首页 > 资料专栏 > 论文 > 商经论文 > 商业论文 > MBA硕士论文_宁夏H农村商业银行业务连续性管理研究DOC

MBA硕士论文_宁夏H农村商业银行业务连续性管理研究DOC

资料大小:4142KB(压缩后)
文档格式:DOC
资料语言:中文版/英文版/日文版
解压密码:m448
更新时间:2019/2/6(发布于宁夏)

类型:金牌资料
积分:--
推荐:升级会员

   点此下载 ==>> 点击下载文档


文本描述
摘要
业务连续性管理是一套一体化的管理流程,能够对潜在的灾难加以辨别分析,帮助企业确定
可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减
少灾难事件给企业带来的损失。在银行业建设全面风险管理体系背景下,按照金融监管机构对业
务连续性管理的要求和相关指引,将业务连续性管理作为操作风险的重要部分纳入全面风险管理

论文以宁夏H农村商业银行为研宄对象,对其业务情况和支撑业务的信息系统情况进行调研,
依据调研情况对该农商行开展业务影响分析和风险评估,采用将国际、国内理论和行业标准,银
监会监管要求及同业经验相结合的方法设计模型指标体系,建立业务影响分析模型和风险评估模
型,通过对相关要素依据赋值标准进行量化处理,分析得出业务影响分析和风险评估结论。根据
业务影响分析和风险评估的结论,制定业务连续性管理策略及规划、业务连续性计划和专项应急
预案,开展业务连续性预案的演练和业务连续性管理的持续改进,通过研宄建立起该农商行完整
的业务连续性管理体系,解决了该农商行在业务连续性管理方面存在的未通过业务影响分析判断
业务恢复优先等级、未开展风险评估有效识别和评估风险、未建立完整的业务连续性管理组织架
构、未建立涵盖各业务条线和科技条线的业务连续性计划等问题,使得宁夏H农村商业银行应对
操作风险突发事件的能力得以有效提升,保障其业务连续运营,提高业务连续性管理水平,维护
公众信心和业务正常运营秩序

关锥词.业务连续性管理,操作风险,农商行 Abstract
BCM Business Continuity Management, is a complete system of management process, which can
analyze the potential risk, can help the enterprises identify the consequences brought out from the risk,
can provide afterward the effective management methods to prevent or counteract these consequences,
can also reduce the loss of the enterprises during the risk. In the background of the overall constmction
of the Bank Total Risk Management System, BCM should be taken into the consideration of the Total
Risk Management as a very important part of operational risk, according to the requirements of the
Finance Supervision Bureau.
Basing on one of a Rural Commercial Bank of Ningxia Hui Autonomous Region,the thesis investigates
the banking business and the information system which backups those business. With the results of the
investigation, the business affection analysis and the risk analysis are carried out. Also, by combining
the international or domestic theories, and the banking business standard, and the CBRC^ requirements
with the interbank5s experiences, the index modeling system, the business affection model and the risk
analysis model, are set up. The results of the business affection analysis and the risk analysis should be
carried out by quantifying the relative valuation. These very results help establishing the strategy, the
plan and the contingency plan of the BCM; they also help carrying out the practice and the continuous
improvement of the BCM. The complete BCM system of the Rural Commercial Bank, after having been
established, help to solve the problems of many aspects, for instance: 1.without the business affection
analysis, the BCM of the Bank can estimate the precedence level of the business restoration; 2.without
risk analysis, the Bank can discern and evaluate the risk effectively; 3.the Bank won^ be worried about
the incomplete system of the BCM organization framework, neither the lack of the BCM plans for the
Bank5s business lines. The BCM system not only can effectively improve Ningxia Rural Commercial
Bank5s capacity of coping with the operational risk of the emergencies, and guarantee the business
continuous operation, but also can average up the level of BCM, and can preserve both the public faith
and the order of the normal banking business operation.
Key words: Business continuity management, Operational risk,Rural Commercial Bank 目录
第一章绪论 1
第一节研宄的背景和意义第二节国内外研宄现状综述第三节研宄的内容及总体框架第四节研究方法第五节论文的创新和不足第二章业务连续性管理理论第一节业务连续性管理的概念第二节业务连续性管理标准与监管要求第三节业务连续性管理理论方法第四节实施业务连续性管理的流程第三章宁夏H农村商业银行业务影响分析第一节业务影响分析目标第二节业务影响分析范围第三节分析依据与假设前提第四节业务影响分析方法第五节业务影响分析过程第六节业务影响分析结论第四章宁夏H农村商业银行风险评估
26
第一节风险评估目标
27
第二节风险评估方法
27
第三节风险评估过程
28
第四节风险评估结论
38
第五章业务连续性管理规划及策略
41
第一节发展战略和业务连续性管理整体规划
41
第二节业务连续性管理策略
42
第六章宁夏H农村商业银行业务连续性计划
46
第一节总体业务连续性计划
46
第二节信息科技业务连续性预案
50
第三节重要业务和重要信息系统专项业务连续性预案
52
-I- 第七章业务连续性演练和业务连续性管理持续改进
54
第一节业务连续性演练
54
第二节业务连续性管理持续改进
55
第八章结论与展望
57
参考文献 58
附录 61
WiM 78
个人简介及攻读硕士学位期间论文发表情况
79
-II- 第一章绪论
第一节研究的背景和意义
-
、研究背景
近年来,我国各地重大灾难事件频发,对群众利益、社会秩序和公共利益、国家安全造成严
重影响,灾难己成为新常态,为了有效应对或及时响应重大突发事件,政府加快了业务连续性管
理国家标准的制定和出台,虽然近年来我国业务连续性管理领域的发展速度越来越快,并积极向
国外学习,努力与国际接轨,但与国外业务连续性管理水平相比,仍有很大的差距

