近日,省农商行印发《信息科技风险管理政策》《信息科技风险管理办法》《信息科技风险评估管理办法》《信息科技风险评估手册》《信息科技关键风险指标管理办法》5项制度,进一步提升全行信息科技风险管理精细化水平,确保各项业务与系统安全、持续、稳定运行,促进业务创新,增强核心竞争力和可持续发展能力。
《信息科技风险管理政策》强调信息科技风险管理要以“合规管理、全面管控、成本效益、动态优化、前瞻性”为原则,以实现对信息科技风险的识别、计量、处置、监测和报告为目标,明确信息科技治理等信息科技风险管理领域的具体内容,提出信息科技风险管理文化及人才队伍建设的相关要求,力争将信息科技风险损失控制在管理层可接受的范围内。《信息科技风险管理办法》详细梳理全行组织架构与职能部门,明确信息科技管理等部门具体职责。细化风险识别、计量、处置、监测和报告等信息科技风险管理活动的实施细则及内容,全面提升信息科技风险管理水平。《信息科技风险评估管理办法》明确风险评估工作应遵循“全面覆盖、突出重点、持续跟进”原则,重点针对评估计划、工具、流程等内容进行修订和完善,进一步规范评估实施方式方法,充分、有效识别信息科技风险。《信息科技风险评估手册》从评估具体操作层面对风险评估要素等内容进行明确,并设置风险识别矩阵及风险测试步骤表,结合实际情况与需求,以“定期+不定期”形式对信息科技工作进行评估,进一步对识别出的风险进行处置。《信息科技关键风险指标管理办法》是落实信息科技风险监测的有效保障,关键风险指标是开展信息科技风险监测的有效手段,结合全系统信息科技风险管理现状,通过对关键风险指标建立与维护、分析与报告、重检及改进实现对信息科技风险持续和动态的监测、使信息科技风险整体处于可控状态。