第一篇:银行业IT部门所面临的风险及规避建议
银行业IT部门所面临的风险及规避建议
一、当前银行业IT部门所面临的主要风险
信息科技的不断进步,一方面使得银行业信息和数据逻辑集中程度不断得到提高,另一方面又成为银行业稳健运行的一大安全隐患,其所带来的风险主要也是来自于信息科技的软件、硬件或是人为过失上。1997年7月,因特网服务提供商因为日常因特网路由表更新新进程的一个错误,与其它的ISP失去了连接,大约45%的因特网用户受到影响。2003年1月,美国银行13000台ATM机因病毒瞬间宕机,该行客户无法通过ATM完成存取款交易。2006年日本最大的美资银行花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划,或交易后未作月结记录。2007年3月19日,中行北京分行系统出现硬件故障,除自动取款机业务未受影响外,其他各项业务被迫中断。我国银联全国跨行交易系统曾经一度瘫痪6个小时,国内大部分商户的POS机无法刷卡,所有银行的终端无法进行跨行操作,期间阻断交易量达246.6万笔,金额1287.7亿元。2007年上半年瑞星公司共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万,而这两类病毒都以侵入用户电脑,窃取个人资料、银行账号等信息为目的,带有直接的经济利益特征。
纵观各种案列,我们不难发现IT部门所面临的风险主要集中表现在:
1、法制的不完善
我国制定的《网络银行业务管理暂行办法》对银行IT风险的管理问题作了规定,包括信息安全策略、物理安全、加密、防火墙、业务应急和连续性计划、审计、人员培训、重大事项报告制度、安全性评估等。而《银行业金融机构信息系统风险管理指引》的颁布,也标志着我国将银行信息系统风险正式纳入风险监管的范畴。但与其他国家发布的法律相比,我国的法律显得较为简略。这一方面使得国内银行IT风险管理缺乏指导另一方面,也使现阶段对网络银行的现场检查难以进行。
2、信息技术的漏洞
各大商业银行以信息技术为基础开展的各项银行服务拟为客户提供一个随时、随地、随意的服务交易环境,但由于应用程序在研发中考虑不周或是不够严密,导致应用软件在运行中出现财务错乱、数据信息受损等。有的客户在进行网上交易时,数据在传输过程中被泄露、篡改、伪造致使客户信息被盗取,影响资金安全。更有甚者的假银行网站、克隆网站或网络黑客通过截获客户通讯数据、安装木马程序等方式套取用户密码和交易密码,以转移客户在银行的资金。
3、银行自身数据大集中所引发的风险
信息技术突破了地域限制,银行随着进行了数据大集中,而数据集中后,虽然在管理上便于维护、升级、但系统的架构由此变得更加复杂,牵扯的各方面因素也比原来大大增加,很多问题由于权限问题在分行层面无法得到解决,需要向总行数据中心反映,削弱了分行的应急抗灾能力和应变管理能力。同时,由于数据的大集中,一旦出现突发事故,将导致全行业务系统的瘫痪与停顿。
4、IT部门定位与管理上的不足
许多银行的IT部门近几年一直在努力吸收支持新业务运行所需的新技术、新人员,但如果仅仅是将新的技术、人员组合在一起,就无法保证基础设施的稳定性和服务级别,提高银行的核心竞争力。①银行IT管理的有关制度与快速发展的IT部门适应,组织管理割裂,职责不清,IT服务管理缺乏流程保障,维护人员忙于
救火,缺乏主动服务;②IT系统缺乏长期规划,更缺乏复杂系统的运维管理经验,关键人员的工作变动甚至造成技术空白;③IT部门是集运营、管理、监督于一身的技术垄断部门,一方面由于自身的专业性极强,高级管理层和风险控制无法对其实施有效监管,另一方面由于IT部门即当裁判员又当运动员,集行政管理与技术管理于一身,无法胜任监管职责,而且容易产生责任推诿、自行其事等不良风气与行为;④缺乏既熟悉金融业务又精通信息技术的复合型人才,与信息科技快速发展不相适应。
二、规避信息化风险的建议
