在總行統籌指導下,廣西分行從2017年起開展了大規模的IT制度與規范建設,相繼完成了分行制度集、轄內機構績效評價指標、全轄信息科技工作指導意見的制定和完善,建立了一整套安全與合規管理體系,制度建設工作取得了較好成效。
區分行信息科技部在系列制度建設成果基礎上,制定并發布了《 “一崗雙責”指引》和《 “對標檢查”指引》。以“兩個指引”為依據,首次對轄內13家二級機構開展“IT內控合規成熟度評估”工作并實現全覆蓋,轄內機構IT風控與合規工作成效顯著提高。
召開視頻會議全面啟動對轄內13家二級分行“IT內控合規成熟度評估”工作
兩個指引 明確要求
《“一崗雙責”指引》定義各級人員在發展與合規、運維與安全上的雙重職責,壓實全行各級機構及人員在信息科技風險管理及內部控制工作上的安全主體責任,是職責清單。
《“對標檢查”指引》定義一套統一評分標準從8個領域共70個控制點全面評估IT內控合規工作成熟度,也是指導轄內機構開展安全合規工作的指引,是工作清單。
試點先行 確保成效
評估小組在檢查現場
“兩個指引”評估小組對轄內梧州分行、賀州分行開展了試點評估,確認評估體系及評估結果能反映IT人員規模不同的機構在IT風控成熟度方面存在的差異及主要問題,能切實促進日常條線指導及風控管理工作。
轄內聯動 全面覆蓋
檢查評估反饋會
在試點基礎上,廣西分行召開全轄科技條線視頻會議全面啟動對轄內13家二級分行“IT內控合規成熟度評估”工作。前后歷時5個月8個批次,共對轄內13家內二級機構50個營業網點進行檢查評估,首次實現轄內機構“IT內控合規成熟度評估”工作全覆蓋。
此次轄內聯動對標檢查評估,明確了職責,統一了標準,將IT風控工作覆蓋從一級分行本部延伸至基層網點的各個環節,既幫助二級機構找出短板排查隱患,又促進了全轄IT人員的技術交流,加強了條線工作的有效指導。既是廣西分行落實總行制度要求的有力舉措,也是信息科技條線深入基層踐行區分行黨委“大學習 大走訪 大提高”工作要求的切實體現。
通過此次現場評估,形成了全轄上下齊抓共管的IT風控工作局面,推動分行科技風險管理持續向規范化、精細化轉變,通過營造高效穩定的信息安全和系統運行環境助力分行業務更好更快發展。
供稿|廣西區分行信息科技部
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。
