风险控制矩阵_信息科技项目管理 .pdfVIP

内控与合规风险管理标准-信息系统项目管理

1概述

信息系统项目管理是指全行范围内信息科技相关的信息系统开发以及实施相关的活动

本风险控制矩阵适用于我行目前信息系统项目管理；总行信息科技部是全行信息系统开发与实施业务的

规划设计、经营管理和相关科技风险控制的主责部门，总行信息科技管理委员会承担全行信息系统开发

和实施建设的管理工作。

2基本控制目标

1.经营目标

1.1针对全行范围，信息系统开发与建设应当满足业务发展规划要求，提高业务运营效率。

2.合规目标

2.1针对全行范围，建立规范的信息系统开发和系统实施流程，满足信息科技风险管理要求。

3外部监管文件

《企业内部控制应用指引第18号-信息系统》

《商业银行内部控制指引》

《商业银行信息科技风险管理指引》

4业务风险提示

N/A

子流程控制属性

目标风险控制适用责任主责适用

控制目标风险描述控制措施预防手工发生内部规章

编号名称编号编号编号层级部门岗位产品

检查系统频率

01项目T01确保项目可行性分析R01项目可行性分析覆盖范围C01在IT项目投资决策前，信息科技部从经济、法律等方面的条件和情况进行调查、研预防手工不定总行信息总经N/A《信息科技外包管理制

可行科学合理及考虑因素不够全面，导究和分析，对各种可能的技术方案进行比较论证，并对投资项目建成后的经济效益期科技理度》

性管致项目可行性分析不足，和社会效益进行预测分析，以考察项目技术上的先进性和通用性，经济上的合理性部《软件项目管理制度》

理影响项目立项判断和盈利性，以及法律的可能性和可行性。

R02可行性分析未得到合理审C02信息科技管理委员会组织会议评审，外部机构列席参加，并解答评审会议中提出的检查手工不定总行信息总经N/A《信息科技外包管理制

批，导致可行性分析报告相关问题，必要时进行补充、完善或整改。期科技理度》

权威性不足部《软件项目管理制度》

02项目T03确保项目招标管理规R03项目招标文件内容不全，C03业务部门和信息科技部根据业务发展、系统支撑需要，确定建设项目，并立项完成预防手工不定总行业务总经N/A《信息系统项目招标投

招投范合规导致招标失败。招标活动可有业务部门发起，也可由信息科技部发起，招标发起部门确定项目招期部门/理标管理办法》

标管