随着银行业金融机构自身业务的发展需要和监管要求的不断加强,业务连续性管理已经纳入金融机构的全面风险管理体系,旨在确保重要业务在运营中断事件发生后能够快速恢复,降低因重要业务运营中断造成的影响和损失。作为业务连续性管理体系建设不可缺少的业务环节,业务影响分析(BIA)是业务连续性管理工作的基础。
《商业银行业务连续性监管指引》(银监发[2011]104号)明确提出了:“商业银行应当通过业务影响分析识别和评估业务中断所造成的影响和损失,明确业务连续性管理重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。”
《指引》还指出商业银行应当至少三年开展一次全面业务影响分析,并且形成业务影响分析报告。业务影响分析结果是制定业务连续性管理策略的依据,是制定灾备建设策略和技术方案的数据支撑,也是业务连续性计划的基础。
问题与挑战
2019年监管机构发布的《关于开展中小银行机构业务连续性相关风险整治工作的通知》,指出了中小银行业金融机构业务连续性管理暴露的突出问题和不足,其中对于业务影响分析环节存在的问题如下所示:
- 未开展业务影响分析,有重大缺失;
- 业务影响分析未经高管或业务连续性管理委员会审批;
- 未充分识别重要业务直接的依赖关系,未根据重要业务变化情况及时调整业务影响报告;
- 重要业务和信息系统的RTO/RPO设定依据不充分、设定不合理,未明确重要程度和恢复优先级;
- 未充分识别重要业务恢复所需要的必要资源以及业务连续性运营所需的关键资源;
- 未根据业务影响分析结果,依据业务恢复指标,制定差异化的业务恢复策略;
此外,我们发现行业内金融机构普遍存在业务连续性管理信息化支撑不足,依靠人工线下处理;跨部门沟通频繁而繁琐,容易造成业务连续性工作不可控;相关过程数据、材料、信息停留在纸面报告和表格,处理效率无法保证等问题。
盛邦安全业务连续性管理平台解决方案
针对如上问题,盛邦安全推出业务连续性管理信息化平台,可以帮助客户固化业务影响分析的执行和管控流程,明确执行标准,提升管理效率,沉淀管理数据和开展管理态势分析。
基于对金融机构业务连续性管理的实践以及对监管机构监管要求的深刻理解,盛邦安全开发了满足监管要求和行业实践的业务连续性管理平台(RayBCM),通过基础业务录入、计划管理、业务调研、影响分析计算、确认分析结果“五步法”,协助客户实现业务影响分析工作的全生命周期管理,同时建立更直观、更完善的业务影响分析体系。
1、基础业务管理。将金融机构的业务、产品或业务系统作为基础管理数据,实现业务系统的录入功能,可实现批量导入和更新。
基础业务管理
2、计划管理。制定业务影响分析计划,明确分析范围、选择分析计算模型等。新增计划,包括计划编号、计划名称、计划开始时间、计划结束时间、计划描述、审批流程、选择BIA模型、选择业务范围等。
计划管理
3、业务调研。业务调研模块,包括调研问卷、配置管理、调研问卷模板管理、调研问卷流程管理等。
业务调研
4、分析计算。风险管理部复核完成后,将进入分析计算模块,可实现“一键计算”。
分析计算
5、分析结果确认。对应运维部门确认分析结果,有问题的可以回退重新计算,无问题的进行归档。
确认分析结果
方案价值
- 可助力银行业金融机构在线上开展业务影响分析,弥补了中小银行业金融机构业务影响分析机制和标准缺失的不足;
- 提高效率,降低线下沟通和分析确认带来的资料分发、收集、分析、汇总等环节的工作量和容易造成的人工失误;
- 系统预设分析方法和模型,自动分析计算并展示分析计算结果,操作方便简单;
- 分析和评价模型更直观且配置灵活,用户可以根据需要调配相应模型,能够适应业务环境的变化,有助于提升整体管理水平;
- 自动生成分析报告,通过流程管理实现高管层或业务连续性管理委员会的审批确认,过程留痕,方便统计、分析和展示。
来源:freebuf.com 2021-01-29 09:37:59 by: WebRAY
请登录后发表评论
注册