IT風(fēng)險不容回避
風(fēng)險來源:
·業(yè)務(wù)風(fēng)險和IT風(fēng)險
應(yīng)對策略:
·通過改革建立風(fēng)險管理機(jī)制度
·利用IT管理形成技術(shù)保障
創(chuàng)新手段:
·風(fēng)險分類由5級分類細(xì)化為12級
·啟動IT服務(wù)管理項目(ITSM)
對于一向重視風(fēng)險管理的中國光大銀行而言,在經(jīng)營中主要面臨兩大類風(fēng)險:一是業(yè)務(wù)風(fēng)險,即各類銀行經(jīng)營業(yè)務(wù)中的風(fēng)險;二是IT風(fēng)險,即支撐銀行各類業(yè)務(wù)運(yùn)行的關(guān)鍵是IT系統(tǒng),IT系統(tǒng)的重大故障對銀行日常經(jīng)營構(gòu)成了巨大威脅。兩手抓,兩手都要硬,才能做好銀行的風(fēng)險管理工作。
從5級細(xì)化到12級
“銀行的風(fēng)險管理既要靠人來管理,又要靠技術(shù)來支撐,而機(jī)構(gòu)的建設(shè)和制度的完善是首要問題。”光大銀行風(fēng)險管理部相關(guān)負(fù)責(zé)人介紹說。為此,光大銀行在風(fēng)險管理方面下了很大力氣來完善管理制度。
2005年,光大銀行為加強(qiáng)風(fēng)險管理,提高經(jīng)營的集約化水平,在整體組織架構(gòu)和業(yè)務(wù)流程、市場營銷體系、風(fēng)險管理體系、預(yù)算與考核分配體制等方面進(jìn)行了一系列改革,從而進(jìn)一步完善信貸審批體制,引進(jìn)專家審批制度,加強(qiáng)信貸風(fēng)險防范;推進(jìn)稽核體制垂直化管理改革,提高稽核工作的獨(dú)立性和有效性等。這些措施的實施,對該行長效發(fā)展機(jī)制,提高風(fēng)險管理能力和水平,改善業(yè)務(wù)模式等產(chǎn)生了較大的推動作用。
2006年,光大銀行在風(fēng)險管理方面又推出了一系列改革措施:在分行設(shè)立風(fēng)險總監(jiān);設(shè)立對公授信業(yè)務(wù)風(fēng)險經(jīng)理,負(fù)責(zé)貸前審查和貸后管理;設(shè)立零售授信管理中心,負(fù)責(zé)零售業(yè)務(wù)的貸前審查和貸后管理;加強(qiáng)重點(diǎn)區(qū)域、行業(yè)、產(chǎn)品和業(yè)務(wù)的檢查與監(jiān)控,風(fēng)險分類由5級分類細(xì)化為12級,實行撥備預(yù)算管理和撥備考核;加強(qiáng)對分行風(fēng)險管理部門的垂直管理,銀行整體風(fēng)險管控能力進(jìn)一步加強(qiáng);推進(jìn)柜臺經(jīng)理派駐制,有效防范和控制柜臺業(yè)務(wù)操作風(fēng)險;進(jìn)一步加強(qiáng)經(jīng)營集約化和管理的集中化,陸續(xù)實施了行政公章集中管理、授信業(yè)務(wù)集中審核放款出賬、保證金集中監(jiān)控、銀行承兌匯票集中管理和簽發(fā)、票據(jù)貼現(xiàn)業(yè)務(wù)集中辦理、對公業(yè)務(wù)抵質(zhì)押物集中管理、檔案集中管理、費(fèi)用集中報賬等。
IT也會成為風(fēng)險
銀行運(yùn)用信息技術(shù)處理業(yè)務(wù)活動的信息系統(tǒng)和與生產(chǎn)經(jīng)營信息、研發(fā)和服務(wù)能力、管理水平等信息化活動,會產(chǎn)生大量的風(fēng)險,這就涉及到銀行IT風(fēng)險管理。它不僅涵蓋了傳統(tǒng)的操作風(fēng)險、信譽(yù)風(fēng)險,還包含了在銀行的經(jīng)營管理過程中,所表現(xiàn)出的許多與信息化相關(guān)聯(lián)的其他類型風(fēng)險。商業(yè)銀行的內(nèi)控應(yīng)該以風(fēng)險管理為中心,尤其離不開IT風(fēng)險管理的支持。
