具对落实情况进行全方位、定期的监控。这项工作不仅需要此岗位的人员有强有力的协调能力,也需要得到管理层的有力支持。2. 汇报路线在科技风险管理团队的汇报路线方面,按指引要求可考虑放在风险条线(向 CRO 报告)或 IT 条线(向CIO 报告)两种方案,从工作职责及落实难易度分析,相关方案的优缺点如表 2 所示:对于信息科技风险管理团队的设置,从实务工作需要来看较为合适的是第二和第三个方案,在合规上的瑕疵可通过在操作风险条线设置兼职信息科技风险岗位与上述团队进行对接来解决。总体来说,信息科技风险管理在国内银行业仍处于探索阶段,无论是岗位的设置还是职责的划分在监管和实务工作中仍有许多值得探讨和改进的空间。而随着大数据、云计算等新兴技术在银行业的逐步使用,系统也逐步由封闭走向开放,相应的系统风险规模和特性也随之演变,这又将倒逼银行业进一步研究和改进风险管理的技术和工具,形成更加完善的科技风险管理理论框架。FCC信息科技风险团队设置方式优点缺点独立设置,放在 IT 条线,向 CIO 汇报与 IT 结合紧密, 容易开展工作(1)实际的工作抓手不多,导致工作难以做深、做实,工作容易边缘化(2)本质上仍属于 IT 条线,与监管的要求有出入独立设置,放在风险条线,向 CRO 汇报(1)与 IT 一道防线分离,独立性较好(2)可与操作风险、合规、业务连续性等二道防线工作相结合,工作上有互补(3)与监管的本意比较相符(1)脱离一道防线,对风险的识别和敏感度下降(2)实际的工作抓手较少,难以做实与安全管理团队合设,放于 IT 条线,向 CIO 汇报(1)与 IT 结合紧密,容易开展工作(2)工作上有安全管理作为抓手,工作容易落地、做实(3)工作量较为饱和,且可走专业和管理路线,有利于团队的可持续发展独立性不够,工作职责与一道防线容易交叉,合规上有一定瑕疵表 2 信息科技风险团队设置方式的优缺点对比
全文预览
