課程描述INTRODUCTION
日程安排SCHEDULE
課程大綱Syllabus
商業(yè)銀行風(fēng)險(xiǎn)管控課程
一、培訓(xùn)背景
業(yè)務(wù)連續(xù)性管理(Business ContinuityManagement,BCM)是一項(xiàng)綜合性的管理活動(dòng),通過(guò)識(shí)別組織所面臨的潛在風(fēng)險(xiǎn),評(píng)估風(fēng)險(xiǎn)可能對(duì)組織造成的影響,建立一套組織、流程和資源相配合的體系,提升組織應(yīng)對(duì)風(fēng)險(xiǎn)的能力,保障組織價(jià)值創(chuàng)造活動(dòng)的持續(xù)進(jìn)行,有效提升組織的品牌聲譽(yù)和相關(guān)方利益。
2011 年 12 月底,中國(guó)銀監(jiān)會(huì)曾發(fā)布《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》,指引中明確規(guī)定了商業(yè)銀行應(yīng)當(dāng)將業(yè)務(wù)連續(xù)性管理納入全面風(fēng)險(xiǎn)管理體系,建立與本機(jī)構(gòu)戰(zhàn)略目標(biāo)相適應(yīng)的業(yè)務(wù)連續(xù)性管理體系。2020 年初,新冠肺炎在我國(guó)爆發(fā)。中國(guó)全民上下共同抗擊此次疫情。我國(guó)銀行業(yè)也積極響應(yīng),陸續(xù)調(diào)整金融政策和服務(wù)策略以便為中小微企業(yè)、零售客戶提供各類更為快捷、適當(dāng)?shù)慕鹑谥С趾徒鹑诜?wù)。在此背景下,各類商業(yè)銀行更應(yīng)構(gòu)建起真正有效的應(yīng)對(duì)危機(jī)事件的業(yè)務(wù)連續(xù)性管理體系,使業(yè)務(wù)管理和系統(tǒng)管理實(shí)現(xiàn)科學(xué)化、快捷化、網(wǎng)絡(luò)化,這是保證銀行業(yè)務(wù)連續(xù)運(yùn)行、可持續(xù)發(fā)展的重要依據(jù)。
隨著商業(yè)銀行業(yè)務(wù)和機(jī)構(gòu)的不斷擴(kuò)張,銀行系統(tǒng)及業(yè)務(wù)的信息化程度提升,而系統(tǒng)運(yùn)行和業(yè)務(wù)經(jīng)營(yíng)、金融環(huán)境也日益復(fù)雜。商業(yè)銀行在面連續(xù)性風(fēng)險(xiǎn)管控與應(yīng)對(duì)、如何更加有效地進(jìn)行商業(yè)銀行全面風(fēng)險(xiǎn)管理,從而保證國(guó)家金融安全穩(wěn)定發(fā)展,是我國(guó)金融監(jiān)管部門和銀行經(jīng)營(yíng)管理者共同關(guān)心的重大課題。
二、培訓(xùn)要點(diǎn)
一是業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理規(guī)范標(biāo)準(zhǔn)。通過(guò)信息與資料梳理、視頻素材分析,解析國(guó)際和國(guó)內(nèi)金融業(yè)在業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)評(píng)級(jí)、信息安全和網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全、科技及業(yè)務(wù)項(xiàng)目管理、信息資產(chǎn)與基礎(chǔ)設(shè)施、信息科技外包管理等方面的管理框架、行業(yè)標(biāo)準(zhǔn)和*實(shí)踐,分析比較國(guó)際與國(guó)內(nèi)金融業(yè)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理方面的特點(diǎn)、趨勢(shì)和可借鑒之處。
二是業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管控實(shí)踐。(1)從戰(zhàn)略層面、戰(zhàn)術(shù)層面和操作層面三個(gè)視角,分析國(guó)內(nèi)外金融業(yè)信息科技治理結(jié)構(gòu)的架構(gòu)、信息科技管控流程的構(gòu)建和信息科技系統(tǒng)管控的實(shí)施等;(2)從三道防線視角,即信息科技部門、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理部門、信息科技審計(jì)(稽核)部門,分析國(guó)內(nèi)外金融業(yè)如何進(jìn)行業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管控的有效協(xié)作、資源與信息共享、數(shù)據(jù)傳遞等;(3)從全面風(fēng)險(xiǎn)管控流程視角,分析國(guó)內(nèi)外金融業(yè)如何實(shí)現(xiàn)對(duì)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)的感知與識(shí)別、評(píng)估與計(jì)量、應(yīng)對(duì)等。
