银行系统论文银行业应急管理问题与对策.docx
《银行系统论文银行业应急管理问题与对策.docx》由会员分享,可在线阅读,更多相关《银行系统论文银行业应急管理问题与对策.docx(15页珍藏版)》请在冰点文库上搜索。
银行系统论文银行业应急管理问题与对策
##银行业应急管理:
问题与对策
摘要:
“5.12”汶川大地震考验着##政府应对自然灾害的应急管理能力,银行业是社会组织中的“中流砥柱”,震灾对银行业提出了严峻挑战。
##银行业对应急管理存在着强烈的现实需求。
目前,银行业应急管理存在的问题主要有:
缺少处理金融突发事件的专门法律、法规;应急预案不够全面;灾备建设相对滞后等。
综合看来,银行业应急管理的问题主要集中在应急预防阶段。
为此,应尽快推出《金融应急法》和《突发金融事件应急处理条例》,以提高立法层次;完善应急预案,加强应急演练,以增强实战能力;完善灾难备份系统,加强业务连续性等对策。
关键词:
突发事件;应急管理;应急预案;灾难备份
EmergencyManagementofChinaBanking:
ProblemsandCountermeasures
Abstract:
"5.12"WenchuanEarthquakeisatestoftheChinesegovernment'emergencymanagementfordealingwithnaturaldisasters,whilethebankingis"themainstay"Ofsocialorganizations,sothisearthquakehasposedseverechallengestoChinabanking.Basedontheintroductiontotherealisticdemandofemergencymanagementofbanking,thispaperanalyzesthemainproblemsofemergencymanagementofChinabanking:
lackofthespeciallawsandregulationsfordealingwiththefinancialemergency、incompleteemergencyresponseplansandtherelativelybackwardconstructionofdisasterinstallations.Fromthese,TheFinanceEmergencyACTandTheFinanceEmergencyRegulationareurgenttoraisethelegislativelevel;completingemergencyresponseplansandintensifyingemergencydrillingsoastoreinforcecapabilityinactualcombat;completingbackupsystemaboutdisastersoastoreinforcethebusinesscontinuityandsoon.
KeyWords:
emergency;emergencymanagement;emergencyresponseplan;disasterbackup
一、引言
在2008年“5.12”汶川大地震中,灾区的银行机构受损状况比较严重,基础设施大面积中断,工作人员也有部分伤亡。
银行业从抗震救灾的大局出发,克服困难,因地制宜,推出了一系列特殊举措,“帐篷银行”、“流动银行”、“坝坝银行”、“汽车银行”成为灾区人民身边的银行,这些应急举措保证了灾区金融服务的不中断,灾后数据恢复程度也达到了82%。
但是,这些应急举措大都属于行政手段,缺乏统一协调管理,不能作为银行业处理自然灾害事件的长期措施而加以广泛应用。
目前,##银行业对由地震、火灾、台风等自然灾害引致的外部风险预防相对较少,同国外银行业相比还存在较大差距。
