业务连续性解决方案帮助企业 管理风险
议题
1 1 2 2 3 3
如何管理IT风险
如何选择技术方案 IBM如何帮到您
动态架构的目标
An Intelligent Connection of Operational and IT Assets
降低成本
不仅降低运作成本和复杂性,而且 通过虚拟化、优化、能源管理和灵 活采购而实现突破性的生产力提高。
管理风险
不仅应对当前的安全、弹性和合规 挑战,而且为应对互连和协同程度 更高的世界带来的新风险做好准备。
改进服务
不仅保证现有服务的高可用性和高 质量,而且 满足客户对实时、动 态接入创新的新服务的期望。
动态架构:帮您管理风险…
业务弹性 全球集成的系统.
新的可能性. 新的可能性. 新的风险. 新的风险.
合规解决方案 满足爆炸性增长的数据量和复杂法规 环境的要求.
安全框架 跨越物理、IT、移动和 “智 能” 资产.
…为工具化、互连化、智能化世界提供所需的端到端方法。
4
动态架构– 管理风险
服务管理
提供所有业务和IT资产的洞察力、控制和自动 化,以提供更高价值的服务。 利用为行业定制的资产管理解决方案,在整个生 命周期内实现关键业务和IT资产的最大价值。
资产管理 资产管理
虚拟化
利用领先的虚拟化和整合解决方案降低成本,提高 资产利用率,并加快新服务的提供。
高效节 高效节能
应对您的业务和IT基础架构中的能源、环境和可 持续性发展挑战及机遇。
业务连续性 业务连续性
保证持续的业务和IT运作,同时快速适应并且应 对风险与机遇。
安全
为行业而定制的端到端的监管、风险管理和合规 解决方案。 帮助企业实现信息法规遵从、可用性、保留和安 全目标。
信息基础设施 信息基础设施 础设
业务连续性需要考虑的六个层面
战略
? 公司治理模式 ? 公司高管了解公司具备 的能力 ? 人员分布在不同的地区 ? 呼叫联络流程及通知流程 ? 桌面系统的备份 ? 关键流程及影响因素 ? 变更管理 ? 危机处理 ? 关键数据镜像 ? 异地备份 ? 电子邮件恢复 ? 登录与授权 ? 高可用性集群方案 ? 基于主机、存储和数据 库的数据复制方案 ? 多路电源 ? 多路/多服务商通讯接入 ? UPS ? 柴油发电机 ? 风险管理 ? 供应商/业务伙伴的整合 ? IT和业务战略的衔接 ? 阐述清楚的角色和责任 ? 指定指挥中心 ? 阐述清楚的安全政策 ? 和外部公司的衔接 ? ITIL 的实施 ? 集成到帮助台/监控 ? 信息生命周期管理 ? 应用接管 ? 身份认证管理 ? 服务器虚拟化整合技术 ? 存储虚拟化整合技术 ? 系统监控工具 ? 网络恢复 ? 建立备份中心 ? 物理安全,保安措施 ? 空调制冷、散热基础设施
组织
流程
应用及数据
技术
基础设施
IBM业务连续性方法论
security preventive measures outage costs threshold definition gap identification vital processes (needed vs current) identification current recovery capability
vulnerability assets value
分析
test maintenance
corporate wide plan for crisis management
保持业务连续性不是一个项目而是一个过程。 保持业务连续性不是一个项目而是一个过程
方方方方 灾灾灾灾
维护管理
方方 流流 业业业 业业
方方方 方 备备灾 灾 灾灾业 企
I/T plan development
策策策策 灾灾灾灾
potential loss
估 评
设
计实 施
灾灾 境 当业业 当当
灾灾 业业业业
tolerable outage safeguard effectiveness undesidered events probability
resources/assets chain for vital processes
planning of gap elimination step by step (short, medium, long terms)
灾灾灾灾
solution design (technology, organization, operation)
灾难类型分析(风险分析)
? 机房内核心系统故障 – 系统 应用软件故障 系统/应用软件故障 – 硬盘损坏 – 通信卡损坏 – 电源故障 – CPU故障 故障 – 其他可能导致用户服务 中断的系统故障 生产中心机房楼宇故障 – 主机房电源故障 – 主机房通信故障 – 主机房水灾 – 主机房火灾 – 主机房其他灾难 整幢楼房故障 – 整幢楼房电源故障 – 整幢楼房水灾或者火灾 – 整幢楼房其他灾难 地震, 地震,风暴等大规模地区性 自然灾害
T RA x HET
ee t vn p bb ro a ility 20 00 a pd cce te n ta p d o cce te
?
$
10 00 n ta p d o cce te a pd cce te 1 0 0 1 .0 0 1 0 1 0 /1 .0 0 /1 0 /1 0 /1 lo ss
?
?
%
序号 1. 2. 3. 4. 5. 6. 7. 8. 9. 10 . 11 . 12 . 13 . 14 . 15 . 16 . 银联卡前置系统
应用 系统名称
恢复时间指标 业务冲击分析 RTO 30 分钟 30 分钟
(costs growt, loss of sales, loss of stock value, clients satisfaction, people morale, ...)