三是業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管控工具實(shí)踐。以銀行業(yè)務(wù)、金融數(shù)據(jù)和信息系統(tǒng)的“生命周期”為主線,從信息科技立項(xiàng)與需求分析、科技項(xiàng)目采購(gòu)與招投標(biāo)、項(xiàng)目開(kāi)發(fā)、項(xiàng)目時(shí)間與質(zhì)量管控、成本控制和資源管控、溝通管理、信息科技測(cè)試與運(yùn)行等不同階段講解適用的各類業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管控工具與方法;從業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)存在的不同載體——系統(tǒng)、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)和人員等視角,講解防范信息系統(tǒng)單項(xiàng)風(fēng)險(xiǎn)和綜合風(fēng)險(xiǎn)的工具與方法。
四是業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)監(jiān)管與對(duì)應(yīng)實(shí)施策略。講解國(guó)外金融業(yè)監(jiān)管機(jī)構(gòu)(巴塞爾委員會(huì)、COSO)、國(guó)內(nèi)金融業(yè)監(jiān)管機(jī)構(gòu)(人民銀行、銀保監(jiān)會(huì)、證監(jiān)會(huì))以及相關(guān)機(jī)構(gòu),實(shí)施業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)監(jiān)管的具體標(biāo)準(zhǔn)和規(guī)范、實(shí)施要素和要點(diǎn)等,從而提出針對(duì)商業(yè)銀行特點(diǎn)的業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理對(duì)應(yīng)策略。
三、培訓(xùn)特點(diǎn)
一是以業(yè)務(wù)、系統(tǒng)與數(shù)據(jù)的“生命周期”為剖析主線,邏輯清晰。
本培訓(xùn)內(nèi)容將針對(duì)公司治理、業(yè)務(wù)循環(huán)、系統(tǒng)循環(huán)和數(shù)據(jù)循環(huán)等不同階段和環(huán)節(jié),系統(tǒng)性、動(dòng)態(tài)性的分析業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的特征與規(guī)律。
二是將業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的理論與實(shí)踐相結(jié)合,理實(shí)結(jié)合。
本培訓(xùn)系統(tǒng)性的分析業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理的規(guī)范、行業(yè)標(biāo)準(zhǔn)、方法與工具、金融監(jiān)管的國(guó)際、國(guó)內(nèi)前沿發(fā)展和*實(shí)踐,并結(jié)合業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理案例信息、視頻素材、數(shù)據(jù)資料進(jìn)行剖析講解。
三是提出業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的實(shí)施體系與建議,具指導(dǎo)性。
本培訓(xùn)基于風(fēng)險(xiǎn)管理三道防線、 業(yè)務(wù)-數(shù)據(jù)-系統(tǒng)”生命周期,系統(tǒng)性提出金融機(jī)構(gòu)實(shí)施業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的實(shí)施體系與建議方案,具有可操作性、指導(dǎo)性。
四、培訓(xùn)收益
本培訓(xùn)通過(guò)系統(tǒng)講解金融業(yè)(包括人民銀行、銀保監(jiān)部門、商業(yè)銀行、證券業(yè)及保險(xiǎn)業(yè)等)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理體系與框架、信息管理科技風(fēng)險(xiǎn)特征與分布、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)的生命周期追蹤、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理具體技術(shù)及方法、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)治理、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)監(jiān)管等方面的*發(fā)展和*實(shí)踐,提出適合于參訓(xùn)機(jī)構(gòu)實(shí)施業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的實(shí)施方案和體系建議,有效提升參訓(xùn)機(jī)構(gòu)的業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理能力。工具、營(yíng)銷策略,全面提升商業(yè)銀行零售金融的營(yíng)銷能力。