针对我国目前银行IT部门所面临的风险,可调整当前银行业信息科技风险管理工作的重点内容,以通过这几点建议来规避银行业的信息化风险。
1、完善IT风险的立法
为防范IT风险,确保银行的正常运作,我们应借鉴发达国家的相关法律法规,结合我们的具体情况,逐步建立和完善我国商业银行IT风险监管的法律体系。可在国家和行业层次如信息产业部颁布的立法的基础上,对已有的如《银行法》、《票据法》等现有法律中涉及IT风险的法律进行修订和补充。同时制定与国际接轨的IT审计标准,如可按照国际通用的信息技术审计标准COBIT,结合我国商业银行业的具体实际情况,建立适合我国银行业的信息技术标准,以运用IT审计规避商业银行的信息化风险。除此之外,还应制定相应的IT操作指南,正确指导操作人员的工作,确保信息系统的正常运行。
2、完善信息科技技术,进一步提高信息科技在银行IT部门的应用
对于IT部门来说,提供的服务一般是无形的,表面上并不直接对组织的经营情况产生影响,无法用实际价值来衡量其贡献度,但完善信息科技技术在银行的运用,将对银行业的发展带来不可估量的前景,IT技术的健全对商业银行来说具有不可替代的作用,也可以说是目前一个银行发展的核心竞争力。
首先可以建立IT系统支持和故障维护知识库,通过对故障解决方法的积累,在全行间实现共享,提高技术人员排除故障的效率和能力,其他用户也可以参考实现“自助式”排除常见故障。
其次实时监控全行的IT基础架构,出现异常情况时能够按预先设置的方式及时产生明显的报警信号,自动生成服务请求单,通知相关人员。同时对故障信息进行分类、过滤,准确分析事故原因,降低因人为判断失误造成的风险,提高排除故障的效率和准确度。
最后对银行范围内的网络连接、运行状况进行监控和管理。包括各级分行的路由器、交换机、网络防火墙等设备的安装情况、系统连接情况、设备运行状态、设备参数调整与备份等,特别应关注与第三方等外来连接情况的监测,如发现存在不安全因素应及时报警,并采取应急预案,以确保系统的安全运行。
3、完善IT科技体系,建立风险管理信息系统,提高风险控制能力
随着银行机构的各级管理部门和管理人员对经营管理信息化的要求越来越高,经营管理和科学决策对管理信息系统的要求也越来越高。完善的信息科技体系不但能够提升银行机构经营管理水平,还能提高其风险控制能力。①强化以风险管理、客户关系管理、绩效考核和报表体系改革等为核心的重点项目建设,为业务管理提供全面的业务信息,为客户营销提供技术支持,为管理层决策提供科学依据。②建立IT与业务部门的伙伴型关系,把支持业务发展、金融创新作为IT建设及信息科技内部控制的一个目标,摆脱IT部门被动救火队的角色。③通过加强数据标准、信息分类编码标准和用户视图标准等标准的制定,保障各类信息标准的统一,提升科技管理的规范化水平和效率,提升应用系统质量,确保系统的安全和稳定运行。
4、提高风险意识,加强管理,加大复合型专业人才培养力度
信息科技部门的全体员工首先要认真学习全面风险管理理论,树立全面风险管理的意识。风险意识是任何一个风险管理流程的起点。在风险管理中,风险管理不仅是管理层的工作,也是全体员工的责任。①对全体员工都要进行必要的培训使其具备必要的技能,来管理自己所负责的风险,在员工加入公司的入门培训中,就应该开始风险管理的教育。另外还可以将薪酬与风险挂钩,将薪酬与奖励同公司与个人的业务和风险管理表现相联系。②挑选部分经验丰富的技术骨干,对他们进行专业信息安全管理培训,使员工对业务信息系统的了解、计算机专业业务知识和风险管理结合于一体,提高职工个人的抗风险能力。
5、IT风险预警系统的建立
