金融科技是支撐并引領金融機構業(yè)務運營和創(chuàng)新發(fā)展的重要支撐，而信息科技風險管理是保障金融科技持續(xù)、穩(wěn)定、長久創(chuàng)新的根基。在信息科技助力銀行高速發(fā)展和服務轉型的同時，信息科技風險也如影隨形。

在監(jiān)管機構的大力推動下，信息科技風險管理的“三道防線”已成為銀行業(yè)金融機構防控風險的頂層架構；以銀行業(yè)為代表的金融行業(yè)的信息科技風險管理成為金融機構重要的合規(guī)業(yè)務之一，但金融機構信息科技風險管理體系的信息化工作整體落后于金融機構數(shù)字化轉型的總體進程，亟待解決。

盛邦安全金融機構信息科技風險管理平臺（以下簡稱 RayCOM ）是助力金融機構開展信息科技風險管理業(yè)務的信息化工具，旨在通過信息化手段來提升金融機構的信息科技風險管理工作的體系化、流程化、標準化程度，借助信息化手段提升工作效率和效果。近期，盛邦安全RayCOM升級了2.0版本，在原本的基礎上增加了多個核心功能，為信息科技風險管理決策提供數(shù)據(jù)支撐以及推動信息科技風險管理的智能化發(fā)展，提供了更強大的助力。

平臺功能框架

盛邦安全信息科技風險管理平臺的功能框架，分為業(yè)務功能和展示功能，其中業(yè)務功能框架中又分為平臺的核心功能（橙色標識）和非核心功能（藍色標識），其中核心功能包括：信息科技風險評估管理、問題清單和整改跟蹤管理、信息科技關鍵風險指標監(jiān)控管理、信息科技非現(xiàn)場監(jiān)管報送管理等。

RayCOM系統(tǒng)功能架構

平臺核心功能

信息科技風險評估管理

RayCOM 平臺的信息科技風險評估管理功能模塊，可以實現(xiàn)信息科技風險評估執(zhí)行過程的信息化，顯著提升信息科技風險評估的執(zhí)行效率和標準化程度。開展信息科技風險評估，信息科技風險庫（或者稱評估基線）是評估的基礎，各個金融機構一般都是按照監(jiān)管要求或者行業(yè)相關標準進行梳理，盛邦安全RayCOM 平臺可以支持風險庫的輸入、導入，以及增刪改查等基本操作；基于具體業(yè)務要求，可以在系統(tǒng)內形成專項和全面的風險基線庫，例如信息科技外包管理、數(shù)據(jù)安全管理、業(yè)務連續(xù)性管理等不同類型的基線庫；平臺也支持將某一個監(jiān)管指引的具體條款，作為監(jiān)管合規(guī)的評估基線。

風險庫示例

根據(jù)金融機構實際的評估需要，可以在信息科技風險庫中選擇某一個領域（專題）的風險點，開展本機構的信息科技風險評估，評估每個風險點的控制機制以及控制機制的執(zhí)行有效性。

評估工作可以通過流程管控，由風險評估牽頭部門，將風險評估點分發(fā)給對應部門的相關人員開展風險評估，提供現(xiàn)狀描述和差距分析；風險評估任務的具體接收人，可以自行評估收到的風險點，也可以在部門內部進行評估任務的轉派。風險評估牽頭部門根據(jù)各部門反饋的評估結果，識別風險點，形成問題列表，經流程確認后，問題自動進入問題庫，便于后續(xù)開展問題的整改跟蹤。

風險評估示例

信息科技問題清單和整改跟蹤管理

盛邦安全開發(fā)的信息科技風險管理平臺（RayCOM）的信息科技風險清單和問題整改跟蹤管理模塊，可以針對銀行業(yè)金融機構當前在信息科技風險清單管理方面面臨的痛點提供解決方案。

問題清單示例

問題整改跟蹤統(tǒng)計示例

實現(xiàn)如下功能和收益：

各類/歷年信息科技風險內外部評估、檢查問題清單的統(tǒng)一歸口管理，實現(xiàn)問題的手工輸入、外部導入，以及針對問題庫的增、刪、改、查等必要功能。
為風險清單建立了閉環(huán)管控機制，可以為每個風險問題指定責任整改部門和崗位，定期或者按照問題整改計劃時間智能的開展問題整改跟蹤，收集整改過程信息和整改進度；
通過建立流程管控，對于滿足關閉條件的風險問題進行審批、關閉和歸檔。
為歷年歷次風險問題清單建立歷史記錄，積累數(shù)據(jù)源，可以按照年度、風險問題領域、風險問題來源、風險問題所屬部門、風險問題整改狀態(tài)、風險問題嚴重程度等不同維度和多維度的開展風險問題分析。

信息科技關鍵風險指標監(jiān)控管理

根據(jù)風險管理理論和商業(yè)銀行信息科技風險管理行業(yè)實踐，目前在信息科技風險監(jiān)測方面，普遍采用關鍵風險指標(KRI)這個管理工具，對關鍵信息科技風險開展持續(xù)風險監(jiān)測。

當前銀行關鍵風險指標管理主要有兩種情況，第一種情況是同監(jiān)管報送相關的關鍵風險指標（信息系統(tǒng)相關指標），大多是通過系統(tǒng)平臺的對接，輔助以人工填報的方式來完成；這類指標主要用來滿足監(jiān)管合規(guī)要求；第二種情況是銀行業(yè)金融機構根據(jù)自身信息科技風險管理實踐，梳理出重要信息科技風險，并梳理出針對這些重要風險點的監(jiān)控指標，這些指標很多是管理類指標，而不僅僅是第一種情況中的系統(tǒng)技術指標，例如信息科技人員離職率、安全意識培訓覆蓋率等。這類指標的管理，目前大多是通過人工、線下、定期的方式來進行管理，存在管理效率低，數(shù)據(jù)統(tǒng)計不及時，缺乏流程管控等問題。

