時間:2022-10-16 22:54:28
序論:在您撰寫銀行應急演練總結時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
一、概述
隨著我國金融市場不斷發展,信息系統建設已成為商業銀行核心競爭力之一,信息系統安全直接關乎商業銀行自身利益,甚至影響國家金融安全和社會穩定。要確保信息系統安全穩定運行、保障業務連續性,就必須不斷加強商業銀行信息系統應急管理,提高應急能力。作為應急管理的重要環節,應急演練能夠全方位檢驗商業銀行應急管理能力,驗證應急預案有效性、應急資源完備性及應急人員的適應性。
鑒于此,國家相關部門、各商業銀行高度重視信息系統應急演練工作,銀監會對銀行業信息系統應急演練提出明確要求,涵蓋演練范圍、組織保障、優化改進等多方面[1];各主要國有行業銀行、股份制商業銀行及各地方銀行,都定期開展分重點、分層次、分系統、分階段的信息系統應急演練工作,查找問題,提高處置能力;蘇忠運對大型國有商業銀行一級分行信息系統應急演練工作方法進行探討,提出應急演練策略、工作要求和工作評價方法[2];王鋼對金融信息系統應急演練中的信息管理、資源共享、預案更新等問題進行研究,提出分級響應策略等[3];任長清將銀行災難恢復應急演練分為預警、啟動、恢復、解除和回切等五個階段,提出災難恢復組織、指揮機構、實施原則、演練案例、演練方案和演練培訓等六個重要事項[4];任長清還提出三點估算法,對商業銀行災備組織人員的到位時間進行評估[5]。綜上所述,業內專家和學者在商業銀行信息系統應急演練方面,已開展大量的工作,但這些研究仍存在進一步改進的地方和問題,如應急演練組織有待進一步細化、應急演練結果評價量化等。
二、組織流程
商業銀行信息系統應急演練組織流程如圖1所示,主要包括準備、演練、總結等3個階段。在準備階段,根據演練總體要求及各商業銀行信息系統現狀,做好人員構成、演練范圍、流程規劃、演練環境、故障場景、技術保障等方面的準備工作,做到安全可控前提下,確保盡量逼近真實[2];在演練階段,首先由應急值班人員向應急人員系統預警,通知人員到處置現場進行集結,人員集結后由技術專家向其宣布故障場景,處置人員根據故障場景,按照日常應急預案進行應急處置,處置過程中,考評小組對處置流程、處置方法、處置結果等進行量化打分,并形成演練評估報告;在總結改進階段,要對演練過程、演練結果進行深入總結分析,形成總結報告,對參加演練的應急處置人員進行表彰或提出改進意見,根據演練效果對應急預案做進一步優化。
圖1 應急演練組織流程
(一)準備階段
作為應急演練的組織方,在籌備演練過程中,首先要根據相關法律法規、規章制度以及銀行內部相關規定、管理辦法,綜合參考信息系統應急預案,擬定應急演練工作方案初稿,同時召開應急演練討論會,聽取管理、業務、安全及技術等部門的意見,形成應急工作方案,報上級領導審批同意后形成正式的應急演練工作方案,下發相關干系人。應急演練工作方案要明確演練組織機構、時間地點、參與人員、應用系統、演練流程等要素,明確分工,明晰責任。
構建高效的、完備的組織結構(表1)是演練成功的關鍵因素,通過高層領導推動演練資源準備、實現演練權威性,通過技術專家確保演練演練有效性和可靠性,通過設立工作小組實現演練有序開展,達到演練目標。
表1 應急演練組織結構表
相對機房環境、網絡、操作系統等方面而言,由于銀行業務種類繁多,各信息系統之間應用邏輯復雜、關聯性強,應用級應急演練更具緊迫性。在眾多應用系統中,要選擇以下三類應用系統作為演練的“故障”系統:(1)關鍵業務系統(2)近期有重大變更的系統(3)近期出現生產問題的系統。
評估小組根據應用系統歷史問題、關鍵程序、關鍵路徑制定演練場景,演練場景是各應用系統的“故障”描述,詳細記錄應用系統故障時間、故障部位、故障狀態、故障表現等,這些應用場景所描述故障一旦真實發生,將極大影響生產安全,甚至對業務造成重大影響。同時為確保安全可控,演練場景和相應處置方式對生產不能造成實質性影響,可采取的策略包括:系統維護時間窗口、交易量相對較少時間段、利用備份環境。
技術準備方面,在參加演練人員多、涉及環節復雜情況下,可采用應急短信作為應急通訊方式,及時高效發送應急集結、應急處置通知。應急短信可采用企業專有短信號碼,通過批量短信發送工具發送,應急人員通過短信進行反饋,由信息系統進行智能統計,形成報表。演練環境方面,設立演練各組織結構場地標示,通過投影等方式及時將處置現場傳輸到指揮中心。
(二)演練階段
1.系統預警和人員集結。為全面檢驗應急資源的就緒狀態,盡量做到演練突然性,盡量接近真實狀態,應以系統故障來通知各應急人員盡快趕到故障現場進行應急處置。應急通訊暢通、及時響應能力是應急工作的重要組成部分,需作為演練考評指標之一,由評估小組詳細記錄各應急處置人員的響應時間(表2)。在演練開始后,通過“公告板”等方式實時通報演練進展,營造應急處置的嚴肅、緊張氛圍,逼真模擬故障現場。
2.應急處置。應急人員抵達演練現場后,由技術專家向其說明預設的故障場景,按相關要求進行及時處置。評估小組的技術專家要全程觀察應急處置過程,判斷應急處置是否符合應急預案要求,是否對生產系統產生影響,并采取及時有效措施避免生產事故。在應急處置后,評估小組按照事先擬定規則,對各應急處置模塊進行量化打分。
表2 應急演練各項指標記錄表(樣例)
3.演練評估。演練結束后,評估小組對演練進行綜合評估,應急演練綜合評價方法(Emergency Drill Comprehensive Evaluate Method,EDCEM)就是評估小組對應急演練中的各關鍵項進行綜合評價,通過EDCEM可以得到演練評價結果(Emergency Drill Indicator,EDI),其計算方法如式1所示。其中,xi(xi>0)為各指標項的指標值,響應時間、集結時間、處置情況等;ψi(0?燮ψi(xi)?燮1)為指標值量化關系函數,如對響應時間進行量化,1分鐘以內為100,超過1分鐘為50,超過2分鐘為0;(0?燮ω■?燮1,■ω■=1)為各指標項在評價結果中的權重,權重越大,其在評價結果中所起作用越大。
EDI=100×■ω■Ψ■(x■) (式1)
(三)總結階段
評估小組對應急演練進行綜合評估并報應急領導小組同意后,公布考評結果。由應急領導小組將對演練進行全面總結,對演練整體情況進行點評,對在關鍵方面(如集結時間、處置時間等)表現較好的人員、部門進行表揚,對存在不足之處提出意見。在演練結束后,工作小組要對演練總結形成問題跟蹤表,及時跟進各部門改進不足之處,保障生產安全。
三、實踐
某商業銀行(下稱“A行”)為大型國有商業銀行,A行軟件開發部門(下稱“該部門”)現有員工1300余人,每年承擔200多個應用項目研發,還承擔幾百個業務系統的運維保障工作,在信息系統應急方面具有重要作用,由于涉及人員多、系統多、機構多,該部門的應急演練主要驗證應急組織協同性和應急流程的有效性,確認應急聯絡暢通性和應急集結時效性,提升應對突發事件的應急響應與處置能力。
近期,該部門組織開展了重要生產系統應急演練,依據事先制定的《重要生產系統應急支持工作規程》并結合有重要變更、容易出現生產問題來選擇參加演練的應用系統,演練由該部門負責人現場全程主持,A行風險管理部門、科技主管部門相關負責人作為觀摩小組成員參加演練,相關技術骨干作為應急人員具體實施應急處置工作,技術保障部門相關運維骨干根據應用系統歷史問題并綜合近期運維重點制定預設應急場景,相關部門一線管理人員、技術骨干組成評估小組和工作小組,承擔演練綜合評價、組織協調工作,參加演練的領導和技術人員超過50人。演練中,各項應急處置工作均能按照應急方案正確開展,達到相關應急處置規定要求,演練取得圓滿成功。
據統計,演練中各系統應急處置人員通訊順暢,平均集結時間為18分鐘,達到應急處置關于時間的規定要求,部分應用系統由于人員配置不合理、距離較遠、交通擁堵等客觀原因,在接報后超過30分鐘抵達處置現場,同時還有個別人員未及時響應應急電話,鑒于此,演練工作小組形成信息通報,督促對相關系統應急處置人員做適當調整,以符合應急處置時間規定,進一步加強應急意識,避免此類事情再次發生。
四、總結
本文對銀行信息系統應急演練組織流程進行討論,提出應急演練綜合評價方法,并在大型商業銀行應急演練中進行實踐,驗證應急組織協同性和應急流程的有效性,提升應對突發事件的應急響應與處置能力。本文所提出方法在部門級(一級部)進行實踐,應用范圍有待進一步擴大,其通用性、規模性還有待加強,同時由于管理、業務和技術等方面的原因,涉及全行的模擬真實故障的應急演練較難開展,應急演練組織方法的進一步研究存在困難。
參考文獻
[1]中國銀行業監督管理委員會.銀行業重要信息系統突發事件 應急管理規范(試行).2008年04月23日.
