商业银行业务连续性管理办法

商业银行业务连续性管理暂行办法

第一章总则

第一条为加强商业银行业务连续性管理，降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。

第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对农信社产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本办法所称重要业务运营中断事件（以下简称运营中断事件）是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括：

（一）信息技术故障：信息系统技术故障、配套设施故

障；

（二）外部服务中断：第三方无法合作或提供服务等；

（三）人为破坏：黑客攻击、恐怖袭击等；

（四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条农信社应将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

第六条农信社应根据业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

第七条农信社应确定重要业务及其恢复目标，制定业务连续性计划，配臵必要的资源，有效处臵运营中断事件，并积极开展演练和业务连续性管理的评估改进。

第八条业务连续性管理的基本原则是：

（一）切实履行社会责任，保护客户合法权益、维护金融秩序；

（二）坚持预防为主，建立预防、预警机制，将日常管理与应急处臵有效结合；

（三）坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与

效益；

（四）坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。

第九条农信社应将业务连续性管理融入到企业文化中，使其成为日常运营管理的有机组成部分。

第二章业务连续性组织架构第一节

日常管理组织架构

第十条XXX联社理事会和高级管理层是农信社业务连续性管理的决策机构，对业务连续性管理承担最终责任。主要职责包括：

（一）审核和批准业务连续性管理战略、政策和程序；

（二）审定并定期审查和监督执行业务连续性管理政策、程序；

（三）明确各部门业务连续性管理职责，明确报告路线，审批重要业务恢复目标和恢复策略，督促各部门履行管理职责，确保业务连续性管理体系正常运行；

（四）确保配臵足够的资源保障业务连续性管理的实施；

（五）审批业务连续性管理年度审计报告。

第十一条 XXX联社信息科技管理部的业务连续性管理职责是：

（一）制订业务连续性管理政策和基本管理制度并报理

事会和高级管理层审定；

（二）监督检查信息系统连续性管理成效；

（三）履行向监管部门的报告职责等。

第十二条 XXX 联社数据中心的业务连续性管理职责是：（一）确定重要信息系统恢复目标和恢复策略；

（二）负责信息技术应急响应与恢复，对重要业务系统制定专项技术保障方案；

（三）做好信息系统营运监测和维护；

（四）开展业务连续性计划的演练、评估与改进；

（五）执行运营中断事件应急处臵。

第十三条 XXX联社产品研发中心应制定技术支持方案，验证重要业务系统灾备环境和应急切换流程的有效性。

第十四条XXX联社运营服务部、业务管理部、计划财务部、电子银行中心等业务管理部门负责对各自分管的业务进行风险评估、业务影响分析，确定重要业务恢复目标和恢复策略，制定业务连续性计划和业务验证方案，负责业务条线重要业务应急响应与恢复。

第十五条XXX联社办公室、人力资源部、发展研究部、计划财务部、合规与风险管理部、安全保卫部等作为业务连续性管理保障部门，为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中，发展研究部等舆情管理部门应制定对外媒体公关策略，制定和执行对外媒体公关

的应急预案。

第十六条XXX联社各部门负责本部门业务连续性管理工作，制定相关规章制度，制定和执行本部门业务连续性计划，开展本部门业务连续性计划的演练、评估与改进工作。

第十七条XXX联社审计监察部负责并定期开展全行业

务连续性管理审计工作。

第二节应急处臵组织架构

第十八条农信社组建应急团队，在发生运营中断事件时，做到及时实施应急处臵工作。应急团队包括应急领导小组、

应急执行小组、支持保障小组。

第十九条XXX联社信息安全保障委员会作为应急领导

小组，主要职责是：

（一）领导和指挥运营中断事件处臵工作；

（二）最终认定运营中断事件等级，决定是否启动处臵

预案；

（三）对运营中断事件重大处臵措施进行决策；

（四）协调跨部门共同开展的处臵工作重大事项；

（五）对运营中断事件处臵的对外信息发布进行决策。

第二十条应急执行小组由 XXX联社数据中心、运营服

务部、业务管理部、计划财务部、电子银行中心、产品研发中心等部门及市州农商行信息科技部门组成，主要职责是：

（一）对运营中断事件进行业务条线与信息技术的应急处臵；

（二）向应急领导小组报告运营中断事件、重大处臵事项及事件进展情况。

第二十一条支持保障小组由XXX联社办公室、人力资源部、发展研究部、计划财务部、合规与风险管理部、安全保卫部等部门组成，主要职责是：

（一）应急处臵所需人力、物力和财力等资源的保障；

（二）应急处臵对外报告、宣告、通报和沟通与协调；

（三）对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。

第三章业务影响分析

第二十二条XXX联社业务管理部门应通过业务影响分析识别和评估业务运营中断所造成的影响和损失，明确业务连续性管理重点，根据业务重要程度实现差异化管理，确定各业务恢复优先顺序和恢复指标。应至少每三年开展一次全面业务影响分析，并形成业务影响分析报告。

第二十三条XXX联社业务管理部门应识别重要业务，明确重要业务归口管理部门、所需关键资源及对应的信息系统，识别重要业务的相互依赖关系，分析、评估各项重要业务在运营中断事件发生时可能造成的经济损失和非经济损

失。

第二十四条 XXX 联社业务管理部门应综合分析重要业

务运营中断可能产生的损失与业务恢复成本，结合业务服务时效性、服务周期等运行特点，确定重要业务恢复时间目标（业务R TO）、业务恢复点目标（业务R PO），原则上，重要业务恢复时间目标不得大于4 小时，重要业务恢复点目标不得大于半小时。

第二十五条 XXX联社业务管理部门应明确业务重要程度和恢复优先级别，并识别重要业务恢复所需的必要资源。

第二十六条 XXX联社数据中心应通过分析业务与信息系统的对应关系、信息系统之间的依赖关系，根据业务恢复时间目标、业务恢复点目标、业务应急响应时间、业务恢复的验证时间，确定信息系统恢复时间目标（信息系统RTO）、信息系统恢复点目标（信息系统RPO），明确信息系统重要程度和恢复优先级别，并识别信息系统恢复所需的必要资源。

第二十七条XXX联社数据中心及相关部门应开展业务连续性风险评估，识别业务连续运营所需的关键资源，分析资源所面临的各类威胁以及资源自身的脆弱性，确定资源的风险敞口。关键资源应包括关键信息系统及其运行环境，关键的人员、业务场地、业务办公设备、业务单据以及供应商等。

