金融科技是支撐并引領(lǐng)金融機(jī)構(gòu)業(yè)務(wù)運(yùn)營(yíng)和創(chuàng)新發(fā)展的重要支撐，而信息科技風(fēng)險(xiǎn)管理是保障金融科技持續(xù)、穩(wěn)定、長(zhǎng)久創(chuàng)新的根基。在信息科技助力銀行高速發(fā)展和服務(wù)轉(zhuǎn)型的同時(shí)，信息科技風(fēng)險(xiǎn)也如影隨形。

在監(jiān)管機(jī)構(gòu)的大力推動(dòng)下，信息科技風(fēng)險(xiǎn)管理的“三道防線”已成為銀行業(yè)金融機(jī)構(gòu)防控風(fēng)險(xiǎn)的頂層架構(gòu)；以銀行業(yè)為代表的金融行業(yè)的信息科技風(fēng)險(xiǎn)管理成為金融機(jī)構(gòu)重要的合規(guī)業(yè)務(wù)之一，但金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理體系的信息化工作整體落后于金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的總體進(jìn)程，亟待解決。

盛邦安全金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理平臺(tái)（以下簡(jiǎn)稱 RayCOM ）是助力金融機(jī)構(gòu)開展信息科技風(fēng)險(xiǎn)管理業(yè)務(wù)的信息化工具，旨在通過(guò)信息化手段來(lái)提升金融機(jī)構(gòu)的信息科技風(fēng)險(xiǎn)管理工作的體系化、流程化、標(biāo)準(zhǔn)化程度，借助信息化手段提升工作效率和效果。近期，盛邦安全RayCOM升級(jí)了2.0版本，在原本的基礎(chǔ)上增加了多個(gè)核心功能，為信息科技風(fēng)險(xiǎn)管理決策提供數(shù)據(jù)支撐以及推動(dòng)信息科技風(fēng)險(xiǎn)管理的智能化發(fā)展，提供了更強(qiáng)大的助力。

平臺(tái)功能框架

盛邦安全信息科技風(fēng)險(xiǎn)管理平臺(tái)的功能框架，分為業(yè)務(wù)功能和展示功能，其中業(yè)務(wù)功能框架中又分為平臺(tái)的核心功能（橙色標(biāo)識(shí)）和非核心功能（藍(lán)色標(biāo)識(shí)），其中核心功能包括：信息科技風(fēng)險(xiǎn)評(píng)估管理、問(wèn)題清單和整改跟蹤管理、信息科技關(guān)鍵風(fēng)險(xiǎn)指標(biāo)監(jiān)控管理、信息科技非現(xiàn)場(chǎng)監(jiān)管報(bào)送管理等。

RayCOM系統(tǒng)功能架構(gòu)

平臺(tái)核心功能

信息科技風(fēng)險(xiǎn)評(píng)估管理

RayCOM 平臺(tái)的信息科技風(fēng)險(xiǎn)評(píng)估管理功能模塊，可以實(shí)現(xiàn)信息科技風(fēng)險(xiǎn)評(píng)估執(zhí)行過(guò)程的信息化，顯著提升信息科技風(fēng)險(xiǎn)評(píng)估的執(zhí)行效率和標(biāo)準(zhǔn)化程度。開展信息科技風(fēng)險(xiǎn)評(píng)估，信息科技風(fēng)險(xiǎn)庫(kù)（或者稱評(píng)估基線）是評(píng)估的基礎(chǔ)，各個(gè)金融機(jī)構(gòu)一般都是按照監(jiān)管要求或者行業(yè)相關(guān)標(biāo)準(zhǔn)進(jìn)行梳理，盛邦安全RayCOM 平臺(tái)可以支持風(fēng)險(xiǎn)庫(kù)的輸入、導(dǎo)入，以及增刪改查等基本操作；基于具體業(yè)務(wù)要求，可以在系統(tǒng)內(nèi)形成專項(xiàng)和全面的風(fēng)險(xiǎn)基線庫(kù)，例如信息科技外包管理、數(shù)據(jù)安全管理、業(yè)務(wù)連續(xù)性管理等不同類型的基線庫(kù)；平臺(tái)也支持將某一個(gè)監(jiān)管指引的具體條款，作為監(jiān)管合規(guī)的評(píng)估基線。

