《商业银行业务连续性监管指引》解读_图文.

1、商业银行业务连续性监管指引交流&硏讨安永姚皓轩eUEknst&Young牛Z学佃B-vrytAiivg片思考与讨论银监会为何第一个出台业务连续性监管指引？银监会出台监管指引时机？监管指引与银行业其他规范指引有何关系？监管指引借鉴了哪些国际的相关标准及规范?Page32HERWI&YOIWC背景h业务连续性监管要求沿革（国内）sllErnstaYounctn£yeg»W4Page6银监会Of/201112201042009e2008420068（商业钮行业鸽连引银监发2011（ID4号行数摒中心监管播引盥监发C201G（114），:商业根行信息科技凤险

2、爸理描引:：镇行业賣妻倍慝聚统突发事件应悪爸理規范，试行：<?308153->嵌行业金融机构信息系统凤陰管理指号卩C2W51（恥号）20082（根行业信启系掘灾难恢菱耸理規范（J</Tg442009）29064（关于谱一歩加強根行业岔於机构信皂安全保障工作的恪导意见|【2006】12?号文件1s!lErnstaYouncMS魚系统灾車恢复规范、2098&-2007）20054燮信思系疑灾護恢賣肯商2004d3关于加鱼信息安全保障工件的童见背景h重要标准之间的关系背景厶业务连续性监管要求(国外)厂2001年7月在INTERNET63MKINGTECHNCLCOYRISK

3、WHWEMENTOIIDaitfS?:2003年丁月发ifeT正比的BusinossContinuityUsrarwntGuidelireJ生(巧锌WiWffietA木标冷姿员金出合了聲筠连欣柱/夹龙牧夏DC/ORIJS务侵供两怦建标斥SS507.厂凌尢和亚国凉軒计局SXM二 C8usi»ne-S3ContinuityManagement,2000Bettorpractico) (BuBi*ne-5«ContinuitzManatfeme-ntFo11o»r-onAudit (Busiine-saContInult/山七<的方代andGwergeno*Man

4、ienentinCentralink>:193?年OCC左布了拥创要Mi辕行狎定护史iC恢复倾実-1&汨年FFIEC受承很行对夹弗恢>预峯追行稲皿和漬习:233挥塚笳底金1*机枸怡应晏员会业务淫址计划苓閒-2O05«9MMASDHffi7<m>ProcodResulation)遵甥花级出了ECP的八贞厳低更求：2Q2穿3冃2爼日，5tP14ttffiWS«lard.SEC和CW找祎(Ireteragemey*White»&oeonSo»udPracticestoStr*ritSaHthsfosili&He&

5、amp;ofth*USFinmeial<TheFinancialServicesAuthorityIncidentnanagc<rentAgenericEuid©.HI括TMfc业另连tit管連计10的方注FSA对住构朋业勞il烘性镖岀了观N；3?W业芻的性fiL竦保在岌生不可预左豹事範件下K9»!£运作并行合48養洙規.<CP142OrratioHslriskctnsandcontrols)包STX于或务谨绒管焙前內窖，背景3：业务连续性管理国际标准英国BSI(BritishStandardInstitution)出台了世界上第一个关于业务连鍍

6、性管理(BCM)的英国标准一BS259&9,该标准的目的是在叢棘手和意外的情况下保证企业的业务持续运行.从而保护企业的员工.雄护企业的声誉井提供持续运营俞能力.该标准为在组织内了解、开发和实施业务持续性捉供了基础.它包舍一窘基于BCM最佳做注的全而控制猎施.涵盖整个BCM生命周期.BS25999分两部分制定：第1部分CBGM5践指南于2006年底公布第2部分<BCM规范#干2007年底公布BS25999這合于各种规揍及各行各业的任何组织.尤其适合衽高风险环境中运营的组织.例如金融电信、运偸和公其行业.BSICBritishStandardInstitution)成立于19&quo

7、t;年.它是世界领先的业务标准服务提供者背景4：业务连续性管理最佳实践灾逹恢复国际行业协会DRII|DisasterRecoveryInstituteInternational制定了业务连线管理最佳实践的+个领域:公关关票危飢通信giRlS养和谱训与公共当品的协调制定和实整业勢连续计划堆护和演练业务连抵计划P>je5SBS灾难恢复国际行业协会DRII：19&8年成立于芙国目标是建立业务5=B连续性官理知识的通用梅架.逬行资质的认证捉升业务连续性管：!:综诋理从业人士的专业水准sUCrnst&YouncInS4商业银行业务连续性监管指引一概览PjjiisHErwt&

