IT也会成为风险
银行运用信息技术处理业务活动的信息系统和与生产经营信息、研发和服务能力、管理水平等信息化活动,会产生大量的风险,这就涉及到银行IT风险管理(风控网)。它不仅涵盖了传统的操作风险、信誉风险,还包含了在银行的经营管理过程中,所表现出的许多与信息化相关联的其他类型风险。商业银行的内控应该以风险管理为中心,尤其离不开IT风险管理的支持。
据光大银行信息科技部运行处专家介绍,IT风险完全不同于业务风险,具体表现在:
1.业务风险发生后一般可以通过业务流程、法律手段等加以弥补,而IT风险发生后往往难以弥补;2.IT风险的对象既有人也要考虑各类技术设施,相对来讲比较复杂;3.业务风险通过制度、流程、审批等环节能够基本加以控制,而IT风险中的IT设施自身存在这样那样的缺陷,要控制就相对复杂;4.IT风险发生后波及范围大、影响大,例如目前大多数银行采取的IT系统大集中模式,一旦IT风险发生,将会影响到上百万的用户。
鉴于以上这些问题,银行IT风险的管理与控制,将不同于业务风险的管理,业务风险的关键点在流程与审批上,需要设计合理的流程、安排合适的人员角色,并严格监督管理,而IT风险在考虑流程的情况下还要考虑IT体系的监控,IT架构合理性设计、各类操作流程的管理、IT技术与管理知识库的建设等方面,所以目前光大银行采用国际流行的ITIL理论进行IT风险管理体系的建设。
同时,光大银行关注细节的风险控制理念,引入国际知名咨询公司毕博帮助建立风险管理系统,该系统已达到目前国内银行业领先的风险管理技术标准。
每天护航400万笔业务
目前,光大银行投入运行的IT生产系统有近50套,为全国大集中的模式,承担着光大银行每天近400万笔金融业务的运行,IT的各类故障直接影响到银行的服务,同时也将对银行的安全产生重大的威胁。
因此,从2005年开始,光大银行根据自身的实际情况,启动了IT服务管理项目(ITSM),首先解决IT关键操作的控制、IT系统监控、IT架构管理、IT维护管理等主要问题,在实施项目的过程中充分考虑IT审计等内容。通过IT服务管理项目(ITSM),建立起IT管理的架构,在架构中将人员、流程、知识与各类技术设施有机结合起来,做到对IT故障、资源、各类事件等的管理。
在之后一年的IT运行当中,此架构发挥了重要作用,光大银行未发生一起重大IT事故,IT系统的运行服务正常率大大超过业界平均水平,同时利用IT管理架构,有效地利用了各类IT资源,通过系统的优化,节省了费用,提高了系统效率。IT系统的正常运转,大大降低了光大银行的IT风险,也为风险管理的实施提供了有效技术支撑和保障。
最近更新