證券公司IT治理會議制度模板一、總則為規(guī)范證券公司信息技術(shù)治理（以下簡稱“IT治理”）會議的組織與管理，保障信息技術(shù)戰(zhàn)略與公司業(yè)務(wù)發(fā)展的協(xié)同性，強(qiáng)化信息技術(shù)風(fēng)險管控能力，依據(jù)《中華人民共和國證券法》《證券期貨業(yè)信息技術(shù)管理辦法》及公司治理相關(guān)制度，結(jié)合行業(yè)實踐與公司實際情況，制定本制度。本制度適用于公司信息技術(shù)治理委員會及各類與IT治理相關(guān)的專項會議（如IT項目評審會、IT風(fēng)險評估會、IT運(yùn)維協(xié)調(diào)會等）的組織、召開及后續(xù)管理工作。二、會議類型與核心職責(zé)（一）信息技術(shù)治理委員會會議作為公司IT治理的最高決策機(jī)構(gòu)，會議由公司分管信息技術(shù)的高級管理人員主持，成員涵蓋信息技術(shù)、風(fēng)險管理、合規(guī)、業(yè)務(wù)條線等部門負(fù)責(zé)人。主要職責(zé)包括：審議公司信息技術(shù)戰(zhàn)略規(guī)劃，確保其與業(yè)務(wù)發(fā)展目標(biāo)、監(jiān)管要求的一致性；決策信息技術(shù)重大投資、架構(gòu)調(diào)整、核心系統(tǒng)升級等事項；評估信息技術(shù)治理體系的有效性，審議風(fēng)險管控策略與應(yīng)急預(yù)案；協(xié)調(diào)跨部門信息技術(shù)資源配置與協(xié)作機(jī)制。（二）IT項目評審會議針對信息技術(shù)項目（含新建、升級、改造類項目）設(shè)立的專業(yè)評審機(jī)制，由信息技術(shù)部門牽頭，聯(lián)合業(yè)務(wù)、風(fēng)控、財務(wù)等部門組建評審小組。核心職責(zé)為：項目立項階段：評估項目的業(yè)務(wù)必要性、技術(shù)可行性、成本效益及合規(guī)性；項目實施階段：審議項目里程碑成果，監(jiān)督進(jìn)度與質(zhì)量，決策重大需求變更；項目驗收階段：審核項目交付物，評估是否滿足驗收標(biāo)準(zhǔn)，決定項目結(jié)項或整改。（三）IT風(fēng)險評估會議聚焦信息技術(shù)風(fēng)險的識別、評估與應(yīng)對，由風(fēng)險管理部門會同信息技術(shù)部門組織，邀請業(yè)務(wù)部門代表參與。主要任務(wù)包括：定期梳理信息技術(shù)風(fēng)險點（如系統(tǒng)漏洞、數(shù)據(jù)安全、災(zāi)備有效性等）；評估風(fēng)險發(fā)生的可能性與影響程度，制定分級管控措施；審議風(fēng)險處置方案的有效性，跟蹤重大風(fēng)險的整改落實情況。（四）IT運(yùn)維協(xié)調(diào)會議旨在提升信息技術(shù)運(yùn)維效率與服務(wù)質(zhì)量，由信息技術(shù)運(yùn)維部門主持，業(yè)務(wù)部門、外包服務(wù)商（如涉及）參與。主要職責(zé)為：協(xié)調(diào)解決日常運(yùn)維中的跨部門問題（如系統(tǒng)故障、權(quán)限爭議、需求響應(yīng)等）；優(yōu)化運(yùn)維流程與服務(wù)標(biāo)準(zhǔn)，審議運(yùn)維服務(wù)級別協(xié)議（SLA）的調(diào)整方案；總結(jié)運(yùn)維經(jīng)驗，推動技術(shù)優(yōu)化與自動化工具應(yīng)用。三、會議組織與流程規(guī)范（一）會議召集與參與1.召集人：各類會議的召集人原則上為會議的牽頭部門負(fù)責(zé)人（如治理委員會會議由分管高管指定召集人，項目評審會由IT部門負(fù)責(zé)人召集）。2.參會人員：根據(jù)會議類型確定核心參會人員（如治理委員會會議需全體委員出席，項目評審會需業(yè)務(wù)需求方、技術(shù)負(fù)責(zé)人、風(fēng)控代表等參會），必要時可邀請外部專家、監(jiān)管顧問列席。3.會議周期：信息技術(shù)治理委員會會議：每季度至少召開1次，遇重大事項可臨時召集；IT項目評審會議：立項、里程碑、驗收階段按需召開，重大項目每月跟蹤進(jìn)度；IT風(fēng)險評估會議：每半年全面評估，重大風(fēng)險事件發(fā)生后24小時內(nèi)啟動專題會議；IT運(yùn)維協(xié)調(diào)會議：每月召開1次，故障高發(fā)期或重大變更期間增加頻次。（二）會前準(zhǔn)備要求1.議題收集：召集人提前5個工作日向參會人員征集議題，篩選后形成會議議題清單，確保議題聚焦、數(shù)據(jù)支撐充分（如項目評審需附可行性研究報告、成本預(yù)算表）。2.材料準(zhǔn)備：牽頭部門需在會前3個工作日向參會人員分發(fā)會議材料，材料應(yīng)包含議題背景、待決策事項、備選方案及建議等內(nèi)容，確保參會人員有充分時間研究。（三）會中流程管理1.