一、信息科技监管评级
项目必要性:
安华信达以监管评级要素指标为依托,以《商业银行信息科技风险管理指引》、《银行业金融机构信息科技外包风险监管指引》、《商业银行业务连续性监管指引》等监管要求为参考依据,从监管视角出发,为银行提供信息科技监管评级服务,开展信息科技预评级,提前发现问题和不足,从而进行整改,帮助银行提升监管评级的等级。
项目内容:
项目内容主要是按照监管评级要素指标从信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息系统开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理、信息科技监管重大关注事项等监管要素开展评级。从中发现问题和不足,协助银行对评分较低项进行整改。
项目收益:
全面发现信息科技风险。从监管角度全面发现信息科技存在的问题和不足。
健全信息科技治理架构,推进信息科技制度体系建设以及制度体系的落地执行。
提升监管评级等级。根据发现的问题和不足,协助银行对评分较低项进行整改,提升监管评级等级。
二、应急管理体系咨询
项目必要性:
安华信达以提升应急处置为出发点,以业务持续运行为目标,以监管依据为依托,为银行提供应急管理体系咨询服务,帮助银行建立完善的应急管理体系,规范应急流程等,从而加强银行重大事件应对能力,减少业务运行风险。
项目内容:
项目内容首先对银行应急管理现状进行调研,了解银行应急管理体系及应急预案建设及演练情况,从中发现问题和不足,从而协助银行健全应急管理制度体系、完善应急管理组织架构及职责权限划分、规范应急处置流程、建立完善应急预案体系,并指导银行进行应急演练。
项目收益:
完善应急管理制度体系和应急预案体系。
有效提高应急预案保障能力,提升银行应急处置能力
完成灾难备份与灾难备份需求的统一。
促进应急预案有效落地,加强应急演练程度。
三、数据治理体系咨询
项目必要性:
银监会发布《监管统计数据质量管理良好标准(试行)》和人民银行发布《关于贯彻落实金融统计标准工作的指导意见》均对金融机构的数据治理提出了更为明确的要求。明确银行业金融机构要建立完善的数据治理组织架构及职责,明确数据治理发展规划、风险及管控机制,逐步推进数据的分类、分级、数据标准、数据质量、数据模型、数据平台的建设和推广,建立完善的数据治理体系,理清数据标准类型,建立统一的数据治理平台,对业务发展、战略决策提供有力的支持,将数据治理实践和要求落到实处。
项目内容:
项目内容主要对数据治理组织架构、数据治理制度体系、数据标准、数据质量、元数据、数据治理考核机制、数据治理平台等方面开展规划与咨询。
项目收益:
健全数据标准体系。对数据进行分析,建立数据标准体系,指导银行科学规范地使用数据。
完善数据质量评估机制。加强数据质量在完备性、有效性、唯一性、一致性、时效性、真实性的评估,制定前瞻性的数据质量规划是做好数据质量管理的前提和基础。
元数据管理机制。通过元数据地图展示全行的数据资产脉络,将元数据的变化管理起来,以便从元数据到管理应用系统的相关血缘及影响清晰可见。
建立数据治理成熟度评价模型。通过科学的调研、分析,建立数据治理的评价指标和评价模型,合理运用数据算法,建立一套科学、合理的数据治理成熟度模型。
数据治理平台建设。科学、系统、规范的对全行数据进行管理,使银行的发展和战略决策依托数据来制定,实现用数据说话,用数据决策的目标。
四、业务连续性体系咨询
项目必要性:
中国银监会发布了《商业银行业务连续性监管指引》(银监发[2011]104号),要求各商业银行进行业务连续性建设,加强业务连续性管理,并对业务连续性建设提出了具体的要求,各商业银行需要根据指引要求进行业务连续性建设。银监会不论在信息科技现场检查还是信息科技监管评级中,都将业务连续性管理作为重要的监控点来进行监控。
项目内容:
项目内容主要对业务连续性组织架构和职责、业务连续性制度体系、业务连续性战略和策略、业务影响分析、业务连续性风险评估、业务连续性计划、培训与意识、测试与演练、监控与更新、业务连续性平台建设等方面开展规划与咨询。
项目收益:
帮助银行对自身IT现状和关键业务进行梳理,合理划分业务优先级,制定业务的恢复时间目标和恢复点目标,提早分析可能造成业务中断的潜在风险,并提供合理的、可落地的控制措施或解决方案;
为银行建立健全、规范、合规、的业务连续性管理体系,制定总纲性和落地性文件,有效指导业务连续性管理工作有序开展,保持业务的持续、安全、稳定运行;
为银行量身定制最佳的灾难备份方案及建立恢复应急管理体系;完善银行的业务日常经营管理机制,增强银行风险管理的合规性管理;
为银行整合数量庞大且结构松散的应急预案,以实现应急情况下的准确快速定位,提高应急管理流程及预案的可操作性;
为银行建立有效的演练体系,以提高预案和演练的紧密程度,并形成演练的长效机制,通过演练检验预案的有效性。
