基于重大疫情的金融業(yè)務連續(xù)性管理研究（上）

董屹

摘要：業(yè)務連續(xù)性管理是金融行業(yè)抵御災難必不可少的保護機制。本文首先介紹了業(yè)務連續(xù)性管理理論中三個層面的標準和原則，其次分析了疫情對金融行業(yè)穩(wěn)健運營的沖擊，回顧了新冠肺炎疫情暴發(fā)以來國內國際金融領域的應對措施，最后探討了將重大疫情納入業(yè)務連續(xù)性管理的必要性。

關鍵詞：業(yè)務連續(xù)性管理? 重大疫情新冠肺炎應急管理

金融行業(yè)應具備抵御破壞的能力，能在發(fā)生一個或多個災難時保持運轉，或在中斷后迅速恢復，避免金融體系陷入癱瘓。業(yè)務連續(xù)性管理（Business Continuity Management，BCM）正是金融行業(yè)必不可少的保護機制?？赡茉斐山鹑谛袠I(yè)重大運營中斷的事件包括外部服務中斷、黑客攻擊、恐怖襲擊等人為破壞，以及火災、雷擊、海嘯、地震、重大疫情等自然災害。實踐中，金融機構的業(yè)務連續(xù)性管理側重于防止建筑、設備、產(chǎn)品或服務被破壞，以及避免計算機故障、網(wǎng)絡攻擊、電力故障和交通中斷等風險事件發(fā)生。近年來，金融業(yè)務連續(xù)性管理在以物理安全措施來提高市場韌性方面取得了長足進展。

然而，將重大疫情作為金融業(yè)務連續(xù)性管理（同時涵蓋了災備管理和應急管理）中的重要場景進行管理卻一直是短板。2003年的SARS、2004年的禽流感、2009年的甲型H1N1流感、2012年的中東呼吸綜合征（MERS）、2019年的非洲埃博拉病毒及2020年的新型冠狀病毒等引發(fā)的疫情一再提醒我們，全面完善金融業(yè)務連續(xù)性管理刻不容緩。

文獻綜述

業(yè)務連續(xù)性管理是指包括應急響應、業(yè)務恢復和連續(xù)管理等在內的一項綜合管理流程，可以幫助企業(yè)明確恢復業(yè)務所需的關鍵人員、資源、行動和任務，確保核心功能在任何環(huán)境下都持續(xù)發(fā)揮作用。自20世紀70年代以來，業(yè)務連續(xù)性管理理論在災難恢復理論體系的基礎上，結合風險管理、質量管理、供應鏈管理、人力資源管理等多門管理學科逐步完善。其框架體系包含通用標準（國際及國內）、國際金融行業(yè)的原則和各國經(jīng)濟金融當局的實踐指導要求三個層面。

（一）通用標準（國際及國內）

2012年，國際標準化組織在英國標準協(xié)會BS25999標準的基礎上，發(fā)布了《社會安全-業(yè)務連續(xù)性管理體系-要求》（ISO 22301：2012， Societal Security-Business Continuity Management systems-Requirements）和《社會安全? 業(yè)務連續(xù)性管理體系? 指南》（ISO 22313：2012，Societal Continuity Management systems-Guidance ）兩項國際標準。

2004年7月，中國信息化推進聯(lián)盟成立“BCM中國專業(yè)委員會”，標志著業(yè)務連續(xù)性管理正式進入中國。2013年及2015年，國家標準化組織采用國際標準，分別發(fā)布了《公共安全? 業(yè)務連續(xù)性管理體系? 要求》（GB/T 30146-2013）和《公共安全? 業(yè)務連續(xù)性管理體系? 指南》（GB/T 31595-2015）兩項國家標準。需要指出的是，上述原則適用于各個行業(yè)，并不僅限于經(jīng)濟金融領域。

