论商业银行信息资产风险经管.docVIP

作者：ZHANGJIAN 仅供个人学习，勿做商业用途 目 录 内容提要及关键词……………………………………………………………………………2 一、银行信息资产风险经管概念及其现状…………………………………………………3 （一）信息系统软硬件本身存在着很大的脆弱性…………………………………………4 （二）银行数据传输网络的脆弱性…………………………………………………………4 （三）安全技术保障的欠缺…………………………………………………………………4 （四）信息资产的结构和质量存在不足……………………………………………………4二、实施商业银行信息资产风险经管的措施………………………………………………4精品文档收集整理汇总 （一）要有前瞻性的信息资产设计战略……………………………………………………4（二）建立适应客户需求变化的信息资产风险经管统一框架……………………………4（三）建立与现代银行治理结构相对接的信息资产日常风险经管规范…………………5精品文档收集整理汇总 （四）设立信息资产风险监控指标…………………………………………………………5 （五）加强对信息资产的过程审计和风险验证……………………………………………5 参考文献………………………………………………………………………………………7精品文档收集整理汇总 内 容 提 要 商业银行的内控应该以风险经管为中心，尤其是银行信息资产的风险经管。目前虽然各银行都有自己的信息安全主管部门，并作为信息安全的建设者和维护者，对信息安全有着丰富的现场经验与专业经验，但由于他们身兼运动员和裁判员双重身份，所以很难向最高经管层保证信息安全的有效性。因此，建立科学的信息风险监督机制，对加强银行风险经管，确保银行信息系统的安全稳定、持续有效地运行，显得尤为重要。如可将银行信息资产监控过程划分为一体化监督控制、审计跟踪、风险分析和履约事项监控等过程，每个监控过程通过包含信息自动更新的现场知识经管系统实施在线评价和过程审计，以促进银行业务内部规则的沟通和过程变革的经管　银行可在信息系统当中。对信息资产的各环节设立微处理器进行记录和控制。银行内部审计师使用微处理器的步骤作为审计清单。并评价过程负责人所作的风险自我分析，评估执行的过程，和风险自我分析的准确性。这种方法有利于审计师及时跟踪重大风险和异常状况。提高审计的成本效益比。从目前来看，越来越多的银行在信息资产中使用SAP系统和它的关系数据库来进行计量和方便系统监督和例外事项的报告。根据SAP和其他公司系统所得的关键计量指标逐渐出现在为微观过程、交易和战略转移监督服务的指数形式中，例外事项预警也根据精心拟定的协议提供，决定它们是否被传递到下列实体，如过程主管、高管人员、内部审计师或外部审计师。精品文档收集整理汇总 关键词：风险战略；风险经管；风险监控；风险验证 论商业银行信息资产风险经管 一、银行信息资产风险经管概念及其现状 银行信息资产，是指银行业金融机构运用信息技术处理业务活动的信息系统及其所产生的生产经营信息、研发和服务能力、经管水平以及其他与信息化相关的各种有形和无形资产。银行信息资产风险。是指信息资产在形成、运用、经管过程中产生的各类风险。在银行业务与信息化高度融合的业务处理系统、信息‘；680987257L；’经管系统和决策支持系统中，存在大量信息资产风险。它不仅涵盖了传统的操作风险、信誉风险，而且还包含了在银行的经营经管过程中，所表现出的许多与信息化相关联的其他类型风险。精品文档收集整理汇总 商业银行的内控应该以风险经管为中心，尤其是银行信息资产的风险经管。目前虽然各银行都有自己的信息安全主管部门，并作为信息安全的建设者和维护者，对信息安全有着丰富的现场经验与专业经验，但由于他们身兼运动员和裁判员双重身份，所以很难向最高经管层保证信息安全的有效性。因此，建立科学的信息风险监督机制，对加强银行风险经管，确保银行信息系统的安全稳定、持续有效地运行，显得尤为重要。精品文档收集整理汇总 新巴塞尔协议对商业银行的风险经管提出了更高的要求，即银行业不仅要在宏观经管层面上，有统一的风险经管战略、风险经管政策、风险经管制度、风险经管文化，也要在微观操作层面上，全面考虑包括信用风险、市场风险、操作风险等在内的各种风险经管。风险经管必须逐步应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面，贯穿于业务经营经管的全过程。对于操作风险的经管，直接涉及到对银行信息系统的安全经管，因此，加强操作风险的经管，就必须高度重视银行的信息资产风险经管。精品文档收集整理汇总 根据新巴塞尔资本协议的精神，世界上已有不少国家的监管当局已经开始探索银