返回
解读_商业银行信息科技风险管理指引_.pdf

解读_商业银行信息科技风险管理指引_.pdf

ID:52551654

大小:341.00 KB

页数:4页

时间:2020-03-28

解读_商业银行信息科技风险管理指引_.pdf_第1页
解读_商业银行信息科技风险管理指引_.pdf_第2页
解读_商业银行信息科技风险管理指引_.pdf_第3页
解读_商业银行信息科技风险管理指引_.pdf_第4页
资源描述:

《解读_商业银行信息科技风险管理指引_.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、免。。撇网解读《商业银行信息科技风险管理指引》兴业银行信息科技部侯澄年月,中国银行业监督管理委员会以下简称、“”一全面风险管理的理念更加清晰银监会正式印发《商业银行信息科技风险管理指引》“”,,以下简称新《指引》以取代年发布的《银行业金首先除了明确商业银行董事会对信息科技风险的“”。职责融机构信息系统风险管理指引》以下简称旧《指引》以及法定代表人为本机构信息科技风险管理的第一,、,“新《指引》以建立有效的机制实现对信息科技风险识别责任人外旧《指引》表述为法定代表人或主要计量、监测与控制,促进商业银行安全、持续、稳健运行,推负责人为信息系统风险管理

2、责任人”,新《指弓对、、动业务创新,提高信息科技应用水平,增强核心竞争力和可商业银行信息科技部门风险管理部门审计部门在信持续发展能力为目标,并从治理、风险管理、信息系统开息科技风险管理方面的职责做了较为明确的划分,要求发、信息科技运行、业务连续性管理、外包、内外部审计等信息科技风险管理应与总体业务规划相适应,这与银监方面,对商业银行的风险管理进行规范。鉴于银监会“管会要求商业银行建立科技部门安全检查、风险部门风险法、、、”,、“”人管风险管内控提高透明度的监管理念可以毫不夸监控审计部门审计监督的信息科技风险三道防线,。张地说新《指引》是银监会对商

3、业银行信息科技风险管的思路一脉相承新《指引》要求风险部门与审计部门。,,“理的重要法规提前介入信息科技工作比如第五十四条规定商业银行,,的新《指引》共十一章七十六条分为总则治业务连续性计划和年度应急演练结果应由信息科技风,,,、险管理部门或信息科技管理委员会确认”理信息科技风险管理信息安全信息系统开发测第六十二条规,,,,,“试和维护信息科技运行业务连续性管理外包内定商业银行所有信息科技外包合同应由信息科技风险,,。、”,部审计外部审计附则与旧《指引》比较名称发管理部门法律部门和信息科技管理委员会审核通过第,。六,“,生较大改变更贴近中国银行业的

4、通用说法就内容而十六条规定商业银行进行大规模系统开发时应要求言,增加了业务连续性管理章节,原审计章节拆分为内信息科技风险管理部门和内部审计部门参与,保证系统开部审计与外部审计两章,原组织职责章节做了较大的调发符合本银行信息科技风险管理标准”。这些条款既为商,。、,业银行风险管理部门审计部门参整并更名为治理其他章节的名称也有所调整与信息科技日常风险管,、,形式和内容的变化说明通过两年多的实践银监会对信理实现风险管理前移提供了依据也督促这些部门有“”“”,效。息科技风险管理从洋为中用转变为以我为主履行其风险管理职责从借鉴香港及国外同业经验,转变为具有

5、鲜明中国特色其次,就内容而言,新《指引》体现了对信息科技的、符合本国国情的自有体系。同时,新《指引》还大所需人财物等资源以及信息资产整个生命周期与相关重量借鉴了、等服务管理理论和实践,为其要环节的管理。在人财物方面,第七条在董事会职责方。面指出,“确保信息科技风险管理”构筑了较为坚固的理论基础本文旨在通过新《指引》工作所需的资金与旧,第十四条指出,“商业银行应制定符合银行总体业务规《指引》内容的对比分析深入理解新《指引》的内涵。划的信息科技战略、信息科技运行计划和信息科技风险‘热究叉能理回被评估计划,确保配置足够人力、财力资源,维持稳定、商业银行

6、的最高决策机构与权力机构董事会,将—”。,。安全的信息科技环境在信息资产生命周期及相关重治理与公司治理充分结合同时推进董事会介入信息大环节管理方面,除了信息系统开发、测试和维护以及科技风险管理将极大促进商业银行对信息科技及其风险,当前。信息科技运行外的焦点问题如业务连续性管理与管理的重视。,外包都有专门的章节进行规范再次新《指引》明确要求商业银行设立首席信息官职再次,位,,“,直接在方法论方面与现代银行风险管理的一般第八条指出商业银行应设立首席信息官向行。、,”,。方法保持一致新《指引》将风险管理划分为识别计长汇报并参与决策旧《指引》中则没有相关

7、的内容量、监测和控制四个关键过程,与商业银行信用风险、首席信息官的设立是治理中至关重要的一个环节,无市场风险、操作风险、流动性风险的管理方法在大的框论从加强信息科技与业务战略的一致性、防范信息科技,,风险,架方面相同在需要时可比较容易地融为一体形成商或者是提高信息科技部门在商业银行中的地位而。,。业银行全面风险管理的体系文件言都具有相当重要的意义这也是国内银行与国际先进银行接轨的一个重要表现。目前国内只有个别的银行设、二高度重视信息科技治理。,立了该职位银监会提出这个要求说明其充分认识到旧《指引》并没有信息科技治理的章节,而只以的设立对健全、优化

8、信息科技治理的积极推动作用。“”比较含混的组织职责章节对金融机构内部各单位承、,三高度重视人员在担的信息科技风险管理进行了描述新《指引》

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。