如何运用科技提升金融业偿付能力风险管理理能力

来源:蜘蛛抓取(WebSpider) 时间:2017-10-01 09:08 标签: 风险管理
您的位置: &
浅谈金融机构信息科技风险管理研究
优质期刊推荐责任编辑:zwl
净额(亿)
同花顺财经官方微信号
手机同花顺财经
专业炒股利器
同花顺爱基金
您有什么问题想要告诉我们?
留下您的联系方式,以便我们向您反馈结果
提交成功,感谢您的支持!
收益宝·活期
7日年化收益率
理财宝·短期
7日年化收益率-&-&-&信息科技风险管理解决方案
信息科技风险管理解决方案
& & & 2009年3月,中国银监会发布了《商业银行信息科技风险管理指引》(简称《指引》),代替2006年11月的《银行业金融机构信息系统风险管理指引》,要求各商业银行从发布之日起遵照执行。这标志着银行业信息科技风险管理工作进入了新阶段。
& & & 依照国家有关法律、等级保护要求,银监会有关规定以及ISO27001国际标准的要求,商业银行应通过信息科技风险评估,实现对商业银行信息科技风险的识别、计量、评价和控制;建立信息科技风险管理的三道防线,并通过体系的有效实施、运作、维护和完善,使风险降低到可以接受的程度,同时提升银行的信息安全管理水平和市场竞争力。
& & &&在这种形势下,商业银行为了贯彻落实《指引》的各项规定与要求,强化信息科技风险管理工作,提高自身信息安全管理能力,需要制订相应的明确工作方案。
& & & 为达到这个目标,应以《指引》为纲指导商业银行信息科技风险管理工作的全过程,充分识别信息系统的现状及存在的问题,设计出合理的改进思路,及相关的规划及计划。由于《指引》是纲领性的文件,不会涉及操作方法的内容,因此在项目执行过程中绿盟科技会参考其他成熟标准和规范,如ISO27000系列标准、等级保护基本要求等。
信息科技风险管理三道防线
& & &&由于商业银行实施风险管理与信息安全项目涉及内容很多,范围较广,每项工作都会占用相当的人力和时间。绿盟科技通过分析商业银行现有需求,建议在进行实施实施过程中注重风险评估阶段的调研工作,有些基础数据可以统一进行,避免重复工作,要把一阶段的输出成果做为下阶段的输入内容。为商业银行进行《指引》差距分析时,绿盟科技会同时考虑对与ISO27001的差距分析。可采取长短期相结合、分阶段进行的方式,对项目进行整体把控,做到评估结果标准化、体系建设阶段化、安全培训持续化。项目通常分为以下两个阶段进行:
信息科技风险评估阶段:风险评估阶段主要汇总商业银行现有安全现状,为下一步建立信息科技风险管理体系进行数据采集工作。主要以风险评估手段对商业银行现有的信息科技风险管理制度文档进行分析和梳理,整理相关制度名录,并进行总体分析。并与《指引》要进行相关差距分析,通过现场评估调研,全面了解商业银行现有信息科技风险管理现状与监管要求之间的差异。
信息科技风险管理与信息安全体系建设阶段:是根据信息科技风险评估的结果,基于《指引》,等级保护##基本要求,制定整体未来3年安全规划,根据差距分析报告,建立并完善信息科技风险管理框架和信息安全体系的建设,从组织体系、管理体系、技术体系和运维体系的建设,并通过建立信息科技审计机制,不断完善信息科技风险管理体系。
满足行业合规要求,达到同级别银行的先进水平
协助建立自身的信息科技风险管理体系,有效控制相关风险,更好地进行业务运营
梳理协调银行内部三道防线之间的合作关系,提高风险管理效率
建立有针对性的长期发展规划,明确工作方向
保证并提高业务连续性
有效控制外包风险
紧随监管部门工作思路与动向
信息科技风险管理与信息安全管理合理地融合
同时考虑中国银监会、公安部等多方面的监管要求,有效降低信息科技风险管理成本
参考国内众多信息科技风险管理案例,有效保障成功率农村信用社如何提升信息科技风险防范能力
