某外资银行是日本著名银行之一,其业务连续性管理体系建设完善,具有参考价值。
该机构中国公司的业务连续性管理现状如下:
1.业务连续性管理组织架构
(1)日常管理组织架构 该机构中国公司对分支机构的业务连续性管理进行一元化的掌控和管理。业务连续性管理由行长统一负责。关于各个业务连续性管理项目的企划立项和推进,主管部门为经营管理部,对业务连续性管理的状况等定期和根据需要随时地接受来自各部、室的报告和建议。事务计划部负责业务影响度分析、业务应急计划、业务资源后备计划;IT系统部负责系统应急计划、系统资源后备计划。
(2)应急处置组织架构 为了对可能发生的运营中断事件采取有效的应急措施、保障重要业务的持续运营以及及时、安全恢复被中断业务,根据该机构的《事业连续性管理基本方针》,中国公司制定了《紧急对策规程》并规定在紧急事态发生时,将根据情况建立应急处置组织架构——紧急对策总部。
紧急对策总部长由行长担任,副总部长由副行长担任,主要协助总部长实施相关工作,并在总部长不在的情况下代为执行相关职责、权限。
紧急对策总部的秘书处为经营管理部,秘书长为经营管理部部长,协助总部长和副总部长指挥并协调运营中断事件的处置工作,贯彻落实相关应急处置措施。
紧急对策总部的成员为:法律合规部部长、综合风险管理部部长、财务会计部部长、事务各部部长、IT系统部部长、行政部部长、资金部部长、营销一部部长、营销二部部长、营销三部部长、营销业务部部长、营业开发部部长、咨询部部长、各分行行长。
紧急对策总部的职责分工如下:
1)灾害统辖班(Disaster Management Team,DMT),由事业连续性管理总负责人担任负责人。核心成员为事业连续性管理推进负责人(副行长)、事业连续性管理担当者,并从事业连续性管理推进负责人以外的副行长和课长中挑选辅助成员。职责为:发生紧急状况时的整体管理和信息控制;BCP启动期间对业务运营情况进行管理;接受本部指令,应对当局和当地媒体;与本部及其他网点的沟通;备用办公室使用声明。
2)避难引导班(Evacuation Team,EVT),行长从部长、次长和课长中任命负责人,从成员中任命副负责人。按每个楼层选定避难引导班成员。职责为:疏散引导来行客户和行内工作人员、救助伤者;检查人员无生命危险时,最后检查楼层内是否无人滞留;在集合位置点名、确认安否;副负责人辅助负责人的工作,当负责人不在时代理其工作。
3)受灾状况确认班(Assessment Team,AST),由行政担当长担任负责人,副负责人由事业连续性管理总负责人从成员中任命,成员为行政担当主管、IT担当主管。职责为:调查受灾情况,以便把握受灾办公室的恢复方法和成本;申请保险赔付;副负责人辅助负责人的工作,当负责人不在时代理其工作。
4)业务恢复班(Business Recovery Team,BRT),由事业连续性管理推进负责人担任负责人,副负责人由事业连续性管理总负责人从成员中任命。其成员由各副行长、各课长及各课内连续性运行业务所必需的核心人员组成。职责为:依照事先规定的优先顺序,进行业务的连续性运行及业务恢复;副负责人辅助负责人的工作,当负责人不在时代理其工作。
5)系统恢复班(System Recovery Team,SRT),由IT担当课长任负责人,副负责人由事业连续性管理总负责人从成员中任命。成员由IT担当课组成。职责为:启动备用场地的灾害对策系统(或启动现用办公室备用服务器)。正式恢复时进行系统恢复;副负责人辅助负责人的工作,当负责人不在时代理其工作。
2.业务连续性管理规划
该机构中国公司于2008年制定了业务连续性管理基本方针、紧急对策规定等,作为业务连续性管理构架。中国公司按照母公司的政策方针和属地监管要求,制定了《上海总行制定BCP》。该文件是中国公司总部制定的规范性文件,用于指导下辖分支机构业务连续性工作,其主要内容如下:
第1章 上海总行制定BCP
主要内容:目的、定义、BCP方针体系。
第2章 基本事项即设想事项
第3章 有关事业连续性管理的年度计划
