银行全面风险规划-访谈会议纪要-首席信息官模版模版.docx

首席信息官访谈会议纪要 会议名称： 首席信息官访谈 会议时间： xx-11-14 会议地点： xx银行10楼首席信息官办公室 与会人员： xx银行首席信息官 ► xx xx银行风险管理部： ► xx： ► xx、xx、x、xx 会议记录人： xx 存档日期： xx年11月14日 一. 会议讨论的主要议题 目前xx银行设有首席信息官，统筹负责全行内的信息系统、数据管理以及参与相关委员会工作。 1. 业务连续性规划 目前xx银行今年8月建立了业务连续性委员会，9月召开了会议与各部门沟通业务连续性项目的具体实施内容，目前初步确定了，但是行内的业务部门不了解如何制定业务连续性预案， 但在项目的推动中，发现行内缺乏相关的经验，业务部门对于业务连续性了解较少，难以进行具体的业务影响分析，以及规划应急方案。行内也曾向合作伙伴兴业银行寻求过相应的帮助，但兴业银行也还未建立完备的业务连续性管理体系，没能提供一些有效的业务指导。 首席信息官建议，在全面风险项目建设的过程中，不仅要明确业务连续性方面的目标，还需要向业务部门进行一些指导。业务连续性虽然是IT系统引发的项目管理，但仍需要业务部门多方参与。当系统不能提供服务，各岗位如何绕开问题继续维持工作，都需要制定详细的预案。行内目前没有找到合适的范本和模板，这方面的工作希望能在项目组在对业务连续性方面制定规划的同时，有更细的着眼点，能给一些部门一个参考范本或对重点部门做一个规划示例，来协助行内明确未来规划内容如何落地。 2. 数据治理 目前xx银行已经开始考虑推动数据治理方面的工作，ODS项目已经启动，考虑明年将启动数据标准化的管理。行内目前也很重视数据方面的项目，自首席信息官上任以来，便大力加强科技部相关人员的配比，以提升业务人员的素养。 目前ODS采用外部的标准化规则，已经开始对数据进行清洗，并发现了数据管理上的许多问题。一方面行内数据的源头来自于各个独立的业务系统，由于系统独立，规则和规范都未形成统一，而且许多业务数据还在不合理的问题。另一方面，在实际数据采集的过程中，发现行内还存在很多手工统计的业务环节或是系统对业务支持较弱的环节，还没有建立信息化的管理模式。计划通过ODS归集时候发现的诸多数据问题，逐步形成行内初步的数据标准。 首席信息官建议，应该在全行明确数据治理的重要性，而且推动的数据治理工作应该更多的由业务部门来牵头发展，科技部门在技术上辅助支持。希望xx项目组，能向各个部门提规划的时候，提出数据治理项目与部门的相关性，和其操作管理方法。在实行的过程中还需要建立标准化的管理流程，以保证数据治理的工作真正作用到银行业务的发展。 3. 信息科技风险管理现状 现阶段xx银行的信息科技管理风险还比较薄弱，许多业务环节上没有风险管控的措施。银监会已经给出了关于信息科技风险规范评估的一些要求，最主要的是要求管理能覆盖信息系统的全周期包括开发、运维、退出等，并将风险评估管理纳入到各个专项环节中去。行内目前面对的问题也比较多，包括业务需求的变更频繁，运维管理的不规范，而且目前银行对于系统层面更多的还是关注在业务功能，还未去通过风险控制的角度进行模块的设置。 首席信息官建议，xx在制定实施项目规划的时候，提出一些科技信息风险管理的指导意见。 4. 对于全面规划的建议 xx年6月出台了全行的IT规划。首席信息官提出，对于全面规划中系统相关内容有两方面的建议。首先，围绕全面风险管理，行内目前有哪些系统需要去构建，具体需要达成哪些目的，完成哪些风险控制指标。其二是针对目前已有的系统，分析有哪些需要的风险控制点，如目前正在进行的统一授信系统项目，评估其风险管控功能。 同时也考虑项目是进行全面的规划，并且行内目前的重点是信用风险和操作风险的管理，实际的风险点的梳理分析并不需要做到面面俱到，但是否可以针对一些内容做一些示例，以帮助行内未来更好的将规划落地。