用户名 密码 联盟服务 关于我们 联系方式 收藏本站
返回网站首页 PgMP认证,美国项目管理协会高端项目管理认证!大型项目与项目群管理Program Management全球权威认证


网站登录:会员 企业 专家 服务商
企业服务:PMP培训  内训课 公开课
工 具 箱:发表文章 提问题 发案例
首页动态 | 文库 | 下载 | 书架 | 访谈 | 专栏 | 专题 | 人才 | 培训 | 软件 | PMC 互动:活动 | 案例 | 问答 | 论坛 | 博客 | 圈子 
应用:基础工程软件制造活动研发  认证:PMPNPDPACPPgMPIPMPP2ISPMPIMCP建造师MPM  特色:热点奖项

PMI-ACP®认证

适合敏捷开发项目
敏捷项目管理最佳实践

5月开课 | 实战课

PMI-PBA®认证

重视项目商业分析
商业价值与需求分析能力

4月开课 | 新闻

NPDP®认证

产品管理国际认证
全球产品管理最佳实践

北京 | 上海 | 感受

PMP®认证

单项目管理经典指南
年轻项目经理首选

北京 | 杭州 | 网络

PgMP®认证

大型复杂项目全球标准
定位高级项目管理层

北京 | 上海 | 深圳

PfMP®认证

链接战略与项目
实现组织资源投资回报

17计划 | 北京 | 上海

软考项目管理

信息系统项目管理师
系统集成项目管理工程师

计划 | 报名 | 经验

敏捷项目管理ACP认证培训
国际产品经理NPDP认证

工商银行信息科技风险管理的思考和实践

作者:林晓轩   提交人:项目管理者联盟[项目管理者联盟]   属性:提交人转载   发布时间:2015-8-24   点击:1170   【收藏本文

  随着信息科技在商业银行发展中的作用日益凸现,商业银行在面临传统的信用风险、市场风险和操作风险的同时, 又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。信息技术的发展,一方面大力促进了银行客户服务和管理水平,降低了银行的管理成本和交易费用;另一方面,银行对信息科技的依赖以及由此产生的风险日益加剧。近年来,监管部门对信息科技风险管理高度重视,提出了明确的要求。国内各商业银行在信息系统软硬件建设和安全管理方面投入了大量资源,注意防范各类信息科技风险。在步入“十二五”信息科技发展新阶段之际,如何进一步提高信息科技风险管理水平,是各家商业银行在规划未来一段时期信息化建设过程中需要思考和解决的一项重要课题。项目管理者联盟

  一、商业银行加强信息科技风险管理的重要性项目管理者联盟

  信息系统的安全性、可靠性和有效性不仅是商业银行赖以生存和发展的重要基础,还事关整个银行业的安全和国家金融体系的稳定,因此国家对银行信息科技风险管理日益重视,各监管机构均对银行信息科技风险管理提出了明确要求,各商业银行也普遍提高了对信息科技风险管理的关注程度。项目管理者联盟

  1.加强信息科技风险管理是金融监管部门关注的重要内容项目管理者联盟

  随着国内银行纷纷上市并在全球金融格局中扮演日益重要的角色,对于包括系统运行风险在内的信息科技风险管理工作,得到了监管部门越来越多的关注和各家上市商业银行的日益重视。2009年3月,银监会颁布了《商业银行信息科技风险管理指引》(以下简称《指引》),从信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面,对商业银行信息科技风险管理工作提出了全面要求。国家有关监管部门这些卓有成效的管理措施对银行不断改进和完善信息科技风险管理工作具有十分重要的指导意义,充分体现出了我国政府对银行业信息科技风险管理的高度重视。项目管理者联盟

  2.加强信息科技风险管理是商业银行自身发展和提高IT治理水平的需要talent.mypm.net

  根据IT治理模型,信息科技风险管理与战略一致性、资源管理、绩效评估等一起构成IT治理总体架构,是其中一个重要方面。随着各家银行信息化建设的深入,对信息科技风险的认识也在逐步深入,从单一的信息安全转变为涵盖生产运行、应用研发、信息安全等方面的全面信息科技风险管理,信息科技风险管理水平体现了银行的信息化程度和整体的风险管理水平。在商业银行完成股份制改革和上市之后,商业银行更是普遍认识到信息科技一旦发生风险事件,不仅会影响业务的正常办理,还可能会对银行的声誉和市值产生负面影响,因此更为重视信息科技风险,这也相应对加强信息科技风险管理提出了更高要求。项目管理者联盟

