银行应急演练总结范文
时间:2023-03-04 01:44:47
银行应急演练总结范文第1篇
【关键词】银行信息系统 应急演练 综合评价方法
一、概述
随着我国金融市场不断发展,信息系统建设已成为商业银行核心竞争力之一,信息系统安全直接关乎商业银行自身利益,甚至影响国家金融安全和社会稳定。要确保信息系统安全稳定运行、保障业务连续性,就必须不断加强商业银行信息系统应急管理,提高应急能力。作为应急管理的重要环节,应急演练能够全方位检验商业银行应急管理能力,验证应急预案有效性、应急资源完备性及应急人员的适应性。
鉴于此,国家相关部门、各商业银行高度重视信息系统应急演练工作,银监会对银行业信息系统应急演练提出明确要求,涵盖演练范围、组织保障、优化改进等多方面[1];各主要国有行业银行、股份制商业银行及各地方银行,都定期开展分重点、分层次、分系统、分阶段的信息系统应急演练工作,查找问题,提高处置能力;苏忠运对大型国有商业银行一级分行信息系统应急演练工作方法进行探讨,提出应急演练策略、工作要求和工作评价方法[2];王钢对金融信息系统应急演练中的信息管理、资源共享、预案更新等问题进行研究,提出分级响应策略等[3];任长清将银行灾难恢复应急演练分为预警、启动、恢复、解除和回切等五个阶段,提出灾难恢复组织、指挥机构、实施原则、演练案例、演练方案和演练培训等六个重要事项[4];任长清还提出三点估算法,对商业银行灾备组织人员的到位时间进行评估[5]。综上所述,业内专家和学者在商业银行信息系统应急演练方面,已开展大量的工作,但这些研究仍存在进一步改进的地方和问题,如应急演练组织有待进一步细化、应急演练结果评价量化等。
二、组织流程
商业银行信息系统应急演练组织流程如图1所示,主要包括准备、演练、总结等3个阶段。在准备阶段,根据演练总体要求及各商业银行信息系统现状,做好人员构成、演练范围、流程规划、演练环境、故障场景、技术保障等方面的准备工作,做到安全可控前提下,确保尽量逼近真实[2];在演练阶段,首先由应急值班人员向应急人员系统预警,通知人员到处置现场进行集结,人员集结后由技术专家向其宣布故障场景,处置人员根据故障场景,按照日常应急预案进行应急处置,处置过程中,考评小组对处置流程、处置方法、处置结果等进行量化打分,并形成演练评估报告;在总结改进阶段,要对演练过程、演练结果进行深入总结分析,形成总结报告,对参加演练的应急处置人员进行表彰或提出改进意见,根据演练效果对应急预案做进一步优化。
图1 应急演练组织流程
(一)准备阶段
作为应急演练的组织方,在筹备演练过程中,首先要根据相关法律法规、规章制度以及银行内部相关规定、管理办法,综合参考信息系统应急预案,拟定应急演练工作方案初稿,同时召开应急演练讨论会,听取管理、业务、安全及技术等部门的意见,形成应急工作方案,报上级领导审批同意后形成正式的应急演练工作方案,下发相关干系人。应急演练工作方案要明确演练组织机构、时间地点、参与人员、应用系统、演练流程等要素,明确分工,明晰责任。
构建高效的、完备的组织结构(表1)是演练成功的关键因素,通过高层领导推动演练资源准备、实现演练权威性,通过技术专家确保演练演练有效性和可靠性,通过设立工作小组实现演练有序开展,达到演练目标。
表1 应急演练组织结构表
相对机房环境、网络、操作系统等方面而言,由于银行业务种类繁多,各信息系统之间应用逻辑复杂、关联性强,应用级应急演练更具紧迫性。在众多应用系统中,要选择以下三类应用系统作为演练的“故障”系统:(1)关键业务系统(2)近期有重大变更的系统(3)近期出现生产问题的系统。
评估小组根据应用系统历史问题、关键程序、关键路径制定演练场景,演练场景是各应用系统的“故障”描述,详细记录应用系统故障时间、故障部位、故障状态、故障表现等,这些应用场景所描述故障一旦真实发生,将极大影响生产安全,甚至对业务造成重大影响。同时为确保安全可控,演练场景和相应处置方式对生产不能造成实质性影响,可采取的策略包括:系统维护时间窗口、交易量相对较少时间段、利用备份环境。
技术准备方面,在参加演练人员多、涉及环节复杂情况下,可采用应急短信作为应急通讯方式,及时高效发送应急集结、应急处置通知。应急短信可采用企业专有短信号码,通过批量短信发送工具发送,应急人员通过短信进行反馈,由信息系统进行智能统计,形成报表。演练环境方面,设立演练各组织结构场地标示,通过投影等方式及时将处置现场传输到指挥中心。
(二)演练阶段
1.系统预警和人员集结。为全面检验应急资源的就绪状态,尽量做到演练突然性,尽量接近真实状态,应以系统故障来通知各应急人员尽快赶到故障现场进行应急处置。应急通讯畅通、及时响应能力是应急工作的重要组成部分,需作为演练考评指标之一,由评估小组详细记录各应急处置人员的响应时间(表2)。在演练开始后,通过“公告板”等方式实时通报演练进展,营造应急处置的严肃、紧张氛围,逼真模拟故障现场。
2.应急处置。应急人员抵达演练现场后,由技术专家向其说明预设的故障场景,按相关要求进行及时处置。评估小组的技术专家要全程观察应急处置过程,判断应急处置是否符合应急预案要求,是否对生产系统产生影响,并采取及时有效措施避免生产事故。在应急处置后,评估小组按照事先拟定规则,对各应急处置模块进行量化打分。
表2 应急演练各项指标记录表(样例)
3.演练评估。演练结束后,评估小组对演练进行综合评估,应急演练综合评价方法(Emergency Drill Comprehensive Evaluate Method,EDCEM)就是评估小组对应急演练中的各关键项进行综合评价,通过EDCEM可以得到演练评价结果(Emergency Drill Indicator,EDI),其计算方法如式1所示。其中,xi(xi>0)为各指标项的指标值,响应时间、集结时间、处置情况等;ψi(0?燮ψi(xi)?燮1)为指标值量化关系函数,如对响应时间进行量化,1分钟以内为100,超过1分钟为50,超过2分钟为0;(0?燮ω■?燮1,■ω■=1)为各指标项在评价结果中的权重,权重越大,其在评价结果中所起作用越大。
EDI=100×■ω■Ψ■(x■) (式1)
(三)总结阶段
评估小组对应急演练进行综合评估并报应急领导小组同意后,公布考评结果。由应急领导小组将对演练进行全面总结,对演练整体情况进行点评,对在关键方面(如集结时间、处置时间等)表现较好的人员、部门进行表扬,对存在不足之处提出意见。在演练结束后,工作小组要对演练总结形成问题跟踪表,及时跟进各部门改进不足之处,保障生产安全。
三、实践
某商业银行(下称“A行”)为大型国有商业银行,A行软件开发部门(下称“该部门”)现有员工1300余人,每年承担200多个应用项目研发,还承担几百个业务系统的运维保障工作,在信息系统应急方面具有重要作用,由于涉及人员多、系统多、机构多,该部门的应急演练主要验证应急组织协同性和应急流程的有效性,确认应急联络畅通性和应急集结时效性,提升应对突发事件的应急响应与处置能力。
近期,该部门组织开展了重要生产系统应急演练,依据事先制定的《重要生产系统应急支持工作规程》并结合有重要变更、容易出现生产问题来选择参加演练的应用系统,演练由该部门负责人现场全程主持,A行风险管理部门、科技主管部门相关负责人作为观摩小组成员参加演练,相关技术骨干作为应急人员具体实施应急处置工作,技术保障部门相关运维骨干根据应用系统历史问题并综合近期运维重点制定预设应急场景,相关部门一线管理人员、技术骨干组成评估小组和工作小组,承担演练综合评价、组织协调工作,参加演练的领导和技术人员超过50人。演练中,各项应急处置工作均能按照应急方案正确开展,达到相关应急处置规定要求,演练取得圆满成功。
据统计,演练中各系统应急处置人员通讯顺畅,平均集结时间为18分钟,达到应急处置关于时间的规定要求,部分应用系统由于人员配置不合理、距离较远、交通拥堵等客观原因,在接报后超过30分钟抵达处置现场,同时还有个别人员未及时响应应急电话,鉴于此,演练工作小组形成信息通报,督促对相关系统应急处置人员做适当调整,以符合应急处置时间规定,进一步加强应急意识,避免此类事情再次发生。
四、总结
本文对银行信息系统应急演练组织流程进行讨论,提出应急演练综合评价方法,并在大型商业银行应急演练中进行实践,验证应急组织协同性和应急流程的有效性,提升应对突发事件的应急响应与处置能力。本文所提出方法在部门级(一级部)进行实践,应用范围有待进一步扩大,其通用性、规模性还有待加强,同时由于管理、业务和技术等方面的原因,涉及全行的模拟真实故障的应急演练较难开展,应急演练组织方法的进一步研究存在困难。
参考文献
[1]中国银行业监督管理委员会.银行业重要信息系统突发事件 应急管理规范(试行).2008年04月23日.
