时间:2022-10-16 22:54:28
序论:在您撰写银行应急演练总结时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
一、概述
随着我国金融市场不断发展,信息系统建设已成为商业银行核心竞争力之一,信息系统安全直接关乎商业银行自身利益,甚至影响国家金融安全和社会稳定。要确保信息系统安全稳定运行、保障业务连续性,就必须不断加强商业银行信息系统应急管理,提高应急能力。作为应急管理的重要环节,应急演练能够全方位检验商业银行应急管理能力,验证应急预案有效性、应急资源完备性及应急人员的适应性。
鉴于此,国家相关部门、各商业银行高度重视信息系统应急演练工作,银监会对银行业信息系统应急演练提出明确要求,涵盖演练范围、组织保障、优化改进等多方面[1];各主要国有行业银行、股份制商业银行及各地方银行,都定期开展分重点、分层次、分系统、分阶段的信息系统应急演练工作,查找问题,提高处置能力;苏忠运对大型国有商业银行一级分行信息系统应急演练工作方法进行探讨,提出应急演练策略、工作要求和工作评价方法[2];王钢对金融信息系统应急演练中的信息管理、资源共享、预案更新等问题进行研究,提出分级响应策略等[3];任长清将银行灾难恢复应急演练分为预警、启动、恢复、解除和回切等五个阶段,提出灾难恢复组织、指挥机构、实施原则、演练案例、演练方案和演练培训等六个重要事项[4];任长清还提出三点估算法,对商业银行灾备组织人员的到位时间进行评估[5]。综上所述,业内专家和学者在商业银行信息系统应急演练方面,已开展大量的工作,但这些研究仍存在进一步改进的地方和问题,如应急演练组织有待进一步细化、应急演练结果评价量化等。
二、组织流程
商业银行信息系统应急演练组织流程如图1所示,主要包括准备、演练、总结等3个阶段。在准备阶段,根据演练总体要求及各商业银行信息系统现状,做好人员构成、演练范围、流程规划、演练环境、故障场景、技术保障等方面的准备工作,做到安全可控前提下,确保尽量逼近真实[2];在演练阶段,首先由应急值班人员向应急人员系统预警,通知人员到处置现场进行集结,人员集结后由技术专家向其宣布故障场景,处置人员根据故障场景,按照日常应急预案进行应急处置,处置过程中,考评小组对处置流程、处置方法、处置结果等进行量化打分,并形成演练评估报告;在总结改进阶段,要对演练过程、演练结果进行深入总结分析,形成总结报告,对参加演练的应急处置人员进行表彰或提出改进意见,根据演练效果对应急预案做进一步优化。
图1 应急演练组织流程
(一)准备阶段
作为应急演练的组织方,在筹备演练过程中,首先要根据相关法律法规、规章制度以及银行内部相关规定、管理办法,综合参考信息系统应急预案,拟定应急演练工作方案初稿,同时召开应急演练讨论会,听取管理、业务、安全及技术等部门的意见,形成应急工作方案,报上级领导审批同意后形成正式的应急演练工作方案,下发相关干系人。应急演练工作方案要明确演练组织机构、时间地点、参与人员、应用系统、演练流程等要素,明确分工,明晰责任。
构建高效的、完备的组织结构(表1)是演练成功的关键因素,通过高层领导推动演练资源准备、实现演练权威性,通过技术专家确保演练演练有效性和可靠性,通过设立工作小组实现演练有序开展,达到演练目标。
表1 应急演练组织结构表
相对机房环境、网络、操作系统等方面而言,由于银行业务种类繁多,各信息系统之间应用逻辑复杂、关联性强,应用级应急演练更具紧迫性。在众多应用系统中,要选择以下三类应用系统作为演练的“故障”系统:(1)关键业务系统(2)近期有重大变更的系统(3)近期出现生产问题的系统。
评估小组根据应用系统历史问题、关键程序、关键路径制定演练场景,演练场景是各应用系统的“故障”描述,详细记录应用系统故障时间、故障部位、故障状态、故障表现等,这些应用场景所描述故障一旦真实发生,将极大影响生产安全,甚至对业务造成重大影响。同时为确保安全可控,演练场景和相应处置方式对生产不能造成实质性影响,可采取的策略包括:系统维护时间窗口、交易量相对较少时间段、利用备份环境。
技术准备方面,在参加演练人员多、涉及环节复杂情况下,可采用应急短信作为应急通讯方式,及时高效发送应急集结、应急处置通知。应急短信可采用企业专有短信号码,通过批量短信发送工具发送,应急人员通过短信进行反馈,由信息系统进行智能统计,形成报表。演练环境方面,设立演练各组织结构场地标示,通过投影等方式及时将处置现场传输到指挥中心。
(二)演练阶段
1.系统预警和人员集结。为全面检验应急资源的就绪状态,尽量做到演练突然性,尽量接近真实状态,应以系统故障来通知各应急人员尽快赶到故障现场进行应急处置。应急通讯畅通、及时响应能力是应急工作的重要组成部分,需作为演练考评指标之一,由评估小组详细记录各应急处置人员的响应时间(表2)。在演练开始后,通过“公告板”等方式实时通报演练进展,营造应急处置的严肃、紧张氛围,逼真模拟故障现场。
2.应急处置。应急人员抵达演练现场后,由技术专家向其说明预设的故障场景,按相关要求进行及时处置。评估小组的技术专家要全程观察应急处置过程,判断应急处置是否符合应急预案要求,是否对生产系统产生影响,并采取及时有效措施避免生产事故。在应急处置后,评估小组按照事先拟定规则,对各应急处置模块进行量化打分。
表2 应急演练各项指标记录表(样例)
3.演练评估。演练结束后,评估小组对演练进行综合评估,应急演练综合评价方法(Emergency Drill Comprehensive Evaluate Method,EDCEM)就是评估小组对应急演练中的各关键项进行综合评价,通过EDCEM可以得到演练评价结果(Emergency Drill Indicator,EDI),其计算方法如式1所示。其中,xi(xi>0)为各指标项的指标值,响应时间、集结时间、处置情况等;ψi(0?燮ψi(xi)?燮1)为指标值量化关系函数,如对响应时间进行量化,1分钟以内为100,超过1分钟为50,超过2分钟为0;(0?燮ω■?燮1,■ω■=1)为各指标项在评价结果中的权重,权重越大,其在评价结果中所起作用越大。
EDI=100×■ω■Ψ■(x■) (式1)
(三)总结阶段
评估小组对应急演练进行综合评估并报应急领导小组同意后,公布考评结果。由应急领导小组将对演练进行全面总结,对演练整体情况进行点评,对在关键方面(如集结时间、处置时间等)表现较好的人员、部门进行表扬,对存在不足之处提出意见。在演练结束后,工作小组要对演练总结形成问题跟踪表,及时跟进各部门改进不足之处,保障生产安全。
三、实践
某商业银行(下称“A行”)为大型国有商业银行,A行软件开发部门(下称“该部门”)现有员工1300余人,每年承担200多个应用项目研发,还承担几百个业务系统的运维保障工作,在信息系统应急方面具有重要作用,由于涉及人员多、系统多、机构多,该部门的应急演练主要验证应急组织协同性和应急流程的有效性,确认应急联络畅通性和应急集结时效性,提升应对突发事件的应急响应与处置能力。
近期,该部门组织开展了重要生产系统应急演练,依据事先制定的《重要生产系统应急支持工作规程》并结合有重要变更、容易出现生产问题来选择参加演练的应用系统,演练由该部门负责人现场全程主持,A行风险管理部门、科技主管部门相关负责人作为观摩小组成员参加演练,相关技术骨干作为应急人员具体实施应急处置工作,技术保障部门相关运维骨干根据应用系统历史问题并综合近期运维重点制定预设应急场景,相关部门一线管理人员、技术骨干组成评估小组和工作小组,承担演练综合评价、组织协调工作,参加演练的领导和技术人员超过50人。演练中,各项应急处置工作均能按照应急方案正确开展,达到相关应急处置规定要求,演练取得圆满成功。
据统计,演练中各系统应急处置人员通讯顺畅,平均集结时间为18分钟,达到应急处置关于时间的规定要求,部分应用系统由于人员配置不合理、距离较远、交通拥堵等客观原因,在接报后超过30分钟抵达处置现场,同时还有个别人员未及时响应应急电话,鉴于此,演练工作小组形成信息通报,督促对相关系统应急处置人员做适当调整,以符合应急处置时间规定,进一步加强应急意识,避免此类事情再次发生。
四、总结
本文对银行信息系统应急演练组织流程进行讨论,提出应急演练综合评价方法,并在大型商业银行应急演练中进行实践,验证应急组织协同性和应急流程的有效性,提升应对突发事件的应急响应与处置能力。本文所提出方法在部门级(一级部)进行实践,应用范围有待进一步扩大,其通用性、规模性还有待加强,同时由于管理、业务和技术等方面的原因,涉及全行的模拟真实故障的应急演练较难开展,应急演练组织方法的进一步研究存在困难。
参考文献
[1]中国银行业监督管理委员会.银行业重要信息系统突发事件 应急管理规范(试行).2008年04月23日.
