关键词:风险;信息科技;评级体系
中图分类号:F830.33 文献标识码:A 文章编号:1001-828X06-000-02
一、引言
信息化已经成为商业银行实现经营战略和业务运营的基础平台以及金融创新的重要手段,是新时代银行参与全球竞争、迎接挑战、提高核心竞争力的重要战略和基础性工作之一。回顾我国银行业改革发展历程,信息化建设从起步到发展、从引进学习到自主创新,信息科技深刻改变了银行业传统的经营模式和服务手段,显著提升了客户体验,从根本上改变了银行自身的经营管理模式,快速推动了银行的改革与业务创新,引领了业态变革,使我国从以提高服务质量和工作效率为目的金融电子化阶段,进入了依靠金融信息化体系全面提升服务质量、管理水平和核心竞争能力的信息化阶段。
信息科技创造价值,同时衍生风险。信息科技的安全运行和健康发展,直接影响到银行稳健经营,关乎银行声誉、金融安全和社会稳定。信息科技风险可能导致银行全部业务瞬间瘫痪,因此已经成为银行业金融机构的主要风险之一,是银行风险管理的重要对象。金融业务和产品对银行信息科技的高依存度,使得一旦信息科技风险事件发生,就会对国家的金融体系造成损失,甚至产生重大的影响,因此如何有效预防和控制银行信息科技风险事件的发生,是银行业稳健发展的重中之重。
二、商业银行信息科技风险
1.国际标准定义。国际信息系统审计协会对信息科技风险的定义:信息科技风险即组织内使用、获取、操作、参与、应用信息科技所造成的业务风险。美国国家标准技术机构指出,信息科技风险是指对信息系统脆弱部位的有意或无意的攻击,及其对组织可能造成的损失,与信息科技相关的风险主要是由于非授权的信息披露、验证和信息损坏等自然或人为因素引起的。构造判断矩阵。要在准则层A下,根据它们的重要性赋予相应的权重给B1、B2、B3、B4 、……Bn 。判断A条件下的两个元素B1、B2 重要程度,需要对B1、B2 相对重要性分别进行量化,引入函数x,f,如果函数f>1,说明x同y相比更重要,反之,如果fn时,矩阵不具有一致性。
根据上述方法,以信息科技风险中的研发风险为例,准则层可以构建系统立项、系统开发、系统测试、系统变更的比较矩阵,并归一化处理,求得特征根作为权重,并进行一致性检验,同理,每一个准则的指标层,如系统开发的二级指标层包括项目经理、技术架构、系统接口、系统文档、质量保证、外包研发构建矩阵,建立矩阵模型,并求得特征根后进行一致性检验,从而形成信息科技风险体系的研发风险体系。
五、风险防控策略分析
1.建立风险管理防线、完善组织架构
商业银行信息科技风险管理体系的建立,从微观管理的角度来看,应该关注信息科技风险管理的组织架构、信息科技风险的识别和评估以及信息科技风险管理的监测和控制;从宏观防范的角度看,应该建立风险管理的防线,从信息科技治理的源头开始将风险最小化。
2.完善风险管理制度、避免管理缺陷风险
全行人员都应重视信息科技风险,树立风险管理理念;借鉴国际标准和同行先进经验完善管理缺陷,修补制度上的漏洞,对于已经建立起来的管理制度,商业银行应对其有效性定期进行跟踪和反馈。
3.建立风险点库,完善事件定级标准
应根据银行的实际情况建立完善的风险点库,借鉴国际上通行的信息安全管理标准 ISO-27001,将信息安全管理分为133 项控制措施。在此基础上,结合银监会出台的《商业银行信息科技风险管理指引》中给出的 7 个管理领域,细化和明确潜在的每一级风险点。持续优化评估体系,完善预警机制。
参考文献:
张骏.金融信息化风险管控研究综述.商业时代,2013.
银监会.商业银行信息科技风险管理指引.2009,3.
陈朝晖.商业银行信息科技风险及防控策略研究.北京交通大学硕士学位论文,2009.
陆媛.国有商业银行技术风险控制测度模型研究.中国管理信息化,2005.
阎庆民,谢翀达,骆絮飞.银行业金融机构信息科技风险监管研究.北京:中国金融出版社,2013.,商业银行信息科技风险评级体系江苏省委组织部 研究
相关:
吴亦凡被曝更多聊天记录:从说情话到警告删博网友“小G娜”近日,“全明星探”采访了吴亦凡“约炮门”中的女主角之一“小G娜”。在采访中,小G娜表示吴亦凡是在一次party中向她告白,两人很快确立关系。在交往过程中,两人曾有过一段十分甜蜜的时光。在公布的聊天记录中,对方叫小G娜“小桃桃”、“宝宝”、“傻瓜”等各种昵称,还说“别忘了我最爱就是你素颜的样子,真是迷死我了”。小G娜说,为了可以和吴亦凡离得更近,决定回国内生活。但五月下旬之后吴亦凡就像消失了一..