[2]苏忠运.分行信息系统应急演练工作方法探讨[J]中国金融电脑,2005(05):32-33.
[3]王钢.金融信息系统应急响应及演练[J]计算机安全,2009(08):75-78.
[4]任长清.银行如何开展灾难恢复应急演练[J]中国金融电脑,2007(1):19-21.
[5]任长清.商业银行灾备组织人员的到位时间评估[J]中国金融电脑,2009(2):39-40.
银行应急演练总结范文第2篇
通过多年来工作实际,在突发事件应急预案的制定和组织上、领导及具体实施等方面工作,综观各行在应对突发事件等防范工作的教育上所取得的实际成效令人欣慰,广大员工的安全防范思想意识逐步增强,应急处置能力和水平进一步提高,取得了较好的实际成效。
在具体工作中,银行要认真贯彻执行上级机关有关文件精神,多方面、有针对性的策划制定各营业场所应急预案,做到一所一情一预案,岗位明确责任清。
在应急预案的实际演练中,银行安全保卫部门要确立统一的演练计划,全程进行跟踪督导。各营业场所要根据网点的内外部环境情况、人员结构等具体情况进行分组、分步实施;演练模式应设“歹徒持枪、持爆、劫持人质等”模拟场景,临柜人员在与“歹徒”周旋时,在实施报警、协助护款等环节上要应对自如,镇定不乱。在“演员”的选配上银行要是“八仙过海”,内挖潜力,所确定的“演员”人选尽可能在外部形象及形态上达到和满足预案的情节要求,以使演练效果更加形象逼真。同时银行可根据工作实际,组成安全教育及应急预案巡回演练培训组织,从分利用晚上和营业外时间进行安全教育及应急预案的演练工作,使安全教育更深入系统、预案演练和业务开展不受影响。
在安全教育和突发事件应急预案的组织领导工作中,银行主要领导要亲自抓,具体管,对各项安全教育及应急预案的制定能亲自参与,逐项确定;在具体教育实施和预案的演练工作中,又亲临现场组织指挥,不时的提出这样、那样的指导意见,使安全教育及演练工作更具真实性,更有实效感。
银行要通过各种形式组织职工进行安全教育及应急预案的演练,确保员工的安全防范思想意识得到提高,风险意识不断提升,责任意识进一步增强,增强员工应急处置能力和知识水平,确使安全保卫工作为了大家,更要依靠大家的工作理念得到进一步落实,安全经营、创单位内部和谐稳定的工作目标得到保障。
银行要杜绝在安全教育及突发事件应急预案演练工作中领导组织不重视,对安全教育及预案所制定的内容不了解、不清楚、不掌握,安全教育及预案演练时不到场,要尽到领导的责任。同时严禁职工安全教育及演练工作走形式、应付过场,要确实做到全面教育的目的;职工安全教育工作要深入,严防职工存在严重的麻痹大意思想和对安全教育及应急预案的演练有厌烦情绪,这是安全保卫工作的大忌,安全事故的发生往往就是麻痹大意思想所造成的。
有些问题的存在,主要反映了部分银行领导对安全保卫工作不重视,对具体工作组织不利、管理不到位,职工的思想不稳定,安全防范教育工作不深入、不扎实。也反映了个别银行安全保卫工作从领导到职工只听其声、不见行动的思想行为所在。
为了贯彻执行公安和上级领导机关关于做好各项安全保卫工作的指示精神,要做到居安思危,警钟长鸣,长抓不懈,银行在努力完成其它各项工作的同时,职工安全教育和应急预案的演练工作要及时总结、学习以往好的经验,查找不足,要按照公安机关和银监部门关于安全工作的计划部署,努力做到:
一是要进一步加强对职工安全教育及应急预案的制定、演练工作的组织和领导,统一管理,全面协调,使安全教育及演练工作真正达到警示教育的目的。
二是要严肃对职工安全教育及应急预案演练现场的管理工作,严禁职工安全活动及营业场所的演练现场组织松散、不严肃现象发生。
三是对职工安全教育及应急预案演练活动要做到全员参与,不漏一人的原则,特别是对刚如行的新职工必须积极参加本行所举办的各种职工安全教育及应急预案演练活动。
四是在具体应急预案演练教育过程中,应对“歹徒”的临柜人员之间、观摩职工与应对“歹徒”的临柜人员之间要互相换位、全员参与、多方体会,以达到以演代教,教育全面的目的。
五是要不断完善和创新职工安全教育及应急预案演练的形式、方法及实施措施,要充分结合当前社会治安形势,以灵活、多变、实际的教育和演练形式,达到提高全体员工遇有突发事件能应对自如、处置得当、保护自身及财产安全的目的。
六是对新成立的银行及处于偏远、复杂地域环境的营业场所,职工安全教育及应急预案演练要侧重工作实际,加强督导,安全教育及应急预案演练要有针对性、目的性,确保职工安全教育及应急预案演练工作达到预期效果。
银行应急演练总结范文第3篇
【关键词】业务连续性管理体系 业务影响分析和风险评估 矩阵模型分析法
一、引言
2011年银监会向全国商业银行等金融机构下发《商业银行业务连续性监管指引》(银监发〔2011〕104号,以下简称:《指引》),从业务连续性组织架构、业务影响分析、业务连续性计划与资源建设、业务连续性演练与持续改进、运营中断事件应急处置等几个方面指导国内金融机构建设业务连续性管理体系。自发文以来,国内银行一直根据监管的要求建立符合自身发展的业务连续性管理体系,然而,业务连续性管理体系的建设涉及面广、建设周期长,从“软件”方面来看,涉及现状调研、方案及计划制定、业务影响分析和风险评估、重要业务范围界定、制度建设、总体和专项应急预案建设、演练等内容,从“硬件”方面来看,涉及数据中心及灾备中心建设,需要大量的资金及时间等资源的投入,虽然《指引》发文已5年有余,但极少数银行可以完全按照监管的要求建立全面健全的业务连续性管理体系。
本文以某银行业务连续性管理体系建设为研究背景,总结业务连续管理体系建设过程中的重点及难点并提出解决思路,为国内银行同业提供参考方法。
二、业务连续性管理体系建设重、难点解决措施
在业务连续性管理体系建设实践中,组织架构、业务连续性计划、业务连续性应急预案等工作实施难度较低,难点在于业务影响分析、总分行资源建设、业务连续性演练等工作,本文着重介绍上述难点的建设过程。
(一)业务影响分析
业务影响分析的主要目标是帮助银行通过识别和评估业务运营中断造成的影响,明确业务连续性管理重点,根据业务重要程度进行差异化管理,制定不同业务的恢复目标、恢复次序、确定支持重要业务对应的信息系统的恢复目标,其主要工作包括2个方面的内容,一方面是现状调研,另一方面是业务影响分析和风险评估。
在现状调研阶段,由于该项工作涉及全行所有业务以及大部份部门,可采取培训、访谈、召开研讨会、调查问卷等方式,逐步推进工作开展,初步梳理出重要业务清单。
在业务影响分析和风险评估阶段,结合国内外先进实践经验,采取财务影响和非财务影响两个维度对初步梳理出来的各项业务进行风险评估。财务影响和非财务影响均采用评分制,其中,财务影响主要评估该项业务中断一个工作日给银行带来的收入损失,可根据银行自身业务收入水平设置分值,该项指标是较为客观的估值;非财务影响则综合评估该项业务中断可能给银行带来的影响,如:监管负面影响、声誉损失、客户负面情绪、投资者信心/忠诚度降低、法律/诉讼风险、国家金融秩序稳定等,该项指标具有一定的主观因素,为避免主观因素影响程度过大,可采取两种方式降低影响:一是扩大调查问卷的样本量,二是对非财务影响的各个要素设置权重值,对财务影响及非财务影响设置综合评分规则。特别地,对于后台运营类、渠道类业务(比如:自助银行业务),虽然不直接产生业务收入,但它是其他业务产生收入的必要条件之一,对于此类业务计算该渠道所承载的各业务种类收入之和作为该渠道的业务收入。
