我國商業(yè)銀行信息科技風險評級體系重構研究.pdf

1、目前，信息科技已成為商業(yè)銀行實現(xiàn)經(jīng)營戰(zhàn)略、業(yè)務經(jīng)營、金融創(chuàng)新的基礎平臺，使商業(yè)銀行業(yè)務對信息科技產(chǎn)生高度依賴，信息科技的安全性，可靠性直接關系到整個銀行業(yè)的安全和金融體系的穩(wěn)定。但目前我國商業(yè)銀行對信息科技的風險防范不足，管理相對薄弱，缺乏對信息科技安全的關注和統(tǒng)籌安排，從而造成風險事件時有發(fā)生。因此，防控商業(yè)銀行信息科技風險刻不容緩。
　　 為了更好地防范商業(yè)銀行的信息科技風險，必須對信息科技風險進行度量。本文用規(guī)范研究和實例

2、研究相結合的方法進行了我國商業(yè)銀行信息科技風險評級指標體系的研究。研究過程中，一是回顧闡述了國際銀行監(jiān)管權威機構和國外、國內銀行信息技術專家對商業(yè)銀行信息科技風險的定義、解釋和在相關領域的研究成果。二是詳細介紹了國內知名銀行信息技術專家構建的包括審計、管理、開發(fā)與獲取、支持與交付四方面內容的商業(yè)銀行信息科技風險評級體系，指出了此評級體系在可操作性、遺漏內容等方面的缺陷。三是介紹了美國信息技術安全與技術管理和控制標準的主要內容。然后，針對

3、商業(yè)銀行信息科技風險評級，介紹美國金融監(jiān)管機構已經(jīng)發(fā)布、執(zhí)行的商業(yè)銀行信息科技風險的評級體系的主要內容。四是結合中國商業(yè)銀行實際，并借鑒美國商業(yè)銀行信息技術風險防范的先進經(jīng)驗重新設計了我國商業(yè)銀行信息科技風險的評級體系。同時，為了科學、合理的確定商業(yè)銀行信息科技風險評級體系各項工作的重要程度，采用專家評分法確定了各項指標的權重。五是收集了國內代表不同商業(yè)銀行群體信息科技風險的有關數(shù)據(jù)，對應制定的評分標準對重構后的指標體系進行了實際測算。