西方发达国家的商业银行为了预防地震等自然灾害的冲击,大部分分行都进行了灾难备份处理,其目的是确保重要信息系统的数据安全和关键业务的连续性,从而减少灾害损失。
摩根斯坦利银行和德意志银行早在“9·11”事件之后就创造了世界金融界的两个奇迹,摩根斯坦利银行第二天宣布重新全线营业,德意志银行更是在“9·11”当天就完成了3000亿美元以上的巨额交易,两家银行当时能迅速化解灾难,正是源于完善的灾难备份系统。
“5.12汶川大地震”特大灾难对我国银行业的应急管理能力提出了严峻挑战,因此,加强我国银行业应急管理变得十分迫切。
应急管理,已经引起了学者们的广泛关注。
赵红,汪亮(2004)通过对“美国联邦应急计划”的研究,对我国的应急管理提出了三点建议:
建立常设的国家、省、地区三级突发事件应对机构;建立突发事件应急资源管理体系;制定法律、法规[17]。
祁明亮,池宏(2006)指出应急管理是一门应用科学,应急管理的研究内容及未来发展方向,应当从应急管理的实践需求谈起[8]。
针对银行业应急管理,学者们也进行了大量的研究,魏革军(2003)指出建立有效的金融突发事件应急处理机制,是有效应对各种金融风险重要的制度保障[14]。
王健,毛建平(2007)具体分析了基层人民银行应急管理中存在的不足,并针对实际提出了建议[12];刘春阳(2007)就银行支付系统的应急管理进行了研究,指出必须牢固树立支付系统安全运行观,加强应急预案演练以提高应急能力[4];何孝星(2008)建议借四川汶川大地震重建之机,我国应尽快启动关于“灾害金融”问题的研究[1]。
岳友宝、张艳,李舟军(2006)分析了目前主要的灾难备份技术以及它们的应用,指出了金融业灾难备份建设的不足[16]。
综合目前银行业应急管理的研究文献来看,一部分文献把存在的问题仅局限在应急预案的不足上[3],没有考虑灾难备份的重要性;另一部分文献却没有把灾备建设上升到应急管理的范畴上来展开研究[13][15]。
本文基于“5.12”汶川大地震对银行业应急管理提出的挑战,在介绍银行业应急管理现实需求的基础上,综合分析了目前银行业应急管理存在的问题,并把灾难备份建设上升到应急管理的高度,提出了几点可行的对策。
二、银行业应急管理的现实需求
银行业是社会的脊梁行业,它健康与否,关系到整个社会机体能否正常运转。
银行业具有很强的全局性、政策性、渗透性,同时它又是高风险、高杠杆的行业。
以本次“5.12汶川大地震”特大灾难为例,只有银行恢复了,救灾捐款才能调拨到位,企业才能贷款恢复生产、经营,民众才能取款购买生活必需品,一个不能中断服务的银行体系对国家经济的正常运转是至关重要的。
现代银行业机构面临的突发性灾难事件主要来自非经济因素。
非经济因素主要包括两类,第一类是来自自然的,像地震、海啸、飓风、洪灾、台风、传染病流行等灾难事件;第二类是来自社会的,像政治动荡、社会动乱、恐怖袭击、战争、抢劫、绑架等危险事件。
以上两类灾难性事件给一定区域的社会、经济和居民生活造成了恶劣的影响和大量的破坏[7][11],但自然性灾难事件更多地是对实体造成物理破坏,而社会性灾难事件更多地是对社会秩序和人们心理带来破坏和伤害。
因此,银行业在遭遇上述非经济的突发性灾难事件时,主要遭受以下两个方面的破坏:
一是实体资产遭受物理破坏,例如营业网点的硬件设备和信息系统被损坏;二是社会秩序的不稳定导致客户购买银行产品和服务的信心受挫,例如抢劫银行导致大量存款客户的提款。
“5.12”汶川大地震就是典型的非经济因素突发灾难性事件,灾区的银行机构受损状况比较严重,基础设施大面积中断,工作人员也有部分伤亡。
银行业无法避免天灾人祸,而当银行的日常运营高度依赖于信息系统时,任何天灾人祸对信息系统的破坏都有可能影响到银行的正常运转,造成大量的经济损失。