在确定各项业务的财务影响和非财务影响指标基础上,采取矩阵模型分析法进一步确定业务恢复的优先顺序。在确定业务恢复的优先顺序的基础上,进一步确定该业务对应的信息系统恢复目标,以指导关键信息系统的资源建设。《指引》要求,“原则上重要业务的RTO不得大于4小时,重要业务的RPO不得大于半小时”,在信息系统资源建设中,关键信息系统的恢复能力应满足重要业务RTO、RPO的时效要求。
(二)总、分行资源建设
业务连续性资源建设属于“硬件”设施范畴,主要涉及总行同城、异地灾备中心以及分行机房设备的建设。
在总行层面,同城、异地灾备中心应建立重要信息系统的备份,在日常工作中应加强对灾备中心机房的巡检,确保系统正常运行。在分行层面,应从供电、网络、系统建设等方面实现全方位的应急措施,比如在供电环节,分行除配置双线路供电外,还要配备不间断电源(UPS)和应急发电机;在网络连接环节,不仅要配置不同运营商的网络线路,还要配置无线设备,确保在极端情况下仍能保障重要业务持续运营。
(三)业务连续性演练
虽然《指引》对国内商业银行开展业务连续性演练的具体方式未作硬性要求,许多银行在演练环节采用较为简单的桌面演练以应付监管的要求,这种方式虽然成本较低,但效果不好,难于检验应急预案的可行性,在实践中,某银行根据业务重要程度有针对性地对重要信息系统开展实战演练,在业务量较小的时间段将生产系统切换至灾备中心系统上运行,平时不断总结经验,实践证明,这种方式能够较好地应对突发状况。另外,许多银行在开展应急演练时,未要求业展亓方参与,《指引》明确规定,“商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性”,因此,在开展应急演练时应将关联第三方纳入演练范围,注重演练的实质而非形式。
三、结束语
本文根据实践经验,对商业银行业务连续性管理体系建设过程中的重点、难点提出建议和方法,在业务影响分析环节提出按照财务影响和非财务影响来区分重要业务的分析方法,为梳理出业务恢复优先顺序提出矩阵模型分析法,实践表明,可顺利、高效地完成业务连续性管理体系的建设,有效降低重要业务中断风险,提高业务风险应对能力,满足《指引》对商业银行建设业务连续性管理体系的要求,对国内银行建设业务连续性管理体系具有参考意义。
参考文献
[1]中国银监会.商业银行业务连续性监管指引[Z].
[2]刘杰.银行业务连续性管理体系建设方法研究[J].时代金融,2014(2).
[3]吕峻.商业银行业务连续性管理问题探析[J].时代金融,2013(11).
银行应急演练总结范文第4篇
【关键词】业务连续性管理体系;业务影响分析和风险评估;矩阵模型分析法
一、引言
2011年银监会向全国商业银行等金融机构下发《商业银行业务连续性监管指引》(银监发〔2011〕104号,以下简称:《指引》),从业务连续性组织架构、业务影响分析、业务连续性计划与资源建设、业务连续性演练与持续改进、运营中断事件应急处置等几个方面指导国内金融机构建设业务连续性管理体系。自发文以来,国内银行一直根据监管的要求建立符合自身发展的业务连续性管理体系,然而,业务连续性管理体系的建设涉及面广、建设周期长,从“软件”方面来看,涉及现状调研、方案及计划制定、业务影响分析和风险评估、重要业务范围界定、制度建设、总体和专项应急预案建设、演练等内容,从“硬件”方面来看,涉及数据中心及灾备中心建设,需要大量的资金及时间等资源的投入,虽然《指引》发文已5年有余,但极少数银行可以完全按照监管的要求建立全面健全的业务连续性管理体系。本文以某银行业务连续性管理体系建设为研究背景,总结业务连续管理体系建设过程中的重点及难点并提出解决思路,为国内银行同业提供参考方法。
二、业务连续性管理体系建设重、难点解决措施
在业务连续性管理体系建设实践中,组织架构、业务连续性计划、业务连续性应急预案等工作实施难度较低,难点在于业务影响分析、总分行资源建设、业务连续性演练等工作,本文着重介绍上述难点的建设过程。
(一)业务影响分析
业务影响分析的主要目标是帮助银行通过识别和评估业务运营中断造成的影响,明确业务连续性管理重点,根据业务重要程度进行差异化管理,制定不同业务的恢复目标、恢复次序、确定支持重要业务对应的信息系统的恢复目标,其主要工作包括2个方面的内容,一方面是现状调研,另一方面是业务影响分析和风险评估。在现状调研阶段,由于该项工作涉及全行所有业务以及大部份部门,可采取培训、访谈、召开研讨会、调查问卷等方式,逐步推进工作开展,初步梳理出重要业务清单。在业务影响分析和风险评估阶段,结合国内外先进实践经验,采取财务影响和非财务影响两个维度对初步梳理出来的各项业务进行风险评估。财务影响和非财务影响均采用评分制,其中,财务影响主要评估该项业务中断一个工作日给银行带来的收入损失,可根据银行自身业务收入水平设置分值,该项指标是较为客观的估值;非财务影响则综合评估该项业务中断可能给银行带来的影响,如:监管负面影响、声誉损失、客户负面情绪、投资者信心/忠诚度降低、法律/诉讼风险、国家金融秩序稳定等,该项指标具有一定的主观因素,为避免主观因素影响程度过大,可采取两种方式降低影响:一是扩大调查问卷的样本量,二是对非财务影响的各个要素设置权重值,对财务影响及非财务影响设置综合评分规则。特别地,对于后台运营类、渠道类业务(比如:自助银行业务),虽然不直接产生业务收入,但它是其他业务产生收入的必要条件之一,对于此类业务计算该渠道所承载的各业务种类收入之和作为该渠道的业务收入。在确定各项业务的财务影响和非财务影响指标基础上,采取矩阵模型分析法进一步确定业务恢复的优先顺序。在确定业务恢复的优先顺序的基础上,进一步确定该业务对应的信息系统恢复目标,以指导关键信息系统的资源建设。《指引》要求,“原则上重要业务的RTO不得大于4小时,重要业务的RPO不得大于半小时”,在信息系统资源建设中,关键信息系统的恢复能力应满足重要业务RTO、RPO的时效要求。
(二)总、分行资源建设
业务连续性资源建设属于“硬件”设施范畴,主要涉及总行同城、异地灾备中心以及分行机房设备的建设。在总行层面,同城、异地灾备中心应建立重要信息系统的备份,在日常工作中应加强对灾备中心机房的巡检,确保系统正常运行。在分行层面,应从供电、网络、系统建设等方面实现全方位的应急措施,比如在供电环节,分行除配置双线路供电外,还要配备不间断电源(UPS)和应急发电机;在网络连接环节,不仅要配置不同运营商的网络线路,还要配置无线设备,确保在极端情况下仍能保障重要业务持续运营。
(三)业务连续性演练
虽然《指引》对国内商业银行开展业务连续性演练的具体方式未作硬性要求,许多银行在演练环节采用较为简单的桌面演练以应付监管的要求,这种方式虽然成本较低,但效果不好,难于检验应急预案的可行性,在实践中,某银行根据业务重要程度有针对性地对重要信息系统开展实战演练,在业务量较小的时间段将生产系统切换至灾备中心系统上运行,平时不断总结经验,实践证明,这种方式能够较好地应对突发状况。另外,许多银行在开展应急演练时,未要求业务关联方参与,《指引》明确规定,“商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性”,因此,在开展应急演练时应将关联第三方纳入演练范围,注重演练的实质而非形式。
三、结束语
本文根据实践经验,对商业银行业务连续性管理体系建设过程中的重点、难点提出建议和方法,在业务影响分析环节提出按照财务影响和非财务影响来区分重要业务的分析方法,为梳理出业务恢复优先顺序提出矩阵模型分析法,实践表明,可顺利、高效地完成业务连续性管理体系的建设,有效降低重要业务中断风险,提高业务风险应对能力,满足《指引》对商业银行建设业务连续性管理体系的要求,对国内银行建设业务连续性管理体系具有参考意义。
参考文献
[1]中国银监会.商业银行业务连续性监管指引[Z].