建立IT风险预警数据库,对银行业IT风险事故进行科学的分类,采用数据挖掘技术对银行的IT风险进行监测和预警。建立一个包括安全策略、安全配置管理、事态安全检测、应用程序、数据库管理、系统平台、网络通讯和物理设施等要素的一个预警指标体系,采集和统计国内外银行甚至相关行业如商业、财税、会计等安全性风险的数据,科学地建立我国商业银行风险预警数据库,确定IT指标的预警门限值,从而建立一套IT预警系统。该系统应该可以通过科学的网络服务审计功能能够检测识别大部分黑客使用的网上入侵手段,记录其入侵的源地址、攻击的类型、攻击的目的、攻击的时间等信息,一旦发现入侵迹象等可能面临威胁,则及时向银行IT管理部门发布银行IT风险预警信息。
在经济全球化的今天,金融电子化程度的日益提高以及数据集中体系的加大,信息技术风险控制已成为银行业金融机构风险管理的重要内容,银行IT部门亦越来越不可或缺,IT部门对银行信息系统科技的风险控制,加强了银行业务运营风险的防范,只有积极去迎接、应对和解决不断出现的各种风险,才能在这个网络经济时代促进银行业的新发展。
第二篇:内控部门所面临问题
SAP系统上线初期,系统内的权限管理往往并不引起重视。大家关注更多的是系统能否顺畅运行、数据是否准确,财务帐是否能对得上等等。随着SAP应用的日趋深入,公司业务的不断重组、用户工作岗位的频繁变动、岗位职责的扩大与组合等内部权限管理问题就慢慢突显。比如:
■ 没有清晰的授权原则,不能确切的说明为何授权或授何种权
■ 随着系统使用,用户权限被逐渐放大甚至失控
■ 职责分离体系不能被有效建立和执行
■ 超级管理员权限管理不规范
■ 权限不经测试系统直接在生产系统中分配
■ 权限申请变更没有规范的流程
■ 对人员岗位调动或公司间调动没有及时的做权限变更
■ 临时用户权限使用后没有进行及时回收
■ 使用单用户单角色进行权限管理
…………
SAP权限管理人员所面临的问题就产生了:
■ 哪些用户拥有关键事务或敏感权限(SAT)?
■ 哪些用户拥有的TCODE存在权责互斥(SOD)?
■ 哪些用户拥有超级权限?
■ 哪些用户拥有跨公司权限?
■ 用户本身有哪些权限,可以申请哪些权限,不应该拥有哪些权限?
■ 调岗或离职用户及时清理了吗?
■ 系统中用户信息和备案信息是否保持一致?
■ 能否及时出具审计所需权限报告?
…………
如此等等问题是权限管理人员难以判断的,盲目操作的结果将导致用户权限的混乱,进而产生管理困难甚至无法管理,管理成本不断增加,业务风险不断加大。
第三篇:Teavana所面临的风险[范文模版]
日前美国茶叶零售商Teavana正式登陆纽交所,股票代码“TEA”。发行价17美元,上市首日收盘报27.80美元,较IPO发行价上张63.53%。
Teavana在IPO中发行了714万股普通股,发行价17美元,募集资金1.214亿美元。美银美林和高盛担任IPO的主承销商。
Teavana是美国茶叶专业零售商,目前在美国35个州拥有161家直营店和19家特许专卖店(其中美国本土2家,墨西哥17家),该公司出售的茶叶超过100多个品种,涉及白茶、红茶、绿茶、乌龙茶、巴拉圭茶、路易波士茶和草药茶以及他们的混合茶。本文将依据SEC文件针对该公司面临的风险做简单解析。
1)产品来源过度依赖上游供货商
Teavana为一家专业的茶叶零售商,公司自身不拥有或者运营任何茶园以及生产设施,其所出售的茶叶和相关商品依赖于从供货商和制造商采购,而该公司与这些供应商或者制造商签署的都是短期供应合同,如果未来出现不利因素,如供货商和制造商 提高产品价格、中断产品供应,向竞争对手出售相同或者同类产品、与竞争对手签署独家供应协议等都将会影响到Teavana产品的库存,进而影响到公司销售 业绩。
2)茶叶及茶商品贸易限制
Teavana目前所出售的所有散装茶和大部分茶商品都是在美国本土之外生产,如果未来国际经济和政治局势发生变化,美国与出口国对这些产品实施进出口额限制和其他管制,或者征收额外关税和税收,势必将会影响到该公司产品供应链和采购成本。
3)整个分销渠道依赖于一个分销中心
