风险管理-非常态下商业银行业务连续性风险管控及应对策略
风险管理-非常态下商业银行业务连续性风险管控及应对策略详细内容
风险管理-非常态下商业银行业务连续性风险管控及应对策略
非常态下商业银行业务连续性(BCM)风险管控及应对策略
梁力军 副教授
一、培训背景
业务连续性管理(Business Continuity Management,BCM)是一项综合性的管理活动,通过识别组织所面临的潜在风险,评估风险可能对组织造成的影响,建立一套组织、流程和资源相配合的体系,提升组织应对风险的能力,保障组织价值创造活动的持续进行,有效提升组织的品牌声誉和相关方利益。
2011 年 12 月底,中国银监会曾发布《商业银行业务连续性监管指引》,指引中明确规定了商业银行应当将业务连续性管理纳入全面风险管理体系,建立与本机构战略目标相适应的业务连续性管理体系。2020 年初,新冠肺炎在我国爆发。中国全民上下共同抗击此次疫情。我国银行业也积极响应,陆续调整金融政策和服务策略以便为中小微企业、零售客户提供各类更为快捷、适当的金融支持和金融服务。在此背景下,各类商业银行更应构建起真正有效的应对危机事件的业务连续性管理体系,使业务管理和系统管理实现科学化、快捷化、网络化,这是保证银行业务连续运行、可持续发展的重要依据。
随着商业银行业务和机构的不断扩张,银行系统及业务的信息化程度提升,而系统运行和业务经营、金融环境也日益复杂。商业银行在面连续性风险管控与应对、如何更加有效地进行商业银行全面风险管理,从而保证国家金融安全稳定发展,是我国金融监管部门和银行经营管理者共同关心的重大课题。
二、培训方案
Vuca-volatility(易变性),uncertainty(不确定性),complexity(复杂性),ambiguity(模糊性)
本培训设计为一天(6 小时)。
第一天:业务连续性风险“规范标准篇”+“管控流程篇”
通过业务连续性风险事件视频素材与态势分析,引出实施金融业业务连续性风险管理的思考。
讲解和剖析国内外金融业业务连续性风险管理的行业规范与标准,并提出适合于参训机构、具可操作性的业务连续性风险管理规范与标准。
从战略层面和三道防线层面讲解国内外金融业业务连续性风险管理实施的流程,并提出适合于参训机构的、具可操作性的业务连续性风险管控流程。
第二天:业务连续性风险“工具实践篇”+“策略实施篇”
以银行信息系统和金融数据、银行业务的“生命周期”为主线,讲解不同阶段对应的业务连续性风险管理工具与方法,并比较不同工具与方法的优劣。
讲解国内外金融监管机构的业务连续性风险监管规范、监管科技工具、监管要求与要素等。
从监管要求视角,讲解商业银行应如何进行业务连续性风险管控策略与方案的设计(BCP)等。
三、培训要点
一是业务连续性风险管理规范标准。通过信息与资料梳理、视频素材分析,解析国际和国内金融业在业务连续性风险控制、风险评级、信息安全和网络安全、系统安全和数据安全、科技及业务项目管理、信息资产与基础设施、信息科技外包管理等方面的管理框架、行业标准和最佳实践,分析比较国际与国内金融业业务连续性风险管理方面的特点、趋势和可借鉴之处。
二是业务连续性风险管控实践。(1)从战略层面、战术层面和操作层面三个视角,分析国内外金融业信息科技治理结构的架构、信息科技管控流程的构建和信息科技系统管控的实施等;(2)从三道防线视角,即信息科技部门、业务连续性风险管理部门、信息科技审计(稽核)部门,分析国内外金融业如何进行业务连续性风险管控的有效协作、资源与信息共享、数据传递等;(3)从全面风险管控流程视角,分析国内外金融业如何实现对业务连续性风险的感知与识别、评估与计量、应对等。
