设为首页   |   加入收藏
银行信息科技风险管理
银行信息科技风险管理
方案背景

随着新巴塞尔协议生效,银监会将信息科技风险纳入银行总体风险监管框架。信息科技风险评级直接影响到银监会对全行的整体风险评级,关系到银行发展的政策和业务空间;银监会针对银行信息科技风险监管,专门成立了信息科技监管部,负责银行业信息科技监管督导和深入开展信息科技风险评估、监测、评级和现场检查工作,对于银行的信息科技规划与风险管理提出了很高的要求,对银行的高级管理层以及执行人员而言都是一个重大的挑战。

     主要问题与挑战:
  • 科技风险管理水平相对较低,缺乏全面的风险管理体系及科技风险管控方法,无法满足自身发展与监管要求;
  • 科技风险环节多、范围广,科技、风险、审计“三道防线”难以把握重点,难以有效参与和执行;
  • 信息科技风险管理工作基本处于手动阶段,难免存在遗漏或延迟,容易造成信息科技风险工作不可控;
  • 科技风险管理和决策缺乏有效抓手,监管报送和自身决策都缺乏信息和流程支撑,难以科学管理和决策;
方案内容

递蓝科银行信息科技风险管理解决方案一方面通过信息科技风险管理现状分析和评估,结合商业银行现状及发展目标,进行信息科技风险管理体系建设和规划,优化和完善科技风险管理体系;另一方面在咨询的基础上建立商业银行信息科技风险管理平台,将信息科技运行管理、信息资产管理、信息安全管理、外包管理、风险审计管理等进行电子化落地,形成功能全面、应用灵活、实用适用的银行信息科技风险管理平台。

     信息科技风险管理咨询

依据《商业银行信息科技风险管理指引》、《银行业金融机构信息科技外包风险监管指引》《商业银行业务连续性监管指引》等监管要求,结合多年在金融行业IT治理工具实施经验,为银行建立系统性信息科技风险管理体系。对银行信息科技管理现状进行系统的评估,规划银行信息科技风险管理建设思路,按照既定的建设思路,进行组织架构的建设、工作流程的梳理、制度的编写、培训等工作,帮助各商业银行实现风险控制目标,达到监管要求。

     信息科技风险管理平台建设
      信息科技治理

为决策层、高管层提供深入、多角度的决策支持视图,汇聚各方面的科技治理、科技运行、风险监督工作的有效信息,并支持信息科技治理工作有效运转。

      信息科技风险管理

大量检查项、风险点、风险管理工作流程,使风险部门轻松有效的参与到信息科技风险工作中。

      科技运行管理

提供以ITIL最佳实践为指导的运维流程,包括服务台、事件、问题、变更、技术支持、值班管理、账户申请、机房巡检等科技工作流程全面支持。

      信息资产管理

对IT资产全面信息和生命周期进行全面的管理,同时将资产管理与IT服务和运维管理紧密结合,实现IT资产、IT流程、IT财务管理的全面结合。

      项目管理

以项目管理者视角,提供多方位、全面的项目管理功能,实现对项目全生命周期的监控及管理,并且可根据银行实际情况和监管要求,灵活多变制定项目计划及项目流程管理。

      信息安全管理

制定信息安全策略,在日常中设计安全控制、安全监督环节,全面覆盖信息安全所有相关信息,检查人员、设备、网络、系统、应用及外包服务等多个方面可能发生的信息安全潜在风险。

      业务连续性管理

业务连续性制度和资源的全面管理,应急演练和应急处置的流程化管理。

      外包管理

流程化、规范化外包管理工作,保证外包服务安全,降低外包集中度风险、外包服务中断等风险。

      审计管理

审计问题管理、审计流程管理,同时内审、外审、专项审计等跟踪、监督信息科技审计工作的执行情况。

价值及优势
      帮助客户全面建立信息科技风险管理体系,有效电子化落地,达到全面的监管达标:
  • 显著提升科技管理水平:组织架构明确,制度建设全面,报告流程明晰;
  • 科技平台全面覆盖科技工作,辅助科技、风险、审计部门管理工作,实现了“三道防线”的有效参与与执行;
  • 通过对IT资源及工作流程的全面规范管理,保证信息服务工作的质量,为业务运行和业务发展提供有力支撑;
  • 建立了功能齐全的科技风险管理平台,覆盖科技治理、外包、运行维护、信息安全、审计等风险管理领域;
  • 通过科技流程的电子化,使信息科技管理工作从根本上做到规范化、程序化,实现对信息科技风险有效管理;
  • 满足银监会对于合规性和风险控制的要求,大大提升科技风险监管水平。
Copyright©递蓝科软件 版权所有 京公网安备11010802011938号