  近年来,各地农村信用社不断加大对信息科技的投入,信息化建设步入了高速发展的快车道,为农村信用社业务的高速发展和金融创新提供了强有力的科技支撑。但也应看到,农村信用社还存在对信息科技风险防范意识不高,科技建设水平与自身业务发展状况不匹配,应急管理及处置能力不足,科技人才队伍建设不能满足业务发展需要等诸多问题。同时,随着网络金融的迅猛发展,科技创新的日新月异,农村信用社面临的信息科技风险形势也变得异常严峻,如何提升农村信用社信息科技风险防范能力也越来越成为我们需要更加关注的问题。  一、制定科学完备的信息科技发展战略规划,奠定信息科技发展的基础。各级农村信用社机构要认真研究分析现代信息科技发展新趋势和农村信用社发展的现实需要,借鉴与吸收国内外金融业先进理念和成功经验,紧密结合自身发展需要,高起点、高标准制定出具有自身特色的信息科技中长期发展规划。明确信息科技建设各个阶段性目标,并采取有效措施,降低信息科技的盲目性、随意性。要通过制定科学完备的信息科技发展战略规划,奠定信息科技发展的坚实基础。  二、加强信息科技风险防范的组织领导和管理体制建设,提升科技风险防范能力。一是农村信用社各级领导要充分认识信息科技安全的重要性和紧迫性,成立信息科技风险工作领导小组,明确信息科技风险管理目标,将信息科技风险纳入自身的总体风险框架。二是完善信息科技风险管理机制,建立信息科技风险管理体系,实现对信息科技风险的识别、计量、监测和控制,严格落实相关责任制和事故追究责任制,积极采取措施消除信息科技风险重大隐患,对信息科技风险管理和操作流程进行流程化管理,使其具有系统性和可操作性。  三、加强信息科技风险防范的制度建设和执行,提升信息科技风险管控水平。一是整合和健全信息科技风险管理制度。对可能出现的管理漏洞等问题,查缺补漏,调整优化,严格评估信息安全内控体系的完整性和实施的有效性,对科技风险管理制度和操作规程进行梳理和归类,堵塞漏洞。科技部门应加强信息科技安全检查力度,风险管理和审计部门定期对科技风险进行全面的评估、监控和审计,并从严查处违规行为,保证检查监督的效果。二是加大科技投入,采用先进技术防范措施,保证制度的贯彻执行。要通过改善门禁系统、防雷、消防等硬件设施,发展和使用计算机加密技术、访问控制技术、“防火墙”技术、病毒防治技术和监控技术,筑起多道计算机安全防范屏障,以科技技术保障制度的落实。  四、加强信息科技队伍建设,提升信息科技核心竞争力。一是合理制定信息科技人才需求和补充计划,不断充实科技队伍。重点引进架构管理、项目管理、测试管理、系统与数据库管理、服务水平管理等关键领域的人才。二是进一步提高信息科技培训的专业化水平。要针对不同关键岗位和关键能力,制定细化、差异化培训目标,推进信息科技培训与专业岗位技能要求的有机结合;紧跟信息科技与业务发展动态,建立覆盖入职培训、在职岗位培训、专业培训的全方位培训课程体系。加强培训效果评估和跟踪,提高培训成果转化率。三是建立和完善信息科技人员激励约束机制,根据信息科技工作特点,以科技部门岗位工作内容为基础,从科技管理、项目管理、运行管理等多角度出发,建立健全科技人员绩效考评机制,充分调动科技人员的主动性、积极性和创造性。  作者:路敦明  单位:河北南皮农村商业银行
责任编辑:周子章
?&( 11:52:22)
?&( 17:15:48)
?&( 10:57:22)
?&( 17:03:46)
?&( 11:00:08)
?&( 14:22:32)
?&( 11:48:25)
?&( 16:45:16)
?&( 17:13:08)
?&( 16:40:48)
条评论&   【】【】
地方金融机构动态
媒体合作: 广告部:
京ICP备号&-1&
京公网安备-6
Copyright & 2002- Inc. All rights reserved.
版权所有:中金网投(北京)资产管理有限公司&
资产控股:亚洲金控(北京)投资有限公司如何提升在消费金融行业的风险管理能力? - 知乎12被浏览1056分享邀请回答0添加评论分享收藏感谢收起11 条评论分享收藏感谢收起

我要回帖

更多关于 风险管理 的文章

 

随机推荐