三是业务连续性风险管控工具实践。以银行业务、金融数据和信息系统的“生命周期”为主线,从信息科技立项与需求分析、科技项目采购与招投标、项目开发、项目时间与质量管控、成本控制和资源管控、沟通管理、信息科技测试与运行等不同阶段讲解适用的各类业务连续性风险管控工具与方法;从业务连续性风险存在的不同载体——系统、设备、网络、数据和人员等视角,讲解防范信息系统单项风险和综合风险的工具与方法。
四是业务连续性风险监管与对应实施策略。讲解国外金融业监管机构(巴塞尔委员会、COSO)、国内金融业监管机构(人民银行、银保监会、证监会)以及相关机构,实施业务连续性风险监管的具体标准和规范、实施要素和要点等,从而提出针对商业银行特点的业务连续性风险管理对应策略。
四、培训特点
一是以业务、系统与数据的“生命周期”为剖析主线,逻辑清晰。
本培训内容将针对公司治理、业务循环、系统循环和数据循环等不同阶段和环节,系统性、动态性的分析业务连续性风险管理的特征与规律。
二是将业务连续性风险管理的理论与实践相结合,理实结合。
本培训系统性的分析业务连续性风险及风险管理的规范、行业标准、方法与工具、金融监管的国际、国内前沿发展和最佳实践,并结合业务连续性风险管理案例信息、视频素材、数据资料进行剖析讲解。
三是提出业务连续性风险管理的实施体系与建议,具指导性。
本培训基于风险管理三道防线、 业务-数据-系统”生命周期,系统性提出金融机构实施业务连续性风险管理的实施体系与建议方案,具有可操作性、指导性。
五、培训收益
本培训通过系统讲解金融业(包括人民银行、银保监部门、商业银行、证券业及保险业等)业务连续性风险管理体系与框架、信息管理科技风险特征与分布、业务连续性风险的生命周期追踪、业务连续性风险管理具体技术及方法、业务连续性风险治理、业务连续性风险监管等方面的最新发展和最佳实践,提出适合于参训机构实施业务连续性风险管理的实施方案和体系建议,有效提升参训机构的业务连续性风险管理能力。工具、营销策略,全面提升商业银行零售金融的营销能力。
六、授课对象
各类商业银行、互联网公司、类金融企业等机构的信息技术部、电子银行部、网络金融部、风控合规部、集中运营部、零售业务部和公司业务部等部门的管理者、技术人员和业务人员等。
七、授课形式
课件讲授:制作培训课件,并以课件作为授课主线。
视频解析:通过播放业务连续性风险管理的相关视频,引发并组织参训人员对业务连续性管理进行思考和讨论。
案例分析:通过对中外商业银行的业务连续性管理真实案例,进行解读和剖析,引发参训人员思考。
情景设置与实战演练:通过预设金融场景或引入真实场景,组织参训人员进行业务连续性风险管理思维培训,并设计出相应的敏捷银行服务方案。
八、培训内容
(一) 基础认知篇
1. 视频与案例素材剖析
国外*业务连续性风险事件视频与案例剖析
国内*业务连续性风险事件视频与案例剖析
2. 业务连续性管理内涵及发展
业务连续性管理的起源与内涵(BCM)
业务连续性风险内涵、种类与全域风险视图
国内外业务连续性风险管理专业惯例
突发事件及应急对银行业务连续性的影响
(二) 规范标准篇
1. 业务连续性国际实践规范标准
BS 25999(2002;2005)
ISO 17799(2005)
信息安全管理:ISO27001
业务连续性管理:ISO22301
ISACA: COBIT5
IT 服务管理:ISO20000 和 ITIL V3
DRI:业务连续性管理
业务连续性国际实践规范标准
人民银行
《银行业信息系统灾难恢复管理规范》
《银行集中式数据中心规范》
《网上银行系统信息安全通用规范》
《金融行业信息系统信息安全等级保护》
银保监会
《商业银行业务连续性风险管理指引》
《银行业金融机构信息科技外包风险监管指引》
《商业银行业务连续性监管指引》
《银行业重要信息系统突发事件应急管理规范(试行)》
《商业银行数据中心监管指引》
《银行业金融机构重要信息系统投产及变更管理办法》
其他相关规范
网络安全法
国家网信办、公安部、国家保密局、国家密码管理局
关键基础设施风险评估
网络安全等级保护
《中华人民共和国突发事件应对法》
GBT20988—2007《信息系统灾难恢复规范》
(三) BCM 风险管控流程篇
1. 当前 BCM 存在的主要问题
2. BCM 风险管控战略/战术/操作
BCM 治理架构的构建与实施
BCM 管控流程的构建与实施
BCM 管控系统的构建与实施
3. BCM 风险管理三道防线
信息科技部门职责与协作
风险管理部门职责与协作
信息科技审计部门职责与协作
4. BCM 风险管控流程及系统
业务连续性风险感知与识别
业务连续性风险评估
业务连续性风险计量
业务连续性风险监测
风险情境恢复与业务恢复(6R 模型)
业务连续性风险管理系统构建
5. BCM 风险管控国内外实践
国外商业银行 BCM 风险管控实践
国内商业银行 BCM 风险管控实践
(四) 工具实践篇
1. 业务-数据-系统(BDS)生命周期
银行业务及产品生命周期管理
金融数据生命周期管理
信息系统/项目生命周期管理
全生命周期管理模式与工具
2. 各阶段 BCM 风险管控工具与方法
BDS 需求与设计阶段/案例解析
BDS 项目立项阶段/案例解析
BDS 开发与测试阶段/案例解析
BDS 运行与维护阶段/案例解析
BDS 外包阶段/案例解析
BDS 业务连续性管理/案例解析
单项与综合 BCM 风险管控工具
系统与设备安全方面/案例解析
网络安全方面/案例解析
数据安全方面/案例解析
人员与操作风险方面/案例解析
(五) 策略实施篇
1. 国内外 BCM 监管实施情况.
巴塞尔委员会、COSO 监管情况
人民银行、银保监会等监管情况
2. 国内外 BCM 审计实施情况
国外信息科技审计实施及案例
国内信息科技审计实施及案例
3. BCM 风险管控策略实施建议
公司治理与全面风险管理视角建议
经营策略与业务模式建议
金融科技创新与应用建议
管理数据及业务数据管理建议
BCP 计划编制与实施步骤建议
梁力军老师的其它课程
金融科技-金融科技发展趋势、机遇与挑战 06.13
金融科技发展趋势、机遇与挑战梁力军副教授一、课程背景金融依旧在,银行不在来?未来的银行将会演进成为怎样的形态、怎样的模式?银行的未来,如何走?如何打造一条致胜之路?当前,商业银行面临着瞬息万变的金融环境,处于更加复杂的金融新生态中。以ABCD+5G为代表的新兴技术(A:人工智能;B:区块链;C:云计算;D:大数据;G:5G技术)也在不断发展演进和创新应用,为
讲师:梁力军详情
金融科技-新时代大数据金融与场景金融应用 06.13
新时代大数据金融与场景金融应用1.课程背景当前,以互联网技术、大数据技术、云计算技术等为代表的金融科技正在逐步取代传统金融运营、营销和风险防范的传统线下方式,成为新型的运营管理平台和渠道,随之在互联网平台上产生的各类大数据已成为全球性的热点关注问题。在金融科技快速发展和大数据环境下,金融机构及互联网企业在运营过程中如何实现金融产品与金融客户的精准画像和客户细
讲师:梁力军详情
数字化背景下供应链金融模式创新与风险防控梁力军副教授一、课程背景供应链金融业务作为一种金融创新服务,有效和显著带动了传统企业和新型企业的业务转型和发展增长。互联网企业、金融机构及供应链服务企业应紧紧抓住现代金融发展的趋势,积极进行金融业务创新,不再将目光聚集在单个企业个体,而是放眼整个产业、行业、企业供应链系统,纷纷推出供应链金融服务,使其成为供应链金融竞争
讲师:梁力军详情
金融科技-新时代金融改革创新与发展之道 06.13
新时代下金融改革创新与发展之道——思维创新+模式创新+应用创新讲座人:梁力军副教授一.讲座主题与目的本讲座主题为“新时代下金融改革创新与发展之道——思维创新+模式创新+应用创新”。本讲座以我国经济新常态和金融科技的快速发展为背景,以我国当前金融体系在发展中所面临的金融脱媒冲击、金融客户分流和业务模式转型和参与金融经营多维化等压力作为切入点,为以商业银行为代表