[2]苏忠运.分行信息系统应急演练工作方法探讨[J]中国金融电脑,2005(05):32-33.
[3]王钢.金融信息系统应急响应及演练[J]计算机安全,2009(08):75-78.
[4]任长清.银行如何开展灾难恢复应急演练[J]中国金融电脑,2007(1):19-21.
通过多年来工作实际,在突发事件应急预案的制定和组织上、领导及具体实施等方面工作,综观各行在应对突发事件等防范工作的教育上所取得的实际成效令人欣慰,广大员工的安全防范思想意识逐步增强,应急处置能力和水平进一步提高,取得了较好的实际成效。
在具体工作中,银行要认真贯彻执行上级机关有关文件精神,多方面、有针对性的策划制定各营业场所应急预案,做到一所一情一预案,岗位明确责任清。
在应急预案的实际演练中,银行安全保卫部门要确立统一的演练计划,全程进行跟踪督导。各营业场所要根据网点的内外部环境情况、人员结构等具体情况进行分组、分步实施;演练模式应设“歹徒持枪、持爆、劫持人质等”模拟场景,临柜人员在与“歹徒”周旋时,在实施报警、协助护款等环节上要应对自如,镇定不乱。在“演员”的选配上银行要是“八仙过海”,内挖潜力,所确定的“演员”人选尽可能在外部形象及形态上达到和满足预案的情节要求,以使演练效果更加形象逼真。同时银行可根据工作实际,组成安全教育及应急预案巡回演练培训组织,从分利用晚上和营业外时间进行安全教育及应急预案的演练工作,使安全教育更深入系统、预案演练和业务开展不受影响。
在安全教育和突发事件应急预案的组织领导工作中,银行主要领导要亲自抓,具体管,对各项安全教育及应急预案的制定能亲自参与,逐项确定;在具体教育实施和预案的演练工作中,又亲临现场组织指挥,不时的提出这样、那样的指导意见,使安全教育及演练工作更具真实性,更有实效感。
银行要通过各种形式组织职工进行安全教育及应急预案的演练,确保员工的安全防范思想意识得到提高,风险意识不断提升,责任意识进一步增强,增强员工应急处置能力和知识水平,确使安全保卫工作为了大家,更要依靠大家的工作理念得到进一步落实,安全经营、创单位内部和谐稳定的工作目标得到保障。
银行要杜绝在安全教育及突发事件应急预案演练工作中领导组织不重视,对安全教育及预案所制定的内容不了解、不清楚、不掌握,安全教育及预案演练时不到场,要尽到领导的责任。同时严禁职工安全教育及演练工作走形式、应付过场,要确实做到全面教育的目的;职工安全教育工作要深入,严防职工存在严重的麻痹大意思想和对安全教育及应急预案的演练有厌烦情绪,这是安全保卫工作的大忌,安全事故的发生往往就是麻痹大意思想所造成的。
有些问题的存在,主要反映了部分银行领导对安全保卫工作不重视,对具体工作组织不利、管理不到位,职工的思想不稳定,安全防范教育工作不深入、不扎实。也反映了个别银行安全保卫工作从领导到职工只听其声、不见行动的思想行为所在。
为了贯彻执行公安和上级领导机关关于做好各项安全保卫工作的指示精神,要做到居安思危,警钟长鸣,长抓不懈,银行在努力完成其它各项工作的同时,职工安全教育和应急预案的演练工作要及时总结、学习以往好的经验,查找不足,要按照公安机关和银监部门关于安全工作的计划部署,努力做到:
一是要进一步加强对职工安全教育及应急预案的制定、演练工作的组织和领导,统一管理,全面协调,使安全教育及演练工作真正达到警示教育的目的。
二是要严肃对职工安全教育及应急预案演练现场的管理工作,严禁职工安全活动及营业场所的演练现场组织松散、不严肃现象发生。
三是对职工安全教育及应急预案演练活动要做到全员参与,不漏一人的原则,特别是对刚如行的新职工必须积极参加本行所举办的各种职工安全教育及应急预案演练活动。
四是在具体应急预案演练教育过程中,应对“歹徒”的临柜人员之间、观摩职工与应对“歹徒”的临柜人员之间要互相换位、全员参与、多方体会,以达到以演代教,教育全面的目的。
五是要不断完善和创新职工安全教育及应急预案演练的形式、方法及实施措施,要充分结合当前社会治安形势,以灵活、多变、实际的教育和演练形式,达到提高全体员工遇有突发事件能应对自如、处置得当、保护自身及财产安全的目的。
【关键词】业务连续性管理体系;业务影响分析和风险评估;矩阵模型分析法
一、引言
2011年银监会向全国商业银行等金融机构下发《商业银行业务连续性监管指引》(银监发〔2011〕104号,以下简称:《指引》),从业务连续性组织架构、业务影响分析、业务连续性计划与资源建设、业务连续性演练与持续改进、运营中断事件应急处置等几个方面指导国内金融机构建设业务连续性管理体系。自发文以来,国内银行一直根据监管的要求建立符合自身发展的业务连续性管理体系,然而,业务连续性管理体系的建设涉及面广、建设周期长,从“软件”方面来看,涉及现状调研、方案及计划制定、业务影响分析和风险评估、重要业务范围界定、制度建设、总体和专项应急预案建设、演练等内容,从“硬件”方面来看,涉及数据中心及灾备中心建设,需要大量的资金及时间等资源的投入,虽然《指引》发文已5年有余,但极少数银行可以完全按照监管的要求建立全面健全的业务连续性管理体系。本文以某银行业务连续性管理体系建设为研究背景,总结业务连续管理体系建设过程中的重点及难点并提出解决思路,为国内银行同业提供参考方法。
