我国商业银行业务连续性管理体系的构建 当今世界充斥着恐怖袭击、黑客、电脑病毒、自然灾害、罢工、环境污染等各类风险,近年来发生的“9
11”、“SARS”事件、印度洋海啸, 以及 2008 年发生的大范围雪灾、汶川地震等,给国家和企业带来重大的损失
在金融领域,重大灾害事故亦不鲜见,2005 年 11 月日本东京证券交易所由于 系统故障,所有股票、可转换公司债、信托投资等共计 2,520 个品种暂停交易,整个上午无法进行主要交易;2006 年 4 月,银联全国跨行交易系统瘫痪 6 小 时,国内大部分商户的POS 机无法刷卡,所有银行的ATM 终端无法跨行操作,造成了重大社会影响
世界各国的案例表明,传统的业务管理方法及流程,在遭遇灾害事件时常常不堪一击
越来越多的危机事件的影响使人们认识到,只有构建真正有效 应对危机事件的管理体系,使管理科学化、手段现代化,才能保证业务的连续运行,实现企业的可持续发展
在此背景下,业务持续管理 (BusinessContinuityManagement 简称 BCM)应运而生
时至今日,BCM 的重要性显著增加,在英国,拥有行之有效的业务持续 计划,已成为企业上市的基本要求;美国企业法对业务持续管理的具体措施也有明确要求;新加坡已拥有多个保证业务连续性的标准流程和管理规范,其金融局已经 制定了业务持续管理的指导规范和管理标准
一、我国金融机构业务连续性管理现状 近年来,我国金融机构在 IT 系统的连续性计划方面做了不少工作,不少机构投入大量资源建立灾难备份中心,制定了 IT 系统业务连续性计划,在技 术层面上开展灾备演练,积累了宝贵的经验
但从总体上看,我国金融机构业务连续性管理主要工作仍停留在 IT 系统灾难恢复的技术层面,仍未建立以全面业务恢 复为目标的全面业务连续性管理的需求规划、应急响应策略、流程和持续维护等机制
商业银行业务连
