《稳健运营 防范风险:商业银行业务连续性管理实务》:
从战略管理高度考虑业务连续性管理,业务连续性管理不仅是指IT系统的恢复,还包括管理层面的操作流程,包括事前的危机预测、事中的危机管理和应急管理以及业务连续性计划等。业务连续性管理是组织机构整个管理层面的操作,更强调的是人的作用,应该从战略管理的高度,关注流程、人员、设施和计划。
业务连续性管理除了组织体系、人员、基础设施等关键资源之外,还包括制度、流程以及与业务连续性管理相关的文化理念,这些关键因素共同构成了整个业务连续性管理体系及方法论。
要强调业务连续性管理的长期战略。业务连续性管理理念发展至今,走过了几十年的时光。一个企业要完整地实施业务连续性战略,达到保障业务不间断运行的目标,也不是一朝一夕能够完成的。灾备中心的建设、企业信息系统高可用性梳理、企业文化的营造都需要长期细致的工作。因此,必须强调业务连续性管理战略的长期性,以多年规划的方式制定远期愿景和战略部署,分阶段实现里程碑目标,切忌在高层决策时摇摆不定、朝令夕改。
1.7.2城市商业银行业务连续性建设需求增加
从“9·11”事件到玉树地震,所有重大的事件都会引发我们对灾备中心业务连续性建设的思考,提高我们对灾备中心建设重要性的认识。现在大型银行在整个灾备中心建设的时候投入是几十亿元,每一年的维护费用是1亿元以上,这对于普通的中小金融机构来说是无法承受的。在国内,160家城商行里有80%以上是没有灾备中心的,仅有一些简单的数据备份措施,存在较大的系统风险,这是目前中小金融机构异地灾备建设的现状。
建立灾备中心的出发点主要有以下两个方面:
第一,为了满足灾备中心国家政策要求。对于这种国家经济命脉的金融行业,灾备体系建设是金融机构业务连续运作的最后一道防线,是金融机构生存的必备条件之一,也是国家防范和化解金融风险的最有效措施之一。为应对这种风险,银监会发布《商业银行数据中心监管指引》,对灾备中心的建设提出了要求。
第二,金融机构的需要。金融机构是保障民生的重要环节,而金融机构对IT系统具有依赖性。面对IT系统随时可能面临的中断风险,建立灾备中心可以很好地降低这种风险。
1.7.3灾备外包和业务连续性服务厂商的快速发展
灾难恢复服务外包是指专业的灾难恢复服务厂商利用其灾难备份中心,结合自身灾难恢复和运维经验,向客户提供灾难恢复服务。灾难恢复服务外包包括灾难备份系统的建设和实施、场地资源外包、设备租赁服务、数据中心管理、灾备系统运维、业务连续性规划、业务恢复等。
银行采用灾备外包服务的价值:
(1)降低成本:将灾难恢复服务外包可以节省银行一次性大量投入的费用和运维费用,灾备服务厂商的规模化经营可以为客户降低使用费用。例如,广发银行利用灾备服务外包厂商的灾备中心。该行管理人员认为自建灾备中心一般需要18个月以上的时间,要选址、建设和实施,总成本超过亿元,且灾备中心建成后还需要有专人进行长期维护,是一个庞大的工程。在综合比较了自建和外包的种种利弊后,广发银行最后决定采用灾备外包模式。
(2)资源共享:银行通过灾备外包可以直接使用高等级的灾难备份中心,享受高质量的专业服务。专业的灾备服务厂商拥有完备的基础设施、专业的团队和运营管理人才、健全的灾备恢复管理体系、强大的工程实施和系统支持能力,能够保障客户的利益不受损失。
(3)配置灵活:随着银行实力的不断提升,对自身灾备中心的要求会逐步提高,而银行自己增加机房和其他资源的采购将会占用过多成本,如果银行在当初自建灾备中心的时候,就已经考虑到未来业务的增长而为发展留有过多的余地,则会导致部分资源在初期处于闲置状态,把灾备业务交给外包服务厂商可以按客户的需求在不同时候灵活配置。
(4)快速高效:银行靠自建很难在短时间内实现灾难恢复目标,在自建期间对于无法预料的灾难威胁缺少防范能力,而选择灾备外包服务厂商则可以在短期内拥有快速恢复重要业务的能力,为银行降低因灾难发生所带来的风险和损失。
……
展开
