保险业IT治理进行时-当IT遭遇治理-我国保险业IT治理建设现状分析与思考

在金融行业,IT就是企业的"生产线"、IT能力就是企业核心竞争力的观念已经越来越被广泛认知和接受.过去5年里,我国保险行业的信息化建设取得了长足进步,IT基础环境逐步改善,数据集中顺利进行,风险管理水平有效提升,IT治理结构不断优化,信息化建设开始进入到深层次的业务优化支持与客户服务支持上.但由于保险信息化发展的不均衡...     

信息科技外包风险管理现状与对策

银行业是高度依赖信息科技(本文中与"IT"通用)的行业,而IT外包是信息科技建设的重要途径之一,加之银行IT外包涉及银行自身、外包商等诸多利益主体,这就决定了IT外包风险管理是银行IT风险管理的重要组成部分,也是监管部门IT风险监管的重要内容。本文将关注银行IT外包风险管理的现状及趋势,分析IT外包管理与监管中存在的问题,并对如何加强IT外包管理与监     

商业银行信息科技风险管理理论分析与实践

随着国内商业银行信息化建设的不断深入,信息科技与银行业务不断走向融合。作为银行操作风险一部分的IT风险管理工作,越来越受到国内监管部门和各商业银行的重视。2009年,银监会正式发布了《商业银行信息科技风险管理指引》（以下简称《指引》）,要求各家商业银行健全信息科技管理、IT风险管理、信息科技审计三道防线,以全面推进商业银行IT风险管理工作。各商业银行在开展IT风险管理的过程中,存在基础概念认识不统一;风险控制管理工作重复开展;IT风险管理三道防线间职责不清;重事后独立的IT风险检查审计,轻事前的风险预警和事中嵌入流程的硬控制和实时告警处理;IT管理自动化建设不足;手工或半自动化风险检查效率和业务价值不高;全员参与不足等问题。     

如何搭建"第三道防线"-商业银行IT内部审计的人力资源策略探讨

IT审计是银行审计工作的重要组成部分,是银行IT风险管理机制中的"第三道防线".按照银监会要求,银行内部IT审计应包括以下三类审计.     

中国银行业科技风险管理面临的形势和任务

在当今国内外经济金融错综复杂且多变的形势下,探讨"IT审计与风险管理"这个问题非常必要和及时.我想谈几点看法,供大家参考.     

银行业IT外包:风险可控下的可持续发展简

日前,＂中国银行业信息科技风险管理2013年会暨银行业信息科技风险管理高层指导委员会全体会议＂在浙江召开,在＂外包——风险与发展＂主题论坛中,监管部门、银行业金融机构和科技企业代表,围绕＂银行IT外包风险管理体系建设＂、＂银行业IT外包风险联合监督管理机制建设＂、＂风险可控下的银行业IT外包服务共赢及可持续性发展＂三个话题,共同畅论中国银行业信息科技外包的发展与未来。     

商业银行IT快速应急处置环境构建研究简

随着银行业务和信息技术发展融合,IT应用已成为银行核心竞争力,IT风险也逐渐暴露。特别是在数据大集中和系统复杂度提升的背景下,商业银行IT风险管理变为一项重要工作。IT快速应急处置环境建设是商业银行风险管理体系和IT发展战略的一部分,是有效应对运营过程中的IT风险,保障银行业务连续性,提升核心竞争力的内在需求,也是监管部门的重点监管内容,越来越受到银行业的重视。     

下一代银行IT架构

在全球性金融危机的笼罩下，IT开支被视为提升效率的重要手段，虽然总IT开支将减少，但IT有能力降低其他领域的成本。征并购和风险管理等领域将会推动短期IT开支的增长。当前用于GRC（监管、风险管理和法规遵从）的IT开支将继续增长。虽然销售情况不容乐观，但对于提高工作效率的需求，必将推动网点IT开支的增长。     

央行IT团队组建与人力资源整合探讨

伴随着人民银行信息化建设的快速发展,"团队"这种管理模式在IT 项目管理中被积极采用.本文分析人民银行省会中心支行IT 团队组建中存在的问题,从团队建设与人力资源整合的角度进行探讨,提出借助人力资源优势组建高效的IT 团队的建设思路.     

城商行信息科技风险管理体系的建立

为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,2009年3月份银监会正式发布了《商业银行信息科技风险管理指引》(简称指引),其中信息科技风险管理体系从整体上分为IT治理、IT管理、IT控制与审计三个方面,对银行业信息科技风险管理制定了较为详细的框架体系.     

