编辑推荐
适读人群 :商业银行从事业务连续性管理的相关人员,其他行业的相关从业人员 这套《银行业信息化丛书》致力于挖掘、研究、总结、提炼和传播国内外信息化*佳实践、宝贵经验和*新成果,内容涵盖银行业信息科技治理与管理、信息系统开发与应用创新、信息安全、基础设施与运行维护、信息科技监管等主要领域,将为银行业信息科技人才培养提供一些基础性、前瞻性、实用性的知识和信息。
内容简介
《商业银行业务连续性管理》针对国内商业银行的现状,系统地介绍了业务连续性管理国际*佳惯例和方法论,并结合国内商业银行的实践经验,详细解读了《商业银行业务连续性监管指引》的主要条款,以帮助各商业银行从事业务连续性管理相关工作的专业人员和相关负责人正确理解银监会的监管要求。本书甄选了国内部分商业银行的成功案例,值得读者加以研究并在实践中借鉴和参考。
目录
丛书序 III
前言 III
第1章 商业银行业务连续性管理概述
1.1 业务连续性管理基础知识
1.1.1 业务连续性管理的概念与意义
1.1.2 业务连续性管理的起源与发展
1.1.3 业务连续性管理基本原理概述
1.2 商业银行业务连续性管理的发展与现状
1.2.1 商业银行业务连续性管理的发展历程
1.2.2 商业银行业务连续性管理体系建设现状
1.2.3 业务连续性管理体系建设的问题与挑战
第2章 业务连续性监管要求和规范
2.1 国际金融业相关监管要求和规范
2.1.1美国业务连续性监管情况
2.1.2英国金融行业业务连续性监管情况
2.1.3新加坡金融业业务连续性监管情况
2.1.4香港业务连续性监管情况 20
2.2 国际非金融业相关标准和规范
2.2.1国际相关标准ISO 22301及ISO 22313
2.2.2美国标准NFPA1600
2.2.3英国标准BS25999
2.2.4加拿大标准CSA Z1600
2.2.5澳大利亚标准HB221/HB292/HB293
2.2.6新加坡标准SS540/SS507
2.3 国内银行业相关监管要求和规范
2.4 国内非金融业相关标准和规范
第3章 商业银行业务连续性管理体系实施规划
3.1 业务连续性管理体系建设思路
3.1.1 业务连续性管理指导原则
3.1.2 业务连续性管理体系建设方法
3.1.3 业务连续性管理体系指标与构成要素
3.2 业务连续性管理组织架构
3.2.1 业务连续性日常管理组织架构
3.2.2 应急管理组织架构
3.2.3 日常管理组织与应急处置组织的关系
3.3 业务连续性日常管理机制
3.3.1 分工界面简介
3.3.2 工作内容要求
3.4 业务连续性计划的构成
3.4.1 业务连续性计划体系
3.4.2 应急处置过程
3.5 项目实施和管理
3.5.1获得高级管理层的支持
3.5.2确定项目范围和目标
3.5.3明确项目小组的职责
3.5.4确定项目时间表和阶段性成果
3.5.5项目沟通管理
3.5.6确定项目所需的资源
3.5.7项目的风险控制和变更管理
3.5.8项目结果的文档管理
第4章 业务影响分析
4.1 业务影响分析概述
4.2 业务影响分析工作过程
4.2.1确定范围和计划
4.2.2调研评估阶段
4.2.3整合分析阶段
4.2.4汇报阶段
4.3 业务影响分析评估方法
4.3.1 业务影响分析思路
4.3.2 业务中断影响评估方法
4.4 业务影响分析报告
4.4.1编写原则
4.4.2报告组成要素
第5章 风险评估
5.1 风险与风险评估概述
5.1.1风险的含义
5.1.2风险评估
5.1.3风险评估要素
5.2 风险评估的过程
5.2.1确定范围和计划
5.2.2调研阶段
5.2.3评估阶段
5.2.4汇报阶段
5.3 风险评估技术
5.3.1 风险评估依据与技术选择
5.3.2 风险评估示例分析
5.3.3 风险评价与控制
5.4 风险评估报告
第6章 业务连续性管理策略
6.1 应急处置与恢复策略
6.1.1业务连续性指标
6.1.2业务恢复策略
6.1.3信息系统恢复策略
6.1.4数据恢复策略
6.1.5危机沟通策略
6.1.6决策与授权策略
6.2 应急资源建设策略
6.2.1信息系统灾备建设策略
6.2.2业务应急资源建设
6.2.3应急协作策略
第7章 业务连续性计划
7.1 业务连续性计划概述
7.1.1 业务连续性计划的概念
7.1.2 业务连续性计划的开发流程
7.1.3 业务连续性计划的生命周期管理
7.2 业务连续性计划文档体系规划
7.2.1以业务单位、部门或功能单元进行预案划分
7.2.2以业务条线来划分预案文档
7.2.3以灾难场景划分预案文档
7.2.4以关键资源类别及物理位置来划分预案文档
7.2.5以时间阶段划分预案文档
7.3 总体应急预案
7.3.1商业银行业务连续性管理的目标和范围
7.3.2定义应急组织架构
7.3.3运营中断事件的总体处置策略和原则
7.3.4内外部信息沟通机制
7.3.5运营中断事件的通用应对流程
7.3.6定义业务连续性计划文档体系
7.4 专项应急预案
7.4.1 应急响应
7.4.2 灾难恢复
7.4.3 危机沟通
7.4.4 应急协作
第8章 业务连续性资源建设
8.1 业务连续性资源概述
8.2 灾难恢复中心建设
8.2.1 灾备中心建设内容
8.2.2 灾备中心选址以及资源获取方式
8.3 灾备中心运维管理
8.3.1灾备中心运维原则
8.3.2基础设施运维管理
8.3.3灾备中心信息系统运维管理
8.3.4服务商管理
8.3.5基准核对管理
8.3.6子系统验证与演练管理
8.4 灾备技术架构
8.4.1 灾备技术架构概述
8.4.2 数据复制技术
8.4.3 备用数据处理系统
8.4.4 灾备网络系统
8.5 业务备用资源建设
8.5.1 应急及灾难恢复的场地资源
8.5.2 业务备用办公资源
8.5.3 人力资源备份
第9章 演练与测试
9.1 演练与测试的目的和原则
9.1.1 演练与测试的目的
9.1.2 演练与测试的原则
9.1.3 演练与测试的频率
9.1.4 谁应该参加演练
9.2 演练与测试的种类
9.2.1 演练与测试的区别
9.2.2 常用演练与测试方法
9.3 演练设计与实施
9.3.1 演练的步骤
9.3.2 演练的实施
9.3.3 演练中的常见问题
9.4 演练报告与计划改进
第10章 评估、审计与改进
10.1 业务连续性评估
10.1.1 概述
10.1.2 评估的实施
10.2 业务连续性审计
10.2.1 概述
10.2.2 审计要点说明
10.3 持续改进
第11章 培训与意识教育
11.1 概述
11.2 专业培训
11.2.1培训目的
11.2.2培训对象及内容
11.2.3培训形式
11.3 意识教育
11.3.1 意识教育的目的
11.3.2 意识教育的对象及内容
11.3.3 意识教育的开展方式
第12章 案例
12.1 某大型国有银行BCM建设
12.1.1 建设概况
12.1.2 特色案例
12.2 某股份制银行BCM建设
12.2.1 建设概况
12.2.2 特色案例
12.3 某城市商业银行BCM建设
12.3.1 建设概况
12.3.2 特色案例
12.4 A某外资银行BCM建设
12.4.1 建设概况
12.4.2 特色案例
12.5 B某外资银行BCM建设
12.5.1 建设概况
12.5.2 特色案例
第13章 展望
13.1 商业银行业务连续性管理发展趋势
13.2 新业务推动下的银行业务连续性发展
13.3 新技术推动下的银行业务连续性发展
附录 术语与定义
参考文献
精彩书摘
《商业银行业务连续性管理》:
从以上条目可以看出,商业银行业务连续性体系构成要素包括组织架构建设、风险评估和业务影响分析、业务连续性策略、业务连续性计划、资源建设、演练、业务连续性持续改进。
1)组织架构建设:商业银行业务连续性管理组织包括日常管理组织和应急处置组织,日常管理组织负责落实业务连续性日常管理各项工作,如业务影响分析、风险评估、业务连续性计划编制和维护等;应急处置组织是一个虚拟组织,是在运营中断事件发生后临时搭建的组织,其组织职责和人员构成在日常管理中有所规定,以确保在突发事件达到一定级别后能够及时启动。商业银行业务连续性组织架构的建设是商业银行开展业务连续性管理工作的基础。
2)业务影响分析:业务影响分析是商业银行通过梳理本行所有业务,分析各业务运营中断对银行造成的财务的和非财务的影响和损失,识别出业务恢复关键指标并且梳理业务恢复优先顺序的过程。业务影响分析是商业银行业务连续性实施差异化管理的前提条件。
3)风险评估:风险评估是商业银行识别关键资源以及分析评估资源所面临的各类威胁以及资源自身脆弱性,从而确定风险敞口的过程。风险评估是商业银行制定业务连续性策略的重要依据。
4)业务连续性策略确定:确定业务连续性策略就是从业务影响分析和风险评估的发现的角度决定采取的措施,并以某种方式满足组织的业务连续性目标。
……
前言/序言
目前,中国经济发展进入了新常态,随着经济结构的深入调整和优化,商业银行面临着巨大的挑战与机遇。一方面,商业银行肩负着支持国家经济建设、化解地方债务危机的历史重任;另一方面,人民币国际化和利率市场化的趋势、以及金融创新活动的蓬勃开展,将商业银行推向改革转型的风口浪尖。 未来商业银行从股权结构到经营模式都将发生翻天覆地的变化,不论是混合所有制改革,还是集团化混业经营、全球业务拓展,都要求商业银行在公司治理层面建立全面风险管理体系,以保护股东、客户、员工等重要利益相关主体的权益。国际银行组织巴塞尔委员会发布的《巴塞尔新资本协议》是商业银行进行全面风险管理的标准和依据。2007年2月28日,中国银行业监督管理委员会(以下简称银监会)发布了《中国银行业实施新资本协议指导意见》,正式对中国商业银行资本充足率和风险敞口管理提出要求。2012年6月7日,银监会又发布了《商业银行资本管理办法(试行)》,强化商业银行资本约束机制,督促商业银行建立可计量、可验证的全面风险管理体系。在巴塞尔新资本协议和银监会的资本管理办法中均对商业银行业务连续性管理提出了明确要求,可以说业务连续性管理是商业银行全面风险管理的重要组成环节。 现代商业银行在国民经济中的作用和地位日趋重要,其业务品种、经营范围愈加广泛,其服务已深入到社会生活的方方面面,一旦因风险事件造成商业银行业务运营中断,将会给广大客户带来极大影响,同时将损害商业银行品牌声誉,并且极易引发严重的社会问题,甚至破坏国家正常的经济秩序。因此,近年来银监会陆续出台了多项关于业务连续性管理方面的监管文件和规范,对商业银行业务持续运营提出了严格的要求。其中,《商业银行业务连续性监管指引》(银监发[2011]104号)作为专业性监管文件,对商业银行业务连续性管理提出了全面的指导意见和考核标准。与此同时,商业银行为了提升核心竞争力,树立良好的品牌声誉,也需要未雨绸缪,建立完善的业务连续性管理体系,增强自身业务持续运营的能力。 国内商业银行在资产规模、业务复杂性、风险管理水平、国际化程度等方面差异很大,业务连续性管理水平也存在着良莠不齐的现象。许多商业银行的从业人员在贯彻实施银监会《商业银行业务连续性监管指引》的过程中,由于缺乏系统的专业书籍作为参考手册,往往感到力不从心,对《商业银行业务连续性监管指引》的理解也存在着许多歧义。因此,银监会特组织业内专家编写本书,主要目的就是希望通过全面解读银监会《商业银行业务连续性监管指引》,详细阐述国际公认的业务连续性管理专业惯例和方法论,分析典型商业银行实施案例,为国内商业银行开展业务连续性管理工作提供有价值的参考思路和借鉴,帮助商业银行提升业务连续性管理水平,增强商业银行对于风险事件的应急处置能力。 限于时间紧张、水平有限,书中难免存在不足之处,恳请广大读者批评指正。
商业银行业务连续性管理 epub pdf mobi txt 电子书 下载 2024
商业银行业务连续性管理 下载 epub mobi pdf txt 电子书 2024