新加坡金融业的正常运转依赖于对生态系统保护资产和高效处理交易能力的信任和信心。如果运营中断问题得不到迅速解决,可能会影响金融机构履行其业务义务的能力,从而造成财务和声誉损失,并给客户带来不便。
鉴于金融机构之间的高度互联互通,严重的中断可能会引发更广泛的金融体系损害。新加坡金融管理局(MAS)既关注单个金融机构的稳健性,也关注金融体系的整体稳定性。
因此,金融机构应实施控制措施,以最大程度地减少运营中断,包括及早识别和消除潜在的单点故障。尽管金融机构已尽最大努力实现运营韧性,但各种因素(其中一些因素超出其控制范围)仍可能导致运营中断。
为什么业务连续性管理 (BCM) 很重要?
有效的 BCM 框架对于减少任何运营中断(例如网络攻击或流行病)的影响至关重要,可确保金融机构能够持续提供金融服务。
金融机构实施 BCM 指南应与其业务运营的性质、规模、风险状况和复杂性相称。
修订后的 MAS 业务连续性管理指南是什么?
修订后的新加坡金融管理局业务连续性管理指南于 6 年 2022 月 XNUMX 日发布。该指南规定金融机构需要采取端到端以服务为中心的视角,以确保持续向客户提供关键业务服务。
金融机构应满足新指南的要求, 建立BCM审计 指南发布后 12 个月内制定 BCM 计划,指南发布后 24 个月内开展首次 BCM 审计。
BCM 审计涵盖哪些内容?
BCM审计涵盖以下重点领域:
- 关键业务服务和功能
- 服务恢复时间目标
- 依赖映射
- 集中风险
- 持续审查和改进
- 测试与验证
- 审核要求
- 事件和危机管理
- 董事会和高级管理层的职责
InCorp 开展的 BCM 审计的主要学习成果
根据 InCorp 风险保证团队进行的 BCM 审计,我们总结了以下关键学习成果:
维护文档
为了减轻关键业务系统链接带来的风险,应保留相关文件,表明金融机构已经识别并映射了支持每项关键业务服务的人员、流程、技术和其他资源(包括涉及第三方的资源)的端到端依赖关系。
正式化BCP政策和程序
业务连续性计划 (BCP) 的政策和程序应正式化,并包含业务连续性计划 (BCP) 和危机管理启动的预定义标准。此举可使金融机构在发生中断时快速有效地做出响应,从而最大限度地减少停机时间、财务损失和其他对业务的负面影响。
审查潜在的运营中断
金融机构可以通过审查潜在的运营中断或其他机构的研究来加强其业务连续性计划 (BCP),从而提高其业务连续性准备。此外,考虑参加由政府机构、监管机构、行业协会和金融市场基础设施运营商组织的行业和跨行业演习也至关重要。这有助于金融机构发现差距并获得有用的见解,从而改进其业务连续性管理 (BCM) 政策、计划和程序。
应用相关的威胁监控和报告实践
实施威胁监控和报告的相关实践,例如订阅新加坡金融管理局的新闻和更新并在金融机构之间传播,有助于让相关人员了解新出现的威胁。
建立定期的BCP测试
正式规定定期对关键业务服务的恢复策略进行业务连续性计划 (BCP) 测试,并考虑对金融机构 (FI) 业务连续性计划 (BCP) 中发现的漏洞进行情景测试。这有助于金融机构和服务提供商熟悉恢复流程,并改善各方之间的协调。这也能帮助金融机构在执行阶段发现 BCP 可行性方面的潜在问题。
让 InCorp 管理您的 BCM 审计
在 InCorp,我们经验丰富的风险保证团队可帮助您的组织做好充分准备,以最大程度地降低任何干扰事件的影响。我们拥有丰富的知识和对 BCM 标准的透彻理解,这使我们能够识别潜在的漏洞并推荐有效的解决方案。
我们根据您的独特运营需求量身定制方法,确保符合监管要求和行业最佳实践。委托 InCorp 进行 BCM 审计,您可以专注于核心业务活动,并确信您的组织具备应对任何挑战的韧性。
联系我们的团队 今天就来了解更多!
业务连续性管理 (BCM) 常见问题解答
新加坡的BCP是什么意思?
- 业务连续性计划 (BCP) 是一种计划,用于确定在运营中断后恢复和履行金融机构的业务义务以及恢复其运营所需的角色和职责、资源和流程。
第一次 BCM 审计必须在何时进行?
- 由于金融机构必须在指南发布后 24 个月内进行首次 BCM 审计,因此他们必须在 6 年 2024 月 XNUMX 日之前完成审计。
BCP 和 BCM 之间有什么区别?
- BCM 是一个管理流程,它整合了各种策略、计划和程序,以确保组织在业务中断期间和之后能够继续其关键运营。另一方面,BCP 是 BCM 的一个关键组成部分,它涉及制定详细的计划和程序,以确保关键业务功能在业务中断期间和之后的连续性。
将您的 BCM 审计交给专家!
关于作者