（二）國際金融行業(yè)原則——《業(yè)務連續(xù)性的高級原則》

2004年，金融穩(wěn)定論壇（Financial Stability Forum）與英國央行聯(lián)合主辦了一個有關業(yè)務連續(xù)性問題的研討會。根據(jù)此次研討結果，金融穩(wěn)定論壇決定由巴塞爾銀行監(jiān)管委員會（BCBS）、國際證監(jiān)會組織（IOSCO）和國際保險監(jiān)督官協(xié)會（IAIS）制定適用于全球金融體系的高級原則。

2005年，BCBS、IOSCO和IAIS聯(lián)合發(fā)布了《業(yè)務連續(xù)性的高級原則》（以下簡稱《高級原則》），涵蓋了有效的業(yè)務連續(xù)性管理計劃應有的政策、標準和程序，并以2003年8月美國和加拿大的停電事件、2003年SARS在中國香港和加拿大暴發(fā)、2004年日本新瀉地震、2005年英國倫敦恐怖襲擊為例對《高級原則》的應用進行了說明。2006年，國際貨幣基金組織（IMF）在此基礎上發(fā)布了《禽流感大流行對全球經(jīng)濟金融的影響及IMF的作用》 ，從應對禽流感這一場景闡釋了《高級原則》中七條原則的內涵。

（三）各國（地區(qū)）經(jīng)濟金融當局實踐指導要求

在通用標準和國際金融行業(yè)原則的基礎上，很多國家（地區(qū)）的經(jīng)濟金融當局根據(jù)本國（地區(qū)）的情況出臺了更為具體的實踐指導要求。例如，日本央行發(fā)布了《日本銀行的業(yè)務連續(xù)性規(guī)劃》（2003）、《日本金融機構的業(yè)務連續(xù)性規(guī)劃》（2003），新加坡金融管理局發(fā)布了《業(yè)務連續(xù)性管理指導方針》（2003），香港金融管理局發(fā)布了《關于SARS的業(yè)務連續(xù)性規(guī)劃考慮》（2003）、《香港人類豬流感大流行的準備》（2009），等等。

2002年，中國人民銀行發(fā)布《關于加強銀行數(shù)據(jù)集中安全工作的指導意見》（銀發(fā)〔2002〕260號）1，首次對“災難備份和連續(xù)性計劃”提出明確要求;2006年，銀監(jiān)會發(fā)布《銀行業(yè)金融機構信息系統(tǒng)風險管理指引》;2009年，銀監(jiān)會印發(fā)《商業(yè)銀行信息科技風險管理指引》，同時廢止《銀行業(yè)金融機構信息系統(tǒng)風險管理指引》;2011年，銀監(jiān)會參照國際規(guī)范和慣例，發(fā)布了《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》，是目前銀行及相關行業(yè)業(yè)務連續(xù)性管理方面最主要的監(jiān)管要求和執(zhí)行依據(jù)。

將重大疫情作為業(yè)務連續(xù)性管理的重要場景刻不容緩

（一）重大疫情對金融行業(yè)穩(wěn)健運營的沖擊

疫情暴發(fā)與自然災害或惡意破壞活動所造成的影響截然不同。自然災害或惡意破壞活動造成的業(yè)務中斷多與硬件設施有關，而疫情最大的危害就是它威脅人類生命以及破壞原有的運營模式。

1.直接影響

一是導致人力資源不足，出現(xiàn)嚴重的高缺勤率。員工缺勤主要是因為疾病、被要求隔離或自主隔離、照顧病人、學校關閉后照顧子女或者恐慌。2006年加拿大公共衛(wèi)生署（PHAC）認為在特定地區(qū)暴發(fā)的流感，雇主應預估缺勤率在20%～25%，高峰期則高達40%。根據(jù)其模型，估計有450萬～1060萬加拿大人會出現(xiàn)臨床疾病以致不能參加工作至少半天。22007年10月，美國金融服務關鍵基礎設施保護和國土安全協(xié)調委員會（FSSCC）、財政部、國土安全部、證券業(yè)與金融市場協(xié)會（SIFMA）模擬進行流感流行演練，演練場景是設想缺勤率高達49%。3更復雜的是，流行疾病可能會隨機出現(xiàn)在從首席執(zhí)行官（CEO）到一線員工的任何人員身上。

