近年來(lái)，國(guó)際社會(huì),、銀行家日益關(guān)注操作性風(fēng)險(xiǎn)防控和銀行體系的穩(wěn)定,，因而建立一套以業(yè)務(wù)連續(xù)性認(rèn)證風(fēng)險(xiǎn)控制為核心的風(fēng)險(xiǎn)防控體系，防止運(yùn)營(yíng)中斷事件發(fā)生或者即使發(fā)生要能快速應(yīng)對(duì),，是商業(yè)銀行確保業(yè)務(wù)連續(xù)運(yùn)營(yíng)和健康發(fā)展的重要途徑,，也是銀行面臨的重點(diǎn)和難點(diǎn)。

巴塞爾銀行監(jiān)管委員會(huì)發(fā)布的《巴塞爾協(xié)議Ⅲ》明確指出,，操作風(fēng)險(xiǎn)是由于不確定的內(nèi)部操作流程,、人員、系統(tǒng)或外部事件導(dǎo)致的直接或間接損失的風(fēng)險(xiǎn),。由于信息系統(tǒng)軟件,、硬件、網(wǎng)絡(luò),、機(jī)房環(huán)境,、通信電力等不確定性因素發(fā)生故障，導(dǎo)致業(yè)務(wù)中斷或者出現(xiàn)差錯(cuò),，勢(shì)必對(duì)商業(yè)銀行的服務(wù),、資金、名譽(yù)等造成損失,。近年來(lái),，國(guó)際社會(huì)、銀行家日益關(guān)注操作性風(fēng)險(xiǎn)防控和銀行體系的穩(wěn)定,，因而建立一套以業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)控制為核心的風(fēng)險(xiǎn)防控體系,，防止運(yùn)營(yíng)中斷事件發(fā)生或者即使發(fā)生要能快速應(yīng)對(duì)，是商業(yè)銀行確保業(yè)務(wù)連續(xù)運(yùn)營(yíng)和健康發(fā)展的重要途徑,，也是銀行面臨的重點(diǎn)和難點(diǎn),。銀監(jiān)會(huì)發(fā)布的《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》明確要求降低或消除因信息系統(tǒng)服務(wù)異常導(dǎo)致重要業(yè)務(wù)運(yùn)營(yíng)中斷的影響，快速恢復(fù)被中斷業(yè)務(wù),，維護(hù)公眾信心和銀行業(yè)正常運(yùn)營(yíng)秩序,，提高商業(yè)銀行業(yè)務(wù)連續(xù)性管理能力；要求有效應(yīng)對(duì)重要業(yè)務(wù)運(yùn)營(yíng)中斷事件,，建設(shè)應(yīng)急響應(yīng),、恢復(fù)機(jī)制和管理能力框架，形成保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)的一整套管理體系，包括策略,、組織架構(gòu),、方法、標(biāo)準(zhǔn)和程序,；要求將業(yè)務(wù)連續(xù)性管理納入全面風(fēng)險(xiǎn)防控體系,，建立與本機(jī)構(gòu)戰(zhàn)略目標(biāo)相適應(yīng)的業(yè)務(wù)連續(xù)性管理體系，確保重要業(yè)務(wù)在運(yùn)營(yíng)中斷事件發(fā)生后快速恢復(fù),，降低或消除因重要業(yè)務(wù)運(yùn)營(yíng)中斷造成的影響和損失,，保障業(yè)務(wù)持續(xù)運(yùn)營(yíng)；要求根據(jù)本行業(yè)務(wù)發(fā)展的總體目標(biāo),、經(jīng)營(yíng)規(guī)模以及風(fēng)險(xiǎn)控制的基本策略和風(fēng)險(xiǎn)偏好,，確定適當(dāng)?shù)臉I(yè)務(wù)連續(xù)性管理戰(zhàn)略。
一,、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)防控的現(xiàn)狀

1,、風(fēng)險(xiǎn)防控工作初見(jiàn)成效

經(jīng)過(guò)幾十年的金融體制改革，中國(guó)銀行業(yè)金融機(jī)構(gòu)客戶數(shù)量,、日交易量,、交易金額都增長(zhǎng)迅猛，運(yùn)營(yíng)中斷事件一旦發(fā)生則其影響嚴(yán)重,。商業(yè)銀行正在積極推進(jìn)風(fēng)險(xiǎn)防控工作,，并已初見(jiàn)成效，為防范業(yè)務(wù)中斷起到了積極作用,，主要成績(jī)表現(xiàn)如下：

