中文字幕一区二区三区四区五区久久99精品久久久久久不卡中文字幕|蜜桃传媒在线观看中文字幕不卡的|精品人妻少妇一区二区大牛影视日韩中文字幕一区三区|精品国产91久久久久久果冻传媒91大神的片子|av毛片久久久久午夜福利hd|91凹凸视频|国产精品秘果冻传媒的特点|国产精品久久久久久无|亚洲伊人中文字幕|中文字幕在线精品中文字幕导入,成人字幕一区,亚洲国产极品尤物,国产清纯91

歡迎訪問北京卓越同舟咨詢有限公司,!提供iso認證,,質(zhì)量體系認證,售后服務認證,,信息安全認證,,業(yè)務連續(xù)性認證,,食品安全體系認證服務,!

常見問題&知識園地

業(yè)務連續(xù)性管理體系

銀行業(yè)務連續(xù)性認證風險防控現(xiàn)狀及建議

發(fā)布時間: 2021-04-14 07:20:18

近年來,,國際社會,、銀行家日益關(guān)注操作性風險防控和銀行體系的穩(wěn)定,因而建立一套以業(yè)務連續(xù)性認證風險控制為核心的風險防控體系,,防止運營中斷事件發(fā)生或者即使發(fā)生要能快速應對,,是商業(yè)銀行確保業(yè)務連續(xù)運營和健康發(fā)展的重要途徑,也是銀行面臨的重點和難點,。

巴塞爾銀行監(jiān)管委員會發(fā)布的《巴塞爾協(xié)議Ⅲ》明確指出,操作風險是由于不確定的內(nèi)部操作流程,、人員,、系統(tǒng)或外部事件導致的直接或間接損失的風險。由于信息系統(tǒng)軟件,、硬件,、網(wǎng)絡,、機房環(huán)境、通信電力等不確定性因素發(fā)生故障,,導致業(yè)務中斷或者出現(xiàn)差錯,,勢必對商業(yè)銀行的服務、資金,、名譽等造成損失,。近年來,國際社會,、銀行家日益關(guān)注操作性風險防控和銀行體系的穩(wěn)定,,因而建立一套以業(yè)務連續(xù)性風險控制為核心的風險防控體系,防止運營中斷事件發(fā)生或者即使發(fā)生要能快速應對,,是商業(yè)銀行確保業(yè)務連續(xù)運營和健康發(fā)展的重要途徑,,也是銀行面臨的重點和難點。銀監(jiān)會發(fā)布的《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》明確要求降低或消除因信息系統(tǒng)服務異常導致重要業(yè)務運營中斷的影響,,快速恢復被中斷業(yè)務,,維護公眾信心和銀行業(yè)正常運營秩序,提高商業(yè)銀行業(yè)務連續(xù)性管理能力,;要求有效應對重要業(yè)務運營中斷事件,,建設應急響應、恢復機制和管理能力框架,,形成保障重要業(yè)務持續(xù)運營的一整套管理體系,,包括策略、組織架構(gòu),、方法,、標準和程序;要求將業(yè)務連續(xù)性管理納入全面風險防控體系,,建立與本機構(gòu)戰(zhàn)略目標相適應的業(yè)務連續(xù)性管理體系,,確保重要業(yè)務在運營中斷事件發(fā)生后快速恢復,降低或消除因重要業(yè)務運營中斷造成的影響和損失,,保障業(yè)務持續(xù)運營,;要求根據(jù)本行業(yè)務發(fā)展的總體目標、經(jīng)營規(guī)模以及風險控制的基本策略和風險偏好,,確定適當?shù)臉I(yè)務連續(xù)性管理戰(zhàn)略,。
一、業(yè)務連續(xù)性風險防控的現(xiàn)狀

1,、風險防控工作初見成效

經(jīng)過幾十年的金融體制改革,,中國銀行業(yè)金融機構(gòu)客戶數(shù)量、日交易量,、交易金額都增長迅猛,,運營中斷事件一旦發(fā)生則其影響嚴重,。商業(yè)銀行正在積極推進風險防控工作,并已初見成效,,為防范業(yè)務中斷起到了積極作用,,主要成績表現(xiàn)如下:

