支付系统清算业务连续性风险排查制度

支付系统清算业务连续性风险排查制度通常提到的“运维风险，主要是指操作风险。巴塞尔新资本协议率先操作风险的衡量和管理纳入金融机构的风险管理框架中，并将操作风险定义为“由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。我国的支付清算体系作为支持国家经济发展、维护金融稳定的重要组成，由中央银行履行支付结算职能、商业银行为客户提供支付结算服务，其运维风险防范工作尤为重要，有必要对支付清算系统运维风险进行深入研究，并建立相应的风险防范机制。一、系统运维风险概述支付清算系统运维风险影响因素根据巴塞尔新资本协议对操作风险的定义，支付清算系统运维风险主要有以下四方面影响因素。（1）人员因素：银行员工内部欺诈；失职违规；知识技能匮乏；核心员工流失。（2）内部流程：流程设计不完善、缺失，甚至无效。（3）系统因素：由于信息科技部门或服务供应商提供的应用系统或设备发生故障或其他原因，银行不能正常提供服务或业务中断而造成损失。（4）外部事件：外部欺诈/盗窃；洗钱；监管规定；业务外包；自然灾害和恐怖威胁。1. 运维风险划分类别根据商业银行管理和控制操作风险的能力，可以将运维风险划分为四大类，即：可规避、可降低、可缓释、应承担的操作风险。BCM/BCP是除“保险”和“外包”外，针对可缓释操作风险的重要风险管理措施。由于制定和执行BCP解决方案需要付出成本，某种程度上，BCP也被视为银行应对重大业务影响的一种自我保险。、业务连续性管理和计划相关基本定义（1）BCM是一种旨在将业务中断带来的经营、财务、法律、声誉与其他重大后果降至最低的业务整体框架。BCM包括识别与实施能够在业务中断时使得重大业务活动继续开展或及时恢复的解决方案。（2）BCP是指在业务中断时能够使得重大业务恢复或继续开展的清晰简明的具体计划。（3）DR是指在业务中断之后能够使得重大业务继续开展的技术保障计划。2.实施BCM和制订BCP的必要性和关键点（1）由于存在不可控因素，当银行资源、通讯或业务系统严重受损或不可用时，银行可能无力履行业务职责并造成重大损失，甚至通过支付清算渠道造成更广泛的金融系统瘫痪。因此，银行必须建立BCP和DR。（2）实施BCM和制订BCP方案关键是要与银行经营规模和业务复杂性相适应，要能识别那些对迅速恢复服务至关重要的关键业务程序，包括是否需要外包商的服务、明确恢复业务运营的备用机制等。BCP应是一个全面的计划，强调操作风险识别、缓释、业务恢复及持续，具体包括业务和技术风险评估、面对灾难时的风险缓释措施、常年持续性/经营性的恢复程序和计划、良好的治理结构、危机和事故管理、持续经营意识培训等方面。银行要定期检查其制订的BCP，并定期进行测试演练，确保一旦发生严重业务中断事件时计划执行的有效性三、建立支付清算系统BCM机制主要步骤和技术要点BCM政1.BCM统一政策和规划支付清算系统BCM工作关系到各国支付清算系统和金融体系的持续经营及有效管理，是复杂的系统性工程，需要从监管部门到商业银行内部自上而下的落实以及各业务主管部门的积极配合。具体实施时，策要涵盖计划、职责、规划、优先权、风险管理、报告与测试等领域，要保证政策规划、基本框架统一。业务影响分析（简称BIA）制订BCP最重要的原则是基于影响，而非基于起因。BIA是一个识别和衡量（定量和定性）业务中断对业务流程造成的影响或损失的过程，用于确定恢复的优先事项、资源需求，并帮助制定BCP。（1）BIA至少包括：风险影响评估：通过对各类风险发生概率与影响程度的评估取得对总体风险的相对估量。时间紧迫性排序：优先即时响应的重大业务流程、应用系统与数据；目标业务量、作业能力水平；需要采取的措施和技术。（2）BIA要达到目的：确定哪些业务职能与流程是绝对重要和必要的；确定在影响变得严重之前关键职能或流程能够重新恢复营运所需时间；确定哪些恢复策略与解决方案能够满足业务恢复时点要求；确定将需要哪些恢复资源重新后动重大业务运转；对需要恢复运营的业务职能、流程与资源进行优先排序。（3）BIA的结果在呈现形式上捋因业务复杂程度而不同，在初期建立BCP阶段，一般采取问答文件或电子数据表方式。1. 研究制订解决方案（1）研究资源和恢复时间需求。包括人员、技术、其他资源（如办公设备）、恢复时间目标等需求。整体恢复运营时间目标包括启动时间+基础设施恢复时间+应用恢复时间+数据恢复时间+业务处理恢复需要时间。（2）具体方案策略。业务恢复选择方案：确定危机管理控制备用地点：员工业务处理备用地点（要考虑场地距离、往返时间、场地地理位置，避免场地之间共用基础设施）；现场恢复成本（冷站点与热站点）；使用距原现场较远的现有办公场所（分开生产与恢复地点）；依靠服务商管理还是自身管理。技术恢复选择方案。IT数据中心备份设施：重大系统恢复；丢失数据与重要记录恢复；IT恢复场所需考虑的特殊因素。成本与风险权衡。要根据银行实际情况选择确定平衡成本与风险的适宜方式。人员恢复选择方案。转移职能：指本地职能需求在另一场所具有相兼容的职能，该场所在预先确定的时间框架内以及一定期间能够承担完整的职责。将员工迁至其他场所：指将本地参与恢复行动的员工迁至另一生产办公场所，并在预设时间段承担关键业务流程职责。在家工作：指参与恢复行动的本地员工在预设时间段在家办公。本地恢复场所：指有选择地捋本地员工迁至专门的本地恢复办公场所，并承担关键业务流程职责。2. 解决方案的规划执行（1）危机管理。建立危机管理团队：一般由银行高管层与各部门代表组成，在危机发生时，能够尽快评估损失并做出应对危机的必要决策。危机管理团队工作内容：建立团队沟通渠道，确定团队进行危机控制管理的场所；明确团队成员职责，提供内外部沟通使用的有效联络信息；由IT、运营、前台与危机管理团队代表共同组成事件评估团队，对危机情况进行初步评估，提交危机管理团队进一步评估；一旦启动恢复计划，管理团队将全程负责危机的管理，包括向内外部信息传达、协调执行相关BCP计划、解决问题等，直至业务和技术彻底恢复。（2）业务恢复。确保各项业务/各个部门的关键业务、员工及应用系统的恢复步骤，至少包括以下不同阶段：人员造散）抵达恢复场所步骤在恢复场所的业务恢复步骤返回正常工作场所后的复原步骤。（3）技术恢复。确保基础设施、应用系统等恢复工作状态，包括明确IT部门要开展的具体恢复行动以及生产系统与相关恢复解决方案的说明等。