[2]蘇忠運.分行信息系統應急演練工作方法探討[J]中國金融電腦,2005(05):32-33.
[3]王鋼.金融信息系統應急響應及演練[J]計算機安全,2009(08):75-78.
[4]任長清.銀行如何開展災難恢復應急演練[J]中國金融電腦,2007(1):19-21.
通過多年來工作實際,在突發事件應急預案的制定和組織上、領導及具體實施等方面工作,綜觀各行在應對突發事件等防范工作的教育上所取得的實際成效令人欣慰,廣大員工的安全防范思想意識逐步增強,應急處置能力和水平進一步提高,取得了較好的實際成效。
在具體工作中,銀行要認真貫徹執行上級機關有關文件精神,多方面、有針對性的策劃制定各營業場所應急預案,做到一所一情一預案,崗位明確責任清。
在應急預案的實際演練中,銀行安全保衛部門要確立統一的演練計劃,全程進行跟蹤督導。各營業場所要根據網點的內外部環境情況、人員結構等具體情況進行分組、分步實施;演練模式應設“歹徒持槍、持爆、劫持人質等”模擬場景,臨柜人員在與“歹徒”周旋時,在實施報警、協助護款等環節上要應對自如,鎮定不亂。在“演員”的選配上銀行要是“八仙過?!?,內挖潛力,所確定的“演員”人選盡可能在外部形象及形態上達到和滿足預案的情節要求,以使演練效果更加形象逼真。同時銀行可根據工作實際,組成安全教育及應急預案巡回演練培訓組織,從分利用晚上和營業外時間進行安全教育及應急預案的演練工作,使安全教育更深入系統、預案演練和業務開展不受影響。
在安全教育和突發事件應急預案的組織領導工作中,銀行主要領導要親自抓,具體管,對各項安全教育及應急預案的制定能親自參與,逐項確定;在具體教育實施和預案的演練工作中,又親臨現場組織指揮,不時的提出這樣、那樣的指導意見,使安全教育及演練工作更具真實性,更有實效感。
銀行要通過各種形式組織職工進行安全教育及應急預案的演練,確保員工的安全防范思想意識得到提高,風險意識不斷提升,責任意識進一步增強,增強員工應急處置能力和知識水平,確使安全保衛工作為了大家,更要依靠大家的工作理念得到進一步落實,安全經營、創單位內部和諧穩定的工作目標得到保障。
銀行要杜絕在安全教育及突發事件應急預案演練工作中領導組織不重視,對安全教育及預案所制定的內容不了解、不清楚、不掌握,安全教育及預案演練時不到場,要盡到領導的責任。同時嚴禁職工安全教育及演練工作走形式、應付過場,要確實做到全面教育的目的;職工安全教育工作要深入,嚴防職工存在嚴重的麻痹大意思想和對安全教育及應急預案的演練有厭煩情緒,這是安全保衛工作的大忌,安全事故的發生往往就是麻痹大意思想所造成的。
有些問題的存在,主要反映了部分銀行領導對安全保衛工作不重視,對具體工作組織不利、管理不到位,職工的思想不穩定,安全防范教育工作不深入、不扎實。也反映了個別銀行安全保衛工作從領導到職工只聽其聲、不見行動的思想行為所在。
為了貫徹執行公安和上級領導機關關于做好各項安全保衛工作的指示精神,要做到居安思危,警鐘長鳴,長抓不懈,銀行在努力完成其它各項工作的同時,職工安全教育和應急預案的演練工作要及時總結、學習以往好的經驗,查找不足,要按照公安機關和銀監部門關于安全工作的計劃部署,努力做到:
一是要進一步加強對職工安全教育及應急預案的制定、演練工作的組織和領導,統一管理,全面協調,使安全教育及演練工作真正達到警示教育的目的。
二是要嚴肅對職工安全教育及應急預案演練現場的管理工作,嚴禁職工安全活動及營業場所的演練現場組織松散、不嚴肅現象發生。
三是對職工安全教育及應急預案演練活動要做到全員參與,不漏一人的原則,特別是對剛如行的新職工必須積極參加本行所舉辦的各種職工安全教育及應急預案演練活動。
四是在具體應急預案演練教育過程中,應對“歹徒”的臨柜人員之間、觀摩職工與應對“歹徒”的臨柜人員之間要互相換位、全員參與、多方體會,以達到以演代教,教育全面的目的。
五是要不斷完善和創新職工安全教育及應急預案演練的形式、方法及實施措施,要充分結合當前社會治安形勢,以靈活、多變、實際的教育和演練形式,達到提高全體員工遇有突發事件能應對自如、處置得當、保護自身及財產安全的目的。
【關鍵詞】業務連續性管理體系;業務影響分析和風險評估;矩陣模型分析法
一、引言
2011年銀監會向全國商業銀行等金融機構下發《商業銀行業務連續性監管指引》(銀監發〔2011〕104號,以下簡稱:《指引》),從業務連續性組織架構、業務影響分析、業務連續性計劃與資源建設、業務連續性演練與持續改進、運營中斷事件應急處置等幾個方面指導國內金融機構建設業務連續性管理體系。自發文以來,國內銀行一直根據監管的要求建立符合自身發展的業務連續性管理體系,然而,業務連續性管理體系的建設涉及面廣、建設周期長,從“軟件”方面來看,涉及現狀調研、方案及計劃制定、業務影響分析和風險評估、重要業務范圍界定、制度建設、總體和專項應急預案建設、演練等內容,從“硬件”方面來看,涉及數據中心及災備中心建設,需要大量的資金及時間等資源的投入,雖然《指引》發文已5年有余,但極少數銀行可以完全按照監管的要求建立全面健全的業務連續性管理體系。本文以某銀行業務連續性管理體系建設為研究背景,總結業務連續管理體系建設過程中的重點及難點并提出解決思路,為國內銀行同業提供參考方法。
