金融业务风险防控操作规范（标准版）

金融业务风险防控操作规范（标准版）第1章总则1.1（目的与依据）本规范旨在建立健全金融业务风险防控体系，防范和化解金融风险，保障金融机构稳健运行，维护金融市场秩序与参与者合法权益。依据《中华人民共和国银行业监督管理法》《商业银行法》《金融稳定法》等相关法律法规，结合金融机构实际业务特点，制定本规范。本规范适用于金融机构在金融业务开展过程中，涉及的信用风险、市场风险、操作风险、流动性风险等各类风险防控工作。金融风险防控应遵循“风险为本”“全面覆盖”“动态管理”“内控优先”“合规为先”等原则，确保风险防控措施科学、有效、可操作。本规范的制定与实施，旨在提升金融机构风险识别、评估、监控与处置能力，推动金融业务高质量发展。1.2（适用范围）本规范适用于金融机构在开展信贷、债券、衍生品、基金、保险等各类金融业务过程中，涉及的风险防控工作。适用于金融机构的内部审计、合规管理、风险监测、压力测试、应急处置等全过程风险防控活动。本规范适用于金融机构总部及分支机构，涵盖信贷审批、资金流动、资产配置、风险管理等业务环节。金融机构应根据自身业务规模、风险状况及监管要求，制定相应的风险防控实施细则，并确保执行到位。本规范适用于金融机构在跨境金融业务、金融科技产品、金融衍生品交易等高风险领域中的风险防控工作。1.3（风险防控原则）风险防控应以“风险识别—评估—监控—应对”为主线，贯穿于金融业务全过程。风险防控应遵循“风险全覆盖”“风险动态化”“风险量化管理”“风险联动处置”“风险责任明确”等原则。风险防控应结合金融机构实际业务模式，建立风险分类与等级管理体系，实现风险的差异化防控。风险防控应注重前瞻性，通过压力测试、情景分析等手段，识别潜在风险并提前应对。风险防控应坚持“内控优先”“合规为先”，确保各项风险防控措施符合监管要求并具备可操作性。1.4（风险管理职责）金融机构应明确风险管理职责，建立由董事会、高管层、风险管理部门、业务部门、合规部门等组成的多层级风险管理组织架构。高层管理人员应承担风险防控的首要责任，确保风险防控措施与业务发展战略相匹配。风险管理部门应负责制定风险管理政策、流程、工具及评估体系，提供风险预警与处置建议。业务部门应落实风险防控措施，确保业务操作符合风险控制要求，及时报告异常情况。合规部门应监督风险防控措施的执行情况，确保其符合法律法规及监管要求，并对风险事件进行合规审查。第2章风险识别与评估2.1风险识别方法风险识别采用系统化的方法，如风险矩阵法（RiskMatrixMethod）和风险分解结构（RBS）相结合，通过结构化分析识别潜在风险点。该方法能够有效识别业务流程中的关键风险源，如交易异常、操作失误、系统漏洞等。风险识别需结合定量与定性分析，定量方法如蒙特卡洛模拟（MonteCarloSimulation）可评估风险发生的概率与影响，而定性分析则通过专家访谈、历史数据回顾等方式识别潜在风险。根据《商业银行风险管理指引》（2018），风险识别应涵盖信用风险、市场风险、操作风险、流动性风险等多个维度，确保全面覆盖业务运营中的各类风险。风险识别需遵循“事前识别、事中监控、事后评估”的全过程管理原则，通过定期开展风险排查，及时发现并记录异常情况。采用“五步法”进行风险识别：识别、分析、评估、响应、监控，确保风险识别的系统性和持续性。2.2风险评估标准风险评估采用定量与定性相结合的评估模型，如风险加权法（RiskWeightedApproach）和风险调整后收益（RAROC）模型，用于量化风险敞口与潜在损失。根据《商业银行资本充足率管理办法》（2018），风险评估需遵循“风险程度—影响程度—发生概率”三维度评估标准，综合判断风险等级。风险评估应结合行业特性与业务模式，例如信用风险评估需参考行业信用评级、客户信用历史、还款能力等指标。风险评估结果应形成书面报告，明确风险类型、发生概率、潜在损失及应对措施，作为后续风险防控的依据。采用“风险矩阵”工具进行评估，通过风险等级划分（如低、中、高）明确风险优先级，为资源配置提供参考。