基于重大疫情的金融業(yè)務(wù)連續(xù)性管理研究(下)

董屹

摘要：《業(yè)務(wù)連續(xù)性的高級原則》對于金融業(yè)開展新冠肺炎疫情防控具有較大 的指導意義和參考價值。要使應(yīng)對流行病暴發(fā)成為金融機構(gòu)風險管理的有機組成部分，發(fā)揮 業(yè)務(wù)連續(xù)性管理對于提高金融行業(yè)危機應(yīng)對能力和業(yè)務(wù)恢復能力的作用，為有序復工復 產(chǎn)提供堅強后盾。

關(guān)鍵詞：業(yè)務(wù)連續(xù)性管理 高級原則 危機應(yīng)對能力

基于重大疫情的業(yè)務(wù)連續(xù)性管理（BCM）高級原則

2005年，巴塞爾銀行監(jiān)管委員會（BCBS）、國際證監(jiān)會組織（IOSCO）和國際保險監(jiān)督官協(xié)會（IAIS）聯(lián)合發(fā)布了《業(yè)務(wù)連續(xù)性的高級原則》（以下簡稱“高級原則”）。2006年，國際貨幣基金組織（IMF）在此基礎(chǔ)上發(fā)布了《禽流感大流行對全球經(jīng)濟金融的影響以及IMF的作用》。上述兩個文件將適合各行業(yè)的通用政策、標準和程序，聚焦到金融行業(yè)應(yīng)對重大疫情（禽流感）上，對于當前新冠肺炎疫情防控具有較大的指導意義和參考價值。

（一）原則一：董事會和高級管理層的職責

原則一要求，金融管理部門和金融機構(gòu)（以下簡稱“相關(guān)主體”）應(yīng)采取有效和全面的措施進行業(yè)務(wù)連續(xù)性管理，并由董事會和高級管理層承擔最終落實責任。

1.業(yè)務(wù)連續(xù)性管理應(yīng)成為全面風險管理的組成部分

相關(guān)主體應(yīng)制定業(yè)務(wù)連續(xù)性管理策略、標準和流程，并將其嵌入關(guān)鍵操作中。業(yè)務(wù)連續(xù)性管理不僅涉及技術(shù)層面，還涉及人員層面。要認識到員工及其家人都會受到疫情影響，員工安全是業(yè)務(wù)連續(xù)性管理的首要考慮因素。

2.人事與團隊

相關(guān)主體應(yīng)建立高級危機管理團隊，向董事會和高級管理層報告與業(yè)務(wù)連續(xù)性管理有關(guān)的事項，包括業(yè)務(wù)連續(xù)性管理的執(zhí)行情況、事件報告、測試結(jié)果和行動計劃，以提升相關(guān)主體的應(yīng)變能力或業(yè)務(wù)恢復能力。高級危機管理團隊的工作組應(yīng)定期（每月一次或更多次）向高層管理小組報告。相關(guān)主體可以考慮聘請危機管理和衛(wèi)生保健方面的外部專家、顧問來指導工作。

3.其他與頂層設(shè)計有關(guān)的事項

第一，確定可靠的信息來源，指定負責監(jiān)測關(guān)鍵信息來源的部門，掌握準確的信息對于決策至關(guān)重要。第二，將市場風險分析納入戰(zhàn)略規(guī)劃和準備工作之中。進行業(yè)務(wù)連續(xù)性管理通常需要關(guān)注業(yè)務(wù)中斷后恢復的速度，而較少進行市場風險分析。第三，確定相關(guān)主體的準備工作應(yīng)達到何種水平。通過成本效益分析來衡量相關(guān)主體各部門的盈利能力及所需開展的投資，根據(jù)疫情變化情況確定優(yōu)先次序。

（二）原則二：重要業(yè)務(wù)運營中斷

原則二要求相關(guān)主體應(yīng)將主要業(yè)務(wù)中斷的風險納入業(yè)務(wù)連續(xù)性管理，并制訂應(yīng)對方案。原則二旨在解決疫情期間基礎(chǔ)設(shè)施中斷以及人員缺勤情況下的日常管理問題。這些措施包括流動性管理、維護支付系統(tǒng)運行、管理金融市場和交易對手風險敞口、保持自助取款機（ATM）正常運行等。

1.針對疫情的不同階段設(shè)計應(yīng)對措施

第一階段：沒有出現(xiàn)人傳人。儲存重要用品，在關(guān)鍵領(lǐng)域設(shè)立工作團隊以便進行詳細規(guī)劃、協(xié)調(diào)和測試，應(yīng)確保這項工作的籌備費用已列入常規(guī)預算。