二、業務連續性管理體系建設重、難點解決措施
在業務連續性管理體系建設實踐中,組織架構、業務連續性計劃、業務連續性應急預案等工作實施難度較低,難點在于業務影響分析、總分行資源建設、業務連續性演練等工作,本文著重介紹上述難點的建設過程。
(一)業務影響分析
業務影響分析的主要目標是幫助銀行通過識別和評估業務運營中斷造成的影響,明確業務連續性管理重點,根據業務重要程度進行差異化管理,制定不同業務的恢復目標、恢復次序、確定支持重要業務對應的信息系統的恢復目標,其主要工作包括2個方面的內容,一方面是現狀調研,另一方面是業務影響分析和風險評估。在現狀調研階段,由于該項工作涉及全行所有業務以及大部份部門,可采取培訓、訪談、召開研討會、調查問卷等方式,逐步推進工作開展,初步梳理出重要業務清單。在業務影響分析和風險評估階段,結合國內外先進實踐經驗,采取財務影響和非財務影響兩個維度對初步梳理出來的各項業務進行風險評估。財務影響和非財務影響均采用評分制,其中,財務影響主要評估該項業務中斷一個工作日給銀行帶來的收入損失,可根據銀行自身業務收入水平設置分值,該項指標是較為客觀的估值;非財務影響則綜合評估該項業務中斷可能給銀行帶來的影響,如:監管負面影響、聲譽損失、客戶負面情緒、投資者信心/忠誠度降低、法律/訴訟風險、國家金融秩序穩定等,該項指標具有一定的主觀因素,為避免主觀因素影響程度過大,可采取兩種方式降低影響:一是擴大調查問卷的樣本量,二是對非財務影響的各個要素設置權重值,對財務影響及非財務影響設置綜合評分規則。特別地,對于后臺運營類、渠道類業務(比如:自助銀行業務),雖然不直接產生業務收入,但它是其他業務產生收入的必要條件之一,對于此類業務計算該渠道所承載的各業務種類收入之和作為該渠道的業務收入。在確定各項業務的財務影響和非財務影響指標基礎上,采取矩陣模型分析法進一步確定業務恢復的優先順序。在確定業務恢復的優先順序的基礎上,進一步確定該業務對應的信息系統恢復目標,以指導關鍵信息系統的資源建設?!吨敢芬?,“原則上重要業務的RTO不得大于4小時,重要業務的RPO不得大于半小時”,在信息系統資源建設中,關鍵信息系統的恢復能力應滿足重要業務RTO、RPO的時效要求。
(二)總、分行資源建設
業務連續性資源建設屬于“硬件”設施范疇,主要涉及總行同城、異地災備中心以及分行機房設備的建設。在總行層面,同城、異地災備中心應建立重要信息系統的備份,在日常工作中應加強對災備中心機房的巡檢,確保系統正常運行。在分行層面,應從供電、網絡、系統建設等方面實現全方位的應急措施,比如在供電環節,分行除配置雙線路供電外,還要配備不間斷電源(UPS)和應急發電機;在網絡連接環節,不僅要配置不同運營商的網絡線路,還要配置無線設備,確保在極端情況下仍能保障重要業務持續運營。
(三)業務連續性演練
雖然《指引》對國內商業銀行開展業務連續性演練的具體方式未作硬性要求,許多銀行在演練環節采用較為簡單的桌面演練以應付監管的要求,這種方式雖然成本較低,但效果不好,難于檢驗應急預案的可行性,在實踐中,某銀行根據業務重要程度有針對性地對重要信息系統開展實戰演練,在業務量較小的時間段將生產系統切換至災備中心系統上運行,平時不斷總結經驗,實踐證明,這種方式能夠較好地應對突發狀況。另外,許多銀行在開展應急演練時,未要求業務關聯方參與,《指引》明確規定,“商業銀行應當將外部供應商納入演練范圍并定期開展演練;同時,應當積極參加金融同業單位、外部金融市場、金融服務平臺和公共事業部門等組織的業務連續性計劃演練,確保應急和協調措施的有效性”,因此,在開展應急演練時應將關聯第三方納入演練范圍,注重演練的實質而非形式。
三、結束語
本文根據實踐經驗,對商業銀行業務連續性管理體系建設過程中的重點、難點提出建議和方法,在業務影響分析環節提出按照財務影響和非財務影響來區分重要業務的分析方法,為梳理出業務恢復優先順序提出矩陣模型分析法,實踐表明,可順利、高效地完成業務連續性管理體系的建設,有效降低重要業務中斷風險,提高業務風險應對能力,滿足《指引》對商業銀行建設業務連續性管理體系的要求,對國內銀行建設業務連續性管理體系具有參考意義。
參考文獻
[1]中國銀監會.商業銀行業務連續性監管指引[Z].
[2]劉杰.銀行業務連續性管理體系建設方法研究[J].時代金融,2014(2).
