CD商业银行IT风险管理.docVIP

CD商业银行IT风险管理 1.1 CD商业银行简介 CD商业银行作为一家城市商业银行，成立于1996年，其市场定位于服务区 域经济、中小企业和城市居民。从城市信用社起步，经过十多年的发展，由S省 较小的城市商业银行成长为综合化经营、资产质量较高、资本比较雄厚和资产规 模上千亿元的省际区域性商业银行，目前经营规模和综合实力居西部城市商业银 行首位。特别是近年来，经营发展迅速，各项业务年均增长30%，利润连年翻番， 但面临的挑战也与日俱增。 1.1.1经营现状 (1)组织规模。截止2010年底，共有员工3500多名、分支机构120多家、 省级分行2个；总行下设有公司业务部、中小企业部、个人金融部、国际业务部、 资金部、会计结算部、信用审批部、计划财务部、电子银行部、法律合规部、人 力资源部、风险管理产、稽核审计部和信息科技部14个业务职能部门。 (2)资产规模。近5年的资产规模连续呈现出高速增长势态，具体情况参见图 1-1，截止2010年底达1512亿元人民币。 (4)业务状况。产品上，已初步建立起了银行基础产品架构；营销上，建立了 二级营销的组织体系；在渠道上，形成了物理网点为主，ATM/POS、电话银行、 网上银行等电子银行为辅的渠道多样化布局；品牌上，通过长期根植CD市，获得 了市场上良好的客户满意度和社会认知度，具有一定的品牌声誉。 截止2009年底，该银行公私客户账户达360多万个、日均业务交易笔数达25 万多笔、日均交易金额达1000多亿元人民币；资本充足率为13.57%，资产收益率 为1.23%，其中利息收入占比93%、投资收入占比6%、手续费收入占比1%。 1.1.2经营变革 虽然，该银行借助区域优势在十余年间取得了引人注目的发展，但目前随着 区域金融市场壁垒被打破，其经营发展面临无法回避的挑战： (1)外部挑战 银行业面临日趋激烈的市场同质化竞争和资本市场及第三方支付带来的“金 融脱媒”和“技术脱媒”严重威胁；国家为抑制经济过热和流动性过剩，严格控制了 银行的信贷规模，使银行传统的规模发展模式受到了严重制约。 (2)内部挑战 该银行产品单一并缺乏创新能力，资金业务、银行卡业务、电子银行业务和 中间业务发展缓慢，仍以存贷息差为其主要利润；客户管理粗放，缺少精细化的 客户细分管理和客户价值管理，未形成核心客户群体，造成产品营销能力较弱； 人力资源仍处于传统人事管理阶段，难以集约配置；业务流程的内部控制能力不 足，使业务交易的操作风险较大。 因此，其经营发展模式不得不从“规模扩张型”向“业务创新型”转变，从“产品 为中心”向“客户为中心”转变，从“部门银行”向“流程银行”转变。 为适应经营变革，目前该银行正通过企业信息化来实现客户群体拓展、营销 服务渠道多元化、业务流程结构优化、业务产品创新，从而建立起经营发展的新 增长点。 第三章CD商业银行IT风险管理的必要性分析 3.1商业银行信息化发展阶段评价体系构建 国内商业银行的信息化发展过程，虽然也具有诺兰等企业信息化发展理论模 型所描述的特征，但限于外部市场及技术环境和内部董事会及管理层的认识、人 员素质、经济实力、管理控制需要等因素的不同影响，其信息化发展表现出不同 的阶段性特征。因此，有必要对国内商业银行的信息化发展阶段构建一个具有针 对性的评估体系。 3.1.1国内商业银行信息化发展的基本实施路线 结合笔者在银行业从业多年所观察了解到的银行信息化发展的实际情况和 查阅相关文献资料[1][19-22]，笔者认为目前国内商业银行信息化发展的基本实施路 线可以划分成如下的三个阶段。 阶段一：进行银行核心业务（围绕客户账户和财务账目的会计处理）、客户服 务柜面渠道和银行内外支付结算的信息化。为商业银行存款、贷款及汇款等基础 性业务提供会计、息费率调整和支付结算等计算机化操作处理功能。 阶段二：进行贷款、银行卡等银行业务操作处理流程及客户自助服务电子渠 道的信息化，并进行应用数据的共享整合；建立面向部门使用的独立数据集市， 采集特定业务的操作处理数据并进行历史积累，实现业务管理需要的报表统计分 析。 阶段三：建立面向全行范围所有管理主题的中央数据仓库，收集提取银行内 部所有业务操作处理数据库及外部信息，并通过基于联机分析处理和数据挖掘技 术的管理系统，实现银行客户、金融产品、企业风险、资产负债、运营绩效等管 理主题的决策分析。 上述的三个阶段代表了IT与银行业务及管理的不同融合程度，代表了不同银 行信息化发展阶段的水平。 3.1.2指标的构建方法 在上一小节笔者将银行信息化发展的实施路线划分为三个阶段，但是如果需 要构建银行信息化发展阶段评价体系，必须确定若干衡量指标。确定了衡量指标， 进而基于衡量指标的不同实现程度，评估某一银行处于何种信息化发展阶段才能 具有科学性和合理