引論:我們?yōu)槟砹?3篇銀行應(yīng)急演練總結(jié)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
隨著我國(guó)金融市場(chǎng)不斷發(fā)展,信息系統(tǒng)建設(shè)已成為商業(yè)銀行核心競(jìng)爭(zhēng)力之一,信息系統(tǒng)安全直接關(guān)乎商業(yè)銀行自身利益,甚至影響國(guó)家金融安全和社會(huì)穩(wěn)定。要確保信息系統(tǒng)安全穩(wěn)定運(yùn)行、保障業(yè)務(wù)連續(xù)性,就必須不斷加強(qiáng)商業(yè)銀行信息系統(tǒng)應(yīng)急管理,提高應(yīng)急能力。作為應(yīng)急管理的重要環(huán)節(jié),應(yīng)急演練能夠全方位檢驗(yàn)商業(yè)銀行應(yīng)急管理能力,驗(yàn)證應(yīng)急預(yù)案有效性、應(yīng)急資源完備性及應(yīng)急人員的適應(yīng)性。
鑒于此,國(guó)家相關(guān)部門、各商業(yè)銀行高度重視信息系統(tǒng)應(yīng)急演練工作,銀監(jiān)會(huì)對(duì)銀行業(yè)信息系統(tǒng)應(yīng)急演練提出明確要求,涵蓋演練范圍、組織保障、優(yōu)化改進(jìn)等多方面[1];各主要國(guó)有行業(yè)銀行、股份制商業(yè)銀行及各地方銀行,都定期開展分重點(diǎn)、分層次、分系統(tǒng)、分階段的信息系統(tǒng)應(yīng)急演練工作,查找問題,提高處置能力;蘇忠運(yùn)對(duì)大型國(guó)有商業(yè)銀行一級(jí)分行信息系統(tǒng)應(yīng)急演練工作方法進(jìn)行探討,提出應(yīng)急演練策略、工作要求和工作評(píng)價(jià)方法[2];王鋼對(duì)金融信息系統(tǒng)應(yīng)急演練中的信息管理、資源共享、預(yù)案更新等問題進(jìn)行研究,提出分級(jí)響應(yīng)策略等[3];任長(zhǎng)清將銀行災(zāi)難恢復(fù)應(yīng)急演練分為預(yù)警、啟動(dòng)、恢復(fù)、解除和回切等五個(gè)階段,提出災(zāi)難恢復(fù)組織、指揮機(jī)構(gòu)、實(shí)施原則、演練案例、演練方案和演練培訓(xùn)等六個(gè)重要事項(xiàng)[4];任長(zhǎng)清還提出三點(diǎn)估算法,對(duì)商業(yè)銀行災(zāi)備組織人員的到位時(shí)間進(jìn)行評(píng)估[5]。綜上所述,業(yè)內(nèi)專家和學(xué)者在商業(yè)銀行信息系統(tǒng)應(yīng)急演練方面,已開展大量的工作,但這些研究仍存在進(jìn)一步改進(jìn)的地方和問題,如應(yīng)急演練組織有待進(jìn)一步細(xì)化、應(yīng)急演練結(jié)果評(píng)價(jià)量化等。
二、組織流程
商業(yè)銀行信息系統(tǒng)應(yīng)急演練組織流程如圖1所示,主要包括準(zhǔn)備、演練、總結(jié)等3個(gè)階段。在準(zhǔn)備階段,根據(jù)演練總體要求及各商業(yè)銀行信息系統(tǒng)現(xiàn)狀,做好人員構(gòu)成、演練范圍、流程規(guī)劃、演練環(huán)境、故障場(chǎng)景、技術(shù)保障等方面的準(zhǔn)備工作,做到安全可控前提下,確保盡量逼近真實(shí)[2];在演練階段,首先由應(yīng)急值班人員向應(yīng)急人員系統(tǒng)預(yù)警,通知人員到處置現(xiàn)場(chǎng)進(jìn)行集結(jié),人員集結(jié)后由技術(shù)專家向其宣布故障場(chǎng)景,處置人員根據(jù)故障場(chǎng)景,按照日常應(yīng)急預(yù)案進(jìn)行應(yīng)急處置,處置過程中,考評(píng)小組對(duì)處置流程、處置方法、處置結(jié)果等進(jìn)行量化打分,并形成演練評(píng)估報(bào)告;在總結(jié)改進(jìn)階段,要對(duì)演練過程、演練結(jié)果進(jìn)行深入總結(jié)分析,形成總結(jié)報(bào)告,對(duì)參加演練的應(yīng)急處置人員進(jìn)行表彰或提出改進(jìn)意見,根據(jù)演練效果對(duì)應(yīng)急預(yù)案做進(jìn)一步優(yōu)化。
圖1 應(yīng)急演練組織流程
(一)準(zhǔn)備階段
作為應(yīng)急演練的組織方,在籌備演練過程中,首先要根據(jù)相關(guān)法律法規(guī)、規(guī)章制度以及銀行內(nèi)部相關(guān)規(guī)定、管理辦法,綜合參考信息系統(tǒng)應(yīng)急預(yù)案,擬定應(yīng)急演練工作方案初稿,同時(shí)召開應(yīng)急演練討論會(huì),聽取管理、業(yè)務(wù)、安全及技術(shù)等部門的意見,形成應(yīng)急工作方案,報(bào)上級(jí)領(lǐng)導(dǎo)審批同意后形成正式的應(yīng)急演練工作方案,下發(fā)相關(guān)干系人。應(yīng)急演練工作方案要明確演練組織機(jī)構(gòu)、時(shí)間地點(diǎn)、參與人員、應(yīng)用系統(tǒng)、演練流程等要素,明確分工,明晰責(zé)任。
構(gòu)建高效的、完備的組織結(jié)構(gòu)(表1)是演練成功的關(guān)鍵因素,通過高層領(lǐng)導(dǎo)推動(dòng)演練資源準(zhǔn)備、實(shí)現(xiàn)演練權(quán)威性,通過技術(shù)專家確保演練演練有效性和可靠性,通過設(shè)立工作小組實(shí)現(xiàn)演練有序開展,達(dá)到演練目標(biāo)。
表1 應(yīng)急演練組織結(jié)構(gòu)表
相對(duì)機(jī)房環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)等方面而言,由于銀行業(yè)務(wù)種類繁多,各信息系統(tǒng)之間應(yīng)用邏輯復(fù)雜、關(guān)聯(lián)性強(qiáng),應(yīng)用級(jí)應(yīng)急演練更具緊迫性。在眾多應(yīng)用系統(tǒng)中,要選擇以下三類應(yīng)用系統(tǒng)作為演練的“故障”系統(tǒng):(1)關(guān)鍵業(yè)務(wù)系統(tǒng)(2)近期有重大變更的系統(tǒng)(3)近期出現(xiàn)生產(chǎn)問題的系統(tǒng)。
評(píng)估小組根據(jù)應(yīng)用系統(tǒng)歷史問題、關(guān)鍵程序、關(guān)鍵路徑制定演練場(chǎng)景,演練場(chǎng)景是各應(yīng)用系統(tǒng)的“故障”描述,詳細(xì)記錄應(yīng)用系統(tǒng)故障時(shí)間、故障部位、故障狀態(tài)、故障表現(xiàn)等,這些應(yīng)用場(chǎng)景所描述故障一旦真實(shí)發(fā)生,將極大影響生產(chǎn)安全,甚至對(duì)業(yè)務(wù)造成重大影響。同時(shí)為確保安全可控,演練場(chǎng)景和相應(yīng)處置方式對(duì)生產(chǎn)不能造成實(shí)質(zhì)性影響,可采取的策略包括:系統(tǒng)維護(hù)時(shí)間窗口、交易量相對(duì)較少時(shí)間段、利用備份環(huán)境。
技術(shù)準(zhǔn)備方面,在參加演練人員多、涉及環(huán)節(jié)復(fù)雜情況下,可采用應(yīng)急短信作為應(yīng)急通訊方式,及時(shí)高效發(fā)送應(yīng)急集結(jié)、應(yīng)急處置通知。應(yīng)急短信可采用企業(yè)專有短信號(hào)碼,通過批量短信發(fā)送工具發(fā)送,應(yīng)急人員通過短信進(jìn)行反饋,由信息系統(tǒng)進(jìn)行智能統(tǒng)計(jì),形成報(bào)表。演練環(huán)境方面,設(shè)立演練各組織結(jié)構(gòu)場(chǎng)地標(biāo)示,通過投影等方式及時(shí)將處置現(xiàn)場(chǎng)傳輸?shù)街笓]中心。
(二)演練階段
1.系統(tǒng)預(yù)警和人員集結(jié)。為全面檢驗(yàn)應(yīng)急資源的就緒狀態(tài),盡量做到演練突然性,盡量接近真實(shí)狀態(tài),應(yīng)以系統(tǒng)故障來通知各應(yīng)急人員盡快趕到故障現(xiàn)場(chǎng)進(jìn)行應(yīng)急處置。應(yīng)急通訊暢通、及時(shí)響應(yīng)能力是應(yīng)急工作的重要組成部分,需作為演練考評(píng)指標(biāo)之一,由評(píng)估小組詳細(xì)記錄各應(yīng)急處置人員的響應(yīng)時(shí)間(表2)。在演練開始后,通過“公告板”等方式實(shí)時(shí)通報(bào)演練進(jìn)展,營(yíng)造應(yīng)急處置的嚴(yán)肅、緊張氛圍,逼真模擬故障現(xiàn)場(chǎng)。
2.應(yīng)急處置。應(yīng)急人員抵達(dá)演練現(xiàn)場(chǎng)后,由技術(shù)專家向其說明預(yù)設(shè)的故障場(chǎng)景,按相關(guān)要求進(jìn)行及時(shí)處置。評(píng)估小組的技術(shù)專家要全程觀察應(yīng)急處置過程,判斷應(yīng)急處置是否符合應(yīng)急預(yù)案要求,是否對(duì)生產(chǎn)系統(tǒng)產(chǎn)生影響,并采取及時(shí)有效措施避免生產(chǎn)事故。在應(yīng)急處置后,評(píng)估小組按照事先擬定規(guī)則,對(duì)各應(yīng)急處置模塊進(jìn)行量化打分。
表2 應(yīng)急演練各項(xiàng)指標(biāo)記錄表(樣例)
3.演練評(píng)估。演練結(jié)束后,評(píng)估小組對(duì)演練進(jìn)行綜合評(píng)估,應(yīng)急演練綜合評(píng)價(jià)方法(Emergency Drill Comprehensive Evaluate Method,EDCEM)就是評(píng)估小組對(duì)應(yīng)急演練中的各關(guān)鍵項(xiàng)進(jìn)行綜合評(píng)價(jià),通過EDCEM可以得到演練評(píng)價(jià)結(jié)果(Emergency Drill Indicator,EDI),其計(jì)算方法如式1所示。其中,xi(xi>0)為各指標(biāo)項(xiàng)的指標(biāo)值,響應(yīng)時(shí)間、集結(jié)時(shí)間、處置情況等;ψi(0?燮ψi(xi)?燮1)為指標(biāo)值量化關(guān)系函數(shù),如對(duì)響應(yīng)時(shí)間進(jìn)行量化,1分鐘以內(nèi)為100,超過1分鐘為50,超過2分鐘為0;(0?燮ω■?燮1,■ω■=1)為各指標(biāo)項(xiàng)在評(píng)價(jià)結(jié)果中的權(quán)重,權(quán)重越大,其在評(píng)價(jià)結(jié)果中所起作用越大。
EDI=100×■ω■Ψ■(x■) (式1)
(三)總結(jié)階段
評(píng)估小組對(duì)應(yīng)急演練進(jìn)行綜合評(píng)估并報(bào)應(yīng)急領(lǐng)導(dǎo)小組同意后,公布考評(píng)結(jié)果。由應(yīng)急領(lǐng)導(dǎo)小組將對(duì)演練進(jìn)行全面總結(jié),對(duì)演練整體情況進(jìn)行點(diǎn)評(píng),對(duì)在關(guān)鍵方面(如集結(jié)時(shí)間、處置時(shí)間等)表現(xiàn)較好的人員、部門進(jìn)行表?yè)P(yáng),對(duì)存在不足之處提出意見。在演練結(jié)束后,工作小組要對(duì)演練總結(jié)形成問題跟蹤表,及時(shí)跟進(jìn)各部門改進(jìn)不足之處,保障生產(chǎn)安全。
三、實(shí)踐
某商業(yè)銀行(下稱“A行”)為大型國(guó)有商業(yè)銀行,A行軟件開發(fā)部門(下稱“該部門”)現(xiàn)有員工1300余人,每年承擔(dān)200多個(gè)應(yīng)用項(xiàng)目研發(fā),還承擔(dān)幾百個(gè)業(yè)務(wù)系統(tǒng)的運(yùn)維保障工作,在信息系統(tǒng)應(yīng)急方面具有重要作用,由于涉及人員多、系統(tǒng)多、機(jī)構(gòu)多,該部門的應(yīng)急演練主要驗(yàn)證應(yīng)急組織協(xié)同性和應(yīng)急流程的有效性,確認(rèn)應(yīng)急聯(lián)絡(luò)暢通性和應(yīng)急集結(jié)時(shí)效性,提升應(yīng)對(duì)突發(fā)事件的應(yīng)急響應(yīng)與處置能力。
近期,該部門組織開展了重要生產(chǎn)系統(tǒng)應(yīng)急演練,依據(jù)事先制定的《重要生產(chǎn)系統(tǒng)應(yīng)急支持工作規(guī)程》并結(jié)合有重要變更、容易出現(xiàn)生產(chǎn)問題來選擇參加演練的應(yīng)用系統(tǒng),演練由該部門負(fù)責(zé)人現(xiàn)場(chǎng)全程主持,A行風(fēng)險(xiǎn)管理部門、科技主管部門相關(guān)負(fù)責(zé)人作為觀摩小組成員參加演練,相關(guān)技術(shù)骨干作為應(yīng)急人員具體實(shí)施應(yīng)急處置工作,技術(shù)保障部門相關(guān)運(yùn)維骨干根據(jù)應(yīng)用系統(tǒng)歷史問題并綜合近期運(yùn)維重點(diǎn)制定預(yù)設(shè)應(yīng)急場(chǎng)景,相關(guān)部門一線管理人員、技術(shù)骨干組成評(píng)估小組和工作小組,承擔(dān)演練綜合評(píng)價(jià)、組織協(xié)調(diào)工作,參加演練的領(lǐng)導(dǎo)和技術(shù)人員超過50人。演練中,各項(xiàng)應(yīng)急處置工作均能按照應(yīng)急方案正確開展,達(dá)到相關(guān)應(yīng)急處置規(guī)定要求,演練取得圓滿成功。
據(jù)統(tǒng)計(jì),演練中各系統(tǒng)應(yīng)急處置人員通訊順暢,平均集結(jié)時(shí)間為18分鐘,達(dá)到應(yīng)急處置關(guān)于時(shí)間的規(guī)定要求,部分應(yīng)用系統(tǒng)由于人員配置不合理、距離較遠(yuǎn)、交通擁堵等客觀原因,在接報(bào)后超過30分鐘抵達(dá)處置現(xiàn)場(chǎng),同時(shí)還有個(gè)別人員未及時(shí)響應(yīng)應(yīng)急電話,鑒于此,演練工作小組形成信息通報(bào),督促對(duì)相關(guān)系統(tǒng)應(yīng)急處置人員做適當(dāng)調(diào)整,以符合應(yīng)急處置時(shí)間規(guī)定,進(jìn)一步加強(qiáng)應(yīng)急意識(shí),避免此類事情再次發(fā)生。
四、總結(jié)
本文對(duì)銀行信息系統(tǒng)應(yīng)急演練組織流程進(jìn)行討論,提出應(yīng)急演練綜合評(píng)價(jià)方法,并在大型商業(yè)銀行應(yīng)急演練中進(jìn)行實(shí)踐,驗(yàn)證應(yīng)急組織協(xié)同性和應(yīng)急流程的有效性,提升應(yīng)對(duì)突發(fā)事件的應(yīng)急響應(yīng)與處置能力。本文所提出方法在部門級(jí)(一級(jí)部)進(jìn)行實(shí)踐,應(yīng)用范圍有待進(jìn)一步擴(kuò)大,其通用性、規(guī)模性還有待加強(qiáng),同時(shí)由于管理、業(yè)務(wù)和技術(shù)等方面的原因,涉及全行的模擬真實(shí)故障的應(yīng)急演練較難開展,應(yīng)急演練組織方法的進(jìn)一步研究存在困難。
參考文獻(xiàn)
[1]中國(guó)銀行業(yè)監(jiān)督管理委員會(huì).銀行業(yè)重要信息系統(tǒng)突發(fā)事件 應(yīng)急管理規(guī)范(試行).2008年04月23日.
[2]蘇忠運(yùn).分行信息系統(tǒng)應(yīng)急演練工作方法探討[J]中國(guó)金融電腦,2005(05):32-33.
[3]王鋼.金融信息系統(tǒng)應(yīng)急響應(yīng)及演練[J]計(jì)算機(jī)安全,2009(08):75-78.