據(jù)光大銀行信息科技部運(yùn)行處專家介紹,IT風(fēng)險完全不同于業(yè)務(wù)風(fēng)險,具體表現(xiàn)在:
1.業(yè)務(wù)風(fēng)險發(fā)生后一般可以通過業(yè)務(wù)流程、法律手段等加以彌補(bǔ),而IT風(fēng)險發(fā)生后往往難以彌補(bǔ);
2.IT風(fēng)險的對象既有人也要考慮各類技術(shù)設(shè)施,相對來講比較復(fù)雜;
3.業(yè)務(wù)風(fēng)險通過制度、流程、審批等環(huán)節(jié)能夠基本加以控制,而IT風(fēng)險中的IT設(shè)施自身存在這樣那樣的缺陷,要控制就相對復(fù)雜;
4.IT風(fēng)險發(fā)生后波及范圍大、影響大,例如目前大多數(shù)銀行采取的IT系統(tǒng)大集中模式,一旦IT風(fēng)險發(fā)生,將會影響到上百萬的用戶。
鑒于以上這些問題,銀行IT風(fēng)險的管理與控制,將不同于業(yè)務(wù)風(fēng)險的管理,業(yè)務(wù)風(fēng)險的關(guān)鍵點(diǎn)在流程與審批上,需要設(shè)計合理的流程、安排合適的人員角色,并嚴(yán)格監(jiān)督管理,而IT風(fēng)險在考慮流程的情況下還要考慮IT體系的監(jiān)控,IT架構(gòu)合理性設(shè)計、各類操作流程的管理、IT技術(shù)與管理知識庫的建設(shè)等方面,所以目前光大銀行采用國際流行的ITIL理論進(jìn)行IT風(fēng)險管理體系的建設(shè)。
同時,光大銀行關(guān)注細(xì)節(jié)的風(fēng)險控制理念,引入國際知名咨詢公司畢博幫助建立風(fēng)險管理系統(tǒng),該系統(tǒng)已達(dá)到目前國內(nèi)銀行業(yè)領(lǐng)先的風(fēng)險管理技術(shù)標(biāo)準(zhǔn)。
每天護(hù)航400萬筆業(yè)務(wù)
目前,光大銀行投入運(yùn)行的IT生產(chǎn)系統(tǒng)有近50套,為全國大集中的模式,承擔(dān)著光大銀行每天近400萬筆金融業(yè)務(wù)的運(yùn)行,IT的各類故障直接影響到銀行的服務(wù),同時也將對銀行的安全產(chǎn)生重大的威脅。
因此,從2005年開始,光大銀行根據(jù)自身的實際情況,啟動了IT服務(wù)管理項目(ITSM),首先解決IT關(guān)鍵操作的控制、IT系統(tǒng)監(jiān)控、IT架構(gòu)管理、IT維護(hù)管理等主要問題,在實施項目的過程中充分考慮IT審計等內(nèi)容。通過IT服務(wù)管理項目(ITSM),建立起IT管理的架構(gòu),在架構(gòu)中將人員、流程、知識與各類技術(shù)設(shè)施有機(jī)結(jié)合起來,做到對IT故障、資源、各類事件等的管理。
在之后一年的IT運(yùn)行當(dāng)中,此架構(gòu)發(fā)揮了重要作用,光大銀行未發(fā)生一起重大IT事故,IT系統(tǒng)的運(yùn)行服務(wù)正常率大大超過業(yè)界平均水平,同時利用IT管理架構(gòu),有效地利用了各類IT資源,通過系統(tǒng)的優(yōu)化,節(jié)省了費(fèi)用,提高了系統(tǒng)效率。IT系統(tǒng)的正常運(yùn)轉(zhuǎn),大大降低了光大銀行的IT風(fēng)險,也為風(fēng)險管理的實施提供了有效技術(shù)支撐和保障。
專家提示
欺詐風(fēng)險管理的挑戰(zhàn)與對策
挑戰(zhàn):
對策:
建立統(tǒng)一的風(fēng)險管理戰(zhàn)略
