¿Cómo garantizar la continuidad del negocio bancario?
Las operaciones de la industria bancaria dependen en gran medida de los sistemas de información, y los recursos del sistema y los datos financieros tienden a estar concentrados, lo que conlleva enormes riesgos para el funcionamiento continuo de los bancos. Una vez que se interrumpen las operaciones comerciales, las consecuencias conducirán a la suspensión de las operaciones bancarias individuales. En casos extremos, puede incluso conducir a la interrupción de los negocios de toda la industria, y las pérdidas resultantes son impredecibles.
Por lo tanto, las "Directrices" proponen un plan estratégico para que los bancos comerciales establezcan un sistema de gestión de la continuidad del negocio desde la perspectiva de la supervisión de la industria, y amplíen la connotación y extensión de la teoría y la práctica de la gestión integral de los bancos comerciales. sistemas de gestión de riesgos, desde los cuatro aspectos: Este aspecto estipula y analiza los sistemas y procesos para la gestión de la continuidad del negocio establecidos por los bancos comerciales de mi país.
En primer lugar, señaló claramente las características generales de la cooperación entre departamentos y múltiples departamentos en la estructura organizativa de continuidad del negocio de los bancos comerciales de mi país, y estableció un comité especial de gestión de la continuidad del negocio para supervisar a los altos cargos. Se gestionan la dirección, departamentos de líneas de negocio, departamentos de gestión de riesgos y otras unidades de negocio relacionadas con la continuidad del negocio.
En segundo lugar, aclara las características "sistemáticas" del plan de continuidad del negocio. El plan de continuidad del negocio es un mecanismo de prevención y respuesta a desastres. Es una serie de estrategias y planes preformulados que brindan a los bancos una preparación preventiva flexible, una respuesta de emergencia rápida y un proceso de recuperación y reinicio oportuno en respuesta a eventos de interrupción, incluido el plan de comunicación de crisis. seguridad, plan de evacuación y plan de recuperación.
En tercer lugar, reforzar la perforación, el mantenimiento y la mejora continua del plan. Se aclara que los bancos comerciales deben realizar simulacros de planificación de la continuidad del negocio para todas las empresas importantes al menos una vez cada tres años en nodos clave, como las principales actividades comerciales y las principales actividades sociales, o antes de cambios importantes en los recursos clave, simulacros especiales para los planes de continuidad del negocio; También se deben realizar y otros requisitos obligatorios.
Finalmente, para mejorar las capacidades de recuperación ante desastres y la continuidad del negocio de los bancos comerciales en caso de una catástrofe, se formuló un plan para el peor de los casos. En la actualidad, la gestión de la continuidad del negocio de los bancos nacionales se centra principalmente en eventos de alta probabilidad, como fallas del sistema, operaciones del personal y cortes de energía. Faltan planes y mejoras adecuados para catástrofes de pequeña probabilidad, como desastres naturales y epidemias de enfermedades infecciosas, y una preparación insuficiente para el desarrollo y la respuesta a situaciones catastróficas. Estos factores se convertirán en obstáculos que restringirán la continuidad del negocio de los bancos comerciales.
Ejercicio en tiempos de paz.
“La gestión de la continuidad del negocio es un trabajo transfronterizo que no solo requiere respaldo y recuperación ante desastres basados en sistemas de TI, sino que también requiere la participación de personal en diferentes niveles de la empresa y los esfuerzos conjuntos de varios. recursos para establecer un sistema integral de gestión de continuidad del negocio basado en la gestión de crisis", dijo a los periodistas Yin Hui, director general del departamento de servicios de consultoría de CICC Data System Company. En la actualidad, CICC ha proporcionado servicios de consultoría y gestión de BCM a muchos grandes bancos comerciales estatales y bancos comerciales urbanos, como China Construction Bank y Bank of Communications.
