文档介绍:信息科技与电子银行�风险管理专题
主讲人:于汪洋二0一一年四月
信息科技发展现状
完成了全省数据大集中
各类业务系统和管理信息系统不断丰富
更好更快更优的服务
对业务的支撑作用越来越大
信息科技地位和受关注程度越来越高
信息科技风险日益积聚
信息科技风险的概念
IT风险是指在对信息科技的运用过程中,由于自然因素、人为因素、技术漏洞、管理缺陷产生的操作风险、法律和声誉等风险。
特点:风险发生时影响较大
风险出现具有不确定性
对风险的估计或防范手段不足
对其他风险具有传导性
信息科技风险的概念
涉及面、机会性、隐蔽性、集中性
对当前农村合作金融机构而言,最大的风险是对科技的不够了解,以至于没有纳入日常管理内容。
近年银行信息科技风险事件
2007年3月21日,某全国性银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近4个小时,所有营业网点无法正常开展业务;
8月15日,某全国性银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,业务办理速度缓慢,部分代理证券业务受阻,在持续5个半小时之后,系统才逐步恢复正常;
12月21日,某全国性银行因运行中心核心网络设备出现故障,造成业务无法正常进行,虽启动应急预案,但仍然中断营业近1个小时;
08年元月7日,某地方银行因主干专线的接入设备发生故障,造成在京117家支行网点柜台交易缓慢,业务无法正常进行,故障持续1个多小时才得以解决。
06年4月,某大型银行间组织发生系统故障,导致所有银行卡跨行业务影响8个多小时
2010年,发生多起某全国性银行、地方性银行、外资银行、银行间组织等严重信息科技运行事故。
监管当局VS信息科技风险
2006年,银行业机构信息科技风险评价审计通知;
2007年,落实信息科技风险评价审计整改及自评估工作的通知
2008年,发布《银行业重要信息系统应急管理规范(试行)》;
2009年,发布《商业银行信息科技风险管理指引》
2010年,发布《商业银行数据中心监管指引》、《银行业金融机构重要信息系统投产及变更管理办法》、《银行业金融机构外包风险管理指引等》
目前存在的主要风险及应对措施
没有将科技纳入日常管理工作范围
部分行社认为科技建设是省联社的工作
二级法人体制下的科技建设矛盾和信息安全管理的矛盾
主要业务平台和结算渠道建设完成后,行社将成为特色业务、产品创新的主要角色
信息化快速发展造成行社科技管理的缺失:
设备采购存在混乱情况
对系统功能没有充分了解,影响业务管理,如授权、流程、劳动组合、产品创新
……
构建交流平台,加强科技管理技建设的透明度
目前存在的主要风险及应对措施
科技人员不足
现状:国际6%,国内2-3%,安徽<1%(268人/360人)
目标:三年内县级1%,%,全省>2%
措施:未雨绸缪,结合精英培养工程,制定人才补充、培养计划
关键工作:
招聘:以校园招聘为主,同行业社会招聘为辅,不建议招聘社会非银行业人员
培养:1-2年的业务实习,到分中心、省中心实际参与开发工作
使用:面向业务创新、管理支持
要求:懂技术的业务人员、懂技术的管理人员、能决策的技术人员
充分重视科技队伍建设,做好人才储备,关键岗位实现A、B岗
目前存在的主要风险及应对措施
没有正确认识业务与科技关系
科技的工具作用、引领作用、创新作用
科技工具的双面性:提高生产力水平和风险的隐蔽性、聚集性
制作好的工具前提是要有好的生产图纸
关键工作:
业务规划、市场调研:科技充分介入
业务需求说明书:科学、详细,业务为主、科技参与
测试:重点关注、运行风险及业务风险关键
科技工作特点:风险大、责任大、压力大
科技人员工作软环境:理解、认可、支持,科技人员不是电工
科技为业务服务,科技需要走在业务的前面
目前存在的主要风险及应对措施
外包风险将是银行未来主要关注的信息科技风险
案例:
2006年4月21日,许霆与朋友郭安山利用ATM机故障漏洞取款,,许霆被广州中院判处无期徒刑。
2010年5月23日,云南农信昆明关雨信用社ATM出现故障,何鹏取1000元,取款机吐出了3700, ATM大方送钱近6万元。何鹏被抓,判无期,去年最高人民法院又改判为8年6个月。
措施:关键系统维护必须严格管理,制定完善的实施方案,清晰职责、履行审批手续,双人操作,换人复核,做好维护记录。
自己的系统自己管,落实制度、不能偷懒,外面的人员更要严管