五、授課對(duì)象
各類商業(yè)銀行、互聯(lián)網(wǎng)公司、類金融企業(yè)等機(jī)構(gòu)的信息技術(shù)部、電子銀行部、網(wǎng)絡(luò)金融部、風(fēng)控合規(guī)部、集中運(yùn)營(yíng)部、零售業(yè)務(wù)部和公司業(yè)務(wù)部等部門的管理者、技術(shù)人員和業(yè)務(wù)人員等。
六、授課形式
課件講授:制作培訓(xùn)課件,并以課件作為授課主線。
視頻解析:通過(guò)播放業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理的相關(guān)視頻,引發(fā)并組織參訓(xùn)人員對(duì)業(yè)務(wù)連續(xù)性管理進(jìn)行思考和討論。
案例分析:通過(guò)對(duì)中外商業(yè)銀行的業(yè)務(wù)連續(xù)性管理真實(shí)案例,進(jìn)行解讀和剖析,引發(fā)參訓(xùn)人員思考。
情景設(shè)置與實(shí)戰(zhàn)演練:通過(guò)預(yù)設(shè)金融場(chǎng)景或引入真實(shí)場(chǎng)景,組織參訓(xùn)人員進(jìn)行業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理思維培訓(xùn),并設(shè)計(jì)出相應(yīng)的敏捷銀行服務(wù)方案。
七、培訓(xùn)內(nèi)容
(一) 基礎(chǔ)認(rèn)知篇
1. 視頻與案例素材剖析
國(guó)外*業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)事件視頻與案例剖析
國(guó)內(nèi)*業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)事件視頻與案例剖析
2. 業(yè)務(wù)連續(xù)性管理內(nèi)涵及發(fā)展
業(yè)務(wù)連續(xù)性管理的起源與內(nèi)涵(BCM)
業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)內(nèi)涵、種類與全域風(fēng)險(xiǎn)視圖
國(guó)內(nèi)外業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理專業(yè)慣例
突發(fā)事件及應(yīng)急對(duì)銀行業(yè)務(wù)連續(xù)性的影響
(二) 規(guī)范標(biāo)準(zhǔn)篇
1. 業(yè)務(wù)連續(xù)性國(guó)際實(shí)踐規(guī)范標(biāo)準(zhǔn)
BS 25999(2002;2005)
ISO 17799(2005)
信息安全管理:ISO27001
業(yè)務(wù)連續(xù)性管理:ISO22301
ISACA: COBIT5
IT 服務(wù)管理:ISO20000 和 ITIL V3
DRI:業(yè)務(wù)連續(xù)性管理
2. 業(yè)務(wù)連續(xù)性國(guó)際實(shí)踐規(guī)范標(biāo)準(zhǔn)
人民銀行
《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》
《銀行集中式數(shù)據(jù)中心規(guī)范》
《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》
《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)》
銀保監(jiān)會(huì)
《商業(yè)銀行業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理指引》
《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》
《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》
《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行)》
《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》
《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》
其他相關(guān)規(guī)范
網(wǎng)絡(luò)安全法
國(guó)家網(wǎng)信辦、公安部、國(guó)家保密局、國(guó)家密碼管理局
關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估
網(wǎng)絡(luò)安全等級(jí)保護(hù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》
GBT20988—2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》
