《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（銀監(jiān)發(fā)[2011]104號(hào)）明確提出了“商業(yè)銀行應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估，識(shí)別業(yè)務(wù)連續(xù)運(yùn)營(yíng)所需的關(guān)鍵資源，分析資源所面臨的各類威脅以及資源自身的脆弱性，確定資源的風(fēng)險(xiǎn)敞口。關(guān)鍵資源應(yīng)當(dāng)包括關(guān)鍵信息系統(tǒng)及其運(yùn)行環(huán)境，關(guān)鍵的人員、業(yè)務(wù)場(chǎng)地、業(yè)務(wù)辦公設(shè)備、業(yè)務(wù)單據(jù)以及供應(yīng)商等。”因此，銀行業(yè)金融機(jī)構(gòu)定期和不定期開展業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估是剛性業(yè)務(wù)需求。

同業(yè)務(wù)影響分析一樣，作為業(yè)務(wù)連續(xù)性管理體系建設(shè)不可缺少的業(yè)務(wù)環(huán)節(jié)，風(fēng)險(xiǎn)評(píng)估（RA）也是業(yè)務(wù)連續(xù)性管理成功的基礎(chǔ)。

問(wèn)題與挑戰(zhàn)

當(dāng)前中小銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估的開展，大多是根據(jù)監(jiān)管要求，由風(fēng)險(xiǎn)管理部門或綜合管理部門主管，業(yè)務(wù)條線部門與信息科技部門執(zhí)行，在風(fēng)險(xiǎn)評(píng)估過(guò)程的開展中缺乏信息化手段支撐，主要面臨的問(wèn)題如下：

◆評(píng)估涉及業(yè)務(wù)部門、科技部門、資源保障部門等，溝通時(shí)間長(zhǎng)、次數(shù)頻繁、成本高、效率低下。

◆評(píng)估過(guò)程不可審查和回溯，缺乏評(píng)估過(guò)程的管控，缺乏標(biāo)準(zhǔn)化的評(píng)估方法和執(zhí)行標(biāo)準(zhǔn)，評(píng)估過(guò)程成果不能復(fù)用，尤其是銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)連續(xù)性管理風(fēng)險(xiǎn)評(píng)估人員和能力缺乏的背景下，這個(gè)問(wèn)題尤其突出。

◆業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估在缺乏信息化手段支持下，風(fēng)險(xiǎn)評(píng)估底稿和報(bào)告完全需要人工梳理、編制，效率低下。

◆缺乏數(shù)據(jù)統(tǒng)計(jì)分析，很難根據(jù)風(fēng)險(xiǎn)敞口制定降低、緩釋、轉(zhuǎn)移等應(yīng)對(duì)策略及確定風(fēng)險(xiǎn)防范和控制的原則與措施。

盛邦安全業(yè)務(wù)連續(xù)性管理平臺(tái)解決方案

盛邦安全業(yè)務(wù)連續(xù)性管理平臺(tái)的風(fēng)險(xiǎn)評(píng)估管理功能模塊可以實(shí)現(xiàn)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估執(zhí)行過(guò)程的信息化，顯著提升業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估的執(zhí)行效率和標(biāo)準(zhǔn)化程度。通過(guò)在線發(fā)送調(diào)研問(wèn)卷，資產(chǎn)負(fù)責(zé)人在線答題的方式，識(shí)別資產(chǎn)的價(jià)值、資產(chǎn)脆弱性、面臨的威脅、已有的控制措施確定資產(chǎn)的固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)，確定資源的風(fēng)險(xiǎn)敞口，有效應(yīng)對(duì)重要業(yè)務(wù)運(yùn)營(yíng)中斷事件，建設(shè)應(yīng)急響應(yīng)、恢復(fù)機(jī)制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)。

1、建立風(fēng)險(xiǎn)分析計(jì)劃，添加計(jì)劃：計(jì)劃名稱、計(jì)劃簡(jiǎn)述、計(jì)劃目標(biāo)、開始時(shí)間、結(jié)束時(shí)間等。

新建計(jì)劃管理

2、風(fēng)險(xiǎn)評(píng)估配置，計(jì)劃新建后添加評(píng)估任務(wù)，指派資產(chǎn)負(fù)責(zé)部門及接口人。

添加評(píng)估任務(wù)

配置資產(chǎn)評(píng)估基線，關(guān)鍵資產(chǎn)劃分人員、業(yè)務(wù)場(chǎng)地、信息系統(tǒng)、辦公設(shè)備、文檔和數(shù)據(jù)和外部合作機(jī)構(gòu)及供應(yīng)商。

配置評(píng)估管理

3、任務(wù)下發(fā)，計(jì)劃設(shè)置好后下發(fā)任務(wù)

下發(fā)任務(wù)管理

4、評(píng)估流程，評(píng)估下發(fā)后，可以在風(fēng)險(xiǎn)評(píng)估流程對(duì)資產(chǎn)威脅和脆弱性進(jìn)行填報(bào)。

評(píng)估流程管理

5、風(fēng)險(xiǎn)評(píng)估結(jié)果，根據(jù)資產(chǎn)填報(bào)人填報(bào)值，采用相乘法計(jì)算風(fēng)險(xiǎn)值，支持風(fēng)險(xiǎn)評(píng)估結(jié)果導(dǎo)出。

方案價(jià)值

◆建立對(duì)業(yè)務(wù)運(yùn)營(yíng)環(huán)境的整體認(rèn)識(shí)，了解業(yè)務(wù)連續(xù)運(yùn)營(yíng)所面臨的各類潛在風(fēng)險(xiǎn)因素，識(shí)別影響業(yè)務(wù)大范圍中斷的關(guān)鍵風(fēng)險(xiǎn)場(chǎng)景；

◆信息化系統(tǒng)能夠提高風(fēng)險(xiǎn)評(píng)估效率，降低了線下溝通和分析確認(rèn)帶來(lái)的資料分發(fā)、收集、分析、匯總等環(huán)節(jié)的工作量；

◆系統(tǒng)預(yù)設(shè)分析方法和模型，自動(dòng)分析計(jì)算并展示分析計(jì)算結(jié)果，操作方便簡(jiǎn)單；

◆分析各部門業(yè)務(wù)運(yùn)營(yíng)所面臨的風(fēng)險(xiǎn)場(chǎng)景，識(shí)別風(fēng)險(xiǎn)發(fā)生的可能性，并定性描述可能造成的損失；

◆根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)關(guān)鍵風(fēng)險(xiǎn)場(chǎng)景提出風(fēng)險(xiǎn)管控措施，對(duì)于處置后仍在不可接受范圍內(nèi)的殘余風(fēng)險(xiǎn)提出進(jìn)一步處置策略，各部門可圍繞評(píng)估出的關(guān)鍵風(fēng)險(xiǎn)場(chǎng)景，在部門專項(xiàng)預(yù)案編制過(guò)程中有針對(duì)性的進(jìn)行應(yīng)急處置流程設(shè)計(jì)。