正文描述:《金融行业信息科技风险管控文献综述.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、金融行业信息科技风险管控文献综述【摘要】信息科技风险己经成为金融行业面临的重要风险之一。国内外研究者对金融行业信息科技风险进行了深入的研究。本文首先对国内外有关文献进行冋顾,并以此为基础对国内外的研究成果进行了进一步的对比分析。【关键词】信息科技风险;金融信息化;风险管控1•引言金融信息化指在金融领域全面发展和应用现代信息技术,以创新智能技术工具更新改造和装备金融业,使金融活动的结构框架重心从物理性空间向信息性空间转变的过程。简而言之,金融信息化就是指将现代信息技术应用于金融领域的过程。随着金融信息化向纵深方向发展,信息安全已成为全球金融机构所血临的重要风险之一。当前金融机构
2、面临的主要信息科技风险包括缺乏有效的信息科技风险管理战略、信息科技治理结构还不够完善、高级管理层重视不够、信息安全管理工作更多强调技术层面以及合规风险。中国的金融机构都制定了业务发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,也缺乏信息科技风险战略,以指导信息科技风险管控工作。金融机构内部大多数部门都认为信息科技工作是信息科技部门的事情,同样信息科技风险管理也只是信息科技部门的责任,导致了信息科技治理结构不够完善,信息科技风险管理缺乏业务、风险管理、内部审计部门的有效支持。高级管理层在“口头上”都很重视,但高级管理层很少履行切实的承诺,在资金上给与足够的支持。更多金融
3、机构注重从技术层面加强边界保护,而很少从流程、技术、人员三个不可分离的层面从事信息安全管理工作。由于当前在信息科技风险管控方面不能够满足外部监管机构的要求,从而给金融机构带来合规风险。即使金融机构应结合自身业务发展战略,在对信息科技风险评估的基础上,借鉴先进金融机构的良好做法和国际标准基础上,制定出与业务发展耳标保持一致的信息科技风险管理战略。加强信息科技风险治理结构建设,设计出包括高级管理层、业务部门、信息科技部门、风险管理部门、审计和合规部门在内的信息科技风险治理架构,以满足信息科技风险管理对治理结构的要求。从业务需求出发,从人员、技术和流程三个角度加强信息科技风险管控程
4、序建设,逐步提高信息科技风险管控能力,满足外部监管要求。还要持续地加强高级管理层、管理层以及一般人员,并包括合作伙伴等人员的信息安全意识教育和培训。鉴于实业界对金融信息化风险的高度重视,本文从金融信息化风险概念、分类和管控方法等方面对现有文献中的相关理论进行回顾,并对国内外的研究现状进行进一步的对比分析。2.金融信息化风险的内涵和分类2.1金融信息化风险的概念金融信息化风险是信息科技在商业银行运用过程中,由于自然因索、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技风险不是一种新的风险类型,而是一种系数型风险,其风险就在于随着信息科技对银行经营与管理的不断渗
5、透,会使L1存在的交易、战略、法律、信誉等风险扩大化。金融信息化风险是金融企业风险么一。2.2金融信息化风险的来源金融机构信息系统风险的主要挑战来自于基础技术的复杂性和多变性。具体而言,金融机构信息技术的复杂多变通过以下几种渠道可能导致风险的产生。(1)电子商业银行的技术创新和客户服务变革的速度比传统的创新更快,例如在新技术和新业务的推出时间周期大大缩短,因此很难预测客户的需求。客户需求波动与服务能力的不一致给商业银行带来了资源浪费或损失顾客的风险。(2)在线上交易中,Web站点要与金融机构后台核心业务系统互联互通。因此,信息系统的架构设计必须较为合理,在操作性和可用性上有良
6、好的体验。对技术的依赖程度增加使得风险更为集中,风险的管控要求更高的技术素养、知识和能力。(3)网络银行与传统银行采用了不同的服务模式,其价值链中引入更多合作伙伴、合作联盟和外包服务商,从而增强了网络银行的操作和安全复杂性。新的服务模式融入了金融机构和非金融机构,但这些非金融机构并不在金融业的监管之列,使得技术风险监管产生了许多复杂的问题,在出现故障或发生问题时,很难界定各自的责任。(4)互联网本身无所不在的特性,使信息访问的各个环节都很难控制,一系列相应技术的应用,如授权管理、客户身份确认技术、信息等级管理制度、稽核跟踪技术等,使得金融机构必须投入更多资源才能确保对信息访问
7、的严格控制,从而在无形中提高了事故发生的可能性。(5)随着移动互联网在商业银行信息系统中的应用(如无线POS、移动银行等),在实现将移动互联网与现有的网络平台互联时,信息更容易受到攻击。(6)伴随着我国各金融机构数据大集中的开展,商业银行各种技术风险也相应集中,对数据大集中的稳定性、高效性和可靠性提出了更高的要求。2.3金融信息化风险的分类按照产生来源,金融机构的信息化风险可划分为内部风险和外部风险。(1)内部风险内部风险是信息化风险的主要来源,IDC的报告显示,只有30%的安全损失是由企业外部原因造成
显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。