商業(yè)銀行信息資產(chǎn)風(fēng)險治理一種風(fēng)險治理的新視角

1、商業(yè)銀行信息資產(chǎn)風(fēng)險治理一種風(fēng)險治理的新視角一、銀行信息資產(chǎn)風(fēng)險治理概念及其現(xiàn)狀銀行信息資產(chǎn)，是指銀行業(yè)金融機(jī)構(gòu)運用信息技術(shù)處置業(yè)務(wù)活動 的信息系統(tǒng)及其所產(chǎn)生的生產(chǎn)經(jīng)營信息、研發(fā)和效勞能力、治理水平 和其他與信息化相關(guān)的各類有形和無形資產(chǎn)。銀行信息資產(chǎn)風(fēng)險。是 指信息資產(chǎn)在形成、運用、治理進(jìn)程中產(chǎn)生的各類風(fēng)險。在銀行業(yè)務(wù) 與信息化高度融合的業(yè)務(wù)處置系統(tǒng)、信息'；7L/治理系統(tǒng)和決策支 持系統(tǒng)中，存在大量信息資產(chǎn)風(fēng)險。它不僅涵蓋了傳統(tǒng)的操作風(fēng)險、 信譽風(fēng)險，而且還包括了在銀行的經(jīng)營治理進(jìn)程中，所表現(xiàn)出的許多 與信息化相關(guān)聯(lián)的其他類型風(fēng)險。商業(yè)銀行的內(nèi)控應(yīng)該以風(fēng)險治理為中心，尤其是銀行信息

2、資產(chǎn)的 風(fēng)險治理。目前盡管各銀行都有自己的信息平安主管部門，并作為信 息平安的建設(shè)者和保護(hù)者，對信息平安有著豐碩的現(xiàn)場體會與專業(yè)體 會，但由于他們身兼運動員和裁判員雙重身份，因此很難向最高治理 層保證信息平安的有效性。因此，成立科學(xué)的信息風(fēng)險監(jiān)督機(jī)制，對 增強(qiáng)銀行風(fēng)險治理，確保銀行信息系統(tǒng)的平平穩(wěn)固、持續(xù)有效地運行, 顯得尤其重要。新巴塞爾協(xié)議對商業(yè)銀行的風(fēng)險治理提出了更高的要求，即銀行業(yè)不僅要在宏觀治理層面上，有統(tǒng)一的風(fēng)險治理戰(zhàn)略、風(fēng)險治理政策、 風(fēng)險治理制度、風(fēng)險治理文化，也要在微觀操作層而上，全面考慮包 括信譽風(fēng)險、市場風(fēng)險、操作風(fēng)險等在內(nèi)的各類風(fēng)險治理。風(fēng)險治理 必需慢慢應(yīng)用于信貸決策

3、、資本配置、貸款定價、經(jīng)營績效考核等方 面，貫穿于業(yè)務(wù)經(jīng)營治理的全進(jìn)程。關(guān)于操作風(fēng)險的治理，直接涉及 到對銀行信息系統(tǒng)的平安治理，因此，增強(qiáng)操作風(fēng)險的治理，就必需 高度重視銀行的信息資產(chǎn)風(fēng)險治理。依照新巴塞爾資本協(xié)議的精神，世界上已有很多國家的監(jiān)管當(dāng)局 己經(jīng)開始探討銀行信息資產(chǎn)風(fēng)險監(jiān)管的新方式，我國也不例外。在2004年2月出臺的銀行業(yè)監(jiān)督治理法中明文規(guī)定：“要對銀行 業(yè)金融機(jī)構(gòu)運用電子運算機(jī)治理業(yè)務(wù)數(shù)據(jù)系統(tǒng)進(jìn)行檢查。”這成為銀行 信息資產(chǎn)風(fēng)險監(jiān)督的最初起源。信息風(fēng)險監(jiān)督是指對特定環(huán)境中的信 息系統(tǒng)及其處置的傳輸和存儲的信息的保密性、完整性和可用性等進(jìn) 行監(jiān)督，進(jìn)而對其平安性進(jìn)行風(fēng)險分析、評估