第二十八条 XXX 联社数据中心及相关部门应根据风险

敞口制定降低、缓释、转移等应对策略。依据防范或控制风

险的可行性和残余风险的可接受程度，确定风险防范和控制的原则与措施。

第二十九条 XXX联社业务管理部门应根据业务影响分析

结果，依据业务恢复指标，制定差别化的业务恢复策略，主

要包括关键资源恢复、业务替代手段、数据追补和恢复优先级别等。

第三十条 XXX联社数据中心及相关部门应依据业务恢复

策略，确定灾难恢复资源获取方式和灾难恢复等级。

第四章业务连续性计划与资源建设

第一节业务连续性计划

第三十一条XXX联社业务管理部门应依据业务恢复目标，制定覆盖所有重要业务的业务连续性计划。

第三十二条业务连续性计划的主要内容应包括：

（一）重要业务及关联关系、业务恢复优先次序；

（二）重要业务运营所需关键资源；

（三）应急指挥和危机通讯程序；

（四）各类预案以及预案维护、管理要求；

（五）残余风险。

第三十三条XXX联社业务管理部门应制定总体应急预案。总体应急预案是应对运营中断事件的总体方案，包括总

体组织架构、各层级预案的定位和衔接关系及对运营中断事件的预警、报告、分析、决策、处理、恢复等处臵程序。总体预案通常用于处臵导致大范围业务运营中断的事件。

第三十四条 XXX联社业务管理部门应制定重要业务专项应急预案，专项应急预案应注重灾难场景的设计，明确在不同场景下的应急流程和措施。业务条线的专项应急预案，应注重调动内部资源、采取业务应急手段尽快恢复业务，并和信息科技部门、保障部门的应急预案有效街接。

第三十五条专项应急预案的主要内容应包括：

（一）应急组织架构及各部门、人员在预案中的角色、权限、职责分工；

（二）信息传递路径和方式；

（三）运营中断事件处臵程序，包括预警、报告、决策、指挥、响应、回退等；

（四）运营中断事件处臵过程中的风险控制措施；

（五）运营中断事件的危机处理机制；

（六）运营中断事件的内部沟通机制和联系方式；

（七）运营中断事件的外部沟通机制和联系方式；

（八）应急完成后的还原机制。

第三十六条XXX联社数据中心及相关部门应要求重要业务及信息系统的外部供应商建立业务连续性计划，证明其业务连续性计划的有效性，其业务恢复目标应满足商业银行

要求。

第三十七条XXX联社数据中心及相关部门应注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接；同时，应积极采取风险缓释及转移措施，有效控制由于外部机构业务连续性管理不充分可能产生的风险。

第二节业务连续性资源建设

第三十八条XXX联社数据中心及相关部门应开展业务连续性计划所需的资源建设，满足业务恢复目标和重要业务持续运营的要求。

第三十九条XXX联社数据中心应重点加强信息系统关键资源的建设，实现信息系统的高可用性，保障信息系统的持续运行并减少信息系统中断后的恢复时间。

第四十条农信社应设立统一的运营中断事件指挥中心场所，用于应急决策、指挥与联络，指挥场所应配臵办公与通讯设备以及指挥执行文档、联系资料等。

第四十一条农信社应建立符合业务连续性管理要求的备用资源，如备用业务和办公场所资源、备用信息系统运行场所资源、备用信息技术资源、备用人力资源等，以及电力、通讯、消防、安保等资源。

第四十二条农信社选择备用场地时，应确保不会同时遭

受同类型风险；应综合分析备用场地所在地的自然环境、地

区配套设施、区域经济环境、交通条件、政策环境和成本等各方面因素，以及灾难恢复所需的金融服务、通讯、设备、技术等外部服务供应商资源情况。

第四十三条农信社在建立备用业务和办公场所时，应配备业务操作和办公所需资源，并确保其能够迅速启用。

第四十四条农信社应建立灾备中心等备用信息技术资源和备用信息系统运行场所资源，并满足银监会关于数据中心相关监管要求。

第四十五条XXX联社数据中心及相关部门应明确关键岗位的备份人员及其备份方式，并确保备份人员可用，降低关键岗位人员无法及时履职风险。

第五章业务连续性演练与持续改进

第一节业务连续性计划演练

第四十六条XXX联社数据中心及相关部门应开展业务连续性计划演练，检验应急预案的完整性、可操作性和有效性，验证业务连续性资源的可用性，提高运营中断事件的综合处臵能力。

第四十七条制定业务连续性演练计划时，XXX联社业务管理部门应考虑业务的重要性和影响程度，包括客户范围、

业务性质、业务时效性、经济与非经济影响等，演练频率、方式应与业务的重要性和影响程度相匹配。

第四十八条XXX联社数据中心及相关部门应至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点，或在关键资源发生重大变化之前，也应开展业务连续性计划的专项演练。

第四十九条XXX联社数据中心及相关部门应加强业务应急预案的演练，重点加强业务和信息科技部门的协调、配合；应注重以真实业务接管为目标，确保灾备系统能够有效接管生产系统并具备安全回切能力。

第五十条 XXX联社数据中心应将外部供应商纳入演练范围并定期开展演练；同时，应组织相关部门积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练，确保应急和协调措施的有效性。

第五十一条 XXX联社数据中心及相关部门应对业务连续性计划的演练过程进行完整记录，及时总结、评估和改进。

第二节业务连续性管理评估与改进

第五十二条XXX联社数据中心及相关部门应建立业务连续性管理体系持续改进机制。

第五十三条XXX联社数据中心及相关部门应至少每年对业务连续性管理体系的完整性、合理性、有效性组织一次

自评估，或者委托第三方机构进行评估，并向高级管理层提交评估报告。

第五十四条XXX联社数据中心及相关部门应每年对业务连续性管理文档进行修订，内容应包含重要业务调整、制度调整、岗位职责与人员调整等，确保文档的真实性、有效性。

第五十五条XXX联社产品研发中心及业务管理部门在开发新业务产品时，应同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的，应在上线前制定业务连续性计划并实施演练。

第五十六条在业务功能或关键资源发生重大变更时，XXX 联社业务管理部门应及时对业务连续性计划进行修订。

第五十七条XXX联社审计监察部应每年对本行业务连续性管理进行审计，每三年至少开展一次全面审计，发生大范围业务运营中断事件后应及时开展专项审计。

第五十八条业务连续性管理审计的内容应包括：业务影响分析、风险评佑、恢复策略及恢复目标的合理性和完整性；业务连续性计划的完整性和可操作性；业务连续性计划演练过程及报告的真实性和有效性；业务连续性管理相关部门及人员的履职情况等。