篇2
二、業(yè)務(wù)連續(xù)性管理體系建設(shè)重、難點(diǎn)解決措施
在業(yè)務(wù)連續(xù)性管理體系建設(shè)實(shí)踐中,組織架構(gòu)、業(yè)務(wù)連續(xù)性計(jì)劃、業(yè)務(wù)連續(xù)性應(yīng)急預(yù)案等工作實(shí)施難度較低,難點(diǎn)在于業(yè)務(wù)影響分析、總分行資源建設(shè)、業(yè)務(wù)連續(xù)性演練等工作,本文著重介紹上述難點(diǎn)的建設(shè)過程。
(一)業(yè)務(wù)影響分析
業(yè)務(wù)影響分析的主要目標(biāo)是幫助銀行通過識(shí)別和評(píng)估業(yè)務(wù)運(yùn)營(yíng)中斷造成的影響,明確業(yè)務(wù)連續(xù)性管理重點(diǎn),根據(jù)業(yè)務(wù)重要程度進(jìn)行差異化管理,制定不同業(yè)務(wù)的恢復(fù)目標(biāo)、恢復(fù)次序、確定支持重要業(yè)務(wù)對(duì)應(yīng)的信息系統(tǒng)的恢復(fù)目標(biāo),其主要工作包括2個(gè)方面的內(nèi)容,一方面是現(xiàn)狀調(diào)研,另一方面是業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估。
在現(xiàn)狀調(diào)研階段,由于該項(xiàng)工作涉及全行所有業(yè)務(wù)以及大部份部門,可采取培訓(xùn)、訪談、召開研討會(huì)、調(diào)查問卷等方式,逐步推進(jìn)工作開展,初步梳理出重要業(yè)務(wù)清單。
在業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估階段,結(jié)合國(guó)內(nèi)外先進(jìn)實(shí)踐經(jīng)驗(yàn),采取財(cái)務(wù)影響和非財(cái)務(wù)影響兩個(gè)維度對(duì)初步梳理出來的各項(xiàng)業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)評(píng)估。財(cái)務(wù)影響和非財(cái)務(wù)影響均采用評(píng)分制,其中,財(cái)務(wù)影響主要評(píng)估該項(xiàng)業(yè)務(wù)中斷一個(gè)工作日給銀行帶來的收入損失,可根據(jù)銀行自身業(yè)務(wù)收入水平設(shè)置分值,該項(xiàng)指標(biāo)是較為客觀的估值;非財(cái)務(wù)影響則綜合評(píng)估該項(xiàng)業(yè)務(wù)中斷可能給銀行帶來的影響,如:監(jiān)管負(fù)面影響、聲譽(yù)損失、客戶負(fù)面情緒、投資者信心/忠誠(chéng)度降低、法律/訴訟風(fēng)險(xiǎn)、國(guó)家金融秩序穩(wěn)定等,該項(xiàng)指標(biāo)具有一定的主觀因素,為避免主觀因素影響程度過大,可采取兩種方式降低影響:一是擴(kuò)大調(diào)查問卷的樣本量,二是對(duì)非財(cái)務(wù)影響的各個(gè)要素設(shè)置權(quán)重值,對(duì)財(cái)務(wù)影響及非財(cái)務(wù)影響設(shè)置綜合評(píng)分規(guī)則。特別地,對(duì)于后臺(tái)運(yùn)營(yíng)類、渠道類業(yè)務(wù)(比如:自助銀行業(yè)務(wù)),雖然不直接產(chǎn)生業(yè)務(wù)收入,但它是其他業(yè)務(wù)產(chǎn)生收入的必要條件之一,對(duì)于此類業(yè)務(wù)計(jì)算該渠道所承載的各業(yè)務(wù)種類收入之和作為該渠道的業(yè)務(wù)收入。
在確定各項(xiàng)業(yè)務(wù)的財(cái)務(wù)影響和非財(cái)務(wù)影響指標(biāo)基礎(chǔ)上,采取矩陣模型分析法進(jìn)一步確定業(yè)務(wù)恢復(fù)的優(yōu)先順序。在確定業(yè)務(wù)恢復(fù)的優(yōu)先順序的基礎(chǔ)上,進(jìn)一步確定該業(yè)務(wù)對(duì)應(yīng)的信息系統(tǒng)恢復(fù)目標(biāo),以指導(dǎo)關(guān)鍵信息系統(tǒng)的資源建設(shè)。《指引》要求,“原則上重要業(yè)務(wù)的RTO不得大于4小時(shí),重要業(yè)務(wù)的RPO不得大于半小時(shí)”,在信息系統(tǒng)資源建設(shè)中,關(guān)鍵信息系統(tǒng)的恢復(fù)能力應(yīng)滿足重要業(yè)務(wù)RTO、RPO的時(shí)效要求。
(二)總、分行資源建設(shè)
業(yè)務(wù)連續(xù)性資源建設(shè)屬于“硬件”設(shè)施范疇,主要涉及總行同城、異地災(zāi)備中心以及分行機(jī)房設(shè)備的建設(shè)。
在總行層面,同城、異地災(zāi)備中心應(yīng)建立重要信息系統(tǒng)的備份,在日常工作中應(yīng)加強(qiáng)對(duì)災(zāi)備中心機(jī)房的巡檢,確保系統(tǒng)正常運(yùn)行。在分行層面,應(yīng)從供電、網(wǎng)絡(luò)、系統(tǒng)建設(shè)等方面實(shí)現(xiàn)全方位的應(yīng)急措施,比如在供電環(huán)節(jié),分行除配置雙線路供電外,還要配備不間斷電源(UPS)和應(yīng)急發(fā)電機(jī);在網(wǎng)絡(luò)連接環(huán)節(jié),不僅要配置不同運(yùn)營(yíng)商的網(wǎng)絡(luò)線路,還要配置無線設(shè)備,確保在極端情況下仍能保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)。
(三)業(yè)務(wù)連續(xù)性演練
篇3
早在2008年,現(xiàn)任銀監(jiān)會(huì)副主席郭利根就曾經(jīng)指出,國(guó)內(nèi)銀行業(yè)存在著信息技術(shù)基礎(chǔ)建設(shè)滯后、軟硬件及核心技術(shù)受制于人、系統(tǒng)管理粗放等問題,特別是在業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施、技術(shù)恢復(fù)方案等方面存在著明顯的短板。時(shí)至今日,頻繁發(fā)生的銀行服務(wù)中斷事件再次提醒我們,形勢(shì)仍不容樂觀,加快商業(yè)銀行業(yè)務(wù)連續(xù)性管理建設(shè)迫在眉睫。
一、業(yè)務(wù)連續(xù)性管理及其重要意義
業(yè)務(wù)連續(xù)性管理是一項(xiàng)綜合管理過程,不僅包括對(duì)業(yè)務(wù)活動(dòng)和業(yè)務(wù)恢復(fù)的持性管理,還涉及到相關(guān)培訓(xùn)、演練和評(píng)估等環(huán)節(jié),是商業(yè)銀行全面風(fēng)險(xiǎn)管理體系中的重要組成部分。國(guó)際業(yè)務(wù)連續(xù)性協(xié)會(huì)將業(yè)務(wù)連續(xù)性管理界定為:能夠識(shí)別出可能的潛在威脅,以及這些威脅發(fā)生時(shí)對(duì)業(yè)務(wù)運(yùn)營(yíng)帶來的負(fù)面影響,同時(shí)提供一套有效的反饋和恢復(fù)體系,從而對(duì)股東利益、公司聲譽(yù)和價(jià)值創(chuàng)造活動(dòng)進(jìn)行有效的保護(hù)。國(guó)內(nèi)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》則進(jìn)一步明確為:商業(yè)銀行為有效應(yīng)對(duì)重要業(yè)務(wù)運(yùn)營(yíng)中斷事件,建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架,保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)的一整套管理過程,包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。以此觀之,建立完善的業(yè)務(wù)連續(xù)性管理,將有利于商業(yè)銀行的持續(xù)運(yùn)營(yíng),有益于保障重要業(yè)務(wù)的快速恢復(fù)、降低損失和消除影響,增強(qiáng)競(jìng)爭(zhēng)力和可持續(xù)發(fā)展能力。
在商業(yè)銀行的生命周期中,銀行業(yè)務(wù)運(yùn)營(yíng)會(huì)隨時(shí)受到來自內(nèi)外各種因素的影響,嚴(yán)重的甚至?xí)斐芍匾獦I(yè)務(wù)的非正常中斷。重要業(yè)務(wù)意外中斷,不僅意味著商業(yè)銀行須為此付出沉重的代價(jià)和承擔(dān)嚴(yán)重的后果,如果處置不當(dāng),還可能發(fā)酵成一場(chǎng)可怕的災(zāi)難。有關(guān)研究資料顯示,以每小時(shí)業(yè)務(wù)中斷所造成的損失進(jìn)行比較,銀行業(yè)的損失遠(yuǎn)居各行業(yè)之首;如果發(fā)生業(yè)務(wù)中斷兩周內(nèi)仍無法恢復(fù),75%的企業(yè)將因此而停業(yè),43%的企業(yè)將無法再開展業(yè)務(wù),災(zāi)備措施不完善的企業(yè)將在2~3年內(nèi)破產(chǎn)。因此,為保障業(yè)務(wù)的持續(xù)穩(wěn)定運(yùn)營(yíng),商業(yè)銀行尤其需要行之有效的業(yè)務(wù)連續(xù)性管理。銀監(jiān)會(huì)的《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》,對(duì)商業(yè)銀行業(yè)務(wù)連續(xù)性管理的組織架構(gòu)、業(yè)務(wù)影響分析、業(yè)務(wù)連續(xù)性計(jì)劃與資源建設(shè)、業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)、運(yùn)營(yíng)中斷事件應(yīng)急處置等相關(guān)體系建設(shè)和工作內(nèi)容提出了明確的監(jiān)管要求,將促進(jìn)商業(yè)銀行進(jìn)一步加強(qiáng)風(fēng)險(xiǎn)管理,有效履行社會(huì)責(zé)任,對(duì)維護(hù)公眾信心和提高商業(yè)銀行業(yè)務(wù)持續(xù)運(yùn)營(yíng)能力將發(fā)揮積極的引領(lǐng)作用。
二、國(guó)內(nèi)商業(yè)銀行業(yè)務(wù)連續(xù)性管理發(fā)展?fàn)顩r和存在的問題
業(yè)務(wù)連續(xù)性管理在國(guó)外發(fā)展較早,其歷史可追溯到上世紀(jì)60年代,國(guó)內(nèi)雖然起步較晚,但發(fā)展很快。通過國(guó)家連續(xù)《銀行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》、《商業(yè)銀行數(shù)據(jù)中心管理規(guī)范》、《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》等一系列指導(dǎo)性文件,國(guó)內(nèi)銀行業(yè)對(duì)業(yè)務(wù)連續(xù)性管理的認(rèn)識(shí)不斷深入,尤其是國(guó)有大型商業(yè)銀行在業(yè)務(wù)連續(xù)性管理的信息系統(tǒng)技術(shù)方面已經(jīng)較為成熟,基本接近國(guó)際先進(jìn)水平。如,2008年汶川發(fā)生大地震后,震后三天工商銀行即在都江堰災(zāi)區(qū)建立了應(yīng)急帳篷銀行,僅一臺(tái)ATM在幾天內(nèi)就成功辦理了76萬元對(duì)公結(jié)算和20筆取款業(yè)務(wù)。
隨著《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》的,國(guó)內(nèi)商業(yè)銀行愈加重視和積極推進(jìn)業(yè)務(wù)連續(xù)性管理的建設(shè)。
一是初步構(gòu)建了應(yīng)急管理體系,確立了組織管理架構(gòu),加強(qiáng)了職能部門的協(xié)調(diào)配合,形成了統(tǒng)一的應(yīng)急響應(yīng)流程和通知報(bào)告程序,增強(qiáng)了應(yīng)對(duì)突發(fā)事件的處置能力。
二是加快了災(zāi)備建設(shè),建立了同城/異地災(zāi)備中心,積極推進(jìn)“兩地三中心”的建設(shè),對(duì)核心業(yè)務(wù)數(shù)據(jù)和核心系統(tǒng)恢復(fù)的保障能力進(jìn)一步增強(qiáng)。
三是開展了應(yīng)急響應(yīng)和災(zāi)難恢復(fù)演練,與通訊、電力等外部機(jī)構(gòu)的聯(lián)動(dòng)協(xié)作有所強(qiáng)化,應(yīng)對(duì)突發(fā)事件、危機(jī)管理的能力有了提高。
盡管如此,與國(guó)外先進(jìn)銀行相比,國(guó)內(nèi)商業(yè)銀行還有較明顯的差距,主要存在以下幾個(gè)方面的問題:
(一)認(rèn)識(shí)尚有差距,系統(tǒng)建設(shè)的主動(dòng)投入略顯不足
由于對(duì)業(yè)務(wù)連續(xù)性管理的研究運(yùn)用時(shí)間較短,商業(yè)銀行對(duì)其重要性還缺乏具體形象的認(rèn)識(shí),停留在為了滿足監(jiān)管要求和信息系統(tǒng)災(zāi)備恢復(fù)等較粗淺的層次上,沒有真正意識(shí)到業(yè)務(wù)連續(xù)性管理對(duì)提升銀行競(jìng)爭(zhēng)力和價(jià)值創(chuàng)造的積極作用。具體表現(xiàn)為部分商業(yè)銀行,尤其是中小股份制商業(yè)銀行還普遍存在著業(yè)務(wù)連續(xù)性管理“投入大、收益小”的認(rèn)識(shí)偏差,主動(dòng)推進(jìn)的意愿不強(qiáng)。
(二)管理尚有差距,未將之完全融入企業(yè)文化之中
缺乏足夠的認(rèn)識(shí),缺少了管理層和相關(guān)部門強(qiáng)有力的支持,一方面導(dǎo)致商業(yè)銀行將全行性的業(yè)務(wù)連續(xù)性管理工作僅僅只落實(shí)到個(gè)別部門身上,沒有做到全員性參與,極易形成管理上的盲點(diǎn);另一方面,忽視了通過必要的流程開展全員風(fēng)險(xiǎn)意識(shí)教育和技能培訓(xùn),遇到業(yè)務(wù)中斷事件,既便有了應(yīng)急計(jì)劃和預(yù)案,也會(huì)由于缺少必要的教育培訓(xùn)、相關(guān)人員未能充分理解掌握操作要求,從而導(dǎo)致既定的流程和機(jī)制難以發(fā)揮預(yù)期作用。
(三)風(fēng)險(xiǎn)識(shí)別尚有差距,業(yè)務(wù)影響分析不充分,資源保障和災(zāi)難恢復(fù)的有效性不足
一是缺乏對(duì)各項(xiàng)業(yè)務(wù)和業(yè)務(wù)系統(tǒng)的全面科學(xué)評(píng)估,業(yè)務(wù)分類、事件分級(jí)以及由此而制定的業(yè)務(wù)恢復(fù)目標(biāo)還不盡合理,在應(yīng)急預(yù)案設(shè)計(jì)、備用資源保障和人員配置等方面存在不足;二是偏重對(duì)設(shè)備設(shè)施、數(shù)據(jù)信息和業(yè)務(wù)運(yùn)營(yíng)的保護(hù),對(duì)員工安全、企業(yè)聲譽(yù)等其他重要資產(chǎn)的保護(hù)和重視程度不夠,存在低估風(fēng)險(xiǎn)的傾向,風(fēng)險(xiǎn)緩釋和預(yù)防應(yīng)對(duì)措施針對(duì)性不強(qiáng)。
(四)預(yù)案體系建設(shè)尚有差距,應(yīng)急響應(yīng)的合理性和可操作性不強(qiáng)
商業(yè)銀行業(yè)務(wù)多樣、管理復(fù)雜,業(yè)務(wù)連續(xù)性管理的建設(shè)難度大、周期長(zhǎng),需要針對(duì)可能的風(fēng)險(xiǎn)或潛在的影響進(jìn)行事前縝密的分析,才能結(jié)合實(shí)際科學(xué)論證和制定預(yù)案。即使是規(guī)模較小的商業(yè)銀行,要建立起能夠全面?蓋重要風(fēng)險(xiǎn)、相對(duì)完整的預(yù)案體系,也需要制定出不少于幾千份的各類預(yù)案。在國(guó)有商業(yè)銀行當(dāng)中,目前預(yù)案建設(shè)最為完備的是建設(shè)銀行,達(dá)到了4000多份。但相比國(guó)外先進(jìn)銀行,如美國(guó)銀行預(yù)案就多達(dá)7000余份,國(guó)內(nèi)商業(yè)銀行在預(yù)案體系建設(shè)上還任重道遠(yuǎn)、差距較大。
(五)持續(xù)改進(jìn)尚有差距,預(yù)案演練的針對(duì)性和有效性不足
一是對(duì)業(yè)務(wù)連續(xù)性預(yù)案的日常演練不充分或流于形式,不能全面有效地檢驗(yàn)其操作性和有效性,難以做出具有針對(duì)性的完善和改進(jìn);二是偏重對(duì)信息系統(tǒng)的災(zāi)備演練,針對(duì)業(yè)務(wù)、流程和人員方面的演練不充分,一定程度上還存在著重建設(shè)、輕維護(hù)的現(xiàn)象;三是盡管多數(shù)國(guó)內(nèi)商業(yè)銀行業(yè)務(wù)系統(tǒng)已實(shí)現(xiàn)了“同城雙活”,并開始向“兩地三中心”發(fā)展,但由于業(yè)務(wù)連續(xù)性管理尚存諸多的不完善,欠缺足夠的經(jīng)驗(yàn)積累,未能針對(duì)業(yè)務(wù)系統(tǒng)的實(shí)際切換開展必要的演練,在災(zāi)難發(fā)生時(shí)難以保證重要業(yè)務(wù)的正常切換和回退。
三、加快業(yè)務(wù)連續(xù)性管理建設(shè)的幾點(diǎn)建議
(一)繼續(xù)深化認(rèn)識(shí),切實(shí)將業(yè)務(wù)連續(xù)性管理作為改善經(jīng)營(yíng)、提升競(jìng)爭(zhēng)力的有效途徑
首先,應(yīng)清醒地認(rèn)識(shí)到,商業(yè)銀行肩負(fù)著保障金融安全和社會(huì)穩(wěn)定的重要責(zé)任,能否從容應(yīng)對(duì)突發(fā)事件,迅速控制不良影響和防災(zāi)減損,既體現(xiàn)了商業(yè)銀行的風(fēng)險(xiǎn)管控水平,也是履行社會(huì)責(zé)任、展現(xiàn)銀行價(jià)值的實(shí)際體現(xiàn);其次,商業(yè)銀行激烈的市場(chǎng)競(jìng)爭(zhēng),伴隨著各種難以逆料的風(fēng)險(xiǎn),來自于各項(xiàng)業(yè)務(wù)活動(dòng)的運(yùn)營(yíng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)不斷拷問銀行的管理能力。完備而健全的業(yè)務(wù)連續(xù)性管理,可以使商業(yè)銀行更好地適應(yīng)瞬息萬變的市場(chǎng)環(huán)境,更有效地提高預(yù)防風(fēng)險(xiǎn)、應(yīng)對(duì)風(fēng)險(xiǎn)的能力,能夠大幅提升銀行的持續(xù)運(yùn)營(yíng)水平和競(jìng)爭(zhēng)力。
(二)積極落實(shí)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》,健全適應(yīng)業(yè)務(wù)發(fā)展的管理政策和體系
