4.3.1  商业银行研发风险管控制度体系概述

4.3.1 商业银行研发风险管控制度体系概述

制度体系是研发风险管控工作有效开展的依据。完善的制度体系能够将研发风险管控工作流程化和规范化，在指导研发风险管控工作开展的同时，约束和激励项目研发团队积极落实相关工作要求。目前，商业银行普遍制定了信息科技风险管理制度，虽然其中含有研发风险管控相关内容，但并不深入和具体，存在研发风险管控职责不明确、流程未理顺、要求不细化等问题。

研发风险管控制度是对研发风险管控工作的规范和约束，是研发风险管控工作相关人员的工作规程和行动准则。研发风险管控制度的制定应坚持以下原则：

1.充分借鉴各项参考依据

开展研发风险管控工作的依据主要有法律法规、监管要求和信息安全标准。在制定研发风险管控制度过程中也应遵守这些工作依据，同时借鉴同业先进经验和最佳工作实践，确保制度的有效性、合理性和合规性。

2.紧密结合商业银行工作实际

在制定制度之前应对商业银行研发风险管控工作现状进行充分调研，使研发风险管控制度能够与商业银行现有制度相融合。在制度试行期间要记录发现的问题，经过调整和修订后，形成符合商业银行工作实际的正式制度文件。

3.坚持规范性和严密性原则

研发风险管控制度是对研发风险管控工作的规范，具有一定的强制效力，因此应确保其内容的严密性、预见性和科学性，使其覆盖研发风险管控工作各个方面，避免出现无法遵守或无法执行的情况。

4.坚持优化改进原则

研发风险管控制度发布后，还应按照PDCA管理思路，持续对制度进行优化和完善。根据“动态调整”原则，商业银行应结合最新的风险形势，不断优化调整研发风险管控流程，确保制度的有效性和适用性^[38]。