目前,Teavana在美国康乃迪克州斯特拉特福镇建有一个分销中心,通过这个分销中心 将其所有产品(包括茶叶和相关商品)运输至布遍全国的零售店,运输频率为每周多次。对于Teavana销售体系来说,分销中心类似于“大脑中枢系统”,它 承担者调度和管理整个产品分销渠道的任务,但如果遇到恶劣天气、火灾和其他自然灾害及其他突发事件,将会使得这个大脑中枢系统出现紊乱或者受损,进而殃及 整个销售体系,对公司业绩产生不利影响。(注:根据该公司提交的SEC文件,未来该公司计划在2011年至2012年期间分三个阶段来扩大现有分销中心规 模,同时计划在美国其他地区建立第二家分销中心来满足远期的业绩增长。)
4)特许加盟店因独立运营而无法保证运营质量、且存在法律监管风险
截至2011年5月1日,Teavana总共拥有19家特许加盟店,其中美国本土2家,墨西哥17家。特许加盟店运营保持独立,Teavana只提供相关培训、支持以及负责制定和监督加盟店的运营标准。由于Teavana不参与加盟店的日常 运营(如委派员工或者代理),因此这些特许加盟店可能受诸多因素的影响,他们的运营质量会层次不齐,可能会出现一些加盟店运营质量不尽人意,达不到 Teavana所指定的标准。或者一些加盟商背离Teavana所指定的业务发展战略而另起炉灶,也可能会影响到他们产品的销量,进而对Teavana品 牌也产生负面影响。同时, 作为一家特许专营受权公司,Teavana在提供和出售特许加盟权方面需总受美国和国际现行相关法律法规,如果未来这些法律发生变更也将会对带该公司这块 业务产生影响行。
5)公司运营和财务受限于与银行签署的循环信贷协议
根据Teavana与美国五三银行签署的修订循环性贷款协议,未来Teavana必须维 持规定的财务比率和遵守相关条款协议,而这些协议条款将会使该公司的运营受到限制,如在留置权、获取额外贷款、支付股息、赎回普通股、投资、实施并购、或 者资产出售交易等方面。同时,如果Teavana出现违约,债权人就会宣布剩余循环信贷额的期限将全部到期,并要求该公司偿还贷款以及执行协议中规定的补 救措施,这将会给该公司的财务带来不利影响。
6)顾客消费偏好的转变将会影响该公司茶叶的销量
目前,该公司的业务比较单一,主要以出售高档散装茶和与茶相关商品为主,公司的业绩增加 主要依托于美国茶叶市场的稳步发展,换句话说,就是消费者未来在茶和茶饮料方面的消费。然而,就茶消费市场而言,顾客的消费偏好通常转化速度比较快,如果 未来消费者减少了在茶饮和散装茶方面的消费,或者市场上出现了其他替代品,将会对该公司茶叶的销售带来不利影响。
7)宏观经济变化将会影响消费者在专业零售产品方面的支出
从历史来看,消费者购买专业零售产品(其中包括该公司出售的产品)通常会受到整个宏观经济的影响,其中包括就业、薪水和工资水平、消费信贷、通胀、利率、税率、油价以及消费者对未来经济的信心等。因此,当整个经济处于衰退时期,该公司所出售产品的销量将会受到不利影响。
同时,由于Teavana产品来源于供销商,且产品的分销运输依赖于第三方服务提供商。未来如果燃料成本、商品价格以及公司税增加,供货商和第三方运输服务将会把增加的成本转嫁到Teavana公司身上,从而增加该公司的财务负担。(i美股)
第四篇:商业银行IT部门信息风险的规避
商业银行IT部门信息风险的规避
摘要:随着信息相关技术的快速发展并融入到各个领域,使其之于银行的意义,也就犹如空气之于人类,IT的无处不在也使就被赋予更多的商业智能。而银行对信息技术的高度依赖,另一方面也让银行信息系统的安全性、可靠性和有效性直接关系到整个金融体系的安全与稳定。本文将从银行IT技术部门的职能定位入手,结合真实案例,深入分析其在日常技术支持工作中遇到的种种问题,基于此提出我国商业银行业IT部门如何规避信息化风险的几点对策与建议,促进商业银行IT部门的可持续发展。
关键词:商业银行;IT部门;风险
一、IT部门在商业银行中的职能定位及其基本特征