一是按照監(jiān)管指引要求,持續(xù)完善業(yè)務(wù)連續(xù)性管理的政策、制度,健全高效運(yùn)行的組織管理架構(gòu),落實(shí)部門管理職責(zé),明確責(zé)任;二是依照監(jiān)管指引的規(guī)范標(biāo)準(zhǔn),科學(xué)建設(shè),加快應(yīng)急響應(yīng)及業(yè)務(wù)系統(tǒng)建設(shè),建立常態(tài)化管理評(píng)估維護(hù)機(jī)制,健全業(yè)務(wù)連續(xù)性管理體系;三是從業(yè)務(wù)角度出發(fā),以業(yè)務(wù)連續(xù)為目標(biāo),強(qiáng)化系統(tǒng)性設(shè)計(jì),形成各個(gè)部門協(xié)調(diào)統(tǒng)一的管理體系。
(三)將業(yè)務(wù)連續(xù)性管理融入企業(yè)文化,使之成為經(jīng)營(yíng)管理的有機(jī)組成部分
充分結(jié)合銀行文化環(huán)境特點(diǎn),制定長(zhǎng)期的業(yè)務(wù)連續(xù)性管理文化融入計(jì)劃,通過多種途徑、多種方式持續(xù)推進(jìn)。一方面依靠管理層,通過管理層對(duì)業(yè)務(wù)連續(xù)性管理宣講或座談的參與來積極推動(dòng);另一方面,制定詳細(xì)的人員培訓(xùn)計(jì)劃,將責(zé)任分解落實(shí)到各部門,定期開展全員性的業(yè)務(wù)連續(xù)性管理意識(shí)教育和技能培訓(xùn),將其真正融入到企業(yè)文化中,使業(yè)務(wù)連續(xù)性管理成為員工主動(dòng)參與的自覺行為。
(四)提高風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)分析水平,加快預(yù)案體系建設(shè),提升持續(xù)運(yùn)營(yíng)的保障能力
篇4
我支行始終貫徹以行長(zhǎng)為第一責(zé)任人,嚴(yán)格領(lǐng)導(dǎo),確保落實(shí)為主旨,確保支行安全保衛(wèi)5個(gè)委員會(huì)的建立和職責(zé)完善,認(rèn)真落實(shí)安全保衛(wèi)目標(biāo)管理和領(lǐng)導(dǎo)責(zé)任制,將安全保衛(wèi)工作納入全年工作計(jì)劃。支行行長(zhǎng)與分行簽訂了安全保衛(wèi)目標(biāo)管理責(zé)任書,做到誰主管、誰負(fù)責(zé),并根據(jù)分行要求和每位員工都簽訂了安全保衛(wèi)目標(biāo)責(zé)任書,做到一級(jí)抓一級(jí),分工到位、職責(zé)明確、相互配合、層層落實(shí)。
二、年度安全保衛(wèi)(安全生產(chǎn))重點(diǎn)工作任務(wù)完成情況。
我支行按分行工作進(jìn)度要求,認(rèn)真組織落實(shí)防搶、消防及防電信詐騙演練,并通過演練強(qiáng)化員工對(duì)應(yīng)急預(yù)案的熟悉,取得良好效果。認(rèn)真完成各項(xiàng)專項(xiàng)活動(dòng),已完成的有xx銀行北京xx支行20xx年安全生產(chǎn)月專項(xiàng)活動(dòng)、xx支行關(guān)于開展銀行業(yè)金融機(jī)構(gòu)第六輪安全評(píng)估的工作、20xx年今冬明春火災(zāi)防控工作、xx支行開展“防風(fēng)險(xiǎn)保平安迎大慶”消防安全執(zhí)法檢查專項(xiàng)行動(dòng)等。結(jié)合總分行關(guān)于安全評(píng)估的工作指導(dǎo),今年順利完成安全評(píng)估工作,支行最后得分97.5分。配合分行安排的滅火器排查,保障支行物防設(shè)備的正常使用。
三、不斷健全內(nèi)控外防機(jī)制,切實(shí)落實(shí)各項(xiàng)規(guī)章制度。
1、做好日常安全保衛(wèi)基礎(chǔ)工作。積極組織全行員工認(rèn)真學(xué)習(xí)分行下發(fā)的各種文件,加強(qiáng)全行員工安全保衛(wèi)意識(shí)。截至目前支行今年共組織員工安全培訓(xùn)7次,召開安全保衛(wèi)工作會(huì)4次。同時(shí)組織全體員工進(jìn)行防搶防盜及防電信詐騙綜合演練一次、消防演練二次,消防桌面推演一次,使員工熟練掌握有關(guān)安全保衛(wèi)操作要領(lǐng),明確突發(fā)事件時(shí)的應(yīng)急處理流程。
2、每月堅(jiān)持由行政及營(yíng)業(yè)主管雙人對(duì)支行進(jìn)行全行大檢查,包括現(xiàn)金區(qū)、機(jī)房、加鈔間、重要憑證室等部位,對(duì)檢查中暴露出來的問題及時(shí)認(rèn)真整改,消除隱患,不斷完善內(nèi)控機(jī)制,建立長(zhǎng)效機(jī)制。要求每位員工下班后關(guān)閉自己的計(jì)算機(jī)及電源,保安員設(shè)防前統(tǒng)一檢查支行電路關(guān)閉情況。目前按照分行要求完善改進(jìn)門禁管理并出臺(tái)xx支行門禁管理辦法下發(fā)落實(shí)。
3、強(qiáng)化我行各項(xiàng)規(guī)章制度的全面落實(shí),不定時(shí)對(duì)重點(diǎn)部位、重點(diǎn)崗位和重要環(huán)節(jié)執(zhí)行規(guī)章制度情況的檢查,對(duì)發(fā)現(xiàn)有違規(guī)違法行為嚴(yán)厲查處,及時(shí)整改。對(duì)各項(xiàng)安全工作的管理落實(shí)到崗、到人,強(qiáng)化報(bào)告制度,及時(shí)掌握本系統(tǒng)的安全保衛(wèi)情況,努力防范案件事故的發(fā)生。
篇5
一、商業(yè)銀行信息科技風(fēng)險(xiǎn)
在信息技術(shù)與銀行業(yè)務(wù)深度融合的今天,信息科技風(fēng)險(xiǎn)事件往往涉及范圍廣、客戶多、金額大,在給銀行造成經(jīng)濟(jì)損失的同時(shí),也會(huì)帶來很大的聲譽(yù)損失。銀監(jiān)會(huì)前主席劉明康曾表示:“如果銀行系統(tǒng)中斷1小時(shí),將直接影響該行的基本支付業(yè)務(wù);中斷1天,將對(duì)其聲譽(yù)造成極大傷害;中斷2~3天以上不能恢復(fù),將直接危及其他銀行乃至整個(gè)金融系統(tǒng)的穩(wěn)定。”因此,可以毫不夸張地說信息科技安全運(yùn)行和健康發(fā)展是銀行業(yè)務(wù)正常開展的重要保障和基本前提, 關(guān)乎銀行聲譽(yù)、金融安全和社會(huì)穩(wěn)定。表1顯示了近年來商業(yè)銀行發(fā)生的幾起典型信息科技風(fēng)險(xiǎn)事件。
根據(jù)中國(guó)銀監(jiān)會(huì)的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》,信息科技風(fēng)險(xiǎn)是指信息科技在商業(yè)銀行運(yùn)用過程中,由于自然因素、人為因素、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。在巴塞爾新資本協(xié)議體系中,信息科技風(fēng)險(xiǎn)被視為操作風(fēng)險(xiǎn)的一種。它具有區(qū)別于一般操作風(fēng)險(xiǎn)的特殊性:(1)風(fēng)險(xiǎn)因素復(fù)雜,大量使用外包和新技術(shù)使得風(fēng)險(xiǎn)控制的復(fù)雜度大幅提高。(2)潛伏性、偶發(fā)性和不確定性突出。比如,通過充分風(fēng)險(xiǎn)論證的生產(chǎn)系統(tǒng),短期內(nèi)無風(fēng)險(xiǎn)隱患,而隨著生產(chǎn)環(huán)境的壓力逐步擴(kuò)大, 系統(tǒng)的脆弱性就會(huì)逐步暴露;一個(gè)具有很高安全性的電子銀行,隨著病毒的不斷變種,黑客技術(shù)的提高,新的安全問題就會(huì)出現(xiàn)。(3)信息科技風(fēng)險(xiǎn)一般不直接造成經(jīng)濟(jì)損失,其造成的間接損失難以計(jì)量且極可能引發(fā)聲譽(yù)風(fēng)險(xiǎn)。(4)影響范圍廣。單個(gè)信息系統(tǒng)的故障就可能影響銀行多項(xiàng)業(yè)務(wù)。 在銀行數(shù)據(jù)大集中的形勢(shì)和背景下,信息科技風(fēng)險(xiǎn)也趨于集中,成為惟一能使銀行瞬間癱瘓的風(fēng)險(xiǎn)。
從國(guó)內(nèi)的監(jiān)管導(dǎo)向看,筆者認(rèn)為信息科技風(fēng)險(xiǎn)管理有兩個(gè)重要的目標(biāo):一是保證銀行業(yè)務(wù)的穩(wěn)定和連續(xù);二是保護(hù)客戶信息安全。如果不能實(shí)現(xiàn)這兩個(gè)目標(biāo),則可能引發(fā)直接或間接的經(jīng)濟(jì)損失以及聲譽(yù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。
二、信息科技風(fēng)險(xiǎn)的影響因素
從前述信息科技風(fēng)險(xiǎn)管理的兩個(gè)目標(biāo)出發(fā),可以通過分析影響目標(biāo)實(shí)現(xiàn)的因素來了解引致信息科技風(fēng)險(xiǎn)的原因。影響銀行業(yè)務(wù)的穩(wěn)定和連續(xù)的因素主要有軟硬件故障、人員誤操作、關(guān)鍵人員離崗、系統(tǒng)超負(fù)荷運(yùn)行、網(wǎng)絡(luò)癱瘓、電力中斷、病毒傳播、應(yīng)用系統(tǒng)及版本出現(xiàn)異常、數(shù)據(jù)缺失或丟失、外包服務(wù)不到位、自然災(zāi)害或人為損壞設(shè)備、缺少業(yè)務(wù)連續(xù)性計(jì)劃、災(zāi)備基礎(chǔ)設(shè)施不健全、日常應(yīng)急演練不充分,等等。影響客戶信息安全的因素主要有內(nèi)部人員利用流程、權(quán)限漏洞盜用客戶數(shù)據(jù);外部人員運(yùn)用技術(shù)手段侵入系統(tǒng)盜用客戶信息;內(nèi)外勾結(jié)盜用客戶信息、外包服務(wù)商泄密等等。
以上這些因素在巴塞爾新資本協(xié)議中也有相關(guān)的描述。巴塞爾新資本協(xié)議對(duì)操作風(fēng)險(xiǎn)的損失事件形態(tài)分為7個(gè)類型,吳博(2010)將其中與信息科技風(fēng)險(xiǎn)的損失事件有關(guān)的三個(gè)類型整理后大致覆蓋了引發(fā)信息科技風(fēng)險(xiǎn)的因素,見表2。
當(dāng)然,上述這些影響信息科技風(fēng)險(xiǎn)管理目標(biāo)實(shí)現(xiàn)的因素仍只是引發(fā)信息科技風(fēng)險(xiǎn)的中間變量,其本身也可被視作信息科技風(fēng)險(xiǎn)的表現(xiàn)形式。透過這些表現(xiàn)可以很容易發(fā)現(xiàn)管理不到位才是導(dǎo)致信息科技風(fēng)險(xiǎn)的最根本原因。
從實(shí)踐來看,近年來信息科技快速發(fā)展有力支持了商業(yè)銀行各項(xiàng)業(yè)務(wù)的快速擴(kuò)張。但同時(shí),管理、運(yùn)行維護(hù)跟不上的矛盾也日漸突出,“重建設(shè)、輕管理、重開發(fā)、輕運(yùn)維”的現(xiàn)象較為普遍。有監(jiān)管部門研究表明,近年來發(fā)生的信息科技風(fēng)險(xiǎn)事件中,多數(shù)事件發(fā)生都源于制度不健全、流程不完善、落實(shí)不到位,很少有純粹技術(shù)原因引發(fā)的事件。因此,可以說管理到位是防范信息科技風(fēng)險(xiǎn)的關(guān)鍵。
三、信息科技風(fēng)險(xiǎn)管理措施
信息科技風(fēng)險(xiǎn)管理應(yīng)貫穿于信息科技工作的全流程,涉及到信息科技風(fēng)險(xiǎn)管理的“三道防線”,需要由信息科技部門和各業(yè)務(wù)部門共同完成。具體管理措施如下:
1. 完善風(fēng)險(xiǎn)治理架構(gòu),各司其職。構(gòu)建和完善信息科技風(fēng)險(xiǎn)管理的三大防線,即信息科技管理、信息科技風(fēng)險(xiǎn)管理、信息科技風(fēng)險(xiǎn)審計(jì),從三個(gè)不同角度、不同緯度,對(duì)風(fēng)險(xiǎn)進(jìn)行立體防控。需要注意的是三大防線的安排不應(yīng)是簡(jiǎn)單的對(duì)應(yīng)信息科技風(fēng)險(xiǎn)管理的事前、事中、事后三階段,風(fēng)險(xiǎn)管理部門、審計(jì)部門應(yīng)積極參與到業(yè)務(wù)連續(xù)性計(jì)劃制定、應(yīng)急演練、系統(tǒng)開發(fā)、外包管理等信息科技日常風(fēng)險(xiǎn)管理工作中,實(shí)現(xiàn)風(fēng)險(xiǎn)管理的前移。
2. 健全管理制度體系,重在執(zhí)行。建立、健全信息科技管理制度和業(yè)務(wù)操作流程并認(rèn)真執(zhí)行。制度建設(shè)要從新產(chǎn)品上線或新系統(tǒng)投產(chǎn)前開始,要建立完善的上線或投產(chǎn)方案以及上線或投產(chǎn)后相關(guān)的管理制度和業(yè)務(wù)流程,并制定回退機(jī)制或應(yīng)急預(yù)案以應(yīng)對(duì)意外情況。同時(shí),要積極研究各類信息安全風(fēng)險(xiǎn)案例,總結(jié)歸納新的風(fēng)險(xiǎn)點(diǎn),有針對(duì)性地完善制度。要建立制度執(zhí)行的監(jiān)督評(píng)價(jià)機(jī)制,商業(yè)銀行的董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層以及審計(jì)部門要切實(shí)監(jiān)督評(píng)價(jià)信息科技各項(xiàng)制度的執(zhí)行情況,對(duì)制度執(zhí)行不到位的責(zé)任人要進(jìn)行問責(zé)或處罰。
3. 合理規(guī)劃系統(tǒng)資源, 未雨綢繆。(1) 縱向規(guī)劃發(fā)展進(jìn)度。在系統(tǒng)規(guī)劃設(shè)計(jì)階段就要評(píng)估能否滿足未來較長(zhǎng)時(shí)間的業(yè)務(wù)需求,合理安排系統(tǒng)升級(jí)、版本切換等工作。(2)橫向匹配系統(tǒng)資源。在系統(tǒng)資源短期內(nèi)不變的情況下,合理分配資源,通過系統(tǒng)分級(jí),將資源優(yōu)先分配給等級(jí)高的系統(tǒng)以保障重要系統(tǒng)的穩(wěn)健運(yùn)行。
篇6
1、報(bào)警與接警;
2、初期火災(zāi)的撲救;
3、人員的逃生、自救、疏散和重要物品的轉(zhuǎn)移;
4、火災(zāi)現(xiàn)場(chǎng)的安全保衛(wèi)。
二、消防演練的階段劃分:
1、進(jìn)行學(xué)習(xí)動(dòng)員。在全行進(jìn)行一次消防安全大教育活動(dòng),組織員工學(xué)習(xí)《中華人民共和國(guó)消防法》、《中國(guó)建設(shè)銀行消防安全管理暫行規(guī)定》和《中國(guó)建設(shè)銀行辦公樓安全管理辦法》,提高員工的消防安全意識(shí)。由各部門為單位在支行分管領(lǐng)導(dǎo)和安全員的組織指導(dǎo)下,認(rèn)真學(xué)習(xí)和模擬演練我行制訂的消防應(yīng)急預(yù)案,熟悉在消防突發(fā)事件中各自的職責(zé)和任務(wù),熟練掌握每一種消防器材的性能和用途,掌握火災(zāi)中基本的自救和逃生方法,保障自身和國(guó)家財(cái)產(chǎn)的安全。
2、成立消防演練領(lǐng)導(dǎo)組織機(jī)構(gòu),明確責(zé)任,嚴(yán)格組織實(shí)施演練活動(dòng),確保演練活動(dòng)順利完成,達(dá)到預(yù)期效果。
指揮組:
滅火組:
接水組:搶救組:
警戒組:
保障組:
3、組織演練。請(qǐng)縣公安和消防部門的同志來行,講解消防知識(shí)及演練過程中的注意事項(xiàng),并在消防隊(duì)的指導(dǎo)下進(jìn)行演練。全體人員都要參加,把演練當(dāng)成實(shí)戰(zhàn),認(rèn)真對(duì)待;擔(dān)任警戒任務(wù)的員工要提高警惕,防止在演練當(dāng)中不法分子趁火打劫。
4、總結(jié)匯報(bào)。演練結(jié)束后,各部門要對(duì)演練進(jìn)行總結(jié),針對(duì)演練中出現(xiàn)的問題要及時(shí)上報(bào)并進(jìn)行整改,總結(jié)情況按要求上報(bào)支行辦公室,辦公室整理后上報(bào)市分行安全保衛(wèi)部。
三、演練要求:
1、加強(qiáng)領(lǐng)導(dǎo),確保演練工作達(dá)到預(yù)期目的。在支行的統(tǒng)一部署下,全行人員要高度重視,提高認(rèn)識(shí),積極參加,確保演練效果。
篇7
中國(guó)現(xiàn)代化支付系統(tǒng)是中國(guó)人民銀行根據(jù)我國(guó)支付清算業(yè)務(wù)的需要,利用現(xiàn)代計(jì)算機(jī)技術(shù)和通信網(wǎng)絡(luò)自主開發(fā)建設(shè)的,能夠安全、高效的處理各銀行間異地、同城支付清算業(yè)務(wù)的公共支付清算平臺(tái),是人民銀行發(fā)揮其金融服務(wù)職能的重要核心支持系統(tǒng)。支付系統(tǒng)的安全穩(wěn)定運(yùn)行。對(duì)國(guó)家經(jīng)濟(jì)金融活動(dòng)的有序開展至關(guān)重要。
人民銀行支付系統(tǒng)包含國(guó)家處理中心(NPC)、城市處理中心(CCPC)、商業(yè)銀行前置系統(tǒng)(MBFE)三級(jí)結(jié)構(gòu)。支付系統(tǒng)直接參與者(以下簡(jiǎn)稱參與者)主要包括銀行業(yè)金融機(jī)構(gòu)及第三方服務(wù)組織等。它是整個(gè)支付清算系統(tǒng)重要的組成部分。參與者業(yè)務(wù)系統(tǒng)的安全性、穩(wěn)定性不僅僅關(guān)乎到其自身的利益,也會(huì)對(duì)支付清算系統(tǒng)中相關(guān)各方的利益產(chǎn)生影響,甚至?xí)斐山?jīng)濟(jì)秩序混亂和重大經(jīng)濟(jì)損失。因此,識(shí)別參與者生產(chǎn)運(yùn)行中的系統(tǒng)風(fēng)險(xiǎn),做好風(fēng)險(xiǎn)的規(guī)避和應(yīng)對(duì)就顯得尤為重要。
一、天津市支付系統(tǒng)運(yùn)行現(xiàn)狀
自2002年大額支付系統(tǒng)試點(diǎn)上線以來,中國(guó)人民銀行陸續(xù)開發(fā)建設(shè)了包括小額支付系統(tǒng)、支票影像交換系統(tǒng)等多個(gè)應(yīng)用系統(tǒng),系統(tǒng)運(yùn)行至今穩(wěn)定。支付系統(tǒng)的建設(shè)對(duì)加快天津市資金周轉(zhuǎn),提高支付清算效率,促進(jìn)經(jīng)濟(jì)健康平穩(wěn)發(fā)展發(fā)揮了重要作用。目前,天津市投入生產(chǎn)的支付清算系統(tǒng)包括大額支付系統(tǒng)、小額支付系統(tǒng)、網(wǎng)銀系統(tǒng)、支票影像交換系統(tǒng)等6個(gè)重要核心業(yè)務(wù)系統(tǒng)和多個(gè)輔助信息系統(tǒng),各業(yè)務(wù)系統(tǒng)的直接參與者眾多,其中大額、小額直接參與者各50家,網(wǎng)銀系統(tǒng)直接參與者5家,支票影像交換系統(tǒng)直接參與者26家。電子商業(yè)匯票系統(tǒng)參與者12家,支付信息查詢系統(tǒng)參與者31家。支付系統(tǒng)各直接參與者均有一定的風(fēng)險(xiǎn)意識(shí),并根據(jù)人民銀行的管理辦法和規(guī)章制度制定了自身的應(yīng)急預(yù)案及相關(guān)管理制度,支付清算各系統(tǒng)基本上由各自總行進(jìn)行統(tǒng)一部署,從主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、防火墻設(shè)備以及網(wǎng)絡(luò)線路方面均有備份措施,符合支付系統(tǒng)上線運(yùn)行工作要求,基本保證了支付系統(tǒng)業(yè)務(wù)的正常運(yùn)行。隨著我國(guó)支付清算體系不斷完善,支付清算系統(tǒng)也得到了快速的發(fā)展,各系統(tǒng)業(yè)務(wù)量快速增長(zhǎng),這也給直接參與者做好系統(tǒng)的安全穩(wěn)定運(yùn)行工作提出了更高的要求,需要參與者對(duì)做好支付系統(tǒng)的安全穩(wěn)定運(yùn)行工作進(jìn)行更多的思考,識(shí)別新形勢(shì)下支付系統(tǒng)運(yùn)行的風(fēng)險(xiǎn),加強(qiáng)風(fēng)險(xiǎn)的監(jiān)控。做好風(fēng)險(xiǎn)的應(yīng)對(duì)。
