如何制定業務連續性計劃

近年全球的不穩定因素有上升趨勢,不同的自然災害、恐怖襲擊及人爲事件都有可能為各行各業帶來業務影響和風險。對於市場變化迅速的金融投資行業,妥善管理突發危機尤其重要。金融監管機構亦要求金融公司做好應變計劃,從而確保業務連續性。故此,建立一個全面的業務連續性計劃已經是金融機構的重點任務之一。接下來,我們歸納了六個制定有效的業務連續性計劃的重要因素。

 

1. 成立計劃小組

要成功啟動及建立一個有效的業務連續性計劃,公司需得到管理層的支援,分配足夠的預算及人力資源。計劃小組需要由一位充分瞭解公司營運和業務的管理人員帶領,如首席運營官等。在項目的初始階段,管理層和計劃小組須詳細討論業務連續性計劃的主要方針和範圍,制定一個清晰的藍圖,為後續工作奠定穩健基礎。

 

2. 風險評估

決定了業務連續性計劃的方針和範圍後,公司需要就面對的潛在風險及威脅進行評估。例如,公司要考慮在突發情況下,員工能否可以順利前往辦工地點。此外,公司也需要考量其業務系統(如:交易系統、客戶資料庫等)和第三方服務供應商(主要經紀,銀行等)在緊急狀況下的營運計劃,以便針對有關風險制定應對措施。以下表格為企業潛在風險的示例。

風險類別 阐释
自然災害 包括地震,颱風等災害所造成的人力資源及公司財產與營運的負面影響
人爲意外 因人為(疏忽/意圖)引致的營運失效,如公司財產失竊或網路駭客攻擊
政局不穩 多類大型示威與請願行動,或戰亂所致的營運停頓風險
其他類別 其中特別的例子為疫情爆發,當中對人力資源的影響更甚

 

3. 業務影響分析

業務影響分析可算是業務連續性計劃流程中相對重要的一環,並影響整個計劃的成效。各部門人員需共同合作,積極參與討論,使管理層和計劃小組清楚瞭解不同部門的關鍵業務領域和弱點。公司需要就風險評估得出的結論,決定「恢復時間目標」和「復原點目標」等等的量化值,以研究公司可以承受業務中斷的時長。再者,公司需要進一步瞭解業務中斷的影響,例如:經濟損失、客戶服務受阻、聲譽受損等。

 

4. 策略設計與實施

在詳細分析了風險和業務影響後,公司可以著手籌備和實施不同突發事件下的應變行動計劃和業務持續管理方案。一個完善的業務連續性計劃須包括以下部分:

  • 業務處理流程文檔;
  • 重要相關者的緊急聯絡清單;
  • 網路服務恢復方案;
  • 記錄的備份及儲存方案; 及
  • 公司人員應急措施等等。

請注意,業務連續性計劃的表述以清晰簡單為佳,以確保各人員能明白自己在突發狀況下的角色。

 

5. 計劃檢測與維護

業務連續性計劃的成功制定和實施並不代表公司能一勞永逸,定期的測試與維護會大大增加計劃的可靠性及效率。我們建議基金及資產管理公司可以先擬定測試的腳本,類比突發狀況發生,啟動並實施業務連續性計劃。同時,公司也應紀錄測試的結果,進行評估,並列出計劃需要改進的地方。除此以外,如果公司有新的商業行動和業務改變,必須儘快更新連續性計劃的內容。

合規新語

: 香港證監會是否有就業務連續性計劃檢測頻率發出相關要求/指引?

: 香港證監會沒有硬性規定需在何時進行業務連續性計劃檢測。不過,香港證監會期望金融機構定期進行業務連續性計劃控制。所以,我們建議公司需每年就業務連續性計劃進行測試與檢討計劃成效,並保留相關文件如每年檢測報告,以供香港證監會于日後公司檢查時參考。

6. 員工訓練與意識培養

人員因素是業務連續性計劃成敗的關鍵之一,故此,公司需定期向所有員工提供有關計劃的講解與培訓。同時,各單位人員也需要培養危機應變的意識,瞭解自己在整個業務連續性計劃所扮演的角色。

 

短暫的業務停頓有可能對公司造成巨大的損失。優秀的基金及資產管理公司應未雨綢繆,認真地對待業務連續性計劃,培養員工「防患於未然」的應變能力。這樣,公司就可以做到處變不驚,確保企業業務可以繼續順暢進行。

香港證監會亦就業務連續性計劃的要求與指引公佈了相關通函,大家可以透過以下連結瀏覽:

《致持牌法團關於有效業務延續計劃的通函》:

http://sc.sfc.hk/gb/www.sfc.hk/edistributionWeb/gateway/TC/circular/doc?refNo=14EC32

《致所有持牌法團有關互聯網交易的通函 – 資訊保安管理及系統的充足性》:

http://sc.sfc.hk/gb/www.sfc.hk/edistributionWeb/gateway/TC/circular/doc?refNo=14EC48

 

歡迎轉達以上訊息給你們的朋友圈,我們希望內地業界朋友能掌握更多香港的金融法規資訊,保障他們的合法權益。

天智合規顧問www.complianceplus.hk 為一家香港知名的合規顧問公司,專門處理香港金融合規事務,已為不少內地公募基金及陽光私募基金,對沖基金及金融機構處理在港的合規事宜。

歡迎聯繫天智合規顧問董事

Josephine Chung

電郵:[email protected]

微信:jyychung

電話:+852-34876333

 

URL: http://mp.weixin.qq.com/s?__biz=MzI1ODAyNDAzNg==&mid=401503692&idx=1&sn=ea2bedc60d3bf2e431aa6b2e12139723&mpshare=1&scene=1&srcid=09282Si0nsI6D0Pt5ixXLdx6#wechat_redirect