第二階段：確定出現(xiàn)人傳人。應(yīng)盡可能轉(zhuǎn)移到其他安全地點開展業(yè)務(wù)活動，工作人員也應(yīng)從該地區(qū)撤離，但采取該措施的成本較高。

第三階段：在母公司所在國出現(xiàn)個別疫情。籌備工作應(yīng)加快推進，工作人員開始分散，即便付出高昂的成本，也必須執(zhí)行這些措施。

第四階段：疫情影響關(guān)鍵生產(chǎn)區(qū)域或關(guān)鍵設(shè)施。該機構(gòu)的所有計劃都必須得到執(zhí)行。

第五階段：在業(yè)務(wù)恢復期，員工復工，企業(yè)復產(chǎn)，需繼續(xù)監(jiān)測疫情的控制情況，總結(jié)相關(guān)教訓。

2.確定核心活動或最低基本服務(wù)

相關(guān)主體可以確定其在每個階段停止提供服務(wù)或縮減活動的范圍，且根據(jù)疫情進展情況隨時進行調(diào)整。此外，應(yīng)確定為這些關(guān)鍵服務(wù)提供支持的關(guān)鍵員工和用品。

3.創(chuàng)建關(guān)鍵員工的“雙團隊”

將關(guān)鍵員工分成兩個部門，在不同地點開展業(yè)務(wù)，培訓相關(guān)業(yè)務(wù)輔助人員（包括外包商和退休人員）。制訂人員配置計劃，確定必須在辦公室完成的工作和可以在家完成的工作。根據(jù)可能的缺勤率制定工作流程。

4.集中辦公及交通

相關(guān)主體應(yīng)設(shè)立遠程設(shè)施和備份設(shè)施（包括交易室和財務(wù)部門）以滿足必要的集中辦公需要。如果上述設(shè)施位于人口密集地區(qū)，則應(yīng)采取措施保護現(xiàn)場免受疫情影響。如果員工被轉(zhuǎn)移到遠程設(shè)施辦公，應(yīng)確定他們是否需要往返于家和辦公場所之間。確定員工何時會被疏散，以及家屬是否會一同搬走。相關(guān)主體應(yīng)定期對人員或遠程設(shè)施、設(shè)備和程序進行測試。

5.擴大網(wǎng)絡(luò)使用，確保安全的距離

保證網(wǎng)絡(luò)安全，提前考慮因使用不同地點的設(shè)備可能帶來的安全問題;檢查網(wǎng)絡(luò)帶寬對大規(guī)模線上作業(yè)的承載能力;確定是否有足夠的員工擁有遠程計算能力，包括訪問關(guān)鍵程序、所需數(shù)據(jù)和端口;通過兩班倒或三班倒的方式來減輕服務(wù)器的壓力。

6.合規(guī)

應(yīng)明確員工訪問關(guān)鍵程序、數(shù)據(jù)、端口是否已得到授權(quán);研究遠程計算監(jiān)控技術(shù)，確保內(nèi)部控制質(zhì)量，必要時可以與監(jiān)管機構(gòu)討論對審慎監(jiān)管規(guī)則進行修改，以確保在家工作符合要求（如進行交易報告等）。

7.業(yè)務(wù)模式受到?jīng)_擊時的應(yīng)對

在可能發(fā)生運輸中斷的情況下，確定和維護關(guān)鍵物資的庫存。鑒于時間和儲存成本的不確定性，應(yīng)考慮在關(guān)鍵服務(wù)提供商不可用時如何應(yīng)對上述問題。在此情況下，客戶對現(xiàn)金的需求可能會急劇增加，金融機構(gòu)應(yīng)儲備現(xiàn)金，確定向分支機構(gòu)和ATM提供現(xiàn)金的方式。如果業(yè)務(wù)發(fā)生轉(zhuǎn)移或范圍出現(xiàn)縮減，應(yīng)明確如何通知客戶以及如何在遠程辦公地點為客戶提供服務(wù)。應(yīng)針對支付系統(tǒng)故障或中央銀行無法提供關(guān)鍵服務(wù)的情況制訂應(yīng)急方案。

（三）原則三：恢復目標

原則三要求相關(guān)金融業(yè)參與者（如金融基礎(chǔ)設(shè)施）制定恢復目標，以反映它們對金融系統(tǒng)運作（承擔或者可能造成）的風險。這些恢復性目標可與金融管理部門協(xié)商或由金融管理部門制定。為金融系統(tǒng)提供關(guān)鍵服務(wù)的市場參與者（如為大額支付系統(tǒng)和證券結(jié)算體系提供服務(wù)的機構(gòu)）在發(fā)生重大業(yè)務(wù)中斷時，有更大的義務(wù)確保金融系統(tǒng)的運行彈性。金融管理部門應(yīng)對這些參與者制定與其風險承擔能力相一致的恢復目標。