恢复点指标 RPO <1 分钟 <1 分钟 <15 分钟 <15 分钟 <15 分钟 <15 分钟 <2 小时 <2 小时 <8 小时 <8 小时 <24 小时 <24 小时 <24 小时 <24 小时 <24 小时 <24 小时
恢复 优先级
Outage costs
? 综合业务系统 目前企业是否 大额支付前置系统 小额支付前置系统 已经很清楚的 综合业务前置系统 了解业务系统 中间业务前置系统 身份证联网核查系统 RTO/RPO/RN 反洗钱系统 O/BRO需求? 需求? 需求 企业征信前置系统
个人征信前置系 统 电话银行前置系统 报表下发系统 支票影像 报表系统 人行报表系统 贷款五级分类
30 分钟 30 分钟 30 分钟 30 分钟 4 小时 8 小时 12 to b lo s 小时以上 lera le s 12 小时以上 24 小时以上 24 小时以上 24 小时以上 O ta ed ra n u g u tio 24 小时以上 24 小时以上 24 小时以上
A
B
C
)UBC( pukcaB yticapaC 化动自 & 理管群集 性弹用应 性弹据数 性弹络网 性弹络网 性弹络网 性弹络网 性弹心中据数双
)UBC( pukcaB yticapaC 化动自 & 理管群集 性弹用应 性弹据数 性弹络网 性弹络网 性弹络网 性弹络网 性弹心中据数
持支术技程远 emoH emoH emoH llaC 理代务服 llaC 理代务服 llaC 理代务服 llaC 理代务服 离隔障故 离隔障故 离隔障故 离隔障故 析 析 析 析 分障故的性见预可 计设余冗 计设余冗 计设余冗 计设余冗 护 护维线在 性务服可 ,性 用可 ,性靠可( SAR 用可 ,性靠可( SAR 用可 ,性靠可( SAR 用可 ,性靠可( SAR
投 资
备份和恢复
性能管理
变更管理
统 系 的 衡 长 平 增
虚拟化
业务持续稳定运行IT方案路线图
机 统停 & 时间 系 减少 频率 减少
Capacity Backup (CBU)
集群管理 & 自动化
风险规避程度
案 方 决 解 用 可 高
应用弹性 数据弹性
案 方 决 解 备 灾 城 同 案 方 决 解 备 灾 地 异
必须恢复的IT 组件
一个好的解决方案的架构是一个全面的IT架 一个好的解决方案的架构是一个全面的 架 该架构应由IT的 个部分混合而成 个部分混合而成: 构,该架构应由 的5个部分混合而成
xSeries pSeries iSeries Solaris HP-UX WinNT/2000 Operating System Applications xSeries pSeries iSeries Solaris HP-UX WinNT/2000
zSeries
操作人员 网络人员
zSeries
Data
业务应用人员
? ? ? ? ?
服务器 存储 软件及自动化 基础架构和网络 技术及服务
管理 控制
通讯网络 物理设施
本地高可用性和灾难备份之间的关系
? HA ---- 关键词 本地 关键词“本地 本地” – 定位:针对生产中心的内部故障 – 通常能够满足非常快速的恢复时间 – RTO / RPO要求严格 – 实时保护 – 实施相对简单 – 切换过程简单 – 基于磁盘切换的技术和基于复制的技术 ? DR ---- 关键词 异地 关键词“异地 异地” – 定位:针对生产中心的机房或大面积设备 故障 – 通常恢复时间较长 – 一般能够容忍部分数据丢失 – 实施相对复杂 – 切换过程复杂、涉及内/外多个环节和部门 – 基于数据复制的技术
连续性技术的各个层次
恢复时间短,应用平台相关性高 恢复时间长,应用平台相关性低
应用程序
应用程序架构设计
中间件
/ /home /net /opt /dev/vg00/vol1 /dev/vg00/vol3
操作系统
集群技术 冗余, 集群 磁盘镜像 & SAN 技术 冗余 网络拓扑
服务器
存储
网络
Power HA for AIX 数据弹性和集群解决方案一览
PowerHA for AIX HA 和 DR 解决方案的战略基础 和AIX 集群资源集成和优化 Switched Disk Cluster 简单高可靠性
单一数据拷贝或LVM Mirror
本地 GLVM Cluster 异地LVM 通过IP 复制 存储透明 HA 和 DR 存储透明 Metro Mirror/Global Mirror Cluster Metro Mirror DS8000 & SVC IBM FlashCopy? HA 和 DR
Geographic Mirroring
FlashCopy
Metro Mirror
PowerHA XD Basic San Copy Services Metrol /Global Mirror Boot From SAN DR/Tape 备份 DR 解决方案
FlashCopy
Global Mirror
本地高可用性解决方案示例
方案一: 方案一:磁盘双写
HA
方案二: 方案二:磁盘复制
HA
Active Server
Backup Server
Active Server
Backup Server
SAN
SAN
PPRC Dual Write Dual Write Active Disk Backup Disk
持续的可用性 通过软件实现 双磁盘写,对性能的影响轻微 双磁盘写, AIX LVM
生产磁盘故障时, 生产磁盘故障时,需要重新启动的动作来恢复生产 通过硬件实现 对服务器透明的数据镜像 磁盘镜像/ 磁盘镜像/复制技术
Power HA for i 数据弹性和集群解决方案一览
Switched IASP Clusters IASP 和 Clusters HA 和 DR 解决方案的战略 基础 i5/OS V6R1, PowerHA for i 构成了综合解决 方案 Geographical Mirroring Clusters OS 拷贝 IASP 数据 HA 和 DR V5R4 和 6.1增强 存储透明 简单高可靠性
IASP
单一数据拷贝 本地 存储透明
Advanced SAN Copy Services Clusters Clusters, IASPs +SAN 存储拷贝 先进的 HA and DR解决方案
FlashCopy
PPRC
PowerHA and Toolkit 逻辑复制集群 IBM iCluster HA and DR, 备份数据可 同时访问 支持 Clusters 和 Switchable IASPs 存储透明 基本 SAN 存储拷贝 IBM DS8000 全系统级别 SAN 拷贝 boot from SAN POWER 5/6 only Data 拷贝或基本 DR
Copy
灾备方案:多种选择
生产中心
地域负载均衡
Site Load Balancer Application / DB Web Server Clusters Server Clusters Server Clusters Disk
应用/数据库 复制
服务器复制
远程复制
LAN and PC Tape Backup
地域负载均衡
Site Load Balancer Application / DB Server Web Server Clusters Server Clusters Clusters PIT Image, Tape B/U
备份中心
业界主流的复制技术一览
1. – – – – 基于应用或数据库复制的远程容灾解决方案 数据库本身的远程复制 (IBM DB2 HADR,Oracle Dataguard, IBM i Logical Replication) 数据库技术相关
生产主机 应用系统
1
灾备主机 应用系统 数据库
2
数据库
可与服务器集群技术结合达到更高级别可靠性
2. – – – –
卷管理器
基于主机的远程数据复制软件容灾解决方案 复制软件在卷管理器层面截获I/O,远程复制 (IBM Softek ,Vision Echostream, IBM GLVM) 操作系统技术相关 可与服务器集群技术结合达到更高级别可靠性
卷管理器
3
存储系统
存储系统
3. – – – –
基于存储的远程数据复制容灾解决方案 智能存储远程数据复制 IBM Metro Mirror,Global Mirror; 平台无关 可与服务器集群技术结合达到更高级别可靠性
IBM 磁盘复制技术一览 ??
