本站小編為你精心準備了銀行信息科技風險監測體制的探微參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、商業銀行信息科技風險監測預警指標體系的構建

（一）按照商業銀行信息科技基礎工作的風險事件構建監測預警指標體系。商業銀行信息科技風險管理的基礎工作分為以下10類：信息科技戰略風險管理、信息科技制度管理、信息科技人員管理、信息科技項目管理、業務連續性管理、合規性管理、信息科技外包管理、物理與環境管理、網絡與終端安全管理、信息科技運行管理。各基礎工作的程序、特點以及由此帶來的風險和風險預兆特征各不相同，本文在調研中根據不同基礎工作所可能發生的信息科技風險事件及所屬類型，將風險指標細分至三級目錄，并予以相應指標衡量，每層指標下，根據分析的內容，分層次、分步驟地逐步深入，對三級目錄上的指標進行詳細分類，最終確定形成完整的信息科技風險預警指標。

以外包科技外包管理為例，商業銀行信息科技外包管理的風險集中在四大方面：外包合同風險、外包采購風險、外包合作風險以及第三方供應商風險。外包合同風險主要指由于外包合同內容的不準確，不全面以及外包合同簽訂的流程不合理導致的信息科技風險。外包采購風險主要指由于外包前對外包公司風險評估不足而引發的信息科技風險。外包合作風險是指外包合同簽訂后，在合同期間由于對外包公司風險監控不足引發的信息科技風險。第三方供應商風險主要指由于對第三方風險評估不足引起的信息科技風險。

（二）商業銀行信息科技風險指標的分類說明

1.“定性”指標和“定量”指標。在識別商業銀行信息科技風險時，應該先明確可能會形成風險點的風險行為，對這些行為的初步描述形成“定性指標”，這些指標只是對風險行為的特征進行形象說明，無法用數量表示。而有些風險點對應的指標出現異常狀況時，能夠通過準確的數值變化表示風險大小，這類指標稱之為“定量指標”。定性指標和定量指標相結合，可以全面、準確、有效地識別風險點，并監測風險點。

2.“是否型”指標和“數值型”指標。以信息科技外包風險管理為例，商業銀行面臨的信息科技外包風險有四種風險類型，涉及到多個風險點，這是商業銀行信息科技外包風險管理的重點和核心，要想準確地進行度量和控制，必須將這些風險點轉化為可以量化和監測的指標，在對多個風險行為進行定量分析時，發現有些行為只有發生和不發生兩種狀態，只要發生就可能產生風險，而如果不發生則沒有風險，對這類兩極行為，我們對其制定的指標稱為“是否型”，賦值采取二進制法，即發生為“是”，賦值為“1”，不發生為“否”，賦值為“0”；有些行為，在實際運行過程中一直是處于發生的狀態，發生的程度直接影響風險的大小，對這類漸進性的行為，我們對其制定的指標稱為“數值型”，其賦值要根據其對應的定量指標按照一定方法轉化為0到1的數值。

3.“靜態”指標和“動態”指標。在對定量指標進行持續監測時，根據監測周期的長短將指標分為“靜態”指標和“動態”指標，“靜態”指標主要監測在當前狀態下指標的數值變化是否有異常，是否存在安全隱患，根據實際情況，周期一般選擇一個月；“動態”指標監測周期一般為一個季度或者一年，主要監測在近一個季度或者近一年內風險指標的變化，并且根據其變化的趨勢對風險的發生進行判斷和預測。

4.按照四大風險因素分類。銀監會在《商業銀行信息科技風險管理指引》中將信息科技風險定義為是信息科技在商業銀行運用過程中，由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。可見導致信息科技風險的因素集中在自然因素、人為因素、技術漏洞和管理缺陷四大方面，因為外包風險屬于信息科技風險，所以在對外包管理構建風險指標時也對其按照這四類風險因素進行了分類，目的是明確引起風險的原因，并能有針對性的進行管理。

二、商業銀行信息科技風險監測預警體系的構成和運行機制

本文建立的商業銀行信息科技風險監測預警體系由構建風險指標體系、確定風險預警等級、動態數據處理和預警結果處理四部分組成。風險指標體系是整個監測預警體系的基礎和關鍵，只有將顯性和隱形的風險隱患準確地用科學指標衡量出來，才能不斷地予以監測，預防潛在風險。指標體系建立之后，應對不同類型指標確定風險預警等級，用以快速將風險指標異常狀況與不同級別風險對應，便于及時了解風險程度并制定相應的處理措施。整個監測預警體系的結果實現是通過動態數據處理完成的，主要是在持續監測風險指標過程中，記錄指標變化后輸入數據進行單個指標的預警和整體指標的預警，這一過程將快速地反映不同類型指標變化所警示的潛在風險。最后，就是在指標監測預警結果的基礎上確定風險等級并實施相應的風險控制和緩釋措施，以使指標值恢復到原控制水平內，最終消除風險源。

在對各項預警指標進行監測之前，應該根據商業銀行信息科技風險管理工作的實際情況對各個指標規定一個合理的運行區域，也就是建立正常區域和預警區域，然后在對靜態和動態指標進行持續監測時，如發現某些指標超出正常區域，進入預警區域，則應發出預警提示，并按風險級別實施相應的風險管理措施。

三、完善商業銀行信息科技風險監測預警體系的建議

第一、細化信息科技風險監測管理組織架構。信息科技風險在很大程度上是由于管理缺陷所導致的，管理缺陷主要包括戰略規劃、管理制度、業務流程和應急預案設計不合理產生的風險和其沒有嚴格執行產生的風險，管理缺陷不僅會影響銀行信息業務的執行效率，其中的漏洞還可能被不法分子利用，給銀行帶來風險隱患。所以在整個風險管理組織架構中，應針對管理缺陷的風險行為，成立對應的管理小組對管理制度和業務流程進行優化完善和跟蹤監控。

第二、關注風險指標的有效性。對于信息科技風險而言，有些指標具有“低頻高危”的特點，這些指標的發生概率很低，但是一旦發生可能導致銀行巨大風險的發生。而且，由于權重的設置不同，當單個指標出現風險警惕時，整體并未有風險提示，這時就更應該重視單個指標的狀況。

第三、注重預警區域的合理性。預警區域的設置，是根據高級技術人員根據案例銀行的現狀以及銀監會的監管指引以及業內的事件定級標準等經驗數據制定的，具有一定的主觀性，而且因為對信息科技風險的管理以前一直都是事后管理，出現問題之后相關部門才開始關注，對這個邊界的制定往往會以以前的風險事件的發生為一個基準，所以這樣確定的預警邊界會存在一定的客觀缺陷，但是信息科技風險的防范應防患于未然，因此監測過程中，一定要密切關注指標的有效性，隨時優化和調整預警區域，使其能夠準確、及時地監測風險。

第四、及時記錄風險指標的運行狀況。這一監測預警體系的有效運行，是以風險指標的及時記錄為基礎的，只有技術人員及時關注風險指標，并根據檢查周期定期監測并記錄指標的運行狀況，才能盡早發現風險，規避風險。風險指標也應該定期進行復查，刪減在實際運行中的無效指標、優化效率較差的指標，對不同類的指標制定不同的監測方法，使得每個風險指標活躍化、動態化、準確化、高效化。

作者：王玨單位：南開大學經濟學院