第六章运营中断事件应急处臵

第一节监测、预警与报告

第五十九条 XXX 联社数据中心及相关部门应建立运营

中断事件的风险预警体系，设定风险预警指标，并纳入全行风

险预警体系中。

第六十条XXX联社数据中心及相关部门应建立业务运

营的监测体系及监控机制，对信息系统运行环境进行日常监测，采取自动化措施重点加强对业务运行情况的监控。

第六十一条 XXX联社数据中心及相关部门应建立关键时点

的监测与预警机制，在重大业务和社会活动等关键时点，或在

业务功能、关键资源发生重大变更时，加强风险监控和预警。

业务条线部门与信息科技部门等相关部门之间应互相通报信息、提示风险，协同做好应急准备。

第六十二条发生运营中断事件后，XXX联社数据中心和业务管理部门应及时进行沟通和报告，包括：按照报告路线在内

部各部门及人员之间的报告，与业务运营的外包方、业务合作

方之间的沟通，以及按照银监会有关报告要求，向银监会或其

派出机构的报告等。

第二节运营中断事件处臵

第六十三条农信社应制定运营中断事件等级划分标准，根

据事件影响范围、持续时间和损失程度定义事件等级，开展应

急响应处臵工作。

第六十四条运营中断事件应急处臵应遵循“统一指挥、

分类管理、分级处臵、快速响应”的原则，在XXX联社应急

领导小组统一指挥下高效、有序应对；应根据事件等级实施

差别化处臵，必要时可以越级汇报、紧急授权，保障信息传

递和决策的及时性，将影响或损失最小化。

第六十五条XXX联社应急执行小组应及时、有效地响应

运营中断事件，对事件影响进行评佑，确定事件等级，及时启

动应急预案，确保业务快速恢复，防止事态升级或恶化。

第六十六条 XXX联社应急执行小组在实施应急处臵时，应采取以下措施：

（一）加强运营中断事件处臵中的对外沟通，开展告知、解释与安抚工作，最大程度降低负面影响；

（二）对重要业务可以通过减少服务功能、缩小服务范围、利用替代系统、手工记账、利用他行支付渠道等多种手

段进行业务应急处臵；

（三）采用程序化和标准化的手段，提高信息技术应急处

臵的效率和质量。

第六十七条XXX联社支持保障小组应为应急处臵做好场地、交通、通讯、资金等后勤保障工作。

第六十八条 XXX联社应急执行小组应对运营中断事件应急

处臵过程进行完整记录。

第三节灾难恢复

第六十九条对于导致或可能导致大范围业务运营中断

的事件，XXX联社应急领导小组应迅速决策，确定是否实施灾难备份切换。

第七十条XXX联社数据中心应事先对备份资源进行技术验证，确保其可用性；在实施灾难备份切换时，数据中心应向业务管理部门告知可能出现的数据损失情况，并对备份系统的运行情况实施监控，预警并防止出现二次中断风险。

第七十一条XXX联社数据中心在灾难备份切换、回切时，业务管理部门应对中断时的重要业务数据进行核对，并在数据中心配合下，对丢失的数据进行追补；同时，应进行测试和验证，确保交易的可靠性。

第四节危机处理

第七十二条 XXX联社支持保障小组应建立危机处理机制，从维护客户关系、履行告知义务、维护客户合法权益出发，运用公共关系策略、方法，加强与客户、媒体的沟通，适时向公众发布信息，消除或降低危机所造成的负面影响。

第七十三条 XXX联社支持保障小组负责危机处理工作，加强舆情监测、信息沟通和发布。

第七十四条XXX联社支持保障小组应制定针对社会公众、媒体、股东、客户等相关各方的预案，在运营中断事件发生时及时、准确披露信息，防止因信息不对称可能产生的负面影响。

第七十五条 XXX 联社支持保障小组应实时关注舆情信

息，及时澄清虚假信息或不完整信息，消除社会疑虑，化解

纠纷。

第七章附则

第七十六条本办法由XXXX农村信用社联合社负责解释、修订。

第七十七条本办法中有关 XXX联社条款，各市、县农商行、农合行参照执行。

第七十八条本办法自颁布之日起施行。

商业银行有哪些业务

商业银行有哪些业务 商业银行的业务，按资金的来源和运用将其业务划分为资产业务、负债业务、中间业务三类。 1. 什么是负债业务？ 银行的负债业务是形成银行资金来源的业务。银行资金来源主要包括存款、借入款和银行资本等。 2. 什么是资产业务？ 资产业务是指银行运用其吸收的资金，从事各种信用活动，以获取利润的行为。主要包括放款业务和投资业务两大类。 3. 什么是中间业务？ 商业银行在经营资产业务、负债业务的同时，还利用其在机构、技术、资金、信誉和住处等方面的优势，提供一些服务性的业务与之配合。如：结算业务，信托业务等。 （一）保险的基本职能 保险的基本职能是保险原始与固有的职能。关于保险基本职能主要有两种观点，一种观点认为保险的基本职能是分摊损失和补偿损失或给付保险金；另一种观点认为保险的基本职能是经济补偿和保险金给付职能。 经济补偿职能是在发生保险事故、造成损失后根据保险合同按所保标的的实际损失数额给予赔偿，这是财产保险的基本职能； 保险金给付职能是在保险事故发生时保险双方当事人根据保险合同约定的保险金额进行给付，这是人身保险的职能。 （二）保险的派生职能 保险的派生职能是在基本职能的基础上产生的职能。保险的派生职能是融资职能、防灾防损职能。 防灾防损是风险管理的重要内容。保险防灾防损工作的最大特点就在于积极主动地参与、配合其他防灾防损主管部门扩展防灾防损工作。保险防灾防损工作体现于：从承保到理赔履行社会责任；增加保险经营的收益；促进投保人的风险管理意识，从而促使其加强防灾防损工作。 保险的融资职能是保险人参与社会资金融通的职能。其体现在两方面：一方面具有筹资职能；另一方面通过购买有价证券、购买不动产等投资方式体现投资职能。 （三）保险的宏观作用 保险的宏观作用是保险对全社会和国民经济总体所产生的经济效应。具体表现为以下几方面：

(商业银行业务管理)

云南大学滇池学院2012-2013学年下学期经济学院金融专业2011级《商业银行业务管理》期中考试（开卷）试卷 满分100分考试时间：100分钟任课教师：梁隆斌班级：＿＿＿＿学号：＿＿＿＿姓名：＿＿＿＿ 一、名词解释（本大题共10个小题，每小题5分，共50分） 1、内源资本 根据商业银行的资本来源进行划分，可以将资本分为内源资本和外源资本两种；所谓内源资本是指银行尚未动用的累计税后利润以及股息分配后的留存收益等。 2、法定准备金 商业银行在经营活动中为了解决其流动性和安全性问题，需要提取一定比率的准备金。银行准备金有三种形式：法定存款准备金、超额准备金和银行自留准备金。 所谓法定准备金是指根据法律规定，在所获取的存款中必须按照一定比率上缴给中央银行的那部分资金。 3、横向并购 以美国为模板，世界经济发展过程中经历了五次（横向、纵向、混合、杠杆、超大并购）并购浪潮，其中第一次属于横向并购。所谓横向并购是指生产相同或相近产品的企业之间的一种并购行为，银行业由于其产品大部分是相同或相近的金融产品，因此，银行业之间的并购主要是横向并购。 4、活期存款 按照传统的存款业务进行分类，可以将商业银行的存款分为活期、定期和储蓄存款，其中活期存款是指可由存户随时存取和转让的存款，它没有确切的期限规定，银行也无权要求客户取款时做事先的书面通知，活期存款是商业银行最为主要的资金来源。

5、基础头寸 商业银行的头寸根据层次来划分，可以分为基础头寸和可用头寸两种，所谓基础头寸是指商业银行的库存现金与中央银行的超额准备金之和，这类头寸是商业银行随时可以动用的资金，在解决商业银行流动性问题方面显得尤其重要，因此称其为基础头寸。 6、损失吸收 商业银行在发行混合债过程中，可以通过利息递延和损失吸收提高银行抗风险的能力。所谓损失吸收是指银行陷入经营困境时必须递延的本金和利息，这种经营困境包括两种情况，其一是当债券到期时，银行无力支付清偿全在混合债之前的银行债务，其二是银行支付混合债将导致无力支付偿索权在该债券之前的银行债务。 7、信用贷款 根据借款人所提出的借款申请，银行可以视其信用情况发放信用贷款或担保贷款。所谓信用贷款是指银行完全凭借借款人的良好信用而无需提供任何财产抵押或第三者担保而发放的贷款，这类贷款一般发放给银行熟悉的较大公司借款人或信誉良好的借款人。 8、杠铃结构方法 商业银行在进行证券投资时必须采取一定的投资策略，共有五种常用策略形式，期中杠铃结构法是指银行把要投资的证券划分为短期和长期两个类别，银行资金之分布在这两类证券上，一旦所购买的长期证券其偿还期限达到中期时就立刻卖出，并再次投资于长期证券，而短期证券到期后若无流动性需求再次投资于短期证券，这类投资策略反映在图形上类似于一个杠铃的形式因而得名。 9融资性租赁 融资性租赁是现代租赁业务的代表形式，它是指生产产品的厂商自己不购买生产设备，转而向租赁公司租用设备，租赁公司根据客户的需求运用自有资金或银行贷款向生产设备的厂商购买设备租给生产产品的厂商使用的一种租赁行为。整个过程涉及至少三个当事人，两个合同，其中购物合同从属于租赁合同，是一种融物形式的融资行为。 10、抵押率 抵押率又称垫头，是指银行贷款本息之和与借款者抵押物的价值之比，抵押率越低，对银行越有利，对企业不利，反之，则对银行不利，而对企业有利。