2.3风险等级划分风险等级划分为低、中、高、极高四个级别，依据风险发生的可能性与影响程度进行划分。根据《商业银行风险管理指引》（2018），中风险指发生概率中等、影响中等的风险，需采取一般控制措施；高风险则指发生概率高、影响大的风险，需采取加强控制措施。风险等级划分需结合定量分析与定性判断，例如通过风险敞口、历史损失数据、行业趋势等综合评估。风险等级划分应遵循“风险事件—影响程度—发生频率”三要素，确保分类科学、合理。建议采用“风险评分法”进行等级划分，将风险评分结果与业务部门风险偏好相匹配，实现动态管理。2.4风险预警机制风险预警机制应建立实时监控系统，通过数据采集、分析与预警模型，实现风险的早期发现与及时响应。风险预警可采用“三级预警”机制，即黄色预警（中度风险）、橙色预警（高度风险）、红色预警（紧急风险），确保不同风险等级的响应层级。根据《金融风险预警与防范》（2020），风险预警需结合内外部数据，如交易数据、市场数据、客户数据等，构建多维预警模型。风险预警应与风险应对措施挂钩，如中度风险触发内部审查，高度风险触发专项排查，紧急风险触发应急处理流程。建议建立“预警—分析—响应—反馈”闭环机制，确保风险预警的有效性和持续性。第3章风险控制措施3.1风险缓释措施风险缓释措施是通过采取特定的手段，降低风险敞口或减少潜在损失的措施。根据《商业银行风险监管核心指标》（2018版），风险缓释应包括信用风险缓释工具、市场风险缓释工具及操作风险缓释工具等，以实现风险的对冲与转移。信用风险缓释工具如信用衍生品、担保品、信用评级提升等，可有效降低贷款违约带来的损失。例如，银行可通过质押贷款、保证保险等方式，将信用风险转移至第三方机构，降低自身风险暴露。市场风险缓释措施包括利率互换、期权、期货等金融衍生品的使用，通过对冲市场波动带来的价格波动风险。根据《金融风险管理导论》（2020），市场风险缓释需结合资产组合的多样化和对冲策略，以降低价格波动对收益的影响。操作风险缓释措施主要包括内部控制系统、流程标准化、员工培训、审计机制等。《商业银行操作风险管理指引》指出，操作风险缓释应通过制度建设、流程控制、技术手段等多维度实现，以降低因人为失误或系统故障导致的风险。风险缓释措施需符合监管要求，如银保监会《商业银行资本管理办法（2018）》，要求银行通过资本充足率、风险加权资产等指标来评估和管理风险缓释效果。3.2风险转移措施风险转移措施是指通过合同安排，将风险责任转移给第三方机构，如保险、担保、信用证等。根据《国际金融法》（2019），风险转移需确保转移后的风险在可接受范围内，并符合相关法律法规。信用保险、保证保险等是常见的风险转移工具，可将信用风险转移至保险公司。例如，银行在发放贷款时，可要求借款人购买信用保险，以降低违约损失。风险转移还可通过金融衍生品实现，如期权、期货等。根据《金融衍生品市场风险管理指引》，衍生品交易需进行风险对冲，以确保转移后的风险在可控范围内。风险转移需遵循“风险隔离”原则，避免转移后的风险再次扩散。例如，银行可通过设立专项风险准备金、设立独立风险管理部门等方式，确保风险转移后的责任清晰、可控。风险转移措施需符合监管要求，如银保监会《商业银行风险管理指引》，要求银行在风险转移过程中，确保转移后的风险在可管理范围内，并保留足够的风险准备金。3.3风险隔离措施风险隔离措施是指通过制度、流程、技术等手段，将不同风险源隔离开来，防止风险相互传导。根据《商业银行风险管理指引》（2018），风险隔离应包括业务隔离、资产隔离、风险隔离等。业务隔离是指将不同业务线、不同客户群体、不同产品线进行分离，避免风险交叉影响。例如，银行可设立独立的信贷业务部门，避免信贷风险与投资风险交叉影响。资产隔离是指将不同资产类别、不同资产组合进行隔离，防止资产价格波动对整体风险的影响。根据《金融资产风险分类与管理指引》，资产隔离应通过资产组合的多样化和风险分散实现。