企业风险管理
操作风险管理
操作风险管理以其定义及IOSCO PFMI第17原则作为指引。 企业风险被识别为信息系统或内部流程中的缺陷、人为失误、管理失败或外部事件中断的风险,这些风险将导致大马交易所提供的服务不达标。
本集团面临的一些重大企业风险管理概述如下:
业务中断
拥有足够吞吐量、安全措施、设施和资源的适当系统可以降低可能导致集团关键业务职能中断的风险。 本集团拥有全面的业务连续性计划(BCP),包括每年进行测试的灾难复原计划,以确保业务和技术企业的连续性。 除了强制性的行业测试外,本集团还为市场参与者提供BCP操练。 这项工作的目的是确保市场参与者的备份站点/系统能够在发生中断时成功连接到大马证券交易所。
网络安全
大马交易所采用了由国际证券委员会组织(IOSCO)发布的金融市场基础设施的网络弹性以及由大马证券委员会(SC Malaysia) 发布的网络风险管理指南。
身体违规
大马交易所已实施多项管控措施,以缓解大马交易所主要建筑物以及灾难复原站点的实体违规行为。 为了确保大马交易所做好充分准备以应对任何可能性,已经制定并实施了一些计划,以解决可能影响大马交易所场地实体安全的多种可能情况。
政策与程序
大马交易所的有效运作在很大程度上取决于其框架、政策、流程和程序的可用性、充分性和有效性。 因此,大马交 易所制定了关键框架、政策与程序,其中包括:
- 系统/运作 – 资讯工艺安全政策、信息管理政策、业务守则、交易与清算、ISMS手册
- 风险与合规 – ERMPF、合规框架、BCM框架
- 人员 – 道德规范、员工手册、集团纪律政策
- 预算案 – 财务政策与程序、法人当局手册、合约管理指南
关键框架、政策和程序将持续给予审查,以确保所实施的有效性和充分性符合全球最佳实践和标准。