? 信息科技風(fēng)險(xiǎn)管理咨詢(xún)
銀行企業(yè)高度依賴(lài)信息科技���,信息科技重在安全�����,而關(guān)注安全即關(guān)注風(fēng)險(xiǎn)。認(rèn)識(shí)到信息科技風(fēng)險(xiǎn)作為銀行風(fēng)險(xiǎn)重要組成部分�����,樹(shù)立并強(qiáng)化全面的信息科技風(fēng)險(xiǎn)意識(shí)��,著力加強(qiáng)和完善相關(guān)規(guī)劃�����、建設(shè)和管理工作�����,繼而建立全面的信息安全和信息科技風(fēng)險(xiǎn)管理體系���,是銀行企業(yè)面臨的一項(xiàng)緊迫課題�����。
就信息科技風(fēng)險(xiǎn)管理整體性工作而言��,銀監(jiān)會(huì)發(fā)布的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》無(wú)疑是國(guó)內(nèi)各銀行企業(yè)一致遵從的“標(biāo)準(zhǔn)”�����,但如何理解科技風(fēng)險(xiǎn)��,如何解讀合規(guī)要求��,如何與商業(yè)銀行IT內(nèi)控對(duì)接���,如何確保落地,往往給相關(guān)管理者帶來(lái)諸多困惑���。
安言咨詢(xún)從事信息安全專(zhuān)業(yè)咨詢(xún)����,重點(diǎn)關(guān)注金融銀行業(yè)�����,先后為包括建設(shè)銀行����、交通銀行、農(nóng)業(yè)銀行��、招商銀行�����、廣發(fā)銀行等機(jī)構(gòu)提供過(guò)專(zhuān)業(yè)咨詢(xún)服務(wù),對(duì)銀行企業(yè)實(shí)施IT治理���、信息科技風(fēng)險(xiǎn)管理和內(nèi)控合規(guī)有著深刻的理解�,并為此專(zhuān)門(mén)提出一套解決方案��。
我們認(rèn)為���,銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》與國(guó)際權(quán)威的COSO-ERM企業(yè)全面風(fēng)險(xiǎn)管理框架有著高度的一致性����,這意味著����,銀行企業(yè)在IT領(lǐng)域?qū)嵤╋L(fēng)險(xiǎn)管理,必然遵循企業(yè)全面風(fēng)險(xiǎn)管理的總體框架�,并與包括市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)���、流動(dòng)風(fēng)險(xiǎn)等在內(nèi)的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)保持對(duì)接�,...