首先,，應(yīng)急管理體系已經(jīng)構(gòu)建。商業(yè)銀行確立了應(yīng)急管理組織架構(gòu),，加強(qiáng)了內(nèi)部各職能部門的協(xié)調(diào)配合,，形成了統(tǒng)一的應(yīng)急響應(yīng)流程和通知報(bào)告機(jī)制，規(guī)范了第三方技術(shù)提供者行為,，增強(qiáng)了運(yùn)營(yíng)中斷事件的應(yīng)對(duì)處置能力,。

　　其次，應(yīng)急處置能力已經(jīng)具備,。商業(yè)銀行積極開(kāi)展信息系統(tǒng)應(yīng)急演練,、災(zāi)備恢復(fù)演練，加強(qiáng)內(nèi)部部門之間以及銀行與通信,、電力,、銀聯(lián)等外部機(jī)構(gòu)之問(wèn)的聯(lián)防協(xié)作，提高了應(yīng)對(duì)信息系統(tǒng)運(yùn)營(yíng)中斷事件的能力和信心,。

　　再次，災(zāi)備系統(tǒng)建設(shè)已經(jīng)展開(kāi)。商業(yè)銀行積極推進(jìn)“兩地三中心"(同城互備,、異地災(zāi)備)建設(shè),，可以有效應(yīng)對(duì)城區(qū)內(nèi)運(yùn)營(yíng)中斷事件(建筑物倒塌、社區(qū)電力中斷,、通信設(shè)施毀壞等),、區(qū)域性運(yùn)營(yíng)中斷事件(地震、洪災(zāi),、戰(zhàn)爭(zhēng)等),。商業(yè)銀行對(duì)信息系統(tǒng)進(jìn)行了災(zāi)備等級(jí)劃分，明確了不同等級(jí)信息系統(tǒng)災(zāi)備要求,。大多數(shù)商業(yè)銀行建立了同城災(zāi)備環(huán)境,，保障核心業(yè)務(wù)數(shù)據(jù)安全，在運(yùn)營(yíng)中斷事件發(fā)生時(shí)確保核心業(yè)務(wù)快速恢復(fù),。例如：四大銀行的災(zāi)備系統(tǒng)基本成熟,，業(yè)務(wù)連續(xù)性方案建設(shè)有待完善；股份制銀行的災(zāi)備系統(tǒng)趨于成熟,，業(yè)務(wù)連續(xù)性方案建設(shè)有待加強(qiáng),；城市商業(yè)銀行的災(zāi)備系統(tǒng)處于起步階段，業(yè)務(wù)連續(xù)性方案建設(shè)有待推進(jìn),；外資銀行的部分災(zāi)備系統(tǒng)已經(jīng)完善,，業(yè)務(wù)連續(xù)性方案已經(jīng)完善。

　　2,、風(fēng)險(xiǎn)防控工作存在不足

商業(yè)銀行在業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)防控方面依然存在不足之處,，需要進(jìn)一步加強(qiáng)風(fēng)險(xiǎn)防控力度，主要表現(xiàn)如下：
　　首先,，部分商業(yè)銀行對(duì)風(fēng)險(xiǎn)防控的重要性和價(jià)值認(rèn)識(shí)不足,，尚未形成有效的風(fēng)險(xiǎn)防控管理體系，對(duì)風(fēng)險(xiǎn)防控缺乏必要的理解,，特別是高層管理人員認(rèn)為風(fēng)險(xiǎn)防控管理體系建設(shè)“投入大,、收益小”。部分商業(yè)銀行的大部分風(fēng)險(xiǎn)防控參與的人員來(lái)自于IT部門,，業(yè)務(wù)連續(xù)性計(jì)劃僅作為運(yùn)營(yíng)中斷事件處理的應(yīng)急預(yù)案,，未建立系統(tǒng)性的風(fēng)險(xiǎn)防控組織體系。
    其次,，部分商業(yè)銀行應(yīng)對(duì)運(yùn)營(yíng)中斷事件的業(yè)務(wù)恢復(fù)目標(biāo)不明確,，災(zāi)備資源的有效性保障不足，災(zāi)備系統(tǒng)建設(shè)覆蓋面不夠,，存在缺乏風(fēng)險(xiǎn)評(píng)估,、業(yè)務(wù)影響分析,、交易有效梳理、開(kāi)放系統(tǒng)數(shù)量龐大,、交易路徑過(guò)于復(fù)雜,、災(zāi)備系統(tǒng)覆蓋重要交易不足等現(xiàn)象。雖然部分商業(yè)銀行建立了災(zāi)備中心,，但業(yè)務(wù)分類分級(jí),、差異化的業(yè)務(wù)恢復(fù)目標(biāo)不明確，災(zāi)備切換演練未能真正貼近實(shí)戰(zhàn),，災(zāi)備人員配置,、應(yīng)急演練有效性驗(yàn)證等方面存在不足。

