设为首页 | 加入收藏 | TAG标签 | 网站地图 现代商业杂志社-国内统一刊号:CN11-5392/F,国际标准刊号:ISSN1673-5889,全国中文流通经济类核心期刊
热门搜索:金融机构 公司价值 认知度调查 风险管控 内部审计 秦皇岛市 一线员工 方法 多元薪酬制度建设 我国居民收入差距

金融视线

当前位置:主页 > 文章导读 > 金融视线 >

商业银行基层机构应急演练工作的实践与思考

2019-11-06 21:49 来源:www.xdsyzzs.com 发布:现代商业 阅读:

唐佳昆 中信银行股份有限公司总行营业部

摘要:实践证明,不断得演练能够让商业银行在面对突发事件时有效降低损失,迅速恢复业务,保障业务的连续性。商业银行的基层机构作为业务营销、提供公众服务的一线单位,应高度重视演练工作,通过演练熟悉银行应急处置流程及通知通报机制,使自身在面临业务中断时能够妥善开展应急处理工作,保障业务持续开展。

关键词:商业银行基层机构;演练

中图分类号:F832.2      文献识别码:A   文章编号:1673-5889201930-0000-02

一、应急演练的重要性

演练是为训练人员和提高突发事件应急响应及恢复能力,给予业务连续性管理部分或全部内容进行演习的过程,包括基于各类应急响应及灾难恢复预案部分或全部内容进行演习的过程。简单的说,演练就是为应对突发事件所做的各种演习。

实践证明,不断得演练能够让商业银行在面对突发事件时有效降低损失,迅速恢复业务,保障业务的连续性。演练在业务连续性管理中占据举足轻重的地位,它具有多重意义:能够验证银行应急恢复能力,包括验证关键资源的支持能力、业务恢复能力、组织协调能力、灾备设施及场地的运营管理能力;能够完善应急预案,通过演练可以验证现有应急预案的完整性、实用性、适用性,并根据演练结果对预案进行完善;能够锻炼应急管理队伍,通过演练工作对应急响应及恢复团队开展必要培训和锻炼,提升应急管理队伍的业务熟练程度。

《商业银行业务连续性监管指引》、各商业银行的业务连续性管理办法等监管规章及银行内部制度均要求商业银行至少每三年对全部重要业务开展一次业务连续性计划演练,基层商业银行的演练工作应与监管要求、总行办法保持一致,实现“每三年对全部重要业务开展一次业务连续性计划演练”。

二、基层商业银行应急演练工作的实践要点

(一)合规合理

合规是指符合监管政策、总行及分行制度要求;合理是指符合预案内容,包括符合行内总体应急预案、业务专项应急预案、以及各项保障类应急预案。

(二)有效

通过演练发现问题并解决问题,达到改进计划、预案,完善所需资源的目的。

(三)安全

确保整个过程不能对正常生产带来风险。

(四)持续

应急预案需经多次演练且不断修正更新,使其日臻完善。因此,各部门对其所属重要业务的演练应有长期的演练规划,使演练脚本、业务预案能够有效应对各种运营中断事件。

(五)全覆盖

应做到演练项目全覆盖,演练的科目应与预案体系相匹配,至少涵盖业务演练、信息系统演练、安防类演练以及声誉风险控制(危机沟通)类演练;演练人员全覆盖,分行全员都应参与到不同项目、不同层级的演练中,做到全员掌握应急处置流程,了解应急处理方法;演练形式全覆盖,即演练应尝试包括桌面演练、仿真演练、实战演练、全面演练在内的多种演练形式。

(六)全行联动

通过采取多种组织形式,包括基层商业银行内部演练、支行网点演练周边单位观摩、邀请上级单位参演等多种组织形式,提高演练重视程度及参与程度,做到全行上下联动开展演练工作。

三、做好演练前准备

演练工作主要包括选演练前准备、组织演练、总结评估、预案修订四个部分。

演练通常需要组织多人、多种资源协调、配合,明确演练场景、演练目的、参演范围,制定完备的演练脚本,在演练前落实各类资源,保证演练实现预期目标,达到演练效果。演练准备按照时间顺序包括制定演练方案、编写演练脚本和开展预排演等三项主要工作。

