本报告围绕2023年金融行业业务连续性管理能力建设展开调研，涵盖调研背景、术语与业务连续性管理能力结构、调研数据分析、建议与展望等内容，旨在为金融机构等相关方提供行业数据，促进业务连续性管理能力提升。

1. 调研背景与目的

    - 背景：2011年起金融机构开始建立业务连续性管理体系，相关团体标准陆续发布实施，推动了金融机构业务连续性管理能力建设及评估工作。

    - 目的：了解金融机构业务连续性管理能力建设与团体标准应用情况，分析行业成熟度状况，为更好开展相关工作、挖掘评定服务价值、发现新趋势问题等提供数据支持。

- 问卷情况：问卷含基本信息、治理、管理、评估审计、行业服务需求4大类44个问题，通过定向和非定向结合方式发放，回收有效问卷23份，涵盖多种金融机构类型及1家监管单位。

2. 术语与能力结构

    - 术语定义：明确金融业务连续性管理能力等术语含义，如有效应对业务运营中断、保障业务持续运营的能力等。

- 成熟度模型：提出金融业务连续性管理能力成熟度模型，将能力分解为组织与驱动力、人员能力与文化、日常管理过程、应急管理过程4个能力域，每个能力域包含若干子域、能力项及能力指标，成熟度分为起始级到卓越级5个等级，能力指标分状态性和过程性，各有3个评分等级。

3. 调研数据分析

    - 治理能力建设

        - 驱动力：内外部驱动力平衡的机构占比最高，达56.52%，显示金融机构业务连续性管理动力逐渐转变。

        - 管理委员会：73.92%的机构设置了业务连续性管理委员会或相关组织，负责审议重要事项等。

        - 主管部门：69.57%的机构将风险管理部门设为业务连续性主管部门，利于风险管理整合协调。

        - 应急管理部门：47.83%的机构由风险管理部门承担应急管理，多数机构应急管理与业务连续性归口部门一致。

        - 人员设置：91.3%的机构配置专职人员，配置数量与机构规模相关，47.83%的机构人员有相关资质但种类单一，培训比例偏低。

        - 战略规划：73.91%的机构编制了业务连续性战略或规划，内容涵盖多方面重点内容。

    - 管理能力建设

        - 工作开展：多数机构开展了业务影响分析、风险评估等工作，部分制定了总体计划，所有机构都制定了恢复目标、策略、专项预案并开展演练。

        - 制度流程：56.52%的机构制度流程体系完善合理，部分总体完善但个别环节需改进。

        - 业务影响分析：91.3%由内部团队实施，每年开展或每三年开展一次的机构占比较高，覆盖范围多数为全部或重要业务，报告内容多方面较全面，部分机构有工具支撑。

        - 风险评估：82.61%由内部机构实施，39.13%与业务影响分析同步，部分机构每年或每几年开展一次，评估对象范围不断扩展，多数机构无支撑工具。

        - 灾备系统恢复模式：“两地三中心”建设完成，多种运营模式并存，部分重要业务系统可多中心承载。

        - 预案制定与管理：专项预案制定模式各有利弊，应急预案管理模式多样，部分机构可恢复较高比例业务，多数机构制定了应急流程。

        - 演练与测试：机构开展多种演练，覆盖多场景且演练模式多样，部分机构采用线上平台控制演练过程，多数开展了专项预案测试，业务中断上报方式多样。

    - 评估情况

        - 审计活动：最近两年多数机构开展过审计，方式包括内部或外部第三方实施。

        - 能力评估：56.52%的机构开展过评估，部分由内部完成，部分聘请外部机构，部分机构不了解相关评估服务，部分会将评估结果用于改进。

        - 评估依据与期望：法规监管要求和内部管理制度是主要评估依据，机构期望评估能识别薄弱环节、提供提升方向等。

        - 管理薄弱环节与担心问题：业务需求驱动策略需强化，同时风险管理等方面也需改进，团队主动性、持续改进机制等是机构担心的问题。

        - 能力提升因素与预算：多因素可提升能力，演练占比最高，预算投入差异大，多数机构投入100万元以内。

- 行业服务需求：机构期望行业协会提供多方面服务，尤其关注培训和经验交流，希望提升业务连续性管理水平以满足监管合规要求。

4. 建议与展望

    - 对行业协会建议：搭建交流平台促进信息共享；推动标准化建设与应用；开展人员培训和能力评价；推动外包服务产业发展。

    - 对管理部门建议：修订监管文件纳入新要素；明确高级管理人员履职能力要求；将能力建设纳入检查考核；监督业务连续性服务供应商。

本报告围绕2023年金融行业业务连续性管理能力建设展开调研，涵盖调研背景、术语与业务连续性管理能力结构、调研数据分析、建议与展望等内容，旨在为金融机构等相关方提供行业数据，促进业务连续性管理能力提升。