业务风险连续性风险管理办法

业务连续性和风险管理实施办法 共13页 （包括封面）

目录 一、目的 2 二、定义 2 三、流程 3 四、范围 5 五、影响业务连续性的风险管理 5 六、重要电话号码 6 七、重大变更时对客户的通知 6 八、业务连续性计划（BCP） 8

业务连续性和风险管理实施办法 一、目的 为了使公司有效控制业务实施中遇到的各种风险，从而实现保证公司和客户利益，保证公司业绩持续增长。 二、定义 2.1 风险管理计划 风险管理计划是由生产部门和质量部门定期编制和维护。该计划明确定义风险管理行动范围、目的，风险管理要求、风险等级评估标准等等。 2.2 风险管理登记表 风险管理登记表用于记录识别出来的风险，针对已识别的风险提出降低风险的行动计划，通过定期回顾和评估，将高风险逐步降低到低风险，采取有效行动来避免风险发生，保证公司业务按既定计划高效运行。 2.3 业务连续性计划 业务连续性计划是保证公司业务连续性管理的工具文件，它是由生产部门和质量部门负责定期编制和维护的文件。该文件针对风险要识别出来的对公司存在潜在威胁的影响因素，并为恢复及有效响应能力的建立提供了一个机制，来保障公司和关键客户的利益。业务连续性管理流程包括应急反应流程、事件决策及业务恢复、培训、监测、检查和计划维护等。 三、流程

公司风险协调员组织建立公司级风险团队，重点识别并管理风险项目的缓解和消除行动，公司级风险团队成员分别来自于公司各个业务部门，他们将代表各个业务部门分析、提出风险项目。 公司风险管理团队负责识别、确认所有影响公司业务的风险项目，公司风险协调员负责组织将确认出来的风险项目记录到风险登记表中。 公司风险协调员分别组织管理团队对风险项目进行评估，按照风险评分标准确定风险优先级别，汇总出高风险项目提交公司经理层讨论认可。 风险项目的范围包括但不限于： ?产品, 设备、设施或人员（独苗岗位） ?替代设备备份 ?关键过程或供应商风险 ?计算机数据备份 ?计算机信息系统备份 使用如下标准进行评估 评估初始 P (可能性) 和初始I（影响）和需要采取的行动 “风险矩阵”图上的行和列分别表示初始 P（概率）和初始I（影响）。可以用"L"（低）、"M"(中等) 和"H"（高）表示。 设置风险级别必须基于以下因素： ?概率排名“L”的可能十年发生一次 ?概率排名“M”，可能每年发生一次 ?概率排名“H”，可能每年发生在一次以上 ?影响排名“L”，影响轻微，可以忽略

商业银行的业务范围

商业银行的业务范围 我国《商业银行法》第三条规定了商业银行的13种业务，商业银行可以经营下列部分或者全部业务： 1、吸收公众存款 商业银行吸收公众的存款是商业银行最为传统的业务，这项业务的特点在于：第一，向公众吸收存款。公众包括本地的居民存款，也包括在本地的外国人的存款。“公众”一词不仅指众多的个人客户组成的公众，也包括企业和事业单位组成的“公众”客户。法律在这里使用的“公众”一词，不是指在银行开户的特定客户，而是成千上万的普通客户。第二，商业银行吸收的“存款”，是特指的活期存款。定期存款是除了商业银行可以吸收，其他非银行金融机构也可以吸收的存款。例如，信托公司可以吸收定期的信托存款。一些海外的接受存款公司也不是商业银行，但可以接受一定条件下的定期存款。所以，单在定期存款方面，还难以将商业银行与非银行金融机构区别开来。 2、发放短期、中期和长期贷款 商业银行的贷款业务中以短期和中期的贷款业务为主，在历史上长期贷款业务在传统上是储蓄银行的业务，其原因在于历史上的储蓄银行吸收公众存款可以计复利，并且储蓄银行可以发放金融债券。由于吸收的债务是长期和稳定的，所以，适合作长期的贷款。 我国的商业银行是综合性业务银行，综合了商业银行和储蓄银行的功能，不另设储蓄银行。在经济体制改革之前，我国的长期贷款即国家基本项目贷款，主要是由中国建设银行承办，中短期贷款原行是由中国人民银行办理，1984年中国工商银行成立以后，中短期贷款由中国工商银行承担。经济体制改革之后，专业银行之间的业务划分开始融合，20世纪80年代以后设立的商业银行在业务上没有限制，所以，我国的商业银行可以作任何期限的贷款业务，也包括长期贷款业务。这也是我国商业银行的业务特点之一。 3、办理国内外结算

业务连续性的管理制度

业务连续性的管理制度 精品办公文档 业务连续性管理办法 总则 为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合 作商(服务商)不间断的应急预案。 第二章业务断分析 一、业务断成因可分为自然灾害、人为灾害、一般灾害

1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。

中国商业银行业务分类

中国商业银行业务分类 来看看银行都干了些什么，也就是他们的业务细分。 最通用的分类是：负债业务（商业银行形成资金来源的业务），资产业务（商业银行运用资金的业务），中间业务（银行不需运用自己的资金，代客户承办支付和其他委托事项而收取手续费的业务） 一、资产业务 资产业务，是商业银行的主要收入来源。 1、贷款(放款)业务--商业银行最主要的资产业务 1) 信用贷款： 信用贷款，指单凭借款人的信誉，而不需提供任何抵押品的贷款，是一种资本贷款。 ●普通借款限额： 企业与银行订立一种非正式协议，以确定一个贷款，在限额内，企业可随时得到银行的贷款支持，限额的有效期一般不超过９０天。普通贷款限额内的贷款，利率是浮动的，与银行的优惠利率挂钩。 ●透支贷款： 银行通过允许客户在其帐户上透支的方式向客户提供贷款。提供这种便利被视为银行对客户所承担的合同之外的“附加义务”。 ●备用贷款承诺： 备用贷款承诺，是一种比较正式和具有法律约束的协议。银行与企业签订正式合同，在合同中银行承诺在指定期限和限额内向企业提供相应贷款，企业要为银行的承诺提供费用。 ●消费者贷款： 消费者贷款是对消费个人发放的用于购买耐用消费品或支付其他费用的贷款，商业银行向客户提供这种贷款时，要进行多方面的审查。 ●票据贴现贷款： 票据贴现贷款，是顾客将未到期的票据提交银行，由银行扣除自贴现日起至到期日止的利息而取得现款。 2）抵押贷款： 抵押贷款有以下几种类型 ●存货贷款 存货贷款也称商品贷款，是一种以企业的存贷或商品作为抵押品的短期贷款。 ●客帐贷款 银行发放的以应收帐款作为抵押的短期贷款，称为“客帐贷款”。这种贷款一般都为一种持续性的信贷协定。 ●证券贷款 银行发放的企业借款，除以应收款和存货作为抵押外，也有不少是用各种证券特别是公司企业发行的股票和债券作押的。这类贷款称为“证券贷款”。 ●不动产抵押贷款