Metro Mirror
– 同步复制 – DS8000, DS6000, ESS, N series, SVC, DS4000 DS5000
? Global Mirror
– 异步复制 – DS8000, DS6000, ESS, N series, SVC, DS4000 DS5000
? Metro / Global Mirror – 两地三中心同步 异步复制 两地三中心同步/异步复制 – DS8000, ESS, N series
虚拟化
中端产品
SVC
入门级
N3700
.
DS3000
DS4100 DS4300
DS4500 DS4800 DS5000
N5000 N7000
储存一统 储存一统 储存一统 储存一统
ESS
NAS/iSCSI
企业级
DS6000
DS8000
怎样选择合适的解决方案
T o ta l c o s t
Cost
C o s t o f s o lu t io n
C o s t o f d o w n t im e
R e c o v e r y T im e
理理理理理理理理理理理理理理理理理 择择择择择理择择。
企业经营中的风险对策分析 1、强化风险意识,健全机制,提高决策的正确性。 企业的决策是在一定环境条件下,按照一定的程序,由单个人或集体做出的,个人的阅历、决断力、分析甄别能力等诸多主观方面因素,以及信息不充分和其它不可预知的客观因素都要对决策风险产生影响,为此控制决策风险应注重以下几点: 首先,发展领导力,强化决策者的风险意识。领导居于企业的核心地位,各级领导者的能力是企业竞争力大小的关键,领导者的能力包括智慧力量、道德力量和意志力量。企业增强了领导者的领导力,才能使他们在关键的发展战略上,在决定企业发展的关键过程中,以其独特的眼光和力排众议的超常规决策,使企业获得转机。发展领导力并不是发展几个高级领者的领导力,中层干部、部门主管、项目经理等都有发展领导力的空间,如果每个领导者都发挥自己的智慧力量、道德力量和意志力量,企业就培养出了一个经理者阶层,拥有了一支优秀的队伍,掌握了降低决策风险的主动。 作为决策责任人,领导者自身应本着积极慎重的原则,要充分了解决策涉及的政策、规定、法律条例和相关的信息,要对决策范围各要素的能力、规模心中有数,这是减小决策风险的基础。香港首富李嘉诚强调“管理者对自己负责的事和身处的组织有深层的体验和理解最为重要。了解细节,经常能在事前防御危机的发生。”领导者要充分考虑决策的社会、法律、文化背景,在保证决策可执行性的基础上,还要对决策,特别是重大决策的执行前景进行预测分析,着重关注可能遇到的困难和风险,制定应对预案。 其次是建立有效的决策机制,这是防范决策风险的重要保证。通过章程、内部决策制度明确董事会、总经理及部门负责人的分级决策权限,建立严格的董事会决策程序和制度,明确集团公司、控股子公司、投资企业三级决策管理层级,实现适当分权,有效地监督,增加
银行业务连续性和应急处理方案
XX银行业务系统 业务连续性和应急处理方案 总则 业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,而且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,而且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时能够提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。 第一章应急反应工作组 1.应急反应工作组的建立原则 应急反应工作组由业务部门与科技部相关人员组成,采取组长负责制。成员由专业技术人员与业务人员组成,应急反应工作
组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。 2.应急反应工作组职能 应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。 3.定期修改应急计划与措施 为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施,确保应急计划的可行性与高效性。
业务连续性计划 事先制定一个完备的业务连续性计划(Business Continuity Planning,缩写为BCP),积极防范并且应变处理灾难发生的一系列后果,将灾难的蔓延和损失控制在企业能够承担的范围以内,已成为现代企业管理范畴内的一个十分重要的任务。 【第一部分】 BCP的基本要素 笼统地说,BCP的目标只有一个,那就是确定并减少危险可能带来的损失,有效地保障业务的连续性。而有关BCP的一些特定目标我们将在以下各个部分中加以描述。 BCP实施的最终结果是: ●一组防范危险的评测指标; ●一支执行团队,在经过培训后可以处理各种危险事件; ●一套计划,提供危险发生时的路线图。该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。 我们下面所要讨论的主要是与企业中IT设施相关的内容,没有涉及到企业人员在危险状况下的安全管理问题。
每个企业所制定的BCP都应该有每个企业或者所处行业独有的特色,彼此之间不会完全一致,但大致上说来,一个完备的BCP主要是由以下一些关键部分构成的: 一、危险评估 危险评估就是认识并分析各种潜在危险的结果。这些危险的来源可能是: ●各种区域性的天然灾难,如洪水、地震、疫病等; ●人为事故或蓄意破坏造成的严重灾难,如火灾、恐怖主义袭击等; ●安全威胁、硬件、网络或通信故障; ●灾难性的应用系统错误。 所有的危险都应纳入企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位。对于每一种危险的来源都应该认识到: ●危险的类型; ●危险的程度; ●危险发生的可能性。 比如说,如果按照有无警示性先兆来分,各类危险还可以分为:
业务连续性和风险管理实施办法 共13页 (包括封面)
目录 一、目的 2 二、定义 2 三、流程 3 四、范围 5 五、影响业务连续性的风险管理 5 六、重要电话号码 6 七、重大变更时对客户的通知 6 八、业务连续性计划(BCP) 8
业务连续性和风险管理实施办法 一、目的 为了使公司有效控制业务实施中遇到的各种风险,从而实现保证公司和客户利益,保证公司业绩持续增长。 二、定义 2.1 风险管理计划 风险管理计划是由生产部门和质量部门定期编制和维护。该计划明确定义风险管理行动范围、目的,风险管理要求、风险等级评估标准等等。 2.2 风险管理登记表 风险管理登记表用于记录识别出来的风险,针对已识别的风险提出降低风险的行动计划,通过定期回顾和评估,将高风险逐步降低到低风险,采取有效行动来避免风险发生,保证公司业务按既定计划高效运行。 2.3 业务连续性计划 业务连续性计划是保证公司业务连续性管理的工具文件,它是由生产部门和质量部门负责定期编制和维护的文件。该文件针对风险要识别出来的对公司存在潜在威胁的影响因素,并为恢复及有效响应能力的建立提供了一个机制,来保障公司和关键客户的利益。业务连续性管理流程包括应急反应流程、事件决策及业务恢复、培训、监测、检查和计划维护等。 三、流程