一般来说,商业银行的IT技术部门主要是负责全行业务处理软件的开发及综合业务系统运行维护。比如:根据总行的经营规划,负责研究、拟订并组织实施本行电子化建设中长期发展规划和规划;负责计算机及网络等设备的选型及管理;负责全行科技应用开发,制定技术开发规章制度;负责组织实施软件开发和改良工作;负责全行计算机系统的建设、指导和安全运转;负责综合业务信息的汇总、分类分析和反馈;负责总行新产品开发委员会日常事务等等。其中IT技术类管理委员会负责管理IT技术人员,同时负责制定、解释和修改各类专业技术职务任职标准及考核办法。
从IT部门的职能定位中可看出信息科技在银行业中所具有的基本特征。首先,IT信息技术为银行业务处理搭建了操作平台,主要表现在:①网络技术的发展为银行业务拓展打破了地域限制,甚至可将触角延伸到国外;②银行机构业务处理模式的变化方便了客户,业务的办理经过信息系统提供的各类渠道实现,比如自助设备和自助银行的出现;③现代化支付结算手段密切了各家银行的合作共存关系,银联公司提供的标准和人民银行的现代化支付结算系统都为跨行结算提供平台;④信息科技促进了银行业产品创新和业务创新,如电话银行、网上银行、手机银行、企业银行、自助银行等电子银行业务,同时基于现代科技的多种中间业务不但优化了银行的收入结构,而且在代收代付、代理基金国债、第三方存管等业务上也突破了传统存贷款业务的局限。其次,为银行管理信息化的实现提供了保障,比如:集中式信贷管理系统、人事管理信息系统、财务管理信息系统,代理业务分析、支付信息分析、银行卡业务统计分析等都分别从内部管理和业务经营分析方面为银行管理提供了信息平台。最后,其为各商业银行的战略决策提供依据,一个完善的信息系统包括了数据采集、数据提取、数据加工、形成决策报告和对外信息披露等决策子系统,为银行管理层的战略决策提供强有力的信息依据。
二、当前银行业IT部门所面临的主要风险
信息科技的不断进步,一方面使得银行业信息和数据逻辑集中程度不断得到提高,另一方面又成为银行业稳健运行的一大安全隐患,其所带来的风险主要也是来自于信息科技的软件、硬件或是人为过失上。1997年7月,因特网服务提供商因为日常因特网路由表更新新进程的一个错误,与其它的ISP失去了连接,大约45%的因特网用户受到影响。2003年1月,美国银行13000台ATM机因病毒瞬间宕机,该行客户无法通过ATM完成存取款交易。2006年日本最大的美资银行花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划,或交易后未作月结记录。2007年3月19日,中行北京分行系统出现硬件故障,除自动取款机业务未受影响外,其他各项业务被迫中断。我国银联全国跨行交易系统曾经一度瘫痪6个小时,国内大部分商户的POS机无法刷卡,所有银行的终端无法进行跨行操作,期间阻断交易量
达246.6万笔,金额1287.7亿元。2007年上半年瑞星公司共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万,而这两类病毒都以侵入用户电脑,窃取个人资料、银行账号等信息为目的,带有直接的经济利益特征。
纵观各种案列,我们不难发现IT部门所面临的风险主要集中表现在:
1、法制的不完善
我国制定的《网络银行业务管理暂行办法》对银行IT风险的管理问题作了规定,包括信息安全策略、物理安全、加密、防火墙、业务应急和连续性计划、审计、人员培训、重大事项报告制度、安全性评估等。而《银行业金融机构信息系统风险管理指引》的颁布,也标志着我国将银行信息系统风险正式纳入风险监管的范畴。但与其他国家发布的法律相比,我国的法律显得较为简略。这一方面使得国内银行IT风险管理缺乏指导另一方面,也使现阶段对网络银行的现场检查难以进行。
2、信息技术的漏洞
各大商业银行以信息技术为基础开展的各项银行服务拟为客户提供一个随时、随地、随意的服务交易环境,但由于应用程序在研发中考虑不周或是不够严密,导致应用软件在运行中出现财务错乱、数据信息受损等。有的客户在进行网上交易时,数据在传输过程中被泄露、篡改、伪造致使客户信息被盗取,影响资金安全。更有甚者的假银行网站、克隆网站或网络黑客通过截获客户通讯数据、安装木马程序等方式套取用户密码和交易密码,以转移客户在银行的资金。