再次,，部分商業(yè)銀行風(fēng)險(xiǎn)防控的應(yīng)急預(yù)案體系不夠完善,，業(yè)務(wù)應(yīng)急機(jī)制匱乏，外部應(yīng)急協(xié)調(diào)不足,，沒(méi)有業(yè)務(wù)層面應(yīng)急管理機(jī)制的開(kāi)發(fā)和演練,，場(chǎng)地應(yīng)急、人員應(yīng)急等風(fēng)險(xiǎn)防控重要環(huán)節(jié)缺乏實(shí)質(zhì)性的建設(shè),。部分商業(yè)銀行業(yè)務(wù)連續(xù)性演練僅停留在信息系統(tǒng)層面,，缺乏涵蓋業(yè)務(wù)、技術(shù)和后勤保障等多方面的全行性協(xié)同演練,，導(dǎo)致應(yīng)急和災(zāi)備恢復(fù)能力的有效性無(wú)法得到驗(yàn)證,。在信息系統(tǒng)應(yīng)急演練中，業(yè)務(wù)部門配合不足,，業(yè)務(wù)人員參與力度不大,，業(yè)務(wù)覆蓋不全，一旦出現(xiàn)意外,，應(yīng)急預(yù)案可能無(wú)法發(fā)揮作用,，與外部機(jī)構(gòu)的協(xié)作聯(lián)動(dòng)也明顯不足。

最后,，部分商業(yè)銀行的災(zāi)備環(huán)境建設(shè)緩慢,，“兩地三中心”正處于建設(shè)階段，無(wú)法投入使用,，運(yùn)營(yíng)中斷事件一旦發(fā)生,，災(zāi)備環(huán)境無(wú)法承擔(dān)應(yīng)有職能。部分商業(yè)銀行的災(zāi)備中心目前只停留在核心賬務(wù)數(shù)據(jù)保護(hù)層面,，運(yùn)營(yíng)中斷事件一旦發(fā)生,，很難實(shí)現(xiàn)重要交易的快速恢復(fù)、重要客戶及交易數(shù)據(jù)的快速恢復(fù),。　　
二,、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)防控的建議

商業(yè)銀行為了更好地防控業(yè)務(wù)連續(xù)性操作風(fēng)險(xiǎn),，確保各項(xiàng)應(yīng)急措施能在運(yùn)營(yíng)中斷事件、技術(shù)缺陷等因素發(fā)生時(shí)起到積極作用,，確保全行業(yè)務(wù)連續(xù)穩(wěn)定的能力,，建議商業(yè)銀行做好以下幾項(xiàng)工作：

　　1、進(jìn)一步提升對(duì)風(fēng)險(xiǎn)防控的認(rèn)識(shí),，建立常態(tài)化評(píng)估維護(hù)機(jī)制

　　企業(yè)層形成風(fēng)險(xiǎn)防控文化，管理層加強(qiáng)風(fēng)險(xiǎn)防控認(rèn)知,，員工層提高風(fēng)險(xiǎn)防控意識(shí),，自覺(jué)自愿參與風(fēng)險(xiǎn)防控各流程活動(dòng)，將其提升到全行戰(zhàn)略層面,。建立風(fēng)險(xiǎn)防控的評(píng)估機(jī)制,，科學(xué)建立風(fēng)險(xiǎn)防控計(jì)劃和活動(dòng)的評(píng)估機(jī)制，及時(shí)發(fā)現(xiàn),、持續(xù)改進(jìn),、提高效率，要建立一套高效的業(yè)務(wù)連續(xù)性管理的成熟度模型,。
　　2,、進(jìn)一步加快建立和完善風(fēng)險(xiǎn)防控體系，積極推進(jìn)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》的貫徹落實(shí),，充分借鑒和引進(jìn)國(guó)際先進(jìn)實(shí)踐案例和標(biāo)準(zhǔn)規(guī)范,。