【關鍵詞】金融機構;供電;網絡;應急演練
一、引言
隨著經濟和社會的發展,全社會對金融服務質量、效率以及資金安全的要求不斷提高,與此同時,針對金融業務的違法犯罪活動呈快速發展趨勢,金融機構面臨的信息安全形勢越來越復雜,金融信息安全工作越來越艱巨,并日益成為社會各界關注的焦點。金融機構面臨的信息安全風險主要有網絡通信中斷、電力供應中斷、網絡攻擊、網絡犯罪等,這些風險的處置將涉及到公安部門、通信管理部門、電力監管部門等多個不同領域的機構。因此,金融行業主管部門適時組織金融機構與公安部門、通信管理部門共同開展網絡攻擊事件協同處置應急演練,對增強各行業主管部門和金融機構共同處置網絡攻擊事件的能力,建立各行業主管部門和金融機構之間的長效溝通機制具有重要意義。
二、演練目的
通過組織開展金融機構網絡攻擊事件協同處置應急演練,達到以下目的:
?增強金融機構和通信行業、公安部門等行業主管部門共同處置金融業信息安全風險的能力;
?建立金融行業主管部門、各行業主管部門、各金融機構之間的長效溝通機制;
?掌握相關應急資源的實際操作數據,為今后應急預案的制定提供真實、可靠的依據。
三、演練組織
應急演練可由金融行業主管部門負責組織,選擇一家金融機構為應急演練主體單位,公安部門、通信管理局為演練協同處置單位,負責配合金融行業主管部門和金融機構開展應急處置;基礎通信公司(電信公司、聯通公司等)負責配合上述機構開展網絡攻擊事件應急演練。具體職責分工如下:
單位 職責分工
金融行業主管部門 組織、指揮、協調各參加單位開展應急演練,制定網絡攻擊事件協同處置應急演練方案。
公安部門 配合金融機構共同開展網絡攻擊事件演練。
通信管理局 1、對網絡攻擊事件進行監控和預警,配合金融機構共同開展網絡攻擊事件演練;
2、協調基礎通信公司配合金融機構共同開展網絡攻擊事件演練;
金融機構 應急演練主體單位,制定供電故障和網絡攻擊應急演練方案,負責演練具體實施。
基礎通信公司(電信公司、
聯通公司等) 配合行業主管部門及金融機構開展網絡攻擊應急演練。
四、演練場景
網絡攻擊應急演練場景
金融機構網上銀行系統受到syn flood網絡惡意攻擊,對網上銀行服務造成影響,監控人員監測發現網絡攻擊情況(于此同時,通信管理局監控人員發現網絡攻擊情況)后,立即啟動應急預案,同時向金融行業主管部門(電話報告和傳真事件報告單),請求協調通信管理局技術人員幫助查找攻擊源;金融行業主管部門將情況告之通信管理局和公安部門,并派員趕赴事件現場協同處置網絡攻擊事件;通信管理局協調基礎通信公司查找攻擊源IP,定位攻擊者物理位置;公安廳網警總隊執法人員及時趕赴網絡攻擊現場,對網絡攻擊犯罪人員實施抓捕。
五、應急演練流程圖(見圖1)
六、演練風險評估及風險防范措施
為確保演練不影響業務系統的恢復運行,演練實施中采取以下風險防范措施:
?將演練時間安排在非關鍵性日期和非業務時段進行,并預留足夠時間防止演練失敗時有進行生產系統恢復;
?演練期間,要求相關基礎通信公司提供現場技術保障,確保演練期間線路的正常;
?詳細記錄演練操作步驟及操作指令,以便追溯;
?密切監控演練每一步驟的執行結果,若某一步驟失敗則停止演練,恢復生產系統,確保系統的正常運行。
圖1
七、總結
金融業信息安全事關經濟金融的穩定大局,責任重大,切實做好應急準備工作,定期開展應急演練是保障金融業信息安全的重要手段,本文所設計的應急演練方案為實際工作中總結出來的經驗,期望能對金融機構應急演練工作起到拋磚引玉之用,共同維護金融業信息安全。
作者簡介:
邢詒俊(1983-),男,海南??谌?,碩士研究生,主任科員,現供職于中國人民銀行海口中心支行科技處,研究方向:計算機技術。
2011年銀監會向全國商業銀行等金融機構下發《商業銀行業務連續性監管指引》(銀監發〔2011〕104號,以下簡稱:《指引》),從業務連續性組織架構、業務影響分析、業務連續性計劃與資源建設、業務連續性演練與持續改進、運營中斷事件應急處置等幾個方面指導國內金融機構建設業務連續性管理體系。自發文以來,國內銀行一直根據監管的要求建立符合自身發展的業務連續性管理體系,然而,業務連續性管理體系的建設涉及面廣、建設周期長,從“軟件”方面來看,涉及現狀調研、方案及計劃制定、業務影響分析和風險評估、重要業務范圍界定、制度建設、總體和專項應急預案建設、演練等內容,從“硬件”方面來看,涉及數據中心及災備中心建設,需要大量的資金及時間等資源的投入,雖然《指引》發文已5年有余,但極少數銀行可以完全按照監管的要求建立全面健全的業務連續性管理體系。
本文以某銀行業務連續性管理體系建設為研究背景,總結業務連續管理體系建設過程中的重點及難點并提出解決思路,為國內銀行同業提供參考方法。
二、業務連續性管理體系建設重、難點解決措施
在業務連續性管理體系建設實踐中,組織架構、業務連續性計劃、業務連續性應急預案等工作實施難度較低,難點在于業務影響分析、總分行資源建設、業務連續性演練等工作,本文著重介紹上述難點的建設過程。
(一)業務影響分析
業務影響分析的主要目標是幫助銀行通過識別和評估業務運營中斷造成的影響,明確業務連續性管理重點,根據業務重要程度進行差異化管理,制定不同業務的恢復目標、恢復次序、確定支持重要業務對應的信息系統的恢復目標,其主要工作包括2個方面的內容,一方面是現狀調研,另一方面是業務影響分析和風險評估。
在現狀調研階段,由于該項工作涉及全行所有業務以及大部份部門,可采取培訓、訪談、召開研討會、調查問卷等方式,逐步推進工作開展,初步梳理出重要業務清單。
在業務影響分析和風險評估階段,結合國內外先進實踐經驗,采取財務影響和非財務影響兩個維度對初步梳理出來的各項業務進行風險評估。財務影響和非財務影響均采用評分制,其中,財務影響主要評估該項業務中斷一個工作日給銀行帶來的收入損失,可根據銀行自身業務收入水平設置分值,該項指標是較為客觀的估值;非財務影響則綜合評估該項業務中斷可能給銀行帶來的影響,如:監管負面影響、聲譽損失、客戶負面情緒、投資者信心/忠誠度降低、法律/訴訟風險、國家金融秩序穩定等,該項指標具有一定的主觀因素,為避免主觀因素影響程度過大,可采取兩種方式降低影響:一是擴大調查問卷的樣本量,二是對非財務影響的各個要素設置權重值,對財務影響及非財務影響設置綜合評分規則。特別地,對于后臺運營類、渠道類業務(比如:自助銀行業務),雖然不直接產生業務收入,但它是其他業務產生收入的必要條件之一,對于此類業務計算該渠道所承載的各業務種類收入之和作為該渠道的業務收入。
在確定各項業務的財務影響和非財務影響指標基礎上,采取矩陣模型分析法進一步確定業務恢復的優先順序。在確定業務恢復的優先順序的基礎上,進一步確定該業務對應的信息系統恢復目標,以指導關鍵信息系統的資源建設?!吨敢芬?,“原則上重要業務的RTO不得大于4小時,重要業務的RPO不得大于半小時”,在信息系統資源建設中,關鍵信息系統的恢復能力應滿足重要業務RTO、RPO的時效要求。
(二)總、分行資源建設