美国明尼苏达大学在对灾害所造成的冲击分析中显示了各行业最长可忍受的信息系统停机时间,金融业忍受的时间最短(见图1)。
美国的权威信息调查机构StrategicResearchCorporation列出的各种行业停机一小时所造成的损失,银行业居首(表1)。
有资料显示:
金融业在灾难停机2天内所受损失为日营业额的50%;如两星期无法恢复信息系统,75%的公司业务将停顿,43%的公司将再也无法开业;没有实施灾难备份的公司,将在灾难后2~3年破产。
我国央行于2002年8月30日下发的《##人民银行关于加强银行数据集中安全工作的指导意见》中明确规定:
“为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。
”2003年8月中央办公厅颁布的27号文件要求,各基础信息网络和重要系统建设要充分考虑抗毁性与灾难恢复,国家圈定了必须建立灾难备份基础设施的8个重点行业,金融业列为这8个行业之首。
按照国际标准,对于国家机关、金融部门等重要企业,数据中心的备份级别必须达到4级以上。
一些特别重要的应用,在灾难发生时要保持业务的连续性运作,要求达到6级的标准,即无数据丢失、灾难发生时能够自动切换。
所以为了防止或最大限度地降低由突发灾难性事件给银行业带来的经济损失,和给人民群众正常生活带来的负面影响,加强银行应急管理是必要的,也是紧迫的。
表1各行业停机造成的损失
业务
行业
停机1小时的损失(万美元)
经纪业务经营
金融
645
信用卡授权
金融
260
付费收看
媒体
15
居家购物(TV)
零售
11.3
预定航班
交通
9
电子票务销售
媒体
6.9
ATM机费用
金融
1.45
数据来源:
StrategicResearchCorporation
图1各行业可忍受的最长停机时间(单位:
小时)
三、##银行业应急管理的现状
近年各种突发灾难性事件的频繁发生,给人民群众的生命财产造成了巨大损失。
党和国家高度重视突发事件应对工作,采取了许多措施,建立了一系列应急管理制度,这些措施和制度对保护人民生命财产安全发挥了重要作用。
银监会系统和银行机构及时、稳妥、有效处理各类各级突发事件,应急管理水平不断提高。
主要表现在:
(一)基本形成突发事件应急体系
2005年国务院印发了《国家金融突发事件应急预案》,这在一定程度上保证了金融机构预警和应变防范工作的实施。
2007年11月1日《突发事件应对法》公布施行,银监会召开银行业贯彻落实《突发事件应对法》电视电话会议,强调要深刻理解和把握突发事件应对法的科学内涵,以法律为武器进一步做好应急管理工作;各级央行成立了应急处置领导小组,制定了初步的应急预案体系;上下联动的预警体系基本建立,形成了上下联动的预警网络;应急救援体系初步建立;构建了应急救援队伍体系,形成突发事件的救援合力。
(二)应急响应能力初步显现
通过预案的制定,银行业处置突发事件的应急能力得到提高。
湖南省严抓应急预案的落实,2006年成功处置了衡阳市商业银行存款挤提事件、湘南银行业机构遭遇山洪爆发等重大突发事件;人民银行福州中心支行启动应急程序,成功应对了“珍珠”“碧利斯”等强台风突发性事件,最大限度地降低了损失[3]。
在2008年突如其来的“5.12”汶川大地震中,银行业克服困难,因地制宜,推出了一系列特殊举措,“帐篷银行”、“流动银行”、“坝坝银行”、“汽车银行”成为灾区人民身边的银行,银行业开辟的抗震救灾捐款快速通道成为凝聚爱心的桥梁,这些应急举措保证了灾区金融服务的不中断,灾后数据恢复程度也达到了82%。
(三)各大银行自建了灾难备份中心
鉴于银行在国民经济中的重要地位和银行业务对数据实时性的高要求,##银行业对数据备份一直比较重视。
在“9.11”事件之后,国内各大银行经历了信息化基础建设及数据大集中阶段,开始积极着手灾难备份建设。
目前,各大银行基本上都有数据级的备份措施,一些银行的备份数据能做到异地存放。
