系統風險管理工作計劃范例6篇

前言：中文期刊網精心挑選了系統風險管理工作計劃范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

系統風險管理工作計劃范文1

**年，在**分行的正確領導和人行及上級行科技部門的指導、幫助下，全行科技工作始終把保證各項系統安全、穩定、高效運行放在首位，以規范基礎管理，強化服務意識，提高軟硬件設施運行效能，防范信息科技風險為重點開展工作，較好地發揮了科技職能作用，為分行各項業務發展提供可靠的技術保障?，F將**年度的科技工作簡要總結如下：

一、共同配合，順利完成業務系統上線

在上級行信息科技部的指導下，積極與營運、營業等部門共同配合，制定業務系統上線工作計劃，層層落實，相互協調，明確分工。上線前的系統測試落實到位，及時處理測試中發現的問題，為一次性成功上線提供了保障。今年先后順利完成了遠程集中授權作業平臺、交互式終端、自助設備流水無紙化功能、公文加密等系統的上線工作，有力地支持了相關業務的發展。

年初經過市人民銀行中心支行科技科組織的金融同城網技術環境檢查與復查，達到人行要求的網絡接入標準，順利接入市金融同城網，為我行開展同城業務奠定了技術基礎。

二、深化內部管理，規范內部運作，提高管理水平

為防范風險，確保計算機系統安全、高效運行，遵照監管部門和上級行有關文件要求，不斷完善規章制度和內控制度建設，通過認真組織學習文件精神，促進分行計算機管理水平的提高。在日常計算機系統安全管理上堅持預防為主、安全第一、依法辦事、綜合治理。

配合上級行內控合規檢查組對分行計算機信息系統進行全面檢查，通過落實整改措施來進一步規范計算機系統操作，防范計算機信息安全風險。

加強“內、外”溝通聯系，進一步提高服務水平。主動加強與監管單位、上級行與分行各部門的工作聯系，注重溝通，做到相互配合，共同協調，使工作中的問題得到及時解決，全面推進各項工作的順利開展。

做好設備管理工作，合理進行設備的規劃和分配，使計算機設備資源在我行能夠得到合理的配置。配合財務部做好全年IT類固定資產盤點工作，重點核實固定資產編號、使用人或責任人、使用部門、存放地點、使用狀態以及賬實核對等情況，確保賬實、賬卡、賬賬相符。

三、做好系統維護工作，全力保障各項系統正常穩定運行

為保障分行網絡信息系統安全、可靠運行，在9月份進行了一次信息系統應急演練。通過演練更加明確和熟悉了故障應急處理方法和流程，全面檢驗了緊急突發事件的快速處置能力，提高了系統風險防范水平。

做好主機房安全管理，安排監控室每天兩次檢查機房環境、設備是否正常，并做好記錄。保持機房整潔有序，使設備始終處于良好的運行狀態。

配合營業部做好自助設備維護工作，及時了解機器的服務狀態，快速響應排除故障，保障設備正常工作。加強對自助設備運行狀態的監控，發現設備出現故障及時通知維護商進行處理，保障我行良好的用卡環境。

四、加強科技創新力度，做好技術支持

發揮科技參謀助手的作用，利用先進的科技手段為全行服務是科技人員一直以來的工作目標。今年自主開發了額度押品管理系統與借款合同票據套打程序，為分行風險管理門和零售部提供了準確高效的技術手段，解決了以前手工登記填寫繁瑣難核對的問題，大大提高了工作效率。平時為財務部、人力資源部等管理部門提供各類統計數據和報表，給管理工作帶來了許多便利，得到這些部門人員的肯定。

系統風險管理工作計劃范文2

關鍵詞　商業銀行　信息服務體系　信息科技

中圖分類號：F832.2

文獻標識碼：A

以會計電算化為基礎的信息化水平隨著信息化技術的不斷發展而日益提高，從而改變了商業銀行會計核算的服務方式和服務質量。這種改變創造了良好的社會效益和經濟效益，包括信息化對于商業銀行金融創新、經營模式、交易方式、經營形式和管理體制等帶來的巨大的改變。在使用會計電算化后，信息科技系統替代了銀行會計業務的運轉，人工操作變成了信息處理的上機操作，與此同時信息科技系統對于商業銀行的經營管理和決策產生了非常重大的作用。這時銀行的操作風險、法律風險、戰略風險和聲譽等新的風險形態尤其要注意。

