证券公司信息技术治理中的权责分配机制(★★★)
部门 | 责任 |
董事会 | ①审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致;②建立信息技术人力和资金保障方案;③评估年度信息技术管理工作的总体效果和效率;④公司章程规定的其他信息技术管理职责。 |
经营管理层 | ①组织实施董事会相关会议;②建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制;③完善绩效考核和责任追究机制;④公司章程规定或董事会授权的其他信息技术管理职责。 |
信息技术治理委员会 | ①信息技术规划,包括但不限于信息技术建设规划、信息安全规划、数据治理规划等;②信息技术投入预算及分配方案;③重要信息系统建设或重大改造立项、重大变更方案;④信息技术应急预案;⑤使用信息技术手段开展相关业务活动的审查报告以及年度评估报告;⑥信息技术治理委员会提请审议的事项;⑦其他对信息技术管理产生重大影响的事项。 |
首席信息官 | ①从事信息技术相关工作10年以上,其中证券、基金行业信息技术相关工作年限不少于3年;或者在证券监督机构、证券基金业资料组织任职8年以上;②最近3年未被金融监管机构实施行政处罚或采取重大行政监管措施;③中国证监会规定的其他条件。 |
信息技术管理部门 | 负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。 |
