商业银行信息资产风险管理一种风险管理的新视角.docVIP

商业银行信息资产风险管理一种风险管理的新视角 一、银行信息资产风险管理概念及其现状 　　银行信息资产是指银行业金融机构运用信息技术处理业务活动的信息系统及其所产生的生产经营信息、研发和服务能力、管理水平以及其他与信息化相关的各种有形和无形资产银行信息资产风险是指信息资产在形成、运用、管理过程中产生的各类风险在银行业务与信息化高度融合的业务处理系统、信息‘；680987257L；’管理系统和决策支持系统中存在大量信息资产风险它不仅涵盖了传统的操作风险、信誉风险而且还包含了在银行的经营管理过程中所表现出的许多与信息化相关联的其他类型风险 　　商业银行的内控应该以风险管理为中心尤其是银行信息资产的风险管理目前虽然各银行都有自己的信息安全主管部门并作为信息安全的建设者和维护者对信息安全有着丰富的现场经验与专业经验但由于他们身兼运动员和裁判员双重身份所以很难向最高管理层保证信息安全的有效性因此建立科学的信息风险监督机制对加强银行风险管理确保银行信息系统的安全稳定、持续有效地运行显得尤为重要 　　新巴塞尔协议对商业银行的风险管理提出了更高的要求即银行业不仅要在宏观管理层面上有统一的风险管理战略、风险管理政策、风险管理制度、风险管理文化也要在微观操作层面上全面考虑包括信用风险、市场风险、操作风险等在内的各种风险管理风险管理必须逐步应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面贯穿于业务经营管理的全过程对于操作风险的管理直接涉及到对银行信息系统的安全管理因此加强操作风险的管理就必须高度重视银行的信息资产风险管理 　　根据新巴塞尔资本协议的精神世界上已有不少国家的监管当局已经开始探索银行信息资产风险监管的新方法我国也不例外 　　在2004年2月出台的银行业监督管理法中明文规定“要对银行业金融机构运用电子计算机管理业务数据系统进行检查”这成为银行信息资产风险监督的最初起源信息风险监督是指对特定环境中的信息系统及其处理的传输和存储的信息的保密性、完整性和可用性等进行监督进而对其安全性进行风险分析、评估找出潜在的致命缺陷和易被忽略的问题为信息系统的安全设计选择合理的安全产品和安全管理提供可靠的依据信息风险监督的内容包括信息系统的物理安全、系统安全、网络安全、技术安全保障和安全管理控制五个部分 　　2005年初银监会提出了《银行业信息资产风险监管暂行办法(送审稿)》从最初的《银行业金融机构运用电子计算机管理业务数据系统的监管检查办法(征求意见稿)》到后来的《银行业金融机构计算机信息风险监管暂行办法》再到如今的《银行业信息资产风险监管暂行办法(送审稿)》可以看出银监会对商业银行信息资产风险管理的监管思路在不断走向成熟和趋向系统化这既是我国金融业适应金融全球化趋势和新巴塞尔资本协议强调金融风险管理的要求也是我国金融业迎接跨国银行的竞争提高核心竞争力的需要 　　当前我国商业银行信息资产存在以下风险 　　 　　1.信息系统软硬件本身存在着很大的脆弱性 　　一方面表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素如火灾、水灾、地震、战争等不可抗拒的自然灾难另一方面表现在由于技术发展的局限和人类的能力限制面对庞大的操作系统、复杂的应用程序在设计之初人们不能认识所有的问题失误和考虑不周在所难免 　　 　　2.银行数据传输网络的脆弱性 　　随着金融网上业务的拓展网上银行、移动银行、电子商务等已成为银行追逐的利润增长点银行业务系统要顺应开放和互连的趋势其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全在公网环境下防止黑客、病毒的破坏在Internet上保证金融数据的安全采集、安全存储、安全传输和安全处理将是金融信息系统建设面临的重要挑战 　　 　　3.安全技术保障的欠缺 　　当前我国金融业信息安全建设在整体安全系统、内部网络安全监控与防范的、智能与主动性安全防范体系、全面集中安全管理策略平台定制等方面都有很多不足之处 　　 　　4.信息资产的结构和质量存在不足 　　目前我国诸多商业银行大多是国有银行并且按地区按部门分割现象严重其信息资产的功能和结构也比较僵化业务流程不畅组织结构和风险管理缺乏弹性快速反应能力不足不能及时适应竞争环境的变迁和客户需求的变化 　　 　　二、实施商业银行信息资产风险管理的措施 　　 　　1.要有前瞻性的信息资产设计战略 　　即首先要建立集中统一的面向业务目标的端到端的信息资产战略及解决方案其包含的主要内容有支持业务战略的明确的信息资产战略；以优化的技术方案实现业务功能；弹性的、灵活的信息资产基础设施；信息资产投资计划、信息资产规划和管理尤其是信息系统的设计要具有超前眼光能支撑起银行未来的业务发展因此总行领导和相关信息资产主管必须具备非凡的洞察力和专业胜任能力必须明确当前和未来客户的类型及需求特征 　　此外总