广西分行开展“IT内控合规成熟度评估”首次实现辖内机构全覆盖(内控合规水平)
在总行统筹指导下,广西分行从2017年起开展了大规模的IT制度与规范建设,相继完成了分行制度集、辖内机构绩效评价指标、全辖信息科技工作指导意见的制定和完善,建立了一整套安全与合规管理体系,制度建设工作取得了较好成效。
区分行信息科技部在系列制度建设成果基础上,制定并发布了《 “一岗双责”指引》和《 “对标检查”指引》。以“两个指引”为依据,首次对辖内13家二级机构开展“IT内控合规成熟度评估”工作并实现全覆盖,辖内机构IT风控与合规工作成效显著提高。
召开视频会议全面启动对辖内13家二级分行“IT内控合规成熟度评估”工作
两个指引 明确要求
《“一岗双责”指引》定义各级人员在发展与合规、运维与安全上的双重职责,压实全行各级机构及人员在信息科技风险管理及内部控制工作上的安全主体责任,是职责清单。
《“对标检查”指引》定义一套统一评分标准从8个领域共70个控制点全面评估IT内控合规工作成熟度,也是指导辖内机构开展安全合规工作的指引,是工作清单。
试点先行 确保成效
评估小组在检查现场
“两个指引”评估小组对辖内梧州分行、贺州分行开展了试点评估,确认评估体系及评估结果能反映IT人员规模不同的机构在IT风控成熟度方面存在的差异及主要问题,能切实促进日常条线指导及风控管理工作。
辖内联动 全面覆盖
检查评估反馈会
在试点基础上,广西分行召开全辖科技条线视频会议全面启动对辖内13家二级分行“IT内控合规成熟度评估”工作。前后历时5个月8个批次,共对辖内13家内二级机构50个营业网点进行检查评估,首次实现辖内机构“IT内控合规成熟度评估”工作全覆盖。
此次辖内联动对标检查评估,明确了职责,统一了标准,将IT风控工作覆盖从一级分行本部延伸至基层网点的各个环节,既帮助二级机构找出短板排查隐患,又促进了全辖IT人员的技术交流,加强了条线工作的有效指导。既是广西分行落实总行制度要求的有力举措,也是信息科技条线深入基层践行区分行党委“大学习 大走访 大提高”工作要求的切实体现。
通过此次现场评估,形成了全辖上下齐抓共管的IT风控工作局面,推动分行科技风险管理持续向规范化、精细化转变,通过营造高效稳定的信息安全和系统运行环境助力分行业务更好更快发展。
供稿|广西区分行信息科技部