　　建立完善的運(yùn)營(yíng)中斷事件恢復(fù)組織體系和運(yùn)營(yíng)中斷事件應(yīng)急恢復(fù)流程?？茖W(xué)制定業(yè)務(wù)連續(xù)性計(jì)劃,，系統(tǒng)推進(jìn)應(yīng)急體系、災(zāi)備系統(tǒng)建設(shè),。成立災(zāi)備應(yīng)急組織,，包括應(yīng)急領(lǐng)導(dǎo)小組、業(yè)務(wù)恢復(fù)小組,、應(yīng)急恢復(fù)小組,、技術(shù)支持小組、行政支持小組等,。加快集中式營(yíng)運(yùn)中心共享場(chǎng)地建設(shè),，各個(gè)中心之問(wèn)實(shí)行互備運(yùn)行，當(dāng)一個(gè)辦公場(chǎng)地發(fā)生場(chǎng)地級(jí)的運(yùn)營(yíng)中斷事件后,，其承擔(dān)的業(yè)務(wù)自動(dòng)并迅速轉(zhuǎn)發(fā)到其他共享場(chǎng)地而保持業(yè)務(wù)連續(xù)性,。加強(qiáng)組織隊(duì)伍建設(shè)，明確責(zé)任,、落實(shí)職責(zé),。
　　3,、進(jìn)一步建立有效的多部門應(yīng)急協(xié)作聯(lián)動(dòng)機(jī)制

　　雖然商業(yè)銀行多個(gè)部門建立了應(yīng)對(duì)運(yùn)營(yíng)中斷事件的應(yīng)急預(yù)案和組織機(jī)構(gòu)，但部門間的條塊分割管理使協(xié)調(diào)較為困難,，難以形成合力,，極大地影響了應(yīng)急效能。應(yīng)充分借鑒國(guó)外先進(jìn)經(jīng)驗(yàn),。對(duì)內(nèi),，要深入推動(dòng)有效的應(yīng)急聯(lián)動(dòng)處置機(jī)制建設(shè)，制定聯(lián)合應(yīng)急預(yù)案,，成立跨業(yè)的應(yīng)急處置小組,，加強(qiáng)信息溝通、資源共享,、統(tǒng)一協(xié)調(diào),，提高處置能力；對(duì)外,，要加強(qiáng)商業(yè)銀行與電力,、電信、公安等部門的信息交流,，建立風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警機(jī)制,，整合資源，積極開(kāi)展風(fēng)險(xiǎn)分析和預(yù)警,。制訂商業(yè)銀行與其他政府部門的跨業(yè)應(yīng)急預(yù)案,，提高商業(yè)銀行應(yīng)對(duì)運(yùn)營(yíng)中斷事件的能力和水平。

　　4,、進(jìn)一步加大力度推進(jìn)應(yīng)急演練工作

　　積極開(kāi)展行業(yè)性應(yīng)急演練和金融跨業(yè)應(yīng)急演練,，鼓勵(lì)風(fēng)險(xiǎn)防控的演練活動(dòng)，組織協(xié)調(diào)由金融管理部門,、基礎(chǔ)設(shè)施供應(yīng)商,、多金融機(jī)構(gòu)的聯(lián)合演練，持續(xù)提高風(fēng)險(xiǎn)防控的實(shí)踐能力,，增強(qiáng)我國(guó)商業(yè)銀行整體業(yè)務(wù)連續(xù)性能力,。為了確認(rèn)連續(xù)性計(jì)劃的正確性和有效性，不斷完善和優(yōu)化運(yùn)營(yíng)中斷事件恢復(fù)流程,，應(yīng)定期安排不同級(jí)別的運(yùn)營(yíng)中斷事件恢復(fù)應(yīng)急演練,。根據(jù)運(yùn)營(yíng)中斷事件恢復(fù)演練的不同級(jí)別和參與范圍，組織系統(tǒng)級(jí)運(yùn)營(yíng)中斷事件恢復(fù)演練,、應(yīng)用級(jí)運(yùn)營(yíng)中斷事件恢復(fù)演練,、業(yè)務(wù)級(jí)運(yùn)營(yíng)中斷事件恢復(fù)演練(或稱“災(zāi)備總體恢復(fù)演練")，主要是為了驗(yàn)證全行運(yùn)營(yíng)中斷事件恢復(fù)應(yīng)急處理能力,，演練范圍涉及全行境內(nèi)外所有機(jī)構(gòu),。

