北京分行关于20xx年业务连续性自我评估

报告

为全面了解我行业务连续性管理工作现状，根据总行的通知要求，北京分行开展了“20xx年业务连续性管理评估”的工作，现将自我评估情况汇报如下：

一、总体评价

北京分行重视业务连续性的管理，坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合。完善业务连续性管理日常组织构架，建立业务连续性管理工作责任人制度，从而保证业务连续性管理各项工作的顺利进行。 分行内控合规部作为分行业务连续性管理牵头部门负责组织落实辖内各项业务连续性管理工作，协同业务营运部、信息科技部、办公室、保卫部等分行业务连续性管理的主要管理部门共同完成此次自我评估工作。

二、管理体系建设

为进一步完善我行业务连续性管理组织体系，确保业务连续性管理工作的高效开展，根据《 银行业务连续性管理办法（试行）》（ 行办?20xx?376号）、《关于建立业务连续性管理工作责任人制度的通知》（ 行办?20xx?57号）有关要求，分行制定了《北京分行业务连续性管理实施细则（试行）》、《北京分行业务连续性管理工作责任分工》等相关规定，建立完整的组织管理体系，明确业务业务连续性管

理的牵头部门及各部门职责，明确应急处置组织架构。

三、预案建设及演练情况

北京分行注重应急预案的建设，要求各牵头部门不断完善应急预案，提高预案的可操作性，并指导和组织本条线开展应急演练，切实提高突发事件处置能力。

各牵头部门按照总分行紧急突发事件处置和管理的相关要求，对照本条线应急预案进行梳理，不断完善预案体系，明确相关部门和人员的责任，进一步提高应急预案的完备性、合理性及可操作性。

分行下属各单位重视预案演练工作，在牵头部门的指导和组织下开展各项应急演练工作，确保各项演练目标的有效实现，逐步提高我行应急处置工作能力和水平。

1、各单位严格按照总分行紧急重大事项报告制度要求和报告流程，对于符合分行强调的紧急重大事项报告范围的，一经发现，应立即向分行办公室及相关管理部门、单位负责人双线报告，不得迟报、瞒报。

…… …… 余下全文

                

管 理 评 审 报 告

            编制：                                                        审核

…… …… 余下全文

商业银行业务连续性监管指引

第一章 总则

第一条 信息系统与信息科技是保障商业银行业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规，制定本指引。

第二条 本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条 本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条 本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括：

(一)信息技术故障：信息系统技术故障、配套设施故障；

(二)外部服务中断：第三方无法合作或提供服务等；

(三)人为破坏：黑客攻击、恐怖袭击等；

(四)自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条 商业银行应当将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

第六条 商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

第七条 商业银行应当建立业务连续性管理的组织架构，确定重要业务及其恢复目标，制定业务连续性计划，配臵必要的资源，有效处臵运营中断事件，并积极开展演练和业务连续性管理的评估改进。

…… …… 余下全文

业务连续性和影响分析

项目名称：                                                                时间：

…… …… 余下全文

目    录

…… …… 余下全文

银行业务连续性管理实践

银行业务连续性管理实践

高 军 修永春

随着银行业务和机构的不断扩张，信息化进程突飞猛进，如何更加有效地进行风险管理，保证金融安全稳定发展，是国内银行业监管部门和经营管理者共同关心的课题。20xx年12月底，中国银监会发布《商业银行业务连续性监管指引》，明确商业银行应当将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系。只有构建真正有效的应对危机事件的业务连续性管理体系，使管理科学化、手段现代化，才能保证业务的连续运行，实现可持续发展。

业务连续性管理沿革

业务连续性管理概念最早脱胎于传统的IT备份与容灾恢复计划，但是随着IT系统规模的不断扩大，传统的以技术为中心的灾备越来越难保障企业在灾难面前的关键业务可用性，企业更需要一套标准化、分工明确的管理体系去帮助其应对灾害，这不仅包括IT技术层面，还体现在整个机构(企业、政府、组织)的管理架构层面。通常认为，业务连续性管理是一个一体化的管理过程，通过这一过程，可以识别威胁组织机构的潜在风险，并提供一个指导性框架来建立组织机构的恢复能力和有效应急响应能力，从而保护利益相关者的资产，组织机构的信誉、品牌及其创造价值的活动。 业务连续性管理的历史可追溯到20世纪60年代，那时业务连续性管理的思想和方法，是包含在风险管理、危机管理等理论中，并未单独作为一门学科来独立研究。而那时人们关注的主要是事件本身直接造成的损失（如人和物等），而对事件造成的其他损失（业务停止、工厂停工等）并未给予足够的重视，或是由于客观条件和技术手段所限，也没有能力对这方面提出更高的要求，只能是尽力而为。计算机系统在解决系统持续运行的问题时，率先对单点故障采用了冗余措施，这就是最早业务连续性管理思想的开端。

70年代，出现了容灾恢复计划的概念。当出现大的故障和危机时，中断是以天为单位来计算而不是以小时为单位。金融组织，如银行和保险公司大都建有另外的后备点，备份磁带存储在远离主中心的地点。

…… …… 余下全文

1.     目的

本程序规定当发生重大信息安全事件或灾难时，为保护本公司业务活动免受影响，迅速恢复已中断的业务活动，实现业务持续发展而实施的管理活动。

2.     范围

本程序适用于本公司业务相关的主要业务的持续性管理控制

3.职责

3.1最高管理者（总裁）:

A、危机第一责任人,负责运营策划、实施、保持和持续改进；

B、担任特别重大危机(Ⅰ级)的总指挥；

C、重大危机后接受媒体报告；

3.2常务副总裁:

A、危机第二责任人,负责各事业部运营执行；

B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥；

3.3人事经理:

A、人才危机进行预测；

B、收集各部门危机信息进行分析，启动危机预警,

C、危机后人员的安抚及人力的调整；

D、危机后对外信息的发布及媒体沟通；

E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障；

3.4 销售副总裁:

A、市场危机进行预测，收集市场信息；

B、危机后负责向客户沟通，稳定市场；

3.5事业部总经理/副总经理:

A、对本事业部存在危机信息的收集并汇报；

B、危机后本事业部人员的安抚及人力的调整；

3.6 财务总监:

A、财务危机进行预测；

B、危机后提供危机所需的资金保障；

3.7采购部门负责人:

A、供方危机进行预测；

B、危机后物料的调配；

4 工程程序（工作流程图）

 

4.1危机分类

A 一般性危机(Ⅲ级)：指突然发生，事态比较简单，仅对较小范围内产生威胁或损失，只需要调度个别部门的力量和资源能够处置的事件。

B 较大危机(Ⅱ级)：指突然发生，事态较为复杂，对一定区域或部门财产和安全造成威胁、已经或可能造成较大人员伤亡、较大财产损失或生态环境破坏，需要调度公司部分力量和资源进行处置的事件。

…… …… 余下全文