银行业务连续性管理实践随着银行业务和机构的不断扩张,信息化进程突飞猛进,如何更加有效地进行风险管理,保证金融安全稳定发展,是国内银行业监管部门和经营管理者共同关心的课题
2011年 12 月底,中国银监会发布《商业银行业务连续性监管指引》,明确商业银行应当将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的业务连续性管理体系
只有构建真正有效的应对危机事件的业务连续性管理体系,使管理科学化、手段现代化,才能保证业务的连续运行,实现可持续发展
业务连续性管理沿革业务连续性管理概念最早脱胎于传统的 IT 备份与容灾恢复计划,但是随着 IT 系统规模的不断扩大,传统的以技术为中心的灾备越来越难保障企业在灾难面前的关键业务可用性,企业更需要一套标准化、分工明确的管理体系去帮助其应对灾害,这不仅包括 IT 技术层面,还体现在整个机构(企业、政府、组织)的管理架构层面
通常认为,业务连续性管理是一个一体化的管理过程,通过这一过程,可以识别威胁组织机构的潜在风险,并提供一个指导性框架来建立组织机构的恢复能力和有效应急响应能力,从而保护利益相关者的资产,组织机构的信誉、品牌及其创造价值的活动
业务连续性管理的历史可追溯到 20 世纪 60 年代,那时业务连续性管理的思想和方法,是包含在风险管理、危机管理等理论中,并未单独作为一门学科来独立研究
而那时人们关注的主要是事件本身直接造成的损失(如人和物等),而对事件造成的其他损失(业务停止、工厂停工等)并未给予足够的重视,或是由于客观条件和技术手段所限,也没有能力对这方面提出更高的要求,只能是尽力而为
计算机系统在解决系统持续运行的问题时,率先对单点故障采用了冗余措施,这就是最早业务连续性管理思想的开端
70 年代,出现了容灾恢复计划的概念
当出现大的故障和危机时,中断是以天为单位来计算而不是以小时为单位
金融组织,如银行和保险公
