商業(yè)銀行信息科技風(fēng)險(xiǎn)及防控策略研究.pdf

1、商業(yè)銀行充分利用信息技術(shù)手段進(jìn)行金融創(chuàng)新，實(shí)施爭(zhēng)取未來競(jìng)爭(zhēng)主動(dòng)權(quán)的前瞻性銀行業(yè)務(wù)信息化建設(shè)，在以銀行為主的虛擬金融世界中，目前信息化產(chǎn)品幾乎囊括了傳統(tǒng)銀行的全部業(yè)務(wù)，代表了整個(gè)銀行未來的發(fā)展方向。銀行信息科技的發(fā)展，在給客戶和銀行帶來多種益處的同時(shí)，也給銀行帶來了新的風(fēng)險(xiǎn)。 本文就我國商業(yè)銀行信息科技發(fā)展過程中風(fēng)險(xiǎn)的分類和成因進(jìn)行了深入的分析，提出了各類風(fēng)險(xiǎn)的防控策略。銀行信息科技風(fēng)險(xiǎn)問題，不僅僅是技術(shù)問題的體現(xiàn)，而是技術(shù)、管理

2、、流程、人員等問題的集中體現(xiàn)。由于銀行信息科技風(fēng)險(xiǎn)的特殊性，銀行信息科技風(fēng)險(xiǎn)防控體系的建立，必須通過銀行自身的技術(shù)實(shí)施、內(nèi)控合規(guī)流程建設(shè)和全面風(fēng)險(xiǎn)管理等方面來實(shí)現(xiàn)和健全。文中通過對(duì)銀行在信息科技治理、信息科技項(xiàng)目風(fēng)險(xiǎn)管理、信息系統(tǒng)開發(fā)、維護(hù)、運(yùn)行管理、信息安全體系的建立、業(yè)務(wù)連續(xù)性管理、技術(shù)外包管理、內(nèi)部和外部審計(jì)等多方面銀行自身風(fēng)險(xiǎn)控制策略的論述，提出了形成一體化、多層面的管理、流程、技術(shù)、人員等全方位結(jié)合的風(fēng)險(xiǎn)防控體系建設(shè)的可能性，

3、再輔之以風(fēng)險(xiǎn)的外部監(jiān)管體系建設(shè)，就可達(dá)到合理規(guī)避商業(yè)銀行信息科技風(fēng)險(xiǎn)的目的，以降低銀行信息科技風(fēng)險(xiǎn)對(duì)銀行業(yè)務(wù)發(fā)展的影響范圍。 本文還通過案例分析的方法描述了XX銀行在信息科技風(fēng)險(xiǎn)防控所采取的策略建設(shè)，并在實(shí)踐中論述了XX銀行通過策略建設(shè)達(dá)到的實(shí)際應(yīng)用效果，例證了銀行信息科技風(fēng)險(xiǎn)防控策略的合理性。 通過對(duì)銀行信息科技風(fēng)險(xiǎn)的成因、控制策略和監(jiān)管體系的分析，結(jié)合我國銀行信息科技發(fā)展現(xiàn)實(shí)情況、內(nèi)部風(fēng)險(xiǎn)控制策略的制定和實(shí)施、外部風(fēng)