4.1.3  商业银行研发风险管控体系运行机制

研发风险管控组织体系、制度体系、标准体系和安全技术支持服务体系共同构成完整的研发风险管控体系。其中，组织体系明确角色和职责，制度体系和标准体系明确流程和要求，安全技术支持服务体系为研发风险管控工作开展提供相关技术支持和服务。整个体系通过落实各项安全管理活动，结合有效的评审监督，保证各项安全控制要求发挥实效，最后通过安全后评价机制推动整个体系的完善，形成体系PDCA的良性运转机制。

通过建设研发风险管控组织体系、制度体系、标准体系和安全技术支持服务体系，实现信息系统研发过程全生命周期的风险管控和长效管理机制，实现信息系统研发风险的体系化管控，全面提升商业银行信息系统的安全性和合规性，减少信息系统运维过程的支出成本，降低运维压力，提高商业银行业务连续性和服务水平。