一、商業銀行信息服務體系的現狀和趨勢

正逐步向集約化管理和決策支持的高級階段發展的商業銀行從建立模仿手工作業的單項會計業務應用系統開始經歷了多項業務應用集成處理階段。會計電算化可以分為三個發展階段。初級階段是計算機處理開始代替手工操作生成電子數據的從20世紀80年代到90年代初；第二階段是全國范圍內計算機聯網、業務管理、互聯互通、大小額實現計算機處理的90年代中后期到現在的數據集中階段；第三階段是從現在開始的數據應用階段。這個階段是銀行運用互聯網的技術與環境進行金融創新，完成業務的集中處理，開拓網絡金融服務的時代。目前正處于數據集中部分完成、數據應用剛剛開始的階段的商業銀行正處于關鍵的時刻，對于未來的競爭起著重大的作用。

目前商業銀行的信息服務的趨勢是實現金融的信息服務化。通過完備的信息系統，給銀行的業務重組、金融產品創新和金融管理模式的變革帶來深層次的變革個才是真正金融信息服務化。要實現銀行從提供單一業務轉變為面向客戶綜合服務以及銀行業形成產品化和服務化，商業銀行需要具備既精通銀行業務又精通信息技術的專家統籌信息化建設。

二、商業銀行在信息服務體系建設中存在的風險及問題

（一）信息科技治理方面。

確保信息科技戰略和目標與業務的策略一致是信息科技的目標。只有實現了這個目標才能夠使得信息科技更好地為商業銀行提供服務和支持，使得信息科技資源得到最恰當的應用。其中的風險以及問題如下：

第一，可能導致的法律風險、戰略風險以及信譽風險：錯誤的信息資源的分配以及對法律法規的違背；信息系統無法滿足業務的需求；信息科技戰略無法與業務的發展需求相一致；缺乏完善的管理信息系統導致的低效率管理決策；較差的信息系統支持導致的市場競爭力低下。

第二，可能導致的問題：由低效率的信息科技資源配置所導致的項目延誤；員工素質和技能達不到信息科技專業要求的水平；獨立的科技風險管理部門的缺乏；企業內部“風險文化”認知的缺乏；會計專業和信息科技人員等對技術風險存在很差的意識；信息科技人員存在著職責的沖突；高級管理層未參加到信息科技督導委員會；信息科技項目發展與業務戰略不一致；信息科技內控制度和措施缺乏定期檢查和更新。

（二）安全管理方面。

確保關鍵信息系統和數據得到充分保護，使得非授權的進入和意外的中斷能夠得到避免是安全管理的目標。其中的風險和問題如下：

第一，可能導致的法律、操作和信譽風險：保密信息泄露；損失金融機構的重要資料；電腦病毒，蠕蟲程序的爆發；不遵守監管規定；工作時間業務停運和數據損失；未經授權的金融交易。

第二，可能存在的問題：不恰當的個人存取權限設置；特權用戶和緊急用戶代碼的使用；敏感信息存儲未加密；客戶敏感性信息由于較差的移動設備管理而泄露；定期安全監測的缺乏；末及時進行補丁升級導致電腦病毒感染爆發。

（三）系統開發和變更管理方面。

確保開發及維持高質量的信息科技系統．并充分配合及滿足業務需求是系統開發和變更管理的目標。其中存在的風險和問題如下：

第一，可能導致的操作風險、戰略風險、信譽和法律風險：長時問的系統停運；泄露了保密信息；達不到銀監會的管理要求；數據不完整；推出科技信息系統的時間受到延誤；低質量的信息系統不能實現業務發展要求；系統未經授權而導致風險增加。

