专业流程管理软件咨询服务商

Products and solutions

信息科技风险管理系统

背景

随着信息科技与银行业务的结合,银行的业务范围、规模、盈利均迅速扩大。但由于风险与收益的双生性,信息科技也给银行带来了发生潜在损失的可能性。如何能够有效的防范和监管信息科技风险成为全球银行业关注的焦点。

  • 银行数字化转型势不可挡
  • 新技术应用同时衍生新风险
  • 信息科技管理模式亟待转变
  • 需要有效的风险管理工具


系统架构

以外部信息科技管理制度为依据,支撑行内风险管理活动,并在风险识别、风险评估、风险处置、风险监控、风险报告的闭环中,进一步完善制度体系建设,并指导风险管理活动。底层有高效的数字化工具支撑,可进一步提升管理效率。


系统简介

《银行业金融机构信息科技风险监管评级》立足国内银行业信息科技现状,借鉴了COBIT、ITIL等有关IT风险管理和审计的国际标准,突出对关键风险点的揭示,具有较好的实用性和前瞻性。
本系统借鉴了CAMEL评级的构造模式和工作模式,将信息科技的主要监管要求指标化、分值化、评级化,系统地评价了金融机构信息科技的治理水平和风险管理能力。

  

系统功能

以银监发【2009】19号《商业银行信息科技风险管理指引》和银监发【2013】44号《银行业金融机构全面风险管理指引的通知》为基准,参考大中型银行在信息科技风险管理方面的最佳实践,结合全球领先的项目经验,深入分析形成适用于金融机构在信息科技风险各重要领域的管理需求。



系统功能-管理数据库

实现系统数据库模块间的关联关系,确保制度库、控制与检查库、活动库以及风险库之间相互对应。


应用场景

一、科技管理制度信息化管理


二、多维度风险评估
基于管理平台的制度库、控制与检查库及风险库,明确合规检查任务,确定筛选条件,从而开展信息科技风险管理检查工作:
场景一:以外部监管或标准为检查依据开展评估工作
场景二:以行内制度为检查依据开展评估工作
场景三:以某个信息科技领域为检查依据开展评估工作

三、KRI分析监控


四、自动化监管报送


意义

实现制度、流程及监管要求的电子化,整合信息科技风险管理流程,减少差错,提升工作效率;支持风险评估及预警,提供数据支撑,增强决策能力。


演示系统

地址:http://risk-manager.pqtech.com.cn/

账户:admin

密码: