《风险管理机制建设的梳理情况》由会员分享,可在线阅读,更多相关《风险管理机制建设的梳理情况(1页珍藏版)》请在金锄头文库上搜索。
*对信息科技风险的管理相对薄弱,管理层缺乏对信息科技的关注和统筹安排,对信息科技的风险了解不多,导致一些风险事项存在隐患,存在以下几个问题. (一)对信息科技风险认识不到位。信息科技管理部门人员配备不足,参加信息科技风险培训较少,缺少完整、系统的 信息科技风险的概念和相关知识,对自身运营的业务系统、机房管理等实体系统认识较深,对信息科技内容变更管理情况、业务持续性计划等认识较为肤浅,部分人员甚至在信息科技风险就是保证业务系统正常运转的错误观念,极易忽视了自身各级系统的漏洞和隐患排查、除险。 (二)制度制定与制度执行不到位.很多单位不能严格执行相关计算机应用管理制度和中心机房管理规定,档案资料不完整,有的对机房运行日志未按规定进行登记,制度没有随着信息资产的升级而更新,不能起到防范风险的作用. (三)科技信息衍生品风险管理不到位。随着银行卡业务的迅速扩张和竞争的日趋激烈,有关银行卡方面的投诉、纠纷、案件频发,银行卡业务风险处于多发阶段,这些风险不仅对客户及银行的资金安全造成威胁,对银行的声誉也造成了严重影响。