二是現(xiàn)場辦公環(huán)境面臨嚴峻挑戰(zhàn)?，F(xiàn)場辦公環(huán)境必須滿足疫情防控要求，包括樓宇封閉管理、消毒防疫、維護秩序和加強宣傳等方面，機構與機構之間也許會共享某些空間和設備。如果其中一個區(qū)域有人感染疾病，則有可能使整個辦公區(qū)甚至整棟樓的人員都被隔離。

三是出現(xiàn)群體負面心理影響。大多數(shù)人在疫情暴發(fā)時會有不同程度的恐慌和焦慮情緒，對繼續(xù)承擔工作有抵觸心理。如果同事或親人染病，員工就更沒心情工作了。

四是核心人員缺位。一旦暴發(fā)疫情，業(yè)務鏈條中的關鍵人物包括高管、部門負責人或者項目組長等也可能缺勤。如果關鍵業(yè)務的人員配備不足且不可替代，將導致業(yè)務組織和運行出現(xiàn)混亂。

五是外部業(yè)務鏈條可能中斷。如果業(yè)務伙伴、客戶或者同業(yè)處于同樣境地，可能無法繼續(xù)開展業(yè)務和履行合同。此外，在全國或全球布局的上下游供應鏈可能中斷。

2.次生影響

宏觀層面的無差別沖擊可能導致上述問題相互影響且使局面進一步惡化。

一是疫情持續(xù)時間、蔓延范圍無法預測。疫情持續(xù)的時間可能是幾個月，也可能是幾年。如果疫情在全球大范圍暴發(fā)，那么金融機構的災備地點也很可能會受到影響。

二是政策與社會的變化以及經(jīng)濟倒退帶來的沖擊。政府可能更改或暫時出臺政策以控制疫情，包括：出境旅游限制、嚴格的衛(wèi)生措施、隔離法令甚至宵禁并關閉交通線等。如果疫情仍得不到有效控制，政府采取更嚴格的措施，可能導致大規(guī)模的經(jīng)濟癱瘓。

三是可獲得公共資源面臨緊張甚至惡化。醫(yī)療設施在緊急情況下不堪重負，將嚴重影響基本衛(wèi)生服務的供給。疫情可能會蔓延到其他關鍵基礎設施領域，如電力、交通、通信、供水，甚至社會治安等。在極端情況下，疫情還會引起民眾恐慌和哄搶生活用品，甚至導致社會動亂。

（二）新冠肺炎疫情暴發(fā)以來國內國際金融行業(yè)的應對措施

1.國內金融行業(yè)的應對措施

新冠肺炎疫情暴發(fā)以來，在各主管部門的部署下，金融機構通過錯峰上班、彈性工作制、調劑帶薪休假等多種方式，降低工作場所人員密度;建立健全日常清潔、消毒、通風、體溫監(jiān)測制度，采取分時錯峰隔座就餐或盒飯送餐方式，確保食品安全;配備消毒液、體溫槍等物資，配發(fā)口罩等防護用品，切實保障員工合法權益。

“遠程+輪值”成為疫情期間金融機構的新辦公方式。各金融機構引導客戶通過電子商業(yè)匯票系統(tǒng)、個人網(wǎng)上銀行、企業(yè)網(wǎng)上銀行、手機銀行、支付服務應用程序（APP）等電子化渠道在線辦理支付結算業(yè)務，盡可能地利用金融科技將業(yè)務受理全過程線上化。各金融機構通過“線上+線下”“遠程+現(xiàn)場”“虛擬+現(xiàn)實”的工作方式保障了業(yè)務的開展?！白畹团渲谩薄癆B角輪崗”“極小化人員到崗”等都是較為常用的應急方案。銀行線下網(wǎng)點基本采取輪流對外營業(yè)方式，金融市場基礎設施也從工作機制、人員配備、辦公場所、系統(tǒng)運維、技術支持等方面提升服務保障能力，確保發(fā)行、交易、清算、結算等業(yè)務正常運轉，盡可能實施全流程、全鏈條線上操作。

