保险行业内控助力--灾备服务与业务连续管理2HO剖析.ppt

业务影响分析-分析内容 业务影响分析方法 业务持续性管理现状与差距 灾难恢复演练-演练目标 1、国信办、人行和银监会的规范或通知 2、信息系统为业务服务的。 3、准确性和认可需要数据依据和科学的方法支持，BIA就是要完成这样的工作。 ４、成本效益平衡的原则。 根据定义，修改雷达图（四维） 万国数据服务有限公司 Global Data Solutions Ltd. * * * 保险业内控实施助力 --灾备服务与业务连续管理 * 内容提要 万国数据服务公司介绍 1 业务连续管理与保险行业内控 1 2 GDS灾备服务助力保险行业内控实施 保险行业内控基本要素 企业内控目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 内部环境： 主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 风险评估 识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略，主要包括风险识别、风险分析与风险应对策略制定。 控制活动 根据内部控制目标，结合风险应对策略综合运用控制措施；建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。 信息沟通 建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行；加强信息系统的安全控制，保障信息系统的安全稳定运行 内部监督 对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。。 业务连续性管理与内控关系 业务连续管理相关内容 内控内容 基本要素 监督检查 信息沟通 内部控制 风险评估 内部环境 预案计划的维护与加强 预案计划的稽核审计 持续性改进与维护 监督检查与评估，并形成报告，提出改进的有效建议 内部信息管理：信息沟通机制 外部信息沟通：危机管理 信息的收集机制及沟通机制 信息系统灾难恢复预案 业务灾难恢复预案 明确各分支机构、各部门的分工及职责 建立应急处理机制，明确风险预警标准，制定应急预案、明确责任人员、规范处置程序 风险分析 业务影响分析 业务连续策略 技术恢复资源分析 业务恢复资源分析 风险识别、风险分析与风险应对策略 指定灾难恢复工作的主要责任人 设立灾难恢复管理委员会及其常设办公机构 设定在灾难恢复规划、实施、运营、应急及恢复阶段的职责 组织机构设置与权责分配、治理结构等 业务连续性管理与内控关系 业务连续管理相关内容 内控内容 基本要素 监督检查 信息沟通 内部控制 风险评估 内部环境 预案计划的维护与加强 预案计划的稽核审计 持续性改进与维护 监督检查与评估，并形成报告，提出改进的有效建议 内部信息管理：信息沟通机制 外部信息沟通：危机管理 信息的收集机制及沟通机制 应急制度体系 应急预案 信息系统灾难恢复预案 业务灾难恢复预案 明确各分支机构、各部门的分工及职责 建立应急处理机制，明确风险预警标准，制定应急预案、明确责任人员、规范处置程序 风险分析 业务影响分析 业务连续策略 技术恢复资源分析 业务恢复资源分析 风险识别、风险分析与风险应对策略 指定灾难恢复工作的主要责任人 设立灾难恢复管理委员会及其常设办公机构 设定在灾难恢复规划、实施、运营、应急及恢复阶段的职责 组织机构设置与权责分配、治理结构等 业务连续性管理组织架构 公共关系：由品牌与公关部组成； 财务组：由公司财务本部组成； 公司事务工作组：总务部、法务部、人力资源部； 营运工作组：核保部、理赔部、保全部及运作支援部 IT工作组：系统研发部、系统支持部、系统维护部 渠道工作组：个代部、经代部、直销与电话行销部、银保部、团险部等 业务连续性管理与内控关系 业务连续管理相关内容 内控内容 基本要素 监督检查 信息沟通 内部控制 风险评估 内部环境 预案计划的维护与加强 预案计划的稽核审计 持续性改进与维护 监督检查与评估，并形成报告，提出改进的有效建议 内部信息管理：信息沟通机制 外部信息沟通：危机管理 信息的收集机制及沟通机制 应急制度体系 应急预案 信息系统灾难恢复预案 业务灾难恢复预案 明确各分支机构、各部门的分工及职责 建立应急处理机制，明确风险预警标准，制定应急预案、明确责任人员、规范处置程序 风险分析 业务影响分析 业务连续策略 技术恢复资源分析 业务恢