表2是各大银行灾难备份进展情况:
表2各大银行灾难备份进展表
银行
灾难备份进展
##人民银行
已在无锡率先建造了灾难应急备份中心。
国家开发银行
已于2004年年底在央行的无锡灾难备份中心,完成异地数据备份存放,2005
年内筹建北京同城灾难备份中心。
##工商银行
承担《银行计算机灾难恢复系统研究》项目,率先启动数据集中工程和灾难恢
复的建设,已建立南北(上海,北京)两大数据中心,采用最先进灾难备份与
恢复技术,实现所辖21个分行业务数据、主机、网络、应用的备份和业务级
的灾难恢复功能,实现两个数据中心互为备份。
根据SHARE78标准定义的异
地恢复任务分类,达到五级灾难备份恢复水平。
福建兴业银行
走在信息化前沿的城市商业银行,已于2001年底完成全行数据大集中工作,
成功推出新一代核心业务处理系统,并在福州、上海构建了两个互为备份现代
化数据运行中心,建成了远程容灾系统,是国内同业中首家具有远程灾难备份
能力的银行,国内率先真正实现365天24小时不间断提供服务的商业银行。
深圳发展银行
采用“合作建设、租赁服务”方式,高阳万国(GDS)为深圳发展银行提供的灾
难备份系统也正式启用。
##农业发展银行
全行的数据大集中完成,灾难备份中心成立。
##农业银行
IBM协助农行建立异地灾备系统,实现了上海-北京异地的备份系统运行模式
##银行
灾难备份中心正在建设之中。
##建设银行
总行建成资金清算灾难备份系统,部分重要系统目前做到了同城异地的备份。
##光大银行
已完成了同城异地灾备中心的建立。
上海浦东发展银行
2005年在上海建立异地的灾难备份中心。
数据来源:
各银行网站整理得到
四、##银行业应急管理存在的问题
近年来##银行业在面对诸如“5.12”汶川大地震等突发事件时,快速启动应急预案,采取有力措施,在一定程度上减少了突发事件对业务系统的影响,降低了风险。
但是,##银行业目前在面对灾害事件所采取的应急举措大都属于行政手段,缺乏统一协调管理,不能作为银行业处理自然灾害事件的长期措施而加以广泛应用。
##银行业目前应对自然灾害、事故灾害、社会安全事件等突发事件的应急管理水平和处置能力有待进一步提高,尤其与国外银行业相比,##银行业的应急管理能力还存在很大的差距。
具体表现在:
(一)金融业缺乏专门的应急法
国务院院印发的《国家金融突发事件应急预案》,2007年11月1日《突发事件应对法》的公布施行,在一定程度上保证了银行业预警和应变防范工作的实施,但从层级上和可操作性还是远远不够的。
要达到促进监管部门迅速有效地处置金融突发事件、最大限度地预防和减少金融突发事件所造成的危害和损失、维护金融和社会稳定、保障国家经济安全的目的,则需要尽快推出金融行业专门的应急法律和法规。
(二)银行业应急预案有待完善
首先,应急预案的制订缺乏规范性、系统性。
一是预案的演练方案偏形式主义。
目前所制订的应急预案在形式上比较完整,各项要素较为齐全,但组织体系混乱,职责分工模糊,处置环节烦琐,突发性灾难事件难以得到高效处置。
二是预案演练方案脱离实际情况,可操作性、针对性不强。
受资金、人员、环境等因素影响,要做到全面、深入地现场演练应急预案,还存在一定的困难,尤其是对地震、洪灾等大型自然灾害的演练。
据有关资料对基层银行应急预案进行的测算,演练难度较低的占到1/3[2]。
银行业在应急预案开发过程中,如果能够将地震危害、业务影响分析透彻、考虑周全,制定恰当的应急预案,灾后银行可以快速恢复对外服务。
其次,应急预案覆盖范围不广。
国内银行业尚无一家银行做到分行级的整体灾难恢复预案,而在国外,很多银行都做到了分行一级的预案。
如美国银行,其针对总行、各分行的应对各种突发灾难事件的应急预案多达7000余份。
“9·11”事件之后,美国对灾难发生的场景进行了大量反思和应急措施改进。
