国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

商業(ye)銀行風險管(guan)控課程

一、培訓背景
業務連續性管理（Business ContinuityManagement，BCM）是一項綜合性的管理活動，通過識別組織所面臨的潛在風險，評估風險可能對組織造成的影響，建立一套組織、流程和資源相配合的體系，提升組織應對風險的能力，保障組織價值創造活動的持續進行，有效提升組織的品牌聲譽和相關方利益。
2011 年 12 月底，中國銀監會曾發布《商業銀行業務連續性監管指引》，指引中明確規定了商業銀行應當將業務連續性管理納入全面風險管理體系，建立與本機構戰略目標相適應的業務連續性管理體系。2020 年初，新冠肺炎在我國爆發。中國全民上下共同抗擊此次疫情。我國銀行業也積極響應，陸續調整金融政策和服務策略以便為中小微企業、零售客戶提供各類更為快捷、適當的金融支持和金融服務。在此背景下，各類商業銀行更應構建起真正有效的應對危機事件的業務連續性管理體系，使業務管理和系統管理實現科學化、快捷化、網絡化，這是保證銀行業務連續運行、可持續發展的重要依據。
隨著商(shang)業(ye)銀行業(ye)務(wu)和(he)機構(gou)的(de)不斷擴張(zhang)，銀行系統(tong)(tong)及(ji)業(ye)務(wu)的(de)信息(xi)化程度提(ti)升，而(er)系統(tong)(tong)運行和(he)業(ye)務(wu)經營、金(jin)融(rong)環境也日益復(fu)雜。商(shang)業(ye)銀行在面(mian)連續(xu)性風險(xian)(xian)管(guan)控與應(ying)對、如何更加有效地(di)進行商(shang)業(ye)銀行全面(mian)風險(xian)(xian)管(guan)理(li)，從而(er)保證(zheng)國家金(jin)融(rong)安全穩定發展，是我國金(jin)融(rong)監管(guan)部門和(he)銀行經營管(guan)理(li)者共同關心的(de)重(zhong)大(da)課(ke)題。

二、培訓要點
一是業務連續性風險管理規范標準。通過信息與資料梳理、視頻素材分析，解析國際和國內金融業在業務連續性風險控制、風險評級、信息安全和網絡安全、系統安全和數據安全、科技及業務項目管理、信息資產與基礎設施、信息科技外包管理等方面的管理框架、行業標準和*實踐，分析比較國際與國內金融業業務連續性風險管理方面的特點、趨勢和可借鑒之處。
二是業務連續性風險管控實踐。（1）從戰略層面、戰術層面和操作層面三個視角，分析國內外金融業信息科技治理結構的架構、信息科技管控流程的構建和信息科技系統管控的實施等；（2）從三道防線視角，即信息科技部門、業務連續性風險管理部門、信息科技審計（稽核）部門，分析國內外金融業如何進行業務連續性風險管控的有效協作、資源與信息共享、數據傳遞等；（3）從全面風險管控流程視角，分析國內外金融業如何實現對業務連續性風險的感知與識別、評估與計量、應對等。
三是業務連續性風險管控工具實踐。以銀行業務、金融數據和信息系統的“生命周期”為主線，從信息科技立項與需求分析、科技項目采購與招投標、項目開發、項目時間與質量管控、成本控制和資源管控、溝通管理、信息科技測試與運行等不同階段講解適用的各類業務連續性風險管控工具與方法；從業務連續性風險存在的不同載體——系統、設備、網絡、數據和人員等視角，講解防范信息系統單項風險和綜合風險的工具與方法。
四(si)是業(ye)(ye)務連(lian)續(xu)性風(feng)險(xian)監(jian)(jian)管(guan)(guan)與(yu)對(dui)應實施(shi)(shi)策略。講解(jie)國外金融業(ye)(ye)監(jian)(jian)管(guan)(guan)機(ji)構(gou)（巴塞爾委(wei)員會(hui)、COSO）、國內金融業(ye)(ye)監(jian)(jian)管(guan)(guan)機(ji)構(gou)（人(ren)民銀(yin)行(xing)、銀(yin)保監(jian)(jian)會(hui)、證監(jian)(jian)會(hui)）以及相(xiang)關機(ji)構(gou)，實施(shi)(shi)業(ye)(ye)務連(lian)續(xu)性風(feng)險(xian)監(jian)(jian)管(guan)(guan)的(de)具(ju)體(ti)標(biao)準和規(gui)范(fan)、實施(shi)(shi)要(yao)素和要(yao)點等，從而(er)提出針對(dui)商業(ye)(ye)銀(yin)行(xing)特(te)點的(de)業(ye)(ye)務連(lian)續(xu)性風(feng)險(xian)管(guan)(guan)理(li)對(dui)應策略。