在疫情發(fā)生前，很多處于疫區(qū)的金融機構就已在全國布局，如在京、滬建立了交易中心，在其他城市建立了災備中心。因此疫情期間，這些機構除了在線遠程辦公、通過互聯(lián)網(wǎng)辦理業(yè)務外，還啟動了異地災備切換，或由京、滬條線開展業(yè)務。疫區(qū)的銀行將柜臺收取的現(xiàn)金以及自助設備回籠的現(xiàn)金，直接上交其總行金庫進行消毒，并安排專人對公共區(qū)域及自助設備區(qū)域消毒。各機構還對處于疫區(qū)的員工返崗日程，以及員工本人或家屬感染、疑似感染、發(fā)生不適癥狀相關情況分別進行統(tǒng)計，建立數(shù)據(jù)收集匯總和上報機制。

2.國際金融領域的應對措施

歐洲央行呼吁銀行在工作場所采取適當?shù)募膊「腥究刂拼胧录悠陆鹑诠芾砭忠蠼鹑跈C構實施安全距離措施，特別是客戶接觸點。金融穩(wěn)定委員會（FSB）討論了金融服務的關鍵性質，以及確?；竟ぷ魅藛T的重要性。英國審慎監(jiān)管局建議，金融機構應識別可能導致實體經(jīng)濟或金融基本服務中斷的活動、服務或操作，然后確定對于支持這些功能至關重要的員工。一些當局強調了與關鍵供應商協(xié)調的重要性。例如，歐洲央行建議銀行與關鍵的服務供應商進行對話，以了解疫情期間如何確保服務的連續(xù)性。

（三）基于重大疫情的業(yè)務連續(xù)性管理的必要性

新冠肺炎疫情暴發(fā)以來，我國金融行業(yè)創(chuàng)新工作方式方法，保證了正常的金融秩序，防止疫情在金融市場引發(fā)次生風險。但整個過程仍然暴露了人員補充、風險管控、系統(tǒng)安全、數(shù)據(jù)保護、應急處置等方面存在的一些問題。例如，春節(jié)后債券市場開市時間由2020年1月31日延期到2月3日，延期開市涉及行業(yè)運營相關日期、計息規(guī)則、系統(tǒng)參數(shù)等方面的修改，很多機構措手不及;銀行和基金公司返工人員不足導致2月3日銀行間債券市場延遲閉市、大額支付系統(tǒng)延遲關閉、公募基金凈值延遲公布;在非常態(tài)工作機制中如何做到合規(guī)，如基金經(jīng)理遠程下達投資指令是否合規(guī)，頗受監(jiān)管部門和市場機構關注;由于遠程辦公人數(shù)大增，機構的虛擬專用網(wǎng)絡（VPN）擴容，系統(tǒng)穩(wěn)定性、數(shù)據(jù)安全性等問題突出。這些都凸顯基于重大疫情的業(yè)務連續(xù)性管理的必要性。

1.流行性疾病對人類的影響在一定程度上難以避免

在流行性疾病發(fā)生的早期階段，人類對新病毒沒有自然免疫力，疫苗可能要在疫情暴發(fā)后很長一段時間才能研發(fā)出來并廣泛運用。許多科學家認為，下一次傳染病大流行的發(fā)生只是時間問題，無法預測其在何時、何地發(fā)生，也無法預測其影響是輕微還是嚴重。