  3.加强信息科技风险管理是新《巴塞尔资本协议》的基本要求项目管理者联盟

  2004年正式公布的新《巴塞尔资本协议》(BaselⅡ,)以及后续公布的BaselⅢ中,对银行风险的分类和定义进行了明确,强调银行在进行风险管理的时候,不仅要重视传统的信用风险、市场风险、流动性风险,而且要将操作风险放在一个重要的地位,并将信息科技风险明确划归至操作风险的范畴,从而使得信息科技风险管理成为了银行全面风险管理体系中的重要组成部分。项目管理者联盟

  二、商业银行加强信息科技风险管理的有关举措项目管理者联盟

  根据国际权威机构“ 信息系统审计与控制委员会”(ISACA)发布的信息系统风险控制和IT审计工作的最佳实践指南,信息科技风险管理应关注IT治理、软件生命周期管理(即项目开发与变更)、IT服务交付与支持(即系统运行维护)、信息安全、业务连续性管理等几大领域。银监会《指引》规定,“信息科技风险是指信息科技业务在商业银行应用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险”,同时明确了商业银行信息科技风险管理覆盖了信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试与维护、信息科技运行、业务连续性管理等内容。总体而言,商业银行在具体实践过程中主要从科技治理、生产运行、应用研发、信息安全等四个方面落实信息科技风险管理措施。项目管理者联盟

  多年来,工商银行坚持“科技兴行”、“科技引领”发展战略,建立了集约化的信息科技组织管理体系,并逐步建立了与国际大银行相适应的先进的科技体系和技术平台。自2006年起,工商银行将信息科技风险纳入了全行风险管理体系,作为操作风险管理的重要组成部分,围绕上述四个领域在信息科技风险管理方面开展了大量工作。blog.mypm.net

  1.建立健全信息科技管理组织体系和信息科技风险管理体系,是加强信息科技风险管理的基础项目管理者联盟

  根据银监会《指引》要求,工商银行成立了由行长任主任委员、主管副行长和首席风险官任副主任委员、各相关部门参加的信息科技管理委员会,负责审议信息科技战略、科技制度和技术规范体系建设规划、信息科技重大决策事项及信息科技风险管理、信息安全管理等工作,推动信息科技治理建设,并定期向董事会、高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体工作情况。同时,信息科技管理委员会下设技术审查委员会,负责重大科技项目方案的审查,确保全行信息科技架构体系的合理性和延续性。此外,近期工商银行设立了首席信息官,信息科技管理体系得到进一步完善。项目经理博客

  依靠自行科技管理所积累的经验,工商银行建立了较为完善的信息科技管理制度及技术标准规范体系,其中总行层面的信息科技管理制度达到126项,包括信息安全、系统、应用等七大类的技术规范超过100项,有效提升了全行信息科技管理的标准化和规范化水平。除了制度和规范约束外,工商银行将各项管理要求体现到系统平台中,实现了科技管理的自动化,确保各项既定管理要求得到有效落实。同时,工商银行还建立了信息科技现场检查和非现场检查机制,面向各级科技部门每年开展2次现场检查,每月利用各类技术管理平台定期开展1次非现场检查,并对检查发现问题的整改进展进行持续的跟踪、管理和考核,确保整改措施落实到位。项目管理者联盟文章

  2.认真落实信息科技风险管理三道防线职能是加强信息科技风险管理的保障项目管理者联盟

  根据银监会《指引》的有关规定,商业银行应设立或指派一个特定部门负责信息科技风险管理工作,建立由信息科技部门、信息科技风险管理部门、内部审计部门三道防线组成的信息科技风险管理体系,共同防范和控制信息科技风险。项目管理培训