8、Younc«trrttttftirq缰v*H*w$*«*«i*tnt<itw*：rtMtr.第七章；监管和处置第八章：附则帼酗悄繼呛#4ttJniiiiiu*l-inuitiaXr4i&4i*»h铮辻碱fin说僧创间创创<>*事徉*>«“JU£)金第一章：总则第二章！业务连填性组织架构須三章：业务影响分析第四：ft:业务连填性计划与资源建设第五克？业务连填性计划演竦与持续改进第六章：运董中断爭件应急处佞鼻业务騎整运的一8J1E餐理过程包桧861S1H织3?粉、为注.标准和堂序«*»&

9、#187;««?凤榦常its体系化賈业筲毘曲面问吝户簿乩级丘熾券具运ttsa第4斷發对何业檢行产生税尢炷济那欠减声怅影障U僉炜公PC敢人和忆他组蚁的权JS和伫洪利盘血玄左全遥虑尸於删洞业篦.s!lErnstaYouncQw«V*航E«ry*v»WQ»监管指引总则A*0Ki坐站以人为本理战入列企业久化巾；行桩构口応這笈赁礙的.ftWWAB®全，实错垦FF*W.W人十.理心与效弧I为本I7yy关注点：信恿系统与信息科技是保障商业银行业务持续运崔的玉雯坯础商业银行业务连续性干系人>主WBfl组织|定警理办法协诙定股jI组织制

10、定业复冃标、«I计<1SKJI処组织开屣演蜒评怙改遗2llgfllJP押14SHERSJ&YOUSK；Qw«*btnryegt“4*息技:术应念韵曲与你复广处责凤脸评借，业黄影喑分箭*£«.业勇像夏H嫌和恢豐黄略负«*«*»LI厦业芻应急哨直与恢J羔注点：1. 如何理解风捡管理部门或其他综合管理部门为业务连续性管理主管部门2、业务条线靓门负责风险评佶.业务影响分析.确定更要业务恢复目标和恢复策賂，负责业务条线垂要业务应急响应与恢复：信息科技部门负责信息技术应急呦应与恢复嘅商业银行业务连续性组织架构日常管理组绘架

11、枸应急处置组织架构a委员会a«»ny门.fflBtt*B)人力iMI«n.<*fmJ仃（nw«）业务影响分析方法与要求Page1tBIA方注掘侈中IOBfftt中««»«与业芻八aw*0康填熒G与I9艮址卸俊科临与分斬竽sis术is紆牧与分統a泸中砂砒和*弁i9teir»fltPT0tt萌（MPO监管扬引要求1. 嫌定8业务tfiltt标.裔啦棟疔应当至少知三籍开IK一汝全ar业子总嘲分低2福业口理aark«»xw»aaMSnft«Ki£.氓swi昱

12、业务的e互«»xS.分靳、薛牯各顷菱业务征迈龙申斷事件&主时可诞通成的缰济按失刊軽济銀失.头®M±.a小时，It业势第夏負目诵不轉犬干甲小呦-運过分林业»M1B«.5!SWWfiJS的体®天糸«?酒业ftttirtejg标.业务钱盧点目嫌.业勢应倉購应R絢.掘务恢負的址迂时WKH）定aftfttt*H时间LI标dSCtJERTO）标:侑思啟馥a和恢育仗先ta别，井识炭信丘来我恢夏翫響99必蜜逝迴.关注点？要业务恢复时间目标不挪大千4小时，要业务恢复点目标不构大于半小时p"75VE!R87ZV3wc

13、g«w,AlEvrm*IWC*风险评估方法与要求RA方法监管扬引要朿中04MSMAtt««i«1»«鼻義凤分輪 n立阳许信at样狗方尬vM定评佔ZT址井aififttT.H 唤卅俗UUHE们0枚妃“wwx-afiaaft.m卜取.故体中心京津JMfflKI*的业另人«4XttftO风1晦评信相马报告J也制竇越所山d的阵类成診黒丿ij定段定n方法外析旧険发生的町桂也7的舛絃人小債舛险吊缄7厲耳评佑裂?1.识JW业务分WTifiaKitett各类威肋以&at定ifiameiii口-X»«»当

14、色活養紐伯圧眾农及只运行更峻XWff）人R.业务场地业隽办公谡ar业芳車as以及僕应商第-乙应当根58凤险瞰口制定F«ftttailttH-3SXf»t8.條!»西或揑利风险的可行性和我余风险餉可接受柠（1$定«BW54真应豈粮J8业务影响分析结紧俶偏业fttttffi标JW定聖別化的土务像复第HL业勇習代耶BL级用毎.4.应at定反邃恢盧预无跃収方天和s-«ifii«a关注点：“以资产为核心的传统风险评估"与“业需连续性风险评IT的区别？sHErwi&YouncQw«Vb航ryrnz»wo

