中小银行如何做好IT风险管理

随着银行业信息化的快速发展,信息科技已经成为银行稳健运营和可持续发展的支撑。随之而来的IT风险也如同信用风险、市场风险一样,成为银行面临的主要风险之一。2009年3月中国银监会发布了（《商业银行信息科技风险管理指引》（以下简称《指引》）,为商业银行等金融机构提出了IT风险管理的要求和指引。中小银行应该如何面对IT风险,如何做好IT风险管理工作？带着这些问题,本刊记者采访了部分金融机构的IT负责人。     

加强信息科技风险管理体系建设,提升银行业信息科技实力——中国银行业信息科技风险管理2012年会暨高层指导委员会全体会议召开

为进一步提升银行业信息化建设和风险管理的整体水平,推动银行业信息科技持续、健康发展, 2012年12月3日,中国银行业监督管理委员会（以下简称＂银监会＂）在云南省昆明市主办召开＂中国银行业信息科技风险管理2012年会暨银行业信息科技风险管理高层指导委员会全体会议＂。     

IT强化风险管理

1997年,对东南亚各国来说不堪回首,一场金融风暴席卷过太平洋西岸,使当时正在迅速崛起的亚洲经济蒙受了巨大损失,许多亚洲国家苦心积累数十年的财富遭受重创。马来西亚前总理马哈蒂尔痛心地说：“我们花了40年建立起来的经济体系,被一下子搞垮了。”     

关于银行业IT风险管理的一些思考

近几年，我国各大银行纷纷从原有的数据分布式处理模式，逐渐转向了数据大集中处理模式。数据集中为各金融机构带来的收益是巨大的，其优势不言而喻。但是数据的高度集中，引发了各种风险，近年来这些风险在各银行的业务实践中不断表现出来，轻则降低了银行的服务水平、阻碍了业务的正常开展；重则导致大范围、长时间停业，使得银行面临信用危机，造成不良社会影响。     

金融IT外包的收放之道：行业IT外包的风险与挑战

近年来,因信息科技外包管理不善而导致的银行IT系统中断、客户信息泄露等风险呈上升态势,外包风险成为银行业信息科技风险的重点领域。2013年2月,银监会正式出台《银行业金融机构信息科技外包风险管理指引》（以下简称《外包指引》）,对金融信息科技外包提出具体要求。根据《外包指引》,     

如何做好银行业IT审计

近年来,因银行业务流程中对信息系统的依赖程度日益加大,这使得信息系统的固有风险随着系统的复杂而增加,高度集中化的银行信息化管理也面临着更加严峻的考验。因此,作为商业银行信息科技风险管理的第三道防线——信息系统审计(简称"IT审计")在银行内部控制建设过程中扮演了更为重要的角色。银行IT审计意义目前,信息系统的正常运行已经成为银行业务正常运营的最基本条件之一,信息科技在有力提升银行核心竞争力的同时,信息科技风险也愈发突出和集中,信息科技风险控制已成为银行     

刍议银行业风险管理体系的建设

银行业是经营货币的特殊行业,这一特殊性决定了风险始终与其相伴.我国国有商业银行近年来出现的案件与教训表明,银行在繁荣的背后,仍隐藏着较大的经营管理风险.随着社会治安的复杂化和金融改革的深化,构建新的银行业风险管理体系是当前我们面临的重大课题.本文试就如何使农行职工"不想作案"、"不能作案"、"不敢作案"等三个方面谈谈关于风险管理体系建设的一些粗浅看法.     

构建等级化的金融IT风险管理体系

随着金融电子化程度越来越高，金融业务对IT的依赖也越来越深，IT风险成为金融系统的主要风险源，如何有效控制IT系统风险成为金融IT管理者的当务之急。银监会、证监会、人行等金融监管机构也出台了多种风险管理规定，强化金融IT风险监管。此外，2006年公安部等4部委联合推出的等级保护要求，从国家的角度提出了IT安全管理办法，金融行业是被重点保护的行业之一。     

“隔离墙”时代的IT风险管理

风险管理一直是证券行业内控流程当中的重要环节,在IT风险管理层面,系统管理员需要预防并及时处理网络/应用系统可能出现的风险及隐患,并设法将其危害降至最低。     

IT项目中风险管理的分析和研究

本文针对IT项目中风险管理的方法进行分析和研究,指出IT项目在项目管理的过程中,通过风险管理来降低项目管理中的风险系数,规避项目管理中的风险问题,达到风险预防和及时正确的处理相关风险的效果,从而提高IT项目的成功率。     

中国银行业监督管理委员会：加强监管信息化建设 促进银行业提高信息科技风险管理水平

中国银行业监督管理委员会（以下简称“银监会”）信息中心承担着银监会系统信息化建设和银行业信息科技风险监管的职责。在银监会党委的正确领导下,信息中心完成了大量的系统建设,建立了覆盖银监会系统的网络基础设施,建立了以非现场监管系统、现场检查系统为核心的监管信息系统,为银行监管提供了现代化支撑手段。     

IT项目外包中的法律风险管理

一、IT项目外包中的三个常见问题（一）项目需求不明确。IT项目外包时,一般是由发包方提出拟建系统的业务需求,甚至是业务需求概要,由承包方依据业务需求（或业务需求概要）完成需求分析及后续所有开发工作。许多企业都没有透彻地分析自己的IT需求,他们外包项目只是为了尽快实现企业的IT管理,提高工作效率。这样,业务需求不明确,项目实施时会有一些不清楚的地方,验收时将会出现由于项目范围理解不一致而带来的一定的麻烦,甚至法律纠纷。     

持续推进信息科技风险管理建设

随着银行业对信息技术的依赖程度日益提升,信息科技风险亦随之上升.信息科技风险具有影响范围广、突发性强、技术含量高、复杂度高、隐藏性深等特点,直接影响商业银行的稳健经营,关乎商业银行声誉、金融安全和社会稳定,是商业银行面临的主要风险.如何在快速推进信息系统建设的同时,加强信息科技风险管理,减少或杜绝银行因信息科技而给自身...     

银监会：银行业要强化信息科技风险管理

日前,由银监会主办的“中国银行业信息科技风险管理2011年会暨银行业信息科技风险管理高层指导委员会第一次会议”召开。会议旨在向银行业传达国家“十二五”期间信息科技发展政策和监管要求,加强行业信息交流和共享,探讨“十二五”银行业信息科技发展战略,推动提升我围银行业信息化建设与信息科技风险管理水平。同时,本次会议正式成立了银行业信息科技风险管理高层指导委员会（简称管委会）。     

银行业IT运维项目的风险管理分析

近年来,为满足日益增长的业务需求,商业银行IT架构日趋庞大和复杂,相应的系统运营、维护和管理的幅度和难度与日俱增。而银行的业务开展和运营都基于信息系统的运转,IT运维关系到整个银行信息系统7×24小时持续、稳定、高效运行。因此,IT运维项目的风险管理尤为重要,如何规避风险,将IT运维项目对业务连续运行影响降至最低,值得深入思考和研究。     

信息科技提升商业银行全面风险管理水平

按照2007年中国银行业监督管理委员会发布的《关于印发（中国银行业实施新资本协议指导意见）的通知》2010年6月之前,     

IT风险管理长治才能久安-将IT风险管理进行到底

时至当代,各金融机构在对外宣传中,无一不用到在任何时间、任何地点、任何方式提供7*24小时服务这样的表述,花旗银行更为形象地将自己称为永不睡觉的银行.在广大客户心目中,谁能够做到这一点,谁就是当今时代金融机构的榜样.     

金融业IT操作风险管理

IT在为金融业提供巨大发展机会的同时,也使得金融业面对巨大的IT操作风险。从我国金融业实践出发,研究国际和国内金融机构面临的IT操作风险,学习国际先进IT操作风险管理方法、技术、组织和制度及发展趋势,根据IT技术的发展趋势,建立健全科学的IT操作风险管理体系,从开发和运行等方面管理和化解IT操作风险,确保信息系统的安全、     

IT外包重在风险管控/IT外包模式选择与风险管控

2009年6月1日，银监会发布《商业银行信息科技风险管理指引》，对IT外包进行单独说明，强调“商业银行不得将其信息科技管理责任外包，应合理谨慎监督外包职能的履行”，但《指引》对IT外包的形式、深度和广度并没有明确规定。如何在遵循《指引》要求的前提下，把握外包的尺度已成为各银行关注的焦点。     

加强信息科技风险管理 打造安全的金融IT平台

当前,信息技术已经渗透到商业银行经营管理的各个领域,银行业已成为信息技术高度密集、高度依赖的行业。随着我国银行信息化建设步伐的加快,信息科技在促进业务发展的同时,信息科技风险也已经成为影响银行业稳健发展的重要因素。特别是由于2008年北京奥运会等因素,各方面对信息科技风险管理高度重视,