信息科技風險報送管理

信息科技風險提示是指對上級監管機構要求的信息科技信息報送。

監管信息報送內容包括：

1、例行性報送內容，如銀監會信息科技非現場監管報表（包括季報和年報）；

2、非例行性報送內容，如監管機構調查信息、各類重大信息科技突發事件、信息科技非現場監管實時報表等。

監管信息報送程序

銀監會信息科技非現場監管報表報送按照以下程序進行報送：

• 銀監會信息科技非現場監管報表由信息科技部門指定人員負責收集、整理相關數據，并按格式進行填寫；
• 填寫完畢后，由信息科技部門負責人進行審核；
• 信息科技部門負責人審核完畢后，通過銀監會數據采集平臺（1104）進行報送；
• 報送時間上，應符合銀監會的報送時間要求。

其它監管信息應按以下程序進行報送：

• 根據監管信息報送內容，由信息科技部門相應人員收集、匯總和編寫報送信息；
• 報送信息經信息科技部負責人審核后，提交風險管理部門進行審核；
• 風險管理部門審核完畢后，由辦公室統一進行報送。

監管信息報送要求

報送信息必須實事求是、準確無誤，反映類信息要言簡意賅、講求時效；調研類信息應力求創新、分析透徹、具有借鑒意義。

重大突發性事件的報送必須注意時效性。重大事故、突發事件在發生后，應按應急預案的有關要求，立即電話通報，并快速整理成文字信息進行書面報告；

信息材料一般采用電子郵件或者內部OA會簽的方式，通過內網報送，嚴禁通過因特網傳輸；

報送信息材料作為信息科技部門資料存檔、保管。

監管信息報送統計考核

監管信息報送工作應按季度進行統計，統計的內容包括但不限于以下方面：

• 報送信息名稱；
• 報送信息數量；
• 報送信息時間；
• 報送信息質量；
• 報送信息是否被退回、遺漏或延遲。

根據統計信息，信息科技部門每年對監管信息報送工作進行一次考核，考核標準如下：

• 凡被監管機構考核加分的，對相應報送人員進行相應加分；
• 凡被監管機構推薦發布到國內、外刊物的，對相應報送人員加分；
• 凡被監管機構退回要求重新進行報送的，對相應報送人員扣分；
• 凡未按照報送時限要求進行報送，或漏報的，對相應報送人員扣分。

信息科技部門每年對考核結果進行通報，并將考核成績納入員工年度績效考核。

作者：李鵬飛（轉載請獲本人授權，并注明作者與出處）

擴展  ?  本文相關鏈接  

? 信息科技關鍵風險指標監測（ KRI ）

? 關鍵風險監測（ KRI ）指標匯總

? 信息科技風險檢查管理過程與方法

? 信息科技風險提示管理