– 制度体系之信息科技风险管理办法 第一章 总则 “” 第一条 为有效防范营口沿海银(下称 我行 运用信息 系统进行业务处理、经营管理和内部 控制过程中产生的风险,促 进我行各项业务安全、持续、稳健运行, 根据《中华人民共和国 银 行业监督管理法》、《中华人民共和国商业银行法》、《商业 银行信息科技风险管理指引》、 《营口沿海银风险管理指引》、 《营口沿海银操作风险管理指引》,以及国家信息安全相关要 求 和有关法律法规,制定本管理办法。 第二条 本管理办法所称信息科技是指计算机、通信、微电 子和软件工程等现代信息技术, 在我行业务交易处理、经营管理 和内部控制等方面的应用,并包括进行信息科技治理, 建立完整的管理组织架构,制订完善的管理制度和流程。 第三条 本管理办法所称信息科技风险,是指信息科技在我行运用过程中, 由于自然因素、人为因素、技术漏洞和管理缺陷 产生的操作、法律和声誉等风险。 第四条 信息科技风险管理的目标是通过建立有效的机制, 实现对我行信息科技风险的识别、 计量、监测和控制,促进我行 安全、持续、稳健运行,推动业务创新,提高信息技术使用水平, 增强核心竞争力和可持续进展能力. 第二章 机构职责 第五条 根据我行信息科技治理的要求, 法定代表人是本机 构信息科技风险管理的第一责任人, 负责组织本管理办法的贯彻 落实 , 董事会应履行以下信息科技管理职责: (一 遵守并贯彻执行国家有关信息科技管理的法律、 法规和 技术标准,落实中国银行业监 督管理委员会(以下简称银监会相 关监管要求。 (二 审查批准信息科技战略, 确保其与银行的总体业务战略 和重大策略相一致。评估信息 科技及其风险管理工作的总体效果和 效率。( 三 掌握主要的信息科技风险, 确定可接受的风险级别, 确 保相关风险能够被识别、计量、监测和控制。( 四 法律规范职业道德行为和廉洁标准, 增强内部文化建设, 提 高全体人员对信息科技风险管理重要性的认识. (五 设立一个由来自高级管理层、 信息科技部门和主要业务 部门的代表组成的专门信息 科技管理委员会,负责监督各项职责的 落实,定期向董事会和高级管理层汇报信息科技战略规 划的执行、 信息科技预算和实际支出、信息科技的整体状况。 (六 在建立良好的公司治理的基础上进行信息科技治理, 形 成分工合理、职责明确、相 互制衡、报告关系清楚的信息科技治理 组织结构...