RayCOM 平臺的信息科技關鍵風險指標監(jiān)控管理功能模塊，可以實現(xiàn)關鍵風險指標管理過程的信息化，提升信息科技關鍵風險指標管理的自動化、實時性和準確性。通過對關鍵風險指標進行增、刪、改、查等基本功能，關鍵風險指標的監(jiān)控數(shù)據(jù)可以通過指標責任部門自行填寫、分配他人填寫、從系統(tǒng)自動抓取自動運算等模式開展監(jiān)控，所有填寫數(shù)據(jù)可以配套審批流程管控；按照指標監(jiān)控頻率，可以通過時間觸發(fā)自動指標監(jiān)控流程，改變只能定期人工線下的監(jiān)控的管理方式。

關鍵風險指標監(jiān)控管理示例

信息科技風險非現(xiàn)場監(jiān)管報送管理

銀行業(yè)金融機構信息科技風險非現(xiàn)場監(jiān)管報表（以下簡稱非現(xiàn)場監(jiān)管報表），是銀行業(yè)監(jiān)管機構信息科技風險監(jiān)管體系的重要組成部分，旨在通過收集和監(jiān)測銀行業(yè)金融機構信息科技風險相關數(shù)據(jù)，來識別和評估行業(yè)內潛在的系統(tǒng)性信息科技風險；幾乎所有的銀行業(yè)金融機構都要求按照月度、季度和年度等報送頻率，通過監(jiān)管機構的報送終端軟件，開展報送，是銀行業(yè)金融機構日常必須要滿足的基本合規(guī)要求。當前各銀行業(yè)金融機構在組織填報非現(xiàn)場監(jiān)管報表的過程中，主要暴露出如下主要問題：

非現(xiàn)場監(jiān)管報表涉及表單眾多，涵蓋信息科技風險管理的全部領域（含治理、管理、技術），涉及填報字段數(shù)以千計，完成填報需要銀行業(yè)金融機構跨部門、跨信息科技各業(yè)務條線的分工協(xié)作，工作量巨大，溝通成本高。
目前填報主要依賴人工收集數(shù)據(jù)并匯總統(tǒng)一填報，缺乏統(tǒng)一的數(shù)據(jù)復核、驗證機制和填報流程管控機制，難以保證數(shù)據(jù)的準確和一致性；現(xiàn)實中因為填報人員變更、填報數(shù)據(jù)未經嚴格驗證和審批，導致填報數(shù)據(jù)差錯的情況經常出現(xiàn)；缺乏同往期數(shù)據(jù)的比對機制，在眾多的填報項中也很難發(fā)現(xiàn)潛在的數(shù)據(jù)差錯點。
目前的填報機制導致歷史填報數(shù)據(jù)很難保存，文檔管理不規(guī)范的機構，很難查詢或者參考往期的填報數(shù)據(jù)，從長遠來看，也不具備對本機構的非現(xiàn)場監(jiān)管報送數(shù)據(jù)開展有效的數(shù)據(jù)分析，會浪費寶貴的數(shù)據(jù)資源。

盛邦安全RayCOM有針對性的解決了當前各銀行業(yè)金融機構開展非現(xiàn)場監(jiān)管報送的上述痛點，非現(xiàn)場監(jiān)管報送解決方案可幫助客戶實現(xiàn)如下收益：

顯著提升報送效率，第一次填報后，以后各期的填報可以參考前期填報結果，如無重大變更的填報項，可以直接調用；可以通過數(shù)據(jù)抓取獲取的填報項，可以節(jié)省人工填報成本。
顯著提升填報數(shù)據(jù)準確性，借助流程管控和前期數(shù)據(jù)自動環(huán)比比對，可以快速定位填報差錯，確保最終填報數(shù)據(jù)的準確性，而且規(guī)避了在不同時期填報人員變更帶來的數(shù)據(jù)差錯問題。
使銀行業(yè)金融機構推動信息科技風險管理大數(shù)據(jù)分析成為可能，歷次填報的數(shù)據(jù)完全保存在機構本地數(shù)據(jù)庫，可以為行內數(shù)據(jù)倉庫和BI 系統(tǒng)提供信息科技風險數(shù)據(jù)，推動信息科技風險管理智能化水平。

此外，盛邦安全金融機構信息科技風險管理平臺RayCOM還具備數(shù)據(jù)庫管理、工作計劃和項目管理、風險提示管理、信息科技事件管理、數(shù)據(jù)分析和展示、配置管理等功能。

“盛邦安全信息科技風險管理系統(tǒng)不同于傳統(tǒng)的風險管理軟件，貼近我公司信息科技風險管理實際操作，并融合了業(yè)界優(yōu)秀實踐，固化了信息科技風險管理體系，提升了內部信息科技風險管理的效率，有效滿足現(xiàn)場和非現(xiàn)場監(jiān)管檢查的需要，對于提升我公司信息科技風險管控水平、堅守風險底線、確保業(yè)務持續(xù)穩(wěn)定以及實現(xiàn)打造安全品牌的戰(zhàn)略目標，提供了強大的助力。”

——來自某金融機構客戶的評價

盛邦安全將金融機構信息科技風險管理信息化作為金融行業(yè)戰(zhàn)略，以通過信息化手段提升金融行業(yè)信息科技風險管理體系和能力建設為使命。截止到目前，RayCOM平臺已經在多家金融機構上線運行，并得到了眾多金融機構的關注。

聯(lián)系我們

申請下載

項目咨詢