信息风险浮出水面 商业银行须亟谋对策
发布时间:2006年11月16日点击数:
作者:章永哲 来源:金融时报
摘要:
近几年,我国金融机构因为IT系统故障导致业务无法开展的例子并不鲜见。随着将要遭遇的更为激烈的市场竞争,IT系统安全稳定的运行对我国银行业金融机构来说就显得尤为重要。
在全面对外开放的前夜,风险管理被我国银行业提升到一个突出的位置,成为我国银行业近期发展的关键词之一。
在复杂的市场环境中,商业银行面临的风险是多方面的,除了信用风险、操作风险、市场风险、声誉风险外,科技信息风险也是我国商业银行不容忽视的风险之一。日前,银监会发布了《银行业金融机构信息系统风险管理指引》,帮助我国银行业金融机构实现对信息系统风险的识别、计量、评价、预警和控制,有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行。
此外,银监会还将通过审计等方式加强对我国银行业金融机构信息科技风险的监管。日前召开的银监会第52次主席会议讨论并原则通过了科技信息风险监管基本规划思路、开展2006年度银行业金融机构信息科技内部和外部审计工作安排及信息科技风险审计要点。银监会将于近期对主要银行业金融机构制定下发《关于开展2006年度信息科技风险内部和外部审计的通知》和相关审计要点,全面部署银行业金融机构信息科技风险审计工作。
在《银行业金融机构信息系统风险管理指引》发布之前,银监会就曾多次提醒我国银行业金融机构要加强对信息技术风险的防范和管理,并在自身的工作中加大了对我国银行业金融机构信息技术风险的监管力度。
在银监会第四季度经济金融形势通报会上,信息科技风险防范和管理的问题就曾被着重指出。银监会主席刘明康在会上表示,当前我国银行业金融机构面临四方面的风险和挑战,其中之一就是金融电子化给银行业风险管理提出的新挑战。
此外,刘明康日前在天津调研时指出,银监会系统要特别注意银行业金融机构信息系统风险的监管问题。目前银监会已将商业银行的信息系统纳入现场和非现场监管,各派出机构要按照法人监管的原则,加强对所辖法人机构信息系统的监管,以使银行业监管由信用风险、市场风险和操作风险覆盖到信息系统风险。
从国际经验来看,一些发达国家和地区都已陆续引入了技术风险监管内容。如:美国货币监理署成立了专门的部门负责对银行技术风险进行监管,并颁布了一系列有关制度和指引用于加强对信息技术风险进行监管。
专家指出,风险管理是当前银行经营活动的主旋律,近年来,随着IT技术在我国银行业的大规模使用,我国银行业金融机构的日常运营越来越依赖于信息技术,在这种情况下,信息技术潜藏的风险不容忽视,我国的银行业金融机构需要对此风险有足够的重视。
信息技术的发展带来了新的潜在风险。随着我国金融电子化程度的日益提高以及数据集中体系建设力度的加大,商业银行业务对信息科技的依赖度显著增强,由此需要面对包括信息科技系统策略、数据集中度、系统设计外包、系统处理中断以及技术操作等一系列新的风险点。商业银行需加强对这些风险点的防范和管理。
目前,我国的各银行业金融机构都有自己的信息安全主管部门,负责信息安全的建设和维护,对信息安全有着丰富的现场经验与专业经验。但专家指出,这些信息安全主管部门同时身兼运动员和裁判员的身份,这种角色定位的先天不足使得他们无法充分保证信息安全的有效性。因此,建立科学的信息科技风险监督机制,对加强我国银行业金融机构的风险管理,确保信息系统的安全、稳定、持续有效运行,就显得尤为重要。
专家指出,我国银行业金融机构应该切实按照《银行业金融机构信息系统风险管理指引》的要求,建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实。具体操作中要以风险管理为主线,把信息安全和信息系统风险作为控制点,实行一体化管理。此外,要注重风险的过程化管理而不是单纯的目标管理,从高层决策、信息系统研发、运行维护、外包等各个环节进行风险控制,并对信息系统的整个生命周期进行风险审计。
时不我待,我国的商业银行应尽快做好信息科技风险的防范和管理工作,这样才能在激烈的市场竞争中取得优势地位。点击按钮自动加关注代码——新浪微博