首先,應急管理體系已經(jīng)構(gòu)建,。商業(yè)銀行確立了應急管理組織架構(gòu),,加強了內(nèi)部各職能部門的協(xié)調(diào)配合,形成了統(tǒng)一的應急響應流程和通知報告機制,,規(guī)范了第三方技術(shù)提供者行為,,增強了運營中斷事件的應對處置能力。

  其次,,應急處置能力已經(jīng)具備,。商業(yè)銀行積極開展信息系統(tǒng)應急演練、災備恢復演練,,加強內(nèi)部部門之間以及銀行與通信,、電力、銀聯(lián)等外部機構(gòu)之問的聯(lián)防協(xié)作,,提高了應對信息系統(tǒng)運營中斷事件的能力和信心,。

  再次,災備系統(tǒng)建設已經(jīng)展開,。商業(yè)銀行積極推進兩地三中心"(同城互備,、異地災備)建設,可以有效應對城區(qū)內(nèi)運營中斷事件(建筑物倒塌,、社區(qū)電力中斷,、通信設施毀壞等)、區(qū)域性運營中斷事件(地震,、洪災,、戰(zhàn)爭等)。商業(yè)銀行對信息系統(tǒng)進行了災備等級劃分,,明確了不同等級信息系統(tǒng)災備要求,。大多數(shù)商業(yè)銀行建立了同城災備環(huán)境,保障核心業(yè)務數(shù)據(jù)安全,,在運營中斷事件發(fā)生時確保核心業(yè)務快速恢復,。例如:四大銀行的災備系統(tǒng)基本成熟,業(yè)務連續(xù)性方案建設有待完善,;股份制銀行的災備系統(tǒng)趨于成熟,,業(yè)務連續(xù)性方案建設有待加強;城市商業(yè)銀行的災備系統(tǒng)處于起步階段,,業(yè)務連續(xù)性方案建設有待推進,;外資銀行的部分災備系統(tǒng)已經(jīng)完善,業(yè)務連續(xù)性方案已經(jīng)完善,。

  2,、風險防控工作存在不足

商業(yè)銀行在業(yè)務連續(xù)性風險防控方面依然存在不足之處,需要進一步加強風險防控力度,,主要表現(xiàn)如下:
  首先,,部分商業(yè)銀行對風險防控的重要性和價值認識不足,尚未形成有效的風險防控管理體系,,對風險防控缺乏必要的理解,,特別是高層管理人員認為風險防控管理體系建設投入大、收益小,。部分商業(yè)銀行的大部分風險防控參與的人員來自于IT部門,,業(yè)務連續(xù)性計劃僅作為運營中斷事件處理的應急預案,未建立系統(tǒng)性的風險防控組織體系,。
    其次,,部分商業(yè)銀行應對運營中斷事件的業(yè)務恢復目標不明確,災備資源的有效性保障不足,,災備系統(tǒng)建設覆蓋面不夠,,存在缺乏風險評估,、業(yè)務影響分析,、交易有效梳理、開放系統(tǒng)數(shù)量龐大,、交易路徑過于復雜,、災備系統(tǒng)覆蓋重要交易不足等現(xiàn)象,。雖然部分商業(yè)銀行建立了災備中心,但業(yè)務分類分級,、差異化的業(yè)務恢復目標不明確,,災備切換演練未能真正貼近實戰(zhàn),災備人員配置,、應急演練有效性驗證等方面存在不足,。

再次,部分商業(yè)銀行風險防控的應急預案體系不夠完善,,業(yè)務應急機制匱乏,,外部應急協(xié)調(diào)不足,沒有業(yè)務層面應急管理機制的開發(fā)和演練,,場地應急,、人員應急等風險防控重要環(huán)節(jié)缺乏實質(zhì)性的建設。部分商業(yè)銀行業(yè)務連續(xù)性演練僅停留在信息系統(tǒng)層面,缺乏涵蓋業(yè)務,、技術(shù)和后勤保障等多方面的全行性協(xié)同演練,,導致應急和災備恢復能力的有效性無法得到驗證。在信息系統(tǒng)應急演練中,,業(yè)務部門配合不足,,業(yè)務人員參與力度不大,業(yè)務覆蓋不全,,一旦出現(xiàn)意外,,應急預案可能無法發(fā)揮作用,與外部機構(gòu)的協(xié)作聯(lián)動也明顯不足,。