(三) BCM 風(fēng)險(xiǎn)管控流程篇
1. 當(dāng)前 BCM 存在的主要問(wèn)題 n
2. BCM 風(fēng)險(xiǎn)管控戰(zhàn)略/戰(zhàn)術(shù)/操作
BCM 治理架構(gòu)的構(gòu)建與實(shí)施
BCM 管控流程的構(gòu)建與實(shí)施
BCM 管控系統(tǒng)的構(gòu)建與實(shí)施
3. BCM 風(fēng)險(xiǎn)管理三道防線
信息科技部門職責(zé)與協(xié)作
風(fēng)險(xiǎn)管理部門職責(zé)與協(xié)作
信息科技審計(jì)部門職責(zé)與協(xié)作
4. BCM 風(fēng)險(xiǎn)管控流程及系統(tǒng)
業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)感知與識(shí)別
業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估
業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)計(jì)量
業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)監(jiān)測(cè)
風(fēng)險(xiǎn)情境恢復(fù)與業(yè)務(wù)恢復(fù)(6R 模型)
業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)管理系統(tǒng)構(gòu)建
5. BCM 風(fēng)險(xiǎn)管控國(guó)內(nèi)外實(shí)踐
國(guó)外商業(yè)銀行 BCM 風(fēng)險(xiǎn)管控實(shí)踐
國(guó)內(nèi)商業(yè)銀行 BCM 風(fēng)險(xiǎn)管控實(shí)踐
(四) 工具實(shí)踐篇
1. 業(yè)務(wù)-數(shù)據(jù)-系統(tǒng)(BDS)生命周期
銀行業(yè)務(wù)及產(chǎn)品生命周期管理
金融數(shù)據(jù)生命周期管理
信息系統(tǒng)/項(xiàng)目生命周期管理
全生命周期管理模式與工具
2. 各階段 BCM 風(fēng)險(xiǎn)管控工具與方法
BDS 需求與設(shè)計(jì)階段/案例解析
BDS 項(xiàng)目立項(xiàng)階段/案例解析
BDS 開(kāi)發(fā)與測(cè)試階段/案例解析
BDS 運(yùn)行與維護(hù)階段/案例解析
BDS 外包階段/案例解析
BDS 業(yè)務(wù)連續(xù)性管理/案例解析
3. 單項(xiàng)與綜合 BCM 風(fēng)險(xiǎn)管控工具
系統(tǒng)與設(shè)備安全方面/案例解析
網(wǎng)絡(luò)安全方面/案例解析
數(shù)據(jù)安全方面/案例解析
人員與操作風(fēng)險(xiǎn)方面/案例解析
(五) 策略實(shí)施篇
1. 國(guó)內(nèi)外 BCM 監(jiān)管實(shí)施情況.
巴塞爾委員會(huì)、COSO 監(jiān)管情況
人民銀行、銀保監(jiān)會(huì)等監(jiān)管情況
2. 國(guó)內(nèi)外 BCM 審計(jì)實(shí)施情況
國(guó)外信息科技審計(jì)實(shí)施及案例
國(guó)內(nèi)信息科技審計(jì)實(shí)施及案例
3. BCM 風(fēng)險(xiǎn)管控策略實(shí)施建議
公司治理與全面風(fēng)險(xiǎn)管理視角建議
經(jīng)營(yíng)策略與業(yè)務(wù)模式建議
金融科技創(chuàng)新與應(yīng)用建議
管理數(shù)據(jù)及業(yè)務(wù)數(shù)據(jù)管理建議
BCP 計(jì)劃編制與實(shí)施步驟建議
商業(yè)銀行風(fēng)險(xiǎn)管控課程
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/299892.html
已開(kāi)課時(shí)間Have start time
- 梁力軍
風(fēng)險(xiǎn)管理內(nèi)訓(xùn)
- 互聯(lián)網(wǎng)時(shí)代的知識(shí)產(chǎn)權(quán)法律風(fēng) 曾少林
- 財(cái)報(bào)分析-貸前盡調(diào)與信貸風(fēng) 于洪成
- 電力應(yīng)急預(yù)案及危險(xiǎn)點(diǎn)控制和 惠喜軍
- 加強(qiáng)廉政風(fēng)險(xiǎn)防控,規(guī)范班組 于男
- 《企業(yè)投融資與風(fēng)險(xiǎn)管理》 張光利
- *《公司法》難點(diǎn)解讀與公司 曾少林
- 風(fēng)險(xiǎn)預(yù)控與隱患排查雙重體系 劉毅
- 企業(yè)安全生產(chǎn)法律風(fēng)險(xiǎn)防控實(shí) 曾少林
- 反壟斷法律與合規(guī)風(fēng)險(xiǎn)防控實(shí) 曾少林
- 企業(yè)雙重預(yù)防機(jī)制建設(shè)與持續(xù) 王延臣
- 企業(yè)合同風(fēng)險(xiǎn)與管控課程大綱 戴強(qiáng)
- 《突發(fā)事件應(yīng)對(duì)與逃生自救技 惠喜軍