业务连续性（BCM）小百科系列（二）

4.如何快速提升

为了更好的完善业务连续性体系建设，企业要进一步加快建立和完善风险管理体系，积极推进《商业银行业务连续性监管指引》的贯彻落实，充分借鉴和引进国际先进实践案例和标准规范，从中汲取经验，取长补短。除此之外，组织还应当依据ISO22301提供的框架，制定一套一体化的管理流程计划来辨别潜在的灾难，并确定事件可能会带来的威胁后寻找一个可以阻止或抵消这些威胁的管理机制，从而使损失降到最低。

• 提升对风险管理的认知

组织应当建立常态化评估维护机制，加强管理层对风险管理认知的同时，提高员工层风险防控的意识，将风险管理提升到全行战略层面。

• 完善应急预案，精细化管理

组织应当重新检验之前的应急预案，补充细化相关内容，从而提高应急预案完备程度。完善技术预案与业务预案，总部预案与基层机构应急预案，内部系统与外部系统的有机衔接。除此之外，形成常态化的重建修订工作机制也是提高应急预案完备程度的重要组成部分。对业务连续性进行精细化管理，并强化应急预案的可操作性论证与实施。

• 加强应急演练，完善场景库

应急演练是有效检验预案完备性的重要手段，不仅可以增强应急意识，还可以提高应急效率。组织首先要保证单一系统的应急处理能力，再加强系统间联动性应急演练。并且应急演练模拟的场景应当更为具体化，实施分类演练，综合演练，内外联动演练，从而使应急演练更具针对性、有效性和实操性。除此之外，演练结束后。组织还应当根据演练结果查找不足，进一步落实应急管理责任，完善管理措施。并且还要加强应急演练的监督检查，防止出现应急演练流于形式的情况出现。

• 加强监测预警系统的开发

组织应当加大对监测预警系统开发的投入，充分利用5G，物联网，人工智能等新新技术手段加强风险监测，对突发事件提前预警。并且要使系统运营管理与系统开发形成互动和有机衔接，对关键风险控制节点要预设预警功能，增强对系统早起风险信号的敏感性，从而提升预警处理的及时性。

• 打破消息壁垒

企业要在制度上鼓励进行跨部门合作，通过一定的激励机制，把他们连接起来，鼓励部门之间打配合战，互相协作。除此之外，还要从企业文化的角度上积极的倡导一种分享的理念，让各个部门去分享自己的经验、信息、技术、资源，从而打破部门间存在的壁垒。当紧急情况发生时，可以做到信息的互通，然后使中断的业务可以以最快速，最有效的方式进行恢复。

5.对业务连续性的展望

信息科技运作的根本目标是保障业务可以持续进行。就商业银行而言，组织应当从业务角度出发，以业务持续为目标，形成应对各类突发事件和各类灾难灾害的各个部门之间协同管理体系，加强顶层设计。随着经济全球化的发展和信息科技被广泛使用，不仅大大提升了金融机构之间的关联度。并且各个国家金融机构间的外部依赖也在不断的增强。单个机构出现问题时，影响自身的同时，还会使关联金融机构遭受损失。不仅如此，风险的扩散的速度变得更快，范围会更大，同时，外部性也会大大增强。因此应当推动和加强银行业的业务连续性体系建设，从全行层面进行规划，进一步加强整体业务连续性规范和深层次机制建设，实现对各种场景所造成的业务中断的有效应对，维护正常的经济金融运行秩序。就内部管理而言，要深入推动银行、证券、保险建立有效的应急联动处置机制，制订金融业联合应急预案，成立跨业的应急处置小组，加强信息沟通、资源共享、统一协调，提高处置能力；对外，则要加强银行与电力、电信、公安等部门的信息交流，建立风险监测预警机制，整合信息源，积极开展风险分析和预警；制订金融业与其他政府部门的跨业应急预案，提高行业整体的应对突发事件能力和水平。

并且银行业务在逐步向数字化发展，如何打造一个实时可视化，实时监控和恢复自动化的管理平台是今后银行在业务连续性管理中需要重点考虑的问题之一。

6.总结

新时代下，银行业应当重新考虑哪种业务连续性的管理模式对行里有用。当下，银行不仅要时刻提防“黑天鹅事件“，对于“灰犀牛事件”造成的业务中断也不能放松警惕，银行要进行精细化管理，从而提升组织的应急响应能力。并且还要加强各个部门间的协同合作，打破消息壁垒，确保数据的实时更新，做到紧急情况发生时，可以提高组织的应急响应能力。除此之外，银行还应当结合5G、物联网等新技术，加强监测预警系统的开发，并尽可能的将业务连续性管理线上化，加大自动化管理的进程，从而减少不必要的人力与资源的投入。将资源用到新业务开发或监测预警系统的建设上，并不断探索与实践业务连续性管理的新方式，从而建立真正适合中国银行业的完善的业务连续性管理体系。