烽火十八台丨银行业金融机构业务连续性管理之应急预案管理方案

烽火十八台丨银行业金融机构业务连续性管理之应急预案管理方案 – 作者:WebRAY

背景概述

按照《商业银行业务连续性监管指引》要求，商业银行应当制定商业银行业务连续性应急预案，包括总体应急预案和专项应急预案。总体应急预案是商业银行应对运营中断事件的总体方案；专项应急预案主要是明确在不同场景下的应急流程和措施。全面完善的业务连续性应急预案管理，保证了金融机构迅速有效地处置因信息系统服务异常导致的运营中断事件，降低或消除因运营中断事件对社会造成的危害和损失，使商业银行突发性运营中断事件应急处置工作的实施步骤更具体、明确、便于操作。

问题挑战

2019《中国银保监会办公厅关于开展中小银行机构业务连续性相关风险整治工作的通知》指出了中小银行业金融机构业务连续性管理暴露的突出问题和不足，并决定组织开展中小银行机构业务连续性相关风险整治工作。

业务连续性预案管理现状：

机构未制定应急预案或有重要缺失，应急预案未覆盖所有重要业务，与业务影响分析结果不一致。

未覆盖各类主要灾难场景的应急流程和措施，预案可操作性差，不能及时根据业务需要进行调整更新。

场景处置流程不完整，涉及环节不能简洁展现，预案的发布没有流程管控，不够正式，处置流程描述不清。

应急预案处置流程是否涉及其他部门描述不清，部门间协调成本高，预案部门间传导或更新不流畅。

解决方案

盛邦安全基于对银行业金融机构信息科技风险管理实践和对监管机构监管要求的深刻理解，开发了基于满足监管要求和行业实践的业务连续性管理平台，贴近实际业务连续性管理实操，其中的应急预案管理包括预案查询、预案编制、预案审批、预案发布、预案停用、预案启用等功能，可以实现预案的新增、审批、发布、变更、停用等全生命周期管理。

新增预案管理

在线生成应急预案，可内置预案模板（专项预案、操作预案），操作预案要关联具体的专项预案。

内置审批流程，支持针对预案的编辑、查看、删除、检索、下载等常规操作。

预案清单及管理

新增应急预案审批完成后，可以在预案清单管理模块进行修订通知、预案废止、预案修订、下载等操作，预案概览模块可以展示预案管理有层级关系的结构树。

审批流程管理

审批流程管理模块，支持对应急预案从审批到维护的流程管控。

方案价值

固化了业务连续性应急预案管理流程，显著提升了标准化程度，解决因专业人员投入少、应急预案管理管控不足、缺乏规范和标准等痛点；

建立应急预案管理门户，可以通过统一入口增、删、改、查分散在各部门的应急预案；

提高效率，降低了线下沟通和分析确认带来的工作量，保障了预案的统一管理，避免版本混乱等问题；

流程化的应急预案管控机制，发布流程完整，处置流程清晰，涉及环节和进程透明，保证预案的全生命周期管理；

预案质量持续优化完善，能够及时根据业务需要进行调整更新，预案线上管理，权责清晰，方便部门间协调及预案传导。