欢迎来到天天文库
浏览记录
ID:52926839
大小:2.26 MB
页数:5页
时间:2020-04-01
《关于商业银行信息科技风险的调查与思考.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、业务平台管理BusinessPlatform关于商业银行信息科技风险的调查与思考张 倩张云志祁 妙银行业是信息科技成果应用最快、最广的行业之一,遍重视硬件投资,有相当部分IT设备具备了国际领先水平,同时也是受信息科技风险影响最大的行业之一。当前银行形成了技术发展上的后发优势。但是,商业银行信息科技业对信息技术已经呈现出高度依赖趋势,其依赖程度会随安全战略仍然由业务职能部门主导并支持实施,高级管理着整个行业的信息化进程的推进不断加深。自2006年11层监督力度仍然不足,在内部管理和风险控制方面的深入月中国银
2、行业监督管理委员会发布《银行业金融机构信息研究和必要投入急需跟上,以弥补管理和风险控制上的后系统风险管理指引》明确提出银行业金融机构法人代表或发劣势。主要负责人是本机构信息科技风险管理责任人以来,商业被调查者对这两个不匹配现象的突出感受说明,尽管银行在完善银行核心业务系统治理方面开展了大量的工不断完善技术手段仍是信息科技风险管理的必要条件,但作,在核心业务系统、IT管理流程和系统使用程序逐渐升我国商业银行目前面临的最大挑战,是如何基于公司治理级等方面进行了整合。但是,从全球信息科技风险管理实目标,梳理和整
3、合业务流程,在每个环节上确立相应管理践来看,“木桶原理”在这一领域仍然广泛适用,即一只程序并实施配套技术手段,实现立体的安全合规管理,实木桶的容积,取决于它最短的一块木板的长度。换而言之,实在在地使银行业务连续性计划(BCP)和信息技术风险一家商业银行信息科技风险管理环节的完善程度,取决于管理(TRM)互相契合,降低商业银行信息科技风险。通它最为薄弱的环节。出自对“商业银行信息科技风险管理过对收集到的评价进行详细分类发现如下问题。的短板究竟在哪里?”这一问题的兴趣和关注,我们在日1.高级管理层、董事会和内
4、设部门对信息科技风险治常工作讨论中对部分商业银行相关工作人员进行了简要调理已有一定认识,但在贯彻治理框架和监督运行方面有待查,并根据被调查者对商业银行信息科技风险管理现状的加强评价进行了整理和分析。信息技术的广泛运用,使商业银行大大提升了数据和调查结果显示,在开展信息科技风险管理工作的过程业务处理的速度和能力,但是商业银行所持信息的特殊性,中,大家普遍感觉存在两个不匹配现象:一是业务发展规以及银行信息处理系统本身运行和来自内外部各种因素的模与IT资源配置不匹配。商业银行目前的业务规模扩张影响,都会对信息科
5、技安全形成挑战。因此,商业银行在已在一定程度上对自身业务系统的承载能力提出了挑战,稳健的运营过程中,应依据公司治理的明确目标,建立信IT基础设施和IT人员超负荷运转现象十分普遍,信息科息科技风险管理的完整框架,鼓励各类技术应用和系统使技风险管理仍被当作单纯的技术管理问题,未纳入商业银用方面的适当行为,以防范不安全操作。行公司治理结构进行系统规划。二是信息科技管理水平与随着商业银行管理架构的逐渐成熟,高级管理层和董硬件建设情况不匹配。在当前的发展实践中,商业银行普事会已基本明确自身承担的信息科技风险管理职责
6、。在被16中国信用卡2009.2BusinessPlatform业务平台调查者中,74%的认为高级管理层和董事会的首要职责是架已有一定的认识,但战略制定部门、技术风险管理部门组织实施业务连续性规划,61%的认为高级管理层和董事和审计部门在具体实施信息科技治理中的监督作用有待加会的第二职责是进行独立评估,认为还需负责制定策略、强(见图2)。流程、职责,建立并运行管理层签报机制,建立并运行监2.在信息科技风险管理的规划、开发和变更中,机构、测和报告机制的仅有47%、39%和35%(见图1)。这一数流程、沟通机
7、制等建设环节发展较好,但在需根据业务流据表明,商业银行对银行高级管理层和董事会的职责基本程进行管理设计的环节明显存在“短板”是以“策略”和“运营”两种概念划分的,如何将两者有如图3所示,银行在业务连续性计划的规划与开发,机结合起来,仍是应当进一步思考的问题。以及在设置相关管理机构、流程、信息记录、联络沟通机尽管在我国境内开展业务的许多商业银行已经确立了制等方面已开展了大量工作。但是,在业务连续性规划的信息科技管理的总体战略规划,但银行内设部门对信息科业务连续性规划技治理的监督框架仍亟待优化。指导委员会(或
8、决策组织)、最低要求设置信息科技工作实施部门和培训部门对信息科技治理监督框业务恢复机制其他风险化解和转移措施组织实施业务连续性规划技术恢复方案运行独立的评估机制重要的业务规划分析部门设置制定策略、流程和职责业务重置和工作小组设置建立并运行管理层签报机制业务连续性规划覆盖范围建立并运行监测和报告机制重要信息记录管理0%20%40%60%80%对相关调查项目的评价重要信息的定义图 1银行对信息科技风险管理职责的认识突发事件应急处理
此文档下载收益归作者所有