商业银行信息科技风险管理策略_第1页
商业银行信息科技风险管理策略_第2页
商业银行信息科技风险管理策略_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

商业银行信息科技风险管理策略第一章总则为了加强商业银行(以下简称本行)信息科技风险管理,根据《商业银行信息科技风险管理指引》(银监发〔2009〕19号),结合本行工作实际,制定了本策略。本策略是本行信息科技风险管理制度体系的总纲性文件,共同构成本行信息科技风险管理制度体系的8个制度是《信息科技治理制度》(试行)、《信息科技风险管理制度》(试行)、《信息安全管理制度》(试行)、《信息科技项目管理制度》(试行)、《信息科技运行制度》(试行)、《业务连续性管理制度》(试行)、《外包管理制度》(试行)和《信息科技审计管理制度》(试行)。第二章信息科技治理第三条信息科技风险管理组织架构本行的信息科技风险管理组织架构分为三道防线:董事会、信息科技管理委员会和业务连续性管理委员会、以及信息科技部门、风险管理部门和审计部门。第四条委员会构成信息科技管理委员会由行长担任主任委员,分管科技行长担任副主任委员,办公室设立在科技部门,下设信息安全等具体工作领导小组。业务连续性管理委员会由行长担任主任委员,分管风险行长任副主任委员,办公室设立在风险部门,下设突发事件应急处置决策、指挥、执行、保障小组。第五条工作职责董事会负责审批科技、风险和审计年度报告,授权业务连续性管理委员会做好重大突发事件管理工作。信息科技管理委员会负责制订工作章程,审批信息科技部门组织制定的信息科技工作报告,其中重要报告要提交高级管理层集体研究后报董事会决策批准。业务连续性管理委员会负责制订工作章程,通过风险管理部门组织开展包括信息科技在内的各条线风险管理工作,重要报告要提交高级管理层集体研究后报董事会决策批准。信息科技部门作为信息科技风险管理工作的第一道防线,负责运行、开发和安全管理工作,承担风险、业务连续性和外包管理的执行部门职责。信息科技部门向信息科技管理委员会负责。风险管理部门作为信息科技风险管理工作的第二道防线,牵头开展风险、业务连续性和外包管理工作。风险管理部门向业务连续性管理委员会负责。审计部门作为信息科技风险管理工作的第三道防线,负责信息科技内部审计监督工作,配合做好外部审计。审计部门直接向董事会报告。本行将制订外包战略制度,加强对外包服务供应商的管理,并做好外包项目管理等工作。同时,本行将按照报告要求执行相关工作。审计部门将负责本行信息科技审计工作的落实。为加强信息科技重大项目审计,本行将建设审计队伍,制订管理制度,并开展内部审计和外部

人人文库> 全部分类> 应用文书 > 合同范本

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论