-` 信息科技风险( Information Technology Risk ) (一)信息科技治理( 15 分) 1
信息科技治理组织架构( 8 分) (1)能否确定董事会、高管层信息科技管理职责
(2)能否成立完美的信息科技管理制度系统
(3)能否成立完美合规的信息科技“三道防线”以及信息科技三道防线的实质运作
(4)能否明确信息科技治理作为重要构成部分归入企业治 理
评分原则:(1)观察董事会、高管层的信息科技治理职责能否完好,信息科技发展战略不经董事会审批, 或许今年内董事会 会议不形成年度信息科技工作决策的此项最高得分 4 分
(2)观察能否成立信息科技管理制度的草拟、公布、订正等工作流程,信息科技管理制度能否涵盖系统开发、项目管理、系统运转、信息安全、外担保理、业务连续性等领域
(3)观察能否明确信息科技管理、信息科技风险管理和信息科技风险监察的“三道防线”职责, “三道防线”部门设置能否合规;能否建立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并按期向高管层报告工作
(4)观察商业银行能否以正式制度(文件)明确信息科技 商 业 银 行 信 息 科 技 管 理 评 级 定 量 和 定 性 规 范 标 准 --第 1页商 业 银 行 信 息 科 技 管 理 评 级 定 量 和 定 性 规 范 标 准 --第 1页-` 治理应作为重要构成部分归入企业治理; 能否拟订了信息科技治理运作成效查核指标并按期进行评论
信息科技对业务发展的专业支持和般配度( 7 分) (1)信息科技战略与业务发展战略的般配度
(2)信息科技人员、信息科技投入等与业务发展的般配度 (定量)
(3)董事会、高管层等决策人员能否具备足够的信息科技专业知识能力
评分原则:(1)观察能否成立明确、可实行的信息科技发展战略;能否认期评论信息科技战略规划实
