信息科技风险监管和管理.pdf

信息科技风险监管和管理 信息科技风险监管和管理 陈文雄 2009年7月 1 提纲 提纲 一、风险监管和管理“意识”先行 二、指引的修订 三、信息科技风险监管工作思路 2 一、风险监管和管理“意识”先行 一、风险监管和管理“意识”先行 （一）特色意识 （二）忧患意识 （三）差别意识 （四）持续意识 （五）全局意识 3 （一）、特色意识 （一）、特色意识 1、信息科技管理现状 2、监管定位 3、各银行业金融机构的具体情况 4 信息科技现状 信息科技现状 1、我国银行业金融机构信息化水平发 展很不平衡 用户数 交易量 处理和备份的考验 监管标准 2、信息科技治理不到位 治理文化未形成、公司治理与IT治理、治理架 构不全、责任不清晰、人员不足、培训不到位 3、监管与被监管呈现对立状态 伙伴关系 合规不是内控目标“要我做变我要做” 5 信息科技现状 续1 信息科技现状 续1 4、信息科技风险的定位不恰当 信息科技风险与总体风险的关系过于间接， 只是操作风险的一部分 流动性与系统问题 水能载舟也能覆舟 如：日本新生银行 一卡通 法国兴业银行 5、信息科技的价值不能充分体现 信息资产与财务资产 无标准与有标准 6 、信息技术是万能的 处理能力强 记忆无限 场所无限 智能与弱 智 日本瑞穗“胖指头” 电梯运行 同质化 6 信息科技现状 续2 信息科技现状 续2 ７、信息安全面临挑战 一是银行业金融机构之间的差异性大，用一 个标准衡量，既不利于大银行的信息安全保障 ，也不利于小机构的发展；二是我国银行业走 向开放，越来越多地参与国际合作，面临越来 越多来自资本市场、会计准则和信息披露要求 等方面的严峻挑战；三是核心信息技术过度依 赖国外产品;四是安全测评不到位；五是国内 审计力量单薄;六是金融危机影响IT的投入， 外包方有变数；七是新资本协议的实施对系统 产生的新要求。 7 信息科技现状 续3 信息科技现状 续3 ８、信息科技工作的实际情况 “说起来很重要、做起来急着要、排起队来 “说起来很重要、做起来急着要、排起队来 次要、出了问题什么都