一个中小银行信息科技风险监测模型-文档资料.pdfVIP

一个中小银行信息科技风险监测模型

近几年来，我国中小商业银行尤其是地方区域性银行组织

不断发展壮大，成为提高地方融资效率、稳定金融市场的重要力

量。当前，我国银行监管部门和大型商业银行正在探索适合中国

国情的银行业信息科技风险控制战略与具体实施措施。中小商业

银行与大型银行相比，由于科技投入、人力资源、管理经验等各

方面存在先天不足，在信息科技风险的控制中面临更大的挑战。

针对中小商业银行特异性，本文从我国中小商业银行信息科技风

险的监管角度和内控的角度，总结了我国商业银行尤其是中小商

业银行信息科技风险治理现状和面临的问题，探讨了解决问题的

基本思路，并从中进行指标的选取和分类。

中小银行信息科技风险管理特点

随着信息科技产业和金融业的迅猛发展以及相关技术的不

断突破创新，信息产业和金融业的融合度日益提升。银行的生存、

发展在各个层面都已经离不开现代信息技术的支持甚至是主导。

然而信息技术也是一把双刃剑，在极大地推动了银行业发展的同

时，也放大了银行业面临的信息科技风险，为银行业的健康稳定

发展带来了潜在的严重威胁。

针对国内外银行业信息科技风险管理现状的研究，COBIT、

URSIT、ISO/IEC17799、CAMELS等国际标准及体系，为中小银行

信息科技风险监测指标的选取、分类提供了一些参考和依据。中

国银监会作为我国银行业的主要监管部门，针对信息科技风险的

特点，从业务连续性、数据、外包等多个方面制定了一系列政策，

并加强对银行的现场和非现场监管，力图建立起抵御信息科技风

险的有效防御体系。传统大型银行凭借其雄厚的资金实力、强大

的科技投入、丰富的风险管理经验、完善的信息安全体系而在国

内商业银行信息科技风险治理工作中走在了前列。

与资金、技术力量雄厚的国有大型银行相比较，中小银行有

以下大致特点：

员工结构特点。中小银行员工的薪酬待遇和发展空间综合来

看不如大型银行，导致其对人才的吸引力较低，引进人才整体素

质较低，人才流失严重，高等级技术人员匮乏，科技部门编制紧

张，非在编人员比例较大、流动性强。这对中小银行的经营和发

展带来了不小的影响。

信息系统特点。由于中小银行资金、技术力量较为薄弱，其

信息系统建设和运维很多外包给专业公司，信息系统整体规模偏

小，技术成熟度不高，可负载度较低。

客户习惯特点。中小商业银行客户群体交易方式和习惯具有

特定属性。如农村金融机构服务三农，主要客户是农民及农民工

群体。农民工群体的存贷款交易具有季节性特点，大批量交易集

中于传统节日前后，这会对规模较小、负荷能力有限的中小银行

信息系统造成冲击。

中小商业银行的信息科技风险管理面临复杂的风险来源，因

此其应对措施也应该是多维度、广视角的，本研究必须从组织、

决策、意识、监测等方面综合把握，因此应建立信息科技风险指

标监测体系。

中小银行信息科技风险核心监测指标

银行信息技术风险的种类繁多、成因复杂、危害性大，备受

各国银行及其监管当局的关注。在借鉴美国、欧盟、新加坡、香

港等金融信息科技风险治理框架的基础上，遵照国内银行监管要

求，结合分析近年中国中小商业银行信息科技风险暴露出的关键

问题，本研究提出并实施了一套适合自身特点的信息科技风险核

心监测指标体系。该体系包括指标体系架构、量化评估方法，以

及正在研发的一套符合区域性中小商业银行自身发展和风险控

制需求的监测系统。

本研究在选取指标时针对中小商业银行特点，遵循了敏感

性、全面性、易操作性、拓展性四项原则：

数据是指标体系的灵魂。在指标体系构建过程中，需要选取

正确的方式来采集相关数据。针对中小银行日常数据监控力度较

低的现状，本研究按照取得数据方式分为系统自动成表、系统日

志查询和人工填送报表。这三种方式，按数据录入的操作信度是

依次降低的，较低的信度不利于后续动态监管系统的实现，需要

通过制度和系统优化来加强数据的信度。

本研究在国内第一次提出了“四类”的指标体系：控制性指

标，稳定性指标，效率性指标和安全性指标（见图1）。这样的

考虑是有其逻辑性与现实意义的。在把好人员控制关的基础上，

要保证整个信息科技系统的稳定性，在稳定的基础上，再来看效

率，效率性指标往往可以直观迅速地反映接近风险阈值的现实状

况，而所有稳定性和效率性指标都必须在安全性指标框架的保障

下运行。

具体来看，在控制性指标下分有三个一级指标，分别是非在

编人员（临时工