讲师:梁力军详情
数字时代下银行线上产品创新设计、精准营销和风险防控[授课人:梁力军副教授]一.讲座背景与主题本讲座主题设计为“数字时代下商业银行线上产品创新设计、精准营销和风险防控”,以我国经济新常态和互联网金融的快速发展为背景,以我国商业银行目前发展中所面临的金融脱媒冲击、金融客户分流和业务模式转型等压力作为切入点,重点分析商业银行线上产品设计、营销与风控中所存在的“获客
讲师:梁力军详情
《5G技术驱动银行业新发展与打造金融新格局》梁力军副教授1.课程背景近几年,互联网、大数据等新型科技的快速发展正在日益改变着社会大众的消费模式和生活习惯,也驱动了金融业产生深刻的创新和变革。随着5G技术的出现和升级换代,加大金融科技的投入已成为各家银行的共识。科技与金融的深度融合日益成为传统银行业的重要发展方向。通过金融科技赋能,实现金融科技与业务的深度融合
讲师:梁力军详情
他山之石可以攻玉——互联网金融模式、运营与风险管控之解析[讲座人:梁力军]一.讲座主题本讲座主题为“他山之石可以攻玉——互联网金融模式、运营与风险管控之解析”。讲座以我国经济新常态和互联网金融的快速发展为背景,以我国商业银行目前发展中所面临的金融脱媒冲击、金融客户分流和业务模式转型等压力作为切入点,解剖商业银行自身客观存在的“获客”、“引流”、“金融长尾客户
讲师:梁力军详情
面向小微企业的互联网信贷产品之创新设计、精准营销与风险管控[授课人:梁力军副教授]一.讲座背景与主题小微企业自身存在着管理相对欠规范、技术水平相对较低、总体抗风险能力较弱、缺乏有效资产保证等问题。自2015年以来,随着我国经济形势持续下行和互联网金融的不断冲击,小微企业爆发的风险事件显著增多,如何在新常态的经济环境和金融环境下,实现针对小微企业客户的银行互联
讲师:梁力军详情
金融科技-金融科技驱动金融模式创新与案例分析 06.13
金融科技驱动金融模式创新与案例分析梁力军副教授课程背景:云计算、大数据、区块链、移动互联、人工智能等一系列的新一代信息技术的发展和应用,开启了金融科技时代的来临,为银行业带来了全新的挑战和机遇,尤其是在银行数据治理、系统架构、风险管控、基础设施建设、系统开发、运行维护等领域均提出新的要求。当前,加大对新兴技术的探索研究、积极推进新兴技术成果应用,并提升商业银
讲师:梁力军详情
金融科技-金融业信息技术创新应用与发展前沿 06.13
金融业信息技术创新应用与发展前沿梁力军1、培训主题本培训将以我国经济新常态和金融科技的快速发展为背景,以我国当前金融体系在发展中所面临的金融脱媒冲击、金融客户分流和业务模式转型和参与金融经营多维化等压力作为切入点,针对金融机构存在的如何运用金融科技来“获客+活客”、“引流+场景”、“数字画像”和“精准营销”等短板问题以及数字化转型中的“新瓶装旧酒”问题,从互
讲师:梁力军详情
- [潘文富] 经销商终端建设的基本推进
- [潘文富] 中小企业招聘广告的内容完
- [潘文富] 优化考核方式,减少员工抵
- [潘文富] 厂家心目中的理想化经销商
- [潘文富] 经销商的产品驱动与管理驱
- [王晓楠] 辅警转正方式,定向招录成为
- [王晓楠] 西安老师招聘要求,西安各区
- [王晓楠] 西安中小学教师薪资福利待遇
- [王晓楠] 什么是备案制教师?备案制教
- [王晓楠] 2024年陕西省及西安市最
- 1社会保障基础知识(ppt) 21159
- 2安全生产事故案例分析(ppt) 20238
- 3行政专员岗位职责 19045
- 4品管部岗位职责与任职要求 16223
- 5员工守则 15461
- 6软件验收报告 15395
- 7问卷调查表(范例) 15113
- 8工资发放明细表 14554
- 9文件签收单 14195