業務連續性資源建設屬于“硬件”設施范疇,主要涉及總行同城、異地災備中心以及分行機房設備的建設。
在總行層面,同城、異地災備中心應建立重要信息系統的備份,在日常工作中應加強對災備中心機房的巡檢,確保系統正常運行。在分行層面,應從供電、網絡、系統建設等方面實現全方位的應急措施,比如在供電環節,分行除配置雙線路供電外,還要配備不間斷電源(UPS)和應急發電機;在網絡連接環節,不僅要配置不同運營商的網絡線路,還要配置無線設備,確保在極端情況下仍能保障重要業務持續運營。
(三)業務連續性演練
雖然《指引》對國內商業銀行開展業務連續性演練的具體方式未作硬性要求,許多銀行在演練環節采用較為簡單的桌面演練以應付監管的要求,這種方式雖然成本較低,但效果不好,難于檢驗應急預案的可行性,在實踐中,某銀行根據業務重要程度有針對性地對重要信息系統開展實戰演練,在業務量較小的時間段將生產系統切換至災備中心系統上運行,平時不斷總結經驗,實踐證明,這種方式能夠較好地應對突發狀況。另外,許多銀行在開展應急演練時,未要求業?展亓?方參與,《指引》明確規定,“商業銀行應當將外部供應商納入演練范圍并定期開展演練;同時,應當積極參加金融同業單位、外部金融市場、金融服務平臺和公共事業部門等組織的業務連續性計劃演練,確保應急和協調措施的有效性”,因此,在開展應急演練時應將關聯第三方納入演練范圍,注重演練的實質而非形式。
一、昭通市近五年發生重大自然災害及金融系統應對情況
昭通全市屬于典型高原山地構造地貌,受金沙江水系及其支流橫江水系切割,溝壑縱橫,河谷與高山海拔高差大,具有“一山分四季、十里不同天”的氣候特征,又處于小江斷裂帶地質活躍區,氣象災害、地質災害頻發,有“無災不成年”的說法。2008年初,昭通市十縣一區遭受了五十年一遇的特重低溫冰凌災害,造成部分縣區電力、通訊、道路交通等基礎設施嚴重癱瘓長達兩周,給救災資金劃撥和人民銀行發行基金調運帶來巨大困難,災害造成直接經濟損失33.01億元。2013年1月11日,鎮雄縣果珠鄉高坡村趙家溝發生嚴重山體滑坡,導致46人遇難,當地網絡、通信、道路中斷達7天,惠農支付點受損5戶。昭通全市僅2006年至今,境內先后發生5.0級地震5次,其中6級以上2次,因災損失上百億元,死亡698人。尤其是2014年8月3日發生在魯甸的6.5級強震,系云南省14年來最強地震,共造成617人死亡、112人失蹤、3143人受傷,當地金融機構房屋嚴重受損,金融服務癱瘓。
面對頻發的重大自然災害,人行昭通中支帶領全市金融系統,積極應對自然災害,做好金融服務工作,主動承擔社會責任。以魯甸“8.03”地震為例:一是迅速啟動應急預案,全系統應急領導小組迅速行動,抓好災情核實,關注金融機構的受災情況及業務運轉情況,提高處置的及時性、針對性和預見性,對可能發生的后續災情做好預防,防患于未然。二是采取有效措施,及時恢復受損金融網點的金融服務。開辟國庫服務綠色通道,確保國庫財政救災資金的匯劃和及時撥付到位,截止到今年10月10日,共撥付救災資金95筆,金額259,650萬元;啟動現金供應應急預案,不分節假日及時為銀行機構辦理現金存取業務,增大災區人民銀行機構發行基金庫存量,確保災區現金供應;指導受損網點恢復服務功能,以“帳篷銀行”、“流動銀行”、“汽車銀行”等方式對外提供現金存款、取款、轉賬、掛失止付等基本金融服務,免收救災資金匯劃手續費,簡化開戶手續。三是出臺抗震救災有關金融支持與服務工作意見,加強災區窗口指導,做好金融穩定工作。要求金融機構積極盤活存量資產,加大災后重建信貸投入,簡化信貸審批手續。靈活用好多種貨幣政策工具,增加災區地方法人金融機構新增貸款總量6億元,同時,將全市支農再貸款規模向災區金融機構傾斜,增強災區地方法人金融機構信貸投放能力,滿足災后恢復生產和重建工作的信貸需求。
金融系統的高效反應,得到了地方政府的肯定,中央電視臺及時報道了災區金融服務情況,《金融時報》連續兩天以《震不斷的金融服務》進行了系列報道。
二、現行金融安全應急體系的不足
總體看,昭通金融機構在應急體系建設方面積累了一些經驗,但在應對自然災害過程中仍存在應急體系建設不完善,橫向聯動溝通機制不建全等一系列的困難和問題。
(一)金融系統應急體系建設與地方政府應急管理不銜接,聯動性不強,缺乏統一規劃
現行的地方政府應急體系建設未將金融系統應急處置工作納入統一規劃,沒有具體明確金融系統在自然災害發生后如何按照統一的部署開展應急處置,造成在救災過程中信息不對稱,要求不一致,措施不統一,出現各自為陣的情況。如昭通市各類突發公共事件應急預案里,僅有《昭通市重特大自然災害搶險救災應急預案》和《昭通市破壞性地震應急預案》中提到“金融部門要及時做好信貸工作”,在地震應急條件保障中模糊規定了金融部門要做好救災應急資金的籌集、儲備計劃等,且概念模糊,操作性不強。協調機制不健全將影響金融部門在抗災救災過程中職責的履行和作用的充分發揮,一定程度上制約了災區受損金融機構的恢復,阻礙金融服務的及時跟進,如魯甸“8.03”地震后,就曾出現政府實施災區道路交通管制后,由于金融部門沒有及時協調到特別通行證,震中地區辦理金融業務的重要空白憑證不能及時運到的情況發生。
(二)基層行未結合地區實際建立有效的風險預警和處置指標體系,給應急處置工作帶來被動
雖然基層金融機構均建立有突發事件應急預案,但對于突發事件的預測預警缺乏一套科學完整的預警量化指標體系,對突發事件的預測預警工作大多靠個人的主觀判斷,容易產生預警不力和預警過度的問題,不利于災區金融機構對突發事件的防范和解決,也不利于上級行作出正確的判斷和決策。通過近年對昭通轄區人民銀行10個縣支行應急體系建設情況的現場檢查進行分析,普遍反映上下級單位應急預案同質化現象突出,即“上下一般粗,內容一個樣”,忽視了不同層級規模、職能和地區差異,使一些應急預案制定的針對性和作用大打折扣。如轄內部分支行為了免責,在建立應急預案體系過程中,未結合地區實際,進行必要取舍和整合,而是一味照搬上級行應急預案,導致與上級行應急預案結構及內容一樣,沒有突出本區域應急重點,應急預案科的學性和實際操作性不強。失去了制定突發事件應急預案的意義。
(三)基層金融機構應急預案未得到充分演練和檢驗
當前普遍存在的一個問題是基層金融機構疏于應急培訓,對應急演練重視不夠、認識不高,存在為完成工作任務而演練的思想,導致應急演練的評估報告演變成記流水賬,影響評估工作的客觀性,沒有真正起到發現問題、完善預案、科學規劃、提高應對突發自然災害處置能力的目的。同時,各類突發災害的應急處置涉及到許多相關單位,但基層金融機構在應急演練中不同程度存在部門本位主義強、各自為戰的情況。扎實的應急演練涉及到各方人力、物力和財力的高效調配,組織難度較大,因此,少數單位即便進行了演練,也只是針對操作較為簡單的預案開展演練,只是本單位、本系統力量的簡單擺布,未與地方有關部門聯合、聯動開展。如轄區部分支行開展的消防、防洪、防盜搶等應急演練,缺乏消防、公安等專業部門的指導,實戰性將明顯降低,達不到通過演練提高實戰水平的目的。
(四)應急體系建設橫向銜接不夠
