收藏
下载资源

业务连续性计划监管控制自我评估模板

上传人:s9****2 文档编号:487791549 上传时间:2023-01-31 格式:DOCX 页数:14 大小:60.56KB
返回 下载 相关 举报
业务连续性计划监管控制自我评估模板_第1页
第1页 / 共14页
业务连续性计划监管控制自我评估模板_第2页
第2页 / 共14页
业务连续性计划监管控制自我评估模板_第3页
第3页 / 共14页
业务连续性计划监管控制自我评估模板_第4页
第4页 / 共14页
业务连续性计划监管控制自我评估模板_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《业务连续性计划监管控制自我评估模板》由会员分享,可在线阅读,更多相关《业务连续性计划监管控制自我评估模板(14页珍藏版)》请在金锄头文库上搜索。

1、风险点子风险点风险控制要求1.高层监督和治理1.1高级经管层监督力度不足1.1.1. 制定策略、流程和职责1.1.2. 业务连续性规划的组织1.1.3. 监测和报告机制1.1.4. 独立评估机制1.1.5. 经管层签报机制2.业务规划与开发2.1.业务连续性规划覆盖范围不足2.1.1.规划的基本原则2.2 无效的业务影响分析2.2.1. 重要部门设置2.2.2. 恢复计划的时间进度表2.3.不完善的业务恢复机制2.3.1.业务恢复机制2.3.2 业务连续性规划最低要求2.4.不适当的恢复组织机构设置2.4.1. 危机经管小组2.4.2. 危机经管指挥中心2.4.3. 业务重置和工作小组2.5

2、缺乏必要的文档记录经管2.5.1. 危机经管流程设置2.5.2. 业务重置突发事件应急处理联络和恢复工程列 表2.5.4.技术恢复技术方案2.6无效的数据信息恢复2.6.1. 重要信息的定义2.6.2. 重要信息记录经管2.6.3. 联络沟通机制2.7 风险化解和转移措施不足2.7.1.其他风险化解和转移措施风险点子风险点风险控制要求3.备份中心3.1.备份中心的设置缺陷3.1.1. 业务重置备份中心的建设3.1.2. 备份中心的启动就绪要求3.1.3. 技术恢复备份中心的建设3.1.4. 电信网络连接备份3.1.5. 外包备份中心的经管3.1.6. 互惠的业务恢复协议4.测试与维护4.1.测

3、试能力不足4.1.1. 业务连续性规划的测试频度4.1.2. 业务连续性规划的测试范围4.1.3. 测试文档经管4.1.4. 业务连续性规划测试的后评价4.2.缺乏定期维护工作4.2.1. 变更经管4.2.2. 业务连续性规划文档的存取经管4.2.3. 外部服务提供商经管风险点1高层监督和治理被监管机构的业务连续性规划缺乏高级经管层监督和支持,包括监管、监测、独立评估和可说明 性子风险点1.1.高级经管层监督力度不足缺乏可说明性,清晰的指导方向和经管层应承担的义务.风险控制 要求1.1.1.制定策略、流程和职责高级经管层已建立业务连续性规划的相关策略、规范和流程,经由董事会讨论批准。被监管机构

4、 的董事会和高级经管层对业务连续性规划及其实施效果负最终责任。风险 详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字弥补性措施最多1000字1.1.2.业务连续性规划的组织高级经管层已明确设立部门负责业务连续性规划的整体流程经管风险详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字113监测

5、与报告机制已制定并实施了正式的业务连续性规划评估、监测和汇报程序。业务连续性规划负责部门定期向 董事会汇报业务连续性规划的测试情况。任何业务连续性规划的重要变更均向高级经管层报告。风险 详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字1.1.4.独立评估机制被监管机构的内部审计部门或其他: 业务连续性规划是否与被监管机构独立机构,对业务连续性规划的有效性进行定期评估,并评估 的策略和规范相一致。风险 详情风险评级绿潢/红/蓝问题或

