目錄/提綱:……
一、系統(tǒng)運(yùn)維風(fēng)險(xiǎn)概述
二、業(yè)務(wù)連續(xù)性管理和計(jì)劃
三、建立支付清算系統(tǒng)BCM機(jī)制主要步驟和技術(shù)要點(diǎn)
3、研究制訂解決方案(1)研究資源和恢復(fù)時(shí)間需求
4、解決方案的規(guī)劃執(zhí)行(1)危機(jī)管理
四、商業(yè)銀行BCM實(shí)踐啟示
……
支付清算系統(tǒng)業(yè)務(wù)連續(xù)性管理機(jī)制研究
中國(guó)銀行總行運(yùn)營(yíng)服務(wù)總部收付總監(jiān)
通常提到的“運(yùn)維風(fēng)險(xiǎn)”,主要是指操作風(fēng)險(xiǎn)!栋腿麪栃沦Y本協(xié)議》率先將操作風(fēng)險(xiǎn)的衡量和管理納入金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理框架中,并將操作風(fēng)險(xiǎn)定義為“由不完善或有問(wèn)題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險(xiǎn)”。我國(guó)的支付清算體系作為支持國(guó)家經(jīng)濟(jì)發(fā)展、維護(hù)金融穩(wěn)定的重要組成,由中央
銀行履行支付結(jié)算職能、商業(yè)銀行為客戶(hù)提供支付結(jié)算服務(wù),其運(yùn)維風(fēng)險(xiǎn)防范工作尤為重要,有必要對(duì)支付清算系統(tǒng)運(yùn)維風(fēng)險(xiǎn)進(jìn)行深入研究,并建立相應(yīng)的風(fēng)險(xiǎn)防范機(jī)制。
一、系統(tǒng)運(yùn)維風(fēng)險(xiǎn)概述
1.支付清算系統(tǒng)運(yùn)維風(fēng)險(xiǎn)影響因素
根據(jù)《巴塞爾新資本協(xié)議》對(duì)操作風(fēng)險(xiǎn)的定義,支付清算系統(tǒng)運(yùn)維風(fēng)險(xiǎn)主要有以下四方面影響因素。(1)人員因素:銀行員工內(nèi)部欺詐;失職違規(guī);知識(shí)技能匱乏;核心員工流失。(2)內(nèi)部流程:流程設(shè)計(jì)不完善、缺失,甚至無(wú)效。(3)系統(tǒng)因素:由于信息科技部門(mén)或服務(wù)供應(yīng)商提供的應(yīng)用系統(tǒng)或設(shè)備發(fā)生故障或其他原因,銀行不能正常提供服務(wù)或業(yè)務(wù)中斷而造成損失。(4)外部事件:外部欺詐/盜竊;洗錢(qián);監(jiān)管規(guī)定;業(yè)務(wù)外包;自然災(zāi)害和_威脅。
2.運(yùn)維風(fēng)險(xiǎn)劃分類(lèi)別
根據(jù)商業(yè)銀行管理和控制操作風(fēng)險(xiǎn)的能力,可以將運(yùn)維風(fēng)險(xiǎn)劃分為四大類(lèi),即:可
……(新文秘網(wǎng)http://m.jey722.cn省略869字,正式會(huì)員可完整閱讀)……
規(guī)劃、基本框架統(tǒng)一。
2.業(yè)務(wù)影響分析(簡(jiǎn)稱(chēng)BIA)
制訂BCP最重要的原則是基于影響,而非基于起因。BIA是一個(gè)識(shí)別和衡量(定量和定性)業(yè)務(wù)中斷對(duì)業(yè)務(wù)流程造成的影響或損失的過(guò)程,用于確定恢復(fù)的優(yōu)先事項(xiàng)、資源需求,并幫助制定BCP。
(1)BIA至少包括:風(fēng)險(xiǎn)影響評(píng)估:通過(guò)對(duì)各類(lèi)風(fēng)險(xiǎn)發(fā)生概率與影響程度的評(píng)估取得對(duì)總體風(fēng)險(xiǎn)的相對(duì)估量。時(shí)間緊迫性排序:優(yōu)先即時(shí)響應(yīng)的重大業(yè)務(wù)流程、應(yīng)用系統(tǒng)與數(shù)據(jù);目標(biāo)業(yè)務(wù)量、作業(yè)能力水平;需要采取的措施和技術(shù)。
