运作稳健性

运作稳健性 在构建整体运作稳健性框架时，认可机构应考虑OR-2中详述的主要几个部分，并参考以下提及的金管局相应指引和政策。 构建运作稳健性框架时需要考虑的重要因素 避免客户受损 维持金融体系稳定 确保机构安全与稳健 运作稳健性 OR-2、经修订的OR-1及TM-G-2的更新摘要 2022年9月 风险管理范畴包括但不限于： 22000252年年171月月修发订布 22000222年年152月月修发订布 2001年12月发布 2003年6月发布 运的作影稳响健，性应是对指和银适行应在破面坏临性干事扰件时，交以付及关从键破业坏务性的事能件力中。恢它复使和银学行习能，够以识最别大并限保度护地自减己少免破受坏威对胁关和键潜业在务故交障付 的影响。” 运作稳健性 的定义 潜在威胁 OR-2目标 香港金管局《O监R管-政2、策手册》单元：巴风塞险尔管银理行原监则管。委员会（BCBS）于2021年3月发布了运作稳健性原则和经修订的稳健业务操作 经修订的OR-1及 经修订TM-G-2 为(“实SP施M以”上)原OR则-2，“香运港作金稳融健管性理”局并（同金时管修局订）了S于P2M022T年M-5G月-23“1日持发续布业了务《运作监规管划政”策手；册并在》 全新单元为认可机构提供针对运作稳健性的统一指引，亦明确了实施运作稳健性时间表。 2022年7月25日发布了SPMOR-1“业务操作风险管理”修订稿。 什么是运作稳健性? 自题2之0一08。年金融危机以来，运作稳健性一直是监管的关注重点。同时，2019冠状病毒疫情也让运作稳健性演化到监管机构的首要议 政局动荡不安网络事件社交媒体停顿技术故障疫情 1董事会和高 理层和的支积援极参与3 管关键业务 2 4 5 严峻的但场可景能发生 相互相依互存关关联系和配对7 事故管理 情景测试 对业务中断的容忍度 6 OR-1 业务操作风险管理 TM持-G-续2业务运作规划与测试 SA-2第三方 依赖管理 TM-G讯-1息与通信科技 及网络安全 更新咨：询业界后，金管局于2022年7月25日发布了SPM 经业务操作风险管理（OR-1）的关键更新OR-1“业务操作风险管理”的修订稿。毕马威在分析后识別了以下的重点 经的咨重询点业更界新后：，金管局于2022年5月31日发布了SPMTM-G-2“持续业务运作规划”的修订稿。毕马威在分析后识別了以下 持续业务运作规划（TM-G-2）的关键更新 （OR-2）中规定的时间表 •与运作稳健性（OR-2）相关的范畴将不受此限，认可机构可以遵循运作稳健性 •由2022年7月25日起的18个月内（即2024年1月25日前）实施修订的要求 实施时间表 时间线 新要求 业管务理操框作架风险 对业务操作风险管理框架中的要素有更规范的指引： •业务操作风险管理需要考虑的具体方面包括 o变革管理o信息与通讯科技o业务连续性管理和灾难恢复计划 •披露 o对地认评可估机和构管应理遵其循业的务三操项作披风露险原敞则口作出更规范的规定，以便其持份者能更好 风容险忍偏度好声和明 •要求认可机构构建一份具前瞻性的声明，阐述银行愿意承担的业务操作风险的性质类型和程度 •董事会需要定期审查并批准声明 •业务操作风险管理框架应涵盖其子公司和其他关联实体•在香港经营的国际性银行（包括附属公司和分行）在考虑其本地业务的规模、性质和复杂性后，也可能采纳集团的业务操作风险管理框架，风险偏好和容忍度声明 集团层面 新用语 三道防线 •采的用要三素道和防整线体模风型险来管构理建流各程职能能完的全职融责合与分工，并确保业务操作风险管理架构内 统一OR-2相关概念定义 关键业务 •泛指在运作受到干扰时，会被影响的关键业务活动、流程和范围•认可机构亦应考虑支持关键业务交付的人员、技术、信息和设施 对的业容务忍中度断 •泛指认可机构可接受的最大程度中断等级 严发峻生但的场可能景 •泛指发生几率低，但仍然有可能会导致严峻中断的情况 涵盖范围 具持前续瞻业性务的运作规划 •验证一系列严峻但可能发生的场景•识别关键业务以及支持这些关键业务的内外部关键依赖项•整合业务影响分析、恢复策略、测试、培训和意识、沟通策略及危机管理•认可机构的运作稳健性框架与恢复和处置规划应相互兼容 更多注意事项 更广泛的关注 •在评估BIA时间框架时，应考虑对业务中断的容忍度•在持续业务运作规划的开发和测试中应考虑严峻但可能发生的场景 从汲新取冠的疫经情验中 •每个认可机构应考虑居家办公和分组办公安排，以使团队能够在需要时相互支持 自定测试频率 •考虑会影响测试频率的因素:(1)中断的潜在影响，(2)认可机构的复杂性，和(3)不断变化的业务环境 危机管理流程 •明确内部决策流程、制定启用持续业务运作规划（BCP）或备用计划的标准•确定管理运营业务中断的职责与分工的流程•明确关键业务在发生中断时，关键人员职责的延续性 当前时间点 金管局将与认可机构进行积极讨论，以检讨其建议时间表的适当性。 