2013年6月23日上午����,某銀行出現(xiàn)大面積系統(tǒng)故障����,波及北京�����,上海����,廣州等多個(gè)大中型城市。6月24日��,另外一家銀行轉(zhuǎn)賬全面暫停���,網(wǎng)銀���、柜臺均無法操作。
接連發(fā)生的兩大銀行系統(tǒng)短暫“罷工”��,引發(fā)了民眾對銀行支付違約的恐慌與擔(dān)憂�����。人們開始擔(dān)心銀行等金融系統(tǒng)是否像他們對外宣稱的那樣牢不可破�����,讓人安心!
系統(tǒng)故障背后的災(zāi)備與風(fēng)險(xiǎn)管理
7月初,某銀行就6·23事件式內(nèi)部通報(bào)指出�,故障原因是由于供應(yīng)商提供的主機(jī)版本內(nèi)存清理機(jī)制存在缺陷引發(fā)的。小概率���,高風(fēng)險(xiǎn)的系統(tǒng)故障再一次將銀行災(zāi)備與風(fēng)險(xiǎn)管理的重要性凸顯出來����,也讓業(yè)務(wù)連續(xù)性管理(BCM)這一普通人覺得陌生的術(shù)語浮出水面�。
銀行業(yè)信息系統(tǒng)承載著金融機(jī)構(gòu)核心業(yè)務(wù)和金融服務(wù)的穩(wěn)定運(yùn)行����,一個(gè)環(huán)節(jié)出現(xiàn)問題,就可能引發(fā)“多米諾骨牌”式的傳遞效應(yīng)��,引發(fā)系統(tǒng)性金融信息安全風(fēng)險(xiǎn)��,巨大的經(jīng)濟(jì)損失尚且可估算����,但對銀行社會聲譽(yù)的巨大損失甚至容易引發(fā)全社會的恐慌所帶來的巨大沖擊則是不可估量的。
美國911事件中����,德意志銀行和紐約銀行在業(yè)務(wù)連續(xù)性管理上的差異所導(dǎo)致的迥然不同的結(jié)局給全球金融業(yè)帶來了深遠(yuǎn)的影響���。歐美,日本等發(fā)達(dá)國家迅速發(fā)布了一系列的指導(dǎo)性文件���,針對金融業(yè)尤其是銀行業(yè)的業(yè)務(wù)連續(xù)性管理的相關(guān)規(guī)范和標(biāo)準(zhǔn)相繼出臺����,包括巴塞爾銀行監(jiān)管委員會發(fā)布的《業(yè)務(wù)連續(xù)性高級原則》則將其提升到了全球商業(yè)銀行管理原則規(guī)范的高度����。
從70年代萌芽的BCM經(jīng)過幾十年的發(fā)展,從最初的數(shù)據(jù)中心災(zāi)難恢復(fù)發(fā)展到對業(yè)務(wù)的連續(xù)性和可用性進(jìn)行保障����,經(jīng)歷了若干天災(zāi)人禍的洗禮而日漸成熟。BCM也漸漸從金融業(yè)擴(kuò)展到能源�,運(yùn)輸,政府管理等方方面面���,這些與百姓生活息息相關(guān)的行業(yè)也開始樹立針對突發(fā)災(zāi)難的風(fēng)險(xiǎn)意識�,從源頭做起�����,建立風(fēng)險(xiǎn)管控機(jī)制,完善風(fēng)險(xiǎn)管理����。
銀行業(yè)風(fēng)險(xiǎn)管控意識亟需升級
顯然,在6月多家銀行系統(tǒng)故障頻發(fā)的現(xiàn)實(shí)證明我國銀行業(yè)風(fēng)險(xiǎn)管控意識亟待升級��。我國銀行業(yè)IT應(yīng)用早已步入集中時(shí)代���,但在數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的連續(xù)性管理上�,大多金融機(jī)構(gòu)起步較晚�,中小型金融機(jī)構(gòu)更是如此�����。
2008年���,現(xiàn)任銀監(jiān)會副主席郭利根曾就多起國內(nèi)銀行信息科技風(fēng)險(xiǎn)事件發(fā)表講話�。他指出�,基礎(chǔ)建設(shè)滯后、軟硬件及核心技術(shù)受制于人和系統(tǒng)管理粗放是當(dāng)時(shí)銀行業(yè)信息科技建設(shè)存在的主要問題����,特別是在業(yè)務(wù)連續(xù)性規(guī)劃��、業(yè)務(wù)恢復(fù)機(jī)制���、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施、技術(shù)恢復(fù)方案等方面��,存在明顯的“短板”���。
