董屹

摘要：業(yè)務(wù)連續(xù)性管理是金融行業(yè)抵御災(zāi)難必不可少的保護(hù)機(jī)制。本文首先介紹了業(yè)務(wù)連續(xù)性管理理論中三個層面的標(biāo)準(zhǔn)和原則，其次分析了疫情對金融行業(yè)穩(wěn)健運(yùn)營的沖擊，回顧了新冠肺炎疫情暴發(fā)以來國內(nèi)國際金融領(lǐng)域的應(yīng)對措施，最后探討了將重大疫情納入業(yè)務(wù)連續(xù)性管理的必要性。

關(guān)鍵詞：業(yè)務(wù)連續(xù)性管理? 重大疫情新冠肺炎應(yīng)急管理

金融行業(yè)應(yīng)具備抵御破壞的能力，能在發(fā)生一個或多個災(zāi)難時保持運(yùn)轉(zhuǎn)，或在中斷后迅速恢復(fù)，避免金融體系陷入癱瘓。業(yè)務(wù)連續(xù)性管理（Business Continuity Management，BCM）正是金融行業(yè)必不可少的保護(hù)機(jī)制?？赡茉斐山鹑谛袠I(yè)重大運(yùn)營中斷的事件包括外部服務(wù)中斷、黑客攻擊、恐怖襲擊等人為破壞，以及火災(zāi)、雷擊、海嘯、地震、重大疫情等自然災(zāi)害。實(shí)踐中，金融機(jī)構(gòu)的業(yè)務(wù)連續(xù)性管理側(cè)重于防止建筑、設(shè)備、產(chǎn)品或服務(wù)被破壞，以及避免計算機(jī)故障、網(wǎng)絡(luò)攻擊、電力故障和交通中斷等風(fēng)險事件發(fā)生。近年來，金融業(yè)務(wù)連續(xù)性管理在以物理安全措施來提高市場韌性方面取得了長足進(jìn)展。

然而，將重大疫情作為金融業(yè)務(wù)連續(xù)性管理（同時涵蓋了災(zāi)備管理和應(yīng)急管理）中的重要場景進(jìn)行管理卻一直是短板。2003年的SARS、2004年的禽流感、2009年的甲型H1N1流感、2012年的中東呼吸綜合征（MERS）、2019年的非洲埃博拉病毒及2020年的新型冠狀病毒等引發(fā)的疫情一再提醒我們，全面完善金融業(yè)務(wù)連續(xù)性管理刻不容緩。

文獻(xiàn)綜述

業(yè)務(wù)連續(xù)性管理是指包括應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)和連續(xù)管理等在內(nèi)的一項綜合管理流程，可以幫助企業(yè)明確恢復(fù)業(yè)務(wù)所需的關(guān)鍵人員、資源、行動和任務(wù)，確保核心功能在任何環(huán)境下都持續(xù)發(fā)揮作用。自20世紀(jì)70年代以來，業(yè)務(wù)連續(xù)性管理理論在災(zāi)難恢復(fù)理論體系的基礎(chǔ)上，結(jié)合風(fēng)險管理、質(zhì)量管理、供應(yīng)鏈管理、人力資源管理等多門管理學(xué)科逐步完善。其框架體系包含通用標(biāo)準(zhǔn)（國際及國內(nèi)）、國際金融行業(yè)的原則和各國經(jīng)濟(jì)金融當(dāng)局的實(shí)踐指導(dǎo)要求三個層面。

（一）通用標(biāo)準(zhǔn)（國際及國內(nèi)）

2012年，國際標(biāo)準(zhǔn)化組織在英國標(biāo)準(zhǔn)協(xié)會BS25999標(biāo)準(zhǔn)的基礎(chǔ)上，發(fā)布了《社會安全-業(yè)務(wù)連續(xù)性管理體系-要求》（ISO 22301：2012， Societal Security-Business Continuity Management systems-Requirements）和《社會安全? 業(yè)務(wù)連續(xù)性管理體系? 指南》（ISO 22313：2012，Societal Continuity Management systems-Guidance ）兩項國際標(biāo)準(zhǔn)。

2004年7月，中國信息化推進(jìn)聯(lián)盟成立“BCM中國專業(yè)委員會”，標(biāo)志著業(yè)務(wù)連續(xù)性管理正式進(jìn)入中國。2013年及2015年，國家標(biāo)準(zhǔn)化組織采用國際標(biāo)準(zhǔn)，分別發(fā)布了《公共安全? 業(yè)務(wù)連續(xù)性管理體系? 要求》（GB/T 30146-2013）和《公共安全? 業(yè)務(wù)連續(xù)性管理體系? 指南》（GB/T 31595-2015）兩項國家標(biāo)準(zhǔn)。需要指出的是，上述原則適用于各個行業(yè)，并不僅限于經(jīng)濟(jì)金融領(lǐng)域。

（二）國際金融行業(yè)原則——《業(yè)務(wù)連續(xù)性的高級原則》

2004年，金融穩(wěn)定論壇（Financial Stability Forum）與英國央行聯(lián)合主辦了一個有關(guān)業(yè)務(wù)連續(xù)性問題的研討會。根據(jù)此次研討結(jié)果，金融穩(wěn)定論壇決定由巴塞爾銀行監(jiān)管委員會（BCBS）、國際證監(jiān)會組織（IOSCO）和國際保險監(jiān)督官協(xié)會（IAIS）制定適用于全球金融體系的高級原則。

2005年，BCBS、IOSCO和IAIS聯(lián)合發(fā)布了《業(yè)務(wù)連續(xù)性的高級原則》（以下簡稱《高級原則》），涵蓋了有效的業(yè)務(wù)連續(xù)性管理計劃應(yīng)有的政策、標(biāo)準(zhǔn)和程序，并以2003年8月美國和加拿大的停電事件、2003年SARS在中國香港和加拿大暴發(fā)、2004年日本新瀉地震、2005年英國倫敦恐怖襲擊為例對《高級原則》的應(yīng)用進(jìn)行了說明。2006年，國際貨幣基金組織（IMF）在此基礎(chǔ)上發(fā)布了《禽流感大流行對全球經(jīng)濟(jì)金融的影響及IMF的作用》 ，從應(yīng)對禽流感這一場景闡釋了《高級原則》中七條原則的內(nèi)涵。

（三）各國（地區(qū)）經(jīng)濟(jì)金融當(dāng)局實(shí)踐指導(dǎo)要求

在通用標(biāo)準(zhǔn)和國際金融行業(yè)原則的基礎(chǔ)上，很多國家（地區(qū)）的經(jīng)濟(jì)金融當(dāng)局根據(jù)本國（地區(qū)）的情況出臺了更為具體的實(shí)踐指導(dǎo)要求。例如，日本央行發(fā)布了《日本銀行的業(yè)務(wù)連續(xù)性規(guī)劃》（2003）、《日本金融機(jī)構(gòu)的業(yè)務(wù)連續(xù)性規(guī)劃》（2003），新加坡金融管理局發(fā)布了《業(yè)務(wù)連續(xù)性管理指導(dǎo)方針》（2003），香港金融管理局發(fā)布了《關(guān)于SARS的業(yè)務(wù)連續(xù)性規(guī)劃考慮》（2003）、《香港人類豬流感大流行的準(zhǔn)備》（2009），等等。

2002年，中國人民銀行發(fā)布《關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》（銀發(fā)〔2002〕260號）1，首次對“災(zāi)難備份和連續(xù)性計劃”提出明確要求;2006年，銀監(jiān)會發(fā)布《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》;2009年，銀監(jiān)會印發(fā)《商業(yè)銀行信息科技風(fēng)險管理指引》，同時廢止《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》;2011年，銀監(jiān)會參照國際規(guī)范和慣例，發(fā)布了《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》，是目前銀行及相關(guān)行業(yè)業(yè)務(wù)連續(xù)性管理方面最主要的監(jiān)管要求和執(zhí)行依據(jù)。