三、培訓特點
一是以業務、系統與數據的“生命周期”為剖析主線，邏輯清晰。
本培訓內容將針對公司治理、業務循環、系統循環和數據循環等不同階段和環節，系統性、動態性的分析業務連續性風險管理的特征與規律。
二是將業務連續性風險管理的理論與實踐相結合，理實結合。
本培訓系統性的分析業務連續性風險及風險管理的規范、行業標準、方法與工具、金融監管的國際、國內前沿發展和*實踐，并結合業務連續性風險管理案例信息、視頻素材、數據資料進行剖析講解。
三是提出業務連續性風險管理的實施體系與建議，具指導性。
本培訓基于風險管理三道防(fang)線、 業務－數(shu)據(ju)－系(xi)統(tong)”生命周(zhou)期，系(xi)統(tong)性(xing)(xing)提出金融機構實施業務連(lian)續(xu)性(xing)(xing)風險管理的(de)實施體系(xi)與(yu)建議(yi)方案，具(ju)有可操作(zuo)性(xing)(xing)、指導性(xing)(xing)。

四、培訓收益
本培訓通過系統講解金(jin)融業(ye)(ye)（包(bao)括人(ren)民銀行、銀保監部門、商業(ye)(ye)銀行、證券(quan)業(ye)(ye)及保險(xian)(xian)業(ye)(ye)等）業(ye)(ye)務(wu)(wu)(wu)連(lian)(lian)續(xu)(xu)性(xing)(xing)(xing)(xing)(xing)風(feng)險(xian)(xian)管(guan)理體系與(yu)(yu)框架(jia)、信息管(guan)理科技風(feng)險(xian)(xian)特征(zheng)與(yu)(yu)分布、業(ye)(ye)務(wu)(wu)(wu)連(lian)(lian)續(xu)(xu)性(xing)(xing)(xing)(xing)(xing)風(feng)險(xian)(xian)的(de)(de)生命(ming)周期追蹤、業(ye)(ye)務(wu)(wu)(wu)連(lian)(lian)續(xu)(xu)性(xing)(xing)(xing)(xing)(xing)風(feng)險(xian)(xian)管(guan)理具體技術及方法、業(ye)(ye)務(wu)(wu)(wu)連(lian)(lian)續(xu)(xu)性(xing)(xing)(xing)(xing)(xing)風(feng)險(xian)(xian)治理、業(ye)(ye)務(wu)(wu)(wu)連(lian)(lian)續(xu)(xu)性(xing)(xing)(xing)(xing)(xing)風(feng)險(xian)(xian)監管(guan)等方面的(de)(de)*發展和(he)*實(shi)踐(jian)，提(ti)出適合于(yu)參(can)訓機構(gou)實(shi)施業(ye)(ye)務(wu)(wu)(wu)連(lian)(lian)續(xu)(xu)性(xing)(xing)(xing)(xing)(xing)風(feng)險(xian)(xian)管(guan)理的(de)(de)實(shi)施方案和(he)體系建議，有(you)效(xiao)提(ti)升參(can)訓機構(gou)的(de)(de)業(ye)(ye)務(wu)(wu)(wu)連(lian)(lian)續(xu)(xu)性(xing)(xing)(xing)(xing)(xing)風(feng)險(xian)(xian)管(guan)理能力(li)。工具、營(ying)(ying)銷策略，全面提(ti)升商業(ye)(ye)銀行零售金(jin)融的(de)(de)營(ying)(ying)銷能力(li)。

五、授課對象
各類商業銀行、互(hu)聯網(wang)公(gong)司、類金融企業等機構的信息技(ji)術部(bu)、電子(zi)銀行部(bu)、網(wang)絡金融部(bu)、風控合規部(bu)、集中(zhong)運營(ying)部(bu)、零(ling)售業務(wu)部(bu)和公(gong)司業務(wu)部(bu)等部(bu)門的管理者(zhe)、技(ji)術人員(yuan)和業務(wu)人員(yuan)等。