1.恢復目標的設(shè)定

金融基礎(chǔ)設(shè)施等關(guān)鍵參與者應(yīng)設(shè)定最高的恢復目標，其他參與者可確定不太短的恢復時間。強烈建議金融管理部門考慮失敗交易、流動性混亂、償付能力問題和信心喪失等風險來評估恢復目標的合理性。

2.恢復水平和恢復時間

在確定恢復目標時，還應(yīng)該確定實現(xiàn)這些目標的衡量標準，包括恢復水平和恢復時間。雖然這些目標并不是在任何情況下都能實現(xiàn)，但為金融業(yè)參與者提供了測試其業(yè)務(wù)連續(xù)性管理有效性的基準。

3.金融基礎(chǔ)設(shè)施（支付系統(tǒng)和證券結(jié)算系統(tǒng)）的特別要求

相關(guān)主體應(yīng)確保支付系統(tǒng)和證券結(jié)算系統(tǒng)具有迅速和有效的恢復能力。應(yīng)確定在缺勤率上升的情況下，為保證繼續(xù)提供付款和結(jié)算服務(wù)所需的最低限度的關(guān)鍵活動和最低數(shù)量的工作人員。確定可以通過遠程方式開展的活動，且需要在便攜式終端和通信技術(shù)方面做好準備，確保通信安全，在安全協(xié)議的范圍內(nèi)考慮訪問數(shù)據(jù)以及遠程使用專有軟件。

（四）原則四：溝通

原則四要求相關(guān)主體應(yīng)明確在發(fā)生重大業(yè)務(wù)中斷時的內(nèi)外部溝通程序。原則四強調(diào)，在重大業(yè)務(wù)中斷期間，有必要進行清晰、定期的溝通，以管理危機并維持公眾信心。

1.建立溝通團隊

溝通團隊可能包括高級管理人員、公共事務(wù)人員、法律和合規(guī)顧問，以及負責實施業(yè)務(wù)連續(xù)性管理的人員。這個團隊應(yīng)該能夠與位于獨立地點、分散在多個地點或遠離主要業(yè)務(wù)地點的人員進行溝通。

2.確定溝通方式

確定能夠充分溝通的方式，包括手機、衛(wèi)星電話、固定電話和個人電子郵件。確定并及時更新與員工、供應(yīng)商和客戶溝通的平臺和備份系統(tǒng)，以便及時進行聯(lián)系。

3.溝通事項

通知員工有關(guān)機構(gòu)的基本業(yè)務(wù)守則，如何實施計劃，如何監(jiān)督準備工作的開展，以及制定與交易對手（客戶）、監(jiān)管機構(gòu)溝通的政策。應(yīng)建立并保持聯(lián)系名單。為了確保最小程度的業(yè)務(wù)中斷，交易對手應(yīng)該能夠獲得關(guān)于機構(gòu)將要提供什么服務(wù)、在什么條件下提供這些服務(wù)以及這些安排是否有變化的信息。明確供應(yīng)商以及供應(yīng)中斷時的應(yīng)對策略。

4.制訂員工教育計劃

提醒員工洗手的重要性，培養(yǎng)健康的飲食習慣，注重體育鍛煉。處于高危狀況的員工需要得到特別照顧。強烈建議員工在感到不適時不要去上班。相關(guān)主體應(yīng)為員工提供寬松的休假政策和非懲罰性的病假政策。

（五）原則五：跨境溝通

原則五要求在發(fā)生跨境重大業(yè)務(wù)中斷時，相關(guān)主體應(yīng)與其他司法管轄區(qū)的金融管理部門進行溝通。由于全球金融市場的相互依賴程度不斷加深，重大業(yè)務(wù)中斷的影響越來越有可能帶來額外的復雜性，相關(guān)主體可提前簽署協(xié)議。

金融管理部門應(yīng)在其業(yè)務(wù)連續(xù)性計劃中納入?yún)f(xié)議，以便在發(fā)生影響（或可能影響）國際金融系統(tǒng)運行的重大業(yè)務(wù)中斷時，與其他司法管轄區(qū)的金融管理部門進行溝通。這包括一套原則和程序，可在金融管理部門之間共享信息、意見和評估情況，以及制訂應(yīng)急計劃，開展壓力測試和模擬演習。這些協(xié)議應(yīng)該建立在現(xiàn)有的跨境關(guān)系和多司法管轄協(xié)議的基礎(chǔ)上，明確聯(lián)系人且定期更新。

