銀行信息科技風險監(jiān)測體制的探微精品資料

1、B銀PHHL 亠司科 JJJ27岡險監(jiān)測制 本.微 探nnn一商.業(yè).銀.行.信.息.科.技.風.險-監(jiān).測.預.警.指.標.體.系.的構建UUUUUUUnUnU丄2-按.照.商.業(yè).銀.行一信.息一科-技一基.礎.丄作.的.風.險.*件一構.建一監(jiān)一測.預一警指一標.體一系一商.業(yè)一銀一行-信一息.科一技風一險管理的基礎丄作-分為以一丄類:信息科技戰(zhàn)一略風-險管理、信息科技制度管理信息科技一人員一管一理一1信一息一科一技一項一目一管一理一業(yè)務一連一續(xù)一性一管理一1合規(guī)性管理信息科技外一包管理物理與-環(huán)-境一管一理一網(wǎng)-絡一與-終一端一安一全一管一理一信一息一科一技一運一行一管一理一各一基一礎

2、一丄作一的一程一序一特一點一旦及一由一此一帶來一的風險和一風險預兆一特征各不相同亠本一文在調(diào)一研-中一根一據(jù)-不一同一基-礎一工一作一所一可一能一發(fā)一生一的一信一息一科-技一風一險一事一件一及一所一屬一類一型一，-將-風一險一指一標一細一分一至一三一級一目一錄一，-并一丄以一相一應一指-標-衡-量一，-每-層-指-標一丄，-根一據(jù)一分一析一的一內(nèi)一容-，-分一層一次一分一步一驟一地逐一步深I入，-對三級丄錄上的指一標進行詳細分類亠最終確-定一形-成一完一整-的-信-息-科-技一風_險一預一警-指-標-以一外-包-科-技一外-包-管-理一為-例一亠商-業(yè)一銀一行信-息-科-技一外包管理的風險集中

3、在四大方面外包合同風險外一包采一購一風險、外一包合作風險一以及一第一三方一供.應.商.風.險.1外.包.合.同.風.險-丄要.指.由-丄外.包.合.同內(nèi)-容的不準確不-全面以及外包合同簽訂-的流一程.不-合.理.導.致.的-信一息一科.技.風一險.外-包.采.購.風.險一主一要.指一由一于.外一包前一對.外一包公一司.風一險一評一估一不-足.而引發(fā)的信息科技風險一1外包合作風險是指外包合一同簽訂-后一，-在合同.期間由X對-外包公司風-險一監(jiān)一控一不足一引一發(fā)一的信一息一科一技風險一第一三方一供一應一商風險主要指由于對第三方風險評估不-足一引起的-信一息一科一技一風一險一1丄二一)商一業(yè)一銀一

4、行一信一息一科一技一風一險一指一標一的一分一類一說一明一定性_指標和_定一量指標一亠在識一別一商業(yè)銀-行-信一息一科一技一風-險一時一，一應一該-先一明一確一可一能一會一形一成一風一險一點一的一風一險一行一為一，-對一這一些一行一為一的一初一步一描一述一形一成定性指標一_，-這些一指標一只是對風險一行一為的特一征一進行一形一象-說一明一亠無法一用一數(shù)-量-表一示而一有一些風險一點對應的一指標一出現(xiàn)一異常狀況一時，-能夠通過準一確-的-數(shù)-值-變一化一表-示-風-險一大_小_，-這一類一指-標-稱一之一為一b定一量-指-標-定一性一指-標和一定一量-指-標-相一結一I合,可以全面準確有效地識別風

5、險點,并監(jiān)測風險一點一匚nnnn2-是.否.型.二指.標.和.數(shù)一值.型.指.標-以.信.息.科技外包風險管理為例.，-商業(yè)銀行-面臨的信息科一技.外.包.風.險.有.四-種一風.險.類.型一，-涉.及.到一多一丄風.險一點一，-這一是一商.業(yè)一艮行-信.息一科一技一外.包一風險一管一理.的.重點和一核心一，一要想準確地進行度量和一控制，一盤須將一這些風-險一點轉化-為.可-以一量化-和-監(jiān)測-的指n標一，一在一對多一個風一險行一為一進一行定一量一分一析時亠發(fā)一現(xiàn)一有些行為只有發(fā)生和不-發(fā)生兩種狀態(tài)，-只要發(fā)生-就一可一能一產(chǎn)一生一風-險_，一而一如一果-不_發(fā)一生一則一沒一有一風一險一，一對

