我国商业银行业务连续性管理体系的构建 当今世界充斥着恐怖袭击、黑客、电脑病毒、自然灾害、罢工、环境污染等各类风险,近年来发生的“9.11”、“SARS”事件、印度洋海啸, 以及 2008 年发生的大范围雪灾、汶川地震等,给国家和企业带来重大的损失。在金融领域,重大灾害事故亦不鲜见,2005 年 11 月日本东京证券交易所由于 系统故障,所有股票、可转换公司债、信托投资等共计 2,520 个品种暂停交易,整个上午无法进行主要交易;2006 年 4 月,银联全国跨行交易系统瘫痪 6 小 时,国内大部分商户的POS 机无法刷卡,所有银行的ATM 终端无法跨行操作,造成了重大社会影响。 世界各国的案例表明,传统的业务管理方法及流程,在遭遇灾害事件时常常不堪一击。越来越多的危机事件的影响使人们认识到,只有构建真正有效 应对危机事件的管理体系,使管理科学化、手段现代化,才能保证业务的连续运行,实现企业的可持续发展。在此背景下,业务持续管理 (BusinessContinuityManagement 简称 BCM)应运而生。时至今日,BCM 的重要性显著增加,在英国,拥有行之有效的业务持续 计划,已成为企业上市的基本要求;美国企业法对业务持续管理的具体措施也有明确要求;新加坡已拥有多个保证业务连续性的标准流程和管理规范,其金融局已经 制定了业务持续管理的指导规范和管理标准。 一、我国金融机构业务连续性管理现状 近年来,我国金融机构在 IT 系统的连续性计划方面做了不少工作,不少机构投入大量资源建立灾难备份中心,制定了 IT 系统业务连续性计划,在技 术层面上开展灾备演练,积累了宝贵的经验。但从总体上看,我国金融机构业务连续性管理主要工作仍停留在 IT 系统灾难恢复的技术层面,仍未建立以全面业务恢 复为目标的全面业务连续性管理的需求规划、应急响应策略、流程和持续维护等机制。 商业银行业务连续性管理情况引起监管机构的高度关注,中国银监会加强了银行业全面业务连续性管理监控,监管力度不断加大,2007 年初,银 监会将“业务连续性计划的监管控制”作为一个独立的评价部分,要求各家银行进行自我评估。2007 年 10 月,银监会召开专门会议对评估情况进行了通报和分 析,表示将把业务连续性规划纳入银行风险的监管体系之中,并将组织人员对各家银行的整改情况组织现场检查。根据监管要求及内部管理需要,部分商业银行已着 手开展业务连续性规划设计工作,但业务连续性管理工作对国内银行业而言是全新领域,目前,国内金融机构此项工作还处于...