银行业务变革与创新之源

随着经济和科技的迅速发展,IT已成为银行业务运营所不可缺少的重要部分,其应用的深度和广度都在不断延伸和扩展.特别是近几年银行IT系统逐渐覆盖"业务服务创新、业务流程管理、客户关系管理、市场分析、风险管理"等业务领域,成为市场竞争的重要武器,在行业中占据越来越重要的位置.未来银行业的IT将如何发展?将为业务带来什么样的影...     

浅议商业银行的IT审计

前言 当前,随着商业银行信息化建设的进一步完善,商业银行对IT系统的依赖也越来越强,与IT系统相关的风险正在在逐渐增大.最近,某国有商业银行就发生了一起范围较大的信息系统事故,对银行业务和银行信誉造成较大损害.对IT风险的识别、计量、管理和转移,已经成为商业银行必须及时解决的重大问题.IT审计,作为强化内部控制和风险管理的重要手段,也因此而受到更多的关注.     

践行科技立行战略 打造信息科技亮点

"十二五"期间,农行信息科技工作将继续践行"科技立行"的理念,在全行战略规划指导下,确保生产运行安全,持续提高业务连续性关键指标;集中全行力量,按照"以客户为中心,支持流程银行和全面风险管理,适应未来公司治理结构"的要求,全面完成新一代核心银行系统建设;打造一支强大的科技队伍,构建符合发展要求的科学、高效的IT治理架构,为打造优秀大型上市银行提供一流的IT保障和支撑。     

资迅

声音国内银行业在IT建设上普遍存在问题目前,我国银行业的IT建设正处于高速发展期,在设备规模和技术水平不断提高的同时,信息科技风险管理相对显得十分薄弱。重建设、轻管理,重上档次、轻视风险,重眼前、轻长远的现象在许多银行业金融机构中十分普遍。     

保险企业IT风险管控的三个关键

近年来,我国保险业信息化建设取得的成就有目共睹,IT已经成为推动保险业加速发展的重要动力,保险业对IT的依赖程度也越来越高。在IT集中管理的大趋势下,如何有效识别和控制各类IT风险成为保险企业面临的重要问题。保险企业只有不断强化IT风险管控,加大信息安全投入力度,建立完善的风险管理体系,才能防范和化解IT风险,为保险业的持续健康发展夯实基础。     

运行在IT轨道上的风险管理——访GE金融公司业务部门首席技术官Chi Vanlang bio

目前，我国金融业对风险防范问题越来越关注，同时也面临许多新的课题需要寻求答案。比如怎样给风险定位，如何进行风险管理，包括EPR不良资产怎么处理，尤其是随着IT的广泛应用，作为一种先进的工具，如何利用它为风险管理服务，IT建设怎样与风险管理相结合等等。为此，本刊记者近日走访了GE金融公司Chi Vanlang bio先生。     

中小银行如何做好IT风险管理

随着银行业信息化的快速发展,信息科技已经成为银行稳健运营和可持续发展的支撑。随之而来的IT风险也如同信用风险、市场风险一样,成为银行面临的主要风险之一。2009年3月中国银监会发布了（《商业银行信息科技风险管理指引》（以下简称《指引》）,为商业银行等金融机构提出了IT风险管理的要求和指引。中小银行应该如何面对IT风险,如何做好IT风险管理工作？带着这些问题,本刊记者采访了部分金融机构的IT负责人。     

企业的IT治理与风险防范

网络普及带领中国企业进入信息时代,信息技术正逐步深入到企业的各个层面,使企业对IT的依赖程度也越来越高,这触使企业不得不加强IT治理和风险防范.IT风险管理要有一整套的处理方案,不仅仅是建立灾备中心,而是要与管理相结合,做到业务持续管理.IT治理主要是从简单的IT管理上升到IT治理,治理的关键是做好IT的服务管理.     

市场风险内部模型法IT实施系统分享

市场风险内部模型法IT实施系统是近年中国银行在市场风险管理领域信息化建设和应用方面取得的重要成果,充分展现了中国银行在市场风险管理这一传统优势领域的积累,同时体现了银行业技术进步助力业务发展的时代特征。一、系统的业务创新特点中国银行市场风险内部模型法IT实施系统是中国银行新资本协议实施过程中重要的风险计量和数据平台系统之     

IT项目中风险管理的分析和研究

本文针对IT项目中风险管理的方法进行分析和研究,指出IT项目在项目管理的过程中,通过风险管理来降低项目管理中的风险系数,规避项目管理中的风险问题,达到风险预防和及时正确的处理相关风险的效果,从而提高IT项目的成功率。