操作风险管理视角下的商业银行信息科技风险管理研究

现代商业银行对信息科技的高度依赖,使信息科技风险越来越成为银行风险管理的重要内容。本文利用操作风险管理的框架和工具,对信息科技风险的识别、计量、监测和控制等进行研究。本文认为在信息安全管理的基础上,利用操作风险管理的方法,有助于从全面风险管理的角度对信息科技风险进行有效管理。     

商业银行信息科技风险管理需求解决方案

在信息科技风险管理方面，一份优秀的解决方案对风险防范具有实质性的作用，正所谓实践出真理，在“信息科技风险管理之方案篇”，本刊将重点介绍专注风险管理的IT公司——谷安天下的商业银行信息科技风险管理需求解决方案，从企业的角度为信息科技风险管理提供新的思路。     

加强标准化建设是升信息科技风险管理水平

当今世界，信息科技的发展日新月异，管理模式不断革新，我们如何才能在干变万化中稳稳把握住安全这根缰绳呢？我们需要借助信息科技风险管理体系建设来统一视角，借鉴国际先进标准和最佳实践，研究和建立一套适合农业银行自身特点的信息科技风险管理方法。农业银行科技产品部门在信息化的道路上，不断探索信息科技风险管理体系建设的方法。并取得了一定经验和成果，概括来说就是“三个5”，既5个阶段、5个措施以及5个提升。     

农金机构科技管理系统建设的探讨

根据农金机构信息科技治理及风险管理现况,农金机构宜结合自身业务发展规划,在对信息科技风险充分预估的基础上,积极吸收借鉴同行先进信息科技风险管理的良好经验,严格遵守相关标准,制定出与业务发展目标保持适应的信息科技风险管理规划。从实际出发,加强信息科技风险管理系统建设,组织开发信息科技管理系统,设计满足业务需求发展的信息科技风险管理策略,从组织架构、管理、流程、人员、理念、技术等方面予以建设。根据实际工作实践,不断加以调整,逐步优化提高,以便提高信息科技风险管理能力,满足自身业务发展和外部监管的要求,切实防范信息科技风险。     

基于COSO-ERM框架的信息科技风险管理体系建设规划

中国银监会在2009年4月发布了《商业银行信息科技风险管理指引》(以下简称《指引》),对商业银行信息科技风险管理提出了更高的要求,实际监管工作也趋于更为严格和细化。围绕如何落实《指引》,业界进行了广泛深入的研究。但是,对于信息科技风险管理体系建设框架的相关研究还不多见。     

信息科技风险管理：银行业信息化建设的关口

从近年来时有发生的信息安全事件来看,与国外一流商业银行相比,国内大多数商业银行目前仍处于信息科技风险管理的初级阶段,在信息科技风险管理的管理理念、业务操作、技术平台以及人力资源配置等方面都面临挑战。这与当前严峻的信息科技风险管理形势形成较大反差。2009年3月,中国银监会正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》紧密结合中国银行业实际,参考信息科技风险监管领域的最佳实践,     

银行信息科技风险现状研究与对策建议

本文通过对银行信息科技风险特点以及国外管理经验的研究,分析我国商业银行在信息科技风险管理方面的现状,总结出在信息科技治理、信息安全、业务连续性和业务外包管理等方面存在的重点问题。通过分析目前我国银行业信息科技风险管理相对薄弱的原因,从信息科技风险治理、信息系统风险控制机制、加强运维和提升国产信息化产品应用等方面,提出增强我国银行信息科技风险管理能力的对策与建议。     

构建安全稳定的数据中心

正招商银行将信息系统安全稳定运行的风险纳入了我行的全面风险管理。董事会在2011年核准发布了《招商银行信息科技风险管理政策》,规定了信息科技风险管理的目标、原则、偏好、组织及职责、宏观管理要求及管理方法等,建立了信息科技风险管理的三道防线,保证科技风险管理各项职责的有效落实。     

徽商银行信息科技风险管理思考与实践

随着信息技术的广泛应用,银行业务对信息技术的依赖程度日益加深,同时由此产生的风险——信息科技风险日益加剧。如何合理、科学地应对信息科技风险,提升信息科技价值,是商业银行现在及未来信息化建设和全面风险管理需要思考和解决的一项重要课题。     

以合规风险管理为引导 全面加强风险管理

风险管理是银行的核心管理活动,如何有效进行风险管理,防范和化解风险,获取收益,成为众多经济学者研究,银行争相实践的课题。在银行竞争日趋白热化,业务品种不断推陈出新,特别是在2008年世界金融危机爆发后的今天,对风险管理进行研究更具有现实意义。     

基于自主可控技术的商业银行信息化建设实践——洛阳银行股份有限公司信息科技部总经理贾俊彦访谈简

日前,洛阳银行基于国产高端容错计算机的银行数据平台建设研究项目荣获银监会“2013年度银行业信息科技风险管理课题成果优秀奖”。作为国内140家银监会监管评级达到二级行水平的城商行中的一员,洛阳银行近年来在信息化建设方面进行大胆尝试,通过构建云计算资源池,整合所有业务系统,实现系统运行与硬件分离。洛阳银行信息化建设的实践探索出了一条中小银行自主可控信息化建设之路。     

