商业银行信息科技管理评级定量和定性规范标准.pdf

商业银行信息科技管理评级定量和定性规范标准.pdf

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

-`

信息科技风险(InformationTechnologyRisk)

(一)信息科技治理(1515分)分)

1.信息科技治理组织架构(8分)

(1)能否确定董事会、高管层信息科技管理职责。

(2)能否成立完美的信息科技管理制度系统。

(3)能否成立完美合规的信息科技“三道防线”以及信息

科技三道防线的实质运作。

(4)能否明确信息科技治理作为重要构成部分归入企业治

理。

评分原则:(1)观察董事会、高管层的信息科技治理职责能

否完好,信息科技发展战略不经董事会审批,或许今年内董事会

会议不形成年度信息科技工作决策的此项最高得分4分。

(2)观察能否成立信息科技管理制度的草拟、公布、订正

等工作流程,信息科技管理制度能否涵盖系统开发、项目管理、

系统运转、信息安全、外担保理、业务连续性等领域。系统运转、信息安全、外担保理、业务连续性等领域。

(3)观察能否明确信息科技管理、信息科技风险管理和信息

科技风险监察的“三道防线”职责,“三道防线”部门设置能否

合规;能否建立信息科技管理委员会,成员来自高管层、信息科技

部门和主要业务部门,并按期向高管层报告工作。

(4)观察商业银行能否以正式制度(文件)明确信息科技

-`

治理应作为重要构成部分归入企业治理;能否拟订了信息科技治

理运作成效查核指标并按期进行评论。

2.信息科技对业务发展的专业支持和般配度(7分)

(1)信息科技战略与业务发展战略的般配度。

(2)信息科技人员、信息科技投入等与业务发展的般配度

(定量)。

(3)董事会、高管层等决策人员能否具备足够的信息科技

专业知识能力。

评分原则:(1)观察能否成立明确、可实行的信息科技发展

战略;能否认期评论信息科技战略规划实行成效,成立信息科技战

略与业务战略的协调一致体制。

(2)观察信息科技人员数目、信息科技人员占比、信息科

技投入占比与商业银行发展水平能否般配,低于同质同类商业银

行均匀值的此项酌情扣分;观察商业银行信息系统建设与业务发

展的支撑与般配程度。

(3)观察拥有信息科技管理经验的高管人员在董事会、决

策层能否拥有必定的占比;能否建立首席信息官,直接向行长报

告,并参加重要决策,首席信息官能否拥有必定的信息科技专业背

景或从业经验。

-`

(二)信息科技风险管理(1212分)

1.信息科技风险管理系统(6分)

(1)能否将信息科技风险归入全面风险管理系统,成立完

美的信息科技风险管理组织架构。

(2)能否成立信息科技风险管理策略和管理制度。

评分原则:(1)观察能否将信息科技风险归入全面风险管理,

明确风险管理部门一致负责信息科技风险管理。信息科技风险管

理职责仍在信息科技部门的此项得分不超出3分。

(2)观察风险管理部门中能否装备必定数目专职信息科技

风险管理人员,

文档评论(0)

kxg3030 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档