商业银行业务连续性管理：演练与测试的目的

1.为什么要进行演练与测试

根据《商业银行业务连续性监管指引》第四十七条的规定，显然检验应急预案的完整性、可操作性和有效性，以及验证业务连续性资源的可用性，从而确保提高应对中断事件的综合处置能力，就是演练与测试的目的。

请注意，上述描述中有三个关键词“检验”“验证”和“提高”。既然是对计划和预案进行检验，就会发现其中存在的问题。同样，对资源进行“验证”也有可能发现其中存在的缺陷，也只有通过演练与测试发现了这些问题和缺陷，才有可能对计划和预案进行改进和完善，从而才能达到“提高”应对运营中断事件的综合处置能力。

可见，发现计划和资源中存在的问题和缺陷，从而加以改进改进和提高，才是演练与测试的真正目的。正如国际著名BCM专家Philip Jan Rothstein所说的：“针对存在的故障反复地测试你的计划：目的是要发现薄弱环节，而不是努力表明测试是多么的成功。”^[10]这点在目前国内某些商业银行的实际工作中，仍存在一些误解，似乎认为每次演练必须一切正常才是成功的演练，这就失去了演练的真正意义，显然也就无法真正满足此条款中“提高运营中断事件的综合处置能力”的要求。

“如果我们已经知道计划将会是有效的，我们就不必再费事去预先测试它，因为测试的原因就是要找出它哪里存在问题，从而在问题真的发生之前得以解决。”^[11]

2.演练与测试的重点

根据《商业银行业务连续性监管指引》第四十七条的要求，通过演练与测试来检验应急预案并验证业务连续性资源，这就不仅要考虑计划和预案、技术、设施、场地等，还要考虑执行计划的相关人员以及使用和运维技术设施的相关人员。事实上，各种业务连续性计划的演练与测试都是围绕着业务连续性计划以及与计划相关的各种要素而展开的。通过演练与测试改善了这些要素，也就能达到改进计划的目的。

从演练与测试设计的角度来看，可以将这些与计划有关的各种要素归纳为两大类，第一类与“人员”有关，也就是计划中承担各种职责的相关人员；第二类与“技术”有关，也就是支持计划执行所需的各种技术设施，包括应用系统、网络设备、场地设施等。因此，在设计演练与测试方法时，就可以分别针对这两类要素加以考虑。美国联邦应急管理署（FEMA）就在其FPC 66通告文件中将侧重“人员”的评价活动定义为“演练”，而将侧重“技术”的验证活动定义为“测试”。这种区分对于演练与测试的设计是有帮助的。

因此，可以将演练与测试的重点分为针对“相关人员”和针对“支持技术”两类。然而，根据前面业务连续性管理方法的讨论，业务连续性规划的重要结果就是计划文档（包括各种预案文档），这是业务连续性管理方法论的基本要求，也就是一切都要文档化。因而计划文档的质量就成了至关重要的一环，文档中的信息是否完整、是否准确、是否及时更新等，都需要进行审查。而这种文档审查工作一般是可以单独进行的（类似审计），通常将针对“计划文档”的审查归为一种特别的演练（同样也是为了发现问题，改进计划）。(www.xing528.com)

根据上述演练与测试的三个侧重点（技术、人员、文档），就可以设计针对支持技术的测试，针对相关人员的演练，针对计划文档的审查，以及针对多个重点的综合演练。正确理解这几个重点的不同特点，对选择演练种类和设计演练方案是很有帮助的。

（1）针对支持技术 计划所要求的支持技术包括应用系统、网络设备、场地设施等，属于《商业银行业务连续性监管指引》第四十七条中所指的资源范畴。商业银行对IT技术具有高度的依赖性，所以通常对针对技术方面的测试都是比较重视的，开展的频度也比较高。

这类侧重技术的测试（或演练）既可以是简单的单功能测试，也可以是较复杂的多功能、多系统的测试，通常包括功能测试（或演练）、切换测试、设施环境测试等。由于商业银行的技术相对来说是比较复杂的，而且大多数都是非常敏感的系统，因此，开展针对这些技术的测试时就需要小心地控制测试带来的风险，以确保技术设施本身的安全性。通常为了降低风险，可简化事件情景，并使用高水平的人员进行操作，而把关注的重点放在技术方面。

（2）针对相关人员 无论计划多完美，技术多可靠，没有过硬的人，一切都将付之东流。因此就有必要进行重点针对人员的演练，以确保所有在计划和预案中承担职责的人员都能胜任。所以，针对人员的演练，其主要目的就是要通过演练达到对人员的培训，以帮助所有人员提高他们执行计划、运维技术设施的能力，提高全员对业务连续性管理的意识，尤其是加强领导层的意识。

通常单纯针对人员的培训式演练主要用于对新组建的团队和新加入的人员进行相关计划的培训，或者用于向老团队介绍新的（包括刚更新的）计划。而当计划和人员具有一定的成熟度后，这种针对人员的演练则往往是结合到其他针对计划和技术的演练中去进行。

进行这种培训式的演练，应覆盖各个级别的人员，不能漏掉任何与计划和技术有关的人员，否则当真正的事件发生时，不知所措的人员就可能导致恢复失败。

（3）针对计划文档 最常用的针对计划文档的演练就是计划检查和计划预排。这种演练在编制新计划或更新计划时常常被采用，重点关注于计划文档中是否存在问题，以帮助及早发现计划文档中的逻辑错误、信息错误、内容遗漏等问题。这类演练由于受环境、时间、人员等限制较少，所以可以尽早进行并加以改进，从而为后续较复杂的演练节省一定的时间和精力。

由于每个计划和预案都与以上三个方面紧密相关，所以当针对计划的以上三个重点分别进行了充分地检验和改进后，就具备了对计划进行更为复杂的综合演练的基础。在大多数综合演练活动中，通常都要对这三个方面进行评价，既要发现计划中存在的缺陷，也要考验人员执行计划的能力，还要验证计划中所需资源的可用性。