如何把握银行信息科技风险管理的“度”?
信息科技风险管理作为银行操作风险管理的主要内容之一,既有与其他业务条线(如批发银行、零售银行、信贷审批、财务、业务营运)相同的地方,也因为其自身的特点以及在银行日常运营中的作用而具有自身的特征。
目前存在着许多的有关信息科技风险管理的标准、规范、指引、最佳实践等等,银行的科技部门如何从这些繁多的要求中选择适合自己的风险控制标准,实现风险管理成本和风险管理价值的有效平衡便成为一个十分关键的问题。除了那些监管部门要求必须遵守的风险控制措施之外,科技风险管理部门、信息科技部门如何选择适合自身的风险控制标准,便成为一个值得讨论的问题。
个人认为,确定银行科技风险管理的标准一般可以按照下面的顺序进行:1、根据董事会确定的风险偏好确定信息科技的风险偏好;2、对识别出的信息科技风险按照其影响度和发生的可能性进行分级;3、对风险度超出信息科技风险偏好的科技风险确定控制标准。
由于信息科技在银行日常运营和管理中的基础性地位,因此董事会一般对信息科技风险的容忍度都比较低。但是因为风险偏好的确定直接影响到信息科技风险管理策略的确定,影响到科技风险管理的投入产出,因此必须在综合考虑银行自业务发展战略、业务规模、信息化程度以及科技风险管理资源投入的基础上慎重确定。董事会一旦确定了信息科技的风险偏好,经营管理层就应该努力去满足。
对信息科技风险影响度的确定是其中的难点,因为要考虑到风险发生对业务及日常管理的影响,而不仅仅是考虑信息科技本身。实践中可以从四个方面去考虑信息科技风险的影响度:生产数据的完整性及保密性、交易处理的准确性及完整性、业务运行的连续性、信息资产的财务损失。这四个方面可以说是信息科技风险管理的目标,自然科技风险事件发生将最终影响到的也是这四个方面。
风险识别完成后,科技从目前有关的科技风险管理标准、最佳实践中选择适合的风险控制标准。风险控制标准一般分为预防性控制、检测性控制和更正性控制(补偿性控制)。对于同一个风险,上述三种控制标准的作用是逐渐降低的,一般应优先选择预防性控制标准,这样对风险的控制力度是最强的。
实践中为了提高风险控制的效果,一般还会有关键控制标准和非关键控制标准之分,对于关键和非关键的划分一直是一个“仁者见仁,智者见智”的事情,根据个人的经验,对超出风险偏好的风险进行控制的控制标准无疑应该是关键控制标准;对于同一个风险存在多个控制标准的,如果预防性控制标准缺失,那么检测性的控制就是关键控制,如果预防性控制和检测性控制都没有,那么更正性(补偿性)控制就是关键控制。
如何把握银行信息科技风险管理的“度”?相关推荐
- 达梦出席湖北银行业金融机构信息科技风险管理研讨会
2010年6月28日,达梦数据库出席2010年湖北辖内银行业金融机构信息科技风险管理研讨会,达梦数据库高级售前顾问杨胜彬作主题为"达梦数据库构建安全金融行业信息化"的演讲报告.银监 ...
- 银行信息科技岗:中原银行算法工程师面试分享
本专栏分享 计算机小伙伴秋招春招找工作的面试经验和面试的详情知识点 专栏首页:秋招算法类面经分享 主要分享计算机算法类在面试互联网公司时候一些真实的经验 Bert的模型架构讲一下? BERT模型的全称 ...
- 聊聊银行的信息科技岗(含各大银行薪资)
大家好,今天跟大家聊聊薪资问题! 作为技术岗,除了可以选择去互联网工作,还有一些同学会选择银行信息科技岗. 我周围就有同学到工行.农行软开工作的,也有大佬去了竞争很大的总行.关于银行信息科技岗,看到这 ...
- 网商银行大前端信息科技移动渠道部 2024届校招实习
蚂蚁集团-网商银行信息科技移动渠道部,致力于用互联网技术和数据智能,帮助小微企业解决金融问题实现普惠金融.立足于无线和前端技术,利用互联网.大数据.人工智能.区块链等技术优势,不断的尝试着创新,拓展着 ...
- 中信银行总行信息科技岗(成都)2020届校招/秋招面经+薪资待遇(更新完,已offer)
已offer 中信银行总行信息科技部今年在成都设立研发中心,而且今年总部也在扩招,听说一共招1000+(宣讲会说的),其中成都这边招400+,目前来看,估计今年比较好进 ··············· ...
- 拿了6家银行信息岗offer的一些经验
前言 我在 19 年的校招中获得到银行 offer 如下: 中国交通银行总行软件中心 中国银行软件中心 中国农业银行数据中心 中国工商银行北京分行 中信银行总行信息科技部 民生银行总行信息科技部 每家 ...
- 《信息科技管理制度体系框架》
本制度体系框架所包含的制度模板,基本覆盖了各类合规和监管要求,并参考了主流行业的最佳管理实践,对企业的信息科技管理建设有极大的参考价值. <信息科技管理制度体系框架> 总框架图: 细分图: ...
- 精彩回顾 | 苏州农商银行新一代云原生信息科技架构体系实践
11月18日,2022年第五届中国金融科技产业大会暨第四届中新(苏州)数字金融应用博览会"基础软件与云原生系统软件"分论坛成功举办.该论坛由由中国计算机学会CTO CLUB(苏州) ...
- 银行保险业信息科技外包信息安全风险监控
一.金融行业监管政策解读 银保监会于2021年12月30日发布实施<银行保险机构信息科技外包风险监管办法>(银保监办发[2021]141号)(下称<办法>),以进一步加强银行保 ...
- 【银行】2016年中国银行信息科技岗 笔试+面试经验汇总
转载:https://wenku.baidu.com/view/d7d376f06edb6f1afe001fc6.html 又是一年校招季,以前每次浏览到师兄师姐的求职经验贴,心中都会暗自吹起战斗的号 ...
最新文章
- android 安装步骤
- openmp并行编程_转载:多线程编程方法3OpenMPI框架
- cmake构建器最新Windows/MACOS/LINUX版本分享
- 重温前端基础(二) 移动WEB开发
- Twitch 宣布 2016 年第二季度完全抛弃 Flash
- 基于强跟踪卡尔曼滤波的隔振系统故障诊断——matab simulink仿真
- ES6——Symbol
- 如何在 30 天内重新设计整个应用程序?
- 6.数据结构 --- 树和二叉树
- Android应用开发之统计App时长
- HeadFirstJava——3_变量
- python写文件指定编码_python指定写入文件时的编码格式方法
- E-R图(实体-联系图)
- 求解不定方程x^2+y^2=p的整数解
- php让浏览器全屏,js实现各浏览器全屏代码
- HTTP请求状态码集合
- 随机数函数rand()
- coreldraw 长方体_用coreldraw 11制作铅笔_coreldraw教程
- Latex, overleaf 输入中文 可行方法
- 鹰硕区域智慧教育云平台 AI助力搭建线上教学平台