二、參與者運(yùn)行風(fēng)險(xiǎn)分析
(一)重視程度不足
2003年4月份天津市大額支付系統(tǒng)上線,考慮到支付系統(tǒng)的重要性,人民銀行天津分行在2003年初專門為支付系統(tǒng)搭建了天津市金融城域網(wǎng)。在整個(gè)網(wǎng)絡(luò)及系統(tǒng)建設(shè)中。天津人行多次組織直接參與者召開系統(tǒng)上線協(xié)調(diào)會(huì),確保系統(tǒng)順利上線。但大部分參與者一直認(rèn)為支付清算類的業(yè)務(wù)系統(tǒng)是人民銀行部署的系統(tǒng),支付系統(tǒng)前置機(jī)的軟件、配置都應(yīng)該由人民銀行負(fù)責(zé)。多年來隨著各個(gè)支付清算業(yè)務(wù)系統(tǒng)的陸續(xù)上線,這種觀念在逐步改變,但仍有部分參與者不能夠?qū)χЦ断到y(tǒng)工作加以足夠認(rèn)識(shí)。尤其是業(yè)務(wù)量較少的參與者,總是覺得系統(tǒng)發(fā)生故障中斷一會(huì)沒什么關(guān)系,只要系統(tǒng)修復(fù)好以后業(yè)務(wù)都處理完就可以了,并沒有系統(tǒng)需要7*24小時(shí)穩(wěn)定運(yùn)行的概念,也并沒有考慮到中斷對(duì)實(shí)時(shí)類業(yè)務(wù)的影響,雖然人民銀行出臺(tái)了各類業(yè)務(wù)運(yùn)行管理辦法,參與者自身也制定了相關(guān)規(guī)章制度,但從實(shí)際情況來看參與者的重視程度仍舊不夠,出現(xiàn)問題時(shí)也不能嚴(yán)格按照應(yīng)急管理辦法來緊急修復(fù)系統(tǒng)、執(zhí)行報(bào)告制度、啟動(dòng)應(yīng)急預(yù)案。
(二)制度不完善,執(zhí)行力欠缺
隨著人民銀行推廣上線的系統(tǒng)越來越多,參與者在制度建設(shè)和制度更新上不能與系統(tǒng)發(fā)展及時(shí)保持同步,跟上支付清算系統(tǒng)建設(shè)的步伐。大部分參與者雖然能夠按照人民銀行各類業(yè)務(wù)管理辦法制定相關(guān)制度,但制定的制度基本都是依據(jù)人民銀行下發(fā)的管理辦法制定的一個(gè)大的框架,各類系統(tǒng)的管理制度、操作規(guī)范大同小異,甚至均為一個(gè)模板。制定的制度并未針對(duì)自身情況進(jìn)行調(diào)整和細(xì)化,也未根據(jù)系統(tǒng)的變化和發(fā)展及時(shí)的進(jìn)行相應(yīng)的完善和調(diào)整,這樣往往會(huì)造成在實(shí)際工作中風(fēng)險(xiǎn)控制和管理的無據(jù)可依。
制度有但執(zhí)行力不足也會(huì)使制度的效果大打折扣,造成制度形同虛設(shè),對(duì)系統(tǒng)的運(yùn)行產(chǎn)生一定的風(fēng)險(xiǎn)。在實(shí)際工作中經(jīng)常會(huì)出現(xiàn)參與者未按制度做好維護(hù)工作導(dǎo)致的系統(tǒng)故障。以及未按制度對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控導(dǎo)致的故障發(fā)現(xiàn)和處理滯后,業(yè)務(wù)長(zhǎng)時(shí)間中斷的現(xiàn)象。
(三)人員風(fēng)險(xiǎn)
1.人員素質(zhì)風(fēng)險(xiǎn)。人員技術(shù)水平不高、能力不足,大部分工作依靠外包,這樣往往會(huì)造成日常維護(hù)工作不到位、系統(tǒng)風(fēng)險(xiǎn)不能及時(shí)發(fā)現(xiàn)、系統(tǒng)故障后處置能力較弱等問題,對(duì)業(yè)務(wù)正常運(yùn)行產(chǎn)生較大的影響。
2.人員流失風(fēng)險(xiǎn)。在金融行業(yè)中,尤其是IT人員,流動(dòng)性較大。流動(dòng)性較大首先會(huì)造成人員沒有歸屬感,不會(huì)也不愿意接受企業(yè)文化,心浮氣躁,責(zé)任意識(shí)差。另一方面,流動(dòng)性大也會(huì)造成信息資料的不完整、隱性知識(shí)的缺失。資料缺失、顯性知識(shí)未交接、隱性知識(shí)未轉(zhuǎn)化,這些普遍存在的現(xiàn)象會(huì)對(duì)系統(tǒng)穩(wěn)定運(yùn)行產(chǎn)生較大的風(fēng)險(xiǎn)。
3.人員操作風(fēng)險(xiǎn)。人員操作風(fēng)險(xiǎn)主要體現(xiàn)在人員安全意識(shí)上,對(duì)工作內(nèi)容不夠重視、沒有風(fēng)險(xiǎn)意識(shí)。日常工作中的操作維護(hù)制度沒有得到有效執(zhí)行,操作權(quán)限管理不嚴(yán)格,操作步驟不規(guī)范。
4.人員數(shù)量不足風(fēng)險(xiǎn)。參與者沒有一個(gè)合理的人員管理計(jì)劃,工作中經(jīng)常會(huì)出現(xiàn)某個(gè)崗位僅有A角沒有B角,或者有B角形同虛設(shè)的現(xiàn)象。尤其是在小型金融機(jī)構(gòu)中,往往只有一名技術(shù)人員,這名技術(shù)人員有時(shí)還要兼職其它崗位,這樣一方面會(huì)增加技術(shù)人員工作的壓力,另一方面也會(huì)對(duì)系統(tǒng)的安全穩(wěn)定產(chǎn)生一定的風(fēng)險(xiǎn)。
5.服務(wù)商人員風(fēng)險(xiǎn)。支付系統(tǒng)中大部分參與者都有嚴(yán)格的服務(wù)商人員管理制度,對(duì)于網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、線路、環(huán)境等服務(wù)商進(jìn)入機(jī)房、登錄系統(tǒng)都有規(guī)范要求,但在實(shí)際工作中,往往會(huì)因?yàn)橹匾暢潭炔蛔悖瑑H靠信任感來忽略掉相關(guān)的制度。服務(wù)商對(duì)系統(tǒng)提供服務(wù)一般都需要使用超級(jí)權(quán)限并對(duì)系統(tǒng)關(guān)鍵部件進(jìn)行操作,因此服務(wù)商人員的安全意識(shí)、責(zé)任意識(shí)、技術(shù)水平等也會(huì)對(duì)系統(tǒng)產(chǎn)生一定的風(fēng)險(xiǎn)。
(四)設(shè)備風(fēng)險(xiǎn)
1.設(shè)備陳舊。天津市大部分參與者自2003年支付系統(tǒng)上線后,已逐步對(duì)相關(guān)服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行了更新?lián)Q代,但部分參與者仍在使用系統(tǒng)上線時(shí)的設(shè)備,例如防火墻、存儲(chǔ)等。這些設(shè)備的產(chǎn)品備件、服務(wù)等大多數(shù)廠家已不再提供支持,而且從性能、安全性方面均已不能滿足業(yè)務(wù)發(fā)展的需要,已經(jīng)基本進(jìn)入到設(shè)備故障多發(fā)期。設(shè)備的帶病運(yùn)行將給系統(tǒng)帶來極大的隱患。
2.設(shè)備非專用。部分參與者的網(wǎng)絡(luò)、安全設(shè)備均為參與者自身的多個(gè)涉外系統(tǒng)共用的設(shè)備。支付系統(tǒng)對(duì)安全性、實(shí)時(shí)性要求極高,多系統(tǒng)共用一套設(shè)備,一方面會(huì)給系統(tǒng)帶來潛在的安全風(fēng)險(xiǎn),另一方面也會(huì)造成加大各系統(tǒng)之間相互影響。當(dāng)某一個(gè)業(yè)務(wù)系統(tǒng)出現(xiàn)中斷時(shí),就需要對(duì)共用設(shè)備進(jìn)行重起、維護(hù)和切換,而設(shè)備上運(yùn)行的所有其他正常運(yùn)行的系統(tǒng)也將同時(shí)發(fā)生中斷。受到影響。
3.設(shè)備維護(hù)保養(yǎng)不到位。設(shè)備的健康運(yùn)行與定期的維護(hù)保養(yǎng)是分不開的。設(shè)備維護(hù)保養(yǎng)中的問題主要有兩方面。一是部分參與者由于沒有制定完善的維護(hù)保養(yǎng)制度、也沒有相關(guān)的維護(hù)保養(yǎng)經(jīng)驗(yàn),因此生產(chǎn)設(shè)備長(zhǎng)期處于未保養(yǎng)狀態(tài)。二是雖考慮到了維保工作的重要性,并對(duì)相關(guān)工作進(jìn)行了外包。但由于自身沒有任何基本保養(yǎng)常識(shí),并且在外包合同中也未能將相關(guān)工作、責(zé)任進(jìn)行明確和細(xì)化,因此不能有效對(duì)服務(wù)商的維保工作進(jìn)行有力監(jiān)督,也不能夠?qū)︼L(fēng)險(xiǎn)隱患及時(shí)發(fā)現(xiàn)、及時(shí)處置,規(guī)避相關(guān)風(fēng)險(xiǎn)。
(五)系統(tǒng)風(fēng)險(xiǎn)
1.系統(tǒng)環(huán)境風(fēng)險(xiǎn)。信息系統(tǒng)項(xiàng)目的穩(wěn)定運(yùn)行涉及的環(huán)境因素是多方面的,主要包括:電源供應(yīng)、溫度、濕度、通訊線路等。這些環(huán)境因素對(duì)于一個(gè)系統(tǒng)的健康穩(wěn)定運(yùn)行來說是非常重要的。在支付系統(tǒng)中,參與者對(duì)于系統(tǒng)環(huán)境的保障和應(yīng)對(duì)能力也不盡相同。對(duì)于中大型金融機(jī)構(gòu)。一般都有自己的辦公樓,因此在大樓施工前就已經(jīng)做好了各項(xiàng)規(guī)劃工作,能夠?yàn)橹Ц断到y(tǒng)提供一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境,對(duì)于外部環(huán)境風(fēng)險(xiǎn)也具備一定的應(yīng)對(duì)能力。而小型金融機(jī)構(gòu)中大部分沒有自己的獨(dú)立辦公樓,場(chǎng)地也大多為租借獲得,因此無法為系統(tǒng)提供穩(wěn)定運(yùn)行的環(huán)境。沒有任何對(duì)抗外部風(fēng)險(xiǎn)的能力。例如一些參與者辦公場(chǎng)地是租借的寫字樓,因?qū)懽謽菞l件和投資考慮,不能建設(shè)標(biāo)準(zhǔn)機(jī)房,因此每次只要寫字樓的電力、通訊進(jìn)行維護(hù)和調(diào)整都會(huì)導(dǎo)致支付系統(tǒng)出現(xiàn)中斷,有時(shí)甚至?xí)驗(yàn)榇髽莾?nèi)其他單位施工的誤操作導(dǎo)致系統(tǒng)中斷。
2.系統(tǒng)熱備能力風(fēng)險(xiǎn)。根據(jù)支付系統(tǒng)管理辦法要求,各參與者對(duì)網(wǎng)絡(luò)、主機(jī)等關(guān)鍵設(shè)備均配置了備份設(shè)備。但由于參與者對(duì)系統(tǒng)備份的理解和自身的要求不一,因此往往會(huì)造成系統(tǒng)的備份能力不足,無法實(shí)現(xiàn)全方位的系統(tǒng)熱備。例如:網(wǎng)絡(luò)線路雖有主用、備用,但備用線路的帶寬與主用線路相差較大,一旦主用線路故障備線接管后仍舊不能滿足業(yè)務(wù)運(yùn)行的需要;服務(wù)器雖有主機(jī)、備機(jī),但備份形式是冷備,從發(fā)現(xiàn)主機(jī)故障到手工啟動(dòng)備機(jī)。再到業(yè)務(wù)正常運(yùn)轉(zhuǎn),整個(gè)過程所需的時(shí)間較長(zhǎng)。不能實(shí)現(xiàn)系統(tǒng)的高可用性;防火墻雖有主機(jī)、備機(jī),但由于備機(jī)平時(shí)始終保持備份狀態(tài),備機(jī)的故障不易被發(fā)現(xiàn),而當(dāng)主機(jī)發(fā)生故障需要被接管時(shí)備機(jī)卻無法正常起用。
3.系統(tǒng)安全策略風(fēng)險(xiǎn)。隨著接人支付系統(tǒng)的參與者越來越多,大部分參與者能夠能夠認(rèn)識(shí)到系統(tǒng)安全問題。能夠根據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)和行內(nèi)自身的工作要求制定安全策略。但也存在部分參與者對(duì)安全策略認(rèn)識(shí)不足,認(rèn)為建立了防火墻、入侵檢測(cè)、防病毒系統(tǒng)等多種硬件安全產(chǎn)品。計(jì)算機(jī)系統(tǒng)就安全了,缺乏科學(xué)、完善的安全策略和安全監(jiān)測(cè)、評(píng)估機(jī)制。如果缺乏正確的安全策略管理或者沒有在正確的安全策略指導(dǎo)下進(jìn)行安全工作,必然會(huì)降低安全投資的效率和對(duì)信息系統(tǒng)整體安全性的預(yù)期效果。
(六)應(yīng)急處置能力不足
1.應(yīng)急預(yù)案不完善。目前大多數(shù)參與者制定的應(yīng)急預(yù)案主要依賴于總行和上級(jí)行應(yīng)急預(yù)案的模板,預(yù)案同質(zhì)性情況比較廣泛。盡管預(yù)案制度形式完整、要素健全,但與其自身的系統(tǒng)實(shí)際運(yùn)行情況結(jié)合不緊密,科目不完整,具體職責(zé)分工不明確、各環(huán)節(jié)銜接困難,突發(fā)性事件發(fā)生時(shí)將難以得到高效處置。
2.應(yīng)急演練不充分。多數(shù)參與者并沒有制度化的年度演練計(jì)劃,演練項(xiàng)目較少,演練程度也不深入。有的參與者一年中任何科目應(yīng)急演練均未做過,有的參與者沒有自己的演練計(jì)劃。僅僅依靠上級(jí)部門的組織進(jìn)行單科目的應(yīng)急演練,有的參與者應(yīng)急演練的科目較為完整。但演練工作結(jié)束后,未及時(shí)對(duì)演練工作進(jìn)行總結(jié)。并完善演練方案和風(fēng)險(xiǎn)再評(píng)估。這些問題一方面說明應(yīng)急管理制度制定的不完整,另一方面說明單位內(nèi)部審計(jì)、監(jiān)督工作不到位。應(yīng)急演練工作的缺失將會(huì)降低參與者自身的應(yīng)急處置能力,面對(duì)各種突發(fā)事件、問題不能及時(shí)處置、高效應(yīng)對(duì)。
三、參與者風(fēng)險(xiǎn)應(yīng)對(duì)策略
(一)提高重視
篇8
一、商業(yè)銀行業(yè)務(wù)系統(tǒng)營(yíng)運(yùn)模式
商業(yè)銀行業(yè)務(wù)系統(tǒng)的營(yíng)運(yùn)模式按數(shù)據(jù)集中的程度可分為兩種,一種是分散模式,一種是集中模式。
(一)分散模式
分散模式是指商業(yè)銀行各家分行的業(yè)務(wù)系統(tǒng)相互獨(dú)立,業(yè)務(wù)數(shù)據(jù)的處理分散在分行,并由各家分行自行管理。這種模式的特點(diǎn)是業(yè)務(wù)系統(tǒng)獨(dú)立、數(shù)據(jù)處理分散,分行間業(yè)務(wù)處理的差異化較大。這種模式由于業(yè)務(wù)系統(tǒng)相互獨(dú)立,點(diǎn)狀分布,突發(fā)故障的影響范圍較小,不會(huì)造成大面積癱瘓,因此商業(yè)銀行對(duì)突發(fā)故障的風(fēng)險(xiǎn)可控性較強(qiáng)。
(二)集中模式
集中模式又可細(xì)分為統(tǒng)一集中模式和區(qū)域集中模式,是指商業(yè)銀行業(yè)務(wù)系統(tǒng)的數(shù)據(jù)處理集中在總行或區(qū)域中心,由總行或區(qū)域中心集中管理。各家分行沒有獨(dú)立的業(yè)務(wù)系統(tǒng),全部使用集中業(yè)務(wù)系統(tǒng)的終端進(jìn)行業(yè)務(wù)處理。集中模式業(yè)務(wù)系統(tǒng)的諸多優(yōu)勢(shì)克服了分散模式業(yè)務(wù)的弊端,隨著風(fēng)險(xiǎn)防控技術(shù)和方法的日臻完善,這種模式的采用也越來成為商業(yè)銀行的發(fā)展趨勢(shì)。但由于其后臺(tái)處理集中,業(yè)務(wù)終端網(wǎng)狀分布,系統(tǒng)架構(gòu)為“金字塔”型,故障的發(fā)生往往會(huì)造成大面積癱瘓,商業(yè)銀行業(yè)務(wù)應(yīng)急保障策略的制訂也凸顯重要。
二、商業(yè)銀行業(yè)務(wù)系統(tǒng)應(yīng)急保障策略類型
分散模式業(yè)務(wù)系統(tǒng)由于其故障發(fā)生的影響范圍較小,應(yīng)急保障的實(shí)施也比較簡(jiǎn)單,同時(shí)也可借鑒集中模式業(yè)務(wù)系統(tǒng)應(yīng)急保障策略的部分內(nèi)容,在此不作贅述。本文著重探討集中模式業(yè)務(wù)系統(tǒng)的應(yīng)急保障策略。集中模式業(yè)務(wù)系統(tǒng)一般為“金字塔”型架構(gòu),其架構(gòu)為總行(或區(qū)域中心)、分行、網(wǎng)點(diǎn)三層。總行(或區(qū)域中心)為后臺(tái),是業(yè)務(wù)系統(tǒng)的主機(jī);分行為,是業(yè)務(wù)系統(tǒng)的前置服務(wù)器,橋接網(wǎng)點(diǎn)與總行的業(yè)務(wù)處理;網(wǎng)點(diǎn)為前臺(tái),是業(yè)務(wù)系統(tǒng)的操作終端。“塔尖”為總行(或區(qū)域中心)主機(jī),“塔身”為分行前置服務(wù)器,“塔基”為網(wǎng)點(diǎn)終端。基于此種結(jié)構(gòu),商業(yè)銀行應(yīng)根據(jù)不同故障類型建立相應(yīng)的應(yīng)急保障策略。
(一)設(shè)備故障的應(yīng)急保障策略
設(shè)備故障是指主機(jī)、前置服務(wù)器、終端等硬件設(shè)備由于設(shè)備自身原因或其他外部因素而損壞,業(yè)務(wù)系統(tǒng)不能正常運(yùn)行,導(dǎo)致商業(yè)銀行無法向客戶提供金融服務(wù)的情況。設(shè)備故障的影響范圍各有不同,主機(jī)故障影響范圍最大,前置服務(wù)器次之,終端再次之。由于設(shè)備故障(尤其是主機(jī)設(shè)備故障)很容易導(dǎo)致業(yè)務(wù)數(shù)據(jù)的損壞或丟失,因此其風(fēng)險(xiǎn)度和危害性非常大。對(duì)于設(shè)備故障,商業(yè)銀行應(yīng)建立備機(jī)策略。所謂備機(jī)策略,是指為主機(jī)、前置服務(wù)器、終端等設(shè)備設(shè)立備用設(shè)備,一旦設(shè)備發(fā)生故障,即可及時(shí)切換至備機(jī)進(jìn)行業(yè)務(wù)處理。
對(duì)于主機(jī)設(shè)備,商業(yè)銀行應(yīng)建立異地備機(jī)策略。所謂異地備機(jī)策略是指在主機(jī)生產(chǎn)設(shè)備所在城市以外的地方設(shè)立備用主機(jī)設(shè)備,以此來防范外部因素導(dǎo)致的設(shè)備故障。在建立異地備機(jī)中心后,商業(yè)銀行應(yīng)將主機(jī)備用設(shè)備視同生產(chǎn)主機(jī)設(shè)備一樣進(jìn)行日常維護(hù)和升級(jí)變更,同時(shí)應(yīng)將業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)備份至備用設(shè)備,保證主機(jī)備用設(shè)備上業(yè)務(wù)系統(tǒng)的正常運(yùn)行。
