探究金融行业信息科技风险管控文献综述.docVIP

　　探究金融行业信息科技风险管控文献综述 金融行业信息科技风险管控文献综述论文导读：本论文是一篇关于金融行业信息科技风险管控文献综述的优秀论文范文,对正在写有关于风险论文的写有一定的参考和指导作用,由时，很难界定各自的责任。（4）互联X本身无所不在的特性，使信息访问的各个环节都很难制约，一系列相应技术的应用，如授权管理、客户身份确认技术、信息等级管理制度、稽核跟踪技术等，使得金融机构必须投入更多资源才能确保对信息访问的严格制约，从而在无形中提高了事故发生的可能性。（5）随着移动互联X在商业银行信息系统中的 【摘 要】信息科技风险已经成为金融行业面对的重要风险之一。国内外研究者对金融行业信息科技风险进行了深入的研究。本文首先对国内外有关文献进行回顾，并以此为基础对国内外的研究成果进行了进一步的对比分析。 　　【关键词】信息科技风险；金融信息化；风险管控 　　1.引言 　　金融信息化指在金融领域全面发展和应用现代信息技术，以创新智能技术工具更新改造和装备金融业，使金融活动的结构框架重心从物理性空间向信息性空间转变的过程。简而言之，金融信息化就是指将现代信息技术应用于金融领域的过程。随着金融信息化向纵深方向发展，信息安全已成为全球金融机构所面对的重要风险之一。当前金融机构面对的主要信息科技风险包括缺乏有效的信息科技风险管理战略、信息科技治理结构还不够完善、高级管理层重视不够、信息安全管理工作更多强调技术层面以及合规风险。 　　中国的金融机构都制定了业务发展战略，但缺乏与业务发展战略相一致的信息科技发展战略，也缺乏信息科技风险战略，以指导信息科技风险管控工作。金融机构内部大多数部门都认为信息科技工作是信息科技部门的事情，同样信息科技风险管理也只是信息科技部门的责任，导致了信息科技治理结构不够完善，信息科技风险管理缺乏业务、风险管理、内部审计部门的有效支持。高级管理层在“口头上”都很重视，但高级管理层很少履行切实的承诺，在资金上给与足够的支持。更多金融机构注重从技术层面加强边界保护，而很少从流程、技术、人员三个不可分离的层面从事信息安全管理工作。由于当前在信息科技风险管控方面不能够满足外部监管机构的要求，从而给金融机构带来合规风险。即使金融机构应结合自身业务发展战略，在对信息科技风险评估的基础上，借鉴先进金融机构的良好做法和国际标准基础上，制定出与业务发展目标保持一致的信息科技风险管理战略。加强信息科技风险治理结构建设，设计出包括高级管理层、业务部门、信息科技部门、风险管理部门、审计和合规部门在内的信息科技风险治理架构，以满足信息科技风险管理对治理结构的要求。从业务需求出发，从人员、技术和流程三个角度加强信息科技风险管控程序建设，逐步提高信息科技风险管控能力，满足外部监管要求。还要持续地加强高级管理层、管理层以及一般人员，并包括合作伙伴等人员的信息安全意识教育和培训。 　　鉴于实业界对金融信息化风险的高度重视，本文从金融信息化风险概念、分类和管控策略等方面对现有文献中的相关理论进行回顾，并对国内外的研究目前状况进行进一步的对比分析。 　　2.金融信息化风险的内涵和分类 　　2.1 金融信息化风险的概念 　　金融信息化风险是信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技风险不是一种新的风险类型，而是一种系数型风险，其风险就在于随着信息科技对银行经营与管理的不断渗透，会使已存在的交易、战略、法律、信誉等风险扩大化。金融信息化风险是金融企业风险之一。 　　2.2 金融信息化风险的 　　金融机构信息系统风险的主要挑战来自于基础技术的复杂性和多变性。具体而言，金融机构信息技术的复杂多变通过以下几种渠道可能导致风险的产生。 　　（1）电子商业银行的技术创新和客户服务变革的速度比传统的创新更快，例如在新技术和新业务的推出时间周期大大缩短，因此很难预测客户的需求。客户需求波动与服务能力的不一致给商业银行带来了资源浪费或损失顾客的风险。（2）在线上交易中，Web站点要与金融机构后台核心业务系统互联互通。因此，信息系统的架构设计必须较为合理，在操作性和可用性上有良好的体验。对金融行业信息科技风险管控文献综述论文资料由.提供,地址.技术的依赖程度增加使得风险更为集中，风险的管控要求更高的技术素养、知识和能力。（3）X络银行与传统银行采用了不同的服务模式，其价值链中引入更多合作伙伴、合作联盟和外包服务商，从而增强了X络银行的操作和安全复杂性。新的服务模式融入了金融机构和非金融机构，但这些非金融机构并不在金融业的监管之列，使得技术风险监管产生了许多复杂的理由，在出现故障或发生理由时，很难界定各自的责任。（4）互联X本身无所不在的特性，使信息访问的各个环节都很难制约，一系列相应技术的应用，如授权管