信息科技风险管理策略.docxVIP

附件：信息科技风险管理分类应对策略根据信息科技风险分类情况，以二级风险为限，制定信息科技风险分类应对策略如下：信息科技治理风险应对策略信息科技治理风险包括三个二级风险：信息科技组织风险、道德文化风险以及人员管理风险。每个二级风险的内容和应对策略如下：风险编号风险名称风险描述风险应对策略1.1信息科技组织风险在信息科技风险管理机构及专业委员会设置、履职等方面的不确定因素，以及在部门/岗位设置、职责划分、垂直归口管理等方面的不确定因素所带来的影响。建立完善的信息科技治理架构。以法定代表人为第一责任人，囊括理事会、监事会、风险管理委员会、信息科技风险管理委员会、信息科技部、稽核审计部、风险管理部、人力资源部、监察部等部门。明确各部门在信息科技风险管理工作中的职责；每个部门根据在信息科技风险管理中的职责设立相应的岗位，合理分配相应的责、权、利，执行信息科技风险管理工作；省联社各部门应指导、监督办事处、各县级农村合作金融机构相应部门的信息科技风险管理工作。1.2道德文化风险在文化培育、融合、再造等过程中的不确定因素，以及员工在价值观认同、行为规范遵循等方面的不确定因素所带来的影响。在建立道德、诚信、公正的氛围，对员工进行相关的培训，作为员工日常工作的行为准则之一；建立畅通的沟通渠道，任何与陕西省农村合作金融机构道德文化标准的偏离都得到及时和充分的反映，并被立即调查和纠正。1.3人员管理风险在