6、差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字115经管层签报机制被监管机构的主要负责人向董事会提交正式的年度报告,说明已采用的恢复策略是否有效,已制 定的业务连续性规划是否进行了有效的测试和维护。风险 详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字2规划与开发风险点因灾害或突发事件导致特定地

7、点营业停止和服务中断而引发的风险。风险将导致财务损失和声誉 受损。子风险点2.1.业务连续性规划的覆盖范围不足无法处理大规模或长时间的业务中断风险控制 要求2.1.1.规划的基本性原则被监管机构应充分考虑灾害的严重程度,包括本机构或交易对手和服务提供商的核心建筑、设备 被完全摧毁,失去关键人员以及备份设施需要延长使用期限等。被监管机构应建立双层业务连续 性规划,一是针对近期问题,可通过提高硬件设施能力快速解决;二是针对长期战略性问题,需 要制定书面规划,并逐步实施。风险 详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改标题最多50字计划完成日期统

8、一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字子风险点2.2.无效的业务影响分析无法确定在灾害发生时哪些重要部门和服务需要被迅速恢复,以及如何恢复221-重要部门能够定期实施业务影响分析已确定在灾害发生时必须保证持续有效运行的重要业务部门和后台部 门。业务影响分析包括了客户、银行人员、声誉、内部运行以及财务和法律等方面的影响。风险 详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字222恢

9、复计划的时间讲度表根据业务影响分析,业务部门和后台部门可以确定灾害过程中银行对外提供重要服务的最低要 求。风险 详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字23不完善的业务恢复机制风险控制 要求子风险点无法按最低要求对外提供重要银行服务风险控制 要求231业务恢复机制所有业务和后台部门已根据业务恢复时间进度表和对外重要服务最低要求,制定本部门的恢复措 施。措施已充分考虑灾害状况下业务处理量可能超过日常水平。所有部门恢复措施均在

10、业务连续 性规划中有书面体现。风险详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字2.32业务连续性规划最低要求所有重要的业务和后台部门已制定业务连续性规划最低要求,以保证基本的业务和技术服务能 力。最低要求在制定业务连续性规划前已经高级经管层批准。高级经管层应确保所有新业务在策 划和开发阶段已考虑了业务连续性要求。风险详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50

11、字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字2.4.不适当的恢复组织机构设置因关键人员损失或缺位导致的业务恢复延误,或决策延误。2.4.1.危机事件经管小组被监管机构已建立了危机事件经管小组负责经管各个阶段的危机事件。危机事件经管小组成员应 包括高级经管层和主要后台部门负责人(如:基建部门、信息科技部门、办公室和人力资源部 门)风险 详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1

12、000字2.4.2.危被监管机监管机构机事件经管指挥中心构已建立了指挥中心,为, 的主要运营地点保持足够危机事件经管小组提供必要的工作场地和设施。指挥中心与被 的物理距离,避免同时受到灾害影响。风险 详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字子风险点风险控制 要求风险已可控说明原因最多255字现有措施最多1000字.业务重置和工作小组所有相关的业务和后台部门(包括, 责业务重新启动流程),并在所有信息科技部门)已建立了恢复工作小组(同时可设立分小组负 的重要环节指定了替补人员

13、。风险 详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字2.5.缺乏完善的文档记录经管业务连续性规划的规定内容与实际的恢复过程不一致,对实施人员没有提供足够的操作指引。2.5.1.危机事件经管流程业务连续性规划建立了一套危机事, 件,并有效避免风险向整体业务传 小组的快速通知,影响评估和决策- 状况信息,沟通联络和受损设施的,件经管流程,以成文形式发布,辅助高级经管层应对突发事 导。经管流程应包括:早期的灾害苗头侦测和对危机事件经管 制定,业务所在地的撤离和疏散,实施业务连续性规划,采集 恢复。风险 详情风险评级绿潢/红/蓝问题或差距最多1000字说明性资料最多1000字相关文件最多225字整改计划标题最多50字完成日期统一年月日格式整改计划内容最多1000字风险已可控说明原因最多255字现有措施最多1000字2.52业务重

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号