我國大多數(shù)商業(yè)銀行一直采取“四級經(jīng)營、四級管理”的模式,管理層次多,分支機(jī)構(gòu)具有一定的資產(chǎn)業(yè)務(wù)決策權(quán),銀行總部對基層機(jī)構(gòu)控制力不足,從而導(dǎo)致銀行戰(zhàn)略意圖從總部向下的傳導(dǎo)不夠通暢。
另外,我國商業(yè)銀行對欺詐風(fēng)險的管理大多實施的是風(fēng)險的分散管理,即不同類型的欺詐風(fēng)險由不同的部門負(fù)責(zé),信用卡欺詐由信用卡中心負(fù)責(zé),網(wǎng)上銀行欺詐由電子銀行部門負(fù)責(zé)等。
面對挑戰(zhàn),國內(nèi)商業(yè)銀行需要建立統(tǒng)一全面的欺詐風(fēng)險管理戰(zhàn)略。這種管理要求將內(nèi)部欺詐、外部欺詐等不同風(fēng)險類型,公司、零售、金融機(jī)構(gòu)等不同客戶種類,資產(chǎn)業(yè)務(wù)、負(fù)債業(yè)務(wù)和中間業(yè)務(wù)等不同性質(zhì)業(yè)務(wù)的風(fēng)險,都納入統(tǒng)一的風(fēng)險管理范圍,并將承擔(dān)這些風(fēng)險的各個業(yè)務(wù)單位納入到統(tǒng)一的管理體系中,對各類風(fēng)險依據(jù)統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行測量并加總,依據(jù)全部業(yè)務(wù)的相關(guān)性對風(fēng)險進(jìn)行控制和管理。全面欺詐風(fēng)險管理是商業(yè)銀行經(jīng)營業(yè)務(wù)多元化后產(chǎn)生的一種需求。風(fēng)險管理部門要通過風(fēng)險管理規(guī)劃、制定風(fēng)險管理政策等方式,實現(xiàn)全行集中的欺詐風(fēng)險管理架構(gòu)。
挑戰(zhàn):業(yè)務(wù)操作管理監(jiān)督滯后
對策:加強(qiáng)運(yùn)營實時監(jiān)測
由于時間滯后,現(xiàn)行的事后監(jiān)督難以發(fā)揮主動監(jiān)督的作用。同時實現(xiàn)以業(yè)務(wù)流程為中心的風(fēng)險管理,要求我國商業(yè)銀行風(fēng)險管理體制實現(xiàn)橫向延伸,推進(jìn)風(fēng)險管理關(guān)口的前移。因此,銀行應(yīng)加強(qiáng)業(yè)務(wù)運(yùn)營實時監(jiān)測,把風(fēng)險監(jiān)測點(diǎn)由事后監(jiān)督向事前和事中監(jiān)控推進(jìn)。
銀行需要建立一套中長期的風(fēng)險識別、風(fēng)險度量的預(yù)警制度,把安全監(jiān)控的“閘口”前置,解決苗頭性問題,避免防范的盲目性,降低金融安全風(fēng)險。銀行可以實施基于統(tǒng)一的基礎(chǔ)信息平臺的運(yùn)營監(jiān)測系統(tǒng),逐步建立能夠主動監(jiān)測、有效防范各種欺詐風(fēng)險的管理系統(tǒng),把隱患消滅在萌芽狀態(tài),為開展有效內(nèi)部控制和建立全面風(fēng)險管理體系打下堅實的基礎(chǔ)。
挑戰(zhàn):信息利用低效和高額重復(fù)投資
對策:構(gòu)建整合的欺詐風(fēng)險管理平臺
由于大多數(shù)銀行的風(fēng)險管理系統(tǒng)是在不同時期、不同管理部門根據(jù)各自的業(yè)務(wù)和風(fēng)險管理需求建立的,各系統(tǒng)技術(shù)平臺各異。各個分散的系統(tǒng)相互之間不能實現(xiàn)風(fēng)險管理的信息共享,無法整合、利用各業(yè)務(wù)條線預(yù)警信息,使得銀行難以及時發(fā)現(xiàn)潛在的欺詐風(fēng)險隱患。重復(fù)建設(shè)的風(fēng)險管理系統(tǒng)也會產(chǎn)生大量的數(shù)據(jù)冗余,而導(dǎo)致更高的數(shù)據(jù)整合成本和IT維護(hù)成本。
銀行通過建立整合的欺詐風(fēng)險管理平臺,將銀行欺詐風(fēng)險管理策略和政策落到實處,并為風(fēng)險管理流程提供有效支撐。該平臺不僅能滿足整合和處理全部業(yè)務(wù)數(shù)據(jù)并予以綜合分析的需求,也要滿足監(jiān)控單一客戶在銀行全部業(yè)務(wù)的需求,實現(xiàn)對單一客戶全流程管理。
挑戰(zhàn):難以識別新型的欺詐風(fēng)險
對策:采用先進(jìn)的反欺詐信息技術(shù)
隨著信息技術(shù)的飛速發(fā)展,欺詐風(fēng)險呈現(xiàn)出由傳統(tǒng)作案向高科技作案轉(zhuǎn)變的特征。傳統(tǒng)作案手法技術(shù)含量低,而高科技作案則通過諸如信用卡、網(wǎng)上銀行等新型金融工具達(dá)到作案目的。
因此,銀行需要利用商業(yè)智能技術(shù),對數(shù)據(jù)進(jìn)行抽取、集成、轉(zhuǎn)換和綜合分析,實現(xiàn)對各類風(fēng)險的監(jiān)控和有效管理,這也是國際銀行業(yè)風(fēng)險管理信息分析和風(fēng)險管理決策采用的主流技術(shù)。商業(yè)智能的自學(xué)習(xí)能力也能幫助銀行識別各種新的欺詐類型和欺詐手段。進(jìn)行欺詐識別時,不是按照現(xiàn)行標(biāo)準(zhǔn)以單條記錄作為單位進(jìn)行比較,而是分別按賬號、開戶人、開戶人所屬組織以及相關(guān)聯(lián)組織機(jī)構(gòu)等多個層面,對交易的各個特征屬性值進(jìn)行全面分析和比照,從而發(fā)現(xiàn)異常交易行為。
·業(yè)務(wù)風(fēng)險和IT風(fēng)險
應(yīng)對策略:
·通過改革建立風(fēng)險管理機(jī)制度
·利用IT管理形成技術(shù)保障
創(chuàng)新手段:
·風(fēng)險分類由5級分類細(xì)化為12級
·啟動IT服務(wù)管理項目(ITSM)
對于一向重視風(fēng)險管理的中國光大銀行而言,在經(jīng)營中主要面臨兩大類風(fēng)險:一是業(yè)務(wù)風(fēng)險,即各類銀行經(jīng)營業(yè)務(wù)中的風(fēng)險;二是IT風(fēng)險,即支撐銀行各類業(yè)務(wù)運(yùn)行的關(guān)鍵是IT系統(tǒng),IT系統(tǒng)的重大故障對銀行日常經(jīng)營構(gòu)成了巨大威脅。兩手抓,兩手都要硬,才能做好銀行的風(fēng)險管理工作。
從5級細(xì)化到12級
“銀行的風(fēng)險管理既要靠人來管理,又要靠技術(shù)來支撐,而機(jī)構(gòu)的建設(shè)和制度的完善是首要問題。”光大銀行風(fēng)險管理部相關(guān)負(fù)責(zé)人介紹說。為此,光大銀行在風(fēng)險管理方面下了很大力氣來完善管理制度。
2005年,光大銀行為加強(qiáng)風(fēng)險管理,提高經(jīng)營的集約化水平,在整體組織架構(gòu)和業(yè)務(wù)流程、市場營銷體系、風(fēng)險管理體系、預(yù)算與考核分配體制等方面進(jìn)行了一系列改革,從而進(jìn)一步完善信貸審批體制,引進(jìn)專家審批制度,加強(qiáng)信貸風(fēng)險防范;推進(jìn)稽核體制垂直化管理改革,提高稽核工作的獨(dú)立性和有效性等。這些措施的實施,對該行長效發(fā)展機(jī)制,提高風(fēng)險管理能力和水平,改善業(yè)務(wù)模式等產(chǎn)生了較大的推動作用。
