商业银行业务连续性管理架构

构建业务连续性日常组织架构并且明确相关人员职责是商业银行开展业务连续性日常管理工作的前提，《商业银行业务连续性监管指引》的第二章第一节对业务连续性日常管理组织架构进行了明确的规定。

《商业银行业务连续性监管指引》

第十条 董（理）事会是商业银行业务连续性管理的决策机构，对业务连续性管理承担最终责任。主要职责包括：

（一）审核和批准业务连续性管理战略、政策和程序；

（二）审批高级管理层业务连续性管理职责，定期听取高级管理层关于业务连续性管理的报告，监督、评价其履职情况；

（三）审批业务连续性管理年度审计报告。

第十一条 高级管理层负责执行经董（理）事会批准的业务连续性管理政策。主要职责包括：

（一）制定并定期审查和监督执行业务连续性管理政策、程序；

（二）明确各部门业务连续性管理职责，明确报告路线，审批重要业务恢复目标和恢复策略，督促各部门履行管理职责，确保业务连续性管理体系正常运行；

（三）确保配置足够的资源保障业务连续性管理的实施。

第十二条 商业银行应当设立由高级管理层和业务连续性管理相关部门负责人组成的业务连续性管理委员会，统筹协调、落实各项管理职责。

以上条款规定了董事会、高级管理层的主要职责，业务连续性管理活动是保证企业发展的关键工作，商业银行业务连续性决策机构应明确为董事会及高级管理层。若要保障业务连续性管理活动得到组织高层的支持，应从银行治理架构层面清晰界定各项管理职责。

《商业银行业务连续性监管指引》要求商业银行成立业务连续性管理委员会，并强调了应由高级管理层和相关部门负责人来组成。业务连续性管理委员会是商业银行实施业务连续性管理规划的核心领导小组，如何组成这一委员会以及如何发挥真正的作用，是商业银行业务连续性管理工作成败的关键。

《商业银行业务连续性监管指引》不仅明确了高级管理层对业务连续性管理工作的责任，以及作为业务连续性管理委员会的主要负责人所应承担的职责，同时还规定了负责商业银行业务连续性管理工作的具体牵头部门。

《商业银行业务连续性监管指引》

第十三条 商业银行应当指定风险管理部门或其他综合管理部门为业务连续性管理主管部门，组织开展全行业务连续性管理工作，指导、评估、监督各部门的业务连续性管理工作；组织制定业务连续性计划，协调业务条线部门，汇总、确定重要业务的恢复目标和恢复策略；组织开展业务连续性计划的演练、评估与改进；开展业务连续性管理培训等。

本条款明确规定业务连续性管理工作应由风险管理部门或其他综合部门牵头开展。在实际工作中，如何落实此牵头部门的责任和权力是一个难点。

《商业银行业务连续性监管指引》

第十四条 商业银行应当明确业务连续性管理执行部门，包括业务条线部门与信息科技部门。业务条线部门负责风险评估、业务影响分析，确定重要业务恢复目标和恢复策略，负责业务条线重要业务应急响应与恢复；信息科技部门负责信息技术应急响应与恢复。

本条款明确规定业务条线部门和信息科技部门是商业银行业务连续性管理的执行部门。实际工作中，如何将业务连续性管理的日常工作落实到相关部门中去，是否有专门的人员（指定业务连续性管理协调员）来负责该部门的业务连续性规划工作，将是该部门以及整个组织业务连续性管理工作成败的关键。(www.xing528.com)

《商业银行业务连续性监管指引》

第十五条 商业银行应当明确业务连续性管理保障部门，包括办公室、人力资源部门、公共关系部门、财务部门、法律合规部门、后勤部门、保卫部门等，为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中，公共关系部门应当制定对外媒体公关策略，制定和执行对外媒体公关的应急预案。

本条款明确规定业务连续性管理保障部门的组成，并特别强调了公关部门在业务连续性管理工作中的职责。

总体来说，商业银行各部门均应积极承担业务连续性相关工作职能，并贯彻落实业务连续性管理规章制度，《商业银行业务连续性监管指引》要求各部门职责如下：

《商业银行业务连续性监管指引》

第十六条 商业银行各部门应当负责本部门业务连续性管理工作，制定相关规章制度，制定和执行本部门业务连续性计划，开展本部门业务连续性计划的演练、评估与改进工作。

根据上文对于业务连续性组织架构及其相关职责的要求，不难编制出商业银行业务连续性日常管理组织架构简图（见图3-1），商业银行可以此为借鉴并结合本行的机构实际运行情况构建业务连续性日常管理组织架构。

图3-1 业务连续性日常管理组织架构简图

根据《商业银行业务连续性监管指引》的要求，商业银行也可结合本行确定的组织架构进一步细化业务连续性日常管理组织的相关职责，进而厘清各职责部门的权利和义务，有序推进业务连续性日常各项事务的开展，具体内容见表3-1。

表3-1 业务连续性日常管理组织的职责

（续）

商业银行在具体落实以上监管要求时，建议以《商业银行业务连续性监管指引》推荐的组织框架为基础，结合本行实际情况，构建适应行内现状的业务连续性日常管理组织架构。在构建日常管理组织架构的工作中需要考虑以下几点：

1）获得高级管理层的重视。在构建体系之初，商业银行高级管理层要能够高瞻远瞩，充分意识到业务连续性管理体系建设的重要性以及体系建设对本行今后长期发展的重大意义，制定商业银行业务连续性管理的基础性制度，明确业务连续性管理委员会、业务连续性管理主管部门、业务连续性管理执行部门、业务连续性管理保障部门的相关职责。

2）明确主管部门。业务连续性管理主管部门是商业银行开展业务连续性管理工作的核心，主要负责组织协调各部门开展相关工作。尽早确定业务连续性管理主管部门，明确部门职责及分工界面，直接关系到商业银行业务连续性工作开展力度和体系建设成效。

3）利用已有组织架构。业务连续性管理委员会是个虚拟的委员会，该组织主要由高级管理层和风险、业务和信息科技部门负责人构成。若商业银行现有组织架构已经存在功能相似、构成相同的委员会，建议可考虑该委员会承担业务连续性管理委员会职责，以避免组织过于冗余。

4）进行分支行层面的推广。全面的业务连续性管理体系是总分支一体化的体系，分支行层面体系是否健全，直接影响到整个商业银行基层业务一线的业务连续性管理能力。因此，分支行的组织架构应基于并且延续总行层面的组织架构。