將重大疫情作為業(yè)務(wù)連續(xù)性管理的重要場景刻不容緩

（一）重大疫情對金融行業(yè)穩(wěn)健運(yùn)營的沖擊

疫情暴發(fā)與自然災(zāi)害或惡意破壞活動所造成的影響截然不同。自然災(zāi)害或惡意破壞活動造成的業(yè)務(wù)中斷多與硬件設(shè)施有關(guān)，而疫情最大的危害就是它威脅人類生命以及破壞原有的運(yùn)營模式。

1.直接影響

一是導(dǎo)致人力資源不足，出現(xiàn)嚴(yán)重的高缺勤率。員工缺勤主要是因為疾病、被要求隔離或自主隔離、照顧病人、學(xué)校關(guān)閉后照顧子女或者恐慌。2006年加拿大公共衛(wèi)生署（PHAC）認(rèn)為在特定地區(qū)暴發(fā)的流感，雇主應(yīng)預(yù)估缺勤率在20%～25%，高峰期則高達(dá)40%。根據(jù)其模型，估計有450萬～1060萬加拿大人會出現(xiàn)臨床疾病以致不能參加工作至少半天。22007年10月，美國金融服務(wù)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)和國土安全協(xié)調(diào)委員會（FSSCC）、財政部、國土安全部、證券業(yè)與金融市場協(xié)會（SIFMA）模擬進(jìn)行流感流行演練，演練場景是設(shè)想缺勤率高達(dá)49%。3更復(fù)雜的是，流行疾病可能會隨機(jī)出現(xiàn)在從首席執(zhí)行官（CEO）到一線員工的任何人員身上。

二是現(xiàn)場辦公環(huán)境面臨嚴(yán)峻挑戰(zhàn)?，F(xiàn)場辦公環(huán)境必須滿足疫情防控要求，包括樓宇封閉管理、消毒防疫、維護(hù)秩序和加強(qiáng)宣傳等方面，機(jī)構(gòu)與機(jī)構(gòu)之間也許會共享某些空間和設(shè)備。如果其中一個區(qū)域有人感染疾病，則有可能使整個辦公區(qū)甚至整棟樓的人員都被隔離。

三是出現(xiàn)群體負(fù)面心理影響。大多數(shù)人在疫情暴發(fā)時會有不同程度的恐慌和焦慮情緒，對繼續(xù)承擔(dān)工作有抵觸心理。如果同事或親人染病，員工就更沒心情工作了。

四是核心人員缺位。一旦暴發(fā)疫情，業(yè)務(wù)鏈條中的關(guān)鍵人物包括高管、部門負(fù)責(zé)人或者項目組長等也可能缺勤。如果關(guān)鍵業(yè)務(wù)的人員配備不足且不可替代，將導(dǎo)致業(yè)務(wù)組織和運(yùn)行出現(xiàn)混亂。

五是外部業(yè)務(wù)鏈條可能中斷。如果業(yè)務(wù)伙伴、客戶或者同業(yè)處于同樣境地，可能無法繼續(xù)開展業(yè)務(wù)和履行合同。此外，在全國或全球布局的上下游供應(yīng)鏈可能中斷。

2.次生影響

宏觀層面的無差別沖擊可能導(dǎo)致上述問題相互影響且使局面進(jìn)一步惡化。

一是疫情持續(xù)時間、蔓延范圍無法預(yù)測。疫情持續(xù)的時間可能是幾個月，也可能是幾年。如果疫情在全球大范圍暴發(fā)，那么金融機(jī)構(gòu)的災(zāi)備地點(diǎn)也很可能會受到影響。