2006年,光大銀行在風(fēng)險管理方面又推出了一系列改革措施:在分行設(shè)立風(fēng)險總監(jiān);設(shè)立對公授信業(yè)務(wù)風(fēng)險經(jīng)理,負(fù)責(zé)貸前審查和貸后管理;設(shè)立零售授信管理中心,負(fù)責(zé)零售業(yè)務(wù)的貸前審查和貸后管理;加強(qiáng)重點(diǎn)區(qū)域、行業(yè)、產(chǎn)品和業(yè)務(wù)的檢查與監(jiān)控,風(fēng)險分類由5級分類細(xì)化為12級,實行撥備預(yù)算管理和撥備考核;加強(qiáng)對分行風(fēng)險管理部門的垂直管理,銀行整體風(fēng)險管控能力進(jìn)一步加強(qiáng);推進(jìn)柜臺經(jīng)理派駐制,有效防范和控制柜臺業(yè)務(wù)操作風(fēng)險;進(jìn)一步加強(qiáng)經(jīng)營集約化和管理的集中化,陸續(xù)實施了行政公章集中管理、授信業(yè)務(wù)集中審核放款出賬、保證金集中監(jiān)控、銀行承兌匯票集中管理和簽發(fā)、票據(jù)貼現(xiàn)業(yè)務(wù)集中辦理、對公業(yè)務(wù)抵質(zhì)押物集中管理、檔案集中管理、費(fèi)用集中報賬等。
IT也會成為風(fēng)險
銀行運(yùn)用信息技術(shù)處理業(yè)務(wù)活動的信息系統(tǒng)和與生產(chǎn)經(jīng)營信息、研發(fā)和服務(wù)能力、管理水平等信息化活動,會產(chǎn)生大量的風(fēng)險,這就涉及到銀行IT風(fēng)險管理。它不僅涵蓋了傳統(tǒng)的操作風(fēng)險、信譽(yù)風(fēng)險,還包含了在銀行的經(jīng)營管理過程中,所表現(xiàn)出的許多與信息化相關(guān)聯(lián)的其他類型風(fēng)險。商業(yè)銀行的內(nèi)控應(yīng)該以風(fēng)險管理為中心,尤其離不開IT風(fēng)險管理的支持。
據(jù)光大銀行信息科技部運(yùn)行處專家介紹,IT風(fēng)險完全不同于業(yè)務(wù)風(fēng)險,具體表現(xiàn)在:
1.業(yè)務(wù)風(fēng)險發(fā)生后一般可以通過業(yè)務(wù)流程、法律手段等加以彌補(bǔ),而IT風(fēng)險發(fā)生后往往難以彌補(bǔ);
2.IT風(fēng)險的對象既有人也要考慮各類技術(shù)設(shè)施,相對來講比較復(fù)雜;
3.業(yè)務(wù)風(fēng)險通過制度、流程、審批等環(huán)節(jié)能夠基本加以控制,而IT風(fēng)險中的IT設(shè)施自身存在這樣那樣的缺陷,要控制就相對復(fù)雜;
4.IT風(fēng)險發(fā)生后波及范圍大、影響大,例如目前大多數(shù)銀行采取的IT系統(tǒng)大集中模式,一旦IT風(fēng)險發(fā)生,將會影響到上百萬的用戶。
鑒于以上這些問題,銀行IT風(fēng)險的管理與控制,將不同于業(yè)務(wù)風(fēng)險的管理,業(yè)務(wù)風(fēng)險的關(guān)鍵點(diǎn)在流程與審批上,需要設(shè)計合理的流程、安排合適的人員角色,并嚴(yán)格監(jiān)督管理,而IT風(fēng)險在考慮流程的情況下還要考慮IT體系的監(jiān)控,IT架構(gòu)合理性設(shè)計、各類操作流程的管理、IT技術(shù)與管理知識庫的建設(shè)等方面,所以目前光大銀行采用國際流行的ITIL理論進(jìn)行IT風(fēng)險管理體系的建設(shè)。
同時,光大銀行關(guān)注細(xì)節(jié)的風(fēng)險控制理念,引入國際知名咨詢公司畢博幫助建立風(fēng)險管理系統(tǒng),該系統(tǒng)已達(dá)到目前國內(nèi)銀行業(yè)領(lǐng)先的風(fēng)險管理技術(shù)標(biāo)準(zhǔn)。
每天護(hù)航400萬筆業(yè)務(wù)
