金融机构信息化风险管理防线重构及其建设研究.PDFVIP

FinancialTechnology金融科技

金融机构信息化风险管理防线重构

及其建设研究

◎石小可

摘要：本文根据风险管理三道防线理论，结合部或系统性严重影响，进而可能影响客户交易意愿的

信息化风险最新定义及其管理目标要求，提出了金抉择或泄露其个人隐私等，甚至对关系国计民生的数

融机构信息化风险管理五道防线的实践理论。同时，据安全或社会稳定产生影响。所以根据风险管理三道

对五道防线存在的问题及原因进行了分析，提出了防线理论，结合对信息化风险最新定义的研究及其管

改善五道防线的具体措施，尤其是前四道防线的信理目标要求，健全、筑牢信息化风险管理防线可全面

息化建设。金融行业信息化程度极高，但也面临严加强信息化风险管理，降低信息化故障的发生概率，

峻的风险挑战。因此，健全、筑牢信息化风险管理及时准确地处置信息化事件，确保业务运营不中断，

防线，是全面加强信息化风险管理，防范化解重大对防范化解金融机构重大风险具有重要意义。

金融风险的重要举措。

关键词：保险机构；信息化；风险管理；防线；一、金融机构信息化风险管理相关定义

重构；建设

中图分类号：F832文献标识码：A（一）风险管理三道防线

美国反欺诈财务报告委员会（TheCommitteeof

党的十八届五中全会明确提出，网信事业代表SponsoringOrganizationsoftheTreadwayCommission，

新的生产力发展方向。日新月异的信息技术对社会COSO）颁布的2017版的企业风险管理框架

经济各个方面产生了深远的影响。网络的开放性和（EnterpriseRiskManagement，ERM），从风险管理责

计算机系统的不完善性给信息化风险管理带来了严任落实角度出发，对企业风险管理三道防线（Three

峻的挑战。LinesofDefense）作了如下定义：第一道防线是指风

金融业是信息数据密集的行业，高度依赖信息险所有方，即业务单元或部门，也可称之为核心业

技术，信息化已经成为金融机构日常运营、管理决务部门或企业前台部门，是风险管理的第一责任机

策、获客能力、风险管理和创新发展的重要支撑。构；第二道防线是风险管理部门,包括由风险管理部

如果金融机构因信息化风险事件导致系统中断，会对门牵头的所有可以协助一线核心业务部门进行风险

其业务连续性运营、经营管理和市场竞争能力产生局管控的职能部门；第三道防线是风险保证职能部门，

作者简介：石小可，悉尼科技大学硕士研究生。

2022-07国际金融45

INTERNATIONALFINANCE

金融科技FinancialTechnology

图1风险管理三道防线

董事会

风险管理委员会管理层稽核部门

（三道防线）

风险管理部等相关支持部门相关业务部门

（二道防线）（一道防线）