主要内容:年度计划的制定和执行、资源备份计划的制定和执行、事业连续性管理机制、事业连续性管理委员会。
第4章 业务影响度分析
主要内容:实施、手法、业务种类、业务的最大允许停止时间、业务影响度的判定。
第5章 重要业务的业务连续性计划
主要内容:业务连续性计划、风险设定、各业务BCP个票、系统恢复步骤.,
第6章 紧急状况的应对方针
主要内容:重要业务的应对方针、注意事项;恢复目标用时、恢复目标水平;发生紧急状况时的
应对方针、优先业务;发生系统故障时的应对方针;OFFICE受灾时的应对方针;大范围受灾时的
应对方针;应对新型流感的基本方针。
第7章 紧急情况下的体系
主要内容:紧急情况下的体系;事业连续性管理总负责人在非常时期的权限;BCP启动权限。
第8章 报告体系(www.xing528.com)
主要内容:发生紧急状况时对行内及本部的联络:发生紧急状况时本部方面的联络窗口:外部应对规则——应对当局和当地外部机构、应对媒体、应对法律风险.,
第9章 紧急应对组织机构
主要内容:紧急应对组织机构;紧急应对组织机构的职责。
第10章 确保人员与资产的安全
主要内容:制作行员名册;制作紧急联络网(兼紧急应对组织机构图);确保应急避难场所;确定疏散路线;确认安全与否的方法;获得危急信息时的应对;定期检查报警——消防设备、UPS、空调、防水设备、电气设备、办公室安全装置。
第11章 确保业务和系统备用办公室
主要内容:确保业务备用办公室、确保系统备用办公室、备用办公室的后勤构筑。
第12章 与外部机构合作
第13章 异地保管
主要内容:基本思路,数据或程序的异地保管,操作手册、手续书、票据的异地保管,异地保管服务供应商。
第14章 紧急情况下的系统对策
主要内容:灾害对策系统一览表,灾害对策系统的数据备份方式,系统恢复步骤等,系统恢复步骤与各业务BCP个票的统一性确认。
第15章 对停电情况的事先准备
主要内容:自行发电、UPS。
第16章 确保紧急情况下的通信手段
主要内容:确保办公室内的通信手段;确保备用办公室内的通信手段.,
第17章 保险:投保物的选择
第18章营业用动产清单
第19章 确保紧急情况下的必需品
主要内容:当日携出物品,紧急备件,各课的决策表。
第20章 BCP自己点检
第21章 实施演习
主要内容:日的,演习计划的制定,BCP演习,报告结果。
3.业务连续性制度与流程
该机构业务连续性管理制度为《事业连续性管理基本方针》,用以指导各部门和分支机构实施业务连续性工作。其中国公司也根据母公司的基本方针,制定了《紧急对策规程》和《上海总行制定BCP》。
该行应急预案体系按照各重要业务内容及各重要业务担当科室进行划分。同时应急预案还涵盖了以下4类主要灾难场景:系统故障、办公室受灾、广域范围受灾、禽流感等传染病。该行根据风险评估和业务影响分析结果制定了总体应急预案。专项应急计划分为业务应急计划、系统应急计划、业务资源后备计划、系统资源后备计划。
中国公司系统应急计划包括:《支付清算系统突发事件应急预案》《网络系统突发事件应急预案》《IT机房设备故障紧急对应预案》《服务器硬件突发事件应急预案》。
4.业务连续性资源建设
该行业务连续性应急资源建设基本包含人员、场地、办公设备、系统、外部合作机构方面。另外,每年度都会根据实际情况对以上方面进行再确认。
该机构中国公司具有多个数据中心,分别为无锡数据中心、金桥灾备中心、上海主机房、北京灾备中心。其中,2011年正式投入使用的无锡数据中心,可满足该行10~15年内业务发展对IT的需求。在灾难以及紧急情况发生时,可以通过高可用网络环境、服务器软硬件备份以及数据的备份等手段,使各种灾难和紧急情况所造成的影响降至最低。
该行在北京灾备中心设置了联通各个数据中心的网络、业务系统的操作终端以及开展业务所需的其他打印机、复印机、电话等必需的办公设施。确保在总行办公室无法使用时,可以在此继续进行业务作业。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。