-` 信息科技风险( Information Technology Risk ) (一)信息科技治理( 15 分) 1. 信息科技治理组织架构( 8 分) (1)能否确定董事会、高管层信息科技管理职责。 (2)能否成立完美的信息科技管理制度系统。 (3)能否成立完美合规的信息科技“三道防线”以及信息科技三道防线的实质运作。 (4)能否明确信息科技治理作为重要构成部分归入企业治 理。 评分原则:(1)观察董事会、高管层的信息科技治理职责能否完好,信息科技发展战略不经董事会审批, 或许今年内董事会 会议不形成年度信息科技工作决策的此项最高得分 4 分。 (2)观察能否成立信息科技管理制度的草拟、公布、订正等工作流程,信息科技管理制度能否涵盖系统开发、项目管理、系统运转、信息安全、外担保理、业务连续性等领域。 (3)观察能否明确信息科技管理、信息科技风险管理和信息科技风险监察的“三道防线”职责, “三道防线”部门设置能否合规;能否建立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并按期向高管层报告工作。 (4)观察商业银行能否以正式制度(文件)明确信息科技 商 业 银 行 信 息 科 技 管 理 评 级 定 量 和 定 性 规 范 标 准 --第 1页商 业 银 行 信 息 科 技 管 理 评 级 定 量 和 定 性 规 范 标 准 --第 1页-` 治理应作为重要构成部分归入企业治理; 能否拟订了信息科技治理运作成效查核指标并按期进行评论。 2. 信息科技对业务发展的专业支持和般配度( 7 分) (1)信息科技战略与业务发展战略的般配度。 (2)信息科技人员、信息科技投入等与业务发展的般配度 (定量)。 (3)董事会、高管层等决策人员能否具备足够的信息科技专业知识能力。 评分原则:(1)观察能否成立明确、可实行的信息科技发展战略;能否认期评论信息科技战略规划实行成效, 成立信息科技战略与业务战略的协调一致体制。 (2)观察信息科技人员数目、信息科技人员占比、信息科 技投入占比与商业银行发展水平能否般配, 低于同质同类商业银 行均匀值的此项酌情扣分; 观察商业银行信息系统建设与业务发 展的支撑与般配程度。 (3)观察拥有信息科技管理经验的高管人员在董事会、决 策层能否拥有必定的占比; 能否建立首席信息官, 直接向行长报告,并参加重要决策, 首席信息官能否拥有必定的信息科技专业背景或从业经验。 商 业 银 行...
