1、银行信息科技管理委员会工作办法(试行)
第一章总则
第一条为保证某银行信息科技管理委员会履职尽责,提高信息科技工作效率和风险管理水平,确保信息系统安全、持续、稳健运行,根据《中华人民共和国商业银行法》、《商业银行信息科技风险管理指引》以及其他相关法律、法规,制定本办法(以下简称办法)。
第二条信息科技管理委员会是某银行信息科技治理的重要组成部分,是本行信息科技的总体决策机构,隶属董事会领导,对董事长负责,在董事会授权职责范围内开展工作,代董事会行使授权内的信息科技管理职权。
第三条信息科技管理委员会工作任务是履行信息科技决策和管理职责,优化资源配置,有效控制信息科技风险,确保信息科技战
2、略与业务发展目标相适应,增强核心竞争力和可持续发展能力。
第二章组织结构
第四条信息科技管理委员会由来自高级管理层、信息科技部门、主要业务部门、风险控制部门、内审部门和合规部门的代表组成,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
第五条信息科技管理委员会由董事长担任主任,行长、分管副行长、首席信息官、风险部门负责人担任副主任,其成员包括科技、审计、合规、主要业务部门和相关综合部门负责人。
第六条信息科技管理委员会下设办公室,首席信息官兼任办公室主任,办公室成员为科技开发部全体成员。
第七条信息科技管理委员
3、会成员需掌握信息科技政策和流程基本知识,并能够在其负责的领域进行决策。信息科技管理委员会职责包括但不限于:
(一)审议信息科技发展战略规划并提交董事会审批,确保信息科
技发展规划和业务发展规划保持一致;
(二)审查批准信息科技建设指导原则、技术架构和主要信息科技工作制度;
(三)审议信息科技年度工作计划及预算;
(四)审议重大科技项目的立项、预算和实施,并确定重大项目的优先级;
(五)审查批准重大信息科技运营、安全、业务连续性、应急管理相关事项;
(六)审查批准信息科技职业道德行为规范和全体人员信息科技教育事项;
(七)检查所拟订和审议事项的落实和执行情况,组织对信息科技重
4、大事项结果进行评估;
(八)审阅并向中国银监会及其派出机构报送信息科技风险管理的年度报告;
(九)审查其他有关信息科技工作的重大事项。
第八条信息科技管理委员会办公室为信息科技委员会办事机构,其职责包括:
(一)组织制定信息科技发展战略规划,确保符合银行总体业务发展战略和风险管理策略;
(二)组织制定科技建设指导原则、技术架构和信息科技运行管理机制,确保制定的科技建设指导原则清晰、准确,技术架构科学、合理,信息科技运行机制全面、高效;
(三)确保信息科技风险管理的有效性,并使有关管理措施落实到相关的每一个内设机构和分支机构;
(四)组织制定信息安全目标、策略、方针及实施计划,并组
5、织落实;
(五)协助主任主持信息科技管理委员会日常工作,督促落实信息科技管理委员会通过的决议;
(六)参与全行业务发展重大事项和需信息技术支撑的重要业务决策;
(七)向信息科技管理委员会或受行长委托向董事会汇报信息科技
工作,确保信息科技管理委员会、董事会拥有充分的信息做出信息科技领域的重大决策;
(八)组织制定信息科技年度工作计划及预算;
(九)履行信息科技管理其他管理工作。第三章工作机制
第九条信息科技管理委员会通过建立信息科技运行管理制度,规范信息科技管理、风险防范和审计工作运行机制,提高信息科技工作效率和风险防范水平。
第十条信息科技管理委员会以全体会议审议形式履行
6、信息科技决策管理职责,按照会前调研、会前协调、准备材料、提前通告、充分讨论、逐项表决、作出决议、形成纪要的程序进行决策。
第十一条信息科技管理委员会对信息科技建设实行流程管理,按照申请、审批、调研、论证、招标、实施、测试、试运行、验收、上线的流程进行规范管理,保证信息科技建设的规范和科学。
第十二条信息科技管理委员会协调和监督信息科技相关的单位和部门的运行机制和办事流程,规范和明确相关领导、部门和人员在信息科技相关管理环节中的角色和职责,确保环节工作质量。
第十三条信息科技管理委员会督促建立和推动下述信息科技运营管理机制:
(一)建立信息技术业务连续性保障机制。组织信息科技部门和相关业
7、务部门开展业务影响性分析,制定业务连续性计划和应急预案,定期组织演练,并对演练效果进行后评价,及时修改和完善业务连续计划和应急预案;
(二)建立信息科技安全运行保障机制。督促科技部门和业务部门制定重要信息系统操作管理规范,并督促执行;
(三)建立信息科技风险评估预警机制。制定合理的预警指标体系,建立监控系统,完善预警程序和措施;
(四)建立信息科技重大事项处理机制。重大事项按规定进行报告,经信息科技管理委员会批准后,信息科技部门和相关部门按有关规定组织实施处理;
(五)建立明晰的信息科技突发事件应急处置机制。按银监会《银
行业重要信息系统突发事件应急管理规范》的规定,做好突发事件
8、处置工作。
第十四条信息科技管理委员会实行信息科技绩效管理,确保信息科技推动业务发展,为商业银行增加价值。
第四章激励约束
第十五条信息科技管理委员会建立完备的信息科技激励机制,激励机制与信息科技运行效率、风险控制目标等相联系,保证科技队伍的稳定。
第十六条信息科技管理委员会制定科学的价值评估办法和考核指标,每年组织对信息科技工作进行评估,并建立以科技工作评估结果为依据的奖励制度。
第十七条信息科技管理委员会推行信息科技责任追究,对不履行信息科技职责的失职和渎职行为,或违反信息科技管理制度和流程的人员进行问责和惩处,确保信息科技管理和风险防范目标的实现。
第五章附则
第十八条本办法由某银行信息科技管理委员会负责解释。
第十九条本办法自发布之日起实施。
浙ICP备2021020529号-1 | 浙B2-20240490 
