• 快捷搜索
  • 全站搜索

商业银行IT风险管理风雨行

2012-10-29 16:30:41作者:中国农业银行股份有限公司宿州分行 李令东编辑:
商业银行信息科技风险与信用风险、市场风险等一样,是商业银行面临的主要风险,具有破坏力大、影响面广和隐蔽性强等特征。

商业银行信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术洞和管理缺隐产生的操作、法律和声誉等风险。它和信用风险、市场风险等一样,是商业银行面临的主要风险,并用具有破坏力大、影响面广和隐蔽性强等特征。

我国商业银行信息科技风险现状
        随着商业银行数据大集中、业务大集中的逐步实施,信息科技已经渗透到商业银行运营的各个方面、环节、流程以及商业银行经营管理的各个领域。随着信息科技与银行业务的深度融合,商商业银行业务对信息科技的依赖度显著增强,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。信息科技在促进业务发展的同时,信息科技风险也已经成为影响银行业稳健发展的重要因素。信息技术环境的复杂性增加了信息技术故障发生的概率,商业银行对信息技术的依赖性加大了信号技术故障的影响,而信息技术故障出现后容易扩散又进一步加剧了这种影响:

        目前,我国银行业的信息科技建设正处于高速发展期.在设备规模和技术水平不断提高的同时.我国银行业亦充分认识到信息科技风险的客观存在,在构建并完善与金融信息科技风险相关的防范和管理体系方面取得了一定成效。但不可否认,国内银行信息科技风险管理工作仍比较薄弱,与信息科技风险管理方面的最佳实践还存在不小的差距。商业银行虽然都制定了业务发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面风险管理体系。重建设、轻管理,重上档次、轻视风险,重眼前、轻长远的现象在许多银行业金融机构十分普遍。董事会和高级管理层缺乏对信息科技的关注和统筹安排,涉及信息科技运行、软件开发、软硬件维护和管理的职能分散在许多部门,分管领导分散,多头管辖,信息相互割裂的现象十分严重。

        巴塞尔银行监管委员会于2004年6月公布的新《巴塞尔资本协议》中,重新修订了银行风险的分类和定义,操作风险第一次被引入资本要求框架。强调银行在进行风险管理的时候,不仅要重视传统的信用风险、市场风险和流动性风险,而且要将防范操作风险放在一个重要的地位,并将信息科技风险明确划归操作风险的范畴,从而使得信息科技风险管理成为银行全面风险管理体系中的重要组成部分。中国银行业监督管理委员会(以下简称“银监会”)原主席刘明康在2006年11月召开的信息科技风险管理与评价审计工作会议上指出,根据近几年来国际上出现的信息系统故障事件分析,如果银行信息系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉造成极大伤害;中断2~3天以上不能恢复,将直接危及银行乃至整个金融系统的稳定。信息科技风险防控是一项专业性、系统性、全面性的工作,信息科技风险涉及到银行的各个组织、部门、人员,是一项全行性的工作,商业银行需要提高对信息科技风险的清晰认识,充分认识信息科技风险对整体业务和金融体系的影响,全面理解信息科技风险管理的重要性,抓紧建立全行统一的信息科技风险管理手段。

商业银行信息技术风险管理策略
        “十二五”期间,我国银行业面临新的发展机遇与市场环境,同时也面对着新的风险与挑战,在这一重要战略机遇时期,银行业要实现提升核心竞争力和稳健经营、安全运行的目标,就需要加强战略规划,深化内部控制和风险管理,转变经营理念、管理体制和发展模式。同时,“十二五”期间,国际金融监管架构和规则发生重大变化,金融机构改革不断深化,金融调控机制不断完善,新监管标准全面实施,我国银行业风险管理将发展到一个新的阶段。

        信息科技的安全性、可靠性和有效性不仅是商业银行赖以生存和发展的重要基础,还关系到整个银行业的安全和国家金融体系的稳定。信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展动力。为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,2009年3月,银监会正式发布了《商业银行信息科技风险管理指引》(以下简称《指引》),《指引》从信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试与维护、信息科技运行、业务连续性管理等方面对商业银行提出了具体而细致的风险管理要求,对于商业银行加强信息安全管理、防范信息技术风险具有重要的指导作用。

 1 2 3 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章

管理风险管理
以全面风险管理策略应对IT风险管理挑战

信息科技风险涉及方方面面,信息科技风险内容错综复杂,因此,必须以全面风险管理的策略做好信息科技风险管理。