第一節  建立全面的信息科技風險管理體系與長效管理機制

(1)構建全面的信息科技風險管理體系  構建全面的信息科技風險管理體系，根據風險戰略與信息科技戰略規劃，制定信息科技風險管理戰略、政策；進一步完善信息科技風險管理組織架構，完善決策流程，推進董事會和高級管理層履職評價；推動將信息科技風險管理納入全面風險管理框架，探索信息科技風險與其他各類風險組合管理。建立信息科技風險識別、計量、監測和控制流程，涵蓋信息系統生命周期各個環節。建立信息科技風險監測指標體系，明確關鍵風險指標，建立常態化的信息科技風險監測、預警與處置機制，開展日常評估、檢查和審計等工作，全面識別風險，及時制定和實施控制措施，建立評估控制有效性的程序。建立清晰的信息科技風險報告機制，定義報告內容、頻率、對象及路線，董事會、高級管理層、信息科技部門、風險管理部門以及審計等各相關部門應及時掌握風險狀況與趨勢。建立信息科技風險信息采集、評估與監控管理平臺，建立自動化管理流程。積極探索信息科技風險損失計量方法和計量標準，逐步建立信息科技風險損失數據庫，收集信息科技風險損失數據，直觀計量信息科技風險損失，實施信息科技風險定量分析及趨勢分析，支持信息科技風險管理決策。