2025年金融机构业务连续性管理能力建设调研问卷

基本信息

1.您所在单位名称:*

2.您的联系方式:

姓名：

部门：

职务：

手机：

邮箱：

业务连续性治理

7.本单位开展业务连续性管理工作的驱动力:

以内部驱动力为主

以总公司（母公司）管理要求为主

以外部驱动力（比如监管要求）为主

内外部驱动力均有且基本平衡

8.本单位是否在高级管理层设置了业务连续性管理委员会（或类似职能的专业委员会）?

是

否

如设置了类似职能的专业委员会，则是

9.如果本单位已在高级管理层设置了业务连续性管理委员会，开展了哪些工作?【多选题】

审议业务连续性管理部门年度工作计划

审议业务连续性管理部门年度工作总结

审议BIA报告并批准BIA报告

审议并批准业务连续性策略

审议并批准业务连续性计划及相关应急预案

审议并提供业务连续性管理所需要的资源

审议并决策业务连续性管理备用资源建设

审议业务连续性演练、实战相关情况

其他

10.本单位负责业务连续性管理专业人员数量:*

全职人员人

兼职人员人

11.本单位对业务连续性管理是否设置了战略、规划:

设置了战略，要素包括:

设置了规划，要素包括:

均未设置

业务连续性管理

12.本单位是否开展了下列业务连续性管理工作:【多选题】

13.本单位如果制定了专项预案，按哪种模式制定预案:【多选题】

14.本单位如果开展了业务连续性演练（行标题），开展了以下哪些内容的演练（列标题）？

【竖向多选】

	桌面演练	模拟演练	真实演练
系统灾备演练
系统灾备演练
场地不可用导致的人员转移演练
场地不可用导致的人员转移演练
软件勒索演练
软件勒索演练
由于系统中断导致的业务中断，业务部门开展的演练
由于系统中断导致的业务中断，业务部门开展的演练
由于自然灾害导致的业务中断，业务部门开展的演练
由于自然灾害导致的业务中断，业务部门开展的演练
由于外包导致的业务中断，业务部门开展的演练
由于外包导致的业务中断，业务部门开展的演练
其他
其他

15.所在机构进行演练时，是否按照既定方案（比如演练规划、演练设计、演练执行等）开展工作？

有

无

16.所在机构发生业务中断时，具体的上报方式包括以下哪种?【多选题】

电话、微信直接反馈相关人员

通过OA系统按照固定上报渠道逐级上报

通过统一的线上平台借助呼叫树技术通知责任方，并逐级上报

其他

17.本单位的业务连续性综合演练进度控制的方式为以下哪种?

线上通过微信群、线下会议的方式进行沟通确认演练执行情况

有统一的线上平台支持演练执行进度的反馈

有统一的线上平台支持演练执行情况的全方位可视化展示，并配有相关app应用

其他

18.本单位是由内部机构还是外部机构负责开展BIA:【多选题】

内部机构

外部机构

19.本单位最近一次BIA是什么时候做的?

一年内

三年内

五年内

其他

21.本单位最近一次机构层面BIA的覆盖范围是:

BIA覆盖了机构所有业务

BIA覆盖了机构全部重要业务

BIA覆盖了机构部分重要业务

其他，如:

23.本单位是否有工具支撑开展BIA工作:

有，涉及的环节包括

没有

24.本单位是内部机构还是外部机构负责开展RA:【多选题】

内部机构

外部机构

26.本单位最近一次机构层面RA的对象包括:【多选题】

重要系统和网络资源（包括生产和灾备系统）

重要数据和凭证、单据

重要岗位和人员

重要外包服务和资源，以及外部合作方

基础办公场地

其他，如:

27.本单位最近一次机构层面RA的风险诱因/风险场景数量为:个*

28.本单位是否已使用工具支撑开展RA:

是，涉及的环节包括

否

29.本单位是否对已制定的专项预案进行了测试?

是

否

30.本单位是否制定了应急流程:.

是

否

31.本单位按已制定的专项预案执行，如果发生中断事件，最初阶段可以恢复的业务量占正常业务量比例大致为%*

业务连续性管理能力评估

32.本单位最近三年是否开展过业务连续性管理能力评估:

是，由内部机构开展自评估

是，聘请的外部第三方机构

否，有计划聘请外部第三方机构开展业务连续性管理能力专项评估

否，没有计划开展相关评估或审计

其他

33.本单位在业务连续性管理能力评估方面的状况是:【多选题】

对评估不了解

建立了评估的方法、流程和工具

定期开展自评估工作

委托第三方专业机构开展评估

将评估结果用来改进机构业务连续性管理工作

其他

35.本单位对业务连续性管理能力评估的期望是:【多选题】

识别本机构业务连续性管理能力薄弱方面

提供本机构业务连续性管理能力提升方向

知晓本机构业务连续性管理能力在行业内相对地位

知晓本机构业务连续性管理能力在历年中提升或下降的趋势

其他

团标《金融机构业务连续性管理能力模型与评估》应用

36.本单位是否计划应用该团标开展能力评估:

计划开展自评估

计划请第三方进行评估

无计划

37.本单位在标准使用中遇到的问题包括:【多选题】

38.对标准修订的建议:【多选题】

变更成行业标准或国家标准，便于机构内部汇报及使用

期待成为监管采用标准，便于机构内部汇报及使用

其他

39.对标准应用的建议:【多选题】

通过自评并进行自我声明，获得领导对工作的认可

通过自评并进行自我声明，获得监管对机构工作的认可

通过认证，获得领导对工作的认可

通过认证，获得监管对机构工作的认可

通过自评或认证，获知机构自身不足并加以改进

40.对标准应用期望获得的支持包括:【多选题】

41.对标准应用后获知机构能力缺陷，期待的帮助包括:【多选题】

通过培训，获得能力提升，自行开展改进工作

通过外部咨询，开展能力提升，对自身不足加以改进

通过监管机构，获得同业机构的支持，提升能力，对自身不足加以改进

直接沟通同业机构，获得同业机构的支持，提升能力，对自身不足加以改进

其他

业务连续性管理工具与系统支持

43.贵单位目前在业务连续性管理工作中是否已使用专业软件或系统平台进行支持?

是，已使用专业软件或系统平台

否，目前主要依靠线下文档和人工管理

正在选型或试点中

其他

44.如贵单位有计划引入或更换业务连续性管理软件，最关注的功能包括哪些?【多选题】

BIA（业务影响分析）在线评估与报告生成

RA（风险评估）流程自动化与可视化

应急预案电子化编制与管理

演练的计划制定、脚本制定与执行跟踪

业务连续性能力自评估

与现有灾备、监控、OA等系统集成

其他

45.贵单位在业务连续性管理工作中，希望通过软件工具解决的最大痛点或挑战是什么?【多选题】

流程繁琐，效率低下

业务流程与替代流程编制管理繁琐

业务连续性管理流程没有固化或有待改进

文档版本多，管理困难

多部门人员协调通知流程复杂

管理状态不直观，缺乏数据支撑管理决策

难以满足监管对流程化和痕迹化的要求

其他

46.对于由行业协会牵头推动的业务连续性管理软件，贵单位更倾向于何种应用方式?

愿意作为试点单位先行试用

关注试点成果，待成熟后考虑采购

希望获得更详细的方案介绍和产品演示

暂无明确计划

其他