非常態(tài)下商業(yè)銀行業(yè)務(wù)連續(xù)性（BCM）風(fēng)險(xiǎn)管控及應(yīng)對(duì)策略

一、培訓(xùn)背景

業(yè)務(wù)連續(xù)性管理（Business Continuity Management，BCM）是一項(xiàng)綜合性的管理活動(dòng)，通過(guò)識(shí)別組織所面臨的潛在風(fēng)險(xiǎn)，評(píng)估風(fēng)險(xiǎn)可能對(duì)組織造成的影響，建立一套組織、流程和資源相配合的體系，提升組織應(yīng)對(duì)風(fēng)險(xiǎn)的能力，保障組織價(jià)值創(chuàng)造活動(dòng)的持續(xù)進(jìn)行，有效提升組織的品牌聲譽(yù)和相關(guān)方利益。

2011 年 12 月底，中國(guó)銀監(jiān)會(huì)曾發(fā)布《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》，指引中明確規(guī)定了商業(yè)銀行應(yīng)當(dāng)將業(yè)務(wù)連續(xù)性管理納入全面風(fēng)險(xiǎn)管理體系，建立與本機(jī)構(gòu)戰(zhàn)略目標(biāo)相適應(yīng)的業(yè)務(wù)連續(xù)性管理體系。2020 年初，新冠肺炎在我國(guó)爆發(fā)。中國(guó)全民上下共同抗擊此次疫情。我國(guó)銀行業(yè)也積極響應(yīng)，陸續(xù)調(diào)整金融政策和服務(wù)策略以便為中小微企業(yè)、零售客戶提供各類更為快捷、適當(dāng)?shù)慕鹑谥С趾徒鹑诜?wù)。在此背景下，各類商業(yè)銀行更應(yīng)構(gòu)建起真正有效的應(yīng)對(duì)危機(jī)事件的業(yè)務(wù)連續(xù)性管理體系，使業(yè)務(wù)管理和系統(tǒng)管理實(shí)現(xiàn)科學(xué)化、快捷化、網(wǎng)絡(luò)化，這是保證銀行業(yè)務(wù)連續(xù)運(yùn)行、可持續(xù)發(fā)展的重要依據(jù)。

隨著商業(yè)銀行業(yè)務(wù)和機(jī)構(gòu)的不斷擴(kuò)張，銀行系統(tǒng)及業(yè)務(wù)的信息化程度提升，而系統(tǒng)運(yùn)行和業(yè)務(wù)經(jīng)營(yíng)、金融環(huán)境也日益復(fù)雜。商業(yè)銀行在面連續(xù)性風(fēng)險(xiǎn)管控與應(yīng)對(duì)、如何更加有效地進(jìn)行商業(yè)銀行全面風(fēng)險(xiǎn)管理，從而保證國(guó)家金融安全穩(wěn)定發(fā)展，是我國(guó)金融監(jiān)管部門(mén)和銀行經(jīng)營(yíng)管理者共同關(guān)心的重大課題。

二、培訓(xùn)方案

Vuca－volatility（易變性），uncertainty（不確定性），complexity（復(fù)雜性），ambiguity（模糊性）

本培訓(xùn)設(shè)計(jì)為一天（6 小時(shí)）。

第一天：業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)“規(guī)范標(biāo)準(zhǔn)篇”+“管控流程篇”

通過(guò)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)事件視頻素材與態(tài)勢(shì)分析，引出實(shí)施金融業(yè)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的思考。

講解和剖析國(guó)內(nèi)外金融業(yè)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的行業(yè)規(guī)范與標(biāo)準(zhǔn)，并提出適合于參訓(xùn)機(jī)構(gòu)、具可操作性的業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理規(guī)范與標(biāo)準(zhǔn)。

從戰(zhàn)略層面和三道防線層面講解國(guó)內(nèi)外金融業(yè)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理實(shí)施的流程，并提出適合于參訓(xùn)機(jī)構(gòu)的、具可操作性的業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管控流程。

第二天：業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)“工具實(shí)踐篇”+“策略實(shí)施篇”

以銀行信息系統(tǒng)和金融數(shù)據(jù)、銀行業(yè)務(wù)的“生命周期”為主線，講解不同階段對(duì)應(yīng)的業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理工具與方法，并比較不同工具與方法的優(yōu)劣。

