银行业应急管理存在的问题及建议

　　近年来中国银行业在面对诸如“5.12”汶川大地震等突发事件时，快速启动应急预案，采取有力措施，在一定程度上减少了突发事件对业务系统的影响，降低了风险。但是，中国银行业目前在面对灾害事件所采取的应急举措大都属于行政手段，缺乏统一协调管理，不能作为银行业处理自然灾害事件的长期措施而加以广泛应用。中国银行业目前应对自然灾害、事故灾害、社会安全事件等突发事件的应急管理水平和处置能力有待进一步提高，尤其与国外银行业相比，中国银行业的应急管理能力还存在很大的差距。具体表现在：

　　（一）金融业缺乏专门的应急法

　　国务院院印发的《国家金融突发事件应急预案》，2007年11月1日《突发事件应对法》的公布施行，在一定程度上保证了银行业预警和应变防范工作的实施，但从层级上和可操作性还是远远不够的。要达到促进监管部门迅速有效地处置金融突发事件、最大限度地预防和减少金融突发事件所造成的危害和损失、维护金融和社会稳定、保障国家经济安全的目的，则需要尽快推出金融行业专门的应急法律和法规。

　　（二）银行业应急预案有待完善

　　首先，应急预案的制订缺乏规范性、系统性。一是预案的演练方案偏形式主义。目前所制订的应急预案在形式上比较完整，各项要素较为齐全，但组织体系混乱，职责分工模糊，处置环节烦琐，突发性灾难事件难以得到高效处置。二是预案演练方案脱离实际情况，可操作性、针对性不强。受资金、人员、环境等因素影响，要做到全面、深入地现场演练应急预案，还存在一定的困难，尤其是对地震、洪灾等大型自然灾害的演练。据有关资料对基层银行应急预案进行的测算，演练难度较低的占到 1/3 [2]。银行业在应急预案开发过程中，如果能够将地震危害、业务影响分析透彻、考虑周全，制定恰当的应急预案，灾后银行可以快速恢复对外服务。

　　其次，应急预案覆盖范围不广。国内银行业尚无一家银行做到分行级的整体灾难恢复预案，而在国外，很多银行都做到了分行一级的预案。如美国银行，其针对总行、各分行的应对各种突发灾难事件的应急预案多达7000余份。“9·11”事件之后，美国对灾难发生的场景进行了大量反思和应急措施改进。美国金融监管三大机构于2003年5月28日就发布了《关于增强美国金融系统灾难恢复能力的可靠措施的跨部门白皮书》，对各级金融机构在遭到大范围灾难打击之后的恢复能力提出了明确的措施和实施时间的要求[18]。

　　第三，应急预案的可行性有待进一步检验。目前广泛存在的一个问题是应急培训和演练经验的缺乏，特别是基层银行对应急培训和演练的意义认识不足，再加上人员和资金的投入不够，因此，绝大多数基层分支行和营业网点在组织人员培训和开展演练上存在一定困难，部分单位即使进行了演练，也仅局限于某个单位和某个系统，实效性不强，很少有银行机构做到根据演练效果及时完善预案和风险评估。

　　（三）银行灾难备份与恢复能力有待加强

　　首先，中国银行业灾难备份存在类型单一、覆盖范围不广等不足。中国银行业灾难备份以及业务连续性管理主要考虑IT部门，资金投入也主要集中在IT部门。在总数据中心灾难备份建设过程中，只备份了存取、结算等少部分核心业务系统，许多重要的应用系统甚至还没有建立基本的灾难备份措施，不具备基本恢复能力。从 “5.12”汶川大地震来看，这次灾难所带来的破坏不仅仅涉及IT系统，还包括业务系统、架构体系、营业现场、人员伤亡等方面，一旦发生这种大规模的突发灾难性事件，灾备方案如果仅仅局限于IT系统，IT系统可以很快恢复，其他系统却处于瘫痪状态，银行机构也无法及时对外提供服务。迄今中国还没有任何一家银行做到分行级的整体性灾难备份，从而导致基层银行在遭遇“5.12”汶川大地震等突发事件后很难在短时间内恢复核心业务。

