科技賦能風(fēng)險(xiǎn)管理，如何培育科學(xué)的全面風(fēng)險(xiǎn)管理文化

來(lái)源：整理時(shí)間：2023-05-09 17:32:57 編輯：智能門戶手機(jī)版

1，如何培育科學(xué)的全面風(fēng)險(xiǎn)管理文化

1、正確看待風(fēng)險(xiǎn)管理，把風(fēng)險(xiǎn)管理和經(jīng)營(yíng)業(yè)務(wù)發(fā)展有機(jī)地結(jié)合起來(lái)。2、構(gòu)筑全面的風(fēng)險(xiǎn)管理制度文化風(fēng)險(xiǎn)管理文化需要全面、完善的制度作為支持。3、增強(qiáng)全員的風(fēng)險(xiǎn)意識(shí)，使風(fēng)險(xiǎn)管理文化深入人心。4、加大培養(yǎng)高素質(zhì)風(fēng)險(xiǎn)管理人才力度，提高自身的核心競(jìng)爭(zhēng)力，強(qiáng)化金融業(yè)務(wù)知識(shí)管理，共享智慧、共同提高．。

如何培育科學(xué)的全面風(fēng)險(xiǎn)管理文化

2，商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引的第十一章附則

第七十三條未設(shè)董事會(huì)的商業(yè)銀行，應(yīng)當(dāng)由其經(jīng)營(yíng)決策機(jī)構(gòu)履行本指引中董事會(huì)的有關(guān)信息科技風(fēng)險(xiǎn)管理職責(zé)。第七十四條銀監(jiān)會(huì)依法對(duì)商業(yè)銀行的信息科技風(fēng)險(xiǎn)管理實(shí)施監(jiān)督檢查。第七十五條本指引由銀監(jiān)會(huì)負(fù)責(zé)解釋、修訂。第七十六條本指引自頒布之日起施行，《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)〔2006〕63號(hào)）同時(shí)廢止。

商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引的第十一章附則

3，商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引的第六章信息科技運(yùn)行

第三十九條商業(yè)銀行在選擇數(shù)據(jù)中心的地理位置時(shí)，應(yīng)充分考慮環(huán)境威脅（如是否接近自然災(zāi)害多發(fā)區(qū)、危險(xiǎn)或有害設(shè)施、繁忙或主要公路），采取物理控制措施，監(jiān)控對(duì)信息處理設(shè)備運(yùn)行構(gòu)成威脅的環(huán)境狀況，并防止因意外斷電或供電干擾影響數(shù)據(jù)中心的正常運(yùn)行。第四十條商業(yè)銀行應(yīng)嚴(yán)格控制第三方人員（如服務(wù)供應(yīng)商）進(jìn)入安全區(qū)域，如確需進(jìn)入應(yīng)得到適當(dāng)?shù)呐鷾?zhǔn)，其活動(dòng)也應(yīng)受到監(jiān)控；針對(duì)長(zhǎng)期或臨時(shí)聘用的技術(shù)人員和承包商，尤其是從事敏感性技術(shù)相關(guān)工作的人員，應(yīng)制定嚴(yán)格的審查程序，包括身份驗(yàn)證和背景調(diào)查。第四十一條商業(yè)銀行應(yīng)將信息科技運(yùn)行與系統(tǒng)開(kāi)發(fā)和維護(hù)分離，確保信息科技部門內(nèi)部的崗位制約；對(duì)數(shù)據(jù)中心的崗位和職責(zé)做出明確規(guī)定。第四十二條商業(yè)銀行應(yīng)按照有關(guān)法律法規(guī)要求保存交易記錄，采取必要的程序和技術(shù)，確保存檔數(shù)據(jù)的完整性，滿足安全保存和可恢復(fù)要求。第四十三條商業(yè)銀行應(yīng)制定詳盡的信息科技運(yùn)行操作說(shuō)明。如在信息科技運(yùn)行手冊(cè)中說(shuō)明計(jì)算機(jī)操作人員的任務(wù)、工作日程、執(zhí)行步驟，以及生產(chǎn)與開(kāi)發(fā)環(huán)境中數(shù)據(jù)、軟件的現(xiàn)場(chǎng)及非現(xiàn)場(chǎng)備份流程和要求（即備份的頻率、范圍和保留周期）。第四十四條商業(yè)銀行應(yīng)建立事故管理及處置機(jī)制，及時(shí)響應(yīng)信息系統(tǒng)運(yùn)行事故，逐級(jí)向相關(guān)的信息科技管理人員報(bào)告事故的發(fā)生，并進(jìn)行記錄、分析和跟蹤，直到完成徹底的處置和根本原因分析。商業(yè)銀行應(yīng)建立服務(wù)臺(tái)，為用戶提供相關(guān)技術(shù)問(wèn)題的在線支持，并將問(wèn)題提交給相關(guān)信息科技部門進(jìn)行調(diào)查和解決。第四十五條商業(yè)銀行應(yīng)建立服務(wù)水平管理相關(guān)的制度和流程，對(duì)信息科技運(yùn)行服務(wù)水平進(jìn)行考核。第四十六條商業(yè)銀行應(yīng)建立連續(xù)監(jiān)控信息系統(tǒng)性能的相關(guān)程序，及時(shí)、完整地報(bào)告例外情況；該程序應(yīng)提供預(yù)警功能，在例外情況對(duì)系統(tǒng)性能造成影響前對(duì)其進(jìn)行識(shí)別和修正。第四十七條商業(yè)銀行應(yīng)制定容量規(guī)劃，以適應(yīng)由于外部環(huán)境變化產(chǎn)生的業(yè)務(wù)發(fā)展和交易量增長(zhǎng)。容量規(guī)劃應(yīng)涵蓋生產(chǎn)系統(tǒng)、備份系統(tǒng)及相關(guān)設(shè)備。第四十八條商業(yè)銀行應(yīng)及時(shí)進(jìn)行維護(hù)和適當(dāng)?shù)南到y(tǒng)升級(jí)，以確保與技術(shù)相關(guān)服務(wù)的連續(xù)可用性，并完整保存記錄（包括疑似和實(shí)際的故障、預(yù)防性和補(bǔ)救性維護(hù)記錄），以確保有效維護(hù)設(shè)備和設(shè)施。第四十九條商業(yè)銀行應(yīng)制定有效的變更管理流程，以確保生產(chǎn)環(huán)境的完整性和可靠性。包括緊急變更在內(nèi)的所有變更都應(yīng)記入日志，由信息科技部門和業(yè)務(wù)部門共同審核簽字，并事先進(jìn)行備份,以便必要時(shí)可以恢復(fù)原來(lái)的系統(tǒng)版本和數(shù)據(jù)文件。緊急變更成功后,應(yīng)通過(guò)正常的驗(yàn)收測(cè)試和變更管理流程,采用恰當(dāng)?shù)男拚匀〈o急變更。

商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引的第六章信息科技運(yùn)行