加快体系建设 做好IT风险管理

银行业信息科技在设备规模和技术水平不断提高的同时,信息科技风险管理相对显得十分薄弱,仍然存在重建设、轻管理,重上档次、轻视风险,重眼前、轻长远的现象,具体可以从三个层面来概括目前我国银行业信息科技管理存在的主要风险。     

从行业信息化考量银行信息科技风险管理

银监会于2009年正式颁布《商业银行信息科技风险管理指引》（简称《指引》）,为金融机构勾画出更加完善的管理体系。但如何在《指引》的监督指导下,顺利完成商业银行信息科技治理和风险管理,还有待深入探讨。     

IT风险管理长治才能久安-将IT风险管理进行到底

时至当代,各金融机构在对外宣传中,无一不用到在任何时间、任何地点、任何方式提供7*24小时服务这样的表述,花旗银行更为形象地将自己称为永不睡觉的银行.在广大客户心目中,谁能够做到这一点,谁就是当今时代金融机构的榜样.     

信息科技风险管理：银行业信息化建设的关口

从近年来时有发生的信息安全事件来看,与国外一流商业银行相比,国内大多数商业银行目前仍处于信息科技风险管理的初级阶段,在信息科技风险管理的管理理念、业务操作、技术平台以及人力资源配置等方面都面临挑战。这与当前严峻的信息科技风险管理形势形成较大反差。2009年3月,中国银监会正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》紧密结合中国银行业实际,参考信息科技风险监管领域的最佳实践,     

浅析引入IT治理机制对商业银行的影响

近年来，我国商业银行的信息化应用已经取得了令人瞩目的成就。IT应用已成为商业银行生存竞争、获取市场价值、实现商业目标的重要因素，与此同时，银行在信息化建设和推进过程巾的深层次的矛盾和问题也受到了越来越广泛的关注，诸如：如何将IT战略与银行、业务     

金融业IT操作风险管理

IT在为金融业提供巨大发展机会的同时,也使得金融业面对巨大的IT操作风险。从我国金融业实践出发,研究国际和国内金融机构面临的IT操作风险,学习国际先进IT操作风险管理方法、技术、组织和制度及发展趋势,根据IT技术的发展趋势,建立健全科学的IT操作风险管理体系,从开发和运行等方面管理和化解IT操作风险,确保信息系统的安全、     

如何做好银行业IT审计

近年来,因银行业务流程中对信息系统的依赖程度日益加大,这使得信息系统的固有风险随着系统的复杂而增加,高度集中化的银行信息化管理也面临着更加严峻的考验。因此,作为商业银行信息科技风险管理的第三道防线——信息系统审计(简称"IT审计")在银行内部控制建设过程中扮演了更为重要的角色。银行IT审计意义目前,信息系统的正常运行已经成为银行业务正常运营的最基本条件之一,信息科技在有力提升银行核心竞争力的同时,信息科技风险也愈发突出和集中,信息科技风险控制已成为银行     

转型期的IT困惑

8月13～14日,内蒙古海拉尔。《金融电子化》杂志举办了“第二届中国区域金融机构信息化发展峰会”,来自全国各地30家城市商业银行的主管科技行长和科技部、电子银行部、风险管理部的总经理约60位代表欢聚一堂,同绕IT规划和信息科技风险管理等话题,探讨转型时期的IT发展方向。     

转变中小银行风险管理模式

近几年来,随着我国国民经济持续快速发展,中小商业银行资产规模稳步增长,资产质量明显改善,综合实力不断增强。十二五时期是我国全面建设小康社会的关键时期,也     

如何做好IT企业质量保证工作

随着行业竞争加剧,各大商业银行纷纷整合自己的IT资源,成立产品研发中心,不断地开发金融新产品,争夺潜在的客户和市场。随着新产品推出速度的加快,产品的质量已成为各大商业银行关注的重要问题。     

中小银行如何加快发展科技应用

美国著名管理信息专家诺兰（Nolan）创建的＂诺兰模型＂认为,某一领域的计算机应用发展必然经过初装阶段、普及阶段、控制阶段、整合阶段、数据管理阶段、成熟阶段六个阶段。从国内银行业信息化建设进程看,目前国内大中型商业银行进入第四阶段晚期或第五阶段初中期;而中小银行信息化整体水平大部分还处于第三阶段,即控制阶段,少部分处于第四阶段整合阶段的初中期。     