對(duì)于前置服務(wù)器設(shè)備,商業(yè)銀行可采用總行集中設(shè)立前置服務(wù)器備用設(shè)備的的備機(jī)策略。此策略即可滿足分行前置服務(wù)器發(fā)生故障時(shí)的應(yīng)急保障,又可避免分行各自設(shè)立備機(jī)設(shè)備的重復(fù)投入。同時(shí),前置服務(wù)器備用設(shè)備由總行統(tǒng)一管理和維護(hù),又可減少分行對(duì)設(shè)備維護(hù)的人力成本。
對(duì)于終端設(shè)備,其故障影響范圍很小,商業(yè)銀行應(yīng)做好終端設(shè)備庫(kù)存量的匡算和技術(shù)支持,在終端發(fā)生故障時(shí)能夠盡快修復(fù)或更換,保證柜面的金融服務(wù)。
(二)通訊故障的應(yīng)急保障策略
通訊故障也稱網(wǎng)絡(luò)故障,是指由于網(wǎng)絡(luò)異常而導(dǎo)致業(yè)務(wù)系統(tǒng)通訊中斷,業(yè)務(wù)系統(tǒng)無法正常運(yùn)行的情況。集中模式業(yè)務(wù)系統(tǒng)架構(gòu)為總行、分行、網(wǎng)點(diǎn)三層分布,通訊故障的發(fā)生有兩種類型,一種是總行與分行之間的通訊故障;另一種是分行與網(wǎng)點(diǎn)之間的通訊故障。前者的影響范圍要大于后者。
通訊故障會(huì)導(dǎo)致網(wǎng)點(diǎn)無法使用業(yè)務(wù)系統(tǒng)為客戶進(jìn)行業(yè)務(wù)處理,但對(duì)業(yè)務(wù)數(shù)據(jù)的損壞或丟失沒有影響。由于通訊故障的恢復(fù)時(shí)間取決于網(wǎng)絡(luò)修復(fù)的快慢,此不確定性因素往往會(huì)造成較長(zhǎng)時(shí)間無法對(duì)客戶提供服務(wù),因此,商業(yè)銀行對(duì)通訊故障的應(yīng)急保障應(yīng)采用應(yīng)急支付策略,保證對(duì)客戶的緊急支付。所謂應(yīng)急支付策略,是指商業(yè)銀行業(yè)務(wù)系統(tǒng)在無法正常運(yùn)行時(shí),采用特殊方式為客戶提供緊急現(xiàn)金支付和憑證掛失等服務(wù)。由于應(yīng)急支付無法正常操作業(yè)務(wù)系統(tǒng),對(duì)客戶密碼等信息也無法進(jìn)行核對(duì),因此存在較大的資金風(fēng)險(xiǎn)。商業(yè)銀行采用應(yīng)急支付策略,必須制訂完善的應(yīng)急支付制度,規(guī)范應(yīng)急支付行為,有效防控應(yīng)急支付操作風(fēng)險(xiǎn)。
應(yīng)急支付是為客戶提供緊急服務(wù),因此商業(yè)銀行應(yīng)盡量縮小應(yīng)急支付的業(yè)務(wù)范圍。對(duì)于商業(yè)銀行的柜面服務(wù),緊急支付的壓力往往來自個(gè)人客戶,對(duì)公客戶緊急支付的要求較個(gè)人客戶要低一些,因此建議商業(yè)銀行應(yīng)急支付的業(yè)務(wù)范圍以個(gè)人客戶為主。
(三)系統(tǒng)故障的應(yīng)急保障策略
系統(tǒng)故障是指業(yè)務(wù)系統(tǒng)主機(jī)程序出錯(cuò)或數(shù)據(jù)量壓力瞬時(shí)過大而導(dǎo)致業(yè)務(wù)系統(tǒng)無法正常運(yùn)行或部分業(yè)務(wù)無法處理的情況。系統(tǒng)故障發(fā)生后的影響范圍一般為全行或較大范圍內(nèi)的分行。系統(tǒng)故障一般與分行前置服務(wù)器和網(wǎng)點(diǎn)終端無關(guān)。
業(yè)務(wù)系統(tǒng)如因系統(tǒng)程序故障而導(dǎo)致所有業(yè)務(wù)無法處理時(shí),商業(yè)銀行可根據(jù)實(shí)際情況參照設(shè)備故障或通訊故障的應(yīng)急保障策略,啟動(dòng)備機(jī)切換方案或應(yīng)急支付方案。如因系統(tǒng)故障導(dǎo)致業(yè)務(wù)系統(tǒng)部分業(yè)務(wù)無法正常處理時(shí),商業(yè)銀行可采用分級(jí)保障策略。所謂分級(jí)保障策略,是指商業(yè)銀行根據(jù)業(yè)務(wù)種類的性質(zhì)和分行所在地對(duì)客戶影響度等因素,對(duì)業(yè)務(wù)和分行進(jìn)行重要度分級(jí)。對(duì)重要度高的業(yè)務(wù)和分行,應(yīng)重點(diǎn)保障,故障排查和系統(tǒng)恢復(fù)都應(yīng)優(yōu)先于其他業(yè)務(wù)和分行。分級(jí)保障策略可有效降低對(duì)業(yè)務(wù)處理的影響,減小故障對(duì)客戶服務(wù)的波及面。
三、商業(yè)銀行業(yè)務(wù)系統(tǒng)應(yīng)急保障策略的組織和實(shí)施
基于業(yè)務(wù)系統(tǒng)故障的特點(diǎn),商業(yè)銀行應(yīng)建立完善的應(yīng)急保障組織體系,提高突發(fā)故障處置響應(yīng)與協(xié)調(diào)應(yīng)對(duì)能力,最大程度地預(yù)防突發(fā)故障的發(fā)生和減少突發(fā)故障造成的損失。
(一)建立完善的應(yīng)急保障組織體系
商業(yè)銀行要加強(qiáng)對(duì)業(yè)務(wù)系統(tǒng)故障應(yīng)急處置工作的組織領(lǐng)導(dǎo),建立健全日常工作機(jī)制,合理調(diào)配人員力量。要明確日常應(yīng)急管理的指揮機(jī)構(gòu)、辦事機(jī)構(gòu)及其職責(zé),健全主要負(fù)責(zé)同志負(fù)總責(zé)、分管領(lǐng)導(dǎo)具體抓、相關(guān)部門分工協(xié)作的工作責(zé)任制,努力構(gòu)建統(tǒng)一指揮、分級(jí)負(fù)責(zé)、各司其職、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的組織體系。
商業(yè)銀行應(yīng)針對(duì)業(yè)務(wù)系統(tǒng)故障的類型和特點(diǎn),制訂完善的業(yè)務(wù)應(yīng)急預(yù)案,預(yù)案的內(nèi)容應(yīng)包括:業(yè)務(wù)應(yīng)急保障的組織指揮體系及職責(zé)分工、預(yù)防與預(yù)警指標(biāo)控制與措施、應(yīng)急響應(yīng)與處置安排、后期處置要求,以及應(yīng)急管理保障措施等內(nèi)容。
(二)加強(qiáng)應(yīng)急保障動(dòng)態(tài)管理
篇9
銀行業(yè)務(wù)連續(xù)性管理(簡(jiǎn)稱BCM),是指商業(yè)銀行為有效應(yīng)對(duì)重要業(yè)務(wù)運(yùn)營(yíng)中斷事件,建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架,保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)的一整套管理過程,包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序[1]。將業(yè)務(wù)連續(xù)性管理納入全面風(fēng)險(xiǎn)管理體系,能夠建立與本機(jī)構(gòu)戰(zhàn)略目標(biāo)相適應(yīng)的業(yè)務(wù)連續(xù)性管理體系,確保重要業(yè)務(wù)在運(yùn)營(yíng)中斷事件發(fā)生后快速恢復(fù),降低或消除因重要業(yè)務(wù)運(yùn)營(yíng)中斷造成的影響和損失,保障業(yè)務(wù)持續(xù)運(yùn)營(yíng)。本文以國(guó)內(nèi)某大型股份制銀行客戶為分析背景,對(duì)如何開展銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)方法作出了研究。
二、項(xiàng)目背景介紹及業(yè)務(wù)連續(xù)性管理體系建設(shè)實(shí)施措施
本文研究的項(xiàng)目背景是某行《新資本協(xié)議實(shí)施規(guī)劃項(xiàng)目》中的子項(xiàng)目;研究目的是在按照銀監(jiān)會(huì)某文件《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》(以下簡(jiǎn)稱監(jiān)管指引)和新資本協(xié)議的有關(guān)要求下,參考國(guó)外有關(guān)標(biāo)準(zhǔn)和國(guó)內(nèi)外同業(yè)的實(shí)施經(jīng)驗(yàn),結(jié)合該行現(xiàn)狀從而制定覆蓋全行總/分/支三級(jí)機(jī)構(gòu)業(yè)務(wù)連續(xù)性管理的工作流程和管理體系,以達(dá)到同業(yè)管理水平及新資本協(xié)議和監(jiān)管指引的要求。
其具體建設(shè)措施為:業(yè)務(wù)連續(xù)性管理體系建設(shè)項(xiàng)目分為總體規(guī)劃、總行實(shí)施和分行試點(diǎn)推廣三大模塊。各個(gè)模塊的主要工作為:
總體規(guī)劃階段主要有:現(xiàn)狀調(diào)研、方案計(jì)劃制定、體系規(guī)劃、業(yè)務(wù)連續(xù)性基礎(chǔ)培訓(xùn)等;總行實(shí)施階段:業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估、重要業(yè)務(wù)范圍界定、制度規(guī)范建設(shè)、總體預(yù)案和專項(xiàng)預(yù)案建設(shè)、演練;分行試點(diǎn)推廣階段:試點(diǎn)分行調(diào)研、試點(diǎn)分行培訓(xùn)、試點(diǎn)分行業(yè)務(wù)連續(xù)性管理相關(guān)體系建設(shè)、試點(diǎn)分/支行的演練等。
本項(xiàng)目中該行在成立了業(yè)務(wù)連續(xù)性管理組織、初步建立了業(yè)務(wù)連續(xù)性管理相關(guān)制度和部分應(yīng)急預(yù)案的基礎(chǔ)上,業(yè)務(wù)連續(xù)性管理體系建設(shè)的思路應(yīng)為自上向下,采取分階段的實(shí)施方法開展業(yè)務(wù)連續(xù)性管理體系規(guī)劃和建設(shè)的相關(guān)工作。其項(xiàng)目管理框圖如圖1所示:
三、項(xiàng)目階段化及具體工作描述
基于上述實(shí)施方法,本文根據(jù)工作的先后順序,將業(yè)務(wù)連續(xù)性管理體系規(guī)劃和建設(shè)的相關(guān)工作劃分為6個(gè)階段,各個(gè)階段工作為:
第一階段是現(xiàn)狀調(diào)研階段,其階段目標(biāo)是了解該行業(yè)務(wù)連續(xù)性管理現(xiàn)狀,并對(duì)比監(jiān)管要求和國(guó)內(nèi)外最佳實(shí)踐,通過問卷調(diào)查和業(yè)務(wù)部門訪談,梳理出全行業(yè)務(wù)產(chǎn)品分類,為業(yè)務(wù)連續(xù)性管理體系規(guī)劃和建設(shè)工作奠定基礎(chǔ)[2]。
實(shí)際經(jīng)驗(yàn)表明:為保證形成的業(yè)務(wù)分類表能準(zhǔn)確地根據(jù)業(yè)務(wù)流程或其他特點(diǎn)將業(yè)務(wù)進(jìn)行分類、合并,該過程中應(yīng)重點(diǎn)關(guān)注各部門填寫的問卷是否準(zhǔn)確、全面;訪談應(yīng)盡量全面、清晰地掌握各部門業(yè)務(wù)情況,其好處是能夠明確區(qū)分業(yè)務(wù)是產(chǎn)品或者活動(dòng),同時(shí)將各部門的活動(dòng)梳理全面,夯實(shí)下階段進(jìn)行業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估基礎(chǔ)。
第二階段是業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估階段,其階段目標(biāo)是確認(rèn)重要業(yè)務(wù)及所需關(guān)鍵資源,并評(píng)估業(yè)務(wù)資源面臨的風(fēng)險(xiǎn),為業(yè)務(wù)恢復(fù)策略和資源規(guī)劃建設(shè)提供依據(jù)。
風(fēng)險(xiǎn)評(píng)估主要從業(yè)務(wù)層面和科技層面進(jìn)行分析。業(yè)務(wù)層面對(duì)重要業(yè)務(wù)相關(guān)部門進(jìn)行資源調(diào)研與風(fēng)險(xiǎn)評(píng)估研討會(huì),收集業(yè)務(wù)活動(dòng)所需資源,以及這些資源可能產(chǎn)生的風(fēng)險(xiǎn)。科技層面針對(duì)重要業(yè)務(wù)所需信息資源進(jìn)行調(diào)研,了解信息系統(tǒng)現(xiàn)有的恢復(fù)能力,以及系統(tǒng)架構(gòu)中可能存在的風(fēng)險(xiǎn)。最后,基于分析明確關(guān)鍵業(yè)務(wù)活動(dòng)恢復(fù)需求與風(fēng)險(xiǎn)。
該過程中應(yīng)明確與相關(guān)部門共同進(jìn)行業(yè)務(wù)影響分析的關(guān)注指標(biāo),業(yè)務(wù)層面的資源調(diào)研與風(fēng)險(xiǎn)評(píng)估工作應(yīng)重點(diǎn)關(guān)注參與人員就業(yè)務(wù)所需資源以及其可能面對(duì)的威脅、管理狀況填寫的完整性和準(zhǔn)確性,科技層面的資源調(diào)研與風(fēng)險(xiǎn)評(píng)估工作應(yīng)關(guān)注現(xiàn)場(chǎng)評(píng)估結(jié)果與最后確認(rèn)問卷與匯總數(shù)據(jù)的完整性和準(zhǔn)確性。
第三階段是業(yè)務(wù)恢復(fù)策略和資源規(guī)劃建設(shè)階段,其目標(biāo)是根據(jù)業(yè)務(wù)影響分析結(jié)果,依據(jù)業(yè)務(wù)恢復(fù)目標(biāo),確定業(yè)務(wù)恢復(fù)策略;評(píng)估重要業(yè)務(wù)資源建設(shè)和災(zāi)備管理現(xiàn)狀,根據(jù)業(yè)務(wù)恢復(fù)策略建立業(yè)務(wù)連續(xù)性管理資源建設(shè)規(guī)劃[3]。
本階段的業(yè)務(wù)恢復(fù)策略,主要包括:業(yè)務(wù)受理策略、業(yè)務(wù)恢復(fù)順序、業(yè)務(wù)流量控制策略、數(shù)據(jù)核對(duì)與補(bǔ)錄策略、業(yè)務(wù)風(fēng)險(xiǎn)管控策略、信息系統(tǒng)恢復(fù)策略、危機(jī)溝通策略等。根據(jù)評(píng)估結(jié)果并結(jié)合業(yè)務(wù)恢復(fù)策略開展業(yè)務(wù)連續(xù)性資源建設(shè)規(guī)劃,主要包括:備用業(yè)務(wù)和辦公場(chǎng)地建設(shè)、備用信息系統(tǒng)運(yùn)行場(chǎng)所建設(shè)、備用信息技術(shù)資源建設(shè)、備用人力資源建設(shè)以及電力、通訊、消防、安保等資源建設(shè)。該階段的實(shí)施過程中應(yīng)重點(diǎn)關(guān)注業(yè)務(wù)恢復(fù)策略與資源建設(shè)規(guī)劃內(nèi)容的全面性。
第四階段是業(yè)務(wù)連續(xù)性管理體系建設(shè)階段,其目標(biāo)是根據(jù)業(yè)務(wù)恢復(fù)目標(biāo)和業(yè)務(wù)恢復(fù)策略制定業(yè)務(wù)連續(xù)性計(jì)劃、總體應(yīng)急預(yù)案和專項(xiàng)應(yīng)急預(yù)案,定期開展應(yīng)急預(yù)案演練等。
在本階段,需更新相關(guān)部門職責(zé),并將分行業(yè)務(wù)連續(xù)性管理組織架構(gòu)和職責(zé)納入其中,建立全行統(tǒng)一的業(yè)務(wù)連續(xù)性管理組織。其業(yè)務(wù)連續(xù)性計(jì)劃的主要內(nèi)容包括:業(yè)務(wù)連續(xù)性管理組織、應(yīng)急管理組織、重要業(yè)務(wù)及關(guān)聯(lián)關(guān)系、業(yè)務(wù)恢復(fù)優(yōu)先次序、重要業(yè)務(wù)所需關(guān)鍵資源、應(yīng)急指揮和危機(jī)通訊程序、各類預(yù)案維護(hù)管理要求、應(yīng)急資源管理等。
第五階段是分行試點(diǎn)和推廣階段,其目標(biāo)是為確保業(yè)務(wù)連續(xù)性管理體系在分行落地。這需要選取有代表性的分行作為試點(diǎn),針對(duì)分行特點(diǎn)開展業(yè)務(wù)連續(xù)性工作,經(jīng)過試點(diǎn)分行總結(jié)經(jīng)驗(yàn)后,推廣至全行實(shí)施。最終正式實(shí)施的試點(diǎn)分行需要具有代表性。
試點(diǎn)分行確定后,項(xiàng)目組對(duì)分行業(yè)務(wù)連續(xù)性管理現(xiàn)狀進(jìn)行調(diào)研。其范圍包括分行業(yè)務(wù)連續(xù)性組織、業(yè)務(wù)連續(xù)性計(jì)劃、應(yīng)急預(yù)案、特色業(yè)務(wù)、資源建設(shè)等方面。試點(diǎn)分行工作結(jié)束后,項(xiàng)目組根據(jù)試點(diǎn)分行體系建設(shè)經(jīng)驗(yàn)制定分行推廣計(jì)劃及修訂工作指引,提出對(duì)分行業(yè)務(wù)連續(xù)性體系建設(shè)的要求和落實(shí)時(shí)間。
第六階段是業(yè)務(wù)連續(xù)性管理體系評(píng)估和改進(jìn)階段,其目標(biāo)是實(shí)施全行聯(lián)動(dòng)演練,確保總/分/支行聯(lián)通方案暢通可行,方案有效;同時(shí),完成年度業(yè)務(wù)連續(xù)性管理體系自評(píng)估,推動(dòng)業(yè)務(wù)連續(xù)性管理體系可持續(xù)性發(fā)展和改進(jìn)。
該階段需制定總/分/支行聯(lián)動(dòng)演練方案、業(yè)務(wù)連續(xù)性管理體系自評(píng)估計(jì)劃。首先需要對(duì)業(yè)務(wù)連續(xù)性管理體系自評(píng)估以及監(jiān)管機(jī)構(gòu)的年度檢查整改情況進(jìn)行跟進(jìn),然后根據(jù)執(zhí)行現(xiàn)狀,在治理、人員、流程、技術(shù)等方面擬定業(yè)務(wù)連續(xù)性管理持續(xù)改進(jìn)規(guī)劃,推動(dòng)業(yè)務(wù)連續(xù)性管理體系可持續(xù)性發(fā)展和改進(jìn)。
四、項(xiàng)目實(shí)施總結(jié)
本文通過將銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)劃分為3大模塊,以及按照工作的先后順序劃分為6個(gè)階段,經(jīng)過實(shí)踐驗(yàn)證,其成功高效、順利地完成了該行開展的業(yè)務(wù)連續(xù)性管理工作,以滿足新資本協(xié)議中操作風(fēng)險(xiǎn)管理相關(guān)達(dá)標(biāo)要求,降低重要業(yè)務(wù)中斷風(fēng)險(xiǎn),提高業(yè)務(wù)風(fēng)險(xiǎn)應(yīng)對(duì)能力;同時(shí)滿足了銀監(jiān)會(huì)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》的要求,并為該行今后的業(yè)務(wù)連續(xù)性管理工作奠定了良好的基礎(chǔ),并提供了全面、細(xì)致的工作指導(dǎo)。
參考文獻(xiàn)
[1]中國(guó)銀監(jiān)會(huì).商業(yè)銀行操作風(fēng)險(xiǎn)管理指引[Z].