3、银行自身数据大集中所引发的风险
信息技术突破了地域限制,银行随着进行了数据大集中,而数据集中后,虽然在管理上便于维护、升级、但系统的架构由此变得更加复杂,牵扯的各方面因素也比原来大大增加,很多问题由于权限问题在分行层面无法得到解决,需要向总行数据中心反映,削弱了分行的应急抗灾能力和应变管理能力。同时,由于数据的大集中,一旦出现突发事故,将导致全行业务系统的瘫痪与停顿。
4、IT部门定位与管理上的不足
许多银行的IT部门近几年一直在努力吸收支持新业务运行所需的新技术、新人员,但如果仅仅是将新的技术、人员组合在一起,就无法保证基础设施的稳定性和服务级别,提高银行的核心竞争力。①银行IT管理的有关制度与快速发展的IT部门适应,组织管理割裂,职责不清,IT服务管理缺乏流程保障,维护人员忙于救火,缺乏主动服务;②IT系统缺乏长期规划,更缺乏复杂系统的运维管理经验,关键人员的工作变动甚至造成技术空白;③IT部门是集运营、管理、监督于一身的技术垄断部门,一方面由于自身的专业性极强,高级管理层和风险控制无法对其实施有效监管,另一方面由于IT部门即当裁判员又当运动员,集行政管理与技术管理于一身,无法胜任监管职责,而且容易产生责任推诿、自行其事等不良风气与行为;④缺乏既熟悉金融业务又精通信息技术的复合型人才,与信息科技快速发展不相适应。
三、规避信息化风险的建议
针对我国目前银行IT部门所面临的风险,可调整当前银行业信息科技风险管理工作的重点内容,以通过这几点建议来规避银行业的信息化风险。
1、完善IT风险的立法
为防范IT风险,确保银行的正常运作,我们应借鉴发达国家的相关法律法规,结合我们的具体情况,逐步建立和完善我国商业银行IT风险监管的法律体系。可在国家和行业层次如信息产业部颁布的立法的基础上,对已有的如《银行法》、《票据法》等现有法律中涉及IT风险的法律进行修订和补充。同时制定与国际接轨的IT审计标准,如可按照国际通用的信息技术审计标准COBIT,结合我国商业银行业的具体实际情况,建立适合我国银行业的信息技术标准,以运用IT审计规避商业银行的信息化风险。除此之外,还应制定相应的IT操作指南,正确指导操作人员的工作,确保信息系统的正常运行。
2、完善信息科技技术,进一步提高信息科技在银行IT部门的应用
对于IT部门来说,提供的服务一般是无形的,表面上并不直接对组织的经营情况产生影响,无法用实际价值来衡量其贡献度,但完善信息科技技术在银行的运用,将对银行业的发展带来不可估量的前景,IT技术的健全对商业银行来说具有不可替代的作用,也可以说是目前一个银行发展的核心竞争力。
首先可以建立IT系统支持和故障维护知识库,通过对故障解决方法的积累,在全行间实现共享,提高技术人员排除故障的效率和能力,其他用户也可以参考实现“自助式”排除常见故障。
其次实时监控全行的IT基础架构,出现异常情况时能够按预先设置的方式及时产生明显的报警信号,自动生成服务请求单,通知相关人员。同时对故障信息进行分类、过滤,准确分析事故原因,降低因人为判断失误造成的风险,提高排除故障的效率和准确度。
最后对银行范围内的网络连接、运行状况进行监控和管理。包括各级分行的路由器、交换机、网络防火墙等设备的安装情况、系统连接情况、设备运行状态、设备参数调整与备份等,特别应关注与第三方等外来连接情况的监测,如发现存在不安全因素应及时报警,并采取应急预案,以确保系统的安全运行。
3、完善IT科技体系,建立风险管理信息系统,提高风险控制能力
