战略*
AI思想领导力:就网络和技术风险的新兴趋势和最佳实践提供思想领导力
为战略和新兴风险识别及管理能力提供输入,使银行能够在管理AI相关风险方面采取前瞻性和主动的立场
业务*
AI思想领导力:就网络和技术风险的新兴趋势和最佳实践提供思想领导力
为战略和新兴风险识别及管理能力提供输入,使银行能够在管理AI相关风险方面采取前瞻性和主动的立场
AI风险框架开发与实施:为开发、实施和维护全面的AI风险管理框架做出贡献,该框架需与行业最佳实践和监管要求保持一致
风险识别与评估:主动识别和评估网络安全和技术领域新兴的AI相关风险,考虑当前和未来的AI应用
这包括评估与技术、操作风险、安全漏洞和设计相关的风险
风险缓解与控制评估:评估第一道防线为缓解已识别AI风险而实施的控制措施的设计和有效性
在必要时提出挑战并提供改进建议
监控与报告:建立并执行持续的监控活动,以跟踪AI风险管理控制的有效性
定期向高级管理层和相关委员会准备和报告AI风险状况
协作与沟通:与网络安全、技术、数据和其他相关部门的相关方密切合作,确保AI风险管理方法的一致性和协调性
知识与专长:紧跟AI/ML技术、网络安全威胁和AI相关监管环境的最新发展
与更广泛的组织分享知识和最佳实践
政策与指导:为制定和维护与组织内负责任使用AI相关的政策、标准和指南做出贡献
挑战与监督:对第一道防线的AI风险管理提供独立挑战和监督
流程*
对AI相关流程进行第二道防线监督
人员与人才*
支持和培训、发展及提升更广泛团队在安全和AI方面的技能
风险管理*
支持有效识别、评估和管理风险
治理*
确保对已识别风险和问题的良好治理和管理
监管与业务行为*
展示模范行为,并践行集团的价值观和行为准则
个人负责在渣打银行内嵌入最高的道德标准,包括监管和商业行为
这包括理解并确保遵守所有适用的法律、法规、指南和集团行为准则
行为原则:[为客户提供公平结果
有效的金融市场
金融犯罪合规
正确的环境
]
有效且协作地识别、上报、缓解和解决风险、行为和合规问题
关键相关方*
数据和负责任AI团队
网络安全和技术团队
首席信息安全官(CISO)
集团内部审计
其他职责*
在OTCR TTO中嵌入“Here for good”和集团的品牌与价值观
执行集团、国家、业务或职能政策和程序下分配的其他职责