返回
商业银行信息科技风险的量化计量研究

商业银行信息科技风险的量化计量研究

ID:30482629

大小:338.40 KB

页数:7页

时间:2018-12-30

商业银行信息科技风险的量化计量研究_第1页
商业银行信息科技风险的量化计量研究_第2页
商业银行信息科技风险的量化计量研究_第3页
商业银行信息科技风险的量化计量研究_第4页
商业银行信息科技风险的量化计量研究_第5页
资源描述:

《商业银行信息科技风险的量化计量研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、金融论坛2009年第2期(总第158期)商业银行信息科技风险的量化计量研究何茂春[摘要]信息科技风险管理已经成为银行风险管理的重要组成部分,但目前信息科技风险的管理却存在着计量缺失的问题。信息系统事件量化定级是对银行信息科技风险量化计量和加强信息科技风险管理的一个探索。将影响信息系统事件级别的影响度、紧急度等关键因素的基本属性进行评估量化分解,以多因子事件等级量化方法,按照加权处理的原理,同预先设定的对应等级数值表对照比较,准确地给出事件等级的定级,为后续的事件处理和风险防范提供明确的依据。正确的事件等级的确定将有助于运

2、行维护风险计量和控制,有利于合理调配资源和提高处置效率。[关键词]商业银行;风险管理;信息科技风险;事件定级;多因子方法[文章编号]1009-9190(2009)02-0042-07[中图分类号]F830.33[文献标志码]A银行是信息系统应用程度最高的行业之一,新巴塞尔资本协议已经正式将信息科技风险列为操作风险的一种,如何正确地识别、量化、管理信息科技风险是各监管机构和金融企业面临的重大课题。由于信息系统的差异性,业内缺少统一的操作标准和信息科技风险量化计量的方法,本文从信息科技风险管理的概貌出发,围绕着银行信息科技风

3、险作为操作风险给银行带来的威胁,信息科技风险的表现以及目前信息科技风险管理面临的一些问题展开,选取了事件定级这一个风险控制的具体工作进行识别和量化计量的研究,详细阐述了事件等级量化定级的理论方法,给出了实际应用的举例说明,并就建立全面的银行业信息科技风险防范体系、运用信息技术和建模的方法进行银行全面风险管理给出了一些建议,以期能够抛砖引玉,对信息科技风险量化管理起到推动作用。一、银行信息科技风险概述在这场由次贷危机引发的全球金融海啸中,人们对银行业的风险管理有了新的认识,虽然国际上很多大的金融机构都建立了非常多的风险管理

4、系统,也具有非常强的内部控制流程,但通过这场金融危机来看,在风险防范方面无论是任何国家和任何银行,都需要进一步加强。银行真正从管理学的角度对风险管理加以系统研究,起步于20世纪50年代。到20世纪80年代后,随着同业竞争的加剧,银行风险呈多样化、复杂化、全球化的趋势,风险类型已经由单一的信用风险演变为包括信用风险、市场风险、操作风险等在内的多种风险类型,潜在损失也由多种风险相互影响、相互作用所致。根据新巴塞尔资本协议,操作风险被提高到和市场风险、信用风险并重的地位。根据巴塞尔委员会的定义,操作风险是指由不完善或有问题的内

5、部程序、人员和系统或外部事件所造成损失的风险。操作风险涉及人员、系统、制度以及外部环境4类因素,比信用风险更加复杂,更加难以把握。随着计算机技术的发展,几乎所有的银行业务都以信息系统的方式通过计算机技术收集、加工、处理。信息技术在银行业的广泛应用,对提高银行业经营管理水平,降低交易成本,提高综合竞争能力,都具有非常重要的意义。银行业务的开展高度依赖于信息技术的应用,信息科技风险已成为银行操作风险的重要组成部分。信息科技系统以一种资产的方式存在于银行业中,已经成为银行业赖以生存、发展的基础,同时也是银行业资产风险的核心部位

6、,信息科技系统资产风险会对银行产生全面、系统的影响,还会连带产生声誉风险和法律风险。信息科技系统带来的风险时有发生,如2006年日本最大的美资银行花旗银行(CitibankJapan)出现交易系统故[收稿日期]2008年12月15日[作者简介]何茂春,男,中国工商银行信息科技部,工程师,硕士(北京,100032),E-mail:hemaochun@icbc.com.cn。42何茂春:商业银行信息科技风险的量化计量研究障,5天内约27.5万笔公用事业缴费遭重复扣划,或交易后未作月结记录,造成该行在日本的重大声誉损失(周易达

7、,2007)。任何银行信息系统的风险都将带来重大的社会影响和严重声誉损失,信息科技风险已经成为影响银行业稳健发展的关键因素。如何有效地管控信息科技风险并使现代化的信息科技更好地服务于银行业的发展,成为商业银行和监管部门必须面对的重要课题。银行信息科技风险主要表现为3类风险:(1)策略与经营风险。主要是科技投资和技术引进决策失误对银行的收益或资本形成产生的长远影响而带来的相应风险。(2)运行维护类风险。主要表现在5个方面,一是信息系统管理和技术框架的合理性。如果银行不能对信息系统进行高效的运行管理,那么银行的整体业务将由于

8、交易处理过程中发生的错误而产生重大的运行风险。如2008年初法国兴业银行,由于欺诈交易导致了巨额损失,一个重要原因就是银行资金交易系统的应用控制存在着严重缺陷。二是数据完整性与可靠性。数据完整性与可靠性是系统安全的一个重要组成部分。如果银行没有建立有效的控制程序,数据在传递和接收过程中就可能发生遗失或转换变形、不能正

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。