地震、氣象等自然災害的影響大多涉及相鄰省區,而在近年對轄區縣支行的檢查中發現,各單位普遍反映,基層行應急預案內容的縱向一致性要好于橫向的銜接性,主要原因在于縱向的要求易于理解和貫徹,而橫向的應急聯動卻因行政區劃的限制產生請示難、協調難等問題,影響應急響應的一致性。如2012年彝良“9.07”造成云南彝良、貴州威寧縣等受災,在震后救災關鍵期,就曾出現兩省交界區惠農支付點因跨省網絡不能使用的現實情況,以及相鄰兩省村鎮因信用村鎮建設不同步,信用信息不共享,災后民房重建信貸被毗鄰省市金融機構拒絕受理的情況,金融服務的互補優勢沒有發揮到最大,影響整體應急處置效率。
(五)區域性金融機構大多還未建立應急備份系統
在自然災害頻發的昭通地區,部分銀行業金融機構的重要業務系統數據備份未實現數據集中、異地備份,特別是區域性獨立法人結構的農村信用社系統、村鎮銀行、郵政儲蓄銀行在重要業務系統數據異地備份、遠程恢復方面顯得尤為欠缺,加之基層行對業務系統安全穩定運行起重要支撐作用的路由器、交換機、服務器等重要網絡設備缺乏備機,發電機組及預防自然災害的其他應急物資也都較為缺乏。一旦發生重特大自然災害,將對金融機構帶來不可估量的損失。
三、對策和建議
(一)強化應急預案體系建議的相關保障
建議上級金融機構,加大與政府部門的溝通協調、把金融系統應急體系建設作為省區應急體系建設的重要組成部分,以提高預案效力和影響范圍,建立或完善相關的信息共享和協調聯動機制。建議上級行出臺專門針對不同級次自然災害的信貸扶持政策,對災后重建的信貸準入標準、優惠利率、擔保要求以及貸款審核程序等方面有別于普通貸款,提升災區金融保障能力。在災害發生后,當地金融機構能及時按不同災害級次規定展開應急處置工作,減少向上級請示匯報的時間,提高工作效率。建議在自然災害頻發地區建立金融區域性應急防災減災中心,通過明確職能,建立功能各有側重的戰略性應急物資儲備庫,改變各分支機構目前各自為陣的應急物資儲備模式。在應急專業隊伍建設方面,建議上級行建立應急管理遠程培訓課程規劃,邀請專業師資進行系統培訓,建立應急管理專家庫,為分支機構在應對重大突發事件方面提供必要的智力支持和指導。
(二)加強應急預案體系建設工作的縱橫結合
基層行做好應急管理工作既離不開上級行的正確指導,也離不開地方政府的支持配合。建議鼓勵基層行在應急預案體系建設工作中,除核心業務、內容外,應積極主動尋求納入地方政府應急預案體系建設規劃,一方面解決基層行遇到上述突發應急事件時,因勢單力薄而難以應對的困局,另一方面確保地方政府對基層金融機構應急預案在協調溝通、資金支持、物資保障、培訓宣傳等方面予以統籌考慮,以解決基層行在處置突發自然災害過程中信息不對稱,要求不一致,措施不統一,各自為陣的情況。
(三)建立科學的應急管理考核評價和監督機制
一是將銀行業金融機構的應急管理工作納入人民銀行區域金融風險防控的管理范圍。從應急制度機制建設、預案建設及演練、突發事件處置等方面細化考核評價項目及標準,嚴格進行考核評價并通報結果;二是在人民銀行內部應建立從上至下應急處理的科學評價和監督機制,對突發事件的應急反應速度、處置措施和效果進行量化評價,將應急體系建設作為單位履職能力建的重要組成部分進行考核。三是至上而下加強對重大突發事件應急處置案例的經驗總結,為基層行提供經驗模式借鑒。
(四)探索建立第三方建設與運營災備中心模式
各基層金融機構應建立數據備份中心,按照上級行、社的規定做好重要數據實時備份;要做好現有條件下的災難備份,及時將關鍵數據用本地磁介質備份,異地保存,要積極研究,選擇符合自身業務發展需要的災難備份系統,有條件的機構要加快建設災難備份中心,做好事故災難備份中心的維護與管理,確保重要數據信息安全。
關鍵詞:突發事件 應急管理 應急預案體系 機制完善
1.引言
當今社會,國內外局勢復雜多變,天災人禍頻頻發生,日本地震、核泄漏,敘利亞接踵而至,金融領域的重大事故也是層出不窮,這一場場嚴酷的突發性危機絲毫不給人喘息的機會,它們無不考驗著銀行業應對危機的應急管理能力。傳統的業務管理方法及流程,在遭遇緊急突發事件時常常不堪一擊。因此,完善應急預案體系的任務迫在眉睫。應急預案體系就是針對不同機構部門可能發生的各類突發事件制定的系統的預案的總體,一般應建立在綜合防災規劃上。其幾大重要子系統為:完善的應急組織管理指揮系統;強有力的應急工程救援保障體系;綜合協調、應對自如的相互支持系統;充分備災的保障供應體系;體現綜合救援的應急隊伍等。只有構建真正行之有效的應急管理體系,著眼于危機預防,提高應對突發災害事件的能力,方能化被動為主動,保障銀行的資金財產安全,維護轄區內金融穩定,實現銀行的可持續發展的戰略目標。
應急管理,已經引起了學者們的廣泛關注。針對銀行業應急管理體系,學者們也進行了大量的研究。魏革軍(2003)指出建立有效的金融突發事件應急處理機制,是有效應對各種金融風險重要的制度保障[3]。朱小奇(2004)指出完整的應急體制應該由信息系統、決策系統和執行系統三部分組成,并且構建三大系統應從法制、人才、媒體及政策支持方面入手[13]。劉桂清,魯萍(2010)針對基層銀行應急管理機制建設存在問題的進行探討,并相應初步提出了一系列政策建議,特別強調了應急預案制定與演練結合的緊密性[6]。王健,毛建平(2007)具體分析了基層人民銀行應急管理中存在的不足,并針對實際提出了建議[2]。巴曙松,丁波,任杰,張曉亮(2008)建議在對中國金融應對自然災害體系的構建時,借鑒海外市場自然災害風險管理經驗,進一步充實我國自然災害風險管理的金融手段,完善金融機構災難應急處理機制[11]。喬海曙,賀凌華(2008)提出了銀行業應急管理的問題主要集中在應急預防階段,并提出了針對性意見,就把災難備份建設上升到應急管理的高度,提出了幾點可行的對策[5]。綜合目前銀行業應急管理的研究文獻來看,針對基層銀行的不多,對于一些問題的對策建議僅僅停留在一個書面概念上,而未進行細化研究,實用性不夠強。本文基于目前基層銀行業處于的不斷變化的環境對基層銀行業應急管理提出的挑戰,在介紹目前基層銀行業應急預案體系的基礎上,綜合分析了基層銀行業應急預案體系存在的問題,并提出了幾點可行的對策。
2.基層銀行應急預案體系的現狀及存在的有關問題
經過各基層銀行的努力,絕大多數基層銀行按照五性原則,即“系統不間斷性,業務連續性,數據完整性,可操作性,銜接性”,制定了突發事件的應急預案,涉及公共事件,自然災害,金融風險,會計業務,支付系統,貨幣發行等方面?;鶎鱼y行應急預案體系已初步建成,主要表現為:一是應急管理組織領導體系較為完整;二是上下聯動的預警體系基本建立。各單位根據基層銀行的職責和業務特點,制訂了預防,預警突發事件工作制度,對異常情況的跟蹤,監控制度及評估標準,形成上下聯動的預警網絡;三是應急救援體系初步建成。各基層行普遍建立了應急處置責任制度和應對人力,物力,財力,交通,通訊等應急救援保障機制,構建了應急救援隊伍體系,形成突發事件的救援合力。[1]處置應急突發事件的能力也得到提高。例如2008年的“5.12”汶川地震中,當地銀行采取的應急措施保證了災區金融服務的不中斷,災后數據恢復也達到了82%,應急效果初步顯現。
