商业银行业务连续性管理重要业务分类

某银行每三年进行一次全面业务影响分析工作，该行基于国际标准和行业最佳实践，结合自身实际情况，建立了一套逻辑清楚、结论实用的实施方法。以该行最近一次业务影响分析为案例介绍如下。

2014年该行17个重要业务归属部门以及5个职能部门参与了业务影响分析调研工作，业务连续性管理牵头部门召开了多轮专项工作会议，并在BIA分析过程中与业务部门进行多次问卷调查和访谈，最终确定重要业务清单以及业务恢复优先级排序等BIA成果。业务影响分析开展流程如图12-4所示。

图12-4 业务影响分析开展流程

1.重要业务识别（对应图12-4中的步骤①②）

根据各业务部门建议进行多次调整并基于对各业务收入以及交易规模的分析和筛选，最终形成涵盖公司、同业、零售、运营管理、管理支持各条线的23个大项业务，29个小项业务作为该行业务连续性管理范围的重要业务，类别包括：资金业务、资产业务、负债业务、中间业务、支付业务、渠道类等。重要业务总营收占2013年年报营收（剔除境外分行、子公司）的93%左右。其中27项业务为2011年已确定的重要业务，有2项新增业务，包括贸易融资、国际结算。有部分业务是对2011年确定的业务进行了合并，如零售理财业务、资产托管业务等。为便于识别，部分业务名称与业务部门沟通进行了调整。

2.确定重要信息系统（对应图12-4中的步骤③）

该行主管部门根据确定的重要业务清单，通过与各业务部门进行问卷调研和访谈，初步识别了重要业务依赖的信息系统。由于业务部门与信息技术部门对系统理解口径不同，为了确保重要业务对应系统的全面性和准确性，主管部门与信息技术部门进行问卷调研和访谈，对重要业务依赖的信息系统进行了补充和最终确认，建立重要业务与重要系统关系矩阵。对比2011年确定的重要系统，2014年由于技术架构变化和新系统上线，重要系统确定为34个。

根据监管机构要求，商业银行需要有效控制由于外部机构业务连续性管理不充分产生的风险。结合重要业务实际开展情况，主管部门逐一与每个重要业务牵头部门BCM联系人调研访谈，识别出重要业务的开展所依赖的外部系统清单。此次共识别出12个业务部门，22个重要业务依赖的35个外部系统，涉及人民银行、银联、各类交易所、结算公司和同业机构以及第三方组织等。该部分系统的接口部门可参照其承载的重要业务，制定相关预案，与外部机构的业务连续性计划进行有效衔接。

3.重要业务影响调研（对应图12-4中的步骤④）

该行通过定量和定性打分来分析重要业务中断的影响并排序，主要目的是较客观得出大规模灾难发生时重要业务恢复的优先顺序，给予高层应急决策参考。指导日常管理中重要业务的业务连续性管理的投入和建设。

主管部门将业务中断影响分为以下几类（见图12-5），并确定了每类影响的权重。

图12-5 业务中断影响类别与权重

各业务部门在调研问卷中对中断影响各维度的调研打分。以“监管要求”为例，计算业务中断时，在监管要求方面所造成的影响随中断时间变化如图12-6所示。

图12-6 业务中断影响评估及计算示例

在业务中断的不同时间内，业务人员可根据影响程度的不同，填入不同分值。分值填写标准如下：

1——无：造成的影响可忽略不计。

2——较小：造成较小的负面影响，如事件需要上报银行管理层。

3——一些：造成一定程度的负面影响，如事件需要上报监管机构。

4——严重：造成较大的负面影响，如受到监管机构通报批评。

5——非常严重：造成全面不可接受的严重负面影响，如受到监管机构处罚。(www.xing528.com)

4.重要业务恢复优先级与指标确定（对应图12-4中的步骤⑤）

通过上述调研，主管部门整合各业务部门反馈的调研问卷后，经统计分析，得出该行重要业务的灾难恢复优先等级，见表12-2。

表12-2 重要业务恢复优先等级

在此基础上，该行通过分析自身业务中断时间影响，并比较同业业务恢复时间目标（RTO）和恢复时间点目标（RPO）数据，以及国家监管机构的要求，确定本行重要业务恢复指标，见表12-3。

表12-3 重要业务恢复指标

（续）

通过调研、统计和分析，该行重要业务渠道恢复优先等级见表12-4。

表12-4 重要业务渠道恢复优先等级

通过调研、统计和分析，总行层级的业务办理最低资源需求见表12-5。

表12-5 业务办理最低资源需求

5.重要信息系统恢复指标

重要信息系统的恢复优先等级与其支撑的业务恢复优先等级、业务对其的依赖程度以及所承载的业务量和业务价值有关。主管部门通过调研、统计和分析，得出重要信息系统恢复优先等级与指标，见表12-6。

表12-6 重要信息系统灾难恢复优先等级与指标

此外，科技部门还梳理出重要信息系统恢复所需最低资源配置，见表12-7。

表12-7 重要信息系统恢复所需最低资源配置