(2)BIA要達(dá)到目的:①確定哪些業(yè)務(wù)職能與流程是絕對(duì)重要和必要的;②確定在影響變得嚴(yán)重之前關(guān)鍵職能或流程能夠重新恢復(fù)營(yíng)運(yùn)所需時(shí)間;③確定哪些恢復(fù)策略與解決方案能夠滿(mǎn)足業(yè)務(wù)恢復(fù)時(shí)點(diǎn)要求;④確定將需要哪些恢復(fù)資源重新啟動(dòng)重大業(yè)務(wù)運(yùn)轉(zhuǎn);⑤對(duì)需要恢復(fù)運(yùn)營(yíng)的業(yè)務(wù)職能、流程與資源進(jìn)行優(yōu)先排序。
(3)BIA的結(jié)果在呈現(xiàn)形式上將因業(yè)務(wù)復(fù)雜程度而不同,在初期建立BCP階段,一般采取問(wèn)答文件或電子數(shù)據(jù)表方式。
3.研究制訂解決方案
(1)研究資源和恢復(fù)時(shí)間需求。包括人員、技術(shù)、其他資源(如辦公設(shè)備)、恢復(fù)時(shí)間目標(biāo)等需求。整體恢復(fù)運(yùn)營(yíng)時(shí)間目標(biāo)包括啟動(dòng)時(shí)間+基礎(chǔ)設(shè)施恢復(fù)時(shí)間+應(yīng)用恢復(fù)時(shí)間+數(shù)據(jù)恢復(fù)時(shí)間+業(yè)務(wù)處理恢復(fù)需要時(shí)間。
(2)具體方案策略。①業(yè)務(wù)恢復(fù)選擇方案:確定危機(jī)管理控制備用地點(diǎn);員工業(yè)務(wù)處理備用地點(diǎn)(要考慮場(chǎng)地距離、往返時(shí)間、場(chǎng)地地理位置,避免場(chǎng)地之間共用基礎(chǔ)設(shè)施);現(xiàn)場(chǎng)恢復(fù)成本(冷站點(diǎn)與熱站點(diǎn));使用距原現(xiàn)場(chǎng)較遠(yuǎn)的現(xiàn)有辦公場(chǎng)所(分開(kāi)生產(chǎn)與恢復(fù)地點(diǎn));依靠服務(wù)商管理還是自身管理。②技術(shù)恢復(fù)選擇方案。IT數(shù)據(jù)中心備份設(shè)施;重大系統(tǒng)恢復(fù);丟失數(shù)據(jù)與重要記錄恢復(fù);IT恢復(fù)場(chǎng)所需考慮的特殊因素。③成本與風(fēng)險(xiǎn)權(quán)衡。要根據(jù)銀行實(shí)際情況選擇確定平衡成本與風(fēng)險(xiǎn)的適宜方式。④人員恢復(fù)選擇方案。轉(zhuǎn)移職能:指本地職能需求在另一場(chǎng)所具有相兼容的職能,該場(chǎng)所在預(yù)先確定的時(shí)間框架內(nèi)以及一定期間能夠承擔(dān)完整的職責(zé)。將員工遷至其他場(chǎng)所:指將本地參與恢復(fù)行動(dòng)的員工遷至另一生產(chǎn)辦公場(chǎng)所,并在預(yù)設(shè)時(shí)間段承擔(dān)關(guān)鍵業(yè)務(wù)流程職責(zé)。在家工作:指參與恢復(fù)行動(dòng)的本地員工在預(yù)設(shè)時(shí)間段在家辦公。本地恢復(fù)場(chǎng)所:指有選擇地將本地員工遷至專(zhuān)門(mén)的本地恢復(fù)辦公場(chǎng)所,并承擔(dān)關(guān)鍵業(yè)務(wù)流程職責(zé)。
4.解決方案的規(guī)劃執(zhí)行
