BCM银行预案体系简介

摘要: 时光如初业务连续性管理体系建设在依据需求分析(BIA、RA)的结论进一步明确了业务连续性策略目标和管理制度后



银行预案

业务连续性管理体系建设在依据需求分析(BIA、RA)的结论进一步明确了业务连续性策略目标和管理制度后,需制定、落实具体的应急处置方案,形成全面的应急预案体系。


我们以商业银行常见的预案体系为例:


图1  预案体系图


预案体系分为全行总体应急预案、分行总体应急预案、专项应急预案和外部供应商应急预案四类:


?总体应急预案用于处置全行性大面积业务运营中断事件;

?分行总体应急预案处置分行管理范围内全面运营中断事件;

?专项应急预案包括业务类应急预案、信科类应急预案、保障类应急预案,也分为总行和分行两级预案,用于处置各专项业务的运营中断事件,但是要注意各类专项预案间的协调配合;

?外部供应商应急预案也需要纳入全行的应急预案管理体系。



专项应急预案在整个体系中重要且组成比较复杂,我们展开来分析了解一下。




信息科技


现代企业都极度依赖信息系统对业务开展的支撑,而重大中断事件大部分都是因为各种原因造成的系统服务中断所导致,所以应急处置的专项预案首先会包括信息科技类的应急预案。


信息科技类应急预案的细分一般包括基础资源类应急预案、业务系统类应急预案、灾备类应急预案等。科技类专项预案在编写时应注重各种不同场景的应对处置。


图2  科技类细分示意图



业务



虽然各种业务开展都极度依赖信息系统,但是从企业业务保持连续运营的核心述求来考虑,不能因为信息系统服务中断,业务部门就只等待信息系统的服务恢复而不作为,业务部门应该通过开展手工业务处理等方式维持较低水平的对外业务服务,所以应急处置的专项预案自然也应该包括业务类应急预案。


业务类应急预案可以细分为对公、对私、信贷、结算和金融市场等业务条线,再根据合适的业务颗粒度划分编制具体的业务专项预案。业务类专项预案在编写时注重具体事件级别下的业务手工替代流程。



图3  业务类细分示意图


保障


应对重大中断事件不单纯是业务和信科的技术处置,还要考虑事件可能导致或衍生出的社会舆情影响,要考虑对资金产生的影响,要考虑对员工产生的影响等等,这些都考验的是企业在综合保障方面的应急能力,所以应急处置的专项预案当然也应该包括保障类应急预案。


保障类应急预案可以细分为安全保卫、后勤(人力、资源、流动性)、公共关系(舆情、媒体、监管)等应急预案。保障类专项预案在编写时要注重企业内、外部的沟通协调。


图4  保障类细分示意图


预案体系的框架和专项预案的细分结构就简单介绍到这里,整体还是比较清晰易懂的。


银行预案

预案体系建设不是一次到位的,关键在于企业建成该体系后,需要按照【演练审核?修订完善】这一闭环流程不断的完善处置过程并让员工熟练至近乎本能反应,让预案体系不断的自我进化完善,让业务连续性管理真正落到实处。这一切说起来比较简单,能做到什么层度就要看具体企业的执行力了。



首页 - 中金数据业务连续性中心 的更多文章: