原创力文档- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
XX银行信息科技风险管理办法--第1页
第一章总则
为建立健全信息科技风险管理体系,防范信息科
技风险,提高信息科技风险管理水平,根据《中华人民共和
国银行业监督管理法》、《商业银行信息科技风险管理指引》
、《商业银行业务连续性监管指引》、《商业银行数据中心
监管指引》、《银行业金融机构信息科技外包风险管理指引》
等法律法规和监管要求,结合本行实际,制定本办法。
术语释义
(一)信息科技。系指计算机、通信、微电子和软件工程
等现代信息技术,在商业银行业务交易处理、经营管理和内
部控制等方面的应用,包括进行信息科技管理,建立完整的
管理组织架构,制定完善的管理制度和流程等。
(二)信息科技风险。系指信息科技在商业银行运用过程
中,由于自然因素、人为因素、技术漏洞和管理缺陷等产生
的操作、法律和声誉等风险。
(三)信息科技风险管理。系指通过建立信息科技风险的
识别、评估、应对、监测和持续改进的方法和流程,实施具
体的风险管控措施,将信息科技风险降低或者控制在适当水
平,增强银行核心竞争力和可持续发展能力。
管理原则
XX银行信息科技风险管理办法--第1页
XX银行信息科技风险管理办法--第2页
(一)协调统一原则。本行信息科技风险管理充分考虑管
理目标与业务发展、成本与效益之间的关系,协调统一确定
全行信息科技风险管理策略。
(二)全面覆盖原则。信息科技风险覆盖到全行各条线、
部门、岗位、人员和业务环节,本行全体人员均是信息安全
和风险防范工作的参预者和责任人。
(三)预防优先原则。本行信息科技风险管理秉承事前预
防重于事后控制、日常防控重于应急处理的原则,注重信息
科技风险管理工作的主动性与前瞻性,降低风险发生的可能
性。
(四)动态管理原则。根据外部监管要求,本行业务及信
息科技发展情况,在发展过程中动态调整、持续优化信息科
技风险管理策略和工作机制。
合用范围。本办法合用于本行各级机构、部门、岗
位人员及业务环节。
第二章职责分工
本行董事会是本行信息科技风险管理的最高决
策机构。其中,董事会风险管理委员会负责落实董事会信息
科技风险管理职责,稽核部负责落实董事会审计监督职责。
董事会主要职责包括:
(一)遵守并贯彻执行国家有关信息科技风险管理的法
律、法规和技术标准,落实相关监管要求。
XX银行信息科技风险管理办法--第2页
XX银行信息科技风险管理办法--第3页
(二)负责审批信息科技战略,确保其与总体业务战略和
重大策略一致;评估信息科技及风险管理工作的总体效果和
效率。
(三)听取经营层信息科技风险管理工作汇报,掌握主要
信息科技风险,确定可接受的风险级别,确保相关风险能够
被识别、计量、监测和控制。
(四)在建立良好的公司管理的基础上进行信息科技治
理,形成份工合理、职责明确、相互制衡、报告关系清晰的
信息科技管理组织架构。
(五)规范职业道德行为和廉洁标准,增强内部文化建设,
提高全体人员对信息科技风险管理重要性的认识。
(六)确保信息科技风险管理工作所需资金。
(七)负责梳理、落实信息科技外包风险管理职责,审批
信息科技外包
文档评论(0)