【正文】 n 物理安全？n 物理訪問控制？n 邏輯訪問控制？n 版本管理？n 配置管理？n 日志管理？n 網(wǎng)絡(luò)管理？n 數(shù)據(jù)安全？評估指標(biāo)定量指標(biāo)定量指標(biāo) 74個個固有風(fēng)險： 23個監(jiān)管關(guān)注度： 9個控制有效性： 42個定性指標(biāo)定性指標(biāo) 90個個固有風(fēng)險： 10個 (手工 2個 )控制有效性： 80個 (手工 8個 )固有風(fēng)險： 33個監(jiān)管關(guān)注度： 9個控制有效性： 122個指標(biāo)合計指標(biāo)合計 164個個基本思想自動化自動化 自動抽得指標(biāo)結(jié)果、自動評分、自動匯總、自動分級靈活性靈活性標(biāo)準(zhǔn)化標(biāo)準(zhǔn)化 審核標(biāo)準(zhǔn)規(guī)范化、評分規(guī)則標(biāo)準(zhǔn)化、參數(shù)標(biāo)準(zhǔn)化得分可調(diào)整、結(jié)果可調(diào)整、參數(shù)調(diào)節(jié)因子 評 估流程綜合風(fēng)險水平非現(xiàn)場監(jiān)管報表監(jiān)管人員評判調(diào)整指標(biāo)得分系統(tǒng)自動生成指標(biāo)得分監(jiān)管關(guān)注度調(diào)節(jié)因子固有風(fēng)險分級結(jié)果控制有效性分級結(jié)果生成后續(xù)監(jiān)管工作參數(shù)值監(jiān)管關(guān)注度調(diào)節(jié)因子固有風(fēng)險分級結(jié)果控制有效性分級結(jié)果抽取評估打分表示例指標(biāo)分值及意義固有風(fēng)險固有風(fēng)險 5分制，分值越高，固有風(fēng)險越高 控制有效性控制有效性監(jiān)管關(guān)注度監(jiān)管關(guān)注度 5分制，分值越高，關(guān)注度越高 5分制，分值越高，控制有效性越強(qiáng) 參數(shù)表參數(shù)值參數(shù)值參數(shù)值 =行業(yè)基準(zhǔn)值 參數(shù) 調(diào)節(jié)因子行業(yè)基準(zhǔn)值 ： 行業(yè)平均值 或 手工設(shè)定 的經(jīng)驗值 參數(shù)調(diào)節(jié)因子： 用于 調(diào)整 行業(yè) 基準(zhǔn) 值的 因子 ，可根據(jù)評估結(jié)果進(jìn)行手動調(diào)節(jié)行業(yè)平均值行業(yè)平均值：大、中、小，劃分標(biāo)準(zhǔn)可調(diào)整：政策性銀行、國有商業(yè)銀行及 郵政儲蓄銀行 、股份制商業(yè)銀行、城市商業(yè)銀行及城市信用社、省聯(lián)社及農(nóng)村商業(yè)銀行、農(nóng)村合作銀行及 農(nóng)村 信用社、外資法人商業(yè)銀行參數(shù)值參數(shù)值行業(yè)平均值行業(yè)平均值參數(shù)值參數(shù)值行業(yè)平均值行業(yè)平均值行業(yè)平均值行業(yè)平均值 使用行業(yè)固定值時，調(diào)節(jié)因子通常設(shè)為 1； 固有風(fēng)險指標(biāo)的參數(shù)調(diào)節(jié)因子設(shè)為 ，平均值相當(dāng)于得 70分（中低上限）； 監(jiān)管關(guān)注度指標(biāo)的調(diào)節(jié)因子設(shè)為 ，平均值相當(dāng)于得75分（監(jiān)管關(guān)注度調(diào)節(jié)因子 ）； 控制有效的指標(biāo)的調(diào)節(jié)因子為 ，平均值得 70分（中弱上限）。行業(yè)平均值行業(yè)平均值參數(shù)調(diào)節(jié)因子參數(shù)調(diào)節(jié)因子統(tǒng)一維護(hù)，生效后才能評分固有風(fēng)險評分流程指標(biāo)評 分 關(guān)鍵風(fēng)險因素評分 子領(lǐng)域評分 ? 關(guān)鍵風(fēng)險因素得分 =∑(指標(biāo)得分 /5*指標(biāo)分值 )? 子領(lǐng)域得分 =∑關(guān)鍵風(fēng)險因素得分固有風(fēng)險評分 ? 固有風(fēng)險得分 =∑(子領(lǐng)域得分 *子領(lǐng)域權(quán)值 )? 5分制，先系統(tǒng)自動評分，再人工調(diào)整固有風(fēng)險評分固有風(fēng)險評分固有風(fēng)險評估示例監(jiān)管關(guān)注度評分流程監(jiān)管關(guān)注度指標(biāo)評 分 監(jiān)管關(guān)注度評 分 監(jiān)管關(guān)注度調(diào)節(jié)因子? 監(jiān)管關(guān)注度得分 =60時， 調(diào)節(jié)因子=；60監(jiān)管關(guān)注度得分 =75時， 調(diào)節(jié)因子 =；75監(jiān)管關(guān)注度得分 =90時， 調(diào)節(jié)因子 =；90監(jiān)管關(guān)注度得分 =100時，調(diào)節(jié)因子=。? 5分制，先系統(tǒng)自動評分，再人工調(diào)整? 