随着银行机构的各级管理部门和管理人员对经营管理信息化的要求越来越高,经营管理和科学决策对管理信息系统的要求也越来越高。完善的信息科技体系不但能够提升银行机构经营管理水平,还能提高其风险控制能力。①强化以风险管理、客户关系管理、绩效考核和报表体系改革等为核心的重点项目建设,为业务管理提供全面的业务信息,为客户营销提供技术支持,为管理层决策提供科学依据。②建立IT与业务部门的伙伴型关系,把支持业务发展、金融创新作为IT建设及信息科技内部控制的一个目标,摆脱IT部门被动救火队的角色。③通过加强数据标准、信息分类编码标准和用户视图标准等标准的制定,保障各类信息标准的统一,提升科技管理的规范化水平和效率,提升应用系统质量,确保系统的安全和稳定运行。
4、提高风险意识,加强管理,加大复合型专业人才培养力度
信息科技部门的全体员工首先要认真学习全面风险管理理论,树立全面风险管理的意识。风险意识是任何一个风险管理流程的起点。在风险管理中,风险管理不仅是管理层的工作,也是全体员工的责任。①对全体员工都要进行必要的培训使其具备必要的技能,来管理自己所负责的风险,在员工加入公司的入门培训中,就应该开始风险管理的教育。另外还可以将薪酬与风险挂钩,将薪酬与奖励同公司与个人的业务和风险管理表现相联系。②挑选部分经验丰富的技术骨干,对他们进行专业信息安全管理培训,使员工对业务信息系统的了解、计算机专业业务知识和风险管理结合于一体,提高职工个人的抗风险能力。
5、IT风险预警系统的建立
建立IT风险预警数据库,对银行业IT风险事故进行科学的分类,采用数据挖掘技术对银行的IT风险进行监测和预警。建立一个包括安全策略、安全配置管理、事态安全检测、应用程序、数据库管理、系统平台、网络通讯和物理设施等要素的一个预警指标体系,采集和统计国内外银行甚至相关行业如商业、财税、会计等安全性风险的数据,科学地建立我国商业银行风险预警数据库,确定IT指标的预警门限值,从而建立一套IT预警系统。该系统应该可以通过科学的网络服务审计功能能够检测识别大部分黑客使用的网上入侵手段,记录其入侵的源地址、攻击的类型、攻击的目的、攻击的时间等信息,一旦发现入侵迹象等可能面临
威胁,则及时向银行IT管理部门发布银行IT风险预警信息。
在经济全球化的今天,金融电子化程度的日益提高以及数据集中体系的加大,信息技术风险控制已成为银行业金融机构风险管理的重要内容,银行IT部门亦越来越不可或缺,IT部门对银行信息系统科技的风险控制,加强了银行业务运营风险的防范,只有积极去迎接、应对和解决不断出现的各种风险,才能在这个网络经济时代促进银行业的新发展。
参考文献
[1]李翔,商业银行IT治理初探,济南金融,2006年第8期
[2]严峻,我国银行业IT风险管理现状、趋势与对策,金融电子化,2007年第8期
[3]曹志鹏,金融危机对银行IT建设的挑战,商业银行
第五篇:社区便利店需要规避风险建议
需要规避的风险建议
① 定位:分析不同档次的社区,以及社区和写字楼便利店针对的客户不同之处,形成有差
异化的产品品类及服务定位,不可一概而论。
② 在考察市场和研究便利店品牌经营模式基础上,一定要建立一整套成熟的连锁店运作管
理制度、管理标准和管理方法。如供货商选择,片区集中的供货点建立,连接总部、分店、供货商及数据分析的智能化电子系统的运用,以及客户服务理念、服务标准、服务考核、分店培训等等分解动作的细化。
③ 前期直营方式,选取中高档社区试水,待模式成熟后,走规模化经营的路线,抢占银川
便利店市场份额,以最小的投入进行最快的扩张,降低投资风险,比如对于已经成熟的社区便利店,可采取加盟方式,将其改造成统一标识、统一配货、统一服务理念、统一经营管理、统一产品研发和更新的加盟改造店。这样,一方面新社区直营方式保证了稳健的发展战略,另一方面成熟社区的加盟方式又可快速形成规模效益,抢占银川市场。④ 便利店品牌入市之前,统一宣传,集中品牌造势,集中化推出首期如20家分店,也为
后期加盟奠定基础。
⑤ 因门店面积有限,所以切勿因积压库存而占取门店面积,需要提高商品周转率,减少库
存,这就需要智能化的系统及有效的物流配送体系提供保障。
⑥ 在业务开展初期,还需要有一定的亏空预算和心理准备。