政策性银行信息科技风险原因分析及对策(9页).doc
已下载:0 次 是否免费: 否 上传时间:2013-09-29
现代政策性银行的未来与发展已经与信息科技的发展密切相关,信息科技风险越来越受到人们的关注。如何认知信息科技风险的特点,寻找产生信息科技风险的根源,充分识别、分类、防范和规避信息科技风险,从而最大限度地降低信息科技风险,是摆在信息科技工作者面前一个严肃的课题。本文就此做一分析,并提出对策和建议。
一、信息科技风险的特点
1.认知弱。从领导层对业务风险的的认知清晰,很熟悉,但对科技风险对银行的影响知晓度不高,参与度不够。
2.难度量。一般风险可用特定方法度量,如经营风险可用经营杠杆系数衡量,财务风险可用财务杠杆系数度量。但因为信息科技风险的不确定性更强,目前还缺乏很好的评价指标和评级体系。
3.易扩散。现代信息技术的发展,银行不可能只通过内部网开展业务,而必须借助互联网。这种内外交互使银行在享受便捷的信息服务的同时,也会使银行受到黑客的攻击或因操作失误波及整个经营网络,导致损失迅速蔓延放大,从而影响银行形象和声誉。
4.影响大。一旦发生重大信息科技风险事件,比如信息系统瘫痪,则很可能导致全社会交易秩序的错乱,损害客户利益。
二、信息科技风险的根源
信息科技治理不完善。治理文化未形成、公司治理与信息科技治理、治理架构不全、责任不清晰。
信息化建设滞后于业务发展。新的业务需求不断出现,当前在基础建设、应用开发、数据分析、信息共享等方面都与 “以客户为中心”经营模式有相当的差距。
系统管理粗放。虽然建立相关制度,但制度实施效果不佳,缺乏 相关流程。在规划部门、技术风险管理部门和审计部门三者之间的职责分工、管理流程等方面存在严重问题。
软硬件及核心技术受制于人。目前各银行大多数高端软硬件设备都是进口的,软件开发大多
一、信息科技风险的特点
1.认知弱。从领导层对业务风险的的认知清晰,很熟悉,但对科技风险对银行的影响知晓度不高,参与度不够。
2.难度量。一般风险可用特定方法度量,如经营风险可用经营杠杆系数衡量,财务风险可用财务杠杆系数度量。但因为信息科技风险的不确定性更强,目前还缺乏很好的评价指标和评级体系。
3.易扩散。现代信息技术的发展,银行不可能只通过内部网开展业务,而必须借助互联网。这种内外交互使银行在享受便捷的信息服务的同时,也会使银行受到黑客的攻击或因操作失误波及整个经营网络,导致损失迅速蔓延放大,从而影响银行形象和声誉。
4.影响大。一旦发生重大信息科技风险事件,比如信息系统瘫痪,则很可能导致全社会交易秩序的错乱,损害客户利益。
二、信息科技风险的根源
信息科技治理不完善。治理文化未形成、公司治理与信息科技治理、治理架构不全、责任不清晰。
信息化建设滞后于业务发展。新的业务需求不断出现,当前在基础建设、应用开发、数据分析、信息共享等方面都与 “以客户为中心”经营模式有相当的差距。
系统管理粗放。虽然建立相关制度,但制度实施效果不佳,缺乏 相关流程。在规划部门、技术风险管理部门和审计部门三者之间的职责分工、管理流程等方面存在严重问题。
软硬件及核心技术受制于人。目前各银行大多数高端软硬件设备都是进口的,软件开发大多
立即下载
立即收藏