保险行业内控助力--灾备服务与业务连续管理2HO.ppt
- 文档编号:18799355
- 上传时间:2023-11-21
- 格式:PPT
- 页数:21
- 大小:481KB
保险行业内控助力--灾备服务与业务连续管理2HO.ppt
《保险行业内控助力--灾备服务与业务连续管理2HO.ppt》由会员分享,可在线阅读,更多相关《保险行业内控助力--灾备服务与业务连续管理2HO.ppt(21页珍藏版)》请在冰点文库上搜索。
保险业内控实施助力-灾备服务与业务连续管理,2023年11月21日,内容提要,万国数据服务公司介绍,1,业务连续管理与保险行业内控,1,2,GDS灾备服务助力保险行业内控实施,保险行业内控基本要素,企业内控目标:
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
内部环境:
主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
风险评估识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,主要包括风险识别、风险分析与风险应对策略制定。
控制活动根据内部控制目标,结合风险应对策略综合运用控制措施;建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
信息沟通建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行;加强信息系统的安全控制,保障信息系统的安全稳定运行内部监督对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
业务连续性管理与内控关系,业务连续性管理与内控关系,业务连续性管理组织架构,公共关系:
由品牌与公关部组成;财务组:
由公司财务本部组成;公司事务工作组:
总务部、法务部、人力资源部;营运工作组:
核保部、理赔部、保全部及运作支援部IT工作组:
系统研发部、系统支持部、系统维护部渠道工作组:
个代部、经代部、直销与电话行销部、银保部、团险部等,业务连续性管理与内控关系,风险分析的对象:
对关键业务在全公司范围开展起支撑作用的关键资源;对关键业务在分支机构范围开展起支撑作用的关键资源。
工作过程:
评估关键资源面临的威胁和脆弱性提供在现有条件下降低风险和改进薄弱环节的建议-风险管控及风险转移策略明确遗留风险,1,2,3,风险分析,业务影响分析-分析内容,范围针对企业应用系统及其支撑的业务面向分支机构应用系统及其支撑的业务,分析业务的重要性和优先级,分析IT与业务的对应关系,信息系统灾难恢复需求,业务灾难恢复需求,业务影响分析内容,业务影响分析,业务影响分析方法,信息系统恢复优先级顺序信息系统恢复时间目标(RTO)信息系统最大数据丢失时间目标(RPO),业务恢复优先级顺序业务恢复目标RTO和RPO业务恢复所需信息系统资源,应用系统整体架构应用系统使用状况,包括:
使用频率、范围、方式等应用系统数据性质,应用系统和业务功能的对应关系应用系统之间的相互依赖关系,灾难恢复组织机构建议业务恢复策略IT系统恢复策略灾备系统建设策略灾备中心运行维护策略,数据备份系统备用处理系统备用网络系统,制定应对策略,业务连续性管理与内控关系,业务连续性管理制度及预案体系,制定灾难恢复预案,灾难恢复预案,变更管理,灾难备份系统基准文档维护流程;信息系统的变更知会流程;信息系统变更评估确认及处理流程;业务连续性计划变更维护流程,问题管理,问题的受理和记录单;问题分类及通知流程;问题追踪及升级流程处理结果反馈记录;问题库更新管理办法,应急响应/恢复管理,紧急响应流程;灾难恢复IT及工作环境检查清单供应商通知流程;网络监控报告模板;危机事态进展汇报模板,BCP维护管理,IT基准维护管理流程;子系统测试管理流程业务连续性计划的分发、保存及更新管理办法,安全管理,安全管理架构;备份中心物理安全管理制度;安全保密制度网络安全管理流程;备份系统分级授权机制;磁介质管理制度,日常操作运行管理,日常监控操作流程;日常操作手册;故障报告及处理流程;日常维护例行工作流程;运行记录及工作报表,灾难备份中心运营管理咨询,灾备中心运行制度体系,业务连续性管理与内控关系,建立沟通控制机制,业务连续性管理与内控关系,业务持续性管理现状与差距,监督检查:
差距评估,灾难恢复演练-演练目标,监督检查:
灾难恢复演练,综合测试单元测试,桌面演练,模拟切换演练,实际切换演练,测试独立的IT应用系统的恢复操作手册的正确性测试整体IT应用系统的应急方案及各系统应急恢复操作手册的正确性,验证应急响应预案的关键步骤验证应急组织架构及各部门职责分工的合理性和可操作性培训应急恢复组织成员,模拟真实环境,使应急恢复人员熟悉应急操作步骤验证应急技术方案的完整性和有效性降低或消除对生产系统的影响,检验应急恢复预案是否满足业务恢复需求检验应急恢复组织管理、协调和实施能力需考虑生产停顿及回切风险,预案发布,预案/应急管理流程修订,预案/应急管理流程修订,持续改进机制,谢谢!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 保险行业 内控 助力 服务 业务 连续 管理 HO