首要目标：商业银行应急响应保障生命安全和资产安全

应急响应的首要目标是保护人员生命安全和商业银行重要资产安全，尽可能降低损失。

在叙述应急响应流程时，首先要定义清楚灾难场景，例如地震、火灾、疫病、电力中断、信息系统故障等。

应急响应主要着眼于事件发现与预警、初始响应和紧急处理、通知通报、团队召集、建立应急指挥中心、损害评估与事件定级以及应急决策的过程。在这个过程中，根据具体情况的不同，可能会调用灾难恢复、危机沟通和应急协作流程。应急响应预案与其他预案的关系如图7-5所示。

图7-5 应急响应预案与其他预案的关系

1.事件发现与预警

突发事件的发现渠道可以分为主动发现和被动发现两大类。主动发现是指商业银行内部员工在日常监控、巡检或作业时发现的异常情况；而被动发现是由商业银行客户、外包服务商、社会公共机构等外部渠道发现了异常，并告知商业银行。商业银行应梳理内外部事件发现渠道，并指定专人进行信息搜集、评估和预判，一旦事态发展有可能影响人员生命安全、业务正常运营时，需要立即进行行内预警，并立即采取应急措施，防范风险发生或降低风险损失。

2.初始响应和紧急处理

一旦感知灾难发生或接到预警信息，应急团队成员应启动应急响应流程，根据实际情况选择紧急处理措施，如：

1）立即通知外部公共机构进行救助，如医疗急救中心、消防部门等。

2）以人为本，组织紧急疏散，保护人员生命安全。

3）识别受影响的重要资产，如基础设施、重要设备、重要文档记录等。根据资产特性和受损情况，采取相应措施，如监控、备份数据、关闭系统、清理、抢修、搬运、污染防护、加固保护等。

4）采取相应安全保卫措施，以维护现场秩序，防止不法人员浑水摸鱼，减少次生灾害带来更大的损失。

5）其他必要措施，如通知相关保险公司，拍照记录相关资产受损证据等。

在预案中，上述措施均要细化，具有可操作性。例如应明确疏散后的集合地点和紧急避难场所，该地点至少有两个，需要与事发地点有一定的安全距离。

3.通知通报、人员召集与建立应急指挥中心

通知通报环节贯穿整个应急响应和灾难恢复的过程，范围主要为应急组织架构内部以及应急协作机构，其目的是将事件信息高效、全面、详细、准确地传递给应急团队成员，使其能够迅速做出评估和判断，选择正确有效的行动计划。

在预案中，应详细定义：

1）信息传递的路径，如呼叫树，其设计要遵循扁平化、最短路径原则，要细化到具体岗位人员。

2）信息传递手段，具有多种备份方式，如楼宇广播、报警装置、短信、电话、手机、公告、邮件、办公平台、互联网即时通讯工具等。

3）信息传递范围，如不同事件等级的信息扩散范围也不尽相同。

4）信息传递要素，如时间、地点、事件原因、状态、影响范围与程度、涉及人员等。

商业银行应急指挥层可根据实际情况判断，是否召集应急团队成员，建立应急指挥中心。

在预案中，应明确应急指挥中心的具体位置、场地要求和所需资源清单。应急指挥中心应设置两个或两个以上，场地应具备通讯、会议、办公等设备。

4.损害评估与事件定级

运营中断事件所造成的损害需要由专业人员进行现场评估和判断。应急团队应在预案中制定损害检查表（Checklist），明确评估项目、评估方法和评估工具。损害评估一般包括以下内容：(www.xing528.com)

1）人员伤亡评估，如人员伤亡情况、疏散情况、救助情况、剩余人员清点情况，以及对业务运营的影响程度等。

2）建筑物及基础设施现状评估，如受损部位、程度、是否可进入或可使用、是否存在次生灾害、修复情况等。

3）重要设备、资料和记录损害评估，如受损资产类型、数量、是否可修复、对业务运营的影响程度等。

4）信息系统现状评估，如损坏情况、可修复情况、数据丢失情况、对业务运营的影响程度等。

5）业务中断影响评估，如受影响的业务范围和程度、持续时间估计、对利益相关方的影响范围和程度等。

6）初步分析事件原因。

损害评估结果应形成简洁的书面报告，准确说明损失、可能的影响、预计中断时间、恢复措施建议等。商业银行应急指挥层应根据损害评估结果，判定事件等级，决定后续工作方向，重大事项决策需要提请决策层进行确定。此外，评估人员应随时跟踪和报告灾难损害的变化情况，应急指挥层可根据事态发展，决定事件升级或降低处理程序。

5.应急决策

商业银行决策层应根据事件造成损害和影响情况对后期应急处置的重大事项进行决策。决策层应了解本行业务连续性管理指标（即RTO和RPO）和强制决策时间点要求，尽可能缩短决策时间，满足业务恢复的整体要求。

在预案中，商业银行应该定义决策岗位，并且指定应急决策权限的预授权顺序，当第一决策人联络不到时，由第二决策人进行决策，依此类推。决策人员数量建议定义两个或两个以上。此外，商业银行需要根据事件类型和等级的不同，制定差异化的处置策略，并在预案中予以说明。

重大事项的应急决策一般包括：

1）是否启用业务备用场地。

2）是否启用信息系统灾备中心。

3）对重要利益相关方的沟通策略，如大众媒体、监管机构、合作机构等。

4）耗资巨大的紧急采购、重要行内外资源协调与调度以及其他重大事项。

6.应急处置

不同类别的运营中断事件，其应急处置方案也有所不同，但均需遵从《商业银行业务连续性监管指引》第六十七条的要求。

《商业银行业务连续性监管指引》

第六十七条 商业银行在实施应急处置时，应当采取以下措施：

（一）加强运营中断事件处置中的对外沟通，开展告知、解释与安抚工作，最大程度降低负面影响；

（二）对重要业务可以通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手段进行业务应急处置；

（三）采用程序化和标准化的手段，提高信息技术应急处置效率和质量。

第六十八条 商业银行应当为应急处置做好场地、交通、通讯、资金等后勤保障工作。

第六十九条 商业银行应当对运营中断事件应急处置过程进行完整记录。

该条款要求商业银行在应对运营中断事件时应采取全面的应急处置方案，要覆盖危机公关、业务应急处置、信息系统应急、后勤保障等各方面内容。同时，所有应急处置过程需要被完整记录和保存，以便进行事后的统计、上报、审计和自我改进。商业银行在编写总体预案时，应根据这些要求，尽可能考虑方方面面的要素，制定完善的应急处置策略，以指导专项预案的开发。