講解國(guó)內(nèi)外金融監(jiān)管機(jī)構(gòu)的業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)監(jiān)管規(guī)范、監(jiān)管科技工具、監(jiān)管要求與要素等。

從監(jiān)管要求視角，講解商業(yè)銀行應(yīng)如何進(jìn)行業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管控策略與方案的設(shè)計(jì)（BCP）等。

三、培訓(xùn)要點(diǎn)

一是業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理規(guī)范標(biāo)準(zhǔn)。通過(guò)信息與資料梳理、視頻素材分析，解析國(guó)際和國(guó)內(nèi)金融業(yè)在業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)評(píng)級(jí)、信息安全和網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全、科技及業(yè)務(wù)項(xiàng)目管理、信息資產(chǎn)與基礎(chǔ)設(shè)施、信息科技外包管理等方面的管理框架、行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐，分析比較國(guó)際與國(guó)內(nèi)金融業(yè)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理方面的特點(diǎn)、趨勢(shì)和可借鑒之處。

二是業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管控實(shí)踐。（1）從戰(zhàn)略層面、戰(zhàn)術(shù)層面和操作層面三個(gè)視角，分析國(guó)內(nèi)外金融業(yè)信息科技治理結(jié)構(gòu)的架構(gòu)、信息科技管控流程的構(gòu)建和信息科技系統(tǒng)管控的實(shí)施等；（2）從三道防線視角，即信息科技部門(mén)、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理部門(mén)、信息科技審計(jì)（稽核）部門(mén)，分析國(guó)內(nèi)外金融業(yè)如何進(jìn)行業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管控的有效協(xié)作、資源與信息共享、數(shù)據(jù)傳遞等；（3）從全面風(fēng)險(xiǎn)管控流程視角，分析國(guó)內(nèi)外金融業(yè)如何實(shí)現(xiàn)對(duì)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)的感知與識(shí)別、評(píng)估與計(jì)量、應(yīng)對(duì)等。

三是業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管控工具實(shí)踐。以銀行業(yè)務(wù)、金融數(shù)據(jù)和信息系統(tǒng)的“生命周期”為主線，從信息科技立項(xiàng)與需求分析、科技項(xiàng)目采購(gòu)與招投標(biāo)、項(xiàng)目開(kāi)發(fā)、項(xiàng)目時(shí)間與質(zhì)量管控、成本控制和資源管控、溝通管理、信息科技測(cè)試與運(yùn)行等不同階段講解適用的各類業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管控工具與方法；從業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)存在的不同載體——系統(tǒng)、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)和人員等視角，講解防范信息系統(tǒng)單項(xiàng)風(fēng)險(xiǎn)和綜合風(fēng)險(xiǎn)的工具與方法。

四是業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)監(jiān)管與對(duì)應(yīng)實(shí)施策略。講解國(guó)外金融業(yè)監(jiān)管機(jī)構(gòu)（巴塞爾委員會(huì)、COSO）、國(guó)內(nèi)金融業(yè)監(jiān)管機(jī)構(gòu)（人民銀行、銀保監(jiān)會(huì)、證監(jiān)會(huì)）以及相關(guān)機(jī)構(gòu)，實(shí)施業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)監(jiān)管的具體標(biāo)準(zhǔn)和規(guī)范、實(shí)施要素和要點(diǎn)等，從而提出針對(duì)商業(yè)銀行特點(diǎn)的業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理對(duì)應(yīng)策略。

四、培訓(xùn)特點(diǎn)

一是以業(yè)務(wù)、系統(tǒng)與數(shù)據(jù)的“生命周期”為剖析主線，邏輯清晰。

本培訓(xùn)內(nèi)容將針對(duì)公司治理、業(yè)務(wù)循環(huán)、系統(tǒng)循環(huán)和數(shù)據(jù)循環(huán)等不同階段和環(huán)節(jié)，系統(tǒng)性、動(dòng)態(tài)性的分析業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的特征與規(guī)律。

二是將業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的理論與實(shí)踐相結(jié)合，理實(shí)結(jié)合。

