业务管理及监管控制自我评估模板VIP免费

目录风险点子风险点风险控制要求1.高层监督和治理1.1高级管理层监督力度不足1.1.1.制定策略、流程和职责1.1.2.业务连续性规划的组织1.1.3.监测和报告机制1.1.4.独立评估机制1.1.5.管理层签报机制2.业务规划与开发2.1.业务连续性规划覆盖范围不足2.1.1.规划的基本原则2.2.无效的业务影响分析2.2.1.重要部门设置2.2.2.恢复计划的时间进度表2.3.不完善的业务恢复机制2.3.1.业务恢复机制2.3.2.业务连续性规划最低要求2.4.不适当的恢复组织机构设置2.4.1.危机管理小组2.4.2.危机管理指挥中心2.4.3.业务重置和工作小组2.5.缺乏必要的文档记录管理2.5.1.危机管理流程设置2.5.2.业务重置2.5.3.突发事件应急处理联络和恢复项目列表2.5.4.技术恢复方案2.6无效的数据信息恢复2.6.1.重要信息的定义2.6.2.重要信息记录管理2.6.3.联络沟通机制2.7.风险化解和转移措施不足2.7.1.其他风险化解和转移措施风险点子风险点风险控制要求3.备份中心3.1.备份中心的设置缺陷3.1.1.业务重置备份中心的建设3.1.2.备份中心的启动就绪要求3.1.3.技术恢复备份中心的建设3.1.4.电信网络连接备份3.1.5.外包备份中心的管理3.1.6.互惠的业务恢复协议4.测试与维护4.1.测试能力不足4.1.1.业务连续性规划的测试频度4.1.2.业务连续性规划的测试范围4.1.3.测试文档管理4.1.4.业务连续性规划测试的后评价4.2.缺乏定期维护工作4.2.1.变更管理4.2.2.业务连续性规划文档的存取管理4.2.3.外部服务提供商管理风险点1.高层监督和治理被监管机构的业务连续性规划缺乏高级管理层监督和支持，包括监管、监测、独立评估和可说明性子风险点1.1.高级管理层监督力度不足缺乏可说明性，清晰的指导方向和管理层应承担的义务.风险控制要求1.1.1.制定策略、流程和职责高级管理层已建立业务连续性规划的相关策略、标准和流程，经由董事会讨论批准。被监管机构的董事会和高级管理层对业务连续性规划及其实施效果负最终责任。风险详情风险评级绿/黄/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字弥补性措施最多1000字1.1.2.业务连续性规划的组织高级管理层已明确设立部门负责业务连续性规划的整体流程管理风险详情风险评级绿/黄/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字1.1.3.监测与报告机制已制定并实施了正式的业务连续性规划评估、监测和汇报程序。业务连续性规划负责部门定期向董事会汇报业务连续性规划的测试情况。任何业务连续性规划的重要变更均向高级管理层报告。风险详情风险评级绿/黄/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险说明原因最多255字已可控现有措施最多1000字1.1.4.独立评估机制被监管机构的内部审计部门或其他独立机构，对业务连续性规划的有效性进行定期评估，并评估业务连续性规划是否与被监管机构的策略和标准相一致。风险详情风险评级绿/黄/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字1.1.5.管理层签报机制被监管机构的主要负责人向董事会提交正式的年度报告，说明已采用的恢复策略是否有效，已制定的业务连续性规划是否进行了有效的测试和维护。风险详情风险评级绿/黄/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字风险点2.规划与开发因灾害或突发事件导致特定地点营业停止和服务中断而引发的风险。风险将导致财务损失和声誉受损。子风险点2.1.业务连续性规划的覆盖范围不足无法处理大规模或长时间的业务中断风险控制要求2.1.1.规划的基本性原则被监管机构应充分考虑灾害的严重程...