信息科技风险管理系统策略
摘要:标准附件:信息科技风险管理分类应对策略根据信息科技风险分类情况,以二级风险为限,制定信息科技风险分类应对策略如下:信息科技治理风险应对策略A1.信息科技治理风险包括三个二级风险:信息科技组织风险、道德文化风险以及人员管理风险。每个二级风险的内容和应对策略如下:风险编号1.1风险名称信息科技组织风险风险描述在信息科技风险管理机构及专业委员会设置、履职等方面的不确定因素,以及在部门/岗位风险应对策略建立完善的信息科技治理架构。以法定代表人为第一责任人,囊括理事会、监事会、风险管理委员会、信息设置、职责划分、垂直归口管科技风险管理委员会、信息科技部、理等方面的不确定因素所带来稽核审计部、风险管理部、人力资源的影响。部、监察部等部门。明确各部门在信息科技风险管理工作中的职责;每个部门根据在信息科技风险管理中的职责设立相应的岗位,合理分配相应的责、权、利,执行信息科技风险管理工作;省联社各部门应指导、监督办事处、各县级农村合作金融机构相应部门的信息科技风险管理工作。1.2道德文化风险在文化培育、融合、再造等过程中的不确定因素,以及员工在价值观认同、行为规范遵循等方面的不确定因素所带来的影响。1.3人员管理风险在从人员聘用到离职整个服务期间内的不确定因素所带来的影响。在建立道德、诚信、公正的氛围,对员工进行相关的培训,作为员工日常工作的行为准则之一;建立畅通的沟通渠道,任何与陕西省农村合作金融机构道德文化标准的偏离都得到及时和充分的反映,并被立即调查和纠正。建立完善的人员招聘、培训、考核、激励、离职等制度和流程,并确保得到有效执行;加强信息科技风险管理专业人员配备,
温馨提示:当前文档最多只能预览
8 页,若文档总页数超出了
8 页,请下载原文档以浏览全部内容。
本文档由 匿名用户 于 2019-10-14 09:30:39上传分享
