第一節(jié)  建立全面的信息科技風(fēng)險(xiǎn)管理體系與長效管理機(jī)制

(1)構(gòu)建全面的信息科技風(fēng)險(xiǎn)管理體系  構(gòu)建全面的信息科技風(fēng)險(xiǎn)管理體系，根據(jù)風(fēng)險(xiǎn)戰(zhàn)略與信息科技戰(zhàn)略規(guī)劃，制定信息科技風(fēng)險(xiǎn)管理戰(zhàn)略、政策；進(jìn)一步完善信息科技風(fēng)險(xiǎn)管理組織架構(gòu)，完善決策流程，推進(jìn)董事會(huì)和高級(jí)管理層履職評(píng)價(jià)；推動(dòng)將信息科技風(fēng)險(xiǎn)管理納入全面風(fēng)險(xiǎn)管理框架，探索信息科技風(fēng)險(xiǎn)與其他各類風(fēng)險(xiǎn)組合管理。建立信息科技風(fēng)險(xiǎn)識(shí)別、計(jì)量、監(jiān)測(cè)和控制流程，涵蓋信息系統(tǒng)生命周期各個(gè)環(huán)節(jié)。建立信息科技風(fēng)險(xiǎn)監(jiān)測(cè)指標(biāo)體系，明確關(guān)鍵風(fēng)險(xiǎn)指標(biāo)，建立常態(tài)化的信息科技風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警與處置機(jī)制，開展日常評(píng)估、檢查和審計(jì)等工作，全面識(shí)別風(fēng)險(xiǎn)，及時(shí)制定和實(shí)施控制措施，建立評(píng)估控制有效性的程序。建立清晰的信息科技風(fēng)險(xiǎn)報(bào)告機(jī)制，定義報(bào)告內(nèi)容、頻率、對(duì)象及路線，董事會(huì)、高級(jí)管理層、信息科技部門、風(fēng)險(xiǎn)管理部門以及審計(jì)等各相關(guān)部門應(yīng)及時(shí)掌握風(fēng)險(xiǎn)狀況與趨勢(shì)。建立信息科技風(fēng)險(xiǎn)信息采集、評(píng)估與監(jiān)控管理平臺(tái)，建立自動(dòng)化管理流程。積極探索信息科技風(fēng)險(xiǎn)損失計(jì)量方法和計(jì)量標(biāo)準(zhǔn)，逐步建立信息科技風(fēng)險(xiǎn)損失數(shù)據(jù)庫，收集信息科技風(fēng)險(xiǎn)損失數(shù)據(jù)，直觀計(jì)量信息科技風(fēng)險(xiǎn)損失，實(shí)施信息科技風(fēng)險(xiǎn)定量分析及趨勢(shì)分析，支持信息科技風(fēng)險(xiǎn)管理決策。