纽约州针对保险公司的新业务连续性法规

Mitratech 员工
Mitratech 员工 三月21,2022 6 分钟阅读
米特瑞奇制剂

专家将业务中断列为2022年企业面临的首要威胁。纽约出台新的业务连续性计划规定或许不足为奇,这些规定将影响保险行业。

贵公司的业务连续性计划是否符合新标准?贵公司是否制定了业务连续性计划?

了解新规详情,确保贵公司合规运营。

纽约州保险公司业务连续性计划新规

纽约州金融服务部(DFS)于2021年7月发布了第6号和第7号(2021)通函。这些通函通过涵盖灾难规划、准备和响应的规则,概述了关于保险公司在灾难期间运作的新规。

这些函件适用于纽约州获准经营的保险公司,并服务于该州客户。第6号函件针对财产险或意外险公司。第7号函件适用于人寿险和健康险公司。

新规取代了2019年发布的DFS第5号和第6号通函中的规定。

新冠疫情是实施新标准的主要原因之一。但正如纽约州金融服务部所言,该州历来具备应对灾难的经验。重大风暴、洪水、恐怖袭击和网络安全事件都曾对该州造成影响。

新指南有哪些要求?

在纽约州获准经营的保险公司必须创建并维持两种类型的计划:

这些计划必须符合DFS标准。

保险公司必须进行业务影响分析。该分析旨在评估灾害可能如何扰乱业务功能。

保险公司必须每年至少进行一次业务影响和基于风险的分析。他们还必须完成一项基于风险的分析,评估公司在灾难中协助纽约受灾客户的能力。

所有经纽约州授权的保险公司必须向金融服务部提交以下材料:

  • 灾害应急预案
  • 已完成的灾难响应计划问卷
  • 已完成业务连续性计划问卷调查

提交截止日期为2021年10月8日。部分财产/意外险公司还必须提交灾前数据调查报告。

业务影响分析中需考虑的因素

业务影响分析的结果将影响您的业务连续性计划。该分析应识别灾难性中断带来的影响,同时需考量运营和财务层面的影响。

业务影响分析需要考虑多个因素,包括:

  • 当中断会产生最大影响时,例如特定季节或季度末
  • 在该时间段之前,中断将产生影响
  • 资产遭受物理损坏的运营与财务影响
  • 信息技术丧失的影响
  • 关键员工缺席的影响
  • 公司在不同程度的运营中断情况下维持业务所需的必要资源
  • 客户不满导致其选择其他保险公司的可能性

DFS要求每年至少进行一次业务影响分析。必要时可提高分析频率。若业务状况在年度内发生变化,可随时进行更新。

保险公司的规划与准备

通过实施我们指南中概述的保险业风险降低程序和恢复规划最佳实践,您可以降低自身风险——以及客户的风险。

立即下载

基于风险的分析中应考虑的因素

基于风险的分析为您的灾难响应计划提供信息依据。该分析旨在评估您在纽约地区协助受灾客户的能力。风险分析包含以下步骤:

  • 识别潜在风险
  • 分析风险以确定其对您运营的潜在影响
  • 评估每项风险发生的概率

识别和分析潜在风险有助于制定管理措施。

制定业务连续性计划

业务连续性计划详细记录了应对突发中断的操作流程。该计划涵盖维持运营或快速重启业务的方案,包括业务流程、资产、人力资源及业务伙伴的规划。

业务连续性计划比灾难恢复计划更为全面。制定业务连续性计划需要几个步骤,包括:

  • 确定计划的范围、目标及背后的假设
  • 识别关键业务活动,如财务、承保和理赔,以及数据处理
  • 为每项业务活动分配恢复优先级
  • 界定员工职责、权责划分及管理层继任机制
  • 确定业务流程和IT功能的可接受停机时间
  • 制定维持运营的计划

业务连续性计划还应包含其他信息,例如启动计划的程序以及与利益相关方沟通的流程。金融服务部(DFS)要求该计划还需包含培训课程。

制定灾害应对计划

DFS需要制定灾难响应计划。通常,灾难响应计划是业务连续性计划的一部分。该计划概述了如何最大限度地减少中断的影响,并展示了如何尽快恢复正常运营。

灾难响应计划涵盖角色分工、政策方针、操作流程及资源分配。针对DFS的灾难响应计划应包含以下信息:

  • 保险人住所地所在的司法管辖区
  • 保险公司处理纽约州保单保险业务的地址
  • 保险公司管理的保险产品类型
  • 谁负责计划的激活、停用和监控?
  • 谁将负责在保险公司与灾害联络员(DFS)之间传递信息?
  • 员工培训程序
  • 处理索赔的替代方法
  • 保险公司将使用的沟通渠道

您需要说明测试应急响应计划的方法以及测试频率。

借助业务连续性软件保持合规

纽约保险公司现需制定业务连续性与灾难应对计划。这些计划必须以安全的方式存储,并确保员工能够随时访问。

贵公司的董事会或其他管理机构必须每年批准这些计划。金融服务部也将审查这些计划,以确保其充分性。

业务连续性软件可助您制定最完善的计划。您只需回答问题并遵循简单步骤。

该平台为您提供集中存储业务连续性计划的中心位置,让您能够便捷访问并随时准备接受审计。

全功能平台为重大事件提供在线培训和沟通功能。您可更轻松地应对中断事件,做好准备、及时响应并实现恢复。业务连续性平台与专家支持能带来显著差异。

立即优化您的业务连续性计划

制定业务连续性计划不仅是为了遵守纽约州的法规,更是为了确保企业的长期成功与稳定。

Preparis 是领先的业务连续性与灾难恢复端到端解决方案。我们拥有数十年的经验,助力企业管理中断并实现恢复。

我们的解决方案套件包含一个业务连续性培训中心及规划平台,提供文档存储、紧急通讯等功能。

立即联系我们,预约免费演示,了解我们如何助您守护企业安全。 

编者按: 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月,Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新,以反映 Mitratech 扩大的产品范围、行业进步和监管动态。

授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。

授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。