公司风险协调员组织建立公司级风险团队,重点识别并管理风险项目的缓解和消除行动,公司级风险团队成员分别来自于公司各个业务部门,他们将代表各个业务部门分析、提出风险项目。 公司风险管理团队负责识别、确认所有影响公司业务的风险项目,公司风险协调员负责组织将确认出来的风险项目记录到风险登记表中。 公司风险协调员分别组织管理团队对风险项目进行评估,按照风险评分标准确定风险优先级别,汇总出高风险项目提交公司经理层讨论认可。 风险项目的范围包括但不限于: ?产品, 设备、设施或人员(独苗岗位) ?替代设备备份 ?关键过程或供应商风险 ?计算机数据备份 ?计算机信息系统备份 使用如下标准进行评估 评估初始 P (可能性) 和初始I(影响)和需要采取的行动 “风险矩阵”图上的行和列分别表示初始 P(概率)和初始I(影响)。可以用"L"(低)、"M"(中等) 和"H"(高)表示。 设置风险级别必须基于以下因素: ?概率排名“L”的可能十年发生一次 ?概率排名“M”,可能每年发生一次 ?概率排名“H”,可能每年发生在一次以上 ?影响排名“L”,影响轻微,可以忽略
1.2011年3月15日,据央视曝光,尽管双汇宣称“十八道检验、十八个放心”,但按照双汇公司的规定,十八道检验并不包括“瘦肉精”检测,尿检等检测程序也形同虚设。此前,河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双汇集团旗下公司。该公司市场部负责产品质量投诉及媒体宣传的工作人员则向记者回应说,原料在入厂前都会经过官方检验,央视所曝的“瘦肉精”事件,公司正在进行调查核实。与此同时,农业部第一时间责成河南、江苏农牧部门严肃查办,严格整改,切实加强监管,并立即派出督察组赶赴河南督导查处工作。农业部还表示,将在彻查的基础上,责成有关地方和部门对相关责任人员进行严肃处理,并随后向社会公布结果。受此影响,15日下午,双汇旗下上市公司双汇发展跌停,并宣布停牌。17日晚间,双汇集团再次发表公开声明:要求涉事子公司召回在市场上流通的产品,并在政府有关部门的监管下进行处理。据了解,截至3月17日,已经控制涉案人员14人,其中养猪场负责人7人、生猪经纪人6人、济源双汇采购员1人。对于双汇发展的投资者来说,不幸只是刚刚开始,复盘后的双汇发展更是连续两天跌停。瞬时间,双汇被推到风口浪尖之上。作为国内规模最大的肉制品企业,“瘦肉精”事件令双汇声誉大受影响。继三鹿之后,又一国内重量级公司面临着空前的危机。 要求:请结合该案例,试分析内部控制对企业的重要性,并阐释内部控制的现实意义。 1.分析提示: (1)内部控制是由企业董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见,一个健全的内部控制体系是由多方实施,为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失,存在重大盲点或漏洞,才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道,因此一个企业要想做大做强,一个健全的内部控制系统不可缺少,不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生,真正为企业、为更多利益相关者带来真实的益处。 (2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序,却没有对瘦肉精的检验,让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端,管理水平需要提高。严格管理企业,实现管理创新,促进传统的管理模式向现代企业管理过渡,加强内部控制是企业实现管理现代化的科学方法,建立和健全内部控制是企业发展的必然要求。 (3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险,防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题,才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统,任何的差错都会得到很好的监控,更不会造成如此大的影响和损失。 (4)实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中,最大的受害者还是社会
风险管理部业务操作细 则 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
风险管理部业务操作细则 目录 第十二章其他审查 22
第一章总则 第一条为规范风险管理部对委托担保项目(以下简称“项目”)的评审工作,进一步明确风险管理部审查人员职责,加强评审工作规范化、制度化建设,提高审查人员的工作效率和业务水平,根据《担保业务项目流程管理规范》、《风险管理部业务管理办法》的有关规定,特制定本操作细则。 第二条风险管理部审查人员除遵守《担保业务项目流程管理规范》、《风险管理部业务管理办法》的有关规定外,同时还必须遵守本操作细则。 第二章业务受理 第三条担保事业部向风险管理部提交项目文件时,由综合经理负责检查和接收。综合经理依照如下清单接收项目文件: 1、我公司批准项目立项的审批单 2、项目调查报告(调查人员每页双人签字) 3、申请人委托我公司贷款担保的申请书(原件并要求加盖公章) 4、申请人向银行提交的借款申请书(复印件) 5、申请人提交的文件清单及相关资信材料 6、项目相关合同及文件 7、项目有关的其他材料 对以上清单中部分材料暂时不能提供的,应要求担保事业部及时补上。 综合经理接收项目文件后,用《文件存档登记表》(见附件1)进行台账登记,填写《委托担保项目受理时限记录表》(见附件2),向部门总经理汇报项目情况,并在部门总经理审阅并指定项目审查人员后,及时将相关文件材料移交给项目审查人员。 第四条项目审查人员对项目提出补充调查建议的,应填写《担保项目补充调查通知单》(见附件3)。由综合经理在《受理时限记录表》上登记后,及时送达有关人员,并抄报总裁办公室。