认可机构需采取的行动 落实业务实运施作(稳3健年性)的提升 构建运规作划稳(1健年性)框架 2022年5月31日2023年5月31日 金20管2局4年期1望月认2可5日机构已落实 2026年5月31日 实施时间表 与业务操作风险管理相关的 发经布修全订新单单元元SPSMPTMMO-GR--22， 金构管建局运期作望稳认健可性框机架构已和确完定成 经修订的OR-1的要求,特别是部分(与OR-2相关的范畴将不OR-2中规定的时间表) 金满足管局OR期-2望、认经可修机订构的已TM全-G面- 受此限，认可机构可以遵循 2和经修订的OR-1的要求 未能适当实施可能会导致…… •削弱认可机构满足监管要求的能力 •获得金管局批准发行新产品的难度加大 为满足OR-2要求，认可机构需要采取的行动 首先… 评估和审阅现行的运营模型，识别现有并可用的资源和能力建立团队… 建立长期策略及项目管理团队 确认高层的基调及提高意识 I 实施规划 差距分析 对银行的现状就金管局最新运作稳健性规范开展差距分析 就差距分析的发现，与管理层及持份者讨论优化建议及落地实施路线图 构建运作稳健性框架 根据认可机构运营的规模、性质和复杂性，判断业务关键性的标准，并识别关键业务 识别一系列严峻但可能发生并将干扰关键业务的场景 制定一系列标准以识别干扰可承受影响的上限，并基于时间的指标确定严峻但可能发生的场景 定义运作稳健性策略与目标运营模式根据差距分析的结果，完善业务操作风险管理框架 于解决方案中充分运用科技 II III IV 试行测试 定义各资源类型的试行范围、目的、测试用例和指标 对一项关键业务准备相互关联和相互依存关系配对，并完成端到端的情景测试，以验证运作稳健性的运营模式 落地实施的支持 在运作稳健性实施中提供配对、情景测试和事故管理等方面支持协助银行在日常运营上体现稳健运作，并满足金管局的相关要求 毕马威能如何帮助客户满足新的监管要求？ 毕马威的创新方法包括两个阶段（即规划和实施），以提供无缝解决方案，于限时内实现运作稳健性。 4运作稳健性：OR-2、经修订OR-1及经修订TM-G-2的更新摘要 毕马威的全球性专业团队由多个领域的专业人员组成，专业涵盖：运作稳健性、操作风险管理、业务连续性计划（BCP）及业务连续性管理、恢复及处置计划， 以及网络和信息技术。团队基于我们丰富的行业知识及对各个领域的深入了解，根据客户的需求，为您提供有效且具针对性的解决方案，以协助您维持银行的运作稳健性。 联联系我们系以了解我更多关于们最新的运作稳健性准则及其影响。 电话.+(852)26857780 合伙人 侯风险爵管维理咨询 电邮.jeffrey.hau@kpmg.com 合伙.人+(852)28475026 张倪海管理咨询 电邮.brian.cheung@kpmg.com 张风险健管时理咨询 电话.+(852)21438570 合伙人 电邮.tom.jenkins@kpmg.com 电话.+(852)39274652 总监 梅理淑咨莲询 电邮.cara.moey@kpmg.com 杨风险娜管理咨询 电话.+(852)39275731 合伙人 电邮.gemini.yang@kpmg.com 电话.+(852)21402366 总监 吴理弋咨询 电邮.yi.y.wu@kpmg.com kpmg.com/cn/socialmedia 如欲查询毕马威中国各办事处信息,请扫描二维码或浏览: https://home.kpmg/cn/zh/home/about/offices.html 所载资料仅供一般参考用，并非针对任何个人或团体的个别情况而提供。虽然本所已致力提供准确和及时的资料，但本所不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载资料行事。 ©2022毕马威咨询(香港)有限公司—香港特别行政区有限责任公司—毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国香港特别行政区印刷。 毕马威的名称和标识均为毕马威全球性组织中的独立成员所经许可后使用的商标。