政策性银行的信息科技风险管理评价方法研究

随着政策性银行业务的不断扩展,信息科技对推动政策性银行健康发展的支撑作用日益显现,但伴随而来的信息科技风险也越来越显著,亟需建立科学的信息科技风险管理评价体系。本文首先根据国内政策性银行信息科技风险的特点,对《商业银行信息科技风险管理指引》中的相关评价指标进行了调整,构建了针对我国政策性银行的信息科技风险管理评价体系;在此基础上,利用熵权法确定各评价指标的权重,结合模糊综合评判确定信息科技风险评价等级,构建了政策性银行信息科技风险管理评价模型;最后,以某政策性银行为例,对文中构建的熵权—模糊综合评判价模型进行了应用,并针对模型应用发现的问题提出了相应的政策建议。     

城商行信息科技风险管理体系的建立

为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,2009年3月份银监会正式发布了《商业银行信息科技风险管理指引》(简称指引),其中信息科技风险管理体系从整体上分为IT治理、IT管理、IT控制与审计三个方面,对银行业信息科技风险管理制定了较为详细的框架体系.     

地方商业银行信息科技风险初探

正随着银行业对信息技术的依赖程度日益提升,信息科技风险亦随之上升。信息科技风险具有影响范围广、突发性强、技术含量高、复杂度高、隐藏性深等特点,直接影响商业银行的稳健经营,关乎商业银行声誉、金融安全和社会稳定,是商业银行面临的主要风险。特别是规模比较小的地方性商业银行,如何在快速推进信息系统建设的同时,加强信息科技风险管理,减少或杜绝银行因信息科技而给自身或客户带来损失,是目前信息化建设需要研究的重要课题。     

中小银行信息科技风险预警模型研究

一、信息科技风险管理和监管面临的挑战当前我国银行业信息科技风险管理和监管面临的两个挑战:一是如何及时、动态监控机构单体或行业整体风险;二是如何对信息科技风险进行资本计量。本文主要围绕第一个问题,研究中小银行信息科技风险的动态监测和预警。从境外金融监管情况看,美国联邦金融机构检查委员会(FFIEC)于1999年发布了信息技术统一评级体系(Uniform Rating System for     

农金机构科技管理系统建设的探讨

<正>根据农金机构信息科技治理及风险管理现况,农金机构宜结合自身业务发展规划,在对信息科技风险充分预估的基础上,积极吸收借鉴同行先进信息科技风险管理的良好经验,严格遵守相关标准,制定出与业务发展目标保持适应的信息科技风险管理规划。从实际出发,加强信息科技风险管理系统建设,组织开发信息科技管理系统,设计满足业务需求发展的信息科技风险管理策略,从组织架构、管理、流程、人员、理念、技术等方面予以建设。根据实际工作     

银行业信息科技风险管理负重疾行——加强监管和指引，推动银行业信息科技风险管理水平全面提升——访中国银行业监督管理委员会信息中心主任谢狮达

现代商业银行运营高度依赖信息技术,由此产生的风险也日益加剧。商业银行在面临传统的信用风险、市场风险和操作风险的同时,又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。近年来,监管部门对信息科技风险管理高度重视,先后颁布了《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》、《商业银行业务连续性监管指引》等指引和规范性文件,并于2011年成立了“银行业信息科技风险管理高层指导委员会”,以全面风险管理为导向,推动银行业信息科技持续、健康发展。     

银监会：银行业要强化信息科技风险管理

日前,由银监会主办的“中国银行业信息科技风险管理2011年会暨银行业信息科技风险管理高层指导委员会第一次会议”召开。会议旨在向银行业传达国家“十二五”期间信息科技发展政策和监管要求,加强行业信息交流和共享,探讨“十二五”银行业信息科技发展战略,推动提升我围银行业信息化建设与信息科技风险管理水平。同时,本次会议正式成立了银行业信息科技风险管理高层指导委员会（简称管委会）。     

浙商银行信息科技风险监控官制度的实践与探索

为落实全面风险管理理念和要求,加强信息科技风险管理,保障信息系统安全运行,浙商银行于2007年建立信息科技风险监控官制度,由行长向信息科技部派驻信息科技风险监控官,实施驻地办公,兼任总行信息科技部副总经理职务,独立开展相关信息科技风险管理工作。     

信息科技风险监管和管理

2009年3月颁布实施的《商业银行信息科技风险管理指引》涵盖了信息科技治理,信息科技风险管理,信息安全,信息系统开发、测试和维护,业务连续性管理,外包,审计等内容。关于该指引的出台背景、具体操作实施和相关内容的监管要求,本文将结合商业银行信息科技现状进行解读。