首页 >> 信息化 >> 正文
高级搜索?
信息化风险管控从意识做起
2009年11月26日 11:28  CIO时代网  

    从2006年第一个《银行业金融机构信息系统风险管理指引》到2009年《商业银行信息科技风险管理指引》,不论是在定位、范围还是在内涵方面,银监会对中国银行业的IT风险管理都提出了更高要求。

    金融危机让人们的神经绷得很紧,像是惊弓之鸟,对于风险的认识也达到了空前的程度。2008年初,银监会主席刘明康将提高风险管控能力作为银监会2008年工作的重点之一。信用风险、操作风险、信息科技风险以及市场风险均被列入监管层重点控制的风险点。

    信息科技从支持业务逐步走向与业务融合,并成为银行稳健运营和发展的支柱,同时银行对于信息科技的风险监管提出了更高要求。而2006年只定位为银行业金融机构的最起码要求的《银行业金融机构信息系统风险管理指引》已不能满足银行业发展需求,被2009年6月银监会颁布的《商业银行信息科技风险管理指引》替代,原《指引》(银监发[2006]63号)同时废止。

    针对新旧《指引》的区别以及目前银行在信息科技风险管理方面存在的问题,记者与中国银行业监督管理委员会信息中心信息科技风险监管处处长陈文雄进行了深入沟通。

    CIOI:6月1日,银监会出台了《商业银行信息科技风险管理指引》,提出在银行内部设立CIO以及强化风险监管和IT审计等几大重点问题。而2006年银监会曾经出台过《银行业金融机构信息系统风险管理指引》,请问这前后两个《指引》有何不同?

    陈文雄:主要是定位不同,原《指引》只定位为所有的银行业金融机构需要达到最起码的要求;新《指引》则参照国际经验对商业银行提出高标准、高要求。原《指引》是针对当时中国银行业发展状况制定的,随着银行业信息化的发展,有些地方已经不能满足银行业IT实际发展需求。两个《指引》的根本区别在于定位的不同。

    此外,新旧《指引》在适用范围、定义、对董事会和高管的要求、信息科技风险管理、信息安全、业务连续性、外包、审计、对外资的要求等方面也有许多不同。在2006年《指引》出台后,我们大约用了一年半的时间,对原《指引》进行修订,在今年出台这一新《指引》。

    还需要强调的一点是,原《指引》定义是针对信息系统,新《指引》针对信息科技,虽然只有两字之差,但信息科技已不仅仅局限于IT本身所包含的各种技术,而是将所有IT活动囊括其中,不单是就技术论技术。新《指引》参照国际标准融入了IT治理和IT风险管理的理念,并对原《指引》的多处内容做了细化和深化处理。新《指引》更能反映目前中国银行业信息化发展现状,满足银行需求。

    Q:目前我国商业银行的信息科技风险管理处于哪种阶段?主要存在哪些问题?

    A:我认为,目前国内银行业在信息科技风险管理上整体处于初级阶段,不管是大型银行还是中小银行。虽然不同银行间有着巨大差别,但整体仍处于初级阶段。

    当下银行业信息科技风险防控更多的是头痛医头、脚痛医脚,把IT只当作一个拐棍或支持服务的工具,风险防范的防线不够完备,就技术论技术,信息科技不能与业务很好融合。我们清醒地认识到我们正处于初级阶段的实际,才能更好地实施信息科技风险管理。

    因此,银行信息科技风险管理需要改变的是意识、是思路,我们的银行高管和CIO们不应仅仅只是防范各种诸如宕机、通讯中断、数据丢失等IT技术的风险,而是要思考如何通过IT技术来防范银行的各种业务风险。信息科技风险管理不只是CIO一个人的事情,信息科技风险也不只是信息科技部门的事,而是涉及到机构内部所有人员。新旧《指引》最根本的是理念的转变。

    新《指引》首先从董事会着手,明确董事会需要履行的工作,明确董事会在信息科技风险管理中的责任问题。因为IT的实施需要高管层领导的推动,这一点很重要。新《指引》还填补了风险管理资金落实、企业文化、人才培养等问题。

    2006年,原《指引》的出台填补了我国监管的空白,从实施效果来看,很多银行在信息系统风险防范能力方面取得了长足进步。新《指引》在旧《指引》基础上,调整充实了不少内容,相信能更好地促进我国银行业信息科技风险的防控工作。

编 辑:崔玉贤
[1]  [2]  
关键字搜索:信息化  
文章评论  评论()
昵称: 验证码:
 
 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本站管理人员有权删除所有无关或非法留言内容
·您在本站内的留言,本站有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受以上条款
相关新闻   本类文章   最近更新   一周热点  
 
专家观点
联发科廖庆丰:山寨是值得鼓励的文化
精彩专题
2009问鼎第三届通信产业高峰论坛
2009秋季亚太媒体高峰会议
2009GSMA亚洲移动通信大会
2009中国互联网大会
CCTIME评论