目前,光大銀行投入運(yùn)行的IT生產(chǎn)系統(tǒng)有近50套,為全國大集中的模式,承擔(dān)著光大銀行每天近400萬筆金融業(yè)務(wù)的運(yùn)行,IT的各類故障直接影響到銀行的服務(wù),同時也將對銀行的安全產(chǎn)生重大的威脅。
因此,從2005年開始,光大銀行根據(jù)自身的實際情況,啟動了IT服務(wù)管理項目(ITSM),首先解決IT關(guān)鍵操作的控制、IT系統(tǒng)監(jiān)控、IT架構(gòu)管理、IT維護(hù)管理等主要問題,在實施項目的過程中充分考慮IT審計等內(nèi)容。通過IT服務(wù)管理項目(ITSM),建立起IT管理的架構(gòu),在架構(gòu)中將人員、流程、知識與各類技術(shù)設(shè)施有機(jī)結(jié)合起來,做到對IT故障、資源、各類事件等的管理。
在之后一年的IT運(yùn)行當(dāng)中,此架構(gòu)發(fā)揮了重要作用,光大銀行未發(fā)生一起重大IT事故,IT系統(tǒng)的運(yùn)行服務(wù)正常率大大超過業(yè)界平均水平,同時利用IT管理架構(gòu),有效地利用了各類IT資源,通過系統(tǒng)的優(yōu)化,節(jié)省了費(fèi)用,提高了系統(tǒng)效率。IT系統(tǒng)的正常運(yùn)轉(zhuǎn),大大降低了光大銀行的IT風(fēng)險,也為風(fēng)險管理的實施提供了有效技術(shù)支撐和保障。
專家提示
欺詐風(fēng)險管理的挑戰(zhàn)與對策
挑戰(zhàn):
對策:
建立統(tǒng)一的風(fēng)險管理戰(zhàn)略
我國大多數(shù)商業(yè)銀行一直采取“四級經(jīng)營、四級管理”的模式,管理層次多,分支機(jī)構(gòu)具有一定的資產(chǎn)業(yè)務(wù)決策權(quán),銀行總部對基層機(jī)構(gòu)控制力不足,從而導(dǎo)致銀行戰(zhàn)略意圖從總部向下的傳導(dǎo)不夠通暢。
另外,我國商業(yè)銀行對欺詐風(fēng)險的管理大多實施的是風(fēng)險的分散管理,即不同類型的欺詐風(fēng)險由不同的部門負(fù)責(zé),信用卡欺詐由信用卡中心負(fù)責(zé),網(wǎng)上銀行欺詐由電子銀行部門負(fù)責(zé)等。
面對挑戰(zhàn),國內(nèi)商業(yè)銀行需要建立統(tǒng)一全面的欺詐風(fēng)險管理戰(zhàn)略。這種管理要求將內(nèi)部欺詐、外部欺詐等不同風(fēng)險類型,公司、零售、金融機(jī)構(gòu)等不同客戶種類,資產(chǎn)業(yè)務(wù)、負(fù)債業(yè)務(wù)和中間業(yè)務(wù)等不同性質(zhì)業(yè)務(wù)的風(fēng)險,都納入統(tǒng)一的風(fēng)險管理范圍,并將承擔(dān)這些風(fēng)險的各個業(yè)務(wù)單位納入到統(tǒng)一的管理體系中,對各類風(fēng)險依據(jù)統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行測量并加總,依據(jù)全部業(yè)務(wù)的相關(guān)性對風(fēng)險進(jìn)行控制和管理。全面欺詐風(fēng)險管理是商業(yè)銀行經(jīng)營業(yè)務(wù)多元化后產(chǎn)生的一種需求。風(fēng)險管理部門要通過風(fēng)險管理規(guī)劃、制定風(fēng)險管理政策等方式,實現(xiàn)全行集中的欺詐風(fēng)險管理架構(gòu)。
挑戰(zhàn):業(yè)務(wù)操作管理監(jiān)督滯后
對策:加強(qiáng)運(yùn)營實時監(jiān)測