围绕价值审计核心,为业务健康发展把脉摘要:近几年移动通信随着3G、4G发展,企业生产经营有了较大的变化,出现业务上新的领域造成经营管理规范的压力。本文研究了如何提升审计效率,采用系统化方式提升审计规范性、审计价值化运营的具体做法与成效。关键词:PDCA;审计价值;审计计划;审计整改中图分类号:F239.5 文献标识码:A 文章编号:1001-828X06-00-02一、引言随着4G时代的来临,移动业务不断发展,内外部环境变化的不断加剧,公司风险更加复杂化,在这种情况下,传..
绿色财务管理在企业应用中存在的问题与对策摘要:由于人类对自然资源的过度利用,一味地追求经济效益,导致生态环境不断恶化。因此,绿色财务管理在企业中的应用就显得尤为重要。提高企业效益以保护生态环境为前提的,绿色财务管理在企业中实行是非常有必要的。是响应国家十一五计划的重要途径。本文结合现实对当今企业在应用绿色财务管理中的问题进行分析,并且提出相应的对策。关键词:绿色财务管理;存在的问题;对策中图分类号:F275 文献标识码:A 文章编号:1001-828X0..
论企业财务风险的成因及其防范摘要:随着我国社会主义市场经济的快速发展,以及我国经济制度的不断完善,我国现有企业也逐渐步入稳步发展阶段,但是仍然面临着各种各样的经营风险,其中财务风险是企业面临的最大风险之一。财务风险贯穿于企业生产经营过程的始终,与企业的生存和发展密切相关,关注财务风险已经成为当今财务研究的重要方向。本文通过对企业财务风险的特征与成因的分析,提出相应的合理规避风险的实用性建议。关键词:财务风险;财务风险成因;财务风..
诌议企业财务管理遇到的问题及加强财务管理的措施摘要:社会经济的发展离不开企业竞争的促进作用,企业为了提升自身的竞争力,必须加强企业管理工作,尤其是财务管理。财务管理作为企业管理工作中的核心部分,其管理观念及管理方法对企业的发展有重要的作用。目前,我国企业的财务管理还存在很多问题,加强对财务管理措施的探讨非常有必要,通过采取有效的措施促进企业财务管理的顺利开展,从而促进企业快速并稳定地发展。关键词:企业财务管理;问题;措施中图分类号:F275 文献标识码..
关于企业财务管理的目标及其实施措施分析研究摘要:本文首先从企业利润最大化、企业股东权益最大化、企业价值最大化等方面论述了企业实施财务管理的目标, 然后简单阐述了实现财务管理目标的具体措施,最后从财务管理信息化、财务管理中内部控制的重要性等方面论述了企业财务管理工作的要点。关键词:财务管理目标;信息化;内部控制中图分类号:F275 文献标识码:A 文章编号:1001-828X06-00-02企业财务管理是企业管理非常重要的组成部分之一, 实施企业财务管理首先必须..
浅谈增加内部审计组织价值的重要性摘要:企业价值最大化是企业的最终目标,内部审计作为企业中的一个监督部门,其自身的优势和特点决定能促进企业价值的提升,本文围绕内部审计部门怎么围绕企业中心工作,如何在现有的条件下提升审计作为,为企业增值。关键词:增加;内部审计;组织价值中图分类号:F239.5 文献标识码:A 文章编号:1001-828X06-00-01近年来,国际内部审计师协会根据内部审计实务的最新发展变化,多次对内部审计实务框架的机构和内容进行更新和调整,最..
漫谈电信业营改增的影响摘要:本文简要分析电信业营改增的意义,以及电信业营改增试点方案中试点时间、税率选择的特点,从合作经营业务、采购管理、运营商内部的税收管理、经营活动行商等几个方面对营改增对电信运营商带来的影响进行阐述。关键词:电信业;营改增中图分类号:F812 文献标识码:A 文章编号:1001-828X06-00-02营业税和增值税是我们国家现行税收制度中最为重要的两个流转税税种,两者分立并行。营业税主要适用于服务业,名义税率低,但是由..
基于加强现代企业财务预算管理措施之我见摘要:本文主要阐述企业财务预算管理的意义、财务预算管理在企业中的作用以及企业实施财务预算管理的措施。关键词:现代企业;财务;预算管理中图分类号:F275 文献标识码:A 文章编号:1001-828X06-00-01前言企业财务预算管理是企业为了实现自己的经营目标,在一个时期内对企业内部的人财物进行统一调配和集中管理,并进行计划、协调、控制和业绩评价的一项重要的管理制度,它已成为现代企业管理中不可或缺的重要组成部分,是企业..
浅论煤炭企业财务风险的识别和控制摘要:煤炭行业的快速发展一方面满足了国民经济发展对能源的需求,另一方面也使自己的财务风险不断的增加,企业只有发现生产经营活动中隐藏的风险并加以防范,才能保证良性、长远的发展。关键词:煤炭企业;财务风险;控制中图分类号:F275 文献标识码:A 文章编号:1001-828X06-00-01一、财务风险控制理论基础及识别方法1.财务风险的含义从不同的高度来看,财务风险的定义可分为广义的财务风险和狭义的财务风险。广义的企业财务风..