴技术成为投入最高的领域,但囿于区域性银行的数据技术基础设施短板,与第三方 科技 服务企业合作拎包“上云”已成为愈来愈受银行欢迎的双赢模式。
据IDC今年上半年调研,在50家区域性银行样本中,超九成的样本已经启动数字化转型工作,具体来看,约66%的受访者表示所在银行的数字化转型工作已经启动一年以上且有明确进展,约32%的受访者表示转型工作也已在一年内启动。
金融上云已成为行业共识,云计算的核心竞争力在于其在部署和运维上的成本优势和更好的拓展性,同时符合行业大容量、高并发、快速变化的业务趋势。大多数银行在认识到云计算的推动力后,开始逐步将基础架构和应用程序迁移到云上。
其中,“上云”主要模式是和 科技 服务公司合作。以青岛银行为例,去年融联易云与青岛银行签署异地云数据中心建设项目,通过融联易云的云数据中心帮助青岛银行有效提升业务连续性,同时匹配其业务上云的 科技 战略,这是青岛银行开启数字化发展"上云"之路的重要一步。
新兴技术的不断应用催生了银行业产品和业务模式的变革,积极拥抱新技术、打造完备的信息 科技 体系、为业务提供敏捷可用的基础能力支撑,已经成为当下中国银行业的共识。对于区域性银行来说,除了传统的机房建设、服务器及网点终端设备采购、应用系统开发、日常运维等开支项外,IT投资正向更广泛的信息 科技 建设领域延伸,在云、大数据等技术应用研发和产品采购方面的投入逐年增加。
其中,数据资源作为生产要素,是数字经济时代银行转型的关键抓手。10月21日,中国人民银行行长易纲在 “2020年金融街论坛年会”中指出,大数据是所有 科技 的支点,也是金融服务的基础,人工智能、云存储、分布式记账、电子商务等离不开大数据的支持。
据IDC调研显示,区域性银行IT投资正向更广泛的信息 科技 建设领域延伸,尤其在大数据等新兴技术领域的投入逐年增加。
大数据也正在为银行业务发展带来更多可能。
基于大数据技术,很多银行目前已经在客户管理、精准营销、智能风控等方面取得了较为显著的应用成效。近日,融联易云与某银行达成数据合作,利用融联易云的大数据服务能力,助力该银行提升精准获客能力和风控识别能力,此次合作也将是提升双方市场竞争力、带动金融大数据发展的良好契机。
2020年在受疫情的影响下,银行数字化、线上化金融服务能力凸显,新技术应用逐步迎来爆发期。未来,如何深化数字化转型,如何找到更具个性的发展路径、如何找到创新突破点,将成为加入金融 科技 赛道的城商行农商行需要进一步思考的问题。融联易云也将充分发挥自身合规、中立的优势,借力集行业大成的技术和资源优势,赋能金融机构,构建金融 科技 生态圈。
以上就是关于风险管理和业务连续性管理哪个好全部的内容,包括:风险管理和业务连续性管理哪个好、IT技术对银行业务发展的作用、【业务连续性管理(中文版)】 业务连续性管理办法等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)