在业务连续性管理领域中,银行业总被誉为各行业中的“领头羊”,因为银行业对于信息技
术的依赖程度比其他行业都要高,可忍受的信息系统停机时间比其他行业都要短,银行业很难容
忍因数据中心停止服务所造成的惨重损失

宁夏某城市商业银行2014年7月I日下午15时37分至7月3日5时40分,核心系统数据
库出现故障,导致存取款、网银、ATM等业务全部中断长达37小时。因该行应急恢复处置机
制严重缺失,导致系统恢复工作进展缓慢,业务系统中断长达37小时40分钟,其间完全依靠手
工办理业务。银监会(2014) 187号文已向全国通报了该银行的数据库故障事件

2010年12月,国际银行组织巴塞尔银行监管委员会发布的《巴塞尔资本协议m》是商业银
行进行全面风险管理的标准和依据,协议中明确指出,操作风险是由不完善或有为题的内部程序、
人员及系统或外部事件所造成损失的风险[1]。由于数据中心环境、网络通讯、系统软硬件等发生
故障,可能导致业务中断,从而造成商业银行服务的中断,甚至引发声誉风险,造成负面影响和
经济损失

2013年1月,中国银行业监督委员会发布了《商业银行资本管理办法》[2],强化商业银行资
本约束机制,督促商业银行建立可计量、可验证的全面风险管理体系。在中国银监会《商业银行
资本管理办法》、《商业银行操作风险管理指引》[3]以及《巴塞尔资本协议in》中均对商业银行操
作风险管理提出了明确要求,操作风险管理是商业银行全面风险管理体系的重要组成部分

2011年12月,中国银监会发布《商业银行业务连续性监管指引》,提出了商业银行应当将业
务连续性管理纳入全面风险管理体系,应当建立与本机构相适应的业务连续性管理体系W,使得
当发生运营中断事件时,重要业务能够快速恢复,由此运营中断事件造成的影响和损失能够降低

我国商业银行业务连续性管理现状差异较大。大型国有银行基本上拥有完整的业务连续性管
理架构,对重要业务进行业务影响分析和风险评估,开发了业务连续性计划,由于国有银行规模
大,分支机构多,业务连续性管理也相对更复杂,更难建设,有的注重信息系统应急管理和灾备
建设,其IT业务连续性计划相对完善;有的更重视营业网点的业务连续性计划。全国性股份制
商业银行的业务连续性管理体系建设复杂度低于国有银行,其运营体制更加灵活,大部分银行开
展了业务影响分析和风险评估工作,开发了涵盖主要业务的应急预案,建设了覆盖关键业务的灾
显示信息,或将命令回显打开或关上

ECHO [ON | OFF]
ECHO [message]
要显示当前回显设置,键入不带参数的 ECHO

-1- 备恢复体系。中小型商业银行包括城市商业银行、农村商业银行和农村信用合作联社,依据监管
指引也己经逐步开始开展业务连续性管理体系建设工作,其中资产规模较小的商业银行该项工作
还基本处于起步阶段