二是政策與社會的變化以及經(jīng)濟(jì)倒退帶來的沖擊。政府可能更改或暫時出臺政策以控制疫情，包括：出境旅游限制、嚴(yán)格的衛(wèi)生措施、隔離法令甚至宵禁并關(guān)閉交通線等。如果疫情仍得不到有效控制，政府采取更嚴(yán)格的措施，可能導(dǎo)致大規(guī)模的經(jīng)濟(jì)癱瘓。

三是可獲得公共資源面臨緊張甚至惡化。醫(yī)療設(shè)施在緊急情況下不堪重負(fù)，將嚴(yán)重影響基本衛(wèi)生服務(wù)的供給。疫情可能會蔓延到其他關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，如電力、交通、通信、供水，甚至社會治安等。在極端情況下，疫情還會引起民眾恐慌和哄搶生活用品，甚至導(dǎo)致社會動亂。

（二）新冠肺炎疫情暴發(fā)以來國內(nèi)國際金融行業(yè)的應(yīng)對措施

1.國內(nèi)金融行業(yè)的應(yīng)對措施

新冠肺炎疫情暴發(fā)以來，在各主管部門的部署下，金融機(jī)構(gòu)通過錯峰上班、彈性工作制、調(diào)劑帶薪休假等多種方式，降低工作場所人員密度;建立健全日常清潔、消毒、通風(fēng)、體溫監(jiān)測制度，采取分時錯峰隔座就餐或盒飯送餐方式，確保食品安全;配備消毒液、體溫槍等物資，配發(fā)口罩等防護(hù)用品，切實(shí)保障員工合法權(quán)益。

“遠(yuǎn)程+輪值”成為疫情期間金融機(jī)構(gòu)的新辦公方式。各金融機(jī)構(gòu)引導(dǎo)客戶通過電子商業(yè)匯票系統(tǒng)、個人網(wǎng)上銀行、企業(yè)網(wǎng)上銀行、手機(jī)銀行、支付服務(wù)應(yīng)用程序（APP）等電子化渠道在線辦理支付結(jié)算業(yè)務(wù)，盡可能地利用金融科技將業(yè)務(wù)受理全過程線上化。各金融機(jī)構(gòu)通過“線上+線下”“遠(yuǎn)程+現(xiàn)場”“虛擬+現(xiàn)實(shí)”的工作方式保障了業(yè)務(wù)的開展?！白畹团渲谩薄癆B角輪崗”“極小化人員到崗”等都是較為常用的應(yīng)急方案。銀行線下網(wǎng)點(diǎn)基本采取輪流對外營業(yè)方式，金融市場基礎(chǔ)設(shè)施也從工作機(jī)制、人員配備、辦公場所、系統(tǒng)運(yùn)維、技術(shù)支持等方面提升服務(wù)保障能力，確保發(fā)行、交易、清算、結(jié)算等業(yè)務(wù)正常運(yùn)轉(zhuǎn)，盡可能實(shí)施全流程、全鏈條線上操作。

在疫情發(fā)生前，很多處于疫區(qū)的金融機(jī)構(gòu)就已在全國布局，如在京、滬建立了交易中心，在其他城市建立了災(zāi)備中心。因此疫情期間，這些機(jī)構(gòu)除了在線遠(yuǎn)程辦公、通過互聯(lián)網(wǎng)辦理業(yè)務(wù)外，還啟動了異地災(zāi)備切換，或由京、滬條線開展業(yè)務(wù)。疫區(qū)的銀行將柜臺收取的現(xiàn)金以及自助設(shè)備回籠的現(xiàn)金，直接上交其總行金庫進(jìn)行消毒，并安排專人對公共區(qū)域及自助設(shè)備區(qū)域消毒。各機(jī)構(gòu)還對處于疫區(qū)的員工返崗日程，以及員工本人或家屬感染、疑似感染、發(fā)生不適癥狀相關(guān)情況分別進(jìn)行統(tǒng)計，建立數(shù)據(jù)收集匯總和上報機(jī)制。

2.國際金融領(lǐng)域的應(yīng)對措施

歐洲央行呼吁銀行在工作場所采取適當(dāng)?shù)募膊「腥究刂拼胧?，新加坡金融管理局要求金融機(jī)構(gòu)實(shí)施安全距離措施，特別是客戶接觸點(diǎn)。金融穩(wěn)定委員會（FSB）討論了金融服務(wù)的關(guān)鍵性質(zhì)，以及確保基本工作人員的重要性。英國審慎監(jiān)管局建議，金融機(jī)構(gòu)應(yīng)識別可能導(dǎo)致實(shí)體經(jīng)濟(jì)或金融基本服務(wù)中斷的活動、服務(wù)或操作，然后確定對于支持這些功能至關(guān)重要的員工。一些當(dāng)局強(qiáng)調(diào)了與關(guān)鍵供應(yīng)商協(xié)調(diào)的重要性。例如，歐洲央行建議銀行與關(guān)鍵的服務(wù)供應(yīng)商進(jìn)行對話，以了解疫情期間如何確保服務(wù)的連續(xù)性。

（三）基于重大疫情的業(yè)務(wù)連續(xù)性管理的必要性

新冠肺炎疫情暴發(fā)以來，我國金融行業(yè)創(chuàng)新工作方式方法，保證了正常的金融秩序，防止疫情在金融市場引發(fā)次生風(fēng)險。但整個過程仍然暴露了人員補(bǔ)充、風(fēng)險管控、系統(tǒng)安全、數(shù)據(jù)保護(hù)、應(yīng)急處置等方面存在的一些問題。例如，春節(jié)后債券市場開市時間由2020年1月31日延期到2月3日，延期開市涉及行業(yè)運(yùn)營相關(guān)日期、計息規(guī)則、系統(tǒng)參數(shù)等方面的修改，很多機(jī)構(gòu)措手不及;銀行和基金公司返工人員不足導(dǎo)致2月3日銀行間債券市場延遲閉市、大額支付系統(tǒng)延遲關(guān)閉、公募基金凈值延遲公布;在非常態(tài)工作機(jī)制中如何做到合規(guī)，如基金經(jīng)理遠(yuǎn)程下達(dá)投資指令是否合規(guī)，頗受監(jiān)管部門和市場機(jī)構(gòu)關(guān)注;由于遠(yuǎn)程辦公人數(shù)大增，機(jī)構(gòu)的虛擬專用網(wǎng)絡(luò)（VPN）擴(kuò)容，系統(tǒng)穩(wěn)定性、數(shù)據(jù)安全性等問題突出。這些都凸顯基于重大疫情的業(yè)務(wù)連續(xù)性管理的必要性。

1.流行性疾病對人類的影響在一定程度上難以避免

在流行性疾病發(fā)生的早期階段，人類對新病毒沒有自然免疫力，疫苗可能要在疫情暴發(fā)后很長一段時間才能研發(fā)出來并廣泛運(yùn)用。許多科學(xué)家認(rèn)為，下一次傳染病大流行的發(fā)生只是時間問題，無法預(yù)測其在何時、何地發(fā)生，也無法預(yù)測其影響是輕微還是嚴(yán)重。

2.歷史上金融行業(yè)的人力資源沒有經(jīng)歷過極端事件

2003年SARS暴發(fā)時，香港證券市場400多家證券公司員工、約100家期貨經(jīng)紀(jì)公司員工、數(shù)百名投資顧問和其他市場參與者中有少數(shù)人被隔離但未發(fā)病，金融行業(yè)未因疫情暴發(fā)而遭受重大影響。同時期暴發(fā)SARS的加拿大證券業(yè)也未遭受損失。類似于2001年美國的“911事件”、2003年美國和加拿大的大面積停電、2005年美國的卡特里娜颶風(fēng)、日本歷次的臺風(fēng)和地震等對金融行業(yè)造成的真實(shí)破壞沒有在人力資源層面體現(xiàn)。