Yinhui reveló que el enfoque regulatorio actual de la Comisión Reguladora Bancaria de China en la gestión de la continuidad del negocio de los bancos comerciales no es solo el entorno de infraestructura de TI, la construcción de recuperación ante desastres, la gestión de emergencias y la construcción del sistema de continuidad del negocio, sino también la frecuencia y el tipo de simulacros, entre los cuales los bancos comerciales deben realizar simulacros multiformes, interdepartamentales, interregionales y simulacros de campo, lo que plantea requisitos más altos para los bancos.
Con este fin, CICC Data ha añadido una función de "simulacro y respuesta de emergencia" a la versión CeBCM3.0 para probar y revisar los planes de emergencia basados en el entorno real. A través de simulacros, los empleados pueden fortalecer sus métodos de respuesta en situaciones de emergencia y mejorar su capacidad para manejar emergencias. Li Ke, subdirector general del Departamento de Servicios de Consultoría de Datos de CICC, dijo que para los usuarios de la industria, la gestión de recuperación de desastres y los simulacros en diversas situaciones son muy importantes, y se requieren múltiples simulacros para cambiar entre producción y recuperación de desastres.
Las pruebas y simulacros son garantías necesarias y eslabones básicos para verificar la eficacia, integridad y operatividad del plan de gestión de la continuidad del negocio del banco y asegurar la disponibilidad de recursos. A través de pruebas y simulacros periódicos de varios planes relacionados, los planes se actualizan y mantienen constantemente en función de los problemas descubiertos, los cambios de personal, los recursos y el entorno para garantizar que estos planes se puedan implementar sin problemas en caso de interrupciones.
En septiembre de 2011, el Departamento de Gestión de Riesgos de la oficina central del China Construction Bank coordinó 7 departamentos, incluidos el Departamento de Seguridad, el Departamento de Asuntos Generales, el Departamento de Gestión de Operaciones, el Departamento de Banca Electrónica, el Departamento de Relaciones Públicas, el Departamento de Depósitos Personales y de Inversiones. y el Departamento de Gestión de Tecnología de la Información, el departamento ha ido sucesivamente a Sichuan, Guangxi y otras provincias para organizar sucursales para llevar a cabo simulacros integrales de continuidad del negocio en escenarios de terremotos, inundaciones e incendios. Los contenidos clave incluyen recuperación de sitios de respaldo, rescate y evacuación de personal, recuperación y reemplazo manual de negocios, respuesta de los medios y relaciones públicas de crisis en escenarios de desastres extremos.
, para lograr la cobertura de su sistema de gestión de continuidad del negocio en casa matriz, sucursales y subsucursales.
Además, el cambio entre el sistema empresarial y el sistema de recuperación ante desastres es el foco y la dificultad de la gestión durante el ejercicio. Li Ke dijo a los periodistas: "El cambio es riesgoso, especialmente cuando el sistema retrocede". Para resolver este problema, Bank of Communications introdujo una plataforma de gestión de la continuidad del negocio y servicios de información relacionados en el proyecto BCM para simulacros diarios y soporte de respuesta a emergencias. la eficiencia de la evaluación de riesgos y el análisis de impacto empresarial, y mejorar la calidad de los planes de emergencia.
Gao Jun, director general del centro de datos del Bank of Communications, dijo: "El sistema de gestión continua del centro de datos que desarrollamos se centra en simulacros de emergencia y funciones de procesamiento de emergencia, convirtiendo los simulacros de escritorio tradicionales en simulacros de simulación grabables. se puede evaluar posteriormente. Al mismo tiempo, nuestro personal puede realizar simulacros de acuerdo con ciclos fijos y está muy familiarizado con el proceso y el contenido, lo que mejora la eficiencia de los simulacros".
Actualmente, Bank of. Las comunicaciones han logrado simulacros a gran escala. La conmutación de recuperación de desastres del sistema está automatizada y es la primera vez entre los bancos nacionales que realizan operaciones de conmutación y conmutación de sistemas comerciales entre centros de datos y centros de respaldo en la misma ciudad. El tiempo de recuperación empresarial es de solo 1,5 horas, logrando cero pérdida de datos (RPO de 0), alcanzando el nivel avanzado internacional.