風(fēng)險(xiǎn)庫(kù)示例

根據(jù)金融機(jī)構(gòu)實(shí)際的評(píng)估需要，可以在信息科技風(fēng)險(xiǎn)庫(kù)中選擇某一個(gè)領(lǐng)域（專題）的風(fēng)險(xiǎn)點(diǎn)，開展本機(jī)構(gòu)的信息科技風(fēng)險(xiǎn)評(píng)估，評(píng)估每個(gè)風(fēng)險(xiǎn)點(diǎn)的控制機(jī)制以及控制機(jī)制的執(zhí)行有效性。

評(píng)估工作可以通過(guò)流程管控，由風(fēng)險(xiǎn)評(píng)估牽頭部門，將風(fēng)險(xiǎn)評(píng)估點(diǎn)分發(fā)給對(duì)應(yīng)部門的相關(guān)人員開展風(fēng)險(xiǎn)評(píng)估，提供現(xiàn)狀描述和差距分析；風(fēng)險(xiǎn)評(píng)估任務(wù)的具體接收人，可以自行評(píng)估收到的風(fēng)險(xiǎn)點(diǎn)，也可以在部門內(nèi)部進(jìn)行評(píng)估任務(wù)的轉(zhuǎn)派。風(fēng)險(xiǎn)評(píng)估牽頭部門根據(jù)各部門反饋的評(píng)估結(jié)果，識(shí)別風(fēng)險(xiǎn)點(diǎn)，形成問(wèn)題列表，經(jīng)流程確認(rèn)后，問(wèn)題自動(dòng)進(jìn)入問(wèn)題庫(kù)，便于后續(xù)開展問(wèn)題的整改跟蹤。

風(fēng)險(xiǎn)評(píng)估示例

信息科技問(wèn)題清單和整改跟蹤管理

盛邦安全開發(fā)的信息科技風(fēng)險(xiǎn)管理平臺(tái)（RayCOM）的信息科技風(fēng)險(xiǎn)清單和問(wèn)題整改跟蹤管理模塊，可以針對(duì)銀行業(yè)金融機(jī)構(gòu)當(dāng)前在信息科技風(fēng)險(xiǎn)清單管理方面面臨的痛點(diǎn)提供解決方案。

問(wèn)題清單示例

問(wèn)題整改跟蹤統(tǒng)計(jì)示例

實(shí)現(xiàn)如下功能和收益：

各類/歷年信息科技風(fēng)險(xiǎn)內(nèi)外部評(píng)估、檢查問(wèn)題清單的統(tǒng)一歸口管理，實(shí)現(xiàn)問(wèn)題的手工輸入、外部導(dǎo)入，以及針對(duì)問(wèn)題庫(kù)的增、刪、改、查等必要功能。
為風(fēng)險(xiǎn)清單建立了閉環(huán)管控機(jī)制，可以為每個(gè)風(fēng)險(xiǎn)問(wèn)題指定責(zé)任整改部門和崗位，定期或者按照問(wèn)題整改計(jì)劃時(shí)間智能的開展問(wèn)題整改跟蹤，收集整改過(guò)程信息和整改進(jìn)度；
通過(guò)建立流程管控，對(duì)于滿足關(guān)閉條件的風(fēng)險(xiǎn)問(wèn)題進(jìn)行審批、關(guān)閉和歸檔。
為歷年歷次風(fēng)險(xiǎn)問(wèn)題清單建立歷史記錄，積累數(shù)據(jù)源，可以按照年度、風(fēng)險(xiǎn)問(wèn)題領(lǐng)域、風(fēng)險(xiǎn)問(wèn)題來(lái)源、風(fēng)險(xiǎn)問(wèn)題所屬部門、風(fēng)險(xiǎn)問(wèn)題整改狀態(tài)、風(fēng)險(xiǎn)問(wèn)題嚴(yán)重程度等不同維度和多維度的開展風(fēng)險(xiǎn)問(wèn)題分析。

信息科技關(guān)鍵風(fēng)險(xiǎn)指標(biāo)監(jiān)控管理

根據(jù)風(fēng)險(xiǎn)管理理論和商業(yè)銀行信息科技風(fēng)險(xiǎn)管理行業(yè)實(shí)踐，目前在信息科技風(fēng)險(xiǎn)監(jiān)測(cè)方面，普遍采用關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRI)這個(gè)管理工具，對(duì)關(guān)鍵信息科技風(fēng)險(xiǎn)開展持續(xù)風(fēng)險(xiǎn)監(jiān)測(cè)。