4、，找出潛在的致命缺點 和易被忽略的問題，為信息系統(tǒng)的平安設(shè)計，選擇合理的平安產(chǎn)品和 平安治理提供靠得住的依據(jù)。信息風(fēng)險監(jiān)督的內(nèi)容包括信息系統(tǒng)的物 理平安、系統(tǒng)平安、網(wǎng)絡(luò)平安、技術(shù)平安保障和平安治理操縱五個部 份。2005年初，銀監(jiān)會提出了銀行業(yè)信息資產(chǎn)風(fēng)險監(jiān)管暫行方法（送 審稿）。從最初的銀行業(yè)金融機(jī)構(gòu)運用電子運算機(jī)治理業(yè)務(wù)數(shù)據(jù)系 統(tǒng)的監(jiān)管檢查方法（征求意見稿），到后來的銀行業(yè)金融機(jī)構(gòu)運算機(jī) 信息風(fēng)險監(jiān)管暫行方法，再到現(xiàn)在的銀行業(yè)信息資產(chǎn)風(fēng)險監(jiān)管暫行 方法（送審稿），能夠看出，銀監(jiān)會對商業(yè)銀行信息資產(chǎn)風(fēng)險治理的監(jiān) 管思路在不斷走向成熟和趨向系統(tǒng)化。這既是我國金融業(yè)適應(yīng)金融全 世界化趨勢和新巴塞

5、爾資本協(xié)議強(qiáng)調(diào)金融風(fēng)險治理的要求，也是我國 金融業(yè)迎接跨國銀行的競爭，提高核心競爭力的需要。當(dāng)前，我國商業(yè)銀行信息資產(chǎn)存在以下風(fēng)險：1 .信息系統(tǒng)軟硬件本身存在著專門大的脆弱性。一方面表此刻設(shè)備的自然損耗、制造缺點和不可預(yù)測的自然環(huán)境 因素，如火災(zāi)、水患、地震、戰(zhàn)爭等不可抗拒的自然災(zāi)難。另一方面 表此刻由于技術(shù)進(jìn)展的局限和人類的能力限制，面對龐大的操作系統(tǒng)、 復(fù)雜的應(yīng)用程序，在設(shè)計之初人們不能熟悉所有的問題，失誤和考慮 不周在所不免。2 .銀行數(shù)據(jù)傳輸網(wǎng)絡(luò)的脆弱性。隨著金融網(wǎng)上業(yè)務(wù)的拓展，網(wǎng)上銀行、移動銀行、電子商務(wù)等， 己成為銀行追趕的利潤增加點。銀行業(yè)務(wù)系統(tǒng)要順應(yīng)開放和互連的趨 勢，其信息

6、平安范圍己經(jīng)沖破了以業(yè)務(wù)系統(tǒng)物理隔離和協(xié)議隔離為基 礎(chǔ)的傳統(tǒng)銀行信息平安，在公網(wǎng)環(huán)境下避免黑客、病毒的破壞，在 1ntemet上保證金融數(shù)據(jù)的平安搜集、平安存儲、平安傳輸和平安處 置，將是金融信息系統(tǒng)建設(shè)面臨的重要挑戰(zhàn)。3 .平安技術(shù)保障的欠缺。當(dāng)前，我國金融業(yè)信息平安建設(shè)，在整體平安系統(tǒng)、內(nèi)部網(wǎng)絡(luò)平安監(jiān)控與防范的、智能與主動性平安防范體系、全面集中平安治理策 略平臺定制等方面，都有很多不足的地方。4 .信息資產(chǎn)的結(jié)構(gòu)和質(zhì)量存在不足。目前，我國諸多商業(yè)銀行大多是國有銀行，而且按地域按部門分 割現(xiàn)象嚴(yán)峻，其信息資產(chǎn)的功能和結(jié)構(gòu)也比較僵化，業(yè)務(wù)流程不順暢, 組織結(jié)構(gòu)和風(fēng)險治理缺乏彈性，快速反映能力

7、不足，不能及時適應(yīng)競 爭環(huán)境的變遷和客戶需求的轉(zhuǎn)變。二、實施商業(yè)銀行信息資產(chǎn)風(fēng)險治理的方法1 .要有前瞻性的信息資產(chǎn)設(shè)計戰(zhàn)略。即第一要成立集中統(tǒng)一的面向業(yè)務(wù)目標(biāo)的端到端的信息資產(chǎn)戰(zhàn)略 及解決方案。其包括的要緊內(nèi)容有：支持業(yè)務(wù)戰(zhàn)略的明確的信息資產(chǎn) 戰(zhàn)略；以優(yōu)化的技術(shù)方案實現(xiàn)業(yè)務(wù)功能；彈性的、靈活的信息資產(chǎn)基 礎(chǔ)設(shè)施；信息資產(chǎn)投資打算、信息資產(chǎn)計劃和治理。尤其是信息系統(tǒng) 的設(shè)計要具有超前目光，能支撐起銀行以后的業(yè)務(wù)進(jìn)展。因此，總行 領(lǐng)導(dǎo)和相關(guān)信息資產(chǎn)主管必需具有非凡的洞察力和專業(yè)勝任能力，必 需明確當(dāng)前和以后客戶的類型及需求特點。另外，總行應(yīng)付財務(wù)治理信息系統(tǒng)實行統(tǒng)一核算模式，打破原先 財務(wù)系統(tǒng)按

