项目管理资源网

您的位置:项目管理资源网 >> 研发制造项目管理

IT风险不容回避

2008/11/17 8:45:56 |  3332次阅读 |  来源:网友转载   【已有0条评论】发表评论

  风险来源:
    ·业务风险和IT风险
    应对策略:
    ·通过改革建立风险管理机制度
    ·利用IT管理形成技术保障
    创新手段:
    ·风险分类由5级分类细化为12级
    ·启动IT服务管理项目(ITSM)
    对于一向重视风险管理的中国光大银行而言,在经营中主要面临两大类风险:一是业务风险,即各类银行经营业务中的风险;二是IT风险,即支撑银行各类业务运行的关键是IT系统,IT系统的重大故障对银行日常经营构成了巨大威胁。两手抓,两手都要硬,才能做好银行的风险管理工作。
    从5级细化到12级
    “银行的风险管理既要靠人来管理,又要靠技术来支撑,而机构的建设和制度的完善是首要问题。”光大银行风险管理部相关负责人介绍说。为此,光大银行在风险管理方面下了很大力气来完善管理制度。
    2005年,光大银行为加强风险管理,提高经营的集约化水平,在整体组织架构和业务流程、市场营销体系、风险管理体系、预算与考核分配体制等方面进行了一系列改革,从而进一步完善信贷审批体制,引进专家审批制度,加强信贷风险防范;推进稽核体制垂直化管理改革,提高稽核工作的独立性和有效性等。这些措施的实施,对该行长效发展机制,提高风险管理能力和水平,改善业务模式等产生了较大的推动作用。
    2006年,光大银行在风险管理方面又推出了一系列改革措施:在分行设立风险总监;设立对公授信业务风险经理,负责贷前审查和贷后管理;设立零售授信管理中心,负责零售业务的贷前审查和贷后管理;加强重点区域、行业、产品和业务的检查与监控,风险分类由5级分类细化为12级,实行拨备预算管理和拨备考核;加强对分行风险管理部门的垂直管理,银行整体风险管控能力进一步加强;推进柜台经理派驻制,有效防范和控制柜台业务操作风险;进一步加强经营集约化和管理的集中化,陆续实施了行政公章集中管理、授信业务集中审核放款出账、保证金集中监控、银行承兑汇票集中管理和签发、票据贴现业务集中办理、对公业务抵质押物集中管理、档案集中管理、费用集中报账等。
    IT也会成为风险
    银行运用信息技术处理业务活动的信息系统和与生产经营信息、研发和服务能力、管理水平等信息化活动,会产生大量的风险,这就涉及到银行IT风险管理。它不仅涵盖了传统的操作风险、信誉风险,还包含了在银行的经营管理过程中,所表现出的许多与信息化相关联的其他类型风险。商业银行的内控应该以风险管理为中心,尤其离不开IT风险管理的支持。
    据光大银行信息科技部运行处专家介绍,IT风险完全不同于业务风险,具体表现在:
    1.业务风险发生后一般可以通过业务流程、法律手段等加以弥补,而IT风险发生后往往难以弥补;
    2.IT风险的对象既有人也要考虑各类技术设施,相对来讲比较复杂;
    3.业务风险通过制度、流程、审批等环节能够基本加以控制,而IT风险中的IT设施自身存在这样那样的缺陷,要控制就相对复杂;
    4.IT风险发生后波及范围大、影响大,例如目前大多数银行采取的IT系统大集中模式,一旦IT风险发生,将会影响到上百万的用户。
    鉴于以上这些问题,银行IT风险的管理与控制,将不同于业务风险的管理,业务风险的关键点在流程与审批上,需要设计合理的流程、安排合适的人员角色,并严格监督管理,而IT风险在考虑流程的情况下还要考虑IT体系的监控,IT架构合理性设计、各类操作流程的管理、IT技术与管理知识库的建设等方面,所以目前光大银行采用国际流行的ITIL理论进行IT风险管理体系的建设。
    同时,光大银行关注细节的风险控制理念,引入国际知名咨询公司毕博帮助建立风险管理系统,该系统已达到目前国内银行业领先的风险管理技术标准。
    每天护航400万笔业务
&n

    项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~

    http://www.leadge.com/pmqhd/index.html

“项目管理生根计划”
企业项目经理能力培养和落地发展方案下载>>

分享道


网站文章版权归原作者所有,如有认为侵权请联系我们,将于1个工作日内作出处理!
网友评论【 发表评论 0条 】
网友评论(共0 条评论)..
验证码: 点击刷新

请您注意护互联网安全的决定》及中华人民共和国其他各项有关法律法规或间接导致的民事或刑事法律责任
·您在项目管理资源网新闻评论发表的作品,项目管理资源网有权在网站内保留、转载、引用或者删除
·参与本评论即表明您已经阅读并接受上述条款