由于時間滯后,現(xiàn)行的事后監(jiān)督難以發(fā)揮主動監(jiān)督的作用。同時實現(xiàn)以業(yè)務(wù)流程為中心的風(fēng)險管理,要求我國商業(yè)銀行風(fēng)險管理體制實現(xiàn)橫向延伸,推進(jìn)風(fēng)險管理關(guān)口的前移。因此,銀行應(yīng)加強(qiáng)業(yè)務(wù)運(yùn)營實時監(jiān)測,把風(fēng)險監(jiān)測點(diǎn)由事后監(jiān)督向事前和事中監(jiān)控推進(jìn)。
銀行需要建立一套中長期的風(fēng)險識別、風(fēng)險度量的預(yù)警制度,把安全監(jiān)控的“閘口”前置,解決苗頭性問題,避免防范的盲目性,降低金融安全風(fēng)險。銀行可以實施基于統(tǒng)一的基礎(chǔ)信息平臺的運(yùn)營監(jiān)測系統(tǒng),逐步建立能夠主動監(jiān)測、有效防范各種欺詐風(fēng)險的管理系統(tǒng),把隱患消滅在萌芽狀態(tài),為開展有效內(nèi)部控制和建立全面風(fēng)險管理體系打下堅實的基礎(chǔ)。
挑戰(zhàn):信息利用低效和高額重復(fù)投資
對策:構(gòu)建整合的欺詐風(fēng)險管理平臺
由于大多數(shù)銀行的風(fēng)險管理系統(tǒng)是在不同時期、不同管理部門根據(jù)各自的業(yè)務(wù)和風(fēng)險管理需求建立的,各系統(tǒng)技術(shù)平臺各異。各個分散的系統(tǒng)相互之間不能實現(xiàn)風(fēng)險管理的信息共享,無法整合、利用各業(yè)務(wù)條線預(yù)警信息,使得銀行難以及時發(fā)現(xiàn)潛在的欺詐風(fēng)險隱患。重復(fù)建設(shè)的風(fēng)險管理系統(tǒng)也會產(chǎn)生大量的數(shù)據(jù)冗余,而導(dǎo)致更高的數(shù)據(jù)整合成本和IT維護(hù)成本。
銀行通過建立整合的欺詐風(fēng)險管理平臺,將銀行欺詐風(fēng)險管理策略和政策落到實處,并為風(fēng)險管理流程提供有效支撐。該平臺不僅能滿足整合和處理全部業(yè)務(wù)數(shù)據(jù)并予以綜合分析的需求,也要滿足監(jiān)控單一客戶在銀行全部業(yè)務(wù)的需求,實現(xiàn)對單一客戶全流程管理。
挑戰(zhàn):難以識別新型的欺詐風(fēng)險
對策:采用先進(jìn)的反欺詐信息技術(shù)
隨著信息技術(shù)的飛速發(fā)展,欺詐風(fēng)險呈現(xiàn)出由傳統(tǒng)作案向高科技作案轉(zhuǎn)變的特征。傳統(tǒng)作案手法技術(shù)含量低,而高科技作案則通過諸如信用卡、網(wǎng)上銀行等新型金融工具達(dá)到作案目的。
因此,銀行需要利用商業(yè)智能技術(shù),對數(shù)據(jù)進(jìn)行抽取、集成、轉(zhuǎn)換和綜合分析,實現(xiàn)對各類風(fēng)險的監(jiān)控和有效管理,這也是國際銀行業(yè)風(fēng)險管理信息分析和風(fēng)險管理決策采用的主流技術(shù)。商業(yè)智能的自學(xué)習(xí)能力也能幫助銀行識別各種新的欺詐類型和欺詐手段。進(jìn)行欺詐識別時,不是按照現(xiàn)行標(biāo)準(zhǔn)以單條記錄作為單位進(jìn)行比較,而是分別按賬號、開戶人、開戶人所屬組織以及相關(guān)聯(lián)組織機(jī)構(gòu)等多個層面,對交易的各個特征屬性值進(jìn)行全面分析和比照,從而發(fā)現(xiàn)異常交易行為。
本文標(biāo)簽:IT風(fēng)險不容回避
* 由于無法獲得聯(lián)系方式等原因,本網(wǎng)使用的文字及圖片的作品報酬未能及時支付,在此深表歉意,請《IT風(fēng)險不容回避》相關(guān)權(quán)利人與機(jī)電之家網(wǎng)取得聯(lián)系。
:鞏經(jīng)理
:13915946763
:南京塞姆泵業(yè)有限公司
VIP公司推薦
|
|
|
|
|
|
|
|