商业银行业务与管理

第六章商业银行业务与管理 第一节商业银行概述 一、商业银行的起源和发展 商业银行是以追求最大利润为目标，能向客户提供多种金融服务的特殊的金融企业。盈利是商业银行产生和经营的基本前提，也是商业银行发展的内在动力。银行是由货币经营业演变而来的，而历史上的货币经营又是在货币兑换业的基础上逐渐形成的，可以说，货币经营业是银行的先驱。货币经营业与银行的主要区别在于有无信用活动，银行是专门经营货币信用业务的金融机构。 近代银行的出现是在中世纪的欧洲，意大利是银行最早产生的发源地，英文Bank 来自于意大利文Banco 一词，原意是指柜台、长凳。早在十二世纪，意大利一些城市的货币经营业就相当发达，但货币经营商的工作条件却比较简陋，只凭借一把长凳和一个柜台便可营业。起初一部分商人从事货币的兑换业务，就是把不同国家、不同地区的铸币兑换成金块或银块，或兑换成本国铸币和本地区铸币。以后，又开始为各种商人办理货币保管业务，同时，受商人委托，办理货币收付、结算、汇兑等业务。这就是货币经营业的主要业务活动，也是早期银行产生的基础。随着货币经营业务的扩大，在货币经营者手中聚积起大量货币，其中有一部分并不需要立即支付，于是他们就将这部分货币贷出去赚取利息。同时，社会上一部分人将货币存放在货币经营者手中，以便带来利息收入。这样，在货币经营业务基础上产生的货币存贷业务的发展，使货币经营业转变为早期的银行。这样商业银行算是出现了。意大利于1171年设立的威尼斯银行，1407年设立的热那亚那银行以及此后相继成立的一些银行，主要从事存、放款业务，大多具有高利贷性质。从17世纪开始,银行这一新型行业的金融机构开始由意大利传播到欧洲其它国家，在英国出现了由金匠业等演变为银行业的过程，1694年英格兰银行是历史上第一家股份制银行，该行一开始就把向工商企业的贷款利率定为 4.5%-6% ，而当时的高利贷利率高达20% -30%，英格兰银行成立后，很快地动摇了高利贷银行在信用领域的地位，也因此成为现代银行业产生的标志。欧洲其他国家也先后按英格兰银行的组建模式建立了自己的现代商业银行。商业银行逐渐在世界范围内得到普及。 尽管世界各国经济发展水平不同，其商业银行产生与发展的条件不同，但商业银行的发展基本上是遵循两种传统。 一是英国式融通短期资金传统。英美等国商业银行的贷款业务至今仍以短期自偿性商业贷款为主。这种传统的优点是能够较好地保持银行的安全性和清偿力；缺点是银行

我国商业银行业务连续性管理体系的构建

我国商业银行业务连续性管理体系的构建 当今世界充斥着恐怖袭击、黑客、电脑病毒、自然灾害、罢工、环境污染等各类风险,近年来发生的“9.11”、“SARS”事件、印度洋海啸,以及2008年发生的大范围雪灾、汶川地震等,给国家和企业带来重大的损失。在金融领域,重大灾害事故亦不鲜见,2005年11月日本东京证券交易所由于系统故障,所有股票、可转换公司债、信托投资等共计2,520个品种暂停交易,整个上午无法进行主要交易;2006年4月,银联全国跨行交易系统瘫痪6小时,国内大部分商户的POS机无法刷卡,所有银行的ATM终端无法跨行操作,造成了重大社会影响。 世界各国的案例表明,传统的业务管理方法及流程,在遭遇灾害事件时常常不堪一击。越来越多的危机事件的影响使人们认识到,只有构建真正有效应对危机事件的管理体系,使管理科学化、手段现代化,才能保证业务的连续运行,实现企业的可持续发展。在此背景下,业务持续管理(BusinessContinuityManagement 简称BCM)应运而生。时至今日,BCM的重要性显著增加,在英国,拥有行之有效的业务持续计划,已成为企业上市的基本要求;美国企业法对业务持续管理的具体措施也有明确要求;新加坡已拥有多个保证业务连续性的标准流程和管理规范,其金融局已经制定了业务持续管理的指导规范和管理标准。 一、我国金融机构业务连续性管理现状 近年来,我国金融机构在IT系统的连续性计划方面做了不少工作,不少机构投入大量资源建立灾难备份中心,制定了IT系统业务连续性计划,在技术层面上开展灾备演练,积累了宝贵的经验。但从总体上看,我国金融机构业务连续性管理主要

工作仍停留在IT系统灾难恢复的技术层面,仍未建立以全面业务恢复为目标的全面业务连续性管理的需求规划、应急响应策略、流程和持续维护等机制。 商业银行业务连续性管理情况引起监管机构的高度关注,中国银监会加强了银行业全面业务连续性管理监控,监管力度不断加大,2007年初,银监会将“业务连续性计划的监管控制”作为一个独立的评价部分,要求各家银行进行自我评估。2007年10月,银监会召开专门会议对评估情况进行了通报和分析,表示将把业务连续性规划纳入银行风险的监管体系之中,并将组织人员对各家银行的整改情况组织现场检查。根据监管要求及内部管理需要,部分商业银行已着手开展业务连续性规划设计工作,但业务连续性管理工作对国内银行业而言是全新领域,目前,国内金融机构此项工作还处于“摸着石头过河”的阶段,各机构资源投入、开展情况各不相同。 二、商业银行业务连续性管理体系的构建 商业银行业务连续性管理体系应涵盖业务经营、运营支持、后勤保障等所有业务板块,涵盖事前、事中、事后等全程管理,构建完善业务连续性管理体系是一项长期性、系统性工程。 (一)商业银行业务连续性管理体系的目标及构建思路 业务连续性管理的目标是:提高商业银行抵御危机事件的能力,有效消除或抵御潜在的风险,迅速处置,阻止或抵消不确定事件造成的威胁,并对存在的薄弱环节持续改进完善,确保商业银行日常业务平稳运行和可持续发展。