风险隔离可通过技术手段实现，如信息系统隔离、数据隔离、权限隔离等。根据《信息系统安全等级保护基本要求》，信息系统应具备风险隔离功能，防止数据泄露或系统故障导致的业务中断。风险隔离需结合业务实际，根据风险类型和影响范围，制定相应的隔离策略。例如，银行可设立风险隔离区，对高风险业务进行单独管理，防止风险扩散。3.4风险监控机制风险监控机制是指通过系统化、持续性的监控，及时发现、评估和应对风险。根据《商业银行风险管理基本指引》（2018），风险监控应覆盖风险识别、评估、监测、报告和应对全过程。风险监控应建立在数据驱动的基础上，通过大数据分析、等技术，实现对风险的实时监测和预警。例如，银行可利用机器学习模型，对客户信用评分、市场波动等进行动态分析。风险监控需建立完善的监测指标体系，包括风险敞口、风险指标、风险事件等。根据《金融风险监测与预警体系建设指南》，风险监测应围绕核心风险指标展开，确保数据准确、及时、可追溯。风险监控应建立风险预警机制，对异常风险进行及时识别和响应。例如，银行可设置风险阈值，当风险指标超过阈值时，自动触发预警并启动应对措施。风险监控需定期进行评估与优化，根据业务发展和风险变化，调整监控策略。根据《商业银行风险治理指引》，风险监控机制应动态调整，确保风险识别和应对的有效性。第4章风险报告与处置4.1风险报告流程风险报告应遵循“分级分类、逐级上报”的原则，依据风险等级和影响范围，明确报告层级与内容要求。根据《金融业务风险防控操作规范（标准版）》规定，风险报告需在风险发生后24小时内启动，确保信息及时传递，避免风险扩大。风险报告应包含风险类型、发生时间、影响范围、初步判断及处置建议等内容，确保报告内容完整、准确、客观。根据《金融风险管理导论》（2021）指出，风险报告应具备数据支撑和逻辑清晰，避免主观臆断。风险报告需由相关业务部门负责人审核，并经风险管理部复核，确保信息真实、合规。根据《商业银行操作风险管理指引》（2018）规定，报告需经多级审核，防止信息失真或遗漏。风险报告应通过内部信息系统或正式书面形式提交，确保信息可追溯、可查证。根据《金融信息管理规范》（2020）要求，报告需保存至少3年，便于后续审计或责任追溯。风险报告需在规定时间内完成并反馈，确保风险处置的及时性与有效性。根据《金融风险预警与应对机制》（2019）指出，风险报告应与风险处置流程同步进行，避免延误。4.2风险事件处置风险事件处置应遵循“先控制、后处置”的原则，确保风险在可控范围内得到缓解。根据《金融风险控制与处置》（2022）提出，风险事件处置需结合风险等级与影响程度，采取应急措施或预案启动。风险事件处置应由风险管理部门牵头，结合业务部门、合规部门协同推进，确保处置措施与业务实际相符。根据《金融风险管理实务》（2021）指出，处置方案需明确责任人、时间节点和后续跟进机制。风险事件处置过程中，应动态评估风险变化，及时调整处置策略。根据《金融风险动态管理》（2020）强调，风险处置需持续监控，防止风险反弹或扩大。风险事件处置应形成书面记录，包括处置过程、结果、后续措施等，确保可追溯。根据《金融信息管理规范》（2020）规定，处置记录需保存至少5年，便于审计或责任认定。风险事件处置需在处置完成后进行复盘，总结经验教训，优化风险防控机制。根据《金融风险管理案例分析》（2023）指出，复盘是风险管理体系的重要组成部分，有助于提升整体防控能力。4.3风险整改落实风险整改应明确整改目标、责任主体、时间节点和验收标准，确保整改工作有序推进。根据《金融风险整改管理规范》（2021）规定，整改计划需经风险管理部门审批，并与业务部门协同执行。风险整改过程中，应定期开展整改进展检查，确保整改措施落实到位。根据《金融风险控制与整改》（2020）指出，整改检查应采用“自查+抽查”相结合的方式，确保整改质量。风险整改完成后，应进行效果评估，验证整改措施是否有效，是否达到风险控制目标。根据《金融风险管理评估方法》（2022）提出，整改评估应包括定量与定性分析，确保整改成效可衡量。