2.4.3 信息传递
有效的风险管理是指在正确的时间将正确的信息传递给正确的人。先进的企业级风险管理信息系统一般采用B/S结构,操作人员通过IE方式实现远程登录,就可以在最短的时间内获得所有相关的风险信息。
发布风险分析信息/报告分为两个步骤:
①预览
②发布
2.4.4 信息系统安全管理
①针对风险管理组织体系、部门职能、岗位职责等,设置不同的进入级别;
②为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;
③对每次系统登录或使用提供详细笔记,以便为意外事件提供证据;
④设置严格的网络安全/加密系统,防止外部非法入侵;
⑤随时进行数据信息备份和存档,定期进行检测并形成文件记录;
⑥设置灾难恢复以及应急操作程序;
⑦建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。
更多内容进入: