隨著銀行業(yè)金融機構自身業(yè)務的發(fā)展需要和監(jiān)管要求的不斷加強，業(yè)務連續(xù)性管理已經(jīng)納入金融機構的全面風險管理體系，旨在確保重要業(yè)務在運營中斷事件發(fā)生后能夠快速恢復，降低因重要業(yè)務運營中斷造成的影響和損失。作為業(yè)務連續(xù)性管理體系建設不可缺少的業(yè)務環(huán)節(jié)，業(yè)務影響分析（BIA）是業(yè)務連續(xù)性管理工作的基礎。

《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》（銀監(jiān)發(fā)[2011]104號）明確提出了：“商業(yè)銀行應當通過業(yè)務影響分析識別和評估業(yè)務中斷所造成的影響和損失，明確業(yè)務連續(xù)性管理重點，根據(jù)業(yè)務重要程度實現(xiàn)差異化管理，確定各業(yè)務恢復優(yōu)先順序和恢復指標。”

《指引》還指出商業(yè)銀行應當至少三年開展一次全面業(yè)務影響分析，并且形成業(yè)務影響分析報告。業(yè)務影響分析結果是制定業(yè)務連續(xù)性管理策略的依據(jù)，是制定災備建設策略和技術方案的數(shù)據(jù)支撐，也是業(yè)務連續(xù)性計劃的基礎。

問題與挑戰(zhàn)

2019年監(jiān)管機構發(fā)布的《關于開展中小銀行機構業(yè)務連續(xù)性相關風險整治工作的通知》，指出了中小銀行業(yè)金融機構業(yè)務連續(xù)性管理暴露的突出問題和不足，其中對于業(yè)務影響分析環(huán)節(jié)存在的問題如下所示：

◆ 未開展業(yè)務影響分析，有重大缺失；

◆ 業(yè)務影響分析未經(jīng)高管或業(yè)務連續(xù)性管理委員會審批；

◆ 未充分識別重要業(yè)務直接的依賴關系，未根據(jù)重要業(yè)務變化情況及時調整業(yè)務影響報告；

◆ 重要業(yè)務和信息系統(tǒng)的RTO/RPO設定依據(jù)不充分、設定不合理，未明確重要程度和恢復優(yōu)先級；

◆ 未充分識別重要業(yè)務恢復所需要的必要資源以及業(yè)務連續(xù)性運營所需的關鍵資源；

◆ 未根據(jù)業(yè)務影響分析結果，依據(jù)業(yè)務恢復指標，制定差異化的業(yè)務恢復策略；

此外，我們發(fā)現(xiàn)行業(yè)內金融機構普遍存在業(yè)務連續(xù)性管理信息化支撐不足，依靠人工線下處理；跨部門溝通頻繁而繁瑣，容易造成業(yè)務連續(xù)性工作不可控；相關過程數(shù)據(jù)、材料、信息停留在紙面報告和表格，處理效率無法保證等問題。

盛邦安全業(yè)務連續(xù)性管理平臺解決方案

針對如上問題，盛邦安全推出業(yè)務連續(xù)性管理信息化平臺，可以幫助客戶固化業(yè)務影響分析的執(zhí)行和管控流程，明確執(zhí)行標準，提升管理效率，沉淀管理數(shù)據(jù)和開展管理態(tài)勢分析。

基于對金融機構業(yè)務連續(xù)性管理的實踐以及對監(jiān)管機構監(jiān)管要求的深刻理解，盛邦安全開發(fā)了滿足監(jiān)管要求和行業(yè)實踐的業(yè)務連續(xù)性管理平臺（RayBCM），通過基礎業(yè)務錄入、計劃管理、業(yè)務調研、影響分析計算、確認分析結果“五步法”，協(xié)助客戶實現(xiàn)業(yè)務影響分析工作的全生命周期管理，同時建立更直觀、更完善的業(yè)務影響分析體系。

1、基礎業(yè)務管理。將金融機構的業(yè)務、產(chǎn)品或業(yè)務系統(tǒng)作為基礎管理數(shù)據(jù)，實現(xiàn)業(yè)務系統(tǒng)的錄入功能，可實現(xiàn)批量導入和更新。

基礎業(yè)務管理

2、計劃管理。制定業(yè)務影響分析計劃，明確分析范圍、選擇分析計算模型等。新增計劃，包括計劃編號、計劃名稱、計劃開始時間、計劃結束時間、計劃描述、審批流程、選擇BIA模型、選擇業(yè)務范圍等。

