高郵農(nóng)村商業(yè)銀行信息科技風(fēng)險(xiǎn)管理研究.pdf

1、隨著金融業(yè)務(wù)的蓬勃發(fā)展，信息科技作為商業(yè)銀行業(yè)務(wù)運(yùn)營的基礎(chǔ)，比以往任何時(shí)候都更快地影響著銀行業(yè)的格局。信息科技成倍地縮短了產(chǎn)品創(chuàng)新速度，優(yōu)化銀行內(nèi)部專業(yè)分工，快速提高管理能力，顯著提升客戶體驗(yàn)，成為銀行業(yè)的核心競爭力、持續(xù)發(fā)展的關(guān)鍵環(huán)節(jié)。與此同時(shí)，信息科技也衍生了風(fēng)險(xiǎn)，信息科技風(fēng)險(xiǎn)給銀行業(yè)的生存和發(fā)展帶來了巨大挑戰(zhàn)。因此，文章以高郵農(nóng)村商業(yè)銀行為研究對象，對商業(yè)銀行信息科技風(fēng)險(xiǎn)管理進(jìn)行深入分析，提出有益于高郵農(nóng)村商業(yè)銀行信息風(fēng)險(xiǎn)管理的對

2、策建議，具有重要的現(xiàn)實(shí)意義。
　　在文獻(xiàn)回顧和理論分析的基礎(chǔ)上，文章認(rèn)為商業(yè)銀行信息科技風(fēng)險(xiǎn)是可以通過管理方法降低的。商業(yè)銀行信息科技風(fēng)險(xiǎn)管理包括對商業(yè)銀行信科技風(fēng)險(xiǎn)識別與評估以及對其進(jìn)行風(fēng)險(xiǎn)防控。商業(yè)銀行信息科技風(fēng)險(xiǎn)識別和評估的標(biāo)準(zhǔn)有:ISO27001、CC(ISO/IEC15408)、BS7799(ISO/IEC17799)、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)監(jiān)管現(xiàn)場檢查手冊》等。商業(yè)銀行信息科技風(fēng)

3、險(xiǎn)防控理念是:風(fēng)險(xiǎn)防控的全面性、風(fēng)險(xiǎn)防控的適應(yīng)性、風(fēng)險(xiǎn)防控的成本與收益匹配、風(fēng)險(xiǎn)防控的前瞻性。商業(yè)銀行信息科技風(fēng)險(xiǎn)防控方法是:風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)保留。商業(yè)銀行信息科技防控措施有:完善內(nèi)部控制機(jī)制、信息系統(tǒng)審計(jì)、業(yè)務(wù)連續(xù)性管理、通過保險(xiǎn)和外包來緩釋和轉(zhuǎn)移風(fēng)險(xiǎn)。
　　在實(shí)地調(diào)查的基礎(chǔ)上，研究結(jié)果表明，高郵農(nóng)村商業(yè)銀行已構(gòu)建了包括組織架構(gòu)、網(wǎng)絡(luò)系統(tǒng)、后備電源、制度建設(shè)等在內(nèi)的信息科技風(fēng)險(xiǎn)管理支持體系。在對高郵農(nóng)村商業(yè)銀行

4、信息科技風(fēng)險(xiǎn)識別與評估的基礎(chǔ)上，認(rèn)為其存在一定的信息科技風(fēng)險(xiǎn)，很多的管理工作不夠細(xì)致甚至基本缺失。高郵農(nóng)村商業(yè)銀行信息科技風(fēng)險(xiǎn)防控現(xiàn)狀是重形式輕實(shí)效、重制度輕落實(shí)，建立了信息安全組織架構(gòu)卻沒有真正的開展相關(guān)的工作，建立了信息科技風(fēng)險(xiǎn)管理制度卻沒有嚴(yán)格的推廣執(zhí)行。
　　在上述分析的基礎(chǔ)上，高郵農(nóng)村商業(yè)銀行信息科技風(fēng)險(xiǎn)管理存在問題主要有:信息科技治理方式粗放、信息科技風(fēng)險(xiǎn)管理工作開展不夠全面、信息安全工作有待提高、系統(tǒng)開發(fā)管理基本缺失