(1)危機(jī)管理。①建立危機(jī)管理團(tuán)隊(duì):一般由銀行高管層與各部門(mén)代表組成,在危機(jī)發(fā)生時(shí),能夠盡快評(píng)估損失并做出應(yīng)對(duì)危機(jī)的必要決策。②危機(jī)管理團(tuán)隊(duì)工作內(nèi)容:建立團(tuán)隊(duì)溝通渠道,確定團(tuán)隊(duì)進(jìn)行危機(jī)控制管理的場(chǎng)所;明確團(tuán)隊(duì)成員職責(zé),提供內(nèi)外部溝通使用的有效聯(lián)絡(luò)信息;由IT、運(yùn)營(yíng)、前臺(tái)與危機(jī)管理團(tuán)隊(duì)代表共同組成事件評(píng)估團(tuán)隊(duì),對(duì)危機(jī)情況進(jìn)行初步評(píng)估,提交危機(jī)管理團(tuán)隊(duì)進(jìn)一步評(píng)估;一旦啟動(dòng)恢復(fù)計(jì)劃,管理團(tuán)隊(duì)將全程負(fù)責(zé)危機(jī)的管理,包括向內(nèi)外部信息傳達(dá)、協(xié)調(diào)執(zhí)行相關(guān)BCP計(jì)劃、解決問(wèn)題等,直至業(yè)務(wù)和技術(shù)徹底恢復(fù)。
(2)業(yè)務(wù)恢復(fù)。確保各項(xiàng)業(yè)務(wù)/各個(gè)部門(mén)的關(guān)鍵業(yè)務(wù)、員工及應(yīng)用系統(tǒng)的恢復(fù)步驟,至少包括以下不同階段:人員遣散>>>抵達(dá)恢復(fù)場(chǎng)所步驟>>>在恢復(fù)場(chǎng)所的業(yè)務(wù)恢復(fù)步驟>>>返回正常工作場(chǎng)所后的復(fù)原步驟。
(3)技術(shù)恢復(fù)。確;A(chǔ)設(shè)施、應(yīng)用系統(tǒng)等恢復(fù)工作狀態(tài),包括明確IT部門(mén)要開(kāi)展的具體恢復(fù)行動(dòng)以及生產(chǎn)系統(tǒng)與相關(guān)恢復(fù)解決方案的說(shuō)明等。
5.測(cè)試演練
(1)目的:①確保BCP計(jì)劃行之有效,業(yè)務(wù)能夠在目標(biāo)時(shí)間框架內(nèi)以確定的目標(biāo)水平繼續(xù)開(kāi)展;②暴露現(xiàn)有BCP計(jì)劃的任何問(wèn)題,對(duì)BCP計(jì)劃作出相應(yīng)調(diào)整;③使員工熟悉BCP計(jì)劃,以便在危機(jī)發(fā)生時(shí)能夠明確其職責(zé)和應(yīng)采取的行動(dòng)。
(2)關(guān)鍵點(diǎn):①測(cè)試并提升承擔(dān)各項(xiàng)職能人員從容應(yīng)對(duì)危機(jī)的能力,包括危機(jī)管理、業(yè)務(wù)恢復(fù)和技術(shù)恢復(fù);②測(cè)試所有職能之間的協(xié)作配合程度。
(3)內(nèi)容:①辦公區(qū)人員疏散。②部門(mén)呼叫樹(shù):提供樹(shù)狀結(jié)構(gòu)的呼叫方式,使得業(yè)務(wù)中斷或部門(mén)內(nèi)部通知時(shí)具備有效的信息傳導(dǎo)渠道。③危機(jī)管理通知:向危機(jī)管理團(tuán)隊(duì)發(fā)出的人工或自動(dòng)呼叫流程。④前臺(tái)至后臺(tái)預(yù)演練習(xí),要確保:各部門(mén)均理解自身與其他部門(mén)及IT系統(tǒng)的相互依賴(lài)性;各部門(mén)相互協(xié)作配合,支持整套BCM規(guī)劃的實(shí)施。⑤交易處理流程:評(píng)估數(shù)據(jù)在具有相關(guān)依賴(lài)關(guān)系應(yīng)用系統(tǒng)之間的正常流動(dòng)。
(4)要求:①確定測(cè)試演練頻率;②以業(yè)務(wù)為驅(qū)動(dòng),業(yè)務(wù)與IT部門(mén)密切配合;③確定測(cè)試范圍以及各職能之間的依賴(lài)性;④更復(fù)雜的系統(tǒng)化測(cè)試要求采用項(xiàng)目管理方式進(jìn)行。
(5)后評(píng)價(jià): ……(未完,全文共4832字,當(dāng)前僅顯示2441字,請(qǐng)閱讀下面提示信息。
收藏《支付清算系統(tǒng)業(yè)務(wù)連續(xù)性管理機(jī)制研究》)