二、业务连续性管理体系建设重、难点解决措施
在业务连续性管理体系建设实践中,组织架构、业务连续性计划、业务连续性应急预案等工作实施难度较低,难点在于业务影响分析、总分行资源建设、业务连续性演练等工作,本文着重介绍上述难点的建设过程。
(一)业务影响分析
业务影响分析的主要目标是帮助银行通过识别和评估业务运营中断造成的影响,明确业务连续性管理重点,根据业务重要程度进行差异化管理,制定不同业务的恢复目标、恢复次序、确定支持重要业务对应的信息系统的恢复目标,其主要工作包括2个方面的内容,一方面是现状调研,另一方面是业务影响分析和风险评估。在现状调研阶段,由于该项工作涉及全行所有业务以及大部份部门,可采取培训、访谈、召开研讨会、调查问卷等方式,逐步推进工作开展,初步梳理出重要业务清单。在业务影响分析和风险评估阶段,结合国内外先进实践经验,采取财务影响和非财务影响两个维度对初步梳理出来的各项业务进行风险评估。财务影响和非财务影响均采用评分制,其中,财务影响主要评估该项业务中断一个工作日给银行带来的收入损失,可根据银行自身业务收入水平设置分值,该项指标是较为客观的估值;非财务影响则综合评估该项业务中断可能给银行带来的影响,如:监管负面影响、声誉损失、客户负面情绪、投资者信心/忠诚度降低、法律/诉讼风险、国家金融秩序稳定等,该项指标具有一定的主观因素,为避免主观因素影响程度过大,可采取两种方式降低影响:一是扩大调查问卷的样本量,二是对非财务影响的各个要素设置权重值,对财务影响及非财务影响设置综合评分规则。特别地,对于后台运营类、渠道类业务(比如:自助银行业务),虽然不直接产生业务收入,但它是其他业务产生收入的必要条件之一,对于此类业务计算该渠道所承载的各业务种类收入之和作为该渠道的业务收入。在确定各项业务的财务影响和非财务影响指标基础上,采取矩阵模型分析法进一步确定业务恢复的优先顺序。在确定业务恢复的优先顺序的基础上,进一步确定该业务对应的信息系统恢复目标,以指导关键信息系统的资源建设。《指引》要求,“原则上重要业务的RTO不得大于4小时,重要业务的RPO不得大于半小时”,在信息系统资源建设中,关键信息系统的恢复能力应满足重要业务RTO、RPO的时效要求。
(二)总、分行资源建设
业务连续性资源建设属于“硬件”设施范畴,主要涉及总行同城、异地灾备中心以及分行机房设备的建设。在总行层面,同城、异地灾备中心应建立重要信息系统的备份,在日常工作中应加强对灾备中心机房的巡检,确保系统正常运行。在分行层面,应从供电、网络、系统建设等方面实现全方位的应急措施,比如在供电环节,分行除配置双线路供电外,还要配备不间断电源(UPS)和应急发电机;在网络连接环节,不仅要配置不同运营商的网络线路,还要配置无线设备,确保在极端情况下仍能保障重要业务持续运营。
(三)业务连续性演练
虽然《指引》对国内商业银行开展业务连续性演练的具体方式未作硬性要求,许多银行在演练环节采用较为简单的桌面演练以应付监管的要求,这种方式虽然成本较低,但效果不好,难于检验应急预案的可行性,在实践中,某银行根据业务重要程度有针对性地对重要信息系统开展实战演练,在业务量较小的时间段将生产系统切换至灾备中心系统上运行,平时不断总结经验,实践证明,这种方式能够较好地应对突发状况。另外,许多银行在开展应急演练时,未要求业务关联方参与,《指引》明确规定,“商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性”,因此,在开展应急演练时应将关联第三方纳入演练范围,注重演练的实质而非形式。
三、结束语
本文根据实践经验,对商业银行业务连续性管理体系建设过程中的重点、难点提出建议和方法,在业务影响分析环节提出按照财务影响和非财务影响来区分重要业务的分析方法,为梳理出业务恢复优先顺序提出矩阵模型分析法,实践表明,可顺利、高效地完成业务连续性管理体系的建设,有效降低重要业务中断风险,提高业务风险应对能力,满足《指引》对商业银行建设业务连续性管理体系的要求,对国内银行建设业务连续性管理体系具有参考意义。
参考文献
[1]中国银监会.商业银行业务连续性监管指引[Z].
[2]刘杰.银行业务连续性管理体系建设方法研究[J].时代金融,2014(2).