(一)制定演练方案

制定演练方案的目的在于确定演练相关的基本事项,包括明确演练目的,确定演练形式、参演范围,明确演练原则、演练时间地点,编制演练中断场景及中断事项定级,梳理明确演练流程。

1.明确演练目的。演练目的是明确开展待演练项目的原因、预期解决的问题和期望达到的效果等。如验证预案、提高团队能力,锻炼各部门协调配合能力等。

2.确定演练项目。演练项目确定原则为服务面向社会公众的、不可间断的项目优先组织演练,开展频繁的业务优先组织演练,曾经发生过业务中断并造成损失的业务或流程优先组织演练,易造成重大社会影响的项目优先组织演练。

3.确定演练形式

演练形式主要包括桌面演练、仿真演练、实战演练、全面演练等。

桌面演练是组织相关人员,以会议形式模拟各种突发事件场景,参演人员集中讨论应急响应和恢复流程中的管理与指挥协调,而不进行实际操作,以验证灾难恢复预案的决策和指挥能力。仿真演练是模拟突发事件场景,利用灾备资源,模拟系统切换或业务恢复操作,模拟演练期间通常不对外提供真实服务,一般在非营业时间进行。实战演练是模拟突发事件场景,真实完成系统切换或恢复业务运营的演练。全面演练是以前三类演练形式为基础,组织跨机构、跨部门、跨地域的多层次演练。

在基层实践中应注意,通常不同的演练项目适用的演练形式有所差别,例如支行网点安全防卫类、自然灾害防护类演练适用于仿真演练;信息系统类演练在条件允许的情况下,可采用实战演练,验证系统的切换顺畅程度;重要业务类演练适用于桌面演练,重在演习业务中断后各部门如何协调配合、沟通汇报,练习基层银行的应急响应机制。

探索有效的演练方式,也可尝试探索将单一的、预先通知的常规演练方式逐步转变为多地、多部门联合的突击性抽检式演练,即全面演练,突出实战性,增强演练的实战效果。

4.设计中断场景及中断事件定级

根据监管规定,重要业务运营中断事件是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括:

1)信息技术故障:信息系统技术故障、配套设施故障;

2)外部服务中断:第三方无法合作或提供服务等;

3)人为破坏:黑客攻击、恐怖袭击等;

4)自然灾害:火灾、雷击、海啸、地震、重大疫情等。

演练场景是引导演练活动的初始条件,演练场景可以是一个简单的情景,也可以是发展过程中的一系列模拟事件。设计演练情景时,设计者需发挥想象力和创造力,同时应确保演练情景可信、可实施、可让参与者正确理解,还应与参与者的经验相匹配。可以优先考虑过去曾经发生并造成过业务中断的事件。为限定演练的范围、控制演练复杂度,演练情景设计应事先确定一些前提假设,如停电后备用发电机能够及时运输到停电网点并能正常启用,自然灾害(如地震)发生后关键人员能够在2小时内赶到灾备中心等。随着全辖人员对演练基础知识了解逐渐深入,对行内应急处置流程逐渐熟悉,在开展桌面演练时可增设一些“锦囊”,即在演练过程中由主持人突然宣布发生了其他紧急情况,推动演练情节向前发展,练习参演人员的应急处置能力。

此外,为使演练情景更加真实,设计人员应尽可能考虑到事件发生过程中出现的各种情况。如ATM机故障无法使用,出现客户情绪激动的情况,设计客户安抚及舆情公关环节;根据监管要求,设计重要信息系统突发事件后60分钟内将突发事件相关情况上报银监会派出机构信息系统应急管理部门等环节;设计冬季热水管爆裂漏水导致电源短路断电等次生灾害环节等。

应特别注意的是演练场景的设计应由易至难,由简至繁,化整为零、循序渐进。对待演练不能操之过急,正如英国BCM专家Tim Armit所说,“重要的是企业在能够走之前不要跑,也不要在演练设计时变得太聪明”

此外,随着演练次数的增加,演练经验的积累,基层商业银行应建立自己的应急场景库,规定每个中断场景下详细的演练范围、频度和技术方案,选定必备演练项目要求相关单位定期组织开展。同时,应着专人维护更新场景库,形成一套有效的管理机制,定期组织评价与更新,确保场景的适度性与适应性。