(Bus in ess Con ti nuity Pla nning. 缩写为BCP ) 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面 前能够迅速作岀反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability )。它是指提供在本地故障情况下,能继续访问应用的能力。 无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations )。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery )。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务 模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连 续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保 证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具 统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在 一年内倒闭。
企业经营的简单风险分析及应对措施 ——基于经营管理综合实践课模拟的企业经营环境条件 保险13 卓懿 43 现实中,企业的进行风险管理工作是企业能否正常经营的必要条件之一。经营管理综合实践课上的企业经营活动,虽然是一个模拟实践过程,但是进行风险管理的工作也应该是各企业模拟经营中必要的工作,只有通过分析存在的主要风险,才能找出应对措施,做出合理的经营决策并能及时的对每期经营活动做出调整。 仔细分析模拟经营系统的条件,各企业所面对的主要风险有市场风险、信用风险、流动性风险和经营风险四大类。 一、市场风险 市场风险是指由于市场因素的不确定变动的影响而遭受损失的不确定性。在模拟经营环境的条件下,企业主要面临的市场风险有市场需求风险和竞争者风险。 (一)市场需求风险 在有限的市场经营模拟条件下,不同市场在不同经营时期对于不同的型号产品的需求量有所不同。并且,某一特定市场的下一期特定型号的产品需求量,是由本期市场所有此型号产品的总生产量和市场不同时期不同型号产品需求增长比例等因素共同决定的,但是由于生产企业之间一般信息不流通,各企业的获取信息和分析预测市场能力强弱不同,所以会造成下期市场需求量的不确定性,形成了市场需求风险。 (二)市场竞争者风险 企业面对的竞争者主要包括本地市场竞争者和外来竞争者。市场中竞争者的数量无法从模拟系统中直接得知,所以竞争者的数量充满了不确定性。另外,竞争者的市场影响力(由企业投入广告、进行质量认证等经济决策决定)和竞争者的产品定价都是未知的,与此同时,企业与竞争者对信息和获取能力的不同,也会造成信息不对称,所以企业和竞争者围绕凭借信息不对称,展开的博弈的结果也是未知,这些不确定性都有在未来造成企业损失的可能。 市场风险应对措施: 1.有效利用模拟平台给出的产品生命周期曲线、各分市场需求比例等条件,并且主动了解收集其 他企业的大致生产量,合理估算出市场下期需求量。 2.利用经验数据合理分析市场竞争者数量。每一期竞单时,注意留意系统中参加竞单的企业数量, 以此为基数,适当增减一两个数量,估算出下一期竞争者数量区间。
风险控制与业务发展 一、自商业银行产生,风险就与之相伴、形影不离。随着银行业务的不断和市场竞争的加剧,银行业风险也呈现出复杂多变的特征。宏观层面,风险控制和商业银行自身发展密不可分,控制风险、减少风险正是为了商业银行自身更好地发展。从微观层面,小到一线从业人员大到行长董事,任何一个职位都需要清晰认识风险控制在我们从事的行业中所起的关键作用。 作为现代商业银行,其合规风险管理目标不仅是管住风险,而且必须与企业经营的总体目标保持一致,与股东权益长期提高的价值取向保持一致,即风险控制要服务于企业实现利润最大化的核心目标,风险管理能够提高承担风险所带来的收益。 二、目前,存在一些不足之处,主要存在以下几方面问题:管理幅度不能涵盖银行全部风险;风险和收益的管理衔接性不够;粗放型规模扩张依然存在等等,需要我们在长期的实践中逐渐加以完善、规范。 三、建立合规风险管理体系的具体措施 (一)树立科学的风险管理理念,全力营造风险管理的文化氛围 风险管理是现代商业银行经营管理的灵魂,通过营造合规风险管理的文化氛围,及时准确把科学的风险理念传导给每一位员工,形成惯性思维,是做好风险控制工作的重要保证。根据风险回报的差异,对不同的客户、业务、产品发展战略进行量化的比较和选择,在经营工作中正确处理资本。在风险和收益的平衡中实现资本的保值增值,确保风险和收益应匹配。 (二)建立健全内部控制体系,严格控制各种风险。 应当逐步建立一套有效的内部控制体系,其中应包括:以整体风险控制为目标的资产负债管理制度,以局部风险控制为内涵的授权授信、审贷分离及岗位操作与责任约束制度。在贷款考核方面,首先要坚持贷款第一责任人制度,即谁贷谁收;存量方面除密切注意监测贷款的流动性比率外,还要对那些即将形或已经形成的风险贷款划分责任,建立贷款风险抵押承包制和责任人比例赔偿制度,定期考评,根据任务完成情况兑现奖罚。通过完善的规章制度使各业务部门相互制约,相互监督,既要给予业务部门应有的权力,又要防止将权力过于集中。 (三)调整业务结构,提高经济资本回报率。 首先,对现有业务进行在全面考察、充分估计风险因素后,进一步明确业务发展的重点和方向。要大力发展负债业务,努力调整存款结构,降低协议存款等高成本存款的占比,大力发展储蓄存款业务,发展其他资产业务,也可以将吸收的资金上存上级行,既不增加经济资本,又可获得稳定的利润。其次,转变业务增长方式,大力发展无资产占用的中间业务、少占用经济资本的低风险信贷业务和表外业务,如全额保证金的承兑业务等等。最后,在发展资产业务时,不能因经济资本约束而减缓业务的发展,对于发展前景广阔、经济回报水平高的项目,虽然占用一定的经济资本,只要风险可以控制,仍然可以进行贷款支持,以扩大资产业务,抢占客户空间。 (四)建设高素质的员工队伍,奠定实施合规风险管理的人力资源基础 人又是风险管理实践的首要对象,人的风险是最大的风险,要实现两者的有机统一,必须建立一支高素质的风险管理队伍。因此,人力资源管理理论的要求,各业务条线负责人对