[2]刘杰.银行业务连续性管理体系建设方法研究[J].时代金融,2014(2).
[3]吕峻.商业银行业务连续性管理问题探析[J].时代金融,2013(11).
银行应急演练总结范文第5篇
【关键词】应急管理 预案体系 建设
一、应急预案体系建设工作开展情况
近年来,人民银行太原中心支行(以下简称:太原中心支行)构建了以制度激励约束,预案编、演、评相促进,预案学习与应用并重为主要内容的“三位一体”应急预案管理工作机制,为维护辖区金融安全稳定运行发挥了积极作用。2009-2010年连续两年在总行办公室专业会上交流了应急管理工作经验。《金融时报》2010年7月13日也报道了太原中心支行扎实推进应急管理工作的做法。
(一)以制度建设为抓手,建立应急预案体系建设“激励约束”机制
1.加强组织领导,完善、落实工作制度。成立了中心支行应急管理工作领导小组、预案管理领导小组和预案评估委员会,制定了《应急指挥体系动态报告制度》、《山西省人民银行系统应急预案管理办法》、《全省人民银行系统应急预案评估工作实施方案》等一系列应急预案制定、演练、评估及修订方面的管理制度和实施方案,为实现“统一指挥、结构合理、反应灵敏、运转高效、保障有力”的应急管理体系的建设目标提供了组织和制度保障。
2.建立、实施考评机制。每年都把应急预案管理纳入到全行工作目标责任制中进行重点考核。通过开展日常考核和年度考核,对各市中心支行应急管理机构建立、应急预案编制、应急演练、应急预案评估、突发事件处置及相关工作制度落实情况进行检查,对工作有创新、绩效突出的予以加分。对工作未按要求推进的,给予相应扣分。对考评中发现的问题,督促有关单位和部门及时整改。对应急管理工作做得好的单位给予通报表扬,促进了全辖区应急管理工作顺利开展。
(二)以预案编制、演练、评估、修订为重点,建立健全应急预案体系
1.科学编制预案。近年来,太原中心支行认真学习上级行预案,并结合形势的变化和新业务不断开展、新系统不断上线的实际,制定新的预案。截至2011年底,全省人民银行系统共制定各类应急预案已达1111个。内容覆盖了自然灾害、人为破坏、公共卫生、群体上访、金融风险、计算机网络等方方面面的突发事件,基本形成了包括总体、部门、专项、内部和分支机构应急预案等五个层次的应急预案体系,实现了“横向到边、纵向到底、覆盖全省”的建设目标。
2.狠抓预案演练。截至2011年底,全省人民银行系统应急预案演练率达98%以上。演练中,以实景现场、模拟现场和视频提示相结合的形式,提高全辖整体应急演练水平。如2009年,在山西省金融突发事件大型演练活动中,以国际金融危机为背景,分事发与响应、现场处置、资金救助和后期处置四个阶段,设计了挤提存款、地痞闹事、信息报告、现场秩序维护、解答群众问题、媒体采访、领导组处置、现金调拨、政府新闻会、资金救助、后期处置等10多个场景,省政府、晋城市、沁水县三级政府领导,应急、宣传、卫生、公安、消防等部门和沁水县金融系统各单位300多人参加了演练。演练场景逼真,效果突出,得到了山西省政府领导的肯定,《金融时报》还进行了专门报道。
3.精心组织预案评估和修订工作。2010年7月至2011年3月,我们结合实际,制定了《全省人民银行系统应急预案评估工作实施方案》,分步骤、分阶段开展评估工作,圆满完成了首轮应急预案评估工作。首轮评估共对五大类202项应急预案进行了评估,及时精简了不适用的应急预案2个,排查出各类风险隐患点114项。2012年初,又制定了全省人民银行应急预案修订简化和新预案制定工作实施方案,新一轮预案体系建设工作正在全省人民银行系统有序开展。
(三)以预案学习和宣教为基础,构建了“学用结合”的应急管理有效机制
1.经常性开展丰富多彩的应急预案宣教活动,营造应急工作浓厚氛围。制定了贯彻落实《山西省应急知识宣教训练纲要》实施方案。汇编了预案简本和简明操作手册,并绘制了各项应急预案响应流程图。2009年,编制了《山西省人民银行系统突发事件应急处置11个案例汇编》,其中有2个案例被收录到总行案例库,为人民银行更加科学高效地处置突发事件提供了有益借鉴和参考。
2.协调联动,高效稳妥处置突发事件。近年来,全省人民银行无论是在处置辖区内突发事件,还是在协助兄弟行处置辖区外突发事件,都做到了认真监测、及时报告、反应灵敏、部门联动,处置高效,树立了基层人民银行的良好形象。如2008年5·12汶川特大地震发生后,得知地震波及地区陕西、甘肃两省缺少帐篷,立刻组织600顶帐篷连夜送往灾区。同时,动员全行干部职工捐款81万元,总额在天津分行辖区位列第一,被总行授予“抗震救灾先进集体”称号。
二、存在的不足
近年来,山西省人民银行系统应急预案体系建设工作取得了一定的成效。但是,在应急预案体系建设工作中也还存在着如应急预案内容不全面,应急预案演练相对简单一些不足,受经费、人员、场地等因素影响,一些县(市)支行的预案演练难以开展。有的预案虽然进行了演练,但由于模拟的场景不够逼真,参与演练人员的态度不够严肃等原因,致使预案演练的实效性打了折扣。
三、进一步加强应急预案体系建设的工作措施和建议
(一)多方联动,完善应急预案
建议对重要业务系统预案的建设,上级行要加强指导,可将各地各部门制定的操作性强的示范预案编制成册,供各单位参考。对于基层行来说,在今后应急预案制定和修订中,既要注重与上级预案相衔接,又要注重结合基层行实际进行调整和细化;既要注重各专项预案的专业性和独立性,又要注重各预案之间的相互关联和相互衔接;既要注重常规状态下的应急处置措施,又要注重基础环境、市场环境等特殊情况下的问题解决。
(二)强化应急演练效果
建议上级行组织开展跨地区的综合演练,特别是要组织开展“突击抽检式”的综合演练,切实检验预案和工作人员的应急反映能力;切实做到通过演练发现问题、总结经验,提高实战能力。
(三)为提高应急管理工作水平,建议进一步加强应急管理培训工作,组织开展应急管理工作交流和外出考察学习活动
银行应急演练总结范文第6篇
【关键词】金融机构;供电;网络;应急演练
一、引言
随着经济和社会的发展,全社会对金融服务质量、效率以及资金安全的要求不断提高,与此同时,针对金融业务的违法犯罪活动呈快速发展趋势,金融机构面临的信息安全形势越来越复杂,金融信息安全工作越来越艰巨,并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等,这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此,金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练,对增强各行业主管部门和金融机构共同处置网络攻击事件的能力,建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。
二、演练目的
通过组织开展金融机构网络攻击事件协同处置应急演练,达到以下目的:
?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力;
?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制;
?掌握相关应急资源的实际操作数据,为今后应急预案的制定提供真实、可靠的依据。
三、演练组织
应急演练可由金融行业主管部门负责组织,选择一家金融机构为应急演练主体单位,公安部门、通信管理局为演练协同处置单位,负责配合金融行业主管部门和金融机构开展应急处置;基础通信公司(电信公司、联通公司等)负责配合上述机构开展网络攻击事件应急演练。具体职责分工如下:
单位 职责分工
金融行业主管部门 组织、指挥、协调各参加单位开展应急演练,制定网络攻击事件协同处置应急演练方案。
公安部门 配合金融机构共同开展网络攻击事件演练。
通信管理局 1、对网络攻击事件进行监控和预警,配合金融机构共同开展网络攻击事件演练;
2、协调基础通信公司配合金融机构共同开展网络攻击事件演练;
金融机构 应急演练主体单位,制定供电故障和网络攻击应急演练方案,负责演练具体实施。
基础通信公司(电信公司、
联通公司等) 配合行业主管部门及金融机构开展网络攻击应急演练。
四、演练场景
网络攻击应急演练场景
金融机构网上银行系统受到syn flood网络恶意攻击,对网上银行服务造成影响,监控人员监测发现网络攻击情况(于此同时,通信管理局监控人员发现网络攻击情况)后,立即启动应急预案,同时向金融行业主管部门(电话报告和传真事件报告单),请求协调通信管理局技术人员帮助查找攻击源;金融行业主管部门将情况告之通信管理局和公安部门,并派员赶赴事件现场协同处置网络攻击事件;通信管理局协调基础通信公司查找攻击源IP,定位攻击者物理位置;公安厅网警总队执法人员及时赶赴网络攻击现场,对网络攻击犯罪人员实施抓捕。
五、应急演练流程图(见图1)
六、演练风险评估及风险防范措施
为确保演练不影响业务系统的恢复运行,演练实施中采取以下风险防范措施:
?将演练时间安排在非关键性日期和非业务时段进行,并预留足够时间防止演练失败时有进行生产系统恢复;
?演练期间,要求相关基础通信公司提供现场技术保障,确保演练期间线路的正常;
?详细记录演练操作步骤及操作指令,以便追溯;
?密切监控演练每一步骤的执行结果,若某一步骤失败则停止演练,恢复生产系统,确保系统的正常运行。
图1
七、总结
金融业信息安全事关经济金融的稳定大局,责任重大,切实做好应急准备工作,定期开展应急演练是保障金融业信息安全的重要手段,本文所设计的应急演练方案为实际工作中总结出来的经验,期望能对金融机构应急演练工作起到抛砖引玉之用,共同维护金融业信息安全。
作者简介:
邢诒俊(1983-),男,海南海口人,硕士研究生,主任科员,现供职于中国人民银行海口中心支行科技处,研究方向:计算机技术。
吴刚(1968-),男,海南海口人,现供职于中国人民银行海口中心支行科技处处长。
银行应急演练总结范文第7篇
一、基层央行应急预案管理工作取得显著成效
(一)应急预案体系基本形成
预案是应急管理体系建设的龙头,是“一案三制”建设的起点。以德宏州为例,按照应急预案体系要求,德宏中支成立了应急与维稳工作领导小组,建立了应急通讯簿、《突发事件定期报告制度》、《应急值班管理办法》、《中国人民银行德宏州中心支行突发事件总体应急预案》、《地方银行业金融机构突发事件应急预案》和《金融消费权益保护群体性投诉事件处置应急预案》等一系列应急管理制度,为实现“统一指挥、结构合理、反应灵敏、运转高效、保障有力”的应急管理组织体系的建设目标提供了组织和制度保障。结合应急演练、应急实战和应急预案评估工作,进一步修订完善应急预案,制定应急预案的简明操作手册,将各项应急预案最核心、操作性最强的内容加以提炼,切实提升应急处置实战能力。针对德宏州地处中缅边境地区的特殊性和复杂性,以及地震、泥石流、洪涝等自然灾害频发的特点,修订完善《地震灾害应急预案》和《水灾应急预案》等预案,提升预案的预见性和前瞻性,使各类应急预案更加切合实际,更具有针对性和可操作性。在上级行的指导下,人民银行、监管部门、金融机构加强沟通,相互借鉴,不断建立和完善了各自的应急管理体系,基本形成了包括总体、部门、专项、内部和县市支行等五个层次的应急预案体系,实现了“横向到边、纵向到底”的建设目标。
(二)应急预案演练取得实际效果
演练是应急预案管理的基础,也是检验预案是否科学、合理的最有效的方法。以德宏州为例,近年来,德宏中支通过实景现场、模拟现场和视频提示相结合的形式,科学组织完成了地方法人金融机构发生流动性风险、业务系统设备切换、发行库应对突发性挤兑、汽车武装押运突发事件等多起应急演练,取得了预期的效果。如:2011年9月1日,根据昆明中支《关于在德宏州盈江县支行开展重要网络和重要应用系统切换实战应急演练的通知》要求,德宏州盈江县支行开展了重要网络和重要应用系统切换实战应急演练。此次演练,昆明中支周振海行长和王建东副行长亲临昆明会场指挥,德宏中支张金湛副行长和郑艳玲副行长分别在盈江支行和州中支坐阵指挥。通过模拟盈江县突发地震自然灾害,致使网络中断,导致会计ABS系统、国库TBS系统、办公自动化系统OA、货币金银管理信息系统无法正常运行,支行及时采取了各项应急措施,检验了支行的应急处置能力和协调能力,同时检验相关业务部门的紧急处置业务能力和水平。演练在各级领导的关心指导下和各方的通力合作下达到了预期效果,取得了圆满成功。德宏中支针对德宏州自然灾害频发、缅甸民地武冲突不断等情况,还开展了全员性模拟演练,进一步提高突发事件的应急处置能力和水平。
(三)应急预案评估工作有序开展
通过做好演练的总结和评估工作,有针对性地查找预案中存在的缺陷和不足,反复研究论证,恰当地进行修改,确保预案的科学性和可操作性。同时,近年来,随着人民银行有关政策不断推陈出新,新业务、新系统推广力度不断加大,所应对的突发事件呈现出许多新的特点,基层人民银行根据新形势和新情况,及时修订应急预案,使预案能够适应新形势下应对突发事件的要求。以德宏州为例,德宏中支组织全州人民银行系统完成了第二轮应急预案评估工作,对2011年至2014年全州人民银行应急预案的风险、内容、演练、突发事件处置等进行了评估。德宏中支依据“规范、全面、时效、责任分解”的原则,对各单位、各部门负责人、经办人员明确职责和业务处理权限,有效落实“定岗、定人、定责”的岗位责任制和“自控、互控、监控”的风险管理要求,实行各项工作全过程监督控制。通过对应急预案进行评估,所有预案内容完整、详细,分工较为明确,具有较强的操作性。但应急预案需要经过进一步的实践操作来不断完善内容,使其具有更强的操作性与时效性,以确保在发生突发事件时能真正发挥作用。
二、基层央行应急预案管理工作面临的新形势
基层人民银行应急预案的编制工作虽然取得了积极的成果,但由于应急管理是一个新的领域,应急预案的编制也是一个全新的工作,与高效处置突发事件的实践要求相比,一些预案还存在着不足,比如,有关人员对应急预案的制订还存在着模糊认识;有的预案没有针对本部门的实际和特点进行认真调查研究,存在照搬照抄上级行预案的倾向,没有根据各种不利情况可能导致的直接后果和次生、衍生事件制订较为详细、操作性强的应对处置办法;演练模拟环境过于简单,实战能力有待进一步提高等。同时,基层人民银行在应急预案管理工作还面临较为复杂的形势:
(一)信贷投放蕴含的风险因素增多
在稳健货币政策的背景下,商业银行信贷投放得到了有效控制,但个别金融机构由于本身资产质量并不高,信贷风险管理意识也很薄弱,贷款投放蕴含的道德风险、违约风险等可能会对金融体系的稳定性造成消极影响。
(二)机构退出、资产处置等工作面临诸多复杂因素