【关键词】金融机构;供电;网络;应急演练
一、引言
随着经济和社会的发展,全社会对金融服务质量、效率以及资金安全的要求不断提高,与此同时,针对金融业务的违法犯罪活动呈快速发展趋势,金融机构面临的信息安全形势越来越复杂,金融信息安全工作越来越艰巨,并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等,这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此,金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练,对增强各行业主管部门和金融机构共同处置网络攻击事件的能力,建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。
二、演练目的
通过组织开展金融机构网络攻击事件协同处置应急演练,达到以下目的:
?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力;
?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制;
?掌握相关应急资源的实际操作数据,为今后应急预案的制定提供真实、可靠的依据。
三、演练组织
应急演练可由金融行业主管部门负责组织,选择一家金融机构为应急演练主体单位,公安部门、通信管理局为演练协同处置单位,负责配合金融行业主管部门和金融机构开展应急处置;基础通信公司(电信公司、联通公司等)负责配合上述机构开展网络攻击事件应急演练。具体职责分工如下:
单位 职责分工
金融行业主管部门 组织、指挥、协调各参加单位开展应急演练,制定网络攻击事件协同处置应急演练方案。
公安部门 配合金融机构共同开展网络攻击事件演练。
通信管理局 1、对网络攻击事件进行监控和预警,配合金融机构共同开展网络攻击事件演练;
2、协调基础通信公司配合金融机构共同开展网络攻击事件演练;
金融机构 应急演练主体单位,制定供电故障和网络攻击应急演练方案,负责演练具体实施。
基础通信公司(电信公司、
联通公司等) 配合行业主管部门及金融机构开展网络攻击应急演练。
四、演练场景
网络攻击应急演练场景
金融机构网上银行系统受到syn flood网络恶意攻击,对网上银行服务造成影响,监控人员监测发现网络攻击情况(于此同时,通信管理局监控人员发现网络攻击情况)后,立即启动应急预案,同时向金融行业主管部门(电话报告和传真事件报告单),请求协调通信管理局技术人员帮助查找攻击源;金融行业主管部门将情况告之通信管理局和公安部门,并派员赶赴事件现场协同处置网络攻击事件;通信管理局协调基础通信公司查找攻击源IP,定位攻击者物理位置;公安厅网警总队执法人员及时赶赴网络攻击现场,对网络攻击犯罪人员实施抓捕。
五、应急演练流程图(见图1)
六、演练风险评估及风险防范措施
为确保演练不影响业务系统的恢复运行,演练实施中采取以下风险防范措施:
?将演练时间安排在非关键性日期和非业务时段进行,并预留足够时间防止演练失败时有进行生产系统恢复;
?演练期间,要求相关基础通信公司提供现场技术保障,确保演练期间线路的正常;
?详细记录演练操作步骤及操作指令,以便追溯;
?密切监控演练每一步骤的执行结果,若某一步骤失败则停止演练,恢复生产系统,确保系统的正常运行。
图1
七、总结
金融业信息安全事关经济金融的稳定大局,责任重大,切实做好应急准备工作,定期开展应急演练是保障金融业信息安全的重要手段,本文所设计的应急演练方案为实际工作中总结出来的经验,期望能对金融机构应急演练工作起到抛砖引玉之用,共同维护金融业信息安全。
作者简介:
邢诒俊(1983-),男,海南海口人,硕士研究生,主任科员,现供职于中国人民银行海口中心支行科技处,研究方向:计算机技术。
2011年银监会向全国商业银行等金融机构下发《商业银行业务连续性监管指引》(银监发〔2011〕104号,以下简称:《指引》),从业务连续性组织架构、业务影响分析、业务连续性计划与资源建设、业务连续性演练与持续改进、运营中断事件应急处置等几个方面指导国内金融机构建设业务连续性管理体系。自发文以来,国内银行一直根据监管的要求建立符合自身发展的业务连续性管理体系,然而,业务连续性管理体系的建设涉及面广、建设周期长,从“软件”方面来看,涉及现状调研、方案及计划制定、业务影响分析和风险评估、重要业务范围界定、制度建设、总体和专项应急预案建设、演练等内容,从“硬件”方面来看,涉及数据中心及灾备中心建设,需要大量的资金及时间等资源的投入,虽然《指引》发文已5年有余,但极少数银行可以完全按照监管的要求建立全面健全的业务连续性管理体系。
本文以某银行业务连续性管理体系建设为研究背景,总结业务连续管理体系建设过程中的重点及难点并提出解决思路,为国内银行同业提供参考方法。
二、业务连续性管理体系建设重、难点解决措施
在业务连续性管理体系建设实践中,组织架构、业务连续性计划、业务连续性应急预案等工作实施难度较低,难点在于业务影响分析、总分行资源建设、业务连续性演练等工作,本文着重介绍上述难点的建设过程。
(一)业务影响分析
业务影响分析的主要目标是帮助银行通过识别和评估业务运营中断造成的影响,明确业务连续性管理重点,根据业务重要程度进行差异化管理,制定不同业务的恢复目标、恢复次序、确定支持重要业务对应的信息系统的恢复目标,其主要工作包括2个方面的内容,一方面是现状调研,另一方面是业务影响分析和风险评估。
在现状调研阶段,由于该项工作涉及全行所有业务以及大部份部门,可采取培训、访谈、召开研讨会、调查问卷等方式,逐步推进工作开展,初步梳理出重要业务清单。
在业务影响分析和风险评估阶段,结合国内外先进实践经验,采取财务影响和非财务影响两个维度对初步梳理出来的各项业务进行风险评估。财务影响和非财务影响均采用评分制,其中,财务影响主要评估该项业务中断一个工作日给银行带来的收入损失,可根据银行自身业务收入水平设置分值,该项指标是较为客观的估值;非财务影响则综合评估该项业务中断可能给银行带来的影响,如:监管负面影响、声誉损失、客户负面情绪、投资者信心/忠诚度降低、法律/诉讼风险、国家金融秩序稳定等,该项指标具有一定的主观因素,为避免主观因素影响程度过大,可采取两种方式降低影响:一是扩大调查问卷的样本量,二是对非财务影响的各个要素设置权重值,对财务影响及非财务影响设置综合评分规则。特别地,对于后台运营类、渠道类业务(比如:自助银行业务),虽然不直接产生业务收入,但它是其他业务产生收入的必要条件之一,对于此类业务计算该渠道所承载的各业务种类收入之和作为该渠道的业务收入。
在确定各项业务的财务影响和非财务影响指标基础上,采取矩阵模型分析法进一步确定业务恢复的优先顺序。在确定业务恢复的优先顺序的基础上,进一步确定该业务对应的信息系统恢复目标,以指导关键信息系统的资源建设。《指引》要求,“原则上重要业务的RTO不得大于4小时,重要业务的RPO不得大于半小时”,在信息系统资源建设中,关键信息系统的恢复能力应满足重要业务RTO、RPO的时效要求。