8、部門或地域分割的模式，總行的信息治理要隨時能夠反映 和監(jiān)控全行所有部門、所有網(wǎng)點的運營狀況。2 .成立適應(yīng)客戶需求轉(zhuǎn)變的信息資產(chǎn)風(fēng)險治理統(tǒng)一框架。內(nèi)容包括風(fēng)險治理框架的統(tǒng)一設(shè)計；風(fēng)險治理業(yè)務(wù)及信息技術(shù)流 程的成立；信譽風(fēng)險治理、資產(chǎn)欠債治理、反洗錢及智能預(yù)警等信息 資產(chǎn)系統(tǒng)的成立和實施。還包括全面支持核心業(yè)務(wù)能力和全行風(fēng)險治 理、全行單一的客戶視圖及多渠道整合解決方案；面向效勞架構(gòu)(SOA, Service-or-ientedArchitecture)的信息資產(chǎn)系統(tǒng)設(shè)計；提供壯大的 新產(chǎn)品創(chuàng)新支持等。在完成信息資產(chǎn)系統(tǒng)基礎(chǔ)設(shè)施的集中后，商業(yè)銀行的業(yè)務(wù)流程整 合、業(yè)務(wù)信息整合、應(yīng)用整合和業(yè)務(wù)控管

9、應(yīng)進(jìn)一步向總行、省行集中。 實施優(yōu)質(zhì)資源的整合，提高風(fēng)險治理的整體經(jīng)濟(jì)成效和效率。3、成立與現(xiàn)代銀行治理結(jié)構(gòu)相對接的信息資產(chǎn)日常風(fēng)險治理 標(biāo)準(zhǔn)。隨著銀行業(yè)務(wù)跨地域跨國家的進(jìn)展和銀行客戶業(yè)務(wù)的日趨復(fù)雜 化。銀行承擔(dān)的責(zé)任和風(fēng)險也日趨加大，尤其是信息資產(chǎn)的風(fēng)險日趨 集中，那么有效的內(nèi)部操縱系統(tǒng)和公司治理標(biāo)準(zhǔn)就成為化解銀行風(fēng)險 的有效工具。因此，依照國內(nèi)外關(guān)于銀行公司治理的標(biāo)準(zhǔn)要求，成立運行有效 的內(nèi)部操縱制度，提高信息透明度和受托責(zé)任問責(zé)機(jī)制。增強(qiáng)常規(guī)性 的風(fēng)險治理，是保證銀行穩(wěn)健經(jīng)營的全然保證。依照IMF發(fā)布的公告, 內(nèi)部操縱是一套按持續(xù)性基礎(chǔ)操縱組織活動的機(jī)制，這些活動來自組 織的中心、部門或

10、分部，有效內(nèi)部操縱的關(guān)鍵元素是牢固會計和信息 系統(tǒng)的有效運行。并擁有良好的適應(yīng)性的操縱文化。商業(yè)銀行信息資產(chǎn)風(fēng)險治理應(yīng)依照有關(guān)法規(guī)的要求，成立有效的 鼓勵約束機(jī)制，依照股東大會、董事會和監(jiān)事會等機(jī)構(gòu)的職能和性質(zhì), 構(gòu)建多重防御體系，并將風(fēng)險監(jiān)控和增強(qiáng)信息透明度相結(jié)合，綜合運 用現(xiàn)場檢查、非現(xiàn)場分析與評判、發(fā)布規(guī)章指引、強(qiáng)化市場約束等手 腕，提高風(fēng)險治理水平。4 .設(shè)立信息資產(chǎn)風(fēng)險監(jiān)控指標(biāo)。第一對銀行業(yè)務(wù)進(jìn)程依照操縱標(biāo)準(zhǔn)的要求，進(jìn)行風(fēng)險操縱點的分 解，并設(shè)立相應(yīng)監(jiān)控指標(biāo)作為風(fēng)險預(yù)警信號，由系統(tǒng)自動檢查和評判, 并在狀態(tài)異樣下自動報警。要緊指標(biāo)可分為三類。別離是關(guān)鍵業(yè)績指 標(biāo) KPIs (key

11、perlormance indicators),進(jìn)程主管指標(biāo) POIs (process owner indicators) and 風(fēng)險分 析指標(biāo) RAIs (risk analytical indicators),這三類指標(biāo)可持續(xù)適用于銀行業(yè)務(wù)微觀進(jìn)程和交易方 式，并通過比較銀行風(fēng)險點監(jiān)控目標(biāo)與實際指標(biāo)的不同，來增強(qiáng)信息 資產(chǎn)進(jìn)程操縱。如可將銀行信息資產(chǎn)監(jiān)控進(jìn)程劃分為一體化監(jiān)督操縱、審計跟蹤、 風(fēng)險分析和履約事項監(jiān)控等進(jìn)程，每一個監(jiān)控進(jìn)程通過包括信息自動 更新的現(xiàn)場知識治理系統(tǒng)實施在線評判和進(jìn)程審計，以增進(jìn)銀行業(yè)務(wù) 內(nèi)部規(guī)那么的溝通和進(jìn)程變革的治理。各風(fēng)險操縱點指標(biāo)由進(jìn)程監(jiān)控人搜集，并負(fù)責(zé)