业务连续性管理制度

业务连续性管理办法 总则 为了提高公司的风险防范能力，有效地应对各种非计划的业务破坏、降低影响，确保公司各项业务的连续性，保障公司、商户、合作伙伴等相关单位的利益，特制订本办法。 第一章流程规范 一、公司建立业务连续性管理部门及应急领导小组，根据安全级别，实行分级管理，保证在发生重大事故导致业务中断时，所有成员能够识别其角色与职责。 二、制订危机管理和灾难恢复等业务连续性管理流程，确保在系统发生故障等导致业务中断之时，能在最短时间内、保证数据零丢失的情况下进行快速恢复。 三、在与合作商（服务商）签订书面合同时要充分考虑业务的连续性，明确双方的权利、义务，并制定在意外情况下能顺利实现合作商（服务商）变更，保证合作商（服务商）不间断的应急预案。 第二章业务中断分析 一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有：地震、火灾、水灾、台风等，此种灾害无法预判，灾害发生时无法防护，发生频率最低，当灾害发生时，业务一般也只能切换到灾备机房，一旦切换到灾备机房，业务正常运行肯定收到影响。 2、人为灾害主要有：恐怖攻击、黑客攻击（网络攻击、病毒攻击等），此灾害同样无法预判，发生不高，但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护，加大黑客攻击难度，从而达到黑客攻击防护的目的。 3、一般灾害主要有：网络故障、服务器软硬件故障、应用程序故障等，此灾害可防护，但发生频率最高，应对网络、服务器、应用程序进行相应监控，并建立相应的监控巡检系统，自动监控自动报警，及时发现和处理故障。另核心业务系统应建设主备高可用架构或

负载均衡高可用架构，避免单点故障。 二、业务中断的企业影响 1、企业收入：企业直接损失、商户赔偿金、企业未来收入损失； 2、生产效率：参与人员人数和人员处理时间； 3、声誉损失：影响企业声誉，降低了商户和合作伙伴对企业的信任，影响到后期的企业市场发展和业务合作，扩大了竞争对手优势 4、财务业绩：影响到企业的信用、现金流甚至违规罚款等 第三章技术保障 一、建立业务连续性管理制度，目标是尽可能快地恢复服务至服务级别协议规定的水准，尽量减少事故对业务运营的不利影响，以确保最好的服务质量和可用性级别。 二、应急系统的技术体系，主要是建立预防为主的计算机风险防范体系，将风险的预警融于日常工作中，包括：硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控。 三、维护人员应根据维护作业计划，对所维护管理的设备定期进行预防性巡视检查，机房和外线维护人员在巡视中应认真负责，及时发现问题，重点注意处在环境恶劣下、存在潜在质量故障的设备，巡视检查要认真进行记录。 第四章风险管理 一、深入分析可能造成业务中断的因素，并对其应采取相应的控制措施。 二、根据业务环境的变化，对原有风险管理制度、规则和程序进行必要的和适当的修正，保证安全措施的持续有效和及时更新。 三、对公司的关键岗位和关键人员，应实行轮岗和强制性休假制度，建立严格的内部监督管理制度。 四、系统采用适当的加密技术和措施，保证交易数据传输的安全性与保密性，以及所传输

最新-商业银行业务管理制度 精品

商业银行业务管理制度 商业银行的业务管理制度是按照一定的原则、程序和方法，从人力、资金、物资设备和信息对货币信用活动进行计划、组织、指挥、监督和调节，从而达到以尽量少的投入耗费、取得最佳效果而进行设计的规范化的制度。 (一)商业银行业务管理的任务 商业银行的业务管理主要有以下两个方面的任务： 第一，确定业务种类，制定管理制度。商业银行业务种类的设置应依据所属对象不同的特点，从适合于社会经济需求和有利于开展金融业务出发，确定业务种类以利于商业银行机构开展工作，更好地为客户服务。 第二，不断完善管理机构，提高银行的内部行政管理效能。完善商业银行系统业务管理机制的主要内容是：合理建立健全金融系统内部的管理机构和职能部门，改革系统内部的计划管理、资金管理、财务管理机制;建立健全各项规章制度等。 实行全面的业务管理、不断完善管理机构，对促进经济发展和保障商业银行的安全性意义重大。商业银行与客户之间的业务往来，本质上是一种利益关系。商业银行自身的业务特点决定了它在业务管理中心须有健全的管理制度与相应的管理机构，才能在制度上保障商业银行的经营安全。 (二)存款业务管理制度必须遵循的原则 首先，必须维护存户的正当权益。商业银行存款是一种信用行为，它并不改变资金的所有权，只是资金的使用权的暂时转让。因此商业银行在吸收客户的存款时，必须维护存款户的正当权益，以保护一切存入银行的存款不受侵犯，并按照国家规定的利率付给一定的利息，对居民个人储蓄存款还要严守保密，不得让任何单位、部门和个人非经法定程序随意查阅。 其次，必须讲求存款服务质量。作为业务管理制度的有机组成部分，存款业务制度中必然要求和规定商业银行讲求存款服务质量。办理存款的商业银行应当注意开展各种形式的宣传工作，并依据存户的特点，安排合理的服务时间

XX银行业务连续性管理制度

XX银行业务连续性管理制度 第一章总则 第一条信息系统与信息科技是保障业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国法》、《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。 第二条本制度所称业务连续性管理是指为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。 第三条本制度所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本制度所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括： (一)信息技术故障：信息系统技术故障、配套设施故障； (二)外部服务中断：第三方无法合作或提供服务等； (三)人为破坏：黑客攻击、恐怖袭击等； (四)自然灾害：火灾、雷击、海啸、地震、重大疫情等。 第五条将业务连续性管理纳入全面风险管理体系，建立与本行

战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。 第六条根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。 第七条建立业务连续性管理的组织架构，确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是： (一)切实履行社会责任，保护客户合法权益、维护金融秩序； (二)坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合； (三)坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益； (四)坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。 第九条将业务连续性管理融入到企业文化中，使其成为银行机构日常运营管理的有机组成部分。 第二章业务连续性组织架构 第一节日常管理组织架构 第十条董(理)事会是业务连续性管理的决策机构，对业务连续性管理承担最终责任。主要职责包括： (一)审核和批准业务连续性管理战略、政策和程序； (二)审批高级管理层业务连续性管理职责，定期听取高级管理层

商业银行业务分类讲解

商业银行业务分类大全 来看看银行都干了些什么，也就是他们的业务细分。 最通用的分类是：负债业务（商业银行形成资金来源的业务），资产业务（商业银行运用资金的业务），中间业务（银行不需运用自己的资金，代客户承办支付和其他委托事项而收取手续费的业务） 一、资产业务 资产业务，是商业银行的主要收入来源。 1、贷款(放款)业务--商业银行最主要的资产业务 1）信用贷款：信用贷款，指单凭借款人的信誉，而不需提供任何抵押品的贷款，是一种资本贷款。（1）普通借款限额：企业与银行订立一种非正式协议，以确定一个贷款，在限额，企业可随时得到银行的贷款支持，限额的有效期一般不超过90天。普通贷款限额的贷款，利率是浮动的，与银行的优惠利率挂钩。（2）透支贷款：银行通过允许客户在其上透支的方式向客户提供贷款。提供这种便利被视为银行对客户所承担的合同之外的“附加义务”。（3）备用贷款承诺：备用贷款承诺，是一种比较正式和具有法律约束的协议。银行与企业签订正式合同，在合同中银行承诺在指定期限和限额向企业提供相应贷款，企业要为银行的承诺提供费用。（4）消费者贷款：消费者贷款是对消费个人发放的用于购买耐用消费品或支付其他费用的贷款，商业银行向客户提供这种贷款时，要进行多方面的审查。（5）票据贴现贷款：票据贴现贷款，是顾客将未到期的票据提交银行，由银行扣除自贴现日起至到期日止的利息而取得现款。 2）抵押贷款：抵押贷款有以下几种类型（1）存货贷款。存货贷款也称商品贷款，是一种以企业的存贷或商品作为抵押品的短期贷款。（2）客帐贷款。银行发放的以应收帐款作为抵押的短期贷款，称为“客帐贷款”。这种贷款一般都为一种持续性的信贷协定。（3）证券贷款。银行发放的企业借款，除以应收款和存货作为抵押外，也有不少是用各种证券特别是公司企业发行的股票和债券作押的。这类贷款称为“证券贷款”。（4）不动产抵押贷款。通常是指以房地产或企业设备抵押品的贷款。 3）保证书担保贷款：保证书担保贷款，是指由经第三者出具保证书担保的贷款。保证书是保证为借款人作贷款担保，与银行的契约性文件，其中规定了银行和保证人的权利和义务。银行只要取得经保证人签字的银行拟定的标准格式保证书，即可向借款人发放贷款。所以，保证书是银行可以接受的最简单的担保形式。 4）贷款证券化：贷款证券化是指商业银行通过一定程序将贷款转化为证券发行的总理资过程。具体做法是：商业银行将所持有的各种流动性较差的贷款，组合成若干个资产库（Assets Pool），出售给专业性的融资公司（Special Purpose Corporation），

