机构名称:
¥ 1.0
职责 • 监督协会技术愿景和战略的实施,考虑未来的技术发展和趋势,确保这些支持战略业务计划;向董事会提出对核心技术和数字渠道未来投资的建议,确保通过使用这些技术和渠道实现商业和服务转型; • 监督协会的 IT 运营模式有效性,包括与技术和转型相关的组织结构和能力 • 监督协会 IT、业务保护和业务连续性风险的 IT 要素,包括监督和挑战日常风险、控制和高管监督安排,包括控制环境的有效性; • 代表董事会风险委员会并向其报告,进行监督,确保在协会的风险偏好背景下理解 IT 战略和 IT 服务交付绩效的影响,并在适当的情况下采取风险缓解措施; • 监督协会的网络风险,每半年向董事会风险委员会报告一次; • 监控并向董事会报告所有 IT 方面所需的业务连续性和网络安全标准的遵守情况; • 监督协会的 IT 服务交付绩效和 IT 相关的重大、危急或严重事件,包括协会的 IT 灾难恢复策略、规划、执行和从任何重大事件中吸取的教训,以及向董事会风险委员会报告任何此类服务交付绩效和事件;并代表董事会监督和批准运营弹性和安全策略。 • 支持执行官建立和维护符合现行立法并适合目的的与技术运营相关的适当治理原则、政策、标准和实践; • 确保所有外部 IT 支持关系保护业务免受监管和业务连续性风险; • 监督对技术基础设施的年度审查,包括运营效率、商业效率、稳定性、安全性等,并向董事会报告;以及 • 监督 IT 培训需求分析,以确保员工(包括非执行董事)具有适当的技能来支持协会的需求。
信息技术委员会职权范围
主要关键词
相关文件推荐