建立统一的BIA和RA方法论,过程算法简单化,统一衡量维度,减轻人力工作量。
加强业务连续性资源建,将重要资源匹配到重要业务和信息系统。建立有效的业务连续性持续改进机制,将业务连续性评估和审计达到标准。
五、外包管理体系咨询
项目必要性:
2013年,银监会发布了《银行业金融机构信息科技外包风险管理指引》(银监发【2013】5号),明确商业银行应建立的信息科技外包管理组织架构和管理职责,应建立信息科技外包战略;明确规定了外包风险评估及准入、服务提供商尽职调查、外包服务合同及要求、外包服务安全管理、外包服务监控与评价、外包服务中断与终止等方面的管理;明确了防范外包机构集中度、跨境外包、非驻场外包等方面风险管理要求;明确了外包风险监管要求。
项目内容:
项目内容主要对外包组织架构和职责、外包制度体系、外包战略和策略、外包商管理、外包绩效管理、外包合同管理、外包安全管理、外包服务监控与评价、外包服务中断与终止、外包管理平台建设等方面开展规划与咨询。
项目收益:
分析目前所建立的信息科技外包管理体系与监管标准的符合性;
全面发现目前信息科技在研发咨询类外包、系统运行维护类外包、同业托管类外包、等方面的外包管理存在的各种风险;
建立信息科技外包风险管理体系;
建立信息科技外包风险监测指标体系;
提高银行信息科技外包风险管理水平,保障业务平稳运行。
六、动态监测指标咨询
七、信息科技风险管理体系咨询
项目必要性:
根据《商业银行内部控制指引》、《商业银行合规风险管理指引》、《商业银行业务连续性监管指引》、《商业银行信息科技风险管理指引》等监管要求,银行需要定时对内部控制管理体系进行评价、更新。为满足外部监管要求,银行需定时修订相关政策及流程,以适应信息科技管理的内部控制体系要求。
项目内容:
项目内容主要对信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试及维护、信息科技运行、信息科技外包、业务连续性、信息科技审计等八个领域的人员职责、制度体系、管理流程开展规划与咨询。
项目收益:
主要对信息科技治理、信息科技风险管理、信息科技开发、运行及维护管理、信息安全、业务连续性管理等方面进行全面的风险评估,并提供合理、可落地的整改措施及咨询建议;
主要对信息科技风险管理体系进行全面咨询,主要协助银行建立信息科技风险管理体系、运维体系、业务连续性体系、信息安全体系方面的管理制度及控制流程,完善银行内控体系文件的建设和发展。
八、信息科技发展规划咨询
项目必要性:
依据银监会未来五年的信息科技规划指导精神,结合商业银行自身实际情况,回顾历史、展望未来、肯定成绩、寻找不足,从全新的战略发展眼光规划并指导银行建立信息科技中长期发展规划,以实现信息科技中长期规划的科学性、前瞻性和可操作性。
项目内容:
项目内容主要对信息科技治理、应用创新、IT架构、互联网金融、数据治理和大数据、云计算、科技研发管理、科技运维管理、信息安全管理、科技外包管理、信息科技风险、业务连续性、信息科技审计、开放协作规划等领域开展规划与咨询。
项目收益:
可持续深化信息科技治理机制建设,健全信息科技管理体系,加强信息科技队伍建设,健全有利于科技创新的体制机制,提升科技建设与创新能力,不断提升信息科技治理现代化水平。
有利于把创新贯穿科技工作始终,全面实施科技创新战略,积极把握大数据、云计算、移动互联网等新兴信息技术带来的发展机遇,构建银行业互联网金融生态,积极推进核心应用体系改造升级,助推银行业务转型升级。
积极建立大数据服务体系,加强数据共享,深化大数据应用,充分发挥数据价值,开展云计算架构规划,制定云计算标准,联合建立行业云平台,主动实施架构转型。
进一步提升科技对业务的支撑能力,积极推进核心应用转型,增强综合化和差异化服务能力,提供多元化、一体化金融服务,构建现代化运营体系,支撑银行业务发展战略。
九、电子银行安全咨询服务
项目必要性:
随着信息技术的发展及攻击行为的日益增多,各级政府机构对于信息系统的安全问题也日益关注,监管力度也日益加大。政府部门开始出台一系列相关策略,直接引导、推进信息安全的应用和发展。作为应用信息系统极为广泛、信息系统影响极为深远的金融系统,也开始出台针对信息安全方面的应用标准和规范:央行和银监会等有关监管机构正在制定针对电子支付和网上银行的规范文档《电子银行业务管理办法》和《电子银行安全评估指引》。
项目内容:
项目内容主要对电子银行组织架构、岗位职责、业务管理制度及流程、业务架构、安全架构、科技管理制度及流程、业务报备等方面提供规划与咨询。
项目收益:
协助电子银行业务及投产报备;
掌握电子银行业务的整体安全现状;
协助建设电子银行业务管理体系;
协助建设电子银行相关科技管理体系;
协助电子银行系统技术安全加固;
满足各项相关监管要求。