银行业务连续性管理办法模版

行业务连续性管理办法 第一章总则 第一条为加强银行风险管理，提高业务连续性管理能力，降低或消除因自然灾害、人为破坏和技术故障等原因造成重要业务运营中断所产生的影响，快速恢复被中断业务，特制定本办法。 第二条本办法所称突发事件是指因下述原因，导致银行重要业务异常或中断，产生不良影响或资金损失的事件，包括： （一）信息系统各类技术故障和配套设施故障； （二）自然灾害（如火灾、雷击、海啸等）； （三）外部影响（如发生黑客攻击、第三方无法提供合作或服务等）。 第二章组织架构 第三条银行业务连续性管理组织架构包括董事会、业务连续性管理主管部门、执行部门和保障部门。 第四条董事会是银行业务连续性管理的最高决策机构，对业务连续性管理负最终责任。主要职责包括： （一）制定与银行业务发展和风险管理战略目标相一致的业务连续性管理总体战略； （二）审批执行部门在业务连续性管理过程中的职责、权限及报告制度，审查执行部门在业务连续性管理过程中的履职情况； （三）审批保障部门为业务连续性管理制订的人员、资金、重要设施等资源的总体配备方案； （四）审核业务连续性管理主管部门撰写的业务连续性管理的评估报告、内部审计部门撰写的业务连续性管理的审计报告。 第五条风险管理部作为业务连续性管理的主管部门（简称业务连续性管理主管部门），组织、协调全行业务连续性管理的日常工作。主要职责包括：（一）制订和维护业务连续性管理办法； （二）制定风险分析、业务影响分析的方法与流程； （三）制订业务连续性管理的工作计划与评估报告； （四）制订业务连续性计划的演练计划与总结报告； （五）组织业务连续性计划的演练、评估、总结与改进； （六）组织业务连续性管理的培训； （七）指导和监督执行部门进行业务连续性管理活动。 第六条执行部门包括业务部门和信息技术部，负责业务连续性管理相关工作的具体实施。 第七条业务部门的主要职责包括： （一）拟定需要恢复的重要业务及其恢复目标和恢复策略；负责风险评估、业务影响分析，撰写风险评估报告和业务影响分析报告； （二）负责业务部门的业务连续性计划的制订；参与业务连续性计划的整体演练；负责本部门业务连续性计划的具体演练、评估、总结与改进； （三）参与业务连续性管理的培训； （四）负责对本部门业务连续性管理的定期评估、改进。 第八条信息技术部的主要职责包括： （一）保障信息系统的高可用性；根据业务恢复策略，配置信息系统资源；

关于商业银行业务连续性管理(BCM)架构体系的研究

关于商业银行业务连续性管理（BCM）架构体系的研究 随着经济全球化进程的不断加快,支撑全球经济活动的金融服务尤为重要, 金融服务的持续性和金融秩序的稳定性已经成为影响经济活动的最重要因素之一。而随着银行业务对信息系统的高度依赖,以及银行数据大集中、业务集中处理等业务模式和系统架构的变化,使得银行数据中心成为支撑金融服务聚焦点, 一旦发生突发事件导致数据中心的IT系统瘫痪,将会造成银行金融服务的全面 中断。因此加强银行的风险防范意识,建立银行的业务连续性管理体系已成为金融监管机构和商业银行高管的首要任务。商业银行的业务连续性管理体系建设是一项复杂的系统工程,它不仅需要建立银行数据中心和信息系统的高可用技术平台,而且更需要建立覆盖银行所有业务的持续性管理体系。 论文将从银行的管理模式、业务需求和资源建设等多个视角全面理解业务连续性管理体系建设的深层次需求,并基于成熟、先进的SOA(面向服务的体系架构)体系架构提供一种清晰、简洁、高效、可扩展的业务连续性规划建设方法,这种方法具有以下优势：●需求调研无死角、无盲点由于银行的业务连续性管理需求来自于银行的管理层、业务层和IT层等多个层面,包括管理体系建设、业务恢复流程、业务数据保护、信息系统灾难恢复体系建设等。为全面理解和准确把握上述各个层面的需求,本文将采取建立分类需求标签的方法,标识所有与业务连续 性管理相关的需求点,确保需求无死角、无盲点。●服务的精细化与定制化论文采用了原子服务的设计理念,精细、准确地描述了满足各类需求的服务资源,同时结合本人多年在大型商业银行灾备系统建设及维护的管理经验,制定了一套标准、规范的服务匹配、编排和组合方法,实现对各类需求的服务定制。●业务变化的快速适应能力银行的业务近几年发展非常迅速,而传统的灾备建设模式往往不能适应业务发展所带来的系统规模扩展和系统架构的变化,为此论文采用的服务定制化方法建立了业务需求、服务以及资源的对应关系,并解决了资源投入无法与业务变化相匹配的问题,同时通过服务的定制化快速地适应了业务的变化。 论文包括了以下几个部分：第一章绪论,全面阐述项目研究的背景与意义, 通过对银行业务连续性管理监管要求的解读及对我国商业银行业务连续性管理 体系现状的分析,提出本项目的主要内容。第二章业务连续性管理规划方法,通过对商业银行业务连续性管理需求的分析,提出业务连续性管理规划方法。第三章

