业务连续性（BCM）小百科系列（六）

BCM小百科目录

• 企业与个人认证对BCM体系建设的重要性
• 10年期间，BCM在哪些方面有了提升
• 全身而退 or 脱胎换骨
• BC已重新定义，DR不曾改变，你的BCM做到位了吗？
• 三位一体在企业BCM建设过程中的新应用场景
• 人工智能，大数据，NLP等在未来如何与BCM相结合
• 数字韧性、云原生对BCM的影响
• 在未来，如何帮助企业在BCM领域获得先机

10年期间，BCM在哪些方面有了提升（下）

一、 前言

2011年银监会制定了《商业银行业务连续性监管指引》，从组织架构建设、业务连续性计划与资源建设、业务连续性演练与持续改进、运营中断事件应急处置以及监管和处置等方面对业务连续性管理制定了明确的规范和要求。伴随着市场化进程的加快，我国商业银行也迎来了高速发展的阶段，资产规模、服务客户的能力不断提升并逐步走向海外，至2018年底，世界排名前十的银行中，我国商业银行占据四席，在IT系统建设、业务连续性计划、应急演练等方面投入了不少人力、财力、物力资源，积累了宝贵的经验。同时我们也应该看到商业银行在业务连续性管理方面仍存在不足之处。

（一）对业务连续性管理认识存在不足

一是 应对突发事件的认识不足，往往将业务连续性管理的投入与产出进行比较，将业务的发展与回报作为衡量银行经营的重要指标，没有充分认识到银行的正常运转与业务连续性管理的保障作用之间密不可分的关系。

二是 对业务连续性管理的理解存在不足，单纯地将信息系统的连续性等同于业务连续性管理，认为只要是做好科技信息方面的保障就可以了，参与人员也仅限于科技信息、风险管理等有限的部门，与其他部门的配合度、参与度并不高，业务覆盖面不全。

三是 银行内部在推动方面不积极、不主动，业务连续性管理建设的目的是应对监管部门的要求，而不是从银行的日常经营活动角度出发。

（二）制度流程体系建设不完善

一是 没有在全行层面建立整体管理体系，建立的多是信息科技方面的管理制度，主要集中在信息系统的应急恢复，业务管理、客户响应、后勤保障等方面的关联制度、管理框架等建立并不完善。

二是 应急预案建立不充分，虽然针对不同的业务条线建立了不同的应急预案，但是预案的制定仅仅是针对某一类风险或某一项业务，缺乏涉及全行统筹规划的应急预案。

（三）业务连续性管理应用不到位

一是 在业务连续性管理方面未能建立明确的、差异化的业务恢复目标，演练未能真正贴近实战，灾备人员配置、应急演练有效性验证等方面存在不足。

二是 预案演练不到位，演练的内部之间、内部与外部之间的联动效果并不明显，缺乏涵盖业务、技术和后勤保障等多方面的全行性演练，导致应急和灾备能力有效性无法得到验证。

二、2011年与2021年的业务连续性咨询差异对比

1、业务连续性管理体系建设

业务连续性管理体系建设的主要工作内容为编制业务连续性相关管控文档，从而规范业务连续性相关工作，经过10年的演变，业务连续性的管理流程更简化，责任部门更明确，跨部门的协作也更加完善。

2、应急预案的建设

应急预案的建设是一件不断完善的工作，以银行业为例，10年间，各家银行虽然针对不同的业务条线建立了不同的应急预案，但是预案的制定仅仅是针对某一类风险或某一项业务，缺乏涉及全行统筹规划的应急预案。现如今的业务连续性咨询，需在完善各条线预案的基础上，将各预案相互协作，沟通的流程进行统一管理，全行统筹。

3、演练

演练是检验企业遇到灾难时的应急能力，10年前的演练更偏向于桌面演练或者启停切换，现如今的演练一般采用可视化平台记录演练的全过程，将演练进展实时体现在指挥大屏上，给领导层提供充分的信息，从而展开最有利的决策。

4、培训

业务连续性培训不管是10年前还是现如今都是业务连续性管理中必不可缺的一环，只有将业务连续性的重要性传达到企业的每一个员工，才能在灾难发生时，企业进行最快、最有效的应急响应。

三、未来十年BCM的发展预期

业务连续性管理是围绕业务开展的，将来的业务将逐步依靠5G、AI、云计算等新技术开展，业务更贴近生活，信息传输速率加快，客户对业务的敏感性越来越强，对业务中断的容忍性逐渐降低，因此业务连续性管理只会越来越重要。即使技术层面达到了双活，多活等系统架构，也难保障所有业务不中断。业务连续性管理也将不断创新，为企业的业务开展保驾护航。