最后,,部分商業(yè)銀行的災備環(huán)境建設緩慢,兩地三中心正處于建設階段,,無法投入使用,,運營中斷事件一旦發(fā)生,災備環(huán)境無法承擔應有職能,。部分商業(yè)銀行的災備中心目前只停留在核心賬務數(shù)據(jù)保護層面,,運營中斷事件一旦發(fā)生,很難實現(xiàn)重要交易的快速恢復,、重要客戶及交易數(shù)據(jù)的快速恢復,。  
二、業(yè)務連續(xù)性風險防控的建議

商業(yè)銀行為了更好地防控業(yè)務連續(xù)性操作風險,,確保各項應急措施能在運營中斷事件,、技術(shù)缺陷等因素發(fā)生時起到積極作用,確保全行業(yè)務連續(xù)穩(wěn)定的能力,,建議商業(yè)銀行做好以下幾項工作:

  1,、進一步提升對風險防控的認識,建立常態(tài)化評估維護機制

  企業(yè)層形成風險防控文化,,管理層加強風險防控認知,,員工層提高風險防控意識,自覺自愿參與風險防控各流程活動,,將其提升到全行戰(zhàn)略層面,。建立風險防控的評估機制,科學建立風險防控計劃和活動的評估機制,,及時發(fā)現(xiàn),、持續(xù)改進、提高效率,,要建立一套高效的業(yè)務連續(xù)性管理的成熟度模型,。
  
2,、進一步加快建立和完善風險防控體系,積極推進《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》的貫徹落實,,充分借鑒和引進國際先進實踐案例和標準規(guī)范,。

  建立完善的運營中斷事件恢復組織體系和運營中斷事件應急恢復流程??茖W制定業(yè)務連續(xù)性計劃,,系統(tǒng)推進應急體系,、災備系統(tǒng)建設,。成立災備應急組織,包括應急領(lǐng)導小組,、業(yè)務恢復小組,、應急恢復小組、技術(shù)支持小組,、行政支持小組等,。加快集中式營運中心共享場地建設,各個中心之問實行互備運行,,當一個辦公場地發(fā)生場地級的運營中斷事件后,,其承擔的業(yè)務自動并迅速轉(zhuǎn)發(fā)到其他共享場地而保持業(yè)務連續(xù)性。加強組織隊伍建設,,明確責任,、落實職責。
  
3,、進一步建立有效的多部門應急協(xié)作聯(lián)動機制

  雖然商業(yè)銀行多個部門建立了應對運營中斷事件的應急預案和組織機構(gòu),,但部門間的條塊分割管理使協(xié)調(diào)較為困難,難以形成合力,,極大地影響了應急效能,。應充分借鑒國外先進經(jīng)驗。對內(nèi),,要深入推動有效的應急聯(lián)動處置機制建設,,制定聯(lián)合應急預案,成立跨業(yè)的應急處置小組,,加強信息溝通,、資源共享、統(tǒng)一協(xié)調(diào),,提高處置能力,;對外,要加強商業(yè)銀行與電力,、電信,、公安等部門的信息交流,,建立風險監(jiān)測預警機制,整合資源,,積極開展風險分析和預警,。制訂商業(yè)銀行與其他政府部門的跨業(yè)應急預案,提高商業(yè)銀行應對運營中斷事件的能力和水平,。

  4,、進一步加大力度推進應急演練工作

  積極開展行業(yè)性應急演練和金融跨業(yè)應急演練,鼓勵風險防控的演練活動,,組織協(xié)調(diào)由金融管理部門,、基礎設施供應商、多金融機構(gòu)的聯(lián)合演練,,持續(xù)提高風險防控的實踐能力,,增強我國商業(yè)銀行整體業(yè)務連續(xù)性能力。為了確認連續(xù)性計劃的正確性和有效性,,不斷完善和優(yōu)化運營中斷事件恢復流程,,應定期安排不同級別的運營中斷事件恢復應急演練。根據(jù)運營中斷事件恢復演練的不同級別和參與范圍,,組織系統(tǒng)級運營中斷事件恢復演練,、應用級運營中斷事件恢復演練、業(yè)務級運營中斷事件恢復演練(或稱災備總體恢復演練"),,主要是為了驗證全行運營中斷事件恢復應急處理能力,,演練范圍涉及全行境內(nèi)外所有機構(gòu)。

