中小银行如何做好IT风险管理

随着银行业信息化的快速发展,信息科技已经成为银行稳健运营和可持续发展的支撑。随之而来的IT风险也如同信用风险、市场风险一样,成为银行面临的主要风险之一。2009年3月中国银监会发布了（《商业银行信息科技风险管理指引》（以下简称《指引》）,为商业银行等金融机构提出了IT风险管理的要求和指引。中小银行应该如何面对IT风险,如何做好IT风险管理工作？带着这些问题,本刊记者采访了部分金融机构的IT负责人。     

银行业IT外包:风险可控下的可持续发展简

日前,＂中国银行业信息科技风险管理2013年会暨银行业信息科技风险管理高层指导委员会全体会议＂在浙江召开,在＂外包——风险与发展＂主题论坛中,监管部门、银行业金融机构和科技企业代表,围绕＂银行IT外包风险管理体系建设＂、＂银行业IT外包风险联合监督管理机制建设＂、＂风险可控下的银行业IT外包服务共赢及可持续性发展＂三个话题,共同畅论中国银行业信息科技外包的发展与未来。     

央行发布信息系统电子认证应用指引

中国银监会印发《关于加强2010年上海世博会及广州亚运会期间信息科技风险防控工作的通知》,要求银行业金融机构要以“两会”为契机,进一步完善IT治理结构,加强信息科技风险管理,建立信息科技风险管控的长效机制。     

关于商业银行信息科技风险的调查与思考

银行业是信息科技成果应用最快、最广的行业之一,同时也是受信息科技风险影响最大的行业之一。当前银行业对信息技术已经呈现出高度依赖趋势,其依赖程度会随着整个行业的信息化进程的推进不断加深。自2006年11月中国银行业监督管理委员会发布《银行业金融机构信息系统风险管理指引》明确提出银行业金融机构法人代表或主要负责人是本机构信息科技风险管理责任人以来,商业银行在完善银行核心业务系统治理方面开展了大量的工作,在核心业务系统、IT管理流程和系统使用程序逐渐升级等方面进行了整合。     

金融IT外包的收放之道：行业IT外包的风险与挑战

近年来,因信息科技外包管理不善而导致的银行IT系统中断、客户信息泄露等风险呈上升态势,外包风险成为银行业信息科技风险的重点领域。2013年2月,银监会正式出台《银行业金融机构信息科技外包风险管理指引》（以下简称《外包指引》）,对金融信息科技外包提出具体要求。根据《外包指引》,     

银行业金融机构信息科技外包风险防控及监管政策研究

一、辖内银行业信息科技外包的基本情况 (一)被调查银行对外包的认识 银行业信息科技外包是指银行以固定的价格在一定的IT服务水平基础上,以合同的方式委托IT服务商(以下简称服务商)向银行提供所需的部分或全部IT功能的一种信息服务.我省银行业金融机构普遍将信息科技外包作为提高信息科技服务水平的重要手段,外句可以为银行定金融机构带来以下优势:     

华夏银行信息科技外包风险应对策略

近年来,随着银行间竞争的加剧以及新业务的层出不穷,信息科技外包已成为金融机构减少IT投资风险,获得竞争优势的重要策略之一。信息科技外包作为一把“双刃剑”,在提升银行核心竞争力的同时也带来了巨大的潜在风险。本文结合华夏银行根据银监会《银行业金融机构信息科技外包风险监管指引》（以下简称《外包指引》）采取的风险管控措施,重点探讨银行科技外包风险的应对策略。     

银行业金融机构IT外包集中度风险研究及审计对策

银行业金融机构为了增强自身核心竞争力,应对复杂的国际金融环境、稳定国内的金融秩序同时面对同行业的竞争,需要专注于自身金融核心业务的创新和发展,因此部分银行业金融机构选择了将自身的IT技术领域部分或者全部外包给IT外包公司,利用其IT技术领域的专长,作为自身运营、创新、发展的科技支撑。经过多年的实践证明,IT外包公司的引入,对银行业金融机构的发展起到了积极的作用:一是降低了银行在IT建设上投入的综合运营     

银行业信息科技治理浅析

我国银行业信息科技风险在当前乃至今后都是商业银行面临的重要风险之一,无论是银行还是监管部门都应高度关注信息科技治理这一薄弱环节,积极借鉴先进金融机构的良好做法和国际标准,参照监管要求,进一步加强信息科技风险管控和监管工作。     

银行IT业务外包风险与安全管理探究

IT业务外包是国内外商业银行普遍采取的科技发展战略,其风险贯穿于技术、产品、系统、服务、生产、采购、集成、运行、维护等整个产品供应链中的各个阶段,一旦风险与安全管理失控,会给银行信息系统建设带来损失。因此,IT业务外包风险防范与安全管理是银行业IT治理的一个重要内容。     

