|
|
|
|
|
|
銀行企業高度依賴信息科技,信息科技重在安全,而關注安全即關注風險。認識到信息科技風險作為銀行風險重要組成部分,樹立并強化全面的信息科技風險意識,著力加強和完善相關規劃、建設和管理工作,繼而建立全面的信息安全和信息科技風險管理體系,是銀行企業面臨的一項緊迫課題。 就信息科技風險管理整體性工作而言,銀監會發布的《商業銀行信息科技風險管理指引》無疑是國內各銀行企業一致遵從的“標準”,但如何理解科技風險,如何解讀合規要求,如何與商業銀行IT內控對接,如何確保落地,往往給相關管理者帶來諸多困惑。 安言咨詢從事信息安全專業咨詢,重點關注金融銀行業,先后為包括建設銀行、交通銀行、農業銀行、招商銀行、廣發銀行等機構提供過專業咨詢服務,對銀行企業實施IT治理、信息科技風險管理和內控合規有著深刻的理解,并為此專門提出一套解決方案。 我們認為,銀監會《商業銀行信息科技風險管理指引》與國際權威的COSO-ERM企業全面風險管理框架有著高度的一致性,這意味著,銀行企業在IT領域實施風險管理,必然遵循企業全面風險管理的總體框架,并與包括市場風險、信用風險、流動風險等在內的傳統業務風險保持對接,...