6、一這一類一兩一極一行為一，一我一們一對一其一制一定一的一指一標一稱一為是否型O，一賦值采一取二進制一法,即一發(fā)一生為_是-，一賦一值一為-二，一不一發(fā)一生一為-否一，一賦一值一為一有一些一行一為一，-在一實一際一運一行一過一程一中一一直一是一處一于一發(fā)一生一的一狀一態(tài)一，-發(fā)一生一的一程一度-直一接-影一響一風一險一的一大一小，-對一這一類一漸一進性一的一行一為亠我們對其一制定的指標一稱為_數(shù)值型_，-其賦值要根據(jù)其對應的定-量-指-標-按-照一厶定-方-法一轉-化_為-。_到-丄的一數(shù)-值-3 一b靜-態(tài)一二指-標-和_動-態(tài)一_指-標-亠在對一定一量-指-標進行持續(xù)監(jiān)測時,根據(jù)監(jiān)測周期的長

7、短將指標分一為一靜態(tài)一指標和動態(tài)_指標，一靜態(tài).指.標.主.要.監(jiān).測.在.當.前.狀-態(tài).丄指.標-的.數(shù)一值.變.化是否有異常，-是否存.在安全隱患根據(jù)實際情一況.，-周.期.一般.選.擇一丄月.亠動.態(tài).指.標.監(jiān).測-周一期.一般一為.一個季一度.或一者一年.，-主要一監(jiān)一測.在.近一季度或者近一年旦風險指標的變化一，一并且根一據(jù)其變化-的趨勢對-風-險的發(fā)一生進行-判斷和-預一測一UUUUUUUUUU按照四大風險因素分類銀監(jiān)一會在商業(yè)銀行-信一息一科一技一風一險一管一理一指一引-中一將一信一息一科一技一風一險一定一義一為一是一信一息一科一技一在一商一業(yè)一銀一行一運一用一過一程一中一，

8、一由一于自一然因素人一為因素技術漏洞和管理缺陷產(chǎn)一生一的一操-作一法一律一和-聲一譽一等-風一險一可一見一導一致-信一息一科一技一風一險一的一旦素一集一中一在一自一然一因一素一人一為一旦素一技一術一漏-洞一和-管一理一缺一陷一四一大一方一面-，-因一為一外一包一風一險一屬-丄信一息-科一技一風一險一亠所旦在一對一外包一管-理構建風一險指標時也一對一其按一照這四類風險因素進行丄分-類一，-目-的-是-明-確-引-起一風_險一的一原-因一，-并-能-有一針-對-性一的一進一行-管-理一nIIIII二商業(yè)銀行信息科技風險監(jiān)測預警體系的構成和一運行機制一匚nnnn本.文.建.立.的.商.業(yè).銀.行-信

9、.息.科-技.風.險.監(jiān).測.預.警.體.系由構建風險指標體-系確定風-險預警等級亠動一態(tài).數(shù)一據(jù).處.理.和預.警一結.果.處-理一四.部一分-組.成.風.險一指一標.體-系一是.整一個監(jiān)一測.預一警體一系一的一基礎一和-關.I鍵，一只一有將顯性和一隱形的風險隱患準確地用科學指一標衡量出-來才-匕匕 厶冃不-斷地予一以-監(jiān)測-，-預防潛一在一風一險一指一標一體系一建一立一之一后一，一應一對不同一類一型一指標確定風險預警等級，-用以快速將風險一指標異-常一狀一況一與-不_同-級一別一風一險一對_應一，一便一于_及一時一丄解一風一險一程一度一并一制一定一相一應一的一處一理一措一施整一個一監(jiān)一測一