鼓勵金融管理部門之間定期討論可能造成重大跨境影響的事件，包括各自市場中斷的影響及其傳染效應(yīng)，主要市場的緊急關(guān)閉或暫停，變更交易時間或者清算結(jié)算周期，以及任何可能被延長的監(jiān)管期限，等等。

（六）原則六：測試

原則六要求相關(guān)主體測試其業(yè)務(wù)連續(xù)性計劃，評估其有效性，并適時更新。這種測試應(yīng)該定期進行，其范圍和頻率取決于業(yè)務(wù)功能的關(guān)鍵程度、機構(gòu)在市場中的功能、外部環(huán)境的重大變化等。應(yīng)聘請獨立機構(gòu)，例如內(nèi)部或外部審核機構(gòu)，評估機構(gòu)測試計劃的成效，檢視測試結(jié)果，并向高級管理層及董事會報告。

金融管理部門應(yīng)鼓勵金融行業(yè)參與者在其備選地點與相關(guān)的關(guān)鍵市場參與者（如支付系統(tǒng)、證券結(jié)算系統(tǒng)等基礎(chǔ)設(shè)施）進行測試，評估市場彈性水平和個體參與者業(yè)務(wù)恢復的兼容性。

（七）原則七：金融管理部門對業(yè)務(wù)連續(xù)性管理進行審查

原則七要求金融管理部門對業(yè)務(wù)連續(xù)性管理進行審查和評估，確保其能夠反映原則一和原則三所確定的恢復目標。中央銀行和監(jiān)管機構(gòu)在危機管理和規(guī)劃中發(fā)揮著重要作用，應(yīng)將業(yè)務(wù)連續(xù)性管理審查納入其對金融業(yè)參與者的評估框架，審查的范圍和頻率取決于監(jiān)管要求，使疫情對支付、結(jié)算業(yè)務(wù)和其他金融市場的干擾最小化。

基于重大疫情的業(yè)務(wù)連續(xù)性管理方法一一檢查清單法

基于重大疫情的業(yè)務(wù)連續(xù)性規(guī)劃要把員工安全放在首位，明確關(guān)鍵人員的補充策略，在高缺勤率條件下保證關(guān)鍵業(yè)務(wù)正常運轉(zhuǎn)，盡量減少員工之間、員工與客戶的接觸，對制訂業(yè)務(wù)連續(xù)性計劃加強培訓和演練。疫情與地震、火災、恐怖襲擊等災難有很大的差別。第一，后者導致的破壞集中在硬件設(shè)備和設(shè)施上，因而重點關(guān)注場所、數(shù)據(jù)和設(shè)備的恢復方案;前者會導致人力資源的不斷損耗，應(yīng)定位在人力資源的補充與儲備方面。第二，后者專注于針對一個短暫的事件來恢復基礎(chǔ)設(shè)施和關(guān)鍵功能，而對于前者，則很難預計其持續(xù)的時間和覆蓋的范圍，因此要細分場景，做好打持久戰(zhàn)的準備。第三，后者針對災難發(fā)生地，前者可能蔓延至整個地區(qū)，并發(fā)展成為全球性的災難，等等。在實踐中，檢查清單方法非常實用。例如，日本央行發(fā)布了《有效的業(yè)務(wù)連續(xù)性管理：檢查表和指導實踐》（2008）。以下參考美國國土安全部《大流感中核心基礎(chǔ)設(shè)施和關(guān)鍵資源的準備、響應(yīng)和恢復指南》（2006），以疫情暴發(fā)前的規(guī)劃階段為例，針對幾個重點步驟予以示例。

第一，確定核心活動或最低基本服務(wù)（見表1）。

第二，確定人員補充計劃（見表2）。

第三，確定員工支持和保護（見表3）。

總結(jié)

在當前全球新冠肺炎疫情蔓延的嚴峻形勢下，將重大疫情納入全面的業(yè)務(wù)連續(xù)性管理是題中應(yīng)有之義，具有重要性和緊迫性。疫情越是吃緊，就越需要金融行業(yè)發(fā)揮積極的作用。要使應(yīng)對流行病暴發(fā)成為金融機構(gòu)風險管理的有機組成部分，發(fā)揮業(yè)務(wù)連續(xù)性管理在提高金融行業(yè)危機應(yīng)對能力和業(yè)務(wù)恢復能力中的作用，為有序復工復產(chǎn)提供堅強后盾。

責任編輯：印穎 鹿寧寧