商业银行连续性管理策略

业务连续性管理策略是商业银行在充分了解自身需求的基础上，对业务连续性管理体系建设提出的目标、要求和原则，以指导后续工作有序开展。商业银行业务连续性管理策略制定的指导思想如下：

1）满足国家监管要求，并遵循行业规范。

①《商业银行业务连续性监管指引》（银监发[2011]104号）。

②《商业银行资本管理办法（试行）》（银监发[2012]1号）。

③JR/T 0044—2008《银行业信息系统灾难恢复管理规范》。

④《商业银行信息科技风险管理指引》（银监发[2009]19号）。

⑤《银行业重要信息系统突发事件应急管理规范（试行）》（银监办发[2008]53号）。

⑥《商业银行数据中心监管指引》（银监办发[2010]114号）。

⑦GB/T 20988—2007《信息安全技术 信息系统灾难恢复规范》。

2）深入了解内外部环境，以业务影响分析和风险评估结论为基础。

3）结合商业银行自身总体发展战略。

4）借鉴同业建设经验，考虑技术可行性及风险成本平衡原则。

5）参考国际标准，以业务连续性管理最佳实践作为实施方法论。(www.xing528.com)

①ISO 22301：2012 Societal security—Business continuity management systems—Re-quirements。

②ISO 22313：2012 Societal security—Business continuity management systems—Guidance。

③DRII Professional Practices for Business Continuity Planners。

业务连续性管理策略制定思路如图6-1所示。

业务连续性管理策略一般包括以下内容。

1）应急组织架构框架决策与授权策略：是商业银行的应急组织架构框架的说明，主要定义董事会、高管层及各部门在突发事件应对时的职责分工。

2）应急处置与恢复策略：是商业银行为了降低运营中断事件所造成的损失与影响、保障业务持续运作，事先定义的总体恢复指标、应急响应原则和灾难恢复方式选择。

图6-1 业务连续性管理策略制定思路

3）应急资源建设策略：对商业银行在应急响应和灾难恢复时所必需的资源进行定义，并说明其建设指标、等级、原则和方式。

4）风险管控策略：是商业银行对所面临的潜在风险制定的应对方式与原则，以达到事前防范、规避和降低风险的目的。

其中应急组织架构框架决策与授权策略和风险管控策略在前文中有所介绍，本章重点介绍应急处置与恢复策略和应急资源建设策略。