金融行业解决方案
首页 > 解决方案与案例 > 行业解决方案 > 金融行业解决方案

金融机构业务连续性管理解决方案

方案背景


盛邦安全基于对银行业金融机构业务连续性管理实践和对监管机构监管要求的深刻理解,开发了助力金融机构开展业务连续性管理业务的信息化工具,盛邦安全金融行业业务连续性管理平台(RayBCM),旨在通过信息化手段来提升金融机构的业务连续性管理工作的体系化、流程化、标准化程度,借助IT手段提升工作效率和效果,并为业务连续性管理的决策提供数据支撑。


方案简介


风险库管理


风险库管理涵盖同业务连续性管理相关的风险基线库、知识库的管理;其中风险基线库,可根据不同场景的需要,配置风险点属性,包括但不限于分类、分级、风险描述、控制要求、关联监管要求等具体技术指标要求。


业务连续性风险评估管理


实现业务连续性风险评估执行过程的信息化,显著提升业务连续性风险评估的执行效率和标准化程度。通过在线发送调研问卷,资产负责人在线答题的方式,识别资产脆弱性、面临的威胁、已有的控制措施确定资产的固有风险和剩余风险,确定资源的风险敞口。


问题清单和整改跟踪管理


针对业务连续性评估活动中发现的问题建立整改和跟踪机制,跟踪的问题支持外部导入;可以通过信息科技风险管理部门统一下发待整改问题列表给对应的业务部门,由各业务部门设计问题整改的计划和时间节点,由风险管理部门对问题进行持续的跟踪和整改验证,直至问题关闭,以此实现待整改问题的闭环管理。


业务影响分析管理


实现金融机构业务影响分析线上化,通过基础业务录入、计划管理、业务调研、影响分析计算、确认分析结果五流程,实现业务影响分析工作全生命周期管理,帮助客户形成更直观更完善的业务影响分析体系。


新系统/业务业务影响分析管理


场景化的业务影响分析管理工具,适用于新项目立项的业务影响分析环节;填写项目对应系统基本信息,分析业务中断非财务影响(如:监管合规,品牌声誉,客户满意度,投资者忠诚度等),业务服务时段,经过模型计算,输出新建系统的业务影响分析结果RTO和RPO。


应急预案管理


结合业务影响分析、风险评估,根据不同场景下突发事件的演化过程分析,将文本预案进行流程化分解,分析每个关键节点,如监测预警、报告、决策、指挥、响应及级别分析、回退等,从而得到详细的预案流程,能够自动分析执行的预案过程,部门间协同和预案更新发布流程化管理,支持应急预案的全生命周期管理,实现应急预案体系化、可视化、多样化管理。


应急演练管理


对预案进行线上模拟演练,以及在真实事件发生时,实现线上应急处置流程管理。支持应急场景、应急主题的新建、编辑和删除。支持单个、多个和全部业务的应急预案生成。流程化实现应急演练的新建、审批、材料准备等管理。


业务连续性管理数据分析和管理驾驶舱


根据金融机构的实际业务连续性管理数据分析和汇报需求,定制数据分析纬度并生成相关图表,并可在此基础上,构建金融机构业务连续性管理驾驶舱,为管理层全面呈现机构业务连续性管理态势。此外,根据客户需要的报告格式,系统可以定制模版,将需要的图表和文字信息导出到标准格式文档供相关人员进行编辑、审阅和分析。


方案优势


盛邦安全业务连续性管理系统,贴近金融客户业务连续性管理实操,并融合了业界最佳实践,提升了内部业务连续性管理的效率和标准化程度,又有效满足监管机构在业务连续性管理方面的要求,主要亮点如下:


◆ 固化了业务连续性管理流程,显著提升了业务连续性管理的标准化程度,解决了金融机构因专业人员投入少、业务连续性管理体系不全、缺乏规范和标准等痛点;

◆ 提高了业务连续性管理各环节的执行效率,包括但不限于风险评估、业务影响分析、应急预案管理、应急演练管理等关键环节,对于业务连续性管理条线的新人,能够快速借助系统提升业务绩效;

◆ 提升了业务连续性管理过程中各道防线相关部门和管理条线的沟通效率和效果,风险沟通和执行过程在线化,过程和结果线上留痕,方便进行问题追溯、查询和数据重用;

◆ 满足数据分析需求,动态实时的形成风险分析报表和相关报告,及时满足银行客户内部沟通汇报以及监管报送的需要;

◆ 方案技术架构先进,适应性和扩展性强;系统可通过标准接口同客户原有OA/Portal深入集成,延续原有在线业务处理习惯,便于在客户内部推广和普及风险管理意识和操作规范。


相关产品


盛邦安全业务连续性管理平台(RayBCM)