美国金融监管三大机构于2003年5月28日就发布了《关于增强美国金融系统灾难恢复能力的可靠措施的跨部门白皮书》,对各级金融机构在遭到大范围灾难打击之后的恢复能力提出了明确的措施和实施时间的要求[18]。
第三,应急预案的可行性有待进一步检验。
目前广泛存在的一个问题是应急培训和演练经验的缺乏,特别是基层银行对应急培训和演练的意义认识不足,再加上人员和资金的投入不够,因此,绝大多数基层分支行和营业网点在组织人员培训和开展演练上存在一定困难,部分单位即使进行了演练,也仅局限于某个单位和某个系统,实效性不强,很少有银行机构做到根据演练效果及时完善预案和风险评估。
(三)银行灾难备份与恢复能力有待加强
首先,##银行业灾难备份存在类型单一、覆盖范围不广等不足。
##银行业灾难备份以及业务连续性管理主要考虑IT部门,资金投入也主要集中在IT部门。
在总数据中心灾难备份建设过程中,只备份了存取、结算等少部分核心业务系统,许多重要的应用系统甚至还没有建立基本的灾难备份措施,不具备基本恢复能力。
从“5.12”汶川大地震来看,这次灾难所带来的破坏不仅仅涉及IT系统,还包括业务系统、架构体系、营业现场、人员伤亡等方面,一旦发生这种大规模的突发灾难性事件,灾备方案如果仅仅局限于IT系统,IT系统可以很快恢复,其他系统却处于瘫痪状态,银行机构也无法及时对外提供服务。
迄今##还没有任何一家银行做到分行级的整体性灾难备份,从而导致基层银行在遭遇“5.12”汶川大地震等突发事件后很难在短时间内恢复核心业务。
其次,盲目投资建设灾难备份系统[16]。
目前许多银行机构一味地追求业务系统的连续性,购买最先进的设备和采用最先进的技术来创建灾难备份中心,浪费了很多资金。
银行业机构建设灾难备份中心的目的是为了保证银行的不间断服务,从而提高服务质量,创造更多的利润,但是我国绝大部分银行机构是属于盈利性企业,所以更要考虑自身的效益与发展。
银行业机构应该针对自身的业务实时性需求,购买合适的灾难备份设备,创建适宜规模的备份中心,在效益与投入之间取得平衡。
第三,缺乏系统的灾难恢复计划。
银行业的灾难恢复包括数据、网络和应用的恢复。
容灾是一项系统工程,银行业不仅仅要重视技术,而且需要关注容灾的系统性、规范性及其具体措施。
银行的管理者应该明确本单位的具体职能,及时对灾难发生时所带来的风险以及潜在的损失进行评估,制定合理的计划来降低这些风险和损失,最关键的是制定各项规章制度来保证整个灾难恢复计划的顺利实施,这正是现在大多数银行机构所缺乏的[19]。
五、加强应急管理,维护银行安全
有效的危机管理不在于危机形成和爆发以后的干预和补救,而关键在于危机预防。
笔者认为银行在应对突发灾难性事件时,如果事先预防工作很到位,可以最大限度地减少突发事件所造成的危害和损失、维护金融和社会稳定、保障国家经济安全。
##银行业应急管理存在的不足主要集中在应急预防阶段,本文主要从以下三个方面提出一些可行的对策:
(一)尽快推出金融行业的应急法
目前金融领域突发事件的应对措施,从层级上,可操作性上都是远远不够的,因此,需要加快推出《金融应急法》,以提高预防和应对金融突发事件的立法层次,通过法律明确金融突发事件的涵义;制定《突发金融事件应急处理条例》,从而在法律上保障突发金融事件应急机制的可操作性,以法律、法规形式为处理突发事件的指导思想、总体原则、组织领导、处置程序和法律责任等主要问题做出规定,实现依法各司其职,提高透明度和效率。
(二)完善应急预案,加强应急演练
1.加强评估,科学制订预案
应急预案的制订上,银行应根据辖内实际情况,对辖区内的次生、衍生、再生灾害性事件全方位地作出风险评估,制订科学的、操作性强的分级应急处置措施。
银行可根据实际需求聘请相关专家、专业研究机构、调查评估小组参与预案的制订、评估及完善;各级银行(尤其是基层银行)应急预案管理小组要严格按照国家和总行的有关标准,加强审核,切实加大应急演练的投入和难度,并不断完善各种应急预案;全面分析潜在风险,对有可能遭受的业务风险进行评估,根据评估结果开发、制定相应的可演练的应急预案[2]。