本培訓(xùn)系統(tǒng)性的分析業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理的規(guī)范、行業(yè)標(biāo)準(zhǔn)、方法與工具、金融監(jiān)管的國(guó)際、國(guó)內(nèi)前沿發(fā)展和最佳實(shí)踐，并結(jié)合業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理案例信息、視頻素材、數(shù)據(jù)資料進(jìn)行剖析講解。

三是提出業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的實(shí)施體系與建議，具指導(dǎo)性。

本培訓(xùn)基于風(fēng)險(xiǎn)管理三道防線、 業(yè)務(wù)－數(shù)據(jù)－系統(tǒng)”生命周期，系統(tǒng)性提出金融機(jī)構(gòu)實(shí)施業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的實(shí)施體系與建議方案，具有可操作性、指導(dǎo)性。

五、培訓(xùn)收益

本培訓(xùn)通過(guò)系統(tǒng)講解金融業(yè)（包括人民銀行、銀保監(jiān)部門(mén)、商業(yè)銀行、證券業(yè)及保險(xiǎn)業(yè)等）業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理體系與框架、信息管理科技風(fēng)險(xiǎn)特征與分布、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)的生命周期追蹤、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理具體技術(shù)及方法、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)治理、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)監(jiān)管等方面的最新發(fā)展和最佳實(shí)踐，提出適合于參訓(xùn)機(jī)構(gòu)實(shí)施業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的實(shí)施方案和體系建議，有效提升參訓(xùn)機(jī)構(gòu)的業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理能力。工具、營(yíng)銷策略，全面提升商業(yè)銀行零售金融的營(yíng)銷能力。

六、授課對(duì)象

各類商業(yè)銀行、互聯(lián)網(wǎng)公司、類金融企業(yè)等機(jī)構(gòu)的信息技術(shù)部、電子銀行部、網(wǎng)絡(luò)金融部、風(fēng)控合規(guī)部、集中運(yùn)營(yíng)部、零售業(yè)務(wù)部和公司業(yè)務(wù)部等部門(mén)的管理者、技術(shù)人員和業(yè)務(wù)人員等。

七、授課形式

課件講授：制作培訓(xùn)課件，并以課件作為授課主線。

視頻解析：通過(guò)播放業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的相關(guān)視頻，引發(fā)并組織參訓(xùn)人員對(duì)業(yè)務(wù)連續(xù)性管理進(jìn)行思考和討論。

案例分析：通過(guò)對(duì)中外商業(yè)銀行的業(yè)務(wù)連續(xù)性管理真實(shí)案例，進(jìn)行解讀和剖析，引發(fā)參訓(xùn)人員思考。

情景設(shè)置與實(shí)戰(zhàn)演練：通過(guò)預(yù)設(shè)金融場(chǎng)景或引入真實(shí)場(chǎng)景，組織參訓(xùn)人員進(jìn)行業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理思維培訓(xùn)，并設(shè)計(jì)出相應(yīng)的敏捷銀行服務(wù)方案。

八、培訓(xùn)內(nèi)容

(一) 基礎(chǔ)認(rèn)知篇

1.?視頻與案例素材剖析

國(guó)外*業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)事件視頻與案例剖析

國(guó)內(nèi)*業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)事件視頻與案例剖析

2.?業(yè)務(wù)連續(xù)性管理內(nèi)涵及發(fā)展

業(yè)務(wù)連續(xù)性管理的起源與內(nèi)涵（BCM）

業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)內(nèi)涵、種類與全域風(fēng)險(xiǎn)視圖

國(guó)內(nèi)外業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理專業(yè)慣例

突發(fā)事件及應(yīng)急對(duì)銀行業(yè)務(wù)連續(xù)性的影響

(二) 規(guī)范標(biāo)準(zhǔn)篇

1.?業(yè)務(wù)連續(xù)性國(guó)際實(shí)踐規(guī)范標(biāo)準(zhǔn)

BS 25999（2002；2005）

ISO 17799（2005）

信息安全管理：ISO27001

業(yè)務(wù)連續(xù)性管理：ISO22301

ISACA: COBIT5

IT 服務(wù)管理：ISO20000 和 ITIL V3

DRI:業(yè)務(wù)連續(xù)性管理

業(yè)務(wù)連續(xù)性國(guó)際實(shí)踐規(guī)范標(biāo)準(zhǔn)

