信息科技风险管理策略.docxVIP

信息科技风险管理分类应对策略附件: 根据信息科技风险分类情况，以二级风险为限，制定信息 科技风险分类应对策略如下： 信息科技治理风险应对策略 A1. 信息科技治理风险包括三个二级风险：信息科技组织风险、 道德文化风险以及人员管理风险。每个二级风险的内容和应对 策略如下: 风险 编号 风险名称 风险描述 风险应对策略 1.1 信息科技组织 风险 在信息科技风险管理机构及专 业委员会设置、履职等方面的 岗不确定因素，以及在部门 /位 设置、职责划分、垂直归口 管 理等方面的不确定因素所带 来 的影响。 ? 建立完善的信息科技治理架构。以 法 定代表人为第一责任人，囊括理 事会、监事 会、风险管理委