商业银行信息科技风险评估研究

《商业银行信息科技风险评估研究》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、商业银行信息科技风险评估研究——杨涛(2011)注：中国工商银行博士后工作站中国人民大学博士后流动站主要内容信息科技风险评估体系的设计思想多级指标体系的构建评估模型的设计设计调查问卷进行实证分析商业银行信息科技风险评估体系制定的依据《商业银行信息科技风险管理指引》《股份制商业银行风险评级体系》表达评估方法及多级指标体系的构建思想及步骤首先，确定若干评估度量域，每一个度量域包含若干度量类，对每一个度量类又有若干度量项，借鉴《商业银行信息科技风险管理指引》的九个方面。（9个域，46个类，841项度量指标）然后，通过适当的方法为每一个指标选择权重；最后，采

2、用逐级加权平均对每一个指标进行评价，得出综合评价分数。表1：信息科技风险指标体系表一级指标二级指标指标项权重指标项权重信息科技治理0.1信息科技战略和信息科技年度计划0.2信息科技治理组织结构0.3科技制度和技术规范管理0.1科技检查0.2科技考评0.1科技培训0.1信息科技风险管理0.1风险管理策略0.2风险识别和评估0.5风险防范和监测0.3信息安全0.2组织和人员安全0.1信息分类及保护0.1物理环境的的安全管理0.1网络安全0.1软件安全管理0.1主机及系统安全0.2密码技术管理0.1信息安全事件管理0.1科技文档安全0.1项目管理0.1应用

3、开发类项目管理0.2研究和工程类实施项目管理0.2采购类项目管理0.2项目评审管理0.2验收考核管理0.1软件产品管理0.1应用开发0.1需求分析0.2应用设计及开发0.4单元、集成与系统测试0.4测试管理0.1验收测试0.5适应性测试0.5运维管理0.1服务水平管理0.1可用性管理0.1性能和容量管理0.1事件管理0.1问题管理0.1变更管理0.1操作管理0.1应急管理0.1数据管理0.1配置管理0.1业务连续性管理0.1业务连续性管理组织0.5业务连续性管理流程0.5第三方与外包管理0.1外包管理0.2对外服务管理0.2外部服务管理0.2合作伙伴

4、管理0.2供应商管理0.2单项评估模型A=A1*W1+A2*W2+…+Ai*Wi注：Ai代表度量域中的第i个度量类的分数Wi代表各度量类在该度量域中的权重如何确定分数、权重？评价信息科技风险管理工作成效，需要考虑控制措施定义、控制措施执行情况和工作记录情况三个方面。每个单项的评分标准如下表2：本文作者建议确定权重的方法：步骤1：以Delphi方法通过反复征求专家意见得到不同指标权重的初值；（工作成效评价）步骤2：通过层次分析法根据各指标权重的相对重要性构造判断矩阵，计算出各层次的组合权重；步骤3：利用熵值法对得到的组合权重进行修正。随着中国对银行科技

5、风险监管的加强和重视，不同指标的权重大小应随着银行科技风险的变化和监管的重点和难点的变化而适时作出调整。实证分析图如下：对某行的运行管理领域开展信息科技风险评估，结果如下:结果分析：变更管理。变更管理包括版本投产变更和运行变更管理两部分,共包括20个风险点,126个题目,存在差异项28个,占评估要点的22.22%。评估发现的差异项主要体现在变更申请、变更方案的制定等方面。在变更要素的规范性方面,某行存在的差异主要包括变更申请时间不符合要求、变更回退方案不够详细、变更审批流程不规范等方面,要求加强变更管理,严格执行科技制度的有关规定。THEEND！