當(dāng)前銀行關(guān)鍵風(fēng)險(xiǎn)指標(biāo)管理主要有兩種情況，第一種情況是同監(jiān)管報(bào)送相關(guān)的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（信息系統(tǒng)相關(guān)指標(biāo)），大多是通過(guò)系統(tǒng)平臺(tái)的對(duì)接，輔助以人工填報(bào)的方式來(lái)完成；這類指標(biāo)主要用來(lái)滿足監(jiān)管合規(guī)要求；第二種情況是銀行業(yè)金融機(jī)構(gòu)根據(jù)自身信息科技風(fēng)險(xiǎn)管理實(shí)踐，梳理出重要信息科技風(fēng)險(xiǎn)，并梳理出針對(duì)這些重要風(fēng)險(xiǎn)點(diǎn)的監(jiān)控指標(biāo)，這些指標(biāo)很多是管理類指標(biāo)，而不僅僅是第一種情況中的系統(tǒng)技術(shù)指標(biāo)，例如信息科技人員離職率、安全意識(shí)培訓(xùn)覆蓋率等。這類指標(biāo)的管理，目前大多是通過(guò)人工、線下、定期的方式來(lái)進(jìn)行管理，存在管理效率低，數(shù)據(jù)統(tǒng)計(jì)不及時(shí)，缺乏流程管控等問(wèn)題。

RayCOM 平臺(tái)的信息科技關(guān)鍵風(fēng)險(xiǎn)指標(biāo)監(jiān)控管理功能模塊，可以實(shí)現(xiàn)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)管理過(guò)程的信息化，提升信息科技關(guān)鍵風(fēng)險(xiǎn)指標(biāo)管理的自動(dòng)化、實(shí)時(shí)性和準(zhǔn)確性。通過(guò)對(duì)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)進(jìn)行增、刪、改、查等基本功能，關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的監(jiān)控?cái)?shù)據(jù)可以通過(guò)指標(biāo)責(zé)任部門自行填寫、分配他人填寫、從系統(tǒng)自動(dòng)抓取自動(dòng)運(yùn)算等模式開展監(jiān)控，所有填寫數(shù)據(jù)可以配套審批流程管控；按照指標(biāo)監(jiān)控頻率，可以通過(guò)時(shí)間觸發(fā)自動(dòng)指標(biāo)監(jiān)控流程，改變只能定期人工線下的監(jiān)控的管理方式。

關(guān)鍵風(fēng)險(xiǎn)指標(biāo)監(jiān)控管理示例

信息科技風(fēng)險(xiǎn)非現(xiàn)場(chǎng)監(jiān)管報(bào)送管理

銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)非現(xiàn)場(chǎng)監(jiān)管報(bào)表（以下簡(jiǎn)稱非現(xiàn)場(chǎng)監(jiān)管報(bào)表），是銀行業(yè)監(jiān)管機(jī)構(gòu)信息科技風(fēng)險(xiǎn)監(jiān)管體系的重要組成部分，旨在通過(guò)收集和監(jiān)測(cè)銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)相關(guān)數(shù)據(jù)，來(lái)識(shí)別和評(píng)估行業(yè)內(nèi)潛在的系統(tǒng)性信息科技風(fēng)險(xiǎn)；幾乎所有的銀行業(yè)金融機(jī)構(gòu)都要求按照月度、季度和年度等報(bào)送頻率，通過(guò)監(jiān)管機(jī)構(gòu)的報(bào)送終端軟件，開展報(bào)送，是銀行業(yè)金融機(jī)構(gòu)日常必須要滿足的基本合規(guī)要求。當(dāng)前各銀行業(yè)金融機(jī)構(gòu)在組織填報(bào)非現(xiàn)場(chǎng)監(jiān)管報(bào)表的過(guò)程中，主要暴露出如下主要問(wèn)題：

非現(xiàn)場(chǎng)監(jiān)管報(bào)表涉及表單眾多，涵蓋信息科技風(fēng)險(xiǎn)管理的全部領(lǐng)域（含治理、管理、技術(shù)），涉及填報(bào)字段數(shù)以千計(jì)，完成填報(bào)需要銀行業(yè)金融機(jī)構(gòu)跨部門、跨信息科技各業(yè)務(wù)條線的分工協(xié)作，工作量巨大，溝通成本高。
目前填報(bào)主要依賴人工收集數(shù)據(jù)并匯總統(tǒng)一填報(bào)，缺乏統(tǒng)一的數(shù)據(jù)復(fù)核、驗(yàn)證機(jī)制和填報(bào)流程管控機(jī)制，難以保證數(shù)據(jù)的準(zhǔn)確和一致性；現(xiàn)實(shí)中因?yàn)樘顖?bào)人員變更、填報(bào)數(shù)據(jù)未經(jīng)嚴(yán)格驗(yàn)證和審批，導(dǎo)致填報(bào)數(shù)據(jù)差錯(cuò)的情況經(jīng)常出現(xiàn)；缺乏同往期數(shù)據(jù)的比對(duì)機(jī)制，在眾多的填報(bào)項(xiàng)中也很難發(fā)現(xiàn)潛在的數(shù)據(jù)差錯(cuò)點(diǎn)。
目前的填報(bào)機(jī)制導(dǎo)致歷史填報(bào)數(shù)據(jù)很難保存，文檔管理不規(guī)范的機(jī)構(gòu)，很難查詢或者參考往期的填報(bào)數(shù)據(jù)，從長(zhǎng)遠(yuǎn)來(lái)看，也不具備對(duì)本機(jī)構(gòu)的非現(xiàn)場(chǎng)監(jiān)管報(bào)送數(shù)據(jù)開展有效的數(shù)據(jù)分析，會(huì)浪費(fèi)寶貴的數(shù)據(jù)資源。