　　其次，盲目投资建设灾难备份系统[16]。目前许多银行机构一味地追求业务系统的连续性，购买最先进的设备和采用最先进的技术来创建灾难备份中心，浪费了很多资金。银行业机构建设灾难备份中心的目的是为了保证银行的不间断服务，从而提高服务质量，创造更多的利润，但是我国绝大部分银行机构是属于盈利性企业，所以更要考虑自身的效益与发展。银行业机构应该针对自身的业务实时性需求，购买合适的灾难备份设备，创建适宜规模的备份中心，在效益与投入之间取得平衡。

　　第三，缺乏系统的灾难恢复计划。银行业的灾难恢复包括数据、网络和应用的恢复。容灾是一项系统工程，银行业不仅仅要重视技术，而且需要关注容灾的系统性、规范性及其具体措施。银行的管理者应该明确本单位的具体职能，及时对灾难发生时所带来的风险以及潜在的损失进行评估，制定合理的计划来降低这些风险和损失，最关键的是制定各项规章制度来保证整个灾难恢复计划的顺利实施，这正是现在大多数银行机构所缺乏的[19]。

　　有效的危机管理不在于危机形成和爆发以后的干预和补救，而关键在于危机预防。笔者认为银行在应对突发灾难性事件时，如果事先预防工作很到位，可以最大限度地减少突发事件所造成的危害和损失、维护金融和社会稳定、保障国家经济安全。中国银行业应急管理存在的不足主要集中在应急预防阶段，本文主要从以下三个方面提出一些可行的对策：

　　（一）尽快推出金融行业的应急法

　　目前金融领域突发事件的应对措施，从层级上，可操作性上都是远远不够的，因此，需要加快推出《金融应急法》，以提高预防和应对金融突发事件的立法层次，通过法律明确金融突发事件的涵义；制定《突发金融事件应急处理条例》，从而在法律上保障突发金融事件应急机制的可操作性，以法律、法规形式为处理突发事件的指导思想、总体原则、组织领导、处置程序和法律责任等主要问题做出规定，实现依法各司其职，提高透明度和效率。

　　（二）完善应急预案，加强应急演练

　　1.加强评估，科学制订预案

　　应急预案的制订上，银行应根据辖内实际情况，对辖区内的次生、衍生、再生灾害性事件全方位地作出风险评估，制订科学的、操作性强的分级应急处置措施。银行可根据实际需求聘请相关专家、专业研究机构、调查评估小组参与预案的制订、评估及完善；各级银行（尤其是基层银行）应急预案管理小组要严格按照国家和总行的有关标准，加强审核，切实加大应急演练的投入和难度，并不断完善各种应急预案；全面分析潜在风险，对有可能遭受的业务风险进行评估，根据评估结果开发、制定相应的可演练的应急预案[2]。

　　突发灾难性事件爆发的形式是千变万化的，银行的现实环境不可能是一成不变的，所以应急预案不应过于具体和程序化；不应一味地照搬或套用固定模式，而要预留一定的活动空间，以便包含各类不可预见的、高风险性的突发事件，给管理者临机决策留有余地。

　　2.加强预案演练，增强实战能力

　　预案演练是信息系统业务连续性管理体系中的重要内容，也是检验灾备体系能否有效运行的重要手段。银行业机构应定期制订切实可行的各种灾难应急预案演练方案。演练方案既要注重针对性，又要体现实效性，应对灾难应急演练的原因、目的、具体时间、主要成员、设备、范围、演练流程、预期风险等进行详细描述，对预期风险要进行严密的分析论证。为了保证演练效果, 可依据总体方案制定详细的演练分工计划表，明确各项工作的内外关系，确定责任归口单位，统一规划、管理、协调全行范围的演练工作，做到职责落实到岗，任务落实到人，措施落实到位。在应急演练中，各级银行应做到逼真、全面，只有演练逼真、全面，才能发现预案的不足和增强员工的应急实战能力。各级银行对演练效果应及时进行检验、评价和风险评估；及时完善应急预案，增强应急预案的可行性。

　　（三）完善灾难备份系统，加强业务连续性管理

1.自建“两地三中心”：大型银行的上选

　　银联数据灾难备份中心的杨凯对“两地三中心”的建设模式有过系统设计，主要内容包括：“两地三中心”包括三个中心，即指生产中心、异地灾难备份中心、同城备份中心。银行业机构首先在异地建立一个灾难备份中心，然后在同城再创建一个备份中心，同城备份中心与生产中心数据实时同步，异地灾难备份中心与同城备份中心数据实时复制[15]。当生产中心遭遇灾难时，由于同城备份中心与生产中心是同步的，实时数据不会发生丢失，并且同城数据备份中心的数据可以继续追加至异地灾难备份中心，不会发生任何业务数据的丢失。但是当生产中心和同城备份中心同时遭遇灾难时，因为异地灾难备份中心的数据是实时复制得到的，而复制有一定的延时，所以数据会出现一定数量的丢失。