第二，可能存在的問題：測試環節直接使用業務數據；對系統變更和相關批準程序沒有審計跟蹤和記錄；正式項目質量確認和生命周期規程評估程序的缺乏所導致的項目延誤；缺乏全面測試和不協調的系統變更所導致的會計電算化綜合業務系統停運。

（四）信息處理方面。

確保信息科技服務和信息處理的連續性是信息處理方面的目標。只有實現了這個目標，才能更好地保證會計電算化綜合業務系統主要業務服務不發生中斷。其中存在的風險和問題如下：

第一，可能導致的法律、操作風險和信譽風險：系統無法滿足業務增長的需要；關鍵設備以及信息因非授權收取而影響；保密信息被泄露；系統長時聞停運。

第二，可能存在的問題：缺乏對重要的環境控制的定期維護；缺乏對敏感的操作環節進行控制；系統中心機的物理安全和環境控制措施不足；容量無法達到業務增長的要求。

（五）通訊網絡管理方面。

確保網絡連接和服務的連續性是通訊網絡管理的目標。其中存在的風險和問題如下：

第一，可能導致的法律、操作風險和信譽風險：如“阻絕服務攻擊”等的網絡停運；保密信息因外部網絡而泄露；網絡連接未經過授權；網絡癱瘓導致長時間業務停運；未遵守銀監會的監管要求。

第二，可能存在的問題：網絡抗沖擊性脆弱；缺乏對關鍵的組件的監測；缺乏對內部網絡的遠程的安全控制措施；對需要在外部通訊網絡上傳輸的數據未進行加密。

（六）技術服務提供商管理方面。

確保外包的信息科技服務能夠獲得有效和持續的管理是技術服務提供商管理的目標。其中存在的風險和問題如下：

第一，可能導致的法律、操作風險和信譽風險：將核心程序設計外包或者直接采用專業公司套裝軟件，過度依賴外部服務供應商；缺乏對需求要求改變時的修改和維護能力；外包設計人員管理留下風險隱患和外包軟件本身設計缺陷；系統因低質量的服務而中斷。

第二，可能存在的問題：外包管理不充分；數據隔離和區別不充分；服務水平協議不充分；缺乏對服務供應商經常性的服務狀態評估；對外包的營運職能缺乏有效的應急方案和解除服務方案。

三、完善商業銀行信息服務體系建設的措施

（一）抓好信息服務體系建設的風險管理工作。

首先，要明確責任?？萍及踩谝回熑稳说娘L險意識要加強，董事和監事會以及高級管理層都必須要對信息科技的風險負責，全系統由上到下的信息科技風險體系都應該是他們的責任。董事必須對于信息科技風險的戰略規劃、工作任務以及工作目標進行層層負責，評價分析審計結果，督促和落實整改方案。監事會必須對全過程的合理性、科學性以及充分有消息進行審計和評價，并調查董事會以及專職委員會以及高管人員的履職情況，以此同時質疑內部審計和外部審計工作。高層管理人員必須認真聽取內部審計和外部審計的工作匯報，親自抓好具體的組織實施工作，并且對于工作進行差距分析和敏感性分析，然后將工作方案進行及時調整，充分向董事會和監事會反饋和溝通對工作計劃和工作任務的建議和意見。

（二）設立信息科技督導委員會。

信息科技督導委員會的任務是：對長期和短期信息科技戰略規劃進行制定和不斷更新；提供日常的運行技術和科技服務支持，這個由信息科技督導委員會統一負責銀行信息系統規劃、研發、建設、運行、維護和監控來實現；建立實施恰當職責分離的信息科技組架構，制定清晰的崗位職責；提供充分的培訓給信息科技從業人員；協助會計業務部門以及信息科技部門嚴格執行建立的有效的會計信息安全保障體系和內部控制規程；明確專門和獨立的科技風險管理部門的崗位責任制度，并進行監督落實；對信息科技稽核審計部門配備適量地合格人員以及建立健全的會計信息系統風險審核制度方便風險審核。

