返回
政策性银行信息科技风险原因分析及对策

政策性银行信息科技风险原因分析及对策

ID:41274628

大小:37.50 KB

页数:9页

时间:2019-08-21

政策性银行信息科技风险原因分析及对策_第1页
政策性银行信息科技风险原因分析及对策_第2页
政策性银行信息科技风险原因分析及对策_第3页
政策性银行信息科技风险原因分析及对策_第4页
政策性银行信息科技风险原因分析及对策_第5页
资源描述:

《政策性银行信息科技风险原因分析及对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、政策性银行信息科技风险原因分析及对策现代政策性银行的未来与发展已经与信息科技的发展密切相关,信息科技风险越来越受到人们的关注。如何认知信息科技风险的特点,寻找产生信息科技风险的根源,充分识别、分类、防范和规避信息科技风险,从而最大限度地降低信息科技风险,是摆在信息科技工作者面前一个严肃的课题。本文就此做一分析,并提出对策和建议。一、信息科技风险的特点1.认知弱。从领导层对业务风险的的认知清晰,很熟悉,但对科技风险对银行的影响知晓度不高,参与度不够。2.难度量。一般风险可用特定方法度量,如经营风险可用经营杠杆系数衡量,财务风险可用财务杠杆系数度量。但因为信息科技风险的不确定性更强,目前还缺乏很

2、好的评价指标和评级体系。3.易扩散。现代信息技术的发展,银行不可能只通过内部网开展业务,而必须借助互联网。这种内外交互使银行在享受便捷的信息服务的同时,也会使银行受到黑客的攻击或因操作失误波及整个经营网络,导致损失迅速蔓延放大,从而影响银行形象和声誉。4.影响大。一旦发生重大信息科技风险事件,比如信息系统瘫痪,则很可能导致全社会交易秩序的错乱,损害客户利益。二、信息科技风险的根源信息科技治理不完善。治理文化未形成、公司治理与信息科技治理、治理架构不全、责任不清晰。信息化建设滞后于业务发展。新的业务需求不断出现,当前在基础建设、应用开发、数据分析、信息共享等方面都与“以客户为中心”经营模式有相

3、当的差距。系统管理粗放。虽然建立相关制度,但制度实施效果不佳,缺乏相关流程。在规划部门、技术风险管理部门和审计部门三者之间的职责分工、管理流程等方面存在严重问题。软硬件及核心技术受制于人。目前各银行大多数高端软硬件设备都是进口的,软件开发大多是外包给第三方,核心技术受制于人,对系统安全造成隐患,甚至可能危及银行的健康发展。信息科技的价值不能充分体现。管理层看到的前台业务的价值,对处于中后台的信息技术价值的缺乏认识。队伍建设很不适应。信息科技人员占员工比例偏小,而从事开发、规划等尖端人才比例更低。信息科技风险管理基本上被“事件推动”。缺乏有效的信息科技风险管理体系,风险控制措施的实施靠不断发生

4、的安全事件来推动。信息科技风险管理机制没有建立起来。信息科技风险管理在组织、制度、人员、技术等方面没有形成体系。信息科技风险管理绩效与机构及人员的考核体系没有挂勾。信息科技审计力量单薄,信息科技审计标准没有建立起来  三、政策性银行信息科技风险概述信息科技风险按照成因基本分为以下四类:政策性风险、决策性风险、系统性风险和操作性风险。政策性风险是指由于政策变化而系统未作相应变化或无法变化导致的风险。如规章制度变更(如会计制度变化,会计科目调整)、金融宏观数据调整(如利率调整,准备金率调整等)等。其危害是由于系统没有及时调整、调整不当或无法调整,可能造成数据错误或者系统无法运行。政策性风险是不可

5、抗的,任何一个系统都会存在这样的风险,对此必须正确地对待、分析和处置。决策性风险是指由于决策不当或项目草草上马,可行性较差,达不到预期的效果,最终使项目成为弃之可惜、食之无味的鸡肋,其危害是产生大量的无效劳动,造成资源的极大浪费。决策性风险是决策层面形成的风险,具有风险级别高、风险损失大、难以补救等特点。系统性风险。任何实体都会面对自然灾害、人为破坏、结构失衡、系统失效等问题,也就是人们通常所说的天灾人祸。其危害是系统崩溃或系统无效造成系统不可用,进而产生经济损失和声誉风险。系统性风险是客观存在的风险,要对此进行科学的评估、识别和规避,制定合理易操作的应急预案。  操作风险性是指由于外部人员

6、恶意攻击、内部人员利用工作之便纂改敏感数据、系统没有进行适当授权和控制、信息科技人员不按有关规定操作从而产生伪数据、系统局部失灵或系统瘫痪。操作风险在金融信息科技风险中大量存在,也是信息科技风险预防和控制的重点。其危害是经济损失、给声誉带来负面影响等,又可以细分为内部欺诈、外部欺诈、业务中断、滥用授权控制、系统上线前未进行充分测试等。内部欺诈是指内部员工利用工作之便对信息科技系统中的敏感信息,如客户信息、客户服务级别、客户协议、账户余额积数等进行纂改,为本身或他人谋取利益的行为。外部欺诈是指外部人员利用与信息系统有关系的工作便利或虽无关系但采取恶意攻击的方法非法登录信息系统刺探或修改敏感信息

7、,从而有意无意谋取利益或影响信息系统安全的非法行为。业务中断是指由于信息系统不可用造成本地区(或全国/全球)局部(或全部)业务无法受理,其危害是给银行声誉带来负面影响,诸如网络中断、前置服务中断、电力中断等。业务未进行适当授权或控制是指信息系统对系统的运行或变更没有进行相应的授权或控制,引起数据混乱,造成系统停业、客户资金随意转出等不良或严重后果,其危害是经济损失和给声誉带来负面影响。系统上线前未进行充分的测

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。