(二)总、分行资源建设
业务连续性资源建设属于“硬件”设施范畴,主要涉及总行同城、异地灾备中心以及分行机房设备的建设。
在总行层面,同城、异地灾备中心应建立重要信息系统的备份,在日常工作中应加强对灾备中心机房的巡检,确保系统正常运行。在分行层面,应从供电、网络、系统建设等方面实现全方位的应急措施,比如在供电环节,分行除配置双线路供电外,还要配备不间断电源(UPS)和应急发电机;在网络连接环节,不仅要配置不同运营商的网络线路,还要配置无线设备,确保在极端情况下仍能保障重要业务持续运营。
(三)业务连续性演练
虽然《指引》对国内商业银行开展业务连续性演练的具体方式未作硬性要求,许多银行在演练环节采用较为简单的桌面演练以应付监管的要求,这种方式虽然成本较低,但效果不好,难于检验应急预案的可行性,在实践中,某银行根据业务重要程度有针对性地对重要信息系统开展实战演练,在业务量较小的时间段将生产系统切换至灾备中心系统上运行,平时不断总结经验,实践证明,这种方式能够较好地应对突发状况。另外,许多银行在开展应急演练时,未要求业?展亓?方参与,《指引》明确规定,“商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性”,因此,在开展应急演练时应将关联第三方纳入演练范围,注重演练的实质而非形式。
一、昭通市近五年发生重大自然灾害及金融系统应对情况
昭通全市属于典型高原山地构造地貌,受金沙江水系及其支流横江水系切割,沟壑纵横,河谷与高山海拔高差大,具有“一山分四季、十里不同天”的气候特征,又处于小江断裂带地质活跃区,气象灾害、地质灾害频发,有“无灾不成年”的说法。2008年初,昭通市十县一区遭受了五十年一遇的特重低温冰凌灾害,造成部分县区电力、通讯、道路交通等基础设施严重瘫痪长达两周,给救灾资金划拨和人民银行发行基金调运带来巨大困难,灾害造成直接经济损失33.01亿元。2013年1月11日,镇雄县果珠乡高坡村赵家沟发生严重山体滑坡,导致46人遇难,当地网络、通信、道路中断达7天,惠农支付点受损5户。昭通全市仅2006年至今,境内先后发生5.0级地震5次,其中6级以上2次,因灾损失上百亿元,死亡698人。尤其是2014年8月3日发生在鲁甸的6.5级强震,系云南省14年来最强地震,共造成617人死亡、112人失踪、3143人受伤,当地金融机构房屋严重受损,金融服务瘫痪。
面对频发的重大自然灾害,人行昭通中支带领全市金融系统,积极应对自然灾害,做好金融服务工作,主动承担社会责任。以鲁甸“8.03”地震为例:一是迅速启动应急预案,全系统应急领导小组迅速行动,抓好灾情核实,关注金融机构的受灾情况及业务运转情况,提高处置的及时性、针对性和预见性,对可能发生的后续灾情做好预防,防患于未然。二是采取有效措施,及时恢复受损金融网点的金融服务。开辟国库服务绿色通道,确保国库财政救灾资金的汇划和及时拨付到位,截止到今年10月10日,共拨付救灾资金95笔,金额259,650万元;启动现金供应应急预案,不分节假日及时为银行机构办理现金存取业务,增大灾区人民银行机构发行基金库存量,确保灾区现金供应;指导受损网点恢复服务功能,以“帐篷银行”、“流动银行”、“汽车银行”等方式对外提供现金存款、取款、转账、挂失止付等基本金融服务,免收救灾资金汇划手续费,简化开户手续。三是出台抗震救灾有关金融支持与服务工作意见,加强灾区窗口指导,做好金融稳定工作。要求金融机构积极盘活存量资产,加大灾后重建信贷投入,简化信贷审批手续。灵活用好多种货币政策工具,增加灾区地方法人金融机构新增贷款总量6亿元,同时,将全市支农再贷款规模向灾区金融机构倾斜,增强灾区地方法人金融机构信贷投放能力,满足灾后恢复生产和重建工作的信贷需求。
金融系统的高效反应,得到了地方政府的肯定,中央电视台及时报道了灾区金融服务情况,《金融时报》连续两天以《震不断的金融服务》进行了系列报道。
二、现行金融安全应急体系的不足
总体看,昭通金融机构在应急体系建设方面积累了一些经验,但在应对自然灾害过程中仍存在应急体系建设不完善,横向联动沟通机制不建全等一系列的困难和问题。
(一)金融系统应急体系建设与地方政府应急管理不衔接,联动性不强,缺乏统一规划
现行的地方政府应急体系建设未将金融系统应急处置工作纳入统一规划,没有具体明确金融系统在自然灾害发生后如何按照统一的部署开展应急处置,造成在救灾过程中信息不对称,要求不一致,措施不统一,出现各自为阵的情况。如昭通市各类突发公共事件应急预案里,仅有《昭通市重特大自然灾害抢险救灾应急预案》和《昭通市破坏性地震应急预案》中提到“金融部门要及时做好信贷工作”,在地震应急条件保障中模糊规定了金融部门要做好救灾应急资金的筹集、储备计划等,且概念模糊,操作性不强。协调机制不健全将影响金融部门在抗灾救灾过程中职责的履行和作用的充分发挥,一定程度上制约了灾区受损金融机构的恢复,阻碍金融服务的及时跟进,如鲁甸“8.03”地震后,就曾出现政府实施灾区道路交通管制后,由于金融部门没有及时协调到特别通行证,震中地区办理金融业务的重要空白凭证不能及时运到的情况发生。
(二)基层行未结合地区实际建立有效的风险预警和处置指标体系,给应急处置工作带来被动
虽然基层金融机构均建立有突发事件应急预案,但对于突发事件的预测预警缺乏一套科学完整的预警量化指标体系,对突发事件的预测预警工作大多靠个人的主观判断,容易产生预警不力和预警过度的问题,不利于灾区金融机构对突发事件的防范和解决,也不利于上级行作出正确的判断和决策。通过近年对昭通辖区人民银行10个县支行应急体系建设情况的现场检查进行分析,普遍反映上下级单位应急预案同质化现象突出,即“上下一般粗,内容一个样”,忽视了不同层级规模、职能和地区差异,使一些应急预案制定的针对性和作用大打折扣。如辖内部分支行为了免责,在建立应急预案体系过程中,未结合地区实际,进行必要取舍和整合,而是一味照搬上级行应急预案,导致与上级行应急预案结构及内容一样,没有突出本区域应急重点,应急预案科的学性和实际操作性不强。失去了制定突发事件应急预案的意义。
(三)基层金融机构应急预案未得到充分演练和检验
当前普遍存在的一个问题是基层金融机构疏于应急培训,对应急演练重视不够、认识不高,存在为完成工作任务而演练的思想,导致应急演练的评估报告演变成记流水账,影响评估工作的客观性,没有真正起到发现问题、完善预案、科学规划、提高应对突发自然灾害处置能力的目的。同时,各类突发灾害的应急处置涉及到许多相关单位,但基层金融机构在应急演练中不同程度存在部门本位主义强、各自为战的情况。扎实的应急演练涉及到各方人力、物力和财力的高效调配,组织难度较大,因此,少数单位即便进行了演练,也只是针对操作较为简单的预案开展演练,只是本单位、本系统力量的简单摆布,未与地方有关部门联合、联动开展。如辖区部分支行开展的消防、防洪、防盗抢等应急演练,缺乏消防、公安等专业部门的指导,实战性将明显降低,达不到通过演练提高实战水平的目的。