2.歷史上金融行業(yè)的人力資源沒有經(jīng)歷過極端事件

2003年SARS暴發(fā)時，香港證券市場400多家證券公司員工、約100家期貨經(jīng)紀公司員工、數(shù)百名投資顧問和其他市場參與者中有少數(shù)人被隔離但未發(fā)病，金融行業(yè)未因疫情暴發(fā)而遭受重大影響。同時期暴發(fā)SARS的加拿大證券業(yè)也未遭受損失。類似于2001年美國的“911事件”、2003年美國和加拿大的大面積停電、2005年美國的卡特里娜颶風、日本歷次的臺風和地震等對金融行業(yè)造成的真實破壞沒有在人力資源層面體現(xiàn)。

3.疫情期間金融機構的應急管理未將自身設定為受沖擊對象

金融機構的應急管理只是確保本企業(yè)員工不受感染，采取無接觸辦公維持運營，盡量減少經(jīng)濟損失即可。這種受沖擊的“代入感”缺失，導致行業(yè)對業(yè)務連續(xù)計劃的概念和重要內涵認識不足。機構沒有考慮到關鍵人員缺失導致業(yè)務中斷可能對自身乃至整個社會造成的重要影響，未進行沖擊分析和風險評估，也未預測可能帶來的損失。

4.基于自然災害或恐怖襲擊的業(yè)務連續(xù)性管理不足以應對重大疫情

重自然災害或恐怖襲擊而輕重大疫情，這種情況在國際層面也很常見。以2003年日本央行制定的《日本銀行的業(yè)務連續(xù)性規(guī)劃》為例，其中列舉了銀行業(yè)務連續(xù)性面臨的各種潛在威脅，如地震、臺風等自然災害，恐怖襲擊、網(wǎng)絡攻擊等人為災害，以及停電、系統(tǒng)故障等技術災害，甚至設想了“東京總部能夠運行，主計算機中心無法運行”“主計算機中心能夠運行，東京總部不能運行”“東京總部和主計算中心都無法運行”的場景，但其中未包括重大疫情的情形。在面對重大疫情時，國際國內打的是一場無準備之戰(zhàn)。

注：

1.此文件已被《中國人民銀行公告〔2016〕第11號》廢止。

2.Canadian Centre for Occupational Health and Safety. Business Continuity Plan-Infectious Diseases， 2006.

3.N. Eric Weiss. Banking and Financial Infrastructure Continuity， Pandemic Flu， Terrorism， and Other Challenges[R/OL].Congressional Research Service， 2009.

作者單位：中央結算公司統(tǒng)計監(jiān)測部

責任編輯：羅邦敏? 印穎

參考文獻

[1]銀行業(yè)信息科技風險管理高層指導委員會. 商業(yè)銀行業(yè)務連續(xù)性管理[M]. 北京：機械工業(yè)出版社，2015.

[2]余紹強. 業(yè)務持續(xù)管理（BCM）理論與實踐專欄之三：當流行性傳染病爆發(fā)時[J]. 中國計算機用戶，2006（19）.

[3]岳躍，梁虹. 金融機構遠程辦公大考[J]. 財新周刊，2020（6）.

[4]吳夢姍，田姣. 金融業(yè)復工：疫情下銀行如何復工？拼科技實力的時候到了[N]. 南方都市報，2020-02-10.

[5]中央國債登記結算有限責任公司業(yè)務連續(xù)性管理規(guī)劃報告[R].2017.

[6]Bank of Japan. Toward Effective Business Continuity Management： A Check list and Instructive Practices， 2008.

[7]Basel Committee on Banking Supervision，International Organization of Securities Commissions， International Association of Insurances Supervisors，Bank of International Settlements. High-Level Principles for Business Continuity， 2005.

[8]Financial Services Sector Coordinating Council for Critical Infrastructure Protection and Homeland Security.Statement on Preparations for “Avian Flu”，2006.

[9]FSB. FSB members take action to ensure continuity of critical financial services functions，2020.