咱们这份报告,可是把2023年金融行业的业务连续性管理能力摸了个底儿掉!从调研的背景、术语解释、能力结构,到数据分析、建议和未来展望,全都包含在内。我们的目标就是给金融机构的朋友们提供满满的数据支持,帮助大家在业务连续性管理上更上一层楼!
咱们得聊聊调研的背景和目的。从2011年开始,金融机构就开始搭建业务连续性管理体系,各种团体标准也陆续出台,这可是大大推动了整个行业的管理能力建设和评估工作。我们调研的目的,就是想弄清楚金融机构在业务连续性管理上的建设情况和团体标准的应用情况,分析一下行业的成熟度,然后为未来的工作提供数据支持,挖掘评定服务的价值,发现新趋势和问题。
说到问卷,我们可是精心设计了44个问题,覆盖了基本信息、治理、管理、评估审计和行业服务需求这四大类。我们通过定向和非定向的方式发放问卷,最后收集到了23份有效问卷,参与的金融机构类型五花八门,还包括了一家监管单位呢!
咱们得聊聊术语和能力结构。我们得先搞清楚啥是金融业务连续性管理能力,比如怎么有效应对业务运营中断,保证业务能持续运营。我们还提出了一个能力成熟度模型,把能力分成了组织与驱动力、人员能力与文化、日常管理过程、应急管理过程这四个能力域,每个能力域下面还有子域、能力项和能力指标。能力指标分状态性和过程性,各有三个评分等级,成熟度从起始级到卓越级,一共五个等级。
咱们来看看调研数据分析。在治理能力建设方面,有超过一半的机构内外部驱动力平衡得不错,显示出业务连续性管理的动力正在转变。大部分机构都设立了业务连续性管理委员会,风险管理部门也成了业务连续性的主管部门。应急管理部门多数由风险管理部门兼任,而且大多数机构都有专职人员,虽然培训比例还有待提高。
在管理能力建设方面,大部分机构都开展了业务影响分析、风险评估等工作,制定了恢复目标、策略和专项预案,并且还进行了演练。制度流程方面,超过一半的机构都做得挺合理,但有些环节还需要改进。业务影响分析和风险评估多数由内部团队实施,而且多数机构的灾备系统恢复模式都挺先进。
评估情况方面,最近两年大多数机构都进行了审计,有的是内部有的是外部第三方。能力评估方面,超过一半的机构都做过,有的是自己做的,有的是请外部机构做的。机构们希望评估能帮他们找出薄弱环节,提供改进的方向。在管理上,机构们担心的问题包括业务需求驱动策略需要加强,风险管理需要改进,团队主动性和持续改进机制也是他们关心的问题。至于能力提升的因素和预算,那可是五花八门,预算投入差异也挺大,大多数机构投入不超过100万元。
咱们得聊聊行业服务需求。机构们希望行业协会能提供多方面的服务,特别是培训和经验交流,帮助他们提升业务连续性管理水平,满足监管合规的要求。
对于未来,我们有啥建议呢?对行业协会,我们建议搭建交流平台促进信息共享,推动标准化建设与应用,开展人员培训和能力评价,推动外包服务产业的发展。对管理部门,我们建议修订监管文件,纳入新要素,明确高级管理人员的履职能力要求,将能力建设纳入检查考核,监督业务连续性服务供应商。
这就是我们这份报告的全部内容,希望能给各位带来帮助!
| 
转播
分享
淘帖
()