信息科技风险管理研究——以ZJ农商银行为例 摘 要 当前,信息化已经覆盖到金融机构业务管理的各个领域,高密度和依赖性已经成为金融机构的一大特点,为此信息科技也是现在和未来面临的最大风险之一。所谓信息科技风险,指的是信息科技在金融机构运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉风险等。近几年,国内国外出现过多次信息系统故障事件,通过数据分析,金融机构信息系统中断60分钟,将直接影响金融机构的基本业务;中断24小时,将对金融机构声誉值造成极大影响;倘若中断大于2天,有可能直接危及金融机构、乃至整个金融业态的稳定。如何提升业务连续性水平,如何强化金融机构的风险管理,如何保障金融机构信息的安全,成为全行业信息科技的重要工作之一。 本文运用工业工程的基本理论及研究方法,借鉴国、内外银行业信息科技风险管理的经验,阐述了信息科技的总体风险管理、信息系统突发事件应急管理、数据中心建设的要求和重要系统系统投产及变更管理等方面的理论和管理要求,并以ZJ农商银行为案例背景,揭示该行在信息科技风险管理中存在的问题,并对问题的原有进行了剖析,通过从管理角度和系统角度两个维度的数据分析,对ZJ农商银行的信息科技风险进行了量化评估,最后明确了设计目标和基本原则,并在此基础上设计出一整套符合其自身经营和技术发展特点的信息科技风险控制架构,并描述出实现该控制架构的措施和方法。 由于本人学识所限,同时研究范围较小,本文难免有不到之处,在后续的研究中,笔者将从加强风险监测和预警、加强业务连续性和应急协作作进一步研究。 关键词: 农商银行、信息科技、风险管理。 |
信息科技风险管理研究——以ZJ农商银行为例
更新时间:2022-07-12