X银行和Y银行零售信贷平台整合项目风险管理研究.docVIP

　　X银行和Y银行零售信贷平台整合项目风险管理研究 --第1章绪论 1.1研究背景 1.1.1风险管理的新要求 21世纪经济改革发展成功的重要标志就是工业产品的信息化程度，同时这也集中体现了一个国家的综合国力。信息化技术在我国加快实现工业化、现代化以及科技化步伐的进程中成为一个重要选择也是必然性选择。要想更好的更快的实现社会生产力跨越式的发展，最重要的就是要坚持以信息化带动工业化，工业化促进信息化，相互结合相互促进才能更好的发展。金融行业的银行信息化也是国家信息产业化的重要组成部分，已经逐渐被行业接受和引起重视。很多银行业在不断改革创新独有的各项金融产品和服务，保持金融创新外，同时也逐渐重视和加强银行业的内部核心竞争能力和信息化能力的建设，给企业的发展带来有力的催进和保障。 银行信息科技的发展，提出了对银行信息科技IT项目管理的风险要求。不同银行的金融业务系统和标准都不一致，每个行有单独的标准和实施细则。在银监会新的金融项目IT信息管理要求之下，本着统一、高效、安全、合规的原则，梳理、制定各个银行项目管理工作的流程和规章制度。在旧的《IT项目立项管理办法》、《应用系统项目管理办法》、《项目投产管理办法》、《事件、变更管理办法》、《银行行IT资源配置管理办法》、《自助设备运行维护管理办法》、《计算机机房设备管理办法》等规章制度基础之上，整合各个银行新的需求反馈情况，进一步制订外包管理、生产考核、项目投产后评价、网银运营管理等规章制度，全面完善各银行信息科技内控管理体系，提高信息科技管理水平⑴。 在信息IT项目管理方面，银行金融IT信息系统在IT项目管理的多个方面进行市场开拓和产品创新，不断完善IT项目管理技术方案和管理策略，通过用一系列的改革来实现金融行业信息科技管理建设的跨越式进步，确保信息科技建设不但能够很好的满足业务的需求发展，同时能够更好的发挥在金融方案实施过程中的推进性作用，从而促进各项金融创新产品在各自行业领域中达到领先水平。 与此同时，加强IT治理风险、IT可用性风险、IT信息安全风险、IT绩效度量风险、IT合规性风险的防范与化解，提高信息科技自身风险防控能力；根据业务风险管理的需要，逐步开发各类业务风险管理系统，全面构筑银行风险防范体系也成为银行.内部信息IT建设的重要内容和指标。 1.1.2风险警示和启发 银行信息项目的风险管理，直接影响到银行业务的健康发展和持续稳定。对于原来项目管理当中忽视的风险管理，所带来的重大损失和社会影响，值得我们深思，针对这种风险因素，提出的响应改造措施和提高风险管理要求，刻不容缓。回顾几个银行信息系统风险安全的真实案例： 1.2012年2月8日，某商业银行成都分支机构进行ATM日常“清机”时，发现缺款9100元，反复查找后确认，该ATM在2月6日22时52分至55分有两笔可疑存款交易。监控发现存款人通过安装的小型盒装设备，使用两张银行卡分别存入4800元、4300元，存款后1分钟后，后台系统又重复入账一次，虚增9100元。随后作案人员又通过网银转走部分金额，导致最后缺款9100元。最后查出是利用网络安全漏洞操作导致。 2.2012年4月30日早上9: 00至12: 00，某银行大楼停电，导致某接口服务器与主机网络中断3天，期间产生的结售汇信息未及时更新业务数据。5月3日金融市场部发现问题，当天经技术处理,将3天主机产生的结售汇信息手工补到系统，排除问题。后续将协调进行UPS电源改造等，以彻底解决该问题。 3. 2011-05-09 06:49:34某银行信用卡系统数据库服务器文件系统目录空间=30Q已用=28G,可用=1.4Q使用率=0.96己经接近满负荷状态，因本地磁盘已满用，不能再扩，造成部分地区客服无法正常消费信用卡，需加强监控并提出改进方案。 4.2011-4-26某银行黄金系统故障，数据库联接及内存满，重启交易服务器全部重启后恢复9:30 ；由于4月份白银行情异常火爆，再加上最近金交所出台了上调保证金的新政策，导致26日贵金属系统交易量大幅上涨，而且26日上午开市时瞬间交易流量过高，因而导致贵金属系统繁忙，部分客户交易受到影响，大量客户进行投诉。 第2章银行IT项目风险管理及FMEA方法介绍 2.1风险管理的相关标准 风险管理的标准要从项目标准管理体系出发，其中最为熟悉的应该就是PMBOK(Project Management Body Of Knoent Institute )针对项目管理所需的知识、技能和工具进行的概括性的描述。最开始的时候PMBOK还仅仅只是提出了一个概念,到现在最新的PMBOK3.0版本其中修改了多个版本的规范。在PMBOK里面包含一套完善的项目风险管理专业知识体系。它是所有项目管理的大纲依据和实施规范，包含了项目管理过程中多个领域的基本知识和理论