CERM证书与FRM,ICBRR等证书有什么区别
1. 适用人群不同
CERM:适用所有企业中的风险管理专业人员和管理人员,尤其是中高层管理人员。(包括银行、证券和保险业)
FRM:实用于金融风险管理范畴,大多是针对操作人员和专业人员。适于银行业风险管理、金融等行业的中高端人才。
ICBRR:只限于银行从业人员,偏重于操作层面,适于银行业从事风险管理的重地端人才。
2. 理论体系不同
CERM:基于全面风险管理理论,涵盖了ISO31000,ISO31010,和COSO_ERM等最新研究成果。证书关注全方位训练员的风险管理智慧、艺术和科学三个中视角。
FRM:基于《巴塞尔条约》。证书侧重关注于对学员进行银行业风险管理科学训练。
ICBRR:也是基于《巴塞尔条约》。证书侧重关注于对学员进行银行业风险监管规则训练。
3. 内容不同
CERM:内容涵盖了企业从战略到操作等层面的风险管理通则。是各行各业企业、风险管理人员应奉行的风险管理基本逻辑、方法论和基本“宪法”。
FRM:a、只限于银行业b、偏向于银行风险分析c、操作层面。
ICBRR:a、只限于银行业b、偏向于银行风险监管角度c、操作层面。
商业银行信息科技风险管理指引的第九章 内部审计
第六十三条 商业银行内部审计部门应根据业务的性质、规模和复杂程度,对相关系统及其控制的适当性和有效性进行监测。内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员,独立于本银行的日常活动,具有适当的授权访问本银行的记录。
第六十四条 商业银行内部信息科技审计的责任包括:
(一) 制定、实施和调整审计计划,检查和评估商业银行信息科技系统和内控机制的充分性和有效性。
(二) 按照第(一)款规定完成审计工作,在此基础上提出整改意见。
(三) 检查整改意见是否得到落实。
(四) 执行信息科技专项审计。信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
第六十五条 商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每三年进行一次全面审计。
第六十六条 商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和内部审计部门参与,保证系统开发符合本银行信息科技风险管理标准。
- 相关评论
- 我要评论
-