  近年来,工商银行逐步形成并确立了由信息科技部门、风险管理部门和内部审计部门组成的信息科技风险管理三道防线,相关部门在信息化建设、信息科技管理、风险监测、风险控制和评估、信息科技审计等方面分别相应落实有关职责,持续提升了全行信息科技风险管理水平,有效控制了信息科技风险。特别是,根据银监会《指引》内容和全面风险管理的有关要求,参考借鉴国内外信息科技风险管理和内部控制与审计等领域的最佳实践,2010年以来工商银行对第二道防线的工作职责进行了全面梳理,并从信息科技风险管理策略、信息科技风险评估、风险控制、风险监测、风险报告、业务连续性计划等六个方面认真落实第二道防线的工作职能。项目管理者联盟

  3.有效防范生产运行风险是加强信息科技风险管理的关键项目管理者联盟文章

  生产运行风险是信息科技风险的突出外在表现,工商银行始终坚持“将确保信息系统安全稳定运行放在信息科技工作首位”的指导思想,并持续强化运行管理操作的各项措施,降低运行风险。PgMp.mypm.net

  首先,建立了信息系统安全等级体系,根据系统安全等级在性能容量管理、灾备、监控等方面采取不同的风险管理措施,在保证系统对外服务水平的同时,也有效控制了科技成本投入。其次,建立了全行统一的信息系统运行监控平台,针对关键应用系统实现了面向业务可用性的监控目标,并建立了数据中心对一级分行、一级分行对二级分行的远程监控。再次,实现生产运行的自动化监控和操作,数据中心主机系统已经全面实现操作自动化,开放平台系统的操作自动化率也已经达到55%,既有效提高了生产运维效率,又切实降低了手工操作所带来的风险。最后,建立了主机核心业务的远程异地灾备系统和同城数据备份系统,实现了关键业务集中式营运中心的场地灾备,同时参考业界相关技术标准,建立了全行统一的应用灾备等级标准,针对全行200余个应用系统实施分等级的灾备保护措施,确保所有应用系统都具备灾备恢复能力;在上述工作基础上,工商银行正在规划按照“两地三中心”布局进一步优化生产运行和灾备体系。项目管理者联盟

  4.信息安全贯穿于信息科技全流程,是信息科技风险管理的重要内容项目管理者联盟

  信息安全管理的核心是要建立健全信息安全的内部控制体系,通过技术和管理手段,确保银行信息系统和数据的机密性、完整性和可用性。对此,工商银行认真落实信息系统安全等级保护、风险评估和审计检查等管理措施,并在客户端安全、互联网安全、应用交易安全等方面采取了有效的技术防护手段。一方面,在健全信息安全管理制度体系、明确各部门职责和管理流程的基础上,通过规范相关制度,落实信息系统等级保护、实施风险评估和安全检查、加强日常安全检测和管理以及安全教育等措施来强化信息安全的管理工作。另一方面,持续完善信息安全技术控制措施,提升硬控制能力,近年来不断从信息安全、信息系统安全和客户端安全三个方面加强对信息安全的技术控制,有效控制了信息安全风险。项目管理者联盟

  三、信息科技风险管理需要科技部门和各业务部门共同推进、共担风险项目管理者联盟

  从信息科技风险管理实践来看,虽然信息科技风险管理更多关注的是信息科技领域,但其中相当一部分内容与业务部门息息相关。因此,信息科技风险管理实际上是商业银行的一项全局性工作,需要业务部门共同参与和推进。项目管理者联盟


<<上一页 1 2 下一页>>
项目管理者联盟PMP认证中心
[相关文章] [网友互动]
·如何加强ERP项目风险管理 (162)项目管理者联盟12-13
·4类方向策略,提升风险管理效果 (229)项目管理者联盟12-07
·项目管理者一定要懂的的甘特图和. (254)项目管理者联盟11-30
·项目风险管理别光盯着威胁,更要. (302)项目管理者联盟11-16
·项目风险管理必须关注哪3个项目目 (351)项目管理者联盟11-08
·项目融资中非系统风险管理 (231)项目管理者联盟11-08
·项目风险管理失效的三个主要原因 (353)项目管理者联盟11-02
·项目风险管理失效的三个主要原因 (681)项目管理者联盟10-20

