- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息科技风险(InformationTechnologyRisk
(一)信息科技治理(分)
15
信息科技治理组织架构(分)
1.8
(1)是否确立董事会、高管层信息科技管理职责。
(2)是否建立完善的信息科技管理制度体系。
(3)
是否建立完善合规的信息科技“三道防线”以及信息科技三
道防线的实际运作。
(4)是否明确信息科技治理作为重要组成部分纳入公司治理。
1)
评分原则:(考察董事会、高管层的信息科技治理职责是否完
整,信息科技发展战略不经董事会审批,或者本年内董事会会议不形
成年度信息科技工作决议的此项最高得分4分。
(2)考察是否建立信息科技管理制度的起草、发布、修订等工作
流程,信息科技管理制度是否涵盖系统开发、项目管理、系统运行、信
息安全、外包管理、业务连续性等领域。
(3)考察是否明确信息科技管理、信息科技风险管理和信息科技
风险监督的“三道防线”职责,“三道防线”部门设置是否合规;是
否设立信息科技管理委员会,成员来自高管层、信息科技部门和主要
业务部门,并定期向高管层汇报工作。
(4)考察商业银行是否以正式制度(文件)明确信息科技
治理应作为重要组成部分纳入公司治理;是否制定了信息科技治理运
作效果考核指标并定期进行评价。
信息科技对业务发展的专业支持和匹配度(分)
2.7
(1)信息科技战略与业务发展战略的匹配度。
(2)
信息科技人员、信息科技投入等与业务发展的匹配度(定量)。
(3)董事会、高管层等决策人员是否具备足够的信息科技专业知
识能力。
1)
评分原则:(考察是否建立明确、可实施的信息科技发展战略;
是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务
战略的协调一致机制。
(2)考察信息科技人员数量、信息科技人员占比、信息科技投入
占比与商业银行发展水平是否匹配,低于同质同类商业银行平均值的
此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配
程度。
(3)考察具有信息科技管理经验的高管人员在董事会、决策层是
否具有一定的占比;是否设立首席信息官,直接向行长汇报,并参与
重大决策,首席信息官是否具有一定的信息科技专业背景或从业经验。
(二)信息科技风险管理(12分)
信息科技风险管理体系(分)
1.6
(1)是否将信息科技风险纳入全面风险管理体系,建立完善的
信息科技风险管理组织架构。
(2)是否建立信息科技风险管理策略和管理制度。
评分原则:(1)考察是否将信息科技风险纳入全面风险管理,
明确风险管理部门统一负责信息科技风险管理。信息科技风险管理职
责仍在信息科技部门的此项得分不超过3分。
(2)考察风险管理部门中是否配备一定数量专职信息科技风险
管理人员,信息科技风险管理人员是否具备相关专业背景和技能。
(3)考察是否建立信息科技风险管理策略和管理制度,管理制
度是否完善,覆盖是否全面。
信息科技风险管理日常运作(分)
2.6
(1)信息科技风险评估流程和方法是否完善。
(2)是否建立常态化的风险识别和监测机制。
(3)信息科技风险评估结果是否得到合理运用。
评分原则:(1)考察是否建立信息科技风险识别、风险分析、风
险处置等工作机制;信息科技风险评级和风险分析工作中是否开展业
务影响分析工作,是否进行风险级别划分,并有风险级别划分标准。
(2)是否建立信息科技风险监测关键风险点指标,风险监测指标
是否定期
您可能关注的文档
- 《从百草园到三味书屋》说课稿10篇.pdf
- 护理专业职业生涯规划3000字.pdf
- 专业技术工作总结范文6篇.pdf
- 数控机床实习报告范文4篇.pdf
- 四电机驱动技术解析及电驱和新能源汽车的新发展形势.pdf
- 物业社区活动方案范文5篇.pdf
- 基于超级电容储能的无线充电小车.pdf
- 智力竞赛抢答器设计.pdf
- 乡镇财务工作培训心得体会.pdf
- CRH2A型动车组受电弓结构原理及常见故障分析.pdf
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 消防控制室工作方案与消防流程.doc
- 幼儿园课件:《食品安全我懂得》.pptx
- 金融投资证券 - 金融投资证券 - 期权、期货和其他衍生品第十版答案手册Options,Futures,andOtherDerivatives-10th-JohnHull&Solutions.pdf
- ×××工程项目建设监理规划(房建).doc
- 脱硫脱硝设备现场安装方案.pdf
- 增强驾驭风险能力_提高科学执政本领(ppt46页).ppt
- 体操头手倒立教学教案.doc VIP
- 242个国家中英文名称对照.xls VIP
- 毕业设计(论文)--某商住楼工程量清单与招标控制价编制.doc
- 毕业设计(论文)--学生公寓楼工程量清单和招标控制价编制.doc
文档评论(0)