商业银行业务连续性管理方法

子曰：“工欲善其事，必先利其器。”为保证商业银行能够行之有效地开展业务连续性体系建设，应依据国家标准GB/T 30146—2013来建立商业银行业务连续性管理体系，同时参照国际上成熟的业务连续性管理方法论来切实开展业务连续性管理工作，使确保业务的连续性运营成为组织战略层面的目标并全面纳入风险管理体系。商业银行亦当深化《商业银行业务连续性监管指引》的要求，逐步落实业务连续性的指导思想。监管具体要求的内容如下：

《商业银行业务连续性监管指引》

第五条 商业银行应当将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

《商业银行业务连续性监管指引》从体系构成要素的角度对商业银行构建业务连续性管理体系提出了要求，具体内容将在第3.1.3节进行详细描述。商业银行应根据国家标准GB/T 30146—2013提出的“策划（Plan）—实施（Do）—检查（Check）—改进（Act）”模型，并按照《商业银行业务连续性监管指引》的相关要求来构建业务连续性管理体系建设方法。需要注意的是，GB/T 30146—2013提出的模型是适用于各行业业务连续性管理建设的普适性标准，在实际运用过程中建议根据行业特点进行个性化定制。

在策划（Plan）阶段，商业银行应建立相关的业务连续性方针、目标、控制措施、过程和程序，以提供与商业银行的总方针和目标相一致的结果。商业银行在开展体系建设之前，应首先建立符合商业银行“业务发展总体目标、经营规模以及风险控制偏好”的业务连续性管理战略（类似于GB/T 30146—2013中的“业务连续性管理方针”），并制定业务连续性管理纲领性制度文档，并将体系战略和管理制度提交商业银行董事会和高级管理层审批。在后续的体系建设工作中，战略和制度两份文档将作为商业银行开展全行层面业务连续性管理工作的重要依据。这也是银监会《商业银行业务连续性监管指引》的基本要求：

《商业银行业务连续性监管指引》(https://www.xing528.com)

第六条 商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

在实施（Do）阶段，商业银行将按照业务连续的方针执行控制措施、过程和程序。商业银行在此阶段将贯彻落实业务连续性管理纲领性制度文件规定的体系建设要求，在总分支行层面逐步推动业务连续性管理体系的构建。

在检查（Check）阶段，商业银行将对照业务连续性方针和目标，评价业务连续性的绩效，并将结果报告管理者以供评审，确定并授权纠正和改进措施。在此阶段中，商业银行应对照银监会颁布的监管要求和本行制定的业务连续性管理纲领性制度文档，通过评估、审计等方法对本行业务连续性管理体系进行检查，从而了解现有体系和预期目标之间的差距，并提出改进建议，形成报告后提交商业银行董事会和高级管理层进行审批。

在改进（Act）阶段，商业银行将基于对体系范围、方针和目标的评审结果，采取纠正措施，从而持续改进业务连续性管理体系。商业银行将基于上一阶段识别出的差距和提出的改进建议，开展具体的体系持续改进工作，从而提升业务连续性管理体系的成熟度水平。