三、控制活动
控制活动是帮助确保管理当局的风险应对得以恰当和及时实施的政策和程序。还包括职能部门的检查以及审计等。
一个银行内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。因此,风险的考虑不能仅仅从某项业务、某个部门的角度出发,必须根据风险组合的观点,从贯穿整个银行的角度看风险,即要实行全面风险管理。
风险管理当中的容忍度,银行经营者所能接受的风险容忍度就反映了其风险偏好。风险偏好直接反映了企业的经营理念和管理哲学。应执行统一的风险偏好。
计算机运行维护中经常会出现种种故障,如何防范故障发生,以及如何将损失降到最低,实际上也是风险管理的问题。
借鉴银行保险风险管理的经验,可以得到一些启示以帮助运维工作。计算机运行维护工作也是风险识别、应对、控制等的过程。
1、要做好风险识别工作,也就是做好日常监控工作。日常运维工作中,操作系统、数据库、中间件、网络和应用系统等都有可能出现问题,对其的重要参数进行全面监控,并设定阈值,在出现问题时进行报警,以便及时采取自动或人工干预,以保证系统的可靠性。对于大型网络系统,一个系统管理员往往要面对成百上千个不同的事件,负担很重,而且,由于事件量大,关系不清楚,管理员很难在众多事件中分出事件的重要程度,难以把重点放在关键事件上,同时,也难以对问题进行准确的分析。由于各种事件,如网络、系统、数据库、应用的事件之间有相关性,因此对事件进行统一处理可以大大提高管理效率,加快故障分析定位和故障处理,降低由于系统故障带来的损失。
2、要做好风险管理(风控网)应对工作,对于运维工作出现的故障,要有办法应对。
●建立知识库,日常运行维护对经验积累和共享的要求非常高。但在实际工作中,却很难将一些经验和知识积淀下来。为了实现知识共享,避免知识流失,提高运维响应速度与质量,需要建立知识库。
●做好备份,要进行足够的备份,这样在发生灾难性的故障时,数据和系统的配置可以恢复。为了保证执行关键任务的应用程序的正常运行并避免数据的丢失造成的业务重大损失,进行适当的数据管理和数据备份越发显得重要。
●做好定期维护,可以很好的预防故障的发生,减少以后的系统维护工作量,降低维护的费用。例如机器定期重启,双机定期切换,定期清理,系统软硬件常规性检查和保养等。
●对于可能的重大运行故障,要做好应急预案。
3、运维工作应该加强控制活动。微观上说,运维人员应该定期检查日常监控是否有效,阀值设置是否符合规范,备份是否正常进行等等。宏观上,各级领导应该检查相关制度执行情况,同时应接受内外部审计。
计算机运行维护应该树立全面风险管理观。例如,对于系统数据库方面的潜在风险,容易监控,可以通过加强监控,及时发现问题,解决问题,从而预防故障发生。对于应用故障,则不易监控,因而需要加强应对措施。做好知识库的积累、定期维护以及备份工作。
根据统一风险偏好这一原则,应做好相关标准化工作:
●为提高生产系统监控报警的合理性及有效性,应排查各系统监控项内容及阀值设定的合理性,统一规定监控哪些内容,阀值为多少。提高监控效果,提高及时发现问题的能力。
●知识库建立应该统一规则。规定知识库的要素,知识库的发布流程等。
●对数据备份策略进行统一规划,制定统一的数据备份策略和规范,提高数据备份的有效性、数据备份的管理能力,保障业务连续性。
●制定一致的定期维护计划。定期维护做哪些工作,频率是多少,应该有统一的规划。
●规范应急预案处理流程。
自商业银行产生,保险风险管理就与之相伴、形影不离。商业银行正是通过主动承担风险并有效管理风险来获取收益的,存在风险的同时也存在保险。鉴于计算机运行维护工作与风险管理的关联性,借鉴商业银行的风险管理经验,指导计算机运行维护工作,将运行维护风险降到最低,从而提高运维质量。
最近更新