突发灾难性事件爆发的形式是千变万化的,银行的现实环境不可能是一成不变的,所以应急预案不应过于具体和程序化;不应一味地照搬或套用固定模式,而要预留一定的活动空间,以便包含各类不可预见的、高风险性的突发事件,给管理者临机决策留有余地。
2.加强预案演练,增强实战能力
预案演练是信息系统业务连续性管理体系中的重要内容,也是检验灾备体系能否有效运行的重要手段。
银行业机构应定期制订切实可行的各种灾难应急预案演练方案。
演练方案既要注重针对性,又要体现实效性,应对灾难应急演练的原因、目的、具体时间、主要成员、设备、范围、演练流程、预期风险等进行详细描述,对预期风险要进行严密的分析论证。
为了保证演练效果,可依据总体方案制定详细的演练分工计划表,明确各项工作的内外关系,确定责任归口单位,统一规划、管理、协调全行范围的演练工作,做到职责落实到岗,任务落实到人,措施落实到位。
在应急演练中,各级银行应做到逼真、全面,只有演练逼真、全面,才能发现预案的不足和增强员工的应急实战能力。
各级银行对演练效果应及时进行检验、评价和风险评估;及时完善应急预案,增强应急预案的可行性。
图2是银行灾难应急演练示意图[10]:
图2银行灾难恢复演练示意图
(三)完善灾难备份系统,加强业务连续性管理
1.自建“两地三中心”:
大型银行的上选
银联数据灾难备份中心的杨凯对“两地三中心”的建设模式有过系统设计,主要内容包括:
“两地三中心”包括三个中心,即指生产中心、异地灾难备份中心、同城备份中心。
银行业机构首先在异地建立一个灾难备份中心,然后在同城再创建一个备份中心,同城备份中心与生产中心数据实时同步,异地灾难备份中心与同城备份中心数据实时复制[15]。
当生产中心遭遇灾难时,由于同城备份中心与生产中心是同步的,实时数据不会发生丢失,并且同城数据备份中心的数据可以继续追加至异地灾难备份中心,不会发生任何业务数据的丢失。
但是当生产中心和同城备份中心同时遭遇灾难时,因为异地灾难备份中心的数据是实时复制得到的,而复制有一定的延时,所以数据会出现一定数量的丢失。
同城备份中心的建设模式有两种:
一是建设灾难备份中心;二是建设数据备份中心[15]。
灾难备份中心与数据备份中心相比具有更高的安全性。
该中心的数据与本地生产中心是实时同步的,且拥有主机设备,当生产中心遭遇灾难时,灾难备份中心迅速接管生产中心;而数据备份中心是存储生产中心所有的数据副本,当生产中心发生灾难时,该中心没有主机设备,不能接管生产中心,只能启用数据副本追加异地灾难备份中心的数据,但数据追加需要一定时间,故会出现数据的丢失。
相比灾难备份中心,创建数据备份中心的成本较低。
灾难备份中心需要配置昂贵的主机设备,建设成本和维护成本都很高,数据备份中心没有主机设备,向灾难备份中心切换是小概率事件,在同样满足数据不丢失的情况下,数据备份中心的成本较低。
所以各级银行应该根据自身的需求,选择合适的建设模式。
大型银行选择自建“两地三中心”的灾备模式符合目前的实际需求,能够达到6级灾难备份要求,尤其在数据保密上有很好的保障。
在对小概率事件以预防为基准的灾难备份系统建设情况下,##大型银行灾难备份系统选择在建立异地灾难备份的基础上,建立同城数据备份中心的模式,可以大大降低建设成本。
2.灾备外包:
中小银行的上选
“外包模式”,即指借助于专业公司的设备、技术、管理来建立自己的灾难备份系统。
“9·11”事件后,灾难备份调查公司GlopeContinuityInc对美国、英国、澳大利亚及加拿大共565个公司使用灾难备份中心的情况进行了调查,发现在拥有或租用了灾难备份中心的公司中,56%使用了商业化的灾难备份服务,29%使用自有的灾难备份中心、15%在商业化灾难备份服务的基础上同时拥有自己
升级会员 