文档介绍:商业银行信息资产风险管理一种风险管理的新视角
一、银行信息资产风险管理概念及其现状
银行信息资产,是指银行业金融机构运用信息技术处理8tTt8业务活动的信息系统及其所产生的生产经营信息、研发和服务能力、管理水平以及其他与信息化相关的各种有形和无形资产。银行信息资产风险。是指信息资产在形成、运用、管理过程中产生的各类风险。在银行业务与信息化高度融合的业务处理8tTt8系统、信息‘;680987257L;’管理系统和决策支持系统中,存在大量信息资产风险。它不仅涵盖了传统的操作风险、信誉风险,而且还包含了在银行的经营管理过程中,所表现出的许多
8ttt8
与信息化相关联的其他类型风险。
商业银行的内控应该以风险管理为中心,尤其是银行信息资产的风险管理。目前虽然各银行都有自己的信息安全主管部门,并作为dddtt信息安全的建设者和维护者,对信息安全有着丰富的现场经验与专业经验,但由于. com他们身兼运动员和裁判员双重身份,所以8ttt8很难向最高管理层保证信息安全的有效性。因此. com,建立科学的信息风险监督机制,对加强银行风险管理,确保银行信息系统的安全稳定、持续有效地运行,显得尤为重要。
新巴塞尔协议对商业银行的风险管理提出了更高的要求
dDdtt
,即银行业不仅要在宏观管理层面上,有统一的风险管理战略、风险管理政策、风险管理制度、风险管理文化,也要在微观操作层面上,全面考虑包括www .ddd tt. com信用风险、市场风险、操作风险等在内的各种风险管理。风险管理必须ssbbww. c om逐步应用于信贷决策、资本配置、贷款定价、经营绩效考核等方面业务经营管理的全过程。对于操作风险的管理,直接涉及到对银行信息系统的安全管理,因此. com,加强操作风险的管理,就必须ssbbww. c om高度重视银行的信息资产风险管理。
根据新巴塞尔资本协议的精神,世界上已有不少国家的监管当局已经开始探索银行信息资产风险监管的新方法,我国也不例外。
在2004年2月出台的银行业监督管理法中明文规定:“要对银行业金融机构运用电子计算机管理业务数据系统进行检查。”这成为银行信息资产风险监督的最初起源。信息风险监督是指对特定环境中的信息系统及其处理8tTt8的传输和存储的信息的保密性、完整性和可用8ttt8性等进行监督,进而对其安全性进行风险分析、评估,找出潜在的致命缺陷和易被忽略的问题,为信息系统的安全设计,选择合理的安全产品和安全管理提供可靠的依据。信息风险监督的内容包括
www .ddd tt. com信息系统的物理安全、系统安全、网络安全、技术安全保障和安全管理控制五个部分。
2005年初,银监会提出了《银行业信息资产风险监管暂行办法(送审稿)》。从最初的《银行业金融机构运用电子计算机管理业务数据系统的监管检查办法(征求意见稿)》,到后来的《银行业金融机构计算机信息风险监管暂行办法》,再到如今的《银行业信息资产风险监管暂行办法(送审稿)》,可以,走向成熟和趋向系统化。这既是我国金融业适应金融全球化趋势和新巴塞尔资本协议强调金融风险管理的要求
dDdtt
,也是8tt t 8. com我国金融业迎接跨国银行的竞争,。
当前,我国商业银行信息资产存在以下风险:
。