  5,、進一步加快災備環(huán)境體系建設,,形成真正可以承擔運營中斷事件的災備體系方案

(1)加快災備環(huán)境建設。兩地三中心"模式可以滿足運營中斷事件場景下的恢復要求,,實現(xiàn)更靈活的風險應對,。在架構(gòu)布局上,同城雙中心采取雙活模式運行,,具備并行的,、基本相同的業(yè)務處理能力,通過高速鏈路實時同步數(shù)據(jù),。同城雙活中心用于區(qū)域級運營中斷事件恢復,,當出現(xiàn)社區(qū)運營中斷事件引起某個中心失效時,可在基本不丟失數(shù)據(jù)的情況下進行雙中心間的應急切換,,保持業(yè)務連續(xù)運營,。異地災備中心用于同城雙中心的運營中斷事件恢復,當出現(xiàn)大范圍自然災害等原因?qū)е峦请p活中心同時失效時,,可以用災備系統(tǒng)接管重要業(yè)務,。

(2)加快核心業(yè)務災備系統(tǒng)建設,。大部分商業(yè)銀行核心業(yè)務系統(tǒng)災備架構(gòu)由同城雙活生產(chǎn)系統(tǒng)和異地災備系統(tǒng)組成,同城雙活生產(chǎn)系統(tǒng)數(shù)據(jù)采用同步復制技術(shù),。正常情況下,,核心業(yè)務運行在兩個中心的核心業(yè)務系統(tǒng)上,當一個中心核心業(yè)務發(fā)生運營中斷事件時,,可以無縫地將業(yè)務切換到另一中心的核心業(yè)務系統(tǒng)運行,,并確保數(shù)據(jù)零丟失。異地災備系統(tǒng)采用異步復制技術(shù)實現(xiàn)磁盤數(shù)據(jù)鏡像,。當同城雙活核心系統(tǒng)同時發(fā)生運營中斷事件時,,由災備中心的專職人員實施運營中斷事件恢復系統(tǒng)應急切換工作,系統(tǒng)可以在2小時內(nèi)接管全行核心業(yè)務,,最大數(shù)據(jù)丟失時間在2分鐘以內(nèi),。

  (3)加快開放平臺災備系統(tǒng)建設。大部分商業(yè)銀行針對開放平臺應用種類繁多,、系統(tǒng)數(shù)量龐大、運營中斷事件恢復需求差異大,,以業(yè)務影響分析為基礎,,制定了應用系統(tǒng)災備等級標準,可以分為6個層級的應用等級劃分并實施差異化配置標準,。在等級劃分上,,注重對柜面業(yè)務、ATM,、POS,、電子渠道等關(guān)鍵業(yè)務實現(xiàn)端到端的高等級災備保護,即當某應用系統(tǒng)被高等級應用系統(tǒng)實時調(diào)用,,則其災備等級要保持和高等級應用系統(tǒng)一致,。

  4)加強分支機構(gòu)災備系統(tǒng)建設。商業(yè)銀行要減少分行,、分支機構(gòu)機房部署的系統(tǒng),,減輕營業(yè)網(wǎng)點與數(shù)據(jù)中心的通信網(wǎng)絡的依賴性,必要時可以直接連接總行數(shù)據(jù)中心,。分行機房一旦發(fā)生運營中斷事件,,通過通信部門及時切換,直接連接總行數(shù)據(jù)中心,,確保分行轄內(nèi)業(yè)務的連續(xù)運行,。


關(guān)注卓越空間

關(guān)注卓越空間

關(guān)注卓越微博

關(guān)注卓越微博

關(guān)注卓越微信

關(guān)注卓越微信

公司地址:北京市通州區(qū)磚廠北里154號金隅創(chuàng)客+905室  郵編:101121 電話::  傳真::010-56542750   京ICP備12042316號-1
市場部::[email protected] 網(wǎng)站運營部::[email protected]提供iso認證,質(zhì)量體系認證,,售后服務認證,,信息安全認證,,業(yè)務連續(xù)性認證,食品安全體系認證服務,!