摘要：本分分析总结了《商业银行业务连续性监管指引》中第二章内容，分别就业务连续性日常管理组织架构、业务连续性应急处置组织架构以及二者之间的关系进行了说明。

01 业务连续性日常管理组织架构

《商业银行业务连续性监管指引》第十条 董(理)事会是商业银行业务连续性生管理的决策机构，对业务连续性管理承担最终责任。主要职责包括： (一)审核和批准业务连续性管理战略、政策和程序； (二)审批高级管理层业务连续性管理职责，定期听取高级管理层关于业务连续性管理的报告，监督、评价其履职情况； (三)审批业务连续性管理年度审计报告。 第十一条 高级管理层负责执行经董(理)事会批准的业务连续性管理政策。主要职责包括： (一)制定并定期审查和监督执行业务连续性管理政策、程序； (二)明确各部门业务连续性管理职责，明确报告路线，审批重要业务恢复目标和恢复策略，督促各部门履行管理职责，确保业务连续性管理体系正常运行； (三)确保配置足够的资源保障业务连续性管理的实施。 第十二条 商业银行应当设立由高级管理层和业务连续性管理相关部门负责人组成的业务连续性管理委员会，统筹协调、落实各项管理职责。 第十三条 商业银行应当指定风险管理部门或其他综合管理部门为业务连续性管理主管部门，组织开展全行业务连续性管理工作，指导、评估、监督各部门的业务连续性管理工作；组织制定业务连续性计划，协调业务条线部门，汇总、确定重要业务的恢复目标和恢复策略；组织开展业务连续性计划的演练、评估与改进；开展业务连续性管理培训等。 第十四条 商业银行应当明确业务连续性管理执行部门，包括业务条线部门与信息科技部门。业务条线部门负责风险评估、业务影响分析，确定重要业务恢复目标和恢复策略，负责业务条线重要业务应急响应与恢复；信息科技部门负责信息技术应急响应与恢复。 第十五条 商业银行应当明确业务连续性管理保障部门，包括办公室、人力资源部门、公共关系部门、财务部门、法律合规部门、后勤部门、保卫部门等，为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中，公共关系部门应当制定对外媒体公关策略，制定和执行对外媒体公关的应急预案。 第十六条 商业银行各部门应当负责本部门业务连续性管理工作，制定相关规章制度，制定和执行本部门业务连续性计划，开展本部门业务连续性计划的演练、评估与改进工作。 第十七条 商业银行内部审计部门应当负责并定期开展全行业务连续性管理审计工作。

《商业银行业务连续性监管指引》中使用了一章共十三条内容来指导商业银行建设业务连续性组织架构，其中业务连续性日常管理组织架构包括从第十至十七条共八条内容。可见构建业务连续性日常管理组织架构，并且明确相关人员的职责，是商业银行开展业务连续性日常管理工作的前提条件。

《商业银行业务连续性监管指引》中的第十条明确了董事会的职责；第十一条明确了高级管理层的职责，还要求商业银行成立业务连续性管理委员会，并且要由高级管理层和相关部门负责人来组成，以确保商业银行业务连续性管理战略、政策和程序在组织高级管理层的和相关部门负责人直接负责下进行。

《商业银行业务连续性监管指引》中还规定了负责商业银行业务连续性管理工作的具体牵头部门，明确规定了业务连续性管理工作应由风险管理部门或其它综合部门牵头开展；在第十四条中明确规定业务条线部门和信息科技部门是业务连续性管理的执行部门；在第十五条中明确规定业务连续性管理保障部门由办公室、人力资源部门、公共关系部门、财务部门、法律合规部门、后勤部门和保卫部门等部门组成，还特别指出了公共关系部门应当制定对外媒体公关策略，制定和执行对外媒体公关的应急预案等职责。

商业银行在具体落实以上监管要求时，建议以《商业银行业务连续性监管指引》推荐的组织框架为基础，结合本行的实际情况，建立合适的业务连续性日常管理组织架构，同时还需要考虑以下几点：一是要获得高级管理层的重视和支持；二是要明确业务连续性的主管部门（开展业务连续性工作的核心，要负责组织协调各部门开展工作）；三是充分利用行内现有的组织架构，避免组织过于冗余和复杂；四是要将业务连续性管理工作向分支行层面推广，以确保发生业务中断时分支行有资源和能力配合总行工作，提高应急响应整体水平。

02 业务连续性应急处置组织架构

商业银行在设计应急处置组织架构时，应充分考虑从日常管理组织架构两只应急处置组织架构的平滑过渡。在运营中断事件发生后的处置过程中，应当根据事件级别启动不同级别的应急组织。