六、授課形式
課件講授：制作培訓課件，并以課件作為授課主線。
視頻解析：通過播放業務連續性風險管理的相關視頻，引發并組織參訓人員對業務連續性管理進行思考和討論。
案例分析：通過對中外商業銀行的業務連續性管理真實案例，進行解讀和剖析，引發參訓人員思考。
情景(jing)(jing)設(she)置(zhi)與實戰演練：通過預設(she)金融(rong)場(chang)景(jing)(jing)或(huo)引入真實場(chang)景(jing)(jing)，組織參訓人(ren)員進(jin)行業務連續(xu)性(xing)風險管理思維培(pei)訓，并設(she)計出相應(ying)的敏(min)捷(jie)銀行服務方案。

七、培訓內容
(一) 基礎認知篇
1. 視頻與案例素材剖析
國外*業務連續性風險事件視頻與案例剖析
國內*業務連續性風險事件視頻與案例剖析
2. 業務連續性管理內涵及發展
業務連續性管理的起源與內涵（BCM）
業務連續性風險內涵、種類與全域風險視圖
國內外業務連續性風險管理專業慣例
突發事件及應(ying)急(ji)對銀行(xing)業務(wu)連續性(xing)的(de)影響(xiang)

(二) 規范標準篇
1. 業務連續性國際實踐規范標準
BS 25999（2002；2005）
ISO 17799（2005）
信息安全管理：ISO27001
業務連續性管理：ISO22301
ISACA: COBIT5
IT 服務管理：ISO20000 和 ITIL V3
DRI:業務連續性管理
2. 業務連續性國際實踐規范標準
人民銀行
《銀行業信息系統災難恢復管理規范》
《銀行集中式數據中心規范》
《網上銀行系統信息安全通用規范》
《金融行業信息系統信息安全等級保護》
銀保監會
《商業銀行業務連續性風險管理指引》
《銀行業金融機構信息科技外包風險監管指引》
《商業銀行業務連續性監管指引》
《銀行業重要信息系統突發事件應急管理規范（試行）》
《商業銀行數據中心監管指引》
《銀行業金融機構重要信息系統投產及變更管理辦法》
其他相關規范
網絡安全法
國家網信辦、公安部、國家保密局、國家密碼管理局
關鍵基礎設施風險評估
網絡安全等級保護
《中華人民共和國突發事件應對法》
GBT20988—2007《信息(xi)系統災難(nan)恢復規(gui)范》

(三) BCM 風險管控流程篇      
1. 當前 BCM 存在的主要問題 n
2. BCM 風險管控戰略/戰術/操作  
BCM 治理架構的構建與實施
BCM 管控流程的構建與實施
BCM 管控系統的構建與實施
3. BCM 風險管理三道防線
信息科技部門職責與協作
風險管理部門職責與協作
信息科技審計部門職責與協作
4. BCM 風險管控流程及系統
業務連續性風險感知與識別
業務連續性風險評估
業務連續性風險計量
業務連續性風險監測
風險情境恢復與業務恢復（6R 模型）
業務連續性風險管理系統構建
5. BCM 風險管控國內外實踐
國外商業銀行 BCM 風險管控實踐
國內商業銀行 BCM 風險(xian)管控實踐

(四) 工具實踐篇
1. 業務-數據-系統(BDS)生命周期
銀行業務及產品生命周期管理
金融數據生命周期管理
信息系統/項目生命周期管理
全生命周期管理模式與工具
2. 各階段 BCM 風險管控工具與方法
BDS 需求與設計階段/案例解析
BDS 項目立項階段/案例解析
BDS 開發與測試階段/案例解析
BDS 運行與維護階段/案例解析
BDS 外包階段/案例解析
BDS 業務連續性管理/案例解析
3. 單項與綜合 BCM 風險管控工具
系統與設備安全方面/案例解析
網絡安全方面/案例解析
數據安全方面/案例解析
人員(yuan)與操(cao)作風險方面/案例解(jie)析

(五) 策略實施篇
1. 國內外 BCM 監管實施情況.
巴塞爾委員會、COSO 監管情況
人民銀行、銀保監會等監管情況
2. 國內外 BCM 審計實施情況
國外信息科技審計實施及案例
國內信息科技審計實施及案例
3. BCM 風險管控策略實施建議
公司治理與全面風險管理視角建議
經營策略與業務模式建議
金融科技創新與應用建議
管理數據及業務數據管理建議
BCP 計(ji)劃編制與實施步驟(zou)建議

商(shang)業(ye)銀行(xing)風險管(guan)控課程