篇10
什么是信息科技風(fēng)險(xiǎn)?在網(wǎng)上檢索,能輕松找到幾件近年來商業(yè)銀行發(fā)生的典型信息科技風(fēng)險(xiǎn)事件(見表1)。
表1
信息科技風(fēng)險(xiǎn)事件案例
從以上這些案例我們可以看到在信息技術(shù)與銀行業(yè)務(wù)深度融合的今天,信息科技風(fēng)險(xiǎn)事件往往涉及范圍廣、客戶多、金額大,在給銀行造成經(jīng)濟(jì)損失的同時(shí),也會(huì)帶來很大的聲譽(yù)損失。銀監(jiān)會(huì)前主席劉明康曾表示:“如果銀行系統(tǒng)中斷1小時(shí),將直接影響該行的基本支付業(yè)務(wù);中斷1天,將對(duì)其聲譽(yù)造成極大傷害;中斷2~3天以上不能恢復(fù),將直接危及其他銀行乃至整個(gè)金融系統(tǒng)的穩(wěn)定。”因此,可以毫不過分地說信息科技安全運(yùn)行和健康發(fā)展是銀行業(yè)務(wù)正常開展的重要保障和基本前提,關(guān)乎銀行聲譽(yù)、金融安全和社會(huì)穩(wěn)定。
根據(jù)中國(guó)銀監(jiān)會(huì)的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》,信息科技風(fēng)險(xiǎn),是指信息科技在商業(yè)銀行運(yùn)用過程中,由于自然因素、人為因素、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)。在巴塞爾新資本協(xié)議體系中,信息科技風(fēng)險(xiǎn)被視為操作風(fēng)險(xiǎn)的一種。但它又有區(qū)別于一般操作風(fēng)險(xiǎn)的特殊性:
一是風(fēng)險(xiǎn)因素復(fù)雜,大量使用外包和新技術(shù)使得風(fēng)險(xiǎn)控制的復(fù)雜度大幅提高。
二是潛伏性、偶發(fā)性和不確定性突出。比如,通過充分風(fēng)險(xiǎn)論證的生產(chǎn)系統(tǒng),短期內(nèi)無風(fēng)險(xiǎn)隱患,而隨著生產(chǎn)環(huán)境的壓力逐步擴(kuò)大,系統(tǒng)的脆弱性就會(huì)逐步暴露出來;一個(gè)具有很高安全性的電子銀行,隨著病毒的不斷變種,黑客技術(shù)的提高,新的安全問題就會(huì)暴露出來。
三是信息科技風(fēng)險(xiǎn)一般不直接造成經(jīng)濟(jì)損失,其造成的間接損失難以計(jì)量且極可能引發(fā)聲譽(yù)風(fēng)險(xiǎn)。
四是影響范圍廣。單個(gè)信息系統(tǒng)的故障就可能影響銀行多項(xiàng)業(yè)務(wù)。在銀行數(shù)據(jù)大集中的形勢(shì)和背景下,信息科技風(fēng)險(xiǎn)也趨于集中,成為唯一能使銀行瞬間癱瘓的風(fēng)險(xiǎn)。
從國(guó)內(nèi)的監(jiān)管導(dǎo)向看,筆者認(rèn)為信息科技風(fēng)險(xiǎn)管理有兩個(gè)重要的目標(biāo):一是保證銀行業(yè)務(wù)的穩(wěn)定和連續(xù);二是保護(hù)客戶信息安全。如果不能實(shí)現(xiàn)這兩個(gè)目標(biāo),則可能引發(fā)直接或間接的經(jīng)濟(jì)損失以及聲譽(yù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。
二、信息科技風(fēng)險(xiǎn)的影響因素
從前述信息科技風(fēng)險(xiǎn)管理的兩個(gè)目標(biāo)出發(fā),我們可以通過分析影響目標(biāo)實(shí)現(xiàn)的因素來了解引致信息科技風(fēng)險(xiǎn)的原因。
影響銀行業(yè)務(wù)的穩(wěn)定和連續(xù)的因素主要有軟硬件故障、人員誤操作、關(guān)鍵人員離崗、系統(tǒng)超負(fù)荷運(yùn)行、網(wǎng)絡(luò)癱瘓、電力中斷、病毒傳播、應(yīng)用系統(tǒng)及版本投產(chǎn)異常、數(shù)據(jù)缺失或丟失、外包服務(wù)不到位、自然災(zāi)害或人為損壞設(shè)備、缺少業(yè)務(wù)連續(xù)性計(jì)劃、災(zāi)備基礎(chǔ)設(shè)施不健全、日常應(yīng)急演練不充分等。
影響客戶信息安全的因素主要有內(nèi)部人員利用流程、權(quán)限漏洞盜用客戶數(shù)據(jù);外部人員運(yùn)用技術(shù)手段侵入系統(tǒng)盜用客戶信息;內(nèi)外勾結(jié)盜用客戶信息、外包服務(wù)商泄密等。
以上這些因素在巴塞爾新資本協(xié)議中也有相關(guān)的描述。巴塞爾新資本協(xié)議對(duì)操作風(fēng)險(xiǎn)的損失事件形態(tài)分為7個(gè)類型,吳博(2010)將其中與信息科技風(fēng)險(xiǎn)的損失事件有關(guān)的三個(gè)類型整理后大致覆蓋了引發(fā)信息科技風(fēng)險(xiǎn)的因素(見表2)。
表2
有關(guān)信息科技風(fēng)險(xiǎn)的損失事件形態(tài)
資料來源:吳博:《操作風(fēng)險(xiǎn)管理視角下的商業(yè)銀行信息科技風(fēng)險(xiǎn)管理研究》,載《新金融》,2010(9),32頁(yè)。
當(dāng)然,上述這些影響信息科技風(fēng)險(xiǎn)管理目標(biāo)實(shí)現(xiàn)的因素仍只是引發(fā)信息科技風(fēng)險(xiǎn)的中間變量,其本身也可被視做信息科技風(fēng)險(xiǎn)的表現(xiàn)形式。透過這些表現(xiàn),我們可以很容易發(fā)現(xiàn)管理不到位才是導(dǎo)致信息科技風(fēng)險(xiǎn)的最根本原因。
從實(shí)踐來看,近年來信息科技有力地支持了商業(yè)銀行各項(xiàng)業(yè)務(wù)的快速擴(kuò)張,但同時(shí)信息化建設(shè)大干快上和管理、運(yùn)維跟不上的矛盾也日漸突出,“重建設(shè)、輕管理、重開發(fā)、輕運(yùn)維”的現(xiàn)象較為普遍。有監(jiān)管部門研究表明,近年來發(fā)生的信息科技風(fēng)險(xiǎn)事件中,多數(shù)事件發(fā)生都源于制度不健全、流程不完善、落實(shí)不到位,很少有純粹技術(shù)原因引發(fā)的事件。因此,可以說管理到位是防范信息科技風(fēng)險(xiǎn)的關(guān)鍵。
三、信息科技風(fēng)險(xiǎn)管理措施
信息科技風(fēng)險(xiǎn)管理應(yīng)貫穿于信息科技工作的全流程,涉及信息科技風(fēng)險(xiǎn)管理的“三道防線”,需要由信息科技部門和各業(yè)務(wù)部門共同完成。在前文分析的信息科技風(fēng)險(xiǎn)的影響因素的基礎(chǔ)上,我們可以進(jìn)一步探討如何通過采取相應(yīng)的管理措施來防控信息科技風(fēng)險(xiǎn)。
一是完善風(fēng)險(xiǎn)治理架構(gòu),各司其職。構(gòu)建和完善信息科技風(fēng)險(xiǎn)管理的三大防線,即信息科技管理、信息科技風(fēng)險(xiǎn)管理、信息科技風(fēng)險(xiǎn)審計(jì),從三個(gè)不同角度、不同維度,對(duì)風(fēng)險(xiǎn)進(jìn)行立體防控。需要注意的是三大防線的安排不應(yīng)是簡(jiǎn)單地對(duì)應(yīng)信息科技風(fēng)險(xiǎn)管理的事前、事中、事后三個(gè)階段,風(fēng)險(xiǎn)管理部門、審計(jì)部門應(yīng)積極參與到業(yè)務(wù)連續(xù)性計(jì)劃制訂、應(yīng)急演練、系統(tǒng)開發(fā)、外包管理等信息科技日常風(fēng)險(xiǎn)管理工作中,實(shí)現(xiàn)風(fēng)險(xiǎn)管理的前移。
二是健全管理制度體系,重在執(zhí)行。建立健全信息科技管理制度和業(yè)務(wù)操作流程并認(rèn)真執(zhí)行。制度建設(shè)要從新產(chǎn)品上線或新系統(tǒng)投產(chǎn)前就開始,要建立完善的上線或投產(chǎn)方案以及上線或投產(chǎn)后相關(guān)的管理制度和業(yè)務(wù)流程,并制定回退機(jī)制或應(yīng)急預(yù)案以應(yīng)對(duì)意外情況。同時(shí),要積極研究各類信息安全風(fēng)險(xiǎn)案例,總結(jié)歸納新的風(fēng)險(xiǎn)點(diǎn),以針對(duì)性地完善制度。要建立制度執(zhí)行的監(jiān)督評(píng)價(jià)機(jī)制,商業(yè)銀行的董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層以及審計(jì)部門要切實(shí)監(jiān)督評(píng)價(jià)信息科技各項(xiàng)制度的執(zhí)行情況,對(duì)制度執(zhí)行不到位的責(zé)任人要進(jìn)行問責(zé)或處罰。
三是合理規(guī)劃系統(tǒng)資源,未雨綢繆。縱向規(guī)劃發(fā)展進(jìn)度,在系統(tǒng)規(guī)劃設(shè)計(jì)階段就要評(píng)估能否滿足未來較長(zhǎng)時(shí)間的業(yè)務(wù)需求,合理安排系統(tǒng)升級(jí)、版本切換等工作。橫向匹配系統(tǒng)資源,在系統(tǒng)資源短期內(nèi)不變的情況下,合理分配資源,通過系統(tǒng)分級(jí),將資源優(yōu)先分配給等級(jí)高的系統(tǒng)以保障重要系統(tǒng)的穩(wěn)健運(yùn)行。
四是密切監(jiān)測(cè)系統(tǒng)運(yùn)行,防患于未然。通過技術(shù)平臺(tái)對(duì)信息系統(tǒng)的運(yùn)行狀況進(jìn)行全程監(jiān)控。一二級(jí)骨干網(wǎng)是否暢通、網(wǎng)點(diǎn)終端和自助設(shè)備是否運(yùn)行正常、應(yīng)用系統(tǒng)是否正常服務(wù)、是否有異常交易、網(wǎng)絡(luò)是否遭到非法入侵等必須納入實(shí)時(shí)監(jiān)控范圍,以確保在第一時(shí)間發(fā)現(xiàn)問題和風(fēng)險(xiǎn)點(diǎn),及時(shí)采取應(yīng)對(duì)措施,防患于未然。
五是落實(shí)業(yè)務(wù)連續(xù)計(jì)劃,加強(qiáng)演練。要在全行層面建立和完善可操作性強(qiáng)、覆蓋各信息科技系統(tǒng)的業(yè)務(wù)連續(xù)性計(jì)劃和應(yīng)急預(yù)案,包括業(yè)務(wù)恢復(fù)機(jī)制、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施、數(shù)據(jù)備份以及應(yīng)對(duì)媒體的統(tǒng)一策略等;針對(duì)新發(fā)生的突發(fā)事件以及新發(fā)現(xiàn)的薄弱環(huán)節(jié),要及時(shí)對(duì)預(yù)案進(jìn)行總結(jié)更新;加強(qiáng)應(yīng)急預(yù)案演練,以保障銀行在突發(fā)重大事件面前,能從容應(yīng)對(duì),迅速恢復(fù)生產(chǎn)運(yùn)營(yíng),盡可能降低損失。
六是推進(jìn)科技隊(duì)伍建設(shè),提升能力。首先,要明確崗位職責(zé),因崗定人,崗位匹配,并落實(shí)崗位制衡。其次,要完善激勵(lì)約束機(jī)制,以激發(fā)員工的主觀能動(dòng)性,并使科技隊(duì)伍保持基本穩(wěn)定。最后,要加強(qiáng)培訓(xùn),培養(yǎng)員工風(fēng)險(xiǎn)防范意識(shí)和風(fēng)險(xiǎn)防范能力,提高員工的信息科技業(yè)務(wù)水平。
參考文獻(xiàn)
[1]閻慶民:《操作風(fēng)險(xiǎn)管理“中國(guó)化”探索:中國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)研究》,中國(guó)經(jīng)濟(jì)出版社,2012。
篇11
如果火勢(shì)嚴(yán)重,身上著火了,來不及脫衣,也可臥倒在地上打滾,把身上的火苗壓熄。如果有其他人在場(chǎng),可用濕麻袋、毯子等把身上著火人包裹起來,就能使火撲滅;或者向著火人身上澆水,或者幫助將燒著的衣服撕下。遇到火災(zāi),有的人不知道周圍失火,來不及迅速撤離火場(chǎng)。遇到這種情況,站著向外呼救,聲音被煙火阻擋,外面的人是聽不到的。怎么辦呢?必須臥在地上呼吸,因?yàn)榛饎?shì)順著空氣上升,在低矮的地方,可燃物已經(jīng)燃盡或還沒有燒著,呼救的聲音從這些空隙里傳出去,就能及時(shí)得到外界的營(yíng)救。
如果火勢(shì)小,就用濕毛巾、濕毛毯披在身上沖出去,逃出去時(shí)。要逆風(fēng)而行,并彎腰爬出去,用濕毛巾捂住口鼻,以免中毒。如果火勢(shì)大,可以利用房屋的陽臺(tái)、下水道或其他接地牢固的物件逃生。也可以用繩索或床單撕成條狀接起,一端一端拴在固定物件上,再順著往下滑,即可逃生。如果萬分情急決定跳樓出逃時(shí),可先往地下拋出一些衣物棉被等,以增加緩沖,然后手扶窗臺(tái)往下滑,以縮小跳落高度,并盡力保持雙腳著地,盡可能地保全性命。“隱患險(xiǎn)于明火,防范勝于救災(zāi),責(zé)任重于泰山”。不錯(cuò),只要每人做到“人人關(guān)心消防、處處注意防火”的群防群治的局面這樣,火災(zāi)會(huì)少得的多,那么我們的明天也會(huì)給加美好!
生命只有一次,它對(duì)每個(gè)人都是公平的,只有珍惜生命,注意安全,我們才能平平安安的度過一生,人的生命是有限的,同時(shí)也是脆弱的,“一不留神”它都有可能給你的生命一個(gè)終結(jié)。天地把生命給予了我們,它便由你我掌控,你給它保險(xiǎn),它邊給你幸福,你傷害了它,它便讓你終生后悔。它對(duì)我們付出了太多太多了。而我們唯一可以做的事就是盡一切力量去愛護(hù)它,脆弱的它好比是個(gè)手無縛肌之力的人,而我們就是它身邊永遠(yuǎn)的、忠實(shí)的保鏢!生命是一曲優(yōu)美的交響曲,是一片華麗經(jīng)典的詩(shī)章,是一次經(jīng)歷挫折與艱難的遠(yuǎn)航,生命誠(chéng)可貴!我們歌頌聲明,因?yàn)樯菍氋F的,他只有一次;我們熱愛生命,因?yàn)樯敲篮玫模钗覀兊娜松鸁òl(fā)出光彩!在這個(gè)世界上最蓬勃旺盛和美好的就是人的生命!保護(hù)生命,保護(hù)你美好的前程!珍惜生命,珍惜人生的點(diǎn)點(diǎn)滴滴吧!讓安全伴我們快樂成長(zhǎng)吧!
請(qǐng)記住:珍愛生命,關(guān)注安全。讓我們攜起手來,呵護(hù)著文明之花,讓我們遠(yuǎn)離傷痛珍愛彼此的生命吧!為彼此的生命撐起一片安全的天空。我們要把平安的種子灑播進(jìn)自己的心田,當(dāng)它發(fā)芽開花,長(zhǎng)成參天大樹時(shí),我們必將收獲更多的祥和、幸福和安寧。
消防活動(dòng)的個(gè)人總結(jié)范文2
為確保中國(guó)人民暨世界反法西斯戰(zhàn)爭(zhēng)勝利70周年紀(jì)念活動(dòng)和夏季消防安全,按照市政府統(tǒng)一部署,XX鎮(zhèn)政府迅速部署開展工作。
一、 高度重視、加強(qiáng)領(lǐng)導(dǎo)
鎮(zhèn)黨委、政府充分認(rèn)識(shí)做好這一時(shí)期消防安保工作的重要性,深知責(zé)任重大,全力以赴做好各項(xiàng)消防安全工作。成立了以鎮(zhèn)長(zhǎng)黃志剛為組長(zhǎng)的消防安保領(lǐng)導(dǎo)小組,制定了《XX鎮(zhèn)抗戰(zhàn)勝利70周年紀(jì)念活動(dòng)消防安保工作方案》,召開了由全體機(jī)關(guān)干部、各村街書記、主任參加的會(huì)議,安排部署消防安保工作。
二、 精心組織、落實(shí)責(zé)任
向社會(huì)《關(guān)于抗戰(zhàn)勝利70周年紀(jì)念活動(dòng)消防安全自查工作的公告》,以村街為單位,深入開展消防安全大檢查,實(shí)行“網(wǎng)格化”排查,以人員密集場(chǎng)所、易燃易爆單位、勞動(dòng)密集型企業(yè)、物流倉(cāng)儲(chǔ)等單位場(chǎng)所為重點(diǎn),認(rèn)真檢查,填寫檢查登記表,由村委會(huì)蓋章,村書記主任簽字,包村干部簽字,交鎮(zhèn)安監(jiān)站存檔。各村街開展一次滅火和疏散逃生演練,進(jìn)行一次徹底的衛(wèi)生大清理,排除火災(zāi)隱患,清理可燃雜物。召開由重點(diǎn)企業(yè)負(fù)責(zé)人和管理人員參加的會(huì)員,強(qiáng)調(diào)當(dāng)前消防安全的重要性,動(dòng)員他們對(duì)照標(biāo)準(zhǔn)進(jìn)行自查,并對(duì)他們進(jìn)行消防安全培訓(xùn)。
目前,全鎮(zhèn)范圍內(nèi)的勞動(dòng)密集型企業(yè)(服裝加工企業(yè)、鑄造企業(yè)等)已全部停工、停產(chǎn),非法加油站全部查封,合法加油站派專人負(fù)責(zé),非法煙花爆竹零售點(diǎn)全部取締,合法煙花爆竹零售點(diǎn)全部停業(yè),包村干部駐村,包片領(lǐng)導(dǎo)巡查。
三、加強(qiáng)督查、確保實(shí)效
由安監(jiān)站、派出所對(duì)轄區(qū)內(nèi)所有單位進(jìn)行監(jiān)督檢查,尤其是重點(diǎn)企業(yè)、重點(diǎn)場(chǎng)所,采取暗訪、執(zhí)法檢查等形式,對(duì)檢查的單位、場(chǎng)所逐一登記,建立臺(tái)賬,如實(shí)記載檢查人員姓名、檢查時(shí)間、發(fā)現(xiàn)問題和提出的整改意見,對(duì)發(fā)現(xiàn)的問題立即整改,拒不整改的,依法從嚴(yán)查處,始終保持高壓震懾消防違法行為態(tài)勢(shì)。
消防活動(dòng)的個(gè)人總結(jié)范文3
我部為提高全員消防意識(shí),增強(qiáng)員工在緊急情況下的應(yīng)變能力,自我防護(hù)能力,使每個(gè)員工掌握一定的消防知識(shí)。消除火災(zāi)隱患。學(xué)習(xí)有關(guān)消防知識(shí)和消防器材的使用方法,并掌握消防逃生技能及注意事項(xiàng)等。檢驗(yàn)項(xiàng)目部《火災(zāi)應(yīng)急救援預(yù)案》的可行性,各救援組在緊急情況下的到位及時(shí)性以及在救援過程中如何確保救災(zāi)中人員和設(shè)備的安全。我部以消防月為楔機(jī),圍繞全民關(guān)注消防,生命安全至上為主題。我部在20_年_月_日消防日舉行了防火演練。邀請(qǐng)了業(yè)主桂工、監(jiān)理孟工觀摩。防火演練總結(jié)如下:
一、取得的成績(jī)
全體項(xiàng)目員工的安全意識(shí)有所提高,對(duì)消防安全常識(shí)有了進(jìn)一步了解。對(duì)應(yīng)對(duì)突發(fā)事件的應(yīng)急能力有所提高,演練現(xiàn)場(chǎng)大多數(shù)員工能有效組織、迅速對(duì)火災(zāi)事故警報(bào)做出反應(yīng),大部分救援小組負(fù)責(zé)人能有效組織本組組員疏散、警戒和投入滅火行動(dòng)中。對(duì)今后應(yīng)對(duì)突發(fā)事件有一定的提高。
演練前我部組織了消防預(yù)案演練培訓(xùn),使現(xiàn)場(chǎng)人員掌握一定的消防知識(shí),增強(qiáng)員工在緊急情況下的應(yīng)變能力,自我防護(hù)能力,學(xué)習(xí)了有關(guān)消防知識(shí)和消防器材的使用方法,并掌握消防逃生技能及注意事項(xiàng)等。項(xiàng)目部利用張貼標(biāo)語的形式大力宣傳消防安全的重要性。
演練過程中,員工們的團(tuán)隊(duì)凝聚力得到了升華。應(yīng)急領(lǐng)導(dǎo)小組的組織能力、指揮能力和應(yīng)急應(yīng)變能力也得到了鍛煉。基本上達(dá)到了防火演練的目的。
