第六章 总结与展望
6.1 研究创新与不足
本文创新之处体现在:引用了笔者自身从业经历的真实案例和行内信息科技的发展状况,为研究信息系统风险管理提供第一手材料,且从未有人使用此案例研究过本行的信息系统运行中风险管理问题。其次,利用风险管理体制建立适合我行自身的信息系统运行中识别、估计和评价的内容,并针对风险监控阐述我行信息系统运行风险管理的组织实施要素。为我行具体实施信息系统的风险管理提供思路和发展方向。最后,文章引用了科学的度量方法和国内外标准,为完善行内信息系统风险管理制度提供依据。
本文的不足之处:本文提出了信息系统运行过程中风险管理涉及到的识别、估计和评价方法中定量和定性的重要性,因为缺乏数据的基础积累因此只能大致估测风险发生概率、严重程度和后果最后形成风险矩阵图。另外,对于风险识别后的每一要素风险源的发生没有给出具体适合自身情况的定量指标体系,缺乏量身定做的整体评估体系。其次,只利用手边资料和工作经验识别了五种常见风险,其他风险未加预测和说明,因此只能为行内信息系统风险管理提供参考。
6.2 总结与展望
商业银行的手工时代已经完全过去,如今银行的发展不仅是进入信息化时代而是迈入了更深的层次---信息化风险管理时代。在信息化初级阶段,商业银行的战略采取肆意的扩大信息化规模,建立网络模式,想方设法从各样的渠道获得信息并掌握信息准确性,这样才能够抓住市场出奇制胜。但随着信息化的大面积普及和信息种类的繁多,信息安全问题带给银行的风险管理者和决策人越来越多的思考,同时信息系统风险管理已经成为我国银行面临的严峻考验。因此,完善我行信息系统风险管理已成为一个刻不容缓的使命。
本文始终以我行实际情况为坐标和出发点,首先对选题背景,内容和意义着手介绍,其次从国内外信息系统风险管理发展和现状出发,介绍国内外银行信息系统风险管理相关标准和框架以及国内外研究成果。另外,将信息系统风险管理看作为防范操作风险的一方面,深入分析了国内外操作风险突出的问题所在。在此基础上,对我国信息系统风险管理在广义和狭义上进行定义,本文主要基于广义的理解。总体来说,在笔者看来银行信息系统风险管理实际上是我国以商业银行信息系统发展规划和信息安全现状的基础而提出的一种站在风险管理角度上构建的信息安全保障体系。它是对信息安全保障体系实施的一种动态过程。可以这么理解,信息安全保障体系就是信息系统风险管理的根本。因此我国的信息系统风险管理是以信息安全保障体系为总体框架,借鉴了国外领先的相关行业标准、技术标准以及风险管理理念,结合我国自身的行业发展情况和规划而制订的。再次,本文从实际工作经验出发对技术风险、管理风险、自然风险、创新风险和声誉风险五个方面对信息系统产生的风险进行识别、估计和评价并探讨应对措施。最后从全面风险管理的角度对信息系统风险管理进行监控,论述其监控内容和方法并提出对风险监控的具体组织实施过程。
本文的目的旨在将我行银行信息系统风险管理研究引入日程,引起我行相关部门的关注和重视,结合实际情况尽快从技术、制度和人员方面着手逐步降低信息系统在给我行带来利益的同时所带来的风险管理问题,力图在理论和实际中有所指导意义。但同时我们不得不意识到,冰冻三尺非一日之寒,我行所揭示的信息系统风险管理问题只是商业银行信息安全风险治理的一隅。若想真正进入信息化风险管理时代还需要宏观环境的政策,微观环境上从思想观念,人员管理,信息技术上全面进步,构建一个全面系统的综合研究体系以用来应对商业银行日益增长的信息化风险管理问题。
参考文献
[1] 陈静。我国银行业信息化建设取得新的历史性成就[J].金融电子化, 2005, (01): 5-8.
[2] 杨婷。***把我国从网络大国建设成为网络强国[J].2014.
[3] 李丽明。金融信息化与金融风险防范[J]. 宿州学院学报, 2006, (03): 22-25.
[4] 中国银行业监督管理委会。商业银行信息科技风险管理指引[J].2009:
[5] 汪轶。我国商业银行信息科技风险监管研究[D].西南财经大学,2011.
[6] 徐明。银行信息技术风险管理及若干对策研究[D].国防科学技术大学,2007.
[7] 陈兵兵。我国商业银行 IT 外包的风险管理研究[D]. 首都经济贸易大学,2013.
[8] 王晓军。中小银行如何做好 IT 风险管理[J].中国金融电脑, 2009, (09): 17-19.
[9] 王勇。A 商业银行 IT 风险管理实践[D].西南财经大学,2014.
[10] 刘涵。商业银行信息安全风险管理体系研究[D].北京邮电大学,2010.
[11] 陈小娟。我国银行信息安全风险管理体系研究[D].苏州大学,2013.
[12] 陈新国。商业银行信息安全管理体系建设研究[D].山东大学,2013.
[13] 张成虎, 孙景, 陈靓。我国银行技术风险评级体系研究[J].金融论坛, 2006, (02):16-22.
[14] 张同健, 张成虎。国有商业银行内部控制与操作风险控制研究[J].山西财经大学学报, 2008, (06): 77-82.
[15] Feng Y., Pei-ji S., Dong L. I., et al. Research on Building of Information System RisksManagement Framework of Commercial Banks[J]. Proceedings of 2009 InternationalConference on Public Administration(5th)(Volume Ⅲ), 2009: 7.
[16] Yang feng., S.P.-J.Z.L.-S.C.O.E., Management U.O.E.S., Technology of ChinaC.P.R.C.C.O.E., et. The Application Research on Information Systems Risks IdentificationBased on SWOT[J]. Proceedings of International Conference on Engineering and BusinessManagement(EBM2010), 2010: 4.
[17] Hongmei W., Huali W. Identification and Prevention of Commercial Bank OperationalRisk based on Fault Tree Analysis Method[J]. Proceedings of 2013 3rd InternationalConference on Applied Social Science(ICASS 2013) Volume 1, 2013: 7.
[18] 汪轶。基于信息科技风险视角的商业银行监管研究综述[J]. 西南财经大学中国金融研究中心。成都, 2011.
[19] 刘良灿, 张同建。国有商业银行流程操作风险防范研究--基于内部控制视角[J].云南财经大学学报, 2010, (05): 81-87.
[20] 吴卫芬。我国银行业信息技术外包的风险管理研究[D].浙江工商大学,2008.
[21] 陆媛。国有商业银行信息化建设研究[J].价值工程, 2013, (05): 156-158.
[22] 何茂春。商业银行信息科技风险的量化计量研究[J].金融论坛, 2009, (02): 42-48.
[23] 邱安生。商业银行信息系统安全保障体系的设计和实现[D].电子科技大学,2011.
[24] 刘晗。基于新巴塞尔资本协议的商业银行操作风险管理系统设计[D].西南财经大学,2005.
[25] 王静。我国商业银行内部欺诈风险研究[D].西南财经大学,2010.
[26] 周志鹏。国内外商业银行操作风险管理比较研究[D].山东大学,2012.
[27] 万杰 苗。国内外商业银行操作风险现状比较及成因分析[J].国际金融研究, 2005,(07): 10-15.
[28] 连季婷。商业银行操作风险管理研究[D].对外经济贸易大学,2006.
[29] Jun-de H.E., Fen Z. Study on Operational Risk Management of Chinese CommercialBanks[J]. 2005 年公共管理国际会议论文集, 2005: 6.
[30] 赵盛。浅析当前商业银行操作风险管理存在的问题及改进建议[J].现代商业, 2009,(03): 23-24.
[31] 陈瑛。新巴塞尔协议下我国商业银行操作风险管理的策略选择[D].武汉大学,2004.
[32] 杨晔, 何焱。 我国商业银行操作风险计量方法实证分析[J]. 国际金融研究, 2010,(12): 74-81.
[33] 韩超。 我国商业银行操作风险管理的研究[J]. 黑龙江对外经贸, 2011, (03): 119-121.
[34] 赵志强。商业银行信息安全保障体系的研究[D].天津大学,2008.
[35] 徐礼琦。商业银行信息技术风险管理研究[D].江西师范大学,2012.
[36] 李晓囡。我国商业银行信息技术风险管理研究[D].东北财经大学,2011.
[37] Dimiter V., Plamena Z., Vladimir V. A Framework for Web Integrated InformationSystem for Risk Management of Natural Disasters[J]. Education and ManagementTechnology:International Proceedings of Economics Development and Research, 2011: 5.
[38] Guoling Lao., Liping Wang.Shanghai University of F., Economics. Risk Analysis ofComputer Network Service Security Management in Commercial Banks[J]. Proceedings ofthe First International Conference on Risk Analysis and Crisis Response, 2007: 6.
[39] 张丽艳。我国商业银行信息安全的风险评估研究[D].北京化工大学,2010.
[40] 钟鸣。人民银行信息安全风险管理研究[D].湖南大学,2010.
[41] 苑毅。IT 项目管理中的风险管理研究[D].江西理工大学,2010.
[42] 宋伟帅。软件项目风险管理的研究与应用[D].电子科技大学,2011.
[43] 王磊。IT 项目关键风险因素识别实证研究[D].华中师范大学,2012.
[44] 余菡。IT 项目风险管理研究[D].北京邮电大学,2012.
[45] 李德胜。我国商业银行信息科技风险评级体系重构研究[D].山东大学,2009.
[46] Ma Yajing., Information College Beijing Forestry University BeijingC.F.D.B.C.B.U.U.B.C. Risk Factors Analysis of IT Outsourcing from the Distance-basedPerspective[J]. Proceedings of 2011 IEEE 2nd International Conference on SoftwareEngineering and Service Science(ICSESS 2011), 2011: 5.
[47] 曹青。,董佟。 中小银行 IT 外包的风险分析和管理策略[J]. 管理评论, 2005, (10):24-28+63.
[48] 汪竹松。 强化和完善商业银行风险监控功能[J]. 新金融, 2004, (10): 27-29.
[49] 王珏。 商业银行信息科技风险监测预警体系的研究[J]. 信息系统工程, 2013, (09):84-86.
[50] 张立华。 论商业银行信息系统审计的实施[J]. 企业经济, 2005, (12): 185-187.
[51] 蔡帼娅。IT 审计在商业银行中的研究[D]. 首都经济贸易大学,2008.
[52] 郭玉冰。基于绩效考核下的国有控股银行操作风险管理研究[D].山西财经大学,2013.
[53] 叶龙。我国网络银行 IT 风险监管研究[D].苏州大学,2007.
致谢
光阴荏苒,春梦秋云。毕业之际日趋临近,本论文的完成也随之进入了尾声。从开始进入课题到论文的顺利完成,一直都离不开老师、同学、朋友给我热情的帮助。
本论文是在于宝君老师的悉心指导下完成的。是他将我领入了科学研究的大门,并对我的研究提出了很多宝贵的意见,使我的研究工作有了目标和方向。
于宝君老师忘我的工作热情,对科研孜孜不倦的追求,一直是我的学习典范。在学习上,于老师不断给予鼓励和指导,并时常关心我的校园生活,给予长辈的细心关怀,让我终身难以忘怀。于老师是我奋斗的目标和榜样,在论文的撰写上给我了我很多宝贵的指导意见并一次次耐心帮我修改论文。对于老师的感激之情是无法用言语表达的,在此向于老师表示衷心的感谢。
本课题在选题及研究过程中得到于宝君老师的悉心指导。于老师多次询问研究进度,并为我指点迷津,帮助我开拓研究思路,精心点拨、热忱鼓励。于老师授我以文,给予了我终生受益无穷之道。于老师精益求精的工作作风,诲人不倦的高尚师德,严以律己、宽以待人的崇高风范,朴实无华、平易近人的人格魅力对我影响深远。
感谢单位中支持我的领导,以及给予我资料调研的同事们,在撰写论文的过程中一直得到了同事和领导在日常工作量的分配上给我的支持和宽容,这种最诚挚的情谊将会为我未来的学习和工作输入无限的正能量。谢谢你们的陪伴!
感谢生我养我的父母,他们给予了我最无私的爱,为我的成长付出了许多许多,焉得谖草,言树之背,养育之恩,无以回报,惟愿他们健康长寿!
再次向所有关心我、帮助我、支持我的所有老师、同学、朋友和家人表示由衷的感谢!
