返回
政策性银行的信息科技风险管理评价方法研究

政策性银行的信息科技风险管理评价方法研究

ID:6100079

大小:679.34 KB

页数:12页

时间:2018-01-02

政策性银行的信息科技风险管理评价方法研究_第1页
政策性银行的信息科技风险管理评价方法研究_第2页
政策性银行的信息科技风险管理评价方法研究_第3页
政策性银行的信息科技风险管理评价方法研究_第4页
政策性银行的信息科技风险管理评价方法研究_第5页
资源描述:

《政策性银行的信息科技风险管理评价方法研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、2017年第7期99政策性银行的信息科技风险管理评价方法研究1谢小璐摘要:随着政策性银行业务的不断扩展,信息科技对推动政策性银行健康发展的支撑作用日益显现,但伴随而来的信息科技风险也越来越显著,亟需建立科学的信息科技风险管理评价体系。本文首先根据国内政策性银行信息科技风险的特点,对《商业银行信息科技风险管理指引》中的相关评价指标进行了调整,构建了针对我国政策性银行的信息科技风险管理评价体系;在此基础上,利用熵权法确定各评价指标的权重,结合模糊综合评判确定信息科技风险评价等级,构建了政策性银行信息科技风险管理评价模型;最后,以某政策性银行为例,对文中构建的熵

2、权—模糊综合评判价模型进行了应用,并针对模型应用发现的问题提出了相应的政策建议。关键词:政策性银行;信息科技风险;风险管理;熵权法;模糊综合评判一、引言和文献综述伴随着经济社会的快速发展,银行业信息数据逐步增多,信息科技在银行业的作用已经从业务支持转变为与业务的密切融合,成为银行稳健运营和发展的重要支柱。不仅仅是商业银行,政策性银行的业务扩张同样离不开信息科技的支撑。而信息科技在发挥积极作用的同时,也带来了巨大的信息科技风险。因此,信息科技风险管理和评价体系日益受到重视,成为政策性银行全面风险管理中的重要组成部分。美国的信息科技风险管理和评价体系建立较早,

3、以其联邦机构金融检查委员会制定的“统一信息技术风险评级体系”(UniformRatingSystemforInformationTechnology,URSIT)为核心(FFIEC,2004)。1978年,美国联邦机构金融检查委员会首次推荐各金融机构采用URSIT,以此作为一套专门的技术风险监管工具应用于美国的金融机构以及IT服务商(FFIEC,2004)。随着信息技术的不断进步与发展,美国联邦机构金融检查委员会对URSIT进行了多次1谢小璐,管理学硕士,中国进出口银行厦门分行。本文为作者的学术思考,不代表所在单位的观点。作者感谢匿名审稿人的意见,文责自负

4、。100政策性银行的信息科技风险管理评价方法研究总第67期修订。特别是在1998年,美国联邦机构金融检查委员会参考信息系统审计和控制联合会制定的信息及相关技术的控制目标(ControlObjectivesforInformationandRelatedTechnology,简称COBIT),结合金融业的特点,在URSIT中增加了衡量执行效果的判断标准,使其更加科学、合理、容易操作(Abu-Musa,2009)。URSIT不但是美国金融业统一的风险评级体系,同时也已经成为国际通行的信息科技风险评价标准之一(汪轶,2011)。国内的信息科技风险管理与评估机制正

5、在逐步与国际接轨。中国银行业监督管理委员会(以下简称“银监会”)于2009年制定了《商业银行信息科技风险管理指引》(以下简称“《指引》”),以加强商业银行对信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。根据《指引》第二条的规定,政策性银行等银行业金融机构也可参照《指引》执行。但由于《指引》是“软性”的监管标准,银行业金融机构在执行中有较大的自由度,因此实施效果具有很大的不确定性。鉴此,建立科学的评价机制对政策性银行的信息科技风险管理进行评价,具有重要的现实意义。目

6、前,针对银行信息科技风险管理及评价方法已有不少研究。张同健(2008)认为URSIT框架对我国银行业技术风险评估模型的建立具有重要的指导意义,并提出因子分析可以对测度模型的可靠性和有效性提供实证性检验。杨涛(2010)分析了商业银行信息科技风险中的内部风险和外部风险,并用均值方差模型和CAPM模型度量风险,但只提出方法论并未给出实例分析,缺乏实证意义。阎庆民等(2013)提出以“目标”和“过程控制”为导向的信息科技风险核心监管指标构建方法,以AHP方法确定核心监管指标权重。黄丽苏(2014)利用操作风险管理框架和工具,对信息科技风险的识别、测量与监控进行了

7、研究,提出利用操作风险管理的方法,有助于从全面风险管理的角度对信息科技风险进行有效管理。朱大华(2014)以案例为基础,通过对商业银行信息技术风险进行分析探讨,提出商业银行信息技术风险的管理策略,包括基本要素和相应的管理机制。郑斌(2016)对比了国内外商业银行信息化进程中的风险管理信息化水平,发现国内相对于国外仍存在一定的差距。总体上,现有文献的研究焦点大多集中在商业银行领域的信息科技风险管理,鲜有针对政策性银行信息科技风险管理的研究;此外,对信息科技风险管理评价方法的研究也较为欠缺,也未能提出针对政策性银行信息科技风险管理中现实问题的相关建设性意见。根

8、据上述情况,本文拟构建政策性银行信息风险管理框架及其评价方法,并按

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。