精选优质文档-倾情为你奉上附件:信息科技风险管理分类应对策略根据信息科技风险分类情况,以二级风险为限,制定信息科技风险分类应对策略如下: A1. 信息科技治理风险应对策略信息科技治理风险包括三个二级风险:信息科技组织风险、道德文化风险以及人员管理风险。每个二级风险的内容和应对策略如下:风险编号风险名称风险描述风险应对策略1.1信息科技组织风险在信息科技风险管理机构及专业委员会设置、履职等方面的不确定因素,以及在部门/岗位设置、职责划分、垂直归口管理等方面的不确定因素所带来的影响。 建立完善的信息科技治理架构。以法定代表人为第一责任人,囊括理事会、监事会、风险管理委员会、信息科技风险管理委员会、信息科技部、稽核审计部、风险管理部、人力资源部、监察部等部门。明确各部门在信息科技风险管理工作中的职责; 每个部门根据在信息科技风险管理中的职责设立相应的岗位,合理分配相应的责、权、利,执行信息科技风险管理工作; 省联社各部门应指导、监督办事处、各县级农村合作金融机构相应部门的信息科技风险管理工作。1.2道德文化风险
