关键词:风险;信息科技;评级体系
中图分类号:F830.33 文献标识码:A 文章编号:1001-828X06-000-02
一、引言
信息化已经成为商业银行实现经营战略和业务运营的基础平台以及金融创新的重要手段,是新时代银行参与全球竞争、迎接挑战、提高核心竞争力的重要战略和基础性工作之一。回顾我国银行业改革发展历程,信息化建设从起步到发展、从引进学习到自主创新,信息科技深刻改变了银行业传统的经营模式和服务手段,显著提升了客户体验,从根本上改变了银行自身的经营管理模式,快速推动了银行的改革与业务创新,引领了业态变革,使我国从以提高服务质量和工作效率为目的金融电子化阶段,进入了依靠金融信息化体系全面提升服务质量、管理水平和核心竞争能力的信息化阶段。
信息科技创造价值,同时衍生风险。信息科技的安全运行和健康发展,直接影响到银行稳健经营,关乎银行声誉、金融安全和社会稳定。信息科技风险可能导致银行全部业务瞬间瘫痪,因此已经成为银行业金融机构的主要风险之一,是银行风险管理的重要对象。金融业务和产品对银行信息科技的高依存度,使得一旦信息科技风险事件发生,就会对国家的金融体系造成损失,甚至产生重大的影响,因此如何有效预防和控制银行信息科技风险事件的发生,是银行业稳健发展的重中之重。
二、商业银行信息科技风险
1.国际标准定义。国际信息系统审计协会对信息科技风险的定义:信息科技风险即组织内使用、获取、操作、参与、应用信息科技所造成的业务风险。美国国家标准技术机构指出,信息科技风险是指对信息系统脆弱部位的有意或无意的攻击,及其对组织可能造成的损失,与信息科技相关的风险主要是由于非授权的信息披露、验证和信息损坏等自然或人为因素引起的。构造判断矩阵。要在准则层A下,根据它们的重要性赋予相应的权重给B1、B2、B3、B4 、……Bn 。判断A条件下的两个元素B1、B2 重要程度,需要对B1、B2 相对重要性分别进行量化,引入函数x,f,如果函数f>1,说明x同y相比更重要,反之,如果fn时,矩阵不具有一致性。
根据上述方法,以信息科技风险中的研发风险为例,准则层可以构建系统立项、系统开发、系统测试、系统变更的比较矩阵,并归一化处理,求得特征根作为权重,并进行一致性检验,同理,每一个准则的指标层,如系统开发的二级指标层包括项目经理、技术架构、系统接口、系统文档、质量保证、外包研发构建矩阵,建立矩阵模型,并求得特征根后进行一致性检验,从而形成信息科技风险体系的研发风险体系。
五、风险防控策略分析
1.建立风险管理防线、完善组织架构
商业银行信息科技风险管理体系的建立,从微观管理的角度来看,应该关注信息科技风险管理的组织架构、信息科技风险的识别和评估以及信息科技风险管理的监测和控制;从宏观防范的角度看,应该建立风险管理的防线,从信息科技治理的源头开始将风险最小化。
2.完善风险管理制度、避免管理缺陷风险
全行人员都应重视信息科技风险,树立风险管理理念;借鉴国际标准和同行先进经验完善管理缺陷,修补制度上的漏洞,对于已经建立起来的管理制度,商业银行应对其有效性定期进行跟踪和反馈。
3.建立风险点库,完善事件定级标准
应根据银行的实际情况建立完善的风险点库,借鉴国际上通行的信息安全管理标准 ISO-27001,将信息安全管理分为133 项控制措施。在此基础上,结合银监会出台的《商业银行信息科技风险管理指引》中给出的 7 个管理领域,细化和明确潜在的每一级风险点。持续优化评估体系,完善预警机制。
参考文献:
张骏.金融信息化风险管控研究综述.商业时代,2013.
银监会.商业银行信息科技风险管理指引.2009,3.
陈朝晖.商业银行信息科技风险及防控策略研究.北京交通大学硕士学位论文,2009.
陆媛.国有商业银行技术风险控制测度模型研究.中国管理信息化,2005.
阎庆民,谢翀达,骆絮飞.银行业金融机构信息科技风险监管研究.北京:中国金融出版社,2013.
相关:
新形势下办公室综合发展方向探讨摘要:随着改革开放的不断深入迅速发展的市场经济离不开办公室的作用,无论是企业或是单位,办公室都是其发展中不可或缺的一个重要枢纽,有着协调左右、承上启下以及沟通内外的关键作用。因此办公室的运行机制是否完..
我国煤炭上市公司社会责任与企业价值关系研究摘要:本文对以前文献的归类和分析,根据利益相关者理论对企业社会责任具体各位度的划分,来探讨企业社会责任与企业价值的关系,并梳理企业履行社会责任对企业价值影响的途径,以期在中国企业履行社会责任的过程中给予..