业务连续性管理

课程背景：

银监会《商业银行业务连续性监管指引》（银监发 [2011]104号）等文件对银行业务连续性管理提出非常严格的监管要求。银行必须按照监管要求，深入加强业务连续性管理。

不少银行将风险管理部门作为业务连续性管理的牵头部门，怎样做好业务连续性工作，是牵头部门非常关注的问题。

课程收益：

本课程从实际操作的角度讲解应怎样组织开展业务连续性工作，怎样获得领导的高度重视，怎样书写业务连续性计划，怎样准备各类应急资源，怎样有效开展测试和演练，怎样组织信息系统应急恢复。有助于风险管理牵头组织所有相关部门开展专业的业务连续性管理。

课程对象和授课方式

    本课程培训对象为银行风险管理部门信息科技风险管理人员，科技人员、业务部门、审计部门员工以及其他需要参与业务连续性工作的各类员工参加该培训，均能获得不少收获。

面授。

课程大纲

一、业务连续性必要性和意义

1. 重要业务运营中断事件的后果

2. 业务连续性管理的必要性

3. 业务连续性管理的意义

二、业务连续性监管

1. 中国人民银行、银监会等监管部门的各类监管要求

2. 银监会《业务连续性监管指引》中的一般原则

三、业务连续性管理方法

1. 为什么业务连续性管理难度非常大，必须要求领导和相关人员重视。

2. 业务连续性管理的首要任务：让董（理）事长重视。

3. 业务连续性管理的总方法

4. 业务连续性管理的三个基本阶段：事前预防、事中应对、事后重建

5. 业务连续性管理的10个国际最佳惯例：

1) 项目启动与管理

2) 风险评估与控制

3) 业务影响分析

4) 制定业务连续策略

5) 应急响应和措施

6) 编制和贯彻执行业务连续性计划

7) 认知和培训计划

8) 维护和演练业务连续性计划

9) 危机沟通

10) 与外部机构的协调

Ø 每一个最佳惯例的做法。

Ø 牵头部门的风险管理部门应怎样在每一个阶段中介入管理。

四、信息系统灾难恢复

1. 灾难恢复工作内容

2. 灾难发生前：灾难恢复规划、灾难恢复系统实施、灾备系统日常运营维护

3. 灾难发生后：应急响应、灾备中心信息系统恢复、业务系统持续与进行、生产系统重建和回退

4. 灾难恢复七要素

5. 灾难恢复等级

五、优秀银行业务连续性项目案例

某银行的业务连续性管理实践

1. 业务连续性治理、方针、战略和制度建设

2. 组织架构和人员

3. 业务影响分析与恢复需求分析

4. 业务连续性风险分析

5. 设计业务连续性管理解决方案

6. 业务连续性计划的制订

7. 业务连续性计划的演练和报告

8. 变更管理

9. 突发中断事件的处置

10. 绩效考核

11. 剩余风险总结

[本大纲版权归老师所有，仅供合作伙伴与本机构业务合作使用，未经书面授权及同意，任何机构及个人不得向第三方透露]