|
本文是一份关于2023年金融行业业务连续性管理能力建设的调研报告,由中国计算机用户协会信息科技审计分会编写。报告旨在了解金融机构在业务连续性管理方面的现状、挑战及发展趋势,为相关机构提供参考和指导。
报告指出,自2011年原中国银监会发布《商业银行业务连续性监管指引》以来,金融机构在业务连续性管理方面取得了一定进展。然而,随着金融业务的复杂性和外部环境的变化,业务连续性管理仍面临诸多挑战。报告通过问卷调查的方式,收集了23家金融机构的数据,涵盖了政策性银行、国有银行、股份制银行、城市商业银行、农村商业银行、民营银行及其他金融机构等类型。
在治理能力建设方面,报告发现金融机构的业务连续性管理驱动力逐渐由外部驱动向内外部平衡转变。大部分机构设立了业务连续性管理委员会或相关组织,以加强治理层和高级管理层对业务连续性管理的指导和监督。业务连续性主管部门主要集中在风险管理部门,占比达69.57%,其次是科技部门和内控部门。此外,大部分机构配置了专职和**的业务连续性管理人员,但专业资质获得情况相对较少,且培训机会有限。
在管理能力建设方面,报告指出金融机构普遍开展了业务影响分析(BIA)和风险评估(RA),并制定了业务连续性总体计划和专项预案。大部分机构每年至少开展一次业务影响分析,且覆盖范围较为全面。然而,在风险评估方面,仍有部分机构未形成常态化机制。在灾备系统建设方面,所有机构均已完成“两地三中心”基础设施建设,但恢复模式有所不同,部分机构采用运营级双活或多活模式,而另一些则采用应用级主备容灾模式。此外,机构在专项预案制定、应急预案管理、应急流程制定等方面也取得了一定进展,但仍存在一些薄弱环节,如预案的适用场景模糊、跨部门协同复杂等。
在评估与审计方面,报告发现大部分机构近两年开展过业务连续性管理审计,主要由内部审计部门或聘请外部第三方机构实施。在业务连续性管理能力评估方面,约56.52%的机构开展过相关评估,其中部分机构聘请了外部第三方机构。评估依据主要包括法规和监管要求、内部管理制度及相关标准。机构对评估的期望主要集中在识别能力薄弱环节、提供提升方向、了解行业相对位置等方面。
报告还指出,金融机构在业务连续性管理方面存在一些共性问题和挑战。例如,业务需求对业务连续性的牵引和指导作用不足,业务连续性风险管理、运行维护和危机管理等方面需要进一步强化。此外,机构对业务中断时团队的响应能力、持续改进机制、投资和风险管理意识等方面也存在担忧。
针对这些问题和挑战,报告提出了一些建议。对行业协会而言,建议其搭建交流平台,促进信息共享与经验交流;推动标准化建设和应用,提升金融机构业务连续性管理能力;开展专业人员培训和能力水平评价;发挥行业自律作用,推动业务连续性外包服务产业发展。对监管部门而言,建议适时修订相关监管文件,明确金融机构高级管理人员的履职能力要求,将业务连续性管理能力建设纳入检查和考核,并加强对业务连续性服务供应商的监督。
报告为金融机构、监管部门及相关研究机构提供了关于金融行业业务连续性管理能力建设的详细分析和数据支持,有助于各方更好地了解现状、识别问题、制定策略,推动金融行业业务连续性管理能力的持续提升。
| 
转播
分享
淘帖
()