银行外包风险控制矩阵模版.xlsx
和蔼****娘子
亲,该文档总共35页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
银行外包风险控制矩阵模版.xlsx
1.7IT外包外部监管包括向监管机构的报告以及应对外包监管,由外包管理部门牵头负责风险分类风险描述控制序号控制描述控制牵头方设计/执行参考标准供应商合规手册对应适用对象是否在本次评估范围内评估步骤评估状态评估证据评估结论1.7.1IT外包外部监管未建立或未执行IT外包外部监管流程,将可能导致如下风险:-被监管机构警告而影响声誉-法律和违规风险-影响国家安全1.7.1.1开展以下信息科技外包服务时,在外包合同签订前二十个工作日,应向中国银监会或其派出机构报告:1.信息科技工作整体外包;2.数据中心或灾备中心
银行外包关键风险指标模版.xlsx
指标描述阈值设定编号指标类别风险领域描述类型容忍区预警区干预区数据来源所需收集数据计算逻辑数据收集方法数据收集责任部室数据收集责任岗位1执行层关注类组织环境管理信息科技外包全面风险评估的次数滞后性≥2次≥1次,且<2次<1次人工统计a.开展的信息科技外包全面风险评估的次数(全面风险评估是指对信息科技外包的各个方面,详细参考《银行业金融机构信息科技外包风险管理指引》)NA1.统计数据统计期间内,包括行内自主开展和第三方协助开展的信息科技外包全面风险评估次数总行信息技术部待定2管理层关注类组织环境管理信息科技
银行外包风险管理建议模版.docx
IT外包风险管理建议(信息技术部*年)总则为深化信息技术部对IT外包风险的管理,建立规范的IT外包风险管理体系,实现对IT外包风险的识别、计量、处置、监测与监控,提升IT外包风险管理能力,结合科技部外包管理有关规定,特拟定本管理建议。本管理建议适用于信息技术部内负责外包项目承接、管理与监督的各部室。本管理建议所称IT外包是指信息技术部将原本由自身负责处理的信息科技活动委托给供应商进行处理的行为,包括(但不限于)开发、测试、运维、咨询、产品采购、人力外包、自助设备维护等领域。本管理建议所称IT外包风险是指在
银行外包关键风险指标模版.xlsx
指标描述阈值设定编号指标类别风险领域描述类型容忍区预警区干预区数据来源所需收集数据计算逻辑数据收集方法数据收集责任部室数据收集责任岗位1执行层关注类组织环境管理信息科技外包全面风险评估的次数滞后性≥2次≥1次,且<2次<1次人工统计a.开展的信息科技外包全面风险评估的次数(全面风险评估是指对信息科技外包的各个方面,详细参考《银行业金融机构信息科技外包风险管理指引》)NA1.统计数据统计期间内,包括行内自主开展和第三方协助开展的信息科技外包全面风险评估次数总行信息技术部待定2管理层关注类组织环境管理信息科技
银行外包风险管理建议模版.docx
IT外包风险管理建议(信息技术部*年)总则为深化信息技术部对IT外包风险的管理,建立规范的IT外包风险管理体系,实现对IT外包风险的识别、计量、处置、监测与监控,提升IT外包风险管理能力,结合科技部外包管理有关规定,特拟定本管理建议。本管理建议适用于信息技术部内负责外包项目承接、管理与监督的各部室。本管理建议所称IT外包是指信息技术部将原本由自身负责处理的信息科技活动委托给供应商进行处理的行为,包括(但不限于)开发、测试、运维、咨询、产品采购、人力外包、自助设备维护等领域。本管理建议所称IT外包风险是指在