人民銀行

《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》

《銀行集中式數(shù)據(jù)中心規(guī)范》

《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》

《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)》

銀保監(jiān)會(huì)

《商業(yè)銀行業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理指引》

《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》

《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》

《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）》

《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》

《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》

其他相關(guān)規(guī)范

網(wǎng)絡(luò)安全法

國(guó)家網(wǎng)信辦、公安部、國(guó)家保密局、國(guó)家密碼管理局

關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全等級(jí)保護(hù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》

GBT20988—2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》n

(三) BCM 風(fēng)險(xiǎn)管控流程篇 ?????

1.?當(dāng)前?BCM?存在的主要問(wèn)題 n

2. BCM?風(fēng)險(xiǎn)管控戰(zhàn)略/戰(zhàn)術(shù)/操作 ?

BCM 治理架構(gòu)的構(gòu)建與實(shí)施

BCM 管控流程的構(gòu)建與實(shí)施

BCM 管控系統(tǒng)的構(gòu)建與實(shí)施

3.?BCM?風(fēng)險(xiǎn)管理三道防線

信息科技部門(mén)職責(zé)與協(xié)作

風(fēng)險(xiǎn)管理部門(mén)職責(zé)與協(xié)作

信息科技審計(jì)部門(mén)職責(zé)與協(xié)作

4.?BCM?風(fēng)險(xiǎn)管控流程及系統(tǒng)

業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)感知與識(shí)別

業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估

業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)計(jì)量

業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)監(jiān)測(cè)

風(fēng)險(xiǎn)情境恢復(fù)與業(yè)務(wù)恢復(fù)（6R 模型）

業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理系統(tǒng)構(gòu)建

5.?BCM?風(fēng)險(xiǎn)管控國(guó)內(nèi)外實(shí)踐

國(guó)外商業(yè)銀行 BCM 風(fēng)險(xiǎn)管控實(shí)踐

國(guó)內(nèi)商業(yè)銀行 BCM 風(fēng)險(xiǎn)管控實(shí)踐

(四) 工具實(shí)踐篇

1.?業(yè)務(wù)-數(shù)據(jù)-系統(tǒng)(BDS)生命周期

銀行業(yè)務(wù)及產(chǎn)品生命周期管理

金融數(shù)據(jù)生命周期管理

信息系統(tǒng)/項(xiàng)目生命周期管理

全生命周期管理模式與工具

2.?各階段?BCM?風(fēng)險(xiǎn)管控工具與方法

BDS 需求與設(shè)計(jì)階段/案例解析

BDS 項(xiàng)目立項(xiàng)階段/案例解析

BDS 開(kāi)發(fā)與測(cè)試階段/案例解析

BDS 運(yùn)行與維護(hù)階段/案例解析

BDS 外包階段/案例解析

BDS 業(yè)務(wù)連續(xù)性管理/案例解析

單項(xiàng)與綜合?BCM?風(fēng)險(xiǎn)管控工具

系統(tǒng)與設(shè)備安全方面/案例解析

網(wǎng)絡(luò)安全方面/案例解析

數(shù)據(jù)安全方面/案例解析

人員與操作風(fēng)險(xiǎn)方面/案例解析

(五) 策略實(shí)施篇

1.?國(guó)內(nèi)外?BCM?監(jiān)管實(shí)施情況.

巴塞爾委員會(huì)、COSO 監(jiān)管情況

人民銀行、銀保監(jiān)會(huì)等監(jiān)管情況

2.?國(guó)內(nèi)外?BCM?審計(jì)實(shí)施情況

國(guó)外信息科技審計(jì)實(shí)施及案例

國(guó)內(nèi)信息科技審計(jì)實(shí)施及案例

3. BCM?風(fēng)險(xiǎn)管控策略實(shí)施建議

公司治理與全面風(fēng)險(xiǎn)管理視角建議

經(jīng)營(yíng)策略與業(yè)務(wù)模式建議

金融科技創(chuàng)新與應(yīng)用建議

管理數(shù)據(jù)及業(yè)務(wù)數(shù)據(jù)管理建議

BCP 計(jì)劃編制與實(shí)施步驟建議