风险整改需形成书面报告，明确整改内容、完成情况、存在问题及改进建议。根据《金融风险管理报告规范》（2021）要求，整改报告需经风险管理部门审核，确保内容真实、完整。风险整改应纳入日常风险管理体系，形成闭环管理，防止类似风险再次发生。根据《金融风险闭环管理实践》（2023）指出，整改是风险防控的重要环节，需持续跟踪与优化。4.4风险责任追究风险责任追究应依据《金融业务风险防控操作规范（标准版）》规定，明确责任主体和追责依据。根据《金融风险责任认定与追究》（2022）指出，责任追究需结合风险事件性质、责任大小及主观故意等因素综合判定。风险责任追究应由风险管理部门牵头，结合业务部门、合规部门协同开展，确保责任落实到位。根据《金融风险管理问责机制》（2021）规定，责任追究需遵循“谁主管、谁负责”原则，确保责任清晰、追责到位。风险责任追究应形成书面记录，包括责任认定、处理措施、整改要求等，确保责任可追溯。根据《金融风险管理问责记录规范》（2020）要求，责任追究记录需保存至少5年，便于后续审计或复核。风险责任追究应结合绩效考核、内部问责机制等手段，形成制度化、常态化管理。根据《金融风险问责机制研究》（2023）指出，责任追究需与绩效考核挂钩，增强责任意识。风险责任追究应注重教育与警示，防止类似风险再次发生，提升全员风险防控意识。根据《金融风险管理教育与培训》（2022）提出，责任追究应作为风险管理的重要手段，强化风险防控的制度约束力。第5章风险管理监督与考核5.1监督机制监督机制应建立多层级、多维度的监督体系，包括内部审计、合规检查、业务部门自查及外部监管机构的定期评估。根据《商业银行风险监管核心指标》（2018年版），金融机构需通过“事前、事中、事后”全过程监督，确保风险防控措施的有效执行。监督应结合数字化工具，如大数据分析与模型，实现风险事件的实时预警与动态跟踪，提升监督效率与精准度。例如，某国有银行通过引入智能风控系统，将风险识别时间从72小时缩短至24小时。监督工作应纳入绩效考核体系，明确各层级管理人员的监督责任，确保监督结果与奖惩机制挂钩，形成“谁监督、谁负责”的责任闭环。建立内部监督与外部监督的协同机制，外部监管机构的检查结果应作为内部监督的重要参考，推动金融机构主动整改与持续改进。监督结果应定期向董事会、高级管理层及员工通报，形成透明、公开的监督环境，增强员工的风险意识与合规操作意识。5.2考核指标考核指标应围绕风险识别、评估、控制、应对及整改等环节，设定量化指标，如风险事件发生率、风险损失率、合规检查覆盖率等。根据《银行业金融机构风险监管指标指引》（2021年版），风险控制有效性是考核的核心内容之一。考核应采用动态评分机制，结合历史数据与当前表现，对风险防控成效进行综合评估，避免单一指标导致的考核偏差。例如，某股份制银行将风险事件发生率纳入年度绩效考核，有效提升了风险防控水平。考核指标应与业务发展目标相结合，确保风险防控与业务发展相辅相成，避免因考核压力而忽视风险防控的长期性。考核结果应与员工晋升、薪酬调整等挂钩，形成“风险防控”与“绩效激励”双驱动机制，提升员工主动防控风险的积极性。考核应定期更新指标体系，结合行业变化与监管要求，确保考核内容的科学性与前瞻性，避免指标滞后性带来的管理风险。5.3问责制度问责制度应明确责任归属，对风险事件的成因、责任主体及防控措施进行追溯，确保责任到人、追责到位。根据《商业银行内部控制基本规定》（2018年版），问责应遵循“谁主管、谁负责”原则。问责应结合绩效考核结果，对违规操作、失职行为进行严肃处理，形成“不敢腐、不能腐、不想腐”的机制。例如，某银行因内部员工违规操作导致重大风险事件，被追究相关责任人的行政责任。问责应注重教育与惩戒相结合，通过案例分析、培训教育等方式，提升员工的风险意识与合规操作能力，避免重复性违规。问责结果应公开透明，接受内部审计与外部监管的监督，确保问责过程的公正性与权威性。问责制度应与内部奖惩机制联动，形成“问责—整改—复盘—提升”的闭环管理，推动风险防控长效机制建设。