12、進(jìn)行風(fēng)險品級劃分 和報告，風(fēng)險操縱點主管依照事件發(fā)生的概率評判各風(fēng)險程度和估量損失大小，這種信息被及時傳遞到相關(guān)業(yè)務(wù)決策部門，以幫忙銀行各 級部門提早作好風(fēng)險防范。5 .增強(qiáng)對信息資產(chǎn)的進(jìn)程審計和風(fēng)險驗證。銀行可在信息系統(tǒng)當(dāng)中。對信息資產(chǎn)的各環(huán)節(jié)設(shè)立微處置器進(jìn)行 記錄和操縱。銀行內(nèi)部審計師利用微處置器的步驟作為審計清單。并 評判進(jìn)程負(fù)責(zé)人所作的風(fēng)險自我分析，評估執(zhí)行的進(jìn)程，和風(fēng)險自我 分析的準(zhǔn)確性。這種方式有利于審計師及時跟蹤重大風(fēng)險和異樣狀況。 提高審計的本錢效益比。如銀行的經(jīng)營風(fēng)險矩陣可按0到5五級風(fēng)險矩陣排列，這種風(fēng)險 評級要求有風(fēng)險因子概率和潛在的損失數(shù)量。并依照銀行的風(fēng)險分類 調(diào)整這

13、些數(shù)字，對業(yè)務(wù)線的風(fēng)險水平作出估量。一旦按業(yè)務(wù)線的估量 完成，一張風(fēng)險及其暴露表就生成。依照巴塞爾協(xié)議計算的資本分派 條款及其風(fēng)險大小也自動顯示出來，這些風(fēng)險分析及分解方式是重要 的審計打算和審計資源分派工具。銀行可將業(yè)務(wù)處置的普遍文件記錄都分解給不同的微處置器。利 用這些微處置器作為操縱工具的一個前提是這些微處置器的發(fā)布都在 公司的內(nèi)部網(wǎng)上。這些微處置器的圖示可刻畫風(fēng)險結(jié)構(gòu)中的不同風(fēng)險, 并進(jìn)行風(fēng)險預(yù)警。銀行信息資產(chǎn)分類指標(biāo)別離是指關(guān)鍵業(yè)績顯示指標(biāo)、進(jìn)程主管顯 示指標(biāo)和風(fēng)險分析顯著指標(biāo)。其中關(guān)鍵業(yè)績顯示是指有助于戰(zhàn)略監(jiān)督 和審計分析評判的宏觀指標(biāo)。如凈資產(chǎn)報酬率、毛利率和銷售本錢率;進(jìn)程主管

14、顯示指標(biāo)是指在功能績效中支持進(jìn)程主管的分析指標(biāo)，如一 段時刻單位客戶的接待次數(shù)，客戶、產(chǎn)品交易的總量；風(fēng)險分析顯示 指標(biāo)是對每一個具體的局部單元風(fēng)險的量化，如錯誤數(shù)、微處置器的 有效記錄數(shù)，后臺徼處置器在一段時刻的過失數(shù)。從目前來看，愈來 愈多的銀行在信息資產(chǎn)中利用SAP系統(tǒng)和它的關(guān)系數(shù)據(jù)庫來進(jìn)行計量 和方便系統(tǒng)監(jiān)督和例外事項的報告。依照SAP和其他公司系統(tǒng)所得的 關(guān)鍵計量指標(biāo)慢慢出此刻為微觀進(jìn)程、交易和戰(zhàn)略轉(zhuǎn)移監(jiān)督效勞的指 數(shù)形式中，例外事項預(yù)警也依照精心擬定的協(xié)議提供，決定它們是不 是被傳遞到以下實體，如進(jìn)程主管、高管人員、內(nèi)部審計師或外部審 計師。參考文獻(xiàn)：1秦尚民：掌控全本錢，構(gòu)建商業(yè)

15、銀行盈利能力，中國商業(yè)銀 行經(jīng)營治理高層論壇，http： Mars, . , Solomon, I. , and Thomas, H. ， Auditing Organizations Through aStrategic-Systems Lens： the KPMG Business Measurement Process, KPMG, Peat Marwick LLP, Montvale, NJ 19973CICA/ Auditing, Reseamh Canadian Institute of Chartered AccountantsToronto, Ontario4 Secretariat of the Basel Committee on Banking Supervision, Bank for International Settlements, The New BasilCapital Accord, J