附件：信息科技风险管理分类应对策略
根据信息科技风险分类情况，以二级风险为限，制定信息科技风险分类应对策略如下：A1信息科技治理风险应对策略
信息科技治理风险包括三个二级风险：信息科技组织风险、
道德文化风险以及人员管理风险。每个二级风险的内容和应对策
略如下：
风险编号
风险名称
风险描述
风险应对策略
11信息科技组织在信息科技风险管理机构及专建立完善的信息科技治理架构。以法
风险
业委员会设置、履职等方面的
定代表人为第一责任人，囊括理事
不确定因素，以及在部门岗位设置、职责划分、垂直归口管理等方面的不确定因素所带来的影响。
会、监事会、风险管理委员会、信息科技风险管理委员会、信息科技部、稽核审计部、风险管理部、人力资源部、监察部等部门。明确各部门在信
息科技风险管理工作中的职责；
每个部门根据在信息科技风险管
理中的职责设立相应的岗位，合理
分配相应的责、权、利，执行信息
科技风险管理工作；
省联社各部门应指导、监督办事
处、各县级农村合作金融机构相应
部门的信息科技风险管理工作。
12道德文化风险
在文化培育、融合、再造等过在建立道德、诚信、公正的氛围，对
程中的不确定因素，以及员工
员工进行相关的培训，作为员工日常
在价值观认同、行为规范遵
工作的行为准则之一；
循等方面的不确定因素所带来建立畅通的沟通渠道，任何与陕西
的影响。
省农村合作金融机构道德文化标
准的偏离都得到及时和充分的反
映，并被立即调查和纠正。
13人员管理风险在从人员聘用到离职整个服务建立完善的人员招聘、培训、考核、
期间内的不确定因素所带来的
激励、离职等制度和流程，并确保得
影响。
到有效执行；
加强信息科技风险管理专业人员
配备，提高信息科技风险管理水
平；
对重要岗位制定详细的工作手册
并适时更新；
f风险编号
风险名称
风险描述
风险应对策略
为员工提供信息科技风险管理制度和流程的培训，提高员工风险管理意识；
对人员结构、能力、素质等进行定期评估，并组织专业培训，提高人才队伍的专业技能；
制定关键岗位信息科技员工流失防范措施并定期评估人员流失风险；
制定关键岗位轮岗计划并执行；建立信息科技工作职责不相容矩
阵，将不相容职责岗位分离，并定期检查。
A2信息科技战略风险应对策略
信息科技战略风险包括战略规划风险和战略执行风险。每个
二级风险的内容和应对策略如下：
风险编r