企业经营风险分析 一、经营风险识别:识别影响经营有效性和效率的潜在风险 1、经营风险识别程序、制度、责任、资源支持 2、明确经营目标:目标与战略一致性、目标之间逻辑关系、目标与环境关系 3、经营风险范围: A、人力资源风险,包括招不到合格员工、培训不足、流动率高、人才不足、岗位能力过剩 等。 B、产品设计风险,设计周期过慢、脱离工艺能力、脱离顾客需求、设计结构不合理、设计 材料成本过高等。 C、采购风险,包括采购周期达不到生产要求、质量要求,采购成本过高等。 D、生产风险,包括效率过低、延迟交货期、成本过高等。 E、销售风险,包括客户流失、市场份额下额、营销过度、回款延期等。 F、质量风险,包括客户退货、投诉、返工、报废、质量折让、产量过剩等。 G、服务风险,包括客户投诉、承诺过度、营销过度、服务质量等。 H、财务风险,包括利率、汇率、资金使用率、投资回报率、资产周转率等 4、绩效考核、评估、激励机制 5、经营风险信息库 二、销售与收款业务流程 1、经营风险:由于产品销售与收款业务流程设计不合理或控制不当,可能导致产品销售及价格、信用政策等与目标要求不一致,或出现舞弊和差错。 2、客户资源 3、信用管理 4、计划管理 5、合同管理 6、对帐开票 7、折让、佣金 8、退货 1、业务费用订单受理与编制销售计划 市场信息 订单评审 2、审定销售方案和信用政策 销售政策 客户资源 信用管理 生产订单 6、签订销售合同 7、组织销售与收款 8、财务开票与记帐 9、销售折让或退货 10、盘点对账
清理、终止 三、采购与付款 1、经营风险:业务流程设计不合理或控制不当,可能导致采购物资及价格偏离目标要求, 或出现舞弊和差错。 2、供应商管理 3、采购计划 4、采购价格 5、投标管理 6、发票、付款管理 7、质量、数量验收入库 四、生产进度控制 1、经营风险:交货期、成本控制 2、PMC 3、材料库存 4、在制品库存 5、产成品控制 企业经营风险是指企业在经营管理过程中可能发生的危险。企业经营风险通常主要包括以下五种: 1,政策风险:是指国家政策的变化对行业、产品的影响(宏观经济调控及产业政策导向) 2,市场风险:是指本企业产品在市场上是否适销对路,有无市场竞争力(技术、质量、服务、销售渠道及方式等) 3 ,财务风险:是指企业因经营管理不善,造成资金周转困难、甚至破产倒闭(资本结构、资产负债率、应收应付款及现金流问题等) 4,法律风险:是因签定合同不慎,陷入合同陷阱,造成企业严重经济损失(违约、欺诈、知识产权侵害) 5,团队风险:是指核心团队问题及员工冲突、流失和知识管理等。 建议:在企业经营过程中,牢固树立风险意识,切实采取防范措施,最大限度地防止经营风险。 每个企业都是在风险中经营的,相对而言,风险对小企业来说远远超过大企业。小企业虽然“船小好掉头”,但它由于“本小根基浅”,故只能“顺水”,不能“逆水”,不能左右风险的发生。从实际情况看来,小企业消化吸收亏损的能力十分有限。小企业经营会遇到什么风险?小企业更应了解在经营中可能遇到的风险,以求未雨绸缪,防患于未然。 创业风险 这类风险主要在企业创业的初始时期容易发生。它的主要特征有三个:一是在企业的所有经营风险之中最早到来;二是它有相当的隐蔽性,业主不易觉察或无暇顾及;三是它是小
业务连续性的管理制度 精品办公文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合 作商(服务商)不间断的应急预案。 第二章业务断分析 一、业务断成因可分为自然灾害、人为灾害、一般灾害
1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。
商业银行业务连续性管理办法规定
商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理,降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规,制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对农信社产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故
障; (二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理 体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模 以及风险控制的基本策略和风险偏好,确定适当的业务 连续性管理战略。 第七条农信社应确定重要业务及其恢复目标,制定业 务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护 金融秩序; (二)坚持预防为主,建立预防、预警机制,将日常 管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异 化管理,保障重要业务有序恢复;兼顾业务连续性管理
企业经营中的风险分析 每个企业都是在风险中经营的,随着市场经济的发展和经济全球化的推进,企业面临的市场环境越来越复杂,存在的风险较以往更加严峻,更具隐秘性和摧毁力。正确认识和了解这些风险,提高对风险的防范,才能未雨绸缪,防患于未然,使企业在汹涌澎湃的市场中乘风破浪,勇往直前,取得预期的经济效益,实现持续的良性发展。从目前现状,企业应着重关注以下几类风险: 1、决策风险 决策风险是指在决策活动中,由于主客观等多种不确定因素的存在,导致决策活动不能达到预期目的的可能性及其后果。降低决策风险,减少决策失误,一直以来都有是为人们所关注和探讨的问题。 决策包括战略决策、管理授权决策、业务发展决策等不同层次的决策。决策风险在每个层次都会发生,但对企业影响的程度是不一样的。一般来说,越是上层的决策,影响越深远,严重程度越大,但往往不易马列上表现出来,较难觉察;越是低层的决策,影响就越小,危害小,但往往能立即显示出来,表现为直接的经济损失。 2、筹资风险 又称“财务风险”,是指由于负债筹资而引起的到期不能偿还的可能性。企业发展到一定程度,必然产生对资金支持的新的要求,往往会面临资金不足的境况,为保持经营活动,便会从员工集资、抵押贷款、租赁厂房设备、拆借融资等途径获得资金,但这些途径各有利弊,如果企业不善于扬长避短,为我所用,便会陷入困境。 3、质量风险 包括资产质量风险和产品质量风险。如果企业经营不佳,效益滑坡,不良资产不断增加,必然会对资产的保值增值造成损害,损失股东的利益;企业产品的实现是一个动态的过程,如果监督控制不到位出现失误,首先会在市场上产生不良的影响,动摇顾客对企业的信任,减少定单,其次是
没有人可以绝对把握意外事故的发生,但是懂得风险管理的人,一定不会遇事惊慌失措,因为一切都在其预料之中。以下是学习啦小编为大家整理的关于风险管理成功案例,欢迎阅读! 风险管理成功案例1: 首先是风险识别准确及时。国家总局在飞行检查中捕捉到个别药品生产企业违规购进银杏叶提取物投料生产银杏叶片和银杏叶胶囊,生产管理混乱,伪造物料购进台账及银杏叶提取物的批生产记录、批检验记录,低价销售银杏叶药品的信息后,没有当作单一的违反药品GMP个案或者价格问题去对待,而是从相关企业相关产品的横向比较中捕捉到低价银杏叶产品可能存在质量风险的信息,顺藤摸瓜,挖出了该企业改变银杏叶提取生产工艺的严重问题。 其次是风险分析科学全面。在初步固定证据之后,国家总局并没有就此止步,而是通过全面分析,判断这绝非简单个案,是在较大范围、较多品种、不少企业中存在的共性问题。因此将个别银杏叶产品质量问题的偶然风险果断研判为系统性、全局性风险,在此基础上发出通告,启动了涵盖广西、湖南两个重灾区在内的二十几个食药监部门及近30家药品生产企业的全国性统一行动。 再次是风险控制严格有序。在初步查清涉案银杏叶产品的基本事实后,如何在最短时间内迅速控制问题药品,防止药害事件发生;怎样在已经打草惊蛇的情况下查清案件事实,防止证据灭失;如何做好药品自检和抽检,在更大范围防止同类问题漏网;怎样做好舆论宣传,防止社会恐慌等问题,考验着国家总局的领导能力和集体智慧。 对此,国家总局通过以下措施严控银杏叶事件:
一是要求各地采取了发现一批、控制一批的方法,防止问题药品流向患者。 二是要求同类产品生产企业一律严格自检,并将企业自检和食药监部门抽检结合起来,让守法企业放心生产经营,给非法企业以严厉制裁。其中,《关于湖北午时药业股份有限公司银杏叶片自检结果与监督抽验结果不一致调查情况的 通告》可谓精彩一笔,让那些自作聪明、弄虚作假,企图逃脱制裁的企业自食其果。 三是通过国家总局牵头公安部门配合查办、各有关省市全力协办的方式,在最短时间固定了证据,控制了有关人员,查封了有关设施设备,扣押了问题产品,确保了这起横跨全国的食品药品大案的成功处理。 四是及时研究发布补充检验方法,保证了通过技术监督发现问题银杏叶产品,防止漏网之鱼。 五是发出了《关于对使用银杏叶提取物生产保健食品的企业开展执法检查的通告》,将问题产品从药品一路追查到保健食品,防止了食品问题的发生。 六是将此次事件的全过程通过发布公告、召开记者会、在大众媒体发布消息、请有关专家介绍专业知识等方式,让全社会对银杏叶事件有了全面深入的了解,有效防止了社会恐慌情绪出现,也使得造谣者没有了时间和机会,给从容应对“银杏叶事件”营造了良好的氛围。 七是有效防止了虎头蛇尾和地方保护,召开了违法生产销售银杏叶药品案件查处工作协调会,对案件的定性查处法律适用做了分析讨论,发出了《关于切实
业务连续性培训心得 业务连续性:在中断事件发生后,组织在预先确定的可接受水平 上连续交付产品或提供服务的能力,实质是确保关键业务在规定时间 内恢复到非正常时期最低可接受的程度。 业务连续性管理: Business Continuity Management (简称 BCM )识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运 行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的 自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和 创造价值的活动。 所谓业务连续性,并不是规避或躲避风险,而是在灾难发生的时 候通过一系列的管理手段如何把损失降低到最小,也就是避免遭受更大的损失。业务连续性管理工作不能简单做成一个常规项目,所谓项目是有开始,有结束,有边界,领导的支持和资源是有限度的,但是业务连 续性管理应该是一个管理的闭环,是一个持续不断改进的管理过程,应当贯彻到日常管理工作中去。 业务连续性方案管理和计划编制的目的本质上首先应该是为了确 保组织对外服务和关键业务持续运行问题和数据安全,保护人员、保护声誉、保护相关方利益、保护资产,进而提升客户满意度,提升核心竞 争能力,最后才是为了满足监管部门的合规要求。当然,目前国内大部 分银行推动其业务连续性管理发展的核心源动力还是应对监管部门的监 管要求。 一、业务连续性管理的实践
按照国际惯例, BCM 实践模型分为9 个步骤,分别是BCM 规划、风险评估与控制、业务影响分析、业务连续性策略制定、应急响 应与运行、业务连续性计划编制、认知与培训、测试与演练、计划维护。 1、BCM 规划 BCM 规划的目标是明晰并组织项目规划各要素,并确认制定业 务连续性计划所需的资源。此阶段主要为 BCM 项目的启动,按照银监会 2011 年 104 号文件要求,组织需设立相关组织架构,并行使对应职责。其中需注意的是一个好的 BCM 规划或方案并不强求一定要建立相应的组织,必要时可以和行内现有组织重合,并赋予相应职责即可。 在业务连续性计划制定过程中,分管行长作为高管层的代表,应作为 BCM 规划的主要负责人来进行恢复工作,并且一定要得到董事会的授权和高管层的支持。 BC 经理负责组织各部门、各机构,管理多个相互依赖的项目,具有组织召集会议的能力,并及时跟踪及时汇报,保持在整个过程中使高管层了解项目的进展情况。 2、风险评估与控制(简称RA) 风险评估的目的是识别和确定风险,改进现有控制措施,并需增加的控制措施,从而降低组织所面临的风险。确定的风险作为后期编制预案时的场景设置因素。风险评估可采用风险评估模型,按照可能性(高中低)、严重性(高中低)两重维度划分,形成风险评估矩阵。
业务连续性计划 业务连续性计划概述 业务连续性计划是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。 业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性应该包括以下三个方面。 1.高可用性(High availability)。它是指提供在本地故障情况下,能继续访问应用的能力。无论这个故障是业务流程、物理设施,还是IT软硬件故障。 2.连续操作(Continuous operations)。它是指当所有设备无故障时保持业务连续运行的能力。用户不需要仅仅因为正常的备份或维护而需要停止应用的能力。 3.灾难恢复(Disaster Recovery)。它是指当灾难破坏生产中心时,在不同的地点恢复数据的能力。 同时,上述三个部分不是相互孤立的,是相互关联,而且有交叉的。 区分业务连续性和灾难恢复是很必要的。严格地说,灾难恢复是恢复数据的能力,是业务连续性计划的一部分。 让业务连续性计划成为企业变化管理文化的一部分。在制定企业业务连续性计划之后,不要把这个计划放在一边。要确保该计划的切实可行,就需要把它变成活动的文档。如果企业的业务模式发生了变化,或是业务过程进行了重新设计,或是发生突发状况时的重要联系人不再为公司工作,旧的计划就需要及时进行更新。当有变化时,每个员工都应该问问自己该变化会对业务连续性计划中涉及到自己的部分会产生怎样的影响。 业务连续性计划的重要性 现在的社会特别是经济社会对网络的依赖日益加深,传统的备份恢复式安全计划已经无法保证企业业务的连续运行。 业务连续性计划正是因此而生,它根据业务流程而非针对技术进行制订,有助于建立起更具统筹能力的安全管理制度。据Gartner Group的调查结果显示,如果企业的大型数据中心和信息基础设施停止运行10日以上,超过百分之三十的企业在一个季度内倒闭,而接近90%的企业在一年内倒闭。
