金融行业解决方案
首页 > 解决方案与案例 > 行业解决方案 > 金融行业解决方案

金融机构信息科技风险管理解决方案

方案背景


盛邦安全基于银行业金融机构信息科技风险管理实践和对监管机构监管要求的深刻理解,开发了基于满足监管要求和行业实践的信息科技风险管理系统,旨在为客户提供标准化、系统化、自动化的信息科技风险管理解决方案,提升信息科技风险管控效率。


方案简介


风险库管理


风险库管理涵盖风险基线库、知识库的管理;其中风险基线库,可根据不同场景的需要,配置风险点属性,包括但不限于分类、分级、风险描述、控制要求、关联监管要求等具体技术指标要求,并基于具体业务要求,形成专项的风险库基线,例如信息科技外包、数据管理、业务连续性等。


信息科技风险评估管理


RayCOM平台的信息科技风险评估管理功能模块,可以根据金融机构实际的管控需要,在风险库中选择某一个领域或者全部领域风险点,开展本机构的信息科技风险评估,评估每个风险点的控制机制及其执行的有效性,从而实现信息科技风险评估执行过程的信息化,显著提升信息科技风险评估的执行效率和标准化程度。


问题清单和整改跟踪管理


针对信息科技风险评估活动中发现的问题建立整改和跟踪机制,跟踪的问题支持外部导入;可以通过信息科技风险管理部门统一下发待整改问题列表给对应的业务部门,由各业务部门设计问题整改的计划和时间节点,由风险管理部门对问题进行持续的跟踪和整改验证,直至问题关闭,以此实现待整改问题的闭环管理。


信息科技关键风险指标(KRI)管理


根据客户积累的关键风险指标,建立台帐信息;风险指标的数据获取可以通过手工录入和与相关系统集成的方式获取实时数据,并通过设定报警阈值,提供风险预警和风险提示。


信息科技风险管理数据分析和管理驾驶舱


根据金融机构的实际信息科技风险管理数据分析和汇报需求,定制数据分析纬度并生成相关图表,并可在此基础上,构建金融机构信息科技风险管理驾驶舱,为管理层全面呈现机构信息科技风险态势。此外,根据客户需要的报告格式,系统可以定制模版,将需要的图表和文字信息导出到标准格式文档供相关人员进行编辑、审阅和分析。


方案优势


金融行业信息科技风险管理平台(RayCOM),贴近金融客户信息科技风险管理实操,并融合了业界最佳实践,提升了内部信息科技风险管理的效率和标准化程度,又有效满足监管机构在信息科技风险管理方面的要求,实施效果具体体现在:


◆ 固化了信息科技风险管理流程,显著提升了信息科技风险管理的标准化程度;

◆ 提高了风险管理各环节的执行效率,包括但不限于风险评估、问题管理、问题跟踪、风险监控、监管报送、报告管理等;

◆ 信息科技风险管理过程留痕,方便进行问题追溯和查询;

◆ 满足数据分析需求,动态实时的形成风险分析报表和相关报告,及时满足客户内部沟通汇报以及监管报送的需要;

◆ 为风险问题整改跟踪建立了闭环的管控机制,实现了信息科技风险的全生命周期管理;

◆ 系统可通过标准接口同客户原有OA/Portal深入集成,延续原有在线业务处理习惯,便于在客户内部推广和普及风险管理意识和操作规范。


相关产品


盛邦安全信息科技风险管理平台(RayCOM)