3.疫情期間金融機(jī)構(gòu)的應(yīng)急管理未將自身設(shè)定為受沖擊對象

金融機(jī)構(gòu)的應(yīng)急管理只是確保本企業(yè)員工不受感染，采取無接觸辦公維持運(yùn)營，盡量減少經(jīng)濟(jì)損失即可。這種受沖擊的“代入感”缺失，導(dǎo)致行業(yè)對業(yè)務(wù)連續(xù)計劃的概念和重要內(nèi)涵認(rèn)識不足。機(jī)構(gòu)沒有考慮到關(guān)鍵人員缺失導(dǎo)致業(yè)務(wù)中斷可能對自身乃至整個社會造成的重要影響，未進(jìn)行沖擊分析和風(fēng)險評估，也未預(yù)測可能帶來的損失。

4.基于自然災(zāi)害或恐怖襲擊的業(yè)務(wù)連續(xù)性管理不足以應(yīng)對重大疫情

重自然災(zāi)害或恐怖襲擊而輕重大疫情，這種情況在國際層面也很常見。以2003年日本央行制定的《日本銀行的業(yè)務(wù)連續(xù)性規(guī)劃》為例，其中列舉了銀行業(yè)務(wù)連續(xù)性面臨的各種潛在威脅，如地震、臺風(fēng)等自然災(zāi)害，恐怖襲擊、網(wǎng)絡(luò)攻擊等人為災(zāi)害，以及停電、系統(tǒng)故障等技術(shù)災(zāi)害，甚至設(shè)想了“東京總部能夠運(yùn)行，主計算機(jī)中心無法運(yùn)行”“主計算機(jī)中心能夠運(yùn)行，東京總部不能運(yùn)行”“東京總部和主計算中心都無法運(yùn)行”的場景，但其中未包括重大疫情的情形。在面對重大疫情時，國際國內(nèi)打的是一場無準(zhǔn)備之戰(zhàn)。

注：

1.此文件已被《中國人民銀行公告〔2016〕第11號》廢止。

2.Canadian Centre for Occupational Health and Safety. Business Continuity Plan-Infectious Diseases， 2006.

3.N. Eric Weiss. Banking and Financial Infrastructure Continuity， Pandemic Flu， Terrorism， and Other Challenges[R/OL].Congressional Research Service， 2009.

作者單位：中央結(jié)算公司統(tǒng)計監(jiān)測部

責(zé)任編輯：羅邦敏? 印穎

參考文獻(xiàn)

[1]銀行業(yè)信息科技風(fēng)險管理高層指導(dǎo)委員會. 商業(yè)銀行業(yè)務(wù)連續(xù)性管理[M]. 北京：機(jī)械工業(yè)出版社，2015.

[2]余紹強(qiáng). 業(yè)務(wù)持續(xù)管理（BCM）理論與實(shí)踐專欄之三：當(dāng)流行性傳染病爆發(fā)時[J]. 中國計算機(jī)用戶，2006（19）.

[3]岳躍，梁虹. 金融機(jī)構(gòu)遠(yuǎn)程辦公大考[J]. 財新周刊，2020（6）.

[4]吳夢姍，田姣. 金融業(yè)復(fù)工：疫情下銀行如何復(fù)工？拼科技實(shí)力的時候到了[N]. 南方都市報，2020-02-10.

[5]中央國債登記結(jié)算有限責(zé)任公司業(yè)務(wù)連續(xù)性管理規(guī)劃報告[R].2017.

[6]Bank of Japan. Toward Effective Business Continuity Management： A Check list and Instructive Practices， 2008.

[7]Basel Committee on Banking Supervision，International Organization of Securities Commissions， International Association of Insurances Supervisors，Bank of International Settlements. High-Level Principles for Business Continuity， 2005.

[8]Financial Services Sector Coordinating Council for Critical Infrastructure Protection and Homeland Security.Statement on Preparations for “Avian Flu”，2006.

[9]FSB. FSB members take action to ensure continuity of critical financial services functions，2020.