10、預一警體一系的結果一實現(xiàn)是通過動態(tài)數(shù)據(jù)處理一完成的一，一主一要-是-在一持一續(xù)-監(jiān)一測-風-險一指一標-過一程一中一，一記一錄一指一標一變一化一后一輸一入數(shù)一據(jù)一進一行一單一丄指一標一的一預一警一和一整一體一指-標-的一預一警一，-這一一過一程一將-快一速-地一反一映一不一同一類一型一指一標一變一化所一警-示的一潛-在一風險一最-后亠就一是一在指標一監(jiān)測預警結果的基礎上確定風險等級并實施一相一應一的一風-險一控一制-和-緩-釋一措-施一，-旦使一指-標-值-恢一復-到-原-控一制一水-平一內(nèi)亠最-終-消一除一風一險一源-III在對各項預警指標進行監(jiān)測之前,應該根據(jù)商業(yè)銀行信息丿 111、科技風

11、險管理工作的實際情況對各個指標規(guī)疋一一一個合理的運行區(qū)域也就是建立正常區(qū)域和預警區(qū)域然后在對靜態(tài)和動態(tài)指標進行持續(xù)監(jiān)測時如發(fā)現(xiàn)某些指標超出正常區(qū)域進入預警區(qū)域則應發(fā)出預警提示并按風險級別實施相應的風險管理措施-三、宀 完善商業(yè)銀行信息科技風險監(jiān)測預警體系的建議第一一一、細化信息科技風險監(jiān)測管理組織架構信息科技風險在很大程度上是由于管理缺陷所導致的管理缺陷主要包括戰(zhàn)略規(guī)劃、管理制度、業(yè)務流程和應急預案設計不合理產(chǎn)生的風險和其/、沒有格執(zhí)行產(chǎn)生的風險管理缺陷不僅會影響銀行信息業(yè)務的執(zhí)行效率其/、中的漏洞還可能-被不法分子利用給銀行帶來風險隱患所以在整個風險管理組織架構中應針對管理缺陷的風險行為成立

12、對應的管理小組對管理制度和業(yè)務流程進行優(yōu)化宀 完善和跟蹤監(jiān)控第二二二、關注風險指標的有效性對于信息丿 111、科技風險一而言，一有一些指標具一有“低一頻一高危的一特點.，-這.些.指.標.的.發(fā).丄概.率.很.低.，-但.是一一旦.發(fā).生.可匕匕 厶冃導致銀行-巨大風-險.的發(fā)生而-且，-由丄權重一設.置一不-同.，-當.單一指.標-出一現(xiàn).風.險-警.惕.時，-整一體一并.未-有一風.險一提.示一，-這一時-就一更.應一該一重一視一單.指標的狀一況一UUUUUUnUnU第三-1注重預一警區(qū)域的.合理性預警區(qū)域的設置一，一是一根一據(jù)一高一級一技一術一人員一根一據(jù)一案一例一銀一行的一現(xiàn)一狀以及一

13、銀監(jiān)會的監(jiān)管指引一以及業(yè)內(nèi)一的事件定級標準一等一經(jīng)一驗一數(shù)一據(jù)一制一定一的一，一具一有-口定一的一丄觀一性一亠而一且一因一為一對一信一息一科一技一風一險一的一管一理一以一前一E直一都是一事一后管理，一出現(xiàn)一問題之后一相關部門才開始一關一注亠對-這一個一邊一界一的一制一定一往一往一會一以一以一前一的一風一險一事一件一的一發(fā)一生一為一個一基一準一，-所一以一這一樣一確一定一的一預一警一邊一界一會一存一在一一定一的一客一觀一缺一陷一，-但一是-信-息一科-技一風一險一的一防-范一應一防-患-丄未一然-，-因一此監(jiān)測過程一中亠二定要一密-切關一注指標的一有效性，-隨時一優(yōu)一化和調(diào)整預警區(qū)域一，-使一其-能-夠-準一確-及-時-地_監(jiān)一測一風一險_第-四一及-時-記一錄一風險一指-標-的運一行-狀一況這一口監(jiān)一測預警體系的有效運行,是以風險指標的及時記錄一為一基礎一的一，一只有技一術人員及一時關注一風險一指標.，-并.根.據(jù)一檢.查.周.期.定.期.監(jiān).測.并.記.錄