在全面对外开放的前夜,风险管理被我国银行业提升到一个突出的位置,成为我国银行业近期发展的关键词之一。
在复杂的市场环境中,商业银行面临的风险是多方面的,除了信用风险、操作风险、市场风险、声誉风险外,科技信息风险也是我国商业银行不容忽视的风险之一。日前,银监会发布了《银行业金融机构信息系统风险管理指引》,帮助我国银行业金融机构实现对信息系统风险的识别、计量、评价、预警和控制,有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行。
此外,银监会还将通过审计等方式加强对我国银行业金融机构信息科技风险的监管。日前召开的银监会第52次主席会议讨论并原则通过了科技信息风险监管基本规划思路、开展2006年度银行业金融机构信息科技内部和外部审计工作安排及信息科技风险审计要点。银监会将于近期对主要银行业金融机构制定下发《关于开展2006年度信息科技风险内部和外部审计的通知》和相关审计要点,全面部署银行业金融机构信息科技风险审计工作。
在《银行业金融机构信息系统风险管理指引》发布之前,银监会就曾多次提醒我国银行业金融机构要加强对信息技术风险的防范和管理,并在自身的工作中加大了对我国银行业金融机构信息技术风险的监管力度。
在银监会第四季度经济金融形势通报会上,信息科技风险防范和管理的问题就曾被着重指出。银监会主席刘明康在会上表示,当前我国银行业金融机构面临四方面的风险和挑战,其中之一就是金融电子化给银行业风险管理提出的新挑战。
此外,刘明康日前在天津调研时指出,银监会系统要特别注意银行业金融机构信息系统风险的监管问题。目前银监会已将商业银行的信息系统纳入现场和非现场监管,各派出机构要按照法人监管的原则,加强对所辖法人机构信息系统的监管,以使银行业监管由信用风险、市场风险和操作风险覆盖到信息系统风险。
从国际经验来看,一些发达国家和地区都已陆续引入了技术风险监管内容。如:美国货币监理署成立了专门的部门负责对银行技术风险进行监管,并颁布了一系列有关制度和指引用于加强对信息技术风险进行监管。
专家指出,风险管理是当前银行经营活动的主旋律,近年来,随着IT技术在我国银行业的大规模使用,我国银行业金融机构的日常运营越来越依赖于信息技术,在这种情况下,信息技术潜藏的风险不容忽视,我国的银行业金融机构需要对此风险有足够的重视。
信息技术的发展带来了新的潜在风险。随着我国金融电子化程度的日益提高以及数据集中体系建设力度的加大,商业银行业务对信息科技的依赖度显著增强,由此需要面对包括信息科技系统策略、数据集中度、系统设计外包、系统处理中断以及技术操作等一系列新的风险点。商业银行需加强对这些风险点的防范和管理。
目前,我国的各银行业金融机构都有自己的信息安全主管部门,负责信息安全的建设和维护,对信息安全有着丰富的现场经验与专业经验。但专家指出,这些信息安全主管部门同时身兼运动员和裁判员的身份,这种角色定位的先天不足使得他们无法充分保证信息安全的有效性。因此,建立科学的信息科技风险监督机制,对加强我国银行业金融机构的风险管理,确保信息系统的安全、稳定、持续有效运行,就显得尤为重要。
专家指出,我国银行业金融机构应该切实按照《银行业金融机构信息系统风险管理指引》的要求,建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实。具体操作中要以风险管理为主线,把信息安全和信息系统风险作为控制点,实行一体化管理。此外,要注重风险的过程化管理而不是单纯的目标管理,从高层决策、信息系统研发、运行维护、外包等各个环节进行风险控制,并对信息系统的整个生命周期进行风险审计。
时不我待,我国的商业银行应尽快做好信息科技风险的防范和管理工作,这样才能在激烈的市场竞争中取得优势地位。
相关文章
推荐文章
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
推荐专题
订阅
治理评论
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]