2 信息资源管理业务内部控制矩阵业务目标业务风险控制点1
各部门梳理信息和需求1
1经营风险:信息梳理不恰当,信息目录不明晰,导致信息管理有误,效率低下
1 股份公司各职能部门、事业部、分(子)公司各部门(以下统称各部门)首先梳理本部门管理的内部信息,即本部门形成的和直接管理的内部信息,制定部门内部信息目录,并由部门负责人签字确认
1经营风险:信息需求不明确,需求目录不明晰,导致信息提供有误,效率低下
2 各部门依据业务职责梳理各种外部信息需求,包括需要其他部门提供的信息和需外购的信息,形成相应的部门信息需求目录,并明确信息内容、信息提供频率和信息提供方式等
部门信息需求目录由部门负责人签字确认
汇总各部门需部门外提供的信息需求1
1经营风险:共享信息需求目录和外购信息需求目录未经各部门核对确认,未经相关领导审核批准,导致信息共享落空
1 信息管理部门组织汇总各部门需要其他部门提供的信息和需外购的信息,编制部门间共享信息需求目录和外购信息需求目录,分别反馈各部门核对确认
总部部门间共享信息需求目录由股份公司副总裁审核批准;分(子)公司部门间共享信息需求目录由分(子)公司分管副经理审核批准
落实部门间共享信息源和外购信息源1
2经营风险:部门间共享信息源不落实,导致信息提供落空
1 信息管理部门协助信息需求部门落实部门间共享信息源,信息提供部门负责按审核后的部门间共享信息需求目录提供共享信息
2经营风险:外购信息源不落实,导致信息提供落空
未经审核,变更信息购入、转让合同示范文本中有关权利、义务的条款,导致损失
2 外购信息的订购、采集由信息管理部门统一归口管理
外购信息源由信息管理部门和相关部门综合考虑信息的权威性、时效性和提供方式,按外购信息需求目录逐一确定
1经营风险:信息分级不当,导致信息送达
