IT管理流程和使用者有关的治理领域,是核心业务系统治理中的“短板”;通过以IT风险为导向,以COSO和COBIT为框架要求,建立和完善银行核心业务系统的IT内控框架,是改进银行核心业务系统治理的有效途径
近年来,中国银行业监督管理委员会 (下称银监会)对银行业金融机构的信息科技风险管理非常关注。
2006年11月,银监会发布《银行业金融机构信息系统风险管理指引》(下称《风险管理指引》),明确提出银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
根据银监会发布的《风险管理指引》,中国境内设立的商业银行,都需遵循银监会对信息系统风险管理的要求。这是商业银行面临的一项刻不容缓的工作,其意义是深远的,同时也是一个挑战。
商业银行的核心业务系统,是整个银行最重要的信息系统和科技风险最集中的地方。因此,改进银行核心业务系统的治理,对防范和降低商业银行信息系统风险有着十分重要的意义。