当前位置:易读 > 人文社科 > 信息科技风险管理:合规管理、技术防控与数字化_李燕;林卫华;杨春明;秦志华;赖胜枢_AZW3_MOBI_EPUB_电子书(无页码)_李燕;林卫华;杨春明;秦志华;赖胜枢
AL123AL123 人文社科 会员免费专区 文学

信息科技风险管理:合规管理、技术防控与数字化_李燕;林卫华;杨春明;秦志华;赖胜枢_AZW3_MOBI_EPUB_电子书(无页码)_李燕;林卫华;杨春明;秦志华;赖胜枢

内容节选

Chapter 8第8章业务连续性管理 业务连续性管理是金融机构有效应对重要业务运营中断事件,建设应急响应、恢复机制和管理能力框架,保障重要业务持续运营的方式,包括策略、组织架构、方法、标准和程序。业务连续性管理是全面风险管理体系的一部分,金融机构需要建立与自身业务战略目标相适应的业务连续性管理体系,确保重要业务在运营中断事件发生后快速恢复,降低或消除因重要业务运营中断造成的影响和损失,保障业务持续运营。 8.1 业务连续性管理体系 金融机构业务连续性管理体系包括业务连续性整体框架和组织架构,业务连续性整体框架明确业务连续性的内容与范围,而职责清晰的组织架构可以确保业务连续性管理的落地实施。 8.1.1 业务连续性整体框架 金融机构的业务连续性管理流程包括设定目标、风险分析、制订业务连续性计划、演练与更新、检查与回顾等,整体框架包括以下内容。 ❑高级管理层提出与业务发展相匹配的业务连续性战略,并监督业务连续性和应急响应能力的建设。 ❑业务连续性管理的各项要求与业务战略目标进行有机结合,业务连续性管理的目标与金融机构的战略与管理目标相匹配。 ❑以业务影响分析为基础,明确关键业务受到的影响。 ❑通过风险评估识别风险,进行风险影响分析与评估。 ❑制订有效的业务连续性策略以确保业务连续性目标的实现。 ❑通过演练检查业务连续性保障与流程能否有效支持此前建立的目标。 ❑对业务连续性策略、计划等进行整体的审查和更新,以此来反映业务和市场的最新情况。 ❑开展业务连续性培训。 ❑监测并向管理层汇报业务连续性管理的整体情况。 8.1.2 组织架构 金融机构须建立业务连续性管理的组织架构,确定重要业务及其恢复目标,制订业务连续性计划、配置必要的资源、有效处置运营中断事件,并积极开展演练和业务连续性管理的评估与改进。而业务连续性具有跨部门全力协作的特征,金融机构的业务连续性管理在董事会的统一组织领导下,通过设立业务连续性管理委员会,将高级管理层和各业务条线部门、风险管理部门等有关业务连续性的部门进行统筹管理。 1. 业务连续性管理的决策层 董事会的职责如下。 ❑明确业务连续性管理的责任和义务。 ❑针对业务连续性管理分配资源。 ❑将业务连续性管理的要求与业务策略和风险偏好相结合。 ❑了解业务连续性的潜在风险、可能采取的应对措施和政策。 ❑综合管理层的汇报、日常测试结果和审计结果来审查业务连续性管理的执行情况。 ❑开展对管理层业务连续性管理的质询等独立监督判断。 2. 业务连续性管理委员会 金融机构通过设置由决策层和业务连续性管理相关部门负责人组成的业务连续性管理委员会,统筹协调、落实各项管理职责。 ❑确定业务连续性管理各部门的角色、职责以及相关方案。 ❑配置针对业务连续性管理的专职或兼职人员,并给予充分的财务资源。 ❑确保相关人员了解其在业务连续性管理中担任的角色和责任。 ❑针对业务连续性的表现设立可以考核的目标。 ❑设计和执行业务连续性战略。 ❑确保业务连续性管理中的演练、测试、培训等环节足够全面,并与业务连续性管理策略相匹配。 ❑解决在演练、测试、培训过程中暴露出来的超过风险承受能力的问题。 ❑设置业务连续性委员会(或协调人),定期与其讨论业务连续性管理相关的策略、计划、演练、测试、培训等环节的细节。 ❑持续评估和更新业务连续性策略和计划,保持与公司最新的业务发展和市场环境相匹配。 ❑与业务连续性管理的外部相关方(例如监管机构、第三方服务提供商等)定期协调和沟通。 3. 业务连续性主管部门 在董事会及业务连续性管理委员会的领导下,设立业务连续性主管部门,职责如下。 ❑组织开展全行业务连续性管理工作,指导、评估、监督各部门的业务连续性管理工作。 ❑组织制订业务连续性计划,协调业务条线部门,汇总、确定重要业务的恢复目标和恢复策略。 ❑组织开展业务连续性计划的演练、评估与改进。 ❑开展业务连续性管理培训等。 4. 业务连续性执行与保障部门 业务连续性管理执行部门包括业务条线部门与信息科技部门,其中业务条线部门负责业务风险评估、业务影响分析,确定重要业务恢复目标和恢复策略,负责业务条线重要业务的应急响应与恢复;信息科技部门负责系统应急响应与恢复。 业务连续性管理保障部门包括人力资源部门、公共关系部门、财务部门、法律合规部门、后勤部门、保卫部门等,为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中,公共关系部门负责制订对外媒体公关策略,制订并执行对外媒体公关的应急预案。 8.2 业务连续性管理与执行 业务连续性管理须以实现业务连续性目标为基础,进行风险分析与评估,做好符合自身需求的计划,并在此基础上做好应急处置预案与灾难恢复预案。 8.2.1 业务连续性管理 金融机构的业务连续性管理流程包括设定目标、风险分析、制订业务连续性计划、演练与更新......

  1. 信息
  3. 前言
  4. 第一部分 合规管理
  5. 第1章 新时代金融机构信息科技风险概述
  6. 第2章 信息科技治理
  7. 第3章 信息科技风险管理
  8. 第4章 信息科技审计管理
  9. 第5章 信息安全管理
  10. 第6章 开发与测试风险管理
  11. 第7章 运维管理
  12. 第8章 业务连续性管理
  13. 第9章 外包管理
  14. 第二部分 技术防控
  15. 第10章 信息科技治理数字化转型
  16. 第11章 风险管理技术化
  17. 第12章 审计管理
  18. 第13章 安全技术架构
  19. 第14章 开发与测试管理
  20. 第15章 数据中心的运维管理
  21. 第16章 金融机构基础设施系统
  22. 第17章 外包管理平台
  23. 第18章 金融科技相关技术与风险管理
  24. 第19章 业务风险技术防范
  25. 第20章 信息技术自主可控
  26. 第21章 总结及展望

相关推荐