（三）制定系統開發和變更項目管理體系和規則。

對開發項目生命周期的管理規則進行制定以及獨立確認評價其中的主要技術相關項目。同時，隔離開發測試環境和實際使用環境，將用于測試的業務敏感數據進行刪除，有充分的風險控制措施應對緊急變更，變更管理規程要有適當的措施。

（四）與客戶資金、會計等業務部門簽訂服務水平協議。

制定正式的信息科技操作規程。制定充分地容量規劃以適應本行的業務發展需要；持續性預防和矯正信息科技設施和裝備；建立充分地咨詢服務臺和操作支持，及時檢測和報告異常操作和事件。

（五）加強網絡系統安全管理，強化網絡性能監測。

隔離會計電算化綜合業務信息系統與外部網絡和辦公管理網絡；對控制互聯網以及無線網的接入邊界；有效降低信息泄露以及外部攻擊，這可以通過進行身份認證、內容過濾、防火墻、病毒防范、數據加密等技術手段實現；網絡分析工具的使用要進行嚴格控制；對無線內部網絡制定安全控制措施；網絡設施有充分地抗沖擊性；定期評估網絡設施的安全設置；審計跟蹤以及記錄監察關鍵網絡設施中的日?；顒?；

（六）有效管理信息的采集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節。

嚴格按照授權優化系統和數據庫的安全設置和使用；對于信息的采集加工、傳輸以及存取不脫離會計綜合業務。

（七）該消除“信息資源孤島”，實現應用層面的互聯互通。

要打破林立和由于數據內容缺乏應用形成的數據和資源的單獨應用的情形。通過應用智能搜索引擎、建立目錄索引指南、逐步搭建利用網格平臺等多種方式收集信息，開發網絡資源，共享數據資源。

（八）改進信息流管理方式，主動適應經營模式的變化。

為了使管理會計以及賬務核算的信息采集和系統設計內核全面轉向以用戶、客戶為中心，必須要適應矩陣式管理架構和組織扁平化的發展。根據中后臺集約以及前后臺分離的新

運營模式，管控數據，非線性的信息流轉得以實現，加速信息的共享和兼容。

（九）加強信息服務創新，統籌把握信息價值。

信息服務必須堅持用創新來從容應變。要注重積累、提煉和運用文本信息中的關鍵要素，懂得借鑒國內外的先進經驗，量化分析預測分類分層業務，重點支持差別化的挖掘服務，真正結合電腦和人腦，真正做到滿足用戶的需求，努力使數據、信息、知識和實踐融為一體。

（十）加大信息科技資金投入。

加大對信息科技的資金投入是銀行信息化系統服務建設的物質基礎和基本條件。只有投入了充足的資金，才能夠更好地建立起手段過硬、技術先進、保障有力的信息科技風險防范體系。銀行需要結合銀行存在的聲譽、法律以及操作、戰略風險，以實現前瞻性防范為目標，通過關注信息服務體系風險的新動向，加強技術風險的防范工作。

（十一）加強對資源系統研發、運行、維護過程中形成的各類技術文檔資料和系統環境說明文件、以及重要數據的備份管理。

加強對應急處理機制以及信息通報機制的完善和安全監控的實行，演練、評審和修訂應急預案；保留并異地存放副本，按照規定的年限保存，經過嚴格授權再調用；異地保存省域以下的數據，異地備份全國性的數據；通過提升信息服務系統的預警、應急處置和恢復能力，保證信息服務系統的穩定運行；通過對信息安全應急恢復系統的完善，保證系統的安全穩定運行。

（作者單位：中國社科院金融所，興業銀行信息中心）

參考文獻：

[1]王小燕，田小丹，周建民.構建流程銀行加速我國商業銀行管理信息化建設．江蘇商論，2008．2．

[2]張戚虎等.金融信息化建設與金融信息化教育.中國金融.2006.

[3] 尤川川.我國商業銀行金融信息化脫狀與展望．統計與決策.2006(17).

[4]郝向榮,李愛軍.中國銀行業金融信息化過程中的風險及其防范．價值工程2007年第10期.