文件名称:委托机构的组织-workbench二次开发代码示例
文件大小:611KB
文件格式:PDF
更新时间:2024-06-29 23:58:54
银行 信息系统 托管 维护 规范
5.1 委托机构的组织 5.1.1 委托机构的组织原则 委托机构的组织原则如下: a) 委托机构应承担信息科技管理职能,信息科技管理责任不能外包。 b) 委托机构应对托管维护管理中的不同角色有明确分工和职责定义。 c) 委托机构的岗位设置应按照“关键岗位不兼容”的原则,不兼容岗位之间禁止出现互相兼职的 情况。 5.1.2 委托机构的管理职能 委托机构应建立专门的托管服务管理团队,完整的托管维护服务管理团队职能至少应包括: a) 服务内容的管理职能,主要包括托管服务内容的选择、限定和过程管理等职能,具体包括:服 务内容规划,服务目标、服务级别要求和服务范围的定义和审核,服务内容管理相关规范的制 定、修订和审核,服务需求确认、服务资源建立、服务结果评估的过程控制等。 b) 服务机构的管理职能,主要包括受托机构的评价、选择和过程控制,具体包括:受托机构选择 基准的设立、受托机构管理流程和制度的制定,受托机构的评价和选择,合同、协议的准备和 审核签订,服务合同、协议的变更管理,合同违约的补偿和赔偿管理等。 c) 审计和评估的管理职能,主要包括对托管服务达成情况进行定期审计和评估,确保服务协议/ 合同的落实,具体包括:评估审计管理流程和制度的制定,服务质量标准的定义和考核,服务 级别达成情况的评估,重大违规事件处置过程和结果的审计、评估,重大合同、协议变更过程 和结果的审计、评估,关键风险控制措施执行情况的审计、评估等。 5.1.3 委托机构管理职能的实现 为实现5.1.2的职能,委托机构应按照自身业务特点、托管维护服务的范围、自身机构和人员构成 等特点设定相应的组织架构和岗位,具体如下: a) 委托机构应明确定义托管维护服务管理的主要负责人。 b) 委托机构应遵循“关键岗位不兼容”原则明确关键岗位的范围,确定不可相互兼职的岗位要求, 至少应保证服务内容的管理、服务机构的管理、审计和评估的管理由不同部门、岗位或人员分 别承担。