5.4持续改进机制持续改进机制应建立风险防控的动态优化机制，定期评估风险防控措施的有效性，结合外部监管要求与内部业务变化，调整风险控制策略。根据《商业银行风险管理体系》（2020年版），风险管理应实现“持续改进、动态优化”。持续改进应通过定期风险评估、内部审计与外部检查，识别风险漏洞，推动风险防控措施的优化与升级。例如，某银行通过年度风险评估，发现信用风险模型存在偏差，及时调整模型参数，提升风险识别能力。持续改进应鼓励员工提出风险防控建议，建立风险防控激励机制，提升员工参与度与主动性。根据《银行业从业人员职业行为指引》（2021年版），员工的建议可作为内部考核的重要参考。持续改进应与业务发展相结合，确保风险防控措施与业务创新、业务拓展相适应，避免因业务发展而忽视风险防控。持续改进应形成闭环管理，通过定期总结、复盘与优化，推动风险防控机制的不断完善，实现风险防控的可持续性与有效性。第6章附则6.1术语解释本标准所称“风险防控”是指金融机构在金融业务全过程中，通过制度建设、流程控制、技术手段等手段，识别、评估、应对和管理各类金融风险的过程，符合《金融风险管理基本规范》（银保监发〔2021〕12号）中关于风险管理体系的要求。“操作风险”是指由于内部流程、人员、系统或外部事件的不完善或缺陷而导致损失的风险，根据《巴塞尔协议Ⅲ》中的定义，操作风险涵盖操作风险事件、操作风险损失和操作风险传导机制。“合规风险”是指金融机构违反法律、法规、监管规定或内部规章，导致业务受罚、声誉受损或经济损失的风险，依据《商业银行合规风险管理指引》（银保监发〔2021〕11号）中关于合规风险的定义，合规风险具有系统性和持续性。“内部控制”是指通过制度、流程、技术和管理手段，实现风险识别、评估、监控和应对的全过程，符合《企业内部控制基本规范》（财政部、证监会、银保监会等部委联合发布）中关于内部控制的目标和原则。本标准中的“金融业务”指金融机构在开展的各类金融产品、服务及业务活动，包括但不限于贷款、投资、结算、理财、保险、衍生品等，需遵循《金融业务监管规定》（银保监会令〔2021〕1号）的相关要求。6.2修订与废止本标准由银保监会统一制定并发布，各金融机构应根据本标准执行，任何修订或废止均需经银保监会批准，不得擅自更改。本标准的修订应遵循《标准制定程序规范》（银保监会文件）中的规定，修订内容应包含修订依据、修订内容、修订责任部门及修订时间等信息。本标准的废止需符合《标准废止管理办法》（银保监会文件）的相关规定，废止后原标准内容不再有效，不得作为执行依据。修订或废止过程中，应通过银保监会官网或指定渠道发布，确保信息透明、程序合规。本标准的实施周期为三年，期满后由银保监会组织评估，根据评估结果决定是否修订或废止。6.3解释权本标准的解释权属于银保监会，任何对本标准的解释、补充或修改，均应以银保监会的正式文件为准。本标准的解释权包括但不限于术语解释、修订与废止、解释权等事项，任何单位或个人不得擅自解释或修改。本标准的解释应以实际执行情况为基础，结合相关法律法规和监管要求，确保其适用性和可操作性。本标准的解释应由银保监会指定的专门机构或人员负责，确保解释的权威性和一致性。本标准的解释应以书面形式发布，并在银保监会官网或指定渠道公开，确保所有相关单位和人员知晓。第7章附件7.1风险清单风险清单是金融业务风险防控的基础工具，用于系统性识别、分类和量化各类风险，确保风险识别的全面性和针对性。根据《商业银行风险监管核心指标（2018）》要求，风险清单应涵盖市场、信用、操作、流动性、合规、法律等六大类风险，每类风险下进一步细化具体风险点。该清单需结合本机构实际业务模式、监管要求及历史风险事件进行动态更新，确保与业务发展和监管政策同步。例如，某商业银行在2022年通过风险清单识别出“跨境金融业务信用风险”为高风险点，从而加强了对海外合作伙伴的信用评估。风险清单应采用定量与定性相结合的方式，定量部分可引入风险矩阵、风险敞口计算等方法，定性部分则需结合专家判断和历史数据进行分析。