簽到管理：參會人員需現(xiàn)場或線上簽到，缺席人員需提前向召集人請假并指定代理人，代理人需攜帶授權(quán)書參會。2.會議主持：主持人需嚴(yán)格把控會議節(jié)奏，確保每個議題充分討論且不偏離主題，對爭議事項可暫停討論，待會后補(bǔ)充調(diào)研后再議。3.議題討論：參會人員圍繞議題充分發(fā)表意見，技術(shù)類議題需由信息技術(shù)專家解讀，業(yè)務(wù)類議題需業(yè)務(wù)部門明確需求邊界，風(fēng)控類議題需合規(guī)人員提示監(jiān)管要求。4.決議形成：對需決策的事項，主持人匯總意見后形成決議（如“同意實施XX項目，預(yù)算調(diào)整至XX，由XX部門牽頭落實”），決議需明確責(zé)任主體、時間節(jié)點及驗收標(biāo)準(zhǔn)。（四）會后跟進(jìn)機(jī)制1.紀(jì)要發(fā)布：會議結(jié)束后2個工作日內(nèi)，牽頭部門需完成會議紀(jì)要起草，經(jīng)主持人審核后分發(fā)至參會人員及相關(guān)執(zhí)行部門。紀(jì)要需包含會議時間、地點、參會人員、議題結(jié)論、任務(wù)分工及完成時限。2.任務(wù)跟蹤：執(zhí)行部門需按紀(jì)要要求推進(jìn)工作，定期向牽頭部門反饋進(jìn)展；牽頭部門需在下次會議中匯報前次會議決議的落實情況，未完成事項需說明原因及整改計劃。四、決策機(jī)制與執(zhí)行保障（一）決策原則1.合規(guī)優(yōu)先：所有決策需符合監(jiān)管要求、行業(yè)規(guī)范及公司制度，存在合規(guī)爭議的事項需暫緩決策，待合規(guī)部門出具意見后再議。2.專業(yè)支撐：技術(shù)類決策需經(jīng)信息技術(shù)專家論證，業(yè)務(wù)類決策需充分聽取業(yè)務(wù)部門訴求，風(fēng)險類決策需量化評估影響程度。3.民主集中：鼓勵參會人員充分討論，最終由召集人或授權(quán)主體綜合意見后決策，重大事項需提交公司董事會或經(jīng)營層審議的，按層級上報。（二）決策權(quán)限劃分會議類型決策范圍最終審批主體----------------------------------------------------------------------------------治理委員會會議戰(zhàn)略規(guī)劃、重大投資、架構(gòu)調(diào)整治理委員會全體委員審議通過IT項目評審會議項目立項、預(yù)算調(diào)整、重大需求變更評審小組+分管高管（超權(quán)限報治理委員會）IT風(fēng)險評估會議風(fēng)險處置方案、管控策略調(diào)整風(fēng)險管理部門+IT部門負(fù)責(zé)人IT運(yùn)維協(xié)調(diào)會議流程優(yōu)化、服務(wù)級別調(diào)整運(yùn)維部門負(fù)責(zé)人（重大事項報治理委員會）（三）執(zhí)行跟蹤與反饋1.責(zé)任人機(jī)制：每項決議需明確唯一責(zé)任人，責(zé)任人需制定詳細(xì)執(zhí)行計劃，按節(jié)點向牽頭部門匯報進(jìn)展。2.風(fēng)險預(yù)警：執(zhí)行過程中出現(xiàn)偏差（如進(jìn)度滯后、預(yù)算超支、合規(guī)風(fēng)險），責(zé)任人需立即向召集人報告，啟動應(yīng)急決策流程。3.考核掛鉤：決議執(zhí)行情況納入部門及個人績效考核，未按要求落實且無合理理由的，扣減相關(guān)考核得分。五、文檔管理與歸檔要求（一）文檔分類會議相關(guān)文檔包括：會議通知、議題材料、會議紀(jì)要、決議文件、簽到表、決策支撐材料（如可行性報告、風(fēng)險評估表）等。（二）歸檔流程1.牽頭部門需在會議結(jié)束后5個工作日內(nèi)，將所有文檔整理后移交公司檔案管理部門；2.電子文檔需存儲于公司指定的文檔管理系統(tǒng)，設(shè)置訪問權(quán)限（如治理委員會會議文檔僅限高管及委員查閱）；3.紙質(zhì)文檔需編號、裝訂后存入檔案柜，保存期限不少于10年（涉及重大項目、風(fēng)險事件的文檔永久保存）。（三）查閱與借閱內(nèi)部人員因工作需要查閱文檔，需填寫《文檔查閱申請表》，經(jīng)部門負(fù)責(zé)人審批后可查閱；外部單位（如監(jiān)管機(jī)構(gòu)、審計機(jī)構(gòu)）需查閱的，需經(jīng)公司分管領(lǐng)導(dǎo)審批，并由專人陪同查閱。六、監(jiān)督與評估機(jī)制（一）監(jiān)督檢查1.合規(guī)部門每半年對IT治理會議的合規(guī)性進(jìn)行檢查，重點核查決策是否符合監(jiān)管要求、會議流程是否符合本制度；2.審計部門每年對會議決議的執(zhí)行情況進(jìn)行審計，評估資源使用效率與決策效果，形成審計報告。（二）效果評估與改進(jìn)1.牽頭部門每年度組織參會人員對會議質(zhì)量進(jìn)行評估（如議題針對性、決策效率、執(zhí)行