在清理过程中,有的遗留资产涉及因素较为复杂,相关债权人、债务人、善意第三人等利益各方的物权关系和权益纠纷错综复杂。如果处置不当,可能会引发上访或。
(三)各类业务信息系统面临攻击和破坏的风险不容忽视
人民银行负责运营的金融市场、支付清算、货币发行、国库、征信、反洗钱等业务网络和信息系统,对于经济社会运行具有决定性影响。随着金融电子化、信息化的发展,金融运行效率不断提高,面临的风险因素也不断增多。虽然我们在维护信息网络运行方面投入了大量的科技力量和资金,但也要清醒地认识到,敌对势力破坏手段也是日益多样化、信息化的,对这些系统稳定运行的威胁不容忽视。
(四)发行基金守押面对的风险
当前,暴力侵害金融犯罪的案件时有发生,且呈现出组织化、动态化、智能化的特点。上述复杂形势,使得区域性或系统性金融风险增加,金融突发事件隐患增大,对此,我们必须要有清醒的认识,认真加强应急管理,未雨绸缪,做到早预防,早处置。
三、推进应急预案管理工作的建议
(一)进一步完善应急预案体系
在应急预案制定过程中,既要注重与上级预案相衔接,又要注重结合基层行实际进行调整和细化。应重点围绕各类突发事件可能会出现什么情况、谁去处理、怎么处理这个重点,从各单位实际出发,怎么能把突发事件处置好,在预案中作出相应的规定,要结合基层行的工作实际,突出实用性,具有操作性。在制定预案过程中,还要注意总结以往的工作经验和传统做法,吸取失败的教训,编制处理突发公共事件的案例库,以丰富完善这方面的知识。通过广泛听取各方面意见,专家咨询、会议讨论等方式,广泛组织参与处置突发事件工作的有关领导同志、部门和人员参与、介入,为制定完善预案出谋划策,提高预案质量。
(二)加强应急演练,提高重大事件的应急处理能力
积极创造条件,组织开展应急演练活动,按照预案全过程进行,指挥机构、救援队伍、社会公众要全方位参与,协同进行,检验并完善联动机制,及时发现存在的问题,确保一旦发生突发事件,能够做到临危不乱、有效组织、快速反应、高效运转。注意抓好重点业务、重要系统的应急演练,特别是增加突发性应急演练的比例,结合具体风险点设定突发事件场景,不预先设定具体处置或操作步骤,临时召集可能涉及的部门人员,协调相关联络单位,通过模拟实战检验大家在突如其来情况下的应急能力。同时,进一步加强支付清算、货币发行、国库、征信、反洗钱等业务网络和信息系统的日常运行监测、维护,保证系统运行的平稳正常,积极推进灾备和灾难恢复能力建设,加快软硬件系统的升级换代步伐,建立防灾减灾的长效机制。
(三)做好应急预案评估和完善工作,提高预案的针对性、可操作性
结合应急预案评估暴露出来的问题,根据评估结果,遵从符合实际、易于识记、便于操作的原则,对现有应急预案进行清理,该修订的预案要尽快修订完善,需要新增的预案要尽快完成,增强预案的针对性、实用性和可操作性。对于各项应急预案的核心内容,例如应急预案启动程序、突发事件分级响应的要求、应对处置操作流程等结合实际进一步简化和规范化,便于大家了解、熟知和掌握,做到职责任务明确,应对措施具体可行,分类分级标准,明白简洁,便于操作。
(四)加强教育培训,营造全员参与应急预案管理的良好氛围
银行应急演练总结范文第8篇
应急预案管理工作面临的新形势
加强应急管理,是关系国家经济社会发展全局和人民群众生命财产安全的大事,是全面落实科学发展观、构建社会主义和谐社会的重要内容。当前,我国总的形势是好的。经过新中国成立60多年特别是改革开放30多年的建设和发展,我国经济实力、综合国力、国际影响力大幅提高,人民生活不断改善,抵御风险的能力不断增强。特别是面对国际金融危机的冲击,党中央、国务院果断采取一系列有力的应对举措,及时出台实施一揽子计划和相关政策,保增长、调结构、促改革、惠民生、保稳定取得明显成效。同时,我们也要清醒地看到,当前,我国仍处于人民内部矛盾凸显、刑事犯罪高发、对敌斗争复杂的时期,社会稳定形势仍十分严峻。
就人民银行系统,特别是基层人民银行来讲,当前我们在应急预案管理工作方面也面临较为复杂的形势。一是信贷投放蕴含的风险因素增多。在稳健货币政策的背景下,商业银行信贷投放得到了有效控制,但个别金融机构由于本身资产质量并不高,信贷风险管理意识也很薄弱,贷款投放蕴含的道德风险、违约风险等可能会对金融体系的稳定性造成消极影响。二是机构退出、资产处置等工作面临诸多复杂因素。在清理过程中,有的遗留资产涉及因素较为复杂,相关债权人、债务人、善意第三人等利益各方的物权关系和权益纠纷错综复杂。如果处置不当,可能会引发上访或。三是各类业务信息系统面临攻击和破坏的风险不容忽视。人民银行负责运营的金融市场、支付清算、货币发行、国库、征信、反洗钱等业务网络和信息系统,对于经济社会运行具有决定性影响。随着金融电子化、信息化的发展,金融运行效率不断提高,面临的风险因素也不断增多。虽然我们在维护信息网络运行方面投入了大量的科技力量和资金,但也要清醒地认识到,敌对势力破坏手段也是日益多样化、信息化的,对这些系统稳定运行的威胁不容忽视。四是发行基金守押面对的风险。当前,暴力侵害金融犯罪的案件时有发生,且呈现出组织化、动态化、智能化的特点。上述复杂形势,使得区域性或系统性金融风险增加,金融突发事件隐患增大,对此,我们必须要有清醒的认识,认真加强应急管理,未雨绸缪,做到早预防,早处置。
基层央行应急预案管理工作取得显著成效
应急预案体系基本形成。预案是应急管理体系建设的龙头,是“一案三制”建设的起点。以山西省为例,人民银行太原中心支行牵头制定了《山西省金融突发事件应急预案》,经过反复研究、多方论证,形成了贴近山西省实际,科学有效,具有很强可操作性的预案框架。在此基础上,在山西省政府应急办的指导下,人民银行、监管部门、金融机构加强沟通,相互借鉴,不断建立和完善了各自的应急管理体系,基本形成了包括总体、部门、专项、内部和分支机构应急预案等五个层次的应急预案体系,实现了“横向到边、纵向到底、覆盖全省”的建设目标。按照应急预案体系要求,人民银行太原中心支行先后成立了应急管理工作领导小组、预案管理领导小组和预案评估委员会,建立了应急指挥部、应急通讯簿、应急专用信箱及《应急指挥体系动态报告制度》、《突发公共事件月、季、年报制度》、《应急值班管理办法》、《山西省人民银行系统应急预案管理办法》等一系列应急管理制度,为实现“统一指挥、结构合理、反应灵敏、运转高效、保障有力”的应急管理组织体系的建设目标提供了组织和制度保障。
应急预案演练取得实际效果。演练是应急预案管理的基础,也是检验预案是否科学、合理的最有效的方法。以山西省为例,近年来,人民银行太原中心支行通过实景现场、模拟现场和视频提示相结合的形式,科学组织完成了地方法人金融机构发生流动性风险、业务系统设备切换、发行库应对突发性挤兑、汽车武装押运突发事件等多起应急演练,取得了预期的效果。特别是在2009年,在山西省政府应急办的领导下,人民银行太原中心支行组织了山西省金融突发事件大型演练活动,演练以国际金融危机为背景,分事发与响应、现场处置、资金救助和后期处置四个阶段,设计了挤提存款、信息报告、资金救助等10多个场景,山西省政府、晋城市、沁水县三级政府领导,应急、宣传、公安、金融等部门300多人参加了演练。演练场景逼真,效果突出。