1. 调研背景与目的

    - 背景：2011年起金融机构开始建立业务连续性管理体系，相关团体标准陆续发布实施，推动了金融机构业务连续性管理能力建设及评估工作。

    - 目的：了解金融机构业务连续性管理能力建设与团体标准应用情况，分析行业成熟度状况，为更好开展相关工作、挖掘评定服务价值、发现新趋势问题等提供数据支持。

- 问卷情况：问卷含基本信息、治理、管理、评估审计、行业服务需求4大类44个问题，通过定向和非定向结合方式发放，回收有效问卷23份，涵盖多种金融机构类型及1家监管单位。

2. 术语与能力结构

    - 术语定义：明确金融业务连续性管理能力等术语含义，如有效应对业务运营中断、保障业务持续运营的能力等。

- 成熟度模型：提出金融业务连续性管理能力成熟度模型，将能力分解为组织与驱动力、人员能力与文化、日常管理过程、应急管理过程4个能力域，每个能力域包含若干子域、能力项及能力指标，成熟度分为起始级到卓越级5个等级，能力指标分状态性和过程性，各有3个评分等级。

3. 调研数据分析

    - 治理能力建设

        - 驱动力：内外部驱动力平衡的机构占比最高，达56.52%，显示金融机构业务连续性管理动力逐渐转变。

        - 管理委员会：73.92%的机构设置了业务连续性管理委员会或相关组织，负责审议重要事项等。

        - 主管部门：69.57%的机构将风险管理部门设为业务连续性主管部门，利于风险管理整合协调。

        - 应急管理部门：47.83%的机构由风险管理部门承担应急管理，多数机构应急管理与业务连续性归口部门一致。

        - 人员设置：91.3%的机构配置专职人员，配置数量与机构规模相关，47.83%的机构人员有相关资质但种类单一，培训比例偏低。

        - 战略规划：73.91%的机构编制了业务连续性战略或规划，内容涵盖多方面重点内容。

    - 管理能力建设

        - 工作开展：多数机构开展了业务影响分析、风险评估等工作，部分制定了总体计划，所有机构都制定了恢复目标、策略、专项预案并开展演练。

        - 制度流程：56.52%的机构制度流程体系完善合理，部分总体完善但个别环节需改进。

        - 业务影响分析：91.3%由内部团队实施，每年开展或每三年开展一次的机构占比较高，覆盖范围多数为全部或重要业务，报告内容多方面较全面，部分机构有工具支撑。

        - 风险评估：82.61%由内部机构实施，39.13%与业务影响分析同步，部分机构每年或每几年开展一次，评估对象范围不断扩展，多数机构无支撑工具。

        - 灾备系统恢复模式：“两地三中心”建设完成，多种运营模式并存，部分重要业务系统可多中心承载。

        - 预案制定与管理：专项预案制定模式各有利弊，应急预案管理模式多样，部分机构可恢复较高比例业务，多数机构制定了应急流程。

        - 演练与测试：机构开展多种演练，覆盖多场景且演练模式多样，部分机构采用线上平台控制演练过程，多数开展了专项预案测试，业务中断上报方式多样。

    - 评估情况

        - 审计活动：最近两年多数机构开展过审计，方式包括内部或外部第三方实施。

        - 能力评估：56.52%的机构开展过评估，部分由内部完成，部分聘请外部机构，部分机构不了解相关评估服务，部分会将评估结果用于改进。

        - 评估依据与期望：法规监管要求和内部管理制度是主要评估依据，机构期望评估能识别薄弱环节、提供提升方向等。

        - 管理薄弱环节与担心问题：业务需求驱动策略需强化，同时风险管理等方面也需改进，团队主动性、持续改进机制等是机构担心的问题。

        - 能力提升因素与预算：多因素可提升能力，演练占比最高，预算投入差异大，多数机构投入100万元以内。

- 行业服务需求：机构期望行业协会提供多方面服务，尤其关注培训和经验交流，希望提升业务连续性管理水平以满足监管合规要求。

4. 建议与展望

    - 对行业协会建议：搭建交流平台促进信息共享；推动标准化建设与应用；开展人员培训和能力评价；推动外包服务产业发展。

    - 对管理部门建议：修订监管文件纳入新要素；明确高级管理人员履职能力要求；将能力建设纳入检查考核；监督业务连续性服务供应商。