中小银行IT外包策略和最新发展动态

随着银行业竞争的加剧和银行各类业务对IT技术的依赖性日趋增强,银行信息系统的建设投资越来越大,系统建设和维护的工作量也越来越多。中小银行在信息化建设过程中始终面临资金短缺、信息技术人员匮乏、应用系统建设与部署超过预期等众多问题,T外包为中小银行实现资源优化配置、节约成本、强化核心能力、提高服务水平、引进先进技术提供了新的思路。     

商业银行如何落足美国

美国银行业高度发达,与之相伴的是发达而完备的银行监管。美国政府已经有20年没有批准过中国的商业银行在美设立分行及以上级别的银行机构。因此,中国的商业银行业要进入美国市场,不但会遭遇全新的监管环境,还会遇到种种监管之外的挑战。     

对中小银行联动监管的实际操作

2005年3月,刘明康主席指示对深发展进行联动监管试点。自此之后的两年多的操作实践表明,对中小银行联动监管是中国特色银行监管理念的重要体现,是监管自主创新能力的重要标志,也是提高监管科学性和有效性的重要保证。     

商业银行 信息科技风险现状与管理策略分析

近年来,商业银行的业务量、业务种类快速增长,信息科技在商业银行的各项工作中得到了越来越广泛的应用。在促进商业银行提高工作效率、提升服务水平、拓展业务范围、优化组织架构等方面,信息科技发挥着不可替代的作用。新《巴塞尔资本协议》对于信息科技风险有明确的定义,将其作为操作风险中的重点进行防控,并确定把信息科技风险纳入银行总体风险监管框架。     

商业银行信息科技风险的分析与对策

商业银行信息科技风险是指商业银行在运用信息科技过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的风险,新《巴塞尔资本协议》将其作为操作风险中的重点进行防控。信息科技风险管理的目标是通过建立有效的机制,实现对信息科技风险的识别、计量、评价和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术应用水平,增强核心竞争力和可持续发展能力。     

银行IT外包及其风险控制

随着金融信息化的深入发展，IT外包服务在银行信息化建设中所处的地位日益显著，它可以使银行业整合利用信息技术服务提供商的专业技能和先进的管理经验，从而降低成本、提高效率、集中优势资源、充分发挥自身核心竞争力和增强银行对环境的迅速应变能力，是金融信息化进程中不可或缺的板块。     

商业银行IT技术的风险管理

经济学家罗伯特·艾略说:“技术是企业参与全球竞争的一个强有利的武器,尤其是当技术帮助企业走向市场、推出一代新产品时,其威力更加强大”。银行数据大集中,提高了银行业务的创新能力和经营管理水平,同时IT技术风险的危害范围也越来越大。防范IT技术风险、确保系统安全运行、提高软件产品质量,成为现代银行业的生命线。在新巴塞尔资本协议中,技术风险的内容包括:系统安全性(黑客攻击损失、盗窃信息),业务中断或系统失败导致的损失(硬件、软件及电信、动力输送损耗或中断)。技术缺陷的危害差错发生在细节,成功取决于系统。任何一个微小的…     

商业银行IT部门的制度管理

银行内部的IT人员是一个特殊的群体，其特殊性主要体现在以下四个方面：①专业特殊。银行传统的主流专业是金融、经济、管理等，IT不是传统的主流专业，也不是传统的主流业务。②作用特殊。银行业对IT技术依赖性非常强，科技先行，科技是第一生产力。③思想意识特殊。技术人员思想活跃，特点鲜明，技术至上，民主意识强烈。     

银行公司治理与风险管理

公司治理和风险管理之间存在着密切内在的联系,公司治理结构是风险管理的一个基础平台,公司治理机制是风险管理最基本的机制,风险管理是公司治理的重要内容和目的。银行公司治理的核心,主要是提高风险掌控能力,研究银行的公司治理,必须要研究银行风险管理战略和目标。