商业银行业务连续性监管指引 第一章总则 第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响,快速恢复被中断业务,维护公众信心和银行业正常运营秩序,提高商业银行业务连续性管理能力,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规,制定本指引。 第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会对商业银行产生较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括: (一)信息技术故障:信息系统技术故障、配套设施故障;(二)外部服务中断:第三方无法合作或提供服务等; (三)人为破坏:黑客攻击、恐怖袭击等; (四)自然灾害:火灾、雷击、海啸、地震、重大疫情等。
第五条商业银行应当将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 第六条商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好,确定适当的业务连续性管理战略。 第七条商业银行应当建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制定业务连续性计划,配置必要的资源,有效处置运营中断事件,并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是: (一)切实履行社会责任,保护客户合法权益、维护金融秩序;(二)坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合; (三)坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;(四)坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。 第九条商业银行应当将业务连续性管理融入到企业文化中,使其成为银行机构日常运营管理的有机组成部分。 第二章业务连续性组织架构 第一节日常管理组织架构 第十条董(理)事会是商业银行业务连续性管理的决策机构,
XX银行业务系统 业务连续性和应急处理方案 总则 业务系统的安全性是从技术角度与业务角度相互配合来保证,主要以防范为主,对于出现的突发事件必须有相应的组织机构来统一解决。为减少我行业务停顿造成的损失,降低重要业务进程和数据重大失效或灾难的影响,应急恢复工作组应制定详尽的应急计划,并且分工明确责任清晰。制定应急计划应分析灾难、安全失效及服务停顿的影响,明确关键设备如重要服务器、网络设备、通信线路以及软件系统的备份恢复措施和每一部分需要恢复的时间。应急计划应该明确针对不同情况的应急处理流程和恢复不同软件硬件的操作规范,并且定期进行实地演练;用作备份的设备应保持设备完好,而且应随时可以提供使用。应急计划应该经我行领导的审批,当业务系统发生变动时应急计划也应进行必要的修改、演练并获得领导审批。 第一章应急反应工作组 1.应急反应工作组的建立原则 应急反应工作组由业务部门与科技部相关人员组成,采取组长负责制。成员由专业技术人员与业务人员组成,应急反应工作组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好
的团队精神,每位成员应有明确的责任划分,在紧急事件出现时能够全力配合,服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案,对于关键性岗位采取双人备份策略,以备在紧急情况发生时,保证关键岗位人员能顺利到位。 2.应急反应工作组职能 应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略,并制定相应的应急计划;在事件发生时负责组织相关人员排除故障并恢复系统;平时应负责督促检查应急处理措施的准备落实情况;组织内部人员定期进行应急措施的培训和演练;每年对系统的应急策略和应急计划进行测试和评审,对需要修订的项目提出修改意见报安全领导小组审批。 3.定期修改应急计划与措施 为了适应业务系统业务快速增长的需要,业务系统系统日益复杂化,因此应急反应工作组会定期对应急计划与措施进行审计,检查各种恢复措施,确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施,确保应急计划的可行性与高效性。 4.注重业务连续性管理的过程 根据业务系统交易及开户等重要业务进程,对围绕这些业务进程的软件硬件设备分出先后确定重点,如Web、LDAP、我行数据库等服
业务连续性管理程序 1.目的 为了防止营运活动的中断,结合预防和复原控制措施及程序,将灾难和管理缺失导致的营运中断情形降低到最低。 2.适用范围 适用于本公司。 3.定义 无 4.职责 4.1最高管理者(总裁): A、危机第一责任人,负责运营策划、实施、保持和持续改进; B、担任特别重大危机(Ⅰ级)的总指挥; C、重大危机后接受媒体报告; 4.2 常务副总裁: A、危机第二责任人,负责各事业部运营执行; B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥; 4.3人事经理:
A、人才危机进行预测; B、收集各部门危机信息进行分析,启动危机预警, C、危机后人员的安抚及人力的调整; D、危机后对外信息的发布及媒体沟通; E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障; 4.4 销售副总裁: A、市场危机进行预测,收集市场信息; B、危机后负责向客户沟通,稳定市场; 4.5事业部总经理/副总经理: A、对本事业部存在危机信息的收集并汇报; B、危机后本事业部人员的安抚及人力的调整; 4.6 财务总监: A、财务危机进行预测; B、危机后提供危机所需的资金保障; 4.7 采购部门负责人: A、供方危机进行预测; B、危机后物料的调配;
4.8 危机委员会:公司组建危机委员会,界定其职责,依危机处理流程实施(附件1)。 5.工作程序 5.1 识别公司可能面临营运中断的最大风险,导致的危机,其可归纳于以下几种(不限于) 5.1.1信誉危机:指公司在长期的生产经营过程中,公众对其产品和服务的整体印象和评价。由于没有履行合同及客户的承诺,而产生的一系列纠纷,甚至给合作伙伴造成重大损失或伤害,企业信誉下降,失去公众的信任和支持导致订单流失而造成的危机。 5.1.2战略危机:指经营决策失误造成的危机。不能根据环境条件变化趋势正确制定经营战略,而使企业遇到困难无法经营。 5.1.3运作管理危机:管理不善而导致的危机 产品质量危机:在生产经营中忽略了产品质量问题,使不合格产品流入市场,导致巨额索赔造成流动资金周转不灵。 环境污染危机。企业的“三废”处理不彻底,有害物质泄露,爆炸