5.建立演练组织架构

根据场景需要确定演练牵头单位或个人,参演单位或个人,以及相应职责。

(二)编写演练脚本

演练脚本是演练实施时,参演人员使用的文档,内容包括:演练目标、参演人员、演练场景推进详情。演练场景推进的描述应尽量详细清晰,体现事件类别性质、发生时间地点、发展情况、事件强度与波及范围、人员和物资分布、已造成的损失、后续工作安排、处置方法或业务替代手段描述、事件发展预测、其他外部资源配备情况以及外部条件等。如多个场景或事件随时间发展情节发生变化的场景,应考虑各场景或情节安排上的科学关系,场景演化应合理。具体的场景描述可参考如下两段案例。

1.事件初发生时的场景描述参考“XXXXXX,上午XX分,XX区域内发生XX事件,导致XX后果,各单位采取XX应急处置操作。”

2.采用业务替代手段时的场景描述参考“XXXX分,XX部门确认了手工入账方式,XX部门根据支行网点上报的需手工入账客户名单,采取XX操作,拟定手工入账通知(后附通知内容)及入账交易信息。同时注明替代手段业务要点。”

(三)开展预排演

对于涉及人员较多、场景推进情节丰富的演练,应在正式演练前开展预排演,使参演人员熟悉演练脚本,了解演练场景、演练角色和演练内容,提升各参演人员间的协作默契程度,同时向参演人员正式通知演练事宜。如果演练实施可能影响网点正常经营,应提前下发演练通知,并准备客户应对安抚话术。

在预排演时,应向参演人员通报演练保障事宜,如人员(含外包人员)、场地设备、信息系统、客户或上级单位人员、业务替代手段材料(单据)等资源准备情况;如演练准备事项较多,应提前明确演练资源清单,着专人落实相应准备事项。此外,支行网点如开展可能影响业务正常运营的演练,应提前向监管机构或公安机关报备。

四、加强演练实施保障

为保证演练的顺利开展,应相关部门如信息技术部门、合规风控部门、安全保卫部门、人力资源部门以及声誉风险控制部门应协同合作,为演练提供必要保障。

五、及时开展总结评估

演练结束后,演练组织单位应组织演练总结,对演练过程进行评估。演练总结评估需要从应急预案、演练组织准备工作与演练开展过程三个方面来评价演练整体组织实施情况。

演练评估应在全面分析演练过程(或记录)与相关资料的基础上,对比参演人员表现与演练目标要求,同时对比演练过程与预案内容,对演练活动及其组织过程做出全面客观评价。演练开始前应提前确定演练评估人,演练过程中评估人员应如实观察、记录演练过程,在演练结束后评估人员应督促演练相关部门或单位落实预案修订工作。

演练评估形式应根据演练规模有所区别,对于规模较小、参演人员较少的演练,可在演练结束后现场开展点评总结工作;对于内容较多、涉及人员或单位较多的演练,应撰写演练总结报告,如有必要可通过组织演练总结会议、制作并填写演练评价表或对参演人员进行访谈的方式,收集演练问题与建议。

此外,基层商业银行应总结各类演练评估结果,建立急演练案例库,组织进行演练工作专题交流会,总结和交流演练工作开展过程中的经验和做法,聘请外部专家对演练现状进行评估并培训先进经验。

六、按需修订预案

演练总结评估完成后,应根据评估结果,验证原有应急预案,对原预案不合理之处进行修订改进。新修订的预案应妥善留档保存。

应急演练工作是业务连续性管理的重中之重,基层商业银行应高度重视该项工作,通过持续不断的、形式多样、层次丰富的演练验证应急预案,完善应急管理体系,切实提高银行应急处置能力。

参考文献:

[1]王祥君.大数据背景下基层人民银行应急演练工作的思考[J].中国应急救援,20146.

[2]王宗祥,梁丽萍,张乾,刘海申.基层人民银行突发金融风险应急演练的实践与思考[J].甘肃金融,20143.

[3]韩少博.ZZ银行重要业务中断事件应急预案体系研究[D].西安电子科技大学,2017.

[4]乐嘉伟.农业银行应急管理研究与实践[J].金融电子化,20141.

相关内容
发表评论