從思路上���,當(dāng)前國內(nèi)銀行業(yè)信息化建設(shè)應(yīng)該樹立圍繞生產(chǎn)中心、災(zāi)備中心���、運(yùn)維中心����、測試中心��、IT作業(yè)中心等多中心的數(shù)據(jù)中心的統(tǒng)一運(yùn)維��、統(tǒng)一管理思路;建立從被動建設(shè)災(zāi)備中心,到主動建設(shè)的思路;建立從確保核心業(yè)務(wù)災(zāi)備能力到逐步深入確保所有業(yè)務(wù)災(zāi)備能力的思路���。銀行的高級管理者必須對風(fēng)險(xiǎn)管理的認(rèn)識水平從簡單的災(zāi)備提升到全面的風(fēng)險(xiǎn)管理層面�����,從業(yè)務(wù)連續(xù)性角度去看待這個(gè)問題��。
美國911事件后�����,我國的BCM建設(shè)全面進(jìn)入了建設(shè)快車道�,業(yè)務(wù)連續(xù)性管理不僅和銀行的操作風(fēng)險(xiǎn)緊密相連�����,同時(shí)還涉及到銀行的市場風(fēng)險(xiǎn)��、信用風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)��,無論是巴塞爾協(xié)議在內(nèi)的國際商業(yè)銀行間風(fēng)險(xiǎn)管控要求�����,還是國內(nèi)央行�����,銀監(jiān)會���、保監(jiān)會等金融業(yè)監(jiān)管機(jī)構(gòu)越來越重視業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)建設(shè)���,紛紛明確要求,各商業(yè)銀行進(jìn)行更嚴(yán)格���,更主動的風(fēng)險(xiǎn)管理���,以保障銀行持續(xù)穩(wěn)定運(yùn)營,維護(hù)金融業(yè)的持續(xù)穩(wěn)定����。一系列對業(yè)務(wù)可持續(xù)性管理及其相關(guān)的信息安全、應(yīng)急管理�、災(zāi)難恢復(fù)等領(lǐng)域的監(jiān)管規(guī)范和指引相繼發(fā)布。2011年����,中國銀監(jiān)會發(fā)布的《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》首次成為強(qiáng)制性措施�����,并定期進(jìn)行檢查�����。
從銀行信息化大集中角度看�,業(yè)務(wù)連續(xù)性管理貫穿銀行服務(wù)始終�����。從業(yè)務(wù)戰(zhàn)略層面��,統(tǒng)一應(yīng)急管理工作保障制度����、規(guī)范應(yīng)急體系和流程、完善應(yīng)急管理體系整體規(guī)劃����、完善信息系統(tǒng)和基礎(chǔ)設(shè)施應(yīng)急預(yù)案及必要的演練等業(yè)務(wù)連續(xù)性管理措施銀行業(yè)務(wù)保障的基礎(chǔ);規(guī)范與業(yè)務(wù)連續(xù)性管理相配套銜接的服務(wù)流程,保障管理措施的規(guī)范執(zhí)行是銀行主管部門��、執(zhí)行部門��、保障部門都應(yīng)重視的重要內(nèi)容;建立預(yù)案體系��、演練體系和應(yīng)急體系��,明確突發(fā)危機(jī)場景���、技術(shù)�����、手冊等方面的預(yù)案�����,通過積極演練和科學(xué)的應(yīng)急體系維護(hù)業(yè)務(wù)連續(xù)性;在IT層面��,除了設(shè)立科學(xué)合理的異地災(zāi)備與應(yīng)急體系外��,還需建設(shè)BCM平臺���,全面覆蓋風(fēng)險(xiǎn)分析、業(yè)務(wù)影響度分析����、預(yù)案開發(fā)和管理���、應(yīng)急演練、應(yīng)急響應(yīng)�����、應(yīng)急恢復(fù)等領(lǐng)域����,形成一套完整的IT業(yè)務(wù)連續(xù)性管理閉環(huán)。另外����,在企業(yè)文化方面,也需強(qiáng)調(diào)����、培訓(xùn)業(yè)務(wù)連續(xù)性和危機(jī)保障的重要性。
