1,如何培育科学的全面风险管理文化

1、正确看待风险管理,把风险管理和经营业务发展有机地结合起来。2、构筑全面的风险管理制度文化风险管理文化需要全面、完善的制度作为支持。3、增强全员的风险意识,使风险管理文化深入人心。4、加大培养高素质风险管理人才力度,提高自身的核心竞争力,强化金融业务知识管理,共享智慧、共同提高.。

如何培育科学的全面风险管理文化

2,商业银行信息科技风险管理指引的第十一章 附则

第七十三条 未设董事会的商业银行,应当由其经营决策机构履行本指引中董事会的有关信息科技风险管理职责。第七十四条 银监会依法对商业银行的信息科技风险管理实施监督检查。第七十五条 本指引由银监会负责解释、修订。第七十六条 本指引自颁布之日起施行,《银行业金融机构信息系统风险管理指引》(银监发〔2006〕63号)同时废止。

商业银行信息科技风险管理指引的第十一章 附则

3,商业银行信息科技风险管理指引的第六章 信息科技运行

第三十九条 商业银行在选择数据中心的地理位置时,应充分考虑环境威胁(如是否接近自然灾害多发区、危险或有害设施、繁忙或主要公路),采取物理控制措施,监控对信息处理设备运行构成威胁的环境状况,并防止因意外断电或供电干扰影响数据中心的正常运行。第四十条 商业银行应严格控制第三方人员(如服务供应商)进入安全区域,如确需进入应得到适当的批准,其活动也应受到监控;针对长期或临时聘用的技术人员和承包商,尤其是从事敏感性技术相关工作的人员,应制定严格的审查程序,包括身份验证和背景调查。第四十一条 商业银行应将信息科技运行与系统开发和维护分离,确保信息科技部门内部的岗位制约;对数据中心的岗位和职责做出明确规定。第四十二条 商业银行应按照有关法律法规要求保存交易记录,采取必要的程序和技术,确保存档数据的完整性,满足安全保存和可恢复要求。第四十三条 商业银行应制定详尽的信息科技运行操作说明。如在信息科技运行手册中说明计算机操作人员的任务、工作日程、执行步骤,以及生产与开发环境中数据、软件的现场及非现场备份流程和要求(即备份的频率、范围和保留周期)。第四十四条 商业银行应建立事故管理及处置机制,及时响应信息系统运行事故,逐级向相关的信息科技管理人员报告事故的发生,并进行记录、分析和跟踪,直到完成彻底的处置和根本原因分析。商业银行应建立服务台,为用户提供相关技术问题的在线支持,并将问题提交给相关信息科技部门进行调查和解决。第四十五条 商业银行应建立服务水平管理相关的制度和流程,对信息科技运行服务水平进行考核。第四十六条 商业银行应建立连续监控信息系统性能的相关程序,及时、完整地报告例外情况;该程序应提供预警功能,在例外情况对系统性能造成影响前对其进行识别和修正。第四十七条 商业银行应制定容量规划,以适应由于外部环境变化产生的业务发展和交易量增长。容量规划应涵盖生产系统、备份系统及相关设备。第四十八条 商业银行应及时进行维护和适当的系统升级,以确保与技术相关服务的连续可用性,并完整保存记录(包括疑似和实际的故障、预防性和补救性维护记录),以确保有效维护设备和设施。第四十九条 商业银行应制定有效的变更管理流程,以确保生产环境的完整性和可靠性。包括紧急变更在内的所有变更都应记入日志,由信息科技部门和业务部门共同审核签字,并事先进行备份,以便必要时可以恢复原来的系统版本和数据文件。紧急变更成功后,应通过正常的验收测试和变更管理流程,采用恰当的修正以取代紧急变更。

商业银行信息科技风险管理指引的第六章 信息科技运行


文章TAG:科技  赋能  风险  风险管理  科技赋能风险管理  
下一篇