全栈数字化解决方案提供商

Products and solutions

监管评级自查系统

背景

近年来,我国金融业迅猛发展,信息科技已成为金融机构取得竞争优势和实现经营战略的重要手段。信息系统的安全性、可靠性和连续性已直接影响到金融机构和金融体系的稳定。监管机构多次强调,要把信息科技风险纳入总体风险监管框架,切实加强制度建设和风险监控,确保金融机构信息系统安全稳定。
《银行业金融机构信息科技风险监管评级》立足国内银行业信息科技现状,借鉴了COBIT、ITIL等有关IT风险管理和审计的国际标准,突出对关键风险点的揭示,具有较好的实用性和前瞻性。“信息科技风险监管评级”借鉴了CAMEL评级的构造模式和工作模式,将信息科技的主要监管要求指标化、分值化、评级化,系统地评价了金融机构信息科技的治理水平和风险管理能力,也成为目前国内金融机构信息科技风险管理最高水平的指引之一。

业务架构

《监管评级》对于提升金融机构信息科技的治理水平和风险管理能力起到了重要的引导作用,金融机构也要不断提升自身的风险管理水平,溥泉科技开发的“信息科技风险自查评级系统”应运而生。该系统吸取了《商业银行监管评级内部指引》、《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》、《商业银行业务连续性监管指引》、《银行业金融机构信息科技外包风险监管指引》、《监管评级》等国内外先进制度的管理经验,采用完全自主研发的流程管理引擎,将三道防线的工作有机融为一体,为企业内部进行完整全面的信息科技风险自查提供了清晰的参照物和弹性可自定义的流程,可以快速的对企业内部进行风险评估工作部署,并针对相关风险领域或指标进行风险整改记录。同时,可根据分支机构的独立性和地域性,开展分支机构全面检查。严密的指标体系,完整的机构覆盖,为企业管理人员了解本机构全面的信息科技风险管理概况提供了充分的数据依据。系统积累的历史数据和定期报告,不仅可以定时发送给相关人员,也为今后的长期工作提供了评价依据。
此系统既可以作为信息科技风险管理系统的一部分,又可以作为独立系统运营,是企业了解自身信息科技风险管理水平和进行整改管理的重要工具,适合对于信息科技风险流程管理需求比较明确的银行和其他金融机构。

图 1 系统业务架构图

系统架构

信息科技风险自查评级系统,是基于溥泉科技完全自主研发的流程管理引擎智能流图WiBPM进行开发定制的,系统98%以上采用无码开发,交付用户使用后,可以快速开展信息科技风险自查自评工作并得到评估结果。
标准版系统可直接交付给含分支机构的金融机构信息科技部门使用。
系统可针对不同规模的金融机构进行弹性参数设置,并快速交付。
系统还具有基础的BI功能,针对流程执行的效率和结果做快速的聚合统计。
图 2 系统技术架构图

系统功能

系统涵盖了信息科技治理、信息科技风险管理、信息安全、应用系统开发测试和维护、信息科技运行、业务连续性管理、外包、审计等《指引》中要求的主要监管内容,共8个领域、40个指标、141个评估点,偏重于对金融机构在信息科技风险各重要领域的执行力和风险控制有效性方面的考量。
金融机构内部的专业信息科技风险人才可制定机构的全面或局部评估计划,指定专门的人员进行自查,及时识别风险因素,排查隐患,彻查各类问题的根源,并根据自查结果进行复查和安排整改计划。
针对这些评估点,对机构内部的科技风险进行评估,并有针对性的进行整改计划的制定,实现对科技风险管理水平的长期提升。
同时,针对监管机构的非现场审查,也可以快速的准备和提供资料,形成信息科技风险监测分析报告,对监管机构动态掌握金融机构信息科技整体情况、分析信息科技风险发展形势、制定切实有效的监管策略、采取针对性的监管措施发挥重要作用。

例如:


案例

某银行使用之后,针对141个风险评估点进行全面评估,总分74分,检查结果包括2个1级风险,12个2级风险,35个3级风险,63个4级风险。根据风险评估结果,各职能部门和分行分别提起整改计划,在规定的时间内进行风险整改,提升了相应的风险管理水平。该机构逐步统一了信息科技档案,日常管理工作规范化,巡检记录也日趋完整。一年之后,再次进行全面评估,总分达到77分。银监会监管评级从3A提升到2C,一举成为同类银行中评分级别最高的机构之一。

意义

信息科技工作的重要性以及风险防控工作的紧迫性,需要信息科技部门紧紧围绕信息科技风险防控目标,持续深化信息科技治理,优化开发项目管理,提升运行维护水平,不断提升金融机构信息科技工作的业务支撑和风险防控能力水平。金融机构的科技风险管理水平,对于整个金融行业乃至国有大中型企业的基础技术和业务命脉都是至关重要的。本产品,作为帮助金融机构提高科技风险管理水平的利器,将成为金融机构信息科技管理部门的必备工具。