《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（銀監(jiān)發(fā)[2011]104號）明確提出了“商業(yè)銀行應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性風(fēng)險評估，識別業(yè)務(wù)連續(xù)運營所需的關(guān)鍵資源，分析資源所面臨的各類威脅以及資源自身的脆弱性，確定資源的風(fēng)險敞口。關(guān)鍵資源應(yīng)當(dāng)包括關(guān)鍵信息系統(tǒng)及其運行環(huán)境，關(guān)鍵的人員、業(yè)務(wù)場地、業(yè)務(wù)辦公設(shè)備、業(yè)務(wù)單據(jù)以及供應(yīng)商等。”因此，銀行業(yè)金融機構(gòu)定期和不定期開展業(yè)務(wù)連續(xù)性風(fēng)險評估是剛性業(yè)務(wù)需求。

同業(yè)務(wù)影響分析一樣，作為業(yè)務(wù)連續(xù)性管理體系建設(shè)不可缺少的業(yè)務(wù)環(huán)節(jié)，風(fēng)險評估（RA）也是業(yè)務(wù)連續(xù)性管理成功的基礎(chǔ)。

問題與挑戰(zhàn)

當(dāng)前中小銀行業(yè)金融機構(gòu)業(yè)務(wù)連續(xù)性風(fēng)險評估的開展，大多是根據(jù)監(jiān)管要求，由風(fēng)險管理部門或綜合管理部門主管，業(yè)務(wù)條線部門與信息科技部門執(zhí)行，在風(fēng)險評估過程的開展中缺乏信息化手段支撐，主要面臨的問題如下：

◆評估涉及業(yè)務(wù)部門、科技部門、資源保障部門等，溝通時間長、次數(shù)頻繁、成本高、效率低下。

◆評估過程不可審查和回溯，缺乏評估過程的管控，缺乏標準化的評估方法和執(zhí)行標準，評估過程成果不能復(fù)用，尤其是銀行業(yè)金融機構(gòu)業(yè)務(wù)連續(xù)性管理風(fēng)險評估人員和能力缺乏的背景下，這個問題尤其突出。

◆業(yè)務(wù)連續(xù)性風(fēng)險評估在缺乏信息化手段支持下，風(fēng)險評估底稿和報告完全需要人工梳理、編制，效率低下。

◆缺乏數(shù)據(jù)統(tǒng)計分析，很難根據(jù)風(fēng)險敞口制定降低、緩釋、轉(zhuǎn)移等應(yīng)對策略及確定風(fēng)險防范和控制的原則與措施。

盛邦安全業(yè)務(wù)連續(xù)性管理平臺解決方案

盛邦安全業(yè)務(wù)連續(xù)性管理平臺的風(fēng)險評估管理功能模塊可以實現(xiàn)業(yè)務(wù)連續(xù)性風(fēng)險評估執(zhí)行過程的信息化，顯著提升業(yè)務(wù)連續(xù)性風(fēng)險評估的執(zhí)行效率和標準化程度。通過在線發(fā)送調(diào)研問卷，資產(chǎn)負責(zé)人在線答題的方式，識別資產(chǎn)的價值、資產(chǎn)脆弱性、面臨的威脅、已有的控制措施確定資產(chǎn)的固有風(fēng)險和剩余風(fēng)險，確定資源的風(fēng)險敞口，有效應(yīng)對重要業(yè)務(wù)運營中斷事件，建設(shè)應(yīng)急響應(yīng)、恢復(fù)機制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運營。

1、建立風(fēng)險分析計劃，添加計劃：計劃名稱、計劃簡述、計劃目標、開始時間、結(jié)束時間等。

新建計劃管理

2、風(fēng)險評估配置，計劃新建后添加評估任務(wù)，指派資產(chǎn)負責(zé)部門及接口人。

添加評估任務(wù)

配置資產(chǎn)評估基線，關(guān)鍵資產(chǎn)劃分人員、業(yè)務(wù)場地、信息系統(tǒng)、辦公設(shè)備、文檔和數(shù)據(jù)和外部合作機構(gòu)及供應(yīng)商。

配置評估管理

3、任務(wù)下發(fā)，計劃設(shè)置好后下發(fā)任務(wù)

下發(fā)任務(wù)管理

4、評估流程，評估下發(fā)后，可以在風(fēng)險評估流程對資產(chǎn)威脅和脆弱性進行填報。

評估流程管理

5、風(fēng)險評估結(jié)果，根據(jù)資產(chǎn)填報人填報值，采用相乘法計算風(fēng)險值，支持風(fēng)險評估結(jié)果導(dǎo)出。

方案價值

◆建立對業(yè)務(wù)運營環(huán)境的整體認識，了解業(yè)務(wù)連續(xù)運營所面臨的各類潛在風(fēng)險因素，識別影響業(yè)務(wù)大范圍中斷的關(guān)鍵風(fēng)險場景；

◆信息化系統(tǒng)能夠提高風(fēng)險評估效率，降低了線下溝通和分析確認帶來的資料分發(fā)、收集、分析、匯總等環(huán)節(jié)的工作量；

◆系統(tǒng)預(yù)設(shè)分析方法和模型，自動分析計算并展示分析計算結(jié)果，操作方便簡單；

◆分析各部門業(yè)務(wù)運營所面臨的風(fēng)險場景，識別風(fēng)險發(fā)生的可能性，并定性描述可能造成的損失；

◆根據(jù)風(fēng)險評估結(jié)果，對關(guān)鍵風(fēng)險場景提出風(fēng)險管控措施，對于處置后仍在不可接受范圍內(nèi)的殘余風(fēng)險提出進一步處置策略，各部門可圍繞評估出的關(guān)鍵風(fēng)險場景，在部門專項預(yù)案編制過程中有針對性的進行應(yīng)急處置流程設(shè)計。