评价报告和响应建议,经风险委员会在会议上讨论后再做出最后的风险决策。风险决策一旦做出后,信息科技风险管理职能部门就要负责按照公司风险管理委员会的决定协调各业务部门执行相应的风险响应工作,并及时监督跟进记录,直至最后完成再向公司风险管理委员会报告并得到批准后,最终才可以关闭该项风险条目。 РР 四、结语 Р 信息科技风险是企业整体风险管理中的一个重要组成部分,尤其是对互联网金融企业来说,信息科技风险管理的好坏对企业的业务安全和长久稳定发展至关重要。因为互联网金融企业的特殊性,导致其业务面对互联网的信息科技风险问题相对于传统企业来说更为复杂、严峻和困难。 Р 信息科技风险管理的目标是通过建立有效的机制,实现对互联网金融企业信息科技风险的识别、计量、监测和控制,促进互联网金融企业安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 Р 参考文献: Р [1] ISACA’s Risk IT Framework and Risk Assessment Methodology,Author Phil Schacter,2010. Р [2] Risk Management Guide for Information Technology Systems.NIST Special Publication 800-30. Р [3] Beating IT Risks,Authors Ernie Jordan and Luke Silcock,Publisher John Wiley&Sons,Ltd. Р [责任编辑 吴高君] Р 收稿日期:2019-09-19 РР 作者简介:曾瑞玲(1973-),女,河南信阳人,副教授,从事金融理论与实务研究。 РР???????РР???????2/view-15160755.htm
全文预览
