風險來源:
·業(yè)務(wù)風險和IT風險
應(yīng)對策略:
·通過改革建立風險管理機制度
·利用IT管理形成技術(shù)保障
創(chuàng)新手段:
·風險分類由5級分類細化為12級
·啟動IT服務(wù)管理項目(ITSM)
對于一向重視風險管理的中國光大銀行而言����,在經(jīng)營中主要面臨兩大類風險:一是業(yè)務(wù)風險����,即各類銀行經(jīng)營業(yè)務(wù)中的風險;二是IT風險����,即支撐銀行各類業(yè)務(wù)運行的關(guān)鍵是IT系統(tǒng),IT系統(tǒng)的重大故障對銀行日常經(jīng)營構(gòu)成了巨大威脅���。兩手抓�����,兩手都要硬��,才能做好銀行的風險管理工作�。
從5級細化到12級
“銀行的風險管理既要靠人來管理�,又要靠技術(shù)來支撐,而機構(gòu)的建設(shè)和制度的完善是首要問題��?��!惫獯筱y行風險管理部相關(guān)負責人介紹說���。為此,光大銀行在風險管理方面下了很大力氣來完善管理制度�����。
2005年�,光大銀行為加強風險管理,提高經(jīng)營的集約化水平���,在整體組織架構(gòu)和業(yè)務(wù)流程����、市場營銷體系�、風險管理體系、預(yù)算與考核分配體制等方面進行了一系列改革�����,從而進一步完善信貸審批體制����,引進專家審批制度�����,加強信貸風險防范���;推進稽核體制垂直化管理改革,提高稽核工作的獨立性和有效性等��。這些措施的實施����,對該行長效發(fā)展機制,提高風險管理能力和水平�����,改善業(yè)務(wù)模式等產(chǎn)生了較大的推動作用�。
2006年,光大銀行在風險管理方面又推出了一系列改革措施:在分行設(shè)立風險總監(jiān)�����;設(shè)立對公授信業(yè)務(wù)風險經(jīng)理��,負責貸前審查和貸后管理;設(shè)立零售授信管理中心����,負責零售業(yè)務(wù)的貸前審查和貸后管理����;加強重點區(qū)域、行業(yè)���、產(chǎn)品和業(yè)務(wù)的檢查與監(jiān)控�����,風險分類由5級分類細化為12級����,實行撥備預(yù)算管理和撥備考核����;加強對分行風險管理部門的垂直管理,銀行整體風險管控能力進一步加強��;推進柜臺經(jīng)理派駐制�,有效防范和控制柜臺業(yè)務(wù)操作風險��;進一步加強經(jīng)營集約化和管理的集中化��,陸續(xù)實施了行政公章集中管理��、授信業(yè)務(wù)集中審核放款出賬���、保證金集中監(jiān)控、銀行承兌匯票集中管理和簽發(fā)�����、票據(jù)貼現(xiàn)業(yè)務(wù)集中辦理�����、對公業(yè)務(wù)抵質(zhì)押物集中管理��、檔案集中管理�����、費用集中報賬等��。
IT也會成為風險
銀行運用信息技術(shù)處理業(yè)務(wù)活動的信息系統(tǒng)和與生產(chǎn)經(jīng)營信息�、研發(fā)和服務(wù)能力�、管理水平等信息化活動��,會產(chǎn)生大量的風險�,這就涉及到銀行IT風險管理。它不僅涵蓋了傳統(tǒng)的操作風險�����、信譽風險����,還包含了在銀行的經(jīng)營管理過程中����,所表現(xiàn)出的許多與信息化相關(guān)聯(lián)的其他類型風險。商業(yè)銀行的內(nèi)控應(yīng)該以風險管理為中心�,尤其離不開IT風險管理的支持。
據(jù)光大銀行信息科技部運行處專家介紹�����,IT風險完全不同于業(yè)務(wù)風險����,具體表現(xiàn)在:
1.業(yè)務(wù)風險發(fā)生后一般可以通過業(yè)務(wù)流程����、法律手段等加以彌補�����,而IT風險發(fā)生后往往難以彌補�;
2.IT風險的對象既有人也要考慮各類技術(shù)設(shè)施,相對來講比較復(fù)雜�;
3.業(yè)務(wù)風險通過制度、流程�、審批等環(huán)節(jié)能夠基本加以控制,而IT風險中的IT設(shè)施自身存在這樣那樣的缺陷����,要控制就相對復(fù)雜;
4.IT風險發(fā)生后波及范圍大���、影響大���,例如目前大多數(shù)銀行采取的IT系統(tǒng)大集中模式,一旦IT風險發(fā)生�,將會影響到上百萬的用戶。
鑒于以上這些問題�,銀行IT風險的管理與控制��,將不同于業(yè)務(wù)風險的管理��,業(yè)務(wù)風險的關(guān)鍵點在流程與審批上����,需要設(shè)計合理的流程����、安排合適的人員角色,并嚴格監(jiān)督管理�,而IT風險在考慮流程的情況下還要考慮IT體系的監(jiān)控�����,IT架構(gòu)合理性設(shè)計���、各類操作流程的管理���、IT技術(shù)與管理知識庫的建設(shè)等方面,所以目前光大銀行采用國際流行的ITIL理論進行IT風險管理體系的建設(shè)����。
同時�����,光大銀行關(guān)注細節(jié)的風險控制理念���,引入國際知名咨詢公司畢博幫助建立風險管理系統(tǒng),該系統(tǒng)已達到目前國內(nèi)銀行業(yè)領(lǐng)先的風險管理技術(shù)標準����。
每天護航400萬筆業(yè)務(wù)
&n
項目經(jīng)理勝任力免費測評PMQ上線啦!快來測測你排多少名吧~
http://www.vanceur.cn/pmqhd/index.html
