返回
论商业银行信息资产风险管理

论商业银行信息资产风险管理

ID:35565807

大小:44.00 KB

页数:7页

时间:2019-03-28

论商业银行信息资产风险管理_第1页
论商业银行信息资产风险管理_第2页
论商业银行信息资产风险管理_第3页
论商业银行信息资产风险管理_第4页
论商业银行信息资产风险管理_第5页
资源描述:

《论商业银行信息资产风险管理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、.目录内容提要及关键词……………………………………………………………………………2一、银行信息资产风险管理概念及其现状…………………………………………………3(一)信息系统软硬件本身存在着很大的脆弱性…………………………………………4(二)银行数据传输网络的脆弱性…………………………………………………………4(三)安全技术保障的欠缺…………………………………………………………………4(四)信息资产的结构和质量存在不足……………………………………………………4二、实施商业银行信息资产风险管理的措施………………………………………………4(一)要有前瞻性的信息资产设计战略………………

2、……………………………………4(二)建立适应客户需求变化的信息资产风险管理统一框架……………………………4(三)建立与现代银行治理结构相对接的信息资产日常风险管理规范…………………5(四)设立信息资产风险监控指标…………………………………………………………5(五)加强对信息资产的过程审计和风险验证……………………………………………5参考文献………………………………………………………………………………………7...内容提要商业银行的内控应该以风险管理为中心,尤其是银行信息资产的风险管理。目前虽然各银行都有自己的信息安全主管部门,并作为信息安全的建设者和维护者,对信息安全有着丰富的

3、现场经验与专业经验,但由于他们身兼运动员和裁判员双重身份,所以很难向最高管理层保证信息安全的有效性。因此,建立科学的信息风险监督机制,对加强银行风险管理,确保银行信息系统的安全稳定、持续有效地运行,显得尤为重要。如可将银行信息资产监控过程划分为一体化监督控制、审计跟踪、风险分析和履约事项监控等过程,每个监控过程通过包含信息自动更新的现场知识管理系统实施在线评价和过程审计,以促进银行业务内部规则的沟通和过程变革的管理 银行可在信息系统当中。对信息资产的各环节设立微处理器进行记录和控制。银行内部审计师使用微处理器的步骤作为审计清单。并评价过程负责人所作的风险自我分析,评估执行的过程

4、,和风险自我分析的准确性。这种方法有利于审计师及时跟踪重大风险和异常状况。提高审计的成本效益比。从目前来看,越来越多的银行在信息资产中使用SAP系统和它的关系数据库来进行计量和方便系统监督和例外事项的报告。根据SAP和其他公司系统所得的关键计量指标逐渐出现在为微观过程、交易和战略转移监督服务的指数形式中,例外事项预警也根据精心拟定的协议提供,决定它们是否被传递到下列实体,如过程主管、高管人员、内部审计师或外部审计师。关键词:风险战略;风险管理;风险监控;风险验证...论商业银行信息资产风险管理一、银行信息资产风险管理概念及其现状银行信息资产,是指银行业金融机构运用信息技术处理业

5、务活动的信息系统及其所产生的生产经营信息、研发和服务能力、管理水平以及其他与信息化相关的各种有形和无形资产。银行信息资产风险。是指信息资产在形成、运用、管理过程中产生的各类风险。在银行业务与信息化高度融合的业务处理系统、信息‘;680987257L;’管理系统和决策支持系统中,存在大量信息资产风险。它不仅涵盖了传统的操作风险、信誉风险,而且还包含了在银行的经营管理过程中,所表现出的许多与信息化相关联的其他类型风险。商业银行的内控应该以风险管理为中心,尤其是银行信息资产的风险管理。目前虽然各银行都有自己的信息安全主管部门,并作为信息安全的建设者和维护者,对信息安全有着丰富的现场经

6、验与专业经验,但由于他们身兼运动员和裁判员双重身份,所以很难向最高管理层保证信息安全的有效性。因此,建立科学的信息风险监督机制,对加强银行风险管理,确保银行信息系统的安全稳定、持续有效地运行,显得尤为重要。新巴塞尔协议对商业银行的风险管理提出了更高的要求,即银行业不仅要在宏观管理层面上,有统一的风险管理战略、风险管理政策、风险管理制度、风险管理文化,也要在微观操作层面上,全面考虑包括信用风险、市场风险、操作风险等在内的各种风险管理。风险管理必须逐步应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面,贯穿于业务经营管理的全过程。对于操作风险的管理,直接涉及到对银行信息系统的安

7、全管理,因此,加强操作风险的管理,就必须高度重视银行的信息资产风险管理。根据新巴塞尔资本协议的精神,世界上已有不少国家的监管当局已经开始探索银行信息资产风险监管的新方法,我国也不例外。在2004年2月出台的银行业监督管理法中明文规定:“要对银行业金融机构运用电子计算机管理业务数据系统进行检查。”这成为银行信息资产风险监督的最初起源。信息风险监督是指对特定环境中的信息系统及其处理的传输和存储的信息的保密性、完整性和可用性等进行监督,进而对其安全性进行风险分析、评估,找出潜在的致命缺陷和易被忽略

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。