商业银行业务连续性管理：建设概况及资源建设

某银行在股份制银行中具有代表性，该行十分重视业务连续性管理工作，在量化评估的基础上进行精细化设计和管理，实施工作卓有成效。该行业务连续性管理的情况介绍如下：

1.业务连续性管理组织架构

该行的业务连续性管理组织架构分为日常管理组织和应急处置组织两类：

（1）日常管理组织架构 该行总行层面成立了业务连续性与应急管理委员会、业务连续性与应急管理工作小组，如图12-1所示。分行层面成立业务连续性与应急管理领导小组、业务连续性与应急管理工作小组。委员会及领导小组主要负责BCM相关事项在总、分层级的决策，而工作小组主要负责具体工作的开展和实施。该行业务连续性主管部门是总行操作风险管理部。

图12-1 业务连续性日常管理组织架构

总行办公室、人力资源部、计划资金部、财务会计部、信息技术部、监察保卫部和相关业务部门，应在媒体、人员、资金、支付系统、计算机系统、防抢防盗、自然灾害和重大业务或客户事故等方面，制定相应专业应急处置办法，与分行制定的区域应急处置办法共同构成全行的突发事件应急系统，以确保因清偿性、流动性、政策性、决策性、操作性、灾难性等原因引起的突发事件处置得当。

各分行及总行各部（室）应根据《突发事件应急处置规定》的要求及本单位实际情况，建立各自的应急预案机制，制定本专业或本区域的突发事件应急处置管理办法。

（2）应急处置组织架构 在该行《突发事件应急处置规定》中，定义应急处置组织架构（见图12-2）如下：

总行设立突发事件应急处置领导小组（以下简称总行领导小组），组长由总行行长担任，副组长根据突发事件性质，由分管行领导担任；总行领导小组成员包括（但不限于）总行办公室、人力资源部、财务会计部、信息技术部、监察保卫部和董事会办公室第一负责人、各分行行长、代表处首席代表和分行筹备组第一负责人。总行应急处置领导小组是全行信息系统突发事件应急的最高管理机构。

在总行应急处置领导小组之下，设置应急协调小组、应急执行小组和应急保障小组，各业务部门、信息技术部门和后勤保障部门各司其职。分行应急协调小组、应急执行小组和应急保障小组除受分行领导小组管理外，也接受总行相应小组的业务条线管理。

图12-2 应急处置组织架构

2.业务连续性管理规划

在2011年，该行业务连续性管理牵头部门为总行办公室，期间成立了BCM委员会和领导小组，明确相关部门职责，制定了全行的BCM工作规定，并组织业务影响分析和BCMS建设规划工作等。在2013年底，根据监管要求，将BCM纳入全面风险管理体系，该行将BCM牵头部门调整至总行操作风险管理部。完成了新一轮的业务影响分析工作，完成了总、分行BCM组织架构的更新和自评估工作，正在对原BCM工作规定进行修订，并组织开展风险评估和新一轮BCM战略规划。

2012年，该行发布了《业务连续性管理规划》，在对总行各部门及试点分行开展现状调研和量化评估工作的基础上，建立体系成熟度分析模型，发现不足并有针对性地制定了业务连续性管理规划。规划内容包括：

（1）现状评估 当时，该行通过调研和差距分析，总结业务连续性管理方面的问题为：业务连续性管理意识文化教育和技能培训不足；业务基础恢复资源和备用场地设施不足；业务连续性风险评估工作尚未开展；业务连续性预案体系有待健全。

（2）体系建设推进策略 业务连续性管理整体规划充分结合了该行关键业务功能与业务中断可能造成的损失和影响的分析，以及业务连续性风险评估的科学手段，识别出关系到经营发展生死攸关的关键业务、系统及所面临的潜在风险，从业务连续性策略制定和资源保障等角度，优先规划、优先投入、优先建设，从而制定出分阶段、有重点的业务连续性管理体系建设路径。在此基础上，该行又制定了业务连续性管理体系建设原则：统一标准、整合资源；预防为主、快速反应，注重实效、控制成本。

（3）近期规划（2012年） 该行在2012年的业务连续性管理实施规划为：

1）开展全行风险评估工作：编制风险评估工具，总行部门层面实施风险评估，分行层面实施风险评估，制定差异化业务恢复策略，持续剩余风险评估机制。

2）落实备用业务恢复资源建设：备用业务办公场地资源建设，备用业务办公设备资源建设，备用应急指挥中心资源建设，备用业务人力资源建设。(www.xing528.com)

3）完善各层级业务连续性计划：完善公司级BCP建设，完善部门级BCP建设。

4）年度审计与监管报送。

5）编制年度计划与预算。

（4）中期规划（2013年） 该行在2013年的业务连续性管理实施规划为：开展年度业务影响分析工作，建立BCM自动化工具与文档库，建立业务监测与预警体系，全体员工业务连续性意识与企业文化培养，完善舆情监测与危机公关，完善第三方服务商业务连续性管理，开展全行大范围业务中断实战演练。

（5）远期规划（2014年及以后） 该行在2014年起3～5年的业务连续性管理实施规划为：将业务连续性纳入绩效考核范畴；完成业务连续性国际标准认证；以业务为导向的价值链连续性管理，完善体系资源建设与保障、演练验证与持续改进机制。

上述工作完成后，该行业务连续性管理体系成熟度评估将达到图12-3所示级别。

3.业务连续性制度与流程

目前，该行全行性的业务连续性管理制度为《突发事件应急处置规定》，业务连续性计划文档按照业务条线进行划分。预案涵盖了信息技术故障、外部服务中断、人为破坏和自然灾害等各类场景。业务连续性计划文档列表见表12-1。

图12-3 业务连续性管理成熟度评估

表12-1 业务连续性计划文档列表

（续）

4.业务连续性资源建设

该行应急资源建设包括：人员、场地、办公设备、系统等。其中数据中心高可用架构建设是应急资源建设的重点。

信息技术部门在信息技术层面对重要系统均制定有业务连续性管理方面资源配置方案，其中对人员、供给与后勤资源配备均提出明确要求。总行数据中心在上海建立有灾备数据中心，已实现部分重要系统与深圳数据中心的双中心运行模式。数据中心通过定期实施应急演练及灾备演练，对重要信息系统备份资源的使用验证其可用性。

目前，该行采用“两地双中心”布局，生产中心位于深圳，灾备中心位于上海，分支机构通过网络专线同时连接深圳和上海两大数据中心。在策略上，按照“双中心运行”的战略目标开展灾备建设。上海数据中心配备与深圳基本相当的计算、存储、网络资源，提供相同的运营支撑能力，为所有重要系统提供应用级灾难恢复能力。海外数据中心和开放平台部分重要系统主活在上海数据中心，核心系统每年在上海运行一段时间。通过持续多年的高可用架构改造、自动化切换脚本和工具开发，基本实现了重要系统“全面灾备，一键切换”的建设目标。目前，收单前置系统、零售核心系统均实现了5min内切换到异地灾备中心的能力。信用卡前置系统实现了两地双活，两地的前置系统同时为客户提供服务，RTO降到2min以内，实现了重要业务系统在真实交易情境下的异地切换能力。

未来该行将新建一座数据中心，与现有上海、深圳数据中心一起，形成“两地三中心”的架构。在策略上，按照“多中心运行”的战略目标进行，上海数据中心同时开展灾备建设。按照不同的策略，三个数据中心部署不同的生产应用。