15、87;业务连续性计划Pageift业务连嬢性计划(一嬰：ftJJR.天层关糸丄另咳夏快先次*(z：»鼻变巧谴:RHtae关1>妾淙，<=»<so|鬻那晏求a>H*R«总休应惫预史-必创运常印if事件的2仟方JR2、fiaSf+UlffiSM.術疥关悬民時退It中睡仃的理lift分衍.决疑ft#3. 也悴”盘必*用子处转蛭大怎31汕务少萱要业务专顷预案外部快应商SI立业务连壇性计划!应当注灾S8圾1.的谀计.«R»ft不向坊置下的EUXSWtfft.2业列箫炊第七項应色KI姦IS当注采取业勢is念孚段零快钱戛虫齐.jr*r

16、a.B&i£Min.awasn4“DwmxMr关注点：业务连续性计划、总体预案及专项叔案的虽别与联系为何？Page17s!lErnstaYoumcg«V%Alrmrvm*SC*业务连续性资源建设实现信敷系统的高可屈性.保琢借息系统的捋续运庁并减少信患系统中斷后的恢震时间。运云申断車件指挥中心场所用于应急决策.相择与联络播裤场所应当配还办公与湧讯设备以及18挥山行文档.联糸资糾答备用业矣利办公堵所fiSKfr业势提作和办公所緡资西，井确保典能够迅速启用.以及电力.通讯、消防、安保尊资砸诡丼备用场地应当巩保不会同时週受同类型风险；凶当煤合分析备用场燒所在地的自仍环境.地

17、区配套迎鉅.区感经济环境、交通扳件政腹环境和成it立灾馆即心备用伟剋技术资滇和备用依念系垛运行坊所资源"并满足値监会关干数据中応相关监管雯求。关做尚位的备份人员先保备份人员可用.降低关人员无法及时般取风险关注帚目前商业银行普遍存在的资源理设存在哪些缺失？s!lErnstaYouncQw«*binrym*SQ»业务连续性演练铁大业务活动、乘大社会活动等关锤时瘵关權资源发住甑大娈牝应当至少毎三年対全舘演嫁时间萱要业务开展次业务连绞性计划演妹Page加点加强业务和1S息科演练目标技超门的协调、配合应豈注重以寓实业务技管为目标确保灾笛系統能第有效谖借生产票城井具备安全回切

18、能力潅练参与应当将外郎倏应高纳入演练范闻井定朝开展演应当积圾参加金融同业单位.外部金胆帝场、金慰观务平台和公共麋业85门等组级的业隽连皱性计划演练关注点：“具实业务接ir意味着什么，截止目TOMIMffiW些做到了？Page1?sflErnstaYounctnrw«r>mhM»W£M评估审计与持续监管日黨监爸商业褪行应当至少每年对业勢连绒性曾理体聚的完整性.合理时、有效性细织一次白i平怙曲者秃任第三方机构进行评怙，井向高级使理展提交评怙报昔商业根行应当干毎年一黍度向犠曲会或其派出机构提交业务连续性管理报告.色括上一年度业务连续性爸理的评佔报皆与审计報告.商业

19、银行应当每疔对本行掘务连填性曾理逬行审汁.毎三年至少开膜一次全血审i怡发生大范的业勢运营中断車件后应当&时开展专项审计.商业级行在完成业隽连蝮性计划的全行惟演第后由当左毋个工作日内向监管机构提交演獵总结报告一运营中斯事件发生JS2小时内上為.対干特别重大（I级）的运童申断事件.上报国应急蛀务院笛刷直大ii»和亜次cii级运営中断审件，镉鉴余处a工作小组可以赴務发匕怎测忆端兀&匚椒G时丙1：1饥価曲方#融£1110；冊4*却心方山站*希1关注点：年度甲计、全面审计及专項甲计的区别是什么？sflErnstaYounctnrw«r>mhM»W£M监管指引总结QwflWvAirw>*v*WQ»银行业BCM工作现状分析sIIErnsi&YoungInrwtrymhx»W£>P»jei4建设现状国有四大银行、国开DR成熟、BC待完善股份制商业银行DR趋于成愍、BC待完善城市商业银行DR起步、基本无BC外资银行部分DR.BC完善其他银行业金融机构部分DR、基本无BC成熟度sIIErnsi&YoungInrwtrymhx