(四)应急体系建设横向衔接不够
地震、气象等自然灾害的影响大多涉及相邻省区,而在近年对辖区县支行的检查中发现,各单位普遍反映,基层行应急预案内容的纵向一致性要好于横向的衔接性,主要原因在于纵向的要求易于理解和贯彻,而横向的应急联动却因行政区划的限制产生请示难、协调难等问题,影响应急响应的一致性。如2012年彝良“9.07”造成云南彝良、贵州威宁县等受灾,在震后救灾关键期,就曾出现两省交界区惠农支付点因跨省网络不能使用的现实情况,以及相邻两省村镇因信用村镇建设不同步,信用信息不共享,灾后民房重建信贷被毗邻省市金融机构拒绝受理的情况,金融服务的互补优势没有发挥到最大,影响整体应急处置效率。
(五)区域性金融机构大多还未建立应急备份系统
在自然灾害频发的昭通地区,部分银行业金融机构的重要业务系统数据备份未实现数据集中、异地备份,特别是区域性独立法人结构的农村信用社系统、村镇银行、邮政储蓄银行在重要业务系统数据异地备份、远程恢复方面显得尤为欠缺,加之基层行对业务系统安全稳定运行起重要支撑作用的路由器、交换机、服务器等重要网络设备缺乏备机,发电机组及预防自然灾害的其他应急物资也都较为缺乏。一旦发生重特大自然灾害,将对金融机构带来不可估量的损失。
三、对策和建议
(一)强化应急预案体系建议的相关保障
建议上级金融机构,加大与政府部门的沟通协调、把金融系统应急体系建设作为省区应急体系建设的重要组成部分,以提高预案效力和影响范围,建立或完善相关的信息共享和协调联动机制。建议上级行出台专门针对不同级次自然灾害的信贷扶持政策,对灾后重建的信贷准入标准、优惠利率、担保要求以及贷款审核程序等方面有别于普通贷款,提升灾区金融保障能力。在灾害发生后,当地金融机构能及时按不同灾害级次规定展开应急处置工作,减少向上级请示汇报的时间,提高工作效率。建议在自然灾害频发地区建立金融区域性应急防灾减灾中心,通过明确职能,建立功能各有侧重的战略性应急物资储备库,改变各分支机构目前各自为阵的应急物资储备模式。在应急专业队伍建设方面,建议上级行建立应急管理远程培训课程规划,邀请专业师资进行系统培训,建立应急管理专家库,为分支机构在应对重大突发事件方面提供必要的智力支持和指导。
(二)加强应急预案体系建设工作的纵横结合
基层行做好应急管理工作既离不开上级行的正确指导,也离不开地方政府的支持配合。建议鼓励基层行在应急预案体系建设工作中,除核心业务、内容外,应积极主动寻求纳入地方政府应急预案体系建设规划,一方面解决基层行遇到上述突发应急事件时,因势单力薄而难以应对的困局,另一方面确保地方政府对基层金融机构应急预案在协调沟通、资金支持、物资保障、培训宣传等方面予以统筹考虑,以解决基层行在处置突发自然灾害过程中信息不对称,要求不一致,措施不统一,各自为阵的情况。
(三)建立科学的应急管理考核评价和监督机制
一是将银行业金融机构的应急管理工作纳入人民银行区域金融风险防控的管理范围。从应急制度机制建设、预案建设及演练、突发事件处置等方面细化考核评价项目及标准,严格进行考核评价并通报结果;二是在人民银行内部应建立从上至下应急处理的科学评价和监督机制,对突发事件的应急反应速度、处置措施和效果进行量化评价,将应急体系建设作为单位履职能力建的重要组成部分进行考核。三是至上而下加强对重大突发事件应急处置案例的经验总结,为基层行提供经验模式借鉴。
(四)探索建立第三方建设与运营灾备中心模式
各基层金融机构应建立数据备份中心,按照上级行、社的规定做好重要数据实时备份;要做好现有条件下的灾难备份,及时将关键数据用本地磁介质备份,异地保存,要积极研究,选择符合自身业务发展需要的灾难备份系统,有条件的机构要加快建设灾难备份中心,做好事故灾难备份中心的维护与管理,确保重要数据信息安全。
关键词:突发事件 应急管理 应急预案体系 机制完善
1.引言
当今社会,国内外局势复杂多变,天灾人祸频频发生,日本地震、核泄漏,叙利亚接踵而至,金融领域的重大事故也是层出不穷,这一场场严酷的突发性危机丝毫不给人喘息的机会,它们无不考验着银行业应对危机的应急管理能力。传统的业务管理方法及流程,在遭遇紧急突发事件时常常不堪一击。因此,完善应急预案体系的任务迫在眉睫。应急预案体系就是针对不同机构部门可能发生的各类突发事件制定的系统的预案的总体,一般应建立在综合防灾规划上。其几大重要子系统为:完善的应急组织管理指挥系统;强有力的应急工程救援保障体系;综合协调、应对自如的相互支持系统;充分备灾的保障供应体系;体现综合救援的应急队伍等。只有构建真正行之有效的应急管理体系,着眼于危机预防,提高应对突发灾害事件的能力,方能化被动为主动,保障银行的资金财产安全,维护辖区内金融稳定,实现银行的可持续发展的战略目标。
应急管理,已经引起了学者们的广泛关注。针对银行业应急管理体系,学者们也进行了大量的研究。魏革军(2003)指出建立有效的金融突发事件应急处理机制,是有效应对各种金融风险重要的制度保障[3]。朱小奇(2004)指出完整的应急体制应该由信息系统、决策系统和执行系统三部分组成,并且构建三大系统应从法制、人才、媒体及政策支持方面入手[13]。刘桂清,鲁萍(2010)针对基层银行应急管理机制建设存在问题的进行探讨,并相应初步提出了一系列政策建议,特别强调了应急预案制定与演练结合的紧密性[6]。王健,毛建平(2007)具体分析了基层人民银行应急管理中存在的不足,并针对实际提出了建议[2]。巴曙松,丁波,任杰,张晓亮(2008)建议在对中国金融应对自然灾害体系的构建时,借鉴海外市场自然灾害风险管理经验,进一步充实我国自然灾害风险管理的金融手段,完善金融机构灾难应急处理机制[11]。乔海曙,贺凌华(2008)提出了银行业应急管理的问题主要集中在应急预防阶段,并提出了针对性意见,就把灾难备份建设上升到应急管理的高度,提出了几点可行的对策[5]。综合目前银行业应急管理的研究文献来看,针对基层银行的不多,对于一些问题的对策建议仅仅停留在一个书面概念上,而未进行细化研究,实用性不够强。本文基于目前基层银行业处于的不断变化的环境对基层银行业应急管理提出的挑战,在介绍目前基层银行业应急预案体系的基础上,综合分析了基层银行业应急预案体系存在的问题,并提出了几点可行的对策。
2.基层银行应急预案体系的现状及存在的有关问题
经过各基层银行的努力,绝大多数基层银行按照五性原则,即“系统不间断性,业务连续性,数据完整性,可操作性,衔接性”,制定了突发事件的应急预案,涉及公共事件,自然灾害,金融风险,会计业务,支付系统,货币发行等方面。基层银行应急预案体系已初步建成,主要表现为:一是应急管理组织领导体系较为完整;二是上下联动的预警体系基本建立。各单位根据基层银行的职责和业务特点,制订了预防,预警突发事件工作制度,对异常情况的跟踪,监控制度及评估标准,形成上下联动的预警网络;三是应急救援体系初步建成。各基层行普遍建立了应急处置责任制度和应对人力,物力,财力,交通,通讯等应急救援保障机制,构建了应急救援队伍体系,形成突发事件的救援合力。[1]处置应急突发事件的能力也得到提高。例如2008年的“5.12”汶川地震中,当地银行采取的应急措施保证了灾区金融服务的不中断,灾后数据恢复也达到了82%,应急效果初步显现。