然而,在具體實施過程中,還是暴露出很多問題,為了建立一個更加有效的應急預案體系,各基層銀行還應對其進一步完善:
2.1思想認識上不夠重視
部分基層職員甚至部門負責人對于突發事件的防范和處理的重要性認識不足。由于銀行業的突發事件往往具有偶然性強,發生的頻率和地理位置等因素相關,絕大多數基層機構又多年未發生重大突發事件,在習慣了風平浪靜的日常情況下,容易使人產生僥幸和懈怠的心理,導致對應急措施的考慮過少,經驗明顯欠缺。平時應急演練的缺乏,日常查缺補漏的工作得不到落實以及對成功應急的案例經驗總結不到位,給真正發生突發事件時的應對埋下了隱患,無法沉著應對,延誤了防損減災的最佳時期,甚至給個人、組織乃至整個社會可能帶來無法挽回的巨大傷害。
2.2應急預案有待完善
很多基層銀行的應急預案是在套用上級行應急預案的基礎上制定的,有的甚至直接照搬,并未在結合本機構所處環境等實際因素的情況下,因地制宜的制定。一些預案考慮不夠全面,未從具體風險事件進行評估,針對具體各類突發事件制定相應預案。對于銀行來說,災害事件的種類以及發生比例主要如下圖1所示,從中可以看出,自然災害在基層銀行面對的各類突發事件中所占比例相當大,而基層銀行目前制定的應急預案側重于應對突發性擠兌、金融詐騙、道歉和搶劫、IT系統故障和群體突發性事件,對嚴重自然災害引起的重大突發事件涉及內容較少,且過分依賴于當地政府的統一部署。
另外,應急預案的更新制度也亟待落實,很多預案一經制定,常年不進行修訂,在一些突發事件中積累的經驗也無法在預案中得到體現,落后的預案不能適應不斷基層銀行所處于的不斷發展著的環境以及銀行內部日新月異的變化,真正發生突發事件時的效用方面更無從談起。
2.3預案體系中相關應急機制建設不完善
①各部門聯動機制有待加強,信息共享機制尚未建立
目前基層銀行在安全風險管理和控制方面,一般都是各行其政,銀行內部各部門、銀行與銀行之間、銀行與當地政府有關部門以及其他金融機構之間,聯動機制未得到很好的落實,在突發事件發生時各機構難以同步快速應對,共同努力減少災害帶來的損失。另外,缺乏必要的溝通和交流,沒有形成快速有效的信息交流溝通途徑,從而導致信息無法共享,造成內部信息閉塞。這不僅在一定程度上減緩了信息獲取的速度,不利于對安全風險進行及時的控制,同時也大大增加了應急成本。特別是那些規模較小的基層銀行,應急管理的難度會大大增加。
②內部責任劃分不明確,缺少強有力的獎懲監督制度
有的應急預案雖然對基層銀行內部各個部門在實施應急預案時的職責進行了劃分,但責任劃分的并不明晰,具體責任沒有落實到個人,一些存在的風險隱患沒有劃分到具體的負責部門,缺少必要的獎懲監督制度。導致在應急預案實施的過程中,一些應急人員積極性不強,認為自己對事件不負有責任和相應義務,一些需要管理的風險隱患得不到及時與恰當的處理,對銀行造成更大的損失。
③風險預警指標體系不健全,應急處置的評價和監督機制有待落實
目前,雖然基層銀行的應急預案均規定了突發事件的預警體系,但在日常工作中忽視了對其的實施,缺乏監督,對突發事件的預測預警工作大多依靠個人的主觀判斷,缺乏一套科學完整的預警量化指標體系,對風險的預測不準確,無法真正做到事前預警,使應急工作完全陷入被動的境地,缺乏主動性和規范性。
另一方面我國基層銀行對金融突發事件發生后所采取的應急措施的評價和監督機制尚未建立,不利于突發事件應急經驗的保留,也不利于應急工作的總結和完善。
2.4應急物資后勤保障管理有待進一步完善
應急物資在自然災害等突發事件發生時是很重要的,雖然應急預案對應急物資籌備等應急后勤保障有著要求,但很多基層銀行在應急物資購置完成后卻為缺少專門有效的管理制度,由于缺少日常維護和管理,突發事件發生時往往會出現物資變質、短缺、丟失等狀況,且突發事件發生后的應急物資管理也沒有進行規范,容易出現物資丟失、損壞等狀況。另外還有一些非常備應急物資,由于要針對相應突發事件和特殊需要只能臨時采購,給物資的集中采購以及固定資產管理等方面都帶來了困擾。
3.完善應急預案體系,維護基層銀行安全
有效的危機管理不在于危機形成和爆發以后的干預和補救,而關鍵在于危機預防,完善應急預案體系就顯得尤其重要,針對以上我國基層銀行應急預案體系中存在的問題,我們有以下建議:
3.1加強人員思想建設和培訓
加強對基層職員,特別是各部門負責人的宣傳、培訓,將加強應急管理擺上重要位置,由上級層層向下傳達,從思想這一源頭上引起重視,增強員工的防范意識,提高防范能力??梢匝垖<叶ㄆ谶M行培訓,進行應急預案的學習,使得每個員工都能清楚的知道自己在應急管理中所處的位置,才能不至于在突發事件發生時手足無措。每個部門應成立應急小組,由部門負責人擔任小組長,定期召開部門會議,報告演練情況,和日常應急保障措施的管理情況,認真總結經驗,讓應急防災的思想深入日常,
3.2堅持科學制定完善應急預案
預案的制定一定要針對各基層行所處的地理環境等情況進行綜合分析,根據轄區內的次生、衍生、再生災害性事件開展全方位的風險評估工作,聘請專家根據評估結果對可能遭受風險的業務制定相應的預案,并進行預案的評估。2011年5月份在北京的《中國自然災害風險地圖集》是一項歷時10年的自然災害風險研究成果,該地圖參考數百年來發生在中國的自然災害記錄及相關損失數據,是中國的首部中國綜合自然災害風險“警示圖”,給基層銀行設立的選址,以及針對當地情況進行預案的制定、更新提供了翔實的科學依據。預案一經制定也不能就此置之不理,應結合演練的詳細過程進行經驗總結,針對預案中的各項條例進行逐條分析,淘汰掉預案中沒有實際操作性或與現實環境不符的條款。為了迎合基層銀行所處的不斷變動的業務環境,應建立預案定期更新長效機制,保障預案的科學性、可操作性以及全面性。圖2是預案實施及完善示意圖:
3.3建立健全應急預案體系中各項相關機制
①加強聯動機制建設,建立信息交流平臺
基層銀行機構的各部門應多進行溝通和交流,增強各部門間的協作,疏通各級行間的交流阻塞,來保證突發事件發生時可以迅速做出一致有效的反應。此外,基層銀行要加強和外部客戶的合作,與設備及服務提供商、通訊和電力部門等保持聯絡和協作,各基層銀行與上級行以及平級行之間、基層銀行與其他金融機構之間、基層銀行與當地政府有關部門之間都不能是相互隔離的,要經常進行信息的交流以及合作,以確保災難發生時能及時通報準確情況并獲得適當支持,確保突發事件應急工作的順利進行。
根據國務院應急管理的規定,對基層銀行業金融機構的風險監督和處置工作是由各級銀監局負責,而金融機構的應急管理工作則主要由人民銀行負責。為打破應急信息分散和壟斷的局面,建議由政府和銀監局牽頭搭建一個有效的安全風險管理信息平臺。比如成立專門的網站或者論壇,由央行進行日常管理,并制定一系列規則,規范各金融機構的參與。通過該平臺在系統內部管理規章制度和各類經過檢驗行之有效的應急預案,介紹各級行突發事件應急處置情況及經驗,開展應急管理工作交流,適時安全風險的最新動態,開展網上應急處置流程培訓,普及避險、應急處置常識,提高全員應急意識、應急管理基本素養和處置技能,全面提升應急管理工作水平。