应急预案评估工作有序开展。通过认真做好演练的总结和评估工作,有针对性地查找预案中存在的缺陷和不足,反复研究论证,恰当地进行修改,确保预案的科学性和可操作性。同时,近年来,随着人民银行有关政策不断推陈出新,新业务、新系统推广力度不断加大,所应对的突发事件呈现出许多新的特点,基层人民银行根据新形势和新情况,及时修订应急预案,使预案能够适应新形势下应对突发事件的要求。以山西省为例,人民银行太原中心支行2011年组织全省人民银行系统完成了首轮应急预案评估工作,对2005年以来全省人民银行制定的总体预案、部门预案、专项预案、内部预案、人民银行牵头编制的政府相关预案等五大类202项应急预案进行了评估,排查出各类风险隐患点114项,及时地完善和细化预案的内容。
银行应急演练总结范文第9篇
一、昭通市近五年发生重大自然灾害及金融系统应对情况
昭通全市属于典型高原山地构造地貌,受金沙江水系及其支流横江水系切割,沟壑纵横,河谷与高山海拔高差大,具有“一山分四季、十里不同天”的气候特征,又处于小江断裂带地质活跃区,气象灾害、地质灾害频发,有“无灾不成年”的说法。2008年初,昭通市十县一区遭受了五十年一遇的特重低温冰凌灾害,造成部分县区电力、通讯、道路交通等基础设施严重瘫痪长达两周,给救灾资金划拨和人民银行发行基金调运带来巨大困难,灾害造成直接经济损失33.01亿元。2013年1月11日,镇雄县果珠乡高坡村赵家沟发生严重山体滑坡,导致46人遇难,当地网络、通信、道路中断达7天,惠农支付点受损5户。昭通全市仅2006年至今,境内先后发生5.0级地震5次,其中6级以上2次,因灾损失上百亿元,死亡698人。尤其是2014年8月3日发生在鲁甸的6.5级强震,系云南省14年来最强地震,共造成617人死亡、112人失踪、3143人受伤,当地金融机构房屋严重受损,金融服务瘫痪。
面对频发的重大自然灾害,人行昭通中支带领全市金融系统,积极应对自然灾害,做好金融服务工作,主动承担社会责任。以鲁甸“8.03”地震为例:一是迅速启动应急预案,全系统应急领导小组迅速行动,抓好灾情核实,关注金融机构的受灾情况及业务运转情况,提高处置的及时性、针对性和预见性,对可能发生的后续灾情做好预防,防患于未然。二是采取有效措施,及时恢复受损金融网点的金融服务。开辟国库服务绿色通道,确保国库财政救灾资金的汇划和及时拨付到位,截止到今年10月10日,共拨付救灾资金95笔,金额259,650万元;启动现金供应应急预案,不分节假日及时为银行机构办理现金存取业务,增大灾区人民银行机构发行基金库存量,确保灾区现金供应;指导受损网点恢复服务功能,以“帐篷银行”、“流动银行”、“汽车银行”等方式对外提供现金存款、取款、转账、挂失止付等基本金融服务,免收救灾资金汇划手续费,简化开户手续。三是出台抗震救灾有关金融支持与服务工作意见,加强灾区窗口指导,做好金融稳定工作。要求金融机构积极盘活存量资产,加大灾后重建信贷投入,简化信贷审批手续。灵活用好多种货币政策工具,增加灾区地方法人金融机构新增贷款总量6亿元,同时,将全市支农再贷款规模向灾区金融机构倾斜,增强灾区地方法人金融机构信贷投放能力,满足灾后恢复生产和重建工作的信贷需求。
金融系统的高效反应,得到了地方政府的肯定,中央电视台及时报道了灾区金融服务情况,《金融时报》连续两天以《震不断的金融服务》进行了系列报道。
二、现行金融安全应急体系的不足
总体看,昭通金融机构在应急体系建设方面积累了一些经验,但在应对自然灾害过程中仍存在应急体系建设不完善,横向联动沟通机制不建全等一系列的困难和问题。
(一)金融系统应急体系建设与地方政府应急管理不衔接,联动性不强,缺乏统一规划
现行的地方政府应急体系建设未将金融系统应急处置工作纳入统一规划,没有具体明确金融系统在自然灾害发生后如何按照统一的部署开展应急处置,造成在救灾过程中信息不对称,要求不一致,措施不统一,出现各自为阵的情况。如昭通市各类突发公共事件应急预案里,仅有《昭通市重特大自然灾害抢险救灾应急预案》和《昭通市破坏性地震应急预案》中提到“金融部门要及时做好信贷工作”,在地震应急条件保障中模糊规定了金融部门要做好救灾应急资金的筹集、储备计划等,且概念模糊,操作性不强。协调机制不健全将影响金融部门在抗灾救灾过程中职责的履行和作用的充分发挥,一定程度上制约了灾区受损金融机构的恢复,阻碍金融服务的及时跟进,如鲁甸“8.03”地震后,就曾出现政府实施灾区道路交通管制后,由于金融部门没有及时协调到特别通行证,震中地区办理金融业务的重要空白凭证不能及时运到的情况发生。
(二)基层行未结合地区实际建立有效的风险预警和处置指标体系,给应急处置工作带来被动
虽然基层金融机构均建立有突发事件应急预案,但对于突发事件的预测预警缺乏一套科学完整的预警量化指标体系,对突发事件的预测预警工作大多靠个人的主观判断,容易产生预警不力和预警过度的问题,不利于灾区金融机构对突发事件的防范和解决,也不利于上级行作出正确的判断和决策。通过近年对昭通辖区人民银行10个县支行应急体系建设情况的现场检查进行分析,普遍反映上下级单位应急预案同质化现象突出,即“上下一般粗,内容一个样”,忽视了不同层级规模、职能和地区差异,使一些应急预案制定的针对性和作用大打折扣。如辖内部分支行为了免责,在建立应急预案体系过程中,未结合地区实际,进行必要取舍和整合,而是一味照搬上级行应急预案,导致与上级行应急预案结构及内容一样,没有突出本区域应急重点,应急预案科的学性和实际操作性不强。失去了制定突发事件应急预案的意义。
(三)基层金融机构应急预案未得到充分演练和检验
当前普遍存在的一个问题是基层金融机构疏于应急培训,对应急演练重视不够、认识不高,存在为完成工作任务而演练的思想,导致应急演练的评估报告演变成记流水账,影响评估工作的客观性,没有真正起到发现问题、完善预案、科学规划、提高应对突发自然灾害处置能力的目的。同时,各类突发灾害的应急处置涉及到许多相关单位,但基层金融机构在应急演练中不同程度存在部门本位主义强、各自为战的情况。扎实的应急演练涉及到各方人力、物力和财力的高效调配,组织难度较大,因此,少数单位即便进行了演练,也只是针对操作较为简单的预案开展演练,只是本单位、本系统力量的简单摆布,未与地方有关部门联合、联动开展。如辖区部分支行开展的消防、防洪、防盗抢等应急演练,缺乏消防、公安等专业部门的指导,实战性将明显降低,达不到通过演练提高实战水平的目的。
(四)应急体系建设横向衔接不够
地震、气象等自然灾害的影响大多涉及相邻省区,而在近年对辖区县支行的检查中发现,各单位普遍反映,基层行应急预案内容的纵向一致性要好于横向的衔接性,主要原因在于纵向的要求易于理解和贯彻,而横向的应急联动却因行政区划的限制产生请示难、协调难等问题,影响应急响应的一致性。如2012年彝良“9.07”造成云南彝良、贵州威宁县等受灾,在震后救灾关键期,就曾出现两省交界区惠农支付点因跨省网络不能使用的现实情况,以及相邻两省村镇因信用村镇建设不同步,信用信息不共享,灾后民房重建信贷被毗邻省市金融机构拒绝受理的情况,金融服务的互补优势没有发挥到最大,影响整体应急处置效率。
(五)区域性金融机构大多还未建立应急备份系统
在自然灾害频发的昭通地区,部分银行业金融机构的重要业务系统数据备份未实现数据集中、异地备份,特别是区域性独立法人结构的农村信用社系统、村镇银行、邮政储蓄银行在重要业务系统数据异地备份、远程恢复方面显得尤为欠缺,加之基层行对业务系统安全稳定运行起重要支撑作用的路由器、交换机、服务器等重要网络设备缺乏备机,发电机组及预防自然灾害的其他应急物资也都较为缺乏。一旦发生重特大自然灾害,将对金融机构带来不可估量的损失。