然而,在具体实施过程中,还是暴露出很多问题,为了建立一个更加有效的应急预案体系,各基层银行还应对其进一步完善:
2.1思想认识上不够重视
部分基层职员甚至部门负责人对于突发事件的防范和处理的重要性认识不足。由于银行业的突发事件往往具有偶然性强,发生的频率和地理位置等因素相关,绝大多数基层机构又多年未发生重大突发事件,在习惯了风平浪静的日常情况下,容易使人产生侥幸和懈怠的心理,导致对应急措施的考虑过少,经验明显欠缺。平时应急演练的缺乏,日常查缺补漏的工作得不到落实以及对成功应急的案例经验总结不到位,给真正发生突发事件时的应对埋下了隐患,无法沉着应对,延误了防损减灾的最佳时期,甚至给个人、组织乃至整个社会可能带来无法挽回的巨大伤害。
2.2应急预案有待完善
很多基层银行的应急预案是在套用上级行应急预案的基础上制定的,有的甚至直接照搬,并未在结合本机构所处环境等实际因素的情况下,因地制宜的制定。一些预案考虑不够全面,未从具体风险事件进行评估,针对具体各类突发事件制定相应预案。对于银行来说,灾害事件的种类以及发生比例主要如下图1所示,从中可以看出,自然灾害在基层银行面对的各类突发事件中所占比例相当大,而基层银行目前制定的应急预案侧重于应对突发性挤兑、金融诈骗、道歉和抢劫、IT系统故障和群体突发性事件,对严重自然灾害引起的重大突发事件涉及内容较少,且过分依赖于当地政府的统一部署。
另外,应急预案的更新制度也亟待落实,很多预案一经制定,常年不进行修订,在一些突发事件中积累的经验也无法在预案中得到体现,落后的预案不能适应不断基层银行所处于的不断发展着的环境以及银行内部日新月异的变化,真正发生突发事件时的效用方面更无从谈起。
2.3预案体系中相关应急机制建设不完善
①各部门联动机制有待加强,信息共享机制尚未建立
目前基层银行在安全风险管理和控制方面,一般都是各行其政,银行内部各部门、银行与银行之间、银行与当地政府有关部门以及其他金融机构之间,联动机制未得到很好的落实,在突发事件发生时各机构难以同步快速应对,共同努力减少灾害带来的损失。另外,缺乏必要的沟通和交流,没有形成快速有效的信息交流沟通途径,从而导致信息无法共享,造成内部信息闭塞。这不仅在一定程度上减缓了信息获取的速度,不利于对安全风险进行及时的控制,同时也大大增加了应急成本。特别是那些规模较小的基层银行,应急管理的难度会大大增加。
②内部责任划分不明确,缺少强有力的奖惩监督制度
有的应急预案虽然对基层银行内部各个部门在实施应急预案时的职责进行了划分,但责任划分的并不明晰,具体责任没有落实到个人,一些存在的风险隐患没有划分到具体的负责部门,缺少必要的奖惩监督制度。导致在应急预案实施的过程中,一些应急人员积极性不强,认为自己对事件不负有责任和相应义务,一些需要管理的风险隐患得不到及时与恰当的处理,对银行造成更大的损失。
③风险预警指标体系不健全,应急处置的评价和监督机制有待落实
目前,虽然基层银行的应急预案均规定了突发事件的预警体系,但在日常工作中忽视了对其的实施,缺乏监督,对突发事件的预测预警工作大多依靠个人的主观判断,缺乏一套科学完整的预警量化指标体系,对风险的预测不准确,无法真正做到事前预警,使应急工作完全陷入被动的境地,缺乏主动性和规范性。
另一方面我国基层银行对金融突发事件发生后所采取的应急措施的评价和监督机制尚未建立,不利于突发事件应急经验的保留,也不利于应急工作的总结和完善。
2.4应急物资后勤保障管理有待进一步完善
应急物资在自然灾害等突发事件发生时是很重要的,虽然应急预案对应急物资筹备等应急后勤保障有着要求,但很多基层银行在应急物资购置完成后却为缺少专门有效的管理制度,由于缺少日常维护和管理,突发事件发生时往往会出现物资变质、短缺、丢失等状况,且突发事件发生后的应急物资管理也没有进行规范,容易出现物资丢失、损坏等状况。另外还有一些非常备应急物资,由于要针对相应突发事件和特殊需要只能临时采购,给物资的集中采购以及固定资产管理等方面都带来了困扰。
3.完善应急预案体系,维护基层银行安全
有效的危机管理不在于危机形成和爆发以后的干预和补救,而关键在于危机预防,完善应急预案体系就显得尤其重要,针对以上我国基层银行应急预案体系中存在的问题,我们有以下建议:
3.1加强人员思想建设和培训
加强对基层职员,特别是各部门负责人的宣传、培训,将加强应急管理摆上重要位置,由上级层层向下传达,从思想这一源头上引起重视,增强员工的防范意识,提高防范能力。可以邀请专家定期进行培训,进行应急预案的学习,使得每个员工都能清楚的知道自己在应急管理中所处的位置,才能不至于在突发事件发生时手足无措。每个部门应成立应急小组,由部门负责人担任小组长,定期召开部门会议,报告演练情况,和日常应急保障措施的管理情况,认真总结经验,让应急防灾的思想深入日常,
3.2坚持科学制定完善应急预案
预案的制定一定要针对各基层行所处的地理环境等情况进行综合分析,根据辖区内的次生、衍生、再生灾害性事件开展全方位的风险评估工作,聘请专家根据评估结果对可能遭受风险的业务制定相应的预案,并进行预案的评估。2011年5月份在北京的《中国自然灾害风险地图集》是一项历时10年的自然灾害风险研究成果,该地图参考数百年来发生在中国的自然灾害记录及相关损失数据,是中国的首部中国综合自然灾害风险“警示图”,给基层银行设立的选址,以及针对当地情况进行预案的制定、更新提供了翔实的科学依据。预案一经制定也不能就此置之不理,应结合演练的详细过程进行经验总结,针对预案中的各项条例进行逐条分析,淘汰掉预案中没有实际操作性或与现实环境不符的条款。为了迎合基层银行所处的不断变动的业务环境,应建立预案定期更新长效机制,保障预案的科学性、可操作性以及全面性。图2是预案实施及完善示意图:
3.3建立健全应急预案体系中各项相关机制
①加强联动机制建设,建立信息交流平台
基层银行机构的各部门应多进行沟通和交流,增强各部门间的协作,疏通各级行间的交流阻塞,来保证突发事件发生时可以迅速做出一致有效的反应。此外,基层银行要加强和外部客户的合作,与设备及服务提供商、通讯和电力部门等保持联络和协作,各基层银行与上级行以及平级行之间、基层银行与其他金融机构之间、基层银行与当地政府有关部门之间都不能是相互隔离的,要经常进行信息的交流以及合作,以确保灾难发生时能及时通报准确情况并获得适当支持,确保突发事件应急工作的顺利进行。
根据国务院应急管理的规定,对基层银行业金融机构的风险监督和处置工作是由各级银监局负责,而金融机构的应急管理工作则主要由人民银行负责。为打破应急信息分散和垄断的局面,建议由政府和银监局牵头搭建一个有效的安全风险管理信息平台。比如成立专门的网站或者论坛,由央行进行日常管理,并制定一系列规则,规范各金融机构的参与。通过该平台在系统内部管理规章制度和各类经过检验行之有效的应急预案,介绍各级行突发事件应急处置情况及经验,开展应急管理工作交流,适时安全风险的最新动态,开展网上应急处置流程培训,普及避险、应急处置常识,提高全员应急意识、应急管理基本素养和处置技能,全面提升应急管理工作水平。
