商业银行业务连续性管理的应对流程

1.预警阶段

在《商业银行业务连续性监管指引》中，对商业银行运营中断事件的监测、预警与报告规定如下：

《商业银行业务连续性监管指引》

第六十条 商业银行应当建立运营中断事件的风险预警体系，设定风险预警指标，并纳入全行风险预警体系中。

第六十一条 商业银行应当建立业务运营的监测体系及监控机制，对信息系统运行环境进行日常监测，采取自动化措施重点加强对业务运行情况的监控。

第六十二条 商业银行应当建立关键时点的检测与预警机制，在重大业务和社会活动等关键时点，或在业务功能、关键资源发生重大变更时，加强风险监控和预警。业务条线部门与信息科技部门等相关部门之间应当相互通报信息、提示风险、协同做好应急准备。

商业银行应在总体应急预案中定义不同类别风险的预警负责部门及岗位。当外部公共机构（如地震局、气象局、公共卫生部门等）发出预警信息时，或商业银行内部发现危险迹象时，相关部门和人员需要及时跟进，判断事态发展趋势以及是否会造成业务中断风险，并进行行内的风险信息预告，使各部门能够采取措施，尽可能阻止风险发生或者降低风险损失。尤其是在商业银行业务运营重要时段和敏感时期，各部门及分支机构更应提高警惕，加强风险监控和部门间的信息沟通和共享。

2.应急响应阶段

应急响应主要关注灾难发生时和灾难发生后的短时间内应采取的急救措施，以控制灾害的蔓延，并防范次生灾害。应急响应过程一般涵盖以下要素：

1）进行人员疏散，保护人员安全。

2）保护重要资产，降低灾难对基础设施和重要设备的损坏程度。

3）采取适当安保措施，维持秩序，控制损失蔓延。

4）评估灾难对商业银行运营的影响，判断事件等级。

5）启动紧急通知通报流程。

6）决策层根据业务中断影响评估和事件等级进行应急决策。(www.xing528.com)

7）应急与灾难恢复团队召集，对外进行灾难宣告等。

3.灾难恢复阶段

灾难恢复阶段主要关注当支持商业银行运营的关键资源不可用时，如何利用备用资源恢复对外服务到可接受的水平。灾难恢复过程一般包括以下内容：

1）启用备用资源，如信息系统灾备中心、业务备用办公场地等。

2）运送应急团队人员到恢复场地。

3）按照优先等级顺序恢复关键信息系统运行。

4）恢复关键数据与记录。

5）按照优先等级顺序恢复重要业务功能等。

4.业务复原阶段

业务复原阶段是在灾难恢复阶段完成后，主要关注如何将商业银行的业务运营恢复到原来的正常水平，也就是灾后重建。这一阶段对应业务连续性管理6R模型中的Re-store和Return。业务复原阶段可能包括以下工作：

1）重新建设办公场地或数据中心，或将备用场地扩建为永久运营场地。

2）将信息系统或业务办理回退到生产场地。

3）恢复所有业务到正常服务状态。

4）将备用场地及相关资源恢复到原有状态。