　　同城备份中心的建设模式有两种：一是建设灾难备份中心；二是建设数据备份中心[15]。灾难备份中心与数据备份中心相比具有更高的安全性。该中心的数据与本地生产中心是实时同步的，且拥有主机设备，当生产中心遭遇灾难时，灾难备份中心迅速接管生产中心；而数据备份中心是存储生产中心所有的数据副本，当生产中心发生灾难时，该中心没有主机设备，不能接管生产中心，只能启用数据副本追加异地灾难备份中心的数据，但数据追加需要一定时间，故会出现数据的丢失。相比灾难备份中心，创建数据备份中心的成本较低。灾难备份中心需要配置昂贵的主机设备，建设成本和维护成本都很高，数据备份中心没有主机设备，向灾难备份中心切换是小概率事件，在同样满足数据不丢失的情况下，数据备份中心的成本较低。所以各级银行应该根据自身的需求，选择合适的建设模式。

　　大型银行选择自建“两地三中心”的灾备模式符合目前的实际需求，能够达到6级灾难备份要求，尤其在数据保密上有很好的保障。在对小概率事件以预防为基准的灾难备份系统建设情况下，中国大型银行灾难备份系统选择在建立异地灾难备份的基础上，建立同城数据备份中心的模式，可以大大降低建设成本。

　　2.灾备外包：中小银行的上选

　　“外包模式”，即指借助于专业公司的设备、技术、管理来建立自己的灾难备份系统。“9·11”事件后，灾难备份调查公司Glope Continuity Inc对美国、英国、澳大利亚及加拿大共565个公司使用灾难备份中心的情况进行了调查，发现在拥有或租用了灾难备份中心的公司中，56％使用了商业化的灾难备份服务，29％使用自有的灾难备份中心、15％在商业化灾难备份服务的基础上同时拥有自己的备份设施。“外包”和“自建+外包”模式两项相加所占的比例达到了71％ 。由此可见，对比于公司自己建设灾难备份的做法，“外包模式”充分显示了其低成本灾难备份服务方面的优势。

　　在不考虑保密的情况下，中小型银行将灾备项目建设和服务的持续管理转交给专业提供灾备服务的企业，银行既可以集中精力开展自身的核心业务，又可以在较短时间内在以更少的投入实现灾备目标。根据银行的不同规模选用不同形式的灾难备份系统模式是十分必要的。随着灾难备份外包服务的日趋成熟和多样化，“外包模式”必将会成为中小银行灾难备份中心建设的可行选择。在深圳发展银行首家成功采用灾备外包后，中国进出口银行的政策性银行、广东发展银行等中小商业银行也同样选择了以外包的方式组建了自己的灾备中心。

　　3.业务连续性管理：银行灾难备份建设的保障

　　根据国际权威调研机构Gartner公司的研究报告，大约有85%的全球性企业实施了灾难恢复计划，但是仅有15%具备了完善的业务连续性计划，即仅有少数企业的灾难恢复计划是以保障业务连续性为目标 。商业银行的日常运营高度依赖于信息系统，不实施灾难备份项目是很不安全的，但是灾难备份建设是一个长期、全面、持续完善的工作，并非只是通过一个项目就能完成的，已经建立了灾难备份系统的银行，必然会在建立灾备系统之后逐步提出如何确定业务需求和进行应急响应，所以灾难备份建设最终要上升到业务连续管理的高度。和国外情况类似，我国银行业也在上演从灾难恢复到业务连续性管理的历程。但是银行部门在投入了大量资金、人力等资源，建立了灾难备份系统之后对如何具体实施业务连续性管理仍然不知所措。

　　业务连续性管理（BCM）是一项综合管理流程，相对于灾难恢复，BCM更像一个“IT+业务+管理”的混合体。它使银行认识到潜在的危机和相关影响，制订业务连续性的恢复计划。BCM总体目标是为了提高银行的风险防范能力，有效地响应非计划的业务破坏并降低不良影响。BCM的基本原则是无论发生任何灾难性事件，组织的关键业务都不能中断。