根据《金融风险分析方法论》（2020）指出，风险清单的构建应遵循“全面、准确、动态”原则。风险清单的编制需遵循“事前识别、事中监控、事后评估”的全过程管理理念，确保风险识别贯穿于业务全流程。例如，某股份制银行在开展跨境融资业务时，通过风险清单提前识别出“汇率波动风险”并纳入风险评估模型中。风险清单应定期进行复审和更新，确保其与监管要求、业务变化及风险变化保持一致。根据《银行业金融机构风险监管指标监管指引》（2021），风险清单的更新频率应至少每半年一次，重大业务调整时应立即修订。7.2风险评估表风险评估表是用于量化评估风险发生可能性和影响程度的工具，通常包含风险等级、发生概率、影响程度、风险等级（如低、中、高）等维度。根据《金融风险管理实务》（2022）中提到，风险评估表应采用定量评估与定性评估相结合的方式，以提高评估的科学性。评估表中的“发生概率”通常采用概率等级（如极低、低、中、高、极高）进行划分，而“影响程度”则根据风险事件对业务、资产、收益等的冲击程度进行量化。例如，某银行在评估“信用风险”时，将“违约概率”设定为3%，“违约损失率”设定为80%，从而得出风险等级为中高。风险评估表需结合定量模型（如VaR模型、蒙特卡洛模拟）和定性分析（如专家评分法、德尔菲法）进行综合评估，确保评估结果的客观性和可操作性。根据《金融风险评估模型研究》（2021）指出，风险评估表应具备可追溯性，便于后续风险控制措施的制定。评估表应根据风险类型和业务场景进行分类设计，如信用风险评估表、市场风险评估表、操作风险评估表等，以适应不同业务的特殊性。例如，某证券公司针对“债券投资”业务设计了专门的风险评估表，涵盖信用评级、市场波动、流动性风险等要素。风险评估表的使用需结合风险预警机制，定期进行复核和调整，确保评估结果与实际风险状况一致。根据《金融风险预警机制研究》（2023）指出，风险评估表应作为风险预警的重要依据，与风险控制措施形成闭环管理。7.3风险控制方案风险控制方案是针对识别出的风险点，制定的具体应对措施，包括风险缓释、风险转移、风险规避等手段。根据《商业银行风险管理指引》（2021）要求，风险控制方案应具有可操作性、针对性和前瞻性，确保风险防控措施能够有效应对潜在风险。控制方案需结合风险类型和业务特点，例如对信用风险可采用信用评级、抵押担保、风险限额等手段，对市场风险可采用对冲、套期保值等工具。根据《金融风险管理工具应用指南》（2022）指出，风险控制方案应包含风险缓释措施、风险转移措施和风险规避措施三类。风险控制方案需制定明确的执行流程和责任分工，确保各项措施能够有效落实。例如，某银行在制定“跨境业务风险控制方案”时，明确了外汇风险对冲的执行流程、责任人及考核指标，确保风险控制措施落地见效。控制方案应定期进行评估和优化，根据风险变化和业务发展进行动态调整。根据《风险管理绩效评估方法》（2023）指出，风险控制方案的评估应包括有效性、合规性、可持续性等维度，确保方案的长期有效性。风险控制方案需与风险评估结果相匹配，确保风险控制措施能够有效应对识别出的风险点。例如，某银行在评估“操作风险”后，制定了操作流程优化、岗位分离、授权控制等控制措施，有效降低了操作风险的发生概率。7.4风险应急预案风险应急预案是针对特定风险事件制定的应对计划，包括风险预警、应急响应、恢复重建等环节。根据《金融风险应急预案编制指南》（2022）指出，应急预案应具备前瞻性、针对性和可操作性，确保在风险事件发生时能够迅速响应、有效控制。应急预案应明确风险事件的识别标准、预警机制、应急组织架构、响应流程及后续恢复措施。例如，某银行针对“信用违约”事件制定了应急响应预案，包括预警信号、应急小组组建、资产处置流程及损失评估机制。应急预案需结合风险类型和业务场景进行定制，确保其适用性和有效性。根据《金融风险应急管理体系研究》（2023）指出，应急预案应覆盖风险事件的全生命周期，包括事前预防、事中应对、事后恢复。应急预案应定期进行演练