Question

各金融机构基本都在全国各地分布着一些分支机构，比如银行和证券公司。分支机构的规模都比较大，有的分支机构还有一定规模的信息技术部门。分支机构的 IT 风险管理也是重要内容。

分支机构的管理内容包括：

·合规管理。明确分支机构需遵守的 IT 制度，并进行全覆盖的检查，检查可以是远程与现场相结合的方式进行。合规检查情况纳入当年度分支机构考核。

·事件管理和问题管理。分支机构发生可用性事件和安全事件时，进行事件调查和处理。相关改进措施纳入问题管理跟踪督促。

·项目推广。每年总部会有一些重点工作，需要分支机构落实，放入项目推广工作中。

·人才培养。建立分支机构 IT 人才的认证模型，进行专业培训和认证考试，科学评价各分支机构岗位人才胜任情况。

有效措施包括：

·建立定期会议机制。比如季度分支机构 IT 工作例会，全体分支机构 IT 负责人和骨干参加。年度分支机构 IT 工作会议，通报各分支机构 IT 工作全年情况，表彰先进，督促后进。

·建立分支机构评级机制。分支机构根据规模大小分成 ABC 三类，同一类之间进行科技评级，通过评级机制，将改进优化的一些非合规类要求给到分支机构，相比检查更有利于分支机构主动开展 IT 建设工作，评级注重的是未来持续发展能力。

·开展分支机构检查并全覆盖，确保分支机构管理要求落地。检查可以采用现场检查和非现场检查相结合；计划内检查和飞行检查相结合；对标类检查和技术类检查相结合等方式。