二、研究的意义
银行业越来越重视操作性风险管理,建立业务连续性管理体系,防止运营中断事件发生和快
速应对突发事件,确保业务连续运营和健康发展,是银行操作风险管理的重点和难点

理论意义:在建设全面风险管理体系背景下,按照金融监管机构对业务连续性管理的要求和
相关指引,将业务连续性管理作为操作风险的重要部分纳入全面风险管理

实践意义:通过业务连续性管理体系的建立可以有效提升宁夏H农村商业银行应对操作风险
突发事件的能力,保障全行业务连续运营,提高业务连续性管理水平,维护公众信心和业务正常
运营秩序,提升自身的行业竞争力

第二节国内外研究现状综述

、业务连续性管理研舰状
业务连续性管理是社会安全和企业安全管理的重要部分,秦挺鑫等(2014)提出业务连续性
管理是一整套管理过程,该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关
键相关方的利益、声誉、品牌和创造价值的活动丁辉(2016)提出风险管理和业务连续性管
理是以系统安全理念推进企业安全管理的核心内容[6]。秦挺鑫(2015)提出中国的企业有45.2%
处于一般危机,40.4%处于中度危机,14.4%处于高度危机。业务连续性管理对企业而言不仅仅是
技术层面的事,它直接决定一个企业的生存问题W。昌丹(2015)指出我国绝大部分金融机构对
于BCM的主要工作和意识仍停留在IT系统灾难恢复的技术层面,仍未建立以全面业务恢复为目
标的全面业务连续性管理的需求规划、应急响应策略、流程和持续维护等机制【8]。陈渝鹏(2013)
提出在以信息技术为基础的灾难备份中心建设完毕后,建立完整的业务连续性管理体系成为了让
灾难备份系统发挥真正有效作用的关键问题M

二、商业银行业务连续性管理研究现状
银行业的业务连续性管理较其他行业开展的较早,主要是被纳入全面风险管理体系之中来进
行落地实施,梁峰(2015)指出银监会对商业银行的日常监管包括现场检查和非现场监管,专门
有业务连续性管理方面的报表[1〇】。周震(2016)提出商业银行为了满足业务连续性管理要求,减
少数据集中带来的技术风险,已陆续建立了“两地三中心”模式的现代商业银行数据中心布局[11]

张春林和陈小峰(2015) [12],中金数据系统有限公司(2015)都提出了商业银行业务连续性管理
#两地三中心:指生产数据中心、同城灾备中心、异地灾备中心

-2- 实施过程包括业务影响分析、风险评估、业务连续性管理策略、业务连续性计划、维护和演练业
务连续性计划[13]。郝桂云(2011)提出我国商业银行为防范操作风险,应从计划管理、风险分析、
业务冲击分析、恢复策略、计划开发和测试维护六个方面来实施业务连续性管理[14]。韩如意(2012)
提出实施业务连续性管理流程包括启动阶段,计划阶段,执行阶段,控制与调整阶段[1气
三&39;业务麟性瓶实施的研规状
在银行业业务连续性管理的实施主要包括业务影响分析、风险评估、制定业务连续性策略、
制定业务连续性计划以及业务连续性计划的演练和持续改进,其中业务影响分析和风险评估是基
础部分,Kelley Okolita (2015)提出风险评估是计划编制过程的一部分,进行风险评估是确定
组织所面临的威胁,并决定降低其影响的减缓措施的金钱应该花在哪里。业务影响分析是建立恢
复计划的基础,是一个决定需要恢复什么以及需要以多快的速度来恢复的过程[16】。德勤企业风险
管理服务部(2012)提出以业务价值为导向,制定符合业务需求的连续性管理方针[173。李辉和顾
季敏(2015)指出操作风险管理三大工具之一的风险与控制自我评估(RCSA),实际上与业务连
续性管理中的风险评估的工作内容是基本一致的,特别是风险评估中资源自身的脆弱性分析在很
大程度上可以依赖于RCSA中剰余风险评估结果。郑子瑜(2013)提出基于业务连续性管理的
信息系统风险管理,对指标体系的科学性和综合性要求越来越高[19]。王淑清
。。。以上简介无排版格式,详细内容请下载查看