“5·12”汶川地震，不仅对人民的生命和财产造成了严重损失，更给银行业的风险管理工作提出了更高的要求。通过此次震灾，银行业应该从中吸取什么教训，应急预防工作是否存在亟待填补的漏洞，哪些机制设计需要进一步完善，银行机构应如何在日常风险管理中将地震等意外事件的风险加以考虑进去……这些都是此次地震灾害对各银行机构提出的问题，事关银行的长期发展和稳健经营。为此，记者对北京银联信息咨询中心董事长符文忠进行了专访。
　　符文忠首先指出，此次“5·12”汶川大地震，向银行机构提示了灾备风险管理的必要性，也从侧面反映出全面风险管理制度安排对于我国银行业稳健经营的重要作用。符文忠表示，地震灾害是银行受外部冲击事件所引致的操作风险、信用风险、市场风险中的一种风险因素，由于其突发性和不可预测性，平时在银行的风险管理中较少提及。中国日益融入全球经济，尽快构筑起健全、有效的全面风险管理体系，全面提升风险管理水平成为打造我国商业银行核心竞争力的关键。但是，震灾暴露出了银行风险管理中“充分识别、准确计量、及时防控”等工作中存在的问题，尤其是考验了银行面对突发性事件的应急体系和应对能力，值得关注和思考。
　　在这方面，符文忠指出，西方发达国家的商业银行有些经验可资借鉴。比如操作风险，国外银行为了预防地震等自然灾害风险的冲击，大都进行灾难备份处理，其目的是确保重要信息系统的数据安全和关键业务的可持续性，从而减少灾害损失。“9·11”事件之后，一半以上的没做备份的公司完全垮掉。但同时，世界金融界也创造了两个奇迹：摩根斯坦利银行和德意志银行。摩根斯坦利银行第二天宣布重新全线营业，德意志银行更是在“9·11”当天完成3000亿美元以上的巨额交易。两家银行能迅速化解灾难，正是源于完善的灾难备份系统。
　　再如风险防控措施方面，符文忠告诉记者，国外银行为了预防地震带来的贷款损失，在放贷前都要求贷款者买保险。在美国，绝大多数房主都购买了包括火灾、飓风在内的房屋保险，地震灾害则是一个分离的单项保险，也可以购买，但是要另外交钱。
　　符文忠强调，目前，我国银行业对由地震、火灾、台风等自然灾害引致的外部风险预防相对较少。就操作风险中的防控措施和数据备份而言，我国银行业虽然进行了部分灾难备份，但同国外银行业相比还存在较大差距。
　　一是我国银行大部分是做的总行、总数据中心的灾难备份和业务连续性管理，但是，还没有任何一家银行做了分行级的整体灾难恢复预案和灾难备份。而国外，很多银行都做到了分行一级的灾难备份与恢复。比如美国银行，其针对总行、各分行的应对各种突发性灾难事件的应急预案多达7000余份。
　　二是在应急预案本身的覆盖范围方面，我国银行业也存在不足。我国银行业灾难备份以及业务连续性管理主要还是IT部门考虑的比较多，投资也主要在IT部门。而且，在总数据中心灾难备份建设过程中，只备份了存取、结算等少部分核心业务系统，还有很多系统没有备份。
　　符文忠指出，像地震、南方冻雨、非典（SARS）等突发风险带来的不仅仅是IT系统安全问题，实际上事关银行业全面风险管理体系，涉及这个体系的完整性、严谨性和应急反应能力。因此，我国银行的应急预案系统还有待进一步完善，除了对IT方面的灾难备份、业务连续性管理建设等方面加以考虑，银行的公司治理、可持续发展等也要全部考虑在内。从整体来看，这方面我国银行业仅仅迈出了第一步，未来还要走很长的路。
　　最后，符文忠向银行业建议，“5·12”大地震发生后，尚未实现总行数据大集中的银行，面对的考验更为严峻。因为一旦其四川分行信息系统在地震中遭到破坏，造成数据丢失，后果将会非常严重。在北京，中国邮储银行总行的全国交换中心与容灾中心密切关注着地震后成都的状况，做好准备随时切换四川分行的数据。所幸的是，成都没有发生大的灾情，数据系统也没有受到影响。虽然灾难没有造成数据丢失等严重后果，但这“惊险”一幕也足以引起各银行机构的重视。为了能够主动应对突发事件和其他类型的风险因素，符文忠再次强调，银行机构要建立科学、严谨、有效的全面风险管理体系，银行人要从地震中发现问题，解决问题，做到警钟长鸣，最终实现稳健经营。