FFIEC关于在业务连续性流程中解决大流行病规划问题的看法

联邦金融机构审查委员会(FFIEC)上一次向金融机构发布关于大流行病规划的指导是在2007年，以应对禽流感大流行.  许多机构可能在其业务连续性计划中设有大流行病应对部分，但直到今年才不得不实施此类程序.  2020年3月, 发布了对原始机构间指南的更新，为最大限度地减少COVID-19大流行的潜在影响提供了额外考虑.  基于这个新的指导, 以及2020年的大事, 各机构应重新审视和更新其大流行计划，以纳入新的指导意见和从COVID-19吸取的经验教训.

FFIEC说，大流行计划应该被纳入一个机构的整体业务连续性计划, 但大流行规划的目标有几个区别.  业务连续性计划通常侧重于持续时间相对较短的中断，并且仅限于特定的地理区域或位置.  制定大流行计划时，应考虑到减轻可能在规模和持续时间上有显著差异的事件.  大流行, 正如我们所见, 是否会影响组织的整个地理区域，并且可能在比业务连续性计划通常设计的时间更长的时间内以多波的形式发生.  大流行带来的最重大挑战之一是员工缺勤造成的人员短缺.  由于这些因素, 大流行计划需要灵活和可扩展，以应对广泛的潜在影响.  应将大流行可能对关键金融bet9平台游戏产生的潜在影响纳入正在进行的业务影响和风险评估过程，以确定是否需要制定额外的缓解计划.

充分应对流行病的威胁, 各机构应将下列因素纳入其计划:

1.  一项预防计划，以减少流行病影响机构运作的可能性.  要考虑的项目包括监视潜在的爆发, 对员工进行其他工作角色的交叉培训, 对员工进行实践教育，以减少传播, 确保手头有足够的卫生用品，并与关键供应商协调潜在的应对活动.

2.  应对大流行影响的文件化战略.  FFIEC的指导参考了疾病控制中心的大流行间隔框架, 哪个用六个间隔来描述流行病的发展.  应对战略应以每个间隔的影响为模型，以确保各机构能够在大流行事件发生时迅速作出反应，然后转向为可能发生的更多浪潮做好准备.

3.  设施的综合框架, 在人员短缺的情况下，允许关键业务和bet9平台游戏继续进行的系统或程序.  这些程序可以包括远程工作安排, 限制访客或顾客进入设施, 对政府官员行动的回应以及客户对电子银行的依赖程度的提高, 客户支持中心和自动取款机.

4.  一项测试方案，以确保确定的战略和框架能够在类似大流行的情况下继续开展关键业务和bet9平台游戏.  测试程序可以包括对远程工作系统和程序进行压力测试，并通过计划中的在家工作日进行测试, 与供应商协调，确保基础设施能够充分处理电子银行和电话银行的高峰使用, 完成桌面演习，以测试可能受缺勤率影响的工作程序和通信协议，并参加金融bet9平台游戏部门的区域或全行业测试演习，例如由FS-ISAC主办的测试演习.

业务连续性和大流行病规划的最终责任在于高级管理层和董事会.  联委会或一个委员会应负责审查和批准大流行病计划，并确保为该计划的每个组成部分投入足够的资源.  高级管理人员的职责应包括制定具体的政策和程序来实施该计划, 通过机构沟通该计划，并确保完成与机构流程的规模和复杂性相适应的常规测试程序.

如果你想阅读完整的指南，可以在下面找到 link 在FFIEC的网站上. 另外, 如果您有问题或想讨论业务连续性或大流行规划, 请bet9平台游戏，我们很乐意谈谈.