盛邦安全RayCOM有針對(duì)性的解決了當(dāng)前各銀行業(yè)金融機(jī)構(gòu)開展非現(xiàn)場(chǎng)監(jiān)管報(bào)送的上述痛點(diǎn)，非現(xiàn)場(chǎng)監(jiān)管報(bào)送解決方案可幫助客戶實(shí)現(xiàn)如下收益：

顯著提升報(bào)送效率，第一次填報(bào)后，以后各期的填報(bào)可以參考前期填報(bào)結(jié)果，如無(wú)重大變更的填報(bào)項(xiàng)，可以直接調(diào)用；可以通過(guò)數(shù)據(jù)抓取獲取的填報(bào)項(xiàng)，可以節(jié)省人工填報(bào)成本。
顯著提升填報(bào)數(shù)據(jù)準(zhǔn)確性，借助流程管控和前期數(shù)據(jù)自動(dòng)環(huán)比比對(duì)，可以快速定位填報(bào)差錯(cuò)，確保最終填報(bào)數(shù)據(jù)的準(zhǔn)確性，而且規(guī)避了在不同時(shí)期填報(bào)人員變更帶來(lái)的數(shù)據(jù)差錯(cuò)問(wèn)題。
使銀行業(yè)金融機(jī)構(gòu)推動(dòng)信息科技風(fēng)險(xiǎn)管理大數(shù)據(jù)分析成為可能，歷次填報(bào)的數(shù)據(jù)完全保存在機(jī)構(gòu)本地?cái)?shù)據(jù)庫(kù)，可以為行內(nèi)數(shù)據(jù)倉(cāng)庫(kù)和BI 系統(tǒng)提供信息科技風(fēng)險(xiǎn)數(shù)據(jù)，推動(dòng)信息科技風(fēng)險(xiǎn)管理智能化水平。

此外，盛邦安全金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理平臺(tái)RayCOM還具備數(shù)據(jù)庫(kù)管理、工作計(jì)劃和項(xiàng)目管理、風(fēng)險(xiǎn)提示管理、信息科技事件管理、數(shù)據(jù)分析和展示、配置管理等功能。

“盛邦安全信息科技風(fēng)險(xiǎn)管理系統(tǒng)不同于傳統(tǒng)的風(fēng)險(xiǎn)管理軟件，貼近我公司信息科技風(fēng)險(xiǎn)管理實(shí)際操作，并融合了業(yè)界優(yōu)秀實(shí)踐，固化了信息科技風(fēng)險(xiǎn)管理體系，提升了內(nèi)部信息科技風(fēng)險(xiǎn)管理的效率，有效滿足現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)監(jiān)管檢查的需要，對(duì)于提升我公司信息科技風(fēng)險(xiǎn)管控水平、堅(jiān)守風(fēng)險(xiǎn)底線、確保業(yè)務(wù)持續(xù)穩(wěn)定以及實(shí)現(xiàn)打造安全品牌的戰(zhàn)略目標(biāo)，提供了強(qiáng)大的助力。”

——來(lái)自某金融機(jī)構(gòu)客戶的評(píng)價(jià)

盛邦安全將金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理信息化作為金融行業(yè)戰(zhàn)略，以通過(guò)信息化手段提升金融行業(yè)信息科技風(fēng)險(xiǎn)管理體系和能力建設(shè)為使命。截止到目前，RayCOM平臺(tái)已經(jīng)在多家金融機(jī)構(gòu)上線運(yùn)行，并得到了眾多金融機(jī)構(gòu)的關(guān)注。

聯(lián)系我們

申請(qǐng)下載

項(xiàng)目咨詢