②明确内部责任划分,严格执行奖惩监督制度
各基层银行要建立起涵盖各项业务种类、各个业务环节和各个风险点的全方位管理系统,把职责划分到相应部门,具体落实到个人上。要确定所有部门和岗位的职责、权限,要从人力资源配置的高度将应急管理责任落实到每一个岗位和人员。在平时要加强应急预案的演练,熟悉预案内容,弥补预案漏洞,使各项预案进一步得到完善,使各个相关部门明确自己的职责。
银行业属于高风险的行业,应建立起应急处理评价和监督机制,在平时做好对应急措施保障的评价和监督管理,各基层行应将应急工作的监督机制融入日常工作中,定期检查各项应急措施的落实,对于没有履行自己职责的领导或员工要予以警告或惩罚。在突发事件发生时,应严格执行信息上报制度,便于上级行的监督领导,表现突出的应给予奖励,而面对失职的员工也要追究其相应责任。
③健全风险预警指标体系
一套完整可行的风险预警指标体系应该反映各基层行的主要经营业务,大致涵盖这八部分信息:能够反映货币流通状况,反映资本风险状况,反映信贷收支状况,反映国际业务状况,反映利率风险状况,反映债券市场风险状况,反映流动性风险状况,反映经营风险状况的指标体系。在实际操作中完全可以实行三驾马车并驾齐驱的态势,分工协作,实行监控。由中国人民银行总行、各银行总行牵头,由现行跨经济区的人民银行分行、各省商业银行等协调配合;由基层商业银行与合作银行等具体开展实施,形成三个相互联系又相互牵制的主体,对于风险预警的具体开展大有裨益。
3.4完善应急物资保障的日常管理措施
在应急物资的筹备上,应成立应急后勤保障专项资金,根据应对突发事件的需要,时刻保障必要的经费投人,用于应急物资的采购和储备,保证应急处置工作的顺利开展。日常管理中建立科学的应急物资管理制度,根据各基层银行的具体情况合理确定应急处置物资最低库存量。应急处置物资的保管、领用和更换都应指定专人负责,并进行定期的检查,发现质量有问题要及时更换,责任落实到个人,对各类应急物资进行统筹安排,确保储备物资的充足和即时可用。另外还要建立起紧急采购机制,在突发事件出现预警信号时,能够简化采购程序,迅速采购到所需的应急物资。比如可以与一些物资生产公司签订相关协议,一旦突发事件发生,银行就可以迅速的采购到大量的需求物资,以保障应急的响应。加强基层银行间的合作协助,如辖区内的金融机构通过商量达成共识,一旦某个银行发生突发事件,应急储备物资不足时,其他银行将自己的物资储备暂时提供给需要的银行,事后再进行物资或资金的给付,从而形成一方有难八方支援的局面,共同来应对突发事件。
4.总结
基层银行与人民大众的日常生活息息相关,肩负着保障银行的资金财产安全,维护辖区内金融稳定,确保金融领域全局安全的重任,其业务连续性对地区经济乃至整个社会的正常运转都有着极其重要的意义。千里之堤溃于蚁穴,基层银行更应该重视其自身的应急管理,在任何时候都不能放松。尤其当目前的中国正处于风险高发期,基层银行业面临着各种社会突发事件和自然灾害的频发,对基层银行应急预案体系的研究不仅有其现实意义,更是时展的迫切需求。
本文以基层银行应急预案体系为研究对象,运用了运用文献研究法和调查法进行了研究,全面具体的阐述了目前基层银行应急预案体系存在的问题,并针对性的提出了一些政策意见,具体总结如下:
(1)基层银行在日常工作中要树立“应急工作无小事”的思想认识,从思想源头上引起重视,将应急工作融入日常管理。
(2)基层行的应急预案不能只是上级行预案的生搬硬套,应从其科学性、全面性、实用性、灵活性等角度进行整体提升,并建立长效更新机制。
(3)基层行加强联动机制建设应从横向和纵向两方面着手,特别要与政府有关部门、其他银行和金融机构间保持良好的信息沟通,建立信息交流平台。同时明确银行内部责任划分,不仅要划分到部门,更要将责任落实到个人,建立应急监督制度并严格执行,对于做得好的要予以奖励,失职人员也要给予相应惩罚。另外风险预警指标体系也需健全,可以对某些突发事件进行事前预防,甚至将风险消除在萌芽之中。
(4)建立科学的应急物资保障制度,应加大应急物资保障的资金投入,根据具体实际情况确定合理的库存量,令专人负责,定期检查。建立起紧急采购机制,加强与政府相关部门和其他银行的合作,共同应对突发事件。
应急预案体系在基层银行应急管理中有着举足轻重的地位,是所有应急管理的基础,只有坚持从思想上保持时刻重视,科学的制定预案,认真严格的执行,做好应急预案体系建设,才能在突发事件中不失冷静,积极主动的解决问题,挽回银行的损失,保障区域金融稳定。
本文是湖南大学SIT重点项目的研究成果,吴万勇、王冬、齐跻绩、张颖、盛莉也参与了本文的研究。
参考文献:
[1]田琰,完善基层央行金融突发事件应急预案体系[J].华南金融电脑.2008
[2]王健、毛建平,对基层人民银行应急管理的思考[J].西南金融,2007
[3]魏革军,建立金融突发事件应急处理机制[J].西部论丛,2003
[4]任晓健,构建容灾型应急管理体系的若干问题[J].中国金融电脑,2009
[5]乔海曙、贺凌华,中国银行业应急管理:问题与对策[J].金融论坛,2008
[6]刘桂清、鲁萍,基层人民银行应急管理机制建设存在的问题与建议[J].内蒙古金融研究,2010
[7]冯青,基层央行突发事件应急体系建设[J].中国金融电脑,2007
[8]何孝星、邱杨茜、张宁、黄雪霞,关于尽快启动我国“灾害金融”问题研究的思考[J].经济学动态,2008
[9]文海燕、杜亚娟、张侃、张云昀,国际活跃银行业务持续性管理实践及启示[J].现代商业银行导刊.2010
[10]吴靓,浅论银行突发事件应急预案体系的建没[J].海南金融,2008
[11]巴曙松、丁波、任杰、张晓亮,中国应对自然灾害的金融体系构建与创新[J].西南金融,2008
[12]张冀峰,让“应急”如同“正常”――大型商业银行的灾难备份与恢复体系建设实践[J].金融电子化,2010
[13]朱小奇,论金融机构突发事件应急管理机制[J].求索,2004
[14]乔海曙、万英,自然灾害经济学述评[J].经济学动态,2007
[15]张博,人民银行金融机构突发事件应急管理工作的难点和对策[J].西部金融,2009
[16]黄国平,当前基层金融机构应急机制建设中存在的问题及建议[J].武汉金融,2006
[17]FEMA/Internetional Afairs Office,
2006.Federal emergency management agency intrduction[R].FEMA/Internetional Afairs Office.
[18]Jon,William Toigo.,2004.Disaster Recovery Planning [M].北京电子工业出版社
作者简介:
钱瑛(1992.11-),女,汉族,籍贯:安徽安庆,学校:湖南大学,学历:本科,研究方向:金融;
