趨勢引領Trendsetting
|
|
業務韌性保障與連續性管理案例名稱:某金融機構業務連續性管理體系建設項目案例 一、項目背景 為保障某公司業務連續,從嚴從實做好業務中斷風險的防范化解工作,以《ISO22301 安全和彈性業務連續性管理體系要求》和《GB/T 30146 公共安全 業務連續性管理體系 要求》為建設標準,依據《商業銀行業務連續性監管指引》等上級監管要求,某公司于2023年通過啟動業務連續性管理外部咨詢項目,完成業務連續性管理的工作。 該項目的項目目標為:為進一步落實國家相關法律法規和監管連續性要求,采用先進、科學的方法論和數據計算模型,依據銀保監會頒布的《商業銀行業務連續性監管指引》,借鑒金融行業同類先進行實施經驗,對公司業務連續性管理現狀及業務影響進行分析,評估公司連續性風險,以建立完善的業務連續性體系及組織架構,形成業務連續性計劃與應急體系預案,提升公司的業務連續性綜合能力。
二、項目實施業務連續性管理現狀分析 項目組采取成熟的業務連續性管理成熟度分析模型,對標相關監管要求,對該公司業務連續性管理意識、愿景、組織架構、資源配置、制度水平、日常運作機制、演練情況、執行情況、容災建設情況等全面評估,有效診斷該公司業務連續性管理水平以及落地執行情況,提出合理有效的改進意見。 1.業務連續性管理組織架構與體系架構建設 項目組基于該公司當前組織機構設置情況,對業務連續性管理日常組織架構及應急管理架構進行優化與改進,明確各部門(和機構)、各層級的職責與匯報關系以,及相互之間的職責分界與協作關系,確保業務連續性日常管理工作有序開展,業務中斷事件發生時,相互協作,快速恢復業務。 建立起以業務連續性管理辦法為總體剛要,業務連續性計劃(包含策略)為指導,三層預案(總體預案、條線總體預案和專項應急預案)為應急響應和操作指引的體系架構。業務連續性管理體系的日常建設、維護、演練、評估審計等工作和應急響應、處理、回顧等工作均有了制度的指導與約定。
2.業務影響分析 項目組采用了先進、科學的方法論和數據計算模型,結合監管在業務連續性風險整治專項中提出的最新方法論,依照公司所在行業特有的業務種類重新進行了業務影響分析,結合有效指標及多重數據計算模型,有效識別該公司應納入業務連續性管理的重要業務及業務關聯關系,判斷業務中斷對該公司所造成的損失和影響曲線,從而有效計算該公司重要業務RTO和RPO及恢復順序,識別該公司重要業務恢復所需必要資源;依據重要業務與重要信息系統依賴關系,以及重要信息系統之間的依賴關系,建立不同維度的業務-系統關聯關系圖和系統-系統關聯關系圖,并依據科學有效的數據計算模型,計算獲取重要信息系統RTO和RPO及恢復順序,識別該公司重要信息系統恢復所需必要資源。
3.風險評估 項目組采用了由風險識別、風險評價、風險處置、剩余風險評價以及結果應用構成完整閉環的業務連續性風險評估方法,有效識別了該公司重要業務恢復所需現有資源和關鍵資源,基于各類關鍵資源,通過定性和定量科學的業務連續性風險評估方法分析容錯和容災風險事件下系統服務可能導致的不良影響和損失,當前存在的重要業務、信息系統業務連續性目標不可達風險敞口,全面識別了該公司業務連續性面臨的風險敞口,結合該公司的風險偏好,協助明確了合理的、可落地的控制措施、解決方案和應對計劃。
4.業務連續性策略與計劃編制 項目組結合該公司現狀及高管層對業務連續管理的愿景,基于業務影響分析與風險評估結果建立合理有效的業務連續性策略和業務連續性計劃,內容包括:業務恢復策略、系統恢復策略、關鍵資源保障策略、供應商管理策略、組織架構保障策略、業務恢復順序與目標、應急與恢復關鍵資源、應急指揮與危機通訊、相關預案體系等
三、客戶收益 通過本次業務連續性管理體系建設項目,該公司實現了以下收益: 1.合規性顯著提升 業務連續性管理體系覆蓋了行業監管機構發布的標準與要求,有效支撐了監管合規檢查和內外部審計。 2.促進了戰略協同創新 通過進一步清晰化業務連續性管理關系,以及在治理、管理和執行層面對業務連續性思想的植入,將業務連續性融入機構文化,驅動風險管理與數字化轉型深度融合。 3.全面強化?公司整體韌性 通過從業務源頭梳理業務連續性管理關系和進行業務影響分析,將業務、技術、保障,以及供應鏈的連續性能力有效整合,大大提升了全公司應對運營中斷事件的能力,從而提升了保障關鍵金融服務持續運行,維護國家金融穩定的信心。 4.資源配置得到優化 基于關鍵業務的資源進行的風險評估,識別的風險敞口,以及進行的資源建設和風險處置,更精準地貼合了公司的核心業務,實現了資源合理分配與成本控制。 5.整改閉環與風險控制 通過明確了業務連續性體系的管理工作邏輯,落實業務影響分析、風險評估、策略更新、連續性計劃和應急預案維護演練、審計和評估等職責,形成持續的自我完善的循環機制,為體系能夠持續服務于公司的韌性建設提供了源源不斷的動力。
|