商业银行业务管理期末复习

商业银行业务管理期末复习

第一章概论 商业银行的概念：商业银行是以追求最大利润为目标，以金融资产和金融负债为经营对象，利用负债进行信用创造，全方位经营各类金融业务的综合性、多功能的金融服务企业。 商行的特征：（1）商业银行与一般工商企业一样，是以盈利为目的的企业。 （2）商业银行又是不同于一般工商企业的特殊企业，即金融企业。 （3）商行与专业银行相比有所不同，商行的业务更综合，功能更全面，为客户提供所有的金融服务。 商行的职能： 1 信用中介职能这是最基本，最能反映其经营活动特征的职能。 2 支付中介职能（结算）此职能不仅打打减少了现金的使用，节约了社会流通费 用，而且加速了结算国能和货币资金的周转，从而促进了社会再生产的扩大。 3 信用创造功能 4 金融服务功能 商业银行经营的原则：1 安全性原则2流动性原则3效益性原则 商业银行成立的一般程序： 1 申请登记。必须以公司的形式组建。 2 招募股份。即发行股票。 3验资开业。我国规定，设置全国性商行的注册资本最低限额10亿元人民币，设置城市银行的限额为1亿元人民币，设置农业商行最低限额5000万元。注册资本应当是实缴资本。 第二章商行资本管理 商业银行资本的特点 1 商行资本金所包含的内容比一般企业广泛。 2 商行资本占资产比重与一般企业相比很小。 商业银行资本的构成：股本、盈余、债务资本、储备资本。 商行资本的功能： 1营业功能 2保护功能：1 资本可以弥补日常资金运行中偶发性的资金短缺。 2 资本为银行的经营活动提供信誉保证。 3 资本可以保护存款人及其他债权人的利益。

4 管理功能。 巴塞尔协议资本的组成 1 核心资本，也成一级资本，包括股本和公开储备。 2 附属资本：1 非公开储备2 资产重估准备3普通准备金和普通呆账损 失准备金4 混合资本工具 5 长期次级债务 巴塞尔协议规定，从事国际业务的商行，起资本标准为：核心资本与风险加权资产的比率不得低于4%，总资本与风险加权资产的比率不得低于8%。 商业银行资本筹措包括外部筹措和内部筹措。 外援资本金的筹措： 1 发行股票2发行资本性票据和3通过国家资金的投入4通过出售银行资产增 加资本。 内源资源主要来源于银行的留存盈余，即从银行内部进行资本累积。 第三章商行负债管理 负债业务概念：是指商业银行筹措资金、借以形成其资金来源的业务，它是商行最主要、最基本的业务。存款被动，同业拆借主动。 传统存款业务：1 活期存款2 定期存款 3 储蓄 非交易用存款：定期和储蓄存款，储蓄存款分为活期和定期两种。 存款的种类：1 个人存款：人民币储蓄存款，外币储蓄存款 2 单位存款：单位活期、单位定期、单位协定、单位通知存款。 存款成本的构成：1 利息成本 2 营业成本 3 相关成本 4 资金成本 5 可用资金成本 商行短期借款的种类： 1 像央行借款：1再贴现：卖给央行，获取现金2再贷款：像央行直接取得抵押 贷款。 2 同业借款：这是银行的一项传统业务，指银行之间利用资金融通过程中的时间 差、空间差、行迹差调剂资金头寸的短期借款。 3 回购协议 4 国际金融市场借款 银行中长期借款的种类：主要是发行金融债券，包括1资本性的2一本性的3国际性的金融债券 商行负债经营管理内容：1保持适度的负债规模2保持合理的负债结构3降低负债成本。 保持合理的负债结构的原因： 1经济发展，国民经济增长2金融机构同业竞争3新技术在商行领域的应用4

商业银行业务连续性管理办法规定

商业银行业务连续性管理办法规定

商业银行业务连续性管理暂行办法 第一章总则 第一条为加强商业银行业务连续性管理，降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。 第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。 第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对农信社产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本办法所称重要业务运营中断事件（以下简称运营中断事件）是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括： （一）信息技术故障：信息系统技术故障、配套设施故

障； （二）外部服务中断：第三方无法合作或提供服务等； （三）人为破坏：黑客攻击、恐怖袭击等； （四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。 第五条农信社应将业务连续性管理纳入全面风险管理 体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。 第六条农信社应根据业务发展的总体目标、经营规模 以及风险控制的基本策略和风险偏好，确定适当的业务 连续性管理战略。 第七条农信社应确定重要业务及其恢复目标，制定业 务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。 第八条业务连续性管理的基本原则是： （一）切实履行社会责任，保护客户合法权益、维护 金融秩序； （二）坚持预防为主，建立预防、预警机制，将日常 管理与应急处置有效结合； （三）坚持以人为本，重点保障人员安全；实施差异 化管理，保障重要业务有序恢复；兼顾业务连续性管理

商业银行业务管理

商业银行业务管理复习题 1、政府对银行监管的主要内容 ●银行业的准入：最低注册资本金、合格的管理人员、合理的业务范围及规模、完备的服务设施和设备等。 ●银行资本的充足性：《巴塞尔协议》规定的资本比率对商业银行进行资本管理 ●银行的清偿能力：负债的异常变动，利率变动对负债的影响，银行筹集和调配资金的能力，检查资产的流动性 ●银行业活动范围：银行业与证券业、保险业合业与分业经营的问题。 ●贷款集中程度：规定个别贷款对银行资本的最高比率。 谨慎监管原则：Camels（骆驼）原则 ●资本Capital ●资产Asset ●管理Management ●收益Earning ●清偿能力Liquidity ●对市场风险的敏感程度Sensitivity to Market Risk 2、安全性：通过银行经营管理策略的选择和具体方法的运用，增强确定性，保证商业银行的稳健经营和发展提高按期收回资产本息的可靠程度。 [广义]银行资产、收入、信誉及所有经营发展条件免遭损失的可靠性程度。 [狭义]资金安全，即银行按期收回资产本息的可靠程度。 商业银行实现安全性的策略 ●准备策略：保持足够的资本、建立分层次的准备金、建立专项准备（呆账准备）、加强调查研究 ●规避策略：资产结构短期化，降低资产的平均期限、提高短期资产的比重 ●分散策略：资产结构多样化。选择多种多样、彼此相关系数极小的资产进行搭配，降低整个资产组合的风险程度。 ■资产征状多样化：资产形态、种类、品名、期限、利率、风险、政府管理 ■授信对象多样化：政府、企事业、大中小企业、各行各业、各地区 ■分量化：不将大部分资金贷给一个企业，单项资产在总资产中的份额必须只占极小的比例 ●转嫁策略：利用合法的交易方式和业务手段将风险转移 ■贷款担保：把借款的还款风险转嫁给担保人。 ■金融创新：在市场上发行转移风险的衍生金融工具，将借款企业还本付息不可靠的风险转嫁给购买企业。 ■提前或推迟结算结汇

YH32商业银行业务连续性监管指引

中国银行业监督管理委员会文件 银监发〔2011〕104 号 中国银监会关于印发商业银行业务 连续性监管指引的通知 各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：为加强商业银行风险管理，提高业务连续性管理能力，促进商业银行有效履行社会责任，维护公众信心和银行业正常的运营秩序，银监会制定了《商业银行业务连续性监管指引》，现印发给你们，请遵照执行。 请各银监局将本通知转发至辖内银监分局及银行业金融机构。 中国银行业监督管理委员会 二○一一年十二月二十八日

商业银行业务连续性监管指引 第一章总则 第一条信息系统与信息科技是保障商业银行业务持续运营 的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规，制定本指引。 第二条本指引所称业务连续性管理是指商业银行为有效应 对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。 第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。 第四条本指引所称重要业务运营中断事件（以下简称运营中断事件）是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括： （一）信息技术故障：信息系统技术故障、配套设施故障； （二）外部服务中断：第三方无法合作或提供服务等； （三）人为破坏：黑客攻击、恐怖袭击等；