《商业银行业务连续性监管指引》第二章第二节中对业务连续性应急处置组织架构有明确的规定和要求。

《商业银行业务连续性监管指引》第十八条 商业银行应当建立运营中断事件应急处置的组织架构，包括应急决策层、应急指挥层、应急执行层和应急保障层。 第十九条 应急决策层由商业银行高级管理人员组成，负责决定应急处置重大事宜，包括：决定运营中断事件通报、对外报告和公告；批准启动总体应急预案等。 第二十条 应急指挥层由商业银行的业务连续性管理主管部门、执行部门和保障部门负责人组成，负责运营中断事件处置应急指挥和组织协调，督导应急处置实施。 第二十一条 应急执行层由商业银行业务连续性管理执行部门组成，负责业务条线与信息技术应急处置工作。 第二十二条 应急保障层由商业银行业务连续性管理保障部门组成，负责应急处置所需人力、物力和财力等资源的保障，应急处置对外报告、宣告、通报和沟通与协调，以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。

以上条文明确规定了为了应对运营中断事件，商业银行应建立应急处置组织架构，该组织架构要包括应急决策层、应急指挥层、应急执行层和应急保障层四个层级；同时要求应急决策层要由商业银行高级管理员人组成，并且明确的规定了应急决策层高级管理人员的职责。

应急指挥层由商业银行的业务连续性管理主管部门、执行部门和保障部门负责人组成，负责运营中断事件处置应急指挥和组织协调，督导应急处置实施。在实际工作中，由于参与的部门较多，如何协调各部门之间相互配合工作，是应急指挥层的工作难点。

应急执行层和应急保障层与关于业务连续性日常管理组织架构中业务连续性管理执行部门和业务连续性管理保障部门的规定是一致的。

业务连续性应急处置组织与业务连续性日常管理组织有所不同，业务连续性应急处置组织只有在运营中断事件发生后才会被启用，对该组织在整个应急过程中的决策、领导和执行能力要求较高，因此商业银行不仅需要在业务连续性管理制度中明确业务连续性应急处置组织的架构、人员和职责等，还要通过不断的演练来提高业务人员的应急意识和应对运营中断事件的能力。

商业银行应当基于监管要求，结合本行实际情况来构建业务连续性应急处置组织，同时还需要考虑以下几点：一是业务连续性应急处置组织的构建及其具体职责要与商业银行事件分级标准相契合；二是要建立应急处置组织的“临机决策”机制，因为应急处置是一个动态并随时变化的过程，在处理事件的过程中也会有很多不确定因素，因而需要应急处置组织具备必要的“临机决策”；三是重视分支行层面的应急处置组织建设，这与业务连续性日常管理组织的要求一致，特别是在应急处置商业银行某些业务中断事件时，需要分支行的应急处置组织承担起主要责任，因此仅建立完善总行的应急处置组织是远远不够的。

03 业务连续性日常管理组织与应急处置组织的关系

商业银行的业务连续性日常管理组织与应急处置组织并不是相互无关的两个独立组织，而是一套统一的人员，在不同时期的职能角色转换。按照《商业银行业务连续性监管指引》的规定，业务连续性日常管理组织的层级与应急处置组织的层级是一一对应的，各种职能转换关系如下图所示：

需要说明的是，当从日常管理组织架构转换为应急处置组织架构时，业务连续性管理相关的各部门负责人需要从日常管理组织中的业务连续性管理委员会成员角色转换为应急处置组织中的应急指挥层的成员，这有利于企业制定出有效的切实可行的业务连续性计划和应急预案。

04 总结

本文概述了在《商业银行业务连续性监管指引》的框架下，商业银行构建业务连续性日常管理组织架构和应急处置组织架构的方法和内容，本文还描述了商业银行业务连续性日常管理组织架构和应急处置组织架构的构成和各层级各部门的职责，以及两者之间的转换关系。

商业银行在构建业务连续性日常管理和应急处置的组织架构时，日常管理的执行部门和保障部门以及应急处置的应急执行层和应急保障层，都是由行里众多部门组成，由于参与的部门和人员较多，如何进行分工和协调以及明确各个部门的职责是一个不小的挑战，需要商业银行结合自身情况找到一套行之有效的沟通方案。

说明：（1）本文内容参考了《商业银行业务连续性管理》（张春林 陈小峰 编著）一书，该书是银行业信息化丛书之一，用于帮助和指导商业银行从事业务连续性管理相关工作的人员正确理解银监会的监管要求。本文正是笔者在认真精读此书的同时，将书中关于建设商业银行业务连续性管理体系的重要理论、实际工作方法和成功案例加以整理，结合自身对银监会发布的《商业银行业务连续性监管指引》的理解以及笔者多年银行信息化建设从业经验总结而成。（2）文中的配图大多来自互联网上授权图片提供商，并已获得免费使用授权，如果文中内容或是图片侵犯到您的权益，请及时告诉我。（3）由于时间有限，文中难免会出现各种错误，恳请您的批评和指正。