浅析商业银行操作风险管理

随着金融全球化的推进,银行业无论是经营的业务范围还是提供的金融产品种类都更加多元化,加之日益先进的信息技术和金融技术在银行业越来越广泛的应用,使得银行面临的风险也更为复杂。其中,操作风险成为导致金融机构及整个金融体系恐慌的潜在威胁,成为商业银行面临的较大风险之一。     

浅析政府对我国商业银行治理结构变迁的影响

我国银行业改革的经历从国有专业银行到国有商业银行,再到股份制以及上市等阶段,可以看作是一个金融机构治理由行政型向经济型转变的过程。但由于金融危机使我们放慢了银行改革的步伐,以原有的行政型监管为代表的外部治理无法适应上市银行的经济型治理机制累积了公司治理风险。银行高管落马事件频发的问题,根源就在于我国金融机构治理正处于行政型与经济型治理并存阶段,加大了治理风险,需要从股权结构、独立董事制度、经理人市场、法律体系等几个方面继续完善。     

银行业IT外包的风险与挑战

今年,结合外包最新发展态势和IT外包风险特点,银监会印发了《银行业金融机构信息科技外包风险监管指引》（以下简称《外包指引》）,从加强金融机构对外包风险控制的角度,明确了金融机构建立信息科技外包战略和风险管理体系的要求,指导银行机构加强外包风险评估、供应商尽职调查、合同和外包过程监控,并着重强调对重要外包服务的管理。同时,通过银行业金融机构要求外包服务商建立规范化的科技服务管理和内部控制体系,推动银行业外包服务市场的规范化;加强外包风险集中度监管,防控行业系统性风险。     

ITIL在银行IT服务管理中的应用

随着业务的不断扩展和信息化的持续深入，银行信息系统越来越复杂，对信息系统的依赖程度也越来越高，信息系统运行的稳定与否直接关系到业务连续性。有关专家认为，如何合理地利用IT资源、有效地控制IT风险和提高IT服务质量已成为银行业高度关注的课题。ITIL（IT基础设施库）的引入和应用，可以解决企业IT系统的运维难题，提高企业IT运维效率和IT服务满意度。     

伊斯兰银行业公司治理:理论与实践

伊斯兰银行业公司治理由于其自身不同的经营特点而与传统银行业治理存在较大的差异,其治理结构、代理关系较为复杂,成为英美、德日模式之外较具代表性的一种模式。本文从伊斯兰银行的治理结构及其复杂的委托代理关系出发,论述了其面临的代理问题,并就其代理问题介绍了伊斯兰银行业的公司治理实践,以期为我国的银行业治理提供一定的借鉴。     

全视银行IT管理——本刊记者刘丽芳访美科利全球营运副总裁Jay Larson

随着中国银行业竞争的日趋激烈，IT技术作为提升银行核心竞争力的重要手段，受到了国内银行的重视和关注。因此，如何管理好日益复杂的IT环境，使IT架构功能最大化，降低银行业务风险．提升银行整体的服务和管理水平，已成为国内银行高管层最为关心的问题。     

ITIL及其在银行IT服务管理中的应用(一)

一些专家认为,IT治理和系统管理粗放是银行业面临的主要问题,如何合理地利用IT资源、有效控制IT风险、提高IT服务质量已引起银行业的高度关注。ITIL作为IT服务管理及治理的最佳实践指     

银行业加速科技创新

金融业务和产品的不断推陈出新,离不开金融科技的持续创新。过去5年,我国银行业科技建设在IT治理、管理架构、基础设施建设、信息安全体系、业务连续能力、合规与风险控制等方面取得了长足进步。在人民银行组织的"2011年度银行科技发展奖"项目评比中,共有112项科技创新成果获奖,这为推     

找准问题的切入点——国内商业银行IT治理实施难点分析与出路

国内银行IT治理最根本的问题是没有摆正IT位置,没有把IT放在应该放的位置上。在日前中国人民银行科技司组织召开的第四届银行业科技工作座谈会上,民生银行科技部副总经理贾凤军直言不讳地指出银行实施IT治理的现状。在这次以IT治理为主     

信息科技外包风险管理现状与对策

银行业是高度依赖信息科技(本文中与"IT"通用)的行业,而IT外包是信息科技建设的重要途径之一,加之银行IT外包涉及银行自身、外包商等诸多利益主体,这就决定了IT外包风险管理是银行IT风险管理的重要组成部分,也是监管部门IT风险监管的重要内容。本文将关注银行IT外包风险管理的现状及趋势,分析IT外包管理与监管中存在的问题,并对如何加强IT外包管理与监