二、不足之處
少數(shù)員工安全意識(shí)不夠強(qiáng),責(zé)任心不強(qiáng),演練不夠認(rèn)真。個(gè)別救援組負(fù)責(zé)人對(duì)本組組員對(duì)本次演練的重要性宣傳力度不夠,表現(xiàn)在行動(dòng)緩慢、紀(jì)律松散、不夠嚴(yán)肅。救護(hù)組的演練不夠到位,滅火組的演練不夠真實(shí),整體演練效果不是太好。
三、后續(xù)工作安排
減少事故給公司帶來的損失是每個(gè)員工義務(wù)和責(zé)任。公司員工和各級(jí)管理人員都必須密切配合處理突發(fā)事件,一旦接到處理突發(fā)事件的指令后,在確保自身安全的情況下要義不容辭的快速執(zhí)行。不得以任何借口推托責(zé)任或拒絕執(zhí)行。這樣我們的公司才是一個(gè)大家庭,一個(gè)有戰(zhàn)斗力和執(zhí)行力的集體。
因此項(xiàng)目部在今后的工作和應(yīng)急活動(dòng)中對(duì)以上的不足之處加以改進(jìn),進(jìn)一步加強(qiáng)應(yīng)急工作的培訓(xùn)宣傳工作。增強(qiáng)應(yīng)急預(yù)案的可行性。確保各救援組在今后緊急情況下的到位及時(shí)性以及在救援過程中如何確保救災(zāi)中人員和設(shè)備的安全。
消防活動(dòng)的個(gè)人總結(jié)范文4
今年以來,我行積極落實(shí)從嚴(yán)治行的方針,做好安全保衛(wèi)工作,完善內(nèi)控程度,強(qiáng)化內(nèi)部管理,切實(shí)防范金融風(fēng)險(xiǎn),杜絕案件事故的發(fā)生,取得了較好的成效,保證了我行安全穩(wěn)健高效經(jīng)營(yíng)。
一、加強(qiáng)組織領(lǐng)導(dǎo),落實(shí)工作責(zé)任制。
我行成立了支行安全保衛(wèi)、綜合治理(創(chuàng)安、禁毒、普法和依法治行)領(lǐng)導(dǎo)小組,認(rèn)真落實(shí)安全保衛(wèi)目標(biāo)管理和領(lǐng)導(dǎo)責(zé)任制,將安全保衛(wèi)工作納入全年工作計(jì)劃,與支行營(yíng)業(yè)部、各分理處負(fù)責(zé)人都簽訂了安全保衛(wèi)目標(biāo)管理責(zé)任書,做到誰主管、誰負(fù)責(zé)。并根據(jù)市人行要求和本行實(shí)際制定印發(fā)了樂清工行200*年創(chuàng)建金融安全區(qū)工作意見&&,明確各級(jí)負(fù)責(zé)人安全保衛(wèi)工作職責(zé),做到一級(jí)抓一級(jí),分工到位、職責(zé)明確、相互配合、層層落實(shí)。
二、不斷健全內(nèi)控外防機(jī)制,切實(shí)落實(shí)各項(xiàng)規(guī)章制度。
篇12
二、操作風(fēng)險(xiǎn)類型
操作風(fēng)險(xiǎn)存在于公司各種業(yè)務(wù)的自然過程之中,操作風(fēng)險(xiǎn)涵蓋內(nèi)容非常復(fù)雜。巴塞爾委員會(huì)按照銀行損失事件的類型對(duì)操作風(fēng)險(xiǎn)進(jìn)行了七種類型的劃分,結(jié)合財(cái)務(wù)公司實(shí)際情況,我公司操作風(fēng)險(xiǎn)可按以下四種風(fēng)險(xiǎn)分類:人員風(fēng)險(xiǎn)、流程風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)和外部事件風(fēng)險(xiǎn)。
三、操作風(fēng)險(xiǎn)的特點(diǎn)
操作風(fēng)險(xiǎn)相對(duì)于信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)有其顯著特點(diǎn),主要體現(xiàn)在以下幾個(gè)方面:
(一)廣泛性
操作風(fēng)險(xiǎn)的覆蓋面非常廣泛,幾乎包括所有部門,幾乎覆蓋公司經(jīng)營(yíng)管理所有方面,操作風(fēng)險(xiǎn)不僅存在于業(yè)務(wù)流程中,也存在于風(fēng)險(xiǎn)管理本身實(shí)施過程中。
(二)內(nèi)生性
除自然災(zāi)害及不可預(yù)測(cè)的意外事件外,操作風(fēng)險(xiǎn)的風(fēng)險(xiǎn)因素絕大多數(shù)由公司內(nèi)部不合格的操作因素引起,而且單個(gè)操作風(fēng)險(xiǎn)因素和操作風(fēng)險(xiǎn)損失之間不存在清晰的、可以定量界定的數(shù)量關(guān)系。
(三)不對(duì)稱性
操作風(fēng)險(xiǎn)的發(fā)生頻率和損失嚴(yán)重程度不對(duì)稱,有兩類情況:一是可能經(jīng)常發(fā)生,但發(fā)生后損失程度較低的操作風(fēng)險(xiǎn);二是發(fā)生頻率很低,但一旦發(fā)生后果卻非常嚴(yán)重的操作風(fēng)險(xiǎn),這使得操作風(fēng)險(xiǎn)在分布上呈現(xiàn)出肥尾的不對(duì)稱性。
(四)計(jì)量的復(fù)雜性
一是操作風(fēng)險(xiǎn)成為當(dāng)前最難以計(jì)量的風(fēng)險(xiǎn),其原因在于:涉及領(lǐng)域?qū)拸V,涵蓋公司業(yè)務(wù)方方面面,相當(dāng)分散;二是形成原因復(fù)雜。操作風(fēng)險(xiǎn)成因有外部事件影響,而大部分是內(nèi)部制造,其表現(xiàn)形式和形成原因依賴于前后關(guān)聯(lián)的事件,而這些事件又往往不容易辨別。三是損失具有不確定性,既包括發(fā)生頻率很高,損失較小或無損失的操作失誤性風(fēng)險(xiǎn),也包括發(fā)生頻率很低,損失巨大的意外風(fēng)險(xiǎn)。
(五)高危害性
操作風(fēng)險(xiǎn)無處不在,隨時(shí)隨地都有可能發(fā)生,一旦發(fā)生損失嚴(yán)重的操作性風(fēng)險(xiǎn)事件,造成的后果不可估量。
(六)可轉(zhuǎn)化性
在實(shí)踐中,操作風(fēng)險(xiǎn)還通常可以轉(zhuǎn)化為市場(chǎng)風(fēng)險(xiǎn)和信用風(fēng)險(xiǎn)。
四、操作風(fēng)險(xiǎn)管理現(xiàn)狀
(一)初步建立了符合公司經(jīng)營(yíng)模式的操作風(fēng)險(xiǎn)管理組織體系和制度體系
目前,中國(guó)電力財(cái)務(wù)有限公司風(fēng)險(xiǎn)管理組織體系是以董事會(huì)為風(fēng)險(xiǎn)管理最高決策權(quán)利機(jī)構(gòu)的三級(jí)架構(gòu)體系,三級(jí)層次分別是公司總部、分公司、業(yè)務(wù)部。風(fēng)險(xiǎn)管理組織體系具體包括懂事會(huì)、公司風(fēng)險(xiǎn)管理委員會(huì)、總部風(fēng)險(xiǎn)管理部和相關(guān)業(yè)務(wù)部門、分公司風(fēng)險(xiǎn)管理委員會(huì)、分公司風(fēng)險(xiǎn)內(nèi)控部和相關(guān)職能部門、業(yè)務(wù)部風(fēng)險(xiǎn)管理小組、業(yè)務(wù)部專責(zé)風(fēng)險(xiǎn)師、業(yè)務(wù)部各部門。在該體系中,各機(jī)構(gòu)職能明確,責(zé)任清晰,確保了公司風(fēng)險(xiǎn)管理工作的順利開展。
在制度體系上,公司制定了《風(fēng)險(xiǎn)管理辦法》、《操作作風(fēng)險(xiǎn)管理政策》、《操作風(fēng)險(xiǎn)管理細(xì)則》,《流動(dòng)性風(fēng)險(xiǎn)管理細(xì)則》、《信用風(fēng)險(xiǎn)管理細(xì)則》、《重大風(fēng)險(xiǎn)事件管理辦法》、《莛發(fā)事件應(yīng)急預(yù)案》等一系列風(fēng)險(xiǎn)管理制度,保證了公司操作風(fēng)險(xiǎn)管理工作的具體落實(shí)。
(二)逐步建立操作風(fēng)險(xiǎn)識(shí)別、評(píng)估、監(jiān)測(cè)、控制和風(fēng)險(xiǎn)報(bào)告工作程序
1 識(shí)別關(guān)鍵操作風(fēng)險(xiǎn)點(diǎn),明確風(fēng)險(xiǎn)控制措施。分公司根據(jù)公司《操作風(fēng)險(xiǎn)管理細(xì)則》,結(jié)合營(yíng)業(yè)業(yè)務(wù)流程和環(huán)節(jié),把營(yíng)業(yè)業(yè)務(wù)劃分為存款開銷戶業(yè)務(wù)、支付結(jié)算、信貸業(yè)務(wù)核算、重要空白憑證及有價(jià)單證管理、營(yíng)業(yè)印章管理、客戶賬戶管理、網(wǎng)上銀行管理、電子銀行類業(yè)務(wù)、資金池賬戶管理等幾大類,梳理羅列營(yíng)業(yè)操作關(guān)鍵風(fēng)險(xiǎn)點(diǎn),并對(duì)這些風(fēng)險(xiǎn)點(diǎn)所對(duì)應(yīng)的風(fēng)險(xiǎn)崗位、應(yīng)采取的風(fēng)險(xiǎn)控制措施作了詳細(xì)標(biāo)注。
2 理順報(bào)告路線,建立風(fēng)險(xiǎn)管理報(bào)告制度。分公司建立了風(fēng)險(xiǎn)管理報(bào)告制度,對(duì)風(fēng)險(xiǎn)事件的報(bào)告時(shí)間、報(bào)告路線及報(bào)告和處置流程作了明確規(guī)定,確保風(fēng)險(xiǎn)事件能夠在發(fā)生后第一時(shí)間向上級(jí)業(yè)務(wù)管理部門和風(fēng)險(xiǎn)管理部門報(bào)告,從而有效控制重大風(fēng)險(xiǎn)事件的負(fù)面影響。
3 編制應(yīng)急預(yù)案,開展應(yīng)急預(yù)案演練,加強(qiáng)應(yīng)急管理。加強(qiáng)應(yīng)急管理是有效控制操作風(fēng)險(xiǎn)的一項(xiàng)具體措施。分公司于年末制定次年各項(xiàng)應(yīng)急管理工作年度計(jì)劃,每年要求各業(yè)務(wù)部組織不少于兩次風(fēng)險(xiǎn)事件應(yīng)急預(yù)案演練,并且要制定演練方案,演練結(jié)束后要對(duì)演練情況和反映的問題進(jìn)行文字總結(jié)。
五、操作風(fēng)險(xiǎn)管理存在的問題
(一)員工風(fēng)險(xiǎn)意識(shí)不強(qiáng)
公司部分員工法制觀念淡薄,風(fēng)險(xiǎn)意識(shí)不強(qiáng),沒有充分認(rèn)識(shí)到防范操作風(fēng)險(xiǎn)的重要性,只要是領(lǐng)導(dǎo)命令,就唯命是從,重業(yè)務(wù)拓展,輕風(fēng)險(xiǎn)管理,在日常操作中,經(jīng)常存在以信任代替制度,制約流于形式的現(xiàn)象。
(二)管理方法和技術(shù)滯后
操作風(fēng)險(xiǎn)定量風(fēng)險(xiǎn)分析手段缺乏,在風(fēng)險(xiǎn)識(shí)別、度量、監(jiān)測(cè)等方面客觀性、預(yù)見性不夠。與國(guó)際性大銀行采用數(shù)理統(tǒng)計(jì)模型、金融工程等先進(jìn)手段相比,我們操作風(fēng)險(xiǎn)管理方法相對(duì)落后。目前公司系統(tǒng)雖然可以通過授權(quán)復(fù)核等手段,對(duì)業(yè)務(wù)操作應(yīng)有的風(fēng)險(xiǎn)控制點(diǎn)及操作權(quán)限進(jìn)行有效控制,但由于系統(tǒng)的監(jiān)測(cè)預(yù)警能力尚不完善,無法通過信息技術(shù)在流程上對(duì)所有已存在的風(fēng)險(xiǎn)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè),尚不具備異常業(yè)務(wù)預(yù)警和阻止業(yè)務(wù)違規(guī)操作的功能,致使許多違規(guī)操作行為只能靠相對(duì)滯后的人工稽核檢查等方式來發(fā)現(xiàn)。
(三)監(jiān)督檢查不到位
(四)信息系統(tǒng)存在一定缺陷
公司業(yè)務(wù)運(yùn)營(yíng)系統(tǒng)經(jīng)過不斷優(yōu)化完善,在營(yíng)業(yè)結(jié)算、資金管理、信貸管理方面有了明顯改進(jìn),但由于系統(tǒng)框架的設(shè)計(jì)上對(duì)管理控制的需求考慮不足,加上新業(yè)務(wù)、新產(chǎn)品陸續(xù)上線,系統(tǒng)改造和優(yōu)化不能經(jīng)過充分測(cè)試和運(yùn)行,使得系統(tǒng)存在一定的控制缺陷和空白。
(五)人類資源管理和業(yè)務(wù)發(fā)展不相適應(yīng)
1 人員儲(chǔ)備不足。近幾年來特別是最近兩年,分公司人員增長(zhǎng)遠(yuǎn)遠(yuǎn)落后于規(guī)模增長(zhǎng)和業(yè)務(wù)量增長(zhǎng)。隨著業(yè)繾增加,員工工作壓力加大,時(shí)常超負(fù)荷工作得不到適當(dāng)?shù)男菹⒄{(diào)整,容易造成精神疲勞,容易出錯(cuò)。
2 人員結(jié)構(gòu)不合理。人員結(jié)構(gòu)不合理是造成營(yíng)業(yè)操作風(fēng)險(xiǎn)加大的重要因素。分公司營(yíng)業(yè)臨柜人員年齡偏大,業(yè)務(wù)部男女比例失調(diào),有些業(yè)務(wù)部面臨女員工生育高峰問題,營(yíng)業(yè)結(jié)算在崗人員小于實(shí)際
人員數(shù),人員不足、人員定崗問題加大操作風(fēng)險(xiǎn)控制難度。
3 人員培訓(xùn)力度不足。雖然公司每年都有員工培訓(xùn)計(jì)劃,但培訓(xùn)計(jì)劃的業(yè)務(wù)針對(duì)性不強(qiáng),而且參與培訓(xùn)的人數(shù)和時(shí)間也有限,所以大部分基層工作人員參與培訓(xùn)機(jī)會(huì)很少,加上隨著日常工作壓力的增加,員工利用業(yè)余時(shí)間參加培訓(xùn)的時(shí)間就會(huì)相應(yīng)減少,員工普遍感覺培訓(xùn)力度不足。
(六)風(fēng)險(xiǎn)控制和業(yè)務(wù)發(fā)展的矛盾
作為國(guó)家電網(wǎng)公司的集團(tuán)財(cái)務(wù)公司,在監(jiān)管政策允許的前提下,盡可能為集團(tuán)成員單位提供全方位的金融服務(wù)品種。為了不斷滿足國(guó)家電網(wǎng)公司財(cái)務(wù)集約化管理需要,同時(shí)擴(kuò)展財(cái)務(wù)公司的生存空間,近幾年不斷推出新業(yè)務(wù)、新產(chǎn)品,由于有些新業(yè)務(wù)沒有進(jìn)行充分的風(fēng)險(xiǎn)評(píng)估,制定流程時(shí)缺乏實(shí)踐經(jīng)驗(yàn),客觀上誘發(fā)了違規(guī)操作風(fēng)險(xiǎn)。
六 加強(qiáng)操作風(fēng)險(xiǎn)防范控制體系的措施
(一)培育完善的企業(yè)風(fēng)險(xiǎn)文化
建立科學(xué)發(fā)展觀、風(fēng)險(xiǎn)觀,培育重在細(xì)節(jié)和執(zhí)行力的合規(guī)文化。企業(yè)經(jīng)營(yíng)成敗與否,最終的決定因素是良好的企業(yè)文化,良好的企業(yè)文化可以改善人的態(tài)度和執(zhí)行力,良好的企業(yè)文化是操作風(fēng)險(xiǎn)管理的基礎(chǔ)。細(xì)節(jié)決定成敗,要加大全體員工合規(guī)經(jīng)營(yíng)意識(shí)、全面風(fēng)險(xiǎn)意識(shí)、職業(yè)道德和行為習(xí)慣上等多個(gè)方面培育良好的風(fēng)險(xiǎn)合規(guī)文化,創(chuàng)造風(fēng)險(xiǎn)管理人人有責(zé)的合規(guī)氛圍。
(二)加大培訓(xùn)力度
(三)加強(qiáng)崗位輪換、實(shí)施強(qiáng)制休假制度
對(duì)重要崗位實(shí)行不定期輪崗和強(qiáng)制休假制度,可在輪崗和休假時(shí)進(jìn)行全面稽核,形成明確制度規(guī)定。
(四)加強(qiáng)信息科技系統(tǒng)建設(shè)
信息科技系統(tǒng)是公司開展各項(xiàng)業(yè)務(wù)的基礎(chǔ)平臺(tái),目前,隨著財(cái)務(wù)集約化不斷深入推進(jìn),資金池賬戶搭建工作已完成,資金結(jié)算系統(tǒng)的上線,業(yè)務(wù)交易量和交易總額成倍上升,對(duì)業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)暢通、硬件設(shè)備的穩(wěn)定性能和安全性能要求都更高。
(五)優(yōu)化業(yè)務(wù)流程
篇13
本預(yù)案所稱金融機(jī)構(gòu)突發(fā)事件是指金融媒介(如銀行、證券公司、保險(xiǎn)公司等)、金融市場(chǎng)(如股票市場(chǎng)、證券市場(chǎng)等)和市場(chǎng)基礎(chǔ)設(shè)施(如支付體系等)突然發(fā)生的、無法預(yù)期或難于預(yù)期的、嚴(yán)重影響或可能嚴(yán)重影響本行政區(qū)域金融穩(wěn)定、需要立即處置的金融事件。
1.2編制依據(jù)
《中華人民共和國(guó)中國(guó)人民銀行法》、《中華人民共和國(guó)商業(yè)銀行法》、《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)證券法》、《中華人民共和國(guó)保險(xiǎn)法》、《期貨交易管理暫行條例》、《中華人民共和國(guó)外匯管理?xiàng)l例》、《國(guó)家金融突發(fā)事件應(yīng)急預(yù)案》、《河北省金融突發(fā)事件應(yīng)急預(yù)案》。
1.3適用范圍
(1)國(guó)內(nèi)或省、市內(nèi)發(fā)生重大事件引發(fā)的危及本縣行政區(qū)域內(nèi)金融穩(wěn)定的金融突發(fā)事件。
(2)因自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生事件或社會(huì)安全事件引發(fā)的危及金融穩(wěn)定的金融突發(fā)事件。
(3)因本縣行政區(qū)域內(nèi)一家金融機(jī)構(gòu)出現(xiàn)大規(guī)模擠提、擠兌或退保,而引發(fā)該金融機(jī)構(gòu)所屬系統(tǒng)或全縣金融系統(tǒng)擠提、擠兌情況的金融突發(fā)事件。
(4)因大規(guī)模非法集資、非法設(shè)立金融機(jī)構(gòu)、非法開辦金融業(yè)務(wù)以及金融機(jī)構(gòu)違法違規(guī)經(jīng)營(yíng)和犯罪等引起的其他嚴(yán)重危害金融穩(wěn)定的金融突發(fā)事件。
1.4工作原則
1.4.1統(tǒng)一領(lǐng)導(dǎo),分級(jí)負(fù)責(zé)。*縣金融突發(fā)事件應(yīng)急處置工作由縣政府統(tǒng)一領(lǐng)導(dǎo),縣人民政府和縣有關(guān)部門按照市政府和本預(yù)案的要求,具體負(fù)責(zé)本行政區(qū)域及本系統(tǒng)突發(fā)金融風(fēng)險(xiǎn)的防范和處置工作。
1.4.2各司其職,團(tuán)結(jié)協(xié)作。縣有關(guān)部門要按照職責(zé)分工,積極籌劃落實(shí)各項(xiàng)防范化解風(fēng)險(xiǎn)的措施,相互協(xié)調(diào)配合,共同做好金融突發(fā)事件的處置工作。
1.4.3區(qū)別對(duì)待,分類處置。對(duì)各類金融機(jī)構(gòu)的預(yù)期風(fēng)險(xiǎn)和總體風(fēng)險(xiǎn)進(jìn)行具體分析與判斷,針對(duì)不同成因、不同風(fēng)險(xiǎn)程度,研究制定相應(yīng)的處理方案。