②明確內部責任劃分,嚴格執行獎懲監督制度
各基層銀行要建立起涵蓋各項業務種類、各個業務環節和各個風險點的全方位管理系統,把職責劃分到相應部門,具體落實到個人上。要確定所有部門和崗位的職責、權限,要從人力資源配置的高度將應急管理責任落實到每一個崗位和人員。在平時要加強應急預案的演練,熟悉預案內容,彌補預案漏洞,使各項預案進一步得到完善,使各個相關部門明確自己的職責。
銀行業屬于高風險的行業,應建立起應急處理評價和監督機制,在平時做好對應急措施保障的評價和監督管理,各基層行應將應急工作的監督機制融入日常工作中,定期檢查各項應急措施的落實,對于沒有履行自己職責的領導或員工要予以警告或懲罰。在突發事件發生時,應嚴格執行信息上報制度,便于上級行的監督領導,表現突出的應給予獎勵,而面對失職的員工也要追究其相應責任。
③健全風險預警指標體系
一套完整可行的風險預警指標體系應該反映各基層行的主要經營業務,大致涵蓋這八部分信息:能夠反映貨幣流通狀況,反映資本風險狀況,反映信貸收支狀況,反映國際業務狀況,反映利率風險狀況,反映債券市場風險狀況,反映流動性風險狀況,反映經營風險狀況的指標體系。在實際操作中完全可以實行三駕馬車并駕齊驅的態勢,分工協作,實行監控。由中國人民銀行總行、各銀行總行牽頭,由現行跨經濟區的人民銀行分行、各省商業銀行等協調配合;由基層商業銀行與合作銀行等具體開展實施,形成三個相互聯系又相互牽制的主體,對于風險預警的具體開展大有裨益。
3.4完善應急物資保障的日常管理措施
在應急物資的籌備上,應成立應急后勤保障專項資金,根據應對突發事件的需要,時刻保障必要的經費投人,用于應急物資的采購和儲備,保證應急處置工作的順利開展。日常管理中建立科學的應急物資管理制度,根據各基層銀行的具體情況合理確定應急處置物資最低庫存量。應急處置物資的保管、領用和更換都應指定專人負責,并進行定期的檢查,發現質量有問題要及時更換,責任落實到個人,對各類應急物資進行統籌安排,確保儲備物資的充足和即時可用。另外還要建立起緊急采購機制,在突發事件出現預警信號時,能夠簡化采購程序,迅速采購到所需的應急物資。比如可以與一些物資生產公司簽訂相關協議,一旦突發事件發生,銀行就可以迅速的采購到大量的需求物資,以保障應急的響應。加強基層銀行間的合作協助,如轄區內的金融機構通過商量達成共識,一旦某個銀行發生突發事件,應急儲備物資不足時,其他銀行將自己的物資儲備暫時提供給需要的銀行,事后再進行物資或資金的給付,從而形成一方有難八方支援的局面,共同來應對突發事件。
4.總結
基層銀行與人民大眾的日常生活息息相關,肩負著保障銀行的資金財產安全,維護轄區內金融穩定,確保金融領域全局安全的重任,其業務連續性對地區經濟乃至整個社會的正常運轉都有著極其重要的意義。千里之堤潰于蟻穴,基層銀行更應該重視其自身的應急管理,在任何時候都不能放松。尤其當目前的中國正處于風險高發期,基層銀行業面臨著各種社會突發事件和自然災害的頻發,對基層銀行應急預案體系的研究不僅有其現實意義,更是時展的迫切需求。
本文以基層銀行應急預案體系為研究對象,運用了運用文獻研究法和調查法進行了研究,全面具體的闡述了目前基層銀行應急預案體系存在的問題,并針對性的提出了一些政策意見,具體總結如下:
(1)基層銀行在日常工作中要樹立“應急工作無小事”的思想認識,從思想源頭上引起重視,將應急工作融入日常管理。
(2)基層行的應急預案不能只是上級行預案的生搬硬套,應從其科學性、全面性、實用性、靈活性等角度進行整體提升,并建立長效更新機制。
(3)基層行加強聯動機制建設應從橫向和縱向兩方面著手,特別要與政府有關部門、其他銀行和金融機構間保持良好的信息溝通,建立信息交流平臺。同時明確銀行內部責任劃分,不僅要劃分到部門,更要將責任落實到個人,建立應急監督制度并嚴格執行,對于做得好的要予以獎勵,失職人員也要給予相應懲罰。另外風險預警指標體系也需健全,可以對某些突發事件進行事前預防,甚至將風險消除在萌芽之中。
(4)建立科學的應急物資保障制度,應加大應急物資保障的資金投入,根據具體實際情況確定合理的庫存量,令專人負責,定期檢查。建立起緊急采購機制,加強與政府相關部門和其他銀行的合作,共同應對突發事件。
應急預案體系在基層銀行應急管理中有著舉足輕重的地位,是所有應急管理的基礎,只有堅持從思想上保持時刻重視,科學的制定預案,認真嚴格的執行,做好應急預案體系建設,才能在突發事件中不失冷靜,積極主動的解決問題,挽回銀行的損失,保障區域金融穩定。
本文是湖南大學SIT重點項目的研究成果,吳萬勇、王冬、齊躋績、張穎、盛莉也參與了本文的研究。
參考文獻:
[1]田琰,完善基層央行金融突發事件應急預案體系[J].華南金融電腦.2008
[2]王健、毛建平,對基層人民銀行應急管理的思考[J].西南金融,2007
[3]魏革軍,建立金融突發事件應急處理機制[J].西部論叢,2003
[4]任曉健,構建容災型應急管理體系的若干問題[J].中國金融電腦,2009
[5]喬海曙、賀凌華,中國銀行業應急管理:問題與對策[J].金融論壇,2008
[6]劉桂清、魯萍,基層人民銀行應急管理機制建設存在的問題與建議[J].內蒙古金融研究,2010
[7]馮青,基層央行突發事件應急體系建設[J].中國金融電腦,2007
[8]何孝星、邱楊茜、張寧、黃雪霞,關于盡快啟動我國“災害金融”問題研究的思考[J].經濟學動態,2008
[9]文海燕、杜亞娟、張侃、張云昀,國際活躍銀行業務持續性管理實踐及啟示[J].現代商業銀行導刊.2010
[10]吳靚,淺論銀行突發事件應急預案體系的建沒[J].海南金融,2008
[11]巴曙松、丁波、任杰、張曉亮,中國應對自然災害的金融體系構建與創新[J].西南金融,2008
[12]張冀峰,讓“應急”如同“正?!报D―大型商業銀行的災難備份與恢復體系建設實踐[J].金融電子化,2010
[13]朱小奇,論金融機構突發事件應急管理機制[J].求索,2004
[14]喬海曙、萬英,自然災害經濟學述評[J].經濟學動態,2007
[15]張博,人民銀行金融機構突發事件應急管理工作的難點和對策[J].西部金融,2009
[16]黃國平,當前基層金融機構應急機制建設中存在的問題及建議[J].武漢金融,2006
[17]FEMA/Internetional Afairs Office,
2006.Federal emergency management agency intrduction[R].FEMA/Internetional Afairs Office.
[18]Jon,William Toigo.,2004.Disaster Recovery Planning [M].北京電子工業出版社
作者簡介:
錢瑛(1992.11-),女,漢族,籍貫:安徽安慶,學校:湖南大學,學歷:本科,研究方向:金融;