五项举措加强商业银行信息科技风险管理

聚合安全资讯，洞察安全本质

导读

银行互联网金融业务的深入发展，信息科技建设作为业务战略支撑，也得到了高速发展。但与此同时，信息科技所面临的信息科技风险管理的问题日益突出。

Source 智安社原创

Tag 信息科技风险管理

近年来随着银行互联网金融业务的深入发展，信息科技建设作为业务战略支撑，也得到了高速发展。但与此同时，信息科技所面临的信息科技风险管理的问题日益突出。另一方面，2016年在银监会颁发的《银行业金融机构全面风险管理指引》中，首次将信息科技风险区别于操作风险单独提出，国家和行业监管机构高度重视银行信息科技风险管理，对各家银行信息科技风险管理水平、应对水平提出了更高的要求。

如何加强信息科技风险防范、优化商业银行信息科技风险管理体系，小编认为可以尝试从如下几个方面进行努力：

一、完善信息科技组织架构，明确信息科技规划战略

商业银行应建立并落实首席信息官制度，明确信息科技治理职责和汇报线路。在IT组织架构、IT战略规划、IT投资决策、IT风险、IT架构、IT资源、IT项目治理、IT绩效、IT制度等领域，统一规划，统筹管理。明确信息科技发展战略目标，确保信息科技战略有效支持和促进业务发展战略，保障业务稳定可持续发展。

二、建立科学的信息科技投资决策机制，有效支持业务创新

为保障业务创新和技术创新协调发展，商业银行应建立在信息科技治理层面建立投资决策机制，确保信息科技所需资源投入，尤其是信息科技风险和信息安全领域的资源投入。统筹信息科技重大项目建设，尤其是创新性信息科技项目的建设。

三、强化IT项目治理，统筹IT项目管理，精细化信息科技管理

商业银行在IT项目需求及决策、项目收益和资源保障方面，应建立统一的项目评价和度量机制。在项目质量度量的基础上，扩充对项目过程与效率、工作量及资源、财务成本、客户服务、人力资源、资源管理等多维度细粒度的评价和度量，实现IT项目的精细化管理。

四、明确信息科技风险治理责任，实现监管评级的稳步提升

在信息科技风险管理领域，明确信息科技风险治理责任，清晰划分IT风险治理的边界与职责，通过有效的机制传递IT风险管理文化与IT风险管理意识，通过科学的决策体制确保IT风险管理的资源投入，实现信息科技风险监管评级的稳步提升。

五、开展数据治理工作，提升数据价值，保障数据安全

近年来国家和监管层面对数据的管理和应用越来越重视，大数据等新技术也快速推动了数据产业的发展。各家银行也通过建设数据分析平台等工作，进一步挖掘数据价值，提升客户服务能力，推动业务发展。数据治理工作应突破科技界限在全行范围内开展，建立数据治理组织，明确数据治理责任，对数据治理框架进行规划与建设。从元数据管理、数据开发、数据操作管理、数据安全、数据质量、主数据管理、数据仓库等多个领域进行规划和设计，并逐步执行落地，提升数据价值、保障数据安全。

作者：A.A，非典型咨询从业人员，从事信息科技风险、信息安全等领域咨询工作。做信息安全，是一件疯狂的小事。不过人生那么有限，何不用力折腾。