課程描述INTRODUCTION
金融風險管理公開課程培訓班
· 財務總監(jiān)· 副總經(jīng)理· 運營總監(jiān)· 其他人員
日程安排SCHEDULE
課程大綱Syllabus
金融風險管理公開課程培訓班
隨著信息技術(shù)在業(yè)務交易處理、經(jīng)營管理和內(nèi)部控制等方面的應用,信息科技與各類金融業(yè)務日益融合,已經(jīng)成為金融機構(gòu)實現(xiàn)經(jīng)營戰(zhàn)略和業(yè)務運營最重要的平臺,成為金融業(yè)開展業(yè)務創(chuàng)新、提高核心競爭力的重要基礎(chǔ)。同時,信息技術(shù)的廣泛應用和深入普及也加快了金融機構(gòu)和外部市場的風險傳導性,提高了金融市場的復雜性,增加了金融體系的脆弱性。信息科技在金融運用過程中,由于自然因素、人為因素、技術(shù)漏洞和管理缺陷等原因,都可能會導致企業(yè)產(chǎn)生操作、法律和聲譽等方面的風險。信息科技風險防范與高效運維已成為保障金融業(yè)務的重要舉措。為此,我機構(gòu)特開設(shè)金融科技風險管控與高效運維*實踐培訓班,現(xiàn)將相關(guān)事宜通知如下:
一、培訓特色
1. 理論與實踐相結(jié)合、案例分析與行業(yè)應用穿插進行;
2. 專家精彩內(nèi)容解析、學員專題討論、分組研究;
3. 通過全面知識理解、專題技能演示和實踐引導學員掌握課程內(nèi)容。
強調(diào)互動式教學、強化團隊討論,力爭每一個學員在課程中都有上臺發(fā)言的機會,將有超過50% - 70% 的時間用于討論、練習及游戲(具體比例可視學員的情況進行調(diào)整)。但這一做法需要學員的積極參與,盡可能地將實際項目中地各種問題拿出來討論,這要求學員前期做一定地準備工作。
二、培訓收益
1.全面理解信息科技風險管理的背景和實施策略
2.掌握如何開展信息系統(tǒng)建設(shè)全生命周期中的科技風險評估
3.學會建立信息科技風險管理長效機制
4.能夠結(jié)合IT服務管理的體系有效融合科技風險管理策略;
5.學會梳理面向業(yè)務和技術(shù)的IT服務目錄框架;
6.能夠掌握如何構(gòu)建企業(yè)實際IT運維工作流程,明確IT服務管理工作的范圍和主要流程活動,建立IT服務管理流程框架
三、課程大綱
時間培訓模塊培訓內(nèi)容
第一天上午金融行業(yè)的風險管理基因1.企業(yè)全面風險管理框架
2.金融機構(gòu)的全面風險管理框架
3.金融機構(gòu)風險管理的策略和方法
4.金融機構(gòu)科技風險類型與特點
5.金融機構(gòu)科技風險管理的“三道防線”
6.銀監(jiān)會科技風險監(jiān)管指引要求
第一天
下午金融行業(yè)的科技風險管理策略1.科技風險管理框架
2.科技風險偏好和容忍度
3.科技風險管理分類和領(lǐng)域
4.科技風險審計和控制能力評估
5.科技風險管理組織架構(gòu)
6.科技風險庫和監(jiān)測指標體系
7.信息安全和風險意識宣導
第二天上午金融信息科技風險管理的*實踐
(一)風控體系如何建立高效的科技風險管控體系
1.全生命周期的風險管理策略
2.科技風險管理的組織架構(gòu)和崗位設(shè)置
3.IT審計和風險評估模型
4.精細化科技風險管理策略
5.科技風險管理體系架構(gòu)和流程
6.科技風險監(jiān)測指標體系設(shè)計
7.科技風險庫的建設(shè)
8.常見的風險測評工具和方法
金融信息科技風險管理的*實踐
(二)治理架構(gòu)如何建立高效的科技風險管控組織架構(gòu)
1.科技風險管理的目標和定位
2.科技風險管理的治理機制
3.科技風險管理的組織架構(gòu)
a)高級管理層的風險管理責任
b)IT審計部門的風險管理責任和崗位設(shè)置
c)科技風險管理部門的風險管理責任和崗位設(shè)置
d)信息技術(shù)部門的風險管理責任和崗位接口
e)相關(guān)業(yè)務部門的風險管控責任和崗位接口
f)外部審計機構(gòu)的風險管控責任
第二天下午金融信息科技風險管理的*實踐
(三)風控體系如何開展高效的科技風險審計工作:
1.審計目標和范圍的確立
2.審計對象的分析和研究
3.審計標準、方法和工具選取
4.審計發(fā)現(xiàn)與溝通
a)信息分級與保護
b)信息系統(tǒng)開發(fā)、測試和維護
c)信息科技運行和維護
d)訪問控制
e)物理安全
f)人員安全
g)業(yè)務連續(xù)性計劃與應急處置
金融信息科技風險管理的*實踐
(四)風險庫和監(jiān)測指標信息科技關(guān)鍵風險指標與監(jiān)測
1.信息科技風險監(jiān)測指標設(shè)計
2.風險事件管理和應急處置
3.信息科技風險庫
建立信息科技風險管理長效機制
(五)科技風險管控的意識與能力建設(shè)
4.開展信息科技安全和風險意識培訓
5.分析風險的承受能力,建立風險的容忍機制
第三天
上午什么是IT服務管理和信息管理1.什么是IT服務運營?
2.什么是IT服務管理?
3.ISO20000& ISO20007介紹
4.集成化的IT服務管理框架
第三天
下午高效運維之IT服務管理體系建設(shè)1.IT服務管理團隊的結(jié)構(gòu)和分工
2.IT服務管理體系的重點流程建設(shè)
3.IT服務管理的績效指標設(shè)計
4.IT服務運營風險分析
5.IT服務管理體系的監(jiān)控與改進
6.全組織視角的IT服務管理體系建設(shè)實例
7.面向應用視角的IT服務管理體系建設(shè)實例
第四天學習考核與業(yè)內(nèi)經(jīng)驗交流
四、授課師資
郭老師 副教授 中國企業(yè)架構(gòu)與IT規(guī)劃實戰(zhàn)派專家。北京航空航天大學軟件工程研究所博士畢業(yè),完成了100多個大中型項目。有十五年的信息化解決方案設(shè)計經(jīng)驗。主要專業(yè)特長包括需求工程、項目管理、研發(fā)過程改進等領(lǐng)域。從事行業(yè)12年以上。編著《信息系統(tǒng)項目管理基礎(chǔ)教程》、《信息系統(tǒng)開發(fā)與項目管理》、《企業(yè)架構(gòu)與IT戰(zhàn)略設(shè)計》等。
金融風險管理公開課程培訓班
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/21861.html