11-15[帖子] 沟通风险管理和风险预防 (1069)
06-07[帖子] 谈谈电子信息企业研发项目风险管理 (536)
04-28[日志] 网络人项目风险管理原则 (44)
04-28[帖子] 网络人项目风险管理原则 (2785)
04-14[日志] 项目风险管理原则 (370)
04-14[帖子] 项目风险管理原则 (2436)
04-06[帖子] 如何获取管理层对风险管理项目的支持? (1933)
04-06[日志] 如何获取管理层对风险管理项目的支持? (158)
[发表评论]
本站热点
·2018年度产品经理NPDP活动营-第一
·第三十二期PgMP培训班上海成功举办
·24位新晋国际高级项目经理PgMP,都有
·北京PgMP专题讲座12月16日成功举办
·2017年12月期PMP认证班于北京圆满
·北京NPDP新产品开发实战分享会成功举办
·敏捷项目管理( PMI-ACP)认证培训
·祝贺中海油胡雪峰经理顺利成为中国PgMP
·大型复杂项目管理PgMP专题讲座2018
栏目说明
    《文库》栏目为项目管理者联盟网站核心栏目,收录了十大行业项目管理文章5000余篇,囊括了项目管理五个阶段、九个知识领域的相关文章,是广大项目管理爱好者学习的知识库,欢迎大家发表原创文章、转贴文章,或直接发给编辑。须联盟会员且登陆后才能发表文章。
敏捷项目管理ACP培训
项目管理活动
大型复杂项目管理PgMP专题讲座2018年1月20日上海举办
主办单位:项目管理者联盟
时    间:2018-1-20
地    点:上海·
电    话:010-82273401-18
邮    件:pgmp@mypm.net
项目管理者联盟2018年度产品经理NPDP活动营-第一期
主办单位:项目管理者联盟
时    间:2018-1-21
地    点:北京·
电    话:010-82273401-21
邮    件:club@mypm.net
活动QQ群:531390275
免费积累PDU,仅500人

2017年项目管理活动计划
2016年活动精彩回顾
原创排行榜
 高扬 105 项目管理 84
 项目管理评论杂志 67 人月神话 60
 郭致星 52 高国伟 47
 蒋昕炜 46 乔东 44
 肖杨 38 潘德有 36
 张为 34 周劲松 34
搜索文章
关键词:
行  业:
团 队   成 本   风 险   进 度
沟 通   采 购   质 量   合 同
更多>> 专题集锦
更多:
经理访谈
更多:
个人专栏
更多:
项目管理者联盟特刊
联盟特刊是对网站会员发行的内部刊物,刊物内容包括:案例及分析等,得到了会员好评。
电子期刊:
特刊下载:
2017合刊  2016合刊  2015合刊 
2014合刊  2010合刊  2009合刊 
2008合刊  2004合刊  2005合刊 
2006合刊  2007合刊       
施工企业管理
《施工企业管理》创刊于1986年1月,中国施工企业管理协会主办,是反映施工企业管理杂志。
浏览往期:
建造师杂志
《建造师》杂志由清华国际工程项目管理研究院主办,是中国面向建设企业管理人的高端杂志。
浏览往期:
更多>> 推荐文章
01-16·项目经理应对范围变更的策.
01-15·优秀项目经理就是这样提升.
01-15·团队成员不配合项目经理工.
01-15·【PgMP面对面】访项目管理.
01-09·项目管理PMBOK中的八大会议
01-09·谈谈项目经理的思维创新
01-09·项目管理者一定要懂的的甘.
01-08·4类方向策略,提升风险管理
01-08·项目生命周期中的冲突和风.
01-08·案例分析:项目经理如何同.
01-03·项目经理如何顺利地启动项.
01-03·让项目经理高枕无忧的十项.
01-03·做到这些 才是真正的团队
01-03·用好这8招让你的项目准时完
12-29·保证项目进度的必要措施
12-29·质量管理合作伙伴——YAMAL
关于联盟 | VIP会员 | 培训服务 | PMP认证 | PgMP认证 | 刊物出版 | 沙龙会议 | 人才服务 | 广告投放 | 联系我们 | 友情链接
项目管理者联盟 版权所有 京ICP证070584号 | 京公网安备110102000464号
如转载本站文章,必须于文章开头处注明转自“项目管理者联盟”,并注明原作者