　　5,、進(jìn)一步加快災(zāi)備環(huán)境體系建設(shè)，形成真正可以承擔(dān)運(yùn)營(yíng)中斷事件的災(zāi)備體系方案

(1)加快災(zāi)備環(huán)境建設(shè),。“兩地三中心"模式可以滿足運(yùn)營(yíng)中斷事件場(chǎng)景下的恢復(fù)要求,，實(shí)現(xiàn)更靈活的風(fēng)險(xiǎn)應(yīng)對(duì)。在架構(gòu)布局上,，同城雙中心采取雙活模式運(yùn)行,，具備并行的、基本相同的業(yè)務(wù)處理能力,，通過(guò)高速鏈路實(shí)時(shí)同步數(shù)據(jù),。同城雙活中心用于區(qū)域級(jí)運(yùn)營(yíng)中斷事件恢復(fù)，當(dāng)出現(xiàn)社區(qū)運(yùn)營(yíng)中斷事件引起某個(gè)中心失效時(shí),，可在基本不丟失數(shù)據(jù)的情況下進(jìn)行雙中心間的應(yīng)急切換，保持業(yè)務(wù)連續(xù)運(yùn)營(yíng),。異地災(zāi)備中心用于同城雙中心的運(yùn)營(yíng)中斷事件恢復(fù),，當(dāng)出現(xiàn)大范圍自然災(zāi)害等原因?qū)е峦请p活中心同時(shí)失效時(shí)，可以用災(zāi)備系統(tǒng)接管重要業(yè)務(wù),。

(2)加快核心業(yè)務(wù)災(zāi)備系統(tǒng)建設(shè),。大部分商業(yè)銀行核心業(yè)務(wù)系統(tǒng)災(zāi)備架構(gòu)由同城雙活生產(chǎn)系統(tǒng)和異地災(zāi)備系統(tǒng)組成，同城雙活生產(chǎn)系統(tǒng)數(shù)據(jù)采用同步復(fù)制技術(shù),。正常情況下,，核心業(yè)務(wù)運(yùn)行在兩個(gè)中心的核心業(yè)務(wù)系統(tǒng)上，當(dāng)一個(gè)中心核心業(yè)務(wù)發(fā)生運(yùn)營(yíng)中斷事件時(shí),，可以無(wú)縫地將業(yè)務(wù)切換到另一中心的核心業(yè)務(wù)系統(tǒng)運(yùn)行,，并確保數(shù)據(jù)零丟失。異地災(zāi)備系統(tǒng)采用異步復(fù)制技術(shù)實(shí)現(xiàn)磁盤(pán)數(shù)據(jù)鏡像,。當(dāng)同城雙活核心系統(tǒng)同時(shí)發(fā)生運(yùn)營(yíng)中斷事件時(shí),，由災(zāi)備中心的專職人員實(shí)施運(yùn)營(yíng)中斷事件恢復(fù)系統(tǒng)應(yīng)急切換工作，系統(tǒng)可以在2小時(shí)內(nèi)接管全行核心業(yè)務(wù),，最大數(shù)據(jù)丟失時(shí)間在2分鐘以內(nèi),。

　　(3)加快開(kāi)放平臺(tái)災(zāi)備系統(tǒng)建設(shè)。大部分商業(yè)銀行針對(duì)開(kāi)放平臺(tái)應(yīng)用種類繁多,、系統(tǒng)數(shù)量龐大,、運(yùn)營(yíng)中斷事件恢復(fù)需求差異大，以業(yè)務(wù)影響分析為基礎(chǔ),，制定了應(yīng)用系統(tǒng)災(zāi)備等級(jí)標(biāo)準(zhǔn),，可以分為6個(gè)層級(jí)的應(yīng)用等級(jí)劃分并實(shí)施差異化配置標(biāo)準(zhǔn)。在等級(jí)劃分上,，注重對(duì)柜面業(yè)務(wù),、ATM,、POS、電子渠道等關(guān)鍵業(yè)務(wù)實(shí)現(xiàn)端到端的高等級(jí)災(zāi)備保護(hù),，即當(dāng)某應(yīng)用系統(tǒng)被“高等級(jí)”應(yīng)用系統(tǒng)實(shí)時(shí)調(diào)用,，則其災(zāi)備等級(jí)要保持和“高等級(jí)”應(yīng)用系統(tǒng)一致。

　 （4）加強(qiáng)分支機(jī)構(gòu)災(zāi)備系統(tǒng)建設(shè),。商業(yè)銀行要減少分行,、分支機(jī)構(gòu)機(jī)房部署的系統(tǒng)，減輕營(yíng)業(yè)網(wǎng)點(diǎn)與數(shù)據(jù)中心的通信網(wǎng)絡(luò)的依賴性,，必要時(shí)可以直接連接總行數(shù)據(jù)中心,。分行機(jī)房一旦發(fā)生運(yùn)營(yíng)中斷事件，通過(guò)通信部門及時(shí)切換,，直接連接總行數(shù)據(jù)中心,，確保分行轄內(nèi)業(yè)務(wù)的連續(xù)運(yùn)行。