BCM���,既是業(yè)務(wù)需要�,更是規(guī)范要求
中金數(shù)據(jù)作為國內(nèi)最早涉足業(yè)務(wù)連續(xù)性管理領(lǐng)域咨詢服務(wù)的專業(yè)企業(yè)�����,在金融領(lǐng)域積累了大量的項(xiàng)目經(jīng)驗(yàn)和成功案例�����,先后參與了建設(shè)銀行�、交通銀行、農(nóng)業(yè)銀行等國有大行的BCM咨詢與建設(shè)���,還參與了銀監(jiān)會相關(guān)BCM的監(jiān)管規(guī)范的制定���,并在2008年推出了自主研發(fā)的一體化的業(yè)務(wù)連續(xù)性管理流程軟件CeBCM(中金業(yè)務(wù)持續(xù)和應(yīng)急管理軟件),為銀行提供了一個(gè)方便的��、可靠的��、流程化的工具�,為銀行業(yè)務(wù)的穩(wěn)定,安全運(yùn)行保駕護(hù)航���。
中金數(shù)據(jù)系統(tǒng)的CeBCM能夠幫助銀行用戶實(shí)現(xiàn)業(yè)務(wù)持續(xù)管理和應(yīng)急管理工作的電子化�、流程化����、智能化�。其具備以下特點(diǎn):通過完整的預(yù)案體系���、輔助完成預(yù)案演練�、電子化的過程管理和工作流��、語音��、視頻���、短信��、郵件等渠道進(jìn)行信息傳遞幫助客戶實(shí)現(xiàn)有效應(yīng)急保障;內(nèi)置國家法律法規(guī)庫和行業(yè)監(jiān)管機(jī)構(gòu)監(jiān)管規(guī)范�����、智能填報(bào)助手和標(biāo)準(zhǔn)化專業(yè)服務(wù)和內(nèi)置工作流引擎幫助客戶實(shí)現(xiàn)外部監(jiān)管要求和內(nèi)部持續(xù)改進(jìn);風(fēng)險(xiǎn)評估報(bào)告���、業(yè)務(wù)影響分析報(bào)告和完整詳實(shí)的風(fēng)險(xiǎn)知識庫和問卷庫等完善的報(bào)告編制功能,有效幫助客戶全面預(yù)防風(fēng)險(xiǎn)���,同時(shí)解決銀監(jiān)會合規(guī)等外部壓力問題����。
針對企業(yè)演練不足,沒有災(zāi)難復(fù)原經(jīng)驗(yàn)等問題����,中金數(shù)據(jù)提供全程演練支持���,在5月30日�����,中金數(shù)據(jù)協(xié)助農(nóng)行完成總行及分行信息系統(tǒng)災(zāi)難恢復(fù)演練���,提高了農(nóng)總行和各分行應(yīng)對災(zāi)難性突發(fā)事件的能力,業(yè)務(wù)驗(yàn)證成功率為99.94%���。正如農(nóng)行總行信息科技部相關(guān)領(lǐng)導(dǎo)所指出的���,通過演練,提高了全行的災(zāi)備意識����,驗(yàn)證了災(zāi)難恢復(fù)組織指揮體系的有效性,提高了全行信息系統(tǒng)的應(yīng)急響應(yīng)能力�,促進(jìn)了總行部門之間���,總、分行之間的協(xié)同合作��。同時(shí)��,演練也達(dá)到了銀監(jiān)會關(guān)于業(yè)務(wù)連續(xù)性演練的監(jiān)管要求����。
中金數(shù)據(jù)咨詢服務(wù)部總經(jīng)理尹暉認(rèn)為,6月末集中爆發(fā)的銀行故障對于國內(nèi)金融BCM行業(yè)的發(fā)展來說是挑戰(zhàn)���,更是發(fā)展的契機(jī)�,相信這將有力的推動中國銀行業(yè)的BCM向前發(fā)展�。