計劃管理

3、業(yè)務調研。業(yè)務調研模塊，包括調研問卷、配置管理、調研問卷模板管理、調研問卷流程管理等。

業(yè)務調研

4、分析計算。風險管理部復核完成后，將進入分析計算模塊，可實現(xiàn)“一鍵計算”。

分析計算

5、分析結果確認。對應運維部門確認分析結果，有問題的可以回退重新計算，無問題的進行歸檔。

確認分析結果

方案價值

聯(lián)系我們

◆ 未開展業(yè)務影響分析，有重大缺失；

◆ 業(yè)務影響分析未經(jīng)高管或業(yè)務連續(xù)性管理委員會審批；

◆ 未充分識別重要業(yè)務直接的依賴關系，未根據(jù)重要業(yè)務變化情況及時調整業(yè)務影響報告；

◆ 重要業(yè)務和信息系統(tǒng)的RTO/RPO設定依據(jù)不充分、設定不合理，未明確重要程度和恢復優(yōu)先級；

◆ 未充分識別重要業(yè)務恢復所需要的必要資源以及業(yè)務連續(xù)性運營所需的關鍵資源；

◆ 未根據(jù)業(yè)務影響分析結果，依據(jù)業(yè)務恢復指標，制定差異化的業(yè)務恢復策略；

◆ 可助力銀行業(yè)金融機構在線上開展業(yè)務影響分析，彌補了中小銀行業(yè)金融機構業(yè)務影響分析機制和標準缺失的不足；

◆ 提高效率，降低線下溝通和分析確認帶來的資料分發(fā)、收集、分析、匯總等環(huán)節(jié)的工作量和容易造成的人工失誤；

◆ 系統(tǒng)預設分析方法和模型，自動分析計算并展示分析計算結果，操作方便簡單；

◆ 分析和評價模型更直觀且配置靈活，用戶可以根據(jù)需要調配相應模型，能夠適應業(yè)務環(huán)境的變化，有助于提升整體管理水平；

◆ 自動生成分析報告，通過流程管理實現(xiàn)高管層或業(yè)務連續(xù)性管理委員會的審批確認，過程留痕，方便統(tǒng)計、分析和展示。

申請下載

項目咨詢

聯(lián)系我們

◆ 未開展業(yè)務影響分析，有重大缺失；

◆ 業(yè)務影響分析未經(jīng)高管或業(yè)務連續(xù)性管理委員會審批；

◆ 未充分識別重要業(yè)務直接的依賴關系，未根據(jù)重要業(yè)務變化情況及時調整業(yè)務影響報告；

◆ 重要業(yè)務和信息系統(tǒng)的RTO/RPO設定依據(jù)不充分、設定不合理，未明確重要程度和恢復優(yōu)先級；

◆ 未充分識別重要業(yè)務恢復所需要的必要資源以及業(yè)務連續(xù)性運營所需的關鍵資源；

◆ 未根據(jù)業(yè)務影響分析結果，依據(jù)業(yè)務恢復指標，制定差異化的業(yè)務恢復策略；

◆ 可助力銀行業(yè)金融機構在線上開展業(yè)務影響分析，彌補了中小銀行業(yè)金融機構業(yè)務影響分析機制和標準缺失的不足；

◆ 提高效率，降低線下溝通和分析確認帶來的資料分發(fā)、收集、分析、匯總等環(huán)節(jié)的工作量和容易造成的人工失誤；

◆ 系統(tǒng)預設分析方法和模型，自動分析計算并展示分析計算結果，操作方便簡單；

◆ 分析和評價模型更直觀且配置靈活，用戶可以根據(jù)需要調配相應模型，能夠適應業(yè)務環(huán)境的變化，有助于提升整體管理水平；

◆ 自動生成分析報告，通過流程管理實現(xiàn)高管層或業(yè)務連續(xù)性管理委員會的審批確認，過程留痕，方便統(tǒng)計、分析和展示。

申請下載

項目咨詢

◆ 未開展業(yè)務影響分析，有重大缺失；

◆ 業(yè)務影響分析未經(jīng)高管或業(yè)務連續(xù)性管理委員會審批；

◆ 未充分識別重要業(yè)務直接的依賴關系，未根據(jù)重要業(yè)務變化情況及時調整業(yè)務影響報告；

◆ 重要業(yè)務和信息系統(tǒng)的RTO/RPO設定依據(jù)不充分、設定不合理，未明確重要程度和恢復優(yōu)先級；

◆ 未充分識別重要業(yè)務恢復所需要的必要資源以及業(yè)務連續(xù)性運營所需的關鍵資源；

◆ 未根據(jù)業(yè)務影響分析結果，依據(jù)業(yè)務恢復指標，制定差異化的業(yè)務恢復策略；

◆ 可助力銀行業(yè)金融機構在線上開展業(yè)務影響分析，彌補了中小銀行業(yè)金融機構業(yè)務影響分析機制和標準缺失的不足；

◆ 提高效率，降低線下溝通和分析確認帶來的資料分發(fā)、收集、分析、匯總等環(huán)節(jié)的工作量和容易造成的人工失誤；

◆ 系統(tǒng)預設分析方法和模型，自動分析計算并展示分析計算結果，操作方便簡單；

◆ 分析和評價模型更直觀且配置靈活，用戶可以根據(jù)需要調配相應模型，能夠適應業(yè)務環(huán)境的變化，有助于提升整體管理水平；

◆ 自動生成分析報告，通過流程管理實現(xiàn)高管層或業(yè)務連續(xù)性管理委員會的審批確認，過程留痕，方便統(tǒng)計、分析和展示。