監(jiān)管關(guān)注度得分 =∑(指標(biāo)得分 /5*指標(biāo)分值 )固有風(fēng)險調(diào)整后得分 = 固有風(fēng)險得分 監(jiān)管關(guān)注度調(diào)節(jié)因子 監(jiān)管關(guān)注度評分監(jiān)管關(guān)注度評分固有風(fēng)險調(diào)整固有風(fēng)險調(diào)整固有風(fēng)險評估分級固有風(fēng)險分級 低： (0固有風(fēng)險調(diào)整后得分 =50)中低： (50固有風(fēng)險調(diào)整后得分=70)中高： (70固有風(fēng)險調(diào)整后得分=90)高： (90固有風(fēng)險調(diào)整后得分=100)控制有效性評估分級控制有效性分級 弱： (0控制有效性得分 =50)中弱： (50控制有效性得分 =70)中強(qiáng)： (70控制有效性得分 =90)強(qiáng)： (90控制有效性得分 =100)綜合風(fēng)險水平綜合風(fēng)險水平1級1 級1級2 級1級3 級1級4 級1級5 級1級6 級固有風(fēng)險 低中低中高高控制有效性 強(qiáng)中強(qiáng)中弱弱綜合評估矩陣綜合風(fēng)險水平控制有效性強(qiáng) 中強(qiáng) 中弱 弱固有風(fēng)險高 三級 四級 五級 六級中高 二級 三級 四級 五級中低 一級 二級 三級 四級低 一級 一級 二級 三級綜合風(fēng)險水平 控制有效性強(qiáng) 中強(qiáng) 中弱 弱固有風(fēng)險高 中高 中高 高 高中高 中低 中低 中高 高中低 低 中低 中高 中高低 低 低 中低 中低綜合評估矩陣綜合評估卡綜合評估結(jié)論綜合評估結(jié)果調(diào)綜合評估結(jié)果調(diào)整整?綜合考慮固有風(fēng)險水平、控制有效性、風(fēng)險發(fā)展趨勢、極端 評估指標(biāo)和領(lǐng)域、監(jiān)管經(jīng)驗及機(jī)構(gòu)實際情況?遵循 “ 風(fēng)險多監(jiān)管、低風(fēng)險少監(jiān)管 ” 的原則?對信息科技風(fēng)險水平、監(jiān)管意見進(jìn)行描述 ?對固有風(fēng)險較高的領(lǐng)域和控制有效性較弱的領(lǐng)域進(jìn)行簡要描述綜合評估結(jié)論綜合評估結(jié)論對信息科技風(fēng)險水平、監(jiān)管意見進(jìn)行描述對固有風(fēng)險較高的領(lǐng)域和控制有效性較弱的領(lǐng)域進(jìn)行簡要描述綜合評估結(jié)論綜合評估結(jié)論評 估 結(jié) 果運用掌握風(fēng)險狀況掌握風(fēng)險狀況 識別、判斷 機(jī)構(gòu) 的風(fēng)險狀況和嚴(yán)重程度（生成報表） 實施分類監(jiān)管實施分類監(jiān)管明確監(jiān)管重點明確監(jiān)管重點 明確 非現(xiàn)場監(jiān)管、現(xiàn)場檢查的頻率和范圍 針對性地采取監(jiān)管措施，提高監(jiān)管有效性 五、 基層銀行機(jī)構(gòu)科技風(fēng)險監(jiān)管的思考基層銀行機(jī)構(gòu)科技風(fēng)險監(jiān)管的思考167。 基層銀行機(jī)構(gòu)科技管理的特點? 分支機(jī)構(gòu)為主? 數(shù)據(jù)上收? 科技人員少? 操作風(fēng)險事件多發(fā)167。 基層銀行機(jī)構(gòu)科技監(jiān)管的目標(biāo)? 連續(xù)性? 安全性基層銀行機(jī)構(gòu)科技風(fēng)險監(jiān)管的思考167。 基層銀行機(jī)構(gòu)科技監(jiān)管的內(nèi)容? 開展調(diào)查，摸清全轄銀行機(jī)構(gòu)科技風(fēng)險管理情況? 建立聯(lián)系人制度? 定期收集評估銀行機(jī)構(gòu)科技運行情況? 開展信息科技風(fēng)險現(xiàn)場檢查? 督促銀行落實銀監(jiān)會各項監(jiān)管要求（報告制度等）? 組織開展銀行機(jī)構(gòu)信息科技管理橫向交流167。 現(xiàn)場檢查的方式內(nèi)容? 功能監(jiān)管和機(jī)構(gòu)監(jiān)管結(jié)合? 操作風(fēng)險和科技風(fēng)險兼顧? 現(xiàn)場檢查的重點：總結(jié)167。 信息科技風(fēng)險監(jiān)管概貌了解167。 目標(biāo) ： 連續(xù)性和安全性 手段：銀行 /監(jiān)管部門167。 主要制度依據(jù)167。 信息科技風(fēng)險監(jiān)管體系167。 基層銀行機(jī)構(gòu)信息科技風(fēng)險監(jiān)管基層銀行機(jī)構(gòu)科技風(fēng)險監(jiān)管的思考167。 現(xiàn)場檢查的內(nèi)容 ：? 從常見問題、薄弱環(huán)節(jié)入手– 高管意識– 環(huán)境安全– 內(nèi)控管理187。 科技人員道德風(fēng)險187。 操作風(fēng)險（初始密碼管理、代發(fā)工資卡）– 應(yīng)急管理Copyright by CHENYL演講完畢，謝謝觀看