操作风险的管理遵循国际标准化组织PFMI的定义和原则17。操作风险是指信息系统或内部流程的缺陷、人为错误、管理失败或外部事件的中断,这些将导致马来西亚交易所提供的服务减少、恶化或崩溃的风险。
对该集团所面临的一些重大业务风险的管理概述如下:
具备足够容量、安全安排、设施和资源的适当系统,以减轻可能导致集团关键业务功能中断的风险。本集团有一套全面的业务连续性计划(BCP),其中包括每年进行测试的灾难恢复计划,以确保业务和技术运营的连续性。除了强制性的行业测试外,集团亦协助市场参与者进行BCP练习。此次演习的目的是确保市场参与者的备份站点/系统在发生中断时能够成功连接到马来西亚囊。
马来西亚证交所采用了国际证监会(IOSCO)发布的《金融市场基础设施的网络弹性》(Cyber Resilience for Financial Market infrastructure)和马来西亚SC发布的《网络风险管理指南》(Guidelines on Management of Cyber Risk)。
马来西亚Bursa已经采取了一些控制措施,以减轻Bursa主建筑和灾难恢复现场的物理缺口。为确保马来西亚证交所做好充分准备以应对任何可能发生的情况,马来西亚证交所已经制定并实施了计划,以应对可能影响马来西亚证交所场所物理安全的多种可能情况。
马来西亚证交所的有效运作在很大程度上取决于其框架、政策、流程和程序的可用性、充分性和有效性。因此,马来西亚证交所制定了关键框架、政策和程序,其中包括:
我们将继续检讨主要框架、政策和程序,以确保执行的有效性和充分性符合全球最佳做法和标准。