1.4.4及早預(yù)警,及時(shí)處置。對(duì)金融突發(fā)風(fēng)險(xiǎn)要做到早發(fā)現(xiàn)、早報(bào)告,并采取果斷措施,及時(shí)控制和化解,防止風(fēng)險(xiǎn)擴(kuò)散和蔓延,盡可能將危害和損失降到最低限度。
1.4.5依法處置,穩(wěn)妥縝密。要把一切金融風(fēng)險(xiǎn)處置工作納入規(guī)范化和法制化軌道,堅(jiān)持依法有序處置、積極穩(wěn)妥縝密的原則,力爭(zhēng)避免對(duì)社會(huì)造成嚴(yán)重的負(fù)面影響。
2組織體系與職責(zé)分工
2.1應(yīng)急組織體系
成立*縣金融穩(wěn)定協(xié)調(diào)領(lǐng)導(dǎo)小組,負(fù)責(zé)對(duì)全縣金融突發(fā)事件應(yīng)急的組織、協(xié)調(diào)和領(lǐng)導(dǎo)。
組長(zhǎng):縣政府主管領(lǐng)導(dǎo)。
副組長(zhǎng):對(duì)口分管金融工作的縣政府辦公室副主任、縣銀監(jiān)辦事處主任、縣人行行長(zhǎng)。
成員單位:縣銀監(jiān)辦事處、縣人行、縣委宣傳部、縣人民法院、縣人民檢察院、縣司法局、縣公安局、縣農(nóng)發(fā)行、縣各國(guó)有商業(yè)銀行、縣農(nóng)村信用聯(lián)社。
各成員單位應(yīng)指定聯(lián)絡(luò)員負(fù)責(zé)有關(guān)聯(lián)絡(luò)事宜。成員單位組成可根據(jù)事件情況做適當(dāng)調(diào)整。
領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在縣銀監(jiān)辦。
2.2相關(guān)部門職責(zé)
2.2.1領(lǐng)導(dǎo)小組的主要職責(zé)
(1)決定啟動(dòng)、終止本預(yù)案;
(2)統(tǒng)一領(lǐng)導(dǎo)、指揮全縣重大金融突發(fā)事件的應(yīng)急處置工作;
(3)分析、研究全縣金融突發(fā)事件的有關(guān)信息,制訂應(yīng)急措施;
(4)確定全縣有關(guān)部門在應(yīng)急處置過程中的具體職責(zé)分工,并協(xié)調(diào)實(shí)施應(yīng)急措施;
(5)針對(duì)被關(guān)閉金融機(jī)構(gòu)的個(gè)人債權(quán),根據(jù)有關(guān)規(guī)定制訂具體的兌付和補(bǔ)償措施;
(6)根據(jù)需要協(xié)調(diào)、指導(dǎo)有關(guān)金融機(jī)構(gòu)的重組、關(guān)閉和破產(chǎn)事宜;
(7)及時(shí)向市政府報(bào)告事件動(dòng)態(tài)及處置情況。
2.2.2領(lǐng)導(dǎo)小組辦公室的主要職責(zé)
(1)根據(jù)領(lǐng)導(dǎo)小組的決定組織召集相關(guān)會(huì)議;
(2)接收、整理、上報(bào)有關(guān)金融突發(fā)事件的信息資料,并向有關(guān)部門通報(bào);
(3)督促、檢查、指導(dǎo)全縣有關(guān)部門落實(shí)應(yīng)急措施情況;
(4)做好檔案資料的收集、保管和事后移交工作;
(5)提出修改預(yù)案的建議;
(6)組織有關(guān)部門做好政策宣傳和解釋工作;
(7)完成領(lǐng)導(dǎo)小組交辦的其他事項(xiàng)。
2.2.3領(lǐng)導(dǎo)小組成員單位主要職責(zé)
(1)縣銀監(jiān)辦事處對(duì)各金融機(jī)構(gòu)通報(bào)的金融突發(fā)事件的風(fēng)險(xiǎn)程度做出評(píng)估,及時(shí)啟動(dòng)本部門處置金融突發(fā)事件應(yīng)急預(yù)案,負(fù)責(zé)處理本部門職責(zé)范圍內(nèi)的事項(xiàng);向縣政府報(bào)告有關(guān)信息,提出是否啟動(dòng)本預(yù)案的建議。
(2)縣人行及時(shí)啟動(dòng)《中國(guó)人民銀行*縣支行處置金融突發(fā)事件應(yīng)急預(yù)案》,負(fù)責(zé)處理人民銀行職責(zé)范圍內(nèi)的事項(xiàng);按照上級(jí)行授權(quán),保證資金及時(shí)足額到位,滿足風(fēng)險(xiǎn)處置工作的需要;向縣政府報(bào)告有關(guān)信息,提出是否啟動(dòng)本預(yù)案的建議。
(3)縣委宣傳部協(xié)調(diào)有關(guān)部門制訂有關(guān)新聞工作預(yù)案,協(xié)助有關(guān)監(jiān)管部門制定宣傳口徑,組織全縣媒體播發(fā)相關(guān)新聞;根據(jù)金融突發(fā)事件的嚴(yán)重程度或其他需要組織新聞會(huì);及時(shí)搜集縣內(nèi)外輿論情況,正確引導(dǎo)社會(huì)輿論,做好辟謠工作;加強(qiáng)全縣媒體和互聯(lián)網(wǎng)的管理和引導(dǎo),防止有害信息傳播。
(4)縣公安局制訂相關(guān)的工作預(yù)案,依法參與或指導(dǎo)、協(xié)調(diào)各派出機(jī)構(gòu)參與金融突發(fā)事件的應(yīng)急處置工作;對(duì)有關(guān)犯罪嫌疑人進(jìn)行調(diào)查取證,必要時(shí)采取強(qiáng)制措施,查處犯罪行為;協(xié)助縣政府和金融突發(fā)事件發(fā)生單位維護(hù)運(yùn)行秩序,防止風(fēng)險(xiǎn)擴(kuò)散和出現(xiàn),保證處置工作順利開展。
(5)其他成員單位按照領(lǐng)導(dǎo)小組的工作部署,充分發(fā)揮應(yīng)急處置工作中的聯(lián)動(dòng)作用,履行各自的各種職責(zé),配合金融突發(fā)事件的處置工作。
3預(yù)防預(yù)警
3.1預(yù)防預(yù)警機(jī)制
3.1.1縣銀監(jiān)辦事處、縣人行要建立本系統(tǒng)重大問題、敏感問題的定性、定量預(yù)警監(jiān)測(cè)指標(biāo)體系,加強(qiáng)跟蹤、監(jiān)測(cè)、分析,及時(shí)向社會(huì)金融風(fēng)險(xiǎn)提示信息。
3.1.2縣人行要加強(qiáng)對(duì)監(jiān)管部門通報(bào)的有關(guān)信息的匯總和分析,注重對(duì)影響金融穩(wěn)定的省內(nèi)外、市內(nèi)外、縣內(nèi)外金融突發(fā)事件的跟蹤研究。重大事件要及時(shí)上報(bào)縣政府和上級(jí)行。
3.1.3各金融部門之間應(yīng)加強(qiáng)信息溝通。縣銀監(jiān)辦事處每季度向縣政府通報(bào)本系統(tǒng)的金融風(fēng)險(xiǎn)狀況,對(duì)全縣金融體系的風(fēng)險(xiǎn)因素進(jìn)行綜合評(píng)估。
3.2預(yù)防預(yù)警行動(dòng)
3.2.1縣銀監(jiān)辦事處應(yīng)將其監(jiān)管職責(zé)范圍內(nèi)發(fā)生的重大金融突發(fā)事件及時(shí)(最遲不超過2小時(shí))向縣政府、本系統(tǒng)上級(jí)機(jī)關(guān)提出預(yù)警報(bào)告。
3.2.2各部門應(yīng)對(duì)本部門的預(yù)警支持系統(tǒng)進(jìn)行定期的演練和維護(hù),定期對(duì)本部門的應(yīng)急預(yù)案進(jìn)行修改和完善。
4金融突發(fā)事件的分級(jí)
當(dāng)金融突發(fā)事件等級(jí)指標(biāo)有交叉,難以判定級(jí)別時(shí),按較高一級(jí)突發(fā)事件處理,防止風(fēng)險(xiǎn)的擴(kuò)散;當(dāng)金融突發(fā)事件的等級(jí)隨著時(shí)間的推移有所上升時(shí),應(yīng)按升級(jí)后的級(jí)別程序處理。
4.1特別重大金融突發(fā)事件(Ⅰ級(jí))
有下列情況之一的,為Ⅰ級(jí)事件:
(1)國(guó)內(nèi)、省內(nèi)出現(xiàn)的,已經(jīng)影響或極有可能影響邯鄲市行政區(qū)域內(nèi)金融穩(wěn)定的金融突發(fā)事件;
(2)金融各行業(yè)已出現(xiàn)或?qū)⒁霈F(xiàn)連鎖反應(yīng),需要各有關(guān)行業(yè)主管部門協(xié)同配合,共同處置的金融突發(fā)事件;
(3)具有全市性影響的金融突發(fā)事件;
(4)其他需要按Ⅰ級(jí)事件對(duì)待的金融突發(fā)事件。
4.2重大金融突發(fā)事件(Ⅱ級(jí))
有下列情況之一的,為Ⅱ級(jí)事件:
(1)對(duì)多個(gè)金融行業(yè)或多個(gè)縣(市)區(qū)產(chǎn)生影響,但未造成全市性影響的金融突發(fā)事件;
(2)所涉及金融監(jiān)管部門或縣人民政府不能單獨(dú)應(yīng)對(duì),需跨部門或跨縣(市)協(xié)調(diào)的金融突發(fā)事件;
(3)其他需要按Ⅱ級(jí)事件對(duì)待的金融突發(fā)事件。
4.3較大金融突發(fā)事件(Ⅲ級(jí))
有下列情況之一的,為Ⅲ級(jí)事件:
(1)所涉及金融監(jiān)管部門能夠單獨(dú)應(yīng)對(duì),不需要跨部門協(xié)調(diào)的金融突發(fā)事件;
(2)所涉及縣人民政府能夠單獨(dú)應(yīng)對(duì),不需要跨縣(市)協(xié)調(diào)的金融突發(fā)事件;
(3)其他需要按Ⅲ級(jí)事件對(duì)待的金融突發(fā)事件。
5應(yīng)急響應(yīng)
5.1Ⅰ級(jí)響應(yīng)
由邯鄲市金融穩(wěn)定工作領(lǐng)導(dǎo)小組啟動(dòng)預(yù)案開展處置工作,縣政府及有關(guān)部門按照要求做好相關(guān)工作。
5.2Ⅱ級(jí)響應(yīng)
5.2.1由事件所涉及的部門和縣人民政府共同協(xié)商制訂處置方案。縣人民政府負(fù)責(zé)縣內(nèi)的社會(huì)穩(wěn)定工作。
5.2.2經(jīng)協(xié)商不能達(dá)成一致意見的,由各相關(guān)部門報(bào)請(qǐng)市政府,由市領(lǐng)導(dǎo)小組辦公室進(jìn)行協(xié)調(diào)。
5.3Ⅲ級(jí)響應(yīng)
5.3.1響應(yīng)程序
(1)金融突發(fā)事件發(fā)生后,縣有關(guān)部門要迅速核實(shí)情況,立即啟動(dòng)本部門的應(yīng)急預(yù)案,開展本系統(tǒng)內(nèi)的應(yīng)急處置工作,及時(shí)報(bào)告縣領(lǐng)導(dǎo)小組辦公室和本系統(tǒng)上級(jí)部門。
(2)領(lǐng)導(dǎo)小組辦公室報(bào)請(qǐng)領(lǐng)導(dǎo)小組決定啟動(dòng)本預(yù)案開展處置工作。
5.3.2決策及緊急措施
(1)各部門立即按照本部門應(yīng)急預(yù)案要求,指導(dǎo)本部門處置工作,及時(shí)切斷風(fēng)險(xiǎn)源,防止風(fēng)險(xiǎn)進(jìn)一步擴(kuò)散。
(2)領(lǐng)導(dǎo)小組召開成員單位會(huì)議,分析研究金融突發(fā)事件的基本情況、性質(zhì)、成因,提出處置方案,報(bào)縣政府和本系統(tǒng)上級(jí)主管部門批準(zhǔn)后實(shí)施。
處置方案的主要內(nèi)容包括:金融突發(fā)事件的基本情況、事件的性質(zhì)和嚴(yán)重程度、影響范圍、成員單位會(huì)議的討論意見以及協(xié)調(diào)處置方式、方法和所要采取的具體措施等。
(3)領(lǐng)導(dǎo)小組視情況設(shè)立專家咨詢組、信息組、治安維護(hù)組、風(fēng)險(xiǎn)處置組、法律咨詢組,分別負(fù)責(zé)各個(gè)專業(yè)范圍內(nèi)的工作事宜。
(4)在處置金融突發(fā)事件過程中,有關(guān)政府部門應(yīng)建立新聞發(fā)言人制度,做好宣傳、解釋工作,加強(qiáng)輿論引導(dǎo)。
(5)縣銀監(jiān)辦事處、縣人行以及風(fēng)險(xiǎn)涉及部門應(yīng)根據(jù)上級(jí)部門的授權(quán)和職責(zé)分工,加強(qiáng)協(xié)調(diào)配合,共同維護(hù)金融秩序。
5.3.3落實(shí)措施
(1)正式處置方案經(jīng)縣政府和本系統(tǒng)上級(jí)機(jī)關(guān)批準(zhǔn)后,由領(lǐng)導(dǎo)小組辦公室督促有關(guān)部門和單位組織實(shí)施。
(2)對(duì)經(jīng)批準(zhǔn)給予人民銀行再貸款支持的,按照《中國(guó)人民銀行關(guān)于收購(gòu)個(gè)人債權(quán)和彌補(bǔ)客戶證券交易結(jié)算資金缺口使用再貸款操作程序的通知》、《中國(guó)人民銀行緊急再貸款管理暫行辦法》、《地方政府向中央專項(xiàng)借款管理規(guī)定》以及其他有關(guān)規(guī)定,由人民銀行負(fù)責(zé)辦理發(fā)放再貸款的有關(guān)手續(xù)、監(jiān)督再貸款的使用和收回。
(3)對(duì)需要采取撤銷(關(guān)閉)形式退出金融市場(chǎng)的,應(yīng)當(dāng)按照《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)證券法》、《中華人民共和國(guó)保險(xiǎn)法》、《期貨交易管理暫行條例》、《中華人民共和國(guó)外匯管理?xiàng)l例》、《金融機(jī)構(gòu)撤銷條例》的有關(guān)規(guī)定,由金融監(jiān)管部門依據(jù)其監(jiān)管職責(zé)和權(quán)限對(duì)外撤銷(關(guān)閉)公告,并由有關(guān)部門成立清算組進(jìn)行清算。
(4)在處置金融突發(fā)事件過程中,對(duì)發(fā)現(xiàn)涉嫌犯罪的事實(shí),公安機(jī)關(guān)應(yīng)依法立案?jìng)刹椋⒉扇》e極有效措施,嚴(yán)防犯罪嫌疑人潛逃,有關(guān)部門應(yīng)積極配合。對(duì)債權(quán)人、被保險(xiǎn)人等的宣傳、解釋、說服工作,由縣人民政府負(fù)責(zé)組織相關(guān)部門實(shí)施。
5.4信息報(bào)送
5.4.1金融突發(fā)事件發(fā)生時(shí),發(fā)生事件的單位應(yīng)立即(最遲不超過2小時(shí))向其上級(jí)主管部門、相應(yīng)的金融監(jiān)管部門報(bào)告,同時(shí)通報(bào)縣人民政府。
5.4.2特別重大(Ⅰ級(jí))和重大(Ⅱ級(jí))金融突發(fā)事件發(fā)生后,縣銀監(jiān)辦事處和縣人民政府,在接到報(bào)告后最遲不超過2小時(shí)上報(bào)市政府和本系統(tǒng)上級(jí)機(jī)關(guān),并在保密的原則下,根據(jù)情況需要與有關(guān)部門實(shí)現(xiàn)信息共享。
5.4.3報(bào)告的內(nèi)容應(yīng)包括:發(fā)生金融突發(fā)事件的機(jī)構(gòu)名稱、地點(diǎn)、時(shí)間;事件的原因、性質(zhì)、等級(jí)、可能涉及的金額及人數(shù)、影響范圍以及社會(huì)穩(wěn)定情況;事態(tài)的發(fā)展趨勢(shì)、可能造成的損失;已采取的應(yīng)對(duì)措施及擬進(jìn)一步采取的措施;其他與本事件有關(guān)的內(nèi)容。
6后期處置
6.1善后工作
按照分級(jí)響應(yīng)程序的職責(zé)分工,分別由有關(guān)部門負(fù)責(zé)落實(shí)。具體包括:
6.1.1對(duì)被關(guān)閉的金融機(jī)構(gòu)的印章、業(yè)務(wù)檔案妥善保管并進(jìn)行清理,對(duì)被關(guān)閉的金融機(jī)構(gòu)的個(gè)人債權(quán)進(jìn)行核實(shí),落實(shí)兌付和補(bǔ)償措施。
6.1.2對(duì)金融突發(fā)事件的全過程進(jìn)行徹底調(diào)查,查清事件的原因,追究相關(guān)人員的責(zé)任。
6.1.3對(duì)因金融突發(fā)事件而發(fā)生的直接損失和間接損失進(jìn)行評(píng)估。
6.2評(píng)估與總結(jié)
6.2.1金融突發(fā)事件處置完畢后,參與處置的有關(guān)金融監(jiān)管部門應(yīng)對(duì)處置工作進(jìn)行總結(jié),報(bào)縣人民政府,同時(shí)抄送縣人行。
6.2.2領(lǐng)導(dǎo)小組辦公室應(yīng)對(duì)事件的發(fā)生、應(yīng)急處置、處置結(jié)果及損失進(jìn)行全面評(píng)估和總結(jié),將總結(jié)報(bào)告上報(bào)縣人民政府和上級(jí)機(jī)關(guān)。
6.2.3金融監(jiān)管部門應(yīng)對(duì)處置工作進(jìn)行總結(jié),針對(duì)處置過程中暴露出的問題及國(guó)家法律法規(guī)的相關(guān)變化,進(jìn)一步完善有關(guān)監(jiān)管措施、風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警指標(biāo)體系、風(fēng)險(xiǎn)提示和防范手段及應(yīng)急預(yù)案,提出修訂地方相關(guān)法規(guī)的意見和建議。
6.2.4參與處置的有關(guān)部門應(yīng)針對(duì)協(xié)同處置金融突發(fā)事件過程中暴露出的有關(guān)問題,提出修訂本預(yù)案的意見和建議。
6.3獎(jiǎng)勵(lì)與處罰
6.3.1對(duì)參與處置工作表現(xiàn)突出的人員,有關(guān)單位可按有關(guān)規(guī)定給予表彰和獎(jiǎng)勵(lì)。
6.3.2對(duì)參與工作不負(fù)責(zé)任、辦事不力、扯皮推諉,造成嚴(yán)重后果的人員,有關(guān)單位應(yīng)依法追究其責(zé)任。
6.4檢查與審計(jì)
6.4.1審計(jì)部門依法對(duì)金融突發(fā)事件處置工作中所動(dòng)用的公共資金的使用情況進(jìn)行檢查。
6.4.2縣人行根據(jù)有關(guān)規(guī)定對(duì)再貸款的使用情況進(jìn)行檢查。
7應(yīng)急保障
7.1通信保障
7.1.1各成員單位之間應(yīng)確保至少一種通信方式的穩(wěn)定暢通。
7.1.2各成員單位與縣人民政府要保持必要的聯(lián)系。
7.1.3領(lǐng)導(dǎo)小組辦公室與領(lǐng)導(dǎo)小組成員單位之間應(yīng)建立信息共享平臺(tái),互通信息。
7.1.4所有通信及信息共享應(yīng)符合有關(guān)保密規(guī)定。
7.2文電運(yùn)轉(zhuǎn)保障
領(lǐng)導(dǎo)小組、領(lǐng)導(dǎo)小組辦公室及有關(guān)部門要根據(jù)各自職責(zé)規(guī)定,確保文電運(yùn)轉(zhuǎn)的高效、迅速、準(zhǔn)確,不得延誤。
7.3技術(shù)保障
7.3.1各有關(guān)部門應(yīng)確保本系統(tǒng)計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)系統(tǒng)有足夠的軟硬件技術(shù)支持保證,有關(guān)信息有計(jì)算機(jī)備份。
7.3.2核心賬務(wù)數(shù)據(jù)應(yīng)實(shí)現(xiàn)異地備份,建立數(shù)據(jù)備份中心。
7.3.3要害崗位,至少有兩名人員備用、替換,確保在任何情況下不因人員缺崗而影響整個(gè)系統(tǒng)的正常運(yùn)行。
7.3.4加強(qiáng)事故災(zāi)難備份中心的建設(shè)與完善,做好事故災(zāi)難備份中心的維護(hù)和管理。
7.4安全保障
各有關(guān)部門應(yīng)確保工作場(chǎng)所的安全性和保密性,確保有關(guān)工作人員的人身安全。
7.5人力資源保障