三、对策和建议
(一)强化应急预案体系建议的相关保障
建议上级金融机构,加大与政府部门的沟通协调、把金融系统应急体系建设作为省区应急体系建设的重要组成部分,以提高预案效力和影响范围,建立或完善相关的信息共享和协调联动机制。建议上级行出台专门针对不同级次自然灾害的信贷扶持政策,对灾后重建的信贷准入标准、优惠利率、担保要求以及贷款审核程序等方面有别于普通贷款,提升灾区金融保障能力。在灾害发生后,当地金融机构能及时按不同灾害级次规定展开应急处置工作,减少向上级请示汇报的时间,提高工作效率。建议在自然灾害频发地区建立金融区域性应急防灾减灾中心,通过明确职能,建立功能各有侧重的战略性应急物资储备库,改变各分支机构目前各自为阵的应急物资储备模式。在应急专业队伍建设方面,建议上级行建立应急管理远程培训课程规划,邀请专业师资进行系统培训,建立应急管理专家库,为分支机构在应对重大突发事件方面提供必要的智力支持和指导。
(二)加强应急预案体系建设工作的纵横结合
基层行做好应急管理工作既离不开上级行的正确指导,也离不开地方政府的支持配合。建议鼓励基层行在应急预案体系建设工作中,除核心业务、内容外,应积极主动寻求纳入地方政府应急预案体系建设规划,一方面解决基层行遇到上述突发应急事件时,因势单力薄而难以应对的困局,另一方面确保地方政府对基层金融机构应急预案在协调沟通、资金支持、物资保障、培训宣传等方面予以统筹考虑,以解决基层行在处置突发自然灾害过程中信息不对称,要求不一致,措施不统一,各自为阵的情况。
(三)建立科学的应急管理考核评价和监督机制
一是将银行业金融机构的应急管理工作纳入人民银行区域金融风险防控的管理范围。从应急制度机制建设、预案建设及演练、突发事件处置等方面细化考核评价项目及标准,严格进行考核评价并通报结果;二是在人民银行内部应建立从上至下应急处理的科学评价和监督机制,对突发事件的应急反应速度、处置措施和效果进行量化评价,将应急体系建设作为单位履职能力建的重要组成部分进行考核。三是至上而下加强对重大突发事件应急处置案例的经验总结,为基层行提供经验模式借鉴。
(四)探索建立第三方建设与运营灾备中心模式
各基层金融机构应建立数据备份中心,按照上级行、社的规定做好重要数据实时备份;要做好现有条件下的灾难备份,及时将关键数据用本地磁介质备份,异地保存,要积极研究,选择符合自身业务发展需要的灾难备份系统,有条件的机构要加快建设灾难备份中心,做好事故灾难备份中心的维护与管理,确保重要数据信息安全。
中国人民银行昭通支行课题组组长:黄志强
银行应急演练总结范文第10篇
【关键词】基层央行 应急管理 问题 建议
一、当前基层央行应急管理工作中存在的问题
(一)对应急管理工作的重要性认识不足
由于突发事件客观上发生几率低,绝大多数基层央行又多年未发生重大突发事件,使得个别领导干部和相当部分部门负责人思想麻痹,缺乏必要的警醒概念,敷衍应付思想严重要。目前,大部分基层行应急管理工作的开展基本停留在制定文本文件和应付上级行检查阶段,很少召开专门会议对处置突发事件提高应急能力的重要性和紧迫性进行动员、宣讲,也极少组织员工系统学习应急预案以及应急相关法律法规,致使基层行员工对应急管理工作的重要性缺乏必要的认识。
(二)应急预案制定不规范,且存在盲从性
按照规定,应急预案的制定及修订工作应结合本单位实际工作,定期评估突发事件风险,形成突发事件风险评估报告,由各级应急预案领导机构根据突发实际风险评估报告,研究确定本单位应急预案的修订和应急预案的起草任务。但在实际工作中,部分基层行应急预案的制定过于草率,未经过风险评估和讨论,往往比照参考现成的预案简单地一一对应,甚至照搬照抄,匆忙确定预案内容。这样制定的预案在一定程度上流于形式,缺乏特质性,与本地区实际连接不紧密,不能高效处置突发事件。
(三)应急培训开展不够深入,预案演练有待加强
目前,基层行对应急演练和培训普遍重视不足,应急培训计划流于形式,缺乏系统性和实用性,加上应急演练涉及各方面的人力、物力和财力,积极性都不高。少数单位即使开展演练,由于受到经费、人员、场地等因素影响,往往也以应付为主,只是本单位、本部门力量的简单摆布,难以达到应急演练提高实战能力的目的。而有些涉外的应急预案,例如地区金融突发事件应急预案,在演练时需要政府机构、电信、电力、公安等部门的协调配合才能完成,但由于缺乏必要的协调沟通,这些应急预案的演练根本没有开展。
(四)应急物资保障不到位
大部分基层行没有按照要求建立应急物资储备和调运应急预案,没有专门划拨应急处置专项资金,也没有开辟专门场地存放应急物资,应急工作开展缺乏必要的经费保证。
二、提升基层央行应急管理工作的建议
(一)健全组织机构,明晰应急职责
各基层央行要建立健全应急指挥体系,不但要成立由“一把手”任组长的应急领导小组,还要在各相关部门成立相应机构,指定专人开展应急工作,确保应急工作有机构抓、有专人管。同时,要充分发挥应急处置指挥小组的作用,不但要积极协调安排内部应急演练工作,还要和地方各相关部门密切配合,建立起信息共享、分工协作的应急联络体系,提高处置地方金融突发事件的能力和效率。
(二)加大培训力度,提高应急知识储备
各基层行每年要根据工作实际制定相应的应急培训,对员工开展灵活多样的应急管理知识宣传教育。一是在内联网建立应急管理平台,通过该平台在系统内部应急管理规章制度和各类应急预案,开展应急管理工作交流,适时应急管理工作信息,开展网上应急管理培训等;二是通过聘请专家进行专题讲座等形式,普及危机处理知识,进一步提高全员应急管理意识和操作技能;三是针对业务岗位特别是关键岗位工作人员进行专门的应急处置培训,不断提高其熟练掌握处置程序和操作技巧的能力,最大限度减少突发灾害事件的损失。
(三)积极开展演练,增强突发事件处置能力
在积极配合上级行做好应急演练的基础上,要结合自身实际积极自行组织开展应急演练工作。一是要求各有关部门结合工作实际制定本部门的应急预案演练计划,由应急管理办公室对全行的预案演练工作进行协调安排,有效避免演练工作和业务工作的冲突;二是严格按照部门申报、办公室审查、行领导签批、制定方案、分组分工、实施演练、开展评估、完善预案等演练程序开展,演练要结合突发事件和预案,精心设计接近于实战场景,调动相当的人力、物力开展近似于实战的演练,要做到精心组织,周密安排,注重实效,不走过场。演练结束后一定要有评价和总结,针对暴露出的问题,制定整改措施,并由此对预案进行修订。
(四)加大资金投入,尽快建立应急保障机制
加大应急管理工作的经费投入,在财务制度允许范围内,将应急管理费用列入年度预算,开设专户管理,用于应急指挥体系和队伍建设、安全教育和应急培训、应急预案的修订和评估、组织应急演练等。同时要建立物资储备和调用制度,对各类应急资源统筹安排,保证应急救援需要。
参考文献
[1]李程鹏,胡建德.基层人行应急管理工作存在的问题及对策建议[J].西部金融,2010(11).
[2]张博.人民银行金融机构突发事件应急管理工作的难点和对策[J].西部金融,2009(06).
[3]中国人民银行荆州市中心支行课题组,朱良碧.拆招基层央行应急管理[J].金融电子化,2009(07).